郝萍萍 孫德剛

摘? 要：網(wǎng)絡(luò)工程實(shí)驗(yàn)班是為創(chuàng)新創(chuàng)業(yè)目標(biāo)而設(shè)立的一個特色班級，課程教授方面與普通班級有一定區(qū)別，對無線局域網(wǎng)絡(luò)，采用了創(chuàng)建實(shí)驗(yàn)場景的方式，分步驟地讓學(xué)生找出網(wǎng)絡(luò)被盜用、被監(jiān)聽、被拒絕服務(wù)式攻擊三種無線局域網(wǎng)絡(luò)面臨的安全問題，并根據(jù)這些問題按照實(shí)際需求從基本安全、增強(qiáng)安全、專業(yè)安全三個級別提出相應(yīng)的安全措施，通過這種學(xué)習(xí)方式，鍛煉學(xué)生能力，加強(qiáng)了教學(xué)效果。所以必須重視無線局域網(wǎng)的安全問題，加強(qiáng)相應(yīng)的安全措施，才能夠保證信息安全。

關(guān)鍵詞：無線局域網(wǎng);安全問題;網(wǎng)絡(luò)安全

中圖分類號：TP393.17? ? ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）01-0137-03

Abstract：The network engineering experimental class is a special class set up for the purpose of innovation and entrepreneurship. In terms of course teaching，it is different from ordinary classes. For wireless local area network，the way of creating experimental scenes is adopted. Students are asked to find out the security problems faced by three types of wireless local area network，namely，network embezzlement，monitoring and denial of service attack step by step. According to these problems，the according to the actual needs，the corresponding safety measures are put forward from three levels of basic safety，enhanced safety and professional safety. Through this way of learning，studentsability is trained and teaching effect is strengthened. So we must pay attention to the security of WLAN and strengthen the corresponding security measures to ensure the information security.

Keywords：WLAN;security issues;network security

0? 引? 言

隨著信息安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全課程已成為本校網(wǎng)絡(luò)工程專業(yè)、軟件工程專業(yè)的專業(yè)必修課。網(wǎng)絡(luò)安全課程以計算機(jī)系統(tǒng)本身安全和整個計算機(jī)網(wǎng)絡(luò)安全為中心，內(nèi)容主要涉及到基礎(chǔ)原理、攻防技術(shù)、安全部署三個方面。無線局域網(wǎng)絡(luò)作為網(wǎng)絡(luò)的一種組成方式，突破了傳統(tǒng)有線網(wǎng)絡(luò)的限制，實(shí)現(xiàn)了網(wǎng)絡(luò)的靈動性和移動性，使得人們在網(wǎng)絡(luò)的連接和使用上獲得了解放，在社會的發(fā)展中得到了廣泛的應(yīng)用。但是因其傳輸方式和特點(diǎn)，無線網(wǎng)絡(luò)相比有線網(wǎng)絡(luò)系統(tǒng)更容易遭受非法攻擊和入侵。因此，文章以本校的網(wǎng)絡(luò)工程實(shí)驗(yàn)班的網(wǎng)絡(luò)安全授課過程為例，運(yùn)用實(shí)例教學(xué)的方式，針對無線局域網(wǎng)絡(luò)這一部分，通過場景設(shè)置，讓學(xué)生參與其中，對WEP協(xié)議安全機(jī)制、IEEE802.11b協(xié)議安全機(jī)制以及無線局域網(wǎng)絡(luò)存在的缺陷和漏洞進(jìn)行了分析，列舉出了一些針對這些安全機(jī)制常見的攻擊方法，并就這些攻擊方法給出了有針對性的無線局域網(wǎng)絡(luò)安全解決方案，旨在幫助廣大無線局域網(wǎng)絡(luò)的使用者構(gòu)建起有效的網(wǎng)絡(luò)安全體系，以有力地抵御各種惡意網(wǎng)絡(luò)攻擊，提高無線局域網(wǎng)絡(luò)領(lǐng)域的安全性。

