無線局域網(wǎng)嗅探技術(shù)與防范策略研究

呂國銘 商洛學(xué)院

1 嗅探技術(shù)原理

在兩臺計算機(jī)之間要想實現(xiàn)數(shù)據(jù)的發(fā)送，IP的地址是查詢的根本條件如果地址表中沒有和目標(biāo)計算機(jī)相關(guān)的信息，就會通過ARP技術(shù)，將目標(biāo)計算機(jī)的數(shù)據(jù)返回到自身地址報文之中，一旦地址表里存在目標(biāo)計算機(jī)的相關(guān)信息，就會以這個地址作為數(shù)據(jù)連接的方式，將信息發(fā)送出去，為了避免電腦的地址出現(xiàn)錯誤的數(shù)據(jù)，系統(tǒng)會在指定的時間內(nèi)對已儲存的地址表進(jìn)行清空，重新對地址列表進(jìn)行獲取。而且，ARP廣播也可以對原來的地址表進(jìn)行覆蓋。

ARP尋找地址的方式主要有兩種，其中一種是針對IP查詢包進(jìn)行發(fā)送的，主要是通過它來對地址進(jìn)行搜尋，另一種是目標(biāo)機(jī)器的IP應(yīng)答包，主要根據(jù)是自身的IP地址，如果存在竊聽的情況，假設(shè)，計算機(jī)丙要對計算機(jī)甲進(jìn)行竊聽，那么它就會偽造出一個目標(biāo)計算機(jī)的MAC地址，從而將計算機(jī)丙的虛假ARP應(yīng)答包數(shù)據(jù)，傳送給計算機(jī)甲，如此就會導(dǎo)致在計算機(jī)家中出現(xiàn)錯誤的尋址報文，而且會將錯誤的信息地址更新為計算機(jī)里所儲存的MAC信息地址，如此，系統(tǒng)所獲取的MAC地址信息都是和計算機(jī)丙有關(guān)的，此時，在數(shù)據(jù)傳送的過程中，就會將信息傳送給計算機(jī)丙，如此以來，就會造成原來的目標(biāo)計算機(jī)以接收不到任何的數(shù)據(jù)，因此，對于計算機(jī)丙來說，它起到了一個轉(zhuǎn)化的作用，把計算機(jī)甲所發(fā)送的數(shù)據(jù)會繼續(xù)傳送給計算機(jī)乙，從而確保計算機(jī)甲、乙之間通訊的正常進(jìn)行，如此就會形成甲、乙之間的通訊與聯(lián)系，對于計算機(jī)甲和計算機(jī)乙來說，都不會知道計算機(jī)丙的存在，也不會發(fā)現(xiàn)計算機(jī)丙的竊取數(shù)據(jù)情況。

這種發(fā)生在計算機(jī)和計算機(jī)之間的數(shù)據(jù)竊聽行為，我們就可以稱之ARP欺騙行為，或是ARP攻擊行為。然而，在實際的操作過程中，它是充分的利用了ARP技術(shù)，不僅對計算機(jī)甲中的數(shù)據(jù)進(jìn)行了嗅探，同時也竊取了計算機(jī)乙中的信息數(shù)據(jù)，只要計算機(jī)丙繼續(xù)偽裝成目標(biāo)計算機(jī)的ARP應(yīng)答包，虛擬計算機(jī)乙的Mac地質(zhì)，對計算機(jī)甲進(jìn)行相應(yīng)的回應(yīng)，就可以以一個中間的身份實現(xiàn)，對于甲、乙兩者之間的通訊。

2 防范對策

2.1 采用加密協(xié)議

用戶要想通過無線局域網(wǎng)的方式實現(xiàn)一些機(jī)密的數(shù)據(jù)，在數(shù)據(jù)傳送的過程中，那么僅僅通過對網(wǎng)站進(jìn)行加密的方式，是不足以為信息的安全提供保障的。必須要采用第三方加密的方式來，對用戶傳送的數(shù)據(jù)進(jìn)行維護(hù)?？梢圆扇〖用軈f(xié)議的方法來對數(shù)據(jù)展開保護(hù)，加密協(xié)議指的是，介于HTTP協(xié)議與TCP協(xié)議之間的可選層，在TCP之上建立了一個加密通道，對這一層的數(shù)據(jù)采取加密的方式確保信息的安全，從而保障傳送的過程中，數(shù)據(jù)安全的到達(dá)目的地，從而為數(shù)據(jù)的安全提供可靠的保障，實現(xiàn)理想的保密效果。

2.2 加強(qiáng)網(wǎng)絡(luò)的監(jiān)督和控制

網(wǎng)絡(luò)數(shù)據(jù)在無線傳遞的過程中，可以通過房屋電磁屏蔽的方式，來防止電磁波的外泄，從而減少信息外泄的風(fēng)險提升，提升信息的安全保障。同時也可以充分利用勘測的工具，來提升無線網(wǎng)的覆蓋范圍以及無線網(wǎng)所具有的安全性能，從而避免數(shù)據(jù)在無線區(qū)域傳送的過程中發(fā)生嗅探的情況。

2.3 運用一次性口令

計算機(jī)中的人口令往往都是靜態(tài)的，因此很容易發(fā)生信息嗅探的情況，采用一次性口令的技術(shù)和S/Key技術(shù)，可以針對竊聽的賬號所取得的信息進(jìn)行攻擊。對于S/Key技術(shù)的工作原理來說，是編程主機(jī)通過網(wǎng)絡(luò)運輸安全的方式獲得了一個口令，用戶在信息傳送的過程中，會收到一個詢問口令，將這個詢問的信息和口令，通過一定的計算方式，如果產(chǎn)生了吻合的結(jié)果，便會得到一個正確的響應(yīng)，這種驗證方式取消了傳統(tǒng)網(wǎng)絡(luò)中的傳輸口令，而且相同的質(zhì)疑也不會重復(fù)出現(xiàn)。

3 總結(jié)

由于網(wǎng)絡(luò)嗅探發(fā)生的標(biāo)準(zhǔn)和條件過于低下，而且具有一個良好的環(huán)境作為保障，因此可以輕松地發(fā)生網(wǎng)絡(luò)嗅探的情況，從而對數(shù)據(jù)的安全產(chǎn)生一定的威脅。我們應(yīng)該針對網(wǎng)絡(luò)嗅探的情況，加強(qiáng)防范的對策，相關(guān)的工作人員要加強(qiáng)網(wǎng)絡(luò)的監(jiān)督與防控系統(tǒng)，并用一次性口令和加密協(xié)議的方式，不斷地提升數(shù)據(jù)在傳送過程中的安全性能，營造出一個安全綠色的網(wǎng)絡(luò)環(huán)境，從而為我國網(wǎng)絡(luò)安全的發(fā)展奠定基礎(chǔ)。

[1]張耀疆.聚焦黑客―攻擊手段與防護(hù)策略[M].北京:人民郵電出版社,2014.

[2]冷月.無線網(wǎng)絡(luò)保衛(wèi)戰(zhàn)[J].計算機(jī)應(yīng)用文摘,2016(26).

[3]邊鋒.不得不說無線網(wǎng)絡(luò)安全六種簡單技巧[J].計算機(jī)與網(wǎng)絡(luò),2016(20).

[4]宋濤.無線局域網(wǎng)的安全措施[J].電信交換,2014(1).