◆何 迪
(遼寧省葫蘆島市委黨校 遼寧 125000)
公共環(huán)境下無線接入的安全問題研究
◆何 迪
(遼寧省葫蘆島市委黨校 遼寧 125000)
互聯網技術在快速發(fā)展建設過程中,wifi網絡也開始逐漸普及,人們經常借助wifi網絡連接到互聯網環(huán)境內。但是wifi網絡在為人們提供便捷情況下,也增加了網絡安全風險。無線信號雖然具有良好的開放性,但是也增加了無線熱點安全隱患。本文就對公共環(huán)境下無線接入安全問題進行分析研究,主要目的是提高社會大眾對無線接入安全的重視程度。
公眾wifi;信息泄露;協議報文;位置隱私
公共wifi熱點能夠為人們提供更加便捷的網絡接入途徑,同時也增加了人們所需要應對網絡安全風險。無線信號輻射范圍有限,空間通道具有良好開放性特征,wifi熱點未加密處理之后,非常容易遭受到不良因素攻擊。黑客可以借助無線探測工具,對無線信道內數據包非法窺視。與此同時,在公眾環(huán)境下,無線熱點自身也存在一定安全隱患。
計算機設備在安裝無線網卡之后,就可以成為無線接入點,為人們提供wifi信號。Wifi信號具有固定輻射范圍,智能終端在借助wifi信號進入互聯網之后,智能終端就可以借助互聯網相互傳輸信息,例如數據包、數據幀等。Wifi熱點不僅僅承擔接入互聯網功能,同時也充當其他角色,例如防火墻、服務器。
1.1 交換機
交換機在wifi接入模型數據鏈路層內,主要作用是對有關智能終端設備進行連接,幀為數據鏈路層數據單元,交換機通過接收及轉發(fā)數據幀,完成設備傳輸作用。交換機在讀取數據幀幀頭時,按照MAC協議對數據幀傳輸位置進行確定。數據鏈路層在接受到網絡層數據包內之后,需要在數據幀前后分別安裝首部及尾部,進而構建完善數據幀[1]。
1.2 路由器
路由器主要在wifi接入模型網絡層內,主要作用為接收及傳輸IP數據包。路由器從某個端口接收到IP數據包之后,需要按照IP數據包內容對傳輸目的地進行確定,將IP數據包經過專門端口傳輸到路由器內。下一個路由器也會按照相同處理方法,對IP數據包進行傳輸,進而將IP數據包傳輸到終點上。
1.3 無線路由器
無線路由器實際上就是對寬帶路由器及單純型 AP進行整合,借助路由器作用,讓無線網絡與互聯網相互連接,wifi信號就可以傳輸到局域互聯網環(huán)境內。少量設備在接入到無線網絡之后,交換機就可以完成設備通信需求。無線AP就起到無線交換機作用。無線路由器在獲取到 IP地址之后,數據包就可以在不同智能終端設備內傳輸。智能終端在與互聯網通訊過程中,無線路由器就可以充當傳統路由器功能[2]。
網絡環(huán)境具有不同層次,在每個層次內都具有相對應的傳輸單位。網絡層都是以 IP數據包作為協議數據單元,主要由兩部分構成,分別為IP首部及IP數據區(qū)。其中IP數首部主要包含三種信息類別,分別為IP地址、目的IP地址及協議類型。數據包在網絡環(huán)境內傳輸過程中,需要添加或者是刪除數據幀首部及尾部。數據包在傳輸到網絡層之后,需要重新添加數據幀首部及尾部,進而形成一個完整數據幀。
報文具有通信傳輸過程中全部數據信息,所以報文長短存在一定差距。報文在互聯網環(huán)境下傳輸中,需要添加一定信息,報文頭部為信息段落。數據包內數據雖然可以重新進行編碼或者是加密處理,但是報文首部并不會發(fā)生任何改變。所以,wifi網絡在獲取數據包過程中,報文首部會泄露一定數量信息。
2.1 URL泄露信息
URL主要包含四方面內容,分別為協議、主機名、路徑、查詢內容。正常情況下,URL網站信息來源主要由兩種,分別為DNS包及HTTP包,其中DNS包還包含兩個內容,分別為IP地址及域名,主要將網絡國家及位置反映出來。例如,游客在瀏覽美國新聞網站過程中,可以按照域名對游客身份進行推測,也就是了解該用戶國籍。