1? 教學(xué)場景設(shè)置

無線局域網(wǎng)是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，常用的組網(wǎng)方式有點(diǎn)對點(diǎn)模式、基礎(chǔ)結(jié)構(gòu)模式、多AP模式、無線網(wǎng)橋模式、無線中繼器模式和AP客戶端模式等，本實(shí)驗(yàn)室采用的是無線路由器+無線網(wǎng)卡建立連接的模式。無線局域網(wǎng)的協(xié)議包含IEEE802.11協(xié)議族、藍(lán)牙協(xié)議、HiperLAN、HomeRF等，常用的是IEEE802.11協(xié)議，我們的教學(xué)研究也是以IEEE802.11協(xié)議為主。在無線局域網(wǎng)絡(luò)安全的授課過程中，我們?yōu)榱伺囵B(yǎng)學(xué)生的動手能力和思考意識，在前期對實(shí)驗(yàn)室進(jìn)行了場景設(shè)置。

第一步：將實(shí)驗(yàn)室的無線局域網(wǎng)絡(luò)接入設(shè)備復(fù)位，恢復(fù)到出廠默認(rèn)值，然后讓學(xué)生連接可以搜索到的本實(shí)驗(yàn)室的無線網(wǎng)絡(luò)連接上網(wǎng)。

第二步：打開實(shí)驗(yàn)室的無線收發(fā)器，調(diào)至與無線局域網(wǎng)絡(luò)接入設(shè)備同頻率，進(jìn)行信號干擾。

第三步：關(guān)閉無線收發(fā)器干擾，分別用MDK3、Charon（MDK3圖形界面）、Aireplay-ng軟件對實(shí)驗(yàn)室的無線局域網(wǎng)絡(luò)進(jìn)行DoS攻擊。

第四步：恢復(fù)無線局域網(wǎng)絡(luò)接入設(shè)備的正常使用，讓學(xué)生利用無線網(wǎng)絡(luò)相互進(jìn)行通信，然后在教師機(jī)開啟Ettercap抓包軟件，使其監(jiān)聽目標(biāo)主機(jī)，然后開啟driftnet軟件，開始分析目標(biāo)主機(jī)的數(shù)據(jù)，向同學(xué)發(fā)展示截取到的信息。

2? 無線局域網(wǎng)安全問題的提出

2.1? 無線網(wǎng)絡(luò)被盜用

問題：場景第一步同學(xué)們進(jìn)入實(shí)驗(yàn)室后，無需身份驗(yàn)證就可以連接到實(shí)驗(yàn)室的無線網(wǎng)絡(luò)。

結(jié)論：實(shí)驗(yàn)室的無線網(wǎng)絡(luò)存在被盜用問題，也就是俗稱的“蹭網(wǎng)”。

如果是為了流量而蹭網(wǎng)，至多會引起網(wǎng)速的下降，但如果無線局域網(wǎng)是單位所有，有不法者蹭網(wǎng)就會有可能泄露單位的文件，造成不可預(yù)估的損失。

2.2? 無線網(wǎng)絡(luò)被拒絕服務(wù)式攻擊

問題：在場景設(shè)置的第二步和第三步，同學(xué)們本來可以訪問的網(wǎng)絡(luò)出現(xiàn)了網(wǎng)絡(luò)無法服務(wù)的情況。

結(jié)論：實(shí)驗(yàn)室的網(wǎng)絡(luò)被拒絕服務(wù)式攻擊，攻擊的方式分為兩種：一種是基于無線通信過程及協(xié)議的，IEEE 802.11定義了一種客戶端狀態(tài)機(jī)制，用于跟蹤工作站身份驗(yàn)證和關(guān)聯(lián)狀態(tài)，如第三步使用無線DoS工具：MDK3、Charon（MDK3圖形界面）、AIreplay-ng進(jìn)行DoS攻擊，攻擊方式有Auth Dos身份驗(yàn)證洪水攻擊、Deauth Flood取消驗(yàn)證洪水攻擊、Disassociate關(guān)聯(lián)洪水攻擊、Disassociation Flood取消關(guān)聯(lián)洪水攻擊等;另一種是射頻干擾攻擊，如第二步中使用無線收發(fā)器進(jìn)行頻率干擾。

