WiFi網絡安全風險及其防護對策探析

彭 茜

（雅安職業技術學院，四川 雅安 625000）

1 WiFi網絡的簡介

WiFi是Wireless Fidelity的縮寫，在本質上是一種商業認證，在實質上是一種允許電子設備使用2.4G UHF頻段或者使用5G SHF ISM頻段接入WLAN無線局域網的通信技術。WiFi是WiFi聯盟的一個標記，其產生的目的是為改善使用IEEE 802.11系列協議無線網絡產品間的互通互聯性。只有產品符合IEEE 802.11系列協議的規范，WiFi聯盟才會通過該產品的WiFi認證。由于WiFi是WLAN無線局域網的重要組成部分，因此有專家將基于IEEE 802.11系列協議的無線局域網稱呼為無線保真度，甚至還將無線WiFi網絡等同于無線國際網絡。

2 WiFi網絡的應用領域

隨著互聯網的高速發展，無線AP的數量迅猛增長。無線網絡的便捷和高效使其能夠得到快速的普及，應用領域也越來越多，主要應用如下。

2.1 私人領域

2.1.1 網民家庭

隨著網絡技術的日新月異，WiFi網絡已成為人們生活的標配，幾乎每個家庭都安裝了無線WiFi網絡。由于家庭無線路由器發射的電波半徑可達數十米，因此網民在自己家里就可以通過智能手機和筆記本電腦連接上WiFi與世界相聯通。

2.1.2 電子設備

如今，無線網絡在電子設備上的應用越來越廣泛，智能手機是其中之一。WiFi技術與藍牙技術一樣，同屬于短距離無線技術。但又與藍牙技術有所不同，表現為WiFi具有更廣的覆蓋范圍和更高的傳輸速度。從某種意義上說，WiFi促進了智能手機等電子設備的高速發展。

2.2 公共領域

2.2.1 社會公共場所

隨著無線網絡的高速發展，學校、圖書館、商場、酒店以及餐館等社會公共場所都會設置WiFi熱點。通常，這些熱點所發射的電波半徑可達數十米至數百米，當網民進入這些場所時，只要將支持WiFi功能的電子設備連接熱點，便可以接入到互聯網。

2.2.2 交通運輸工具

目前，我國許多交通運輸工具均已開了WiFi功能，如部分列車、輪船、飛機以及公共汽車等。網民在出行時，不僅可以觀看高清社區電影、暢玩社區游戲，還能通過連接互聯網看新聞、刷視頻、聽音樂以及發郵件等，無須擔心網絡和網速問題。

3 WiFi網絡的安全風險

近年來，由于WiFi網絡和WiFi隨身設備的漏洞、日益增多的黑客攻擊事件以及多數網民不具有網絡安全知識，導致WiFi網絡處于百孔千瘡的艱難境地。目前常見的WiFi安全問題有以下幾種。

3.1 黑客的惡意攻擊

通常情況，大多數WiFi環境均沒有設置安全防護措施，這就意味著任何人都可以自由接入，包括黑客。黑客通常會先利用工具攻擊破解無線路由器干擾其連接，并斷開其中較弱的網絡連接，然后將被斷開的連接接入到由黑客創建的接入點。此外，黑客還會攻擊破解無線路由器的密碼。若是攻擊破解成功，黑客將連接到路由器并共享局域網，嘗試登錄無線路由器的管理后臺并修改相關參數。在生活中，具有安全風險的無線路由器是普遍存在的，因此黑客有極大的可能會惡意攻擊破解路由器的登錄密碼[1]。

3.2 密碼被破解

雖然絕大多數網民都有設置WiFi密碼的習慣，但有調查發現，目前仍然有部分網民還在使用WEP加密方式。這種加密方式極易遭到破解，在互聯網上有很多專門針對這種加密方式的破解辦法，即便網民頻繁更改密碼也會不起任何作用。此外，這種軟件能夠在瞬間實現暴力破解，一旦網絡被破解成功，攻擊者立刻便能自由蹭網，還有可能給網民推送惡意信息，甚至竊取網民的隱私信息，如網銀的賬號和密碼等。

3.3 路由器DNS被惡意篡改

由于多數網民在購買路由器后，未有更改無線路由器賬號和密碼的意識，仍然使用原廠商默認的賬號和密碼，從而導致攻擊者可以利用WiFi路由器默認的設置地址192.168.1.1和默認的賬號與密碼（如admin）登錄路由器，并在登錄后肆無忌憚的修改路由器的DNS地址。當網民上網瀏覽網頁時，瀏覽器就會被指向攻擊者設置的非法惡意網址，導致無法正常打開網頁，頻頻收到惡意彈窗廣告等，甚至還有可能會遭受病毒的攻擊。

3.4 釣魚網站

釣魚網站是指在使用無線網絡時，無意間點擊了網絡釣魚陷阱的惡意鏈接。許多公共場所都為網民提供了免費熱點服務，網民通過這些WiFi可登錄連接上網。而攻擊者通常會設置一個與所在場所熱點名稱相同或相像的熱點接入點來吸引網民接入訪問，只要網民接入到該熱點后，黑客設備就會轉發互聯網上的相關數據包，對這類數據信息實施攔截并分析，甚至還會直接查看一些未進行加密的數據。由于WiFi信號不穩定，導致網民的電子設備容易自動連接到黑客創建的WiFi熱點上，如果網民完全沒有意識，就有可能掉入黑客的釣魚陷阱中。

