公眾環境下無線接入的安全問題分析

山西信息規劃設計院有限公司 劉 智

隨著信息化時代的到來，無線接入技術也隨之逐漸改變著人們的工作以及日常生活。但是任何一樣東西都具有兩面性，無線接入技術也是如此。隨著無線接入技術的大眾化，其在給民眾帶來了便利的同時也帶來了巨大的安全隱患，這些安全隱患將會給人們造成非常嚴重的損失。雖然現如今無線接入技術的安全性越來越被人們所重視，公共WiFi熱點在給民眾帶來便利的同時也提高了網絡安全風險，這主要有兩方面的原因。一點是無線信號具有的輻射性以及空間信道的開發性，這就導致了如果用戶接入未經過加密的WiFi就會非常容易被竊聽和被攻擊，網絡攻擊者使用無線探測工具可以實現對無線接入之中傳輸的數據的截取操作；第二點就是在公眾環境之下的無線熱點之中存在著安全隱患，比如說在公眾環境下的無線路由器被外界攻破，這時民眾接入這一無線路由器那么將會面臨自身信息被泄露的安全隱患。因此，人們在公眾環境之下無線接入技術進行各項活動的過程當中要想有效保證自身行為的安全性以及可靠性，就必須要對公眾環境下的無線接入之中存在的安全問題進行了解掌握，借此有效提高自身安全意識，才能有針對性進行有效防范。

1.安全隱患

現如今我國互聯網之中的基礎是TCP/IP協議，但是在該協議之中對于計算機網絡的安全性并沒有給予足夠的重視，此外由于該協議是開放性的，因此，計算機網絡攻擊者很容易就可以找出其中存在的漏洞從而對計算機網絡進行攻擊。在互聯網之中直接采用明文傳輸的機制，網絡之中的任何一個中繼傳輸節點以及傳輸鏈路之中都存在這嚴重的安全隱患，非常因為被攻擊而導致信息泄露的情況發生。

1.1 超本傳輸協議明文傳輸

在web瀏覽器和網站服務器之間進行的數據傳輸工作之中主要采用的是超文本傳輸協議，其主要是采用明文方式發送信息的，因此網絡攻擊者一旦采取措施對超文本傳輸協議下傳輸的數據信息進行截取，那么可以直接讀取信息內容，因此在超文本傳輸協議之下進行數據傳輸工作的話一定要注意不能夠傳輸重要信息。但是在當前我國許多網站的設計工作之中，都沒有充分重視安全性的問題，在電腦和服務器之間采用的數據傳輸方法主要是明文傳輸，這種數據傳輸方法存在著著無法對數據信息進行保護的缺點，其內部傳輸的數據如果沒有進行加密的話非常容易被竊取。如果使用了公眾環境的WiFi并訪問了這些網站，那么一些私密重要信息如用戶名、密碼等就非常容易被網絡攻擊者所竊取，給用戶造成不必要的損失。

1.2 以SSL協議為基礎的HTTPS加密范圍較小

SSL網絡安全協議主要是以公鑰密碼體制為基礎建立的，該協議的核心目標就是為了保障互聯網數據傳輸工作的安全。在SSL網絡安全協議之中使用了握手、記錄以及警報三種協議來實現對信息的加密操作的。在SSL協議之中，每一個層次的連接和傳輸方向之上都通過采用各不相同的密鑰進行加密操作，在客戶移動終端與服務器之中采用數字簽名認證的方法，有效保證了數據傳輸的安全。由于SSL層位于TCP/IP協議模型應用層和網絡層之間。因此在SSL協議數據傳輸工作之中，應用層的數據不是直接傳遞到傳輸層的，而是直接傳遞到SSL層之中，之后傳輸的數據信息在SSL層之中進行加密操作，達到保護數據信息的目的。

HTTPS是一種具備著SSL安全性的協議，其主要目的就是為了保障傳輸過程中的數據信息的安全，其通過在傳輸過程當中對信息進行加密，也就是發送方先進性加密操作，之后信息接收者進行相應的解密操作。但是因為HTTPS協議其本身加密的范圍是有限度的，只能夠對網頁進行加密，這就導致了用戶個人信息依然存在著安全隱患[1]。

1.3 數據轉發過程當中存在著被篡改的風險

在用戶的移動設備連接到公眾WiFi網絡之后，用戶在進行上網操作的過程當中除了會暴露自身的瀏覽軌跡以及一些個人隱私信息之外，還可能會出現在進行數據傳輸的過程當中傳輸信息被網絡攻擊者篡改的可能。這將會導致用戶在上網的過程當中非常容易因為錯誤的信息而受到誤導和欺騙，最終導致安全隱患的出現。比如說用戶在訪問釣魚網站的過程當中因為遭到欺騙導致錢財丟失等情況的發生。其中數據篡改包括但不限于篡改服務器之中的數據庫數據[2]。

1.4 社交軟件隱私泄露

首先就是QQ聊天會泄露用戶的QQ號，網絡攻擊人員通過使用Wireshark 軟件可以對數據包進行截取，之后通過uin_cookie字段就可以找到用戶 的QQ號碼，如果用戶是通過電腦進行QQ聊天的化還可以通過該軟件獲取聊天另一方的QQ號；第二點就是用戶在使用新浪微博的過程中會泄露UID號，通過Wireshark這一軟件可以對數據包進行截取，之后通過uid=就可以查詢到用戶的新浪微博UID，之后網絡攻擊者就可以通過UID訪問用戶的新浪微博，從而可以通過其中蘊含的信息得出用戶的一些隱私信息如經常出入的地點以及和他人的親密關系等等；第三點就是QQ郵箱會泄露聯系人，同樣是通過Wireshark軟件對數據包進行截取，之后通過laddr_lastlist可以查詢用戶QQ郵箱的聯系人，其中包括了郵箱地址、姓名、拼音縮寫等多方面的隱私信息[3]。

