周付安 劉詠梅

北京工商大學(xué) 北京 102488

無線網(wǎng)絡(luò)存在的安全問題及應(yīng)對策略

周付安 劉詠梅

北京工商大學(xué) 北京 102488

無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)系統(tǒng)更容易遭遇非法攻擊和入侵。無線網(wǎng)絡(luò)遭遇盜用、無線用戶信息被竊聽、遭遇無線釣魚攻擊是最為常見的安全問題。無線網(wǎng)絡(luò)存在的安全問題是由多種原因造成的，無線網(wǎng)絡(luò)工作方式的特點、破解無線帶來的直接經(jīng)濟價值、用戶的安全意識淡薄是其中最重要的原因。采取一定的策略能夠增強無線網(wǎng)絡(luò)的安全性。

無線網(wǎng)絡(luò)；安全；策略

相對于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的客戶端接入網(wǎng)絡(luò)不受網(wǎng)線接頭的物理位置限制，更加方便快捷。隨著筆記本電腦、3G手持設(shè)備等客戶端的發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛。但是，無線網(wǎng)絡(luò)中存在的安全問題一直沒有得到有效解決，這些安全問題導(dǎo)致了許多安全隱患并成為威脅網(wǎng)絡(luò)安全的一大源頭。

1 無線網(wǎng)絡(luò)存在的安全問題

無線網(wǎng)絡(luò)存在的安全問題突出表現(xiàn)在四個方面，即無線網(wǎng)絡(luò)被盜用、網(wǎng)絡(luò)通信被竊聽、遭遇無線釣魚攻擊和無線AP遭遇控制。

1.1 無線網(wǎng)絡(luò)被盜用

無線網(wǎng)絡(luò)被盜用是指用戶的無線網(wǎng)絡(luò)被非授權(quán)的計算機接入，這種行為被人們形象地稱為“蹭網(wǎng)”。無線網(wǎng)絡(luò)被盜用會對正常用戶造成很惡劣的影響。一是會影響到正常用戶的網(wǎng)絡(luò)訪問速度；二是對于按照網(wǎng)絡(luò)流量繳納上網(wǎng)服務(wù)費用的用戶會造成直接經(jīng)濟損失；三是無線網(wǎng)絡(luò)被盜用會增加正常用戶遭遇攻擊和入侵的幾率；四是如果黑客利用盜用的無線網(wǎng)絡(luò)進行黑客行為造成安全事件，正常用戶可能受到牽連。

1.2 網(wǎng)絡(luò)通信被竊聽

網(wǎng)絡(luò)通信被竊聽是指用戶在使用網(wǎng)絡(luò)過程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計算機所捕獲。由于大部分網(wǎng)絡(luò)通信都是以明文(非加密)的方式在網(wǎng)絡(luò)上進行傳輸?shù)?，因此通過觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流模式，就能夠得到用戶的網(wǎng)絡(luò)通信信息。例如，A計算機用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計算機使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來，同樣可以捕獲的還有MSN聊天記錄等(如圖1所示)。

1.3 遭遇無線釣魚攻擊

遭遇無線釣魚攻擊是指用戶接入到“釣魚”無線網(wǎng)絡(luò)接入點而遭到攻擊的安全問題。無線釣魚攻擊者首先會建立一個無線網(wǎng)絡(luò)接入點，“歡迎”用戶接入其無線接入點。但是，一旦用戶接入了其所建立的無線網(wǎng)絡(luò)，用戶使用的系統(tǒng)就會遭遇掃描、入侵和攻擊，部分用戶的計算機會被其控制，被控計算機可能遭遇機密文件被盜取、感染木馬等安全威脅。

圖1 捕獲的MSN聊天信息

1.4 無線AP為他人控制

無線AP是指無線網(wǎng)絡(luò)接入點，例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權(quán)限為非授權(quán)的人員所獲得。當(dāng)無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后，就可以連接訪問無線AP的管理界面，如果恰好用戶使用的無線AP驗證密碼非常簡單，比如使用的是默認密碼，那么非授權(quán)用戶即可登錄進入無線AP的管理界面隨意進行設(shè)置。

