深入淺出談Wi-Fi的安全性

高峰

摘 ?要：Wi-Fi是一項方便快捷的技術。使用得當，可以省去布網排線耗時耗力的工作。使用不當，不僅用戶體驗差還有可能帶來信息泄露的風險。該文列舉了Wi-Fi使用中較突出的幾個安全問題并進行了闡述，包括無線密碼的使用、登錄密碼的修改、用戶認證、客戶端自動連接等。這些問題通過對應的措施可以解決或者起到防范作用。但歸根結底，沒有絕對安全的技術。想要Wi-Fi安全，增強自我防范意識，才是真正的安全之道。

關鍵詞：Wi-Fi ?安全 ?防范

中圖分類號：TN925 ? 文獻標識碼：A ? ? ? ? ? ?文章編號：1672-3791（2019）05（a）-0015-03

Wi-Fi已經走進千家萬戶，成為大多數人生活中的一部分，除去日常的上網、視頻監控這些居家辦公功能外，Wi-Fi還能遠距離傳輸數據，幾公里、幾十公里甚至上百公里都不在話下。麻省理工學院更是公布了更加高級的技術——利用Wi-Fi來辨別人的身份，輕松捕捉到墻的另一面的人物輪廓，甚至包括心跳和呼吸狀況……

當我們越來越離不開Wi-Fi時，關于Wi-Fi的負面消息也越來越多。什么蹭網秘笈，什么破解Wi-Fi無線密碼教程，還有連上Wi-Fi后銀行卡無故被刷……而這些都是Wi-Fi惹得禍嗎？Wi-Fi到底還能不能好好用了？我們使用Wi-Fi時應該注意什么呢？這些疑惑該文將一一進行解答。

Wi-Fi的特性是方便快捷。自己設定好了一個無線路由器SSID（熱點）后，只需要拿出手機掃一掃無線網絡，然后連接這個SSID就可以了。但如果想要連別人家的無線路由器呢？于是“蹭網”成了大家熱衷干的一個事情。拿出手機掃無線網絡，通常都會出來幾個、十幾個。挑一個不加密的SSID連一連，哈哈，真的連上了，這感覺真是太好了。作為無線路由器的主人，自然不希望在不知情時有人分享自己的帶寬。因為帶寬是一定的，用的人越多自然網絡越慢。那該怎么辦呢？

開啟無線加密。加密有WEP、WPA、WPA-PSK、WPA2、WPA2-PSK這么幾種。WEP這個加密過于薄弱，極易破解，已經被淘汰。網上的破解教程大多是針對WEP。WPA/WPA2使用時需要外掛一個驗證服務器用于用戶身份的鑒別。安全性較高但使用極其繁瑣，不適合Wi-Fi使用場景的要求，故不推薦使用。WPA-PSK/WPA2-PSK安全性高，使用方便，推薦使用，尤其是WPA2-PSK。現在有很多教程號稱能夠破解WPA-PSK/WPA2-PSK的密碼，實際上只是字典攻擊。這是一種低效的破解方式，能不能成功，幾乎就靠運氣。想要安全，設置一個較復雜的WPA2-PSK密碼，例“Fao5A17jfs1（3）f”，那么想要通過Wi-Fi來“蹭網”幾乎沒有可能。等等，為什么是“幾乎”？

互聯網最大的貢獻是分享、共享。于是，Wi-Fi無線密碼也可以分享、共享。“WiFi萬能鑰匙”類的APP應運而生。有了它們，在走親訪友、購物休閑、外出旅游的時候，可以一鍵破解Wi-Fi密碼。不但可以節省寶貴的手機流量，還省去了開口求人的麻煩。“WiFi萬能鑰匙”類APP其實并沒有破解密碼，其真正原理是，收集用戶手機上成功連接過的Wi-Fi賬號和密碼，并上傳、存儲到APP的服務器上，等到附近的蹭網者搜索到同一個網絡時，該APP就可以根據附近熱點的配置信息，從服務器上自動匹配并取得相應的密碼，通過數據流量發送到手機端，從而完成Wi-Fi連網。所以這個“幾乎”就是，當你使用此類APP時，有沒有把自己的無線密碼進行了分享。如果有，當然密碼設置得再復雜也毫無用處。大家可能會說，我并沒有去分享啊，怎么還是被蹭網了，這是什么情況？

首先安裝此類APP時，以“WiFi萬能鑰匙”為例（見圖1）。不要勾選“自動分享熱點”，要勾選“分享前詢問我”。

當你發現自家Wi-Fi密碼已在不知情的狀況下被“WiFi萬能鑰匙”收錄時，除了及時在路由器管理界面修改SSID名稱（使服務器找不到你的Wi-Fi）、修改Wi-Fi無線密碼（“蹭客”將無法驗證成功）之外，還可以通過提出申請，令APP運營者將你的Wi-Fi賬號和密碼在服務器中剔除。具體方法請大家自行搜索。

