公共场所无密码 WIFI安全隐患

公共场所无密码 WIFI安全隐患

廖捷

中国有色桂林矿产地质研究院有限公司 541004

摘要：随着无线网络技术的飞速发展，WIFI愈发家喻户晓，随之也出现了越来越多的问题，其中公共场所WIFI的安全问题就是当前较为严重的无线网络问题。本文介绍了无线联网技术WIFI的相关特点，探讨了公共WIFI所存在的安全隐患，然后有针对性的提出了具体的安全管理措施，希望可以有效提高公共场所WIFI网络安全。

关键词：公共场所；免费WIFI；安全隐患；防范措施

无线局域网技术具有方便、快捷、廉价等诸多优势，被广泛的应用到人们的生活和工作中。智能手机的普及、越来越多的公共场所开始提供无线上网服务，标志着无线时代的到来。但是在公共场合中应用无线联网技术WIFI技术，就是在向大众提供开放性的上网服务，使用中，需要格外注意无线网络的安全问题。

1 WIFI技术概述

WIFI，也就是无线保真技术,和蓝牙技术相似，该技术也只能用于短距离的无线连接，平板、手机等移动终端设备都可以接入无线网络，并且通过无线网络技术相互连接。在WIFI覆盖区域内，用户可以应用电脑或者而手机上网。随着计算机网络技术的不断发展，WIFI技术也在飞速发展，无线数据传输质量和效率得到了显著提升，安全指数也明显提高。

2公共场所免费WIFI所存在的安全隐患

2.1恶意钓鱼AP

恶意钓鱼AP主要有两种：假扮成WIFI运营商的AP；非法进入WIFI运营商的AP。这两类AP都有一个共同目标，就是窃取用户上网历史痕迹或者盗取用户个人信息，旨在获取不法收益。

2.2访问攻击

任何上网服务都存在一定的安全漏洞，恶意攻击者只需要找到并确定这些漏洞，然后从这些漏洞进入，绕开网络服务商特定的访问控制，就可以直接进入到局域网络中，获取他们任何想要获取的网络资源。

2.3无线嗅探攻击

恶意攻击者还可以截取数据包，然后加以破解，通过对网络协议中还未加密的数据文件或者漏洞进行分析，查找并购确定WIFI系统和WIFI用户的相关信息。

2.4中间人攻击

恶意攻击者会根据自己的需要扮演用户或者服务器，通过IP欺骗的方式和另外一方进行沟通或者对话，进而获取另外一方的相关信息，实现其恶意欺骗的行为。

2.5 Dos和Dos攻击

Dos攻击具有较大的破坏力，恶意攻击者会提前在用户计算机中植入恶意软件，通过控制这类恶意软件达到对其破坏网络服务系统的目的。

3通过WIFI获取用户信息的过程

黑客攻击公共场WIFI系统，盗取用户信息，最为主要的方式就是搭建个假的WIFI，诱导或者诱骗用户点击。

3.1搭建WIFI

目前很多公共场所都已经覆盖无线网络，比如星巴克、麦当劳，无线网络的搭建过程非常简单，只需要应用一台电脑，网络分包分析软件以及无线或者有限网络，然后设置一个无线热点AP。恶意攻击者搭建假WIFI系统也是一样，为了可以让终端用户更容易接入到该网络中来，攻击者可能会将WIFI被直接命名为Starbucks2，而且不会设置任何的密码或者验证。用户用终端设备上网的时候，同时会收到这个假的网络和星巴克官方WIFI，因为假的网络不需要设置密码，所以很多用户就会直接连接该网络。不法分子就会利用相关软件复制用户的上网信息，然后利用专门的破译软件进行破译，具体来说就是分析用户通过移动终端浏览了哪些网页，这些网页反馈出来的数据是怎样的，破译软件甚至会破译用户登录网银或者炒股账号的用户名或者密码。用户信息被盗取，直接会给用户的财产安全造成巨大的影响。

3.2直接发送病毒文件

用户在浏览网络的时候，黑客向终端发送一些邮件或者网页，这些邮件和网页通常都插入了病毒，如果用户将这些邮件或者网页直接打开，那么病毒就会侵入终端设备，黑客直接就可以盗取手机里所有的信息。

