WIFI安全论文

WIFI安全论文（精选12篇）

WIFI安全论文 第1篇

一、存在问题

日前, 央视舆论监督王牌栏目《焦点访谈》在“安全上网需得法”栏目中报道了一位市民在U盾、银行卡均在身边的情况下, 因通过免费Wi Fi上网导致银行卡被盗刷6万多元的案件。另外一位网友在微博上爆料, 有次在星巴克上网, 打开手机的Wi Fi无线网络进行搜寻, 发现有一个名称为“Starbucks2”的无线网络, 不需要密码就能马上登录, 当时便进行了网银支付等操作, 不久后就发现原密码不能登录, 便立刻感觉到被黑客盗取了, 幸好账户内的资金不多。

以上案例表明, 在公共场所使用不明Wi Fi热点, 对手机信息安全带来极大的安全隐患, 应当引起人们的重视。对此, 安全专家分析, 在星巴克、肯德基等公共场所, 黑客完全可以通过一个随身Wi Fi建立AP热点, 并将热点的名字设置为“Starbucks”, 诱骗用户接入私自设置的Wi Fi。当用户有手机接入并登录第三方支付、网银、股票账户的时候, 黑客能够窃取用户的账号密码信息。也可以向用户发送钓鱼网址页面, 诱骗用户输入个人账号信息, 然后立即通过窃取的信息盗刷用户银行卡和手机钱包。

二、建议措施

(一) 拒绝来源不明的Wi Fi

设置钓鱼Wi Fi陷阱的黑客大多利用用户免费蹭网的心理。因此要想避免落入类似陷阱, 首先要做到的就是尽量不要使用来源不明的Wi Fi, 尤其是免费又不需密码的Wi Fi。如果是在星巴克、麦当劳这样有商家提供免费Wi Fi网络的地方, 用户也要多留一个心眼, 主动向商家询问其提供的Wi Fi的具体名称, 以免在选择Wi Fi热点接入时不小心连接到黑客搭建的名称类似的Wi Fi。

(二) 关闭手机自动接入Wi Fi设置

手机默认为自动接入Wi Fi, 就存在不知情的状况下连上一些伪装Wi Fi。选择手动接入相对安全, 同时一般正规的免费Wi Fi都需要密码登录, 遇到无密码即可登录的Wi Fi尽量不要连接。

(三) 安装手机管家等安全软件

在用户接入免费Wi Fi的时候会进行安全扫描, 遇到免费Wi Fi的钓鱼、盗号行为, 手机管家都可以进行拦截和提醒, 从而避免手机遭遇黑客入侵。

(四) 使用专用应用程序

用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时, 最好不要直接通过手机浏览器进行, 优先考虑使用银行或者第三方支付公司推出的专用应用程序, 这些程序的安全性比开放的手机浏览器高。

(五) 及时更新浏览器

针对最容易泄露用户信息的浏览器软件, 用户除了要在官方网站进行下载和安装之外, 还要养成定时更新升级的习惯。

使用WiFi安全上网的方法 第2篇

【登陆全民WiFi账号】

1.我们先把全民WiFi打开，将USB调试口与电脑的USB插口相接，当电脑成功的建立无线热点之后，来到全民WiFi主界面，选择界面左上角的企鹅头像进行登陆。

2.在这里有快速登陆，有登陆历史的朋友可以直接选择。当然也可以选择下方的账号密码登陆，只需要输入QQ号即可。

【多种安全防护】

1.登陆完毕，我们打开界面上方右侧的`红色小笔头图标直接进入到高级设置界面。在此我们可以设置账号和密码，方便大家随时更改密码。

2.在高级设置界面中，大家可以看到在WiFi名称下方有一个不公开选项，我们只要开启这个功能，那么WiFi就会自动隐藏，让人们无法搜索到咱们的WiFi信号。

3.在WiFi密码的下面还有不设密码和隐藏密码的选项，前者功能不用多说，大家都明白。后者隐藏密码，可以让身边人也不会看到你设置的密码。

【扫码连接更安全】

1.在主界面中，有一个很显眼的二维码，这是要大家都过手机扫码来进行连接的，这样就可以有效的防止蹭网的人啦。

WIFI安全论文 第3篇

一、无线局域网及其安全问题解决方案

1、WIFI网络

WIFI网络的区域性覆盖为群众提供了方便，城市建设规划中更是将一些公共场所设定为WIFI网络建设对象。常见的电子通讯设备都可作用网络终端来使用，搜索到网络信号后输入密码便可完成连接，过程简单易操作，不会出现过于复杂的确定程序。与移动网络相比，WIFI网络具有使用费用低，传播速度快等优点，并且不受场地的限制，在任何场地安装传输设备都可在信号范围内使用网络。就目前的使用形式来看，WIFI网络拥有巨大的开发潜能，普及程度也会越来越广。

2、MESH网络

MESH网络的接入点更具有灵活性，是由网络终端与无线传输设备组成的骨干网络。这种新型无线网络中，可当作路由器的接入设备具有更多选择，并且可供连接的网络热点更多，可实现大面的网络覆盖需求。将这种新型技术与WIFI网络相结合，可使热点传播的终端更广泛，并且在技术上互补，所提供的网络更稳定，速度也有明显提升。MESH网络正在大部分地区开始推广，使用潜能巨大。

3、无线局域网安全问题常用解决方案

3.1WEP安全机制。WEP代表设备之间传输网络时的加密保护。WEP可在接入点设备中设定唯一的连接密码，只有输入正确的客户端可以连接使用，为私人WIFI网络增加了安全保障，可避免陌生设备接入影响传播速度。但这种技术存在一些缺陷，设备只识别密码，无论任何终端，只要将密码输入正确便可连接网络。并且密码的组成安全性有待审核，很容易通过黑客软件计算出来，并不能完全起到监管保护作用。一些用户在终端设备中安装破译软件，到搜索到无线网络时设备会自动计算并且连接，客户很难察觉到网络被窃取的情况，接入用户达到极限时会影响传播速度。

3.2WPA安全机制。WPA的产生有效的解决了WEP中存在的缺陷，为网络传输提供更严谨的加密保护措施。WPA属于保密系统，可将无线网络的保护进行加密处理，由系统内部特定的算法来实现，可避免外来设备的非法接入。系统根据不同用户的需求设计了两种加密方案。第一种时针对小范围内无线网络设计的，例如家庭WIFI加密保护，可将密码共享在家庭成员当中，可同时使用网络，又可避免周围邻居的接入而影响到传播速度。另一种是针对企业的加密措施，改进后的保护措施计算更复杂，很难通过软件破译。但随着使用时间的增长，一种新型黑客软件诞生了，入侵方法也一改往日的计算破解，而是向加密系统中发送大量的垃圾报文，使防御能力下降，这时黑客入侵便有机可乘。为增强系统的安全性，在此基础上又研发出了新的加密系统，可解决上述问题。

3.3802.11i安全机制。802.11i是一种新型的无线局域网安全机制，它提出了一个全新的安全体系，采用了公认最为成熟的AES加密算法，定义了而过渡安全网络TSN，以802.1x作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制，改进了原有安全机制存在的不足，具有很强的技术优势和应用前景。除以上三种常用的安全机制，还有其它的安全机制，如WAPI（无线局域网鉴别和保密基础结构）安全机制、基于VPN（虚拟个人局域网）的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性，但是依然无法满足企业级用户对安全性的要求，需要探索利用其它技术手段来建立新的安全机制。

