无线网络安全 | 第1套

无线网络为终端用户提供了许多便利，但实际上，其运作过程相当复杂。在背后，有许多协议和技术在发挥作用，以确保与用户的连接稳定可靠。通过有线方式传输的数据包能够为用户带来安全感，因为通过有线方式传输的数据不会被窃听者听到。为了保障无线连接的稳定性，我们应该关注以下几个方面：

• 身份验证请确定无线网络的终点位置以及最终用户的具体信息。
• 隐私保护无线数据包免受中间人的干扰。
• 诚信：保持无线数据包的完整性

无线客户端通过接入点进行连接，并经由无线方式交换数据。只要设备符合802.11标准，它们就可以共同存在于同一个网络中。不过，并非所有设备都是可靠的；有些恶意设备可能会对无线网络的安全构成严重威胁。这些设备可能会窃取敏感数据或破坏网络的正常运行。为了防范这些风险，人们通常采用各种方法来保障无线网络的安全性，比如身份验证、加密以及访问控制等。

• 身份验证
• 隐私与完整性

认证的类型

大致来说，认证过程有两种类型：有线等效隐私保护（WEP）和可扩展认证协议（802.1x/EAP）。下面分别对这两种方式进行说明。

有线等效隐私保护（WEP）：

在无线通信中，开放式认证方式并不具备任何安全性。. WEP使用/运用RC4加密算法可以共同使用该方式来对数据进行加密和解密操作。WEP密钥它既可以用于身份验证，也可以用于加密传输。只有当客户端拥有正确的密钥时，才能连接到接入点。接入点会通过发送一个挑战字符串来验证这一点；如果客户端能够正确地对这条消息进行加密，那么访问权限就会被授予。

可扩展认证协议（802.1x/EAP）：

EAP是一种适用于无线网络和点对点连接的灵活认证框架。它允许使用多种认证方式（如密码、数字证书、智能卡、令牌、生物识别等），而不局限于一种固定的认证方式。802.1X是一种基于端口的访问控制标准，它使用EAP来进行认证。该标准包含三个关键组成部分：

1. 恳求者/请求者请求访问的设备。
2. 认证器 –这种设备可以让我们访问网络，通常被称为无线局域网控制器（WLC）。
3. 认证服务器 –这是一种能够接收客户端凭据的设备，它可以拒绝或授予访问权限。

EAP共有四种类型，每种类型之间有一些差异。

• LEAP
• EAP-FAST
• PEAP
• EAP-TLS

为什么Wi-Fi安全非常重要？

Wi-Fi已经成为了现代通信的基石，它为从个人智能手机到企业级系统等各种设备提供着强大的支持。不过，由于Wi-Fi使用的是无线无线电波，因此攻击者更容易截获或篡改数据。这就是为什么确保Wi-Fi的安全性至关重要的原因。

• 保护数据的机密性：防止黑客获取敏感信息（如密码、银行详细信息以及各种消息）。
• 防止未经授权的访问：只有经过信任的用户才能连接到您的Wi-Fi网络。
• 确保数据的完整性：Integrity确保了数据在传输过程中不会受到篡改。
• 保护设备和网络：强大的Wi-Fi安全防护措施不仅能保护网络本身，还能保护所有连接到该网络的设备。

由于无线网络安全性不足而导致的常见现实中的安全漏洞

大多数违规行为都是因为……而发生的。弱加密方式（如WEP）、开放的Wi-Fi网络、不安全的认证机制，以及过时的协议（如WPA2）以下是列表内容：由于无线网络安全性不足而导致的常见现实中的安全漏洞:

TJX公司发生违规行为（2007年）——涉及TJ Maxx等零售连锁企业

在2007年，TJX公司遭遇了严重的网络安全漏洞。原因是该公司的Wi-Fi网络使用了过时的WEP加密方式。黑客成功破解了密码，截获了支付信息，并窃取了超过4500万的信用卡信息。这一事件导致该公司损失了约2.5亿美元。这种使用过时加密方式的做法使得黑客能够轻易地窃取敏感数据。因此，务必使用更强大的加密方式，比如WPA3。

2. 万豪酒店的数据泄露事件（2014–2018年）

在Marriott酒店遭受的黑客攻击事件中（2014年至2018年），攻击者利用了那些安全性不强的Wi-Fi网络以及供应商的系统漏洞。通过这些薄弱环节，他们能够进入Marriott的内部网络，并且多年来都未被发现。最终，他们窃取了5亿份客户信息，其中包括个人详细信息、信用卡号码，甚至还有护照信息。之所以会发生这种情况，是因为不安全的Wi-Fi网络为攻击者提供了窃取大量敏感客户数据的机会。

3. 曼彻斯特联队遭遇网络攻击（2020年）

黑客利用了曼彻斯特联队的弱效Wi-Fi网络以及远程访问功能来发动攻击。这次攻击破坏了俱乐部至关重要的IT系统和通信系统，导致部分网络无法正常运行。因此，曼彻斯特联队遭受了巨大的经济损失和声誉损害。如果Wi-Fi网络或远程访问功能存在漏洞，攻击者就可以关闭重要的系统，从而导致严重的业务损失。

4. 公共Wi-Fi攻击（持续发生——咖啡店、机场、酒店等场所）

公共Wi-Fi网络通常是不受保护的，也就是说，这些网络没有加密措施。黑客可以利用这一弱点，发起中间人攻击，从而窃取用户的登录信息、植入恶意软件，并获取用户的私人数据。这会导致身份盗窃和财务欺诈，每天都有成千上万的用户因此受到侵害。

5. KRACK攻击（2017年——WPA2漏洞）

KRACK攻击利用了WPA2握手过程中的一个漏洞。这种漏洞使得黑客能够拦截甚至篡改那些被认为安全的Wi-Fi数据。在相关安全补丁发布之前，这一漏洞几乎影响了全球所有的Wi-Fi设备。

为什么局域网比无线网络更安全呢？

由于Wi-Fi的传输速度更快、稳定性更高、安全性更好，因此局域网被广泛应用于需要高性能处理的场景。虽然Wi-Fi在移动性方面比较方便，但在需要保证性能和安全性的情况下，人们更倾向于使用局域网。

需要物理访问权限

• 在局域网中，攻击者必须直接连接到电缆或交换机上，才能访问网络。
• 在Wi-Fi网络中，攻击者只需处于信号的覆盖范围内，就可以尝试进行黑客攻击（比如窃听、中间人攻击或破解密码）。

窃听的风险降低

• 局域网中的数据传输始终在电缆内进行，因此外部人员很难“监听”到这些数据。
• Wi-Fi通过空气传输数据，如果加密方式（如WPA2/WPA3）较弱或配置错误，那么这些数据就有可能被截获。

对恶意设备的抵抗能力

• 局域网需要物理上的接入权限，因此更容易对连接到的设备进行控制与监控。
• Wi-Fi网络更容易受到“恶意接入点”的攻击，也就是所谓的“邪恶双胞胎攻击”。在这种攻击中，黑客会诱使用户连接到虚假的Wi-Fi网络。

更好的控制与监控

• 有线局域网通常存在于受限的环境中，比如办公室或数据中心等地方。在这些地方，网络的访问权限通常是被严格限制的。
• Wi-Fi信号可以穿透墙壁传播，因此很难限制那些试图连接网络的人。