WiFi網(wǎng)絡安全現(xiàn)狀與攻防策略研究

劉岳+盛杰+尹成語

摘要：隨著信息技術(shù)的不斷發(fā)展，WiFi網(wǎng)絡在人們生活中的應用愈發(fā)廣泛，WiFi網(wǎng)絡的安全性問題也越來越引發(fā)人們的關(guān)注，急需有效的防御策略保護用戶的信息安全。該文介紹了WiFi網(wǎng)絡的安全問題現(xiàn)狀，分析了WiFi網(wǎng)絡的常見攻擊方法和攻擊過程，并從公共WiFi和企業(yè)及私有WiFi兩個角度提出了WiFi網(wǎng)絡的安全防御策略。

關(guān)鍵詞： 無線網(wǎng)絡安全；信息安全；WiFi；Kali Linux；防御

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）06-0047-04

Abstract： With the development of information technology， the application of WiFi network is more extensive in peoples daily life. The security of WiFi network are also increasingly attacting peoples attention. Effective defense strategies are needed to protect users information security. This paper introduces the current situation of the security in WiFi network， analyzes the common attack methods and attack process of WiFi network， whats more， a defense strategy of WiFi network is put forward from two aspects： public WiFi and the private or enterprise WiFi.

Key words： wireless network security； information security； WiFi； Kali linux； defense

1 概述

近年來隨著無線網(wǎng)絡技術(shù)的不斷發(fā)展以及手機、電腦等智能產(chǎn)品的普及，我們的生活越來越趨于智能化，生活也更加依賴網(wǎng)絡，WiFi網(wǎng)絡在我們生活中的應用也越來越廣泛。無線網(wǎng)絡技術(shù)的發(fā)展改變著我們的生活，如今大部分高校、商場、各大機構(gòu)等都實現(xiàn)了WiFi網(wǎng)絡的全覆蓋，部分城市也提出了建設(shè)“無線城市”的目標，人們可以在生活中隨時隨地通過WiFi接入互聯(lián)網(wǎng)。WiFi網(wǎng)絡技術(shù)在方便我們生活的同時，也會帶來很多安全隱患，比如用戶信息泄露、賬戶被盜等，重視WiFi網(wǎng)絡安全對于保護公民信息安全而言顯得極為重要。

2 WiFi無線網(wǎng)絡安全問題現(xiàn)狀

WiFi（Wireless-Fidelity）俗稱無線保真或無線寬帶，是一種可以允許無線設(shè)備連入無線局域網(wǎng)（WLAN）的技術(shù)，屬于“電氣和電子工程師協(xié)會”（IEEE）的802.11標準，也是目前用途極為廣泛的無線局域網(wǎng)技術(shù)。WiFi網(wǎng)絡的開放性使得WiFi網(wǎng)絡存在很多安全問題。

2.1 網(wǎng)絡監(jiān)聽及信息篡改

WiFi網(wǎng)絡進行信息傳輸要通過無線信道實現(xiàn)，當攻擊者使用具有監(jiān)聽功能的無線網(wǎng)卡等設(shè)備監(jiān)聽相應信道時，就可以對該信道的信息傳輸進行監(jiān)控，如果該WiFi網(wǎng)絡本身處于無加密的開放狀態(tài)或不安全的加密狀態(tài)，攻擊者則會輕易獲取用戶發(fā)起的網(wǎng)絡流量，對用戶的信息安全產(chǎn)生嚴重危害，如果在此期間存在賬號密碼等敏感信息提交，將會導致更嚴重的信息泄露，如用戶在開放（open）WiFi網(wǎng)絡中下載郵件附件中的文件，則攻擊者可以通過監(jiān)聽得到的流量數(shù)據(jù)還原用戶下載的文件。同時當攻擊者獲取了用戶流量后，還可以進行信息修改后的重傳，嚴重影響用戶的正常通信及安全。

