无线局域网嗅探技术与防范策略研究

吕国铭 商洛学院

1 嗅探技术原理

在两台计算机之间要想实现数据的发送，IP的地址是查询的根本条件如果地址表中没有和目标计算机相关的信息，就会通过ARP技术，将目标计算机的数据返回到自身地址报文之中，一旦地址表里存在目标计算机的相关信息，就会以这个地址作为数据连接的方式，将信息发送出去，为了避免电脑的地址出现错误的数据，系统会在指定的时间内对已储存的地址表进行清空，重新对地址列表进行获取。而且，ARP广播也可以对原来的地址表进行覆盖。

ARP寻找地址的方式主要有两种，其中一种是针对IP查询包进行发送的，主要是通过它来对地址进行搜寻，另一种是目标机器的IP应答包，主要根据是自身的IP地址，如果存在窃听的情况，假设，计算机丙要对计算机甲进行窃听，那么它就会伪造出一个目标计算机的MAC地址，从而将计算机丙的虚假ARP应答包数据，传送给计算机甲，如此就会导致在计算机家中出现错误的寻址报文，而且会将错误的信息地址更新为计算机里所储存的MAC信息地址，如此，系统所获取的MAC地址信息都是和计算机丙有关的，此时，在数据传送的过程中，就会将信息传送给计算机丙，如此以来，就会造成原来的目标计算机以接收不到任何的数据，因此，对于计算机丙来说，它起到了一个转化的作用，把计算机甲所发送的数据会继续传送给计算机乙，从而确保计算机甲、乙之间通讯的正常进行，如此就会形成甲、乙之间的通讯与联系，对于计算机甲和计算机乙来说，都不会知道计算机丙的存在，也不会发现计算机丙的窃取数据情况。

这种发生在计算机和计算机之间的数据窃听行为，我们就可以称之ARP欺骗行为，或是ARP攻击行为。然而，在实际的操作过程中，它是充分的利用了ARP技术，不仅对计算机甲中的数据进行了嗅探，同时也窃取了计算机乙中的信息数据，只要计算机丙继续伪装成目标计算机的ARP应答包，虚拟计算机乙的Mac地质，对计算机甲进行相应的回应，就可以以一个中间的身份实现，对于甲、乙两者之间的通讯。

2 防范对策

2.1 采用加密协议

用户要想通过无线局域网的方式实现一些机密的数据，在数据传送的过程中，那么仅仅通过对网站进行加密的方式，是不足以为信息的安全提供保障的。必须要采用第三方加密的方式来，对用户传送的数据进行维护。可以采取加密协议的方法来对数据展开保护，加密协议指的是，介于HTTP协议与TCP协议之间的可选层，在TCP之上建立了一个加密通道，对这一层的数据采取加密的方式确保信息的安全，从而保障传送的过程中，数据安全的到达目的地，从而为数据的安全提供可靠的保障，实现理想的保密效果。

2.2 加强网络的监督和控制

网络数据在无线传递的过程中，可以通过房屋电磁屏蔽的方式，来防止电磁波的外泄，从而减少信息外泄的风险提升，提升信息的安全保障。同时也可以充分利用勘测的工具，来提升无线网的覆盖范围以及无线网所具有的安全性能，从而避免数据在无线区域传送的过程中发生嗅探的情况。

2.3 运用一次性口令

计算机中的人口令往往都是静态的，因此很容易发生信息嗅探的情况，采用一次性口令的技术和S/Key技术，可以针对窃听的账号所取得的信息进行攻击。对于S/Key技术的工作原理来说，是编程主机通过网络运输安全的方式获得了一个口令，用户在信息传送的过程中，会收到一个询问口令，将这个询问的信息和口令，通过一定的计算方式，如果产生了吻合的结果，便会得到一个正确的响应，这种验证方式取消了传统网络中的传输口令，而且相同的质疑也不会重复出现。

3 总结

由于网络嗅探发生的标准和条件过于低下，而且具有一个良好的环境作为保障，因此可以轻松地发生网络嗅探的情况，从而对数据的安全产生一定的威胁。我们应该针对网络嗅探的情况，加强防范的对策，相关的工作人员要加强网络的监督与防控系统，并用一次性口令和加密协议的方式，不断地提升数据在传送过程中的安全性能，营造出一个安全绿色的网络环境，从而为我国网络安全的发展奠定基础。

[1]张耀疆.聚焦黑客―攻击手段与防护策略[M].北京:人民邮电出版社,2014.

[2]冷月.无线网络保卫战[J].计算机应用文摘,2016(26).

[3]边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络,2016(20).

[4]宋涛.无线局域网的安全措施[J].电信交换,2014(1).