开放式Wi—Fi网络陷阱的设计与实现

郭芸俊+叶瑶

摘 要

互联网技术的发展，尤其是无线上网技术的发展给人们生活带来革命性的变革，同时也产生了各种新的安全问题。本文通过基于Wi-Fi网络陷阱机制的网络入侵行为模拟，通过陷阱网络观察和了解入侵者的攻击行为，总结陷阱网络的入侵行为规律，以此来提高网络入侵检测的识别能力，提高网络用户的安全认知水平，避免类似情况的发生。

【关键词】网络安全 网络陷阱 Wi-Fi

网络技术尤其是无线网络的普及，使人们的工作及生活质量得到了很大的改善。目前很多场所都提供免费的Wi-Fi，人们也已经习惯了使用免费Wi-Fi来登入网络获取信息，这体现了现代社会人们对“随时随地”获取信息的愿望。另外，手机、平板、笔记本电脑、智能电视等普及到了大部分家庭，尤其是以智能手机为核心的智能家居系统，实现了家用电器的无线Wi-Fi控制，极大的改善了人们的生活体验，所有这些都让我们更多地依赖网络。但人们在享受这便捷舒适生活体验的背后，却暗藏着许多使用无线网络所面临的诸多安全风险，很多媒体包括央视都爆出免费Wi-Fi存在的安全隐患，如某地某人因为使用未知的Wi-Fi，被转走了巨额银行资金、盗用了网购账户等等的新闻事件。随着手机Wi-Fi上网功能及公众场所开放Wi-Fi接入点的增多，如何识别、避免类似情况的发生就成了一个急需解决的问题。

网络陷阱跟传统安全风险不同，其可以是任何计算机资源，如路由器、工作站，任意网络设备甚至整个网络。网络陷阱实现方法有很多，可以使用专用的硬件或工具软件，从物理层抓取、过滤、并分析每个IP封包，解析并破解得到关键信息；也可以使用钓鱼手段，直接从用户那里骗取得到关键信息；可以在用户使用账号后，通过缓存Cookie等手段，欺骗各种应用服务端来达到类似目的。本文在开放式Wi-Fi中引入网络陷阱，实现了对无线网络入侵的模拟。

本设计实现了一个开放式Wi-Fi网络陷阱，使用该Wi-Fi接入点可以捕捉到用户用于登录的账号信息并存储，从而能够深刻地理解Wi-Fi网络陷阱的实现原理，从源头处对开放式Wi-Fi网络陷阱进行分析和研究，并且针对开放式Wi-Fi网络陷阱进行检测，从而提出一套针对各种Wi-Fi网络陷阱的识别鉴定方案。

1 系统设计及实现

1.1 系统设计

Wiwiz（Wiwiz HotSpot Builder）系统，是一个Wi-Fi无线热点管理系统，利用它可以为Wi-Fi热点创建一个强制门户/认证页面。本设计使用wiwiz服务实现了定制Wi-Fi登录页面的功能。

在本设计中，无线网络热点由无线路由器来提供，这种攻击类型在钓鱼手段中称为基于域名的网络攻击，具体使用一种名为双面恶魔攻击的攻击方式，这种攻击有时也被称为“无线钓鱼”。双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点，双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。而本设计的目标即伪造一个CMCC热点，诱导用户进行登录，并且在相似度极高的界面下使用户不知不觉地将重要信息输入，而被窃取机密信息，造成损失。

伪造目标热点的方法是：首先，使用无线路由器提供一个Wi-Fi热点；其次，将自己的电脑设置为无线路由器的主机，并将无线路由器的DMZ（军事停火区）信息改为CMCC，然后使用wiwiz服务将自己提前编辑好的仿照CMCC认证页面的网页设置为此Wi-Fi热点的认证页面。

1.2 系统实现

对于钓鱼页面的实现，主要是使用Microsoft Visual Studio 2010软件进行网页的设计制作，完全仿照CMCC原网站的形式来实现，同时，使用wiwiz定制首页功能实现认证页面。

为了简化设计过程，同时也为了可以快速复制原网站的各种版本升级变化，在制作网页时，直接将对于取得用户信息但没有任何用处的功能链接直接转到原网站对应的子网页，只保留核心的登录功能。由于设计存在微小差异，新网页的设计实现无法达到与原网站完全相同的效果，只是非常近似，而这种做法，正是很多采用网络钓鱼的人所用的最多的方式。通过仿真度较高的伪造热点，欺骗一部分用户上当，而有经验的用户，能够及时地发现不同于正常的用户体验，并进行检验，因而这部分的用户一般都能避免因这种双面恶魔攻击方式造成损失。但是对于少部分经验较少的用户，可能识别能力不足，无法分辨从而被欺骗。

系统开发流程图如图1所示。

2 系统测试

2.1 连接到CMCC热点定位测试

连接到此CMCC热点，打开浏览器，输入任意网址，就会链接到如图2所示的认证界面。

2.2 帐号密码测试

用户打开认证界面后，输入账号密码，点击确定，认证页面取得账号密码，并通过访问原网站进行验证。如果用户输入的账号密码正确，返回账号密码正确的信息，并且连接到登陆后的界面，提供互联网接入服务，反馈结果如图3所示；如果用户输入的账号密码不正确，则反馈输入账号密码错误的信息，提示用户重新输入或者找回密码，其结果如图4所示。

3 结论

本文针对开放式Wi-Fi网络的安全问题，完成了开放式Wi-Fi网络陷阱以及防护措施。实现了CMCC热点陷阱，获取CMCC账号密码cookie及对验证界面的检测。经过多次验证，如果在手机端开启VPN一类的安全工具，则可以解决大部分陷阱风险。

参考文献

[1]姜彬.公众免费Wi-Fi安全策略，佳木斯职业学院学报，2014（08）：313.

[2]刘 堃，郭奕婷.Wi-Fi 网络的安全问题及其安全使用[J].信息安全与技术，2015（06）：30-32.

[3]刘勇生.基于无线网络的陷阱技术[J].煤炭技术，2010，29（08）：197-198.

[4]张海.基于陷阱机制的网络安全体系的研究[J].安全技术，2015（10）：56-58.

[5]熊俊.基于Wi-Fi無线网络信息安全研究[J].信息通信，2015（09）：231-232.

作者简介

郭芸俊（1971-），男，山西省祁县人。硕士学位。太原工业学院计算机工程系实验师。研究方向为嵌入式系统及无线网络技术等。

作者单位

太原工业学院计算机工程系 山西省太原市 030008endprint