近年來，隨著WiFi在手機(jī)、Pad、個(gè)人電腦等設(shè)備上的普及，給人們的工作和生活帶來了更多的便利，但無線網(wǎng)絡(luò)安全問題也隨之出現(xiàn)。這些移動(dòng)終端上承載著越來越多的個(gè)人生活、娛樂、工作等方面的信息，其中包含大量的個(gè)人隱私甚至商業(yè)秘密信息，這些信息的重要性不言而喻。由于移動(dòng)終端的信息交互基本都離不開無線網(wǎng)絡(luò)連接，而無線信號(hào)是空氣中是無處不在的，人們很自然會(huì)產(chǎn)生這樣的憂慮：我的隱私是否會(huì)隨著無線信號(hào)飛來飛去？無線網(wǎng)絡(luò)安全該如何保證？

最近，無線釣魚所造成的隱私泄露是經(jīng)常被提及的一個(gè)話題，讓人們談"無線"色變，那么無線釣魚的危害到底如何？是否真的會(huì)導(dǎo)致個(gè)人隱私或商業(yè)秘密的泄露？我們先了解一下無線釣魚攻擊的原理和危害。

通常來說，發(fā)起無線釣魚攻擊的黑客會(huì)采取以下步驟：

1、獲取無線網(wǎng)絡(luò)的密鑰。對(duì)于采用WEP或WPA認(rèn)證的無線網(wǎng)絡(luò)，黑客可以通過無線破解工具，或者采用社會(huì)工程的方法，來竊取目標(biāo)無線網(wǎng)絡(luò)的密鑰，對(duì)于未加密的無線網(wǎng)絡(luò)則可以省略這一步驟，使得無線釣魚攻擊更容易得手。

2、偽造目標(biāo)無線網(wǎng)絡(luò)。用戶終端在接入一個(gè)無線網(wǎng)絡(luò)之前，系統(tǒng)會(huì)自動(dòng)掃描周圍環(huán)境中是否存在曾經(jīng)連接過的無線網(wǎng)絡(luò)。當(dāng)存在這樣的網(wǎng)絡(luò)時(shí)，系統(tǒng)會(huì)自動(dòng)連接該無線網(wǎng)絡(luò)，并自動(dòng)完成認(rèn)證過程；當(dāng)周圍都是陌生的網(wǎng)絡(luò)時(shí)，需要用戶手工選擇一個(gè)無線網(wǎng)絡(luò)，并輸入該網(wǎng)絡(luò)的密鑰，完成認(rèn)證過程。

而黑客在偽造該無線網(wǎng)絡(luò)時(shí)，只需要在目標(biāo)無線網(wǎng)絡(luò)附近架設(shè)一臺(tái)相同或近似SSID的AP，并設(shè)置上之前竊取的無線網(wǎng)絡(luò)密鑰。這臺(tái)AP一般會(huì)設(shè)置成可以橋接的軟AP，因此更加隱蔽，不容易被人發(fā)現(xiàn)。

這樣，黑客偽造AP的工作就完成了，由于采用了相同的SSID和網(wǎng)絡(luò)密鑰，對(duì)用戶來說基本上難辨真?zhèn)危⑶矣捎趥卧霢P使用了高增益天線，附近的用戶終端會(huì)接收到比較強(qiáng)的無線信號(hào)，因此用戶會(huì)發(fā)現(xiàn)，在自己終端上的無線網(wǎng)絡(luò)列表中，這個(gè)偽造的AP居然排名非?？壳埃媸橇钊朔啦粍俜?。

到這里，可能有些比較大意的用戶就會(huì)上鉤了，掉入這個(gè)精心構(gòu)造的陷阱中。對(duì)于那些幸免的用戶終端，黑客會(huì)采取進(jìn)一步的行動(dòng)，以達(dá)到獲取信息的最大化。

無線釣魚過程

3、干擾合法無線網(wǎng)絡(luò)。對(duì)于那些沒有自動(dòng)上鉤的移動(dòng)終端，為了使其主動(dòng)走進(jìn)布好的陷阱，黑客會(huì)對(duì)附近合法的網(wǎng)絡(luò)發(fā)起無線DoS攻擊，使得這些無線網(wǎng)絡(luò)處于癱瘓狀態(tài)。這時(shí)，移動(dòng)終端會(huì)發(fā)現(xiàn)原有無線網(wǎng)絡(luò)不可用，重新掃描無線網(wǎng)絡(luò)，并主動(dòng)連接附近同一個(gè)無線網(wǎng)絡(luò)中信號(hào)強(qiáng)度最好的AP。由于其他AP都不可用，并且黑客偽造的釣魚AP信號(hào)強(qiáng)度又比較高，移動(dòng)終端會(huì)主動(dòng)與偽造的AP建立連接，并獲得了IP地址。

