本站小編為你精心準備了網絡攻擊論文：無線技術中假造AP的攻擊方式探索參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

作者：張學鋒卓鑒軍單位：惠州學院數學系

偽裝成正常的ap

偽裝成正常的AP可以使得客戶端連接到偽造基站，實現轉發客戶端網絡連接請求，從而截獲客戶端發送的內容。目前無線網卡一般支持軟AP功能，即使用軟件通過網絡共享方式實現AP無線基站功能，可以在短時間將無線客戶端切換為無線接入點。但工作效果因產品的不同有一定區別。無線用戶通過無線網卡搜索有合法SSID的無線接入點信號，由于偽造AP放大了無線信號、具有相同SSID標識，無線客戶端誤認為偽造AP為合法AP，于是就通過偽造AP連接網絡。這樣無線客戶端并不容易察覺到已成為受害者，因為這些連接是無線網卡的探測和連接軟件的自動行為。這樣可以大范圍欺騙無線客戶端，干擾合法AP基站的工作，截獲信息，破壞合法無線網絡通信。

內網非法搭建AP

可進入機房的內部人員或外部人員在有線網絡設備上搭設非法AP，從而使得外部可以輕松進入高安全環境。便攜式無線路由的體積可以非常小，但是功能樣樣俱全，在無人查看的網絡設備隱蔽的地方可以用便攜式無線路由快速搭建一個無線接入點，這是相當容易的事情。在電信網絡中心、企業內部網絡、政府部門等，都具有多種多樣的網絡設備，在這些機構的網絡設備上搭建便捷式無線路由，只要加大天線功率，就可以使在百米開外的非法客戶端輕松進入高安全網絡環境中。

無線網絡中發現偽造AP的方法

發現偽造AP的方法：首先是利用掃描器Nmap查找，其次是對查找到的偽造AP主機的信息進行查詢，發現偽造AP是相對簡單的工作。

1利用掃描器Nmap查找

使用端口掃描器掃描所有主機的80端口，查找開放80端口的所有主機，排除正常提供Web服務的主機，剩下的就是可疑的無線接入點或無線路由器。

2對偽造無線接入點信息查詢

通過監測的可疑AP對應MAC地址來了解可疑AP的產品信息，因為所有的網絡設備都有惟一的MAC標志，網絡設備生產商在生產中燒錄到網卡適配器中的，所以所有網絡設備的MAC都是惟一，通過查看MAC可以快速辨別該網絡設備屬于哪個生產商及設備的信息。

無線網絡中傳統定位偽造AP的方法---收斂法

若無線接入點在公司網絡管理人員未許可的情況安裝的，可以視為非法接入點，這可能是內部人員自帶的無線路由器，也可能是外部人員安裝的非法接入點，目的是攻擊網絡、獲得內部信息、及免費訪問網絡，若目的是攻擊網絡和獲得內部信息是非常嚴重的安全問題。那么要如何消除偽造接入點帶來的安全隱患呢？網絡管理人員要先在網絡中檢查到偽造AP的存在，然后確定位置，找到位置后，網絡管理人員才能將偽造AP從網絡的刪除，也可以使用安全機制對網絡設備進行重新配置。本文在前人研究的基礎上，通過研究和分析，總結了兩種定位方法：收斂法和向量法。

1收斂法定位偽造AP的基本方法

使用帶有全向天線的網卡和信號強度儀組成的工具，采用收斂法。全向天線在又被稱為“無指向”天線因為它不需要使用任何特定的方向，它在各個方向上的發射和接收效果都比較好。

筆記本電腦使用的無線網卡就是全向天線，在使用過程中，無論筆記本電腦朝向如何，全向天線的信號強度都保持不變，因此使用特別方便，收斂法還需使用信號強度儀，用來測量來自偽造AP的無線射頻信號，與AP距離越近顯示的信號就越強。常見的強度分析儀就是無線客戶端程序，通常安裝在筆記本電腦的網卡中一起提供。無線客戶端軟件通常具有信號強度測量功能，一般都可以顯示信號強度。除了使用筆記本電腦，還可以選擇RF信號強度儀和安裝無線探測工具的PDA手持設備。這些設備專為查找偽造AP設計，能快速定位和能很好的顯示信號強度，查找無線信號的軟件還有NetStumbler。

