WiFi网络安全现状与攻防策略研究.docVIP

　　WiFi网络安全现状与攻防策略研究 摘要：随着信息技术的不断发展，ent of information technology， the application of ethods and attack process of WiFi ore， a defense strategy of WiFi tation security； WiFi； Kali linux； defense 　　1 概述 　　近年来随着无线网络技术的不断发展以及手机、电脑等智能产品的普及，我们的生活越来越趋于智能化，生活也更加依赖网络，WiFi网络在我们生活中的应用也越来越广泛。?o线网络技术的发展改变着我们的生活，如今大部分高校、商场、各大机构等都实现了WiFi网络的全覆盖，部分城市也提出了建设“无线城市”的目标，人们可以在生活中随时随地通过WiFi接入互联网。WiFi网络技术在方便我们生活的同时，也会带来很多安全隐患，比如用户信息泄露、账户被盗等，重视WiFi网络安全对于保护公民信息安全而言显得极为重要。 　　2 WiFi无线网络安全问题现状 　　WiFi（Wireless-Fidelity）俗称无线保真或无线宽带，是一种可以允许无线设备连入无线局域网（WLAN）的技术，属于“电气和电子工程师协会”（IEEE）的802.11标准，也是目前用途极为广泛的无线局域网技术。WiFi网络的开放性使得WiFi网络存在很多安全问题。 　　2.1 网络监听及信息篡改 　　WiFi网络进行信息传输要通过无线信道实现，当攻击者使用具有监听功能的无线网卡等设备监听相应信道时，就可以对该信道的信息传输进行监控，如果该WiFi网络本身处于无加密的开放状态或不安全的加密状态，攻击者则会轻易获取用户发起的网络流量，对用户的信息安全产生严重危害，如果在此期间存在账号密码等敏感信息提交，将会导致更严重的信息泄露，如用户在开放（open）WiFi网络中下载邮件附件中的文件，则攻击者可以通过监听得到的流量数据还原用户下载的文件。同时当攻击者获取了用户流量后，还可以进行信息修改后的重传，严重影响用户的正常通信及安全。 　　2.2 不安全加密导致非法接入 　　由于对WiFi网络不进行加密处理会导致严重的信息泄露问题，所以对WiFi网络进行加密是必要的。但目前仍较大范围使用的WEP加密方法存在严重的安全问题，使用WEP加密的WiFi网络，对于攻击者而言就是一扇开启的大门。WEP（Wired Equivalent Privacy）即为有线等效保密协议，使用RC4加密算法（Rivest Cipher 4）实现机密性，使用CRC32算法检验数据完整性。WEP通过40位或104位的密钥与24位的初始向量（IV）连接在一起组合成为64位或128位的KEY。由于WEP加密中初始向量IV始终为24位，所以当抓取到足够多的密钥流信息时，就可以通过结合RC4算法特点破解得到共享密码的明文[1]。所以使用WEP对无线网络加密形同虚设，无论密码本身有多复杂，只要抓取到足够的密钥流数据都可以对其进行破解。 　　2.3 弱口令或配置不当导致破解 　　除了WEP存在安全威胁，WPA/WPA2等目前较安全的加密技术同样可能会因为存在用户设置的弱口令导致未授权接入。WPA（WiFi Protected Access）俗称WiFi网络安全接入，拥有WPA，WPA2两个标准，是在WEP原理基础上建立的加密技术，目的是为了弥补WEP中存在的安全问题，提供更安全的通信。但攻击者可以通过获取设备与无线AP之间的握手信息，并使用通过社会工程等方式生成的字典文件进行暴力破解。如果密码本身为纯数字等弱口令，则攻击者可以在很短的时间内完成破解。同时无线路由器中的WPS功能也存在严重的安全问题，WPS的设计目的是让WiFi设备与无线AP进行更快捷的互联，但由于在WPS中PIN码是网络设备接入的唯一要求，而PIN码本身由7位随机数与第8位的校验和组成，这就使得暴力破解成为可能。攻击者只需穷举出107种排列便可以破解。而在实际情况中由于当攻击者PIN认证失败时，无线AP会返回给攻击者EAP-NACK信息，其中包含了攻击者提交PIN码的前四位或后三位是否正确的回应，根据回应，攻击者便可以在前四位的10000次尝试与后三位的1000次尝试中得到PIN码[2]。