馮植韓 林琪添

?

淺談無線網(wǎng)絡(luò)安全

馮植韓 林琪添

廣東省工傷康復(fù)醫(yī)院，廣東 廣州 510000

無線網(wǎng)絡(luò)帶給人們生活帶來了各種方便，涉及到人們金融財產(chǎn)、生活隱私、日常交友等方面，幾乎是無所不及。無線網(wǎng)絡(luò)具有組網(wǎng)靈活、接入簡便和適用范圍廣泛的特點，但由于其基于WPA2-PSK加密的無線網(wǎng)絡(luò)屢遭破解，導(dǎo)致人們對這種無線網(wǎng)絡(luò)的加密的安全性產(chǎn)生了疑問?；诖?，對WPA2-PSK破解方法進行了研究，并結(jié)合實驗分析問題根本原因，最后就如何增加無線網(wǎng)絡(luò)安全提出了防范意識和解決的辦法。

PWA2-PSK；無線網(wǎng)絡(luò)安全；無線密鑰破解；弱密碼；網(wǎng)絡(luò)安全防范意識

引言

手機已經(jīng)成為廣大人民群眾上網(wǎng)最依賴的工具。據(jù)統(tǒng)計，到2020年支持Wi-Fi無線連接的設(shè)備將達17億臺，到處都是遍布大街小巷的Wi-Fi熱點，Wi-Fi的普及得力于各種各樣的移動互聯(lián)網(wǎng)設(shè)備。然而無線局域網(wǎng)安全漸漸成為人們關(guān)注的焦點。比如有時候手機總是連接不上Wi-Fi，或者連接Wi-Fi不停反復(fù)掉線時候，又或者毫無防備地鏈接上陌生Wi-Fi信號的時候，或許這時候有個偷偷隱藏在背后的“匿名者”，此時此刻正在監(jiān)控著內(nèi)網(wǎng)的一舉一動。可見無線網(wǎng)絡(luò)安全問題已經(jīng)成為一個日益突出的問題。難道無線局域網(wǎng)的加密如此不可靠嗎？就讓我們來探討下無線網(wǎng)絡(luò)安全的問題。

1 無線網(wǎng)絡(luò)面臨的威脅

1.1 非法用戶的接入問題

自從無線網(wǎng)絡(luò)開始普及以來，蹭網(wǎng)這個詞就一直沒離開過人們的視線。蹭網(wǎng)者利用無線網(wǎng)絡(luò)的漏洞，破解無線網(wǎng)絡(luò)，得到無線密碼，非法入侵內(nèi)網(wǎng)，不僅可能使用戶的寬帶被占用，更嚴重的是通過截取的無線網(wǎng)絡(luò)數(shù)據(jù)還可以以此分析出用戶的網(wǎng)銀、郵件等其他數(shù)據(jù)，危害用戶的自身財產(chǎn)和生活隱私等[1]。

1.2 無線局域網(wǎng)安全加密體系上的缺陷

早些年的WEP加密由于其算法上的漏洞，早已被WPA/WPA2加密所代替，但后者的加密方式同樣存在破解的風(fēng)險，尤其對于一些簡單密碼組合的無線網(wǎng)絡(luò)來說。若這些無線網(wǎng)絡(luò)接入點的安全措施不夠嚴密，則完全有可能被竊聽、瀏覽甚至深入到內(nèi)部網(wǎng)絡(luò)。

