彭 茜

（雅安職業(yè)技術(shù)學院，四川 雅安 625000）

1 WiFi網(wǎng)絡(luò)的簡介

WiFi是Wireless Fidelity的縮寫，在本質(zhì)上是一種商業(yè)認證，在實質(zhì)上是一種允許電子設(shè)備使用2.4G UHF頻段或者使用5G SHF ISM頻段接入WLAN無線局域網(wǎng)的通信技術(shù)。WiFi是WiFi聯(lián)盟的一個標記，其產(chǎn)生的目的是為改善使用IEEE 802.11系列協(xié)議無線網(wǎng)絡(luò)產(chǎn)品間的互通互聯(lián)性。只有產(chǎn)品符合IEEE 802.11系列協(xié)議的規(guī)范，WiFi聯(lián)盟才會通過該產(chǎn)品的WiFi認證。由于WiFi是WLAN無線局域網(wǎng)的重要組成部分，因此有專家將基于IEEE 802.11系列協(xié)議的無線局域網(wǎng)稱呼為無線保真度，甚至還將無線WiFi網(wǎng)絡(luò)等同于無線國際網(wǎng)絡(luò)。

2 WiFi網(wǎng)絡(luò)的應(yīng)用領(lǐng)域

隨著互聯(lián)網(wǎng)的高速發(fā)展，無線AP的數(shù)量迅猛增長。無線網(wǎng)絡(luò)的便捷和高效使其能夠得到快速的普及，應(yīng)用領(lǐng)域也越來越多，主要應(yīng)用如下。

2.1 私人領(lǐng)域

2.1.1 網(wǎng)民家庭

隨著網(wǎng)絡(luò)技術(shù)的日新月異，WiFi網(wǎng)絡(luò)已成為人們生活的標配，幾乎每個家庭都安裝了無線WiFi網(wǎng)絡(luò)。由于家庭無線路由器發(fā)射的電波半徑可達數(shù)十米，因此網(wǎng)民在自己家里就可以通過智能手機和筆記本電腦連接上WiFi與世界相聯(lián)通。

2.1.2 電子設(shè)備

如今，無線網(wǎng)絡(luò)在電子設(shè)備上的應(yīng)用越來越廣泛，智能手機是其中之一。WiFi技術(shù)與藍牙技術(shù)一樣，同屬于短距離無線技術(shù)。但又與藍牙技術(shù)有所不同，表現(xiàn)為WiFi具有更廣的覆蓋范圍和更高的傳輸速度。從某種意義上說，WiFi促進了智能手機等電子設(shè)備的高速發(fā)展。

2.2 公共領(lǐng)域

2.2.1 社會公共場所

隨著無線網(wǎng)絡(luò)的高速發(fā)展，學校、圖書館、商場、酒店以及餐館等社會公共場所都會設(shè)置WiFi熱點。通常，這些熱點所發(fā)射的電波半徑可達數(shù)十米至數(shù)百米，當網(wǎng)民進入這些場所時，只要將支持WiFi功能的電子設(shè)備連接熱點，便可以接入到互聯(lián)網(wǎng)。

2.2.2 交通運輸工具

目前，我國許多交通運輸工具均已開了WiFi功能，如部分列車、輪船、飛機以及公共汽車等。網(wǎng)民在出行時，不僅可以觀看高清社區(qū)電影、暢玩社區(qū)游戲，還能通過連接互聯(lián)網(wǎng)看新聞、刷視頻、聽音樂以及發(fā)郵件等，無須擔心網(wǎng)絡(luò)和網(wǎng)速問題。

3 WiFi網(wǎng)絡(luò)的安全風險

近年來，由于WiFi網(wǎng)絡(luò)和WiFi隨身設(shè)備的漏洞、日益增多的黑客攻擊事件以及多數(shù)網(wǎng)民不具有網(wǎng)絡(luò)安全知識，導致WiFi網(wǎng)絡(luò)處于百孔千瘡的艱難境地。目前常見的WiFi安全問題有以下幾種。

3.1 黑客的惡意攻擊

通常情況，大多數(shù)WiFi環(huán)境均沒有設(shè)置安全防護措施，這就意味著任何人都可以自由接入，包括黑客。黑客通常會先利用工具攻擊破解無線路由器干擾其連接，并斷開其中較弱的網(wǎng)絡(luò)連接，然后將被斷開的連接接入到由黑客創(chuàng)建的接入點。此外，黑客還會攻擊破解無線路由器的密碼。若是攻擊破解成功，黑客將連接到路由器并共享局域網(wǎng)，嘗試登錄無線路由器的管理后臺并修改相關(guān)參數(shù)。在生活中，具有安全風險的無線路由器是普遍存在的，因此黑客有極大的可能會惡意攻擊破解路由器的登錄密碼[1]。

