无线WiFi攻击技术及防范对策研究

2022-11-25范一乐

无线互联科技 2022年17期

范一乐

(海南政法职业学院，海南海口 571126)

0 引言

目前WiFi攻击技术较为复杂烦琐，不同攻击技术对WiFi安全性造成的影响不同，如果不能合理进行WiFi攻击问题的应对，将会导致无线网络安全性降低。因此，应结合WiFi攻击技术的情况，制定完善的防范方案和计划，改善安全技术的现状，增强安全管控的效果，促进WiFi系统的安全稳定运行。

1 无线WiFi分析

WiFi又被称作是无线保真技术，不仅属于商业认证，也属于无线联网技术，可以通过无线网络形式使得智能手机、电脑等终端相互连接，和蓝牙技术较为相似，具有短距离传输信号的特点，通常情况下是通过无线路由器、无线网卡相互组合而成的无线网络为用户提供服务，如若无线路由器连接了很多互联网系统，就可以将其称作是无线热点。

2 无线WiFi攻击技术

2.1 主要攻击技术

2.1.1 重放攻击

此类攻击行为主要就是a计算机主机向b计算机主机发送报文的过程中，c主机在入侵的过程中进行了报文的截取，然后将报文发送给b主机，导致b主机错误地认为c主机是为其发放报文的a主机，将原本需要向a主机发送的报文，直接发送给c主机。而c主机攻击者就能够通过报文进入b主机的服务器和无线局域网，截取获得很多数据包，重复地将数据包发送给数据接收的一方，从而导致出现网络堵塞的现象，用户不能正常使用无线网，甚至还会出现信息丢失的问题。

2.1.2 拒绝服务器攻击

拒绝服务器的攻击技术，会对无线WiFi系统造成严重的影响，而攻击的原理就是寻找没有加密的无线WiFi数据帧，或者是破解加密的密钥，使得攻击者进行攻击帧的伪造处理，向无线WiFi系统内部发送取消进行身份验证的帧，导致终端转变成为没有认证的状态。如若攻击人员连续地向网络内部的广播进行取消验证帧，就会使得终端不能和无线访问接入点良好衔接，最终出现无线WiFi攻击风险隐患问题。

2.1.3 暴力破解

无线WiFi暴力破解是目前经常出现的攻击范式，攻击人员会通过密码字典，持续地尝试登录无线WiFi系统，例如：采用无线WiFi万能钥匙等进行系统的登录；通过WPA-PSK认证的模式，借助字典之内的WPA-PSK生成密钥，进行暴力破解。

2.1.4 钓鱼攻击

此类攻击技术在应用过程中，主要是对用户信息进行窃取或是窃取用户的网络凭证，一般情况下，需要与其他类型的攻击技术搭配达到钓鱼攻击的目的。例如：Wi-Fiphisher钓鱼攻击技术，在对无线网进行攻击的过程中，会先通过EvilTwinAttack技术措施进行中间人的攻击，然后将所有用户Http请求重新定向处理，使得用户都能利用无线网系统访问钓鱼页面。

2.2 新型攻击方式

2.2.1 MOTS边注入

一般情况下，无线网攻击人员如果已经获取了相关的终端、无线接入点通信信息，就能够通过专门的设备随意接收发放802.11MAC层次的数据包，会快速发现用户发出DNS请求等各类敏感性操作，然后发出伪造DNS响应包，使得用户在终端进行伪造IP的访问。

2.2.2 KRACK攻击

此类攻击技术又被称为密钥重装攻击技术，是以WPA2为基础的攻击技术，基本攻击原理就是进行WPA2攻击的过程中，通过802.11之内的“四次握手”，达到相应的攻击目的，同时，用户终端部分、无线接入点的部分，都会借助“四次握手”的形式进行PTK会话密钥的协商验证。

2.2.3 Side Rclay 边中继攻击

一般情况下，为了预防WPA2重放攻击的问题，会设置相应的序列号，通过有效的控制方式使得无线接入点只能进行比之前序列号更大的数据包的接收，但是攻击人员也可能会利用此类特点，获取无线接入点所接收的数据包，改变自己，发送数据包的序列号，最终使得无线接入点长时间都无法接收到正常的数据包。

