无线WIFI安全问题及对策研究.doc

无线 WIFI 安全问题及对策研究 摘要：随着 WIFI 技术在我国的的广泛应用和发展， 用户 隐私泄露、 密码窃取和钓鱼 WIFI 等安全问题日益凸显。 通过 对家用 WIFI、企业 WIFI 和商用 WIFI 三种不同应用场景的研 究，分析无线 WIFI 的安全现状并提出相应的防控措施， 为政 府制定无线 WIFI 网络安全监管策略提供参考。 关键词： 无线WIFI；安全问题；防控措施 中图分类号： TB 文献标识码： A 文章编号： 2015）1 无线 WIFI 安全现状及分析 2014 年 6 月，央视《消费主张》曝光人们日常使用的无 线网络存在巨大的安全隐患， 无线 WIFI 安全问题引起了极大 关注。无线 WIFI 网络是一种使用 802.11 系列标准协议，将 个人电脑、手持设备等终端设备以无线方式接入网的络技术。 与传统固网相比， 无线 WIFI 网络的无需布线、 网络组建简单 等优势极大地促进了其推广应用；而其介质特殊的穿透性和 开放性，以及其安全机制本身固有的漏洞，使得无线 WIFI 网络面临着严重的安全威胁。 根据现有 WIFI 的应用范围， 我们将其分为家庭、 企业和 商用三种不同的 WIFI 类型。而不同 WIFI 类型拥有与自身应用场景相对应的特点， 所以其面对的安全威胁也不同。 因此，我们将从家用 WIFI、企业 WIFI 和商用 WIFI 三个方面分析其安全现状。 1.1 家用 WIFI 伴随着具备 WIFI 功能的设备不断增多， 再加上无线 WIFI 应用起来的方便性， WIFI 已悄然走入众多的家庭用户。美国 市场调研公司  Strategy Analytics  早在 2006 年 5 月的调查报告 《家庭网络采用  WIFI  的情况》预测，中国将成为全球  WIFI 家用市场的主要增长动力，并于  2016  年为  WIFI  贡献  1.1 亿 个家庭网络用户。而无线路由器作为家用  WIFI  的一个无线 AP，其安全性影响着家用  WIFI  网络的安全。据我国  360 安 全卫士发布的《 2013 年第三季度家用无线路由器安全报告》 显示，国内用户修改或重新设定路由器管理帐号和密码的比 例还处在一个较低的水平， 98.6%的家用无线路由器存在弱 密码风险。 家用 WIFI 面临的安全威胁， 主要来自家庭外部和家庭内 部两个方面。家庭外部的安全威胁主要针对无线路由器，黑 客通过 CSRF漏洞攻击能够越过 WIFI 密码的验证，直接入侵 用户路由器管理界面，对路由器 DNS、管理密码等设置进行 篡改，从而实现劫持网站、插入广告、诱导用户进入钓鱼网 站以及屏蔽安全软件的升级、云安全查询等目的。同时，黑 客 CSRF攻击手法已经升级，可直接修改用户路由器默认的 管理端口。 而来自家庭内部的安全， 主要涉及 WIFI 密码和路由器管理密码问题。 WIFI 密码结构单一、破解难度系数低以及密码更新周期长是导致 WIFI 密码存在安全问题的主要原因。 1.2 企业  WIFI 随着 WIFI 技术的广泛应用， 越来越多的企业组建了基于 WIFI 接入的 Intranet 企业网，分享无线网络给企业生产、管理及营销带来的极大便利。 目前国内使用 WIFI 的企业非常普遍，有的甚至已经取消传统有线网络， 完全依靠 WIFI 进行办公。然而，大部分企业缺乏有效的 WIFI 管理措施，尤其是年曝光的 “棱镜门计划” 披露了美国 NSA窃听企业高层 2013 的信息，无线  WIFI  安全问题更是引起了企业的广泛关注。 来自企业  WIFI  的安全问题主要分为以下四方面：一是 WIFI 网络信号容易被搜索发现， 这为非法用户接入 WIFI 网络 创造了基本条件， WIFI 接入点设备的广播信息中携带了许多 可以用来推断 WEP 密钥的明文信息如 WIFI 网络的名称、 SSID 号等，这些信息为非法用户入侵 WIFI 网络创造了必要条件； 二是非法用户伪装成合法的 WIFI 网络用户或者网络地址， 欺 WIFI 网络的认证机制入侵网络， 从而达到非法访问网络资源的目的；三是拒绝服务攻击（ DOS），该攻击通过产生大量的数据包， 耗尽网络资源， 使网络无法响应合法用户的请求， 导致网络瘫痪；四是通过客户端接入非法 AP 来窃取客户端 的信息。当攻击者得知企业网络的 SSID，则可使客户端错误 关联到非法 AP 上，通过攻击客户端来窃取企业数据。 1.3 商用 WIFI 商用 WIFI 即商用宽带无线网络， 常用于咖啡、 餐厅等免 费为用户提供宽带无线网络的公共场所。 与家用和企业 WIFI 相比，商用