智能手机安全有关连接安全探讨.ppt

智能安全有关WiFi连接安全探讨冯劢221138111Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Wi-Fi的历史•Wi-Fi是是IEEE定定义的无的无线网技网技术，在，在1999年年IEEE官方定官方定义802.11标准的准的时候，候，IEEE选择并并认定了定了CSIRO发明的无明的无线网技网技术是世界上最好的无是世界上最好的无线网技网技术，因，因此此CSIRO的无的无线网技网技术标准，就成准，就成为了了2010年年Wi-Fi的核心技的核心技术标准•Wi-Fi技技术由澳洲政府的研究机构由澳洲政府的研究机构CSIRO在在90年代年代发明并于明并于1996年在美国成年在美国成功申功申请了无了无线网技网技术专利US Patent Number 5,487,069)发明人是悉尼明人是悉尼大学工程系大学工程系毕业生生Dr John O'Sullivan领导的一群由悉尼大学工程系的一群由悉尼大学工程系毕业生生组成的研究小成的研究小组 。

•IEEE曾曾请求澳洲政府放弃其求澳洲政府放弃其Wi-Fi专利，利，让世界免世界免费使用使用Wi-Fi技技术，但遭到，但遭到拒拒绝澳洲政府随后在美国通澳洲政府随后在美国通过官司官司胜诉或庭外和解，收取了世界上几乎所或庭外和解，收取了世界上几乎所有有电器器电信公司（包括苹果，英特信公司（包括苹果，英特尔，，联想，戴想，戴尔，索尼，，索尼，东芝，微芝，微软，宏，宏碁，碁，华硕等等）的等等）的专利使用利使用费2010年我年我们每每购买一台含有一台含有Wi-Fi技技术的的电子子设备的的时候，我候，我们所付的价所付的价钱就包含了交就包含了交给澳洲政府的澳洲政府的Wi-Fi专利使用利使用费•Wi-Fi被澳洲媒体誉被澳洲媒体誉为澳洲有史以来最重要的科技澳洲有史以来最重要的科技发明明Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Wi-Fi的应用•由于由于Wi-Fi的的频段在世界范段在世界范围内是无需任何内是无需任何电信运信运营执照的，照的，所以所以无无线设备可以方便的可以方便的提供了一个世界范提供了一个世界范围内可以使用的，内可以使用的，费用极其低廉用极其低廉且数据且数据带宽极高的无极高的无线接口。

接口Wi-Fi无无线保真技保真技术与与蓝牙技牙技术一一样，，同属于在同属于在办公室和家庭中使用的短距离无公室和家庭中使用的短距离无线技技术•Wi-Fi在掌上在掌上设备上上应用越来越广泛，而智能就是其中一份子用越来越广泛，而智能就是其中一份子与早前与早前应用于上的用于上的蓝牙技牙技术不同不同，，Wi-Fi具有更大的覆盖范具有更大的覆盖范围和和更高的更高的传输速率，速率，因此因此Wi-Fi智能智能成成为了了2010年年以来以来移移动通信通信业界的界的时尚潮流•Wi-Fi和和3G技技术的区的区别就是就是3G在高速移在高速移动时传输质量量较好，但静好，但静态的的时候用候用Wi-Fi上网足上网足够了Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Wi-Fi安全的探讨•最初开最初开发无无线局域网的目的是局域网的目的是对有有线LAN进行无行无线扩展，通展，通过无无线通信的方式通信的方式实现有有线LAN的功的功能，网能，网络安装和安装和维护更加方便，主要用于企更加方便，主要用于企业和和家庭网家庭网络。