3 无线WiFi被攻击的原因

3.1 安全机制不完善

近年来，无线WiFi系统在运行过程中，由于缺乏较为完善的安全机制，很容易被攻击。而安全机制不完善，主要表现为以下几点。

3.1.1 采用的加密方式不完善

目前我国的无线网络系统主要使用WEP和WPA2的加密措施。前者在应用期间，由于密钥具有固定性的特点，初始向量局限于24位，并且应用了RC4分组类型的加密措施和技术，很容易出现算法强度过低的问题，密码也容易被攻击人员破解，甚至一些攻击人员已经研究出了WEP的破解程序，会快速进行无线网络中WEP加密的破解，导致无线网络被攻击。而WPA2安全协议主要使用的是TKIP加密技术，加密方式和WEP存在很多相似之处，无法有效维护无线网络的安全性。

3.1.2 链路传输存在安全问题

目前在无线网络系统实际运行过程中，链路传输安全问题受到广泛重视，主要是无线网采用的扩频技术缺乏一定的抗干扰能力，很容易被攻击人员干扰，最终对无线网进行攻击，甚至还会导致整体的无线网络崩溃。

3.1.3 无线频段分配的问题

目前在我国企业制定无线WiFi规划设计方案的过程中，会对2.4 GHz与5 GHz两个频段进行分离处理，在此情况下就会出现两个无线接入点。但是普通用户对两个频段缺乏正确的理解，不能按照无线网络应用手册的要求操作，只在无线网系统中接入一个频段，这样就会出现无线接入点频段的单一的现象，如果所接入的频段无法满足用户接入访问的需求，将会引发网络堵塞的问题，甚至还会受到攻击者的攻击。

3.1.4 缺乏完善的入网控制模式

虽然我国在无线网络入网认证方面已经开始应用较为成熟的认证体系，但是由于用户缺乏正确的安全观念认知，不能按照安全标准要求进行入网认证，可能会使得无线网络受到攻击，甚至会有泄露密码的风险。

3.2 协议存在漏洞

目前在无线WiFi的协议涉及方面存在漏洞问题，虽然可以通过WPA2的安全保密接入协议维护系统的安全性，但是由于协议存在漏洞会导致被攻击，例如：WPA2协议在应用期间会构建“四次握手”，在此情况下攻击人员就会对“四次握手”的字典进行攻击，破解用户的密码信息等。同时如果用户在应用无线网的过程中，无线路由器共享密钥设置非常简单，也可能会导致攻击者进行破解，对无线网络内的资源进行盗取[1]。

4 无线WiFi攻击的防范对策

4.1 采用加密技术与身份认证技术

为有效维护无线WiFi的安全性，合理进行攻击的防范，应重点使用现代化的加密、身份认证技术，在各类技术的支持下增强无线网安全维护效果。(1)在采用加密技术的过程中，应重点按照无线网络系统的安全运行需求，将WPA2加密模式和远程身份验证拨入RAD-IUS服务器的安全认证机制有机整合，使得客户端能够进行用户身份的有效认证。同时为了维护用户使用无线网络的通信安全性，还需采用PSK加密技术，确保通信的安全水平。(2)采用EAP身份认证技术，构建具有扩展性特点的身份验证协议框架，通过无线网络内部和外部的双重认证处理，预防网络攻击2]。

4.2 完善主流安全机制

4.2.2 合理进行重放攻击的防御

通常情况下，在重放攻击方面可以采用时间戳防御方式、提问应答防御方式和流水号防御方式。(1)时间戳的防御方式，就是进行非连接性对话，例如：网络页面的访问或是下载，可在此类消息之内设置将时间作为凭证部分的时间戳，网络接入点的位置只需要进行当前时间戳的判断，明确是否和请求时间戳相互接近，就能够预防出现重复攻击的问题；(2)提问应答的防御方式，适合应用在连接性会话层面；(3)流水号的防御方式，就是无线网络通信双方之间提前设定初始序列号，每次传递信息的过程中对序列号进行递增处理，或者采用其他类型的递增方式，明确会话信息的安全性，判断是否存在重复攻击的隐患[3]。

4.2.1 钓鱼攻击的有效防御

近年来WiFi钓鱼攻击问题时有发生，例如：某女士在商场内用智能手机连接没有密码的WiFi进行网络购物，不久之后该女士的银行卡被盗刷现金，这就是非常典型的钓鱼攻击。攻击人员会提前设置虚拟的WiFi热点，用户在连接之后会进行虚拟网站的访问，虚拟网站会将用户银行卡支付密码等信息记录下来，导致用户出现严重的经济损失。

