《智能手机安全-有关WIFI连接安全探讨.ppt》由会员分享,可在线阅读,更多相关《智能手机安全-有关WIFI连接安全探讨.ppt(17页珍藏版)》请在金锄头文库上搜索。
1、智能手机安全有关WiFi连接安全探讨冯劢221138111Wi-Fi的历史Wi-Fi是是IEEE定定义义的无的无线线网技网技术术,在,在1999年年IEEE官方定官方定义义802.11标标准的准的时时候,候,IEEE选择选择并并认认定了定了CSIRO发发明的无明的无线线网技网技术术是世界上最好的无是世界上最好的无线线网技网技术术,因,因此此CSIRO的无的无线线网技网技术标术标准,就成准,就成为为了了2010年年Wi-Fi的核心技的核心技术标术标准。准。Wi-Fi技技术术由澳洲政府的研究机构由澳洲政府的研究机构CSIRO在在90年代年代发发明并于明并于1996年在美国成年在美国成功申功申请请了
2、无了无线线网技网技术专术专利。利。(US Patent Number 5,487,069)。发发明人是悉尼明人是悉尼大学工程系大学工程系毕业毕业生生Dr John OSullivan领导领导的一群由悉尼大学工程系的一群由悉尼大学工程系毕业毕业生生组组成的研究小成的研究小组组 。IEEE曾曾请请求澳洲政府放弃其求澳洲政府放弃其Wi-Fi专专利,利,让让世界免世界免费费使用使用Wi-Fi技技术术,但遭到,但遭到拒拒绝绝。澳洲政府随后在美国通。澳洲政府随后在美国通过过官司官司胜诉胜诉或庭外和解,收取了世界上几乎所或庭外和解,收取了世界上几乎所有有电电器器电电信公司(包括苹果,英特信公司(包括苹果,英
3、特尔尔,联联想,戴想,戴尔尔,索尼,索尼,东东芝,微芝,微软软,宏,宏碁,碁,华硕华硕等等)的等等)的专专利使用利使用费费。2010年我年我们们每每购买购买一台含有一台含有Wi-Fi技技术术的的电电子子设备设备的的时时候,我候,我们们所付的价所付的价钱钱就包含了交就包含了交给给澳洲政府的澳洲政府的Wi-Fi专专利使用利使用费费。Wi-Fi被澳洲媒体誉被澳洲媒体誉为为澳洲有史以来最重要的科技澳洲有史以来最重要的科技发发明明Wi-Fi的应用由于由于Wi-Fi的的频频段在世界范段在世界范围围内是无需任何内是无需任何电电信运信运营执营执照的,照的,所以所以无无线设备线设备可以方便的可以方便的提供了一个
4、世界范提供了一个世界范围围内可以使用的,内可以使用的,费费用极其低廉用极其低廉且数据且数据带宽带宽极高的无极高的无线线接口。接口。Wi-Fi无无线线保真技保真技术术与与蓝蓝牙技牙技术术一一样样,同属于在同属于在办办公室和家庭中使用的短距离无公室和家庭中使用的短距离无线线技技术术。Wi-Fi在掌上在掌上设备设备上上应应用越来越广泛,而智能手机就是其中一份子。用越来越广泛,而智能手机就是其中一份子。与早前与早前应应用于手机上的用于手机上的蓝蓝牙技牙技术术不同不同,Wi-Fi具有更大的覆盖范具有更大的覆盖范围围和和更高的更高的传输传输速率,速率,因此因此Wi-Fi智能智能手机成手机成为为了了2010
5、年年以来以来移移动动通信通信业业界的界的时时尚潮流。尚潮流。Wi-Fi和和3G技技术术的区的区别别就是就是3G在高速移在高速移动时传输质动时传输质量量较较好,但静好,但静态态的的时时候用候用Wi-Fi上网足上网足够够了。了。Wi-Fi安全的探讨最初开最初开发发无无线线局域网的目的是局域网的目的是对对有有线线LAN进进行无行无线扩线扩展,通展,通过过无无线线通信的方式通信的方式实现实现有有线线LAN的功的功能,网能,网络络安装和安装和维护维护更加方便,主要用于企更加方便,主要用于企业业和和家庭网家庭网络络。虽虽然然WIFI具有具有传输传输速度高、覆盖范速度高、覆盖范围围广等特点,广等特点,其自身
