無線WiFi攻擊技術及防范對策研究

范一樂

(海南政法職業(yè)學院，海南 ?？?571126)

0 引言

目前WiFi攻擊技術較為復雜煩瑣，不同攻擊技術對WiFi安全性造成的影響不同，如果不能合理進行WiFi攻擊問題的應對，將會導致無線網絡安全性降低。因此，應結合WiFi攻擊技術的情況，制定完善的防范方案和計劃，改善安全技術的現(xiàn)狀，增強安全管控的效果，促進WiFi系統(tǒng)的安全穩(wěn)定運行。

1 無線WiFi分析

WiFi又被稱作是無線保真技術，不僅屬于商業(yè)認證，也屬于無線聯(lián)網技術，可以通過無線網絡形式使得智能手機、電腦等終端相互連接，和藍牙技術較為相似，具有短距離傳輸信號的特點，通常情況下是通過無線路由器、無線網卡相互組合而成的無線網絡為用戶提供服務，如若無線路由器連接了很多互聯(lián)網系統(tǒng)，就可以將其稱作是無線熱點。

2 無線WiFi攻擊技術

2.1 主要攻擊技術

2.1.1 重放攻擊

此類攻擊行為主要就是a計算機主機向b計算機主機發(fā)送報文的過程中，c主機在入侵的過程中進行了報文的截取，然后將報文發(fā)送給b主機，導致b主機錯誤地認為c主機是為其發(fā)放報文的a主機，將原本需要向a主機發(fā)送的報文，直接發(fā)送給c主機。而c主機攻擊者就能夠通過報文進入b主機的服務器和無線局域網，截取獲得很多數(shù)據(jù)包，重復地將數(shù)據(jù)包發(fā)送給數(shù)據(jù)接收的一方，從而導致出現(xiàn)網絡堵塞的現(xiàn)象，用戶不能正常使用無線網，甚至還會出現(xiàn)信息丟失的問題。

2.1.2 拒絕服務器攻擊

拒絕服務器的攻擊技術，會對無線WiFi系統(tǒng)造成嚴重的影響，而攻擊的原理就是尋找沒有加密的無線WiFi數(shù)據(jù)幀，或者是破解加密的密鑰，使得攻擊者進行攻擊幀的偽造處理，向無線WiFi系統(tǒng)內部發(fā)送取消進行身份驗證的幀，導致終端轉變成為沒有認證的狀態(tài)。如若攻擊人員連續(xù)地向網絡內部的廣播進行取消驗證幀，就會使得終端不能和無線訪問接入點良好銜接，最終出現(xiàn)無線WiFi攻擊風險隱患問題。

2.1.3 暴力破解

無線WiFi暴力破解是目前經常出現(xiàn)的攻擊范式，攻擊人員會通過密碼字典，持續(xù)地嘗試登錄無線WiFi系統(tǒng)，例如：采用無線WiFi萬能鑰匙等進行系統(tǒng)的登錄；通過WPA-PSK認證的模式，借助字典之內的WPA-PSK生成密鑰，進行暴力破解。

2.1.4 釣魚攻擊

此類攻擊技術在應用過程中，主要是對用戶信息進行竊取或是竊取用戶的網絡憑證，一般情況下，需要與其他類型的攻擊技術搭配達到釣魚攻擊的目的。例如：Wi-Fiphisher釣魚攻擊技術，在對無線網進行攻擊的過程中，會先通過EvilTwinAttack技術措施進行中間人的攻擊，然后將所有用戶Http請求重新定向處理，使得用戶都能利用無線網系統(tǒng)訪問釣魚頁面。

2.2 新型攻擊方式

2.2.1 MOTS邊注入

一般情況下，無線網攻擊人員如果已經獲取了相關的終端、無線接入點通信信息，就能夠通過專門的設備隨意接收發(fā)放802.11MAC層次的數(shù)據(jù)包，會快速發(fā)現(xiàn)用戶發(fā)出DNS請求等各類敏感性操作，然后發(fā)出偽造DNS響應包，使得用戶在終端進行偽造IP的訪問。

