無線WiFi攻擊技術及防范對策研究

來源:用戶上傳      作者:范一樂

　　摘要： 近年來，網絡信息技術快速發展，無線WiFi已經開始融入人們的日常生活和工作，提高了人們上網的便利性。但是，由于WiFi系統在運行過程中很容易受到各類攻擊技術的影響，出現各種安全隱患問題?；诖耍恼卵芯苛薟iFi攻擊技術，提出了幾點防范對策建議，旨在為增強WiFi系統運行安全性、消除攻擊技術的威脅而提供幫助。
　　關鍵詞：無線WiFi；攻擊技術；防范對策
　　0引言
　　目前WiFi攻擊技術較為復雜煩瑣，不同攻擊技術對WiFi安全性造成的影響不同，如果不能合理進行WiFi攻擊問題的應對，將會導致無線網絡安全性降低。因此，應結合WiFi攻擊技術的情況，制定完善的防范方案和計劃，改善安全技術的現狀，增強安全管控的效果，促進WiFi系統的安全穩定運行。
　　1無線WiFi分析
　　WiFi又被稱作是無線保真技術，不僅屬于商業認證，也屬于無線聯網技術，可以通過無線網絡形式使得智能手機、電腦等終端相互連接，和藍牙技術較為相似，具有短距離傳輸信號的特點，通常情況下是通過無線路由器、無線網卡相互組合而成的無線網絡為用戶提供服務，如若無線路由器連接了很多互聯網系統，就可以將其稱作是無線熱點。
　　2無線WiFi攻擊技術
　　2.1主要攻擊技術
　　2.1.1重放攻擊
　　此類攻擊行為主要就是a計算機主機向b計算機主機發送報文的過程中，c主機在入侵的過程中進行了報文的截取，然后將報文發送給b主機，導致b主機錯誤地認為c主機是為其發放報文的a主機，將原本需要向a主機發送的報文，直接發送給c主機。而c主機攻擊者就能夠通過報文進入b主機的服務器和無線局域網，截取獲得很多數據包，重復地將數據包發送給數據接收的一方，從而導致出現網絡堵塞的現象，用戶不能正常使用無線網，甚至還會出現信息丟失的問題。
　　2.1.2拒絕服務器攻擊
　　拒絕服務器的攻擊技術，會對無線WiFi系統造成嚴重的影響，而攻擊的原理就是尋找沒有加密的無線WiFi數據幀，或者是破解加密的密鑰，使得攻擊者進行攻擊幀的偽造處理，向無線WiFi系統內部發送取消進行身份驗證的幀，導致終端轉變成為沒有認證的狀態。如若攻擊人員連續地向網絡內部的廣播進行取消驗證幀，就會使得終端不能和無線訪問接入點良好銜接，最終出現無線WiFi攻擊風險隱患問題。
　　2.1.3暴力破解
　　無線WiFi暴力破解是目前經常出現的攻擊范式，攻擊人員會通過密碼字典，持續地嘗試登錄無線WiFi系統，例如：采用無線WiFi萬能鑰匙等進行系統的登錄；通過WPA-PSK認證的模式，借助字典之內的WPA-PSK生成密鑰，進行暴力破解。
　　2.1.4釣魚攻擊
　　此類攻擊技術在應用過程中，主要是對用戶信息進行竊取或是竊取用戶的網絡憑證，一般情況下，需要與其他類型的攻擊技術搭配達到釣魚攻擊的目的。例如：Wi-Fiphisher釣魚攻擊技術，在對無線網進行攻擊的過程中，會先通過EvilTwinAttack技術措施進行中間人的攻擊，然后將所有用戶Http請求重新定向處理，使得用戶都能利用無線網系統訪問釣魚頁面。
　　2.2新型攻擊方式
　　2.2.1MOTS邊注入
　　一般情況下，無線網攻擊人員如果已經獲取了相關的終端、無線接入點通信信息，就能夠通過專門的設備隨意接收發放802.11MAC層次的數據包，會快速發現用戶發出DNS請求等各類敏感性操作，然后發出偽造DNS響應包，使得用戶在終端進行偽造IP的訪問。
　　2.2.2KRACK攻擊
　　此類攻擊技術又被稱為密鑰重裝攻擊技術，是以WPA2為基礎的攻擊技術，基本攻擊原理就是進行WPA2攻擊的過程中，通過802.11之內的“四次握手”，達到相應的攻擊目的，同時，用戶終端部分、無線接入點的部分，都會借助“四次握手”的形式進行PTK會話密鑰的協商驗證。
　　2.2.3Side Rclay 邊中繼攻擊
　　一般情況下，為了預防WPA2重放攻擊的問題，會設置相應的序列號，通過有效的控制方式使得無線接入點只能進行比之前序列號更大的數據包的接收，但是攻擊人員也可能會利用此類特點，獲取無線接入點所接收的數據包，改變自己，發送數據包的序列號，最終使得無線接入點長時間都無法接收到正常的數據包。
　　3無線WiFi被攻擊的原因
　　3.1安全機制不完善
　　近年來，無線WiFi系統在運行過程中，由于缺乏較為完善的安全機制，很容易被攻擊。而安全機制不完善，主要表現為以下幾點。
　　3.1.1采用的加密方式不完善
　　目前我國的無線網絡系統主要使用WEP和WPA2的加密措施。前者在應用期間，由于密鑰具有固定性的特點，初始向量局限于24位，并且應用了RC4分組類型的加密措施和技術，很容易出現算法強度過低的問題，密a也容易被攻擊人員破解，甚至一些攻擊人員已經研究出了WEP的破解程序，會快速進行無線網絡中WEP加密的破解，導致無線網絡被攻擊。而WPA2安全協議主要使用的是TKIP加密技術，加密方式和WEP存在很多相似之處，無法有效維護無線網絡的安全性。
　　3.1.2鏈路傳輸存在安全問題
　　目前在無線網絡系統實際運行過程中，鏈路傳輸安全問題受到廣泛重視，主要是無線網采用的擴頻技術缺乏一定的抗干擾能力，很容易被攻擊人員干擾，最終對無線網進行攻擊，甚至還會導致整體的無線網絡崩潰。
　　3.1.3無線頻段分配的問題
　　目前在我國企業制定無線WiFi規劃設計方案的過程中，會對2.4 GHz與5 GHz兩個頻段進行分離處理，在此情況下就會出現兩個無線接入點。但是普通用戶對兩個頻段缺乏正確的理解，不能按照無線網絡應用手冊的要求操作，只在無線網系統中接入一個頻段，這樣就會出現無線接入點頻段的單一的現象，如果所接入的頻段無法滿足用戶接入訪問的需求，將會引發網絡堵塞的問題，甚至還會受到攻擊者的攻擊。

