在戰場電磁干擾形式選擇上,本手冊主張采用對某一特定頻率或信道所進行的瞄準式干擾,而不主張同時干擾一個較寬頻帶的阻塞式干擾,因為后者對已方的電磁通訊和電子支援措施也會產生影響。
------引自1993 年美國陸軍《電子戰手冊》
1、什么是RF Jamming 攻擊?
RF Jamming Attack 指的就是射頻干擾攻擊,在國外文獻資料中有時也稱之為RF Disruption Attack,該攻擊通過發出干擾射頻實現破壞無線通信的目的。RF 即Radio Frequency 射頻,主要包括無線信號發射機及收信機等。在通信領域,關于無線信號干擾和抗干擾對策一直是主要研究方向之一。而對于軍隊直屬通信機構及一些特殊部門而言,信道干擾也一直是其研究及抗擊的目標之一,如全頻道阻塞干擾、瞄準式阻塞干擾等均為干擾的主要實現方式。
全頻道阻塞干擾即大功率完全覆蓋干擾,這種干擾不分敵我,完全覆蓋目標區域的整個頻段,有效阻塞幾乎所有正常信號傳輸,但干擾效果有距離限制。瞄淮式干擾則只針對某一段頻帶進行干擾,比如攻擊方破解了對方的通信頻帶,發送干擾信息,而攻擊方自己是不會受到干擾影響。對于這里我們所說的無線網絡射頻攻擊主要就是采用這種方式。具體攻擊原理如下圖:
圖1
由于我們現在普遍使用的無線網絡都工作在2.4GHz 頻帶范圍,此頻帶范圍包含802.11a、802.11b、802.11g、802.11n、藍牙等,具體如下表所示,所以針對此頻帶進行的阻塞干擾將會有效地破壞正常的無線通信,導致傳輸數據丟失、網絡中斷、信號不穩定等情況出現。
表1
由上表可知,2.4GHz 處的802.11b/g 和5GHz 處的802.11a RF 頻譜都很容易受到RF 噪音的影響。
2、可能面臨的RF Jamming 攻擊
當無線局域網中出現RF Jamming 攻擊后,無線基站便會出現性能明顯下降,甚至不能夠正常運作。而管理員們也將會面對一系列升級的事件,并不得不一一解決可能出現的嚴重后果比如無線網絡中斷等。那么,可能面臨的RF Jamming 攻擊有:
· 干擾WLAN 服務:
當存在很多用戶在無線網絡中使用射頻設備,比如微波、無繩電話及藍牙設備等,這些工作在2.4 或者5.2GHz 波段的設備會產生對無線網絡干擾噪聲及信號阻塞。嚴重甚至會導致無線局域網服務的癱瘓。
· 高能量阻塞脈沖信號:
攻擊者從距AP 較遠的地方,可以使用帶有定向高增益天線的高輸出發射機,以脈沖方式輸送能量足夠高的RF 功率,摧毀AP 中的電子器件,從而永久性喪失服務。國外一些軍事刊物也已經刊載了相關HERF(高能量RF)槍及超高功率電磁脈沖發射機的資料,都可以用于攻擊重要目標無線主干接入點。此為特別作戰部隊及間諜進行滲透、定點通信破壞時的可選方式之一。
3、攻擊者如何實現RF Jamming 攻擊?
對于家庭小型辦公環境SOHO 網絡以及企業無線局域網來說,攻擊者可以使用配備平常無線網卡的客戶端設備實現對802.11a/b/g 環境的攻擊。通過強化天線,攻擊者甚至可以利用高增益定向天線放大進行遠距離射頻干擾攻擊。這個有點像平時我們在國家重點考場、政府機構重點會議中所使用的手機信號干擾機,原理是一樣的,只是工作頻率不同,一般可對半徑30 米之內的信號進行屏蔽,但其覆蓋范圍一樣可以通過提升功率進行設定。
考慮到自由空間和室內衰減,位于建筑物外300 英尺遠的一千瓦干擾發射機可以在辦公區域的50 至100 英尺內產生干擾。同樣是一千瓦干擾發射機,如果位于建筑物內部,則可在辦公區域的180 英尺內產生干擾。在遭到攻擊時,目標區域內的WLAN 設備將中斷無線服務。根據資料表明,目前公開銷售的高功率干擾發射機工作有效距離已經可以達到1.5 公里以上。下圖為幾款不同用途的干擾發射機。
圖2