無線網絡中數據信息的安全性研究

徐紫東

摘要：無線網絡在社會各領域的普及應用，給人們的工作和生活帶來極大的便利。然而，無線網絡上流動著大量的數據，其中包含著個人的隱私和企業的商業機密，如何在無線網絡上有效地保護企業和個人的數據信息，是_個值得研究的課題。文章對Wi-Fi的安全性進行了探討。

關鍵詞：Wi-Fi；數據；安全

1 Wi-Fi概述

Wi-Fi全稱是Wireless Fidelity，是一種無線網絡技術。IEEE802是一個開發大量局域網標準的委員會，1990年成立了新的工作組IEEE802.11，負責開發無線局域網（WLAN）的協議和傳輸規范，1999年工業界成立了Wi-Fi聯盟，致力于解決符合802.11標準產品的生產和設備兼容問題，Wi-Fi聯盟創建了一套驗證802.11b標準，即Wi-Fi。自2005年底開始，很多手機廠商開始將Wi-Fi引入自己的產品中，為了推廣IEEE802.11應用，解決各家產品兼容性的問題，成立了無線以太網兼容性聯盟WECA，即Wi-Fi認證標準，這個組織負責測試和頒發。

無線網絡提供了靈活、便利的上網方式，實現了任何人在任何時候、任何地點的上網需求，無線網絡具有以下特點：（1）易于安裝。無線網絡的組建、配置不需要大量的工程布線及線路維護。（2）易于擴展。由于不需要布線，只要在Wi-Fi的范圍內，可以隨意增加上網設備。（3）易于移動。Wi-Fi的范圍也不受地理環境的限制，無線網絡路由器通過特定的無線電波傳送信號，在這個發射頻率的有效范圍內，任何能夠捕捉該頻率的信號設備，都可以進入該網絡。（4）安全防護能力較弱。無線網絡不同于有線網絡，有線網絡入網設備需要用網線接入，安全防范易于控制，而無線網絡信號通過無線電波輻射四周，面臨著較大的安全風險，攻擊者可以在網絡內的任何位置實施攻擊，無法及時發現攻擊源，無線網絡的移動性帶來了新的安全問題。

2 無線網絡安全機制

無線網絡存在安全隱患和安全漏洞，為保證數據不被非法讀取，需要采取一定的安全機制。一般采用加密認證機制，其中常見加密方式有WEP，WPA和WPA2等。

2.1 WEP加密

在早期IIEE 802.11標準中，主要使用的加密技術就是WEP（Wired Equivalent Privacy有線等效協議）。WEP屬于IE EE 802.1標準的一部分，是一種對稱加密加密鑰，采用RC4加密算法，用戶的加密密鑰必須與無線接入點AP的密鑰相同才能獲取網絡資源，防止非授權用戶的監聽。AP和它連接的所有移動終端都使用相同的加密密鑰，一旦其中一個用戶的密鑰泄漏，其他用戶的密鑰也無法保密。WEP協議還存在完整性保護的安全問題，該協議使用循環冗余校驗CRC完整性保護，密碼學意義上的完整性校驗用于檢測對數據的惡意篡改，但是在修改數據內容的同時并修改CRC值，就能通過完整性檢測，因而無法提供密碼學意義上的數據完整性保護。為了改善WEP安全性缺陷，Wi-Fi聯盟提出一種新的方法WPA，用以提高無線網絡的安全性。

2.2 WPA加密

WPA全名為Wi-Fi Protected Access，有WPA和WPA2兩個標準，WPA繼承了WEP基本原理。加強了生成加密密鑰的算法，所有客戶端的所有分組信息所交換的數據，將由各不相同的密鑰加密而成。無論收集到多少的數據包，想破解原始的通用密鑰幾乎是不可能的。WPA中的MIC則是為了防止黑客的篡改而定制的，具有較高的安全特性，當MIC發生錯誤時，數據很可能已經被篡改，系統很可能正在受到攻擊。此時，WPA會采取一系列的對策，如及時更換一組密鑰，來阻止黑客的攻擊。

IEEE完成并公布IEEE 802.11i無線局域網安全標準后，Wi-Fi聯盟公布了WPA第2版（WPA2）。它支持更高級的使用計數器模式和密碼塊鏈消息身份驗證代碼協議的高級加密標準AES。為了更好地支持用戶對WPA的實施，WPA系列針對中小辦公室/家庭用戶和企業推出了2種不同的形式：WPA/WPA2個人版和WPA或WPA2企業版。

我國在無線局域網國家標準中提出了安全等級更高的WAPI，通過數字證書和傳輸數據的加密，實現設備的身份鑒別、訪問控制和用戶信息的加密保護。當無線客戶端登錄時，在訪問網絡之前必須進行身份驗證，持有合法證書的移動終端才能接入無線接入點AP。

