開放式Wi—Fi網絡陷阱的設計與實現

郭蕓俊+葉瑤

摘 要

互聯網技術的發展，尤其是無線上網技術的發展給人們生活帶來革命性的變革，同時也產生了各種新的安全問題。本文通過基于Wi-Fi網絡陷阱機制的網絡入侵行為模擬，通過陷阱網絡觀察和了解入侵者的攻擊行為，總結陷阱網絡的入侵行為規律，以此來提高網絡入侵檢測的識別能力，提高網絡用戶的安全認知水平，避免類似情況的發生。

【關鍵詞】網絡安全 網絡陷阱 Wi-Fi

網絡技術尤其是無線網絡的普及，使人們的工作及生活質量得到了很大的改善。目前很多場所都提供免費的Wi-Fi，人們也已經習慣了使用免費Wi-Fi來登入網絡獲取信息，這體現了現代社會人們對“隨時隨地”獲取信息的愿望。另外，手機、平板、筆記本電腦、智能電視等普及到了大部分家庭，尤其是以智能手機為核心的智能家居系統，實現了家用電器的無線Wi-Fi控制，極大的改善了人們的生活體驗，所有這些都讓我們更多地依賴網絡。但人們在享受這便捷舒適生活體驗的背后，卻暗藏著許多使用無線網絡所面臨的諸多安全風險，很多媒體包括央視都爆出免費Wi-Fi存在的安全隱患，如某地某人因為使用未知的Wi-Fi，被轉走了巨額銀行資金、盜用了網購賬戶等等的新聞事件。隨著手機Wi-Fi上網功能及公眾場所開放Wi-Fi接入點的增多，如何識別、避免類似情況的發生就成了一個急需解決的問題。

網絡陷阱跟傳統安全風險不同，其可以是任何計算機資源，如路由器、工作站，任意網絡設備甚至整個網絡。網絡陷阱實現方法有很多，可以使用專用的硬件或工具軟件，從物理層抓取、過濾、并分析每個IP封包，解析并破解得到關鍵信息；也可以使用釣魚手段，直接從用戶那里騙取得到關鍵信息；可以在用戶使用賬號后，通過緩存Cookie等手段，欺騙各種應用服務端來達到類似目的。本文在開放式Wi-Fi中引入網絡陷阱，實現了對無線網絡入侵的模擬。

本設計實現了一個開放式Wi-Fi網絡陷阱，使用該Wi-Fi接入點可以捕捉到用戶用于登錄的賬號信息并存儲，從而能夠深刻地理解Wi-Fi網絡陷阱的實現原理，從源頭處對開放式Wi-Fi網絡陷阱進行分析和研究，并且針對開放式Wi-Fi網絡陷阱進行檢測，從而提出一套針對各種Wi-Fi網絡陷阱的識別鑒定方案。

1 系統設計及實現

1.1 系統設計

Wiwiz（Wiwiz HotSpot Builder）系統，是一個Wi-Fi無線熱點管理系統，利用它可以為Wi-Fi熱點創建一個強制門戶/認證頁面。本設計使用wiwiz服務實現了定制Wi-Fi登錄頁面的功能。

在本設計中，無線網絡熱點由無線路由器來提供，這種攻擊類型在釣魚手段中稱為基于域名的網絡攻擊，具體使用一種名為雙面惡魔攻擊的攻擊方式，這種攻擊有時也被稱為“無線釣魚”。雙面惡魔其實就是一個以鄰近的網絡名稱隱藏起來的欺詐性接入點，雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然后竊取個別網絡的數據或攻擊計算機。而本設計的目標即偽造一個CMCC熱點，誘導用戶進行登錄，并且在相似度極高的界面下使用戶不知不覺地將重要信息輸入，而被竊取機密信息，造成損失。

偽造目標熱點的方法是：首先，使用無線路由器提供一個Wi-Fi熱點；其次，將自己的電腦設置為無線路由器的主機，并將無線路由器的DMZ（軍事停火區）信息改為CMCC，然后使用wiwiz服務將自己提前編輯好的仿照CMCC認證頁面的網頁設置為此Wi-Fi熱點的認證頁面。

1.2 系統實現

對于釣魚頁面的實現，主要是使用Microsoft Visual Studio 2010軟件進行網頁的設計制作，完全仿照CMCC原網站的形式來實現，同時，使用wiwiz定制首頁功能實現認證頁面。

為了簡化設計過程，同時也為了可以快速復制原網站的各種版本升級變化，在制作網頁時，直接將對于取得用戶信息但沒有任何用處的功能鏈接直接轉到原網站對應的子網頁，只保留核心的登錄功能。由于設計存在微小差異，新網頁的設計實現無法達到與原網站完全相同的效果，只是非常近似，而這種做法，正是很多采用網絡釣魚的人所用的最多的方式。通過仿真度較高的偽造熱點，欺騙一部分用戶上當，而有經驗的用戶，能夠及時地發現不同于正常的用戶體驗，并進行檢驗，因而這部分的用戶一般都能避免因這種雙面惡魔攻擊方式造成損失。但是對于少部分經驗較少的用戶，可能識別能力不足，無法分辨從而被欺騙。

系統開發流程圖如圖1所示。

2 系統測試

2.1 連接到CMCC熱點定位測試

連接到此CMCC熱點，打開瀏覽器，輸入任意網址，就會鏈接到如圖2所示的認證界面。

2.2 帳號密碼測試

用戶打開認證界面后，輸入賬號密碼，點擊確定，認證頁面取得賬號密碼，并通過訪問原網站進行驗證。如果用戶輸入的賬號密碼正確，返回賬號密碼正確的信息，并且連接到登陸后的界面，提供互聯網接入服務，反饋結果如圖3所示；如果用戶輸入的賬號密碼不正確，則反饋輸入賬號密碼錯誤的信息，提示用戶重新輸入或者找回密碼，其結果如圖4所示。

3 結論

本文針對開放式Wi-Fi網絡的安全問題，完成了開放式Wi-Fi網絡陷阱以及防護措施。實現了CMCC熱點陷阱，獲取CMCC賬號密碼cookie及對驗證界面的檢測。經過多次驗證，如果在手機端開啟VPN一類的安全工具，則可以解決大部分陷阱風險。

參考文獻

[1]姜彬.公眾免費Wi-Fi安全策略，佳木斯職業學院學報，2014（08）：313.

[2]劉 堃，郭奕婷.Wi-Fi 網絡的安全問題及其安全使用[J].信息安全與技術，2015（06）：30-32.

[3]劉勇生.基于無線網絡的陷阱技術[J].煤炭技術，2010，29（08）：197-198.

[4]張海.基于陷阱機制的網絡安全體系的研究[J].安全技術，2015（10）：56-58.

[5]熊俊.基于Wi-Fi無線網絡信息安全研究[J].信息通信，2015（09）：231-232.

作者簡介

郭蕓俊（1971-），男，山西省祁縣人。碩士學位。太原工業學院計算機工程系實驗師。研究方向為嵌入式系統及無線網絡技術等。

作者單位

太原工業學院計算機工程系 山西省太原市 030008endprint