论文部分内容阅读
摘 要: 随着无线网络技术的发展,近年来,许多企业和家庭在企业内部和自己家里组建了无线Wi-Fi,也有越来越多的人在公共场合通过Wi-Fi热点联入互联网。不能不说无线Wi-Fi确实给人们的生活带来了便捷,但这其中也存在不少安全风险,本文从无线Wi-Fi的组建和接入技术的安全两方面进行了探讨,并给出了一些安全防范的建议。
关键词: Wi-Fi;WEP;WPA;安全防范
Wi-Fi是一种可以将个人电脑、手机、平板电脑等终端以无线方式互相连接的技术。当前WiFi技术应用最广泛的要属组建和接入无线Wi-Fi从而实现无线Wi-Fi联入互联网,在这一过程中涉及到两个方面的安全问题:一个是组建安全,另一个是接入安全。下面分别针对这两个问题加以探讨:
1 无线WiFi的组建安全探讨
1.1 存在的安全隐患
无线Wi-Fi的组建安全首先要讨论的就是无线安全加密系统。早期的无线Wi-Fi密码加密采取的是WEP加密技术。WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。在实际发生的Wi-Fi安全事件中,很多使用WEP进行加密的接入点经常被破解,通过调查发现,攻击者只需要使用Back Track系统再结合WEP破解软件(如spoonwep2),不需要太多时间就可破解一个WEP加密的密码。此方法已成一套体系,互联网上也有成套破解软件出售,即使是普通人也能通过此套软件轻松破解别人的密码。正因为如此在2003年WEP加密技术被Wi-Fi Protected Access(WPA)淘汰。
WPA有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。它是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
虽然WPA加密方式克服了WEP加密技术的缺点,但在实际的安全事件中依然有通过WPA加密的Wi-Fi热点被破解,究其原因主要有2个,一个是攻击者通过路由器WPS漏洞穷举PIN码实现。另一个与破解WEP密码的方法类似,以抓包跑字典的方式穷举密码,此种方式针对弱强度密码特别有效。
路由器的WPS漏洞来源于Wi-Fi联盟于2007年发布的一个认证,其本意是让用户可以通过“一键化设定”的简单方式来设定无线网络装置,并保证具备一定的安全性。WPS通常使用PIN码作为无线网络的默认密码,用户开启WPS功能后,在接入的无线终端上输入PIN码(默认无线网络密码),就可以实现快捷方便的无线上网功能,然而,便捷的背后却隐藏着信息泄露的巨大风险。个别路由器厂商甚至用路由器的出厂MAC地址来直接生成PIN码,这使得攻击者只需要进行及少数的有限次尝试即可完成破解。另一方面,由于WPSPIN验证规范中存在设计缺陷,导致开启了WPS功能后,穷举整个PIN码所需的时间大大缩短。攻击者依然可以通过一定次数的尝试即可完成破解,针对路由器的WPS漏洞。许多路由器厂商都做了相应的调整和改进,但目前市面上依然有需要多Wi-Fi热点开启了WPS。
另一种方式以抓包跑字典的方式进行破解,此方式能得以成功的关键还是在于Wi-Fi热点的密码设置得不够“强壮”。从理论上说,任何密码都可以通过计算机无数次尝试加以破解,破解难度与密码的设置复杂度成正比,一般而言一个主够强度的密码是无法在有限时间内通过穷举方式破解的,所以密码设置复杂度是防范此类攻击的关键。有人曾统计出当前Wi-Fi热点常用密码,并加以验证,其命中率竟高达40%。简单的常用密码总结就能达到这样的结果,更不用说经过精细设计的密码字典所能破解的数量。
1.2 防范措施
针对以上安全隐患,在组建无线Wi-Fi时应该注意的问题至少有下面几点:1)不要使用WEP加密技术,应该要使用具有WPA2加密技术的路由器。如果当前使用的设备不支持WPA2技术,需要尽快更换设备。2)选用大品牌的路由器厂商生产的产品,关闭路由器的WPS功能。3)在设置Wi-Fi接入密码时一定要尽可能的复杂。绝对不能使用类似1234567890、12345678、9876543210、123456、888888、666666、admin这样的常见密码。4)Wi-Fi接入密码应该定期更换。这样即使密码被破解也不会一直处于危险之中。5)关闭SSID广播,此方法可以隐藏自己的无线网络。从而使得初级攻击者无法确认此无线网络的存在。但资深攻击者依然可以通过无线分析器找到你的网络,并且此方法加大了客户端的配置复杂度,对带宽的速度也会产生一定的影响,所以此方法有利有弊。