2 WPA2-PSK破解過程

我們常用到WPA2-PSK（預(yù)共享密鑰）加密我們的無線網(wǎng)絡(luò)，這也是目前最流行的加密方式，WPA2-PSK采用了比WEP算法RC4算法更強大的TKIP和AES加密算法，密鑰長度還從40位增加到128位，采用動態(tài)加密等技術(shù)生成的密鑰具有很高的強度，很難被破譯出來。暴力破解是唯一的一種方法，破解利用字典中的密鑰得到的PSK+SSID再生成PMK，然后結(jié)合握手包中的客戶端MAC，AP的BSSID、A-NONCE、S-NONCE計算PTK。WPA中的消息完整校驗MIC是由PTK所產(chǎn)生，而PTK的計算需要A-NONCE、S-NONCE以及客戶端地址STA’MAC、路由器地址MAC和PMK值，PMK值是由SSID和密碼PSK計算得到。假設(shè)我們已經(jīng)知道密碼相關(guān)的PSK，而握手過程又是從合法的客戶端STA得到，這樣只需得到第一和第二次握手的信息，就可以計算出MIC的值。不同的密鑰可以計算得到不同的MIC值，那么我們通過不停嘗試變換PSK密鑰便可以得到真正的PSK密鑰，即是得到密碼，如圖1所示。

圖1 WPA2-PSK加密流程

已經(jīng)有很多類型的破解軟件可以用于WPA2-PSK的破解，如Elcomsoft Wireless Security Auditor、Wreless Password Recovery等，這些軟件可以利用GPU的運算性能快速攻破無線Wi-Fi密碼，運算速度相比使用CPU可提高最多上百倍。經(jīng)過測試，對于普遍常見的密碼，可以在較短的時間內(nèi)完成破解。GPU破解密碼的變換速度可以達到驚人的10萬個每秒甚至更高。據(jù)統(tǒng)計用優(yōu)化過的密碼字典對各個抓包嘗試破解密碼，得到竟然在30%以上的破解比例，其中使用全數(shù)字的密碼仍然不少，包括使用生日密碼、手機號密碼在內(nèi)[4]。

3 無線局域網(wǎng)面臨密碼上的問題

3.1 弱密碼的安全隱患

如果無線Wi-Fi設(shè)置簡單的全數(shù)字密碼，一般可在20分鐘內(nèi)被破解，而被破解的用戶則會遭受不同程度的財產(chǎn)損失或者個人信息泄露。而關(guān)于這些簡單密碼，根據(jù)無線Wi-Fi安全報告得到的一份統(tǒng)計，團隊經(jīng)過三天掃描，得到了9萬多條Wi-Fi密碼數(shù)據(jù)，統(tǒng)計出了廣大群眾最常見的一些Wi-Fi密碼。掃描期間，這些常見密碼的占比、排名都比較基本穩(wěn)定，因此具有較高的統(tǒng)計學(xué)意義。統(tǒng)計測試見圖表1。

12345678、123456789、88888888這三大密碼合計就占了將近7.490 %，這已經(jīng)是一個很高的比例了，假如有9個Wi-Fi信號，隨機抽取的其中3個Wi-Fi信號，可以破解1個的概率竟然到了50 %！前10排名常用的密碼合計占比為10.404 %，這就是說如果你身邊有6個Wi-Fi，那么破解概率高達48.1 %。另外，現(xiàn)在城市中心區(qū)的Wi-Fi信號已經(jīng)非常多，如果能找到22個，可以破解一個的概率將達到91.0 %[2]！

3.2 Wi-Fi熱點密碼被第三方軟件泄漏

近年來，在一些手機用戶之間流行一種類似破解Wi-Fi密碼的軟件，如“Wi-Fi萬能密鑰”一類的軟件，這些軟件依靠強大的Wi-Fi熱點密碼庫，能從云端下載對應(yīng)無線熱點的密碼，從而連接上無線熱點。雖然這類軟件給廣大群眾提供了上網(wǎng)的方便，但是同時這類軟件也另大家面臨著網(wǎng)絡(luò)安全的威脅。此類軟件有一個上傳密碼的行為，凡是使用過此類的軟件，軟件后臺可以將手機連接的無線熱點密碼分享出去，越多人使用，云庫收集的無線熱點密碼也就越多。但是普通民眾并不知道泄漏自家Wi-Fi熱點密碼的嚴重性，所以很多網(wǎng)民家庭Wi-Fi也面臨被蹭網(wǎng)甚至被攻擊等安全問題[3]。

