無(wú)線(xiàn)安全之基于射頻的精確阻斷技術(shù)

對于入侵防御設備而言，有效的通訊阻斷方式作為抑制攻擊的有效方式，是不可或缺的。在有線(xiàn)網(wǎng)絡(luò )中，阻斷多數由串行接入網(wǎng)絡(luò )的網(wǎng)關(guān)設備來(lái)完成，阻斷的方法主要通過(guò)丟棄數據報文來(lái)實(shí)現。在具體實(shí)現上，可以分為基于MAC地址的阻斷、基于 IP 地址的阻斷、基于端口的阻斷以及基于連接/應用的阻斷，或者是基于這幾種阻斷方式的組合。

由于這幾種阻斷實(shí)現方式的區別，在阻斷效果上也會(huì )有所差異。大體來(lái)說(shuō)前兩者，即基于MAC和IP的阻斷，通常會(huì )阻斷用戶(hù)的所有網(wǎng)絡(luò )流量，較為嚴格；而后兩者，只是阻斷某個(gè)用戶(hù)的特定連接，該方式較為精確，可以更加靈活的滿(mǎn)足客戶(hù)的意圖。

此外，某些旁路接入的有線(xiàn)網(wǎng)絡(luò )設備，會(huì )采取另外一些阻斷方法，例如通過(guò)發(fā)送TCP Reset 報文來(lái)結束 TCP 連接，通過(guò)發(fā)送 ARP 欺騙報文來(lái)將數據報文重定向到某個(gè)不可達的目的，以及通過(guò)其他應用層控制報文來(lái)拆除連接，等等。

綜上，在有線(xiàn)網(wǎng)絡(luò )中，串行阻斷方式相對于旁路阻斷是一種更為有效、可靠的方式，而旁路阻斷則需要更多的學(xué)習、偽造、管理等較為復雜的過(guò)程，來(lái)保證阻 斷的效果。但在另一方面，旁路阻斷相對于串行阻斷的優(yōu)勢在于，旁路阻斷對于現有網(wǎng)絡(luò )影響較小，在部署時(shí)，基本不需要修改網(wǎng)絡(luò )拓撲；在工作時(shí)，由于通常不作 為業(yè)務(wù)轉發(fā)的樞紐，或不參與承載業(yè)務(wù)，所以造成單點(diǎn)故障的可能性大為降低，這點(diǎn)往往使其更受網(wǎng)絡(luò )管理人員的青睞。

延伸到無(wú)線(xiàn)網(wǎng)絡(luò )的阻斷方式，由于目前 WLAN 網(wǎng)絡(luò )通常為點(diǎn)對多點(diǎn)的架構，單純從無(wú)線(xiàn)鏈路上考慮，是很難串行進(jìn)去額外的設備的，因此串行阻斷只能在有線(xiàn)網(wǎng)絡(luò )側考慮。但同時(shí)也面臨另一個(gè)問(wèn)題，如果僅在有 線(xiàn)側阻斷，此時(shí)，被阻斷的無(wú)線(xiàn)設備實(shí)際已經(jīng)接入了無(wú)線(xiàn)網(wǎng)絡(luò )，在被阻斷點(diǎn)之前的網(wǎng)絡(luò )資源，理論上是都可以訪(fǎng)問(wèn)的，這存在較大的安全隱患?；谏鲜鲈?，啟明 星辰無(wú)線(xiàn)安全引擎采用自主研發(fā)的基于射頻的無(wú)線(xiàn)阻斷技術(shù)，滿(mǎn)足用戶(hù)精準識別、可靠阻斷的要求。

通過(guò)有線(xiàn)設備阻斷無(wú)線(xiàn)設備

通過(guò)射頻阻斷無(wú)線(xiàn)設備

射頻阻斷通常有兩種方式，一種是射頻干擾，通過(guò)長(cháng)時(shí)間、大功率發(fā)送所在頻段的干擾信號，來(lái)干擾無(wú)線(xiàn)設備的接收。其工作原理，通俗的講，類(lèi)似用高音喇叭對著(zhù)人群播放，使得即使對面的人，也相互聽(tīng)不清對方說(shuō)的話(huà)。由于采用在物理層進(jìn)行干擾，因此這種實(shí)現方式較簡(jiǎn)單、可靠。

但同時(shí)信號干擾方式也有一個(gè)比較大的缺點(diǎn)，即干擾效果與干擾器發(fā)出信號的場(chǎng)強正相關(guān)，即干擾信號場(chǎng)強越大，干擾效果越好，反之，則達不到理想效果。

干擾器發(fā)出的信號場(chǎng)強需要遠大于被干擾設備的信號場(chǎng)強，才能達到較好的阻斷效果，但又不能違反國家電磁輻射相關(guān)規定，因此，通常干擾器的發(fā)射功率多≤1W，作用范圍從幾十平米至幾百平米不等。

