公共場所無線局域網安全性研究

遼寧對外經貿學院信息管理學院 呂曉明

公共場所無線局域網安全性研究

遼寧對外經貿學院信息管理學院 呂曉明

隨著網絡技術的發展，無線局域網在公共場所已經越來越常見，手機、家電也借此越來越智能化，那么終端在接入時的安全問題也越來越受到人們的關注。本文就公共場所無線局域網的發展現狀展開研究，探討一下公共無線網絡的加密方式及暴露的安全問題，以及如何在技術和法律法規管理方面進行無線局域網的安全性提高。

公共場所無線局域網；加密方式；安全問題；法律法規完整性

現今無線局域網的覆蓋越來越廣，拿一部終端隨處都能能搜索到很多無線熱點（AP），常見的就是餐廳、酒吧、機場等場所提供的免費WiFi，還有電信運營商提供的4G網絡也是一種公共的無線局域網，可是是有多少人在連接的時候考慮過安全性呢，會不會在數據傳輸過程中造成個人隱私或者密碼的泄露？顯然這些安全問題應該受到人們的關注。

對于有線網絡而言，數據是通過光纜在終端與服務器之間傳輸，通常只有光纜線路遭到破壞的情況下，數據才有可能泄露；而無線局域網中，數據是在空間傳播，只要在無線接入點（AP）覆蓋的范圍內，終端都可以接收到無線網絡信號，無線接入點（AP）不能將信號定向傳輸到一個特定的終端，這樣就讓截取傳輸信息成為了可能，為了更好的說明局域網的安全問題，我們先談談什么是無線局域網以及它有什么特點，數據泄露和安全問題都是怎么產生的。

1.無線局域網的定義及特點

無線局域網（英語：Wireless LAN，縮寫WLAN）是不使用任何線路連接的局域網，而是將電磁波作為數據傳送的媒介，傳送距離一般為幾十米。無線局域網的主干網路通常使用有線電纜，無線局域網用戶通過一個或多個無線接收設備接入無線局域網。這些年無線局域網以其方便、快捷、低成本、易架設等諸多優勢而迅速發展，現已成為人們生活中不可缺少的基礎通信設施，幾乎所有公共場所都提供了免費無線網絡接入服務，筆記本電腦、平板、智能手機等無線終端的廣泛使用標志人類已進入無線時代。無線局域網最大的特點是覆蓋范圍小、傳輸速率高，無線局域網的覆蓋范圍一般不超過直徑50～100,m，其傳輸速率一般可以達到11～56M/s。無線局域網絡都以IEEE 802.11系列標準為核心。許多行業對這一技術標準已經認可，形成了統一標準并被廣泛的使用，擁有很大的市場潛力。

802.11協議提供了802.11i和802.11X安全機制，其中常用到的WPA-Enterprise采用了RADIUS（Remote Authentication Dial In User Service）認證，具有很高的安全性，可是只適用于企業使用，公共場所如商場、餐廳、車站、機場等出于對成本和維護復雜度的考慮，并且公共場所人流量大且不固定，無法要求每個用戶終端都預先存入認證證書。因此，現有的公共場所一般采用WPA-PSK加密或是不加密，采用的WPA-PSK加密的公共場所密鑰必然是公開的，以方便顧客使用。不加密的無線局域網，所有數據信息均相當于以明文形式傳輸，非常不安全。

2.無線局域網的加密方式

目前無線網絡中已經存在多種加密技術，最常使用的是WEP、WPA 和WPA2這三種加密方式。下面簡單探討一下這三種加密方式：

（1）WEP加密方式：WEP的全稱為有線等效加密(Wired Equivalent Privacy)，是一種數據加密算法，在鏈路層采用RC4等效加密技術,采用靜態的保密密鑰，各無線終端使用相同的密鑰訪問無線網絡,用戶的加密密鑰必須與無線熱點的密鑰相同時才能獲準進行網絡數據的上傳和下載,從而防止非授權用戶的監聽以及非法用戶的訪問。使用了該技術的無線局域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰常見的長度是64位和128位兩種，密鑰越長，破解起來就越困難，因此能夠提供更好的安全保護。但是它仍然存在很多缺陷，例如同一個局域網內的所有用戶都共享一個密鑰，一個用戶丟失密鑰將使整個網絡都變得不安全。而且64位(或128位)的靜態密鑰在今天很 容易被破解，畢竟密鑰是靜態的，需要手工去維護，費時費力且擴展能力差。