•虽然然WIFI具有具有传输速度高、覆盖范速度高、覆盖范围广等特点，广等特点，其自身也存在着某些不足，安全其自身也存在着某些不足，安全问题仍是仍是WiFi面面临的最大挑的最大挑战本文对WIFI网网络技技术做了初步的做了初步的探探讨，并，并对日常日常WIFI安全安全问题做了分析做了分析Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.一般连接Wi-Fi的两种模式•一种是先打开无一种是先打开无线网网络，点，点击并并连接某一接某一通讯运营商的通讯运营商的无无线网网络，然后打开，然后打开浏览器，器，输入任意网址，入任意网址，浏览器会自器会自动转入入该无无线的的业务首首页然后根据提然后根据提示示输入号入号码，并点，并点击“发送上网送上网验证码” 随后，会收到一个上网随后，会收到一个上网验证码的短信，的短信，这时再打开再打开浏览器，器，输入收到的入收到的验证码，点，点击“连接上网接上网”就可以就可以成功上网了成功上网了Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.•另外一种就更另外一种就更为简单了，直接了，直接连接上无接上无线网网络，然后，然后输入无入无线架架设者者提供的提供的连接密接密码，就可以上网了。

就可以上网了Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.•与有与有线网网络相比，相比，WLAN由于其物理上的公开性，由于其物理上的公开性，经常遇到各方面的威常遇到各方面的威胁：：• (1)、广播、广播监听听• 由于由于HUB的开放性，的开放性，以及以及以太网以太网HUB向所有与之向所有与之连接的接的设备发送广播数据送广播数据包而不去包而不去验证接收接收对象，象，这样，通，通过HUB连接的网接的网络数据就有可能被其他网数据就有可能被其他网络连接者接者监听• (2)、、MAC欺欺骗• WLAN的一个安全的一个安全访问方式是指令方式是指令AP仅向已知地址列表中向已知地址列表中设备传送数据送数据包但是在包但是在现实当中，很多无当中，很多无线网卡接将网卡接将MAC地址地址标在在设备上却并不是保密上却并不是保密的因此想非法的因此想非法访问WLAN的人可以的人可以轻松得到相关信息来松得到相关信息来伪造造MAC地址。

攻地址攻击者通者通过监测手段，定位网手段，定位网络中的某些中的某些MAC地址，并利用地址，并利用这些地址来些地址来发送攻送攻击信息，达到盗用、堵塞、信息，达到盗用、堵塞、篡改等目的改等目的• (3)、拒、拒绝服服务(Dos)攻攻击• 拒拒绝服服务(Dos)采用的攻采用的攻击方式是利用非法的数据流覆盖所有的方式是利用非法的数据流覆盖所有的频段，段，导致服致服务器器负荷超荷超载，使得合法的，使得合法的业务需求无法被接收或者是正常的数据流不需求无法被接收或者是正常的数据流不能到达用能到达用户或接入点因此，能或接入点因此，能够采用采用简单的技的技术对2．．46Hz的的频段段实施泛施泛洪洪(flooding)攻攻击，达到破坏信号，达到破坏信号的目的的目的，甚至，甚至导致网致网络完全中断另外，微完全中断另外，微波炉、波炉、婴儿儿监视器、无器、无绳等工作在等工作在2．．4GHz频段上的段上的设备都会干都会干扰在个在个频率上的无率上的无线网网络，甚至，甚至导致网致网络瘫痪Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.• (4)、、AP伪装装• 由于任何声称是一个由于任何声称是一个AP且广播正确服且广播正确服务装置的装置的识别都都是网是网络认证的一部分，并的一部分，并IEEE802．．11协议没有任何功能没有任何功能要求一个要求一个AP证明它确明它确实是一个是一个AP。

•因此，攻因此，攻击者可以通者可以通过利用未利用未经认证的的AP伪装到网装到网络中，中，轻易地假装成一个易地假装成一个AP伪造造AP的方式一般有以下两种的方式一般有以下两种•一种假一种假AP的方式是采用的方式是采用伪装的方式，利用装的方式，利用专用用软件将攻件将攻击者指定的某个者指定的某个终端端设备(包括包括计算机算机)伪装成装成AP•另一种是攻另一种是攻击者拿一个真者拿一个真实的的AP，而，而就会有一些就会有一些客客户端端就会无意就会无意识地地连接到接到这个个AP上来 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.• 那么一般的那么一般的黑客是如何黑客是如何通过通过Wi-Fi在公共在公共场所盗取用所盗取用户信息的呢信息的呢?目前来看，黑客在公共目前来看，黑客在公共场所盗取信息主要有三种方式其中，搭建个所盗取信息主要有三种方式其中，搭建个假的假的WIFI，，诱骗大家去点大家去点击是最常是最常见的手段。