單純從安全的角度，還有兩個措施可以進行補充。

一是開啟無線白名單的控制（ACL）。把允許接入的客戶端的MAC加入白名單。二是隱藏SSID，使客戶端無法掃描到。這兩個方式會增加安全性，但不太推薦，因為在日常使用中會帶來一些麻煩。例如客人來的時候，客戶端無法掃到SSID，就必須手動填寫SSID和無線密碼然后再連接，又因為此客戶端的MAC不在白名單里，還需要主人添加或者臨時關閉白名單。所以這兩個方式比較適合流動性低的場景。

另外，及時修改無線設備默認的登錄用戶名、密碼也是一個必要的習慣。2016年美國網絡大癱瘓，調查時發現網絡攝像頭成為“肉雞”是一個很重要的原因。黑客們通過互聯網輕易地控制了沒有修改過用戶名密碼的網絡攝像頭。同樣道理，無線接入設備也可以被控制，一旦被控制，還能不知道無線密碼？近年來隨著大家對網絡安全日益重視，很多設備首次使用的時候會要求設置新的登錄密碼（見圖2）。

作為運營商或者企業用戶還有一個比較好的方式就是接入時進行用戶身份的認證，例如短信認證、微信認證、Web認證……通過這種方式可以對接入用戶進行控制，甚至都不需要對無線設備進行無線加密。當然，并不推薦這樣做，因為無線加密最重要的工作之一就是對傳輸的數據加密。不開啟加密，任何人可以輕松地使用無線抓包工具對傳輸的數據進行解讀，什么QQ、銀行卡賬戶密碼、聊天內容……

以上都是從接入點的角度加強安全性，那么從客戶端的角度，我們需要注意什么？

還是先從蹭網談起。強烈建議大家不要連接所謂的“免費”Wi-Fi，即使連接時需要輸入無線密碼。因為連接此類Wi-Fi后，你的數據都將從接入點轉發，你的信息都有可能泄露。如果還點開彈出頁面鏈接——這類頁面往往隱藏性很強，廣告、警告、紅包——客戶端（手機、PAD、筆記本電腦等）可能就會中病毒，后果會相當嚴重。不過我們也不要因噎廢食，做好防范才是最重要的。對不常用的Wi-Fi首先做到不亂點彈出的頁面或者鏈接。其次不要進行敏感涉及隱私的操作，比如轉賬、傳遞賬號密碼等。如果要用，斷開WI-Fi使用運營商網絡。最后，手機會把使用過的Wi-Fi熱點都記錄下來，一旦遇到同名的熱點就會自動鏈接。所以在公共區域盡量不要打開Wi-Fi功能，避免自己在不知道的情況下連接上惡意（仿冒）Wi-Fi。針對這點我們再多說幾句，筆者曾做過一個實驗，在一個公共場合使用抓包工具對周圍手機進行探測。通過技術手段我們能對某個手機的主人進行簡單的判斷，例如去過哪個餐廳，在哪里工作，住在哪里甚至能精確到門牌號。相信這是大家都不太想分享的信息吧。這個原理是開啟Wi-Fi的客戶端會定期發送Probe Req報文。這個報文的作用是根據自己連接過的接入點信息主動尋找周圍是否有這些接入點并進行連接。在圖3中，這個客戶端發出大量的Probe Req報文，其中一個告訴我們手機主人去過S coffee店。

WPS（Wi-Fi安全防護設定Wi-Fi Protected Setup）技術是Wi-Fi的一種可選設置。啟用WPS設置，能夠簡化無線網絡配置過程中繁瑣的步驟，主要是無線網絡加密設置。然而，現實生活中大家并不了解這個功能也不知道如何使用，但這個功能卻帶來了安全問題。WPS所使用的PIN碼能夠被破解從而得到上網密碼。既然又危險又不好用，還是關閉WPS功能吧（見圖4）。

該文到這里，大家應該對Wi-Fi網絡是否安全應該有比較清晰的認識了。Wi-Fi的漏洞會產生一些安全問題，但這些問題通過對應的措施可以解決或者起到防范作用。同時我們自己也要加強防范意識，試想一下如果把自己家的SSID設定成家里的門牌號，甚至還把無線密碼設置和SSID一樣，這就是一個極其糟糕的安全隱患。從思想上重視網絡安全，才是真正的安全。

參考文獻

[1] 南方都市報.用WiFi萬能鑰匙時到底發生了什么？先弄清背后原理和用戶協議[EB/OL].（2018-04-05）[2019-04-08].https：//www.sohu.com/a/227351553_161795.

[2] 博客園.你的攝像頭是如何被攻擊的？你的一切行為都暴露在黑客眼中！[EB/OL].（2018-08-17）[2019-04-08].http：//www.west.cn/info/html/wangluobiancheng/qita/20180817/4513674.html.

[3] IEEE Std 802.11i[S].USA： IEEE，2004.