在進行收斂式非法AP搜索時，需要使用全向天線的網卡和信號強度儀。進入搜索模式，在設備現場走動，同時使用強度分析儀監測信號強度(圖2)，初步確立從哪里開始查找非法接入點。將搜索區域轉換成一個大矩形區域，然后將矩形區域四均分，如圖3在第一個搜索區域的一角測試信號強 度，并記錄下信號強度；在第二個矩形區域的角測試信號強度，并記錄下信號強度；在第三個矩形區域的角測試信號強度，并記錄下信號強度；在第四個矩形區域的角測試信號強度，并記錄下信號強度。比較信號強度記錄，確定目標非法AP所在的位置，即可測到最強信號的區域。圖3的最強信號為左下象限，將此象限作為新的搜索區域，并將其也或非為四等分。在這個區域中再次執行信號強度測量步驟。重復上面的過程，將搜索區域劃分為更小的象限。只要經過數次的劃分測量就足以找到目標AP。

2收斂法定位偽造AP的優缺點

用收斂法定位偽造AP時測試者需要四處走動，行走的距離相對較長，這就會延緩偽造AP的檢測過程。但若在垂直位置確定的情況下，則收斂法定位偽造AP相對準確。

向量法在無線網絡中定位偽造AP的應用

雖然用收斂法能查找出偽造AP，但用收斂法所花費的時間較多，只能進行水平區域的搜索，若還沒有確定偽造AP所處的水平區域，則花費的時間更多，需要每個水平區域的排除。向量法是查找偽造接入點物理位置的搜索方法。向量法適合在有附帶定向天線的網卡和信號強度儀組成的工具包中使用，定向天線可以強化來自某一方向的信號，又同時可以抑制來自其他方向的信號。

1向量法定位偽造AP的基本方法

定向天線有許多種類型，使用外部天線的網卡更易發現偽造AP，對于此類天線設計的網卡的接口一般都與天線插頭相配，如tnc接口，和定向外部天線連接后，內部天線即全向天線就被禁用了。向量法也需要用哪個信號強度分析儀，這和收斂法相同。

用向量法搜索偽造AP時，需要使用定向天線、功率表和兼容的網卡，將無線網卡與和偽造AP相關聯，在某一位置移動監測功率表的信號強度顯示的數據。和收斂法相似把搜索區域規劃成一個大矩形，再將大矩形分為四個部分，再在矩形區域中心，把天線朝向矩形區域的某一角，并記錄信號的強度；在矩形中心位置旋轉90°，把天線朝向矩形區域的第二角，并記錄信號的強度；在矩形中心位置旋轉90°，把天線朝向矩形區域的第三角，并記錄信號的強度；在矩形中心位置旋轉90°，把天線朝向矩形區域的第四角，并記錄信號的強度；比較所測得到信號記錄，確定偽造AP所在的區域，也就是信號記錄中最強信號的區域。如圖4為左下角，在左下角區域的矩形中央再次進行信號強度的測量。重復以上過程，將搜索矩形區域再度進行縮小，直至找到偽造AP。

2向量法定位偽造AP的原理

向量法定位原理，首先檢測存在的偽造AP，讓信號強度儀關聯偽造AP，把搜索區域設置成一個大矩形，將這個矩形分成四個小矩形(即四個方位)，把定向信號強度儀放在搜索中心，將信號強度儀的定向天線指向第一方位，記錄信號強度，再把定向天線逆時針旋轉90度指向第二方位，記錄信號強度，同樣轉向第三方位和第四方位，分別記錄信號強度，確定信號強度最大的方位即為偽造AP所在的方向，把該方位所在的矩形再分為四個小矩形，再用同樣的方法檢測四個方位的信號強度，這樣不斷循環縮小范圍直致找到偽造AP為止。

3向量法定位偽造AP的優缺點

用向量法定位偽造AP時測試者并不需要四處走動，行走的距離相對較短，這就能加快偽造AP的檢測定位過程。向量法還可以進行垂直區域的搜索，這個是收斂法所不具有的，但使用向量法時由于環境中存在金屬及電子設備等，會干擾向量法的測試數據，從而測試的數據產生誤差。

結論

綜上可知如果矩形區域是相同的，那么用向量法和收斂法在矩形區域中劃分測量次數是相同的，其中收斂法需要移動測量位置比較多，測量時間比較長，不利于快速查找偽造AP。使用向量法時由于環境中存在金屬及電子設備等，會干擾向量法的測試數據，從而測試的數據產生誤差。兩種搜索方式的搜索算法不同。若測試時使用向量法，測得四個方向的數據是相同的或者變化不大，則要進行垂直區域的搜索測試，同樣進行測試數據比較，判斷垂直區域的方向，從而定位偽造AP。

若使用收斂法則不能進行垂直區域的搜索測試，收斂法只適用水平區域的搜索，向量法不但適用水平區域搜索還可以進行垂直區域的搜索。在實際搜查中我們先進行向量法搜查測試，在垂直區域上定位偽造AP的垂直位置，再進行收斂法搜查測試，從而快速查找到偽造AP。