《信息安全》第11章 无线网络安全.pptxVIP

无线网络安全

引子2022年央视“3·15”晚会第四个节目曝光“免费WiFi”暗藏陷阱：不仅根本连不上还致隐私大曝光，点名多款以分享WiFi、WiFi助手为名的APP软件。近年来，许多“免费WiFi”的广告在手机上频繁出现。手机应用市场上，打着提供“免费WiFi连接”服务的应用程序也比比皆是。工程师从应用市场下载并安装了一款名为“WiFi破解精灵”的APP，里面一大排WiFi资源罗列得清清楚楚。工程师点击了所有罗列的WiFi资源，竟然没有一个能连上。连接测试结束后，奇怪的是，两个陌生的应用程序正在自动下载到手机里。这是哪儿来的呢？测试人员发现，秘密就隐藏在刚才点击过的“确认”和“打开”字样的弹窗里，这其实都是伪装的广告链接。一旦用户被诱导点击，没有任何提示，广告链接中的应用程序就会自动安装到手机里。工程师又对20余款打着免费WiFi旗号的应用程序进行测试，都是一直连一直失败，且都存在诱导用户下载其他应用程序的行为。

引子工程师进一步测试发现，这类免费WiFi的应用程序还在后台大量收集用户信息。比如，这款名为“雷达WiFi”的APP一天之内收集这款测试手机的位置信息竟然高达67899次。这是什么概念呢？就是用户从早到晚，包括夜里睡觉，这些应用程序都不断地在定位。它可以把你的生活轨迹、行踪全部串起来，掌握你的生活规律，知道你的喜好、你的职业。更可怕的是，手机里多了这些应用程序之后，开始出现大量弹窗广告。手机间歇性“抽疯”，各种广告不时自动弹出，不看够5秒时长，还关不上，严重影响手机正常使用。例如，这款名为“越豹WiFi助手”的APP就隐藏着一个“自启动”功能。它能随时高频次自动启动，仅11点16分就允许了46次。这意味着，即使用户从后台关掉这款应用程序。它也可以通过“自启动”功能重新在后台运行，不断收集用户信息，推送弹窗广告。这些应用程序的核心目的非常地明确，就是为了骗用户看广告，而且让你躲也躲不掉。想通过“免费WiFi”蹭免费的网用，结果被安装一堆垃圾软件还泄露了个人信息，招来了骚扰电话。网上的那些便宜事，还得三思而后行。

本章思维导图

无线网络概述Part1

无线网络无线网络（WirelessNetwork），是指采用无线通信技术实现的网络。无线局域网移动通信网无线个域网

/html/11828640862756376186.html?reco_id=mod_id=aid=cid=study_style_id=video_defaultsource=shareshare_to=wx_single无线网络的安全威胁——信息之盾

移动通信网安全Part2

移动通信网的工作模式

伪基站所谓的伪基站就是“假基站”。不法分子使用主机和笔记本电脑伪装成运营商的基站；然后把这个“假基站”放置在汽车内，驾车缓慢行驶或将汽车停在特定区域，通过短信群发器、短信发信机等相关设备搜索以其为中心、一定半径范围内的手机卡信息，并冒用他人手机号码强行向用户手机发送诈骗、广告推销等短消息。在伪基站设备运行过程中，用户手机信号往往会被强制连接到该设备而无法正常使用运营商提供的服务。

伪基站

Part3无线局域网安全

无线局域网的工作模式Ad-HocInfrastructure

Ad-Hoc模式Ad-Hoc模式的拓扑结构属于对等网络结构，是一种比较特殊的点对点无线网络应用模式。

Infrastructure模式Infrastructure模式是指通过无线AP（AccessPoint，简称AP）互连的工作模式；在这个模式中，AP发挥着传统局域网中的集线器功能。

无线局域网的基本概念——SSIDSSID（ServiceSetIdentifier，服务集标志，简称SSID），用于将一个无线局域网分为几个需要不同身份验证的子网络；每一个子网络都需要独立的身份验证，只有通过身份验证的授权用户才可以进入相应的子网络。

无线局域网的基本概念——DHCP在无线局域网中，沿用有线网络中的DHCP技术（DynamicHostConfigurationProtocol，动态主机配置协议，简称DHCP）来给各个无线终端分配IP地址；由无线路由器来承担DHCP服务器的角色。

无线局域网的基本概念——DHCP

无线局域网的基本概念——加密协议WEPWPA

无线局域网的优势组网简单易扩展移动性

无线局域网的安全威胁无线窃听拒绝服务攻击欺骗攻击非法接入攻击漏洞攻击

无线局域网的安全防范使用强密码进行身份验证禁用DHCP服务修改SSID并禁止SSID广播启用加密协议使用访问控制列表调整无线信号覆盖范围

无线局域网的安全防范设置Portal认证启用无线用户隔离使用无线入侵检测与防御系统无线黑白名单

Part4蓝牙安全

蓝牙“蓝牙”（Bluetoot