吳松澤

摘 要：隨著互聯(lián)網(wǎng)信息技術(shù)不斷的發(fā)展完善、工業(yè)化信息的推進(jìn)以及多種網(wǎng)絡(luò)的融合，無線局域網(wǎng)的應(yīng)用領(lǐng)域不斷擴(kuò)大的今天，無線網(wǎng)絡(luò)在給用戶提供方便、快捷上網(wǎng)條件的同時(shí)，其安全問題也令人擔(dān)憂，越來越多的無線網(wǎng)絡(luò)信息安全漏洞已經(jīng)成為了一個(gè)當(dāng)今社會(huì)急需解決的問題。本文主要是針對(duì)無線釣魚攻擊這一無線網(wǎng)絡(luò)安全防范這一問題進(jìn)行研究，簡要概述無線網(wǎng)絡(luò)安全問題。力求對(duì)今后的無線網(wǎng)絡(luò)安全問題研究提供借鑒、經(jīng)驗(yàn)。

關(guān)鍵詞：無線局域網(wǎng)；無線網(wǎng)安全；無線釣魚

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)號(hào)：A 文章編號(hào)：2095-2163（2014）06-

Abstract： With the continuous development of the internet、the advance of industrialization information and integration of a variety of network， and with the application fields of wireless local area network expanding today， the wireless network provides convenient， fast Internet access. But at the same time， its security is worrying， its security vulnerabilities have increasingly become a problem needed to be solved in todays society. This paper is mainly aimed at the problem study of the wireless network security， namely wireless fishing attacks， with a brief overview of wireless network security problems. In order to provide reference experience， research on wireless network security problems in the future is also given.

Keywords： Wireless Local Area Network； Wireless Network Security； Wireless Fishing

0 引 言

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的網(wǎng)絡(luò)安全態(tài)勢報(bào)告[1]，隨著 4G 網(wǎng)絡(luò)的大面積商用、移動(dòng)互聯(lián)網(wǎng)帶寬的提速和無線熱點(diǎn)的普及，無線局域網(wǎng)（wireless local area net work WLAN）以其更便捷的接入方式、高位級(jí)的傳輸速率成為現(xiàn)代人的首選。同時(shí)也應(yīng)看到，WLAN給人們的工作和生活帶來了更多的便利，具體來說在許多熱點(diǎn)區(qū)域，如火車站、機(jī)場、商場等公共場合均能找到可供上網(wǎng)的無線局域網(wǎng)，但是無可回避的卻是WLAN也存在著無線網(wǎng)絡(luò)安全問題，如路由器后門、通過公用無線網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)劫持和網(wǎng)絡(luò)釣魚等事件的時(shí)有浮現(xiàn)以及曝光。鑒于WLAN采用電磁波作為傳輸介質(zhì)，因此具有相當(dāng)?shù)拈_放性，這就使得攻擊者只需要在一定范圍內(nèi)就可以對(duì)客戶端的通信信息進(jìn)行截獲，如此即導(dǎo)致WLAN的安全性一直受到質(zhì)疑。與有線網(wǎng)絡(luò)相比，無線 網(wǎng)絡(luò)在數(shù)據(jù)傳輸方式上存在著特性差異，藉此而決定了除在無線網(wǎng)絡(luò)中可以發(fā)現(xiàn)有線網(wǎng)絡(luò)中存在的全部安全威脅外，相形之下該類網(wǎng)絡(luò)還存在一些自有的安全威脅，如插入攻擊、漫游攻擊、無線劫持等。并且因?yàn)闊o線網(wǎng)絡(luò)是采用射頻技術(shù)進(jìn)行網(wǎng)絡(luò)連接及傳輸?shù)拈_放式物理系統(tǒng)，常規(guī)的安全措施即需給予高度的關(guān)注及重視。表1所示即為無線網(wǎng)絡(luò)在各層會(huì)受到的威脅。本文將主要介紹無線釣魚AP攻擊存在的威脅，并在分析了無線釣魚AP攻擊的實(shí)現(xiàn)原理基礎(chǔ)上，進(jìn)一步闡述無線釣魚AP的攻擊方式、步驟以及如何防范釣魚AP。