2.2.2 KRACK攻擊

此類攻擊技術又被稱為密鑰重裝攻擊技術，是以WPA2為基礎的攻擊技術，基本攻擊原理就是進行WPA2攻擊的過程中，通過802.11之內的“四次握手”，達到相應的攻擊目的，同時，用戶終端部分、無線接入點的部分，都會借助“四次握手”的形式進行PTK會話密鑰的協(xié)商驗證。

2.2.3 Side Rclay 邊中繼攻擊

一般情況下，為了預防WPA2重放攻擊的問題，會設置相應的序列號，通過有效的控制方式使得無線接入點只能進行比之前序列號更大的數(shù)據(jù)包的接收，但是攻擊人員也可能會利用此類特點，獲取無線接入點所接收的數(shù)據(jù)包，改變自己，發(fā)送數(shù)據(jù)包的序列號，最終使得無線接入點長時間都無法接收到正常的數(shù)據(jù)包。

3 無線WiFi被攻擊的原因

3.1 安全機制不完善

近年來，無線WiFi系統(tǒng)在運行過程中，由于缺乏較為完善的安全機制，很容易被攻擊。而安全機制不完善，主要表現(xiàn)為以下幾點。

3.1.1 采用的加密方式不完善

目前我國的無線網絡系統(tǒng)主要使用WEP和WPA2的加密措施。前者在應用期間，由于密鑰具有固定性的特點，初始向量局限于24位，并且應用了RC4分組類型的加密措施和技術，很容易出現(xiàn)算法強度過低的問題，密碼也容易被攻擊人員破解，甚至一些攻擊人員已經研究出了WEP的破解程序，會快速進行無線網絡中WEP加密的破解，導致無線網絡被攻擊。而WPA2安全協(xié)議主要使用的是TKIP加密技術，加密方式和WEP存在很多相似之處，無法有效維護無線網絡的安全性。

3.1.2 鏈路傳輸存在安全問題

目前在無線網絡系統(tǒng)實際運行過程中，鏈路傳輸安全問題受到廣泛重視，主要是無線網采用的擴頻技術缺乏一定的抗干擾能力，很容易被攻擊人員干擾，最終對無線網進行攻擊，甚至還會導致整體的無線網絡崩潰。

3.1.3 無線頻段分配的問題

目前在我國企業(yè)制定無線WiFi規(guī)劃設計方案的過程中，會對2.4 GHz與5 GHz兩個頻段進行分離處理，在此情況下就會出現(xiàn)兩個無線接入點。但是普通用戶對兩個頻段缺乏正確的理解，不能按照無線網絡應用手冊的要求操作，只在無線網系統(tǒng)中接入一個頻段，這樣就會出現(xiàn)無線接入點頻段的單一的現(xiàn)象，如果所接入的頻段無法滿足用戶接入訪問的需求，將會引發(fā)網絡堵塞的問題，甚至還會受到攻擊者的攻擊。

3.1.4 缺乏完善的入網控制模式

雖然我國在無線網絡入網認證方面已經開始應用較為成熟的認證體系，但是由于用戶缺乏正確的安全觀念認知，不能按照安全標準要求進行入網認證，可能會使得無線網絡受到攻擊，甚至會有泄露密碼的風險。

3.2 協(xié)議存在漏洞

目前在無線WiFi的協(xié)議涉及方面存在漏洞問題，雖然可以通過WPA2的安全保密接入?yún)f(xié)議維護系統(tǒng)的安全性，但是由于協(xié)議存在漏洞會導致被攻擊，例如：WPA2協(xié)議在應用期間會構建“四次握手”，在此情況下攻擊人員就會對“四次握手”的字典進行攻擊，破解用戶的密碼信息等。同時如果用戶在應用無線網的過程中，無線路由器共享密鑰設置非常簡單，也可能會導致攻擊者進行破解，對無線網絡內的資源進行盜取[1]。

