【《Wifi隐私泄露问题研究》6000字（论文）】

1引言 2一、Wifi隐私泄露分析 2(一)Wifi接入环境造成的隐私泄露 21.用户手机上网浏览记录 32.用户上网过程中向网络服务器提交的参数 33.用户手机型号泄露 3(二)传输网安全隐患造成的隐私泄露 3(三)手机终端安全隐患造成的隐私泄露 31.用户通信录泄露 32.用户通话记录泄露 43.用户应用软件使用习惯泄露 4(四)服务层面安全隐患造成的隐私泄露 4 4(一)浏览记录、应用程序列表等用户行为泄尽可能造成的危容51.浏览记录、程序列表等用户行为的泄露 52.结合用户行为，对用户进行进一步分析 5(二)通信录、通话记录隐私泄露可能造成的危害 51.个体通信录泄露 52.用户社交亲密度泄露 5(三)位置隐私泄露可能造成的危害 51.用户位置点泄露 52.用户轨迹中用户住址、工作地点泄露 63.用户行为习惯泄露 64.用户职业信息泄露 65.用户社交信息泄露 66.用户身份确定 6三、WIFI无线网络技术的安全机制及安全策略 7 7 72.认证方式 73.加密方式 82 9 9 9 9 9 引言用户的每一次隐私泄露是微小的，如泄露部分定位信息、行进轨迹，通讯录、通信记录备份在第三方数据端，在公共场所接入Wi-fi无意中被收集了浏览记录等等。从用户的角度看，微量隐私的泄露也许并无严重后果，但从具有恶意动机的攻击者来讲，大量用户的微量隐私泄露却能够存储成为数据的仓库，从中可以发掘出更有价值、能产生利益的信息。但难以证实的是，通过获取大量用户的数据，进行知识挖掘、信息分析、行为分析是否能够得出用户其他更重要的敏感信息，如果利用这样真实信息进行破坏活动，后果将不可想象。其次，当前国内外的研究往往针对某个隐患中进行反方向防御，修补运行环才能够被发现。这种方式已不能满足移动互联网隐私安全的需求。在长周期的漏洞出现和修补中，恶意攻击者的攻击方式也在完善和提高，所以对隐私泄露主动发现并进行分析告警对信息安全工作来说至关重要，判断隐私泄露的程度，也将是对漏洞发掘修补的强大补充支撑的方式。通过对接入环境安全、传输网安全、手机终端安全和服务层面四层的隐私安全问题分别做了研究和补充研究。在各层研究之后，归纳总结每一层次用户可能造成的隐私泄露，分析和推断各种隐私泄露可能导致的后果。重点对可能造成间接泄露的隐私进行推测式计算方法设计，方法适用于对用户可能泄露的位置隐私信息、用户浏览信息和用户通信录、通信记录隐私信息进行分析。(一)Wifi接入环境造成的隐私泄露3网络不安全、恶意攻击者进行钓鱼诱导或用户自身操作问题而造成用户隐私泄1.用户手机上网浏览记录用户通过WIFI网络上网期间，若攻击者使用中间人攻击介入用户终端和2.用户上网过程中向网络服务器提交的参数3.用户手机型号泄露(二)传输网安全隐患造成的隐私泄露份认证时需要ME的IMSI作为查询凡的依据。所以ME在网络中进行首次认证时，其身份标识为明文传输的IMSI,使得HLR能3G网络中采用临时身份TMSI作为ME的标识，但当ME进入新的HE,HE(三)手机终端安全隐患造成的隐私泄露42.用户通话记录泄露3.用户应用软件使用习惯泄露(四)服务层面安全隐患造成的隐私泄露可以将用户的位置信息连续连接，得到运动轨迹[}25(二)通信录、通话记录隐私泄露可能造成的危害单纯的用户通信录泄露可能导致恶意攻击者冒充用户好友进行欺诈诈骗等圈子，进一步可以分析用户之间的亲疏程度(联系密切度),(三)位置隐私泄露可能造成的危害6上判定用户行为，如用户在某商场使用NFC进行购买、用户在接到推送信息后对用户进行轨迹分析的同时，如果能获取到与用户同标相近，且轨迹形态吻合，并保持一段时间以上)即关系，可据此进行分析，扩展用户的好友圈。7使得用户隐私泄露中身份范围被大大缩小，极大地增加了用户身份被暴露的几(一)安全机制WPA作为开放式的全球规范系统，具有WPA与WPA2两个标准，能够有效保护WIFI的网络安全，避开WEP的弱点来增强无线局域网系统数据保2.认证方式免其他用户更改用户数据。对于WPA认证模式而言，安全要求高的区域。客户端和AP分享密钥的过程称为4此握手，具体如图1所8时间时间STA响应，4次握手结束①AES(WPA2-PSK)加密模式。由于AES是一个对称密钥分组与迭代的密码，可以通过256、192、128位密钥来分组解密或加密数据，因此WPA2多128位，并且初始化向量IV的长度由24位加长到48位，促进WEP加密安全性9(二)安全策略VNP技术作为一种虚拟专用网，在广域网中的应用十分广泛，借助因特网户对网络的安全性具有较高的要求，可以将每个无线工作站网卡都需要使用物理地址为48位的编码，因此可以将手工维护的MAC地址列表设置在无线网络访问点AP中，自行决定是否允许访问，[1]本报记者吴丹.免费WiFi存信息被窃风险蹭网谨防因小失大[N].通信