淺談無線網絡安全

馮植韓 林琪添

?

淺談無線網絡安全

馮植韓 林琪添

廣東省工傷康復醫院，廣東 廣州 510000

無線網絡帶給人們生活帶來了各種方便，涉及到人們金融財產、生活隱私、日常交友等方面，幾乎是無所不及。無線網絡具有組網靈活、接入簡便和適用范圍廣泛的特點，但由于其基于WPA2-PSK加密的無線網絡屢遭破解，導致人們對這種無線網絡的加密的安全性產生了疑問。基于此，對WPA2-PSK破解方法進行了研究，并結合實驗分析問題根本原因，最后就如何增加無線網絡安全提出了防范意識和解決的辦法。

PWA2-PSK；無線網絡安全；無線密鑰破解；弱密碼；網絡安全防范意識

引言

手機已經成為廣大人民群眾上網最依賴的工具。據統計，到2020年支持Wi-Fi無線連接的設備將達17億臺，到處都是遍布大街小巷的Wi-Fi熱點，Wi-Fi的普及得力于各種各樣的移動互聯網設備。然而無線局域網安全漸漸成為人們關注的焦點。比如有時候手機總是連接不上Wi-Fi，或者連接Wi-Fi不停反復掉線時候，又或者毫無防備地鏈接上陌生Wi-Fi信號的時候，或許這時候有個偷偷隱藏在背后的“匿名者”，此時此刻正在監控著內網的一舉一動。可見無線網絡安全問題已經成為一個日益突出的問題。難道無線局域網的加密如此不可靠嗎？就讓我們來探討下無線網絡安全的問題。

1 無線網絡面臨的威脅

1.1 非法用戶的接入問題

自從無線網絡開始普及以來，蹭網這個詞就一直沒離開過人們的視線。蹭網者利用無線網絡的漏洞，破解無線網絡，得到無線密碼，非法入侵內網，不僅可能使用戶的寬帶被占用，更嚴重的是通過截取的無線網絡數據還可以以此分析出用戶的網銀、郵件等其他數據，危害用戶的自身財產和生活隱私等[1]。

1.2 無線局域網安全加密體系上的缺陷

早些年的WEP加密由于其算法上的漏洞，早已被WPA/WPA2加密所代替，但后者的加密方式同樣存在破解的風險，尤其對于一些簡單密碼組合的無線網絡來說。若這些無線網絡接入點的安全措施不夠嚴密，則完全有可能被竊聽、瀏覽甚至深入到內部網絡。

2 WPA2-PSK破解過程

我們常用到WPA2-PSK（預共享密鑰）加密我們的無線網絡，這也是目前最流行的加密方式，WPA2-PSK采用了比WEP算法RC4算法更強大的TKIP和AES加密算法，密鑰長度還從40位增加到128位，采用動態加密等技術生成的密鑰具有很高的強度，很難被破譯出來。暴力破解是唯一的一種方法，破解利用字典中的密鑰得到的PSK+SSID再生成PMK，然后結合握手包中的客戶端MAC，AP的BSSID、A-NONCE、S-NONCE計算PTK。WPA中的消息完整校驗MIC是由PTK所產生，而PTK的計算需要A-NONCE、S-NONCE以及客戶端地址STA’MAC、路由器地址MAC和PMK值，PMK值是由SSID和密碼PSK計算得到。假設我們已經知道密碼相關的PSK，而握手過程又是從合法的客戶端STA得到，這樣只需得到第一和第二次握手的信息，就可以計算出MIC的值。不同的密鑰可以計算得到不同的MIC值，那么我們通過不停嘗試變換PSK密鑰便可以得到真正的PSK密鑰，即是得到密碼，如圖1所示。

圖1 WPA2-PSK加密流程

已經有很多類型的破解軟件可以用于WPA2-PSK的破解，如Elcomsoft Wireless Security Auditor、Wreless Password Recovery等，這些軟件可以利用GPU的運算性能快速攻破無線Wi-Fi密碼，運算速度相比使用CPU可提高最多上百倍。經過測試，對于普遍常見的密碼，可以在較短的時間內完成破解。GPU破解密碼的變換速度可以達到驚人的10萬個每秒甚至更高。據統計用優化過的密碼字典對各個抓包嘗試破解密碼，得到竟然在30%以上的破解比例，其中使用全數字的密碼仍然不少，包括使用生日密碼、手機號密碼在內[4]。

