公共环境下无线接入的安全问题研究

◆何 迪

（辽宁省葫芦岛市委党校 辽宁 125000）

公共环境下无线接入的安全问题研究

◆何 迪

（辽宁省葫芦岛市委党校 辽宁 125000）

互联网技术在快速发展建设过程中，wifi网络也开始逐渐普及，人们经常借助wifi网络连接到互联网环境内。但是wifi网络在为人们提供便捷情况下，也增加了网络安全风险。无线信号虽然具有良好的开放性，但是也增加了无线热点安全隐患。本文就对公共环境下无线接入安全问题进行分析研究，主要目的是提高社会大众对无线接入安全的重视程度。

公众wifi；信息泄露；协议报文；位置隐私

0 前言

公共wifi热点能够为人们提供更加便捷的网络接入途径，同时也增加了人们所需要应对网络安全风险。无线信号辐射范围有限，空间通道具有良好开放性特征，wifi热点未加密处理之后，非常容易遭受到不良因素攻击。黑客可以借助无线探测工具，对无线信道内数据包非法窥视。与此同时，在公众环境下，无线热点自身也存在一定安全隐患。

1 wifi接入模型

计算机设备在安装无线网卡之后，就可以成为无线接入点，为人们提供wifi信号。Wifi信号具有固定辐射范围，智能终端在借助wifi信号进入互联网之后，智能终端就可以借助互联网相互传输信息，例如数据包、数据帧等。Wifi热点不仅仅承担接入互联网功能，同时也充当其他角色，例如防火墙、服务器。

1.1 交换机

交换机在wifi接入模型数据链路层内，主要作用是对有关智能终端设备进行连接，帧为数据链路层数据单元，交换机通过接收及转发数据帧，完成设备传输作用。交换机在读取数据帧帧头时，按照MAC协议对数据帧传输位置进行确定。数据链路层在接受到网络层数据包内之后，需要在数据帧前后分别安装首部及尾部，进而构建完善数据帧[1]。

1.2 路由器

路由器主要在wifi接入模型网络层内，主要作用为接收及传输IP数据包。路由器从某个端口接收到IP数据包之后，需要按照IP数据包内容对传输目的地进行确定，将IP数据包经过专门端口传输到路由器内。下一个路由器也会按照相同处理方法，对IP数据包进行传输，进而将IP数据包传输到终点上。

1.3 无线路由器

无线路由器实际上就是对宽带路由器及单纯型 AP进行整合，借助路由器作用，让无线网络与互联网相互连接，wifi信号就可以传输到局域互联网环境内。少量设备在接入到无线网络之后，交换机就可以完成设备通信需求。无线AP就起到无线交换机作用。无线路由器在获取到 IP地址之后，数据包就可以在不同智能终端设备内传输。智能终端在与互联网通讯过程中，无线路由器就可以充当传统路由器功能[2]。

2 报文首部的安全问题

网络环境具有不同层次，在每个层次内都具有相对应的传输单位。网络层都是以 IP数据包作为协议数据单元，主要由两部分构成，分别为IP首部及IP数据区。其中IP数首部主要包含三种信息类别，分别为IP地址、目的IP地址及协议类型。数据包在网络环境内传输过程中，需要添加或者是删除数据帧首部及尾部。数据包在传输到网络层之后，需要重新添加数据帧首部及尾部，进而形成一个完整数据帧。

报文具有通信传输过程中全部数据信息，所以报文长短存在一定差距。报文在互联网环境下传输中，需要添加一定信息，报文头部为信息段落。数据包内数据虽然可以重新进行编码或者是加密处理，但是报文首部并不会发生任何改变。所以，wifi网络在获取数据包过程中，报文首部会泄露一定数量信息。

2.1 URL泄露信息

URL主要包含四方面内容，分别为协议、主机名、路径、查询内容。正常情况下，URL网站信息来源主要由两种，分别为DNS包及HTTP包，其中DNS包还包含两个内容，分别为IP地址及域名，主要将网络国家及位置反映出来。例如，游客在浏览美国新闻网站过程中，可以按照域名对游客身份进行推测，也就是了解该用户国籍。

