無(wú)線共享網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)研究與實(shí)現(xiàn)

楊孟達(dá)

摘要：無(wú)線局域網(wǎng)（WLAN）具有安裝便捷、使用靈活、經(jīng)濟(jì)節(jié)約、易于擴(kuò)展等有線網(wǎng)絡(luò)無(wú)法比擬的優(yōu)點(diǎn)，因此無(wú)線局域網(wǎng)得到越來(lái)越廣泛的使用。文章主要利用RSS空間相關(guān)性及顯著性檢驗(yàn)等對(duì)WLAN安全進(jìn)行分析，對(duì)WLAN攻擊定位進(jìn)行深入研究，以實(shí)現(xiàn)一種WLAN欺騙攻擊測(cè)評(píng)定位方法。

關(guān)鍵詞：WLAN? 攻擊定位? 安全測(cè)評(píng)

引言

目前WLAN的安全問(wèn)題已經(jīng)引起了全社會(huì)的關(guān)注，更是無(wú)線通信領(lǐng)域內(nèi)專(zhuān)家和學(xué)者的研究重點(diǎn)。在WLAN的安全研究方面，我國(guó)也做出了一些舉措，自主出臺(tái)了相關(guān)安全標(biāo)準(zhǔn)以及一些安全措施。但是因WLAN安全測(cè)評(píng)技術(shù)是一個(gè)較新的WLAN研究領(lǐng)域，目前在該領(lǐng)域依舊存在諸多的問(wèn)題。本文主要目的是提出一種WLAN安全測(cè)評(píng)方法，檢測(cè)WLAN是否存在無(wú)線欺騙攻擊，以消除WLAN的安全威脅，為無(wú)線用戶(hù)隱私、機(jī)密資源、安全通信提供安全保障。

1 WLAN欺騙攻擊方法

（1）欺騙途徑

1）偽造大量AP。

2）從網(wǎng)絡(luò)的內(nèi)部人員下手，通過(guò)他們?cè)诰W(wǎng)絡(luò)內(nèi)部植入非法AP，逐漸進(jìn)入到內(nèi)部網(wǎng)絡(luò)，植入病毒或程序，竊取關(guān)鍵信息等。

3）假裝成目標(biāo)接入點(diǎn)，誘使用戶(hù)連接到非法AP，截取數(shù)據(jù)包，通過(guò)獲取其中的信息然后獲利。

（2）攻擊流程

1）WLAN掃描。通過(guò)對(duì)WLAN的掃描，破解AP點(diǎn)的密鑰。

2）偽造AP。

3）誘導(dǎo)用戶(hù)連入非法AP。

4）監(jiān)聽(tīng)用戶(hù)流量。當(dāng)用戶(hù)接入非法AP后，用戶(hù)的流量信息就會(huì)暴露。面對(duì)進(jìn)行過(guò)安全加密的數(shù)據(jù)包，不法分子可以通過(guò)各種軟硬件分析。

2 基于RSS的WLAN安全測(cè)評(píng)方法設(shè)計(jì)

（1）RSS空間相關(guān)性

1）攻擊節(jié)點(diǎn)

攻擊節(jié)點(diǎn)通過(guò)身份偽裝部署于WLAN中，如配置相同的SSID、MAC地址、IP地址或加密方式等偽裝成合法節(jié)點(diǎn)的身份。接收信號(hào)強(qiáng)度（RSS）大小與發(fā)送端的物理位置密切相關(guān)。

2）信號(hào)傳播模型

WLAN的無(wú)線信號(hào)傳播模型并非是理想的自由空間傳播模型，無(wú)線節(jié)點(diǎn)的RSS值通常服從對(duì)數(shù)正態(tài)分布模型：

（2）在線匹配

攻擊者定位流程分為三個(gè)階段：定性分析、定量分析、攻擊定位：

（1）定性分析：給出k=2的聚類(lèi)分析結(jié)果并使用顯著性檢驗(yàn)確認(rèn)WLAN是否存在無(wú)線欺騙攻擊。

（2）定量分析：確定RSS簇?cái)?shù)量，輸出聚類(lèi)分析結(jié)果中的各簇代表中心。

（3）攻擊定位：對(duì)攻擊者進(jìn)行定位，并采取一定措施消除攻擊者。

4 結(jié)語(yǔ)

由于無(wú)線局域網(wǎng)信道開(kāi)放的特點(diǎn)，使得攻擊者能夠很容易的進(jìn)行竊聽(tīng)，惡意修改并轉(zhuǎn)發(fā)，并監(jiān)控任何傳輸。因此，對(duì)WLAN安全測(cè)評(píng)關(guān)鍵技術(shù)進(jìn)行研究，構(gòu)建WLAN安全測(cè)評(píng)方法，檢測(cè)WLAN是否存在無(wú)線欺騙攻擊以及定位攻擊者，并及時(shí)發(fā)現(xiàn)和消除這些無(wú)線安全威脅，對(duì)無(wú)線共享網(wǎng)絡(luò)安全有重要意義。

參考文獻(xiàn)

[1]WLAN網(wǎng)絡(luò)優(yōu)化[J].王海員.中國(guó)新通信.2016（16）

[2]無(wú)線局域網(wǎng)安全分析與防范[J].高子若.智能城市.2016（04）

[3]廣電集團(tuán)用戶(hù)無(wú)線網(wǎng)絡(luò)覆蓋設(shè)計(jì)[J].朱新強(qiáng)，刁海龍.中國(guó)有線電視.2016（02）