2.2 不安全加密導致非法接入

由于對WiFi網(wǎng)絡不進行加密處理會導致嚴重的信息泄露問題，所以對WiFi網(wǎng)絡進行加密是必要的。但目前仍較大范圍使用的WEP加密方法存在嚴重的安全問題，使用WEP加密的WiFi網(wǎng)絡，對于攻擊者而言就是一扇開啟的大門。WEP（Wired Equivalent Privacy）即為有線等效保密協(xié)議，使用RC4加密算法（Rivest Cipher 4）實現(xiàn)機密性，使用CRC32算法檢驗數(shù)據(jù)完整性。WEP通過40位或104位的密鑰與24位的初始向量（IV）連接在一起組合成為64位或128位的KEY。由于WEP加密中初始向量IV始終為24位，所以當抓取到足夠多的密鑰流信息時，就可以通過結(jié)合RC4算法特點破解得到共享密碼的明文[1]。所以使用WEP對無線網(wǎng)絡加密形同虛設(shè)，無論密碼本身有多復雜，只要抓取到足夠的密鑰流數(shù)據(jù)都可以對其進行破解。

2.3 弱口令或配置不當導致破解

除了WEP存在安全威脅，WPA/WPA2等目前較安全的加密技術(shù)同樣可能會因為存在用戶設(shè)置的弱口令導致未授權(quán)接入。WPA（WiFi Protected Access）俗稱WiFi網(wǎng)絡安全接入，擁有WPA，WPA2兩個標準，是在WEP原理基礎(chǔ)上建立的加密技術(shù)，目的是為了彌補WEP中存在的安全問題，提供更安全的通信。但攻擊者可以通過獲取設(shè)備與無線AP之間的握手信息，并使用通過社會工程等方式生成的字典文件進行暴力破解。如果密碼本身為純數(shù)字等弱口令，則攻擊者可以在很短的時間內(nèi)完成破解。同時無線路由器中的WPS功能也存在嚴重的安全問題，WPS的設(shè)計目的是讓WiFi設(shè)備與無線AP進行更快捷的互聯(lián)，但由于在WPS中PIN碼是網(wǎng)絡設(shè)備接入的唯一要求，而PIN碼本身由7位隨機數(shù)與第8位的校驗和組成，這就使得暴力破解成為可能。攻擊者只需窮舉出107種排列便可以破解。而在實際情況中由于當攻擊者PIN認證失敗時，無線AP會返回給攻擊者EAP-NACK信息，其中包含了攻擊者提交PIN碼的前四位或后三位是否正確的回應，根據(jù)回應，攻擊者便可以在前四位的10000次嘗試與后三位的1000次嘗試中得到PIN碼[2]。

2.4 釣魚WiFi導致信息泄露

釣魚WiFi通常是攻擊者在公共場合架設(shè)的與公共WiFi名稱相同或相似的WiFi網(wǎng)絡，誘騙用戶將移動設(shè)備接入該網(wǎng)絡，一般會在接入互聯(lián)網(wǎng)時要求用戶輸入身份證號、手機號、姓名等敏感信息或直接對接入用戶的設(shè)備進行信息交互，監(jiān)聽用戶提交的信息，在用戶不知情的情況下竊取其個人信息。當接入釣魚WiFi網(wǎng)絡后，用戶設(shè)備的流量信息均在攻擊者監(jiān)控之下，如果用戶在此期間使用HTTP協(xié)議傳輸賬號密碼，則會因為HTTP協(xié)議的明文傳輸過程致使賬號密碼泄露，并可能在此基礎(chǔ)上產(chǎn)生更嚴重的財產(chǎn)損失。除此之外，釣魚WiFi還可以引發(fā)DNS劫持，JS注入等安全問題，嚴重損害用戶的信息安全。

