01

引 言

無線網(wǎng)絡（WiFi）技術(shù)作為現(xiàn)代信息社會的基石，儼然成為日常生活與生產(chǎn)環(huán)境中不可或缺的服務。從智能家居到工業(yè)物聯(lián)網(wǎng)，WiFi憑借其便捷性與高帶寬特性，成為全球數(shù)十億設備接入互聯(lián)網(wǎng)的核心紐帶。然而，隨著應用場景的爆發(fā)式增長，其潛在的安全風險也日益凸顯。攻擊者通過協(xié)議漏洞、配置缺陷等手段，可竊取敏感數(shù)據(jù)、劫持網(wǎng)絡會話甚至攻擊關(guān)鍵基礎設施，導致隱私泄露、財產(chǎn)損失乃至社會信任危機。

近年來，針對WiFi協(xié)議的網(wǎng)絡安全事件頻發(fā)，暴露出傳統(tǒng)安全機制的不足。例如，WPA2協(xié)議因“密鑰重裝漏洞”（KRACK攻擊）被全面破解，導致數(shù)億設備面臨中間人攻擊威脅；公共WiFi熱點的“釣魚”陷阱，使普通用戶淪為數(shù)據(jù)泄露的受害者。

本文旨在系統(tǒng)分析WiFi協(xié)議的安全缺陷及攻擊技術(shù)，結(jié)合典型案例與防御策略，探討如何構(gòu)建更健壯的無線網(wǎng)絡防護體系。

02

協(xié)議基礎和安全機制

WiFi技術(shù)基于IEEE 802.11協(xié)議標準，從1997年第一代協(xié)議802.11誕生以來，經(jīng)歷了多次迭代升級[1]，如下表所示。早期版本（如802.11a/b/g）主要使用2.4GHz和5GHz頻段，通過OFDM（正交頻分復用）技術(shù)提升傳輸速率，但受限于信道干擾和覆蓋范圍。隨著WiFi 4（802.11n）、WiFi 5（802.11ac）到最新WiFi 6（802.11ax）的演進，核心技術(shù)逐步引入多用戶MIMO（多輸入多輸出）、OFDMA（正交頻分多址）等特性，顯著提高了網(wǎng)絡吞吐量和設備并發(fā)連接能力。然而，技術(shù)革新的同時，其安全機制始終面臨嚴峻挑戰(zhàn)。

表1 802.11協(xié)議發(fā)展歷史

早期的WiFi安全協(xié)議WEP（Wired Equivalent Privacy）采用RC4流加密算法，但其設計存在致命缺陷[2]：一是初始向量（IV）長度僅24位，導致密鑰易被重復使用；二是CRC校驗機制缺乏完整性保護，攻擊者可篡改數(shù)據(jù)包而不被發(fā)現(xiàn)。研究人員僅需捕獲數(shù)萬數(shù)據(jù)包即可通過工具（如Aircrack-ng）破解WEP密鑰，使其徹底失去防護價值。

為彌補WEP漏洞，2003年推出的WPA[3]（WiFi Protected Access）引入臨時密鑰完整性協(xié)議（TKIP），動態(tài)生成密鑰并增加消息完整性校驗（MIC）。然而，TKIP仍基于RC4算法，且加密流程復雜，難以應對高級攻擊。

2004年發(fā)布的WPA2（802.11i標準）成為主流安全協(xié)議，核心改進是采用AES-CCMP（計數(shù)器模式密碼塊鏈消息認證碼協(xié)議）取代TKIP。AES算法在加密強度與效率上遠超RC4，同時CCMP通過CTR加密和CBC-MAC認證雙重機制保障數(shù)據(jù)機密性與完整性。盡管如此，WPA2并非無懈可擊。2017年曝光的KRACK攻擊[4]（密鑰重裝攻擊）利用四次握手協(xié)議漏洞，強制客戶端重復使用隨機數(shù)（Nonce），導致加密密鑰被破解，暴露了協(xié)議設計層面的深層隱患。

2018年推出的WPA3進一步強化安全機制：SAE（Simultaneous Authentication of Equals）協(xié)議：首先取代預共享密鑰（PSK）握手，通過抗暴力破解的“Dragonfly”算法實現(xiàn)密鑰協(xié)商，防止離線字典攻擊；其次采用增強加密：強制使用192位AES-GCMP加密（企業(yè)模式），提升量子計算威脅下的安全性；最后增加了前向保密：即使長期密碼泄露，歷史會話密鑰仍不可逆推。

然而，WPA3仍被研究人員發(fā)現(xiàn)Dragonblood漏洞[5]，攻擊者可利用側(cè)信道攻擊獲取SAE握手信息，反映安全升級需持續(xù)對抗新興威脅。

03

常見WiFi網(wǎng)絡安全攻擊

（1）首先介紹的攻擊類型是最常見的被動監(jiān)聽：這種攻擊類型是通過無線網(wǎng)卡進入混雜模式，選擇開啟monitor模式捕獲原始的802.11報文或是managed模式捕獲數(shù)據(jù)內(nèi)容去實現(xiàn)。通過WiFi流量的監(jiān)聽進而提取敏感信息。

