馮植韓 林琪添

?

淺談無(wú)線網(wǎng)絡(luò)安全

馮植韓 林琪添

廣東省工傷康復(fù)醫(yī)院，廣東 廣州 510000

無(wú)線網(wǎng)絡(luò)帶給人們生活帶來(lái)了各種方便，涉及到人們金融財(cái)產(chǎn)、生活隱私、日常交友等方面，幾乎是無(wú)所不及。無(wú)線網(wǎng)絡(luò)具有組網(wǎng)靈活、接入簡(jiǎn)便和適用范圍廣泛的特點(diǎn)，但由于其基于WPA2-PSK加密的無(wú)線網(wǎng)絡(luò)屢遭破解，導(dǎo)致人們對(duì)這種無(wú)線網(wǎng)絡(luò)的加密的安全性產(chǎn)生了疑問?；诖?，對(duì)WPA2-PSK破解方法進(jìn)行了研究，并結(jié)合實(shí)驗(yàn)分析問題根本原因，最后就如何增加無(wú)線網(wǎng)絡(luò)安全提出了防范意識(shí)和解決的辦法。

PWA2-PSK；無(wú)線網(wǎng)絡(luò)安全；無(wú)線密鑰破解；弱密碼；網(wǎng)絡(luò)安全防范意識(shí)

引言

手機(jī)已經(jīng)成為廣大人民群眾上網(wǎng)最依賴的工具。據(jù)統(tǒng)計(jì)，到2020年支持Wi-Fi無(wú)線連接的設(shè)備將達(dá)17億臺(tái)，到處都是遍布大街小巷的Wi-Fi熱點(diǎn)，Wi-Fi的普及得力于各種各樣的移動(dòng)互聯(lián)網(wǎng)設(shè)備。然而無(wú)線局域網(wǎng)安全漸漸成為人們關(guān)注的焦點(diǎn)。比如有時(shí)候手機(jī)總是連接不上Wi-Fi，或者連接Wi-Fi不停反復(fù)掉線時(shí)候，又或者毫無(wú)防備地鏈接上陌生Wi-Fi信號(hào)的時(shí)候，或許這時(shí)候有個(gè)偷偷隱藏在背后的“匿名者”，此時(shí)此刻正在監(jiān)控著內(nèi)網(wǎng)的一舉一動(dòng)。可見無(wú)線網(wǎng)絡(luò)安全問題已經(jīng)成為一個(gè)日益突出的問題。難道無(wú)線局域網(wǎng)的加密如此不可靠嗎？就讓我們來(lái)探討下無(wú)線網(wǎng)絡(luò)安全的問題。

1 無(wú)線網(wǎng)絡(luò)面臨的威脅

1.1 非法用戶的接入問題

自從無(wú)線網(wǎng)絡(luò)開始普及以來(lái)，蹭網(wǎng)這個(gè)詞就一直沒離開過人們的視線。蹭網(wǎng)者利用無(wú)線網(wǎng)絡(luò)的漏洞，破解無(wú)線網(wǎng)絡(luò)，得到無(wú)線密碼，非法入侵內(nèi)網(wǎng)，不僅可能使用戶的寬帶被占用，更嚴(yán)重的是通過截取的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)還可以以此分析出用戶的網(wǎng)銀、郵件等其他數(shù)據(jù)，危害用戶的自身財(cái)產(chǎn)和生活隱私等[1]。

1.2 無(wú)線局域網(wǎng)安全加密體系上的缺陷

早些年的WEP加密由于其算法上的漏洞，早已被WPA/WPA2加密所代替，但后者的加密方式同樣存在破解的風(fēng)險(xiǎn)，尤其對(duì)于一些簡(jiǎn)單密碼組合的無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)。若這些無(wú)線網(wǎng)絡(luò)接入點(diǎn)的安全措施不夠嚴(yán)密，則完全有可能被竊聽、瀏覽甚至深入到內(nèi)部網(wǎng)絡(luò)。