二、基于WIFI的无缝定位技术

WIFI无缝定位可实现远距离传输，在确定使用终端的情况下，将其接入路由器设备中，系统中通过分析与计算来判定设备距离终端的距离。定位技术具有更强的科学性，同过这一方法，可将室内与室外网络无线传播，避免受线路影响而造成输出终止。引用这一技术的客户端可实时对网络距离进行更新，当发现接入的输出端较远，并且周围有更优化的选择时，可自动连入新的路由器设备中。这一过程由搜索设备自动完成，不需要使用人员手动切换，可保障通讯系统在移动中也不会发生网络中断。借助WIFI网络类来实现无缝定位技术可节省运营成本，为客户提供更满意的网络使用需求。传播模型法是利用信号在室内的衰减规律，将接收到的信号强度转换为距离，再由室内定位算法得出用户终端的位置。传播模型法的优点是不需要大量的训练，但其定位的准确度依赖于传播模型和定位算法。基于WIFI的定位技术具有覆盖面广，信息传输速度快，成本低特点，成为室内定位的主要技术。

三、无缝定位技术用于无线局域网网络安全

基于WIFI的无缝定位技术用于无线网络安全基本思想就是根据用户的位置信息限制无线局域网访问权限，通过在无线局域网有效信号范围构建起“物理围栏”以及在用户周围构建起虚拟的“地理围栏”，综合了传统的网络安全和物理安全技术，有效的保护了无线网络的安全。

1、物理围栏

物理围栏就是基于访问用户的授权建立的，主要应用RFID技术，它可以对访问用户的身份进行识别，当用户的身份符合要求时，就可以突破物理围栏，获取无线局域网的访问权限，这就从源头上降低了用户非法访问无线局域网网络资源的可能性。

2、地理围栏

用户在突破物理围栏进入无线局域网后，还需要对用户的行为进行实时监控，这依赖于在访问用户的终端周围建立起的地理围栏。利用WIFI网络与GPS定位技术的融合，可以获取用户的位置信息，并将其访问行为限定在合法的访问区域之内，一旦用户的访问行为突破限定的访问区域，可以采取断网或者警告等手段来对用户访问进行控制。基于位置信息的安全技术和用户移动设备身份识别技术的综合运用，把网络的防护和智能辨认功能提升到更高的层次，地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏，使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。

小结

基于WIFI的无缝定位技术由于精度还比较低，需要进一步提高定位精度，此时基于WIFI的无缝定位技术用于网络安全才具有实用性。

WIFI网络安全技术探讨 第4篇

一、无线网络安全技术

由于WIFI网络采用开放式电磁波为载体, 任何无线终端都可获取信号, 导致无线网络的存在较大的安全隐患。无线网络常用的安全措施主要有:服务集标示符 (SSID) ;IP地址和物理地址过滤、有线等效保密协议 (WEP) 、无线网络安全存取技术 (WPA) 等。

二、WIFI无线网络安全技术

1. 服务集标示符 (SSID) 。

在WIFI无线网络中, 无线终端是通过网络中的AP (Access Poine) 接入网络的。那么, 不同的AP需要设置不同的SSID进行区别。如果无线终端要接入网络中, 首先需要获得AP的SSID, 那么SSID就是无线网络安全的第一道屏障。用户只有在获取SSID之后才能连接网络, 这样就对网络资源的权限进行了限制。但是, 如果无线网络是以广播的方式进行传播的, 那么任何无线终端只要在AP站点范围内都能够接入。所以, SSID是安全级别较低的措施, 并且现在很多无线网卡都能自动搜索到AP站点范围内的无线信号。因此, SSID不能起到真正意义上的安全防范作用。现在, 大多数SSID仅仅是AP的标示符, 只是用来区别不同的网络。

2. IP地址和物理地址过滤。

在WIFI网络中, 可以通过设定AP的配置来指定规定范围的IP地址和物理地址 (MAC) 访问网络, 其他的地址则无权访问。这种方法在一定程度上有效地保护了无线网的安全, 特别是MAC地址的绑定。这是因为, 每1块网卡只有1个物理地址, 且不能重复, 这就从技术上把每1块网卡进行了物理上的唯一标示。但这种方法需要用户经常性地维护IP地址和MAC地址列表, 如果网络中添加或移除1台无线终端, 就必须及时人工手动更新列表。而且, MAC地址现在可以进行伪装, 可以把使用的物理网卡地址伪装成任何想要的MAC地址, 且只需要对网卡进行设置即可。IP地址的伪装则更加简单, 仅需在网卡属性里设置即可。虽然两者结合起来会增加网络的安全性, 但难度不小, 因此这种方法只适合小型的网络。

3. 有线等效保密协议 (WEP) 。

WEP全称为Wired Equivalent Privacy, 是WIFI网络中最重要的安全技术之一。WEP通过在2台无线设备间对无线传输的数据进行加密, 从而保证无线网络传输数据的安全。由于该技术源自于名为RC4的RSA数据加密技术, 所以它能够满足用户对数据安全的更高层次的要求。在无线网络安全中, 802.11x常被用来作为安全协议, 其中, WEP能够为WLAN提供跟有线局域网相同的安全性。由于有线LAN的物理结构, 使其具有很好的安全性, 但为了保障WLAN的安全性, 使用WEP技术对其进行安全保护。由于无线网络数据是以无线电波信号的形式向外传输的, 所以其信号容易受到干扰且非法用户较容易获取信号。而使用WEP技术对无线电波传输的数据进行加密后, 即使非法用户获取了该信号, 也无法得到数据的内容, 这就大大提高了WLAN网络的可靠性。

4. 无线网络安全存取技术 (WPA) 。

WPA是WIFI网络中另一个重要的安全技术, 即WIFI网络安全存取技术, 其全称为Wi-Fi Protected Access。由于WEP技术的不成熟, 因此存在很多安全漏洞。为了改进WEP技术的不足, 增强无线网络的安全性, 开发人员在WEP的基础上, 发展出了WPA技术。WPA技术解决了WEP的许多弱点, 大大增强了无线网络的数据保护和访问控制的安全水平。WPA包含2种加密技术:TKIP和EAP。TKIP即临时密钥完整性协议, 它是WPA的一种基本加密技术, 允许WPA向下兼容WEP和现有的无线硬件, 安全性比WEP更高;EAP即可扩展认证协议, 在EAP协议的支持下, WPA加密提供了更多的根据PKI (公共密钥基础设施) 控制无线网络访问的功能, 而不是仅仅根据MAC地址来进行过滤。WPA技术的使用, 极大地弥补了WEP的不足, 有效地增强了WIFI网络的安全性。

WIFI安全论文 第5篇

科技在发展，时代在进步，现阶段数据流量已经不能满足用户使用需求，蹭网成了网民的习惯性日常行为，手机等移动终端的普及促使了wifi需求的猛增。

Wifi在之前只是为了节省流量的一种工具，然后现在，wifi除了是在家里使用，走在街上，各类的餐厅，娱乐休闲会所，美容美发会所等各类公共场所，甚至整个城市都有wifi的覆盖。现在wifi不仅是用来免费上网的一种工具，而且是成为了商家营销的一种产品。

在2014年下半年开始，在福清的的各类娱乐休闲会所经常会发现出现了一类以中文命名方式的wifi，商家在通过wifi成功为自己商铺植入广告。有些用户因好奇打听这类新产品，会了解到这产品是由福清协成网络公司为wifi营销模式量身打造的新产品——无线wifi广告系统。这类的wifi营销方式在现今的移动互联网时代悄然成型，这种广告营销将成为新一代的wifi营销模式。这类营销方式现今给用户和商户带来了巨大的便捷。

用户的使用上的便捷，中文命名方式，打消了现今蹭网不安全的顾虑，为用户带来了安全保障，并且手机认证，微信认证等便捷的认证方式，减少了咨询登陆密码的繁琐。

在商家方面，这类wifi营销给他们带来了巨大的盈利。直观的命名方式，便捷的用户信息获取，免费的广告平台，方便的管理控制等特色功能。

WIFI网络全景布局 第6篇

WIFI引爆移动互联网“布局战”

