Wi—Fi釣魚手段分析及檢測

摘 要：利用虛假Wi-Fi釣魚作為一種新型的網絡犯罪手段，對公民信息安全造成了嚴重威脅。文章對Wi-Fi釣魚的原理及方法作了研究，詳細介紹了黑客利用無線局域網漏洞進行Wi-Fi釣魚的犯罪手段，對比分析了主動釣魚攻擊和被動釣魚攻擊兩種攻擊方法，并總結了現有Wi-Fi釣魚的檢測方法。

關鍵詞：Wi-Fi釣魚；無線局域網；主動釣魚攻擊；被動釣魚攻擊；釣魚檢測

1 問題的引入

與傳統的有線網絡不同，無線網絡擺脫了實體網線，轉而利用無線電波進行數據傳播。這一改變使得組網更加便捷，上網客戶端數量得以增加，極大地節省了成本，無線網絡因此成為商場、企業以及各大公共場所的新寵。無論身在何處，只要能搜索到免費的Wi-Fi熱點，都能輕松地上網沖浪。然而正是由于這種開放的傳輸方式，無線網絡的安全性大大降低。

Wi-Fi釣魚，即利用虛假Wi-Fi作為陷阱以非法獲取接入者的各種個人信息。Wi-Fi釣魚是一種新型網絡犯罪方式，它將無線網絡技術與社會工程學結合起來，不僅對公民的信息與財產安全造成了嚴重威脅，更破壞了公民對上網環境安全性的信任。

2 相關知識背景

2.1 無線局域網的傳輸特性

無線局域網（WLAN）是在普通局域網基礎上通過無線接入點（Access Point，AP）來實現的[1]，其拓撲結構如圖1所示。在無線局域網中，所有無線上網終端通過無線接入點連接在一起。Wi-Fi熱點也是一種無線接入點，其在無線局域網中的作用相當于一道閥門，所有接入客戶端的數據都通過這個閥門與相應的網站進行傳輸。

2.2 客戶端接入無線局域網的過程

無線局域網采用IEEE802.11協議，該協議詳細描述了客戶端如何探測到一個無線局域網并接入該局域網。在IEEE802.11協議中，無線局域網的AP會不間斷地廣播一種叫做Beacon的幀告知客戶端自己的存在，Beacon幀中包含了該無線局域網的SSID信息和MAC地址信息。其中，SSID（Service Set Identifier）可以理解為無線局域網的名字?？蛻舳藙t需要通過主動或被動掃描發現周圍的無線局域網，然后通過認證和關聯兩個過程后，才能和AP建立連接，最終接入無線局域網?？蛻舳诉M行主動掃描和被動掃描的過程分別如下：

2.2.1 主動掃描

無線客戶端工作過程中，會定期地搜索周圍的無線網絡，也就是主動掃描周圍的無線網絡。根據Probe Request幀（探測請求幀）是否攜帶SSID，可以將主動掃描分為兩種：

（1）客戶端發送SSID為空的Probe Request幀，凡是收到探查請求幀的AP都將回應探查響應幀（Probe Response）并告知客戶端其無線網絡信息。其過程如圖2所示。

（2）客戶端發送攜帶指定SSID的Probe Request幀，僅當無線AP的SSID與Probe Request幀中請求的SSID相同時，AP才會回復探查響應幀。通過這種方法，無線客戶端可以主動掃描指定的無線網絡。其過程如圖3所示。

2.2.2 被動掃描

被動掃描是客戶端通過偵聽AP定期發送的Beacon幀發現周圍的無線網絡。一般來說，提供無線網絡服務的AP設備都會周期性地發送Beacon幀。因此，無線客戶端可以定期在支持的信道列表內監聽Beacon幀以獲取周圍的無線網絡信息。被動掃描方式如圖4所示。

3 Wi-Fi釣魚手段分析

Wi-Fi釣魚有兩種實施方式，分別是被動釣魚攻擊和主動釣魚攻擊。被動攻擊即攻擊者設置好釣魚Wi-Fi后，被動地等待受害者連入。主動攻擊即設置好偽裝Wi-Fi后，攻擊者使用主動的阻塞攻擊來切斷受害者與真實Wi-Fi的連接，使受害者被迫選擇連接偽裝的釣魚Wi-Fi[2]。兩種攻擊方式的一般步驟如圖5所示。

3.1 掃描公共Wi-Fi的過程

精明的釣魚者會選擇訪問量較大的公共Wi-Fi進行模仿。第2節中提到，為保證能夠被上網設備搜索到，無線網絡的AP會不斷廣播自己的SSID和MAC地址，這一行為給居心叵測的釣魚者提供了可乘之機。目前有許多無線網絡掃描工具軟件，在它們的幫助下，攻擊者能夠很快地獲取他們想要的Wi-Fi信息。圖6顯示的是Windows7系統下使用WirelessMon進行掃描的結果，由圖6可以看到獲取的周圍Wi-Fi的SSID、MAC地址、信道等信息。

3.2 搭建偽熱點的過程

Wi-Fi熱點很容易搭建，凡是安裝有無線網卡的計算機均可作為Wi-Fi熱點，目前比較流行的免費Wi-Fi軟件和便攜性路由器使得搭建熱點更為方便。

由第2節描述的客戶端接入無線局域網的過程可知，當上網設備面對兩個SSID相同（即同名）甚至連MAC地址也相同的Wi-Fi時，大多數設備并不會驗證Wi-Fi的真偽，反之會自動連接信號較強的一個。因此攻擊者只需修改搭建好的Wi-Fi的SSID和MAC地址，使之與想要偽裝的Wi-Fi一致即可。

