第二章操作系統(tǒng)與網(wǎng)絡(luò)安全

第2章

操作系統(tǒng)與網(wǎng)絡(luò)安全

目前，在服務(wù)器的操作系統(tǒng)平臺(tái)上，受廣大用戶歡迎的有Unix、Linux和WindowsNT。這三個(gè)操作系統(tǒng)存在著不少的安全漏洞，如果對(duì)這些漏洞不了解，不采取相應(yīng)的對(duì)策和防范措施，就會(huì)使系統(tǒng)完全暴露在入侵者的入侵范圍之內(nèi)，隨時(shí)有可能遭受毀滅性的攻擊。

本章就是從上述問題著手，來討論：

1.Unix、Linux和WindowsNT等操作系統(tǒng)的安全基礎(chǔ)

2.系統(tǒng)特性和安全策略

3.Unix和WindowsNT操作系統(tǒng)的網(wǎng)絡(luò)安全配置

2.3Windows系統(tǒng)簡(jiǎn)介 Windows9x：在具有眾多優(yōu)點(diǎn)的同時(shí)，它的缺點(diǎn)是穩(wěn)定性和安全性欠佳。Windows95／98極易受到各種木馬以及炸彈的襲擊，一般的網(wǎng)絡(luò)用戶都可以使用一些特種工具輕而易舉地讓W(xué)indows9x死機(jī)。 WindowsNT：對(duì)網(wǎng)絡(luò)功能的支持更為強(qiáng)大，并且穩(wěn)定性有了本質(zhì)的提高。 注冊(cè)表：注冊(cè)表是Windows系統(tǒng)的核心數(shù)據(jù)庫(kù)，里面只存放了某些文件類型的應(yīng)用程序信息。要方便地修改注冊(cè)表可以使用注冊(cè)表編輯程序regedit。2.3Windows系統(tǒng)簡(jiǎn)介2.5WindowsNT/2000網(wǎng)絡(luò)配置2.5.1WindowsNT/2000的資源訪問控制 WindowsNT安全模式的一個(gè)最初目標(biāo)，就是定義一系列標(biāo)準(zhǔn)的安全信息，并把它應(yīng)用于所有對(duì)象的實(shí)例，這些安全信息，包括下列元素： 1．所有者 2．組 3．自由ACL（AccessControlList） 4．系統(tǒng)ACL 5．存取令牌（AccessToken）2.5WindowsNT網(wǎng)絡(luò)配置2.5.2WindowsNT的NTFS文件系統(tǒng) NTFS文件系統(tǒng)是一種安全的文件系統(tǒng)，因?yàn)樗С治募L問控制，人們可以設(shè)置文件和目錄的訪問權(quán)限，控制誰(shuí)可以使用這個(gè)文件，以及如何使用這個(gè)文件。五個(gè)預(yù)定義的許可為：拒絕訪問，讀取，更改，完全控制和選擇性訪問。2.5WindowsNT/2000常用命令WindowsNT/2000常用命令補(bǔ)充

2.1Unix系統(tǒng)簡(jiǎn)介

2.1.1Unix系統(tǒng)的由來 Unix操作系統(tǒng)是由美國(guó)貝爾實(shí)驗(yàn)室開發(fā)的一種多用戶、多任務(wù)的通用操作系統(tǒng)。它從一個(gè)實(shí)驗(yàn)室的產(chǎn)品發(fā)展成為當(dāng)前使用普遍、影響深遠(yuǎn)的業(yè)界主流操作系統(tǒng)，經(jīng)歷了一個(gè)逐步成長(zhǎng)、不斷完善的發(fā)展過程。由于其功能強(qiáng)大、技術(shù)成熟、可靠性好、網(wǎng)絡(luò)功能強(qiáng)及開放性好，可滿足各行各業(yè)實(shí)際應(yīng)用的需求，受到了廣大用戶的歡迎，已經(jīng)成為重要的企業(yè)級(jí)操作平臺(tái)。由于Unix系統(tǒng)強(qiáng)大的生命力，它的用戶每年以兩位數(shù)字以上的速度增長(zhǎng)，可以肯定地說，Unix是可以進(jìn)入21世紀(jì)的少數(shù)幾種操作系統(tǒng)平臺(tái)之一。2.1Unix系統(tǒng)簡(jiǎn)介 Unix系統(tǒng)在經(jīng)過20多年的發(fā)展成長(zhǎng)以后，已經(jīng)成為一種成熟的主流操作系統(tǒng)，并在發(fā)展過程中逐步形成了一些新的特色，其中主要包括： 1．可靠性高。 2．極強(qiáng)的伸縮性。 3．網(wǎng)絡(luò)功能強(qiáng)。 4．強(qiáng)大的數(shù)據(jù)庫(kù)支持功能。 5．開放性好。2.1Unix系統(tǒng)文件目錄簡(jiǎn)介

