01

引 言

無線網(wǎng)絡(luò)（WiFi）技術(shù)作為現(xiàn)代信息社會(huì)的基石，儼然成為日常生活與生產(chǎn)環(huán)境中不可或缺的服務(wù)。從智能家居到工業(yè)物聯(lián)網(wǎng)，WiFi憑借其便捷性與高帶寬特性，成為全球數(shù)十億設(shè)備接入互聯(lián)網(wǎng)的核心紐帶。然而，隨著應(yīng)用場(chǎng)景的爆發(fā)式增長(zhǎng)，其潛在的安全風(fēng)險(xiǎn)也日益凸顯。攻擊者通過協(xié)議漏洞、配置缺陷等手段，可竊取敏感數(shù)據(jù)、劫持網(wǎng)絡(luò)會(huì)話甚至攻擊關(guān)鍵基礎(chǔ)設(shè)施，導(dǎo)致隱私泄露、財(cái)產(chǎn)損失乃至社會(huì)信任危機(jī)。

近年來，針對(duì)WiFi協(xié)議的網(wǎng)絡(luò)安全事件頻發(fā)，暴露出傳統(tǒng)安全機(jī)制的不足。例如，WPA2協(xié)議因“密鑰重裝漏洞”（KRACK攻擊）被全面破解，導(dǎo)致數(shù)億設(shè)備面臨中間人攻擊威脅；公共WiFi熱點(diǎn)的“釣魚”陷阱，使普通用戶淪為數(shù)據(jù)泄露的受害者。

本文旨在系統(tǒng)分析WiFi協(xié)議的安全缺陷及攻擊技術(shù)，結(jié)合典型案例與防御策略，探討如何構(gòu)建更健壯的無線網(wǎng)絡(luò)防護(hù)體系。

02

協(xié)議基礎(chǔ)和安全機(jī)制

WiFi技術(shù)基于IEEE 802.11協(xié)議標(biāo)準(zhǔn)，從1997年第一代協(xié)議802.11誕生以來，經(jīng)歷了多次迭代升級(jí)[1]，如下表所示。早期版本（如802.11a/b/g）主要使用2.4GHz和5GHz頻段，通過OFDM（正交頻分復(fù)用）技術(shù)提升傳輸速率，但受限于信道干擾和覆蓋范圍。隨著WiFi 4（802.11n）、WiFi 5（802.11ac）到最新WiFi 6（802.11ax）的演進(jìn)，核心技術(shù)逐步引入多用戶MIMO（多輸入多輸出）、OFDMA（正交頻分多址）等特性，顯著提高了網(wǎng)絡(luò)吞吐量和設(shè)備并發(fā)連接能力。然而，技術(shù)革新的同時(shí)，其安全機(jī)制始終面臨嚴(yán)峻挑戰(zhàn)。

表1 802.11協(xié)議發(fā)展歷史

早期的WiFi安全協(xié)議WEP（Wired Equivalent Privacy）采用RC4流加密算法，但其設(shè)計(jì)存在致命缺陷[2]：一是初始向量（IV）長(zhǎng)度僅24位，導(dǎo)致密鑰易被重復(fù)使用；二是CRC校驗(yàn)機(jī)制缺乏完整性保護(hù)，攻擊者可篡改數(shù)據(jù)包而不被發(fā)現(xiàn)。研究人員僅需捕獲數(shù)萬數(shù)據(jù)包即可通過工具（如Aircrack-ng）破解WEP密鑰，使其徹底失去防護(hù)價(jià)值。

為彌補(bǔ)WEP漏洞，2003年推出的WPA[3]（WiFi Protected Access）引入臨時(shí)密鑰完整性協(xié)議（TKIP），動(dòng)態(tài)生成密鑰并增加消息完整性校驗(yàn)（MIC）。然而，TKIP仍基于RC4算法，且加密流程復(fù)雜，難以應(yīng)對(duì)高級(jí)攻擊。

2004年發(fā)布的WPA2（802.11i標(biāo)準(zhǔn)）成為主流安全協(xié)議，核心改進(jìn)是采用AES-CCMP（計(jì)數(shù)器模式密碼塊鏈消息認(rèn)證碼協(xié)議）取代TKIP。AES算法在加密強(qiáng)度與效率上遠(yuǎn)超RC4，同時(shí)CCMP通過CTR加密和CBC-MAC認(rèn)證雙重機(jī)制保障數(shù)據(jù)機(jī)密性與完整性。盡管如此，WPA2并非無懈可擊。2017年曝光的KRACK攻擊[4]（密鑰重裝攻擊）利用四次握手協(xié)議漏洞，強(qiáng)制客戶端重復(fù)使用隨機(jī)數(shù)（Nonce），導(dǎo)致加密密鑰被破解，暴露了協(xié)議設(shè)計(jì)層面的深層隱患。

