針對無線局域網(wǎng)攻擊技術(shù)的研究

1、    針對無線局域網(wǎng)攻擊技術(shù)的研究    張哲摘要：無線局域網(wǎng)安裝方便，具有機動性、靈活性等優(yōu)點，在信息技術(shù)高速發(fā)展時代，無線局域網(wǎng)已經(jīng)廣泛地應用到社會的各個角落并與人們的生活、工作、學習等息息相關(guān)。隨著人們對無線局域網(wǎng)的依賴程度加深，面對的相關(guān)問題也相應出現(xiàn)，無線局域網(wǎng)漸漸走入了黑客的視角，成為他們攻擊的目標，預示著無線攻擊事件隨時可能發(fā)生。為保證無線局域網(wǎng)安全使用，文章根據(jù)無線局域網(wǎng)的優(yōu)點與缺點，結(jié)合黑客對無線局域網(wǎng)常見攻擊手段進行分析，提出相應的解決措施，保障人們使用無線網(wǎng)絡的安全。關(guān)鍵詞：無線局域網(wǎng)；攻擊手段；分析：tp393 ：a ：1009

2、-3044（2016）26-0069-02在網(wǎng)絡時代，無線局域網(wǎng)為人們生活帶來了很大的便利，對人們工作、學習、娛樂有很大幫助。無線局域網(wǎng)支持用戶通過網(wǎng)絡傳遞信息，采用的是無線多地區(qū)傳播信息方式，因其便捷性、移動性、實用性、傳播信息速度快等優(yōu)勢，已經(jīng)成為人們生活中不可或缺的工具。然而無線網(wǎng)絡的傳輸媒介具有開放性這一特征，比有線網(wǎng)絡更容易成為黑客的攻擊目標，存在非常大的安全隱患，所以對無線局域網(wǎng)絡的安全問題需要認真對待，需要進一步討論、研究。1 無線局域網(wǎng)的特征無線局域網(wǎng)（wireless local area networks，簡稱wlan），利用無線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信號。與傳統(tǒng)有

3、線網(wǎng)絡比，它具有以下的優(yōu)點：第一，可移動。它能夠更方便聯(lián)網(wǎng)，可以便捷、迅速的接納新加入的雇員，而不必對網(wǎng)絡的用戶管理配置進行過多的變動，只要有信號的覆蓋就可以連接網(wǎng)絡，而有線網(wǎng)絡是固定的，固定人們只能在某一地點進行網(wǎng)絡使用，難以隨時隨地滿足人們上網(wǎng)需求。第二，安裝方便。有線網(wǎng)絡需要連接線路，操作起來特別麻煩，又是連線，又是打孔，而無線網(wǎng)絡完全不用考慮這一環(huán)節(jié)，不必實施打孔敷線作業(yè)，因而不會對建筑設施造成任何損害，可以盡快地滿足用戶對網(wǎng)絡的需求。第三，易擴展。有線網(wǎng)絡一根線只能滿足一個人的網(wǎng)絡需求，而無線局域網(wǎng)絡設備方便設定與移動，讓更多的人都可以連接網(wǎng)絡，能滿足不同人對網(wǎng)絡的需求。第四，便于網(wǎng)

4、絡規(guī)劃與調(diào)整。與有線網(wǎng)絡相比，辦公地點改變也說明需要重新建網(wǎng)，重新布線是非常耗時、耗力的一項工程，而無線局域網(wǎng)絡可以輕松解決這些問題。第五，容易定位故障點。有線網(wǎng)絡一旦出現(xiàn)故障，需要對線路進行挨段排查，排查線路是一項非常龐大的工程，而無線網(wǎng)絡相對比較容易定位故障點出在哪里，一般只需要更換故障設備即可解決問題。無線局域網(wǎng)為人們工作、生活與學習等方面帶來了很大的便捷，但是同時也帶來了網(wǎng)絡安全隱患，對人們的生活具有一定的威脅性。無線局域網(wǎng)絡具有以下的缺點：第一，性能有缺點。無線局域網(wǎng)絡數(shù)據(jù)傳輸媒體有兩種，即紅外線和無線電波。紅外線與無線電波相比雖然安全性相對較高，但在傳播過程中，對障礙物的透射和繞射

