周付安 劉詠梅

北京工商大學 北京 102488

無線網絡存在的安全問題及應對策略

周付安 劉詠梅

北京工商大學 北京 102488

無線網絡相對于有線網絡系統(tǒng)更容易遭遇非法攻擊和入侵。無線網絡遭遇盜用、無線用戶信息被竊聽、遭遇無線釣魚攻擊是最為常見的安全問題。無線網絡存在的安全問題是由多種原因造成的，無線網絡工作方式的特點、破解無線帶來的直接經濟價值、用戶的安全意識淡薄是其中最重要的原因。采取一定的策略能夠增強無線網絡的安全性。

無線網絡；安全；策略

相對于有線網絡，無線網絡的客戶端接入網絡不受網線接頭的物理位置限制，更加方便快捷。隨著筆記本電腦、3G手持設備等客戶端的發(fā)展，無線網絡的應用越來越廣泛。但是，無線網絡中存在的安全問題一直沒有得到有效解決，這些安全問題導致了許多安全隱患并成為威脅網絡安全的一大源頭。

1 無線網絡存在的安全問題

無線網絡存在的安全問題突出表現在四個方面，即無線網絡被盜用、網絡通信被竊聽、遭遇無線釣魚攻擊和無線AP遭遇控制。

1.1 無線網絡被盜用

無線網絡被盜用是指用戶的無線網絡被非授權的計算機接入，這種行為被人們形象地稱為“蹭網”。無線網絡被盜用會對正常用戶造成很惡劣的影響。一是會影響到正常用戶的網絡訪問速度；二是對于按照網絡流量繳納上網服務費用的用戶會造成直接經濟損失；三是無線網絡被盜用會增加正常用戶遭遇攻擊和入侵的幾率；四是如果黑客利用盜用的無線網絡進行黑客行為造成安全事件，正常用戶可能受到牽連。

1.2 網絡通信被竊聽

網絡通信被竊聽是指用戶在使用網絡過程中產生的通信信息為局域網中的其他計算機所捕獲。由于大部分網絡通信都是以明文(非加密)的方式在網絡上進行傳輸的，因此通過觀察、監(jiān)聽、分析數據流和數據流模式，就能夠得到用戶的網絡通信信息。例如，A計算機用戶輸入百度的網址就可能為處于同一局域網的B計算機使用監(jiān)視網絡數據包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來，同樣可以捕獲的還有MSN聊天記錄等(如圖1所示)。

1.3 遭遇無線釣魚攻擊

遭遇無線釣魚攻擊是指用戶接入到“釣魚”無線網絡接入點而遭到攻擊的安全問題。無線釣魚攻擊者首先會建立一個無線網絡接入點，“歡迎”用戶接入其無線接入點。但是，一旦用戶接入了其所建立的無線網絡，用戶使用的系統(tǒng)就會遭遇掃描、入侵和攻擊，部分用戶的計算機會被其控制，被控計算機可能遭遇機密文件被盜取、感染木馬等安全威脅。

圖1 捕獲的MSN聊天信息

1.4 無線AP為他人控制

無線AP是指無線網絡接入點，例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權限為非授權的人員所獲得。當無線網絡盜取者盜取無線網絡并接入后，就可以連接訪問無線AP的管理界面，如果恰好用戶使用的無線AP驗證密碼非常簡單，比如使用的是默認密碼，那么非授權用戶即可登錄進入無線AP的管理界面隨意進行設置。

無線AP為他人所控制可能造成的后果很嚴重：一是盜用者在控制無線AP后，可以任意修改用戶AP的參數，包括斷開客戶端連接；二是在無線路由器管理界面中，存放著用戶ADSL的上網賬號和口令(如圖2所示)，通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。

圖2 路由器中存放的上網賬號和上網口令

2 無線網絡安全的薄弱環(huán)節(jié)

無線網絡之所以存在上述的安全問題，是由多種原因造成的。其中，無線網絡的工作方式、無線網絡所涉及的直接經濟利益、用戶的安全意識淡薄是無線網絡安全最薄弱的幾個環(huán)節(jié)。