面对移动互联网带来的数据流量的爆炸式增长，移动用户有大量的数据业务需求，但3G无法马上满足这一需求，LTE又尚在试验，在这样的情况下，能真正完全承载移动互联网大规模应用的，3G做不到，只能靠 WiFi。由于高端用户通常只有在机场和咖啡馆才有时间坐下来使用数据业务， WiFi对他们来说已经成了主要接入方式，3G反而退居其次。WiFi已经成为运营商留住高端客户的重要手段，即使是3G技术最成熟的中国联通也在加大力度建设 WiFi。随着 WiFi成了所有智能手机的标配功能，用户数量的暴涨和他们对网络质量的需求也水涨船高，网速快、覆盖好成为用户选择运营商的第一指标。

WiFi的最大特点是网速高，其最高网速达到50M，比3G网络快10倍，比准4G的LTE技术更快。但由于覆盖范围小、基站建设密度高，以往运营商投入力度并不大。从2011年开始，各家运营商都加大了 WiFi建设力度，主要原因是像 iPad和iPhone这类智能终端的流行，使移动网络应用的数据流量出现了爆发式增长，而现有的3G网络无法承载海量数据。另一方面，现在各地方政府也在积极推进数字城市和无线城市建设，这在客观上加快了 WiFi网络的部署速度。

除了来自于网络压力方面的原因，运营商力推 WiFi的另一个重要原因是带有 WiFi功能的终端迅速普及。目前几乎所有的行货手机都具备了 WiFi功能。从全球范围来看，iPhone有60%是在 WiFi情况下使用移动互联网业务的。因此，适应用户的需求也是运营商 WiFi大战的原因之一。大多数智能手机、笔记本、平板电脑已具备WLAN功能，用户无需再专门购置WLAN终端，非常适合运营商开展3G分流业务。随着3G技术成熟和移动互联网应用数据的快速增长，运营商更是希望通过建设 WiFi为用户提供更便捷的服务，从而创造更多的业务收入。

三大运营商都把WiFi作为运营重点。一般的做法是：在城市重点区域加强热点覆盖，比如校园、写字楼、交通枢纽、酒店、医院等都是覆盖的重点。另外，运营商优先推荐一些 WiFi相关的第三方业务，并且在用户套餐中捆绑WLAN时长，引导用户使用。与建设传统基站设备相比，运营商在 WiFi热点建设及后期维护的投入相对较小，特别在目前“云”计算、“云”空间的年代，运营商更乐于推动 WiFi热点部署，以期提升3G网络的覆盖质量，以分流现网尤其是3G网络数据业务压力。

2011 年，中国移动提出建设100个重点无线城市、发展1000万 WiFi用户的战略。中国电信制定了“C+W”战略，以 WiFi作为3G网络的有效补充，打造一张无处不在的高速无缝网络，中国电信几次追加WLAN投资额度，开始全力打造“无线中国”。2011 年，中国联通的WiFi部署覆盖到4万栋建筑物。2011 年，电信运营商、终端设备厂商、内容提供商、服务提供商加速布局、抢占移动互联网产业高地。

WiFi热点全国海量布局开启

随着“智慧城市”、“无线城市”纷纷写入各地区“十二五”规划以及公众对无线数据业务需求的增长，几大通信运营商在城市重点地区布局WiFi的建设进行得如火如荼。

智慧城市是一个崭新的概念，是城市的信息化和一体化管理，是全球信息化高速发展的典型缩影，是信息基础设施和实体基础设施的高效结合，利用网络技术和IT技术实现城市智能化。以杭州为例，它在2008年启动了“感知杭州，感知生活”的无线智慧城市建设，宽带无线网络伴随着遍布市区各个角落的 WiFi热点无处不在，人人皆可通过智能手机或是其它移动终端随时在线。

当下的无线城市建设方案，无一例外均采用“2G+3G+WLAN”模式，从应用方面考虑到无线城市建设与物联网、云计算、三网融合、两化融合、智慧城市、智慧行业等相结合。随 WiFi热点的大幅增加而衍生的无线智慧城市的建设，使得人们不再简单地看待 WiFi的技术标准和部署方案。 作为2011年电信运营商主推的战略业务，不论是中国移动主打的“无线城市”，还是中国电信主推的“智慧城市”，二者的发展都很快，特别是“无线城市”。

中国移动发展“无线城市”，海量布局WLAN有两个目的，一是补救TD速率比竞争对手低的弊端，二是补缺固网资源。2011年，中国移动计划部署100万 WiFi热点，事实上部署热点超过了150万个，仅在山东一省就部署了20万个。目前，中国移动已经开始对各地的“无线城市”建设进行考核，考核内容包括：无线城市热点的数量、应用推广的数量以及用户发展数等。

中国电信2011年提出了“智慧城市”的发展战略，并在扬州市展开了试点。作为传统的固网运营商，中国电信更强调智能管道，强调固网和移动网的融合以及宽带和无线的捆绑。同时，由于中国电信在中国北方竞争力略弱，且CDMA 2000网络覆盖远未达到理想状态，因此WiFi也成为中国电信面向未来的重要战略。

WiFi网络的海量部署，将大大提升用户智能手机的体验满意度，用户的关注度也将有所改变，逐步形成“完美体验、随需应变、易管易用、安全可靠”的应用期待。这也将赋予 WiFi更强劲、更长久的生命力。

无线WIFI安全问题及对策研究 第7篇

2014年6月, 央视《消费主张》曝光人们日常使用的无线网络存在巨大的安全隐患, 无线WIFI安全问题引起了极大关注。无线WIFI网络是一种使用802.11系列标准协议, 将个人电脑、手持设备等终端设备以无线方式接入网的络技术。与传统固网相比, 无线WIFI网络的无需布线、网络组建简单等优势极大地促进了其推广应用;而其介质特殊的穿透性和开放性, 以及其安全机制本身固有的漏洞, 使得无线WIFI网络面临着严重的安全威胁。

根据现有WIFI的应用范围, 我们将其分为家庭、企业和商用三种不同的WIFI类型。而不同WIFI类型拥有与自身应用场景相对应的特点, 所以其面对的安全威胁也不同。因此, 我们将从家用WIFI、企业WIFI和商用WIFI三个方面分析其安全现状。

1.1 家用WIFI

伴随着具备WIFI功能的设备不断增多, 再加上无线WIFI应用起来的方便性, WIFI已悄然走入众多的家庭用户。美国市场调研公司Strategy Analytics早在2006年5月的调查报告《家庭网络采用WIFI的情况》预测, 中国将成为全球WIFI家用市场的主要增长动力, 并于2016年为WIFI贡献1.1亿个家庭网络用户。而无线路由器作为家用WIFI的一个无线AP, 其安全性影响着家用WIFI网络的安全。据我国360安全卫士发布的《2013年第三季度家用无线路由器安全报告》显示, 国内用户修改或重新设定路由器管理帐号和密码的比例还处在一个较低的水平, 98.6%的家用无线路由器存在弱密码风险。

家用WIFI面临的安全威胁, 主要来自家庭外部和家庭内部两个方面。家庭外部的安全威胁主要针对无线路由器, 黑客通过CSRF漏洞攻击能够越过WIFI密码的验证, 直接入侵用户路由器管理界面, 对路由器DNS、管理密码等设置进行篡改, 从而实现劫持网站、插入广告、诱导用户进入钓鱼网站以及屏蔽安全软件的升级、云安全查询等目的。同时, 黑客CSRF攻击手法已经升级, 可直接修改用户路由器默认的管理端口。而来自家庭内部的安全, 主要涉及WIFI密码和路由器管理密码问题。WIFI密码结构单一、破解难度系数低以及密码更新周期长是导致WIFI密码存在安全问题的主要原因。

1.2 企业WIFI

随着WIFI技术的广泛应用, 越来越多的企业组建了基于WIFI接入的Intranet企业网, 分享无线网络给企业生产、管理及营销带来的极大便利。目前国内使用WIFI的企业非常普遍, 有的甚至已经取消传统有线网络, 完全依靠WIFI进行办公。然而, 大部分企业缺乏有效的WIFI管理措施, 尤其是2013年曝光的“棱镜门计划”披露了美国NSA窃听企业高层的信息, 无线WIFI安全问题更是引起了企业的广泛关注。