Unix系統(tǒng)采用目錄樹結(jié)構(gòu),各種不同的文件分類放在不同的目錄下,樹的根部及文件的最高級(jí)是“/”目錄,然后由各種子目錄構(gòu)成

Bin:存放系統(tǒng)可執(zhí)行文件的目錄,包括常用的命令和執(zhí)行腳本

Boot:放置啟動(dòng)操作系統(tǒng)所需要的文件

Dev:Unix將各種硬件看成是文件,此目錄放置對(duì)應(yīng)的硬件文件

Etc:放置系統(tǒng)常用的配置文件和腳本

Home:用戶的個(gè)人資料,每個(gè)用戶有自己的文件夾Mnt:掛載文件的目錄

Usr:用戶文件和安裝程序的目錄Tmp:系統(tǒng)運(yùn)行中產(chǎn)生的臨時(shí)文件存放的目錄.2.1Unix系統(tǒng)簡(jiǎn)介2.1.2Unix常用命令介紹ls

這個(gè)命令相當(dāng)于DOS中的dir（列目錄和文件的命令）-a：把本目錄下所有的文件，包括隱含的文件列出來。-l：把文件的文件長(zhǎng)度、修改的日期等詳細(xì)信息列出來。-p：在每個(gè)文件名后附一個(gè)字符說明文件類型。*表示可執(zhí)行文件，／表示目錄，＠表示連接。-d：將目錄當(dāng)作文件顯示，而不是顯示其下的文件。 當(dāng)輸入ls-al命令并接回車時(shí)，就會(huì)列出當(dāng)前目錄下所有文件和目錄的名稱。2.1Unix系統(tǒng)簡(jiǎn)介介cd變換目錄錄，和DOS相同。如如果你在在cd后面沒有有給定目目的地，，則表示示目的地地是根目目錄。在在Unix中有三種種表示目目錄的符符號(hào)：““．”、、“．．．”、““~”。?！埃薄北硎井?dāng)當(dāng)前目錄錄路徑的的位置，，“．．．”表示示當(dāng)前路路徑的上上一層目目錄，或或稱“父父目錄””，“~”表示示根目錄錄，根目目錄指每每個(gè)用戶戶所擁有有的目錄錄。如想想進(jìn)入某某一目錄錄，只需需在cd后加上要要進(jìn)入的的目錄名名，例如如cd／etc。。who列出現(xiàn)在在系統(tǒng)里里有哪些些用戶。。Unix是一個(gè)多多用戶的的操作系系統(tǒng)，可可以同時(shí)時(shí)有許多多人在機(jī)機(jī)器上。。who命令可以以把他們們的名字字和終端端號(hào)都列列出來。。2.1Unix系統(tǒng)簡(jiǎn)介介cpcp命令等同同于DOS里的copy命令，即即復(fù)制文文件。例如：cpfilelfile2會(huì)將filel文件復(fù)制制為file2文件。它它有如下下幾個(gè)重重要參數(shù)數(shù)：-r：將目錄完完全地復(fù)復(fù)制到其其他目錄錄里，相相當(dāng)于xcopy。-p：在Unix里，當(dāng)你你操作時(shí)時(shí)，系統(tǒng)統(tǒng)會(huì)自動(dòng)動(dòng)更改文文件屬主主、組、、權(quán)限和和時(shí)間。。-p參數(shù)使這這些內(nèi)容容保持不不變。catcatenate的縮寫，，意為把把內(nèi)容串串起來，，其實(shí)際際作用在在于顯示示文件內(nèi)內(nèi)容，相相當(dāng)于DOS里面的type命令。當(dāng)輸入cat／／etc／passwd命令，就就會(huì)顯示示出本系系統(tǒng)的口口令文件件。2.1Unix系統(tǒng)簡(jiǎn)介介man英語(yǔ)“manual””的縮寫。。這是一一條使用用頻率很很高的命命令，用用來得到到系統(tǒng)對(duì)對(duì)一個(gè)特特定命令令的幫助助信息。。