移動(dòng)互聯(lián)安全之無線網(wǎng)絡(luò)的安全探析

任錦

摘要：隨著智能手機(jī)、平板電腦等移動(dòng)設(shè)電子設(shè)備的飛速發(fā)展和普及，無線網(wǎng)絡(luò)應(yīng)運(yùn)而生，在人們的生活中發(fā)揮了重要作用，解決了有線網(wǎng)絡(luò)的不足。但隨著無線網(wǎng)絡(luò)應(yīng)用越來越廣泛，同時(shí)也出現(xiàn)了不少的安全問題。央視《消費(fèi)主張》節(jié)目以“危險(xiǎn)的Wife”為題，報(bào)道了人們?nèi)粘Ｊ褂脽o線網(wǎng)絡(luò)時(shí)存在的巨大安全隱患，不僅讓民眾了解到了無線網(wǎng)絡(luò)的安全陷阱，更讓大家意識(shí)到了正確使用無線網(wǎng)絡(luò)的重要性。

關(guān)鍵詞：移動(dòng)電子設(shè)備；無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）27-6312-02

Abstract： With the rapid development of intelligent mobile phone， computer flat mobile equipment of electronic equipment and the popularity of wireless networks， emerge as the times require， played an important role in people's life， solves the problem of cable network. But with the development of wireless network is applied more and more widely， also appeared a lot of security problems. CCTV "consumer advocate" program on the topic "dangerous Wife"， a huge hidden security problems reported daily use wireless network， not only let people know the security of wireless network to trap， more let people realize the importance of the correct use of wireless network.

Key words： mobile electronic equipment； wireless network； network security

近幾年由于智能手機(jī)、平板電腦、筆記本電腦等移動(dòng)電子設(shè)備的飛速發(fā)展與不斷普及，不知不覺中，人們的生活中好像越來越離不開無線網(wǎng)絡(luò)，到了公共場(chǎng)所，如咖啡廳、餐廳等都會(huì)將手機(jī)、電腦這些移動(dòng)設(shè)備拿出，并試著尋找、連接免費(fèi)的無線網(wǎng)絡(luò)，進(jìn)行刷微信、看微博，甚至網(wǎng)上購(gòu)物等操作。但很少有人意識(shí)到，當(dāng)你正在愜意地使用這些免費(fèi)的無線網(wǎng)絡(luò)資源時(shí)，有可能你已成為了一個(gè)透明人，更有可能你手機(jī)或電腦中的一些私人信息或所做操作都會(huì)在別人的掌控之中。央視6月17日的《消費(fèi)主張》節(jié)目以“危險(xiǎn)的Wife”為題，報(bào)道了人們?nèi)粘Ｊ褂脽o線網(wǎng)絡(luò)時(shí)存在的巨大安全隱患，不僅讓民眾了解到了無線網(wǎng)絡(luò)的安全陷阱，更讓大家意識(shí)到了正確使用無線網(wǎng)絡(luò)的重要性。

1 無線網(wǎng)絡(luò)的特點(diǎn)

可以說，無線網(wǎng)絡(luò)的出現(xiàn)實(shí)現(xiàn)了人們移動(dòng)辦公的夢(mèng)想，它具有傳統(tǒng)有線網(wǎng)絡(luò)無法比擬的優(yōu)勢(shì)，如不受線纜限制的靈活性，無需大量工程布線的低成本，不受空間或時(shí)間限制隨意上網(wǎng)的移動(dòng)性，無線安裝的美觀性等等，為我們提供了一個(gè)多姿多彩的自由天空。

但，任何事物都有雙面性，無線網(wǎng)絡(luò)同時(shí)也具有許多的不足和缺陷。一些不良用心的人們恰恰利用這些漏洞，一旦有人連入不安全的無線網(wǎng)絡(luò)，他們就會(huì)非法竊取有價(jià)值的信息或數(shù)據(jù)，導(dǎo)致信息安全出現(xiàn)隱患。

2 公共無線網(wǎng)絡(luò)的安全隱患

大多數(shù)情況下，人們?cè)诠矆?chǎng)所使用公共無線網(wǎng)絡(luò)通常會(huì)遇到以免費(fèi)WiFi為誘餌進(jìn)行釣魚的陷阱，即WiFi熱點(diǎn)釣魚。所謂WiFi熱點(diǎn)釣魚，就是網(wǎng)絡(luò)黑客設(shè)置一個(gè)不加密的Wife為“誘餌”，引誘附近的人們使用，以此來獲取使用者的個(gè)人隱私。不久前，媒體曾報(bào)道過一名女子在麥當(dāng)勞使用公開WiFi上網(wǎng)被騙2000元。經(jīng)專家分析認(rèn)為，該女子上網(wǎng)被騙的原因很有可能與WiFi熱點(diǎn)釣魚有關(guān)。