（2）TKIP（Temporal？Key？Integrity？Protocol）：這項(xiàng)協(xié)議的核心加密算法仍然采用WEP協(xié)議中的RC4算法，只是于其中進(jìn)一步引入了擴(kuò)展的48位初始化向量和IV順序規(guī)則，逐個(gè)報(bào)文的密鑰構(gòu)建機(jī)制、消息完整性代碼以及密鑰重新獲取和分發(fā)機(jī)制等四種新算法而在實(shí)用性和功能性上能夠得到加密強(qiáng)度的大幅提升。

（3）CCMP（Counter-Mode/Cipher？Block？Chaining-Message？Authentication？Code？Protocol）：這是一種基于AES算法的數(shù)據(jù)加密模式，AES則是一類對(duì)稱的塊加密標(biāo)準(zhǔn)，使用128位分組加密數(shù)據(jù)，能夠提供比WEP/TKIP中的RC4算法更為完善的加密性能。

1 偽造的無線網(wǎng)絡(luò)熱點(diǎn)

據(jù)相關(guān)報(bào)道，時(shí)下正有有一種成功率比較高的攻擊方法，即偽造的無線網(wǎng)絡(luò)熱點(diǎn)在悄然興起。簡單來說，用戶在接入家庭無線路由后手機(jī)等移動(dòng)設(shè)備就會(huì)保存這個(gè)熱點(diǎn)的信息，而每次進(jìn)入家庭無線范圍內(nèi)均會(huì)自動(dòng)接入，無線路由現(xiàn)在已經(jīng)遍布各個(gè)家庭，且已為受眾普遍接受。因此當(dāng)用戶可以自動(dòng)接入偽造熱點(diǎn)時(shí)，就會(huì)與監(jiān)聽者共處一網(wǎng)了，這樣就會(huì)時(shí)時(shí)處于被監(jiān)聽狀態(tài)。但是如何建立任何用戶均能接入的無線網(wǎng)絡(luò)熱點(diǎn)呢？此一難題已由三大運(yùn)營商合力完美地解決了，具體來說就是中國移動(dòng)的CMCC、CMCC-EDU，中國聯(lián)通的ChinaUnicom和中國電信的ChinaNet、ChinaTelecom。

2 無線釣魚接入點(diǎn)原理

現(xiàn)將無線釣魚AP攻擊的基本原理概述如下：通常無線釣魚AP越靠近用戶則越容易成功，這是因?yàn)楦鶕?jù)802.11協(xié)議標(biāo)準(zhǔn)，當(dāng)周圍存在多個(gè)配置相同的AP時(shí)，客戶端總是會(huì)選擇一個(gè)強(qiáng)信號(hào)而實(shí)現(xiàn)連接[2]。此時(shí)為了吸引用戶連接，無線釣魚AP的信號(hào)就會(huì)比其他合法AP的信號(hào)都要強(qiáng)。綜上所得，無線釣魚AP攻擊的步驟即表述為：首先攻擊者挑選信號(hào)發(fā)射功率較大的AP；其次攻擊者獲取合法AP的SSID名稱、無線頻道、加密方式等配置信息。最后，攻擊者部署完成AP一等待用戶上當(dāng)，或者攻擊者主動(dòng)發(fā)送欺騙報(bào)文給AP，強(qiáng)制用戶斷開與合法授權(quán)AP的連接，其具體做法是通過偽造相同名稱的無線網(wǎng)絡(luò)接入點(diǎn)，并配合發(fā)送ARP數(shù)據(jù)包，以此來攻擊連入偽造無線網(wǎng)絡(luò)的用戶。一旦某個(gè)與原有無線網(wǎng)絡(luò)相同名稱的偽造接入點(diǎn)建立，將會(huì)導(dǎo)致用戶從原有鏈接中斷開，繼而連入當(dāng)下所建立的偽造接入點(diǎn)中[3]，因此所有的通信通道都會(huì)流經(jīng)攻擊者的系統(tǒng)，屆時(shí)攻擊者通常會(huì)采用session注入的方式以得到用戶的所有細(xì)節(jié)/授信狀態(tài)/信息等?；谝陨戏治?，無線釣魚AP攻擊原理即如圖2所示。

