近些年來，隨著無線技術(shù)的進(jìn)步，無線局域網(wǎng)在我們的生活中越來越普及。無線局域網(wǎng)(WLAN，Wireless Local Area Network)本質(zhì)上是對(duì)有線局域網(wǎng)的延伸，它采用無線射頻技術(shù)基于電磁波進(jìn)行輻射傳播，實(shí)現(xiàn)無線終端在較遠(yuǎn)距離內(nèi)的高速接入和訪問網(wǎng)絡(luò)。無線局域網(wǎng)有著諸如便捷、靈活、有效等眾多的優(yōu)點(diǎn)，因此受到越來越多人的青睞。但是，由于無線局域網(wǎng)具有很大的開放性，用戶接入和數(shù)據(jù)傳輸較難控制，使得無線局域網(wǎng)面臨非常嚴(yán)峻的安全問題。本文針對(duì)當(dāng)前WLAN所面臨的主要威脅進(jìn)行描述，以增強(qiáng)對(duì)WLAN安全的認(rèn)識(shí)。

WLAN安全基礎(chǔ)知識(shí)

在介紹具體的安全威脅之前，首先對(duì)WLAN的基礎(chǔ)安全知識(shí)做一些簡(jiǎn)單的介紹。涉及到無線網(wǎng)絡(luò)，需要了解的最重要的基本原則之一就是頻譜的重要性。在通信的實(shí)現(xiàn)過程中，需要給設(shè)備分配一個(gè)特定的頻段，這是它可以與其他設(shè)備正常通信的前提條件。不同的環(huán)境對(duì)通信信道有不同的干擾，頻段的選取會(huì)影響到網(wǎng)絡(luò)所受到的干擾量。無線局域網(wǎng)(802.11)有兩個(gè)主要頻段:2.4 GHz和5 GHz頻段。由于頻段固定，這也導(dǎo)致了一種主要安全威脅，即通過外部設(shè)備對(duì)該頻段施加強(qiáng)干擾，從而阻斷正常的通信。

目前無線網(wǎng)絡(luò)的真正安全性保障來自于一種經(jīng)過驗(yàn)證的安全技術(shù)，也就是2018年發(fā)布的WPA3。該標(biāo)準(zhǔn)提供了兩種不同的操作模式: WPA3-Personal和WPA3-Enterprise。其中WPA3-Personal使用一個(gè)128位的加密密鑰，該密鑰在建立無線連接之前要與AP和客戶端通信，而WPA3-Enterprise則使用基于192位密鑰的加密。

圖1. WP3加密網(wǎng)絡(luò)熱點(diǎn)協(xié)議交換流程

有了以上的無線網(wǎng)絡(luò)基本知識(shí)，我們便開始探討幾種主要的WLAN安全威脅。

WLAN安全威脅

拒絕服務(wù)攻擊（Denial of Service）攻擊，簡(jiǎn)稱Dos攻擊。它是最簡(jiǎn)單的網(wǎng)絡(luò)攻擊之一，因?yàn)樗恍枰拗票还粽邔?duì)服務(wù)的訪問。這可以通過在被攻擊者的網(wǎng)絡(luò)中放置病毒或蠕蟲程序來實(shí)現(xiàn)，或者通過簡(jiǎn)單地向特定目標(biāo)發(fā)送大量的通信流量，從而導(dǎo)致無線服務(wù)速度放緩或關(guān)閉。這允許攻擊者劫持資源、查看未經(jīng)授權(quán)的信息，并向系統(tǒng)設(shè)置后門。對(duì)于無線網(wǎng)絡(luò)來說，實(shí)現(xiàn)這樣的Dos攻擊容易得多，因?yàn)闊o線信號(hào)在空中傳輸，很容易收到其他信號(hào)的干擾。2.4GHz頻段是綠色頻段,所有人都可以不加申請(qǐng)就加以使用，由此導(dǎo)致了該頻段信號(hào)內(nèi)容非常雜亂。當(dāng)無線局域網(wǎng)使用2.4 GHz頻帶時(shí)，干擾可能是由一些簡(jiǎn)單的東西引起的，這些共用頻段的設(shè)備在同一信道上競(jìng)爭(zhēng)接入。而攻擊者也只需要對(duì)這個(gè)頻段造成足夠的干擾就可以造成服務(wù)中斷。拒絕服務(wù)攻擊也可以與惡意接入點(diǎn)一起使用。例如，攻擊者若在合法接入點(diǎn)不使用的通道中設(shè)置一個(gè)惡意接入點(diǎn)，并在當(dāng)前設(shè)備正常使用的通道上發(fā)起拒絕服務(wù)攻擊，可能將導(dǎo)致端點(diǎn)設(shè)備嘗試重新關(guān)聯(lián)到惡意接入點(diǎn)使用的通道上。

