深入浅出谈Wi-Fi的安全性

高峰

摘  要：Wi-Fi是一项方便快捷的技术。使用得当，可以省去布网排线耗时耗力的工作。使用不当，不仅用户体验差还有可能带来信息泄露的风险。该文列举了Wi-Fi使用中较突出的几个安全问题并进行了阐述，包括无线密码的使用、登录密码的修改、用户认证、客户端自动连接等。这些问题通过对应的措施可以解决或者起到防范作用。但归根结底，没有绝对安全的技术。想要Wi-Fi安全，增强自我防范意识，才是真正的安全之道。

关键词：Wi-Fi  安全  防范

中图分类号：TN925   文献标识码：A            文章编号：1672-3791（2019）05（a）-0015-03

Wi-Fi已经走进千家万户，成为大多数人生活中的一部分，除去日常的上网、视频监控这些居家办公功能外，Wi-Fi还能远距离传输数据，几公里、几十公里甚至上百公里都不在话下。麻省理工学院更是公布了更加高级的技术——利用Wi-Fi来辨别人的身份，轻松捕捉到墙的另一面的人物轮廓，甚至包括心跳和呼吸状况……

当我们越来越离不开Wi-Fi时，关于Wi-Fi的负面消息也越来越多。什么蹭网秘笈，什么破解Wi-Fi无线密码教程，还有连上Wi-Fi后银行卡无故被刷……而这些都是Wi-Fi惹得祸吗？Wi-Fi到底还能不能好好用了？我們使用Wi-Fi时应该注意什么呢？这些疑惑该文将一一进行解答。

Wi-Fi的特性是方便快捷。自己设定好了一个无线路由器SSID（热点）后，只需要拿出手机扫一扫无线网络，然后连接这个SSID就可以了。但如果想要连别人家的无线路由器呢？于是“蹭网”成了大家热衷干的一个事情。拿出手机扫无线网络，通常都会出来几个、十几个。挑一个不加密的SSID连一连，哈哈，真的连上了，这感觉真是太好了。作为无线路由器的主人，自然不希望在不知情时有人分享自己的带宽。因为带宽是一定的，用的人越多自然网络越慢。那该怎么办呢？

开启无线加密。加密有WEP、WPA、WPA-PSK、WPA2、WPA2-PSK这么几种。WEP这个加密过于薄弱，极易破解，已经被淘汰。网上的破解教程大多是针对WEP。WPA/WPA2使用时需要外挂一个验证服务器用于用户身份的鉴别。安全性较高但使用极其繁琐，不适合Wi-Fi使用场景的要求，故不推荐使用。WPA-PSK/WPA2-PSK安全性高，使用方便，推荐使用，尤其是WPA2-PSK。现在有很多教程号称能够破解WPA-PSK/WPA2-PSK的密码，实际上只是字典攻击。这是一种低效的破解方式，能不能成功，几乎就靠运气。想要安全，设置一个较复杂的WPA2-PSK密码，例“Fao5A17jfs1（3）f”，那么想要通过Wi-Fi来“蹭网”几乎没有可能。等等，为什么是“几乎”？

互联网最大的贡献是分享、共享。于是，Wi-Fi无线密码也可以分享、共享。“WiFi万能钥匙”类的APP应运而生。有了它们，在走亲访友、购物休闲、外出旅游的时候，可以一键破解Wi-Fi密码。不但可以节省宝贵的手机流量，还省去了开口求人的麻烦。“WiFi万能钥匙”类APP其实并没有破解密码，其真正原理是，收集用户手机上成功连接过的Wi-Fi账号和密码，并上传、存储到APP的服务器上，等到附近的蹭网者搜索到同一个网络时，该APP就可以根据附近热点的配置信息，从服务器上自动匹配并取得相应的密码，通过数据流量发送到手机端，从而完成Wi-Fi连网。所以这个“几乎”就是，当你使用此类APP时，有没有把自己的无线密码进行了分享。如果有，当然密码设置得再复杂也毫无用处。大家可能会说，我并没有去分享啊，怎么还是被蹭网了，这是什么情况？

首先安装此类APP时，以“WiFi万能钥匙”为例（见图1）。不要勾选“自动分享热点”，要勾选“分享前询问我”。

当你发现自家Wi-Fi密码已在不知情的状况下被“WiFi万能钥匙”收录时，除了及时在路由器管理界面修改SSID名称（使服务器找不到你的Wi-Fi）、修改Wi-Fi无线密码（“蹭客”将无法验证成功）之外，还可以通过提出申请，令APP运营者将你的Wi-Fi账号和密码在服务器中剔除。具体方法请大家自行搜索。