来自企业WIFI的安全问题主要分为以下四方面:一是WIFI网络信号容易被搜索发现, 这为非法用户接入WIFI网络创造了基本条件, WIFI接入点设备的广播信息中携带了许多可以用来推断WEP密钥的明文信息如WIFI网络的名称、SSID号等, 这些信息为非法用户入侵WIFI网络创造了必要条件;二是非法用户伪装成合法的WIFI网络用户或者网络地址, 欺骗WIFI网络的认证机制入侵网络, 从而达到非法访问网络资源的目的;三是拒绝服务攻击 (DOS) , 该攻击通过产生大量的数据包, 耗尽网络资源, 使网络无法响应合法用户的请求, 导致网络瘫痪;四是通过客户端接入非法AP来窃取客户端的信息。当攻击者得知企业网络的SSID, 则可使客户端错误关联到非法AP上, 通过攻击客户端来窃取企业数据。

1.3 商用WIFI

商用WIFI即商用宽带无线网络, 常用于咖啡、餐厅等免费为用户提供宽带无线网络的公共场所。与家用和企业WIFI相比, 商用WIFI起步相对较晚。但随着移动互联网产业的发展, 商用WIFI得到了咖啡厅、餐厅等商业场所的喜爱。不过其人流量大、需求多种多样的特点也为其带来安全隐患, 可能引发严重后果。

商用WIFI安全问题主要体现在以下三方面。一是商用WIFI缺乏相应的规范标准。当前的公共场所无线网络环境, 我国除对经营性场所类的网吧实行实名制外, 其余公共场所无线网络的管理措施还停留在备案制层面, 所以亟待建立一个标准规范的服务保障体系。二是钓鱼WIFI盛行。公安部第一研究所专家苏智睿曾指出, 无线WIFI将常规有线网络中的物理线路变成逻辑上的虚拟链路 (无线电波) 来传输数据, 这种安全性上的“先天缺陷”, 促生了钓鱼WIFI。恶意用户通过开启与商业WIFI热点一致的SSID, 骗取无线用户接入, 窃取用户个人信息、网银、支付宝密码等, 给商业WIFI带来极大安全威胁。三是大功率无线网卡威胁商业WIFI安全。“大功率无线网卡”俗称“蹭网卡”, 通过破解密码, 强行共享他人无线网络, 增加了商业WIFI网络负担, 拖慢网速, 造成稳定性差。更严重的是, 通过截获无线数据, 还可以分析出商业WIFI用户的网银、邮件等重要数据, 给商用WIFI用户带来直接的财产损失。

2 无线WIFI安全对策建议

鉴于无线WIFI广泛运用, 而其安全性可能引发的严重后果, 因此, 本文根据无线WIFI应用范围, 针对家用、企业和商用三种WIFI不同特点给出了安全对策建议, 从而在一定程度上保障无线WIFI的安全, 保证无线WIFI消费者合法利益。

2.1 加强家用WIFI路由器密码设置, 提高用户安全意识

第一, 对于用户来说, 加强路由器密码复杂程度, 选择WPA2加密认证方式设置密码, 且密码长度至少在10位以上, 包含字母、数字和特殊符号。同时, 将路由器管理的默认IP地址修改为自己设定的特殊IP地址, 降低CSRF等自动攻击的成功率。最后, 开启路由器MAC地址过滤功能, 只允许已知的设备接入路由器。

第二, 对路由器厂商来说, 在路由器设计中增加密码修改提醒或强制修改管理密码。即对没有修改过管理帐号和密码的用户, 在其每次登录路由器时, 给予风险提示, 甚至强制要求用户设定新的管理帐号和密码。

第三, 加大WIFI安全宣传力度, 提高用户安全意识。一方面, 监管机构可对公共场所WIFI进行安全性认证, 并进行标识。同时, 要求无线WIFI网络服务提供商提供该WIFI安全等级提示, 从而用户可以选择性的连接, 避免接入不安全WIFI网络。另一方面, 对WIFI用户进行WIFI安全使用宣传。根据网络安全技术和组网经验, 向无线WIFI用户普及无线WIFI网络安全知识。

2.2 规范企业WIFI网络建设, 建立安全应急机制

第一, 规划企业WIFI网络设计, 建立安全应急机制。监管部门应要求企业规划WIFI网络设计, 考虑网络的整体安全, 对网络用途、密级进行认证。需将网络安全纳入网络的规划设计中, 采取系统和整体策略来实现WIFI网络的安全。其次, 鼓励企业建立安全应急机制, 当非法用户接入企业内部网络时, 启动安全机制, 自动切断其连接。最后, 企业对员工实施安全密码和身份验证管理。

第二, 隐蔽SSID广播信息。SSID (Service Set I-dentifier) 服务集标识用来标识不同无线网络的名称, 是网络站点找到指定无线网络的重要信息。通过关闭服务访问点AP对外的SSID广播信息, 使非法用户无法进行入网连接, 合法用户则采用企业网管事先分配的网络ID安全接入本无线网络。

第三, 过滤网络接入站点的MAC地址与IP地址。无线接入站点的MAC地址是入网认证的重要依据, 在访问接入点AP上设置MAC地址过滤策略可以有效防止非法用户的入侵, 这对企业中一般使用相对固定的网络站点是非常有用的一种安全措施。

第四, 入侵检测与访问控制。在无线网络中使用无线网络入侵检测设备, 一旦在网络中检测到任何未授权的设备, 如流氓接入点, 就发出报警。同时, 通过AAA服务器对连接到无线网络用户的访问进行控制, 通过这一主动防御措施, 加强无线网络的安全性。

第五, 启用WPA/WPA2加密功能。WPA/WPA2数据加密技术是IEEE 802.11n协议中最基本的无线网络安全策略, 是提高企业WIFI网络信息安全的基本方法。具体如下: (1) 在网络传输的每帧数据中插入帧校验和来检验数据的完整性, 防止非法用户在数据流中插入已知文本来试图破解WPA/WPA2加密的密钥; (2) 确保每个无线站点和无线访问接入点AP上都同时启用WPA/WPA2功能; (3) 不使用常见的WPA/WPA2密钥, 特别是缺省设置; (4) WPA/WPA2密钥由用户来设定并能够经常更改; (5) 使用高的WPA2版本并不断升级更新。

2.3 规范商用WIFI建设, 保障用户信息安全

第一, 完善商用WIFI规范标准, 建立服务保障体系。公共商用场所的无线宽带网络作为工业和信息化部提出的“宽带普及提速工程”的重要组成部分, 其重要性不言而喻。鉴于商用WIFI在应用方面的特点以及现行市场的不完善, 政府、业务单位和服务商应共同努力, 促进商用WIFI服务体系的建立。政府方面, 从宏观方面着手, 加强对如何建设健康、安全的商用WIFI应用生态环境的研究, 保证公共商业场所宽带无线上网服务的质量、稳定性和安全性, 推动中国商用WIFI应用的创新和服务标准的规范。加强业务单位和服务商方两者合作, 解决好商用宽带无线网络的安全性、稳定性、登陆速度等问题, 破解公共无线网络用户体验和服务质量差等困局, 建设健全商用宽带无线网络的服务规范和服务标准。

第二, 提高辨别意识, 抵制钓鱼WIFI陷阱。一方面, 用户应加强终端设备设置, 关闭自动连接WIFI功能;同时, 应谨慎对待公共场合的WIFI无线网络, 尽量避免使用来源不明的免费WIFI。另一方面, 用户应及时更新、升级浏览器。浏览器作为最容易泄露用户信息的软件, 用户可通过从官方网站进行下载和安装浏览器、养成定时更新升级的良好习惯。