例如，，如果想想得到cat命令的詳詳細(xì)幫助助信息，，就輸入入mancat。mv這個(gè)命令令是move的縮寫，，就是移移動(dòng)一個(gè)個(gè)目錄或或文件。。myfilelfile2就是把文文件filel移動(dòng)為file2，移動(dòng)后filel會(huì)消失，，實(shí)際上上就是把把filel改名為file2。2.1Unix系統(tǒng)簡(jiǎn)介介rmrm就是remove，，即刪除文文件。當(dāng)當(dāng)需要?jiǎng)h刪除目錄錄以及目目錄以下下的子目目錄時(shí)，，需用r參數(shù)。grep在文件當(dāng)當(dāng)中查找找指定字字符。例例如greprootpasswd，其功能為為在passwd文件當(dāng)中中尋找root字符并輸輸出該行行。find用來搜尋尋特定文文件或目目錄。其其使用格格式為：：find［路徑］［［匹配表表達(dá)式］］主要的匹匹配表達(dá)達(dá)式有：：-name，通過文件件名查找找；-perm，通過文件件屬性查查找；-print，輸出搜尋尋結(jié)果。。2.1Unix系統(tǒng)簡(jiǎn)介介2.1.3Unix系統(tǒng)基本本知識(shí)●超級(jí)用用戶在Unix系統(tǒng)中有有一個(gè)名名為root的用戶，，這個(gè)用用戶在系系統(tǒng)上擁?yè)碛凶畲蟠蟮臋?quán)限限，即不不需授權(quán)權(quán)就可以以對(duì)其他他用戶的的文件、、目錄以以及系統(tǒng)統(tǒng)文件進(jìn)進(jìn)行任意意操作。?！裎募賹傩詾楸Ｗo(hù)每每個(gè)用戶戶的私人人文件不不受他人人非法修修改，系系統(tǒng)為每每個(gè)文件件和目錄錄都設(shè)定定了屬性性。-rw-r--r--lrootwheel545Apr412:19file1r表示可讀，w表示可寫，x表示可執(zhí)行。。2.1Unix系統(tǒng)簡(jiǎn)介●ShellShell是用戶和Unix系統(tǒng)內(nèi)核之間間的接口程序序。在提示符符下輸入的每每個(gè)命令都由由Shell先解釋然后傳傳給Unix內(nèi)核。可以簡(jiǎn)簡(jiǎn)單地認(rèn)為Shell就是Unix的命令解釋器器，相當(dāng)于DOS中的COMMAND.COM?！褫斎?輸出出重定向重定向用于改改變一個(gè)命令令的輸入／輸輸出源。“<”和“>””符號(hào)用于把把當(dāng)前命令的的輸入／輸出出重走向?yàn)橹钢付ǖ奈募?。?！窆艿拦艿揽梢园岩灰幌盗忻钸B連接起來。這這意味著第一一個(gè)命令的輸輸出會(huì)通過管管道傳給第二二個(gè)命令而作作為第二個(gè)命命令的輸入，，第二個(gè)命令令的輸出又會(huì)會(huì)作為第三個(gè)個(gè)命令的輸入入，以此類推推。2.2Linux系統(tǒng)簡(jiǎn)介2.2.1Linux的歷史Unix系統(tǒng)對(duì)計(jì)算機(jī)機(jī)硬件的要求求比較高，對(duì)對(duì)于一般的個(gè)個(gè)人來說，想想要在PC機(jī)上運(yùn)行Unix是比較困難的的。而Linux就為一般用戶戶提供了一個(gè)個(gè)使用Unix界面操作系統(tǒng)統(tǒng)的機(jī)會(huì)。因因?yàn)長(zhǎng)inux是按照Unix風(fēng)格設(shè)計(jì)的操操作系統(tǒng)，所所以在源代碼碼級(jí)上兼容絕絕大部分的Unix標(biāo)準(zhǔn)?？