無線AP為他人所控制可能造成的后果很嚴重：一是盜用者在控制無線AP后，可以任意修改用戶AP的參數(shù)，包括斷開客戶端連接；二是在無線路由器管理界面中，存放著用戶ADSL的上網(wǎng)賬號和口令(如圖2所示)，通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。

圖2 路由器中存放的上網(wǎng)賬號和上網(wǎng)口令

2 無線網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)

無線網(wǎng)絡(luò)之所以存在上述的安全問題，是由多種原因造成的。其中，無線網(wǎng)絡(luò)的工作方式、無線網(wǎng)絡(luò)所涉及的直接經(jīng)濟利益、用戶的安全意識淡薄是無線網(wǎng)絡(luò)安全最薄弱的幾個環(huán)節(jié)。

2.1 無線網(wǎng)絡(luò)工作方式

無線網(wǎng)絡(luò)的信號傳輸方式、SSID廣播和加密方式，都是無線網(wǎng)絡(luò)安全問題的薄弱環(huán)節(jié)。

2.1.1 無線網(wǎng)絡(luò)的信號傳輸方式

無線網(wǎng)絡(luò)通過電磁波傳輸信息，電磁波屬于向四周發(fā)散的、不可視的網(wǎng)絡(luò)介質(zhì)，與有線網(wǎng)絡(luò)傳輸介質(zhì)的固定性、可視性和可監(jiān)控性截然相反。電磁波的發(fā)散范圍和區(qū)域是不受人為控制的，一些“不應(yīng)當(dāng)”接收到無線網(wǎng)絡(luò)信號的區(qū)域也同樣可以接收到信號。

2.1.2 無線網(wǎng)絡(luò)使用的SSID廣播

SSID廣播是指無線接入點向外界告知自身存在所發(fā)出的廣播信息。無線網(wǎng)絡(luò)終端進入一個新的環(huán)境中，無線網(wǎng)卡之所以能夠“查看”到周圍的無線網(wǎng)絡(luò)信息，是因為SSID在將自身進行廣播，將其“存在”的信息告知周圍的無線網(wǎng)卡。無線網(wǎng)卡根據(jù)SSID廣播查看到無線網(wǎng)絡(luò)信息，如圖3所示，連接到相應(yīng)的SSID并通過身份驗證后即可接入無線網(wǎng)絡(luò)。

2.1.3 無線網(wǎng)絡(luò)的加密方式

按照無線網(wǎng)絡(luò)加密技術(shù)的發(fā)展歷程，大致可以將無線網(wǎng)絡(luò)的加密方式分為三種，即WEP加密方式、WPA加密方式、WPA2加密方式。實踐證明，三種加密方式都存在被破解的可能。特別是WEP加密方式，被破解的可能性幾乎達到了100%，并且破解耗時非常之少。WPA和WPA2雖然安全程度提高了很多，但是也存在被破解的可能。

2.2 無線網(wǎng)絡(luò)被攻擊的方式多樣

由于無線網(wǎng)絡(luò)服務(wù)直接關(guān)系到用戶的經(jīng)濟利益，因此針對攻擊無線網(wǎng)絡(luò)的研究越來越深入，攻擊無線網(wǎng)絡(luò)的方式越來越多，攻擊無線網(wǎng)絡(luò)的工具軟件技術(shù)門檻也越來越低(見表1)。在這種情況下，針對無線安全威脅的防范工作難以有針對性地開展。

圖3 查看到的無線網(wǎng)絡(luò)信息

表1 常見的用于無線網(wǎng)絡(luò)破解的軟件

2.3 無線網(wǎng)絡(luò)用戶安全意識淡薄

根據(jù)對無線安全進行的安全調(diào)查報告，2008年和2009年，無任何加密的無線網(wǎng)絡(luò)信號的比例分別是42%和27%，38%的無線路由器登錄密碼為默認密碼。也就是說，近1/3的無線網(wǎng)絡(luò)信號是門戶大開的，允許任何無線終端設(shè)備接入；在1/3多的無線網(wǎng)絡(luò)中，只要連接到無線網(wǎng)絡(luò)就可以訪問管理端并修改設(shè)置。