3.3 誘導受害者接入釣魚Wi-Fi的過程

被動釣魚攻擊方式，攻擊者只能靜靜等待受害者主動連入釣魚Wi-Fi。這種被動釣魚的攻擊效果有限，通常真實Wi-Fi的信號強度好，離用戶距離近，上網設備會默認連接真實的Wi-Fi。

而主動釣魚攻擊方式，攻擊者將對真實的Wi-Fi發起阻塞攻擊，切斷其與客戶端的連接。由于無線網絡中當某一無線AP出現信號不好或數據丟包等情況時，客戶端設備會自動切換到另一同名AP而不會給用戶任何提示，此時用戶將會主動連入攻擊者所設置的同名釣魚Wi-Fi。

主動釣魚攻擊與被動釣魚攻擊的不同之處在于主動釣魚攻擊對真實的Wi-Fi采取了無線阻塞攻擊。無線阻塞攻擊一般使用暴力攻擊的方式，如無線DoS攻擊，在這種方式下，為了完全阻塞真實Wi-Fi的信道，攻擊者需要以很高的頻率發送數據包。暴力攻擊的特征較為明顯，有多種方法來檢測與防范這種攻擊。為了避免被發現，攻擊者可能使用更加隱蔽的攻擊手段。這種高隱蔽性的攻擊不再使用大流量的暴力攻擊數據，而是使用低速率的攻擊流降低真實Wi-Fi的網絡性能，迫使受害者轉而連接釣魚Wi-Fi[3]。此類低速率的攻擊以最小的代價降低網絡的性能，難以被常規方法所檢測。

3.4 進一步攻擊的過程

一旦客戶端連入釣魚Wi-Fi，攻擊者可以發動多種其它攻擊。常見的攻擊方式有數據監聽、DNS欺騙等。

第2節中提到，接入客戶端的通信數據都將通過Wi-Fi熱點與相應的網站進行傳輸。因此，通過數據監聽，攻擊者可以截獲客戶端與外界通信的各種信息，如社交工具賬戶密碼、網站登錄賬戶及密碼等等。常用的監聽工具有Wireshark，Tcpdump等。

通過DNS欺騙，攻擊者可將用戶的任何Web請求轉向攻擊者的主機，進而呈現一種虛假的登錄頁面來收集用戶姓名、手機號碼、信用卡賬號等。攻擊者甚至可以利用Airpwn等工具將包含病毒或者特洛伊木馬的Web頁面返回給用戶。

簡而言之，釣魚Wi-Fi是一個平臺，攻擊者可以在釣魚Wi-Fi上對任何接入的用戶發起攻擊以獲取更多信息。

4 Wi-Fi釣魚的檢測方法

4.1 Wi-Fi提供者的檢測方法

公共Wi-Fi的提供者對Wi-Fi的安全負有主要責任。為檢測和防范Wi-Fi釣魚攻擊，一方面，Wi-Fi提供者可以通過建立“可信任Wi-Fi列表”，以檢測未知的不可信任的Wi-Fi；另一方面，由第三節可知，當攻擊者采用主動釣魚攻擊時，攻擊者往往使用主動的阻塞攻擊來切斷受害者與真實Wi-Fi的連接，因此可以對真實Wi-Fi的TCP吞吐量進行檢測，若明顯小于正常值，則可以斷定存在主動釣魚攻擊。

4.2 Wi-Fi用戶的檢測方法

僅從Wi-Fi提供者方面對Wi-Fi釣魚進行檢測和防范效果是有限的，與之相比，從用戶方面進行檢測和防范可以及時阻止用戶連接到釣魚Wi-Fi，更加快捷、有效。

用戶不會選擇無法連接互聯網的Wi-Fi，為了吸引用戶連接，釣魚Wi-Fi也需要連接一個真實的Wi-Fi以提供上網功能。此時，釣魚Wi-Fi既是一部AP，也是一部客戶端。一方面，釣魚Wi-Fi接受用戶的連接請求，另一方面，釣魚Wi-Fi也需要向真實Wi-Fi發出連接請求。而真實的Wi-Fi并不會出現發送連接請求的行為。

利用釣魚Wi-Fi的這一特點，當用戶連接未知Wi-Fi后，在用戶的客戶端進行數據監聽，通過解讀TCP數據流，可以判斷該Wi-Fi是否存在發送連接請求的行為，若存在，則該Wi-Fi不可信，此時應及時斷開連接。

5 結束語

文章較為詳細闡述了Wi-Fi釣魚手段及其檢測方法。Wi-Fi釣魚對于公民的個人信息安全具有非常大的威脅，部分釣魚者利用虛假Wi-Fi大量套取用戶信息，再將這些信息賣給“下家”，甚至悄然形成了一條收集、加工、倒賣個人信息的地下“產業鏈”[4]。因此，及時發現Wi-Fi釣魚犯罪，防范、控制和打擊相關網絡犯罪，是管理部門、商家以及廣大用戶都應該考慮的問題。

參考文獻

[1]李海林，王美琴，高振明.基于Linux的802.11b無線局域網數據包捕獲方法[J].計算機應用研究，2004，12：270-272.

[2]陳偉，顧楊，于樂.高隱蔽性的無線網絡主動釣魚攻擊及其防范研究[J].武漢大學學報（理學版），2013，59（2）：171-177.

[3]Xu W， Trappe W， Zhang Y， et al. The feasibility of launching and detecting jamming attacks in wireless networks[C]//Proceedings of the 6th ACM International Symposium on Mobile Ad Hoc Networking and Computing （MobiHoc05）. New York： ACM Press， 2005：46-57.

[4]明軒.危險的公共Wi-Fi：百億黑色產業鏈正在形成[J].中國防偽報道，2015（4）：108-109.

作者簡介：王燕燕（1994，8-），女，中國刑事警察學院，在讀研究生。

劉曉麗（1968，5-），女，中國刑事警察學院，教授，研究生導師。