第三, 从源头着手, 有效遏制大功率无线网卡流通渠道。大功率无线网卡主要针对本身没有对无线路由器进行加密的上网资源以及使用WEP简单加密方式对无线路由器进行加密的商用WIFI。虽然目前对此类行为没有作出明确的法律规定, 但是这无疑对合法拥有商用WIFI的用户造成了安全威胁。所以, 可以通过与相关无线网络监管部门合作, 限制大功率无线网卡的生产制造, 规范其正常用途。同时, 从商用WIFI用户自身来避免大功率无线网卡的安全威胁也是一种有效途径。用户通过隐藏无线路由器SSID5使无线路由器对其他设备不可见, 再辅以WPA2对无线路由器进行加密可以降低被搜索到的可能性。

3 结语

本文创造性的从家用WIFI、企业WIFI和商用WIFI三个角度分析了其安全现状, 从而很好的解决了现有文章对WIFI安全问题一概而论的问题, 使原本界限模糊的WIFI安全问题变得清晰、明朗。同时, 针对性地对不同应用场景的WIFI提出安全对策建议, 对于家用WIFI, 从路由器密码设置和用户安全意识着手, 有效保护路由器安全;对于安全性高要求更高的企业WIFI, 从专业技术和整体设计的角度出发, 保障企业WIFI安全;而对于发展迅速的商业WIFI, 除提高用户辨别钓鱼WIFI之外, 政府部门的有效监管才能从根本上保障无线WIFI消费者的合法利益。

参考文献

[1]牛钢.WIFI技术在实际建设运行中的应用和研究[D].北京:北京邮电大学, 2012.

[2]杨哲.城市无线网络安全技术与威胁浅析[J].信息安全与技术, 2011, (25) :22-24.

[3]彭海深.基于WIFI的企业网信息安全研究[J].科技通报, 2012, 28 (8) :145-147.

[4]孙无极.WIFI接入对园区网络构成安全隐患极其对策[J].实践与经验, 2010, (7) :116-118.

校园WiFi无线网络安全防护 第8篇

一、常见的校园无线网络的安全问题如下

1. 无线局域网非常容易被发现, 为了能够使用户发现无线网络的存在

网络必须发送有特定参数的信标帧, 这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。

2. 非法的AP

无线局域网易于访问和配置简单的特性, 使校园网络管理员非常头痛。因为任何人的计算机都可以通过自己购买的AP, 不经过授权而连入网络。很多部门未通过学校授权就自建无线局域网, 用户通过非法AP接入给网络带来很大安全隐患。

3. 未经授权使用服务

一半以上的校园用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式, 未经授权擅自使用网络资源不仅会增加带宽费用, 更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款, 可能会导致ISP (互联网服务提供商) 中断服务。

4. 服务和性能的限制

无线局域网的传输带宽是有限的, 由于物理层的开销, 使无线局域网的实际最高有效吞吐量仅为标准的一半, 并且该带宽是被AP所有用户共享的。

无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量, 如果攻击者从快速以太网发送大量的Ping流量, 就会轻易地吞噬AP有限的带宽;如果发送广播流量, 就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号, 这样被攻击的网络就会通过CSMA/CA (一种网络协议, 用于检测和避免当两个或两个以上的网络设备需要进行数据传送时网络上的冲突。) 机制进行自动适应, 同样影响无线网络的传输;另外, 传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。

5. 地址欺骗和会话拦截

由于802.11无线局域网对数据帧不进行认证操作, 攻击者可以通过欺骗帧去重定向数据流和使ARP (即地址解析协议, 实现通过IP地址得知其物理地址) 表变得混乱, 通过非常简单的方法, 攻击者可以轻易获得网络中站点的MAC地址 (网卡地址、也叫硬件地址) , 这些地址可以被用来恶意攻击时使用。

除攻击者通过欺骗帧进行攻击外, 攻击者还可以通过截获会话帧发现AP中存在的认证缺陷, 通过监测AP发出的广播帧发现AP的存在。然而, 由于802.11没有要求AP必须证明自己真是一个AP, 攻击者很容易装扮成AP进入网络, 通过这样的AP, 攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前, 通过会话拦截实现的网络入侵是无法避免的。

6. 流量分析与流量侦听

802.11无法防止攻击者采用被动方式监听网络流量, 而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前, WEP有漏洞可以被攻击者利用, 它仅能保护用户和网络通信的初始数据, 并且管理和控制帧是不能被WEP加密和认证的, 这样就给攻击者以欺骗帧中止网络通信提供了机会。

7. 高级入侵

一旦攻击者进入无线网络, 它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳, 以防止非法攻击, 但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干, 但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络, 同样也会使网络暴露出来从而遭到攻击。

二、通过上面的分析可以看出校园无线网加强安全防护迫在眉睫, 通过以下几种方案可以很大程度提高校园WiFi无线网络安全性

1. 网络访问控制

容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏, 当然通过强大的网络访问控制也可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面, 最好考虑通过VPN技术连接到主干网络, 更好的办法是使用基于IEEE802.1x的新的无线网络产品。解决方案:定期进行的站点审查

2. 像其他许多网络一样, 无线网络在安全管理方面也有相应的要求

在入侵者使用网络之前通过接收天线找到未被授权的网络, 通过物理站点的监测应当尽可能地频繁进行, 频繁的监测可增加发现非法配置站点的几率, 但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。

3. 加强安全认证

加强安全认证最好的防御方法就是阻止未被认证的用户进入网络, 由于访问特权是基于用户身份的, 所以通过加密办法对认证过程进行加密是进行认证的前提, 通过VPN技术能够有效地保护通过电波传输的网络流量。

一旦网络成功配置, 严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试, 以确保网络设备使用了安全认证机制, 并确保网络设备的配置正常。

4. 网络检测

定位性能故障应当从监测和发现问题入手, 很多AP可以通过SNMP (简单网络管理协议, 用来对通信线路进行管理) 报告统计信息, 但是信息十分有限, 不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型, 帮助进行故障定位。

5. 同重要网络隔离

在802.11i被正式批准之前, MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。

6. 采用可靠的协议进行加密

如果用户的无线网络用于传输比较敏感的数据, 那么仅用WEP加密方式是远远不够的, 需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。

7. 隔离无线网络和核心网络

无线网络非常容易受到攻击, 因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域, 作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面, 如防火墙的外面, 接入访问核心网络采用VPN方式。

随着未来校园无线设备的越来越多, 校园WiFi无线网络安全的问题表现会越来越突出, 单靠校园的网络管理人员进行防护是远远不够的, 需要每个使用校园无线网络的人员都要参与到安全防护中, 我们的校园网才会更加安全, 使我们能够更好的享受WiFi带来的便捷。

摘要：随着越来越多的师生开始拥有笔记本电脑, 校园网的无线覆盖逐渐成为热门。但是由于无线网络的开放性等特点也带来了很多网络安全问题。本文对校园无线网络常见的安全问题进行分析。

WIFI安全论文 第9篇

1 WIFI无线网络现状分析

1.1 WIFI技术

WIFI(Wireless Fidelity）是一种容许不同的电子设备连接到同一个无线局域网（WLAN）的技术，一般会使用2.4G UHF或是5G SHF ISM的射频频段。一般的电子设备连接到无线局域网可以直接连接，也可以使用密码登录，使所有的设备都可以在WIFI覆盖的范围内连接上。WIFI是一个无线网络通信技术的品牌，由WIFI联盟所持有。使用IEEE 802.11系列协议的局域网也被称为无线保真。同时，WIFI是可以直接等同于无线互联网（WIFI是无线局域网的一个非常重要的组成部分）。WIFI的特点就是使用无线的方法连接设备，这就使各个移动终端在搭建网络时更加方便。

1.2 WIFI技术的特点

1）信号的覆盖范围广

基于蓝牙技术的正常无线电波覆盖的范围非常小。其半径约为15米，但是WIFI的覆盖半径可以达到300米，基本能够满足日常生活中各种情况下终端设备的网络需求，实用性很高。