人們?cè)诨ヂ?lián)網(wǎng)上進(jìn)行的所有操作，實(shí)際上都是以數(shù)據(jù)的形式進(jìn)行傳輸，WiFi釣魚其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有用戶的數(shù)據(jù)都通過這個(gè)閥門與相應(yīng)的客戶端進(jìn)行傳輸，而黑客就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析，一旦黑客“釣魚”成功，用戶在網(wǎng)絡(luò)上的一舉一動(dòng)，包括手機(jī)型號(hào)、手機(jī)號(hào)碼、曾打開的應(yīng)用名稱、上網(wǎng)信息，QQ號(hào)碼、微信號(hào)碼、朋友圈照片、淘寶、微博賬號(hào)等信息，均會(huì)被黑客（此免費(fèi)WiFi分享者）截獲。他不僅可以以主人的身份瀏覽你的私信內(nèi)容、加密的相冊(cè)，還可以進(jìn)行發(fā)信息和刪信息等操作。而如果用戶在接入WiFi后進(jìn)行網(wǎng)上購(gòu)物，那么，黑客就可以進(jìn)入其網(wǎng)購(gòu)賬號(hào)，查閱該用戶的購(gòu)買記錄、個(gè)人信息、家庭住址等。因此，WiFi熱點(diǎn)釣魚所帶來的危害是不可小覷的。

3 家用無線網(wǎng)絡(luò)的安全隱患

據(jù)最新數(shù)據(jù)顯示，我國(guó)上網(wǎng)人數(shù)1.2億，僅與美國(guó)相差0.05億，同時(shí)，擁有多臺(tái)移動(dòng)設(shè)備的家庭也越來越多，此類用戶通常會(huì)采取利用路由器組建局域網(wǎng)的方式方便多人上網(wǎng)使用。但目前的路由器通常存在以下兩種問題：

1） 路由器弱口令方面的問題。用戶從市場(chǎng)上購(gòu)買到的路由器通常都是登錄配置好的，安裝就能使用的。但大多數(shù)用戶缺乏安全意識(shí)，路由器管理后臺(tái)的初始登錄賬戶和密碼大多數(shù)不會(huì)去修改，為惡意攻擊者提供了可乘之機(jī)。這時(shí)，黑客只要利用網(wǎng)絡(luò)上發(fā)布的各種路由器的初始密碼進(jìn)行接入，控制路由器的管理權(quán)，同時(shí)，他還可以篡改路由器的DNS，使這個(gè)局域網(wǎng)內(nèi)的所有人在訪問外網(wǎng)的域名解析時(shí)，將他們解析到被劫持的DNS內(nèi)，對(duì)用戶進(jìn)行釣魚操作。

2） 路由器自身存在的問題。路由器實(shí)質(zhì)上就是一個(gè)運(yùn)行操作系統(tǒng)的小型計(jì)算機(jī)，它會(huì)不可避免地在安全上存在一些漏洞。黑客利用路由器自身存在的這些開放性后門進(jìn)行入侵，就可以登錄到路由器自身的操作系統(tǒng)內(nèi)，然后在操作系統(tǒng)內(nèi)植入一段事先寫好的程序代碼，幫助黑客達(dá)到竊取信息的目的。如果黑客僅是蹭網(wǎng)，那只會(huì)讓用戶感覺到網(wǎng)速變慢、頻繁掉線等不會(huì)有經(jīng)濟(jì)損失，但如果黑客在路由器中植入病毒程序，他就能抓獲到用戶在移動(dòng)設(shè)備上的所有操作，如輸入帳戶信息、瀏覽網(wǎng)頁(yè)信息，用戶就會(huì)遭受較大的損失。

4 無線網(wǎng)絡(luò)的安全使用策略

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的時(shí)代，尋找漏洞，修補(bǔ)漏洞，完善系統(tǒng)，實(shí)質(zhì)上就是一個(gè)在不斷的較量中前進(jìn)的過程。如今，無線網(wǎng)絡(luò)已儼然成為普通用戶高速上網(wǎng)、節(jié)省流量資費(fèi)的重要方式，雖然在使用中還有一些安全陷阱，但絕不能因噎廢食。預(yù)防無線網(wǎng)絡(luò)的犯罪不僅要通過依靠法律法規(guī)保障網(wǎng)絡(luò)安全，同時(shí)，還要大力宣傳各種預(yù)防無線網(wǎng)絡(luò)的方法、技術(shù)，提高人們的防控技能。只有這樣，我們才能夠安全、放心地利用無線網(wǎng)絡(luò)為自己服務(wù)。

1） 合理設(shè)置防火墻及入侵檢測(cè)系統(tǒng)。防火墻分軟件防火墻和硬件防火墻，是一種幫助用戶對(duì)信息數(shù)據(jù)進(jìn)行安全保護(hù)的軟件。它按照特定的規(guī)則，對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾有風(fēng)險(xiǎn)的數(shù)據(jù)。入侵檢測(cè)系統(tǒng)具有檢測(cè)入侵行為的功能，它對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)行為、安全日志等關(guān)鍵點(diǎn)進(jìn)行收集和分析，檢查是否有違反安全策略的行為或者有被攻擊的跡象，并及時(shí)采取應(yīng)對(duì)風(fēng)險(xiǎn)的措施。通過防火墻和入侵檢測(cè)系統(tǒng)的設(shè)置，能夠有效地解決在構(gòu)建無線網(wǎng)絡(luò)時(shí)沒有加入必需的網(wǎng)內(nèi)安全防護(hù)的缺陷，達(dá)到預(yù)防入侵的目的。

