【《Wifi隱私泄露問(wèn)題研究》6000字（論文）】

1引言 2一、Wifi隱私泄露分析 2(一)Wifi接入環(huán)境造成的隱私泄露 21.用戶(hù)手機(jī)上網(wǎng)瀏覽記錄 32.用戶(hù)上網(wǎng)過(guò)程中向網(wǎng)絡(luò)服務(wù)器提交的參數(shù) 33.用戶(hù)手機(jī)型號(hào)泄露 3(二)傳輸網(wǎng)安全隱患造成的隱私泄露 3(三)手機(jī)終端安全隱患造成的隱私泄露 31.用戶(hù)通信錄泄露 32.用戶(hù)通話(huà)記錄泄露 43.用戶(hù)應(yīng)用軟件使用習(xí)慣泄露 4(四)服務(wù)層面安全隱患造成的隱私泄露 4 4(一)瀏覽記錄、應(yīng)用程序列表等用戶(hù)行為泄盡可能造成的危容51.瀏覽記錄、程序列表等用戶(hù)行為的泄露 52.結(jié)合用戶(hù)行為，對(duì)用戶(hù)進(jìn)行進(jìn)一步分析 5(二)通信錄、通話(huà)記錄隱私泄露可能造成的危害 51.個(gè)體通信錄泄露 52.用戶(hù)社交親密度泄露 5(三)位置隱私泄露可能造成的危害 51.用戶(hù)位置點(diǎn)泄露 52.用戶(hù)軌跡中用戶(hù)住址、工作地點(diǎn)泄露 63.用戶(hù)行為習(xí)慣泄露 64.用戶(hù)職業(yè)信息泄露 65.用戶(hù)社交信息泄露 66.用戶(hù)身份確定 6三、WIFI無(wú)線網(wǎng)絡(luò)技術(shù)的安全機(jī)制及安全策略 7 7 72.認(rèn)證方式 73.加密方式 82 9 9 9 9 9 引言用戶(hù)的每一次隱私泄露是微小的，如泄露部分定位信息、行進(jìn)軌跡，通訊錄、通信記錄備份在第三方數(shù)據(jù)端，在公共場(chǎng)所接入Wi-fi無(wú)意中被收集了瀏覽記錄等等。從用戶(hù)的角度看，微量隱私的泄露也許并無(wú)嚴(yán)重后果，但從具有惡意動(dòng)機(jī)的攻擊者來(lái)講，大量用戶(hù)的微量隱私泄露卻能夠存儲(chǔ)成為數(shù)據(jù)的倉(cāng)庫(kù)，從中可以發(fā)掘出更有價(jià)值、能產(chǎn)生利益的信息。但難以證實(shí)的是，通過(guò)獲取大量用戶(hù)的數(shù)據(jù)，進(jìn)行知識(shí)挖掘、信息分析、行為分析是否能夠得出用戶(hù)其他更重要的敏感信息，如果利用這樣真實(shí)信息進(jìn)行破壞活動(dòng)，后果將不可想象。其次，當(dāng)前國(guó)內(nèi)外的研究往往針對(duì)某個(gè)隱患中進(jìn)行反方向防御，修補(bǔ)運(yùn)行環(huán)才能夠被發(fā)現(xiàn)。這種方式已不能滿(mǎn)足移動(dòng)互聯(lián)網(wǎng)隱私安全的需求。在長(zhǎng)周期的漏洞出現(xiàn)和修補(bǔ)中，惡意攻擊者的攻擊方式也在完善和提高，所以對(duì)隱私泄露主動(dòng)發(fā)現(xiàn)并進(jìn)行分析告警對(duì)信息安全工作來(lái)說(shuō)至關(guān)重要，判斷隱私泄露的程度，也將是對(duì)漏洞發(fā)掘修補(bǔ)的強(qiáng)大補(bǔ)充支撐的方式。通過(guò)對(duì)接入環(huán)境安全、傳輸網(wǎng)安全、手機(jī)終端安全和服務(wù)層面四層的隱私安全問(wèn)題分別做了研究和補(bǔ)充研究。在各層研究之后，歸納總結(jié)每一層次用戶(hù)可能造成的隱私泄露，分析和推斷各種隱私泄露可能導(dǎo)致的后果。重點(diǎn)對(duì)可能造成間接泄露的隱私進(jìn)行推測(cè)式計(jì)算方法設(shè)計(jì)，方法適用于對(duì)用戶(hù)可能泄露的位置隱私信息、用戶(hù)瀏覽信息和用戶(hù)通信錄、通信記錄隱私信息進(jìn)行分析。