2.報文首部的安全隱患

傳輸單元廣泛分布在網絡各個層之中，在網絡層之中的協議數據單元又被稱作為IP數據報，由IP首部和IP數據區兩者組合形成的，其中IP首部主要包含了源IP、目的兩個IP地址，同時還包含有協議類型等多個方面的內容。數據包在各個網絡層之間進行轉發操作時必須要將其首部和尾部去掉。之后將其傳輸到數據鏈路層之中，這是起就成為了幀的一部分，，之后通過在幀的數據部分分別將數據包的首部和尾部再添加上去，這就形成了一個完整的幀。

用戶即將發送的數據信息一般蘊含在數據包文之中，并且該數據信息具備著長短不一樣的特點。除此之外數據報文在進行傳輸的過程當中也會不斷向數據信息之中添加如報文頭等方面的信息內容。而網絡攻擊者通過對數據包進行截取可以獲得IP地質、MAC地址以及協議名稱等當面的信息內容，雖然傳輸數據的內容可以進行加密，但是其報文頭確實很定不變的，因此依然會造成信息泄露的情況發生[4]。

2.1 URL泄露信息

網站的URL之中包含了協議、主機名、路徑、參數等多方面的內容。而網站的信息主要來源于DNS包以及HTTP包，在DNS包之中含有網站的域名以及IP地質，這方面的信息就反映了該網站所在的地區以及所屬國家。比如某一位游客訪問了美國的新聞網站，通過結合域名就能夠知曉該游客來自美國，進而推斷出該游客的國籍[5]。

在用戶的移動終端和網絡服務器之間進行工作的過程當中，經常會使用到GET和POST這兩種方法，其中POST方法之中查詢字符串是在HTTP的消息主體之中發送的，而GET方法之中的查詢字符串主要是通過URL進行發送的，其發送的數據信息是屬于URL的一部分的，而URL又具備著開放性，同時還會對數據參數進行保存操作，因此如果用戶使用瀏覽器通過GET方法進行數據信息傳遞的話，那么個人隱私信息就會非常容易被網絡攻擊者所盜取，到來嚴重的安全隱患[6]。

2.2 IP地質泄露信息

網絡節點的唯一標識就是互聯網使用的IP地質，由于其缺乏一個完善的對IP報文之中的源IP地址的真實性認證的機制以及保密措施。同時在各個TCP報文以及IP報文都是有控制信息和數據組成的，IP報文首部的控制信息之中包含有源主機和目的主機的IP的地址，而互聯網是默認主機將自己的IP地址寫入到報文源IP地址域之中的，但是卻又沒有一個行之有效的安全機制來進行針對性的防范。網絡攻擊者可以通過偽造IP地質并將其寫入到報文之中的源IP地址域之中達到扮演用戶或者隱藏報文起源，形成源IP地質欺騙的目的[7]。

用戶在使用公共WiFi網絡的過程當中，使用的IP地址和WiFi路由器之間形成一個子網，網絡攻擊者通過選擇子網之中的某一個IP地質來進行數據包篩選過濾操作，借此了解到用戶使用該IP地址對應所有傳遞信息，給用戶造成嚴重的安全隱患。

2.3 MAC地址泄露信息

MAC地址是物理地址，其主要是通過使用48位的二進制來對網絡設備進行標識的。MAC地址主要是由生產商的編號以及設備的編號組合而成，在MAC地址之中的前三個字節代表著生產商的編號，后面三個字節則是生產商生產設備的編號[8]。MAC地址是唯一且恒定不變的。如果用戶接入到一個具有安全隱患的公眾WiFi網絡之中，那么網絡攻擊者就可以通過對用戶移動設備的MAC地址信息進行手機來獲取用戶的個人隱私信息，從而造成嚴重的安全隱患。

3.結束語

隨著WiFi技術的飛速發展，其在給人們的日常生活帶來便利的同時也帶來了安全隱患，要想有效防治這些安全隱患，民眾就必須要對這些安全隱患進行了解掌握，才能夠再次基礎之上采取針對性的措施進行有效防范。

[1]李晴,葉阿勇,許力.公眾環境下無線接入的安全問題研究[J].信息網絡安全,2016(04):69-75.

[2]黃小花.談談網絡中的IP地址與MAC地址[J].數字技術與應用,2015(12):41.

[3]王垚,胡銘曾,李斌等.域名系統安全研究綜述[J].通信學報,2007,28(9):91-103.

[4]陳偉,顧楊,李晨陽等.無線釣魚接入點攻擊與檢測技術研究綜述[J].武漢大學學報(理學版),2014,60(1):13-23.

[5]趙九思,劉劍.淺談基于WI-FI無線網絡安全[J].科技視界,2013(15):44.

[6]謝希仁.計算機網絡(第5版)[M].北京:電子工業出版社,2008.

[7]張蕾,鄭飛.無線局域網安全協議的分析和研究[J].信息網絡安全,2014(9):132-137.

[8]陳學敏,沙灜.基于瀏覽器測試組件的社交網絡數據獲取技術研究[J].信息網絡安全,2015(5):56-61.