被動(dòng)捕獲攻擊（或者叫竊聽攻擊），由于無線局域網(wǎng)傳輸?shù)氖菬o線信號(hào)，任何惡意設(shè)備進(jìn)入目標(biāo)無線局域網(wǎng)的范圍，都可以“監(jiān)聽”和捕獲數(shù)據(jù)，這些數(shù)據(jù)可用于打破現(xiàn)有的安全設(shè)置或分析用戶流量。這些可以“聽到”的信息包括ssid號(hào)、數(shù)據(jù)包等等。現(xiàn)在已經(jīng)有比較成熟的方法通過分析用戶的流量，識(shí)別用戶正在使用的軟件，識(shí)別用戶是否正在看某些目標(biāo)視頻，或者是截獲某些未加密的密碼。實(shí)施這樣的攻擊比較簡(jiǎn)單，攻擊者可以在一個(gè)相對(duì)隱蔽的位置發(fā)起攻擊。我們列舉如下幾個(gè)場(chǎng)景以助大家理解：公寓樓有多個(gè)租戶；樓上或樓下的樓層；辦公室外面有個(gè)大廳；大樓外緊鄰著一個(gè)停車場(chǎng)；附近有一條街；大樓緊鄰著另一棟大樓等等。被動(dòng)捕獲攻擊發(fā)生在任何地方都是可能的。當(dāng)攻擊者無法進(jìn)入正常的廣播范圍時(shí)，也有一些應(yīng)對(duì)措施，比如使用大功率天線或無線中繼設(shè)備將攻擊范圍擴(kuò)大幾千米。攻擊者甚至可以使用包嗅探器應(yīng)用程序捕獲所有傳出的包，捕獲并分析它們，然后揭示其數(shù)據(jù)有效載荷。由于無線網(wǎng)絡(luò)的特性，要完全防止這類攻擊幾乎是不可能的。當(dāng)前普遍的應(yīng)對(duì)措施，可能也只是通過使用防火墻來實(shí)現(xiàn)高安全標(biāo)準(zhǔn)，并設(shè)置復(fù)雜的參數(shù)了。

非法接入攻擊，攻擊者經(jīng)常使用的一種方法是在現(xiàn)有無線局域網(wǎng)的范圍內(nèi)設(shè)置一個(gè)非法接入點(diǎn)。攻擊者為了迷惑該區(qū)域的一些授權(quán)設(shè)備，通過一些手段使其與惡意接入點(diǎn)相關(guān)聯(lián)。非法接入攻擊往往需要一些物理上的連接訪問來實(shí)施連續(xù)地攻擊行為。這種物理連接有時(shí)可以認(rèn)為是必需的，很多設(shè)備如果與惡意接入點(diǎn)關(guān)聯(lián)，則無法執(zhí)行其正常功能，從而導(dǎo)致再次與惡意接入點(diǎn)斷開連接。但是，如果攻擊者能夠訪問該無線網(wǎng)絡(luò)上的一個(gè)物理端口，然后將接入點(diǎn)掛接到這個(gè)端口上，那么就有可能讓設(shè)備在一段較長的時(shí)間內(nèi)關(guān)聯(lián)并從這些設(shè)備中捕獲數(shù)據(jù)。當(dāng)然，現(xiàn)在也有很多惡意接入設(shè)備在捕獲正常設(shè)備后提供簡(jiǎn)單的互聯(lián)網(wǎng)訪問，并讓用戶在很長一段時(shí)間內(nèi)不知道他們的漏洞。該類攻擊也經(jīng)常會(huì)被用到一些未經(jīng)授權(quán)的、非惡意的接入點(diǎn)和特設(shè)網(wǎng)絡(luò)。在這些情況下，合法用戶設(shè)置自己使用的接入點(diǎn)或ad-hoc網(wǎng)絡(luò)，但沒有實(shí)現(xiàn)適當(dāng)?shù)陌踩夹g(shù)，這為攻擊者實(shí)施監(jiān)視提供了一個(gè)機(jī)會(huì)。

