近年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,WirelessLocalAreaNetwork)本质上是有线局域网的延伸。它利用射频技术,以电磁波为基础进行辐射和传播,从而实现无线终端在较远距离内的高速接入和网络接入。无线局域网具有方便、灵活、高效等诸多优点,因此受到越来越多的人的青睐。但是,由于WLAN的开放性强,用户接入和数据传输难以控制,使得WLAN面临着非常严重的安全问题。本文介绍了WLAN目前面临的主要威胁,以加深对WLAN安全的认识。WLAN安全基础知识在介绍具体的安全威胁之前,先简单介绍一下WLAN的基本安全知识。涉及无线网络时,需要了解的最重要的基础知识之一是频谱的重要性。在实现通信的过程中,需要给设备分配一个特定的频段,这是它与其他设备正常通信的前提。不同的环境对通信信道的干扰不同,频段的选择会影响网络接收干扰的大小。无线局域网(802.11)有两个主要频段:2.4GHz和5GHz。由于频段是固定的,这也导致了一个很大的安全威胁,即外部设备对频段的强干扰,从而阻碍了正常的通信。当前无线网络真正的安全保障来自于一项成熟的安全技术,即2018年发布的WPA3。该标准提供了两种不同的运行模式:WPA3-Personal和WPA3-Enterprise。其中,WPA3-Personal采用128位加密密钥,在建立无线连接前需要与AP和客户端进行通信,而WPA3-Enterprise采用基于192位密钥的加密方式。图1.WP3加密网络热点协议交换流程有了以上无线网络的基本知识,我们开始讨论WLAN的几个主要安全威胁。WLAN安全威胁拒绝服务攻击(简称DoS攻击)。它是最简单的网络攻击之一,因为它只需要限制受害者对服务的访问。这可以通过在受害者的网络中放置病毒或蠕虫来实现,或者通过简单地用流量淹没特定目标,导致无线服务减慢或关闭。这允许攻击者劫持资源、查看未经授权的信息以及对系统设置后门。对于无线网络来说,实施这种Dos攻击要容易得多,因为无线信号是在空中传输的,很容易受到其他信号的干扰。2.4GHz频段属于绿色频段,大家不用申请就可以使用,导致这个频段的信号内容非常杂乱。当WLAN使用2.4GHz频段时,共享频段的设备在同一信道上竞争访问等简单的事情都会引起干扰。攻击者只需在该频段造成足够多的干扰即可造成服务中断。拒绝服务攻击也可用于流氓接入点。例如,如果攻击者在合法接入点未使用的通道上设置恶意接入点,并在当前设备正常使用的通道上发起拒绝服务攻击,端点设备可能会尝试重新关联在通道上使用的恶意访问点。被动捕获攻击(或窃听攻击),由于无线局域网传输无线信号,任何进入目标无线局域网范围内的恶意设备都可以“监听”并捕获数据,可用于破坏现有的安全设置或分析用户流量.可以“听到”的信息包括ssid号、数据包等。现在已经有比较成熟的方法来分析用户的流量,识别用户使用的软件,识别用户是否在看一些目标视频,或者拦截一些未加密的密码。这种攻击实现起来比较简单,攻击者可以在比较隐蔽的位置发起攻击。这里有几个场景可以帮助你理解:一栋有多个租户的公寓楼;楼上或楼下的楼层;办公室外的大厅;建筑物旁边的停车场;附近的一条街道;建筑物旁边的建筑物等等。被动捕获攻击在任何地方都是可能的。当攻击者无法进入正常广播范围时,也有一些应对措施,例如使用大功率天线或无线中继设备将攻击范围扩大数公里。攻击者甚至可以使用数据包嗅探器应用程序捕获所有传出数据包,捕获并分析它们,然后揭示它们的数据有效负载。由于无线网络的性质,要完全防止此类攻击几乎是不可能的。目前常见的反制措施可能仅使用防火墙来达到高安全标准和设置复杂的参数。在非法接入攻击中,攻击者经常使用的一种方法是在现有的无线局域网范围内设置非法接入点。攻击者为了迷惑区域内的一些授权设备,通过某种手段将它们与恶意接入点关联起来。非法接入攻击往往需要一些物理连接接入才能实施连续攻击。这种物理连接有时被认为是必要的,许多设备如果与流氓接入点相关联,将无法执行其正常功能,从而导致再次与流氓接入点断开连接。但是,如果攻击者能够访问该无线网络上的物理端口,然后将访问点连接到该端口,则可能会导致设备在较长时间内关联并从这些设备捕获数据。当然,也有很多恶意接入设备,捕获正常设备后,提供简单的上网服务,让用户长期意识不到其漏洞。这种类型的攻击也经常用于未经授权的、非恶意的接入点和临时网络。在这些情况下,合法用户在没有实施适当的安全技术的情况下设置自己使用的接入点或临时网络,这为攻击者提供了进行监视的机会。图2.WLAN组件黑客丢失或被盗的无线设备是一种经常被忽视的安全威胁。因为它在日常生活中看起来太常见了,但是如果有人在授权连接到您的网络时丢失了智能手机、笔记本电脑等,小偷就很容易获得完全访问权限。小偷或攻击者需要做的就是传递密码,这通常相对容易实现。重要的是,丢失电子设备的人应立即报告被盗或丢失的设备,以便可以远程锁定、更改密码或擦除设备。初始配置问题(配置错误或配置不完整),这种安全威胁问题主要在用户身上。简单的配置问题通常是许多漏洞的原因,因为许多用户访问点根本没有安全配置。配置的其他潜在问题包括密码安全性差、安全部署薄弱以及默认SSID使用。新手用户倾向于快速设置这些设备并获得访问权限,或者打开网络供外部使用而无需进一步配置。这些行为允许攻击者窃取SSID并在任何人不知情的情况下进行连接。未经授权的用户通过某种方式利用目标无线网络获得免费访问。这种情况通常不是恶意的,但仍然会带来安全问题。例如:网络服务速度可能会变慢,非法内容或垃圾邮件可能会通过当前网络的邮件服务器被下载,合法用户的网络数据可能会被窥视等。幸运的是,目前大多数无线局域网设备都具备该功能查看当前连接的设备列表和设置黑名单。我们应该养成定期检查无线局域网设备连接状态的好习惯。总结在本文中,我们简要介绍了WLAN面临的安全问题。无线网络安全是一门复杂而综合的学科,涉及技术、管理、使用等诸多方面,包括网络协议、软件安全问题、物理和逻辑技术措施、用户安全意识问题等。因此,只有综合采取多种防范措施,制定严格明确的安全策略,才能保证无线网络的安全稳定。参考文献[1]彭州.无线局域网安全威胁分析及防范措施[J].金融科技时报,2014(03):87-88。[2]王源,王东,潘洪友.无线网络安全威胁及防范措施总结[J].中国广播电台,2011(05):65-66+68.[3]屈育.无线局域网安全威胁及802.11i协议关键技术研究[J].山东教育学院学报,2005(03):85-87.[4]GeorgiosKambourakis、ConstantinosKolias、StefanosGritzalis、JongHyukPark。DoS攻击利用UMTS和IMS中的信号,2010年。[5]MinhoShin、JushinMa、AruneshMishra、WilliamA.Arbaugh。无线网络安全与互通,2006。[6]https://www.daimajiaoliu.com/daima/4ed48f2cb100420[7]https://www.secrss.com/articles/28233[8]https://www.pluralsight.com/blog/it-ops/wireless-lan-security-threats
