(1)Wi-Fi:Wi-Fi是一种能将个人电脑、手持设备(如Pad、手机)等终端以无线方式互相连接的技术。Wi-Fi主要基于IEEE802.11a/b/g/x协议,是目前无线接入的主流标准。使用的主要加密机制为WPA(Wi-FiProtected Access),及WPA2。
无线网络最初采用的安全机制是WEP,后来发现WEP 是很不安全的,802.11 组织开始著手制定新的安全标准,也就是802.11i 协议。WPA 实现了IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。它使用TKIP临时密钥完整性协议,使用的加密算法还是WEP 中使用的加密算法 RC4。WPA2基于WPA的一种新的加密方式。CCMP取代了WPA的TKIP,它的算法核心是基于AES。
Wi-Fi使用WEP,WPA,WPA2等加密机制,即便是WPA2采用AES算法,也不是绝对安全的。2009年,日本的两位安全专家称,他们已研发出一种可在一分钟内利用无线路由器攻破WPA2加密系统的方法。随着无线安全的深度了解,发现了最新的WPA2加密破解方法。通过字典以及PIN码破解,几乎可以60%的轻易化解WPA2机密。
对Wi-Fi的攻击方式具有多种类型。在此介绍几种主要攻击类型:
(1)、窃听。非授权者窃听无线站点和AP(Access Point,无线访问节点,无线基站)之间发送的无线电信号,这种方式属于被动攻击,无线局域网比有线局域网更容易,而且不易发现。
(2)、非授权访问。非授权的访问包括两种方式,一是入侵者可以伪装成授权用户进入无线网络,二是入侵者可以设置一个伪造的AP来欺骗无线站点,伪造AP通常是攻击的第一步,在这之后通常可进行如下攻击:中间人攻击,获取用户上网信息和数据,盗取登录密码和隐藏信息;钓鱼攻击,是有线网络钓鱼的延伸,通过截取DNS请求使用户访问虚假网站。
(3)、人为干扰。攻击者使用高功率的发射机,或者DDOS攻击。从而导致用户的带宽严重下降。
多种攻击方式都让Wi-Fi并不安全,在日常的使用过程中,一定要注意提高安全意识。
(二)蓝牙,一种支持设备短距离通信(10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用蓝牙技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。使用IEEE802.15协议。
蓝牙系统提供了认证、加密和密钥管理等功能,每一个用户都有一个标识码(PIN),PIN码可以是蓝牙设备提供的一个固定码,也可以由用户任意指定,标识码(PIN)会被一个128位链路密钥来进行单双向认证。一旦认证完毕,链路层会以不同长度的密钥来加密。
认证:在认证过程中,用于蓝牙认证的E1认证函数来计算出一个安全认证码或被称为MAC。E1所采用的算法是SAFER ,SAFER 算法是参与1997年美国国家标准技术研究院(NIST)征集AES的候选算法之一。
加密:在蓝牙技术中,用户信息可采用分组有效载荷的加密进行保护,但识别码和分组头不加密。有效载荷的加密采用E0流密码来实现。E0将对每一有效载荷重新同步。流密码系统E0由三部分组成。第一部分执行初始化(生成有效载荷字),第二部分生成密钥流,第三部分完成加密和解密。蓝牙技术采用二级E0保护无线网络,信息安全国家重点实验室的张斌老师在Crypto2013的的一篇文章中,提出的针对二级E0的已知明文攻击方法,在几秒钟之内就能攻击成功。
对蓝牙的攻击方式有很多种,也类似于对Wi-Fi的攻击,比如窃听、中间人攻击、拒绝服务攻击等,而蓝牙设备的独特性还可能会受到以下攻击:
重放攻击:一个攻击者可以记录蓝牙传输过程中所有79个信道,并通过某种方式计算出跳频时序,伪造一个重复请求,来重复已授权的命令实施重放攻击。
位置攻击:蓝牙设备有惟一的标识序列,这使确定蓝牙用户的位置成为可能。攻击者能识别并且确定受攻击设备的地理位置,当被攻击设备处于可发现模式或者是不可发现模式时回应与陌生人的通讯请求、甚至被攻击者已经和其它设备已经建立通讯时,攻击者可以通过网络通讯内容而得到用户的行踪。
通过Wi-Fi和蓝牙都可以建立一个网络,虽然使用起来很方便,但面临诸多威胁,特定类型的病毒等可能会通过这种无线网络方式传播,我们在使用的过程中不能一直敞开连接,它们并非像我们想象的那么安全,一定要提高安全意识。
