32、无线局域网安全：测试、实验与关键概念解析

无线局域网安全：测试、实验与关键概念解析

一、练习题答案与重要知识点

在无线局域网（WLAN）的学习过程中，练习题答案能帮助我们巩固关键概念和技术。以下是部分练习题答案及相关重要知识点总结：
|题目序号|正确答案|知识点解释|
| ---- | ---- | ---- |
|1|B|了解无线入侵防护系统（WIPS）和无线入侵检测系统（WIDS）的根本区别很重要。|
|2|D|支付卡行业（PCI）标准主要针对处理信用卡的零售环境。|
|3|C|通常认为WIPS传感器与接入点（AP）的比例为1:3到1:5是合理的设计。|
|4|A|在排查漫游问题时，可使用多个适配器监听不同信道，以监测客户端在不同小区间的移动情况。|
|5|C|集成WIPS通常会优先处理语音流量，而非其他功能。|
|6|D|目前没有系统能够检测到被动窃听行为。|
|7|A|许多无线安全专业人员从事渗透测试领域的工作。|
|8|D|一些WIPS系统可以与多种其他系统集成。|
|9|B|符合802.11i标准的网络应该具备符合健康保险流通与责任法案（HIPAA）的所有要素。|
|10|C|无线安全的许多方面都基于立法要求。|

二、现实世界中的WLAN安全测试与实验

（一）测试工具与方法

除了理论学习，通过实际操作工具来获取实践经验对于无线安全专业人员至关重要。以下是一些实用的工具和方法：
1. 无线菠萝（Wireless Pineapple）
- 基于OpenWRT操作系统，是一个预装路由器和软件的组合。
- 具有多种实用工具，可单独或组合使用，通过操纵无线帧来欺骗和干扰受害客户端，还能获取客户端信息，如连接的网络服务集标识符（SSID）、用户登录名和密码等。
- 拥有活跃的用户社区，能帮助新用户快速上手。
2. “驾车扫描（Wardriving）”
- 这是一项简单易行的活动。
- 通过驾车过程中扫描周围的无线网络，了解其信号强度和安全特性，有助于加深对Wi - Fi基础知识的理解。大多数人可以在午休或下班回家途中进行。

（二）Kali Linux虚拟机的创建与使用

Kali Linux是基于Debian的开源发行版，包含许多安全测试和学习工具，可用于测试无线安全的认证和加密破解等方面。以下是创建Kali Linux虚拟机的详细步骤：
1. 安装VirtualBox
- 从www.VirtualBox.org下载VirtualBox安装程序。虽然以下步骤基于版本4.3.24 build 98716，但该实验可能适用于未来版本。也可在网站的“VirtualBox Older Builds”部分下载相同版本。
- 按照操作系统的常规程序启动安装程序，本实验假设在Windows操作系统上安装，但也有适用于Mac OS X和Linux发行版的版本，不同操作系统的步骤可能有所不同。
- 在“Welcome to the Oracle VM VirtualBox Setup Wizard”屏幕上，点击“Next”。
- 在“Custom Setup”屏幕上，选择默认安装选项，除非需要安装到其他硬盘，然后点击“Next”。
- 选择要创建的快捷方式，为了使用方便，确保选择“Register File Associations”，然后点击“Next”。
- 在“Warning: Network Interfaces”屏幕上点击“Yes”，确认安装将重置网络（这并不意味着重新配置网络，只是停止并重新启动）。
- 在“Ready to Install”屏幕上，点击“Install”，安装过程中可能需要授予用户账户控制权限。
- 在“Installation Is Complete”屏幕上，勾选“Start Oracle VM VirtualBox 4.3.24 After Installation”，然后点击“Finish”。
- 在Oracle VM VirtualBox Manager应用程序中，点击“File > Preferences”，浏览并根据个人喜好配置偏好设置，特别注意网络设置，可考虑创建一个NAT网络供Kali Linux发行版运行。
2. 创建Kali Linux虚拟机
- 从www.Kali.org/downloads下载Kali Linux 64位ISO文件，不要选择迷你版本，因为需要所有功能。
- 下载完成后，在Oracle VM VirtualBox Manager中，选择“Machine > New”。
- 在“Name and Operating System”屏幕上：
- 输入所需的虚拟机名称。
- 选择“Type: Linux”和“Version: Other Linux 64 - bit”。
- 点击“Next”。
- 在“Memory Size”屏幕上，至少提供512 MB RAM，建议为2048 MB或更多，然后点击“Next”。
- 在“Hard Drive”屏幕上，选择“Create A Virtual Hard Drive Now”，然后点击“Create”。
- 在“Hard Drive File Type”屏幕上，选择VHD以与其他虚拟化引擎兼容，除非确定仅在VirtualBox中使用该虚拟机，然后点击“Next”。
- 在“Storage On Physical Hard Drive”屏幕上，选择“Dynamically Allocated”或“Fixed size”（阅读说明后选择），然后点击“Next”。
- 在“File Location and Size”屏幕上，除非需要分配超过8 GB的空间，否则点击“Create”。
- 返回主屏幕，通过双击确保Kali虚拟机在左侧被选中，然后点击“Machine > Settings”。
- 在“Display”页面上，选择“Enable 3D Acceleration”。
- 在“Network”页面上，除非希望使用NAT网络，否则选择“Enable Network Adapter > Attached To: Bridged Adapter”，并选择要使用的物理以太网适配器，这样可以在配置Wi - Fi之前通过互联网获取更新。如果要进行有线混杂扫描，将“Promiscuous Mode”设置为“Allow All”，然后点击“OK”。
- 在“Storage”页面上：
- 选择CD - ROM图标。
- 点击IDE Secondary Master字段右侧的CD - ROM图标。
- 点击“Choose a Virtual CD/DVD Disk File”。
- 在“Please Choose A Virtual Optical disk File”对话框中，导航并选择之前下载的Kali Linux ISO文件，然后点击“Open”。
- 配置好CD/DVD后，点击“OK”。
- 点击“Machine > Start”启动虚拟机。
- 当Kali Linux DVD启动时：
- 在窗口中点击，注意右Ctrl键可将鼠标从窗口中释放，然后点击“Capture”。
- 当认为已经了解右Ctrl键的作用后，点击“Do Not Show This Message Again”。
- 使用向下箭头键选择“Install”，然后按“ENTER”。
- 按照提示完成安装过程，包括选择语言、国家、键盘映射、主机名、域名、根密码、时区等信息，最后完成系统安装。

