1、智能手機(jī)安全有關(guān)WiFi連接安全探討,馮勱 221138111,Wi-Fi的歷史,Wi-Fi是IEEE定義的無線網(wǎng)技術(shù)，在1999年IEEE官方定義802.11標(biāo)準(zhǔn)的時(shí)候，IEEE選擇并認(rèn)定了CSIRO發(fā)明的無線網(wǎng)技術(shù)是世界上最好的無線網(wǎng)技術(shù)，因此CSIRO的無線網(wǎng)技術(shù)標(biāo)準(zhǔn)，就成為了2010年Wi-Fi的核心技術(shù)標(biāo)準(zhǔn)。 Wi-Fi技術(shù)由澳洲政府的研究機(jī)構(gòu)CSIRO在90年代發(fā)明并于1996年在美國成功申請(qǐng)了無線網(wǎng)技術(shù)專利。(US Patent Number 5,487,069)。發(fā)明人是悉尼大學(xué)工程系畢業(yè)生Dr John OSullivan領(lǐng)導(dǎo)的一群由悉尼大學(xué)工程系畢業(yè)生組成的研究小組 。 I

2、EEE曾請(qǐng)求澳洲政府放棄其Wi-Fi專利，讓世界免費(fèi)使用Wi-Fi技術(shù)，但遭到拒絕。澳洲政府隨后在美國通過官司勝訴或庭外和解，收取了世界上幾乎所有電器電信公司（包括蘋果，英特爾，聯(lián)想，戴爾，索尼，東芝，微軟，宏碁，華碩等等）的專利使用費(fèi)。2010年我們每購買一臺(tái)含有Wi-Fi技術(shù)的電子設(shè)備的時(shí)候，我們所付的價(jià)錢就包含了交給澳洲政府的Wi-Fi專利使用費(fèi)。 Wi-Fi被澳洲媒體譽(yù)為澳洲有史以來最重要的科技發(fā)明,Wi-Fi的應(yīng)用,由于Wi-Fi的頻段在世界范圍內(nèi)是無需任何電信運(yùn)營執(zhí)照的，所以無線設(shè)備可以方便的提供了一個(gè)世界范圍內(nèi)可以使用的，費(fèi)用極其低廉且數(shù)據(jù)帶寬極高的無線接口。Wi-Fi無線保真技

3、術(shù)與藍(lán)牙技術(shù)一樣，同屬于在辦公室和家庭中使用的短距離無線技術(shù)。 Wi-Fi在掌上設(shè)備上應(yīng)用越來越廣泛，而智能手機(jī)就是其中一份子。與早前應(yīng)用于手機(jī)上的藍(lán)牙技術(shù)不同，Wi-Fi具有更大的覆蓋范圍和更高的傳輸速率，因此Wi-Fi智能手機(jī)成為了2010年以來移動(dòng)通信業(yè)界的時(shí)尚潮流。 Wi-Fi和3G技術(shù)的區(qū)別就是3G在高速移動(dòng)時(shí)傳輸質(zhì)量較好，但靜態(tài)的時(shí)候用Wi-Fi上網(wǎng)足夠了。,Wi-Fi安全的探討,最初開發(fā)無線局域網(wǎng)的目的是對(duì)有線LAN進(jìn)行無線擴(kuò)展，通過無線通信的方式實(shí)現(xiàn)有線LAN的功能，網(wǎng)絡(luò)安裝和維護(hù)更加方便，主要用于企業(yè)和家庭網(wǎng)絡(luò)。 雖然WIFI具有傳輸速度高、覆蓋范圍廣等特點(diǎn)，其自身也存在著某

4、些不足，安全問題仍是WiFi面臨的最大挑戰(zhàn)。本文對(duì)WIFI網(wǎng)絡(luò)技術(shù)做了初步的探討，并對(duì)日常WIFI安全問題做了分析。,一般連接Wi-Fi的兩種模式,一種是先打開無線網(wǎng)絡(luò)，點(diǎn)擊并連接某一通訊運(yùn)營商的無線網(wǎng)絡(luò)，然后打開瀏覽器，輸入任意網(wǎng)址，瀏覽器會(huì)自動(dòng)轉(zhuǎn)入該無線的業(yè)務(wù)首頁。然后根據(jù)提示輸入手機(jī)號(hào)碼，并點(diǎn)擊“發(fā)送上網(wǎng)驗(yàn)證碼” 隨后，手機(jī)會(huì)收到一個(gè)上網(wǎng)驗(yàn)證碼的短信，這時(shí)再打開瀏覽器，輸入收到的驗(yàn)證碼，點(diǎn)擊“連接上網(wǎng)”就可以成功上網(wǎng)了。,另外一種就更為簡單了，直接連接上無線網(wǎng)絡(luò)，然后輸入無線架設(shè)者提供的連接密碼，就可以上網(wǎng)了。,與有線網(wǎng)絡(luò)相比，WLAN由于其物理上的公開性，經(jīng)常遇到各方面的威脅： (1)

