近年來，隨著WiFi在手機、Pad、個人電腦等設(shè)備上的普及，給人們的工作和生活帶來了更多的便利，但無線網(wǎng)絡(luò)安全問題也隨之出現(xiàn)。這些移動終端上承載著越來越多的個人生活、娛樂、工作等方面的信息，其中包含大量的個人隱私甚至商業(yè)秘密信息，這些信息的重要性不言而喻。由于移動終端的信息交互基本都離不開無線網(wǎng)絡(luò)連接，而無線信號是空氣中是無處不在的，人們很自然會產(chǎn)生這樣的憂慮：我的隱私是否會隨著無線信號飛來飛去？無線網(wǎng)絡(luò)安全該如何保證？

最近，無線釣魚所造成的隱私泄露是經(jīng)常被提及的一個話題，讓人們談"無線"色變，那么無線釣魚的危害到底如何？是否真的會導(dǎo)致個人隱私或商業(yè)秘密的泄露？我們先了解一下無線釣魚攻擊的原理和危害。

通常來說，發(fā)起無線釣魚攻擊的黑客會采取以下步驟：

1、獲取無線網(wǎng)絡(luò)的密鑰。對于采用WEP或WPA認證的無線網(wǎng)絡(luò)，黑客可以通過無線破解工具，或者采用社會工程的方法，來竊取目標無線網(wǎng)絡(luò)的密鑰，對于未加密的無線網(wǎng)絡(luò)則可以省略這一步驟，使得無線釣魚攻擊更容易得手。

2、偽造目標無線網(wǎng)絡(luò)。用戶終端在接入一個無線網(wǎng)絡(luò)之前，系統(tǒng)會自動掃描周圍環(huán)境中是否存在曾經(jīng)連接過的無線網(wǎng)絡(luò)。當存在這樣的網(wǎng)絡(luò)時，系統(tǒng)會自動連接該無線網(wǎng)絡(luò)，并自動完成認證過程；當周圍都是陌生的網(wǎng)絡(luò)時，需要用戶手工選擇一個無線網(wǎng)絡(luò)，并輸入該網(wǎng)絡(luò)的密鑰，完成認證過程。

而黑客在偽造該無線網(wǎng)絡(luò)時，只需要在目標無線網(wǎng)絡(luò)附近架設(shè)一臺相同或近似SSID的AP，并設(shè)置上之前竊取的無線網(wǎng)絡(luò)密鑰。這臺AP一般會設(shè)置成可以橋接的軟AP，因此更加隱蔽，不容易被人發(fā)現(xiàn)。

這樣，黑客偽造AP的工作就完成了，由于采用了相同的SSID和網(wǎng)絡(luò)密鑰，對用戶來說基本上難辨真?zhèn)危⑶矣捎趥卧霢P使用了高增益天線，附近的用戶終端會接收到比較強的無線信號，因此用戶會發(fā)現(xiàn)，在自己終端上的無線網(wǎng)絡(luò)列表中，這個偽造的AP居然排名非常靠前，真是令人防不勝防。

到這里，可能有些比較大意的用戶就會上鉤了，掉入這個精心構(gòu)造的陷阱中。對于那些幸免的用戶終端，黑客會采取進一步的行動，以達到獲取信息的最大化。

無線釣魚過程

3、干擾合法無線網(wǎng)絡(luò)。對于那些沒有自動上鉤的移動終端，為了使其主動走進布好的陷阱，黑客會對附近合法的網(wǎng)絡(luò)發(fā)起無線DoS攻擊，使得這些無線網(wǎng)絡(luò)處于癱瘓狀態(tài)。這時，移動終端會發(fā)現(xiàn)原有無線網(wǎng)絡(luò)不可用，重新掃描無線網(wǎng)絡(luò)，并主動連接附近同一個無線網(wǎng)絡(luò)中信號強度最好的AP。由于其他AP都不可用，并且黑客偽造的釣魚AP信號強度又比較高，移動終端會主動與偽造的AP建立連接，并獲得了IP地址。

至此，無線釣魚的過程就已經(jīng)完成了，剩下的就是黑客如何處理網(wǎng)中的這些"魚"了。

4、截獲流量或發(fā)起進一步攻擊。無線釣魚攻擊完成后，移動終端就與黑客的攻擊系統(tǒng)建立了連接，由于黑客采用了具有橋接功能的軟AP，可以將移動終端的流量轉(zhuǎn)發(fā)至Internet，因此移動終端仍能繼續(xù)上網(wǎng)，但此時，所有流量已經(jīng)被黑客盡收眼底。黑客會捕獲流量并進一步處理，如果使用中間人攻擊工具，甚至可以截獲采用了SSL加密的Gmail郵箱信息，而那些未加密的信息更是一覽無余。

更進一步，由于黑客的攻擊系統(tǒng)與被釣魚的終端建立了連接，黑客可以尋找可利用的系統(tǒng)漏洞，并截獲終端的DNS/URL請求，返回攻擊代碼，給終端植入木馬，達到最終控制用戶終端的目的。此時，那些存儲在終端上的資料已經(jīng)是黑客囊中之物。

由此可見，無線釣魚攻擊確實是移動終端的一大威脅，移動終端的數(shù)據(jù)泄露風(fēng)險也遠高于傳統(tǒng)設(shè)備，隱私很可能會隨風(fēng)飛走，被人窺視。因此做好無線釣魚攻擊的防范，顯得尤為重要。啟明星辰的無線網(wǎng)絡(luò)安全研究人員建議，在無線網(wǎng)絡(luò)部署、無線終端使用等環(huán)節(jié)都要考慮安全性配置，從而將無線信息泄露風(fēng)險降至最低。

此外，針對WLAN無線網(wǎng)絡(luò)安全問題，專業(yè)的解決方案是采用WLAN IDS/ IPS（無線入侵檢測系統(tǒng)或無線入侵防御系統(tǒng)）來應(yīng)對，在一些重要場合保證無線網(wǎng)絡(luò)安全。例如在美國，相關(guān)法規(guī)明確規(guī)定在國防部、軍隊、醫(yī)院、支付卡行業(yè)等網(wǎng)絡(luò)環(huán)境中，必須部署WLAN IDS/IPS設(shè)備或定期使用該類設(shè)備進行無線安全檢測，以消除可能存在的無線風(fēng)險。

作為國內(nèi)信息安全行業(yè)的領(lǐng)跑者，啟明星辰依托于在入侵檢測領(lǐng)域多年的積累，深入研究WLAN網(wǎng)絡(luò)的攻擊特點，在國內(nèi)率先推出了WLAN IDS/IPS系統(tǒng)，其無線安全檢測功能可以實時檢測無線破解、無線釣魚、流氓AP等數(shù)十種基于WLAN的無線攻擊行為，并可按用戶需求設(shè)定無線準入或阻斷策略，提供7×24不間斷的無線網(wǎng)絡(luò)安全防護，避免無線信息泄露，化解無線風(fēng)險，為用戶的無線網(wǎng)絡(luò)安全保駕護航。另外，通過與傳統(tǒng)IDS/IPS集成部署，更可以提供有線、無線統(tǒng)一的安全防護，形成一體化的網(wǎng)絡(luò)安全解決方案，為用戶提供全方位的安全保障。