关于无线网络“钓鱼”问题的研究
时间:2020-09-15 07:55:32 来源:达达文档网 本文已影响 人 
摘 要:随着互联网信息技术不断的发展完善、工业化信息的推进以及多种网络的融合,无线局域网的应用领域不断扩大的今天,无线网络在给用户提供方便、快捷上网条件的同时,其安全问题也令人担忧,越来越多的无线网络信息安全漏洞已经成为了一个当今社会急需解决的问题。本文主要是针对无线钓鱼攻击这一无线网络安全防范这一问题进行研究,简要概述无线网络安全问题。力求对今后的无线网络安全问题研究提供借鉴、经验。
关键词:无线局域网;无线网安全;无线钓鱼
中图分类号:TP393.1 文献标识号:A 文章编号:2095-2163(2014)06-
Abstract: With the continuous development of the internet、the advance of industrialization information and integration of a variety of network, and with the application fields of wireless local area network expanding today, the wireless network provides convenient, fast Internet access. But at the same time, its security is worrying, it’s security vulnerabilities have increasingly become a problem needed to be solved in today’s society. This paper is mainly aimed at the problem study of the wireless network security, namely wireless fishing attacks, with a brief overview of wireless network security problems. In order to provide reference experience, research on wireless network security problems in the future is also given.
Keywords: Wireless Local Area Network; Wireless Network Security; Wireless Fishing
0 引 言
根据国家互联网应急中心(CNCERT)的网络安全态势报告[1],随着 4G 网络的大面积商用、移动互联网带宽的提速和无线热点的普及,无线局域网(wireless local area net work WLAN)以其更便捷的接入方式、高位级的传输速率成为现代人的首选。同时也应看到,WLAN给人们的工作和生活带来了更多的便利,具体来说在许多热点区域,如火车站、机场、商场等公共场合均能找到可供上网的无线局域网,但是无可回避的却是WLAN也存在着无线网络安全问题,如路由器后门、通过公用无线网络进行网络劫持和网络钓鱼等事件的时有浮现以及曝光。鉴于WLAN采用电磁波作为传输介质,因此具有相当的开放性,这就使得攻击者只需要在一定范围内就可以对客户端的通信信息进行截获,如此即导致WLAN的安全性一直受到质疑。与有线网络相比,无线 网络在数据传输方式上存在着特性差异,藉此而决定了除在无线网络中可以发现有线网络中存在的全部安全威胁外,相形之下该类网络还存在一些自有的安全威胁,如插入攻击、漫游攻击、无线劫持等。并且因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统,常规的安全措施即需给予高度的关注及重视。表1所示即为无线网络在各层会受到的威胁。本文将主要介绍无线钓鱼AP攻击存在的威胁,并在分析了无线钓鱼AP攻击的实现原理基础上,进一步阐述无线钓鱼AP的攻击方式、步骤以及如何防范钓鱼AP。
(2)TKIP(Temporal?Key?Integrity?Protocol):这项协议的核心加密算法仍然采用WEP协议中的RC4算法,只是于其中进一步引入了扩展的48位初始化向量和IV顺序规则,逐个报文的密钥构建机制、消息完整性代码以及密钥重新获取和分发机制等四种新算法而在实用性和功能性上能够得到加密强度的大幅提升。
(3)CCMP(Counter-Mode/Cipher?Block?Chaining-Message?Authentication?Code?Protocol):这是一种基于AES算法的数据加密模式,AES则是一类对称的块加密标准,使用128位分组加密数据,能够提供比WEP/TKIP中的RC4算法更为完善的加密性能。
1 伪造的无线网络热点
据相关报道,时下正有有一种成功率比较高的攻击方法,即伪造的无线网络热点在悄然兴起。简单来说,用户在接入家庭无线路由后手机等移动设备就会保存这个热点的信息,而每次进入家庭无线范围内均会自动接入,无线路由现在已经遍布各个家庭,且已为受众普遍接受。因此当用户可以自动接入伪造热点时,就会与监听者共处一网了,这样就会时时处于被监听状态。但是如何建立任何用户均能接入的无线网络热点呢?此一难题已由三大运营商合力完美地解决了,具体来说就是中国移动的CMCC、CMCC-EDU,中国联通的ChinaUnicom和中国电信的ChinaNet、ChinaTelecom。