单纯从安全的角度，还有两个措施可以进行补充。

一是开启无线白名单的控制（ACL）。把允许接入的客户端的MAC加入白名单。二是隐藏SSID，使客户端无法扫描到。这两个方式会增加安全性，但不太推荐，因为在日常使用中会带来一些麻烦。例如客人来的时候，客户端无法扫到SSID，就必须手动填写SSID和无线密码然后再连接，又因为此客户端的MAC不在白名单里，还需要主人添加或者临时关闭白名单。所以这两个方式比较适合流动性低的场景。

另外，及时修改无线设备默认的登录用户名、密码也是一个必要的习惯。2016年美国网络大瘫痪，调查时发现网络摄像头成为“肉鸡”是一个很重要的原因。黑客们通过互联网轻易地控制了没有修改过用户名密码的网络摄像头。同样道理，无线接入设备也可以被控制，一旦被控制，还能不知道无线密码？近年来随着大家对网络安全日益重视，很多设备首次使用的时候会要求设置新的登录密码（见图2）。

作为运营商或者企业用户还有一个比较好的方式就是接入时进行用户身份的认证，例如短信认证、微信认证、Web认证……通过这种方式可以对接入用户进行控制，甚至都不需要对无线设备进行无线加密。当然，并不推荐这样做，因为无线加密最重要的工作之一就是对传输的数据加密。不开启加密，任何人可以轻松地使用无线抓包工具对传输的数据进行解读，什么QQ、银行卡账户密码、聊天内容……

以上都是从接入点的角度加强安全性，那么从客户端的角度，我们需要注意什么？

还是先从蹭网谈起。强烈建议大家不要连接所谓的“免费”Wi-Fi，即使连接时需要输入无线密码。因为连接此类Wi-Fi后，你的数据都将从接入点转发，你的信息都有可能泄露。如果还点开弹出页面链接——这类页面往往隐藏性很强，广告、警告、红包——客户端（手机、PAD、笔记本电脑等）可能就会中病毒，后果会相当严重。不过我们也不要因噎废食，做好防范才是最重要的。对不常用的Wi-Fi首先做到不乱点弹出的页面或者链接。其次不要进行敏感涉及隐私的操作，比如转账、传递账号密码等。如果要用，断开WI-Fi使用运营商网络。最后，手机会把使用过的Wi-Fi热点都记录下来，一旦遇到同名的热点就会自动链接。所以在公共区域尽量不要打开Wi-Fi功能，避免自己在不知道的情况下连接上恶意（仿冒）Wi-Fi。针对这点我们再多说几句，笔者曾做过一个实验，在一个公共场合使用抓包工具对周围手机进行探测。通过技术手段我们能对某个手机的主人进行简单的判断，例如去过哪个餐厅，在哪里工作，住在哪里甚至能精确到门牌号。相信这是大家都不太想分享的信息吧。这个原理是开启Wi-Fi的客户端会定期发送Probe Req报文。这个报文的作用是根据自己连接过的接入点信息主动寻找周围是否有这些接入点并进行连接。在图3中，这个客户端发出大量的Probe Req报文，其中一个告诉我们手机主人去过S coffee店。

WPS（Wi-Fi安全防护设定Wi-Fi Protected Setup）技术是Wi-Fi的一种可选设置。启用WPS设置，能够简化无线网络配置过程中繁琐的步骤，主要是无线网络加密设置。然而，现实生活中大家并不了解这个功能也不知道如何使用，但这个功能却带来了安全问题。WPS所使用的PIN码能够被破解从而得到上网密码。既然又危险又不好用，还是关闭WPS功能吧（见图4）。

该文到这里，大家应该对Wi-Fi网络是否安全应该有比较清晰的认识了。Wi-Fi的漏洞会产生一些安全问题，但这些问题通过对应的措施可以解决或者起到防范作用。同时我们自己也要加强防范意识，试想一下如果把自己家的SSID设定成家里的门牌号，甚至还把无线密码设置和SSID一样，这就是一个极其糟糕的安全隐患。从思想上重视网络安全，才是真正的安全。

参考文献

[1] 南方都市报.用WiFi万能钥匙时到底发生了什么？先弄清背后原理和用户协议[EB/OL].（2018-04-05）[2019-04-08].https：//www.sohu.com/a/227351553_161795.

[2] 博客园.你的摄像头是如何被攻击的？你的一切行为都暴露在黑客眼中！[EB/OL].（2018-08-17）[2019-04-08].http：//www.west.cn/info/html/wangluobiancheng/qita/20180817/4513674.html.

[3] IEEE Std 802.11i[S].USA： IEEE，2004.