（三）Kali Linux虚拟机的更新与无线适配器的连接

1. 更新Kali Linux虚拟机
   • 如果KALI虚拟机未运行，启动它。
   • 启动完成后，在Kali登录屏幕上，点击“Other”，使用安装过程中创建的用户名“Root”和密码“toor”登录，进入桌面。
   • 点击终端图标打开终端或命令提示符。
   • 在提示符下，运行“apt - get update”，下载最新的软件包列表。
   • 运行“apt - get upgrade”，安装所有当前安装软件包的更新。
   • 按“Y”开始下载，完成后，Kali Linux的默认安装集将更新到源服务器提供的最新版本。
2. 连接无线适配器到Kali虚拟机
   • 并非所有无线适配器都能与Kali Linux兼容，内核必须支持适配器的物理层（PHY），并且芯片组需要有可用的驱动程序。截至2016年底，许多802.11n适配器可与Kali 1.1兼容，未来更多802.11ac适配器也可能得到支持。可通过搜索“Kali Linux supported wireless adapter”找到许多兼容适配器列表。
   • 在将USB Wi - Fi适配器添加到VirtualBox虚拟机之前，需要下载并安装VirtualBox 4.3.24 Oracle VM Virtual Box Extension Pack。
   • 启动KALI虚拟机（如果未运行），以root用户登录。
   • 插入已知兼容的USB适配器，稍等片刻。
   • 右键点击VirtualBox状态栏中的USB图标，选择已连接的USB适配器。
   • 打开终端，执行“iw phy”命令，如果适配器正常工作，将看到定义所选适配器规格的输出。
   • 执行“iwconfig”命令，以摘要形式查看适配器信息。
   • 适配器成功加载后，可使用“airmon - ng”和“airodump - ng”为使用Wireshark进行捕获或执行各种WLAN攻击做准备。

（四）使用VMware Player

作为VirtualBox的替代方案，VMware Player是VMware提供的免费虚拟化解决方案，一次只能运行一个虚拟机。虽然VirtualBox可以同时运行多个虚拟机，但Kali Linux在VMware Player中似乎运行得更好。此外，还可以在Offensive Security网站（www.offensive - security.com/kali - linux - vmware - arm - image - download）下载已预装Kali Linux的VMware虚拟机。

三、无线局域网关键术语与概念

（一）IEEE 802.11标准相关

IEEE 802.11标准是实现和通信无线局域网的基础，并且不断发展以满足新的需求。以下是一些重要的802.11修正案及其特点：
|修正案|频段|特点|数据速率|
| ---- | ---- | ---- | ---- |
|802.11a|5GHz|使用正交频分复用（OFDM）调制，称为OFDM PHY|最高54Mbps|
|802.11ac|5GHz|采用多用户多输入多输出（MU - MIMO）、波束成形、256正交幅度调制（QAM）技术，支持最多8个空间流、80和160 MHz更宽信道以及OFDM调制|最高6933.3Mbps|
|802.11b|2.4GHz ISM|使用高速直接序列扩频（HR/DSSS）及早期技术|最高11Mbps|
|802.11g|2.4GHz ISM|使用扩展速率物理层（ERP - OFDM）及早期技术|最高54Mbps|
|802.11n|2.4GHz ISM和5GHz UNII/ISM|采用多输入多输出（MIMO）、HT - OFDM及早期技术|最高600Mbps|