2 无线钓鱼接入点原理
现将无线钓鱼AP攻击的基本原理概述如下:通常无线钓鱼AP越靠近用户则越容易成功,这是因为根据802.11协议标准,当周围存在多个配置相同的AP时,客户端总是会选择一个强信号而实现连接[2]。此时为了吸引用户连接,无线钓鱼AP的信号就会比其他合法AP的信号都要强。综上所得,无线钓鱼AP攻击的步骤即表述为:首先攻击者挑选信号发射功率较大的AP;其次攻击者获取合法AP的SSID名称、无线频道、加密方式等配置信息。最后,攻击者部署完成AP一等待用户上当,或者攻击者主动发送欺骗报文给AP,强制用户断开与合法授权AP的连接,其具体做法是通过伪造相同名称的无线网络接入点,并配合发送ARP数据包,以此来攻击连入伪造无线网络的用户。一旦某个与原有无线网络相同名称的伪造接入点建立,将会导致用户从原有链接中断开,继而连入当下所建立的伪造接入点中[3],因此所有的通信通道都会流经攻击者的系统,届时攻击者通常会采用session注入的方式以得到用户的所有细节/授信状态/信息等。基于以上分析,无线钓鱼AP攻击原理即如图2所示。
3 无线钓鱼攻击的三种方式
(1)伪装成正常工作的基站,使得合法客户连接至钓鱼AP,转发客户端网络连接请求,以截取数据内容或者进行数据流操控。
(2)恶意创建大量虚假AP基站信号,以求达到干扰正常无线通信,并破坏合法用户网络通信的目的,由此而形成拒绝服务攻击。
(3)由间谍或被收买的内部成员在内部有线网络设备上私自搭设非法AP,以便从外部即刻轻松渗透进高强度的安全环境中。
本文研究的主要是第一种无线钓鱼攻击,即诱使无线客户端访问虚假无线接入点的攻击方式。Nikbakhsh等人提出无线钓鱼AP的威胁重点可分为两类[4]。第一类是通过中间人攻击威胁用户,攻击者利用部署在用户和合法授权AP之间的无线钓鱼AP监听用户流量;第二类,是通过“邪恶双胞胎”攻击威胁用户,攻击者伪造MAC地址并广播同名SSID,等待用户连接时就可以轻易访问用户流量。
4 基于硬件的伪造AP攻击[5]
基于硬件的伪造AP攻击最易实现,实现执行过程为:攻击者完全可以在探测出目标AP的诸如SSID,工作频道,MAC等相关信息,并破解了无线连接加密密码后,再准备一台功能较为完善的AP,直接修改与其配置一致,就可以达成伪造AP攻击的目的。攻击者还可以根据需要在自备的无线路由器上进行配置。当然,给无线路由器加装功率更强大的天线则可增强伪造AP攻击的效果。
5 无线钓鱼攻击的步骤
(1) 获取无线网络的口令。对于采用WEP或WPA认证的无线网络,攻击者可以通过无线破解工具,或者采用社会工程的方法,来窃取目标无线网络的口令,对于未加密的无线网络则可省略这一步骤。
(2) 伪造目标无线网络。攻击者在伪造该无线网络时,只需要在目标无线网络附近架设一台相同或近似SSID的无线热点(AP),并设置之前窃取的无线网络口令,这台AP多数情况下将会设置成可以桥接的软AP,因此更加隐蔽,增加了发现难度。
(3) 干扰合法无线网络。对于那些没有自动上钩的移动终端,为了使其主动进入已设陷阱,黑客会对附近合法的网络发起无线DoS攻击,使得这些无线网络处于瘫痪状态。这时,移动终端会发现原有无线网络不再可用,必将重新扫描无线网络,并主动连接附近同一个无线网络中信号强度最好的AP。
(4) 截获流量或发起进一步攻击。无线钓鱼攻击完成后,移动终端就与攻击者的攻击系统建立了连接,攻击者捕获流量并执行进一步处理,如果使用中间人攻击工具,甚至能够截获采用了SSL加密的Gmail邮箱信息,而那些未加密的信息更是完全暴露,再无安全可言。
6 如何防范钓鱼AP
提高自身安全意识,拒绝来历不明的无线网络,必要时则可使用VPN等加密手段进行加密通信,在使用非加密的无线网络或者陌生的无线网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以提升安全防护级别。在用移动终端浏览网页时,若碰到询问是否记录密码的情况时,不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了攻击者进行窃取;而当上网涉及到钱财时,即需使用手机银行或者支付宝时,还应避免通过手机浏览器进行操作,此时应优先考虑使用银行或者第三方支付公司推出的专用应用程序,毕竟该类应用程序的安全性要比开放的手机浏览器高很多。
7 结束语
随着人们对移动办公,以及互联网需求的日益增大,无线局域网技术必然会进入纵深发展,其安全性也将随之得到更进一步的完善。为确保无线网络安全,就需要通过技术管理和使用方法上的不断改进,同时建立一套技术和制度相结合的安全策略,并且必须在上网过程中养成良好的习惯,更为重要的则还包括提高自身的安全意识。如此一来,在使用无线网络时才能更加地安全流畅,而获得理想的研究效果。
参考文献:
[1] 国家互联网应急中心. 2013我国互联网网络安全态势综述[EB/OL].
http://.cn/qkpdf/dnxx/dnxx201406/dnxx20140632-1.pdf" style="color:red" target="_blank">原版全文
