智能手机安全有关wifi连接安全探讨.pptVIP

智能手机安全 有关 WiFi 连接安全探讨 冯劢 221138111 Wi-Fi 的历史 ? Wi-Fi 是 IEEE 定义的无线网技术，在 1999 年 IEEE 官方定义 802.11 标准的时 候， IEEE 选择并认定了 CSIRO 发明的无线网技术是世界上最好的无线网技 术，因此 CSIRO 的无线网技术标准，就成为了 2010 年 Wi-Fi 的核心技术标 准。 ? Wi-Fi 技术由澳洲政府的研究机构 CSIRO 在 90 年代发明并于 1996 年在美国成 功申请了无线网技术专利。 (US Patent Number 5,487,069) 。发明人是悉尼 大学工程系毕业生 Dr John OSullivan 领导的一群由悉尼大学工程系毕业生 组成的研究小组 。 ? IEEE 曾请求澳洲政府放弃其 Wi-Fi 专利，让世界免费使用 Wi-Fi 技术，但遭到 拒绝。澳洲政府随后在美国通过官司胜诉或庭外和解，收取了世界上几乎所 有电器电信公司（包括苹果，英特尔，联想，戴尔，索尼，东芝，微软，宏 碁，华硕等等）的专利使用费。 2010 年我们每购买一台含有 Wi-Fi 技术的电 子设备的时候，我们所付的价钱就包含了交给澳洲政府的 Wi-Fi 专利使用费。 ? Wi-Fi 被澳洲媒体誉为澳洲有史以来最重要的科技发明 Wi-Fi 的应用 ? 由于 Wi-Fi 的频段在世界范围内是无需任何电信运营执照的，所以无 线设备可以方便的提供了一个世界范围内可以使用的，费用极其低廉 且数据带宽极高的无线接口。 Wi-Fi 无线保真技术与蓝牙技术一样， 同属于在办公室和家庭中使用的短距离无线技术。 ? Wi-Fi 在掌上设备上应用越来越广泛，而智能手机就是其中一份子。 与早前应用于手机上的蓝牙技术不同， Wi-Fi 具有更大的覆盖范围和 更高的传输速率，因此 Wi-Fi 智能手机成为了 2010 年以来移动通信业 界的时尚潮流。 ? Wi-Fi 和 3G 技术的区别就是 3G 在高速移动时传输质量较好，但静态的 时候用 Wi-Fi 上网足够了。 Wi-Fi 安全的探讨 ? 最初开发无线局域网的目的是对有线 LAN 进行无 线扩展，通过无线通信的方式实现有线 LAN 的功 能，网络安装和维护更加方便，主要用于企业和 家庭网络。 ? 虽然 WIFI 具有传输速度高、覆盖范围广等特点， 其自身也存在着某些不足，安全问题仍是 WiFi 面 临的最大挑战。本文对 WIFI 网络技术做了初步的 探讨，并对日常 WIFI 安全问题做了分析。 一般连接 Wi-Fi 的两种模式 ? 一种是先打开无线网络，点击并连接某一通讯运营商的无线网络，然后打开 浏览器，输入任意网址，浏览器会自动转入该无线的业务首页。然后根据提 示输入手机号码，并点击 “ 发送上网验证码 ” 随后，手机会收到一个上网验证 码的短信，这时再打开浏览器，输入收到的验证码，点击 “ 连接上网 ” 就可以 成功上网了。 ? 另外一种就更为简单了，直接连接上无线网络，然后输入无线架设者 提供的连接密码，就可以上网了。 ? 与有线网络相比， WLAN 由于其物理上的公开性，经常遇到各方面的威胁： ? (1) 、广播监听 ? 由于 HUB 的开放性，以及以太网 HUB 向所有与之连接的设备发送广播数据 包而不去验证接收对象，这样，通过 HUB 连接的网络数据就有可能被其他网 络连接者监听。 ? (2) 、 MAC 欺骗 ? WLAN 的一个安全访问方式是指令 AP 仅向已知地址列表中设备传送数据 包。但是在现实当中，很多无线网卡接将 MAC 地址标在设备上却并不是保密 的。因此想非法访问 WLAN 的人可以轻松得到相关信息来伪造 MAC 地址。攻 击者通过监测手段，定位网络中的某些 MAC 地址，并利用这些地址来发送攻 击信息，达到盗用、堵塞、篡改等目的。 ? (3) 、拒绝服务 (Dos) 攻击 ? 拒绝服务 (Dos) 采用的攻击方式是利用非法的数据流覆盖所有的频段，导 致服务器负荷超载，使得合法的业务需求无法被接收或者是正常的数据流不 能到达用户或接入点。因此，能够采用简单的技术对 2 ． 46Hz 的频段实施泛 洪 (flooding) 攻击，达到破坏信号的目的，甚至导致网络完全中断。另外， 微波炉、婴儿监视器、无绳电话等工作在 2 ． 4GHz 频段上的设备都会干扰在 个频率上的无线网络，甚至导致网络瘫痪。 ? (4) 、 AP 伪装 ? 由于任何声称是一个 AP 且广播