客戶機與服務器在進行請求響應過程中,主要借助兩個方法,分別為GET與POST。在POST方法內,主要是對借助查詢字符,對FTTP消息進行傳輸;GET方法主要是借助查詢字符,對URL請求進行發(fā)送。任何人都可以查看URL內信息,有關參數瀏覽器也進行儲存。所以,瀏覽器通過GET方法進行通信傳輸過程中,對服務器內容進行查詢,數據包在被黑客攻擊之后,利用報文就可以對所需要的信息進行查詢[3]。
2.2 MAC地址泄露信息
MAC地址作為系統物理地址,在對網絡智能終端進行標識上,采取48位二進制方法。MAC地址由兩部分構成,分別為生產商編號及設備編號,其中生產商編號為MAC地址的前三位字節(jié),設備編號為MAC地址后三位字節(jié)。
MAC地址具有唯一特性,同時MAC地址固定不變。用戶在與不可信wifi熱點連接之后,黑客就有可能完成設備所接受到的MAC地址信息,正常情況下采取6字節(jié)進行表述[4]。
根據我國有關部門所頒布的《信息安全技術公共及商用服務信息系統個人信息保護指南》文獻,個人信息主要分為兩種類別,分別為一般信息及敏感信息。簡單來說,個人隱私為不想被別人了解的信息。伴隨著智能終端逐漸推廣,wifi無線網絡越加成熟,信息交流速度顯著提升,人們雖然溝通更加便捷,但是也同樣為用戶隱私泄露帶來嚴重風險。
3.1 手機號碼泄露
實際手機號碼也是個人隱私重要組成部分。用戶在與 wifi網絡連接過程中,用戶需要借助個人手機號碼獲取wifi網絡驗證碼,用戶手機號碼泄露,實際上就是用戶為泄露服務所付出的代價,也是用戶主動泄露自身信息。
黑客可以構建虛擬wifi接入點,利用wifi接入點了解用戶手機號碼。在互聯網背景之下,黑客獲取數據途徑更加廣泛,黑客在對信息分析對比之后,能夠對個人隱私信息進行有效判斷。
Web認證屬于一種強制認證方法,能夠對端口對用戶訪問權限進行控制。Web認證并不需要安裝在客戶端上,用戶應用常規(guī)瀏覽器就可以對wifi網絡進行認證。部分wifi網絡在接入過程中,用戶無法直接應用互聯網,瀏覽器會強加用戶瀏覽網站信息,經過認證之后,才可以應用互聯網內資源。正常情況下,web認證采取動態(tài)認證方法,也就是用戶在對wifi網絡接入之后,手機通過短信方式獲取動態(tài)驗證碼。用戶想要獲取動態(tài)驗證碼。就必須輸入手機號碼,進而用戶手機號碼個人信息也就遭受到泄露[5]。
3.2 位置隱私泄露
Wifi在通信過程中,主要借助無線電波進行數據傳輸,所能夠傳輸的距離有限,大約在100米左右。Wifi無線通信電波頻率對用戶應用質量具有直接性影響,距離無線電波越近,wifi信號越強,用戶應用wifi信號強弱也就暴露用戶自身位置信息。
通過wifi熱點能夠對地理位置信息進行確定,一個wifi熱點所覆蓋的范圍,能夠對用戶地理位置初步進行判斷,在多個wifi熱點重疊范圍內,能夠對用戶地理位置進行更加精確判斷。Wifi信號所傳輸的范圍有限,借助無線路由器,可以對wifi信號強度進行預測,這樣就可以判斷用戶大約位置[6]。
伴隨著wifi網絡逐漸普及,大部分公共場所也逐漸安裝了無線接入設施,為人們提供wifi熱點。公共環(huán)境無線接入為人們提供便捷通信情況下,也同樣帶來了安全問題,本文僅僅對報文首部安全問題及個人隱私安全問題進行分析研究,還存在一定不足,僅供參考。
[1]李潔,吳振強,于璐,孫鵬.增強的無線TNC證實模型及協議設計[J].計算機工程與應用,2010.
[2]陳燕旋.試論無線校園網的接入安全[J].科技風,2010.
[3]孫玉硯,劉卓華,李強,孫利民.一種面向 3G接入的物聯網安全架構[J].計算機研究與發(fā)展,2010.
[4]邱知文,張杰.基于校園無線網的BYOD認證系統設計與實現[J].計算機應用與軟件,2015.
[5]譚彥,厲萍,盧洪濤,鄧博存.Wi-Fi無線釣魚攻擊分析及應對技術研究[J].電信科學,2013.
[6]徐培杰,李剛.交換機端口細分身份集的802.1x接入認證擴展技術[J].計算機應用與軟件,2012.