圖2. 無線局域網(wǎng)組成結(jié)構(gòu)

對(duì)丟失或被盜的無線設(shè)備的破解，這種安全威脅通常會(huì)被忽視。因?yàn)樗丛谌粘Ｉ钪刑^普通，但如果一個(gè)人丟失了智能手機(jī)，筆記本電腦等，而它被授權(quán)連接到你的網(wǎng)絡(luò)，這是非常容易導(dǎo)致小偷獲得完全訪問。小偷或攻擊者所需要做的僅僅是通過密碼，這通常實(shí)施起來較為簡(jiǎn)單。讓丟失電子設(shè)備者立即報(bào)告被盜或者丟失的設(shè)備，以便遠(yuǎn)程鎖定、修改密碼或?qū)⒃O(shè)備清除干凈，應(yīng)當(dāng)引起大家的重視。

初始配置問題(配置錯(cuò)誤或配置不完整)，這個(gè)安全威脅問題主要是出在用戶身上。簡(jiǎn)單的配置問題往往是許多漏洞的原因，因?yàn)樵S多用戶接入點(diǎn)根本沒有進(jìn)行安全配置。配置的其他潛在問題包括密碼安全性差、弱安全部署和默認(rèn)SSID使用。新手用戶往往傾向于快速設(shè)置這些設(shè)備并獲得訪問權(quán)限，或者無需進(jìn)一步配置就可以打開一個(gè)網(wǎng)絡(luò)供外部使用。這些行為允許攻擊者在無人知曉的情況下竊取SSID并進(jìn)行連接。

未經(jīng)授權(quán)的用戶通過某些手段利用目標(biāo)無線網(wǎng)絡(luò)獲得免費(fèi)訪問。這類場(chǎng)景通常不是惡意的，但仍然會(huì)有安全問題。例如：網(wǎng)絡(luò)服務(wù)速度可能會(huì)慢下來，非法內(nèi)容或垃圾郵件可以通過當(dāng)前網(wǎng)絡(luò)的郵件服務(wù)器下載，合法用戶的網(wǎng)絡(luò)數(shù)據(jù)可能會(huì)被窺視等。不過好在目前絕大多數(shù)無線局域網(wǎng)設(shè)備都具備了查看當(dāng)前連接設(shè)備列表和設(shè)置黑名單的功能。我們應(yīng)當(dāng)養(yǎng)成一個(gè)定期檢查自己無線局域網(wǎng)的設(shè)備連接狀況的好習(xí)慣。

總    結(jié)

我們?cè)诒酒恼轮袑?duì)無線局域網(wǎng)所面臨的安全問題做出了一個(gè)簡(jiǎn)單的介紹。無線網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的綜合性課題，涉及技術(shù)、管理、使用等諸多方面，既包括網(wǎng)絡(luò)協(xié)議、軟件的安全問題，也有物理的和邏輯的技術(shù)措施，還有用戶的安全意識(shí)問題。因此，我們只有綜合采取多種防范措施，并制定嚴(yán)格、明晰的安全策略，才能確保無線網(wǎng)絡(luò)的安全穩(wěn)定。