山西信息规划设计院有限公司 刘 智

随着信息化时代的到来，无线接入技术也随之逐渐改变着人们的工作以及日常生活。但是任何一样东西都具有两面性，无线接入技术也是如此。随着无线接入技术的大众化，其在给民众带来了便利的同时也带来了巨大的安全隐患，这些安全隐患将会给人们造成非常严重的损失。虽然现如今无线接入技术的安全性越来越被人们所重视，公共WiFi热点在给民众带来便利的同时也提高了网络安全风险，这主要有两方面的原因。一点是无线信号具有的辐射性以及空间信道的开发性，这就导致了如果用户接入未经过加密的WiFi就会非常容易被窃听和被攻击，网络攻击者使用无线探测工具可以实现对无线接入之中传输的数据的截取操作；第二点就是在公众环境之下的无线热点之中存在着安全隐患，比如说在公众环境下的无线路由器被外界攻破，这时民众接入这一无线路由器那么将会面临自身信息被泄露的安全隐患。因此，人们在公众环境之下无线接入技术进行各项活动的过程当中要想有效保证自身行为的安全性以及可靠性，就必须要对公众环境下的无线接入之中存在的安全问题进行了解掌握，借此有效提高自身安全意识，才能有针对性进行有效防范。

1.安全隐患

现如今我国互联网之中的基础是TCP/IP协议，但是在该协议之中对于计算机网络的安全性并没有给予足够的重视，此外由于该协议是开放性的，因此，计算机网络攻击者很容易就可以找出其中存在的漏洞从而对计算机网络进行攻击。在互联网之中直接采用明文传输的机制，网络之中的任何一个中继传输节点以及传输链路之中都存在这严重的安全隐患，非常因为被攻击而导致信息泄露的情况发生。

1.1 超本传输协议明文传输

在web浏览器和网站服务器之间进行的数据传输工作之中主要采用的是超文本传输协议，其主要是采用明文方式发送信息的，因此网络攻击者一旦采取措施对超文本传输协议下传输的数据信息进行截取，那么可以直接读取信息内容，因此在超文本传输协议之下进行数据传输工作的话一定要注意不能够传输重要信息。但是在当前我国许多网站的设计工作之中，都没有充分重视安全性的问题，在电脑和服务器之间采用的数据传输方法主要是明文传输，这种数据传输方法存在着着无法对数据信息进行保护的缺点，其内部传输的数据如果没有进行加密的话非常容易被窃取。如果使用了公众环境的WiFi并访问了这些网站，那么一些私密重要信息如用户名、密码等就非常容易被网络攻击者所窃取，给用户造成不必要的损失。

1.2 以SSL协议为基础的HTTPS加密范围较小

SSL网络安全协议主要是以公钥密码体制为基础建立的，该协议的核心目标就是为了保障互联网数据传输工作的安全。在SSL网络安全协议之中使用了握手、记录以及警报三种协议来实现对信息的加密操作的。在SSL协议之中，每一个层次的连接和传输方向之上都通过采用各不相同的密钥进行加密操作，在客户移动终端与服务器之中采用数字签名认证的方法，有效保证了数据传输的安全。由于SSL层位于TCP/IP协议模型应用层和网络层之间。因此在SSL协议数据传输工作之中，应用层的数据不是直接传递到传输层的，而是直接传递到SSL层之中，之后传输的数据信息在SSL层之中进行加密操作，达到保护数据信息的目的。

HTTPS是一种具备着SSL安全性的协议，其主要目的就是为了保障传输过程中的数据信息的安全，其通过在传输过程当中对信息进行加密，也就是发送方先进性加密操作，之后信息接收者进行相应的解密操作。但是因为HTTPS协议其本身加密的范围是有限度的，只能够对网页进行加密，这就导致了用户个人信息依然存在着安全隐患[1]。

1.3 数据转发过程当中存在着被篡改的风险

在用户的移动设备连接到公众WiFi网络之后，用户在进行上网操作的过程当中除了会暴露自身的浏览轨迹以及一些个人隐私信息之外，还可能会出现在进行数据传输的过程当中传输信息被网络攻击者篡改的可能。这将会导致用户在上网的过程当中非常容易因为错误的信息而受到误导和欺骗，最终导致安全隐患的出现。比如说用户在访问钓鱼网站的过程当中因为遭到欺骗导致钱财丢失等情况的发生。其中数据篡改包括但不限于篡改服务器之中的数据库数据[2]。

1.4 社交软件隐私泄露

首先就是QQ聊天会泄露用户的QQ号，网络攻击人员通过使用Wireshark 软件可以对数据包进行截取，之后通过uin_cookie字段就可以找到用户 的QQ号码，如果用户是通过电脑进行QQ聊天的化还可以通过该软件获取聊天另一方的QQ号；第二点就是用户在使用新浪微博的过程中会泄露UID号，通过Wireshark这一软件可以对数据包进行截取，之后通过uid=就可以查询到用户的新浪微博UID，之后网络攻击者就可以通过UID访问用户的新浪微博，从而可以通过其中蕴含的信息得出用户的一些隐私信息如经常出入的地点以及和他人的亲密关系等等；第三点就是QQ邮箱会泄露联系人，同样是通过Wireshark软件对数据包进行截取，之后通过laddr_lastlist可以查询用户QQ邮箱的联系人，其中包括了邮箱地址、姓名、拼音缩写等多方面的隐私信息[3]。