2）组网灵活

在硬件上需要组建网络时，无线网络比有线网络更加的方便快捷，并且不需要占用过多的物理空间，而且市场上几乎所有的设备都支持WIFI技术，这使得无线网络的应用场景十分广泛。在基本的服务层面上各个品牌之间的接入点AP可以实现互操作，在各个客户网络接口之间也可以实现互操作。无线局域网也在不断的发展规划中，当用户群体逐渐扩大时，它能够根据用户群体的具体需求而改变规划，当用户数量增加时，就可以只添加一些AP设备，并不需要重新规划，所以它非常的方便。

3）相关业务可集成性

因为从结构上来看WIFI技术和以太网是完全一致的，是以它可以集成到现有的无线宽带网络，也可以使用现有的网络服务，并将其应用到无线局域网中。使用这样的方式，我们可以使用现有的有线网络接入到资源中，并能够快速部署相关的无线局域网络，从而实现完全覆盖。

4）完全开放的频率使用段

无线局域网使用的是ISM频段，ISM频段是全球范围开放的频率使用段，使用这个频段使用户端不需要任何许可就可以自由使用ISM频段上的任何服务，非常的方便快捷。

5）不需要布线

WIFI无线网络不需要布线，而且不受硬件条件的影响，组建无线网络非常的方便，而且还节约了组建网络的成本。所以它的应用场合非常广泛，具有非常广阔的市场前景。

1.3 WIFI技术的不足

WIFI无线网络技术相比有线网络，还是有一些不足之处：

1）采用无线网络技术时，使用无线网络连接，通信双方都需要建立网络连接。使用有线网络时不需要，只要连接网络线路就可以，比无线网络更加方便。

2）采用无线网络技术时，使用无线网络的通信双方使用的通信方式是半双工的通信方式。而使用有线网络则是全双工的通信方式。

3）采用无线网络技术时，网络层以下非常容易出错，所以帧会有一定的重传概率。而连接有线网络时出错概率非常小，并且有线网络不需要在网络层有如此复杂的机制，使之相对无线网络来说更加安全。

4）采用无线网络技术时，传输数据需要在无线网络中进行，所以很容易被抓包，相对于有线网络来说会有一定的安全隐患。

5）采用无线网络技术时，因为需要接收并发送无线信号，所以设备会产生很大的功耗，会加重用电量，给设备带来一定的负担，而有线网络并没有这方面的问题。

6）无线网络的吞吐量并不高，与有线网络的差距较大，虽然这个问题已经在逐渐解决，但是与有线网络相比还是有着不小的差距。

2 WIFI无线网络的安全问题与对策

2.1 WIFI网络的安全威胁

1）信息重放

无线网络在运行时，会经常受到一些欺骗性的网络攻击。这种攻击方法会对合法的AP与授权客户进行双重欺骗。最终会达到篡改信息的目的。解决这种问题的方法是运用基于应用层的加密认证或者是通过双向认证。

2）网络窃听

由于无线网络传输介质的特性，使无线网络会完全暴露在非法窃听者的面前。但是无线网络并不能使用传统网络使用的方式来防止窃听，传统方式可以使用物理隔绝的手段而无线网络并不能。所以使用无线网络会时常被窃听。由于网络通信一般会使用明文的方式来进行，但是大多数的网卡都支持一种模式，而这种模式被叫做混杂模式。这种模式能够捕捉网络上的每一个数据包，使用户在无线网络的环境下通信会受到监控和破解。

3）假冒合法网络和AP

一些非授权的用户部署假冒AP的相关设备用以吸引合法用户访问,例如伪装成登录页面来使用户输入合法口令，还有另外一种伪装成DNS或DHCP服务器重定向用户通信数据到其他网络中，这是一种威胁最大的攻击方式，但是成本也是最高的。

2.2 WIFI网络的安全问题解决方案

为了保障WIFI无线局域网的安全性，可以参考以下几个安全方案：

1）严格控制用户接入

当不明用户接入无线网络时，无线网络应该马上验证用户是否有授权。并且根据授权来决定接入相应的资源，以此来提供严格的接入控制机制。

2）加密和校验技术

我们要采取严格的加密和校验的技术，以此来确保网络连接的安全性与保密性，防止没有经过授权的用户窃听、插入和修改相关的使用无线网络来传输的数据。

3）防止DoS攻击

防止拒绝服务（DOS）攻击是保障用户正常的访问无线网络，防止没有经过授权的非法用户使用一个访问点的所有能够使用的带宽。根据上面的安全目标对无线网络采取一定的安全措施。我们可以通过使用SSID的访问控制，来改变每个AP设备出厂时的默认SSID。如果不是特殊需要可以屏蔽SSID广播，这样可以把相关的网络安全威胁降低，对无线网络起到了一定的保护作用。在这个基础上，我们还应该考虑加入一些入侵检测系统(IDS)，把入侵检测系统放置在与无线AP相同的网段中，这样就可以掌握无线网络中经常发生的活动，从而防止拒绝服务攻击，减轻它的威胁。

4）定期进行站点审查

无线网络需要定期地进行站点审查，以此来保证安全性。同时应该持续的检测物理站点，这样可以增加发现非法配置站点的几率。

5）链路保护

我们需要在无线网络安全的相关设置上提高等级以此来保护链路的安全。比如就目前来说，无线网络用户应该使用无线加密协议来对无线网络上的信息进行加密，该协议是对无线网络信息加密的一个标准。通过采用无线加密协议能够非常完善的阻止一些非法授权的用户对无线网络上传输的信息进行盗取、修改的操作，可以非常完善的保护无线网络整个链路的安全。此外由于无线网络的移动性很好，它能够随时的移动进行切换，可以同时进行着无线网络的切断和连接。所以我们需要在移动切换的同时对无线网络进行相应的防护。应该对无线链路进行有针对性地优化。同时，我们应该对于无线网络上那些没有经过相应授权的接入点进行实时的监控，而且还要迅速的对那些没有经过授权的接入点进行清除操作或者仅用网络的操作。对于无线网络链路的保护，我们还应该注意到无线网络服务的相关地域设置，要做到既能够保证无线网络覆盖区域内的任何一个合法授权用户都能够连接到无线网络信号，还要做到尽可能地避免无线网络信号覆盖到服务区域的外面造成的一些安全隐患，所以无线网络的地域设置是非常关键的。

6）数据安全防范

在无线网络上进行数据传输并不安全，需要进行相应安全方面的防范。防范的办法主要是通过禁用网络动态主机配置协议。在禁用网络动态主机配置协议的基础上，我们还需要对无线网络设备进行诸如网关、IP地址以及子网掩码等一系列参数的破解。并且监控相应的访问列表。使用无线接入点设置无线网络中的访问列表，只允许通过授权的用户对无线网络进行访问。通过定期清除没有经过授权的用户或者一些非法用户来保障访问列表的安全。

7）运用VPN(Virtual Private Network)技术

VPN是一种在现有网络的基础上构建虚拟加密网络的技术，用户可以使用这种技术来规避网络的风险。VPN主要由隧道技术。密钥管理技术。访问控制技术和身份认证技术组成。VPN运用IPsec(Internet Protocol Security)协议来构建隧道,充分保障了其安全性。虽然采用VPN技术会增加网络的负载量，但它也有其特有的安全优势。

3 结束语

伴随着信息技术的不断进步与发展，WIFI的相关问题也受到了广泛的重视。WIFI技术作为无线网络技术家族中的重要成员，已经实现了快速发展。WIFI的应用场合也越来越广泛，前景十分广阔。虽然目前WIFI网络安全已经获得了足够的重视，但是还是有着许多新问题，需要我们在该领域持续投入精力来进行更深入的研究。

摘要：随着各种新兴信息技术的飞速发展,与日俱增的各种终端应用也推进了无线网络技术的发展。无线网络作为一种新的生产要素,改变了人们的认知网络的方式,它具有灵活性高、安装方便、机动性强、开放性好等特点。同时它也有很多安全问题。该文将从解析无线网络技术的基础上,对无线网络存在的不足之处以及安全威胁、无线网络安全问题解决方案等几个方面来论述。

关键词：WIFI无线网络,安全威胁,网络安全问题

参考文献

[1]刘华.无线网络安全问题研究[J].电脑知识与技术,2015(3).

