无线共享网络安全测评技术研究与实现

杨孟达

摘要：无线局域网（WLAN）具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点，因此無线局域网得到越来越广泛的使用。文章主要利用RSS空间相关性及显著性检验等对WLAN安全进行分析，对WLAN攻击定位进行深入研究，以实现一种WLAN欺骗攻击测评定位方法。

关键词：WLAN  攻击定位  安全测评

引言

目前WLAN的安全问题已经引起了全社会的关注，更是无线通信领域内专家和学者的研究重点。在WLAN的安全研究方面，我国也做出了一些举措，自主出台了相关安全标准以及一些安全措施。但是因WLAN安全测评技术是一个较新的WLAN研究领域，目前在该领域依旧存在诸多的问题。本文主要目的是提出一种WLAN安全测评方法，检测WLAN是否存在无线欺骗攻击，以消除WLAN的安全威胁，为无线用户隐私、机密资源、安全通信提供安全保障。

1 WLAN欺骗攻击方法

（1）欺骗途径

1）伪造大量AP。

2）从网络的内部人员下手，通过他们在网络内部植入非法AP，逐渐进入到内部网络，植入病毒或程序，窃取关键信息等。

3）假装成目标接入点，诱使用户连接到非法AP，截取数据包，通过获取其中的信息然后获利。

（2）攻击流程

1）WLAN扫描。通过对WLAN的扫描，破解AP点的密钥。

2）伪造AP。

3）诱导用户连入非法AP。

4）监听用户流量。当用户接入非法AP后，用户的流量信息就会暴露。面对进行过安全加密的数据包，不法分子可以通过各种软硬件分析。

2 基于RSS的WLAN安全测评方法设计

（1）RSS空间相关性

1）攻击节点

攻击节点通过身份伪装部署于WLAN中，如配置相同的SSID、MAC地址、IP地址或加密方式等伪装成合法节点的身份。接收信号强度（RSS）大小与发送端的物理位置密切相关。

2）信号传播模型

WLAN的无线信号传播模型并非是理想的自由空间传播模型，无线节点的RSS值通常服从对数正态分布模型：

（2）在线匹配

攻击者定位流程分为三个阶段：定性分析、定量分析、攻击定位：

（1）定性分析：给出k=2的聚类分析结果并使用显著性检验确认WLAN是否存在无线欺骗攻击。

（2）定量分析：确定RSS簇数量，输出聚类分析结果中的各簇代表中心。

（3）攻击定位：对攻击者进行定位，并采取一定措施消除攻击者。

4 结语

由于无线局域网信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，并监控任何传输。因此，对WLAN安全测评关键技术进行研究，构建WLAN安全测评方法，检测WLAN是否存在无线欺骗攻击以及定位攻击者，并及时发现和消除这些无线安全威胁，对无线共享网络安全有重要意义。

参考文献

[1]WLAN网络优化[J].王海员.中国新通信.2016（16）

[2]无线局域网安全分析与防范[J].高子若.智能城市.2016（04）

[3]广电集团用户无线网络覆盖设计[J].朱新强，刁海龙.中国有线电视.2016（02）