44、无线安全风险全解析

无线安全风险全解析

在当今数字化时代，无线网络的普及让我们的生活和工作变得更加便捷，但同时也带来了诸多安全风险。本文将深入探讨常见的无线安全风险，并提供相应的防范措施。

1. MAC 过滤的局限性

MAC 过滤原本被视为一种保障无线网络安全的手段，但由于欺骗攻击的存在以及设置 MAC 过滤涉及大量行政工作，它并非企业无线网络可靠的安全保障方式。只有在没有更强大的安全措施可用时，或者作为多因素安全计划的一部分，与其他更强的安全形式结合使用时，才应考虑实施 MAC 过滤。

2. 无线劫持攻击

2.1 攻击原理

无线劫持，也被称为“邪恶双胞胎”攻击，是一种备受关注的攻击方式。攻击者在笔记本电脑上配置接入点软件，将 Wi-Fi 客户端无线电转变为接入点，一些小型 Wi-Fi USB 设备也具备此功能。攻击者会将接入点软件配置为与公共热点相同的 SSID，但在不同信道上传输。之后，攻击者发送伪造的断开关联或去认证帧，迫使与热点接入点关联的客户端漫游到“邪恶双胞胎”接入点，从而在第二层实现对无线客户端的劫持。此外，攻击者还可使用射频干扰器达到相同目的。

2.2 攻击流程

graph LR
    A[攻击者干扰信道 6] --> B[客户端从信道 6 的 AP 漫游到信道 11 的邪恶双胞胎 AP（第二层劫持）]
    B --> C[邪恶双胞胎 DHCP 服务器为客户端分配 IP 地址（第三层劫持）]
    C --> D[邪恶双胞胎 AP 无线电与作为客户端连接到原始 AP 的第二个无线电桥接]
    D --