WiFi网络安全现状及攻防策略探究.docVIP

WiFi网络安全现状及攻防策略探究 　　摘要：随着信息技术的不断发展，WiFi网络在人们生活中的应用愈发广泛，WiFi网络的安全性问题也越来越引发人们的关注，急需有效的防御策略保护用户的信息安全。该文介绍了WiFi网络的安全问题现状，分析了WiFi网络的常见攻击方法和攻击过程，并从公共WiFi和企业及私有WiFi两个角度提出了WiFi网络的安全防御策略 关键词： 无线网络安全；信息安全；WiFi；Kali Linux；防御 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）06-0047-04 Abstract： With the development of information technology， the application of WiFi network is more extensive in peoples daily life. The security of WiFi network are also increasingly attacting people’s attention. Effective defense strategies are needed to protect user’s information security. This paper introduces the current situation of the security in WiFi network， analyzes the common attack methods and attack process of WiFi network， whats more， a defense strategy of WiFi network is put forward from two aspects： public WiFi and the private or enterprise WiFi. Key words： wireless network security； information security； WiFi； Kali linux； defense 1 概述 近年来随着无线网络技术的不断发展以及手机、电脑等智能产品的普及，我们的生活越来越趋于智能化，生活也更加依赖网络，WiFi网络在我们生活中的应用也越来越广泛。?o线网络技术的发展改变着我们的生活，如今大部分高校、商场、各大机构等都实现了WiFi网络的全覆盖，部分城市也提出了建设“无线城市”的目标，人们可以在生活中随时随地通过WiFi接入互联网。WiFi网络技术在方便我们生活的同时，也会带来很多安全隐患，比如用户信息泄露、账户被盗等，重视WiFi网络安全对于保护公民信息安全而言显得极为重要 2 WiFi无线网络安全问题现状 WiFi（Wireless-Fidelity）俗称无线保真或无线宽带，是一种可以允许无线设备连入无线局域网（WLAN）的技术，属于“电气和电子工程师协会”（IEEE）的802.11标准，也是目前用途极为广泛的无线局域网技术。WiFi网络的开放性使得WiFi网络存在很多安全问题 2.1 网络监听及信息篡改 WiFi网络进行信息传输要通过无线信道实现，当攻击者使用具有监听功能的无线网卡等设备监听相应信道时，就可以对该信道的信息传输进行监控，如果该WiFi网络本身处于无加密的开放状态或不安全的加密状态，攻击者则会轻易获取用户发起的网络流量，对用户的信息安全产生严重危害，如果在此期间存在账号密码等敏感信息提交，将会导致更严重的信息泄露，如用户在开放（open）WiFi网络中下载邮件附件中的文件，则攻击者可以通过监听得到的流量数据还原用户下载的文件。同时当攻击者获取了用户流量后，还可以进行信息修改后的重传，严重影响用户的正常通信及安全 2.2 不安全加密导致非法接入 由于对WiFi网络不进行加密处理会导致严重的信息泄露问题，所以对WiFi网络进行加密是必要的。但目前仍较大范围使用的WEP加密方法存在严重的安全问题，使用WEP加密的WiFi网络，对于攻击者而言就是一扇开启的大门。WEP（Wired Equivalent Privacy）即为有线等效保密协议，使用RC4加密算法（Rivest Cipher 4）实现机密性，使用CRC32算法检验数据完整性。WEP通过40位或104位的密钥与24位的初始向量（IV）连接在一起组合成为64位或128位的KEY。由于WEP加密中初始向量IV始终为24位，所以当抓取到足够多的密钥流信息时，就可以通过结合RC4算法特点破解得到共享密码的明文[1]。所以使用WEP对无线网络加密形同虚设，无论密码本身有多复杂，只要