WiFi安全问题和安全策略.docVIP

WiFi安全问题和安全策略 　　【 摘 要 】 目前，WiFi已经成为智能终端设备和个人电脑接入互联网的重要方式之一。然而，伴随WiFi应用大规模快速发展而出现的WiFi安全问题也日益严重，各种新问题层出不穷。对各种WiFi安全问题进行分类，并根据实施成本，分别为小型企业和家庭用户、大中型企业设计相应的安全策略。按照WiFi安全策略部署实施WiFi网络，虽然不能做到绝对安全，但能排除或预防绝大多数的安全风险。 中国论文网 /8/view-7178068.htm 　　【 关键词 】 WiFi；安全问题；安全策略 　　【 中图分类号 】 TP393 【 文献标识码 】 A 　　1 引言 　　互联网改变了我们的生活，而WiFi则改变了我们访问互联网的方式。一方面，随着WiFi技术和应用的发展与创新，以及无线智能终端设备的普及，WiFi技术和应用已经融入到我们日常生活的方方面面，深刻地影响和改变着我们的工作、学习和生活方式；另一方面，与WiFi相关的安全隐患、安全问题也层出不穷，不断出现用户重要隐私泄露、账号被盗等严重安全问题。 　　2 WiFi面临的安全问题 　　WiFi（Wireless Fidelity）是当前应用最为广泛的WLAN（无线局域网）技术。与传统有线计算机网络相比，所有常规有线计算机网络中存在的安全威胁和安全隐患都依然存在于WiFi中，而且，由于WiFi在移动设备和传输媒介方面的特殊性，使得一些攻击更容易实施，因此，WiFi所面临的安全问题更多，安全威胁也更加严重。 　　2.1 WiFi网络资源非法占用问题 　　一般来说，除了面向公众、为大众用户提供有偿或无偿服务的公共区域WiFi之外，WiFi是为了满足企业或家庭内部需求而建立的，不希望WiFi资源被企业或家庭用户之外的其他用户非法使用。如果非法用户在未经授权的情况下使用WiFi网络，非法占用WiFi信道资源，不仅会影响WiFi的正常使用，还可能会成为黑客进行犯罪行为的跳板，从而引出更多安全问题。 　　2.2 WiFi安全标准及PSK问题 　　由于WEP（有限等效保密）标准存在固有缺陷，WPA（WiFi保护接入）/WPA2成为主流标准（主要用于小型企业和家庭WiFi网络）。但WPA标准已经暴露出一些缺点，比如可以依靠WPA加密方式需要的四次握手中，包含与密码有关的信息来进行字典攻击，使得WPA的破解成为可能。 　　用户在采用WPA-PSK/WPA2-PSK标准时，如果设置的PSK（预共享密钥）过于简单，那么黑客可暴力破解PSK，从而非法获得WiFi网络资源的使用权。另外，由于一个WiFi网络内的全部用户都共享一个相同的PSK，那么，如果某个用户因某种原因泄露了PSK，会给整个WiFi网络带来安全隐患。 　　2.3 WiFi信息窃听和篡改问题 　　通过WiFi传输的信息在开放的空间中通过电磁波全方位传输，黑客不需要进入到受限的区域就可以在不引起用户觉察的情况下对WiFi传输的信息进行窃听，并可以进一步进行信息篡改等攻击。如果通过WiFi传输的信息未经加密，或者用户使用的认证协议或加密协议存在漏洞，那么黑客就能很容易地从窃听的信息中得到用户和系统的信息，包括PSK等重要安全信息。 　　2.4 WiFi主动攻击问题 　　WiFi主动攻击指黑客恶意攻击WiFi网络，或通过网络对WiFi合法用户进行攻击，破坏WiFi用户终端或局部网络，典型的主动攻击包括重传攻击、假冒攻击、钓鱼攻击、DoS攻击等。 　　重传攻击是指WiFi传输的信息被黑客窃听获得，黑客再利用适当的时机，将信息重传给接受者。黑客可能伪装成合法的WiFi用户，欺骗WiFi认证机制而非法接入WiFi网络。 　　WiFi假冒攻击是指黑客通过接管用户与服务器之间的会话来对用户通信进行欺骗。黑客一般通过控制AP设备或者通过ARP欺骗、IP欺骗等方式接管会话，使用户误以为自己正与合法的服务器进行通信，黑客从中获取重要信息。 　　钓鱼攻击是指黑客通过架设恶意WiFi网络，对不小心接入该WiFi网络的用户进行攻击，如通过提供WiFi接入服务的AP，或者伪装成某个提供接入服务的AP，使用户在使用WiFi时进入黑客设置的陷阱。黑客通过WiFi钓鱼的方式可以盗取用户关键安全信息。 　　DoS（拒绝服务）和DDoS（分布式拒绝服务）攻击问题是指黑客通过控制预先植入到用户计算机设备上的间谍软件，利用WiFi网络向其它网络及系统发起DoS攻击或DDoS攻击，从而使其它用户的Internet连接或运营商的网络服务系统失效，最终使合法用户无法得到服务。WiFi网络容易受到DoS的攻击和干扰，而且DoS攻击、DDoS攻击的破坏性极大。 　　2.5 WiFi网络中主机系统等软件安全漏洞问题 　　WiFi网