（2）WPA加密方式：WPA的全稱為網絡安全存?。╓iFi Protected Access），WPA協議是在前一代有線等效加密（WEP）的基礎上產生的，它解決了之前WEP的缺陷問題，WPA是IEEE802.11i 的一個子集，其核心就是IEEE802.1x和暫時密鑰完整協議（Temporal Key Integrity Protocol，以下簡稱TKIP）。它利用TKIP作為安全協議和算法，根據通用密鑰，匹配表示電腦MAC地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰，然后用RC4加密處理這些密鑰，處理過后，所有客戶端的分組信息所傳輸的數據將被不同的動態密鑰所加密，使其更難以被破解。但是WPA自身也存在著問題：容易遭到拒絕服務(DoS)攻擊，WPA使用一系列數學算法驗證登錄進入網絡的用戶，并防止未持有有效證書的人進入。但如果黑客在一秒內連續發送“兩次無效的偽造信息”，即未授權數據包，系統就以為遭到了攻擊，從而關閉網絡，使用戶無法接入無線網絡。

（3）WPA2加密方式：從名稱的字面意思理解就是WPA加密的升級版。在WPA/WPA2中，成對臨時密鑰（Pairwise Transient Key，以下簡稱PTK）的生成是依賴于成對主密鑰(Pairwise Master Key，以下簡稱PMK)的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式(Pre-shared Key，又稱為個人模式)，在這種方式中PMK=PSK；而另一種方式則需要認證服務器和站點進行協商來產生PMK。下面我們通過兩個公式來看看WPA和WPA2的區別：

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP/TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP/TKIP/CCMP

目前WPA2加密方式的安全防護能力非常出色，并且現今的無線設備均支持WPA2加密方式，使用了這種無線加密方式的你將體驗到最安全的無線網絡生活。

3.公共場所無線局域網的安全問題

3.1公共網絡用戶自身安全意識較差

對于一個普通用戶而言，大多不會注意到公共無線網絡的安全性問題，在使用中不會有意識的減少涉及自己隱私的數據信息傳播，可能會進行網絡轉賬、社交平臺賬戶登陸、收發郵件、視頻語音聊天等行為，網絡設備的后臺一旦被入侵控制，很可能截獲所有用戶的傳輸信息，有很大的安全隱患。

3.2具有非法行為用戶的接入問題

相比起有線網絡來講，無線網絡接入更加方便快捷，只要在覆蓋范圍內都可以進行連接，更何況是公共場所的共享無線網絡，架設者大多是商家自身或者運營商，網絡設置有公用密碼或不設密碼，并且不限制連接人數，可以隨意連接，這樣就會出現有具有非法行為的用戶接入網絡，惡意占用大量網絡資源，使其大量分流，降低其它用戶的網絡速度；還可能會侵入對網絡后臺進行一些安全設置的更改，導致網絡架設者自身無法訪問網絡，甚至造成財產損失。

3.3公共網絡平臺釣魚盜取用戶隱私信息的問題

避開不談企業無線網絡的安全性，因為通常企業無線局域網的安全加密級別都會比一般公共場所的要高出很多，最常見的公共場所的無線網絡大多都是用簡單的路由器進行架設的，并不會設置較高的加密級別。運營商提供的公共網絡平臺也只需要在主頁面通過手機等方式登陸就可以訪問免費網絡，如果這樣的網絡被非法的入侵者控制，在公用的平臺網站設置釣魚網站，使得使用該網絡的接入者泄露大量的個人隱私（社交賬號、銀行賬戶信息等）使其遭受后期詐騙或直接的經濟損失。

3.4架設網絡所用設備自身的問題

由于無線網絡搭建的成本原因，網絡架設者或許不會使用支持加密級別較高的無線設備，這些設備往往容易被攻破，一旦有不法分子用病毒攻擊該無線網絡設備，而設備又沒有抵抗攻擊的安全支持或者自身存在安全漏洞，很容易導致病毒在瞬間傳遍整個無線網絡。

而家庭使用的無線局域網所使用的設備默認設置為WEP加密模式，這種無線網絡很容易被不法分子抓取到握手包，隨后對包內的密鑰信息進行強行破解，只要用戶字典的數據庫足夠大，很容易獲得該網絡的密鑰和后臺的查看修改權限，對每一個接入的使用者有著一定的安全威脅。