nlc202301041331

　　3.1.4缺乏完善的入網控制模式
　　雖然我國在無線網絡入網認證方面已經開始應用較為成熟的認證體系，但是由于用戶缺乏正確的安全觀念認知，不能按照安全標準要求進行入網認證，可能會使得無線網絡受到攻擊，甚至會有泄露密碼的風險。
　　3.2協議存在漏洞
　　目前在無線WiFi的協議涉及方面存在漏洞問題，雖然可以通過WPA2的安全保密接入協議維護系統的安全性，但是由于協議存在漏洞會導致被攻擊，例如：WPA2協議在應用期間會構建“四次握手”，在此情況下攻擊人員就會對“四次握手”的字典進行攻擊，破解用戶的密碼信息等。同時如果用戶在應用無線網的過程中，無線路由器共享密鑰設置非常簡單，也可能會導致攻擊者進行破解，對無線網絡內的資源進行盜?。?］。
　　4無線WiFi攻擊的防范對策
　　4.1采用加密技術與身份認證技術
　　為有效維護無線WiFi的安全性，合理進行攻擊的防范，應重點使用現代化的加密、身份認證技術，在各類技術的支持下增強無線網安全維護效果。（1）在采用加密技術的過程中，應重點按照無線網絡系統的安全運行需求，將WPA2加密模式和遠程身份驗證撥入RAD-IUS服務器的安全認證機制有機整合，使得客戶端能夠進行用戶身份的有效認證。同時為了維護用戶使用無線網絡的通信安全性，還需采用PSK加密技術，確保通信的安全水平。（2）采用EAP身份認證技術，構建具有擴展性特點的身份驗證協議框架，通過無線網絡內部和外部的雙重認證處理，預防網絡攻擊2］。
　　4.2完善主流安全機制
　　4.2.2合理進行重放攻擊的防御
　　通常情況下，在重放攻擊方面可以采用時間戳防御方式、提問應答防御方式和流水號防御方式。（1）時間戳的防御方式，就是進行非連接性對話，例如：網絡頁面的訪問或是下載，可在此類消息之內設置將時間作為憑證部分的時間戳，網絡接入點的位置只需要進行當前時間戳的判斷，明確是否和請求時間戳相互接近，就能夠預防出現重復攻擊的問題；（2）提問應答的防御方式，適合應用在連接性會話層面；（3）流水號的防御方式，就是無線網絡通信雙方之間提前設定初始序列號，每次傳遞信息的過程中對序列號進行遞增處理，或者采用其他類型的遞增方式，明確會話信息的安全性，判斷是否存在重復攻擊的隱患［3］。
　　4.2.1釣魚攻擊的有效防御
　　近年來WiFi釣魚攻擊問題時有發生，例如：某女士在商場內用智能手機連接沒有密碼的WiFi進行網絡購物，不久之后該女士的銀行卡被盜刷現金，這就是非常典型的釣魚攻擊。攻擊人員會提前設置虛擬的WiFi熱點，用戶在連接之后會進行虛擬網站的訪問，虛擬網站會將用戶銀行卡支付密碼等信息記錄下來，導致用戶出現嚴重的經濟損失。
