公众环境下无线接入的安全问题研究

doi:10.3969/j.issn.1671-1122.2016.04.011

信息网络安全 ›› 2016, Vol. 16 ›› Issue (4): 69-75.doi: 10.3969/j.issn.1671-1122.2016.04.011

公众环境下无线接入的安全问题研究

李晴, 叶阿勇(), 许力

福建师范大学数学与计算机科学学院,福建福州350007

收稿日期:2016-03-03 出版日期:2016-04-20 发布日期:2020-05-13
作者简介:
作者简介：李晴（1992—）,女,福建,硕士研究生,主要研究方向为网络与通信;叶阿勇（1977—）,男,福建,副教授,博士,主要研究方向为基于位置的服务、隐私计算、无线定位技术;许力（1970—）,男,福建,教授,博士,主要研究方向为网络与信息系统。
基金资助:
国家自然科学基金海峡联合基金重点项目[U1405255];福建省工业科技重点项目[2014H0018];福州科技计划项目[2015-G-51]

Research on Security Issues of Wireless Access in Public Environment

Qing LI, A-yong YE(), Li XU

College of Mathematics and Computer Science, Fujian Normal University, Fuzhou Fujian 350007, China

Received:2016-03-03 Online:2016-04-20 Published:2020-05-13

摘要/Abstract

摘要：

移动互联网的快速发展和WiFi网络的日益普及,促使人们习惯通过各种WiFi热点接入因特网。然而,公众WiFi热点在提供便利的同时,也增大了网络安全风险。无线信号固有的辐射性、空间信道的开放性,以及公众无线热点本身的不可信等安全隐患,使得无线接入面临严重的安全问题。文章简单介绍了WiFi接入模型,并结合使用Wireshark等软件进行的实验,针对公众WiFi热点本身存在的不可信等问题,分别从数据内容、报文首部、域名系统以及个人隐私等方面,分析了公共环境下无线接入可能造成的网页内容推送时账户和密码明文传输泄露、用户使用浏览器时浏览行为轨迹泄露、网页数据内容被篡改、域名欺骗以及用户个人隐私暴露等安全问题,目的也是提高公众对无线接入的安全意识。

关键词: 公众WiFi, 信息泄露, 协议报文, 域名欺骗, 位置隐私

Abstract:

With the rapid development of mobile internet and the rising popularity of WiFi network, people are used to access the Internet through a variety of WiFi hotspots. However, the public WiFi hotpots not only provide conveniences, but also increase the network security risks. The wireless access is faced with serious problems, considering the radiation of the wireless signals, the openness of the space channels and the incredible public wireless hotpots. The paper briefly introduces the WiFi access model and for the incredible issues of the public WiFi hotpots, analyzes the possible security problems from the aspects of content of data, the message header, the domain system and the personal privacy with the experiments that used Wireshark and other software. These problems include the leakage of accounts and passwords when Web contents are pushed in Plaintext, the leakage of behavior trajectories when users use the browsers, the tampering with the Web contents, domain name deception and the leakage of users’ personal privacies. The paper studies these problems in order to enhance the public security awareness of wireless access.

Key words: public WiFi, information leakage, protocol packet, domain hijacking, location privacy

中图分类号:

TP309

李晴, 叶阿勇, 许力. 公众环境下无线接入的安全问题研究[J]. 信息网络安全, 2016, 16(4): 69-75.

Qing LI, A-yong YE, Li XU. Research on Security Issues of Wireless Access in Public Environment[J]. Netinfo Security, 2016, 16(4): 69-75.