3 WiFi網(wǎng)絡攻擊過程

在Kali Linux中可以通過Wireshark、Wifite、Aircrack-ng等軟件實現(xiàn)對WiFi網(wǎng)絡的監(jiān)聽或攻擊。在進行WiFi網(wǎng)絡攻擊之前需要先配備支持監(jiān)聽和注入模式的無線網(wǎng)卡，同時由于大部分攻擊過程需要使用Aircrack-ng套件，所以使用無線網(wǎng)卡的芯片需要同時兼容Aircrack-ng。在進行WiFi網(wǎng)絡攻擊之前，首先要載入無線網(wǎng)卡并將其激活至監(jiān)聽模式，然后通過airodump-ng wlan0搜索附近的無線AP，如圖1。

3.1 對于開放網(wǎng)絡進行監(jiān)聽

目前公共WiFi網(wǎng)絡如圖書館、商業(yè)圈、高校無線網(wǎng)絡等大多屬于開放式（open）WiFi網(wǎng)絡，通過身份認證即可接入互聯(lián)網(wǎng)，這種無線網(wǎng)絡的數(shù)據(jù)傳輸本身沒有做加密，當攻擊者接入該無線網(wǎng)絡后，即可使用Wireshark、Tcpdump等軟件對該網(wǎng)絡進行監(jiān)聽，比如使用Wireshark指定監(jiān)聽接入WiFi網(wǎng)絡的網(wǎng)卡，對于實時的流量信息，選擇Wireshark的Follow TCP Stream功能，即可查看一個完整的TCP流。至此攻擊者可以獲取接入此無線AP用戶的所有網(wǎng)絡流量信息，并可以通過流量還原出用戶的行為，對于通過HTTP協(xié)議提交的賬號密碼，攻擊者更是可以通過網(wǎng)絡流量直接提取出，如圖2。

3.2 對于WEP網(wǎng)絡進行破解及監(jiān)聽

WEP破解的關(guān)鍵是通過監(jiān)聽、抓包等方式獲得數(shù)量足夠的密鑰流，當選定WEP網(wǎng)絡后，首先要獲得該AP傳輸?shù)臒o線報文，通過airodump-ng --ivs -w filename -c 1 wlan3mon 便可以指定wlan3mon抓取1號信道的無線流量，并只抓取可用于破解的IVS報文。如果對于流量較小的AP，想要縮短流量抓取時間，可以通過對目標AP實施ArpRequest注入攻擊以刺激AP產(chǎn)生更多的數(shù)據(jù)包來加快破解過程。具體實施方法為aireplay-ng -3 -b AddressOfApMac -h AddressOfClientMac wlan3mon，通過指定攻擊方式及無線AP和客戶端的物理地址可以加快數(shù)據(jù)包的捕獲。當IVS值達到2萬以上時，便可以用aircrack-ng buhuo.ivs來進行密碼破解，當出現(xiàn)KEY FOUND時便表示密碼破解成功。一般而言，破解不同位數(shù)加密的WEP需要IVS的數(shù)量不同，IVS的數(shù)量越多，破解的成功率就越高。當?shù)玫矫艽a后，便可以通過cain等工具對抓獲的流量包進行解密，此時便可以得到該無線網(wǎng)絡中傳輸?shù)男畔3]。除使用aircrack-ng之外，還可以使用Wifte等工具進行WEP網(wǎng)絡的破解，如圖3