3 無線網絡攻擊方式

無處不在的無線網絡的滲透和攻擊，危及到企業和個人的敏感數據信息。無線網絡安全加密認證機制，對無線網絡提供較好的安全通道，合法用戶是可以通過網絡的。然而，攻擊者入侵無線網絡，只要使攻擊者破解無線網絡的安全漏洞，就能繞過無線網絡原有的防御，進入無線網絡。下面是幾種常用攻擊方式。

3.1 口令攻擊

無線網絡系統都是通過口令來驗證用戶身份。入侵網絡，口令可以說是無線網絡安全屏障的第一層防護。用戶在設置中，若使用了弱口令，由于其安全性能較差，攻擊者可以通過暴力破解，入侵無線網絡。2015年6月，360天巡實驗室對北京市區8個人口和辦公密集區域的Wi-Fi網絡進行了實地檢測，90.2%的企業無線網絡密碼為不安全的純數字密碼，只有9.8%的企業Wi-Fi使用了“數字+字母”或“數字+字母+特殊符號”的組合，密碼強度過低，會使企業網絡處于非常不安全的狀態。

3.2 偽造基站

GSM（全球移動通信系統）網絡，即2G第二代移動通信技術。GSM存在著2個安全缺陷：其一，身份認證不是雙向認證。移動終端用戶發出信號，被基站認證其身份，但基站無須向終端用戶證明其身份；其二，不能夠提供重放防護。被截獲的三元組（RAND，XRES，Kc）可以不斷重放，為攻擊者提供無限期的有效密鑰Kc。攻擊者可以在用戶A與運營商的基站之間裝一個偽造基站，偽造基站向覆蓋無線區域中的終端發送數據，覆蓋區域內的終端向偽造基站回應一個信息，驗證自己的身份，從而連接到偽造基站。當手機用戶A向手機用戶B發出短信（電話）時，由偽基站將用戶A的短信（電話）的數據轉發給用戶B，用戶A，B對此運行過程毫無察覺。因此，偽基站監聽了用戶A發送的短信及電話內容。

3.3 網絡釣魚

釣魚網站是一種通過發送聲稱知名機構的網站，用欺騙性郵件、短信，引誘收信人給出敏感信息如：銀行賬號、口令等信息的攻擊方式。如：10086偽基站釣魚網站，攻擊者利用偽基站向用戶群發短信，短信內容如：10086積分兌換，進入移動網站，下載積分APP。若點擊，即下載木馬病毒，木馬病毒是一個短信攔截器，當攻擊者取得用戶的銀行存款時，銀行通過短信向用戶手機發送動態驗證碼，會轉發給攻擊者，攻擊者取走用戶銀行賬戶的資金，用戶毫不知情。

3.4 滲透內網

內網是一個有線網絡，每個電腦有其固定的IP地址，易于管理。但是，無線網絡特別是私自亂建的Wi-Fi網絡，給內網安全造成了極大的隱患。這種搭建的無線網絡，實際上是在授權的設備上重新打開一個窗口，使得那些未經授權的攻擊者可以不受限制通過這個窗口，入侵內網系統。如：在《2015企業無線網絡安全報告》報告中，2015年3月由于某公司內部存在開放的Wi-Fi網絡，導致超級計算機天河一號被入侵，大量敏感信息遭泄漏。

4 無線網絡安全策略

無線網絡入侵，會泄露企業機密文件和個人用戶的隱私信息。在移動互聯時代，制定無線網絡安全防范策略，應有效地保護好國家、企業和個人的數據安全，無線安全策略有以下幾個方面：（1）企業要不斷提升網絡產品安全性能，盡可能地為用戶提供安全的上網環境。（2）制定和完善法律、法規。無線網絡發展迅速，國家應及時更新、完善相應的法律、法規，對于從事無線網絡上違法犯罪活動，予以打擊。（3）制定網絡安全管理制度。防止員工無意操作，打開內部網絡一個端口，造成入侵內網的安全威脅。（4）提高個人用戶防護能力。使用無線網絡要加強安全防護。不要使用WEP加密認證方式，采用WPA2加密認證方式；設置密碼，用“數字+字母+特殊符號”的組合方式；不要在公共場所不要輕易共享密碼；不使用時可以關閉無線網絡；降低無線路由器的傳輸功率；關閉網絡SSID廣播；手機不要使用公共無線網絡網銀轉賬；不要輕信積分兌換信息，學會識別無線釣魚網站。

5 結語

在移動互聯時代，Wi-Fi網絡成了黑客入侵的突破口，給用戶帶來新的安全威脅，國家、企業和個人應不斷適應社會的發展需求，全方位地提升無線網絡安全防護體系。