浅析：WLAN中VoIP的安全隐患

　　在有线交换网络中，中间人攻击的对象大多是对网络业务的嗅听，根据802.11 LAN中分享媒体网络的定义，一旦你获得了密码，就可以窃听所有在LAN中的数据包。在两个无线主机之间一旦出现了这样一个“中间人”，很容易就可以对业务流中发起攻击。中间人对WLAN的攻击集中在OSI模型中的第一层和第二层，对第一层的攻击往往会干扰已经存在的无线接入点，这些干扰通常用特殊的干扰软件来进行，或者直接用垃圾业务来堵塞接入点信道。这些非法接入点的参数正是从合法接入点的参数那里获取的。

　　第二层的攻击主要集中在使用大量的伪造的结束连接或者结束鉴权帧进行攻击，使得正在与合法接入点联接的目标主机被删除。这比简单的信道干扰有效的多，有经验的攻击者往往把第一层第二层的攻击结合起来，以获得更好的效果。

　　攻击者的目标往往集中于介入到已存在的无线用户和合法的接入点之间的传输通道中去。如果要攻击某个目标，必须在相同的计算机上安装无线适配器，我们能模拟下这个过程，我们使用适配器IPW2200b/g，和能够与之相配的无线适配器DWL-G650，它能使IPW2200b/g成为一个接入点，利用这个非法接入点来探测无线接入点的具体参数。驱动程序Madwifi将会允许Dwl-G650的无线网卡工作在控制模式下，能建立实际的无线接口，并且还能使DWL-G650还能同时工作在不同的模式下。

　　当两个接入点的信号功率能够估计时，就可以发动攻击了。想要控制在合法接入点相应信道中传送的信号是非常困难的，非法节点通常侵入到不同的信道来增加攻击的可能性。可以利用前面说到的方法，对OSI模型中的第一层和第二层进行攻击，它能大大削弱甚至删除合法接入点的信号。

　　DWL-G650的网卡和Madwifi驱动程序能建立两个网络逻辑接口，其中一个工作在监控模式（ath0），另一个工作在操作模式（ath1），他们和合法接入点一起工作在channel no.1，IPW2200b/g 的适配器（eth2）工作在channel no. 9，并经由无线网卡配置（ESSID）成一个“默认”的合法接入点。