无线网络攻击技术与防范措施分析
2018-06-22蒙永镇
◆蒙永镇
无线网络攻击技术与防范措施分析
◆蒙永镇
(柳州市妇幼保健院信息工程科 广西 545001)
无线网络基于其便携式、灵活性、简单易操作等优势在相关领域得到了极大的推广和应用,我们要意识到无线网络在给我们带来便利的同时,更加注重其安全隐患。本文分析了无线网络的安全性及安全隐患,并阐述了无线网络攻击技术的分类及运行机理,从而针对性地提出无线网络安全防范技术措施,使得用户在使用无线网络时更加安全可靠。
网络安全;无线网络;攻击;防范措施
0 引言
在当今信息时代,网络之于社会如同血脉之于人类,贯穿着社会的方方面面,已成为人们工作和生活中必不可少的部分。近年来,无线网络技术得到迅速发展,相比于传统的有线网络,其具备移动性、扩展性、灵活性及安装灵活简单等优势。无线网络基于电磁波进行数据传输,若不进行数据加密或链接认证,将给用户带来极大的使用风险。因此,在无线网络领域,由于其高度的开放性给用户带来了很大的安全隐患,网络安全成为研究的重中之重。本文分析了无线网络的主要攻击模式及运行机理,并针对性给出了无线网络安全防范措施,对提高用户无线网络安全意识,降低无线网络使用风险具有重要意义。
1 无线网络安全
由于无线网络的广泛应用,众多网络实例证明无线网络性相比于有线网络而言更容易受到攻击,且随着无线网络的迅猛发展,其受到攻击的范围越来越广。在无线网络发展之初制定的安全措施已无法适应当今的无线网络安全问题,无线网络面临着重大的攻击隐患。
1.1区别于有线网络
无线网络基于不同的技术,主要分为CDMA、GPRS及Wi-Fi等,依靠电磁波进行传输。相比于百兆、千兆带宽的有线网络,无线网络的传输速率具有一定的局限性,最大仅可达到300Mbps。由于采用无线电磁波进行传输,相对于非透明的介质,其传输效果影响较大,且传输距离具有一定的限制。从网络拓扑结构层面考虑,无线网络中各节点均具有很高的灵活性和可移动性。
1.2无线网络安全性
由于无线网络信号的开放性,用户只要处于信号覆盖范围内均可进行连接上网,因此该传输方式的特殊性注定了无线网络存在一定的安全隐患。公共场所的无线网络相较于家庭及办公网络,由于使用的用户更为复杂更易遭受攻击。但近年来,出现了更多个人隐私信息泄露、企业重要机密泄露等案例,使得加强无线网络安全成为重要的话题。目前常使用SSID、WEP、VPN、WPA、WPA2等技术方式确保无线网络安全。以WEP加密为例,图1是WEP的加密流程。
1.3无线网络安全隐患
(1)由于无线网络容易被检索,因此黑客采用简单的无线网卡设备即可接入,并对连接同一无线网络的用户展开攻击。
(2)区别于有线网络中防火墙、路由器等安全过滤设备,无线网络无“安检”措施,因此需要各连接终端具备相应的安全防范措施。
(3)广播数据传输方式应用在有线网络中时,可对数据传输范围进行有效的界定,规避数据泄露风险。但在无线网络中,此模式下的各网络连接节点均可进行数据的接收,因此更加容易被窃取数据。
(4)由于各数据加密方式均存在一定的缺陷,因此黑客会基于加密方式的缺陷而进行攻击。
图1 WEP加密流程图
2 无线网络攻击技术
针对无线网络安全隐患,常见的无线攻击方式主要有网络密码破解、中间人攻击、无线欺骗攻击、无线拒绝服务攻击及会话劫持攻击等。
2.1无线网络密码破解
无线网络的密码破解主要分为三个步骤,发现目标、锁定目标及密码破解。要对无线网络发起破解密码攻击,首先要对网络进行扫描,并根据网络信号的强弱确定要攻击的目标。采用信号强度工具,可检测信号强弱,为发现目标奠定基础。目前,笔记本电脑网卡为全向天线,即各个方向的信号强度保持不变,便于实施攻击。其次,对目标网络进行信息收集,主要包括覆盖范围、SSID、带宽、MAC地址、加密方式等,从而锁定攻击目标。