3.2 密碼被破解

雖然絕大多數(shù)網(wǎng)民都有設(shè)置WiFi密碼的習慣，但有調(diào)查發(fā)現(xiàn)，目前仍然有部分網(wǎng)民還在使用WEP加密方式。這種加密方式極易遭到破解，在互聯(lián)網(wǎng)上有很多專門針對這種加密方式的破解辦法，即便網(wǎng)民頻繁更改密碼也會不起任何作用。此外，這種軟件能夠在瞬間實現(xiàn)暴力破解，一旦網(wǎng)絡(luò)被破解成功，攻擊者立刻便能自由蹭網(wǎng)，還有可能給網(wǎng)民推送惡意信息，甚至竊取網(wǎng)民的隱私信息，如網(wǎng)銀的賬號和密碼等。

3.3 路由器DNS被惡意篡改

由于多數(shù)網(wǎng)民在購買路由器后，未有更改無線路由器賬號和密碼的意識，仍然使用原廠商默認的賬號和密碼，從而導致攻擊者可以利用WiFi路由器默認的設(shè)置地址192.168.1.1和默認的賬號與密碼（如admin）登錄路由器，并在登錄后肆無忌憚的修改路由器的DNS地址。當網(wǎng)民上網(wǎng)瀏覽網(wǎng)頁時，瀏覽器就會被指向攻擊者設(shè)置的非法惡意網(wǎng)址，導致無法正常打開網(wǎng)頁，頻頻收到惡意彈窗廣告等，甚至還有可能會遭受病毒的攻擊。

3.4 釣魚網(wǎng)站

釣魚網(wǎng)站是指在使用無線網(wǎng)絡(luò)時，無意間點擊了網(wǎng)絡(luò)釣魚陷阱的惡意鏈接。許多公共場所都為網(wǎng)民提供了免費熱點服務(wù)，網(wǎng)民通過這些WiFi可登錄連接上網(wǎng)。而攻擊者通常會設(shè)置一個與所在場所熱點名稱相同或相像的熱點接入點來吸引網(wǎng)民接入訪問，只要網(wǎng)民接入到該熱點后，黑客設(shè)備就會轉(zhuǎn)發(fā)互聯(lián)網(wǎng)上的相關(guān)數(shù)據(jù)包，對這類數(shù)據(jù)信息實施攔截并分析，甚至還會直接查看一些未進行加密的數(shù)據(jù)。由于WiFi信號不穩(wěn)定，導致網(wǎng)民的電子設(shè)備容易自動連接到黑客創(chuàng)建的WiFi熱點上，如果網(wǎng)民完全沒有意識，就有可能掉入黑客的釣魚陷阱中。

3.5 網(wǎng)絡(luò)非法竊聽

網(wǎng)絡(luò)非法竊聽嚴重影響了WiFi網(wǎng)絡(luò)的安全，導致網(wǎng)民數(shù)據(jù)信息丟失與泄露，給網(wǎng)民的工作和生活帶來極大的困擾，對信息安全構(gòu)成的威脅極大。無線網(wǎng)絡(luò)與傳統(tǒng)有線網(wǎng)絡(luò)有較大的區(qū)別。傳統(tǒng)有線網(wǎng)絡(luò)是通過利用物理方式來有效阻止網(wǎng)絡(luò)的非法竊聽，如設(shè)置地址隔離和增加防火墻攔截等，而無線WiFi在通常情況下是不具備這些功能的。因此，在傳輸數(shù)據(jù)信息的過程中，相關(guān)數(shù)據(jù)就會被暴露在網(wǎng)絡(luò)環(huán)境里，此時黑客可以利用高級接收設(shè)備進行竊取。主要利用網(wǎng)絡(luò)捕獲和PIN破解等方式，通過監(jiān)聽、觀察以及分析數(shù)據(jù)流和模式，捕獲在網(wǎng)絡(luò)上傳輸?shù)姆羌用軘?shù)據(jù)通信信息[2]。

3.6 信號干擾

除了以上的攻擊方式外，還存在一種干擾正常WiFi信號的惡意攻擊，即信號干擾。這是一類帶有目的性的攻擊方式，攻擊者通常會使用專業(yè)的攻擊設(shè)備發(fā)射惡意干擾信號，致使網(wǎng)民無法正常連網(wǎng)。這類干擾信號不但嚴重影響網(wǎng)民的上網(wǎng)速度，還會使路由器的部分功能失靈。

4 WiFi網(wǎng)絡(luò)的安全風險防護對策

4.1 使用技術(shù)增強WiFi安全風險

4.1.1 改進提升加密技術(shù)增強數(shù)據(jù)安全

為了增強對數(shù)據(jù)信息的安全保護，需進一步改進提升加密技術(shù)。只有改進提升此技術(shù)，才能確保用戶使用WiFi網(wǎng)絡(luò)的安全。尤其是用戶已授權(quán)的信息，更需要進一步增強加密技術(shù)，防止被未知用戶盜取。此外，還可以采用增強防御機制增強數(shù)據(jù)信息的安全。一般可以采用以下幾種方法。一是增強對無線路由器訪問列表的監(jiān)控，而是打破無線路由設(shè)備的設(shè)置參數(shù)，三是禁止動態(tài)獲取主機的配置數(shù)據(jù)，四是設(shè)置WiFi網(wǎng)絡(luò)的訪問列表，拒絕未授權(quán)用戶的訪問權(quán)，五是通告定期擦除相關(guān)數(shù)據(jù)，改善WiFi的網(wǎng)絡(luò)環(huán)境。