3.5 網絡非法竊聽

網絡非法竊聽嚴重影響了WiFi網絡的安全，導致網民數據信息丟失與泄露，給網民的工作和生活帶來極大的困擾，對信息安全構成的威脅極大。無線網絡與傳統有線網絡有較大的區別。傳統有線網絡是通過利用物理方式來有效阻止網絡的非法竊聽，如設置地址隔離和增加防火墻攔截等，而無線WiFi在通常情況下是不具備這些功能的。因此，在傳輸數據信息的過程中，相關數據就會被暴露在網絡環境里，此時黑客可以利用高級接收設備進行竊取。主要利用網絡捕獲和PIN破解等方式，通過監聽、觀察以及分析數據流和模式，捕獲在網絡上傳輸的非加密數據通信信息[2]。

3.6 信號干擾

除了以上的攻擊方式外，還存在一種干擾正常WiFi信號的惡意攻擊，即信號干擾。這是一類帶有目的性的攻擊方式，攻擊者通常會使用專業的攻擊設備發射惡意干擾信號，致使網民無法正常連網。這類干擾信號不但嚴重影響網民的上網速度，還會使路由器的部分功能失靈。

4 WiFi網絡的安全風險防護對策

4.1 使用技術增強WiFi安全風險

4.1.1 改進提升加密技術增強數據安全

為了增強對數據信息的安全保護，需進一步改進提升加密技術。只有改進提升此技術，才能確保用戶使用WiFi網絡的安全。尤其是用戶已授權的信息，更需要進一步增強加密技術，防止被未知用戶盜取。此外，還可以采用增強防御機制增強數據信息的安全。一般可以采用以下幾種方法。一是增強對無線路由器訪問列表的監控，而是打破無線路由設備的設置參數，三是禁止動態獲取主機的配置數據，四是設置WiFi網絡的訪問列表，拒絕未授權用戶的訪問權，五是通告定期擦除相關數據，改善WiFi的網絡環境。

4.1.2 定期審查站點

和有線網絡一樣，在實施WiFi安全管理過程中的要求較高。網絡被攻擊者攻擊之前，也必須借助接收天線找到未被授權的網絡，然后由物理站點對其實施監測，同時還應保證物理站點監測的頻繁性。該方法能較好地發現未被授權的配置站，但也會造成較大的成本浪費，并且其移動性較差。因此在審查站點時可選擇使用小型手持式設備進行檢查，節約成本的同時也保證網絡的安全性。

4.1.3 規范網民入網流程

當一個未知身份用戶接入WiFi時，極有可能會帶來安全隱患，如網絡攻擊和信息泄漏等。因此，為提高WiFi網絡訪問控制的安全性，非常有必要通過添加身份驗證的方式確定和檢查授權未知用戶的身份。身份驗證是一種基于端口的驗證方法，用于確定用戶是否可以訪問指定網絡，通常需要安裝專用的驗證軟件。如果該未知用戶需要在互聯網上訪問其他信息，則必須通過Web身份驗證服務器的驗證，只有通過驗證的用戶，才授權其使用互聯網的資源。通常情況下，Web身份驗證的常規模式包含身份驗證客戶端、訪問設備以及Web身份驗證服務器3種基本角色。其中，身份驗證客戶端是安裝在用戶終端設備中的客戶端系統，一般理解為用戶終端安裝的HTTP協議。訪問設備通常位于網絡的拓撲結構中，一般被視為無線AP[3]。

4.2 網民日常使用WiFi的建議

4.2.1 修改路由器默認用戶名和密碼

通常情況下，使用廠商默認的賬號和密碼，會很容易被攻擊者破解。因此，有必要修改默認的路由器賬號和密碼。WiFi主要是采用加密交換數據來保障數據的安全，主要使用的方式包括有WPA/WPA2和WEP兩種。由于WEP加密的安全性不夠高，因此當前市面上主要采用WPA2進行加密。通過進入路由器管理后臺設置相關參數，最好使用大小寫英文、數字以及特殊字符混合設置相關密碼，增加其破解的難度，并且最好定期進行修改[4]。此外，關閉家庭路由器的DHCP功能和禁用WPS功能也是很有必要的。

4.2.2 防范手機WiFi安全

謹慎使用公共場所的WiFi熱點，由于公共場所WiFi多數為免費的，并且不需要密碼和身份驗證，因此安全風險也極高，背后很可能就是WiFi釣魚陷阱。若必須在公共場所使用無線WiFi，應盡量避免進行網上購物和網銀操作這類行為，避免泄露重要個人信息。此外，養成良好的WiFi使用習慣也是很有必要的。智能手機會將使用過的無線WiFi都記錄下來，如果WiFi開關處于打開的狀態，手機會不斷進行搜索，一旦在公共場所遇到具有相同名稱的WiFi便立刻自動進行連接，這就存在極大被釣魚的風險。網民應養成隨手關閉WiFi開關的習慣，設置非自動連接，并定期清除WiFi使用記錄，以防止在不知情的情況下落入釣魚陷阱。

5 結 論

面對WiFi網絡的迅速發展，人們在享受其帶來便捷時，更不能忽視帶來的眾多安全隱患。由于WiFi網絡的安全機制還不夠成熟完善，因此不僅需要網民提高自身的網絡安全風險防范意識，而且還急需研發更多高精技術，制定更多安全防御措施，以保障WiFi網絡的安全性，共同推進WiFi網絡發展更上一個新臺階。