無線局域網(wǎng)(WLAN)因其安裝便捷、組網(wǎng)靈活的優(yōu)點在許多領(lǐng)域獲得了越來越廣泛的應用，但由于它傳送的數(shù)據(jù)利用無線電波在空中傳播，發(fā)射的數(shù)據(jù)可能到達預期之外的接收設備，因而WLAN存在著網(wǎng)絡信息容易被竊取的問題 。在網(wǎng)絡上竊取數(shù)據(jù)就叫嗅探，它是利用計算機的網(wǎng)絡接口截獲網(wǎng)絡中數(shù)據(jù)報文的一種技術(shù) 。嗅探一般工作在網(wǎng)絡的底層，可以在不易被察覺的情況下將網(wǎng)絡傳輸?shù)娜繑?shù)據(jù)記錄下來，從而捕獲賬號和口令、專用的或機密的信息，甚至可以用來危害網(wǎng)絡鄰居的安全或者用來獲取更高級別的訪問權(quán)限、分析網(wǎng)絡結(jié)構(gòu)進行網(wǎng)絡滲透等 。
WLAN中無線信道的開放性給網(wǎng)絡嗅探帶來了極大的方便 。在WLAN中網(wǎng)絡嗅探對信息安全的威脅來自其被動性和非干擾性，運行監(jiān)聽程序的主機在竊聽的過程中只是被動的接收網(wǎng)絡中傳輸?shù)男畔?，它不會跟其它的主機交換信息，也不修改在網(wǎng)絡中傳輸?shù)男畔?，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息泄密變得不容易被發(fā)現(xiàn) 。盡管它沒有對網(wǎng)絡進行主動攻擊和破壞的危害明顯，但由它造成的損失也是不可估量的 。只有通過分析網(wǎng)絡嗅探的原理與本質(zhì)，才能更有效地防患于未然，增強無線局域網(wǎng)的安全防護能力 。
網(wǎng)絡嗅探原理
要理解網(wǎng)絡嗅探的實質(zhì)，首先要清楚數(shù)據(jù)在網(wǎng)絡中封裝、傳輸?shù)倪^程 。根據(jù)TCP/IP協(xié)議，數(shù)據(jù)包是經(jīng)過層層封裝后，再被發(fā)送的 。假設客戶機A、B和FTP服務器C通過接入點(AP)或其他無線連接設備連接，主機A通過使用一個FTP命令向主機C進行遠程登錄，進行文件下載 。那么首先在主機A上輸入登錄主機C的FTP口令，F(xiàn)TP口令經(jīng)過應用層FTP協(xié)議、傳輸層TCP協(xié)議、網(wǎng)絡層IP協(xié)議、數(shù)據(jù)鏈路層上的以太網(wǎng)驅(qū)動程序一層一層包裹，最后送到了物理層，再通過無線的方式播發(fā)出去 。主機C接收到數(shù)據(jù)幀，并在比較之后發(fā)現(xiàn)是發(fā)給自己的，接下來它就對此數(shù)據(jù)幀進行分析處理 。這時主機B也同樣接收到主機A播發(fā)的數(shù)據(jù)幀，隨后就檢查在數(shù)據(jù)幀中的地址是否和自己的地址相匹配，發(fā)現(xiàn)不匹配就把數(shù)據(jù)幀丟棄 。這就是基于TCP/IP協(xié)議通信的一般過程 。
網(wǎng)絡嗅探就是從通信中捕獲和解析信息 。假設主機B想知道登陸服務器C的FTP口令是什么，那么它要做的就是捕獲主機A播發(fā)的數(shù)據(jù)幀，對數(shù)據(jù)幀進行解析，依次剝離出以太幀頭、IP包頭、TCP包頭等，然后對報頭部分和數(shù)據(jù)部分進行相應的分析處理，從而得到包含在數(shù)據(jù)幀中的有用信息 。
在實現(xiàn)嗅探時，首先設置用于嗅探的計算機，即在嗅探機上裝好無線網(wǎng)卡，并把網(wǎng)卡設置為混雜模式 。在混雜模式下，網(wǎng)卡能夠接收一切通過它的數(shù)據(jù)包，進而對數(shù)據(jù)包解析，實現(xiàn)數(shù)據(jù)竊聽 。其次實現(xiàn)循環(huán)抓取數(shù)據(jù)包，并將抓到的數(shù)據(jù)包送入下一步的數(shù)據(jù)解析模塊處理 。最后進行數(shù)據(jù)解析，依次提取出以太幀頭、IP包頭、TCP包頭等，然后對各個報頭部分和數(shù)據(jù)部分進行相應的分析處理 。
相應防范策略
【無線局域網(wǎng)嗅探技術(shù)原理分析】盡管嗅探隱蔽而不易被察覺，但并不是沒有防范方法，下面的策略都能夠防范嗅探 。
加強網(wǎng)絡訪問控制 。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏，通過強大的網(wǎng)絡訪問控制可以減少無線網(wǎng)絡配置的風險 。同時配置勘測工具也可以測量和增強AP覆蓋范圍的安全性 。雖然確知信號覆蓋范圍可以為WLAN安全提供一些有利條件，但這并不能成為一種完全的網(wǎng)絡安全解決方案 。攻擊者使用高性能天線仍有可能在無線網(wǎng)絡上嗅探到傳輸?shù)臄?shù)據(jù) 。
網(wǎng)絡設置為封閉系統(tǒng) 。為了避免網(wǎng)絡被NetStumbler之類的工具發(fā)現(xiàn)，應把網(wǎng)絡設置為封閉系統(tǒng) 。封閉系統(tǒng)是對SSID標為“any”的客戶端不進行響應，并且關(guān)閉網(wǎng)絡身份識別的廣播功能的系統(tǒng) 。它能夠禁止非授權(quán)訪問，但不能完全防止被嗅探 。

推薦閱讀

• 

  筆記本花屏怎么回事
• 

  手機充電孔變松是怎么回事
• 

  香蕉為什么是彎的
• 

  心理博弈是什么意思
• 

  忘記更換汽車鑰匙電池怎么辦 汽車智能鑰匙沒電了怎么辦
• 

  蘋果盒子和小米盒子哪個好
• 

  樂跑是什么
• 

  刪除這5個文件夾就夠了 手機垃圾文件清理
• 

  香水可以過安檢嗎香水能不能過安檢
• 

  雅漾噴霧是什么水
• 

  砂紙和砂布的使用及有規(guī)格
• 

  真武傳什么職業(yè)好玩,天涯明月刀真武連招
• 

  端午節(jié)簡單又漂亮圖畫，端午節(jié)應該怎么畫
• 

  iPhone13為什么投屏不了
• 

  蘋果下載什么軟件可以設置鈴聲 蘋果手機鈴聲設置下載什么軟件
• 

  如何評價99元無限流量卡 聯(lián)通99元無限流量卡限速

• mate30可以無線充電嗎
• 解讀無線網(wǎng)絡的七大安全困惑
• mate30pro支持無線充電嗎
• 三星Galaxy Buds +真無線耳機官網(wǎng)開賣 支持ANC
• 到到無線APP下載城市的基礎(chǔ)操作
• 確保無線網(wǎng)絡安全實施的幾種技術(shù)規(guī)范
• 高手教你實測無線路由器的安全功能
• 無線網(wǎng)密碼忘了怎么辦
• 華為nova6支持無線充電嗎
• 上網(wǎng)本連接不上無線網(wǎng)