3.3 對WPA/WPA 2 PSK 加密網(wǎng)絡進行破解及監(jiān)聽

目以WPA網(wǎng)絡的破解為例，對于WPA網(wǎng)絡的破解，首先要獲取handshake握手包，為獲取破解需要的handshake驗證的完整數(shù)據(jù)包，攻擊者通常需要通過Deauth攻擊來加速握手包的獲取過程，通過發(fā)送Deauth數(shù)據(jù)包，將已連接在無線AP上的設(shè)備強制下線，促使其重新發(fā)送handshake數(shù)據(jù)包進行身份驗證。攻擊者此時便可以得到包含WPA-PSK握手驗證的數(shù)據(jù)包。具體做法為，首先監(jiān)聽指定AP的無線傳輸airodump-ng wlan3mon -c 6 --bssid AddressOfApMac -w wpabuhuo，然后對該AP進行Deauth攻擊，aireplay-ng -0 2 -a AddressOfApMac -c AddressOfClientMac wlan3mon，通過-0指定攻擊方式為Deauth攻擊，并指定攻擊的次數(shù)即可[4]。當Airdump頁面右上角顯示出了“WPA handshake”，便表示已經(jīng)抓取到了破解所需的握手包。如圖4。數(shù)據(jù)包抓取完成后，便可以通過aircrack-ng進行密碼破解。具體破解方法為：aircrack-ng -w dictionary buhuo.cap，由于WPA的破解需要使用字典文件，所以在破解之前需要生成密碼字典文件或使用Kali Linux系統(tǒng)中自帶的字典文件。當無線網(wǎng)絡密碼與密碼字典中的相匹配時，窗口便會顯示KEY FOUND。如圖5。同樣，在WPA及WPA2網(wǎng)絡的共享密鑰被破解之后，攻擊者便可以通過cain等工具對捕獲的流量信息進行解密，至此，用戶的行為對于攻擊者而言便完全透明，可能會導致更嚴重的信息安全問題乃至財產(chǎn)損失的發(fā)生。

4 WiFi網(wǎng)絡防御措施

4.1 公共WiFi防護策略

1）對于用戶而言，在公共場合盡量避免連接免費WiFi，如需連接則在連接公共WiFi前仔細確認WiFi名稱是否與商家提供WiFi名稱相同。在使用公共WiFi登錄QQ、淘寶等需要身份驗證應用時，最好使用二維碼登錄，避免在公共WiFi網(wǎng)絡環(huán)境下進行賬號密碼等的提交；同時要避免網(wǎng)銀等的使用，對于安全軟件告警的WiFi網(wǎng)絡，要及時關(guān)閉WiFi網(wǎng)絡。

2）對于WiFi提供商而言，將公共WiFi與企業(yè)內(nèi)網(wǎng)隔離開，避免公共WiFi網(wǎng)絡與企業(yè)內(nèi)網(wǎng)互通；對于本網(wǎng)絡中身份驗證登錄部分使用SSL協(xié)議加密，避免明文傳輸用戶提交的敏感信息。定期對公共WiFi區(qū)域的網(wǎng)絡進行檢查，及時發(fā)現(xiàn)虛假、仿冒等危害用戶信息安全的釣魚WiFi，并及時對用戶發(fā)出告警。

4.2 企業(yè)或私有WiFi防御措施

1）使用WPA/WPA2加密技術(shù)。設(shè)置無線AP加密技術(shù)為WPA或WPA2，避免使用WEP等存在嚴重安全問題的加密技術(shù)，關(guān)閉無線AP的WPS/QSS功能。目前對于WPA/WPA2加密技術(shù)的破解方法通常為暴力破解，通過提高密碼強度，避免使用生日電話號碼等純數(shù)字密碼，定期更改密碼即可增加暴力破解難度從而到達避免未授權(quán)接入的目的。

2）使用MAC地址過濾并關(guān)閉DHCP服務。通過將授權(quán)設(shè)備網(wǎng)卡的MAC地址錄入AP中允許接入MAC地址的白名單，并關(guān)閉無線AP的DHCP服務可以在一定程度上避免未授權(quán)用戶的接入。此時MAC地址未在白名單中出現(xiàn)的設(shè)備將不被允許接入WiFi網(wǎng)絡[5]，同時即使攻擊者接入網(wǎng)絡，也會因為無法獲取IP地址無法進行其他操作。但MAC地址過濾并不能從根本上避免攻擊者接入WiFi網(wǎng)絡，當攻擊者通過MAC地址欺騙，偽造與合法設(shè)備相同的MAC地址時，仍然可能存在安全風險，所以在使用MAC地址過濾的同時要使用較為安全的加密技術(shù)如WPA/WAP2等，并保證密碼足夠復雜不可以被輕易破解。