2） 禁止或隱藏SSID。SSID是服務(wù)集標(biāo)識(shí)Service Set Identifier的縮寫。SSID技術(shù)將一個(gè)無線局域網(wǎng)分成若干個(gè)需要不同身份認(rèn)證的子網(wǎng)，每一子網(wǎng)有獨(dú)立的身份認(rèn)證，只有擁有身份認(rèn)證的用戶才能夠進(jìn)入相應(yīng)的子網(wǎng)，目的是就是防止一些未經(jīng)授權(quán)的用戶進(jìn)入此網(wǎng)絡(luò)。SSID通常由AP廣播出來，通過操作系統(tǒng)自帶的掃描功能，可以查看當(dāng)前區(qū)域內(nèi)的SSID。因同一生產(chǎn)廠商的無線路由器或AP全使用的都是相同的SSID，一旦有不法份子企圖進(jìn)行非法連接時(shí)，就能夠非常容易地利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，建立非法的連接。因此，我們從安全方面考慮，可以將SSID的廣播進(jìn)行進(jìn)行禁用。這樣，你的無線網(wǎng)絡(luò)依舊能夠正常使用，但卻不會(huì)出現(xiàn)在別人搜索的網(wǎng)絡(luò)可用列表內(nèi)，達(dá)到了掩人耳目的目的。

3） 無論是手機(jī)還是計(jì)算機(jī)或其他移動(dòng)設(shè)備，都要進(jìn)行安全軟件的安裝操作。這樣就能夠?qū)诳统Ｓ玫尼烎~網(wǎng)站等攻擊手法進(jìn)行及時(shí)的攔截或提醒。

4） 對(duì)于公共場(chǎng)合的無線網(wǎng)絡(luò)謹(jǐn)慎使用。公共場(chǎng)合提供的無線網(wǎng)絡(luò)，除非是官方提供的，同時(shí)還提供驗(yàn)證機(jī)制的可以謹(jǐn)慎使用。但盡量不要在此網(wǎng)絡(luò)環(huán)境下進(jìn)行一些有可能涉及個(gè)人隱私或銀行轉(zhuǎn)賬的操作，避免重要的私人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。對(duì)于其他一些直接就可以進(jìn)行連接，且不需要密碼驗(yàn)證的公共無線網(wǎng)絡(luò)由于風(fēng)險(xiǎn)系數(shù)較大，背后很有可能是黑客的釣魚陷阱，所以建議盡量不要使用。

5） 養(yǎng)成良好的無線網(wǎng)絡(luò)使用習(xí)慣。每次用戶使用過的無線網(wǎng)絡(luò)熱點(diǎn)手機(jī)都會(huì)自動(dòng)記錄下來，如果你的無線網(wǎng)絡(luò)開關(guān)處于一直打開狀態(tài)，那么，手機(jī)會(huì)不間斷地向周圍發(fā)出搜尋信號(hào)，一旦遇到與你手機(jī)中記錄的熱點(diǎn)相同時(shí)會(huì)進(jìn)行自動(dòng)連接，使手機(jī)存在一定的見險(xiǎn)。鑒于此，在我們進(jìn)入公共場(chǎng)所后，盡量將無線網(wǎng)絡(luò)連接處于關(guān)閉狀態(tài)，也可以將把無線網(wǎng)絡(luò)調(diào)成鎖屏后不再自動(dòng)連接的狀態(tài)，避免發(fā)生自己在不知道的情況下連接上惡意無線網(wǎng)絡(luò)的事情。

6） 及時(shí)修改家中路由器的登錄賬戶和密碼，同時(shí)要經(jīng)常升級(jí)路由器管理系統(tǒng)。將密碼改為由字母、數(shù)字、特殊符號(hào)組成的高強(qiáng)度密碼，注意定期進(jìn)行更換；無線網(wǎng)絡(luò)密碼的設(shè)置采取WPA2加密認(rèn)證方式，利用相對(duì)復(fù)雜的密碼能夠在很大程度上提高黑客破解的難度。

最后，“連無線網(wǎng)絡(luò)雖易，上當(dāng)更易，且連且謹(jǐn)慎?！?/p>

參考文獻(xiàn)：

[1] 唐劍剛.無線網(wǎng)絡(luò)的安全問題及預(yù)防犯罪策略[J].云南警官學(xué)院學(xué)報(bào)，2014（1）.

[2] 賴劍輝.無線網(wǎng)絡(luò)的構(gòu)建和安全策略研究[J].中國(guó)新通訊，2012（5）.

[3] 汪志佳，謝昊.WLAN安全性研究[J].信息安全與通信保密，2007（1）.

[4] 央視曝光“危險(xiǎn)的WiFi”：無線上網(wǎng)像裸奔[EB/OL].（2014-06-18）.http：//www.cismag.net/.