5、、廣播監(jiān)聽 由于HUB的開放性，以及以太網(wǎng)HUB向所有與之連接的設(shè)備發(fā)送廣播數(shù)據(jù)包而不去驗(yàn)證接收對(duì)象，這樣，通過HUB連接的網(wǎng)絡(luò)數(shù)據(jù)就有可能被其他網(wǎng)絡(luò)連接者監(jiān)聽。 (2)、MAC欺騙 WLAN的一個(gè)安全訪問方式是指令A(yù)P僅向已知地址列表中設(shè)備傳送數(shù)據(jù)包。但是在現(xiàn)實(shí)當(dāng)中，很多無線網(wǎng)卡接將MAC地址標(biāo)在設(shè)備上卻并不是保密的。因此想非法訪問WLAN的人可以輕松得到相關(guān)信息來偽造MAC地址。攻擊者通過監(jiān)測手段，定位網(wǎng)絡(luò)中的某些MAC地址，并利用這些地址來發(fā)送攻擊信息，達(dá)到盜用、堵塞、篡改等目的。 (3)、拒絕服務(wù)(Dos)攻擊 拒絕服務(wù)(Dos)采用的攻擊方式是利用非法的數(shù)據(jù)流覆蓋所有的頻段，導(dǎo)致服務(wù)

6、器負(fù)荷超載，使得合法的業(yè)務(wù)需求無法被接收或者是正常的數(shù)據(jù)流不能到達(dá)用戶或接入點(diǎn)。因此，能夠采用簡單的技術(shù)對(duì)246Hz的頻段實(shí)施泛洪(flooding)攻擊，達(dá)到破壞信號(hào)的目的，甚至導(dǎo)致網(wǎng)絡(luò)完全中斷。另外，微波爐、嬰兒監(jiān)視器、無繩電話等工作在24GHz頻段上的設(shè)備都會(huì)干擾在個(gè)頻率上的無線網(wǎng)絡(luò)，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。,(4)、AP偽裝 由于任何聲稱是一個(gè)AP且廣播正確服務(wù)裝置的識(shí)別都是網(wǎng)絡(luò)認(rèn)證的一部分，并IEEE80211協(xié)議沒有任何功能要求一個(gè)AP證明它確實(shí)是一個(gè)AP。 因此，攻擊者可以通過利用未經(jīng)認(rèn)證的AP偽裝到網(wǎng)絡(luò)中，輕易地假裝成一個(gè)AP。偽造AP的方式一般有以下兩種。 一種假AP的方式是采用偽

7、裝的方式，利用專用軟件將攻擊者指定的某個(gè)終端設(shè)備(包括計(jì)算機(jī))偽裝成AP。 另一種是攻擊者拿一個(gè)真實(shí)的AP，而就會(huì)有一些客戶端就會(huì)無意識(shí)地連接到這個(gè)AP上來。,那么一般的黑客是如何通過Wi-Fi在公共場所盜取用戶信息的呢?目前來看，黑客在公共場所盜取信息主要有三種方式。其中，搭建個(gè)假的WIFI，誘騙大家去點(diǎn)擊是最常見的手段。也就是上述的AP偽裝。黑客會(huì)在通常有無線網(wǎng)絡(luò)的公共場所，只要一臺(tái)Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)設(shè)備及一個(gè)網(wǎng)絡(luò)包分析軟件，設(shè)置一個(gè)無線熱點(diǎn)AP，就能輕松搭建出一個(gè)WIFI網(wǎng)絡(luò)同時(shí)為了讓更多的手機(jī)用戶被欺騙連接到該網(wǎng)絡(luò)，該虛假的WIFI的命名會(huì)和周圍免費(fèi)無線網(wǎng)絡(luò)的名稱相同或者相