3 入侵者破解無線網(wǎng)絡(luò)的方法

當(dāng)前對無線網(wǎng)絡(luò)加密破解的技術(shù)日趨成熟，無論是對于WEP密碼還是WPA密碼，都衍生出了比較系統(tǒng)的破解方法和破解流程。

3.1 破解WEP加密的無線網(wǎng)絡(luò)

破解原理：使用工具軟件對無線網(wǎng)絡(luò)進行嗅探，抓取WEP通信數(shù)據(jù)包；在收集足夠的數(shù)據(jù)包之后，針對通信包中的密碼碎片，進行統(tǒng)計分析計算；對密碼進行重新排列組合，得出正確的密碼順序(如圖4所示)。

圖4 破解WEP密碼流程圖

3.2 破解WPA加密的無線網(wǎng)絡(luò)

WPA密碼的破解難度比WEP加大了很多，而且對于WPA的破解必須在有合法的客戶端存在的情況下才能進行。

破解原理：攻擊合法客戶端令其斷開與無線AP的連接，然后開始捕獲客戶端與無線AP重新連接的數(shù)據(jù)包，這些數(shù)據(jù)包中就包含了WPA加密的密碼，這些數(shù)據(jù)包也稱為“握手包”。握手包中雖然包含WPA加密密碼信息，但是無法通過運算直接獲得，只能使用密碼字典逐一試誤得到(如圖5所示)。

圖5 破解WPA密碼流程圖

4 無線網(wǎng)絡(luò)安全防范策略

對于無線網(wǎng)絡(luò)面臨的安全問題和面臨的安全威脅，只要采取適當(dāng)?shù)拇胧?，就能夠在很大程度上提高無線網(wǎng)絡(luò)的安全強度，減少遭遇攻擊和威脅的可能性。以下列出了常用的提高無線網(wǎng)絡(luò)安全的策略，需要注意的是，有些安全措施只適應(yīng)于特定的無線網(wǎng)絡(luò)環(huán)境。

4.1 接入限制策略

接入限制是指通過設(shè)置一定的準(zhǔn)許條件來阻止非授權(quán)計算機訪問的方法。該方法適宜于網(wǎng)絡(luò)環(huán)境中客戶端的計算機數(shù)量較少并且較為固定的情境。接入限制通過設(shè)置無線路由器的MAC地址過濾來實現(xiàn)，只要設(shè)置準(zhǔn)許接入計算機的MAC地址即可(如圖6所示)。

圖6 設(shè)置MAC限制策略

4.2 隱藏SSID廣播策略

隱藏SSID廣播策略是指通過關(guān)閉SSID的廣播功能，如圖7所示，使得其發(fā)射的無線網(wǎng)絡(luò)信號“隱身”，阻斷非授權(quán)計算機通過SSID查看到該無線信號的可能。這種策略同樣只適用于客戶端計算機較為固定的情況。

圖7 關(guān)閉SSID廣播功能

4.3 安全標(biāo)準(zhǔn)策略

WEP標(biāo)準(zhǔn)已經(jīng)被證明是極為不安全的，特別容易受到安全攻擊，WPA雖然也存在被破解的可能，但是其安全程度比WEP高了很多，因此建議采用WPA加密方式。

4.4 修改路由器密碼策略

為了無線路由器的安全，應(yīng)當(dāng)修改路由器所使用的用戶名和密碼，不要使用默認的用戶名和密碼。例如很多路由器的默認用戶名和密碼都是“admin”，幾乎成為眾所周知的密碼，也就毫無安全保障可言。

4.5 降低無線AP功率策略

在無線網(wǎng)絡(luò)中，無線AP(接入點)的發(fā)射功率越高，其輻射的距離和范圍越大。當(dāng)設(shè)備覆蓋范圍遠遠超出其正常使用范圍時，用戶的無線網(wǎng)絡(luò)就有可能遭遇盜用。在能夠滿足用戶對無線網(wǎng)速需要的前提下，應(yīng)當(dāng)盡量減少無線AP的功率，降低被他人非法訪問的可能性。

