无线城市公共WiFi安全隐患及防范

无线城市公共WiFi安全隐患及防范

作者：陈诚

来源：《丝路视野》2017年第34期

【摘要】近年来，随着“无线城市”的不断发展，公共无线网络繁荣的同时，信息被监听、网银被盗等各种安全隐患接踵而来，由于“无线城市”的主要用户均是广大市民，所以无线网络的安全将直接影响市民的生活，无线网络的安全也是无线建设的重中之重。 【关键词】无线城市；监听；管控；信息泄露

近年来，由于无线网络技术的成熟，无线城市的建设为用户提供了随时随地上网等各种信息化服务，它将信息快速、多样、方便地传递给各个单位与个人。而无线网的用户对于网络数据要求越来越高，各类场所无线网的部署也日益流行，但是无论何种规模的无线网络，都面临着各种各样的安全隐患和威胁。 一、无线城市网络安全现状

随着无线城市的浪潮开始波及中国，WiFi、硬件AP、云端、移动终端等相关设施设备构成的应用集成度也越来越高，而无线城市WiFi网络的开放性使得城市无线网络存在很多安全问题。据《2017年上半年中国公共WiFi安全报告》指出，若把存在网页篡改、SSL篡改、DNS劫持以及ARP异常风险的热点定义为风险热点，目前公共风险WiFi热点占比为0.81%，虽然风险WiFi占比不足百分之一，但城市WiFi热点基数巨大，风险WiFi的安全问题也是不容忽视的，用户连接这些风险WiFi后可能导致的财产损失也是不可估量的，需要广大用户提高警惕。

二、无线城市安全隐患 （一）钓鱼WiFi导致信息泄露

龙源期刊网 http://www.qikan.com.cn

钓鱼WiFi即是攻击者在公共场合架设的与公共WiFi名称相同或相似的WiFi网络，诱骗用户将移动设备接入该网络，用户设备的流量信息均在攻击者监控之下。除此之外，钓鱼WiFi还可以引发DNS劫持，JS注入等安全问题，严重损害用户的信息安全。 （二）网络接管和篡改

由于TCP/IP协议在设计上存在的缺陷，有的欺骗性攻击技术可以充分的利用当前的无线网络资源建立其他的网络连接，假如攻击者在网络中直接接管了某个AP，则该网络中的所有流量都可以传送给攻击者，包括用户信息和密码等，同时攻击者也可以利用欺骗性的AP进行远程控制和访问，从而导致用户利用的连接都会被攻击者所接管。 （三）拒绝服务攻击

拒绝服务攻击是攻击者采用非法的手段占用了主机或者网络中的绝大部分资源，导致用户无法有效的利用网络，常见的攻击手段有以下几种：一是利用大量的设备向主机或网络提交同种频率的非法业务，导致无线网络中的无线频谱出现矛盾，二是非法攻击者大量重复的向主机或网络提交身份验证请求，三是非法攻击者掌握了AP，致使用户无法使用整个网络。总体来说，拒绝服务攻击的本质就是向无线网络发送超过了AP能够处理的服务量，使整个无线AP处于瘫痪状态。 三、应对措施

（一）建立内部管控机制

无线城市公共安全管控机制、网络建设标准和内部考核体系，按照“谁提供服务、谁保障安全”“谁认证、谁负责”的原则，加强网络安全体系建设，定期对城市WiFi运营单位进行监督考核。各运营单位根据国家相关标准和要求建设企业侧的网络和信息安全管理系统。固化无线城市运营企业对城市WiFi的安全管控。 （二）加强技术防范

城市无线局域网系统应建设统一运行监管平台，并配置高端防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等网络安全设备，实时监听802.11主要信息流，检测攻击、未经授权的使用和违反策略的行为，加强对社会上已知的无线WiFi信息窃听、盗取等手段制定针对性的防御措施，提升现有城市无线局域网的防攻击和入侵等级，使无线城市运营企业可以实时监控和阻断非法伪装热点。 （三）强化安全标准及措施执行效率

一是严格践行安全认证标准，对用户登录、信息发布等操作行为进行严格审计，达到公安平台可控审计追溯的能力，符合国家无线网络相关标准要求；二是无线网络运营商建立无线网

龙源期刊网 http://www.qikan.com.cn

络运行管理相关制度规范，通过定期的安全检测，及时弥补安全漏洞，避免重大网络安全时间的发生。

（四）加强安全意识宣传

无线城市WiFi网络运营企业应加城市无线网络知识的宣传，此外，定期对布置AP覆盖范围进行严格的核查，对一些公共场所不明身份WiFi进行检查并确认安全，防止不法人员利用城市无线网络非法牟利。 四、结论

智慧城市的建立离不开无线城市的建设，因为它是智慧城市形态构建的重要骨架，能够为智慧城市发展提供泛连接通道。而无线城市的网络安全则是各种泛连接通道的保障。我们有责任和义务构建、维护更加安全的WiFi网络。本文通过讲述WiFi网络的安全现状及WiFi网络的攻击样例，提出了当前形势下WiFi网络的防御策略，以期为WiFi网络的安全防护提供有效的解决思路，希望我们的无线城市更安全更便捷。 参考文献

[1]黄煜.无线网络安全及解决方案探讨[J].科技经济市场，2009，11（09）：12～13. [2]曲家兴，周莹，王希忠.工业控制系统无线网络安全体系的研究[J].信息技术，2013，37（01）：36～38，42.