公共场所无线局域网安全性研究

辽宁对外经贸学院信息管理学院 吕晓明

公共场所无线局域网安全性研究

辽宁对外经贸学院信息管理学院 吕晓明

随着网络技术的发展，无线局域网在公共场所已经越来越常见，手机、家电也借此越来越智能化，那么终端在接入时的安全问题也越来越受到人们的关注。本文就公共场所无线局域网的发展现状展开研究，探讨一下公共无线网络的加密方式及暴露的安全问题，以及如何在技术和法律法规管理方面进行无线局域网的安全性提高。

公共场所无线局域网；加密方式；安全问题；法律法规完整性

现今无线局域网的覆盖越来越广，拿一部终端随处都能能搜索到很多无线热点（AP），常见的就是餐厅、酒吧、机场等场所提供的免费WiFi，还有电信运营商提供的4G网络也是一种公共的无线局域网，可是是有多少人在连接的时候考虑过安全性呢，会不会在数据传输过程中造成个人隐私或者密码的泄露？显然这些安全问题应该受到人们的关注。

对于有线网络而言，数据是通过光缆在终端与服务器之间传输，通常只有光缆线路遭到破坏的情况下，数据才有可能泄露；而无线局域网中，数据是在空间传播，只要在无线接入点（AP）覆盖的范围内，终端都可以接收到无线网络信号，无线接入点（AP）不能将信号定向传输到一个特定的终端，这样就让截取传输信息成为了可能，为了更好的说明局域网的安全问题，我们先谈谈什么是无线局域网以及它有什么特点，数据泄露和安全问题都是怎么产生的。

1.无线局域网的定义及特点

无线局域网（英语：Wireless LAN，缩写WLAN）是不使用任何线路连接的局域网，而是将电磁波作为数据传送的媒介，传送距离一般为几十米。无线局域网的主干网路通常使用有线电缆，无线局域网用户通过一个或多个无线接收设备接入无线局域网。这些年无线局域网以其方便、快捷、低成本、易架设等诸多优势而迅速发展，现已成为人们生活中不可缺少的基础通信设施，几乎所有公共场所都提供了免费无线网络接入服务，笔记本电脑、平板、智能手机等无线终端的广泛使用标志人类已进入无线时代。无线局域网最大的特点是覆盖范围小、传输速率高，无线局域网的覆盖范围一般不超过直径50～100,m，其传输速率一般可以达到11～56M/s。无线局域网络都以IEEE 802.11系列标准为核心。许多行业对这一技术标准已经认可，形成了统一标准并被广泛的使用，拥有很大的市场潜力。

802.11协议提供了802.11i和802.11X安全机制，其中常用到的WPA-Enterprise采用了RADIUS（Remote Authentication Dial In User Service）认证，具有很高的安全性，可是只适用于企业使用，公共场所如商场、餐厅、车站、机场等出于对成本和维护复杂度的考虑，并且公共场所人流量大且不固定，无法要求每个用户终端都预先存入认证证书。因此，现有的公共场所一般采用WPA-PSK加密或是不加密，采用的WPA-PSK加密的公共场所密钥必然是公开的，以方便顾客使用。不加密的无线局域网，所有数据信息均相当于以明文形式传输，非常不安全。

2.无线局域网的加密方式

目前无线网络中已经存在多种加密技术，最常使用的是WEP、WPA 和WPA2这三种加密方式。下面简单探讨一下这三种加密方式：

（1）WEP加密方式：WEP的全称为有线等效加密(Wired Equivalent Privacy)，是一种数据加密算法，在链路层采用RC4等效加密技术,采用静态的保密密钥，各无线终端使用相同的密钥访问无线网络,用户的加密密钥必须与无线热点的密钥相同时才能获准进行网络数据的上传和下载,从而防止非授权用户的监听以及非法用户的访问。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥常见的长度是64位和128位两种，密钥越长，破解起来就越困难，因此能够提供更好的安全保护。但是它仍然存在很多缺陷，例如同一个局域网内的所有用户都共享一个密钥，一个用户丢失密钥将使整个网络都变得不安全。而且64位(或128位)的静态密钥在今天很 容易被破解，毕竟密钥是静态的，需要手工去维护，费时费力且扩展能力差。