圖1 被動監(jiān)聽

最普遍的案例莫過于對WEP密鑰的破解：由于WEP使用靜態(tài)密鑰和重復初始向量（IV），攻擊者可通過收集足夠數(shù)量的IV（約5萬-20萬數(shù)據(jù)包）快速還原密鑰[6]。

防御措施也比較容易，即禁用WEP，升級至WPA2/WPA3加密協(xié)議。

（2）接著是中間人攻擊（MITM）：這類攻擊的基本思路就是偽裝成中繼節(jié)點，截獲受害者的數(shù)據(jù)并進行身份欺騙之類的操作。

① 子類型1：Evil Twin攻擊

攻擊原理是通過偽造與合法熱點同名的開放網(wǎng)絡（例如”Free_WiFi”），誘騙用戶連接后劫持流量。

圖2 Evil Twin攻擊

攻擊流程大致如上圖所示，攻擊者會提升節(jié)點發(fā)射功率以便受害者嘗試連接時選擇發(fā)射功率更強的攻擊者節(jié)點。接著攻擊者可能會使用大量偽造成受害者向正常AP發(fā)送取消認證幀，使得正常AP主動與受害者斷開連接，從而創(chuàng)造出誘騙受害者連接攻擊者節(jié)點的條件。在受害者連接上攻擊者節(jié)點后，用戶所有流量經(jīng)攻擊者設備轉(zhuǎn)發(fā)（通常借助iptables NAT規(guī)則），攻擊者可以使用Wireshark或BetterCAP截取明文HTTP請求、DNS查詢，甚至發(fā)起SSL剝離攻擊（強制降級HTTPS為HTTP）。

防御措施可以從用戶端和AP端兩方面實施：對于用戶端，需要手動確認網(wǎng)絡真實性（如檢查MAC地址或要求員工提供WiFi名稱）；使用VPN加密所有流量，避免明文傳輸；禁用設備自動連接“已知網(wǎng)絡”功能。對于AP端可以啟用幀保護，防止取消認證攻擊，布置無線入侵檢測系統(tǒng)監(jiān)測偽造AP。

② 子類型2：KRACK攻擊

攻擊原理是利用WPA2協(xié)議四次握手過程中的設計缺陷，通過重放握手消息迫使客戶端重新安裝已使用的加密密鑰（Nonce），導致加密協(xié)議（如AES-CCMP）的隨機數(shù)重復使用，最終破解數(shù)據(jù)包加密。

圖3 KRACK攻擊

攻擊流程大致如上圖所示，攻擊者首先需要通過類似不同頻段下的中間人攻擊，成為受害者和AP之間的中間節(jié)點。在接收到EAPOL握手的前3幀時，攻擊者進行正常的轉(zhuǎn)發(fā)。但在第4幀握手包到來時，攻擊者不向AP進行轉(zhuǎn)發(fā)，但此時受害者在完成密鑰安裝后，開始了正常的加密信息傳輸。而AP在未收到MSG4的情況下，會進行MSG3的重發(fā)，那在受害者發(fā)送MSG4和攻擊者轉(zhuǎn)發(fā)重發(fā)的MSG3這段時間內(nèi)，可以得到一定數(shù)量的舊的初始向量（IV）。在受害者收到新的MSG3時，由于此時已經(jīng)根據(jù)前一個MSG3加載了密鑰的相關(guān)信息，受害者回復的MSG4是加密的。在這個情況下攻擊者將之前未加密的MSG4和加密的MSG4同時轉(zhuǎn)發(fā)，會導致AP拒絕已加密的MSG4，然后根據(jù)舊的MSG4裝載了舊的PTK，導致受害者不得不重用原來的初始向量，相當于同一加密密鑰在會話加密時使用了相同IV，存在安全漏洞。

圖4 EAPOL四次握手

防御措施主要還是從固件、客戶端更新入手，并且禁止密鑰重裝，或者直接采用WPA3等更安全的加密方式。

③ 子類型3：拒絕服務攻擊

攻擊原理是通過發(fā)送大量偽造的“解除認證幀”（Deauthentication Frame）或“信標幀”（Beacon Frame），迫使客戶端與AP斷開連接或占用信道資源。

圖5 拒絕服務攻擊

攻擊流程大致如上圖所示，攻擊者通過偽造已連接AP的STA，向AP發(fā)送偽造的取消認證、取消連接或信標幀，去達到消耗信道資源或AP與STA主動斷連的目的。

防御措施可以啟用管理幀保護，過濾異常的MAC地址。

④ 子類型4：密鑰破解攻擊

攻擊原理是針對WPA/WPA2-PSK預共享密鑰模式，通過捕獲四次握手包，結(jié)合字典攻擊或彩虹表破解密碼。

攻擊流程大致是攻擊者先打開混雜模式捕獲EAPOL 4次握手包，然后提取握手包中的PMKID或MIC校驗值，接著通過Aircrack-ng等工具計算密碼字典中每個密碼與SSID的PMK，再結(jié)合握手包中的Nonce生成PTK驗證MIC是否匹配。

