(一)Wi-Fi:Wi-Fi是一種能夠將個人電腦、手持設備(如Pad、手機)等終端以無線方式互相連接的技術。Wi-Fi主要基於IEEE802.11a/b/g/x協議,是目前無線接入的主流標準。使用的主要加密機制為WPA(Wi-FiProtected Access),及WPA2。 無線網絡最初採用的安全機制是WEP,但是後來發現WEP 是很不安全的,802.11 組織開始著手製定新的安全標準,也就是802.11i 協議。WPA 實現了IEEE 802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。它使用TKIP(臨時密鑰完整性協議),它使用的加密算法還是WEP 中使用的加密算法RC4。WPA2是基於WPA的一種新的加密方式。CCMP取代了WPA的TKIP,它的算法核心是基於AES。 雖然Wi-Fi使用WEP,WPA,WPA2等加密機制,但是即便是WPA2採用AES算法,也不是絕對安全的。早在2009年,日本的兩位安全專家稱,他們已研發出一種可以在一分鐘內利用無線路由器攻破WPA2加密系統的辦法。隨著無線安全的深度瞭解,發現了最新的WPA2加密破解方法。通過字典以及PIN碼破解,幾乎可以60%的輕易化解WPA2機密。 對於Wi-Fi的攻擊方式具有多種類型。在此介紹幾種主要攻擊類型: 1、竊聽。非授權者竊聽無線站點和AP(Access Point,無線訪問節點,無線基站)之間發送的無線電信號,這種方式屬於被動攻擊,無線局域網比有線局域網更加容易,而且不易被發現。 2、非授權訪問。非授權的訪問包括兩種方式,一是入侵者可以偽裝成授權用戶進入無線網絡,二是入侵者可以設置一個偽造的AP來欺騙無線站點,而偽造AP通常是攻擊的第一步,這之後通常可進行如下攻擊:中間人攻擊,獲取用戶上網信息和數據,盜取登錄密碼和隱藏信息;釣魚攻擊,是有線網絡釣魚的延伸,通過截取DNS請求使用戶訪問虛假網站。 3、人為干擾。攻擊者使用高功率的發射機,或DDOS攻擊。從而導致用戶的帶寬嚴重下降。 這些多種攻擊方式都讓Wi-Fi並不安全,我們在日常的使用過程中,一定要注意提高安全意識。 (二)藍牙:藍牙,是一種支持設備短距離通信(一般10m內)的無線電技術。能在包括移動電話、PDA、無線耳機、筆記本電腦、相關外設等眾多設備之間進行無線信息交換。利用“藍牙”技術,能夠有效地簡化移動通信終端設備之間的通信,也能夠成功地簡化設備與因特網Internet之間的通信,從而數據傳輸變得更加迅速高效,為無線通信拓寬道路。藍牙採用分散式網絡結構以及快跳頻和短包技術,支持點對點及點對多點通信,工作在全球通用的2.4GHz ISM(即工業、科學、醫學)頻段。其數據速率為1Mbps。採用時分雙工傳輸方案實現全雙工傳輸。使用IEEE802.15協議。 藍牙系統提供了認證、加密和密鑰管理等功能,每一個用戶都有一個標識碼(PIN),PIN碼可以是藍牙設備提供的一個固定碼,也可以由用戶任意指定,標識碼(PIN)會被一個128位鏈路密鑰來進行單雙向認證。一旦認證完畢,鏈路層會以不同長度的密鑰來加密。 認證:在認證過程中,用於藍牙認證的E1認證函數來計算出一個安全認證碼或被稱為MAC。E1所採用的算法是SAFER+,SAFER+算法是參與1997年美國國家標準技術研究院(NIST)徵集AES的候選算法之一。 加密:在藍牙技術中,用戶信息可採用分組有效載荷的加密進行保護,但識別碼和分組頭不加密。有效載荷的加密採用E0流密碼來實現。E0將對每一有效載荷重新同步。流密碼系統E0由三部分組成。第一部分執行初始化(生成有效載荷字),第二部分生成密鑰流,第三部分完成加密和解密。藍牙技術採用二級E0保護無線網絡,信息安全國家重點實驗室的張斌老師在Crypto2013的的一篇文章中,提出的針對二級E0的已知明文攻擊方法,在幾秒鐘之內就能攻擊成功。 對藍牙的攻擊方式有多種,也類似於對Wi-Fi的攻擊,比如竊聽、中間人攻擊、拒絕服務攻擊等,而藍牙設備的獨特性還可能會受到以下攻擊:重放攻擊:一個攻擊者可以記錄藍牙傳輸過程中所有79個信道,並通過某種方式計算出跳頻時序,偽造一個重複請求,來重複已授權的命令實施重放攻擊。 位置攻擊:藍牙設備有惟一的標識序列,這使確定藍牙用戶的位置成為可能。攻擊者能識別並且確定受攻擊設備的地理位置,當被攻擊設備處於可發現模式或者是不可發現模式時迴應與陌生人的通訊請求、甚至在被攻擊者已經和其它設備已經建立通訊時,攻擊者都可以通過網絡通訊內容而得到用戶的行蹤。 通過Wi-Fi和藍牙都可以建立一個網絡,雖然使用起來很方便,但是還會面臨諸多威脅,特定類型的病毒等也可能會通過這種無線網絡方式傳播,我們在使用的過程中不能一直敞開連接,它們並非像我們想象的那麼安全,一定要提高安全意識。
原作者: 巍峨