4 無線WiFi攻擊的防范對策

4.1 采用加密技術與身份認證技術

為有效維護無線WiFi的安全性，合理進行攻擊的防范，應重點使用現(xiàn)代化的加密、身份認證技術，在各類技術的支持下增強無線網安全維護效果。(1)在采用加密技術的過程中，應重點按照無線網絡系統(tǒng)的安全運行需求，將WPA2加密模式和遠程身份驗證撥入RAD-IUS服務器的安全認證機制有機整合，使得客戶端能夠進行用戶身份的有效認證。同時為了維護用戶使用無線網絡的通信安全性，還需采用PSK加密技術，確保通信的安全水平。(2)采用EAP身份認證技術，構建具有擴展性特點的身份驗證協(xié)議框架，通過無線網絡內部和外部的雙重認證處理，預防網絡攻擊2]。

4.2 完善主流安全機制

4.2.2 合理進行重放攻擊的防御

通常情況下，在重放攻擊方面可以采用時間戳防御方式、提問應答防御方式和流水號防御方式。(1)時間戳的防御方式，就是進行非連接性對話，例如：網絡頁面的訪問或是下載，可在此類消息之內設置將時間作為憑證部分的時間戳，網絡接入點的位置只需要進行當前時間戳的判斷，明確是否和請求時間戳相互接近，就能夠預防出現(xiàn)重復攻擊的問題；(2)提問應答的防御方式，適合應用在連接性會話層面；(3)流水號的防御方式，就是無線網絡通信雙方之間提前設定初始序列號，每次傳遞信息的過程中對序列號進行遞增處理，或者采用其他類型的遞增方式，明確會話信息的安全性，判斷是否存在重復攻擊的隱患[3]。

4.2.1 釣魚攻擊的有效防御

近年來WiFi釣魚攻擊問題時有發(fā)生，例如：某女士在商場內用智能手機連接沒有密碼的WiFi進行網絡購物，不久之后該女士的銀行卡被盜刷現(xiàn)金，這就是非常典型的釣魚攻擊。攻擊人員會提前設置虛擬的WiFi熱點，用戶在連接之后會進行虛擬網站的訪問，虛擬網站會將用戶銀行卡支付密碼等信息記錄下來，導致用戶出現(xiàn)嚴重的經濟損失。

為有效防御WiFi釣魚攻擊，可采用以下幾種處理方式：其一，通過一致性檢測的技術進行釣魚攻擊的防御，此類技術在應用的過程中，可以對被動指紋和無線網卡地址進行分析，按照無線網卡的地址情況，判斷是否存在異常現(xiàn)象或是指紋不一致的現(xiàn)象，這樣能夠快速檢測出可疑的WiFi接入點；其二，在已經判斷出無線網的可疑接入點之后，需要選用非常準確的網絡檢測技術，主要原因就是攻擊人員會通過偽造AP的方式，將所有數(shù)據(jù)信息返回到原接入點，因此相應的網絡鏈路會和直接連接原接入點有所不同，在此情況下就應使用網絡檢測技術進行網絡延遲的檢測、路由路徑的檢測等，準確進行偽造接入點的判斷；其三，采用主動性的指紋掃描技術方式，提前要求用戶將指紋信息掃描錄入指紋庫系統(tǒng)，用戶在接入無線網絡的過程中，無線網絡可以按照指紋庫信息對比用戶的指紋，明確是否存在偽造接入點。