2.1 無線網絡工作方式

無線網絡的信號傳輸方式、SSID廣播和加密方式，都是無線網絡安全問題的薄弱環(huán)節(jié)。

2.1.1 無線網絡的信號傳輸方式

無線網絡通過電磁波傳輸信息，電磁波屬于向四周發(fā)散的、不可視的網絡介質，與有線網絡傳輸介質的固定性、可視性和可監(jiān)控性截然相反。電磁波的發(fā)散范圍和區(qū)域是不受人為控制的，一些“不應當”接收到無線網絡信號的區(qū)域也同樣可以接收到信號。

2.1.2 無線網絡使用的SSID廣播

SSID廣播是指無線接入點向外界告知自身存在所發(fā)出的廣播信息。無線網絡終端進入一個新的環(huán)境中，無線網卡之所以能夠“查看”到周圍的無線網絡信息，是因為SSID在將自身進行廣播，將其“存在”的信息告知周圍的無線網卡。無線網卡根據SSID廣播查看到無線網絡信息，如圖3所示，連接到相應的SSID并通過身份驗證后即可接入無線網絡。

2.1.3 無線網絡的加密方式

按照無線網絡加密技術的發(fā)展歷程，大致可以將無線網絡的加密方式分為三種，即WEP加密方式、WPA加密方式、WPA2加密方式。實踐證明，三種加密方式都存在被破解的可能。特別是WEP加密方式，被破解的可能性幾乎達到了100%，并且破解耗時非常之少。WPA和WPA2雖然安全程度提高了很多，但是也存在被破解的可能。

2.2 無線網絡被攻擊的方式多樣

由于無線網絡服務直接關系到用戶的經濟利益，因此針對攻擊無線網絡的研究越來越深入，攻擊無線網絡的方式越來越多，攻擊無線網絡的工具軟件技術門檻也越來越低(見表1)。在這種情況下，針對無線安全威脅的防范工作難以有針對性地開展。

圖3 查看到的無線網絡信息

表1 常見的用于無線網絡破解的軟件

2.3 無線網絡用戶安全意識淡薄

根據對無線安全進行的安全調查報告，2008年和2009年，無任何加密的無線網絡信號的比例分別是42%和27%，38%的無線路由器登錄密碼為默認密碼。也就是說，近1/3的無線網絡信號是門戶大開的，允許任何無線終端設備接入；在1/3多的無線網絡中，只要連接到無線網絡就可以訪問管理端并修改設置。

3 入侵者破解無線網絡的方法

當前對無線網絡加密破解的技術日趨成熟，無論是對于WEP密碼還是WPA密碼，都衍生出了比較系統(tǒng)的破解方法和破解流程。

3.1 破解WEP加密的無線網絡

破解原理：使用工具軟件對無線網絡進行嗅探，抓取WEP通信數據包；在收集足夠的數據包之后，針對通信包中的密碼碎片，進行統(tǒng)計分析計算；對密碼進行重新排列組合，得出正確的密碼順序(如圖4所示)。

圖4 破解WEP密碼流程圖

3.2 破解WPA加密的無線網絡

WPA密碼的破解難度比WEP加大了很多，而且對于WPA的破解必須在有合法的客戶端存在的情況下才能進行。

破解原理：攻擊合法客戶端令其斷開與無線AP的連接，然后開始捕獲客戶端與無線AP重新連接的數據包，這些數據包中就包含了WPA加密的密碼，這些數據包也稱為“握手包”。握手包中雖然包含WPA加密密碼信息，但是無法通過運算直接獲得，只能使用密碼字典逐一試誤得到(如圖5所示)。

圖5 破解WPA密碼流程圖

4 無線網絡安全防范策略

對于無線網絡面臨的安全問題和面臨的安全威脅，只要采取適當的措施，就能夠在很大程度上提高無線網絡的安全強度，減少遭遇攻擊和威脅的可能性。以下列出了常用的提高無線網絡安全的策略，需要注意的是，有些安全措施只適應于特定的無線網絡環(huán)境。

4.1 接入限制策略

接入限制是指通過設置一定的準許條件來阻止非授權計算機訪問的方法。該方法適宜于網絡環(huán)境中客戶端的計算機數量較少并且較為固定的情境。接入限制通過設置無線路由器的MAC地址過濾來實現，只要設置準許接入計算機的MAC地址即可(如圖6所示)。

