近年來(lái)，隨著WiFi在手機(jī)、Pad、個(gè)人電腦等設(shè)備上的普及，給人們的工作和生活帶來(lái)了更多的便利，但無(wú)線網(wǎng)絡(luò)安全問(wèn)題也隨之出現(xiàn)。這些移動(dòng)終端上承載著越來(lái)越多的個(gè)人生活、娛樂(lè)、工作等方面的信息，其中包含大量的個(gè)人隱私甚至商業(yè)秘密信息，這些信息的重要性不言而喻。由于移動(dòng)終端的信息交互基本都離不開(kāi)無(wú)線網(wǎng)絡(luò)連接，而無(wú)線信號(hào)是空氣中是無(wú)處不在的，人們很自然會(huì)產(chǎn)生這樣的憂慮：我的隱私是否會(huì)隨著無(wú)線信號(hào)飛來(lái)飛去？無(wú)線網(wǎng)絡(luò)安全該如何保證？

最近，無(wú)線釣魚(yú)所造成的隱私泄露是經(jīng)常被提及的一個(gè)話題，讓人們談"無(wú)線"色變，那么無(wú)線釣魚(yú)的危害到底如何？是否真的會(huì)導(dǎo)致個(gè)人隱私或商業(yè)秘密的泄露？我們先了解一下無(wú)線釣魚(yú)攻擊的原理和危害。

通常來(lái)說(shuō)，發(fā)起無(wú)線釣魚(yú)攻擊的黑客會(huì)采取以下步驟：

1、獲取無(wú)線網(wǎng)絡(luò)的密鑰。對(duì)于采用WEP或WPA認(rèn)證的無(wú)線網(wǎng)絡(luò)，黑客可以通過(guò)無(wú)線破解工具，或者采用社會(huì)工程的方法，來(lái)竊取目標(biāo)無(wú)線網(wǎng)絡(luò)的密鑰，對(duì)于未加密的無(wú)線網(wǎng)絡(luò)則可以省略這一步驟，使得無(wú)線釣魚(yú)攻擊更容易得手。

2、偽造目標(biāo)無(wú)線網(wǎng)絡(luò)。用戶終端在接入一個(gè)無(wú)線網(wǎng)絡(luò)之前，系統(tǒng)會(huì)自動(dòng)掃描周圍環(huán)境中是否存在曾經(jīng)連接過(guò)的無(wú)線網(wǎng)絡(luò)。當(dāng)存在這樣的網(wǎng)絡(luò)時(shí)，系統(tǒng)會(huì)自動(dòng)連接該無(wú)線網(wǎng)絡(luò)，并自動(dòng)完成認(rèn)證過(guò)程；當(dāng)周圍都是陌生的網(wǎng)絡(luò)時(shí)，需要用戶手工選擇一個(gè)無(wú)線網(wǎng)絡(luò)，并輸入該網(wǎng)絡(luò)的密鑰，完成認(rèn)證過(guò)程。

而黑客在偽造該無(wú)線網(wǎng)絡(luò)時(shí)，只需要在目標(biāo)無(wú)線網(wǎng)絡(luò)附近架設(shè)一臺(tái)相同或近似SSID的AP，并設(shè)置上之前竊取的無(wú)線網(wǎng)絡(luò)密鑰。這臺(tái)AP一般會(huì)設(shè)置成可以橋接的軟AP，因此更加隱蔽，不容易被人發(fā)現(xiàn)。

這樣，黑客偽造AP的工作就完成了，由于采用了相同的SSID和網(wǎng)絡(luò)密鑰，對(duì)用戶來(lái)說(shuō)基本上難辨真?zhèn)危⑶矣捎趥卧霢P使用了高增益天線，附近的用戶終端會(huì)接收到比較強(qiáng)的無(wú)線信號(hào)，因此用戶會(huì)發(fā)現(xiàn)，在自己終端上的無(wú)線網(wǎng)絡(luò)列表中，這個(gè)偽造的AP居然排名非常靠前，真是令人防不勝防。

到這里，可能有些比較大意的用戶就會(huì)上鉤了，掉入這個(gè)精心構(gòu)造的陷阱中。對(duì)于那些幸免的用戶終端，黑客會(huì)采取進(jìn)一步的行動(dòng)，以達(dá)到獲取信息的最大化。