防御措施是可以使用強密碼或者啟用更高級的加密方式，例如WPA3。

04

未來挑戰(zhàn)與研究方向

上海控安針對工業(yè)控制系統(tǒng)通信網(wǎng)絡中普遍存在的網(wǎng)絡安全風險與潛在漏洞，自主研發(fā)了SmartRocketTestSec自動化智能模糊滲透測試平臺。該產(chǎn)品基于黑盒測試技術(shù)，面向工控軟件生態(tài)實現(xiàn)全棧覆蓋能力，可對協(xié)議棧、業(yè)務應用、數(shù)據(jù)庫及操作系統(tǒng)內(nèi)核等關(guān)鍵層級實施深度安全檢測。

在功能架構(gòu)上，TestSec創(chuàng)新性地融合了動態(tài)模糊測試（Fuzzing）與滲透攻擊模擬雙引擎。以工業(yè)場景中廣泛應用的802.11協(xié)議為例，系統(tǒng)搭載智能變異引擎，支持對請求報文實施多維攻擊向量注入：

（1）協(xié)議結(jié)構(gòu)解構(gòu)：針對三種802.11類型幀、802.11層字段以及上層數(shù)據(jù)內(nèi)容進行分層變異測試。

（2）深度監(jiān)控體系：集成流量監(jiān)控、內(nèi)存狀態(tài)追蹤和異常行為感知模塊，構(gòu)建侵入式/非侵入式監(jiān)控套件監(jiān)測網(wǎng)絡。

（3）智能反饋機制：實時采集被測對象的響應數(shù)據(jù)，動態(tài)分析系統(tǒng)狀態(tài)并評估測試效果，據(jù)此智能優(yōu)化模糊報文生成策略。

圖6 模糊攻擊用例

此外，該款工具也支持默認模板的802.11滲透攻擊，包含密碼爆破、嗅探、拒絕服務攻擊、中間人攻擊、釣魚攻擊等常見WIFI網(wǎng)絡攻擊。用戶也可根據(jù)自身需求，結(jié)合工具的基礎接口開發(fā)自定義用例。

圖7 滲透攻擊用例

通過構(gòu)建從軟件行為層到協(xié)議邏輯層的立體化測試矩陣，該款工具可對目標網(wǎng)絡進行全生命周期的安全測試，保障運行環(huán)境的穩(wěn)定性，有效提高系統(tǒng)抗攻擊能力。

隨著無線網(wǎng)絡向5G/6G、物聯(lián)網(wǎng)（IoT）及智能終端的快速演進，中間人攻擊（MITM）的防御面臨更復雜的挑戰(zhàn)，亟需技術(shù)創(chuàng)新與跨學科研究：

（1）后量子時代的密碼學過渡

量子計算機威脅現(xiàn)行公鑰體系（如RSA、ECC），MITM攻擊者可提前截獲并存儲密文，待量子算力成熟后解密。需加速標準化后量子密碼（如NIST選定的Kyber、Dilithium）在無線協(xié)議中的集成，并設計平滑遷移方案以避免兼容性斷裂。

（2）隱私保護與攻擊追蹤的平衡

增強隱私技術(shù)（如MAC地址隨機化）雖防止用戶追蹤，但阻礙了攻擊溯源。需研究零知識證明、差分隱私等機制，在保護用戶身份的同時實現(xiàn)攻擊者指紋提取與跨平臺協(xié)同防御。

（3）自動化與智能合約驅(qū)動的防御體系

未來網(wǎng)絡需構(gòu)建自愈型防御框架，利用智能合約自動隔離異常節(jié)點、觸發(fā)密鑰輪換。例如，基于區(qū)塊鏈的分布式信譽系統(tǒng)可實時共享攻擊特征，減少人工干預延遲。

參考文獻

[1] IEEE. (2016). IEEE Standard for Information Technology—Telecommunications and Information Exchange between Systems. IEEE 802.11-2016.

[2] Fluhrer, S., Mantin, I., & Shamir, A. (2001). Weaknesses in the Key Scheduling Algorithm of RC4. Proceedings of the 8th Annual Workshop on Selected Areas in Cryptography.

[3] Wi-Fi Alliance. (2003). Wi-Fi Protected Access (WPA) Overview.

[4] Vanhoef, M., & Piessens, F.(2017). Key Reinstallation Attacks. Proceedings of the 24th ACM Conference on Computer and Communications Security.

[5] Vanhoef, M., et al. (2019). Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd. IEEE Symposium on Security & Privacy.

[6] Gast, M. S. (2005). 802.11 Wireless Networks: The Definitive Guide.

審核編輯 黃宇