5、能力比較差，比如房屋、樹木、石頭等障礙物都會影響電磁波的傳播，使得傳輸距離和覆蓋范圍都受到很大限制，對網(wǎng)絡的性能有一定的影響。第二，速率低。與有線網(wǎng)絡相比，無線傳輸?shù)乃俾室鄬Φ?，截至現(xiàn)在，無線局域網(wǎng)的最大傳輸速率為54mbit/s，這對于個人終端和小規(guī)模網(wǎng)絡使用還可以滿足，但是相比較網(wǎng)絡需求大的地方，則會嚴重不足。第三，安全性相對低。無線電波本質(zhì)上是不需要建立物理連接通道，無線信號是發(fā)散出去的，在信號傳輸?shù)倪^程中，理論上來說是很容易被監(jiān)聽，所以，安全性能相對較低，容易泄露用戶相關(guān)信息。2 無線局域網(wǎng)常見的攻擊手段2.1通過搜索隱藏的ssid進行攻擊服務集標識（service set iden

6、tifier，簡稱ssid）是用來區(qū)別不同的無線局域網(wǎng)，ssid技術(shù)是一項非常強大的應用技術(shù)，它可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡，每一個被分出的子網(wǎng)絡都有獨立的身份驗證，如果人們想要連接網(wǎng)絡，首先需要輸入對應的密碼，通過身份驗證的用戶才可以連接相對應的網(wǎng)絡，這樣可以防止被授權(quán)的用戶直接連接網(wǎng)絡。很多用戶認為只要隱藏ssid就可以保證無線局域網(wǎng)絡的安全，其實這是一種完全錯誤的認識，ssid作為連接無線局域網(wǎng)的前提條件，已經(jīng)成為黑客一種最常用的攻擊手段。2.2通過mac地址偽造，實施網(wǎng)絡攻擊mac（media access control，介質(zhì)訪問控制）地址，也可以稱為硬件地址

7、，用來表示互聯(lián)網(wǎng)上每一個站點的標識符，通常采用十六進制數(shù)表示由16進制的數(shù)字組成，一般分為前24位和后24位，每塊無線網(wǎng)卡都有自己獨一無二的mac地址，mac地址是網(wǎng)卡出廠時設定的，網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的eprom，形象地說，mac地址就類似于人們身份證上的身份證號碼，只有一個。為了確保無線局域網(wǎng)的安全性，很多網(wǎng)絡設備在系統(tǒng)配置中集成mac地址過濾功能，因為mac地址過濾功能方便實用，它既可以指定特定的mac地址計算機接入無線局域網(wǎng)，也可以阻止特定的mac地址計算機接入，從而在使用上有一定的限制權(quán)限，這樣可以限制不屬于自己的客戶端接入無線局域網(wǎng)，從而保護自己的無線設備。然

8、而mac地址過濾功能并不是無懈可擊的，它能夠阻止一些技術(shù)水平一般的黑客，但是對于一些高水平黑客攻擊還是有很大可能被侵入，因為他們可以偽造mac地址。黑客通?？梢越柚愃朴赼irodump-ng的工具來捕抓無線網(wǎng)絡數(shù)據(jù)包，通過數(shù)據(jù)包進一步分析侵入客戶端mac地址，進而對mac地址改動成新的mac地址，這樣便可以通過無線網(wǎng)絡設備的mac地址的驗證，從而連接到無線設備與無線局域網(wǎng)絡相連。目前市場上能夠買到的無線網(wǎng)卡大部分都被制造商植入了mac地址修改軟件，帶有mac修改功能，這就為黑客侵入提供了攻擊的可能。2.3通過破解wep加密進行入侵wep是wired equivalent privacy的簡稱