3 無線釣魚攻擊的三種方式

（1）偽裝成正常工作的基站，使得合法客戶連接至釣魚AP，轉(zhuǎn)發(fā)客戶端網(wǎng)絡(luò)連接請(qǐng)求，以截取數(shù)據(jù)內(nèi)容或者進(jìn)行數(shù)據(jù)流操控。

（2）惡意創(chuàng)建大量虛假AP基站信號(hào)，以求達(dá)到干擾正常無線通信，并破壞合法用戶網(wǎng)絡(luò)通信的目的，由此而形成拒絕服務(wù)攻擊。

（3）由間諜或被收買的內(nèi)部成員在內(nèi)部有線網(wǎng)絡(luò)設(shè)備上私自搭設(shè)非法AP，以便從外部即刻輕松滲透進(jìn)高強(qiáng)度的安全環(huán)境中。

本文研究的主要是第一種無線釣魚攻擊，即誘使無線客戶端訪問虛假無線接入點(diǎn)的攻擊方式。Nikbakhsh等人提出無線釣魚AP的威脅重點(diǎn)可分為兩類[4]。第一類是通過中間人攻擊威脅用戶，攻擊者利用部署在用戶和合法授權(quán)AP之間的無線釣魚AP監(jiān)聽用戶流量；第二類，是通過“邪惡雙胞胎”攻擊威脅用戶，攻擊者偽造MAC地址并廣播同名SSID，等待用戶連接時(shí)就可以輕易訪問用戶流量。

4 基于硬件的偽造AP攻擊[5]

基于硬件的偽造AP攻擊最易實(shí)現(xiàn)，實(shí)現(xiàn)執(zhí)行過程為：攻擊者完全可以在探測出目標(biāo)AP的諸如SSID，工作頻道，MAC等相關(guān)信息，并破解了無線連接加密密碼后，再準(zhǔn)備一臺(tái)功能較為完善的AP，直接修改與其配置一致，就可以達(dá)成偽造AP攻擊的目的。攻擊者還可以根據(jù)需要在自備的無線路由器上進(jìn)行配置。當(dāng)然，給無線路由器加裝功率更強(qiáng)大的天線則可增強(qiáng)偽造AP攻擊的效果。

5 無線釣魚攻擊的步驟

（1） 獲取無線網(wǎng)絡(luò)的口令。對(duì)于采用WEP或WPA認(rèn)證的無線網(wǎng)絡(luò)，攻擊者可以通過無線破解工具，或者采用社會(huì)工程的方法，來竊取目標(biāo)無線網(wǎng)絡(luò)的口令，對(duì)于未加密的無線網(wǎng)絡(luò)則可省略這一步驟。

（2） 偽造目標(biāo)無線網(wǎng)絡(luò)。攻擊者在偽造該無線網(wǎng)絡(luò)時(shí)，只需要在目標(biāo)無線網(wǎng)絡(luò)附近架設(shè)一臺(tái)相同或近似SSID的無線熱點(diǎn)（AP），并設(shè)置之前竊取的無線網(wǎng)絡(luò)口令，這臺(tái)AP多數(shù)情況下將會(huì)設(shè)置成可以橋接的軟AP，因此更加隱蔽，增加了發(fā)現(xiàn)難度。

（3） 干擾合法無線網(wǎng)絡(luò)。對(duì)于那些沒有自動(dòng)上鉤的移動(dòng)終端，為了使其主動(dòng)進(jìn)入已設(shè)陷阱，黑客會(huì)對(duì)附近合法的網(wǎng)絡(luò)發(fā)起無線DoS攻擊，使得這些無線網(wǎng)絡(luò)處于癱瘓狀態(tài)。這時(shí)，移動(dòng)終端會(huì)發(fā)現(xiàn)原有無線網(wǎng)絡(luò)不再可用，必將重新掃描無線網(wǎng)絡(luò)，并主動(dòng)連接附近同一個(gè)無線網(wǎng)絡(luò)中信號(hào)強(qiáng)度最好的AP。