梢哉f說相當(dāng)多的網(wǎng)網(wǎng)絡(luò)安全人員員在自己的機(jī)機(jī)器上運(yùn)行的的正是Linux。。2.2Linux系統(tǒng)簡(jiǎn)介2.2.2Linux的特點(diǎn)1．與Unix高度兼容。Linux是一種完全符符合POSIX.l等國(guó)際標(biāo)準(zhǔn)的的操作系統(tǒng)，，它和大部分分商業(yè)Unix操作系統(tǒng)保持持高度的兼容容性，幾乎所所有的Unix命令都可以在在Linux下使用。2．高度的穩(wěn)穩(wěn)定性和可靠靠性。Linux是一種完全32位的操作作系統(tǒng)（其實(shí)實(shí)Linux可以很容易地地升級(jí)為64位），具備備完善的多任任務(wù)機(jī)制。2.2Linux系統(tǒng)簡(jiǎn)介3．完全開放放源代碼，價(jià)價(jià)格低廉。Linux符合GNU通用公共版權(quán)權(quán)協(xié)議，是自自由軟件，它它的源代碼是是完全開放的的，可以免費(fèi)費(fèi)得到，這對(duì)對(duì)于系統(tǒng)安全全人員來說是是非常重要的的，因?yàn)殚喿x讀源代碼是發(fā)發(fā)現(xiàn)系統(tǒng)漏洞洞的最主要方方法。而且與與各種商業(yè)操操作系統(tǒng)相比比。4．．安全全可可靠靠，，絕絕無(wú)無(wú)后后門門。。由由于于源源代代碼碼開開放放，，用用戶戶不不用用擔(dān)擔(dān)心心Linux中會(huì)會(huì)存存在在秘秘密密后后門門，，而而且且任任何何錯(cuò)錯(cuò)誤誤都都會(huì)會(huì)被被及及時(shí)時(shí)發(fā)發(fā)現(xiàn)現(xiàn)并并修修正正，，因因此此Linux可以以提提供供極極高高的的安安全全性性。。2.2Linux系統(tǒng)統(tǒng)簡(jiǎn)簡(jiǎn)介介2.2.3vi用法法介介紹紹vi是Linux下的的一一個(gè)個(gè)非非常常好好用用的的全全屏屏幕幕文文本本編編輯輯器器。。vi有兩兩種種模模式式，，即即編編輯輯模模式式和和命命令令模模式式。。編編輯輯模模式式用用來來輸輸入入文文字字資資料料，，而而命命令令模模式式用用來來下下達(dá)達(dá)一一些些編編排排文文件件、、存存檔檔以以及及離離開開vi等等等的的操操作作命命令令。。進(jìn)入入vi：：直接接輸輸入入vi<文件件名名>離開開vi：：命令令模模式式下下鍵鍵入入:q，，:wq指令令則則是是存存盤盤后后再再離離開開模式式切切換換：：切換換到到命命令令模模式式下下需需按按Esc鍵2.4Unix網(wǎng)絡(luò)絡(luò)配配置置2.4.1網(wǎng)網(wǎng)絡(luò)絡(luò)配配置置文文件件1./etc／／hosts文件件該文文件件的的目目的的是是提提供供簡(jiǎn)簡(jiǎn)單單的的主主機(jī)機(jī)名名到到IP地址址的的轉(zhuǎn)轉(zhuǎn)換換。。一個(gè)個(gè)例例子子，，其其中中以以““#””打打頭頭的的行行表表示示注注釋釋：：#IPADDRESSFQDNALIASESlocalhost3host16host22.4Unix網(wǎng)絡(luò)絡(luò)配配置置2./etc/ethers文件件當(dāng)一一個(gè)個(gè)主主機(jī)機(jī)在在本本地地網(wǎng)網(wǎng)絡(luò)絡(luò)上上，，并并知知道道其其IP地址址時(shí)時(shí)，，TCP/IP將它它轉(zhuǎn)轉(zhuǎn)換換成成實(shí)實(shí)際際的的以以太太網(wǎng)網(wǎng)地地址址。。