2 WPA2-PSK破解過程

我們常用到WPA2-PSK（預(yù)共享密鑰）加密我們的無(wú)線網(wǎng)絡(luò)，這也是目前最流行的加密方式，WPA2-PSK采用了比WEP算法RC4算法更強(qiáng)大的TKIP和AES加密算法，密鑰長(zhǎng)度還從40位增加到128位，采用動(dòng)態(tài)加密等技術(shù)生成的密鑰具有很高的強(qiáng)度，很難被破譯出來(lái)。暴力破解是唯一的一種方法，破解利用字典中的密鑰得到的PSK+SSID再生成PMK，然后結(jié)合握手包中的客戶端MAC，AP的BSSID、A-NONCE、S-NONCE計(jì)算PTK。WPA中的消息完整校驗(yàn)MIC是由PTK所產(chǎn)生，而PTK的計(jì)算需要A-NONCE、S-NONCE以及客戶端地址STA’MAC、路由器地址MAC和PMK值，PMK值是由SSID和密碼PSK計(jì)算得到。假設(shè)我們已經(jīng)知道密碼相關(guān)的PSK，而握手過程又是從合法的客戶端STA得到，這樣只需得到第一和第二次握手的信息，就可以計(jì)算出MIC的值。不同的密鑰可以計(jì)算得到不同的MIC值，那么我們通過不停嘗試變換PSK密鑰便可以得到真正的PSK密鑰，即是得到密碼，如圖1所示。

圖1 WPA2-PSK加密流程

已經(jīng)有很多類型的破解軟件可以用于WPA2-PSK的破解，如Elcomsoft Wireless Security Auditor、Wreless Password Recovery等，這些軟件可以利用GPU的運(yùn)算性能快速攻破無(wú)線Wi-Fi密碼，運(yùn)算速度相比使用CPU可提高最多上百倍。經(jīng)過測(cè)試，對(duì)于普遍常見的密碼，可以在較短的時(shí)間內(nèi)完成破解。GPU破解密碼的變換速度可以達(dá)到驚人的10萬(wàn)個(gè)每秒甚至更高。據(jù)統(tǒng)計(jì)用優(yōu)化過的密碼字典對(duì)各個(gè)抓包嘗試破解密碼，得到竟然在30%以上的破解比例，其中使用全數(shù)字的密碼仍然不少，包括使用生日密碼、手機(jī)號(hào)密碼在內(nèi)[4]。

3 無(wú)線局域網(wǎng)面臨密碼上的問題

3.1 弱密碼的安全隱患

如果無(wú)線Wi-Fi設(shè)置簡(jiǎn)單的全數(shù)字密碼，一般可在20分鐘內(nèi)被破解，而被破解的用戶則會(huì)遭受不同程度的財(cái)產(chǎn)損失或者個(gè)人信息泄露。而關(guān)于這些簡(jiǎn)單密碼，根據(jù)無(wú)線Wi-Fi安全報(bào)告得到的一份統(tǒng)計(jì)，團(tuán)隊(duì)經(jīng)過三天掃描，得到了9萬(wàn)多條Wi-Fi密碼數(shù)據(jù)，統(tǒng)計(jì)出了廣大群眾最常見的一些Wi-Fi密碼。掃描期間，這些常見密碼的占比、排名都比較基本穩(wěn)定，因此具有較高的統(tǒng)計(jì)學(xué)意義。統(tǒng)計(jì)測(cè)試見圖表1。

12345678、123456789、88888888這三大密碼合計(jì)就占了將近7.490 %，這已經(jīng)是一個(gè)很高的比例了，假如有9個(gè)Wi-Fi信號(hào)，隨機(jī)抽取的其中3個(gè)Wi-Fi信號(hào)，可以破解1個(gè)的概率竟然到了50 %！前10排名常用的密碼合計(jì)占比為10.404 %，這就是說(shuō)如果你身邊有6個(gè)Wi-Fi，那么破解概率高達(dá)48.1 %。另外，現(xiàn)在城市中心區(qū)的Wi-Fi信號(hào)已經(jīng)非常多，如果能找到22個(gè)，可以破解一個(gè)的概率將達(dá)到91.0 %[2]！

3.2 Wi-Fi熱點(diǎn)密碼被第三方軟件泄漏

近年來(lái)，在一些手機(jī)用戶之間流行一種類似破解Wi-Fi密碼的軟件，如“Wi-Fi萬(wàn)能密鑰”一類的軟件，這些軟件依靠強(qiáng)大的Wi-Fi熱點(diǎn)密碼庫(kù)，能從云端下載對(duì)應(yīng)無(wú)線熱點(diǎn)的密碼，從而連接上無(wú)線熱點(diǎn)。雖然這類軟件給廣大群眾提供了上網(wǎng)的方便，但是同時(shí)這類軟件也另大家面臨著網(wǎng)絡(luò)安全的威脅。此類軟件有一個(gè)上傳密碼的行為，凡是使用過此類的軟件，軟件后臺(tái)可以將手機(jī)連接的無(wú)線熱點(diǎn)密碼分享出去，越多人使用，云庫(kù)收集的無(wú)線熱點(diǎn)密碼也就越多。但是普通民眾并不知道泄漏自家Wi-Fi熱點(diǎn)密碼的嚴(yán)重性，所以很多網(wǎng)民家庭Wi-Fi也面臨被蹭網(wǎng)甚至被攻擊等安全問題[3]。