2018年推出的WPA3進(jìn)一步強(qiáng)化安全機(jī)制：SAE（Simultaneous Authentication of Equals）協(xié)議：首先取代預(yù)共享密鑰（PSK）握手，通過抗暴力破解的“Dragonfly”算法實(shí)現(xiàn)密鑰協(xié)商，防止離線字典攻擊；其次采用增強(qiáng)加密：強(qiáng)制使用192位AES-GCMP加密（企業(yè)模式），提升量子計(jì)算威脅下的安全性；最后增加了前向保密：即使長(zhǎng)期密碼泄露，歷史會(huì)話密鑰仍不可逆推。

然而，WPA3仍被研究人員發(fā)現(xiàn)Dragonblood漏洞[5]，攻擊者可利用側(cè)信道攻擊獲取SAE握手信息，反映安全升級(jí)需持續(xù)對(duì)抗新興威脅。

03

常見WiFi網(wǎng)絡(luò)安全攻擊

（1）首先介紹的攻擊類型是最常見的被動(dòng)監(jiān)聽：這種攻擊類型是通過無線網(wǎng)卡進(jìn)入混雜模式，選擇開啟monitor模式捕獲原始的802.11報(bào)文或是managed模式捕獲數(shù)據(jù)內(nèi)容去實(shí)現(xiàn)。通過WiFi流量的監(jiān)聽進(jìn)而提取敏感信息。

圖1 被動(dòng)監(jiān)聽

最普遍的案例莫過于對(duì)WEP密鑰的破解：由于WEP使用靜態(tài)密鑰和重復(fù)初始向量（IV），攻擊者可通過收集足夠數(shù)量的IV（約5萬-20萬數(shù)據(jù)包）快速還原密鑰[6]。

防御措施也比較容易，即禁用WEP，升級(jí)至WPA2/WPA3加密協(xié)議。

（2）接著是中間人攻擊（MITM）：這類攻擊的基本思路就是偽裝成中繼節(jié)點(diǎn)，截獲受害者的數(shù)據(jù)并進(jìn)行身份欺騙之類的操作。

① 子類型1：Evil Twin攻擊

攻擊原理是通過偽造與合法熱點(diǎn)同名的開放網(wǎng)絡(luò)（例如”Free_WiFi”），誘騙用戶連接后劫持流量。

圖2 Evil Twin攻擊

攻擊流程大致如上圖所示，攻擊者會(huì)提升節(jié)點(diǎn)發(fā)射功率以便受害者嘗試連接時(shí)選擇發(fā)射功率更強(qiáng)的攻擊者節(jié)點(diǎn)。接著攻擊者可能會(huì)使用大量偽造成受害者向正常AP發(fā)送取消認(rèn)證幀，使得正常AP主動(dòng)與受害者斷開連接，從而創(chuàng)造出誘騙受害者連接攻擊者節(jié)點(diǎn)的條件。在受害者連接上攻擊者節(jié)點(diǎn)后，用戶所有流量經(jīng)攻擊者設(shè)備轉(zhuǎn)發(fā)（通常借助iptables NAT規(guī)則），攻擊者可以使用Wireshark或BetterCAP截取明文HTTP請(qǐng)求、DNS查詢，甚至發(fā)起SSL剝離攻擊（強(qiáng)制降級(jí)HTTPS為HTTP）。

防御措施可以從用戶端和AP端兩方面實(shí)施：對(duì)于用戶端，需要手動(dòng)確認(rèn)網(wǎng)絡(luò)真實(shí)性（如檢查MAC地址或要求員工提供WiFi名稱）；使用VPN加密所有流量，避免明文傳輸；禁用設(shè)備自動(dòng)連接“已知網(wǎng)絡(luò)”功能。對(duì)于AP端可以啟用幀保護(hù)，防止取消認(rèn)證攻擊，布置無線入侵檢測(cè)系統(tǒng)監(jiān)測(cè)偽造AP。