（二）其他关键概念

1. 认证与加密
   • 4 - 路握手（4 - Way Handshake） ：用于生成单播帧的加密密钥（成对临时密钥，PTK）和传输组播（广播、多播）帧的加密密钥（组临时密钥，GTK），基于802.1X/可扩展认证协议（EAP）认证或预共享密钥（PSK）。
   • 高级加密标准（AES） ：与计数器密码块链消息认证码协议（CCMP）和WPA2一起使用的加密算法，比有线等效保密（WEP）/RC4或临时密钥完整性协议（TKIP）/RC4提供更高的安全性。
2. 网络拓扑与架构
   • 基本服务集（BSS） ：由一个AP及其关联的客户端站（STA）组成，通过基本服务集标识符（BSSID）标识。
   • 扩展服务集（ESS） ：由一组通过分布式系统（DS）连接的BSS和局域网（LAN）组成。
3. 信号传播与干扰
   • 自由空间路径损耗（Free Space Path Loss） ：射频（RF）信号在空间传播时，随着波前扩散而自然衰减的现象。
   • 相邻信道干扰（ACI） ：当相邻信道在主载波频率上部分重叠或输出功率过大时，会相互干扰。
   • 同信道干扰（CCI） ：当多个BSS在同一信道上运行时，由于载波侦听多路访问/冲突避免（CSMA/CA）的正常操作而导致的拥塞。

（三）网络管理与安全

1. 无线入侵防护系统（WIPS）
   • 用于检测和防止WLAN中的非法入侵，如检测和阻止流氓AP及其他WLAN威胁。
   • 可与其他系统集成，提供更全面的安全防护。
2. 访问控制
   • 访问控制列表（ACL） ：用于告知STA或用户访问文件和其他资源的权限，也用于路由器和交换机控制允许通过的数据包。
   • MAC过滤 ：只允许特定MAC地址访问网络，但容易被有经验的攻击者通过MAC地址欺骗绕过。

四、总结

无线局域网安全是一个复杂而重要的领域，涉及众多标准、技术和工具。通过练习题巩固关键概念，利用实际测试工具和方法获取实践经验，深入理解无线信号传播、网络拓扑、认证加密等关键概念，能够帮助我们更好地设计、管理和保护无线局域网。无论是使用VirtualBox还是VMware Player创建Kali Linux虚拟机进行安全测试，都为我们提供了实践和探索的机会。在未来的工作中，持续学习和实践将是不断提升无线安全技能的关键。

五、无线局域网关键术语与概念（续）

（一）IEEE 802.11标准相关（续）

除了前面提到的802.11修正案，还有一些其他重要的修正案：
|修正案|频段|特点|数据速率|
| ---- | ---- | ---- | ---- |
|802.11aa| - |通过MAC增强增加了对强大音频和视频流的支持，定义了一种新的站点类型——流分类服务（SCS）站| - |
|802.11ae| - |提供管理帧的优先级，定义了新的服务质量管理帧（QMF）| - |
|802.11ah|sub - 1 GHz|支持1、2、4、8和16MHz信道，采用OFDM调制| - |
|802.11ax|2.4GHz和5GHz|支持双向MU - MIMO、更高的调制速率和子信道化| - |

（二）其他关键概念（续）

1. 功率管理
   • 自动功率节省传输（APSD） ：一种功率节省方法，包括预定（S - APSD）和非预定（U - APSD）帧传输方法。S - APSD在计划时间从AP向功率节省STA发送帧，U - APSD在STA向AP发送帧时（该帧作为触发帧）从AP向功率节省STA发送帧。
   • 空间复用功率节省（SMPS） ：802.11n的功率节省功能，允许站点仅使用一个无线电（或空间流）。
2. 漫游与切换
   • 快速安全漫游（802.11r） ：通过标准化方法实现接入点之间的快速安全漫游。
   • 机会密钥缓存（OKC） ：一种WLAN漫游解决方案，将802.1X/EAP认证派生的密钥缓存在AP或控制器上，漫游时只需进行4 - 路握手。
3. 频谱分析与监测
   • 频谱分析（Spectrum Analysis） ：检查原始RF能量，以确定监测频率区域的活动，对故障排除和设计规划有用。
   • 频谱分析仪（Spectrum Analyzer） ：一种硬件和软件解决方案，允许检查原始RF能量。
   • mermaid语法的流程图如下：

graph LR
    A[开始] --> B[扫描频率范围]
    B --> C[检测RF能量]
    C --> D[分析能量特征]
    D --> E[确定活动情况]
    E --> F[输出分析结果]
    F --> G[结束]

