基于WIFI无线网络信息安全研究
摘要:首先介绍WIFI无线网络的特点,其次分析WIFI无线网络环境下信息安全问题,最后介绍基于WIFI无线网络环境下的安全策略。
关键词:WIFI;无线网络;安全
1.WIFI无线网络的特点
互联网的飞速发展给用户的工作和生活带来了极大的改变,WIFI 无线网络实现了区域性无线互联网访问功能,其具有访问网络速度快,费用低廉等优势,深受消费者青睐,因此越来越多的用户希望摆脱只能在家里或办公室上网的模式,能够随时随地上网。这2年内,各类家用无线路由器逐渐进人普通家庭,无线网络的方便与高效使其能够得到迅速普及。
但是WIFI 无线网络应用越来越广泛的同时,伴随而来的危险也随之而生,其中包括WIFI 钓鱼陷阱、WIFI 接入点被掉包、黑客攻击、攻击家用路由器等。本文就基于WIFI技术下的无线网络面临的安全问题以及常见的几种安全技术进行探讨。
2.WIFI无线网络环境下的信息安全问题
世界著名钢琴曲
2.1 WIFI钓鱼陷阱
许多商家为招揽客户,会提供WIFI接入服务,客人发现WIFI热点,一般会服务员索要连接密码。黑客就提供一个名字与商家类似的免费WIFI接入点,吸引网民接入。比如在王府井附近,用来钓鱼的WIFI名就被命名为WangFujin_Free,很快就能发现逛街累了的人们接了进来。
一旦连接到黑客设定的WIFI热点,你上网的所有数据包,都会经过黑客设备转发,这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看。于是,你在免费上网,就如同在互联网上裸奔。黑客可以知道你上网买了什
黑石深渊在哪里么东西,在朋友图看了什么图片和视频,还可以冒用你的身份去发微博,查看你和朋友聊天的私信。。
2.2 WIFI 接入点被掉换
除了伪装一个和正常WiFi接入点雷同的WiFi陷阱,攻击者还可以创建
记承天寺夜游翻译文一个和正常WiFi名称完全一样的接入点。方法是这样的:你在喝咖啡,另一个人在你附近也在喝咖啡,由于咖啡厅的无线路由器信号覆盖不够稳定,你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下,又一次掉落陷阱。
WIFI 接入点被掉包是用户在可信赖WIFI 热点环境下访问互联网时,出现短时间网络信号不稳定现象,当再次连上网络时有可能都掉入黑客的陷阱。黑客利用雷同的WIFI 热点信号源,在用户不注意的情况下,让用户误以为是可信任WIFI热点,进而窃取用户个人信息及财务信息。
2.3 黑客攻击
这是最讨厌的,也是最危险的,属于明显带有敌意。黑客可以使用黑客工具,攻击正在提供服务的无线路由器,迫使无线路由器无法正常提供无线网络服务,这种主动性的恶意攻击具有非常大的威胁和风险,一方面黑客攻击可使无线网络陷入不可用状态,另一方面在此过程中黑客所提供可接入的无线网络热点,诱导用户错误链接,而进行具有针对性的无线网络用户攻击。,家用型路由器抗攻击的能力较弱,你的网络连接就这样断线,继而连接到黑客设置的无线接入点。
看到这里,你会想,在外面上网也太危险了,还是回家去。然而在家里上网,也可能被攻击,当然这种可能性要小许多。如果采取必要的措施,在家上网基本上比较安全。
2.4 攻击家用路由器
这种危险与以上三种不同,攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码,如果破解成功,黑客就成功连接你的家用路由器,和你共享一个局域网,就是人们常说的被蹭网。
攻击者并不甘心免费享用你的网络带宽,有些人还会进行下一步,尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见,黑客很可能破解你的家用路由器登录密码。甚至不用破解密码,直接使用黑客工具攻击你的网络,强制让你点击一个利用漏洞攻击路由器的链接,路由器DNS(域名解析服务器)就会被篡改。这种往往是图财的黑客,他对你的个人信息可能兴趣不大,攻击你的目的是让你天天上网帮他点广告挣钱。如果他更坏一点,会欺骗你点击钓鱼网站,让你蒙受更大的损失。
有感地震一般是几级3.基于 WIFI 无线网络环境下的网络安全策略
加强用户WIFI 热点使用安全意识非常重要,用户在公共场合使用WIFI 热点上网时,尽量避免进行网络购物和手机银行操作,选择可信赖的WIFI 热点上网,当出现用网过程中出现信号不稳定时,认真辨别WIFI 热点来源,防止热点被掉包。而对于WIFI 对于网络提供者,其在WIFI 无线网络安全防范重可采用以下方法进行安全防护。
兰迪奥顿3.1 WEP技术
WEP—jwired Equivalent Privacy即有线等效保密协议。该加密技术源自于名为RC4的RSA数据加密技术,通过在2台设备间无线传输的数据进行加密的方式,防止非法用户窃听或侵入无线网络,可以满足用户更高层次的网络安全需求。802.11x用于无线局域网眄LAN)的安全性协议。WEP被用来提供
和有线LAN同级的安全性。LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。经由无线电波的WLAN没有LAN那样的物理结构,容易受到攻击、干扰。因此,WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端一端发送一样。本地无线网络附近的
非法用户即使通过专业工具窃取到上网传输信号,但也无法看到其中的具体内容,如此本地无线上网信号就不容易对外泄密了,无线局域网的数据发送和接收安全性就会大大提高。
3.2 WPA技术
WPA全名为Wi—Fi Protected Access即wi—Fi网络安全存取技术,是一种无线网络安全保护系统,其采用AES(Advanced Encryption Standard)加密算法和TKIP(Temporary Key Integrity Protocol)协议对网络数据进行加密。有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi—Fi)安全的系统。WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i 标准并将与之保持前向兼容。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。这种加密技术包含TKIP和AES加密方式。认证有2种模式可供选择,一种是使用802.Ix协议进行认证;一种是预先共享密钥PSK(Pre—Shared Key)模式。
奥特十兄弟由于目前针对于WPA 破解的方法已经出现,其通过字典以及PIN 码对无线网络施行爆破,所以,WPA 的密码设置要尽量复杂,也可进一步关闭路由器WPS/QSS功能。
3.3 WTLS技术
WAP 协议是移动设备访问WIFI 无线网络的通讯标准,在WAP 协议框架下,WTLS (Wireless Transport Layer Security,即无线传输层安全)层提供了无线网络传送加密功能,以保证用户用网安全。WTLS是根据工业标准TLSProtocol 而制定的安全协议。WTLS是设计使用在传输层(TransportLayer)之上的安全层(SecurityLayer),并针对较小频宽的通讯环境作修正。WTLS的功能类似全球信息网站所使用的SSL加密传输技术,WTLS可以确保资料在传输的过程中经过编码、加密处理,以避免骇客在数据传输过程中窃取保敏性数据。WTLS 技术采用证书的方式对网络访问用户进行识别,目前WTLS可支持X509V3\X9.68和WTLS 证书。
发布评论