8、似，且不設(shè)密碼，可以輕松接人。周圍的人群一般會(huì)拿出手機(jī)上網(wǎng)，這時(shí)會(huì)同時(shí)搜索到周圍安全WIFI和虛假的WiFi網(wǎng)，因?yàn)楹笳卟恍枰艽a，而且和安全的無線網(wǎng)絡(luò)的名稱差不多，很多用戶會(huì)首先連接它。那么接下來，黑客就可以用軟件把連著虛假無線網(wǎng)絡(luò)的用戶的用戶數(shù)據(jù)全部復(fù)制下來，然后利用專門的軟件進(jìn)行破譯，這樣無論用戶在手機(jī)或者手提電腦上瀏覽了哪些網(wǎng)站，這些網(wǎng)站又給你回復(fù)了哪些數(shù)據(jù)，比如文字啊，圖片啊，以及用戶登錄時(shí)的用戶名，密碼等包括網(wǎng)銀密碼、炒股賬號(hào)密碼等，都可以分析出來。,第二種方法是黑客向連結(jié)虛假WiFi的終端設(shè)備發(fā)送含有病毒的網(wǎng)頁或是封郵件等等。如果用戶打開了該病毒文件，那么如手機(jī)等終端就可能被安裝

9、木馬程序，然后黑客就會(huì)盜取手機(jī)里的信息。 還有一種方法就是給軟件或是網(wǎng)站種植病毒程序，現(xiàn)在的智能手機(jī)是可以通過網(wǎng)絡(luò)裝載各種游戲、軟件的，所以，黑客可能會(huì)瞄準(zhǔn)這類網(wǎng)站，比如安卓系統(tǒng)有Android市場網(wǎng)站，蘋果有Apple Store等。黑客把病毒和木馬植入在這些程序里面，當(dāng)你下載下來安裝，打開后，就會(huì)中病毒，黑客在以此獲取用戶信息。,Wi-Fi的幾種安全防范手段 從1997年WEP協(xié)議的面世到2003年WPA的提出再到2004年WPA2的公布，這三種協(xié)議見證了無線網(wǎng)絡(luò)安全性、保密性的發(fā)展歷程。這些協(xié)議都是WiFi技術(shù)中一般使用的加密方式，用來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問的驗(yàn)證和數(shù)據(jù)的加密，這些定義的加密方法

10、是可選的。 現(xiàn)今市場上的無線設(shè)備，基本上同時(shí)支持WEP、WPA和WPA2這三種協(xié)議。 對(duì)于利用WEP協(xié)議的漏洞，對(duì)其進(jìn)行的攻擊、破解的行為，需要抓包、分析、破解等一系列專業(yè)過程，對(duì)于普通人來說很難掌握，對(duì)于個(gè)人用戶，WEP加密依然具有一定的市場。,（1）WEP協(xié)議 WEP(Wired Equivalent Privacy)算法在80211協(xié)議中是一種可選的數(shù)據(jù)鏈路層安全機(jī)制，用來進(jìn)行訪問控制、數(shù)據(jù)加密等。WEP協(xié)議是對(duì)在兩臺(tái)設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。在發(fā)送方，數(shù)據(jù)通過WEP使用共享的密鑰進(jìn)行加密，在接收方，加密了的數(shù)據(jù)通過WEP使用共享的相同密鑰進(jìn)

11、行解密。 （2）WPA協(xié)議 由于WEP有一些缺陷，因此國際上提出了一系列解決方案，其中的WPA就是其中一種。 WPA的加密方式需要四次握手，使用了多至48位的IV，防止IV重復(fù)，MIC信息編碼完整性機(jī)制以及動(dòng)態(tài)密鑰管理機(jī)制等一系列的規(guī)則來加強(qiáng)通信安全。四次握手協(xié)議用于協(xié)商單播密鑰，其主要目的是確定申請(qǐng)者和認(rèn)證方得到的PMK(主密鑰)是相同的，并且是最新的，以保證可以獲得最新的臨時(shí)會(huì)話密鑰PTK。 （3）WPA2協(xié)議 WPA2是做為IEEE 80211i安全增強(qiáng)功能的產(chǎn)品的認(rèn)證計(jì)劃，它有兩種風(fēng)格：WPA2個(gè)人版和WPA2企業(yè)版。與WPA相比，WPA2在計(jì)數(shù)模式(Counter Mode)中使用密