無(wú)線釣魚(yú)過(guò)程

3、干擾合法無(wú)線網(wǎng)絡(luò)。對(duì)于那些沒(méi)有自動(dòng)上鉤的移動(dòng)終端，為了使其主動(dòng)走進(jìn)布好的陷阱，黑客會(huì)對(duì)附近合法的網(wǎng)絡(luò)發(fā)起無(wú)線DoS攻擊，使得這些無(wú)線網(wǎng)絡(luò)處于癱瘓狀態(tài)。這時(shí)，移動(dòng)終端會(huì)發(fā)現(xiàn)原有無(wú)線網(wǎng)絡(luò)不可用，重新掃描無(wú)線網(wǎng)絡(luò)，并主動(dòng)連接附近同一個(gè)無(wú)線網(wǎng)絡(luò)中信號(hào)強(qiáng)度最好的AP。由于其他AP都不可用，并且黑客偽造的釣魚(yú)AP信號(hào)強(qiáng)度又比較高，移動(dòng)終端會(huì)主動(dòng)與偽造的AP建立連接，并獲得了IP地址。

至此，無(wú)線釣魚(yú)的過(guò)程就已經(jīng)完成了，剩下的就是黑客如何處理網(wǎng)中的這些"魚(yú)"了。

4、截獲流量或發(fā)起進(jìn)一步攻擊。無(wú)線釣魚(yú)攻擊完成后，移動(dòng)終端就與黑客的攻擊系統(tǒng)建立了連接，由于黑客采用了具有橋接功能的軟AP，可以將移動(dòng)終端的流量轉(zhuǎn)發(fā)至Internet，因此移動(dòng)終端仍能繼續(xù)上網(wǎng)，但此時(shí)，所有流量已經(jīng)被黑客盡收眼底。黑客會(huì)捕獲流量并進(jìn)一步處理，如果使用中間人攻擊工具，甚至可以截獲采用了SSL加密的Gmail郵箱信息，而那些未加密的信息更是一覽無(wú)余。

更進(jìn)一步，由于黑客的攻擊系統(tǒng)與被釣魚(yú)的終端建立了連接，黑客可以尋找可利用的系統(tǒng)漏洞，并截獲終端的DNS/URL請(qǐng)求，返回攻擊代碼，給終端植入木馬，達(dá)到最終控制用戶終端的目的。此時(shí)，那些存儲(chǔ)在終端上的資料已經(jīng)是黑客囊中之物。

由此可見(jiàn)，無(wú)線釣魚(yú)攻擊確實(shí)是移動(dòng)終端的一大威脅，移動(dòng)終端的數(shù)據(jù)泄露風(fēng)險(xiǎn)也遠(yuǎn)高于傳統(tǒng)設(shè)備，隱私很可能會(huì)隨風(fēng)飛走，被人窺視。因此做好無(wú)線釣魚(yú)攻擊的防范，顯得尤為重要。啟明星辰的無(wú)線網(wǎng)絡(luò)安全研究人員建議，在無(wú)線網(wǎng)絡(luò)部署、無(wú)線終端使用等環(huán)節(jié)都要考慮安全性配置，從而將無(wú)線信息泄露風(fēng)險(xiǎn)降至最低。

此外，針對(duì)WLAN無(wú)線網(wǎng)絡(luò)安全問(wèn)題，專業(yè)的解決方案是采用WLAN IDS/ IPS（無(wú)線入侵檢測(cè)系統(tǒng)或無(wú)線入侵防御系統(tǒng)）來(lái)應(yīng)對(duì)，在一些重要場(chǎng)合保證無(wú)線網(wǎng)絡(luò)安全。例如在美國(guó)，相關(guān)法規(guī)明確規(guī)定在國(guó)防部、軍隊(duì)、醫(yī)院、支付卡行業(yè)等網(wǎng)絡(luò)環(huán)境中，必須部署WLAN IDS/IPS設(shè)備或定期使用該類設(shè)備進(jìn)行無(wú)線安全檢測(cè)，以消除可能存在的無(wú)線風(fēng)險(xiǎn)。

作為國(guó)內(nèi)信息安全行業(yè)的領(lǐng)跑者，啟明星辰依托于在入侵檢測(cè)領(lǐng)域多年的積累，深入研究WLAN網(wǎng)絡(luò)的攻擊特點(diǎn)，在國(guó)內(nèi)率先推出了WLAN IDS/IPS系統(tǒng)，其無(wú)線安全檢測(cè)功能可以實(shí)時(shí)檢測(cè)無(wú)線破解、無(wú)線釣魚(yú)、流氓AP等數(shù)十種基于WLAN的無(wú)線攻擊行為，并可按用戶需求設(shè)定無(wú)線準(zhǔn)入或阻斷策略，提供7×24不間斷的無(wú)線網(wǎng)絡(luò)安全防護(hù)，避免無(wú)線信息泄露，化解無(wú)線風(fēng)險(xiǎn)，為用戶的無(wú)線網(wǎng)絡(luò)安全保駕護(hù)航。另外，通過(guò)與傳統(tǒng)IDS/IPS集成部署，更可以提供有線、無(wú)線統(tǒng)一的安全防護(hù)，形成一體化的網(wǎng)絡(luò)安全解決方案，為用戶提供全方位的安全保障。