冯植韩 林琪添



浅谈无线网络安全

冯植韩 林琪添

广东省工伤康复医院，广东 广州 510000

无线网络带给人们生活带来了各种方便，涉及到人们金融财产、生活隐私、日常交友等方面，几乎是无所不及。无线网络具有组网灵活、接入简便和适用范围广泛的特点，但由于其基于WPA2-PSK加密的无线网络屡遭破解，导致人们对这种无线网络的加密的安全性产生了疑问。基于此，对WPA2-PSK破解方法进行了研究，并结合实验分析问题根本原因，最后就如何增加无线网络安全提出了防范意识和解决的办法。

PWA2-PSK；无线网络安全；无线密钥破解；弱密码；网络安全防范意识

引言

手机已经成为广大人民群众上网最依赖的工具。据统计，到2020年支持Wi-Fi无线连接的设备将达17亿台，到处都是遍布大街小巷的Wi-Fi热点，Wi-Fi的普及得力于各种各样的移动互联网设备。然而无线局域网安全渐渐成为人们关注的焦点。比如有时候手机总是连接不上Wi-Fi，或者连接Wi-Fi不停反复掉线时候，又或者毫无防备地链接上陌生Wi-Fi信号的时候，或许这时候有个偷偷隐藏在背后的“匿名者”，此时此刻正在监控着内网的一举一动。可见无线网络安全问题已经成为一个日益突出的问题。难道无线局域网的加密如此不可靠吗？就让我们来探讨下无线网络安全的问题。

1 无线网络面临的威胁

1.1 非法用户的接入问题

自从无线网络开始普及以来，蹭网这个词就一直没离开过人们的视线。蹭网者利用无线网络的漏洞，破解无线网络，得到无线密码，非法入侵内网，不仅可能使用户的宽带被占用，更严重的是通过截取的无线网络数据还可以以此分析出用户的网银、邮件等其他数据，危害用户的自身财产和生活隐私等[1]。

1.2 无线局域网安全加密体系上的缺陷

早些年的WEP加密由于其算法上的漏洞，早已被WPA/WPA2加密所代替，但后者的加密方式同样存在破解的风险，尤其对于一些简单密码组合的无线网络来说。若这些无线网络接入点的安全措施不够严密，则完全有可能被窃听、浏览甚至深入到内部网络。

2 WPA2-PSK破解过程

我们常用到WPA2-PSK（预共享密钥）加密我们的无线网络，这也是目前最流行的加密方式，WPA2-PSK采用了比WEP算法RC4算法更强大的TKIP和AES加密算法，密钥长度还从40位增加到128位，采用动态加密等技术生成的密钥具有很高的强度，很难被破译出来。暴力破解是唯一的一种方法，破解利用字典中的密钥得到的PSK+SSID再生成PMK，然后结合握手包中的客户端MAC，AP的BSSID、A-NONCE、S-NONCE计算PTK。WPA中的消息完整校验MIC是由PTK所产生，而PTK的计算需要A-NONCE、S-NONCE以及客户端地址STA’MAC、路由器地址MAC和PMK值，PMK值是由SSID和密码PSK计算得到。假设我们已经知道密码相关的PSK，而握手过程又是从合法的客户端STA得到，这样只需得到第一和第二次握手的信息，就可以计算出MIC的值。不同的密钥可以计算得到不同的MIC值，那么我们通过不停尝试变换PSK密钥便可以得到真正的PSK密钥，即是得到密码，如图1所示。

图1 WPA2-PSK加密流程

已经有很多类型的破解软件可以用于WPA2-PSK的破解，如Elcomsoft Wireless Security Auditor、Wreless Password Recovery等，这些软件可以利用GPU的运算性能快速攻破无线Wi-Fi密码，运算速度相比使用CPU可提高最多上百倍。经过测试，对于普遍常见的密码，可以在较短的时间内完成破解。GPU破解密码的变换速度可以达到惊人的10万个每秒甚至更高。据统计用优化过的密码字典对各个抓包尝试破解密码，得到竟然在30%以上的破解比例，其中使用全数字的密码仍然不少，包括使用生日密码、手机号密码在内[4]。

3 无线局域网面临密码上的问题

3.1 弱密码的安全隐患

如果无线Wi-Fi设置简单的全数字密码，一般可在20分钟内被破解，而被破解的用户则会遭受不同程度的财产损失或者个人信息泄露。而关于这些简单密码，根据无线Wi-Fi安全报告得到的一份统计，团队经过三天扫描，得到了9万多条Wi-Fi密码数据，统计出了广大群众最常见的一些Wi-Fi密码。扫描期间，这些常见密码的占比、排名都比较基本稳定，因此具有较高的统计学意义。统计测试见图表1。