2 无线WiFi的接入安全探讨
2.1 存在的安全隐患
由于现在有越来越多的人在公共场合通过Wi-Fi热点联入互联网,联入互联网后免不了做密码相关的操作,其中就会涉及到网银的登陆、邮箱的登陆、支付宝和私人相关密码的输入等操作,所以无线Wi-Fi的接入安全也是需要防范的重点。
目前Wi-Fi热点的接入安全最大的隐患莫过于钓鱼Wi-Fi。所谓钓鱼Wi-Fi就是一个攻击者恶意架设的无线热点,当你的无线设备连接上去时,攻击者可以监控整个网络的进出数据包,通过截取这些数据包进行分析则可以窥探到相应的私密数据。如果这时你的接入设备正好在什么网站上进行了数据通信,且涉及到了疑是用户名密码等数据,攻击者就会获得你的用户名和密码。可以说,只要一旦接入到了一个钓鱼Wi-Fi,接入者的所有密码将毫无保留的暴露在攻击者面前。
2.2 防范措施
面对钓鱼Wi-Fi的威胁,我们可以做的防范措施主要有以下几点:
1)不要使用公共场合的陌生Wi-Fi热点,特别是没设密码的。这些热点十有八九都是钓鱼Wi-Fi,另外即使是商家确实提供有免费Wi-Fi热点的,也要确认好热点名称,因为有部分钓鱼Wi-Fi都会在商家附近架设,并且名称与商家Wi-Fi热点名称几乎一致甚至完全相同。2)关闭接入设备的自动接入Wi-Fi功能。
大部份的设备都支持自动接入Wi-Fi功能,这个给用户带来方便的同时也带来了安全隐患,因为此项功能的开启意味着用户一旦进入钓鱼Wi-Fi的信号范围,设备便会不自觉的接入到攻击者的圈套当中。3)在使用公共Wi-Fi热点时应该尽量避免进行密码输入相关的操作。4)给自己的手机、笔记本和平板电脑等接入设备安装相应的防范软件。并且时刻注意软件的更新和升级。
3 小结
无线Wi-Fi在给人们带来便利的同时也存在相应的安全隐患。只有充分认识到这些隐患的原理和防范的措施才能让我们更安全的使用无线网络技术,本文从组建和接入两个方面对Wi-Fi应用安全进行了简单探讨,相信只要应用得当,是能够把使用Wi-Fi技术的安全风险降到最低的。
参考文献:
[1]傅扬,WiFi网络技术与安全问题分析[J].电脑编程技巧与维护,2010(18).
[2]李占国,WiFi技术的应用与安全[J].科技风,2012(18).
关键词: Wi-Fi;WEP;WPA;安全防范
Wi-Fi是一种可以将个人电脑、手机、平板电脑等终端以无线方式互相连接的技术。当前WiFi技术应用最广泛的要属组建和接入无线Wi-Fi从而实现无线Wi-Fi联入互联网,在这一过程中涉及到两个方面的安全问题:一个是组建安全,另一个是接入安全。下面分别针对这两个问题加以探讨:
1 无线WiFi的组建安全探讨
1.1 存在的安全隐患
无线Wi-Fi的组建安全首先要讨论的就是无线安全加密系统。早期的无线Wi-Fi密码加密采取的是WEP加密技术。WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。在实际发生的Wi-Fi安全事件中,很多使用WEP进行加密的接入点经常被破解,通过调查发现,攻击者只需要使用Back Track系统再结合WEP破解软件(如spoonwep2),不需要太多时间就可破解一个WEP加密的密码。此方法已成一套体系,互联网上也有成套破解软件出售,即使是普通人也能通过此套软件轻松破解别人的密码。正因为如此在2003年WEP加密技术被Wi-Fi Protected Access(WPA)淘汰。
WPA有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。它是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
虽然WPA加密方式克服了WEP加密技术的缺点,但在实际的安全事件中依然有通过WPA加密的Wi-Fi热点被破解,究其原因主要有2个,一个是攻击者通过路由器WPS漏洞穷举PIN码实现。另一个与破解WEP密码的方法类似,以抓包跑字典的方式穷举密码,此种方式针对弱强度密码特别有效。