圖6 設置MAC限制策略

4.2 隱藏SSID廣播策略

隱藏SSID廣播策略是指通過關閉SSID的廣播功能，如圖7所示，使得其發(fā)射的無線網絡信號“隱身”，阻斷非授權計算機通過SSID查看到該無線信號的可能。這種策略同樣只適用于客戶端計算機較為固定的情況。

圖7 關閉SSID廣播功能

4.3 安全標準策略

WEP標準已經被證明是極為不安全的，特別容易受到安全攻擊，WPA雖然也存在被破解的可能，但是其安全程度比WEP高了很多，因此建議采用WPA加密方式。

4.4 修改路由器密碼策略

為了無線路由器的安全，應當修改路由器所使用的用戶名和密碼，不要使用默認的用戶名和密碼。例如很多路由器的默認用戶名和密碼都是“admin”，幾乎成為眾所周知的密碼，也就毫無安全保障可言。

4.5 降低無線AP功率策略

在無線網絡中，無線AP(接入點)的發(fā)射功率越高，其輻射的距離和范圍越大。當設備覆蓋范圍遠遠超出其正常使用范圍時，用戶的無線網絡就有可能遭遇盜用。在能夠滿足用戶對無線網速需要的前提下，應當盡量減少無線AP的功率，降低被他人非法訪問的可能性。

4.6 強壯密碼策略

對于使用WPA加密的無線網絡密碼，攻擊者破解密碼最為關鍵的一步就是使用字典工具暴力破解。使用強壯的密碼，可以降低被暴力破解的可能，這種方法適用于所有的無線網絡環(huán)境。

表2 使用EWSA軟件破解不同密碼需要

4.7 其他安全策略

除了上述各個安全措施之外，還有其他的一些安全措施。

4.7.1 漏洞掃描

許多攻擊者利用網絡掃描器不斷地發(fā)送探查鄰近接入點的消息，如探查其SSID、MAC等信息。為了無線網絡的安全，可以使用同樣的方法尋找網絡中可能被利用的漏洞，主動檢查并加固無線網絡的安全。例如，使用該方法能夠找出無線網絡中不安全的接入點等。

4.7.2 防火墻

對于企業(yè)用戶，可以通過建立防火墻來提升無線網絡的安全性，防火墻能夠有效阻止入侵者通過無線設備進入網絡。

4.7.3 定期安全檢查

登錄無線AP管理端，即可查看客戶端列表，客戶端列表中顯示了接入的無線網絡的計算機信息，包括計算機名稱、MAC地址等。對于客戶端數量較少的無線網絡，能夠排查出是否存在非授權訪問的計算機(如圖8所示)。

圖8 無線網絡客戶端列表

4.7.4 定期修改密碼

用戶可以通過在不進行網絡連接時關閉無線路由器、經常更換無線信號的加密密碼等手段消磨攻擊者的耐心、加大攻擊者攻擊的時間消耗，達到提高無線網絡安全性的目的。

4.7.5 不接入陌生無線AP

用戶原則上不應當接入陌生無線AP，當必須接入到陌生無線AP時，一定要開啟防火墻，減少被攻擊和入侵的可能。

[1] 王瑋.保護您的無線網絡安全[J].計算機教育,2005,5.

[2] 楊哲.城市無線網絡安全技術與威脅淺析[J].信息安全與技術,2011,1.

[3] 楊哲.無線網絡安全攻防實戰(zhàn)進階[M].北京:電子工業(yè)出版社,2011,1.

[4] 張云.無線網絡安全技術分析[J].科技信息(科學教研),2008,23.

[5] 林曉.網絡與信息讓網絡暢通無阻,確保無線網絡安全[J].網絡與信息,2010,11.

[6] 雷赫.保護無線網絡安全[J].中國計算機用戶,2010,3.

The existing security problems and coping strategies in WIFI

Zhou Fuan, Liu Yongmei

Beijing technology and business university, Beijing, 102488, China

Wireless network relative to the wired network system easier to encounter illegally attack and intrusion. Wireless network encounter theft, wireless user information been wiretapped and encounter wireless fi shing attack is the most common security. Wireless network safety problem exist is by a variety of causes, wireless network way of working characteristics, warez wireless brings direct economic value, the safety of users consciousness is one of the most important reasons. Take some tactics can enhance the security of wireless network.

wireless network; security; strategies

2011-05-26

周付安，碩士，講師。

北京市屬高等學校人才強教計劃資助項目(編號：PHR201007208)。