2.3? 無線網(wǎng)絡(luò)被監(jiān)聽

問題：第四步中，學(xué)生在無線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)被監(jiān)聽截獲。

結(jié)論：在這一步驟中利用了ARP欺騙原理中一個應(yīng)用，那就是教師機(jī)通過啟動Ettercap軟件，將自己偽裝成了無線局域網(wǎng)絡(luò)內(nèi)的網(wǎng)關(guān)，這樣被欺騙的學(xué)生機(jī)就會將數(shù)據(jù)傳輸?shù)絺窝b為網(wǎng)關(guān)的教師機(jī)端，使數(shù)據(jù)包被教師機(jī)截取，然后將截取的數(shù)據(jù)包用driftnet軟件進(jìn)行分析，就可以得到學(xué)生相互之間發(fā)送的信息。無線網(wǎng)絡(luò)數(shù)據(jù)信號在空氣中傳播，只要在無線網(wǎng)絡(luò)覆蓋的范圍內(nèi)，信號都可以被接收到，這是無法控制的，這些信號可以被不法者進(jìn)行攔截監(jiān)聽從而造成信息泄露。

3? 相對應(yīng)的安全防范措施

無線局域網(wǎng)的組建標(biāo)準(zhǔn)，我們應(yīng)該從實(shí)際使用需求出發(fā)，根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的保密級別，確保組建好的網(wǎng)絡(luò)能夠達(dá)到我們前期規(guī)劃的安全級別，同時還要保證延展性，為日后擴(kuò)容留夠空間。除了借助系統(tǒng)防火墻與入侵監(jiān)測系統(tǒng)等軟件確保無線局域網(wǎng)上網(wǎng)安全外，我們可以利用無線局域網(wǎng)絡(luò)本身的技術(shù)性進(jìn)行安全防范。

3.1? 基本安全的防范措施

基本的安全防范措施是指一些對于數(shù)據(jù)安全要求不是很高甚至不做要求的無線局域網(wǎng)絡(luò)采取的措施，如家庭、小的餐館、店鋪等，這些場景只需要提供一個網(wǎng)絡(luò)支撐，而不用過多地對網(wǎng)內(nèi)數(shù)據(jù)進(jìn)行保護(hù)。在我們實(shí)驗(yàn)場景的第一步時將接入設(shè)備恢復(fù)到了出廠設(shè)置，這樣設(shè)備的SSID、WEP和DHCP功能均處于默認(rèn)狀態(tài)，很容易被不法者侵入，我們可以采用以下措施進(jìn)行安全防范，防止蹭網(wǎng)：

（1）組建無線局域網(wǎng)絡(luò)時，新使用的網(wǎng)絡(luò)接入設(shè)備多保留了出廠的默認(rèn)值，一般都是設(shè)備的品牌加序列號，在這里，我們需要對設(shè)備的SSID值進(jìn)行自定義，并且關(guān)閉掉設(shè)備的SSID廣播功能，因?yàn)镾SID廣播能夠使得無線網(wǎng)絡(luò)很容易被人掃描到。另外建議將SSID設(shè)置成中文，因?yàn)橐恍┓欠ㄕ呖梢酝ㄟ^無線網(wǎng)絡(luò)掃描工具掃描到我們的無線網(wǎng)絡(luò)，從而實(shí)施入侵，這些工具多為國外軟件，在掃到中文名字的無線網(wǎng)絡(luò)后，會顯示亂碼，這樣就可以避免被無線網(wǎng)絡(luò)被盜用。