图2 无线数据侦听流程
在确定了网络信号的相关信息后,就可使用专门的检测工具确定无线网卡类型、数据帧IV,从而进入软件暴力破解程序。目前,网络上广为相传的暴力破解程序很多,数据库都很强大,往往破解过程在数分钟内即可完成。
2.2无线网络中间人攻击
黑客将无线网络密码被破解后,进入无线网络内部,获取无线网络的MAC地址及其IP,即可实行MITM中间人攻击。MITM的攻击类型主要包括数据的拦截、伪造及破坏等,此种模式的攻击将对数据的真伪性造成巨大的冲击。
2.3无线欺骗攻击
顾名思义,无线欺骗攻击就是在某一公共地点设置不需要网络密码的伪装AP站点,利用用户贪婪的性格诱导其主动连接网络,并将木马程序植入其电脑。当用户使用此网络进行用户账号登录时,攻击者便可轻易获取用户的账户及密码信息等。
2.4无线拒绝服务攻击
无线拒绝服务攻击,即洪水攻击,主要是采用发送垃圾数据包等方式占用用户电脑资源及网络,迫使其服务中断或停止的攻击方式,其结果将导致用户无法进行访问、用户网络掉线等。
2.5无线网络会话劫持攻击
由于型号陈旧的路由器或AP身份验证机制漏洞等原因,攻击者可通过嗅探sniffer等方式获得管理权限,从而实现ARP欺骗方式截获网络的管理密码,以达到对网络自由支配的目的。目前而言,路由器多采用web登录方式,大幅提升了网络安全系数。
3 无线网络防范技术
针对无线网络存在的安全隐患及无线网络攻击的类型和工作原理,可从主观和客观两个方面进行无线网络防范。
(1)增强无线网络安全意识
如果用户的安全意识薄弱,即使再完善的安全措施也无济于事,用户的个人信息也将轻易被获取。因此,在公共场所不要轻易连接免费网络,对覆盖范围内的网络进行甄别,选择具有安全认证的网络进行连接。
(2)严密的网络加密机制
针对无线路由器及AP的身份验证漏洞,优先选择加密等级高、不易破解的加密机制。目前,多数的无线网络设备选择WPA2加密技术,其支持长密钥加密算法,增加了攻击者破解难度。
(3)启动网络防火墙模式
网络防火墙,即网络安全屏障,其将内部网络隔离为独立网络区域,极大提高了内部网络的安全性。用户只有通过专用的应用协议方可通过防火墙,不被信任的用户无法通过其过滤。同时,防火墙还可保护网络免于无线路由被攻击,保护脆弱的内部网络。
(4)及时变更SSID、禁止SSID广播
在设置无线网络时,要将SSID设置成自己容易记忆,且不易被检索的模式。同时,如果设备可以对无线网络进行隐藏,最好启动这种模式。将SSID的广播模式禁止,降低攻击者检索的成功率,从而提升无线网络安全。
(5)MAC地址过滤
常用的无线路由器及AP都具备MAC地址过滤功能,在进行设备设置时可对MAC地址过滤进行过滤,并将信任设备地址添加到其中。在确保信任设备连接通畅的同时,确保过滤掉不安全网络地址。
4 小结
无线网络攻击及安全成为人们自由使用网络的重要困扰,常见的无线网络攻击形式主要包括密码暴力破解、进入网络后的中间人攻击、无线网络诱骗、拒绝服务攻击及会话劫持等。在提升安全设备防范措施的同时,要不断提高用户的安全网络使用意识。只有从主观和客观两方面双管齐下,方可确保无线网络的安全使用。
[1]徐晓波.浅谈无线网络安全防范措施[N].国家电网报, 2017.
[2]魏士靖.无线网络所面临的安全问题及防范措施[J].电子技术与软件工程,2017.
[3]杨东.浅析无线传感器网络安全防范措施[J].中国新通信,2016.
[4]黄石平.浅析无线网络安全及防范措施[J].电脑知识与技术,2011.