產生以上問題的原因主要是無線網絡具有的較強開放性，防御的邊界不固定，傳播的信號具有多方位的特點，不法分子能夠從無線網絡的多個方位進行入侵，導致多個接入點的安全遭到破壞；此外，無線網絡終端能夠隨時隨地接入網絡，不受時間和空間的限制，為黑客等入侵者提供了可乘之機；承載數據的電磁波在傳導的過程中會穿越多種物體，這些物體都可以對信息進行截取，破解器加密碼，非法獲取資源。

4.公共場所無線局域網安全問題的改進措施

基于以上問題的考慮，可以嘗試從以下方面來改進公共場所無線局域網安全機制可以從技術和方面改進：

（1）采用動態密碼。雖然WPA/WPA2采用的AES加密和TKIP加密安全度很高，但仍有很多針對性的字典攻擊，因此報文加密密鑰必須周期性更新。

（2）不同終端之間設置獨立密碼。當前公共無線網絡密碼大多是網絡架設者預設好的公用密碼，這種方式下的數據傳輸與明文傳輸無本質區別。

（3）使其易于架設。公共網絡的架設方不是使用方，大多是商家免費提供顧客使用，因此會嚴格限制投入的成本，僅保證基本的通信，過于復雜或代價較高的方案必然不會被采用。

（4）公共網絡接入者使用虛擬私人網路（VPN）來人為加密私人數據。虛擬私人網絡的信息在通過公用的網絡傳輸數據時是利用已加密的通道協議（Tunneling Protocol）來達到保密、傳送端認證、信息準確性等私人數據安全的效果。這種技術可以用不安全的公共網絡來傳送可靠、安全的信息。但需要注意的是，加密信息與否是可以控制的。沒有加密的虛擬私人網路信息依然有被竊取的危險。

（5）降低無線網絡的輻射功率。輻射功率直接決定覆蓋范圍以及信號強度，限制了輻射功率可以降低信息被截取和不法分子遠程接入控制的可能性，在滿足網速需求的前提下理性選擇合適的輻射功率。

（6）后向兼容性。802.11網絡已經普及，有大量設備正在運行，新的安全機制要得以推廣，必須能夠兼容現有設備。

5.公共場所無線網絡相關法律法規的完整性

公共網絡安全機制的加強單憑借技術手段是不夠的，畢竟不是所有的網絡架設者或者使用者都擁有一定的網絡技術，所以還需要有相關的法律法規的監督管理，這樣才能更好的實現公共網絡的通信安全，2009年12月29日《通信網絡安全防護管理辦法》在中華人民共和國工業和信息化部第8次部務會議中審議通過，自2010年3月1日起施行。其內容對于電信網絡的架設、變更、安全防護都進行了一定的規定，比如提供電信網絡的單位需要備案或者每年需要進行安全評估等等，而這些多數是對于企業或者大型機構，對于公共場所的私人店面或者娛樂場所提供的網絡管理并不是很全面，我認為還有一些可以增加的項目如：

（1）制定與公共無線網絡架設的規范或標準，規定使用安全性較高的網絡設備或者采用較安全的加密方式。

（2）加強對于破壞公共網絡安全行為的懲戒力度，如被技術手段發現或者被舉報，都將嚴肅處理。

（3）教育部門在信息技術教育的同時增加對受教育者的網絡安全意識教育，加強無線網絡安全意識的普及。

（4）制定設備廠商的產品安全標準，進行網絡設備的國家強制認證，所有出廠的網絡設備需要達到一定的安全性標準，獲取認證才可以進入市場。

6.結束語

公共局域網越來越普及，使用者遍布各個年齡段，其安全問題非常值得關注，希望在未來享受智能的互聯生活中能做到安全優先，那樣才能使得每一個使用者有著放心舒適的網絡體驗。在了解了什么是無線局域網以及他的安全機制和應用之后，我們也能更加明確應該從哪方面著手加強公共場所無線局域網的安全建設了，網絡安全是每一個網絡工作者在工作中最最應該重視的工作內容，只有每一個網絡搭建者和使用者都有了公共網絡安全意識，我們才能有更安全的網絡環境。

[1]姚志強,蒲江,唐金藝.802.11 無線局域網安全性分析[J].計算機安全,2006.04.

[2]楊哲.無線網絡攻防實戰進階[M].北京:電子工業出版社,2011.

[3]郭峰,增興至,劉乃安.無線局域網[M].北京:電子工業出版社,1997.

[4]何禮.無線局域網及其安全機制[J].現代通信技術,2000(3).

[5]劉乃安.無線局域網技術及其應用[J].今日電子,1995(4).

呂曉明（1993－），女，滿族，遼寧撫順人，遼寧對外經貿學院信息管理學院學生。