针对无线局域网攻击技术的研究
2016-11-24张哲
张哲
摘要:无线局域网安装方便,具有机动性、灵活性等优点,在信息技术高速发展时代,无线局域网已经广泛地应用到社会的各个角落并与人们的生活、工作、学习等息息相关。随着人们对无线局域网的依赖程度加深,面对的相关问题也相应出现,无线局域网渐渐走入了黑客的视角,成为他们攻击的目标,预示着无线攻击事件随时可能发生。为保证无线局域网安全使用,文章根据无线局域网的优点与缺点,结合黑客对无线局域网常见攻击手段进行分析,提出相应的解决措施,保障人们使用无线网络的安全。
关键词:无线局域网;攻击手段;分析
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)26-0069-02
在网络时代,无线局域网为人们生活带来了很大的便利,对人们工作、学习、娱乐有很大帮助。无线局域网支持用户通过网络传递信息,采用的是无线多地区传播信息方式,因其便捷性、移动性、实用性、传播信息速度快等优势,已经成为人们生活中不可或缺的工具。然而无线网络的传输媒介具有开放性这一特征,比有线网络更容易成为黑客的攻击目标,存在非常大的安全隐患,所以对无线局域网络的安全问题需要认真对待,需要进一步讨论、研究。
1 无线局域网的特征
无线局域网(Wireless Local Area Networks,简称WLAN),利用无线技术在空中传输数据、话音和视频信号。与传统有线网络比,它具有以下的优点:第一,可移动。它能够更方便联网,可以便捷、迅速的接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动,只要有信号的覆盖就可以连接网络,而有线网络是固定的,固定人们只能在某一地点进行网络使用,难以随时随地满足人们上网需求。第二,安装方便。有线网络需要连接线路,操作起来特别麻烦,又是连线,又是打孔,而无线网络完全不用考虑这一环节,不必实施打孔敷线作业,因而不会对建筑设施造成任何损害,可以尽快地满足用户对网络的需求。第三,易扩展。有线网络一根线只能满足一个人的网络需求,而无线局域网络设备方便设定与移动,让更多的人都可以连接网络,能满足不同人对网络的需求。第四,便于网络规划与调整。与有线网络相比,办公地点改变也说明需要重新建网,重新布线是非常耗时、耗力的一项工程,而无线局域网络可以轻松解决这些问题。第五,容易定位故障点。有线网络一旦出现故障,需要对线路进行挨段排查,排查线路是一项非常庞大的工程,而无线网络相对比较容易定位故障点出在哪里,一般只需要更换故障设备即可解决问题。
无线局域网为人们工作、生活与学习等方面带来了很大的便捷,但是同时也带来了网络安全隐患,对人们的生活具有一定的威胁性。无线局域网络具有以下的缺点:第一,性能有缺点。无线局域网络数据传输媒体有两种,即红外线和无线电波。红外线与无线电波相比虽然安全性相对较高,但在传播过程中,对障碍物的透射和绕射能力比较差,比如房屋、树木、石头等障碍物都会影响电磁波的传播,使得传输距离和覆盖范围都受到很大限制,对网络的性能有一定的影响。第二,速率低。与有线网络相比,无线传输的速率要相对低,截至现在,无线局域网的最大传输速率为54Mbit/s,这对于个人终端和小规模网络使用还可以满足,但是相比较网络需求大的地方,则会严重不足。第三,安全性相对低。无线电波本质上是不需要建立物理连接通道,无线信号是发散出去的,在信号传输的过程中,理论上来说是很容易被监听,所以,安全性能相对较低,容易泄露用户相关信息。
2 无线局域网常见的攻击手段
2.1通过搜索隐藏的SSID进行攻击
服务集标识(Service Set Identifier,简称SSID)是用来区别不同的无线局域网,SSID技术是一项非常强大的应用技术,它可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个被分出的子网络都有独立的身份验证,如果人们想要连接网络,首先需要输入对应的密码,通过身份验证的用户才可以连接相对应的网络,这样可以防止被授权的用户直接连接网络。很多用户认为只要隐藏SSID就可以保证无线局域网络的安全,其实这是一种完全错误的认识,SSID作为连接无线局域网的前提条件,已经成为黑客一种最常用的攻击手段。
2.2通过MAC地址伪造,实施网络攻击
MAC(Media Access Control,介质访问控制)地址,也可以称为硬件地址,用来表示互联网上每一个站点的标识符,通常采用十六进制数表示由16进制的数字组成,一般分为前24位和后24位,每块无线网卡都有自己独一无二的MAC地址,MAC地址是网卡出厂时设定的,网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM,形象地说,MAC地址就类似于人们身份证上的身份证号码,只有一个。
