Wifi是把双刃剑,合理用好益处多 – 作者:凯信特安全团队

WiFi普遍的定义是:一种允许电子设备连接到一个无线局域网(WLAN)的技术,有些WiFi设置成加密状态,也有些WiFi是开放的、不需要密码即可接入的。

最常见的WiFi信号来自于无线路由器,无线路由器如果本身连接到了互联网,那么它也可以被称为热点。

WiFi其实就是一种把有线上网的方式转变为无线上网方式的技术,几乎现在所有的智能手机、平板电脑和笔记本电脑都具备WiFi接入功能

图片.png

WiFi技术是众多无线通信技术中的一个分支,常见的无线通信技术还包括3G/4G这类基于通信基站的移动通讯技术、蓝牙、红外线连接、NFC近场通讯、射频技术等,严格的讲“无线网”这个名词并不单指WiFi。

图片.pngWiFi这个名词实际是代表了工业界成立于1999年的一个组织,称为WiFi联盟,这个联盟致力于解决符合IEEE 802.11标准的网络通信产品生产以及设备兼容性的问题。久而久之人们习惯于用WiFi这个名词代表了无线局域网(WLAN)技术。

无线电频率越高,信息传输率就越高,但由此带来的电波衍射能力也就越低,因为频率越高波长越小,物理障碍能够大大衰减信号强度。在目前家庭用户的实际使用中,802.11b/g/n/ac的使用率最高,已经成为速度和可用性平衡度最高的版本。

以下列举出一些基本的常见的Wifi术语:

SSIDService Set Identifier,服务集标识符。用来标识某一无线局域网的唯一标识符,无线客户端用它入网后与接入点进行通信。SSID是人为可设置的,大家在设置无线路由器的无线信号时,自定义的无线网络名称就是SSID。SSID的存在可以将无线局域网划定为一个SSID名称对应一个密码,形成专用的一组认证机制。只有匹配成功的SSID名称和密码才能使无线客户端接入对应的无线网络。SSID信号由无线路由器或者AP进行向外发射。

WAPWireless Application Protocol,无线应用协议,利用它可以把网络上的信息传送到移动电话或其他无线通信终端上。
APAccess Point,无线访问点或接入点。客户端需要连接AP才能获得登录互联网的能力。具备路由功能的AP就是一个无线路由器。

WEPWired Equivalent Privacy,802.11定义下的一种加密方式,是常见的一种无线网络的认证机制。这种加密认证机制基本已经被淘汰,是一种WiFi早期使用的加密方式,目的是给无线网络传输中的数据内容进行加密。WEP特性里使用了RSA数据安全性公司开发的rc4 ping算法。
WPAWiFi Protected Access,常用的无线网络认证机制之一,有WPA和WPA2两个标准,并且分为个人和企业的WPA-Personal和WAP-Enterprise两种。它是为了完善WEP加密方式的安全性不足应运而生的一种加密方式。
信道:Channel,是对频段的进一步划分,比如2.4G的频段范围再划分为几个小的频段,每个频段称为一个信道,处于不同传输信道上面的数据,如果覆盖范围没有重叠,那么不会相互干扰。信道选择可让设备自动进行,大家可以将网络通信链路想象为高速公路,那么信道就是高速公路上的各个车道。
信道宽度:Channel Width,例如有20MHz、40MHz等,表示一个信道的宽度。

说了这么多Wifi带给我们的正面效应,我们也不能忽视它带来的一些负面影响:

根据安全公司Wandera的研究,企业中,移动设备使用WiFi的概率接近使用流量的3倍,其中有近1/3的设备会连接到开放且不安全的网络,并且有4%的设备在近一个月内遭到过中间人攻击。并且调查显示,在公共网络覆盖的区域中,只有不到1/2的供应方愿意主动为他们的网络提供安全防护。

目前几乎每个家庭都有WiFi网络,已经成为生活中不可缺少的一部分。由于家用无线路由器的信号范围能够达到几十米,那么周围的邻居、楼下停车场的路人都有可能搜索到网络信号。部分以蹭网下载为目的的人员很有可能破解家庭WiFi密码,达到接入家庭网络后利用带宽进行大流量下载工作。如果攻击者具有其他目的,也很有可能在攻破WiFi网络后利用抓包,嗅探等后续的内网渗透方式攻击家庭内部的客户端,包括手机、笔记本电脑等,获取敏感的账号密码信息,对家庭成员的财务、隐私等造成损失。
      如果一个企业的无线网络被攻破,通常情况下,攻击者能够顺利的加入内网环境,访问公司内部网络敏感资源,或者直接渗透进入敏感部门人员使用的计算机获取重要文件等。攻击者同样也可以进行上传木马、服务器提权等一系列的攻击手段。

可以从以下几方面去加强Wifi的使用安全:

手机在不用WiFi时将WiFi功能关闭,需要时手动打开,可以避免连接设有陷阱的公共钓鱼WiFi信号,造成手机存储的一些敏感数据被盗。

避免在公共场所,例如火车站、机场、商场等地使用密码公开的公用WiFi。

自用的WiFi,SSID最好设置成中文名称,可以减低被破解的风险,因为国外的很多破解软件并不支持中文,会存在乱码问题。

自用的WiFi密码一定要设置的足够复杂,甚至像乱码一样,避免使用12345678这类弱口令,以及和家庭成员有关的密码设置,比如手机号、门牌号、姓名拼音等作为密码。

经常查看无线路由器的管理页面,查看有没有非授权用户接入自己的WiFi网络。

如果可能,在公共外出场所尽量使用手机数据流量进行上网,尤其是使用支付宝、登录某种账户等操作时,免费的WiFi总有可能会带来不安全的因素。

来源:freebuf.com 2019-03-07 15:40:09 by: 凯信特安全团队

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论