[2]360互联网安全中心.2013年第三季度家用无线路由器安全报告[R].北京:360互联网安全中心,2013.

[3]池水明,孙斌.无线网络安全风险及防范技术刍议[J].信息网络安全,2012(3).

WIFI安全论文 第10篇

随着信息化技术的发展, 无线网络正在被越来越多的行业、领域所广泛应用。现在应用最为广泛的无线网络技术当属WIFI, 然而, 因为WIFI技术的便携性, 一旦接入点所采用身份验证出现漏洞, 或者采用较弱的数据加密方式, 攻击者便可获取无线局域网的访问权, 进而向同一网络中的设备进行渗透攻击, 如[1]利用中间人攻击技术, 获取、篡改同一网络中他人的信息;此外, 攻击者还可通过伪造无线AP来诱使用户终端设备连接;[7]尤其是现在城市中商家为吸引消费者而布置大量公共AP, 更给不法分子以利用的机会。针对WIFI安全这一威胁, 我们研究开发了基于Android的WIFI安全检测系统, 帮助用户选择安全性较高的接入点。

1 系统设计方案

系统根据需求共分为三层六个模块实现。第一层为数据控制层, 包括数据库初始化模块和数据操作模块, 第二层为业务逻辑层, 包括WIFI管理模块, 安全评估与守护监控模块, 第三层为视图层, 包括主界面模块, WIFI管理界面模块。

软件系统分为两部分完成, 用户层应用程序, 利用Android Studio开发, 采用Java语言实现;[8]数据存储部分使用Android平台流行的开源SQLite数据库。本系统提供了良好的图形界面, 通过对终端周围无线接入点的安全检测, 保障用户的网络信息安全。

2 系统的主要功能及实现

2.1 核心功能实现原理

Android平台提供了方便用户使用的WIFI连接功能, 在成功连接了一个无线AP之后, 会将已连接上的无线AP的SSID和密码存储在系统配置文件中。以后当终端扫描周围WIFI时, 就会默认按照配置文件中所存储的信息去自动尝试连接和存储的SSID相同的AP。这个功能虽然人性化, 但也带来了很多安全隐患。

[1]钓鱼AP是伪造的无线热点, 当用户的终端连接进入后, 便会与攻击者处于同一无线局域网中。此时如果用户通过这个不安全的网络进行数据传输, 那么信息就很有可能被攻击者嗅探获取到。钓鱼AP最根本的目的是获取用户的部分重要信息。通常钓鱼AP越靠近用户则越容易成功, 这是因为[5,6]根据IEEE 802.11协议标准, 当周围存在多个SSID相同的AP时, 设备总是会选择一个信号最强的进行连接。此时为了吸引用户连接, 钓鱼AP会使自己的信号比其他AP的信号都要强。因此, 可疑的钓鱼AP一般会具有较强的信号。此外, 钓鱼AP普遍采用无密码或使用常见的密码以及较弱的加密方式, 使用常见的公共AP的SSID做伪装, 尽量使用户连入它的网段之中。

系统通过对扫描到的无线AP进行安全分析评估, 对各AP的安全性进行评估, 将可疑的AP标识, 当设备试图连接可疑AP时, 后台服务将会对其进行阻断。具体的实现原理如图2和图3所示。

2.2 模块实现

2.2.1 WIFI管理模块

该模块位于业务逻辑层, 针对系统所需要的功能, [2]利用Android SDK所提供的WIFI应用开发包android.net.wifi, 封装成一个个易于使用的实际方法, 统一由Wifi Util类进行管理。

AP信息获取类Scan Result中主要包括BSSID (接入点MAC地址) 、SSID (接入点的名字, 唯一区别WIFI网络的名字) 、Capabilities (网络接入的[9]性能) 、Frequency (当前WIFI设备附近热点的频率 (MHz) 、Level (所发现的WIFI网络信号强度) 等属性。通过自定义了一个类似于Scan Result的类对Android平台提供的无线信息属性进行扩展, 方便其他数据操作模块的调用。

如图4所示, 通过对android.net.wifi中类的扩展和利用, 封装成工具类Wifi Util。

2.2.2 主界面模块

主界面采用线性布局, 使用按钮控件, [8]通过监听事件来响应用户操作。主要包括对WIFI状态的操作事件、打开可连接AP列表界面事件、打开信任/可疑AP列表界面事件, 图5所展示的是系统主界面, 此时正在进行打开WIFI的操作。

2.2.3 WIFI管理界面模块

此模块主要分为可连接AP列表界面、信任AP列表界面和可疑AP列表界面。在可连接AP列表界面中, 用户可查看当前环境下的无线网络情况。系统通过显示经过系统安全分析评估后的AP列表, 向用户直观地展示周围无线AP的安全情况, 帮助用户选择安全性较高的无线AP。用户可手动刷新WIFI信息, 对选中的无线AP可进行连接操作;对已保存配置和成功连接的AP, 可以查看详细信息或者进行删除配置的操作;对于标识出风险的AP, 系统会提示用户添加至可疑AP列表中;用户也可手动将所选择的AP添加至可疑或信任AP列表中。在信任/可疑AP列表界面中, 用户可以对列表中的AP进行更改标识等操作。实现效果如图6和图7所示。

2.2.4 安全评估与守护监控模块

系统所要展示给用户的是经过安全分析评估后的信息。通过对AP信号强度、SSID及BSSID的判别和网络环境的综合分析, 系统可为每个AP生成安全等级标识。针对不同安全等级的AP系统将采取不同的安全策略。在验证密码正确连接上AP后, 系统会对当前AP的密码的强壮性进行安全性检测, 若密码强度较弱或被识别为弱口令系统将提示用户。

后台服务会时刻监控系统的无线连接状态, 当连接状态发生变化时立即对当前所连接的AP进行安全检测, 若为可疑AP则进行阻断。受到安卓平台的限制, 无法采用[1]传统的阻断方式对可疑AP进行阻断。后台服务通过创建一个同名SSID, 密码随机的配置, 强制系统按此配置进行连接, 同时提示用户连接的是可疑AP, 已被阻断。

如图8所示的是该模块的实现效果。

2.2.5 已配置的AP密码显示模块

在安卓系统中, [2]系统会将已保存的WIFI配置存储在/data/misc/wifi/目录下, 以如下的结构进行存储:

其中, 每个network区块中, ssid属性不为空, 当AP安全性不为“开放”, psk (密码) 属性便会存在;此外, 不同无线网络还可能会存储有bssid, sim_number等属性。一般安卓系统中出于安全考虑, 不会向用户显示设备中已保存的AP配置信息。

通过申请root权限, 读取并分析上述系统文件中所存储的配置信息, 即可提取出AP对应的密码信息。定义一个内部类, 包括ssid与password两个属性。

为了实现以root用户身份读取到配置文件, [3,4]需要在Runtime下执行”su”命令获取root权限, 再将文件数据读取到输入流中, 然后使用表1所示的Java代码匹配提取所需的信息。

实现效果如图9所示。

3 结语

本系统是在充分研究钓鱼AP原理、Android平台WIFI连接流程及其图形界面开发的基础上, 结合sqlite数据库, 设计实现了一个界面友好, 使用方便, 安全可靠的WIFI安全检测系统。主要实现了对无线网卡的操作、无线AP的安全检测评估、无线AP管理、查看已配置的无线AP密码、弱密码检测、后台监控阻断可疑AP连接等功能。本系统从无线网络安全隐患的源头出发, 帮助用户选择安全可信任的无线AP, 特别是针对可疑钓鱼AP的诱导连接, 系统通过创建一个虚拟的无线AP配置强制连接, 从而避免了在用户不知情的情况下设备连入未知AP网络的隐患, 更有效地保护了用户的网络通信安全。

参考文献

[1]杨哲.无线网络安全攻防实战进阶[M].电子工业出版社, 2011.

