在戰場電磁干擾形式選擇上，本手冊主張采用對某一特定頻率或信道所進行的瞄準式干擾，而不主張同時干擾一個較寬頻帶的阻塞式干擾，因為后者對已方的電磁通訊和電子支援措施也會產生影響。

------引自1993 年美國陸軍《電子戰手冊》

1、什么是RF Jamming 攻擊？

RF Jamming Attack 指的就是射頻干擾攻擊，在國外文獻資料中有時也稱之為RF Disruption Attack，該攻擊通過發出干擾射頻實現破壞無線通信的目的。RF 即Radio Frequency 射頻，主要包括無線信號發射機及收信機等。在通信領域，關于無線信號干擾和抗干擾對策一直是主要研究方向之一。而對于軍隊直屬通信機構及一些特殊部門而言，信道干擾也一直是其研究及抗擊的目標之一，如全頻道阻塞干擾、瞄準式阻塞干擾等均為干擾的主要實現方式。

全頻道阻塞干擾即大功率完全覆蓋干擾，這種干擾不分敵我，完全覆蓋目標區域的整個頻段，有效阻塞幾乎所有正常信號傳輸，但干擾效果有距離限制。瞄淮式干擾則只針對某一段頻帶進行干擾，比如攻擊方破解了對方的通信頻帶，發送干擾信息，而攻擊方自己是不會受到干擾影響。對于這里我們所說的無線網絡射頻攻擊主要就是采用這種方式。具體攻擊原理如下圖：

圖1

由于我們現在普遍使用的無線網絡都工作在2.4GHz 頻帶范圍，此頻帶范圍包含802.11a、802.11b、802.11g、802.11n、藍牙等，具體如下表所示，所以針對此頻帶進行的阻塞干擾將會有效地破壞正常的無線通信，導致傳輸數據丟失、網絡中斷、信號不穩定等情況出現。

表1

由上表可知，2.4GHz 處的802.11b/g 和5GHz 處的802.11a RF 頻譜都很容易受到RF 噪音的影響。

2、可能面臨的RF Jamming 攻擊

當無線局域網中出現RF Jamming 攻擊后，無線基站便會出現性能明顯下降，甚至不能夠正常運作。而管理員們也將會面對一系列升級的事件，并不得不一一解決可能出現的嚴重后果比如無線網絡中斷等。那么，可能面臨的RF Jamming 攻擊有：

· 干擾WLAN 服務：

當存在很多用戶在無線網絡中使用射頻設備，比如微波、無繩電話及藍牙設備等，這些工作在2.4 或者5.2GHz 波段的設備會產生對無線網絡干擾噪聲及信號阻塞。嚴重甚至會導致無線局域網服務的癱瘓。

· 高能量阻塞脈沖信號：

攻擊者從距AP 較遠的地方，可以使用帶有定向高增益天線的高輸出發射機，以脈沖方式輸送能量足夠高的RF 功率，摧毀AP 中的電子器件，從而永久性喪失服務。國外一些軍事刊物也已經刊載了相關HERF（高能量RF）槍及超高功率電磁脈沖發射機的資料，都可以用于攻擊重要目標無線主干接入點。此為特別作戰部隊及間諜進行滲透、定點通信破壞時的可選方式之一。

3、攻擊者如何實現RF Jamming 攻擊?

對于家庭小型辦公環境SOHO 網絡以及企業無線局域網來說，攻擊者可以使用配備平常無線網卡的客戶端設備實現對802.11a/b/g 環境的攻擊。通過強化天線，攻擊者甚至可以利用高增益定向天線放大進行遠距離射頻干擾攻擊。這個有點像平時我們在國家重點考場、政府機構重點會議中所使用的手機信號干擾機，原理是一樣的，只是工作頻率不同，一般可對半徑30 米之內的信號進行屏蔽，但其覆蓋范圍一樣可以通過提升功率進行設定。

考慮到自由空間和室內衰減，位于建筑物外300 英尺遠的一千瓦干擾發射機可以在辦公區域的50 至100 英尺內產生干擾。同樣是一千瓦干擾發射機，如果位于建筑物內部，則可在辦公區域的180 英尺內產生干擾。在遭到攻擊時，目標區域內的WLAN 設備將中斷無線服務。根據資料表明，目前公開銷售的高功率干擾發射機工作有效距離已經可以達到1.5 公里以上。下圖為幾款不同用途的干擾發射機。

圖2