無線校園網絡釣魚AP攻擊檢測技術研究

高習明 李華

(青島幼兒師范高等?？茖W校 山東青島 266318)

校園網絡的普及，為現代化教育改革步伐的加快提供了助力，協助高?？茖W開展教育活動，課堂教學與線上線下結合教學無縫銜接，豐富教學資源，完善教學模式，尤其是學生學習能打破時間與空間的限制，隨時隨地完成學習任務。無線校園網絡釣魚AP 攻擊檢測技術具有突出的應用優勢，針對無線釣魚AP的隱蔽性攻擊能夠準確識別，并且客觀應對其破壞性與檢測難度高等問題，方便無線校園網絡的管理，有助于提高無線校園網絡維護效率。

1 深層次剖析無線釣魚AP攻擊

根據對無線校園網絡的研究發現，無線釣魚AP攻擊是常見安全隱患之一。為了更好地解決該問題，充分發揮出無線校園網絡釣魚AP攻擊檢測技術的作用，必須對無線釣魚AP攻擊深層次剖析，掌握其攻擊原理的基礎上，制訂行之有效的應對方案[1]。所謂無線釣魚AP 攻擊，其主體為非法AP，通過對公共場合的入侵，模仿合法AP 參數進行信息調整，以此沖破用戶網絡阻擋，非法連接其網絡賬戶，破壞用戶網絡安全，竊取隱秘信息等，對網絡安全造成極大威脅。

現代化校園幾乎實現了網絡全覆蓋，尤其是擴展服務集網絡結構的建設，依校園整體框架為載體，全面布置網絡服務器，隨后講無線網絡覆蓋范圍擴大，確保教師與學生能夠隨時隨地使用無線網絡，不會受到任何地點或者建筑結構的限制。師生在使用無線網絡期間，若出現連接信號虛弱或者斷開的現象，或是數據包丟失，信息無法傳輸或者被阻塞，用戶會尋找新的同名AP更換登錄，這期間是無線釣魚AP攻擊的關鍵時機，攻擊者通過對合法AP 參數的模仿，待用戶切換登錄AP過程中，非法釣魚AP趁機攻擊用戶網絡[2]。期間無線非法釣魚AP會做出如下攻擊。

第一，抓住用戶發送登錄合法AP的請求；第二，非法釣魚AP 持續攻擊合法AP，復制合法AP 的密鑰，同時攻擊SSID 與加密處理，將其傳輸至非法釣魚AP，隨即將發射功率放大；第三，借助無線阻塞攻擊的方式，對用戶登錄合法AP進行干擾，同時營造出在信道沖突的假象，引導用戶認合法AP存在故障，同步向合法AP發出請求占用信道的信號，成功阻隔用戶與合法AP的連接[3]；第四，以特殊手段迫使用戶不能連接其他合法AP，必須重新發送連接請求，這時非法AP會迅速占領信道，用戶只能選擇非法AP。

2 無線校園網絡釣魚AP攻擊檢測技術的研究

2.1 針對無線釣魚攻擊構建特定檢測MAC管理幀

無線校園網絡釣魚AP攻擊檢測技術的應用，必須按照IEEE802.11 協議標準，放大網絡設備連接過程中，管理幀的協調、管理通信等功能，保證設備間消息及時傳輸，具體涉及以下幾方面。

一是可訪問網絡的查找；二是移動設備連接AP介入點的管理；三是網絡設備驗證；四是信息與服務同步。當前的無線校園網絡，因為覆蓋范圍比較廣，所以會出現SSID 中設置多個AP 的情況，這期間為了有效阻隔非法AP 攻擊，需注意對AP 相關參數進行及時保護。尤其是Beacon（信標幀）、BSSID（MAC地址）、SSID（無線網絡名稱）、ProbeRequest（探測相應幀）等，此外還需要隨時了解AP的接受信號強弱變化，掌握準確的芯片生產信息，積極檢測相應幀長度波動，在此基礎上，檢測無線校園網絡AP的安全性[4]。

對于檢測中出現的特征指紋缺失或者薄弱環節等，都可以借助無線抓包工具及時捕捉，修改技術的輔助下，將幀控制中部分問題環節修改，特別是MAC 幀頭中，打造更完善的管理幀框架，隨后分別發送至無線AP，及時對傳輸后的相應信息指紋進行收集。幀控制又被稱之為Frame Control，主體為兩個字節，其中一個字節為固定屬性，另一個字節為靈活調整屬性，可以根據AP的需要組成特殊管理幀，可能性為255種。受到信息傳輸過程的影響，信息指紋收集的過程比較復雜，消耗時間也比較長，這種情況下，就需要提前創建特征指紋庫，基于合法AP運行下，科學利用網絡空閑空間，同時觀察信號的穩定性，當信號處于最佳狀態下，及時對響應幀位置加以標注，隨后篩選重復的信息指紋，達到提高無線釣魚攻擊信息篩選與安全檢測的效率[5]。