客户机与服务器在进行请求响应过程中，主要借助两个方法，分别为GET与POST。在POST方法内，主要是对借助查询字符，对FTTP消息进行传输；GET方法主要是借助查询字符，对URL请求进行发送。任何人都可以查看URL内信息，有关参数浏览器也进行储存。所以，浏览器通过GET方法进行通信传输过程中，对服务器内容进行查询，数据包在被黑客攻击之后，利用报文就可以对所需要的信息进行查询[3]。

2.2 MAC地址泄露信息

MAC地址作为系统物理地址，在对网络智能终端进行标识上，采取48位二进制方法。MAC地址由两部分构成，分别为生产商编号及设备编号，其中生产商编号为MAC地址的前三位字节，设备编号为MAC地址后三位字节。

MAC地址具有唯一特性，同时MAC地址固定不变。用户在与不可信wifi热点连接之后，黑客就有可能完成设备所接受到的MAC地址信息，正常情况下采取6字节进行表述[4]。

3 个人隐私安全问题

根据我国有关部门所颁布的《信息安全技术公共及商用服务信息系统个人信息保护指南》文献，个人信息主要分为两种类别，分别为一般信息及敏感信息。简单来说，个人隐私为不想被别人了解的信息。伴随着智能终端逐渐推广，wifi无线网络越加成熟，信息交流速度显著提升，人们虽然沟通更加便捷，但是也同样为用户隐私泄露带来严重风险。

3.1 手机号码泄露

实际手机号码也是个人隐私重要组成部分。用户在与 wifi网络连接过程中，用户需要借助个人手机号码获取wifi网络验证码，用户手机号码泄露，实际上就是用户为泄露服务所付出的代价，也是用户主动泄露自身信息。

黑客可以构建虚拟wifi接入点，利用wifi接入点了解用户手机号码。在互联网背景之下，黑客获取数据途径更加广泛，黑客在对信息分析对比之后，能够对个人隐私信息进行有效判断。

Web认证属于一种强制认证方法，能够对端口对用户访问权限进行控制。Web认证并不需要安装在客户端上，用户应用常规浏览器就可以对wifi网络进行认证。部分wifi网络在接入过程中，用户无法直接应用互联网，浏览器会强加用户浏览网站信息，经过认证之后，才可以应用互联网内资源。正常情况下，web认证采取动态认证方法，也就是用户在对wifi网络接入之后，手机通过短信方式获取动态验证码。用户想要获取动态验证码。就必须输入手机号码，进而用户手机号码个人信息也就遭受到泄露[5]。

3.2 位置隐私泄露

Wifi在通信过程中，主要借助无线电波进行数据传输，所能够传输的距离有限，大约在100米左右。Wifi无线通信电波频率对用户应用质量具有直接性影响，距离无线电波越近，wifi信号越强，用户应用wifi信号强弱也就暴露用户自身位置信息。

通过wifi热点能够对地理位置信息进行确定，一个wifi热点所覆盖的范围，能够对用户地理位置初步进行判断，在多个wifi热点重叠范围内，能够对用户地理位置进行更加精确判断。Wifi信号所传输的范围有限，借助无线路由器，可以对wifi信号强度进行预测，这样就可以判断用户大约位置[6]。

4 结论

伴随着wifi网络逐渐普及，大部分公共场所也逐渐安装了无线接入设施，为人们提供wifi热点。公共环境无线接入为人们提供便捷通信情况下，也同样带来了安全问题，本文仅仅对报文首部安全问题及个人隐私安全问题进行分析研究，还存在一定不足，仅供参考。

[1]李洁，吴振强，于璐，孙鹏.增强的无线TNC证实模型及协议设计[J].计算机工程与应用，2010.

[2]陈燕旋.试论无线校园网的接入安全[J].科技风，2010.

[3]孙玉砚，刘卓华，李强，孙利民.一种面向 3G接入的物联网安全架构[J].计算机研究与发展，2010.

[4]邱知文，张杰.基于校园无线网的BYOD认证系统设计与实现[J].计算机应用与软件，2015.

[5]谭彦，厉萍，卢洪涛，邓博存.Wi-Fi无线钓鱼攻击分析及应对技术研究[J].电信科学，2013.

[6]徐培杰，李刚.交换机端口细分身份集的802.1x接入认证扩展技术[J].计算机应用与软件，2012.