Wi―Fi技术应用安全的探讨.docVIP

Wi―Fi技术应用安全的探讨 　　摘 要： 随着无线网络技术的发展，近年来，许多企业和家庭在企业内部和自己家里组建了无线Wi-Fi，也有越来越多的人在公共场合通过Wi-Fi热点联入互联网。不能不说无线Wi-Fi确实给人们的生活带来了便捷，但这其中也存在不少安全风险，本文从无线Wi-Fi的组建和接入技术的安全两方面进行了探讨，并给出了一些安全防范的建议。 　　关键词： Wi-Fi；WEP；WPA；安全防范 　　Wi-Fi是一种可以将个人电脑、手机、平板电脑等终端以无线方式互相连接的技术。当前WiFi技术应用最广泛的要属组建和接入无线Wi-Fi从而实现无线Wi-Fi联入互联网，在这一过程中涉及到两个方面的安全问题：一个是组建安全，另一个是接入安全。下面分别针对这两个问题加以探讨： 　　1 无线WiFi的组建安全探讨 　　1.1 存在的安全隐患 　　无线Wi-Fi的组建安全首先要讨论的就是无线安全加密系统。早期的无线Wi-Fi密码加密采取的是WEP加密技术。WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。在实际发生的Wi-Fi安全事件中，很多使用WEP进行加密的接入点经常被破解，通过调查发现，攻击者只需要使用Back Track系统再结合WEP破解软件（如spoonwep2），不需要太多时间就可破解一个WEP加密的密码。此方法已成一套体系，互联网上也有成套破解软件出售，即使是普通人也能通过此套软件轻松破解别人的密码。正因为如此在2003年WEP加密技术被Wi-Fi Protected Access（WPA）淘汰。 　　WPA有WPA和WPA2两个标准，是一种保护无线电脑网络（Wi-Fi）安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。它是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。 　　虽然WPA加密方式克服了WEP加密技术的缺点，但在实际的安全事件中依然有通过WPA加密的Wi-Fi热点被破解，究其原因主要有2个，一个是攻击者通过路由器WPS漏洞穷举PIN码实现。另一个与破解WEP密码的方法类似，以抓包跑字典的方式穷举密码，此种方式针对弱强度密码特别有效。 　　路由器的WPS漏洞来源于Wi-Fi联盟于2007年发布的一个认证，其本意是让用户可以通过“一键化设定”的简单方式来设定无线网络装置，并保证具备一定的安全性。WPS通常使用PIN码作为无线网络的默认密码，用户开启WPS功能后，在接入的无线终端上输入PIN码（默认无线网络密码），就可以实现快捷方便的无线上网功能，然而，便捷的背后却隐藏着信息泄露的巨大风险。个别路由器厂商甚至用路由器的出厂MAC地址来直接生成PIN码，这使得攻击者只需要进行及少数的有限次尝试即可完成破解。另一方面，由于WPSPIN验证规范中存在设计缺陷，导致开启了WPS功能后，穷举整个PIN码所需的时间大大缩短。攻击者依然可以通过一定次数的尝试即可完成破解，针对路由器的WPS漏洞。许多路由器厂商都做了相应的调整和改进，但目前市面上依然有需要多Wi-Fi热点开启了WPS。 　　另一种方式以抓包跑字典的方式进行破解，此方式能得以成功的关键还是在于Wi-Fi热点的密码设置得不够“强壮”。从理论上说，任何密码都可以通过计算机无数次尝试加以破解，破解难度与密码的设置复杂度成正比，一般而言一个主够强度的密码是无法在有限时间内通过穷举方式破解的，所以密码设置复杂度是防范此类攻击的关键。有人曾统计出当前Wi-Fi热点常用密码，并加以验证，其命中率竟高达40%。简单的常用密码总结就能达到这样的结果，更不用说经过精细设计的密码字典所能破解的数量。 　　1.2 防范措施 　　针对以上安全隐患，在组建无线Wi-Fi时应该注意的问题至少有下面几点：1）不要使用WEP加密技术，应该要使用具有WPA2加密技术的路由器。如果当前使用的设备不支持WPA2技术，需要尽快更换设备。2）选用大品牌的路由器厂商生产的产品，关闭路由器的WPS功能。3）在设置Wi-Fi接入密码时一定要尽可能的复杂。绝对不能使用类似12345678909876543210、123456、888888、666666、admin这样的常见密码。4）Wi-Fi接入密码应该定期更换。这样即使密码被破解也不会一直处于危险之中。5）关闭SSID广播，此方法可以隐藏自