（2）WPA加密方式：WPA的全称为网络安全存取（WiFi Protected Access），WPA协议是在前一代有线等效加密（WEP）的基础上产生的，它解决了之前WEP的缺陷问题，WPA是IEEE802.11i 的一个子集，其核心就是IEEE802.1x和暂时密钥完整协议（Temporal Key Integrity Protocol，以下简称TKIP）。它利用TKIP作为安全协议和算法，根据通用密钥，匹配表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥，然后用RC4加密处理这些密钥，处理过后，所有客户端的分组信息所传输的数据将被不同的动态密钥所加密，使其更难以被破解。但是WPA自身也存在着问题：容易遭到拒绝服务(DoS)攻击，WPA使用一系列数学算法验证登录进入网络的用户，并防止未持有有效证书的人进入。但如果黑客在一秒内连续发送“两次无效的伪造信息”，即未授权数据包，系统就以为遭到了攻击，从而关闭网络，使用户无法接入无线网络。

（3）WPA2加密方式：从名称的字面意思理解就是WPA加密的升级版。在WPA/WPA2中，成对临时密钥（Pairwise Transient Key，以下简称PTK）的生成是依赖于成对主密钥(Pairwise Master Key，以下简称PMK)的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式(Pre-shared Key，又称为个人模式)，在这种方式中PMK=PSK；而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过两个公式来看看WPA和WPA2的区别：

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP/TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP/TKIP/CCMP

目前WPA2加密方式的安全防护能力非常出色，并且现今的无线设备均支持WPA2加密方式，使用了这种无线加密方式的你将体验到最安全的无线网络生活。

3.公共场所无线局域网的安全问题

3.1公共网络用户自身安全意识较差

对于一个普通用户而言，大多不会注意到公共无线网络的安全性问题，在使用中不会有意识的减少涉及自己隐私的数据信息传播，可能会进行网络转账、社交平台账户登陆、收发邮件、视频语音聊天等行为，网络设备的后台一旦被入侵控制，很可能截获所有用户的传输信息，有很大的安全隐患。

3.2具有非法行为用户的接入问题

相比起有线网络来讲，无线网络接入更加方便快捷，只要在覆盖范围内都可以进行连接，更何况是公共场所的共享无线网络，架设者大多是商家自身或者运营商，网络设置有公用密码或不设密码，并且不限制连接人数，可以随意连接，这样就会出现有具有非法行为的用户接入网络，恶意占用大量网络资源，使其大量分流，降低其它用户的网络速度；还可能会侵入对网络后台进行一些安全设置的更改，导致网络架设者自身无法访问网络，甚至造成财产损失。

3.3公共网络平台钓鱼盗取用户隐私信息的问题

避开不谈企业无线网络的安全性，因为通常企业无线局域网的安全加密级别都会比一般公共场所的要高出很多，最常见的公共场所的无线网络大多都是用简单的路由器进行架设的，并不会设置较高的加密级别。运营商提供的公共网络平台也只需要在主页面通过手机等方式登陆就可以访问免费网络，如果这样的网络被非法的入侵者控制，在公用的平台网站设置钓鱼网站，使得使用该网络的接入者泄露大量的个人隐私（社交账号、银行账户信息等）使其遭受后期诈骗或直接的经济损失。

3.4架设网络所用设备自身的问题

由于无线网络搭建的成本原因，网络架设者或许不会使用支持加密级别较高的无线设备，这些设备往往容易被攻破，一旦有不法分子用病毒攻击该无线网络设备，而设备又没有抵抗攻击的安全支持或者自身存在安全漏洞，很容易导致病毒在瞬间传遍整个无线网络。

而家庭使用的无线局域网所使用的设备默认设置为WEP加密模式，这种无线网络很容易被不法分子抓取到握手包，随后对包内的密钥信息进行强行破解，只要用户字典的数据库足够大，很容易获得该网络的密钥和后台的查看修改权限，对每一个接入的使用者有着一定的安全威胁。

产生以上问题的原因主要是无线网络具有的较强开放性，防御的边界不固定，传播的信号具有多方位的特点，不法分子能够从无线网络的多个方位进行入侵，导致多个接入点的安全遭到破坏；此外，无线网络终端能够随时随地接入网络，不受时间和空间的限制，为黑客等入侵者提供了可乘之机；承载数据的电磁波在传导的过程中会穿越多种物体，这些物体都可以对信息进行截取，破解器加密码，非法获取资源。