（三）网络管理与安全（续）

1. AAA框架
   • 认证、授权和计费（AAA） ：用于监控使用情况、执行策略、控制对计算机资源的访问，并为服务提供正确的计费金额。在WLAN中，通常使用RADIUS服务器作为认证服务器。
   • AAA服务器凭证 ：用于服务器验证的材料，在需要相互认证时，通常使用服务器证书作为AAA服务器凭证。
2. 网络分割与隔离
   • 网络分割（Network Segmentation） ：将较大的网络划分为较小的网络，通常使用第3层路由器或多层交换机。
   • 访客网络（Guest Networks） ：为临时访客设计的隔离网络，通常使用强制门户（Captive Portal）进行认证。

六、无线局域网安全测试的重要性与实践意义

（一）安全测试的重要性

无线局域网的广泛应用带来了便利，但也面临着各种安全威胁，如流氓AP、窃听、攻击等。安全测试能够帮助我们发现潜在的安全漏洞，及时采取措施进行修复，保障网络的安全性和稳定性。例如，通过使用Kali Linux虚拟机进行安全测试，可以模拟各种攻击场景，评估网络的抗攻击能力。

（二）实践意义

通过实际操作和实验，我们可以更深入地理解无线局域网的工作原理和安全机制。例如，在创建Kali Linux虚拟机并进行测试的过程中，我们可以学习到如何安装和配置虚拟机、如何使用各种安全测试工具、如何分析测试结果等。这些实践经验将有助于我们在实际工作中更好地应对各种无线局域网安全问题。

为了更好地说明安全测试的实践意义，以下是一个简单的步骤列表：
1. 搭建测试环境，如创建Kali Linux虚拟机。
2. 使用工具进行扫描和测试，如使用“airmon - ng”和“airodump - ng”进行无线捕获。
3. 分析测试结果，发现潜在的安全漏洞。
4. 根据测试结果采取相应的措施，如修复漏洞、加强安全策略等。

七、未来无线局域网的发展趋势与安全挑战

（一）发展趋势

1. 更高的数据速率 ：随着802.11ax等标准的发展，无线局域网的数据速率将不断提高，能够满足更多高清视频、实时游戏等应用的需求。
2. 更多的设备连接 ：物联网（IoT）的发展将导致更多的设备连接到无线局域网，如智能家居设备、工业传感器等。
3. 智能管理与优化 ：无线局域网将越来越智能化，能够自动进行信道选择、功率控制、负载均衡等管理和优化操作。

（二）安全挑战

1. 更复杂的攻击手段 ：随着技术的发展，攻击者可能会使用更复杂的攻击手段，如高级加密破解、零日漏洞利用等。
2. 物联网设备的安全问题 ：物联网设备通常具有较低的计算能力和安全防护能力，容易成为攻击的目标，从而影响整个无线局域网的安全。
3. 法规和合规要求 ：随着无线局域网的广泛应用，法规和合规要求也将越来越严格，如数据保护法规、行业安全标准等。

为了应对这些安全挑战，我们需要不断学习和掌握新的安全技术和方法，加强无线局域网的安全管理和防护。例如，采用更强大的加密算法、加强设备认证和授权、定期进行安全审计等。

八、总结与建议

（一）总结

无线局域网安全是一个不断发展和变化的领域，涉及众多标准、技术和工具。通过练习题巩固关键概念，进行实际测试和实验获取实践经验，深入理解无线信号传播、网络拓扑、认证加密等关键概念，我们能够更好地设计、管理和保护无线局域网。同时，我们也需要关注未来无线局域网的发展趋势和安全挑战，不断提升自己的安全技能和知识。

（二）建议

1. 持续学习：无线局域网技术和安全威胁不断变化，我们需要持续学习新的知识和技术，跟上行业的发展步伐。
2. 实践操作：通过实际操作和实验，加深对无线局域网安全的理解和掌握，提高解决实际问题的能力。
3. 加强安全管理：建立完善的安全管理制度，定期进行安全审计和漏洞修复，确保无线局域网的安全性。
4. 关注行业动态：关注无线局域网行业的最新动态和发展趋势，及时了解新的安全威胁和解决方案。

总之，无线局域网安全是一个重要而复杂的领域，需要我们不断努力和学习，才能保障网络的安全和稳定运行。