图/表 15

图1

图2

图3

图4

图5

图6

图7

图8

图9

图10

图11

图12

图13

图14

图15

参考文献 16

[1]	陈伟,顾杨,李晨阳,等.无线钓鱼接入点攻击与检测技术研究综述[J].武汉大学学报(理学版),2014,60(1):13-23.
[2]	赵九思,刘剑.浅谈基于WI-FI无线网络安全[J].科技视界,2013(15):44.
[3]	谢希仁. 计算机网络(第5版)[M].北京:电子工业出版社,2008.
[4]	张蕾,郑飞. 无线局域网安全协议的分析和研究[J]. 信息网络安全,2014(9):132-137.
[5]	徐静,常朝稳.SSL协议的安全性分析[J].微计算机信息(管控一体化),2006,22(3-3):19-21.
[6]	任江,袁宏春.对SSL协议及其安全性分析[J].电子科技大学学报,1998,27(4):416-420.
[7]	CHENG Ningning, WANG Xinlei, CHENG Wei, et al.Characterizing Privacy Leakage of Public Wi-Fi Networks for Users on Travel[C]// IEEE.INFOCOM, 2013 Proceedings IEEE, April 14-19, 2013. Turin,Italy. NJ:IEEE,2013:2769-2777.
[8]	陈学敏,沙灜. 基于浏览器测试组件的社交网络数据获取技术研究[J]. 信息网络安全,2015(5):56-61.
[9]	吕高峰,孙志刚,卢锡城.域间IP欺骗防御服务净化机制[J].计算机学报,2009,32(3):552-563.
[10]	HASTINGS N E, MCLEAN P A.TCP/IP Spoofing Fundamentals[C]// IEEE.Computers and Communications, 1996.,Conference Proceedings of the 1996 IEEE Fifteenth Annual International Phoenix Conference on, March 27-29, 1996. Scottsdale, AZ, USA. NJ:IEEE, 1996:218-224.
[11]	WANG Shaoqiang, XU Dongsheng, YAN Shiliang. Analysis and Application of Wireshark in TCP/IP Protocol Teaching[C]// IEEE.E-health Networking, Digital Ecosystems and Technologies (EDT),2010 International Conference on, April 17-18, 2010. Shenzhen,China.NJ:IEEE, 2010(2):269-272.
[12]	黄小花. 谈谈网络中的IP地址与MAC地址[J].数字技术与应用,2015(12):41.
[13]	王垚,胡铭曾,李斌,等.域名系统安全研究综述[J].通信学报,2007,28(9):91-103.
[14]	经信局.《信息安全技术公共及商用服务信息系统个人信息保护指南》已编制完成[EB/OL]. ,2012-07-18.
[15]	张婧. Wi-Fi网络实名认证的方法研究和实现[J].计算机工程与科学,2012(10):22-27.
[16]	黄海,谢冬青,宋一赞. WiFi-WiMAX异构无线网络认证机制研究[J]. 信息网络安全,2015(6):19-25.

公众环境下无线接入的安全问题研究

Research on Security Issues of Wireless Access in Public Environment

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 15

参考文献 16

相关文章 6

编辑推荐

Metrics

本文评价

[1]	许力, 朱瑞, 曾雅丽. 认知无线电网络中基于SpaceTwist的位置隐私保护方案[J]. 信息网络安全, 2019, 19(2): 18-27.
[2]	程庆丰, 阮展靖, 张瑞杰. 对三个无双线性对的密钥协商协议分析[J]. 信息网络安全, 2019, 19(1): 16-26.
[3]	朱义杰, 彭长根, 李甲帅, 马海峰. 一种结合查询隐私和位置隐私的 LBS隐私度量框架[J]. 信息网络安全, 2016, 16(2): 47-53.
[4]	吴莎莎, 熊金波, 叶帼华, 姚志强. 移动互联网环境下基于假位置的位置隐私保护研究[J]. 信息网络安全, 2016, 16(10): 54-59.
[5]	张海川, 赵泽茂, 田玉杰, 李学双. 基于个性化空间匿名算法最优化选择研究[J]. 信息网络安全, 2015, 15(3): 23-27.
[6]	郝文江;武捷;李思其. 互联网用户信息泄露事件探究[J]. , 2012, 12(8): 0-0.