這這可可以以通通過過地地址址轉(zhuǎn)轉(zhuǎn)換換協(xié)協(xié)議議（（ARP）），，或者創(chuàng)創(chuàng)建一一個(gè)／／etc／ethers文件并并由該該文件件列出出所有有的以以太網(wǎng)網(wǎng)地址址列表表來實(shí)實(shí)現(xiàn)。。該文件件的格格式是是：前前面是是以太太網(wǎng)地地址，，后面面是正正式的的主機(jī)機(jī)名，，例如如：#EthernetAddressHostname5:2:21:3:fc:1ahost12:54:12:4:54:7fhost2e1:0:c1:1:9:23host32.4Unix網(wǎng)絡(luò)配配置2.4Unix網(wǎng)絡(luò)配配置4./etc/protocols文件該文件件提供供了一一個(gè)已已知的的DARPAInternet協(xié)議的的列表表。下例每每行包包含了了協(xié)議議名、、協(xié)議議號(hào)以以及該該協(xié)議議的別別名：：#Internet（（IP）protocolsip 0IP#internetprotocol,pseudoprotocolnumbericmp1 ICMP#internetcontrolmessageprotocolggp3 GGP #gatewaytogatewayprotocoltcp6 TCP #transmissioncontrolprotocolegp8 EGP #exteriorgatewayprotocolpup12 PUP #PARCuniversalpacketprotocoludp17 UDP #userdatagramprotocolhello 63HELLO #HELLORoutingProtocol2.4Unix網(wǎng)絡(luò)配置5./etc/services文件該文件提供供了可用的的服務(wù)列表表。對(duì)每一一個(gè)服務(wù)，，文件中的每一行提提供了下述述信息：正式服務(wù)名名、端口號(hào)號(hào)、協(xié)議名名、別名#NetworkservicesInternetstyle#echo7/tcpecho7/udpdiscard9/tcp sink nulldiscard9/udp sink nullsystat 11/tcpftp21/tcptelnet 23/tcp2.4Unix網(wǎng)絡(luò)配置2.4.2Unix文件訪問控控制Unix系統(tǒng)的資源源訪問控制制是基于文文件的，為為了維護(hù)系系統(tǒng)的安全全性，系統(tǒng)統(tǒng)中每一個(gè)個(gè)文件都具具有一定的的訪問權(quán)限限，只有具具有這種訪訪問權(quán)限的的用戶才能能訪問該文文件，否則則系統(tǒng)將給給出PermissionDenied的錯(cuò)誤信息息。有三類類用戶：：用戶本人人、用戶戶所在組的的用戶、、其它用戶戶允許權(quán)：R--讀W--寫X--執(zhí)行允許權(quán)組：：A--管理員（所所有權(quán)利））V--屬主G--組O--其他每個(gè)人人2.4Unix網(wǎng)絡(luò)配置2.4.3NFS文件訪問系系統(tǒng)的安全全任一臺(tái)主機(jī)機(jī)都可以做做NFS服務(wù)器或者者NFS客戶?；蛘哒叨呒娑兄?。用戶最常犯犯的錯(cuò)誤只只是簡(jiǎn)單的的NFS設(shè)置錯(cuò)誤，，設(shè)置有錯(cuò)錯(cuò)誤的NFS主機(jī)到處都都是。