为有效防御WiFi钓鱼攻击，可采用以下几种处理方式：其一，通过一致性检测的技术进行钓鱼攻击的防御，此类技术在应用的过程中，可以对被动指纹和无线网卡地址进行分析，按照无线网卡的地址情况，判断是否存在异常现象或是指纹不一致的现象，这样能够快速检测出可疑的WiFi接入点；其二，在已经判断出无线网的可疑接入点之后，需要选用非常准确的网络检测技术，主要原因就是攻击人员会通过伪造AP的方式，将所有数据信息返回到原接入点，因此相应的网络链路会和直接连接原接入点有所不同，在此情况下就应使用网络检测技术进行网络延迟的检测、路由路径的检测等，准确进行伪造接入点的判断；其三，采用主动性的指纹扫描技术方式，提前要求用户将指纹信息扫描录入指纹库系统，用户在接入无线网络的过程中，无线网络可以按照指纹库信息对比用户的指纹，明确是否存在伪造接入点。

4.3 强化技术的改善

无线WiFi网络攻击防治的过程中，需要强化技术的改善力度，通过完善和优化网络安全技术模式，提升无线网的安全性。

其一，重点进行加密技术的改进优化。近年来无线WiFi网络发展的过程中，加密方式被一次又一次破解，从最开始的WEP技术，到WPA2和WPA3技术，加密技术开始不断创新和发展。而为了能够有效维护无线WiFi的安全性，预防出现网络被攻击的问题，应着重进行加密技术的改进和改善，例如：在无线网络中设置非常复杂的密码、采用现代化的防火墙技术等，同时积极研究开发能够增强无线WiFi安全性、预防被攻击的技术措施，通过技术的研发和创新，增强无线网的安全性和稳定性。

其二，合理设定无线网安全技术的标准，要求无线网硬件厂商在产品生产和加工过程中，按照安全标准要求进行生产制造，在所生产的硬件系统中设置安全技术和防护系统，科学部署产品，预防无线网络攻击。

4.4 增强用户安全意识

无线网用户的安全意识对无线网整体的安全性会产生直接影响，如果用户缺乏正确的认知观念，会对无线网运行的安全性和稳定性造成危害，同时也无法有效预防网络攻击。因此，应重点做好用户宣传教育，让用户形成正确的安全意识。首先，指导用户使用有效的加密技术进行加密处理，提高密码被破解的难度，同时，还需指导用户进行无线网接入点的服务识别码隐藏，避免攻击人员通过服务识别码的获取入侵无线接入点进行攻击。其次，重点指导用户设置强口令，周期性进行登录密码的修改，在设置登录密码的过程中，应尽可能将大小写英文字母、数字和字符等混合使用，预防发生暴力攻击的现象。最后，指导用户合理进行防火墙系统的使用，使得用户能够利用防火墙系统有效进行病毒的隔离、恶意软件的隔离等，预防病毒和恶意软件的入侵，避免无线网络被攻击。

4.5 综合安全措施

4.5.1 科学设置无线网络

在无线WiFi使用环节，出于安全角度考虑，需要对无线路由器的基础设置作出相应优化与调整。例如可选择关闭DHCP这项功能，或隐藏、调整SSID号码。自行设置无线WiFi连接密码时，尽量选择数字密码与字母密码组合，同时避免将个人信息设置为WiFi密码，谨防网络攻击通过互联网嗅探方式获取用户个人信息。与此同时，在加密设置时，选择较为安全的WAP2-PSK，启用端口认证与互联网监测。为保证企业无线WiFi使用安全，需要注意以下方面：对无线WiFi进行互联网安全设置；科学制定管理制度，有效约束、规范用户行为。

4.5.2 启用MAC地址过滤

科学引入MAC地址过滤可以最大限度地保护用户信息安全，允许用户正常操作，同时有效杜绝一系列非法用户的连接。工作原理在于对数据传输包开展逐个检查，若是检测到数据包的地址处于合法范围内，则立即放行；反之，则立即阻止违规操作，这样可以从根源上杜绝非法用户连接到移动互联网。为此，用户与企业应当意识到，在互联网时代开展信息安全保护工作的重要性，不断提升信息安全保护意识，提高信息安全保护能力，有效杜绝由于个人疏忽以及其他影响因素导致的信息泄露。