路由器的WPS漏洞来源于Wi-Fi联盟于2007年发布的一个认证,其本意是让用户可以通过“一键化设定”的简单方式来设定无线网络装置,并保证具备一定的安全性。WPS通常使用PIN码作为无线网络的默认密码,用户开启WPS功能后,在接入的无线终端上输入PIN码(默认无线网络密码),就可以实现快捷方便的无线上网功能,然而,便捷的背后却隐藏着信息泄露的巨大风险。个别路由器厂商甚至用路由器的出厂MAC地址来直接生成PIN码,这使得攻击者只需要进行及少数的有限次尝试即可完成破解。另一方面,由于WPSPIN验证规范中存在设计缺陷,导致开启了WPS功能后,穷举整个PIN码所需的时间大大缩短。攻击者依然可以通过一定次数的尝试即可完成破解,针对路由器的WPS漏洞。许多路由器厂商都做了相应的调整和改进,但目前市面上依然有需要多Wi-Fi热点开启了WPS。
另一种方式以抓包跑字典的方式进行破解,此方式能得以成功的关键还是在于Wi-Fi热点的密码设置得不够“强壮”。从理论上说,任何密码都可以通过计算机无数次尝试加以破解,破解难度与密码的设置复杂度成正比,一般而言一个主够强度的密码是无法在有限时间内通过穷举方式破解的,所以密码设置复杂度是防范此类攻击的关键。有人曾统计出当前Wi-Fi热点常用密码,并加以验证,其命中率竟高达40%。简单的常用密码总结就能达到这样的结果,更不用说经过精细设计的密码字典所能破解的数量。
1.2 防范措施
针对以上安全隐患,在组建无线Wi-Fi时应该注意的问题至少有下面几点:1)不要使用WEP加密技术,应该要使用具有WPA2加密技术的路由器。如果当前使用的设备不支持WPA2技术,需要尽快更换设备。2)选用大品牌的路由器厂商生产的产品,关闭路由器的WPS功能。3)在设置Wi-Fi接入密码时一定要尽可能的复杂。绝对不能使用类似1234567890、12345678、9876543210、123456、888888、666666、admin这样的常见密码。4)Wi-Fi接入密码应该定期更换。这样即使密码被破解也不会一直处于危险之中。5)关闭SSID广播,此方法可以隐藏自己的无线网络。从而使得初级攻击者无法确认此无线网络的存在。但资深攻击者依然可以通过无线分析器找到你的网络,并且此方法加大了客户端的配置复杂度,对带宽的速度也会产生一定的影响,所以此方法有利有弊。
2 无线WiFi的接入安全探讨
2.1 存在的安全隐患
由于现在有越来越多的人在公共场合通过Wi-Fi热点联入互联网,联入互联网后免不了做密码相关的操作,其中就会涉及到网银的登陆、邮箱的登陆、支付宝和私人相关密码的输入等操作,所以无线Wi-Fi的接入安全也是需要防范的重点。
目前Wi-Fi热点的接入安全最大的隐患莫过于钓鱼Wi-Fi。所谓钓鱼Wi-Fi就是一个攻击者恶意架设的无线热点,当你的无线设备连接上去时,攻击者可以监控整个网络的进出数据包,通过截取这些数据包进行分析则可以窥探到相应的私密数据。如果这时你的接入设备正好在什么网站上进行了数据通信,且涉及到了疑是用户名密码等数据,攻击者就会获得你的用户名和密码。可以说,只要一旦接入到了一个钓鱼Wi-Fi,接入者的所有密码将毫无保留的暴露在攻击者面前。
2.2 防范措施
面对钓鱼Wi-Fi的威胁,我们可以做的防范措施主要有以下几点:
1)不要使用公共场合的陌生Wi-Fi热点,特别是没设密码的。这些热点十有八九都是钓鱼Wi-Fi,另外即使是商家确实提供有免费Wi-Fi热点的,也要确认好热点名称,因为有部分钓鱼Wi-Fi都会在商家附近架设,并且名称与商家Wi-Fi热点名称几乎一致甚至完全相同。2)关闭接入设备的自动接入Wi-Fi功能。
大部份的设备都支持自动接入Wi-Fi功能,这个给用户带来方便的同时也带来了安全隐患,因为此项功能的开启意味着用户一旦进入钓鱼Wi-Fi的信号范围,设备便会不自觉的接入到攻击者的圈套当中。3)在使用公共Wi-Fi热点时应该尽量避免进行密码输入相关的操作。4)给自己的手机、笔记本和平板电脑等接入设备安装相应的防范软件。并且时刻注意软件的更新和升级。
3 小结
无线Wi-Fi在给人们带来便利的同时也存在相应的安全隐患。只有充分认识到这些隐患的原理和防范的措施才能让我们更安全的使用无线网络技术,本文从组建和接入两个方面对Wi-Fi应用安全进行了简单探讨,相信只要应用得当,是能够把使用Wi-Fi技术的安全风险降到最低的。
参考文献:
[1]傅扬,WiFi网络技术与安全问题分析[J].电脑编程技巧与维护,2010(18).
[2]李占国,WiFi技术的应用与安全[J].科技风,2012(18).