12、碼塊鏈接消息認(rèn)證編碼協(xié)議，并且基于Advanced Encryption Standard(AES)算法進(jìn)行認(rèn)證和數(shù)據(jù)加密。在個(gè)人版中，預(yù)共享密鑰與SSID組合來創(chuàng)建成對(duì)的主密鑰(PMK)?？蛻舳撕虯P使用PMK來交換消息以創(chuàng)建成對(duì)的臨時(shí)密鑰(PTK)。在企業(yè)版中，在成功認(rèn)證后一一使用EAP方法一客戶端和AP都收80111z服務(wù)器接收消息，并用于創(chuàng)建PMK。然后它們交換消息以創(chuàng)建PTK。然后PTK被用以加密和解密消息。,從上面所述可以看出來，WiFi設(shè)備本身的安全級(jí)別還是很高，日常生活中的問題都是出在我們?nèi)绾问褂肳iFi上。帶有密碼的無線網(wǎng)絡(luò)，就比免費(fèi)的安全性要高很多，而運(yùn)營商提供的無線網(wǎng)絡(luò)更

13、需要用戶登錄操作，安全性更高。 首先，不要使用來源不明的WiFi。防范釣魚WiFi最重要的一點(diǎn)是牢記“天下沒有免費(fèi)的午餐”，盡量不要使用來源不明的WiFi，尤其是免費(fèi)而又不需密碼的WiFi。攻擊者會(huì)利用用戶圖省事、貪圖便宜的心理，自建WiFi熱點(diǎn)，名稱與正確WiFi名稱很接近，并且不設(shè)密碼，用戶可以輕松接入。這樣一來，一旦用戶進(jìn)入了該黑客建立的網(wǎng)絡(luò)渠道中，所有在網(wǎng)上的操作信息都會(huì)被對(duì)方知道。即使是自己建立的無線網(wǎng)絡(luò)，也要使用復(fù)雜度較高的接人密碼，修改默認(rèn)熱點(diǎn)名稱、修改無線設(shè)備管理密碼等。 其次，登錄網(wǎng)站不要選“記住密碼” 。WiFi網(wǎng)絡(luò)環(huán)境安全性很難檢測，在使用非加密的WiFi網(wǎng)絡(luò)或者陌生的W

14、iFi網(wǎng)絡(luò)時(shí)，智能手機(jī)用戶最好安裝安全防范軟件，做好防范準(zhǔn)備。在登陸一些應(yīng)用時(shí)，不要貪圖一時(shí)的使用方便而選擇“記住密碼”，因?yàn)檫@樣會(huì)增加自身密碼被竊取的幾率。,第三。關(guān)閉WiFi自動(dòng)連接。目前，大部分手機(jī)的網(wǎng)絡(luò)設(shè)置中，都有WiFi自動(dòng)連接的功能，只要周圍一旦有免費(fèi)的WiFi信號(hào)，手機(jī)就會(huì)自動(dòng)連接。于是，很多用戶往往在“不知情”的情況下悄然落人別人設(shè)好的圈套。所以最好把WiFi連接設(shè)置為手動(dòng)，只有自己想用的時(shí)候才開啟，不要設(shè)置自動(dòng)連接。 第四。盡量不要在公共網(wǎng)絡(luò)上使用網(wǎng)上銀行等服務(wù)。在連接公共WiFi連接時(shí)，一定要加強(qiáng)安全警惕性，盡量不要在公共WiFi網(wǎng)絡(luò)中使用網(wǎng)絡(luò)銀行、信用卡等服務(wù)，因?yàn)橐坏┻@些財(cái)物數(shù)據(jù)被截獲，很可能給受害人帶來巨大的損失。值得注意的是，手機(jī)用戶使用無線WiFi登錄網(wǎng)銀或者支付寶時(shí)，可以通過專門的APP客戶端訪問，其安全性要高于第三方手機(jī)瀏覽器。最好只是做一些瀏覽網(wǎng)頁新聞，聊天等服務(wù)。,個(gè)人想法,綜上所述，能夠保證Wi-Fi連接安全的最簡單有效的辦法應(yīng)該是實(shí)現(xiàn)無線WiFi的雙向鑒權(quán)驗(yàn)證熱點(diǎn)合法性。建議可以有組織的成立公共WiFi管理委員會(huì)，收集、發(fā)布可信WiFi接入點(diǎn)列表并公布于社會(huì)，以建議性文件的方式或者直接寫入手機(jī)，提示智能手機(jī)用戶接入安全的免費(fèi)WiFi