的手段也就是上述的也就是上述的AP伪装黑客会在通常有无黑客会在通常有无线网网络的公共的公共场所，只要一台所，只要一台Win7系系统电脑、一、一套无套无线网网络设备设备及一个网及一个网络包分析包分析软件，件，设置一个无置一个无线热点点AP，就，就能能轻松搭建出一个松搭建出一个WIFI网网络同同时为了了让更多的用更多的用户被欺被欺骗连接到接到该网网络，，该虚假的虚假的WIFI的命名会和周的命名会和周围免免费无无线网网络的名称相同或者的名称相同或者相似，且不相似，且不设密密码，可以，可以轻松接人周松接人周围的人群一般会拿出上网，的人群一般会拿出上网，这时会同会同时搜索到周搜索到周围安全安全WIFI和虚假的和虚假的WiFi网，因网，因为后者不需要密后者不需要密码，而且和安全的无，而且和安全的无线网网络的名称差不多，很多用的名称差不多，很多用户会首先会首先连接它那么接下来，黑客就可以用那么接下来，黑客就可以用软件把件把连着虚假无着虚假无线网网络的用的用户的用的用户数数据全部复制下来，然后利用据全部复制下来，然后利用专门的的软件件进行行‘破破译’，，这样无无论用用户在在或者手提或者手提电脑上上浏览了哪些网站，了哪些网站，这些网站又些网站又给你回复了哪些数你回复了哪些数据，比如文字啊，据，比如文字啊，图片啊，以及用片啊，以及用户登登录时的用的用户名，密名，密码等包括网等包括网银密密码、炒股、炒股账号密号密码等，都可以分析出来。

等，都可以分析出来Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.•第二种方法是黑客向第二种方法是黑客向连结虚假虚假WiFi的的终端端设备发送含有病送含有病毒的网毒的网页或是封或是封邮件等等如果用件等等如果用户打开了打开了该病毒文件，病毒文件，那么如等那么如等终端就可能被安装木端就可能被安装木马程序，然后黑客就会程序，然后黑客就会盗取里的信息盗取里的信息•还有一种方法就是有一种方法就是给软件或是网站种植病毒程序，件或是网站种植病毒程序，现在的在的智能是可以通智能是可以通过网网络装装载各种游各种游戏、、软件的，所以，件的，所以，黑客可能会瞄准黑客可能会瞄准这类网站，比如安卓系网站，比如安卓系统有有Android市市场网站，苹果有网站，苹果有Apple Store等黑客把病毒和木等黑客把病毒和木马植入在植入在这些程序里面，当你下些程序里面，当你下载下来安装，打开后，就会中病毒，下来安装，打开后，就会中病毒，黑客在以此黑客在以此获取用取用户信息信息。

Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd. Wi-Fi的几种安全防范手段的几种安全防范手段 •从1997年WEP协议的面世到2003年WPA的提出．再到2004年WPA2的公布，这三种协议见证了无线网络安全性、保密性的发展历程这些协议都是WiFi技术中一般使用的加密方式，用来实现对网络访问的验证和数据的加密，这些定义的加密方法是可选的•现今市场上的无线设备，基本上同时支持WEP、WPA和WPA2这三种协议•对于利用WEP协议的漏洞，对其进行的攻击、破解的行为，需要抓包、分析、破解等一系列专业过程，对于普通人来说很难掌握，对于个人用户，WEP加密依然具有一定的市场Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.（1）．WEP协议• WEP(Wired Equivalent Privacy)算法在802．11协议中是一种可选的数据链路层安全机制，用来进行访问控制、数据加密等。