　　為有效防御WiFi釣魚攻擊，可采用以下幾種處理方式：其一，通過一致性檢測的技術進行釣魚攻擊的防御，此類技術在應用的過程中，可以對被動指紋和無線網卡地址進行分析，按照無線網卡的地址情況，判斷是否存在異?，F象或是指紋不一致的現象，這樣能夠快速檢測出可疑的WiFi接入點；其二，在已經判斷出無線網的可疑接入點之后，需要選用非常準確的網絡檢測技術，主要原因就是攻擊人員會通過偽造AP的方式，將所有數據信息返回到原接入點，因此相應的網絡鏈路會和直接連接原接入點有所不同，在此情況下就應使用網絡檢測技術進行網絡延遲的檢測、路由路徑的檢測等，準確進行偽造接入點的判斷；其三，采用主動性的指紋掃描技術方式，提前要求用戶將指紋信息掃描錄入指紋庫系統，用戶在接入無線網絡的過程中，無線網絡可以按照指紋庫信息對比用戶的指紋，明確是否存在偽造接入點。
　　4.3強化技術的改善
　　無線WiFi網絡攻擊防治的過程中，需要強化技術的改善力度，通過完善和優化網絡安全技術模式，提升無線網的安全性。
　　其一，重點進行加密技術的改進優化。近年來無線WiFi網絡發展的過程中，加密方式被一次又一次破解，從最開始的WEP技術，到WPA2和WPA3技術，加密技術開始不斷創新和發展。而為了能夠有效維護無線WiFi的安全性，預防出現網絡被攻擊的問題，應著重進行加密技術的改進和改善，例如：在無線網絡中設置非常復雜的密碼、采用現代化的防火墻技術等，同時積極研究開發能夠增強無線WiFi安全性、預防被攻擊的技術措施，通過技術的研發和創新，增強無線網的安全性和穩定性。
　　其二，合理設定無線網安全技術的標準，要求無線網硬件廠商在產品生產和加工過程中，按照安全標準要求進行生產制造，在所生產的硬件系統中設置安全技術和防護系統，科學部署產品，預防無線網絡攻擊。
　　4.4增強用戶安全意識
　　無線網用戶的安全意識對無線網整體的安全性會產生直接影響，如果用戶缺乏正確的認知觀念，會對無線網運行的安全性和穩定性造成危害，同時也無法有效預防網絡攻擊。因此，應重點做好用戶宣傳教育，讓用戶形成正確的安全意識。首先，指導用戶使用有效的加密技術進行加密處理，提高密碼被破解的難度，同時，還需指導用戶進行無線網接入點的服務識別碼隱藏，避免攻羧嗽蓖ü服務識別碼的獲取入侵無線接入點進行攻擊。其次，重點指導用戶設置強口令，周期性進行登錄密碼的修改，在設置登錄密碼的過程中，應盡可能將大小寫英文字母、數字和字符等混合使用，預防發生暴力攻擊的現象。最后，指導用戶合理進行防火墻系統的使用，使得用戶能夠利用防火墻系統有效進行病毒的隔離、惡意軟件的隔離等，預防病毒和惡意軟件的入侵，避免無線網絡被攻擊。
　　4.5綜合安全措施
　　4.5.1科學設置無線網絡
　　在無線WiFi使用環節，出于安全角度考慮，需要對無線路由器的基礎設置作出相應優化與調整。例如可選擇關閉DHCP這項功能，或隱藏、調整SSID號碼。自行設置無線WiFi連接密碼時，盡量選擇數字密碼與字母密碼組合，同時避免將個人信息設置為WiFi密碼，謹防網絡攻擊通過互聯網嗅探方式獲取用戶個人信息。與此同時，在加密設置時，選擇較為安全的WAP2-PSK，啟用端口認證與互聯網監測。為保證企業無線WiFi使用安全，需要注意以下方面：對無線WiFi進行互聯網安全設置；科學制定管理制度，有效約束、規范用戶行為。