4.6 強壯密碼策略

對于使用WPA加密的無線網(wǎng)絡(luò)密碼，攻擊者破解密碼最為關(guān)鍵的一步就是使用字典工具暴力破解。使用強壯的密碼，可以降低被暴力破解的可能，這種方法適用于所有的無線網(wǎng)絡(luò)環(huán)境。

表2 使用EWSA軟件破解不同密碼需要

4.7 其他安全策略

除了上述各個安全措施之外，還有其他的一些安全措施。

4.7.1 漏洞掃描

許多攻擊者利用網(wǎng)絡(luò)掃描器不斷地發(fā)送探查鄰近接入點的消息，如探查其SSID、MAC等信息。為了無線網(wǎng)絡(luò)的安全，可以使用同樣的方法尋找網(wǎng)絡(luò)中可能被利用的漏洞，主動檢查并加固無線網(wǎng)絡(luò)的安全。例如，使用該方法能夠找出無線網(wǎng)絡(luò)中不安全的接入點等。

4.7.2 防火墻

對于企業(yè)用戶，可以通過建立防火墻來提升無線網(wǎng)絡(luò)的安全性，防火墻能夠有效阻止入侵者通過無線設(shè)備進入網(wǎng)絡(luò)。

4.7.3 定期安全檢查

登錄無線AP管理端，即可查看客戶端列表，客戶端列表中顯示了接入的無線網(wǎng)絡(luò)的計算機信息，包括計算機名稱、MAC地址等。對于客戶端數(shù)量較少的無線網(wǎng)絡(luò)，能夠排查出是否存在非授權(quán)訪問的計算機(如圖8所示)。

圖8 無線網(wǎng)絡(luò)客戶端列表

4.7.4 定期修改密碼

用戶可以通過在不進行網(wǎng)絡(luò)連接時關(guān)閉無線路由器、經(jīng)常更換無線信號的加密密碼等手段消磨攻擊者的耐心、加大攻擊者攻擊的時間消耗，達到提高無線網(wǎng)絡(luò)安全性的目的。

4.7.5 不接入陌生無線AP

用戶原則上不應(yīng)當(dāng)接入陌生無線AP，當(dāng)必須接入到陌生無線AP時，一定要開啟防火墻，減少被攻擊和入侵的可能。

[1] 王瑋.保護您的無線網(wǎng)絡(luò)安全[J].計算機教育,2005,5.

[2] 楊哲.城市無線網(wǎng)絡(luò)安全技術(shù)與威脅淺析[J].信息安全與技術(shù),2011,1.

[3] 楊哲.無線網(wǎng)絡(luò)安全攻防實戰(zhàn)進階[M].北京:電子工業(yè)出版社,2011,1.

[4] 張云.無線網(wǎng)絡(luò)安全技術(shù)分析[J].科技信息(科學(xué)教研),2008,23.

[5] 林曉.網(wǎng)絡(luò)與信息讓網(wǎng)絡(luò)暢通無阻,確保無線網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)與信息,2010,11.

[6] 雷赫.保護無線網(wǎng)絡(luò)安全[J].中國計算機用戶,2010,3.

The existing security problems and coping strategies in WIFI

Zhou Fuan, Liu Yongmei

Beijing technology and business university, Beijing, 102488, China

Wireless network relative to the wired network system easier to encounter illegally attack and intrusion. Wireless network encounter theft, wireless user information been wiretapped and encounter wireless fi shing attack is the most common security. Wireless network safety problem exist is by a variety of causes, wireless network way of working characteristics, warez wireless brings direct economic value, the safety of users consciousness is one of the most important reasons. Take some tactics can enhance the security of wireless network.

wireless network; security; strategies

2011-05-26

周付安，碩士，講師。

北京市屬高等學(xué)校人才強教計劃資助項目(編號：PHR201007208)。