② 子類型2：KRACK攻擊

攻擊原理是利用WPA2協(xié)議四次握手過程中的設(shè)計(jì)缺陷，通過重放握手消息迫使客戶端重新安裝已使用的加密密鑰（Nonce），導(dǎo)致加密協(xié)議（如AES-CCMP）的隨機(jī)數(shù)重復(fù)使用，最終破解數(shù)據(jù)包加密。

圖3 KRACK攻擊

攻擊流程大致如上圖所示，攻擊者首先需要通過類似不同頻段下的中間人攻擊，成為受害者和AP之間的中間節(jié)點(diǎn)。在接收到EAPOL握手的前3幀時(shí)，攻擊者進(jìn)行正常的轉(zhuǎn)發(fā)。但在第4幀握手包到來時(shí)，攻擊者不向AP進(jìn)行轉(zhuǎn)發(fā)，但此時(shí)受害者在完成密鑰安裝后，開始了正常的加密信息傳輸。而AP在未收到MSG4的情況下，會(huì)進(jìn)行MSG3的重發(fā)，那在受害者發(fā)送MSG4和攻擊者轉(zhuǎn)發(fā)重發(fā)的MSG3這段時(shí)間內(nèi)，可以得到一定數(shù)量的舊的初始向量（IV）。在受害者收到新的MSG3時(shí)，由于此時(shí)已經(jīng)根據(jù)前一個(gè)MSG3加載了密鑰的相關(guān)信息，受害者回復(fù)的MSG4是加密的。在這個(gè)情況下攻擊者將之前未加密的MSG4和加密的MSG4同時(shí)轉(zhuǎn)發(fā)，會(huì)導(dǎo)致AP拒絕已加密的MSG4，然后根據(jù)舊的MSG4裝載了舊的PTK，導(dǎo)致受害者不得不重用原來的初始向量，相當(dāng)于同一加密密鑰在會(huì)話加密時(shí)使用了相同IV，存在安全漏洞。

圖4 EAPOL四次握手

防御措施主要還是從固件、客戶端更新入手，并且禁止密鑰重裝，或者直接采用WPA3等更安全的加密方式。

③ 子類型3：拒絕服務(wù)攻擊

攻擊原理是通過發(fā)送大量偽造的“解除認(rèn)證幀”（Deauthentication Frame）或“信標(biāo)幀”（Beacon Frame），迫使客戶端與AP斷開連接或占用信道資源。

圖5 拒絕服務(wù)攻擊

攻擊流程大致如上圖所示，攻擊者通過偽造已連接AP的STA，向AP發(fā)送偽造的取消認(rèn)證、取消連接或信標(biāo)幀，去達(dá)到消耗信道資源或AP與STA主動(dòng)斷連的目的。

防御措施可以啟用管理幀保護(hù)，過濾異常的MAC地址。

④ 子類型4：密鑰破解攻擊

攻擊原理是針對(duì)WPA/WPA2-PSK預(yù)共享密鑰模式，通過捕獲四次握手包，結(jié)合字典攻擊或彩虹表破解密碼。

攻擊流程大致是攻擊者先打開混雜模式捕獲EAPOL 4次握手包，然后提取握手包中的PMKID或MIC校驗(yàn)值，接著通過Aircrack-ng等工具計(jì)算密碼字典中每個(gè)密碼與SSID的PMK，再結(jié)合握手包中的Nonce生成PTK驗(yàn)證MIC是否匹配。

防御措施是可以使用強(qiáng)密碼或者啟用更高級(jí)的加密方式，例如WPA3。

04

未來挑戰(zhàn)與研究方向

上海控安針對(duì)工業(yè)控制系統(tǒng)通信網(wǎng)絡(luò)中普遍存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與潛在漏洞，自主研發(fā)了SmartRocketTestSec自動(dòng)化智能模糊滲透測(cè)試平臺(tái)。該產(chǎn)品基于黑盒測(cè)試技術(shù)，面向工控軟件生態(tài)實(shí)現(xiàn)全棧覆蓋能力，可對(duì)協(xié)議棧、業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫及操作系統(tǒng)內(nèi)核等關(guān)鍵層級(jí)實(shí)施深度安全檢測(cè)。