3.3给软件或是网站种植病毒程序

随着智能手机的出现，网络游戏也愈发五花八门，用户为了打发时间，可能会从网站下载各种游戏，比如Android市场网站等。黑客直接在这些程序中植入病毒和木马，当用户安装这些程序后，终端设备就会中病毒，终端设备内所包含的用户信息就面临被盗取。

4公共场所免费 WIFI安全管控机制

4.1 制定终端安全防护技术方案

目前，手机等移动终端设备都具有一定的防护处理性能，但是在面对严重的网络威胁问题的时候，这些设备的安全防护功能明显不够。尤其是随着网络技术的不断发展，网络安全威胁越来越严重的今天，移动设备当前所具有的安全防护功能已经明显不能满足实际的安全需求。为了进一步增强终端设备的安全防护功能，供应商需要将传统的信息安全防护技术应用到当前的网络安全防护过程中来，比如病毒检测、防火墙等。

4.2制定有效的安全保密管理机制

在无线网络时代，因为无线网络可能会毫无征兆的泄漏人们的私有信息，所以人们的私有信息安全愈发受到威胁。为了改善这个局面，可以采取以下方法环节当前网络终端所面临的安全威胁问题。

1. 加强信息安全防护教育。网络安全部门可以制定网络信息安全宣传手册，分发到人们的手中，定期组织开展公开讲座，由专家全面的向人们讲解网络信息安全相关知识，增强人们的安全防护意识。引导人们正确应用WIFI，如何辨别假WIFI，另外，还要教会人们如何应用有效的安全防护工具加密和保护自己的信息。加强对部门内部涉密的工作人员的信息安全教育，增强其责任意识，引导其正确的认识无线网络的泄密可能会带来的各种风险问题，要求其掌握并应用有效的信息安全防护技术对信息进行保密。网络安全部门必须做好总体的规划，组织好各类培训、教学和讲座工作，制定便携的、实用性较强的信息安全保密手册，分发到人们的手中，在部门内部，努力研发安全保密工具，培养教育骨干人才，保证各项信息保密教育工作可以落到实处。（2）制定并完善无线网络安全防护管理制度。想要更好的实现无线网络信息的保密和防护，不能够仅凭技术，还要采取行之有效的管理办法，制定并完善无线网络安全防护制度，针对无线网络终端防护设备的采购、部署以及使用等，都采用一体化管理办法进行管理，对技术人员也要做好严格的安全教育和技术培训工作。（3）建立一体化监控系统。网络信息安全管理部门在对无线网络的信息安全保密问题进行管理和解决的时候，应该遵守 “集中监控，分散保护”的原则。建立综合性、统一的信息安全监控审查体系，制定相应的审查标准，研发和审查系统相互匹配的监控系统。这里需要注意，建立监控系统的时候，必须保证监控系统的建立可以将网络、载体和计算机等联系起来，然后采用统一监控模式对其进行监控和管理，实现全过程的网络化监控体系。（4）引入有效的风险评估方法。针对信息安全系统，国内早在几年前就已经成立了具体的测评标准，而传统的测评标准已经不能满足当前的防护需求，针对当前公共 WIFI 隐藏的安全威胁，应该在原有的测评系统的基础上，不断的进行调整和完善，确保可以制定更加行之有效的风险评估系统，并且根据无线网络的安全评估原则，研究与匹配的风险评估技术。

4.3建立无线网络安全体系结构

针对当前公共WIFI 隐藏的安全威胁，想要提高安全防护措施的有效性和全面性，首先需要完成的工作就是建立一个有效的安全体系结构。务必保证该安全体系的技术和管理都符合网络安全最新的要求，确保公共无线网络可以为人们提供更加安全的服务，为人们的信息安全保驾护航。

5结语

综上所述，随着科技的不断发展，无线网络时代已经带来，在这样的背景下，公共WIFI所面临的安全威胁愈发严重。本文全面的分析和介绍了公共无线网络的安全防护问题，然后针对不同的问题，提出了具体的防护措施，旨在提高公共WIFI环境中，人们私有信息的安全性。

参考文献：

[1]盛仲飙.WiFi无线网络技术及安全性研究[J].电子设计工程,2012(16):1-2,

[2]凡星,刘培奇.无线局域网中WiFi安全技术研究[J].电脑知识与技术,2012(7):1-2,