4 無(wú)線網(wǎng)絡(luò)安全的解決方案

針對(duì)目前無(wú)線網(wǎng)絡(luò)存在的問題，以下提出一些有效的解決方案。

4.1 修改無(wú)線路由器設(shè)置

由于無(wú)線路由器的出廠設(shè)置是為了方便用戶配置路由器，所以在很多方面上沒有考慮到網(wǎng)絡(luò)安全，特別是無(wú)線路由器默認(rèn)開放無(wú)線網(wǎng)絡(luò)，還有默認(rèn)的無(wú)線路由器登錄密碼等，用戶一定要修改適合自己的配置方式，比如使用WPA加密方式代替WEP加密方式，并且設(shè)置足夠復(fù)雜的密碼，不要設(shè)置全數(shù)字密碼，無(wú)線路由器可以隱藏SSID，禁用SSID廣播，并且關(guān)閉DHCP功能，手動(dòng)設(shè)置非默認(rèn)網(wǎng)段的ip地址。必要的還可以將無(wú)線路由器開啟MAC地址過濾功能。最后還要做到定期更改無(wú)線網(wǎng)絡(luò)的密碼，這樣做就可以增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性[5]。

4.2 加強(qiáng)自身網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)

了解一定的網(wǎng)絡(luò)安全知識(shí)，可以提高自身警惕。為路由器設(shè)置較為復(fù)雜的網(wǎng)絡(luò)安全密碼，不設(shè)置弱密碼，不使用第三方Wi-Fi密鑰分享軟件，不連接陌生的Wi-Fi，或者連接陌生的Wi-Fi時(shí)候盡量不使用網(wǎng)銀等有關(guān)的軟件，以免泄漏信息造成個(gè)人財(cái)產(chǎn)安全問題。

5 結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)Wi-Fi與人們的生活息息相關(guān)，保護(hù)好人們的網(wǎng)絡(luò)安全使人們個(gè)人財(cái)產(chǎn)不受侵犯是大家值得關(guān)注的話題，文章對(duì)無(wú)線網(wǎng)絡(luò)存在的問題和解決方案進(jìn)行了介紹，借助了WPA2-PSK的破解原理，并根據(jù)實(shí)驗(yàn)分析得出結(jié)論，當(dāng)前大部分的無(wú)線網(wǎng)絡(luò)存在若密碼的問題，廣大民眾應(yīng)該提高網(wǎng)絡(luò)安全意識(shí)，更改復(fù)雜的密碼，用以保障個(gè)人的無(wú)線網(wǎng)絡(luò)安全。

[1]李媛，鞏建學(xué).淺談無(wú)線網(wǎng)絡(luò)安全[J].科技信息，2011（14）：207.

[2]朱安林.淺談無(wú)線網(wǎng)絡(luò)安全[J].動(dòng)動(dòng)畫世界·教育技術(shù)研究，2012（6）：284.

[3]陳憲海.淺談無(wú)線網(wǎng)絡(luò)安全[J].科技創(chuàng)新導(dǎo)報(bào)，2012（9）：40.

[4]佘艷.淺談無(wú)線網(wǎng)絡(luò)安全對(duì)策[J].無(wú)線互聯(lián)科技，2013（7）：79-80.

[5]鄭東興.淺談無(wú)線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù)，2012（1）：143.

Wireless Network Security

Feng Zhihan Lin Qitian

Guangdong Provincial Work Injury Rehabilitation Hospital，Guangdong Guangzhou 510000

Wireless network has brought all kinds of convenience to people's life, including the financial property,privacy，making friends and so on. Wireless network has the characteristics of flexibility, easy access and wide application scope, but the wireless network base on WPA2-PSK encryption is easy to be crack, so the people has doubt the wireless network security. In this paper, the WPA2-PSK method is studied, and the root cause of the problem is combined with the experimental analysis. In the end, we try to increase the security of wireless network and put forward the measures to prevent and solve the problems.

PWA2-PSK; Wireless network security; wireless key crack; weak password; network security awareness

TN92

A

1009-6434（2016）10-0054-03