6、也存在着某些不足,安全其自身也存在着某些不足,安全问题问题仍是仍是WiFi面面临临的最大挑的最大挑战战。本文。本文对对WIFI网网络络技技术术做了初步的做了初步的探探讨讨,并,并对对日常日常WIFI安全安全问题问题做了分析。做了分析。一般连接Wi-Fi的两种模式一种是先打开无一种是先打开无线线网网络络,点,点击击并并连连接某一接某一通讯运营商的通讯运营商的无无线线网网络络,然后打开,然后打开浏览浏览器,器,输输入任意网址,入任意网址,浏览浏览器会自器会自动转动转入入该该无无线线的的业务业务首首页页。然后根据提。然后根据提示示输输入手机号入手机号码码,并点,并点击击“发发送上网送上网验证码验证码
7、” 随后,手机会收到一个上网随后,手机会收到一个上网验证验证码码的短信,的短信,这时这时再打开再打开浏览浏览器,器,输输入收到的入收到的验证码验证码,点,点击击“连连接上网接上网”就可以就可以成功上网了。成功上网了。另外一种就更另外一种就更为简单了,直接了,直接连接上无接上无线网网络,然后,然后输入无入无线架架设者者提供的提供的连接密接密码,就可以上网了。,就可以上网了。与有与有线线网网络络相比,相比,WLAN由于其物理上的公开性,由于其物理上的公开性,经经常遇到各方面的威常遇到各方面的威胁胁: (1)、广播、广播监监听听 由于由于HUB的开放性,的开放性,以及以及以太网以太网HUB向所有与之
8、向所有与之连连接的接的设备发设备发送广播数据送广播数据包而不去包而不去验证验证接收接收对对象,象,这样这样,通,通过过HUB连连接的网接的网络络数据就有可能被其他网数据就有可能被其他网络连络连接者接者监监听。听。 (2)、MAC欺欺骗骗 WLAN的一个安全的一个安全访问访问方式是指令方式是指令AP仅仅向已知地址列表中向已知地址列表中设备传设备传送数据送数据包。但是在包。但是在现实现实当中,很多无当中,很多无线线网卡接将网卡接将MAC地址地址标标在在设备设备上却并不是保密上却并不是保密的。因此想非法的。因此想非法访问访问WLAN的人可以的人可以轻轻松得到相关信息来松得到相关信息来伪伪造造MAC地
9、址。攻地址。攻击击者通者通过监测过监测手段,定位网手段,定位网络络中的某些中的某些MAC地址,并利用地址,并利用这这些地址来些地址来发发送攻送攻击击信息,达到盗用、堵塞、信息,达到盗用、堵塞、篡篡改等目的。改等目的。 (3)、拒、拒绝绝服服务务(Dos)攻攻击击 拒拒绝绝服服务务(Dos)采用的攻采用的攻击击方式是利用非法的数据流覆盖所有的方式是利用非法的数据流覆盖所有的频频段,段,导导致服致服务务器器负负荷超荷超载载,使得合法的,使得合法的业务业务需求无法被接收或者是正常的数据流不需求无法被接收或者是正常的数据流不能到达用能到达用户户或接入点。因此,能或接入点。因此,能够够采用采用简单简单的
10、技的技术对术对246Hz的的频频段段实实施泛施泛洪洪(flooding)攻攻击击,达到破坏信号,达到破坏信号的目的的目的,甚至,甚至导导致网致网络络完全中断。另外,微完全中断。另外,微波炉、波炉、婴婴儿儿监视监视器、无器、无绳电话绳电话等工作在等工作在24GHz频频段上的段上的设备设备都会干都会干扰扰在个在个频频率上的无率上的无线线网网络络,甚至,甚至导导致网致网络瘫痪络瘫痪。 (4)、AP伪伪装装 由于任何声称是一个由于任何声称是一个AP且广播正确服且广播正确服务务装置的装置的识别识别都都是网是网络认证络认证的一部分,并的一部分,并IEEE80211协议协议没有任何功能没有任何功能要求一个要
11、求一个AP证证明它确明它确实实是一个是一个AP。因此,攻因此,攻击击者可以通者可以通过过利用未利用未经认证经认证的的AP伪伪装到网装到网络络中,中,轻轻易地假装成一个易地假装成一个AP。伪伪造造AP的方式一般有以下两种。的方式一般有以下两种。一种假一种假AP的方式是采用的方式是采用伪伪装的方式,利用装的方式,利用专专用用软软件将攻件将攻击击者指定的某个者指定的某个终终端端设备设备(包括包括计计算机算机)伪伪装成装成AP。另一种是攻另一种是攻击击者拿一个真者拿一个真实实的的AP,而,而就会有一些就会有一些客客户户端端就会无意就会无意识识地地连连接到接到这这个个AP上来。上来。 那么一般的那么一般