WEP协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络在发送方，数据通过WEP使用共享的密钥进行加密，在接收方，加密了的数据通过WEP使用共享的相同密钥进行解密2）．WPA协议• 由于WEP有一些缺陷，因此国际上提出了一系列解决方案，其中的WPA就是其中一种• WPA的加密方式需要四次握手，使用了多至48位的IV，防止IV重复，MIC信息编码完整性机制以及动态密钥管理机制等一系列的规则来加强通信安全四次握手协议用于协商单播密钥，其主要目的是确定申请者和认证方得到的PMK(主密钥)是相同的，并且是最新的，以保证可以获得最新的临时会话密钥PTK3）．WPA2协议• WPA2是做为IEEE 802．11i安全增强功能的产品的认证计划，它有两种风格：WPA2个人版和WPA2企业版与WPA相比，WPA2在计数模式(Counter Mode)中使用密码块链接消息认证编码协议，并且基于Advanced Encryption Standard(AES)算法进行认证和数据加密在个人版中，预共享密钥与SSID组合来创建成对的主密钥(PMK)。

客户端和AP使用PMK来交换消息以创建成对的临时密钥(PTK)在企业版中，在成功认证后一一使用EAP方法一客户端和AP都收801．11z服务器接收消息，并用于创建PMK然后它们交换消息以创建PTK然后PTK被用以加密和解密消息Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd. 从上面所述可以看出来，WiFi设备本身的安全级别还是很高，日常生活中的问题都是出在我们如何使用WiFi上带有密码的无线网络，就比免费的安全性要高很多，而运营商提供的无线网络更需要用户登录操作，安全性更高 首先，不要使用来源不明的WiFi防范钓鱼WiFi最重要的一点是牢记“天下没有免费的午餐”，尽量不要使用来源不明的WiFi，尤其是免费而又不需密码的WiFi攻击者会利用用户图省事、贪图便宜的心理，自建WiFi热点，名称与正确WiFi名称很接近，并且不设密码，用户可以轻松接入这样一来，一旦用户进入了该黑客建立的网络渠道中，所有在网上的操作信息都会被对方知道。

即使是自己建立的无线网络，也要使用复杂度较高的接人密码，修改默认热点名称、修改无线设备管理密码等 其次，登录网站不要选“记住密码” WiFi网络环境安全性很难检测，在使用非加密的WiFi网络或者陌生的WiFi网络时，智能用户最好安装安全防范软件，做好防范准备在登陆一些应用时，不要贪图一时的使用方便而选择“记住密码”，因为这样会增加自身密码被窃取的几率Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd. 第三关闭WiFi自动连接目前，大部分的网络设置中，都有WiFi自动连接的功能，只要周围一旦有免费的WiFi信号，就会自动连接于是，很多用户往往在“不知情”的情况下悄然落人别人设好的圈套所以最好把WiFi连接设置为手动，只有自己想用的时候才开启，不要设置自动连接 第四尽量不要在公共网络上使用网上银行等服务在连接公共WiFi连接时，一定要加强安全警惕性，尽量不要在公共WiFi网络中使用网络银行、信用卡等服务，因为一旦这些财物数据被截获，很可能给受害人带来巨大的损失。

值得注意的是，用户使用无线WiFi登录网银或者支付宝时，可以通过专门的APP客户端访问，其安全性要高于第三方浏览器最好只是做一些浏览网页新闻，聊天等服务Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.个人想法•综上所述，能够保证Wi-Fi连接安全的最简单有效的办法应该是实现无线WiFi的双向鉴权验证热点合法性建议可以有组织的成立公共WiFi管理委员会，收集、发布可信WiFi接入点列表并公布于社会，以建议性文件的方式或者直接写入，提示智能用户接入安全的免费WiFi 连接•或者还可以由有关公司提供地域无线网络覆盖业务，在一定区域内实现无线网络的无缝连接收取一定的服务费用的同时，保障用户的资料安全Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.•密钥和证书则通过2G 或3G 网络发送给网络终端，这样既可以完成原有的身份认证功能，又能对空中数据进行加密，防止被不法份子窃听。

•其次在数据传输上，可以使用虚拟专用网络技术，即通过一系列的技术在公用网络服务商所提供的网络平台中建立专有的逻辑链路供智能用户传输数据，以保证即便是加密被破解，黑客也不可能获取用户数据的具体内容Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.。