9、，通過在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密，目的是用以防止非法用戶入侵自己的無線網(wǎng)絡，保證自己無線網(wǎng)絡的正常運行。wep一方面通過rc4（rivest cipher） 串流加密技術(shù)達到機密性，另一方面通過 crc-32 驗和達到資料正確性。 隨著科技的飛速發(fā)展，wep雖然具有保密特性，但是也被密碼分析學家找出好幾個弱點，早在2003年就被 wi-fi protected access （wpa） 淘汰，接著又在2004年被完整的 ieee 802.11i 標準（又稱為 wpa2）所取代。 wep分開放式系統(tǒng)認證與共有健認證兩種方式，開方式系統(tǒng)認證比較簡單，不需要密鑰驗證就可以與網(wǎng)絡進行連接，共有

10、健認證雖然設有密鑰，但是依然有起很大的缺點。首先，認證機制比較簡單，加密和解密共用一個秘鑰，很容易被破解；其次，認證屬于單向認證，即無線設備可以認證客戶端，但是客戶端無法認證無線網(wǎng)絡設備；再次，iv類同可能性比較大，容易重復使用。wep無線局域網(wǎng)有它難以避免的弱點，不是鑰匙密碼足夠長就可以解決的，無論密碼如何設置，通過airsnort、aircrack-ng等相關(guān)工具會發(fā)現(xiàn)它能捕獲大量的數(shù)據(jù)包，不用多長時間就可以破解wep密鑰。3 由預防到攻擊，重視無線局域網(wǎng)中的安全檢測技術(shù)無線局域網(wǎng)有它的優(yōu)點，滿足了企業(yè)及個人對網(wǎng)絡信息需求，但是它固有的弱點也絕不能忽視，應清晰的認識到數(shù)據(jù)安全的重要性，因為

11、網(wǎng)絡通信很容易遭受到黑客們有意無意地攻擊。要想保證信息數(shù)據(jù)的安全，解決的措施不能只是單純地防護，合理運用攻擊檢測技術(shù)來保護網(wǎng)絡系統(tǒng)非常必要，現(xiàn)在常用的安全檢測技術(shù)主要有誤用檢測、異常檢測和協(xié)議分析。3.1誤用檢測的使用誤用檢測是通過某種方式預先定義行為，按照預定模式搜尋事件數(shù)據(jù)，然后見識系統(tǒng)的運行，從中找出符合預先定義規(guī)則的入侵行為。執(zhí)行誤用檢測，主要依賴于可靠的用戶活動記錄和分析事件的方法。3.2異常檢測的使用網(wǎng)絡入侵行為一般和正常的行為存在很大的不同，檢查出這些差異就可以檢測出入侵。異常檢測通常用于檢測系統(tǒng)內(nèi)容錯誤，當系統(tǒng)內(nèi)容錯誤時將發(fā)出執(zhí)行異常事件。具體使用方法是：在“檢測執(zhí)行內(nèi)容”事件中，設置所要執(zhí)行的命令，然后執(zhí)行其方法“檢測執(zhí)行”，如果發(fā)現(xiàn)命令錯誤時，就發(fā)出執(zhí)行異常事件。3.3協(xié)議分析技術(shù)的使用誤用檢測與異常檢測在使用上仍然有很多缺點，誤用檢測只能發(fā)現(xiàn)已知的攻擊，對未知的攻擊無能為力，而異常檢測亦有其局限性，因為并非所有的入侵都會變現(xiàn)出異常，并且系統(tǒng)的軌跡在計算域更新比較困難。協(xié)議分析技術(shù)的使用是近期發(fā)展起來的一種新型入侵技術(shù)檢測，它不僅可以在網(wǎng)絡遭到入侵時檢測出病毒的存在，還可以指出當前網(wǎng)絡出現(xiàn)的故障屬于什么類型，方便管理者進一步對無線網(wǎng)絡進行管理。總之，無線局域網(wǎng)絡已經(jīng)深入我們的生活與工作中，用戶了解一些常見的網(wǎng)絡使用技術(shù)，可以有效地對網(wǎng)絡進行管理。