2.报文首部的安全隐患

传输单元广泛分布在网络各个层之中，在网络层之中的协议数据单元又被称作为IP数据报，由IP首部和IP数据区两者组合形成的，其中IP首部主要包含了源IP、目的两个IP地址，同时还包含有协议类型等多个方面的内容。数据包在各个网络层之间进行转发操作时必须要将其首部和尾部去掉。之后将其传输到数据链路层之中，这是起就成为了帧的一部分，，之后通过在帧的数据部分分别将数据包的首部和尾部再添加上去，这就形成了一个完整的帧。

用户即将发送的数据信息一般蕴含在数据包文之中，并且该数据信息具备着长短不一样的特点。除此之外数据报文在进行传输的过程当中也会不断向数据信息之中添加如报文头等方面的信息内容。而网络攻击者通过对数据包进行截取可以获得IP地质、MAC地址以及协议名称等当面的信息内容，虽然传输数据的内容可以进行加密，但是其报文头确实很定不变的，因此依然会造成信息泄露的情况发生[4]。

2.1 URL泄露信息

网站的URL之中包含了协议、主机名、路径、参数等多方面的内容。而网站的信息主要来源于DNS包以及HTTP包，在DNS包之中含有网站的域名以及IP地质，这方面的信息就反映了该网站所在的地区以及所属国家。比如某一位游客访问了美国的新闻网站，通过结合域名就能够知晓该游客来自美国，进而推断出该游客的国籍[5]。

在用户的移动终端和网络服务器之间进行工作的过程当中，经常会使用到GET和POST这两种方法，其中POST方法之中查询字符串是在HTTP的消息主体之中发送的，而GET方法之中的查询字符串主要是通过URL进行发送的，其发送的数据信息是属于URL的一部分的，而URL又具备着开放性，同时还会对数据参数进行保存操作，因此如果用户使用浏览器通过GET方法进行数据信息传递的话，那么个人隐私信息就会非常容易被网络攻击者所盗取，到来严重的安全隐患[6]。

2.2 IP地质泄露信息

网络节点的唯一标识就是互联网使用的IP地质，由于其缺乏一个完善的对IP报文之中的源IP地址的真实性认证的机制以及保密措施。同时在各个TCP报文以及IP报文都是有控制信息和数据组成的，IP报文首部的控制信息之中包含有源主机和目的主机的IP的地址，而互联网是默认主机将自己的IP地址写入到报文源IP地址域之中的，但是却又没有一个行之有效的安全机制来进行针对性的防范。网络攻击者可以通过伪造IP地质并将其写入到报文之中的源IP地址域之中达到扮演用户或者隐藏报文起源，形成源IP地质欺骗的目的[7]。

用户在使用公共WiFi网络的过程当中，使用的IP地址和WiFi路由器之间形成一个子网，网络攻击者通过选择子网之中的某一个IP地质来进行数据包筛选过滤操作，借此了解到用户使用该IP地址对应所有传递信息，给用户造成严重的安全隐患。

2.3 MAC地址泄露信息

MAC地址是物理地址，其主要是通过使用48位的二进制来对网络设备进行标识的。MAC地址主要是由生产商的编号以及设备的编号组合而成，在MAC地址之中的前三个字节代表着生产商的编号，后面三个字节则是生产商生产设备的编号[8]。MAC地址是唯一且恒定不变的。如果用户接入到一个具有安全隐患的公众WiFi网络之中，那么网络攻击者就可以通过对用户移动设备的MAC地址信息进行手机来获取用户的个人隐私信息，从而造成严重的安全隐患。

3.结束语

随着WiFi技术的飞速发展，其在给人们的日常生活带来便利的同时也带来了安全隐患，要想有效防治这些安全隐患，民众就必须要对这些安全隐患进行了解掌握，才能够再次基础之上采取针对性的措施进行有效防范。

[1]李晴,叶阿勇,许力.公众环境下无线接入的安全问题研究[J].信息网络安全,2016(04):69-75.

[2]黄小花.谈谈网络中的IP地址与MAC地址[J].数字技术与应用,2015(12):41.

[3]王垚,胡铭曾,李斌等.域名系统安全研究综述[J].通信学报,2007,28(9):91-103.

[4]陈伟,顾杨,李晨阳等.无线钓鱼接入点攻击与检测技术研究综述[J].武汉大学学报(理学版),2014,60(1):13-23.

[5]赵九思,刘剑.浅谈基于WI-FI无线网络安全[J].科技视界,2013(15):44.

[6]谢希仁.计算机网络(第5版)[M].北京:电子工业出版社,2008.

[7]张蕾,郑飞.无线局域网安全协议的分析和研究[J].信息网络安全,2014(9):132-137.

[8]陈学敏,沙灜.基于浏览器测试组件的社交网络数据获取技术研究[J].信息网络安全,2015(5):56-61.