12、的黑客是如何黑客是如何通过通过Wi-Fi在公共在公共场场所盗取用所盗取用户户信息的呢信息的呢?目前来看,黑客在公共目前来看,黑客在公共场场所盗取信息主要有三种方式。其中,搭建个所盗取信息主要有三种方式。其中,搭建个假的假的WIFI,诱骗诱骗大家去点大家去点击击是最常是最常见见的手段。的手段。也就是上述的也就是上述的AP伪装。伪装。黑客会在通常有无黑客会在通常有无线线网网络络的公共的公共场场所,只要一台所,只要一台Win7系系统电脑统电脑、一、一套无套无线线网网络络设备设备及一个网及一个网络络包分析包分析软软件,件,设设置一个无置一个无线热线热点点AP,就,就能能轻轻松搭建出一个松搭建出一个WI
13、FI网网络络同同时为时为了了让让更多的手机用更多的手机用户户被欺被欺骗连骗连接到接到该该网网络络,该该虚假的虚假的WIFI的命名会和周的命名会和周围围免免费费无无线线网网络络的名称相同或者的名称相同或者相似,且不相似,且不设设密密码码,可以,可以轻轻松接人。周松接人。周围围的人群一般会拿出手机上网,的人群一般会拿出手机上网,这时这时会同会同时时搜索到周搜索到周围围安全安全WIFI和虚假的和虚假的WiFi网,因网,因为为后者不需要密后者不需要密码码,而且和安全的无,而且和安全的无线线网网络络的名称差不多,很多用的名称差不多,很多用户户会首先会首先连连接它。接它。那么接下来,黑客就可以用那么接下来
14、,黑客就可以用软软件把件把连连着虚假无着虚假无线线网网络络的用的用户户的用的用户户数数据全部复制下来,然后利用据全部复制下来,然后利用专门专门的的软软件件进进行行破破译译,这样这样无无论论用用户户在在手机或者手提手机或者手提电脑电脑上上浏览浏览了哪些网站,了哪些网站,这这些网站又些网站又给给你回复了哪些数你回复了哪些数据,比如文字啊,据,比如文字啊,图图片啊,以及用片啊,以及用户户登登录时录时的用的用户户名,密名,密码码等包括网等包括网银银密密码码、炒股、炒股账账号密号密码码等,都可以分析出来。等,都可以分析出来。第二种方法是黑客向第二种方法是黑客向连结虚假虚假WiFi的的终端端设备发送含有病
15、送含有病毒的网毒的网页或是封或是封邮件等等。如果用件等等。如果用户打开了打开了该病毒文件,病毒文件,那么如手机等那么如手机等终端就可能被安装木端就可能被安装木马程序,然后黑客就会程序,然后黑客就会盗取手机里的信息。盗取手机里的信息。还有一种方法就是有一种方法就是给软件或是网站种植病毒程序,件或是网站种植病毒程序,现在的在的智能手机是可以通智能手机是可以通过网网络装装载各种游各种游戏、软件的,所以,件的,所以,黑客可能会瞄准黑客可能会瞄准这类网站,比如安卓系网站,比如安卓系统有有Android市市场网站,苹果有网站,苹果有Apple Store等。黑客把病毒和木等。黑客把病毒和木马植入在植入在这
16、些程序里面,当你下些程序里面,当你下载下来安装,打开后,就会中病毒,下来安装,打开后,就会中病毒,黑客在以此黑客在以此获取用取用户信息信息。 Wi-Fi的几种安全防范手段的几种安全防范手段 从1997年WEP协议的面世到2003年WPA的提出再到2004年WPA2的公布,这三种协议见证了无线网络安全性、保密性的发展历程。这些协议都是WiFi技术中一般使用的加密方式,用来实现对网络访问的验证和数据的加密,这些定义的加密方法是可选的。现今市场上的无线设备,基本上同时支持WEP、WPA和WPA2这三种协议。对于利用WEP协议的漏洞,对其进行的攻击、破解的行为,需要抓包、分析、破解等一系列专业过程,对
17、于普通人来说很难掌握,对于个人用户,WEP加密依然具有一定的市场。(1)WEP协议 WEP(Wired Equivalent Privacy)算法在80211协议中是一种可选的数据链路层安全机制,用来进行访问控制、数据加密等。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。在发送方,数据通过WEP使用共享的密钥进行加密,在接收方,加密了的数据通过WEP使用共享的相同密钥进行解密。(2)WPA协议 由于WEP有一些缺陷,因此国际上提出了一系列解决方案,其中的WPA就是其中一种。 WPA的加密方式需要四次握手,使用了多至48位的IV,防止IV重复,MIC
