開(kāi)放式Wi—Fi網(wǎng)絡(luò)陷阱的設(shè)計(jì)與實(shí)現(xiàn)

郭蕓俊+葉瑤

摘 要

互聯(lián)網(wǎng)技術(shù)的發(fā)展，尤其是無(wú)線上網(wǎng)技術(shù)的發(fā)展給人們生活帶來(lái)革命性的變革，同時(shí)也產(chǎn)生了各種新的安全問(wèn)題。本文通過(guò)基于Wi-Fi網(wǎng)絡(luò)陷阱機(jī)制的網(wǎng)絡(luò)入侵行為模擬，通過(guò)陷阱網(wǎng)絡(luò)觀察和了解入侵者的攻擊行為，總結(jié)陷阱網(wǎng)絡(luò)的入侵行為規(guī)律，以此來(lái)提高網(wǎng)絡(luò)入侵檢測(cè)的識(shí)別能力，提高網(wǎng)絡(luò)用戶的安全認(rèn)知水平，避免類似情況的發(fā)生。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 網(wǎng)絡(luò)陷阱 Wi-Fi

網(wǎng)絡(luò)技術(shù)尤其是無(wú)線網(wǎng)絡(luò)的普及，使人們的工作及生活質(zhì)量得到了很大的改善。目前很多場(chǎng)所都提供免費(fèi)的Wi-Fi，人們也已經(jīng)習(xí)慣了使用免費(fèi)Wi-Fi來(lái)登入網(wǎng)絡(luò)獲取信息，這體現(xiàn)了現(xiàn)代社會(huì)人們對(duì)“隨時(shí)隨地”獲取信息的愿望。另外，手機(jī)、平板、筆記本電腦、智能電視等普及到了大部分家庭，尤其是以智能手機(jī)為核心的智能家居系統(tǒng)，實(shí)現(xiàn)了家用電器的無(wú)線Wi-Fi控制，極大的改善了人們的生活體驗(yàn)，所有這些都讓我們更多地依賴網(wǎng)絡(luò)。但人們?cè)谙硎苓@便捷舒適生活體驗(yàn)的背后，卻暗藏著許多使用無(wú)線網(wǎng)絡(luò)所面臨的諸多安全風(fēng)險(xiǎn)，很多媒體包括央視都爆出免費(fèi)Wi-Fi存在的安全隱患，如某地某人因?yàn)槭褂梦粗腤i-Fi，被轉(zhuǎn)走了巨額銀行資金、盜用了網(wǎng)購(gòu)賬戶等等的新聞事件。隨著手機(jī)Wi-Fi上網(wǎng)功能及公眾場(chǎng)所開(kāi)放Wi-Fi接入點(diǎn)的增多，如何識(shí)別、避免類似情況的發(fā)生就成了一個(gè)急需解決的問(wèn)題。

網(wǎng)絡(luò)陷阱跟傳統(tǒng)安全風(fēng)險(xiǎn)不同，其可以是任何計(jì)算機(jī)資源，如路由器、工作站，任意網(wǎng)絡(luò)設(shè)備甚至整個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)陷阱實(shí)現(xiàn)方法有很多，可以使用專用的硬件或工具軟件，從物理層抓取、過(guò)濾、并分析每個(gè)IP封包，解析并破解得到關(guān)鍵信息；也可以使用釣魚(yú)手段，直接從用戶那里騙取得到關(guān)鍵信息；可以在用戶使用賬號(hào)后，通過(guò)緩存Cookie等手段，欺騙各種應(yīng)用服務(wù)端來(lái)達(dá)到類似目的。本文在開(kāi)放式Wi-Fi中引入網(wǎng)絡(luò)陷阱，實(shí)現(xiàn)了對(duì)無(wú)線網(wǎng)絡(luò)入侵的模擬。