4.1.2 定期審查站點

和有線網(wǎng)絡(luò)一樣，在實施WiFi安全管理過程中的要求較高。網(wǎng)絡(luò)被攻擊者攻擊之前，也必須借助接收天線找到未被授權(quán)的網(wǎng)絡(luò)，然后由物理站點對其實施監(jiān)測，同時還應(yīng)保證物理站點監(jiān)測的頻繁性。該方法能較好地發(fā)現(xiàn)未被授權(quán)的配置站，但也會造成較大的成本浪費，并且其移動性較差。因此在審查站點時可選擇使用小型手持式設(shè)備進行檢查，節(jié)約成本的同時也保證網(wǎng)絡(luò)的安全性。

4.1.3 規(guī)范網(wǎng)民入網(wǎng)流程

當一個未知身份用戶接入WiFi時，極有可能會帶來安全隱患，如網(wǎng)絡(luò)攻擊和信息泄漏等。因此，為提高WiFi網(wǎng)絡(luò)訪問控制的安全性，非常有必要通過添加身份驗證的方式確定和檢查授權(quán)未知用戶的身份。身份驗證是一種基于端口的驗證方法，用于確定用戶是否可以訪問指定網(wǎng)絡(luò)，通常需要安裝專用的驗證軟件。如果該未知用戶需要在互聯(lián)網(wǎng)上訪問其他信息，則必須通過Web身份驗證服務(wù)器的驗證，只有通過驗證的用戶，才授權(quán)其使用互聯(lián)網(wǎng)的資源。通常情況下，Web身份驗證的常規(guī)模式包含身份驗證客戶端、訪問設(shè)備以及Web身份驗證服務(wù)器3種基本角色。其中，身份驗證客戶端是安裝在用戶終端設(shè)備中的客戶端系統(tǒng)，一般理解為用戶終端安裝的HTTP協(xié)議。訪問設(shè)備通常位于網(wǎng)絡(luò)的拓撲結(jié)構(gòu)中，一般被視為無線AP[3]。

4.2 網(wǎng)民日常使用WiFi的建議

4.2.1 修改路由器默認用戶名和密碼

通常情況下，使用廠商默認的賬號和密碼，會很容易被攻擊者破解。因此，有必要修改默認的路由器賬號和密碼。WiFi主要是采用加密交換數(shù)據(jù)來保障數(shù)據(jù)的安全，主要使用的方式包括有WPA/WPA2和WEP兩種。由于WEP加密的安全性不夠高，因此當前市面上主要采用WPA2進行加密。通過進入路由器管理后臺設(shè)置相關(guān)參數(shù)，最好使用大小寫英文、數(shù)字以及特殊字符混合設(shè)置相關(guān)密碼，增加其破解的難度，并且最好定期進行修改[4]。此外，關(guān)閉家庭路由器的DHCP功能和禁用WPS功能也是很有必要的。

4.2.2 防范手機WiFi安全

謹慎使用公共場所的WiFi熱點，由于公共場所WiFi多數(shù)為免費的，并且不需要密碼和身份驗證，因此安全風險也極高，背后很可能就是WiFi釣魚陷阱。若必須在公共場所使用無線WiFi，應(yīng)盡量避免進行網(wǎng)上購物和網(wǎng)銀操作這類行為，避免泄露重要個人信息。此外，養(yǎng)成良好的WiFi使用習慣也是很有必要的。智能手機會將使用過的無線WiFi都記錄下來，如果WiFi開關(guān)處于打開的狀態(tài)，手機會不斷進行搜索，一旦在公共場所遇到具有相同名稱的WiFi便立刻自動進行連接，這就存在極大被釣魚的風險。網(wǎng)民應(yīng)養(yǎng)成隨手關(guān)閉WiFi開關(guān)的習慣，設(shè)置非自動連接，并定期清除WiFi使用記錄，以防止在不知情的情況下落入釣魚陷阱。

5 結(jié) 論

面對WiFi網(wǎng)絡(luò)的迅速發(fā)展，人們在享受其帶來便捷時，更不能忽視帶來的眾多安全隱患。由于WiFi網(wǎng)絡(luò)的安全機制還不夠成熟完善，因此不僅需要網(wǎng)民提高自身的網(wǎng)絡(luò)安全風險防范意識，而且還急需研發(fā)更多高精技術(shù)，制定更多安全防御措施，以保障WiFi網(wǎng)絡(luò)的安全性，共同推進WiFi網(wǎng)絡(luò)發(fā)展更上一個新臺階。