4.公共场所无线局域网安全问题的改进措施

基于以上问题的考虑，可以尝试从以下方面来改进公共场所无线局域网安全机制可以从技术和方面改进：

（1）采用动态密码。虽然WPA/WPA2采用的AES加密和TKIP加密安全度很高，但仍有很多针对性的字典攻击，因此报文加密密钥必须周期性更新。

（2）不同终端之间设置独立密码。当前公共无线网络密码大多是网络架设者预设好的公用密码，这种方式下的数据传输与明文传输无本质区别。

（3）使其易于架设。公共网络的架设方不是使用方，大多是商家免费提供顾客使用，因此会严格限制投入的成本，仅保证基本的通信，过于复杂或代价较高的方案必然不会被采用。

（4）公共网络接入者使用虚拟私人网路（VPN）来人为加密私人数据。虚拟私人网络的信息在通过公用的网络传输数据时是利用已加密的通道协议（Tunneling Protocol）来达到保密、传送端认证、信息准确性等私人数据安全的效果。这种技术可以用不安全的公共网络来传送可靠、安全的信息。但需要注意的是，加密信息与否是可以控制的。没有加密的虚拟私人网路信息依然有被窃取的危险。

（5）降低无线网络的辐射功率。辐射功率直接决定覆盖范围以及信号强度，限制了辐射功率可以降低信息被截取和不法分子远程接入控制的可能性，在满足网速需求的前提下理性选择合适的辐射功率。

（6）后向兼容性。802.11网络已经普及，有大量设备正在运行，新的安全机制要得以推广，必须能够兼容现有设备。

5.公共场所无线网络相关法律法规的完整性

公共网络安全机制的加强单凭借技术手段是不够的，毕竟不是所有的网络架设者或者使用者都拥有一定的网络技术，所以还需要有相关的法律法规的监督管理，这样才能更好的实现公共网络的通信安全，2009年12月29日《通信网络安全防护管理办法》在中华人民共和国工业和信息化部第8次部务会议中审议通过，自2010年3月1日起施行。其内容对于电信网络的架设、变更、安全防护都进行了一定的规定，比如提供电信网络的单位需要备案或者每年需要进行安全评估等等，而这些多数是对于企业或者大型机构，对于公共场所的私人店面或者娱乐场所提供的网络管理并不是很全面，我认为还有一些可以增加的项目如：

（1）制定与公共无线网络架设的规范或标准，规定使用安全性较高的网络设备或者采用较安全的加密方式。

（2）加强对于破坏公共网络安全行为的惩戒力度，如被技术手段发现或者被举报，都将严肃处理。

（3）教育部门在信息技术教育的同时增加对受教育者的网络安全意识教育，加强无线网络安全意识的普及。

（4）制定设备厂商的产品安全标准，进行网络设备的国家强制认证，所有出厂的网络设备需要达到一定的安全性标准，获取认证才可以进入市场。

6.结束语

公共局域网越来越普及，使用者遍布各个年龄段，其安全问题非常值得关注，希望在未来享受智能的互联生活中能做到安全优先，那样才能使得每一个使用者有着放心舒适的网络体验。在了解了什么是无线局域网以及他的安全机制和应用之后，我们也能更加明确应该从哪方面着手加强公共场所无线局域网的安全建设了，网络安全是每一个网络工作者在工作中最最应该重视的工作内容，只有每一个网络搭建者和使用者都有了公共网络安全意识，我们才能有更安全的网络环境。

[1]姚志强,蒲江,唐金艺.802.11 无线局域网安全性分析[J].计算机安全,2006.04.

[2]杨哲.无线网络攻防实战进阶[M].北京:电子工业出版社,2011.

[3]郭峰,增兴至,刘乃安.无线局域网[M].北京:电子工业出版社,1997.

[4]何礼.无线局域网及其安全机制[J].现代通信技术,2000(3).

[5]刘乃安.无线局域网技术及其应用[J].今日电子,1995(4).

吕晓明（1993－），女，满族，辽宁抚顺人，辽宁对外经贸学院信息管理学院学生。