(一)Wifi接入環(huán)境造成的隱私泄露3網(wǎng)絡(luò)不安全、惡意攻擊者進(jìn)行釣魚(yú)誘導(dǎo)或用戶(hù)自身操作問(wèn)題而造成用戶(hù)隱私泄1.用戶(hù)手機(jī)上網(wǎng)瀏覽記錄用戶(hù)通過(guò)WIFI網(wǎng)絡(luò)上網(wǎng)期間，若攻擊者使用中間人攻擊介入用戶(hù)終端和2.用戶(hù)上網(wǎng)過(guò)程中向網(wǎng)絡(luò)服務(wù)器提交的參數(shù)3.用戶(hù)手機(jī)型號(hào)泄露(二)傳輸網(wǎng)安全隱患造成的隱私泄露份認(rèn)證時(shí)需要ME的IMSI作為查詢(xún)凡的依據(jù)。所以ME在網(wǎng)絡(luò)中進(jìn)行首次認(rèn)證時(shí)，其身份標(biāo)識(shí)為明文傳輸?shù)腎MSI,使得HLR能3G網(wǎng)絡(luò)中采用臨時(shí)身份TMSI作為ME的標(biāo)識(shí)，但當(dāng)ME進(jìn)入新的HE,HE(三)手機(jī)終端安全隱患造成的隱私泄露42.用戶(hù)通話(huà)記錄泄露3.用戶(hù)應(yīng)用軟件使用習(xí)慣泄露(四)服務(wù)層面安全隱患造成的隱私泄露可以將用戶(hù)的位置信息連續(xù)連接，得到運(yùn)動(dòng)軌跡[}25(二)通信錄、通話(huà)記錄隱私泄露可能造成的危害單純的用戶(hù)通信錄泄露可能導(dǎo)致惡意攻擊者冒充用戶(hù)好友進(jìn)行欺詐詐騙等圈子，進(jìn)一步可以分析用戶(hù)之間的親疏程度(聯(lián)系密切度),(三)位置隱私泄露可能造成的危害6上判定用戶(hù)行為，如用戶(hù)在某商場(chǎng)使用NFC進(jìn)行購(gòu)買(mǎi)、用戶(hù)在接到推送信息后對(duì)用戶(hù)進(jìn)行軌跡分析的同時(shí)，如果能獲取到與用戶(hù)同標(biāo)相近，且軌跡形態(tài)吻合，并保持一段時(shí)間以上)即關(guān)系，可據(jù)此進(jìn)行分析，擴(kuò)展用戶(hù)的好友圈。7使得用戶(hù)隱私泄露中身份范圍被大大縮小，極大地增加了用戶(hù)身份被暴露的幾(一)安全機(jī)制WPA作為開(kāi)放式的全球規(guī)范系統(tǒng)，具有WPA與WPA2兩個(gè)標(biāo)準(zhǔn)，能夠有效保護(hù)WIFI的網(wǎng)絡(luò)安全，避開(kāi)WEP的弱點(diǎn)來(lái)增強(qiáng)無(wú)線局域網(wǎng)系統(tǒng)數(shù)據(jù)保2.認(rèn)證方式免其他用戶(hù)更改用戶(hù)數(shù)據(jù)。對(duì)于WPA認(rèn)證模式而言，安全要求高的區(qū)域?？蛻?hù)端和AP分享密鑰的過(guò)程稱(chēng)為4此握手，具體如圖1所8時(shí)間時(shí)間STA響應(yīng)，4次握手結(jié)束①AES(WPA2-PSK)加密模式。由于AES是一個(gè)對(duì)稱(chēng)密鑰分組與迭代的密碼，可以通過(guò)256、192、128位密鑰來(lái)分組解密或加密數(shù)據(jù)，因此WPA2多128位，并且初始化向量IV的長(zhǎng)度由24位加長(zhǎng)到48位，促進(jìn)WEP加密安全性9(二)安全策略VNP技術(shù)作為一種虛擬專(zhuān)用網(wǎng)，在廣域網(wǎng)中的應(yīng)用十分廣泛，借助因特網(wǎng)戶(hù)對(duì)網(wǎng)絡(luò)的安全性具有較高的要求，可以將每個(gè)無(wú)線工作站網(wǎng)卡都需要使用物理地址為48位的編碼，因此可以將手工維護(hù)的MAC地址列表設(shè)置在無(wú)線網(wǎng)絡(luò)訪問(wèn)點(diǎn)AP中，自行決定是否允許訪問(wèn)，[1]本報(bào)記者吳丹.免費(fèi)WiFi存信息被竊風(fēng)險(xiǎn)蹭網(wǎng)謹(jǐn)防因小失大[N].通信