（2）新買到的很多無線設(shè)備在出廠時為了安裝方便都關(guān)閉了WEP功能，也就是說登錄我們的無線網(wǎng)絡(luò)不需要密碼，相當(dāng)于網(wǎng)絡(luò)處于有門無鎖的狀態(tài)，這樣非法者就能利用無線嗅探器直接讀取數(shù)據(jù)，獲取我們的網(wǎng)絡(luò)連接，直接盜用我們的無線網(wǎng)絡(luò)。所以必須啟用WEP加密，設(shè)置足夠強(qiáng)度的WEP密鑰，最好是多類字符的長組合，并經(jīng)常對WEP密鑰進(jìn)行更換。

（3）關(guān)閉DHCP即動態(tài)IP地址分配功能，新啟用的無線接入設(shè)備DHCP功能也處于開啟狀態(tài)，無線局域網(wǎng)絡(luò)內(nèi)終端設(shè)備就可以通過DHCP自動獲得一個IP地址，如果此時非法者通過掃描工具掃描到我們的無線網(wǎng)絡(luò)，其設(shè)備也可以獲得一個由DHCP自動分配的合法IP，也就成為了網(wǎng)內(nèi)的合法一員，這樣是存在安全隱患的。所以必須關(guān)閉接入設(shè)備的DHCP功能，給每個網(wǎng)絡(luò)終端設(shè)備設(shè)置一個專屬的固定IP地址，并將該設(shè)備的MAC地址跟這個固定IP進(jìn)行綁定，可以有效地防止非法入侵以及無線網(wǎng)絡(luò)被盜用。

3.2? 增強(qiáng)安全的防范措施

增強(qiáng)安全的防范是指：對于數(shù)據(jù)安全要求做防護(hù)，但是本身數(shù)據(jù)沒有達(dá)到機(jī)密程度的企業(yè)或者單位采取的防范措施，比如一些中小企業(yè)和單位。除了以上基本的防護(hù)措施外，我們還可以通過以下措施提高安全防護(hù)級別，避免無線網(wǎng)絡(luò)被盜用和監(jiān)聽的危險。

除了上面基本的防護(hù)措施外，IEEE802.11標(biāo)準(zhǔn)還推出了諸如直線序列擴(kuò)頻技術(shù)、有線等價保密協(xié)議、擴(kuò)展服務(wù)集標(biāo)識符、共享密鑰認(rèn)證、訪問控制表等安全技術(shù)，我們在實(shí)際應(yīng)用中，可以靈活地應(yīng)用這些安全技術(shù)，補(bǔ)充無線局域網(wǎng)絡(luò)本身的技術(shù)缺點(diǎn)，使得無線局域網(wǎng)的安全等級可與有線局域網(wǎng)相同。

在無線局域網(wǎng)絡(luò)中采用802.1x標(biāo)準(zhǔn)，通過增設(shè)驗(yàn)證服務(wù)器的方式來實(shí)現(xiàn)無線網(wǎng)絡(luò)客戶端的合法認(rèn)證，在802.1x認(rèn)證過程中，無線局域網(wǎng)絡(luò)內(nèi)的終端設(shè)備需要通過接入點(diǎn)向驗(yàn)證服務(wù)器發(fā)起認(rèn)證請求，驗(yàn)證服務(wù)器判定的用戶合法身份后，會將一個動態(tài)的WEP密鑰通過接入點(diǎn)返回給無線客戶端，同時接入點(diǎn)會向通過驗(yàn)證的合法用戶開放接入網(wǎng)絡(luò)的端口。這種雙向認(rèn)證機(jī)制可以十分有效地保證無線局域網(wǎng)絡(luò)內(nèi)用戶的合法性，使得中間人攻擊的非法入侵無法得逞。另外，這個WEP密鑰是動態(tài)的、一次性的，客戶端下次登錄后密鑰將會更換。

具體登錄會話過程如圖1所示。

具體過程如下：

①戶要求接入，接入點(diǎn)防止網(wǎng)絡(luò)接入;