12345678、123456789、88888888这三大密码合计就占了将近7.490 %，这已经是一个很高的比例了，假如有9个Wi-Fi信号，随机抽取的其中3个Wi-Fi信号，可以破解1个的概率竟然到了50 %！前10排名常用的密码合计占比为10.404 %，这就是说如果你身边有6个Wi-Fi，那么破解概率高达48.1 %。另外，现在城市中心区的Wi-Fi信号已经非常多，如果能找到22个，可以破解一个的概率将达到91.0 %[2]！

3.2 Wi-Fi热点密码被第三方软件泄漏

近年来，在一些手机用户之间流行一种类似破解Wi-Fi密码的软件，如“Wi-Fi万能密钥”一类的软件，这些软件依靠强大的Wi-Fi热点密码库，能从云端下载对应无线热点的密码，从而连接上无线热点。虽然这类软件给广大群众提供了上网的方便，但是同时这类软件也另大家面临着网络安全的威胁。此类软件有一个上传密码的行为，凡是使用过此类的软件，软件后台可以将手机连接的无线热点密码分享出去，越多人使用，云库收集的无线热点密码也就越多。但是普通民众并不知道泄漏自家Wi-Fi热点密码的严重性，所以很多网民家庭Wi-Fi也面临被蹭网甚至被攻击等安全问题[3]。

4 无线网络安全的解决方案

针对目前无线网络存在的问题，以下提出一些有效的解决方案。

4.1 修改无线路由器设置

由于无线路由器的出厂设置是为了方便用户配置路由器，所以在很多方面上没有考虑到网络安全，特别是无线路由器默认开放无线网络，还有默认的无线路由器登录密码等，用户一定要修改适合自己的配置方式，比如使用WPA加密方式代替WEP加密方式，并且设置足够复杂的密码，不要设置全数字密码，无线路由器可以隐藏SSID，禁用SSID广播，并且关闭DHCP功能，手动设置非默认网段的ip地址。必要的还可以将无线路由器开启MAC地址过滤功能。最后还要做到定期更改无线网络的密码，这样做就可以增强无线网络的安全性[5]。

4.2 加强自身网络安全知识学习

了解一定的网络安全知识，可以提高自身警惕。为路由器设置较为复杂的网络安全密码，不设置弱密码，不使用第三方Wi-Fi密钥分享软件，不连接陌生的Wi-Fi，或者连接陌生的Wi-Fi时候尽量不使用网银等有关的软件，以免泄漏信息造成个人财产安全问题。

5 结束语

无线网络Wi-Fi与人们的生活息息相关，保护好人们的网络安全使人们个人财产不受侵犯是大家值得关注的话题，文章对无线网络存在的问题和解决方案进行了介绍，借助了WPA2-PSK的破解原理，并根据实验分析得出结论，当前大部分的无线网络存在若密码的问题，广大民众应该提高网络安全意识，更改复杂的密码，用以保障个人的无线网络安全。

[1]李媛，巩建学.浅谈无线网络安全[J].科技信息，2011（14）：207.

[2]朱安林.浅谈无线网络安全[J].动动画世界·教育技术研究，2012（6）：284.

[3]陈宪海.浅谈无线网络安全[J].科技创新导报，2012（9）：40.

[4]佘艳.浅谈无线网络安全对策[J].无线互联科技，2013（7）：79-80.

[5]郑东兴.浅谈无线网络安全防范措施分析及其在校园网络中的应用研究[J].职业技术，2012（1）：143.

Wireless Network Security

Feng Zhihan Lin Qitian

Guangdong Provincial Work Injury Rehabilitation Hospital，Guangdong Guangzhou 510000

Wireless network has brought all kinds of convenience to people's life, including the financial property,privacy，making friends and so on. Wireless network has the characteristics of flexibility, easy access and wide application scope, but the wireless network base on WPA2-PSK encryption is easy to be crack, so the people has doubt the wireless network security. In this paper, the WPA2-PSK method is studied, and the root cause of the problem is combined with the experimental analysis. In the end, we try to increase the security of wireless network and put forward the measures to prevent and solve the problems.

PWA2-PSK; Wireless network security; wireless key crack; weak password; network security awareness

TN92

A

1009-6434（2016）10-0054-03