（4） 截獲流量或發(fā)起進(jìn)一步攻擊。無線釣魚攻擊完成后，移動(dòng)終端就與攻擊者的攻擊系統(tǒng)建立了連接，攻擊者捕獲流量并執(zhí)行進(jìn)一步處理，如果使用中間人攻擊工具，甚至能夠截獲采用了SSL加密的Gmail郵箱信息，而那些未加密的信息更是完全暴露，再無安全可言。

6 如何防范釣魚AP

提高自身安全意識(shí)，拒絕來歷不明的無線網(wǎng)絡(luò)，必要時(shí)則可使用VPN等加密手段進(jìn)行加密通信，在使用非加密的無線網(wǎng)絡(luò)或者陌生的無線網(wǎng)絡(luò)時(shí)，最好提前在筆記本電腦或智能手機(jī)中安裝一些安全防范軟件以提升安全防護(hù)級(jí)別。在用移動(dòng)終端瀏覽網(wǎng)頁時(shí)，若碰到詢問是否記錄密碼的情況時(shí)，不要選擇“記住密碼”，因?yàn)椤坝涀∶艽a”功能會(huì)將用戶的賬號(hào)信息存儲(chǔ)到瀏覽器的緩存文件夾中，無形中方便了攻擊者進(jìn)行竊取；而當(dāng)上網(wǎng)涉及到錢財(cái)時(shí)，即需使用手機(jī)銀行或者支付寶時(shí)，還應(yīng)避免通過手機(jī)瀏覽器進(jìn)行操作，此時(shí)應(yīng)優(yōu)先考慮使用銀行或者第三方支付公司推出的專用應(yīng)用程序，畢竟該類應(yīng)用程序的安全性要比開放的手機(jī)瀏覽器高很多。

7 結(jié)束語

隨著人們對(duì)移動(dòng)辦公，以及互聯(lián)網(wǎng)需求的日益增大，無線局域網(wǎng)技術(shù)必然會(huì)進(jìn)入縱深發(fā)展，其安全性也將隨之得到更進(jìn)一步的完善。為確保無線網(wǎng)絡(luò)安全，就需要通過技術(shù)管理和使用方法上的不斷改進(jìn)，同時(shí)建立一套技術(shù)和制度相結(jié)合的安全策略，并且必須在上網(wǎng)過程中養(yǎng)成良好的習(xí)慣，更為重要的則還包括提高自身的安全意識(shí)。如此一來，在使用無線網(wǎng)絡(luò)時(shí)才能更加地安全流暢，而獲得理想的研究效果。

參考文獻(xiàn)：

[1] 國家互聯(lián)網(wǎng)應(yīng)急中心. 2013我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述[EB/OL].

http：//www.cert.org.cn/publish/main/upload/File/2013 Network Security Situation.pdf

[2] LAN/MAN Committee of the Computer Society. IEEE Standard for Information Technology—Tele—communication and information exchange between system—LANs and MANs—Specific requirements Part11：WLAN MAC and PHY Specifications （ANSI/IEEE Std 802.11，2007） [S/OL]. http：//ieeexplore.ieee.org/stamp/stamp.jsp？tp=&arnumber=4248378.

[3] 陳偉，顧楊，于樂. 高隱蔽性的無線網(wǎng)絡(luò)主動(dòng)釣魚攻擊及防范研究[J]. 武漢大學(xué)學(xué)報(bào)（理學(xué)版），2013，59（2）：171-177.

[4] NIKBAKHSH S， MANAF A B A， ZAMANI M， etal . A

novel approach for rogue access point detection on the client-side[C] //WAINA12 Proceedings of the 2012 26th International Conference on Advanced Inforamation Networking and Applications Workshops. Washington， DC： IEEE Computer Society， 2012：684-687.

[5] 楊哲.無線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)進(jìn)階[M ].北京：電子工業(yè)出版社，2011.