3 無線局域網面臨密碼上的問題

3.1 弱密碼的安全隱患

如果無線Wi-Fi設置簡單的全數字密碼，一般可在20分鐘內被破解，而被破解的用戶則會遭受不同程度的財產損失或者個人信息泄露。而關于這些簡單密碼，根據無線Wi-Fi安全報告得到的一份統計，團隊經過三天掃描，得到了9萬多條Wi-Fi密碼數據，統計出了廣大群眾最常見的一些Wi-Fi密碼。掃描期間，這些常見密碼的占比、排名都比較基本穩定，因此具有較高的統計學意義。統計測試見圖表1。

12345678、123456789、88888888這三大密碼合計就占了將近7.490 %，這已經是一個很高的比例了，假如有9個Wi-Fi信號，隨機抽取的其中3個Wi-Fi信號，可以破解1個的概率竟然到了50 %！前10排名常用的密碼合計占比為10.404 %，這就是說如果你身邊有6個Wi-Fi，那么破解概率高達48.1 %。另外，現在城市中心區的Wi-Fi信號已經非常多，如果能找到22個，可以破解一個的概率將達到91.0 %[2]！

3.2 Wi-Fi熱點密碼被第三方軟件泄漏

近年來，在一些手機用戶之間流行一種類似破解Wi-Fi密碼的軟件，如“Wi-Fi萬能密鑰”一類的軟件，這些軟件依靠強大的Wi-Fi熱點密碼庫，能從云端下載對應無線熱點的密碼，從而連接上無線熱點。雖然這類軟件給廣大群眾提供了上網的方便，但是同時這類軟件也另大家面臨著網絡安全的威脅。此類軟件有一個上傳密碼的行為，凡是使用過此類的軟件，軟件后臺可以將手機連接的無線熱點密碼分享出去，越多人使用，云庫收集的無線熱點密碼也就越多。但是普通民眾并不知道泄漏自家Wi-Fi熱點密碼的嚴重性，所以很多網民家庭Wi-Fi也面臨被蹭網甚至被攻擊等安全問題[3]。

4 無線網絡安全的解決方案

針對目前無線網絡存在的問題，以下提出一些有效的解決方案。

4.1 修改無線路由器設置

由于無線路由器的出廠設置是為了方便用戶配置路由器，所以在很多方面上沒有考慮到網絡安全，特別是無線路由器默認開放無線網絡，還有默認的無線路由器登錄密碼等，用戶一定要修改適合自己的配置方式，比如使用WPA加密方式代替WEP加密方式，并且設置足夠復雜的密碼，不要設置全數字密碼，無線路由器可以隱藏SSID，禁用SSID廣播，并且關閉DHCP功能，手動設置非默認網段的ip地址。必要的還可以將無線路由器開啟MAC地址過濾功能。最后還要做到定期更改無線網絡的密碼，這樣做就可以增強無線網絡的安全性[5]。

4.2 加強自身網絡安全知識學習

了解一定的網絡安全知識，可以提高自身警惕。為路由器設置較為復雜的網絡安全密碼，不設置弱密碼，不使用第三方Wi-Fi密鑰分享軟件，不連接陌生的Wi-Fi，或者連接陌生的Wi-Fi時候盡量不使用網銀等有關的軟件，以免泄漏信息造成個人財產安全問題。

5 結束語

無線網絡Wi-Fi與人們的生活息息相關，保護好人們的網絡安全使人們個人財產不受侵犯是大家值得關注的話題，文章對無線網絡存在的問題和解決方案進行了介紹，借助了WPA2-PSK的破解原理，并根據實驗分析得出結論，當前大部分的無線網絡存在若密碼的問題，廣大民眾應該提高網絡安全意識，更改復雜的密碼，用以保障個人的無線網絡安全。

[1]李媛，鞏建學.淺談無線網絡安全[J].科技信息，2011（14）：207.

[2]朱安林.淺談無線網絡安全[J].動動畫世界·教育技術研究，2012（6）：284.

[3]陳憲海.淺談無線網絡安全[J].科技創新導報，2012（9）：40.

[4]佘艷.淺談無線網絡安全對策[J].無線互聯科技，2013（7）：79-80.

[5]鄭東興.淺談無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].職業技術，2012（1）：143.

Wireless Network Security

Feng Zhihan Lin Qitian

Guangdong Provincial Work Injury Rehabilitation Hospital，Guangdong Guangzhou 510000

Wireless network has brought all kinds of convenience to people's life, including the financial property,privacy，making friends and so on. Wireless network has the characteristics of flexibility, easy access and wide application scope, but the wireless network base on WPA2-PSK encryption is easy to be crack, so the people has doubt the wireless network security. In this paper, the WPA2-PSK method is studied, and the root cause of the problem is combined with the experimental analysis. In the end, we try to increase the security of wireless network and put forward the measures to prevent and solve the problems.

PWA2-PSK; Wireless network security; wireless key crack; weak password; network security awareness

TN92

A

1009-6434（2016）10-0054-03