18、信息编码完整性机制以及动态密钥管理机制等一系列的规则来加强通信安全。四次握手协议用于协商单播密钥,其主要目的是确定申请者和认证方得到的PMK(主密钥)是相同的,并且是最新的,以保证可以获得最新的临时会话密钥PTK。(3)WPA2协议 WPA2是做为IEEE 80211i安全增强功能的产品的认证计划,它有两种风格:WPA2个人版和WPA2企业版。与WPA相比,WPA2在计数模式(Counter Mode)中使用密码块链接消息认证编码协议,并且基于Advanced Encryption Standard(AES)算法进行认证和数据加密。在个人版中,预共享密钥与SSID组合来创建成对的主密钥(PMK
19、)。客户端和AP使用PMK来交换消息以创建成对的临时密钥(PTK)。在企业版中,在成功认证后一一使用EAP方法一客户端和AP都收80111z服务器接收消息,并用于创建PMK。然后它们交换消息以创建PTK。然后PTK被用以加密和解密消息。 从上面所述可以看出来,WiFi设备本身的安全级别还是很高,日常生活中的问题都是出在我们如何使用WiFi上。带有密码的无线网络,就比免费的安全性要高很多,而运营商提供的无线网络更需要用户登录操作,安全性更高。 首先,不要使用来源不明的WiFi。防范钓鱼WiFi最重要的一点是牢记“天下没有免费的午餐”,尽量不要使用来源不明的WiFi,尤其是免费而又不需密码的WiF
20、i。攻击者会利用用户图省事、贪图便宜的心理,自建WiFi热点,名称与正确WiFi名称很接近,并且不设密码,用户可以轻松接入。这样一来,一旦用户进入了该黑客建立的网络渠道中,所有在网上的操作信息都会被对方知道。即使是自己建立的无线网络,也要使用复杂度较高的接人密码,修改默认热点名称、修改无线设备管理密码等。 其次,登录网站不要选“记住密码” 。WiFi网络环境安全性很难检测,在使用非加密的WiFi网络或者陌生的WiFi网络时,智能手机用户最好安装安全防范软件,做好防范准备。在登陆一些应用时,不要贪图一时的使用方便而选择“记住密码”,因为这样会增加自身密码被窃取的几率。 第三。关闭WiFi自动连接
21、。目前,大部分手机的网络设置中,都有WiFi自动连接的功能,只要周围一旦有免费的WiFi信号,手机就会自动连接。于是,很多用户往往在“不知情”的情况下悄然落人别人设好的圈套。所以最好把WiFi连接设置为手动,只有自己想用的时候才开启,不要设置自动连接。 第四。尽量不要在公共网络上使用网上银行等服务。在连接公共WiFi连接时,一定要加强安全警惕性,尽量不要在公共WiFi网络中使用网络银行、信用卡等服务,因为一旦这些财物数据被截获,很可能给受害人带来巨大的损失。值得注意的是,手机用户使用无线WiFi登录网银或者支付宝时,可以通过专门的APP客户端访问,其安全性要高于第三方手机浏览器。最好只是做一些
22、浏览网页新闻,聊天等服务。个人想法综上所述,能够保证Wi-Fi连接安全的最简单有效的办法应该是实现无线WiFi的双向鉴权验证热点合法性。建议可以有组织的成立公共WiFi管理委员会,收集、发布可信WiFi接入点列表并公布于社会,以建议性文件的方式或者直接写入手机,提示智能手机用户接入安全的免费WiFi 连接。或者还可以由有关公司提供地域无线网络覆盖业务,在一定区域内实现无线网络的无缝连接。收取一定的服务费用的同时,保障用户的资料安全。密钥和证书则通过2G 或3G 网络发送给网络终端,这样既可以完成原有的身份认证功能,又能对空中数据进行加密,防止被不法份子窃听。其次在数据传输上,可以使用虚拟专用网络技术,即通过一系列的技术在公用网络服务商所提供的网络平台中建立专有的逻辑链路供智能手机用户传输数据,以保证即便是加密被破解,黑客也不可能获取用户数据的具体内容。