在功能架構(gòu)上，TestSec創(chuàng)新性地融合了動(dòng)態(tài)模糊測(cè)試（Fuzzing）與滲透攻擊模擬雙引擎。以工業(yè)場(chǎng)景中廣泛應(yīng)用的802.11協(xié)議為例，系統(tǒng)搭載智能變異引擎，支持對(duì)請(qǐng)求報(bào)文實(shí)施多維攻擊向量注入：

（1）協(xié)議結(jié)構(gòu)解構(gòu)：針對(duì)三種802.11類型幀、802.11層字段以及上層數(shù)據(jù)內(nèi)容進(jìn)行分層變異測(cè)試。

（2）深度監(jiān)控體系：集成流量監(jiān)控、內(nèi)存狀態(tài)追蹤和異常行為感知模塊，構(gòu)建侵入式/非侵入式監(jiān)控套件監(jiān)測(cè)網(wǎng)絡(luò)。

（3）智能反饋機(jī)制：實(shí)時(shí)采集被測(cè)對(duì)象的響應(yīng)數(shù)據(jù)，動(dòng)態(tài)分析系統(tǒng)狀態(tài)并評(píng)估測(cè)試效果，據(jù)此智能優(yōu)化模糊報(bào)文生成策略。

圖6 模糊攻擊用例

此外，該款工具也支持默認(rèn)模板的802.11滲透攻擊，包含密碼爆破、嗅探、拒絕服務(wù)攻擊、中間人攻擊、釣魚攻擊等常見WIFI網(wǎng)絡(luò)攻擊。用戶也可根據(jù)自身需求，結(jié)合工具的基礎(chǔ)接口開發(fā)自定義用例。

圖7 滲透攻擊用例

通過構(gòu)建從軟件行為層到協(xié)議邏輯層的立體化測(cè)試矩陣，該款工具可對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行全生命周期的安全測(cè)試，保障運(yùn)行環(huán)境的穩(wěn)定性，有效提高系統(tǒng)抗攻擊能力。

隨著無線網(wǎng)絡(luò)向5G/6G、物聯(lián)網(wǎng)（IoT）及智能終端的快速演進(jìn)，中間人攻擊（MITM）的防御面臨更復(fù)雜的挑戰(zhàn)，亟需技術(shù)創(chuàng)新與跨學(xué)科研究：

（1）后量子時(shí)代的密碼學(xué)過渡

量子計(jì)算機(jī)威脅現(xiàn)行公鑰體系（如RSA、ECC），MITM攻擊者可提前截獲并存儲(chǔ)密文，待量子算力成熟后解密。需加速標(biāo)準(zhǔn)化后量子密碼（如NIST選定的Kyber、Dilithium）在無線協(xié)議中的集成，并設(shè)計(jì)平滑遷移方案以避免兼容性斷裂。

（2）隱私保護(hù)與攻擊追蹤的平衡

增強(qiáng)隱私技術(shù)（如MAC地址隨機(jī)化）雖防止用戶追蹤，但阻礙了攻擊溯源。需研究零知識(shí)證明、差分隱私等機(jī)制，在保護(hù)用戶身份的同時(shí)實(shí)現(xiàn)攻擊者指紋提取與跨平臺(tái)協(xié)同防御。

（3）自動(dòng)化與智能合約驅(qū)動(dòng)的防御體系

未來網(wǎng)絡(luò)需構(gòu)建自愈型防御框架，利用智能合約自動(dòng)隔離異常節(jié)點(diǎn)、觸發(fā)密鑰輪換。例如，基于區(qū)塊鏈的分布式信譽(yù)系統(tǒng)可實(shí)時(shí)共享攻擊特征，減少人工干預(yù)延遲。

參考文獻(xiàn)

[1] IEEE. (2016). IEEE Standard for Information Technology—Telecommunications and Information Exchange between Systems. IEEE 802.11-2016.

[2] Fluhrer, S., Mantin, I., & Shamir, A. (2001). Weaknesses in the Key Scheduling Algorithm of RC4. Proceedings of the 8th Annual Workshop on Selected Areas in Cryptography.

[3] Wi-Fi Alliance. (2003). Wi-Fi Protected Access (WPA) Overview.

[4] Vanhoef, M., & Piessens, F.(2017). Key Reinstallation Attacks. Proceedings of the 24th ACM Conference on Computer and Communications Security.

[5] Vanhoef, M., et al. (2019). Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd. IEEE Symposium on Security & Privacy.

[6] Gast, M. S. (2005). 802.11 Wireless Networks: The Definitive Guide.

審核編輯 黃宇