另一種更為先進(jìn)的阻斷方式，是利用無(wú)線(xiàn)鏈路層或更上層協(xié)議的實(shí)現機制，其優(yōu)勢在于采用更智能的方式，以更小的代價(jià)（更少的發(fā)射時(shí)間、更小的發(fā)射功率），來(lái)達到精確阻斷的目的。

因為采用了與干擾器不同的工作原理，精確阻斷設備可以用更低的發(fā)射功率來(lái)抑制無(wú)線(xiàn)設備的發(fā)射，從而達到與干擾器相同的工作效果，起到四兩撥千斤的作 用。例如，阻斷同等面積區域內的無(wú)線(xiàn)設備，精確阻斷設備的發(fā)射功率只需干擾器的一半或更低，某些情況下，甚至只有干擾器發(fā)射功率的十分之一。

另一方面，即使采用了如此低的發(fā)射功率，精確阻斷設備也不總是處于發(fā)射狀態(tài)。當其所工作的區域內，并沒(méi)有出現需要阻斷的對象時(shí)，設備僅僅處于監聽(tīng)狀 態(tài)，對外完全不發(fā)射任何射頻信號。而當需要被阻斷的對象一旦出現，阻斷設備及時(shí)開(kāi)始有針對性的阻斷動(dòng)作，由于抑制了被阻斷對象的發(fā)射功能，因此整個(gè)工作區 域內的信號場(chǎng)強不會(huì )有明顯上升，甚至信號的總體場(chǎng)強會(huì )低于無(wú)線(xiàn)設備滿(mǎn)負荷工作時(shí)的狀態(tài)。

此外，精確阻斷設備允許所工作的區域內某些特定的無(wú)線(xiàn)設備可以使用，而其他無(wú)線(xiàn)設備被阻斷，該策略可以有用戶(hù)自由定義，這種智能的阻斷方式，更是傳統的射頻干擾器所望塵莫及的。

目前在無(wú)線(xiàn)上，較為常見(jiàn)的無(wú)線(xiàn)阻斷手段包括去認證泛洪，去關(guān)聯(lián)泛洪、認證泛洪、關(guān)聯(lián)泛洪、早期 EAP 泛洪、EAPOL 啟動(dòng)泛洪、EAPOL退出泛洪、CTS泛洪、NAV 攻擊、FakeAP、AirJack、FataJack 等等。這些方法各有優(yōu)缺點(diǎn)，針對不同的無(wú)線(xiàn)設備，其表現也各有差異，因此需要靈活運用，并加以管理。

在認證/去認證阻斷過(guò)程中，阻斷設備通過(guò)有針對性的發(fā)送認證、關(guān)聯(lián)、去認證、去關(guān)聯(lián)等報文，干擾無(wú)線(xiàn)終端與 AP 之間的控制過(guò)程，從而使無(wú)線(xiàn)終端無(wú)法關(guān)聯(lián)成功，最終達到阻斷的目的。

認證關(guān)聯(lián)阻斷過(guò)程

在 AirJack 阻斷過(guò)程中，阻斷設備通過(guò)影響 AP 的時(shí)隙分配，使得某些終端始終無(wú)法獲得可用的時(shí)隙與 AP 通信，從而被阻斷。盡管此時(shí)無(wú)線(xiàn)終端表現為與AP 已經(jīng)建立了連接，但卻無(wú)法進(jìn)行通信。

AirJack 阻斷過(guò)程

在 FakeAP 阻斷過(guò)程中，阻斷設備會(huì )扮演假冒 AP 的角色，將目標無(wú)線(xiàn)終端主動(dòng)牽引至自己假冒的 AP 上，并同時(shí)起到無(wú)線(xiàn)蜜罐的作用。被阻斷的無(wú)線(xiàn)終端與阻斷設備假冒的 AP 成功的進(jìn)行了無(wú)線(xiàn)連接，并開(kāi)始發(fā)送數據，阻斷設備并不中轉這些數據，而是將其丟棄，從而達到阻斷的效果。

FakeAP 阻斷過(guò)程

綜合上述多種方法，啟明星辰無(wú)線(xiàn)安全引擎在充分研究的基礎上，經(jīng)過(guò)長(cháng)期實(shí)踐、積累，逐步形成一套阻斷知識庫，采用了靈活的阻斷管理策略，針對不同的無(wú)線(xiàn)設備，迅速的找到更為有效的阻斷方法，同時(shí)結合發(fā)現、學(xué)習、反饋等過(guò)程，動(dòng)態(tài)調整該方法，從而達到可靠的阻斷效果。

阻斷知識庫及管理