4 無線網(wǎng)絡(luò)安全的解決方案

針對目前無線網(wǎng)絡(luò)存在的問題，以下提出一些有效的解決方案。

4.1 修改無線路由器設(shè)置

由于無線路由器的出廠設(shè)置是為了方便用戶配置路由器，所以在很多方面上沒有考慮到網(wǎng)絡(luò)安全，特別是無線路由器默認開放無線網(wǎng)絡(luò)，還有默認的無線路由器登錄密碼等，用戶一定要修改適合自己的配置方式，比如使用WPA加密方式代替WEP加密方式，并且設(shè)置足夠復(fù)雜的密碼，不要設(shè)置全數(shù)字密碼，無線路由器可以隱藏SSID，禁用SSID廣播，并且關(guān)閉DHCP功能，手動設(shè)置非默認網(wǎng)段的ip地址。必要的還可以將無線路由器開啟MAC地址過濾功能。最后還要做到定期更改無線網(wǎng)絡(luò)的密碼，這樣做就可以增強無線網(wǎng)絡(luò)的安全性[5]。

4.2 加強自身網(wǎng)絡(luò)安全知識學(xué)習(xí)

了解一定的網(wǎng)絡(luò)安全知識，可以提高自身警惕。為路由器設(shè)置較為復(fù)雜的網(wǎng)絡(luò)安全密碼，不設(shè)置弱密碼，不使用第三方Wi-Fi密鑰分享軟件，不連接陌生的Wi-Fi，或者連接陌生的Wi-Fi時候盡量不使用網(wǎng)銀等有關(guān)的軟件，以免泄漏信息造成個人財產(chǎn)安全問題。

5 結(jié)束語

無線網(wǎng)絡(luò)Wi-Fi與人們的生活息息相關(guān)，保護好人們的網(wǎng)絡(luò)安全使人們個人財產(chǎn)不受侵犯是大家值得關(guān)注的話題，文章對無線網(wǎng)絡(luò)存在的問題和解決方案進行了介紹，借助了WPA2-PSK的破解原理，并根據(jù)實驗分析得出結(jié)論，當前大部分的無線網(wǎng)絡(luò)存在若密碼的問題，廣大民眾應(yīng)該提高網(wǎng)絡(luò)安全意識，更改復(fù)雜的密碼，用以保障個人的無線網(wǎng)絡(luò)安全。

[1]李媛，鞏建學(xué).淺談無線網(wǎng)絡(luò)安全[J].科技信息，2011（14）：207.

[2]朱安林.淺談無線網(wǎng)絡(luò)安全[J].動動畫世界·教育技術(shù)研究，2012（6）：284.

[3]陳憲海.淺談無線網(wǎng)絡(luò)安全[J].科技創(chuàng)新導(dǎo)報，2012（9）：40.

[4]佘艷.淺談無線網(wǎng)絡(luò)安全對策[J].無線互聯(lián)科技，2013（7）：79-80.

[5]鄭東興.淺談無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù)，2012（1）：143.

Wireless Network Security

Feng Zhihan Lin Qitian

Guangdong Provincial Work Injury Rehabilitation Hospital，Guangdong Guangzhou 510000

Wireless network has brought all kinds of convenience to people's life, including the financial property,privacy，making friends and so on. Wireless network has the characteristics of flexibility, easy access and wide application scope, but the wireless network base on WPA2-PSK encryption is easy to be crack, so the people has doubt the wireless network security. In this paper, the WPA2-PSK method is studied, and the root cause of the problem is combined with the experimental analysis. In the end, we try to increase the security of wireless network and put forward the measures to prevent and solve the problems.

PWA2-PSK; Wireless network security; wireless key crack; weak password; network security awareness

TN92

A

1009-6434（2016）10-0054-03