nlc202301041331

　　4.5.2啟用MAC地址過濾
　　科學引入MAC地址過濾可以最大限度地保護用戶信息安全，允許用戶正常操作，同時有效杜絕一系列非法用戶的連接。工作原理在于對數據傳輸包開展逐個檢查，若是檢測到數據包的地址處于合法范圍內，則立即放行；反之，則立即阻止違規操作，這樣可以從根源上杜絕非法用戶連接到移動互聯網。為此，用戶與企業應當意識到，在互聯網時代開展信息安全保護工作的重要性，不斷提升信息安全保護意識，提高信息安全保護能力，有效杜絕由于個人疏忽以及其他影響因素導致的信息泄露。
　　5結語
　　綜上所述，近年砦尷WiFi網絡攻擊技術越來越多，導致無線網頻繁被攻擊，網絡安全受到威脅。因此，在無線WiFi網絡應用的過程中，需要積極采用現代化的加密技術，完善安全管理的體系和機制，做好綜合性的安全防護，預防攻擊技術帶來影響，出現安全問題，促使無線WiFi網絡的良好運行。
　　
　　［參考文獻］
　?。?］徐國天，劉猛猛，盛振威.無線WiFi環境內“中間人”攻擊調查方法［J］.警察技術，2021（6）：52-55.
　?。?］劉年生，陳鑫龍，王震.真實環境下的WiFi個人通信安全性分析［J］.計算機應用，2021（z1）：137-141.
　?。?］馬棟捷，金成強，陳園，等.GreyFan：一種WiFi隱蔽信道攻擊框架［J］.電信科學，2019（9）：85-97.
　　（編輯沈強）
　　Research on WiFi attack technology and prevention countermeasures
　　Fan Yile
　?。℉ainan Vocational College of Political Science and Law， Haikou 571126， China）
　　Abstract： In recent years， with the rapid development of network information technology， wireless WiFi has been integrated into people’s daily life and work， which can improve people’s convenience of surfing the Internet. However， at present， the WiFi system is easily affected by various attack technologies during its operation， which leads to potential security risks. Based on this， this paper studies WiFi attack technology， and puts forward some countermeasures and suggestions， aiming at providing help to enhance the security of WiFi system and eliminate the threat of attack technology.
　　Key words： wireless WiFi; attack technology; preventive countermeasures

nlc202301041331

轉載注明來源:http://www.hailuomaifang.com/8/view-15443679.htm