至此，無線釣魚的過程就已經(jīng)完成了，剩下的就是黑客如何處理網(wǎng)中的這些"魚"了。

4、截獲流量或發(fā)起進(jìn)一步攻擊。無線釣魚攻擊完成后，移動(dòng)終端就與黑客的攻擊系統(tǒng)建立了連接，由于黑客采用了具有橋接功能的軟AP，可以將移動(dòng)終端的流量轉(zhuǎn)發(fā)至Internet，因此移動(dòng)終端仍能繼續(xù)上網(wǎng)，但此時(shí)，所有流量已經(jīng)被黑客盡收眼底。黑客會(huì)捕獲流量并進(jìn)一步處理，如果使用中間人攻擊工具，甚至可以截獲采用了SSL加密的Gmail郵箱信息，而那些未加密的信息更是一覽無余。

更進(jìn)一步，由于黑客的攻擊系統(tǒng)與被釣魚的終端建立了連接，黑客可以尋找可利用的系統(tǒng)漏洞，并截獲終端的DNS/URL請(qǐng)求，返回攻擊代碼，給終端植入木馬，達(dá)到最終控制用戶終端的目的。此時(shí)，那些存儲(chǔ)在終端上的資料已經(jīng)是黑客囊中之物。

由此可見，無線釣魚攻擊確實(shí)是移動(dòng)終端的一大威脅，移動(dòng)終端的數(shù)據(jù)泄露風(fēng)險(xiǎn)也遠(yuǎn)高于傳統(tǒng)設(shè)備，隱私很可能會(huì)隨風(fēng)飛走，被人窺視。因此做好無線釣魚攻擊的防范，顯得尤為重要。啟明星辰的無線網(wǎng)絡(luò)安全研究人員建議，在無線網(wǎng)絡(luò)部署、無線終端使用等環(huán)節(jié)都要考慮安全性配置，從而將無線信息泄露風(fēng)險(xiǎn)降至最低。

此外，針對(duì)WLAN無線網(wǎng)絡(luò)安全問題，專業(yè)的解決方案是采用WLAN IDS/ IPS（無線入侵檢測(cè)系統(tǒng)或無線入侵防御系統(tǒng)）來應(yīng)對(duì)，在一些重要場(chǎng)合保證無線網(wǎng)絡(luò)安全。例如在美國(guó)，相關(guān)法規(guī)明確規(guī)定在國(guó)防部、軍隊(duì)、醫(yī)院、支付卡行業(yè)等網(wǎng)絡(luò)環(huán)境中，必須部署WLAN IDS/IPS設(shè)備或定期使用該類設(shè)備進(jìn)行無線安全檢測(cè)，以消除可能存在的無線風(fēng)險(xiǎn)。

作為國(guó)內(nèi)信息安全行業(yè)的領(lǐng)跑者，啟明星辰依托于在入侵檢測(cè)領(lǐng)域多年的積累，深入研究WLAN網(wǎng)絡(luò)的攻擊特點(diǎn)，在國(guó)內(nèi)率先推出了WLAN IDS/IPS系統(tǒng)，其無線安全檢測(cè)功能可以實(shí)時(shí)檢測(cè)無線破解、無線釣魚、流氓AP等數(shù)十種基于WLAN的無線攻擊行為，并可按用戶需求設(shè)定無線準(zhǔn)入或阻斷策略，提供7×24不間斷的無線網(wǎng)絡(luò)安全防護(hù)，避免無線信息泄露，化解無線風(fēng)險(xiǎn)，為用戶的無線網(wǎng)絡(luò)安全保駕護(hù)航。另外，通過與傳統(tǒng)IDS/IPS集成部署，更可以提供有線、無線統(tǒng)一的安全防護(hù)，形成一體化的網(wǎng)絡(luò)安全解決方案，為用戶提供全方位的安全保障。