②加密證明材料被發(fā)往驗(yàn)證服務(wù)器;

③驗(yàn)證服務(wù)器驗(yàn)證用戶并給予接入許可;

④接入點(diǎn)端口被啟動，動態(tài)WEP密鑰被以加密的方式分配給客戶;

⑤無線客戶端現(xiàn)在可以安全訪問網(wǎng)絡(luò)服務(wù)了。

3.3? 專業(yè)安全的防范措施

專業(yè)安全的防范是指針對大型企業(yè)、政府機(jī)關(guān)需要絕密安全的數(shù)據(jù)進(jìn)行保護(hù)，這種級別的安全防范措施多采用虛擬專網(wǎng)技術(shù)（VPN）。VPN技術(shù)建立的是一個臨時的隧道，在公用網(wǎng)絡(luò)里搭建了一個暫時的安全隧道，它綜合了專用網(wǎng)絡(luò)安全性和數(shù)據(jù)質(zhì)量保證性的優(yōu)點(diǎn)，以及公共網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點(diǎn)，所謂虛擬是指用戶不再需要占用實(shí)際的長途數(shù)據(jù)線路，專用是指利用現(xiàn)有的不安全的公用網(wǎng)絡(luò)環(huán)境，構(gòu)建安全性、獨(dú)占性并自成一體的虛擬網(wǎng)絡(luò)，通過對隧道的加密來保證使用網(wǎng)絡(luò)時的安全性，從多方面避免了非法用戶的入侵，實(shí)現(xiàn)了用戶對自己網(wǎng)絡(luò)的完全控制。

4? 結(jié)? 論

在無線局域網(wǎng)的應(yīng)用中，信息的泄露和被惡意竊取對生活、生產(chǎn)的影響都十分惡劣，因此必須要重視無線局域網(wǎng)的安全問題，使用一定的安全措施來維護(hù)無線網(wǎng)絡(luò)的安全。無論這種安全問題來自于無線局域網(wǎng)絡(luò)自身還是我們接入無線局域網(wǎng)絡(luò)時的操作，我們都必須加強(qiáng)相應(yīng)的安全措施，修補(bǔ)系統(tǒng)的漏洞，加強(qiáng)管理，并規(guī)范自己的上網(wǎng)習(xí)慣，才能夠保證我們的信息安全，降低網(wǎng)絡(luò)安全存在的風(fēng)險。

參考文獻(xiàn)：

[1] 簡練，張璐璐，侯鵬亮，等.移動辦公中的無線局域網(wǎng)安全分析及解決方案 [J].保密科學(xué)技術(shù)，2019（4）：14-16.

[2] 陳柏林.淺談無線局域網(wǎng)安全問題分析及對策 [J].中國新通信，2018，20（22）：90-91.

[3] 湯越.企業(yè)無線局域網(wǎng)接入訪問的安全控制 [J].無線互聯(lián)科技，2018，15（11）：34-35.

[4] 張文靜.無線局域網(wǎng)安全接入技術(shù)的應(yīng)用 [J].電子技術(shù)與軟件工程，2017（18）：208.

[5] 馮維淼，張超.涉密場所無線局域網(wǎng)安全防護(hù)技術(shù)研究 [J].保密科學(xué)技術(shù)，2015（3）：19-24.

[6] 秦曉慧.淺談進(jìn)行無線局域網(wǎng)安全防范的主要途徑 [J].電子技術(shù)與軟件工程，2014（5）：18-19.

作者簡介：郝萍萍（1977-），女，漢族，山東德州人，講師，就職于網(wǎng)絡(luò)工程教研室，畢業(yè)于青島大學(xué)，碩士研究生，研究方向：計算機(jī)網(wǎng)絡(luò)技術(shù)、創(chuàng)新創(chuàng)業(yè)教育;孫德剛（1978.04-），男，漢族，山東德州人，高級工程師，本科，研究方向：教育信息化，軟件開發(fā)。