智能手机安全——有关WIFI安全探讨

智能手机安全——有关WiFi连接安全探讨

学号：221138111

姓名：冯劢

摘要: WIFI的电磁波辐射传输方式让其安全密保问题显得尤为突出，所以，确保数据安全和完整是WIFI技术需要迫切解决的问题之一。那么，本文对WIFI技术应用进行了分析。从其加密算法上进行探讨，寻求可以解决WIFI无线网络安全的方法，结合分析，给出了一些可行性的建议。

关键词: WIFI，安全隐患，安全防范，WEP，W AP

1.WiFi的基本介绍

WIFI是IEEE定义的一个无线网络通信的工业标准IEEE802．11。可以将个人电脑、手持设备(IPDA、手机)等终端通过无线方式互相连接的技术。第二次世界大战后，无线通讯因在军事上应用的成功而受到重视，但缺乏广泛的通讯标准。于是，IEEE(美国电气和电子工程师协会)在1997年为无线局域网制定了第一个标准一一IEEE802．1l。IEEE 802．11标准最初主要用于解决办公室局域网和校园网中用户的无线接入，其业务主要限于数据存取，速率最高只能达到2Mbps。随着技术的发展，自从1997年无线局域网标准诞生以来，WIFI的发展已经有了十多年了。

最初开发无线局域网的目的是对有线LAN进行无线扩展，通过无线通信的方式实现有线LAN的功能，网络安装和维护更加方便，主要用于企业和家庭网络。但是，随着无线局域网技术的发展，出现了与电信网络融合提供公共无线局域网服务的趋势，这也极大地拓展了无线局域网的应用空间。虽然WIFI具有传输速度高、覆盖范围广等特点，其自身也存在着某些不足，如安全性差等方面问题都是需要考虑的问题。需要强调的是，尤其安全问题仍是WiFi而临的最大挑战。本文对WIFI网络技术做了初步的探讨，并对WIFI安全问题做了分析。由于WIFI以电磁波为载体来实现对数据的传输，数据通过电磁波在空中辐射传播的过程中，在接入点覆盖的范围之内，所有的无限终端都能接收到其信号，因此，这种WIFI的电磁波辐射传输方式让其安全密保问题显得尤为突出，所以，确保数据安全和完整是WIFI技术需要迫切解决的问题之一。那么，WIFI技术应用究竟存在着哪些安全隐患呢？其安全措施又有哪些？

2.WiFi网络的安全隐患

目前，许多公共场所，如飞机场、大型商场、餐饮店甚至公交车上等都提供了可供上网的免费WiFi服务，一般现在的无线上网步骤，一种是先打开无线网络，点击并连接某一个无线网络，然后打开IE浏览器，输入任意网址，浏览器会自动转入该无线的业务首页。然后根据提示输入手机号码，并点击“发送上网验证码”随后，手机会收到一个上网验证码的短信，这时再打开浏览器，输入收到的验证码，点击“连接上网”就可以成功上网了。另外一种就更为简单了，直接连接上无线网络，然后输入店家提供的连接密码，就可以上网了。那么我们需要仔细的想一想，这些地方用WiFi上网究竟安全吗？

WiFi上网的安全隐患中，最最重要的还是在连接了无线网络后的个人信息的

丢失。黑客是如何在公共场所盗取用户信息的呢?目前来看，黑客在公共场所盗取信息主要有三种方式。其中，搭建个假的WIFI，诱骗大家去点击是最常见的手段。黑客会在通常有无线网络的公共场所，只要一台Win7系统电脑、一套无线网络及一个网络包分析软件，设置一个无线热点AP，就能轻松搭建出一个WIFI网络同时为了让更多的手机用户被欺骗连接到该网络，该虚假的WIFI的命名会和周围免费无线网络的名称相同或者相似，且不设密码，可以轻松接人。周围的人群一般会拿出手机上网，这时会同时搜索到周围安全WIFI和虚假的WiFi网，因为后者不需要密码，而且和安全的无线网络的名称差不多，很多用户会首先连接它。那么接下来，黑客就可以用软件把连着虚假无线网络的用户的用户数据全部复制下来，然后利用专门的软件进行‘破译’，这样无论用户在手机或者手提电脑上浏览了哪些网站，这些网站又给你回复了哪些数据，比如文字啊，图片啊，以及用户登录时的用户名，密码等包括网银密码、炒股账号密码等，都可以分析出来。第二种方法是黑客向连结虚假WiFi的终端设备发送含有病毒的网页或是封邮件等等。如果用户打开了该病毒文件，那么如手机等终端就可能被安装木马程序，然后黑客就会盗取手机里的信息。还有一种方法就是给软件或是网站种植病毒程序，现在的智能手机是可以通过网络装载各种游戏、软件的，所以，黑客可能会瞄准这类网站，比如安卓系统有Android市场网站，苹果有Apple Store等。黑客把病毒和木马植入在这些程序里面，当你下载下来安装，打开后，就会中病毒，黑客在以此获取用户信息。

与有线网络相比，WLAN由于其物理上的公开性，经常遇到各方面的威胁：

(1)、广播监听

由于HUB的开放性，如果无线接入点与HUB相连而不是与交换机相连，那么与HUB之间收发的全部信息及数据流都会在整个局域网内广播。由于以太网HUB向所有与之连接的设备发送广播数据包而不去验证接收对象，这样，通过HUB连接的网络数据就有可能被其他网络连接者监听。

(2)、MAC欺骗

WLAN的一个安全访问方式是指令AP仅向已知地址列表中设备传送数据包。但是在现实当中，很多无线网卡接将MAC地址标在设备上却并不是保密的。因此想非法访问WLAN的人可以轻松得到相关信息来伪造MAC地址。即使MAC地址可以被保护，但是有效的MAC地址列表还是得在分布在每—个AP上并保持备份。而且AP所能够储存的有效MAC地址是有限的，当MAC 地址过多时显然无法满足需求。IEEE802．1l协议规定，每一帧数据都必须有一个源地址，但是它并不对帧进行认证，所以无法保证每一帧是否都被发送出去了。比如在传统的以太网中，由于无法阻止进攻者伪造帧的源地址，攻击者能够利用欺骗帧的手段，通过重新定向通信流量盗用AP表。攻击者通过监测手段，定位网络中的某些MAC地址，并利用这些地址来发送攻击信息，达到盗用、堵塞、篡改等目的。

(3)、AP伪装

由于任何声称是一个AP且广播正确服务装置的识别都是网络认证的一部分，并且IEEE802．11协议没有任何功能要求一个AP证明它确实是一个AP。因此，攻击者可以通过利用未经认证的AP伪装到网络中，轻易地假装成一个AP。伪造AP的方式一般有以下两种。一种假HAP的方式是采用伪装的方式，利用专用软件将攻击者指定的某个终端设备(包括计算机)伪装成AP。另一种是攻击者拿一个真实的AP，非法接入到被入侵的网络中，而授权的客户端就会无意识地连接到这个AP上来。

(4)、拒绝服务(Dos)攻击

拒绝服务(Dos)采用的攻击方式是利用非法的数据流覆盖所有的频段，导致服务器负荷