本設(shè)計(jì)實(shí)現(xiàn)了一個(gè)開(kāi)放式Wi-Fi網(wǎng)絡(luò)陷阱，使用該Wi-Fi接入點(diǎn)可以捕捉到用戶用于登錄的賬號(hào)信息并存儲(chǔ)，從而能夠深刻地理解Wi-Fi網(wǎng)絡(luò)陷阱的實(shí)現(xiàn)原理，從源頭處對(duì)開(kāi)放式Wi-Fi網(wǎng)絡(luò)陷阱進(jìn)行分析和研究，并且針對(duì)開(kāi)放式Wi-Fi網(wǎng)絡(luò)陷阱進(jìn)行檢測(cè)，從而提出一套針對(duì)各種Wi-Fi網(wǎng)絡(luò)陷阱的識(shí)別鑒定方案。

1 系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)

1.1 系統(tǒng)設(shè)計(jì)

Wiwiz（Wiwiz HotSpot Builder）系統(tǒng)，是一個(gè)Wi-Fi無(wú)線熱點(diǎn)管理系統(tǒng)，利用它可以為Wi-Fi熱點(diǎn)創(chuàng)建一個(gè)強(qiáng)制門(mén)戶/認(rèn)證頁(yè)面。本設(shè)計(jì)使用wiwiz服務(wù)實(shí)現(xiàn)了定制Wi-Fi登錄頁(yè)面的功能。

在本設(shè)計(jì)中，無(wú)線網(wǎng)絡(luò)熱點(diǎn)由無(wú)線路由器來(lái)提供，這種攻擊類型在釣魚(yú)手段中稱為基于域名的網(wǎng)絡(luò)攻擊，具體使用一種名為雙面惡魔攻擊的攻擊方式，這種攻擊有時(shí)也被稱為“無(wú)線釣魚(yú)”。雙面惡魔其實(shí)就是一個(gè)以鄰近的網(wǎng)絡(luò)名稱隱藏起來(lái)的欺詐性接入點(diǎn)，雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯(cuò)誤的接入點(diǎn)，然后竊取個(gè)別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計(jì)算機(jī)。而本設(shè)計(jì)的目標(biāo)即偽造一個(gè)CMCC熱點(diǎn)，誘導(dǎo)用戶進(jìn)行登錄，并且在相似度極高的界面下使用戶不知不覺(jué)地將重要信息輸入，而被竊取機(jī)密信息，造成損失。

偽造目標(biāo)熱點(diǎn)的方法是：首先，使用無(wú)線路由器提供一個(gè)Wi-Fi熱點(diǎn)；其次，將自己的電腦設(shè)置為無(wú)線路由器的主機(jī)，并將無(wú)線路由器的DMZ（軍事停火區(qū)）信息改為CMCC，然后使用wiwiz服務(wù)將自己提前編輯好的仿照CMCC認(rèn)證頁(yè)面的網(wǎng)頁(yè)設(shè)置為此Wi-Fi熱點(diǎn)的認(rèn)證頁(yè)面。

1.2 系統(tǒng)實(shí)現(xiàn)

對(duì)于釣魚(yú)頁(yè)面的實(shí)現(xiàn)，主要是使用Microsoft Visual Studio 2010軟件進(jìn)行網(wǎng)頁(yè)的設(shè)計(jì)制作，完全仿照CMCC原網(wǎng)站的形式來(lái)實(shí)現(xiàn)，同時(shí)，使用wiwiz定制首頁(yè)功能實(shí)現(xiàn)認(rèn)證頁(yè)面。