为了确保无线局域网的安全性,很多网络设备在系统配置中集成MAC地址过滤功能,因为MAC地址过滤功能方便实用,它既可以指定特定的MAC地址计算机接入无线局域网,也可以阻止特定的MAC地址计算机接入,从而在使用上有一定的限制权限,这样可以限制不属于自己的客户端接入无线局域网,从而保护自己的无线设备。
然而MAC地址过滤功能并不是无懈可击的,它能够阻止一些技术水平一般的黑客,但是对于一些高水平黑客攻击还是有很大可能被侵入,因为他们可以伪造MAC地址。黑客通常可以借助类似于airodump-ng的工具来捕抓无线网络数据包,通过数据包进一步分析侵入客户端MAC地址,进而对MAC地址改动成新的MAC地址,这样便可以通过无线网络设备的MAC地址的验证,从而连接到无线设备与无线局域网络相连。目前市场上能够买到的无线网卡大部分都被制造商植入了MAC地址修改软件,带有MAC修改功能,这就为黑客侵入提供了攻击的可能。
2.3通过破解WEP加密进行入侵
WEP是Wired Equivalent Privacy的简称,通过在两台设备间无线传输的数据进行加密,目的是用以防止非法用户入侵自己的无线网络,保证自己无线网络的正常运行。WEP一方面通过RC4(Rivest Cipher) 串流加密技术达到机密性,另一方面通过 CRC-32 验和达到资料正确性。
随着科技的飞速发展,WEP虽然具有保密特性,但是也被密码分析学家找出好几个弱点,早在2003年就被 Wi-Fi Protected Access (WPA) 淘汰,接着又在2004年被完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。 WEP分开放式系统认证与共有健认证两种方式,开方式系统认证比较简单,不需要密钥验证就可以与网络进行连接,共有健认证虽然设有密钥,但是依然有起很大的缺点。首先,认证机制比较简单,加密和解密共用一个秘钥,很容易被破解;其次,认证属于单向认证,即无线设备可以认证客户端,但是客户端无法认证无线网络设备;再次,IV类同可能性比较大,容易重复使用。WEP无线局域网有它难以避免的弱点,不是钥匙密码足够长就可以解决的,无论密码如何设置,通过airsnort、aircrack-ng等相关工具会发现它能捕获大量的数据包,不用多长时间就可以破解WEP密钥。
3 由预防到攻击,重视无线局域网中的安全检测技术
无线局域网有它的优点,满足了企业及个人对网络信息需求,但是它固有的弱点也绝不能忽视,应清晰的认识到数据安全的重要性,因为网络通信很容易遭受到黑客们有意无意地攻击。要想保证信息数据的安全,解决的措施不能只是单纯地防护,合理运用攻击检测技术来保护网络系统非常必要,现在常用的安全检测技术主要有误用检测、异常检测和协议分析。
3.1误用检测的使用
误用检测是通过某种方式预先定义行为,按照预定模式搜寻事件数据,然后见识系统的运行,从中找出符合预先定义规则的入侵行为。执行误用检测,主要依赖于可靠的用户活动记录和分析事件的方法。
3.2异常检测的使用
网络入侵行为一般和正常的行为存在很大的不同,检查出这些差异就可以检测出入侵。异常检测通常用于检测系统内容错误,当系统内容错误时将发出执行异常事件。具体使用方法是:在“检测执行内容”事件中,设置所要执行的命令,然后执行其方法“检测执行”,如果发现命令错误时,就发出执行异常事件。
3.3协议分析技术的使用
误用检测与异常检测在使用上仍然有很多缺点,误用检测只能发现已知的攻击,对未知的攻击无能为力,而异常检测亦有其局限性,因为并非所有的入侵都会变现出异常,并且系统的轨迹在计算域更新比较困难。协议分析技术的使用是近期发展起来的一种新型入侵技术检测,它不仅可以在网络遭到入侵时检测出病毒的存在,还可以指出当前网络出现的故障属于什么类型,方便管理者进一步对无线网络进行管理。
总之,无线局域网络已经深入我们的生活与工作中,用户了解一些常见的网络使用技术,可以有效地对网络进行管理。用户可以针对网络中存在的问题,及时做出预防与攻击措施,这样可以保护自身的信息不受侵犯,真正的保证用户数据信息的安全。
参考文献:
[1] 孙士潮.无线网络的攻击技术与安全防护研究[J].电子技术应用,2007(5): 133-134.
[2] 杨哲.无线网络安全攻防实战[M].北京:电子工业出版社,2009.
[3] 刘娜等.入侵检测技术概论[J].中国数据通信, 2014(1).