近年來，隨著WiFi在手機、Pad、個人電腦等設備上的普及，給人們的工作和生活帶來了更多的便利，但無線網絡安全問題也隨之出現。這些移動終端上承載著越來越多的個人生活、娛樂、工作等方面的信息，其中包含大量的個人隱私甚至商業秘密信息，這些信息的重要性不言而喻。由于移動終端的信息交互基本都離不開無線網絡連接，而無線信號是空氣中是無處不在的，人們很自然會產生這樣的憂慮：我的隱私是否會隨著無線信號飛來飛去？無線網絡安全該如何保證？

最近，無線釣魚所造成的隱私泄露是經常被提及的一個話題，讓人們談"無線"色變，那么無線釣魚的危害到底如何？是否真的會導致個人隱私或商業秘密的泄露？我們先了解一下無線釣魚攻擊的原理和危害。

通常來說，發起無線釣魚攻擊的黑客會采取以下步驟：

1、獲取無線網絡的密鑰。對于采用WEP或WPA認證的無線網絡，黑客可以通過無線破解工具，或者采用社會工程的方法，來竊取目標無線網絡的密鑰，對于未加密的無線網絡則可以省略這一步驟，使得無線釣魚攻擊更容易得手。

2、偽造目標無線網絡。用戶終端在接入一個無線網絡之前，系統會自動掃描周圍環境中是否存在曾經連接過的無線網絡。當存在這樣的網絡時，系統會自動連接該無線網絡，并自動完成認證過程；當周圍都是陌生的網絡時，需要用戶手工選擇一個無線網絡，并輸入該網絡的密鑰，完成認證過程。

而黑客在偽造該無線網絡時，只需要在目標無線網絡附近架設一臺相同或近似SSID的AP，并設置上之前竊取的無線網絡密鑰。這臺AP一般會設置成可以橋接的軟AP，因此更加隱蔽，不容易被人發現。

這樣，黑客偽造AP的工作就完成了，由于采用了相同的SSID和網絡密鑰，對用戶來說基本上難辨真偽，并且由于偽造AP使用了高增益天線，附近的用戶終端會接收到比較強的無線信號，因此用戶會發現，在自己終端上的無線網絡列表中，這個偽造的AP居然排名非?？壳?，真是令人防不勝防。

到這里，可能有些比較大意的用戶就會上鉤了，掉入這個精心構造的陷阱中。對于那些幸免的用戶終端，黑客會采取進一步的行動，以達到獲取信息的最大化。

無線釣魚過程

3、干擾合法無線網絡。對于那些沒有自動上鉤的移動終端，為了使其主動走進布好的陷阱，黑客會對附近合法的網絡發起無線DoS攻擊，使得這些無線網絡處于癱瘓狀態。這時，移動終端會發現原有無線網絡不可用，重新掃描無線網絡，并主動連接附近同一個無線網絡中信號強度最好的AP。由于其他AP都不可用，并且黑客偽造的釣魚AP信號強度又比較高，移動終端會主動與偽造的AP建立連接，并獲得了IP地址。

至此，無線釣魚的過程就已經完成了，剩下的就是黑客如何處理網中的這些"魚"了。

4、截獲流量或發起進一步攻擊。無線釣魚攻擊完成后，移動終端就與黑客的攻擊系統建立了連接，由于黑客采用了具有橋接功能的軟AP，可以將移動終端的流量轉發至Internet，因此移動終端仍能繼續上網，但此時，所有流量已經被黑客盡收眼底。黑客會捕獲流量并進一步處理，如果使用中間人攻擊工具，甚至可以截獲采用了SSL加密的Gmail郵箱信息，而那些未加密的信息更是一覽無余。

更進一步，由于黑客的攻擊系統與被釣魚的終端建立了連接，黑客可以尋找可利用的系統漏洞，并截獲終端的DNS/URL請求，返回攻擊代碼，給終端植入木馬，達到最終控制用戶終端的目的。此時，那些存儲在終端上的資料已經是黑客囊中之物。

由此可見，無線釣魚攻擊確實是移動終端的一大威脅，移動終端的數據泄露風險也遠高于傳統設備，隱私很可能會隨風飛走，被人窺視。因此做好無線釣魚攻擊的防范，顯得尤為重要。啟明星辰的無線網絡安全研究人員建議，在無線網絡部署、無線終端使用等環節都要考慮安全性配置，從而將無線信息泄露風險降至最低。

此外，針對WLAN無線網絡安全問題，專業的解決方案是采用WLAN IDS/ IPS（無線入侵檢測系統或無線入侵防御系統）來應對，在一些重要場合保證無線網絡安全。例如在美國，相關法規明確規定在國防部、軍隊、醫院、支付卡行業等網絡環境中，必須部署WLAN IDS/IPS設備或定期使用該類設備進行無線安全檢測，以消除可能存在的無線風險。

作為國內信息安全行業的領跑者，啟明星辰依托于在入侵檢測領域多年的積累，深入研究WLAN網絡的攻擊特點，在國內率先推出了WLAN IDS/IPS系統，其無線安全檢測功能可以實時檢測無線破解、無線釣魚、流氓AP等數十種基于WLAN的無線攻擊行為，并可按用戶需求設定無線準入或阻斷策略，提供7×24不間斷的無線網絡安全防護，避免無線信息泄露，化解無線風險，為用戶的無線網絡安全保駕護航。另外，通過與傳統IDS/IPS集成部署，更可以提供有線、無線統一的安全防護，形成一體化的網絡安全解決方案，為用戶提供全方位的安全保障。