為了簡(jiǎn)化設(shè)計(jì)過(guò)程，同時(shí)也為了可以快速?gòu)?fù)制原網(wǎng)站的各種版本升級(jí)變化，在制作網(wǎng)頁(yè)時(shí)，直接將對(duì)于取得用戶信息但沒(méi)有任何用處的功能鏈接直接轉(zhuǎn)到原網(wǎng)站對(duì)應(yīng)的子網(wǎng)頁(yè)，只保留核心的登錄功能。由于設(shè)計(jì)存在微小差異，新網(wǎng)頁(yè)的設(shè)計(jì)實(shí)現(xiàn)無(wú)法達(dá)到與原網(wǎng)站完全相同的效果，只是非常近似，而這種做法，正是很多采用網(wǎng)絡(luò)釣魚(yú)的人所用的最多的方式。通過(guò)仿真度較高的偽造熱點(diǎn)，欺騙一部分用戶上當(dāng)，而有經(jīng)驗(yàn)的用戶，能夠及時(shí)地發(fā)現(xiàn)不同于正常的用戶體驗(yàn)，并進(jìn)行檢驗(yàn)，因而這部分的用戶一般都能避免因這種雙面惡魔攻擊方式造成損失。但是對(duì)于少部分經(jīng)驗(yàn)較少的用戶，可能識(shí)別能力不足，無(wú)法分辨從而被欺騙。

系統(tǒng)開(kāi)發(fā)流程圖如圖1所示。

2 系統(tǒng)測(cè)試

2.1 連接到CMCC熱點(diǎn)定位測(cè)試

連接到此CMCC熱點(diǎn)，打開(kāi)瀏覽器，輸入任意網(wǎng)址，就會(huì)鏈接到如圖2所示的認(rèn)證界面。

2.2 帳號(hào)密碼測(cè)試

用戶打開(kāi)認(rèn)證界面后，輸入賬號(hào)密碼，點(diǎn)擊確定，認(rèn)證頁(yè)面取得賬號(hào)密碼，并通過(guò)訪問(wèn)原網(wǎng)站進(jìn)行驗(yàn)證。如果用戶輸入的賬號(hào)密碼正確，返回賬號(hào)密碼正確的信息，并且連接到登陸后的界面，提供互聯(lián)網(wǎng)接入服務(wù)，反饋結(jié)果如圖3所示；如果用戶輸入的賬號(hào)密碼不正確，則反饋輸入賬號(hào)密碼錯(cuò)誤的信息，提示用戶重新輸入或者找回密碼，其結(jié)果如圖4所示。

3 結(jié)論

本文針對(duì)開(kāi)放式Wi-Fi網(wǎng)絡(luò)的安全問(wèn)題，完成了開(kāi)放式Wi-Fi網(wǎng)絡(luò)陷阱以及防護(hù)措施。實(shí)現(xiàn)了CMCC熱點(diǎn)陷阱，獲取CMCC賬號(hào)密碼cookie及對(duì)驗(yàn)證界面的檢測(cè)。經(jīng)過(guò)多次驗(yàn)證，如果在手機(jī)端開(kāi)啟VPN一類的安全工具，則可以解決大部分陷阱風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]姜彬.公眾免費(fèi)Wi-Fi安全策略，佳木斯職業(yè)學(xué)院學(xué)報(bào)，2014（08）：313.

[2]劉 堃，郭奕婷.Wi-Fi 網(wǎng)絡(luò)的安全問(wèn)題及其安全使用[J].信息安全與技術(shù)，2015（06）：30-32.

[3]劉勇生.基于無(wú)線網(wǎng)絡(luò)的陷阱技術(shù)[J].煤炭技術(shù)，2010，29（08）：197-198.

[4]張海.基于陷阱機(jī)制的網(wǎng)絡(luò)安全體系的研究[J].安全技術(shù)，2015（10）：56-58.

[5]熊俊.基于Wi-Fi無(wú)線網(wǎng)絡(luò)信息安全研究[J].信息通信，2015（09）：231-232.

作者簡(jiǎn)介

郭蕓?。?971-），男，山西省祁縣人。碩士學(xué)位。太原工業(yè)學(xué)院計(jì)算機(jī)工程系實(shí)驗(yàn)師。研究方向?yàn)榍度胧较到y(tǒng)及無(wú)線網(wǎng)絡(luò)技術(shù)等。

作者單位

太原工業(yè)學(xué)院計(jì)算機(jī)工程系 山西省太原市 030008endprint