4.3 強化技術的改善

無線WiFi網絡攻擊防治的過程中，需要強化技術的改善力度，通過完善和優(yōu)化網絡安全技術模式，提升無線網的安全性。

其一，重點進行加密技術的改進優(yōu)化。近年來無線WiFi網絡發(fā)展的過程中，加密方式被一次又一次破解，從最開始的WEP技術，到WPA2和WPA3技術，加密技術開始不斷創(chuàng)新和發(fā)展。而為了能夠有效維護無線WiFi的安全性，預防出現(xiàn)網絡被攻擊的問題，應著重進行加密技術的改進和改善，例如：在無線網絡中設置非常復雜的密碼、采用現(xiàn)代化的防火墻技術等，同時積極研究開發(fā)能夠增強無線WiFi安全性、預防被攻擊的技術措施，通過技術的研發(fā)和創(chuàng)新，增強無線網的安全性和穩(wěn)定性。

其二，合理設定無線網安全技術的標準，要求無線網硬件廠商在產品生產和加工過程中，按照安全標準要求進行生產制造，在所生產的硬件系統(tǒng)中設置安全技術和防護系統(tǒng)，科學部署產品，預防無線網絡攻擊。

4.4 增強用戶安全意識

無線網用戶的安全意識對無線網整體的安全性會產生直接影響，如果用戶缺乏正確的認知觀念，會對無線網運行的安全性和穩(wěn)定性造成危害，同時也無法有效預防網絡攻擊。因此，應重點做好用戶宣傳教育，讓用戶形成正確的安全意識。首先，指導用戶使用有效的加密技術進行加密處理，提高密碼被破解的難度，同時，還需指導用戶進行無線網接入點的服務識別碼隱藏，避免攻擊人員通過服務識別碼的獲取入侵無線接入點進行攻擊。其次，重點指導用戶設置強口令，周期性進行登錄密碼的修改，在設置登錄密碼的過程中，應盡可能將大小寫英文字母、數(shù)字和字符等混合使用，預防發(fā)生暴力攻擊的現(xiàn)象。最后，指導用戶合理進行防火墻系統(tǒng)的使用，使得用戶能夠利用防火墻系統(tǒng)有效進行病毒的隔離、惡意軟件的隔離等，預防病毒和惡意軟件的入侵，避免無線網絡被攻擊。

4.5 綜合安全措施

4.5.1 科學設置無線網絡

在無線WiFi使用環(huán)節(jié)，出于安全角度考慮，需要對無線路由器的基礎設置作出相應優(yōu)化與調整。例如可選擇關閉DHCP這項功能，或隱藏、調整SSID號碼。自行設置無線WiFi連接密碼時，盡量選擇數(shù)字密碼與字母密碼組合，同時避免將個人信息設置為WiFi密碼，謹防網絡攻擊通過互聯(lián)網嗅探方式獲取用戶個人信息。與此同時，在加密設置時，選擇較為安全的WAP2-PSK，啟用端口認證與互聯(lián)網監(jiān)測。為保證企業(yè)無線WiFi使用安全，需要注意以下方面：對無線WiFi進行互聯(lián)網安全設置；科學制定管理制度，有效約束、規(guī)范用戶行為。

4.5.2 啟用MAC地址過濾

科學引入MAC地址過濾可以最大限度地保護用戶信息安全，允許用戶正常操作，同時有效杜絕一系列非法用戶的連接。工作原理在于對數(shù)據(jù)傳輸包開展逐個檢查，若是檢測到數(shù)據(jù)包的地址處于合法范圍內，則立即放行；反之，則立即阻止違規(guī)操作，這樣可以從根源上杜絕非法用戶連接到移動互聯(lián)網。為此，用戶與企業(yè)應當意識到，在互聯(lián)網時代開展信息安全保護工作的重要性，不斷提升信息安全保護意識，提高信息安全保護能力，有效杜絕由于個人疏忽以及其他影響因素導致的信息泄露。

5 結語

綜上所述，近年來無線WiFi網絡攻擊技術越來越多，導致無線網頻繁被攻擊，網絡安全受到威脅。因此，在無線WiFi網絡應用的過程中，需要積極采用現(xiàn)代化的加密技術，完善安全管理的體系和機制，做好綜合性的安全防護，預防攻擊技術帶來影響，出現(xiàn)安全問題，促使無線WiFi網絡的良好運行。