無線校園網絡背景下，對釣魚AP 的檢測，打造特定MAC管理幀檢測體系，科學規劃檢測步驟。

第一，對無線校園網絡中的AP 列表進行檢測，前提是無線AP 必須為相同BSSID，隨后按照篩選順序，分別連接無線AP，在LORCON 的輔助下，對無線AP中基本構造以及注入等進行分析，并捕獲信息源，分析信息指紋等。此外，還需要Libpcap 開源庫的加入，為管理幀構造函數提供基礎，并且幫助其提高對FrameControl 參數甄別分析。正常管理幀當值參數為0，無線校園網絡處于正常狀態，若當值參數調整為1～255，則需及時向特定MAC 管理幀發送無線校園網絡循環語句，同步對無線AP 響應幀觀察，搜集特征指紋與響應特征碼。期間，將響應特征碼與不響應特征碼分別設置為1、0。積極梳理響應幀類別，無線校園網絡中常見的響應幀包括關聯響應幀、認證幀、接觸認幀這3 個方面。待梳理完響應幀類別后，開始比較檢測的AP。

第二，合法AP檢測過程中，觀察對應響應狀態，不會出現異常波動現象。非法釣魚AP檢測中，其本身設置與合法AP不同，特別是芯片、運行軌跡與驅動信息，這些都會在檢測過程中出現不同程度的異動。通過MAC管理幀的檢測分析可以發現，其識別的準確性非常高，檢測的穩定性理想，不容易被偽造，并且可以覆蓋無線校園網絡全過程，以服務端為中心實時運行[6]。比較適用于無線校園網絡中安全性與穩定性要求極為嚴格的檢測中，同時網絡結構中明確規定不允許明文對網站進行登錄，無線不能對論壇或者郵箱等進行訪問。

2.2 網絡協議路由基礎上的釣魚AP跟蹤檢測

對于釣魚AP攻擊檢測技術來講，除了上述方法之外，還可以從網絡協議路由角度出發，對釣魚AP 攻擊進行全方位檢測。所謂網絡協議路由跟蹤檢測，基礎為網絡路由，網絡運行與用戶查詢等過程中，源主機會及時發送用戶需要的信息，從此處開始便對數據包信息進行跟蹤，一直到其進入網絡路由后，實時監督。數據包在傳輸過程中會接觸到所有網絡路由器，這期間的跳數被稱之為生存時間，生存時間在路由器接受數據包、轉化數據包等過程中會被減少，待生存時間變成0 后，數據包會被系統丟棄，該過程的運行，主要目的是避免網絡系統中數據被持續傳遞，增加無線校園網絡損耗。網絡協議路由接收到Ping 命令后，會迅速與路由器對數據包進行追蹤，當然網絡協議路由數量比較多，因此在追蹤期間，合法AP 接受與轉出數據包期間，生存時間都會變化，釣魚AP 的生存時間會明顯小于正常值，并且響應的時間也會延長，根據這一變化，幫助無線校園網絡完成釣魚AP攻擊檢測[7]。

路由跟蹤的完成，需要TCP/UDP Tracert 技術的支持，通過SYN握手數據包，及時對網絡協議路由系統進行掃描，隨后提取其中的IP 地址，及時了解節點運行情況，以此達到路由實時跟蹤的目的。根據路由器采集期間所傳輸的目標端口不可達信息，迅速生成差錯報文，這樣就可以了解到AP的合法性與非法性。

具體運行中需要注意：UDP 數據包端口號必須為源主機，并且還要＞32 768值，生存時間初始值為1，根據數據包傳出的順序，觀察生存時間的變化，待由1到0 后，數據包被丟棄，源主機隨之接收到差錯報文，及時獲取路由器地址，以此對數據包進行傳輸，得到無線校園網絡覆蓋的所有路由地址后后，達到最終傳輸的目標主機，及時將差錯報文實施上傳，最終完成網絡協議路由跟蹤。差錯報文提取期間，受到傳輸時間的影響，往返時間會出現不同程度的推移。這期間需要交互式數據包引導處理程序的輔助，進一步對探測框架進行完善，做到實時處理差錯報文，迅速解析后將其存儲至無線校園網絡檢測數據庫中[8]。AP路由相關信息的分析以及數據存儲，主要以路由器IP地址為基本比較對象，與其一致代表其為合法AP，與其不一致代表其為非法AP。無線校園網絡中的合法AP管理十分嚴格，均統一由網絡管理員控制，根據無線校園網絡需求合理配置。釣魚AP在跟蹤期間，對于差錯報文的處理與合法AP 明顯不同，雖然運行流程相同，但是差錯報文返回期間卻存在明顯差異，不僅會延長返回時間，還會增加一跳，據此確定釣魚AP。該檢測方法在實際應用中具有操作靈活的特點，同時不易于偽造，對于隱蔽性比較高的釣魚AP依然能夠迅速捕捉與準確識別，不會局限于安全等級要求，可以進行無線訪問，因此在應用中備受關注。

3 結語

綜上所述，釣魚AP嚴重威脅到了無線校園網絡安全，其能夠竊取用戶信息，造成數據丟失。面對這種情況，需從安全檢測角度出發，科學應用無線校園網絡檢測技術，對釣魚AP 實時檢測。深層次剖析釣魚AP 對無線校園網絡工攻擊的原理，隨后明確對釣魚AP檢測的關鍵點，以此為載體完善釣魚AP 檢測方案，加入MAC管理幀檢測與網絡協議路由檢測環節，針對性地進行釣魚AP 檢測，及時了解無線校園網絡安全狀態，根據檢測情況調整安全防護策略，由此達到提高無線校園網絡安全性的目的。