3）定期自檢。在企業(yè)或政府、高校等機構(gòu)，定期自檢是主動防御技術(shù)的一種，系統(tǒng)通過定期的安全檢測，排查系統(tǒng)中存在的安全弱點和漏洞，及時彌補安全漏洞，避免更大經(jīng)濟損失或信息泄露的發(fā)生。為加強系統(tǒng)的安全性，在條件允許的情況下可以選擇為系統(tǒng)增加無線入侵檢測系統(tǒng)[5]。實時監(jiān)控WiFi網(wǎng)絡中設(shè)備IP地址的變化以管理接入的設(shè)備，對于新增IP地址等變化要進行及時審核。

4）降低AP功率并更改或隱藏SSID（服務標識集）。單個無線AP的信號覆蓋范圍大概為幾十至幾百米不等，為了減小網(wǎng)絡邊界的覆蓋范圍，需要在必要時降低AP的功率。同時無線AP默認會開啟SSID廣播功能，在私有或辦公等環(huán)境下，當需要接入WiFi 網(wǎng)絡的設(shè)備接入后，可以在無線網(wǎng)絡的設(shè)置頁面選擇關(guān)閉SSID廣播功能，這樣可以避免無線網(wǎng)絡被其他人掃描到從而產(chǎn)生危害，對于其他需要接入的設(shè)備，在設(shè)備無線網(wǎng)絡中手動添加該WiFi網(wǎng)絡即可。

5）WiFi網(wǎng)絡與核心網(wǎng)絡隔離。對于企業(yè)而言，在保證WiFi網(wǎng)絡安全性的前提下也要將WiFi網(wǎng)絡與企業(yè)內(nèi)網(wǎng)隔離開，這樣即使無線網(wǎng)絡受到黑客入侵，黑客也無法通過其入侵到企業(yè)內(nèi)網(wǎng)，可以將攻擊帶來的損失降低到最小。常用的方法為，只允許通過VPN的方式接入核心網(wǎng)絡，將WiFi網(wǎng)絡架設(shè)在核心網(wǎng)絡防火墻之外 [7]。

5 結(jié)束語

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展不斷改變著人們的生活，用戶信息安全問題也越來越嚴重。WiFi網(wǎng)絡作為人們?nèi)粘Ｉ钪兄匾囊徊糠郑浒踩圆豢珊鲆?。我們在使用WiFi網(wǎng)絡的同時，有責任和義務構(gòu)建、維護更加安全的WiFi網(wǎng)絡。本文通過講述WiFi網(wǎng)絡的安全現(xiàn)狀及WiFi網(wǎng)絡的攻擊實例，提出了當前形勢下WiFi網(wǎng)絡的防御策略，以期為WiFi網(wǎng)絡的安全防護提供有效的解決思路。

參考文獻：

[1] Vulnerability Note VU#723755 - WiFi Protected Setup （WPS） PIN brute force vulnerability [EB/OL]. https：//www.kb.cert.org/vuls/id/723755.

[2] 朱海濤.WLAN 加密原理與破解方法[J].保密科學，2012（12）：55-58.

[3] 楊哲.無線網(wǎng)絡黑客攻防[M].北京：中國鐵道出版社，2011.

[4] 周子云.基于RaspberryPi的無線滲透實現(xiàn)[J].科技展望，2016（12）：3-4.

[5] 陳卓民.無線網(wǎng)絡安全風險及防范技術(shù)探討[J].無線互聯(lián)科技，2016（12）：46-47.

[6] 張明.WiFi安全問題和安全策略[J].信息安全與技術(shù)，2015（11）：45-48.

[7] 白亮亮.淺談WiFi時代圖書館網(wǎng)絡安全[J].河南圖書館學刊，2016（5）：128-129.