2024年6月4日发(作者:)

WIFI安全浅析

1 背景简介

WIFI是IEEE定义的一个无线网络通信的工业标准IEEE802.11。可以将个人电脑、

手持设备(IPDA、手机)等终端通过无线方式互相连接的技术。

近年来,随着无线网络技术的成熟,越来越多的人们通过无线设备连接到互联网。最

早Wi-Fi只用于对IEEE802.11b系列的产品进行认证的描述,全称为Wireless-Fidelity,

但现在正在逐步扩展到802.11系列的各类标准,用户也开始使用Wi-Fi或者WIFI指代所

有的无线网产品标准。

当前无线网的用户对于随时随地访问自己关心的网络数据要求越来越高,为此,各类

场所对无线网的部署也日益流行。布置方有家庭、企业还有运营商,但是无论何种规模的无

线网络,都面临着各种各样的安全隐患和威胁。

WiFi上网的安全隐患中,最最重要的还是在连接了无线网络后的个人信息的丢失。黑

客是如何在公共场所盗取用户信息的呢?目前来看,黑客在公共场所盗取信息主要有三种方

式。

2 无线网安全威胁

无线网的传输和接收数据是通过在空气中广播的射频信号。由于无线局域网使用的广

播性质,存在黑客可以访问或损坏数据的威胁。安全隐患主要有以下几点:

1、未经授权使用网络服务

如果无线局域网设置为开放式访问方式,非法用户可以不经授权而擅自使用网络资源,

不仅占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权

的用户没有遵守相应的条款,甚至可能导致法律纠纷。

2、地址欺骗和会话拦截(中间人攻击)

在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环

境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。

此外,非法用户很容易装扮成合法的无线接入点,诱导合法用户连接该接入点进入网

络,从而进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。

由于无线网一般是有线网的延伸部分,一旦攻击者进入无线网络,它将成为进一步入

侵其他系统的起点。而多数部署的无线网都在防火墙之后,这样无线网的安全隐患就会成

为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。

3 建议使用的WIFI网策略

1、不建议使用WEP加密方式,而应该使用WPA和WPA2的加密认证方式,而现在

绝大多数家用AP是支持WPA和WPA2加密认证的。

2、改变家用无线路由器的常规设置:家用无线路由器通常默认的DHCP服务(自动

分配IP地址)是开启的,这样其他用户如果进入了认证系统,不用猜测网络的IP地址是

多少,就可以获得网络IP地址了,从而降低了攻击者的难度,提高了风险。具体来看,可