[2]李中玉.基于Android的Wi-Fi信号检测系统的设计与实现[D].西安科技大学, 2013.

[3]邢晓燕, 金洪颖, 田敏.Android系统Root权限获取与检测[J].软件, 2013, 34 (12) :208-210.

[4]Andrew Hoog著;何泾沙等译.Android取证实战调查、分析与移动安全[M].机械工业出版社, 2013.

[5]李杜.基于Android系统的Wi-Fi模块研究[J].软件, 2013, 34 (5) :101-103.

[6]刘辛酉.Wi Fi通信的安全分析[J].信息通信技术, 2009, 3 (4) :50-56.

[7]李淑民.Android手机隐私泄露研究[J].软件, 2015, 36 (2) :69-72.

[8]李刚.疯狂Android讲义[M].电子工业出版社, 2013.

安卓WIFI无线全能播放 第11篇

外观细节

外观上，华录N5以黑色为主，产品顶部嵌入银色金属质感的“Hualu”字样LOGO，外壳全部采用拉丝材质工艺的全铝金属材质。众所周知，全铝金属材质的散热效果明显优于塑料材质，其坚硬程度也能承受一般碰撞。另外，金屬能屏蔽外部及内部电磁干扰，使播放器工作更稳定，画面更清晰。而且与一般塑料材质的高清播放机相比，做工更细致。

体积方面，华录N5体积为16.5x16.5x4mm、当WIFI天线打开时高度约为10.5mm。

从正面看上去，左边N5的 LOGO十分显眼，中间为遥控接收窗区，右边则是代表安卓系统的“机器人”LOGO。从遥控接收窗下方我们可以看到华录N5具备了Real格式支持、Flash格式支持、1080P全高清播放技术、在线播放技术、游戏机等多种功能。

数据接口方面，华录N5具备了数字光纤接口、千兆自适应网口、全高清HDMI接口、AV端口、DC电源接口、USB接口、读卡器接口等。除了具备常见的接口外，主要提供给专业家庭影院的观影音频输出光纤接口也作为标配，凡此种种，证明了N5的影音专业性。

华录N5在配件方面略显简单，主要配件仅有电源适配器和遥控器，并没有配备常见的HDMI线，对于一些没有HDMI线的用户需要另行购买。

系统功能界面

华录N5在配置方面中规中矩，仅配备了1G主频处理器和512M内存。系统则采用了稍显落后的安卓 2.2（目前安卓系统已经更新至4.0），不过一般安卓软件都可以安装使用。此外，华录N5内置了无线网卡，无线网络配合安卓系统，使用起来更加方便、简单。

值得一提的是系统内置的网络电视，其观看的流畅程度相当不错，缓冲耗时很短，大概2秒左右，画质也相当清晰。网络电视共有 100多个电视频道，常见的中央卫视、湖南卫视、凤凰卫视等热门频道都有，就连一些香港电视台都能观看，如高清翡翠台、TVB J2台等等，完全可以代替有线电视使用。

作为一款高清播放器，华录N5具备了显示区域设置、图像设置、完整的分辨率、显示区域设置功能和电视宽高比调节，安卓系统在此发挥了明显作用。

高清视频测试

华录N5在高清视频播放方面的表现也同样令人满意，1080P高清视频播放相当流畅，不过画质方面与电视自带的高清视频播放功能相比略差一点，这可能与HDMI线材有一定关系。此外，音乐无损播放、图片欣赏、网页浏览的功能兼容性都相当不错，使用感觉良好。

评测总结：

华录N5在外观做工和性能方面都表现出色，而且作为一款具备无线网络功能和安卓系统的高清播放机，无论是软件兼容性还是网络电视功能都令人满意。不过目前998元的售价偏高，如果价格能降一些下来，对消费者将更有吸引力。

WIFI安全论文 第12篇

公共场所的免费Wi Fi就一定安全吗

余杭周先生的银行卡在不到2天内, 竟交易69笔, 6万元不翼而飞。警方调查发现, 这可能与他曾在公共场所连接Wi Fi有关。公共场所的Wi Fi按来源可分为两类, 一种是商家提供的免费Wi Fi, 另一种是场内其他人搭建的Wi Fi。商家的Wi Fi一般是用普通的无线路由器实现小范围的网络覆盖的, 并且公正网络验证密码, 所有的顾客甚至周边的非顾客人群都能接入该网络。如果商家选择不设密码或者设密码但是采用WEP认证, 则这种网络传输的数据基本是透明的, 用户传输的数据很容易被同网络的黑客监听窃取。如果商家使用WPA或WPA2协议进行认证, 数据传输是加密的, 且每个用户的秘钥不同, 这种网络就会相对比较安全。但对于普通用户而言, 很难判断网络的加密类型, 所以如果在公共场所使用Wi Fi, 还是尽量避免传输私密数据。

此外, 有些商用Wi Fi在连接网络之前会跳转到账号登陆页, 要求用户输入手机号码, 并通过短信验证发上网账号密码, 这一过程商家会纪录用户的手机号码, 可能导致二次广告推销行为, 存在一定的消息泄露风险。

谨防虚假的Wi Fi网络

黑客在公共场所搭建一个免费的Wi Fi也很容易实现, 只需要一部带无线热点发射的笔记本, 或者是笔记本电脑和路由器, 配合3G/4G上网卡就可以轻松实现, 黑客可以通过搭建免费Wi Fi, 通过将SSID标识伪装成知名餐厅、咖啡厅类似的名称, 并且不设密码来骗取用户连接。用户的数据在通过这种Wi Fi时, 会被监听和分析, 账号密码若是明文传输则尽在黑客眼底。

更可怕的是, 黑客还能通过DNS欺骗, 让用户在访问网银、支付宝时, 跳转到虚假的钓鱼网站, 通过网络钓鱼窃取到用户的支付账号和密码, 黑客还可能利用手机系统漏洞、应用程序漏洞等直接获取用户的账号密码信息。所以, 当你接入一个叫“Starbucks”的Wi Fi热点时, 你无法完全认定这是星巴克提供的, 还是“猩巴克”提供的, 这也意味着公共场所的Wi Fi接入存在一定的安全隐患。

怎样使用才能安全些

第一, 谨慎使用Wi Fi。官方机构提供的而且有验证机制的Wi Fi, 可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共Wi Fi风险较高, 背后有可能是钓鱼陷阱, 尽量不使用。

第二, 避免使用网银。使用公共场合的Wi Fi热点时, 尽量不要进行网络购物和网银的操作, 避免重要的个人敏感信息遭到泄露, 甚至被黑客银行转账。

第三, 养成良好习惯。手机会把使用过的Wi Fi热点都记录下来, 如果Wi Fi开关处于打开状态, 手机就会不断向周边进行搜寻, 一旦遇到同名的热点就会自动进行连接, 存在被钓鱼风险。因此当我们进入公共区域后, 尽量不要打开Wi Fi开关, 或者把Wi Fi调成锁屏后不再自动连接, 避免在自己不知道的情况下连接上恶意Wi Fi。

第四, 加密使用路由。家里路由器管理后台的登录账户、密码, 不要使用默认的admin, 可改为字母加数字的高强度密码, 设置的Wi Fi密码选择WPA2加密认证方式, 相对复杂的密码可大大提高黑客破解的难度。

第五, 安装安全软件。不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法, 安全软件可以及时拦截提醒。

小编有话说