由于NFS對(duì)用戶的認(rèn)認(rèn)證非常簡(jiǎn)簡(jiǎn)單，并且且對(duì)NFS設(shè)置錯(cuò)誤的的例子比比比皆是。因因此NFS對(duì)網(wǎng)絡(luò)安全全的危害是是非常巨大大的。首先，對(duì)可可以安裝調(diào)調(diào)出文件卷卷的主機(jī)沒沒有限制，，將使得任任何主機(jī)都都可以安裝裝，因此攻攻擊者所在在的主機(jī)也也一樣可以以安裝它。。即使沒有有其它權(quán)限限，攻擊者者通過這一一步便已看看到了系統(tǒng)統(tǒng)的許多信信息。2.4Unix網(wǎng)絡(luò)配置置其次，沒有明明確地設(shè)置調(diào)調(diào)出文件卷為為只讀，則調(diào)調(diào)出文件卷在在客戶端缺省省為可讀、可可寫。這時(shí)候候攻擊者便可可以增加，修修改，刪除或或替換NFS服務(wù)器上的文文件。需要明明確指出的是是，調(diào)出文件件卷缺省為可可寫。第三，許多主主機(jī)常常將NFS服務(wù)器上的系系統(tǒng)信箱和用用戶主目錄所所在的目錄調(diào)調(diào)出。安裝這這些目錄的用用戶（攻擊者者），只要具具有文件屬主主的UID和GID，便可以閱讀這這些文件。這這只要攻擊者者在本機(jī)是超超級(jí)用戶，那那么他便可以以用su命令變成任何何普通用戶，，或者諸如bin這類的特殊用用戶。2.4Unix網(wǎng)絡(luò)配置第四，有一些些系統(tǒng)甚至將將NFS服務(wù)器上的根根目錄調(diào)出。。這等于是將將系統(tǒng)送到別別人眼底。系系統(tǒng)的一切秘秘密暴露無(wú)疑疑。攻擊者只只需用命令““subin”變成bin用戶，或者與與root同組的用戶，，便可以替換換系統(tǒng)一些啟啟動(dòng)時(shí)的文件件，或者在／／（root用戶的主目錄錄），/bin（bin用戶的主目錄錄）下增加一一個(gè).rhosts文件。系統(tǒng)已已經(jīng)為外來用用戶敞開了大大門。2.4MOUNT命令的使用MOUNT命令用于加載載文件系統(tǒng),完整的格式式是:MOUNT–TVFSTYPEDEVICEDIR第一個(gè)部分分是需要掛掛載的的文文件系統(tǒng)的的格式,如如-TEXET2第二個(gè)部分分是需要掛掛載的設(shè)備備文件名如如:/dev/hda5第三個(gè)部分分是指出掛掛載到何處處如:/mnt/disk例1:掛載載一個(gè)MS-DOS分區(qū)到/mnt/disk掛載載點(diǎn)點(diǎn)上上,這這個(gè)個(gè)分分去去設(shè)設(shè)備備名名稱稱為為/dev/hda5Mount––tmsdos/dev/hda5/mnt/disk例2:掛掛載載usb設(shè)備備Mount/dev/sda/mnt/usb2.4Unix網(wǎng)絡(luò)絡(luò)配配置置設(shè)置置NFS時(shí)的的一一些些安安全全事事項(xiàng)項(xiàng)：：●限限制制可可安安裝裝調(diào)調(diào)出出文文件件卷卷的的客客戶戶機(jī)機(jī)及及可可安安裝裝的的目目錄錄。。●如如果果可可能能，，將將文文件件系系統(tǒng)統(tǒng)以以只只讀讀方方式式調(diào)調(diào)出出去去。。●對(duì)對(duì)調(diào)調(diào)出出的的文文件件及及目目錄錄設(shè)設(shè)置置為為root所有有。。●不不要要將將服服務(wù)務(wù)器器的的可可執(zhí)執(zhí)行行文文件件調(diào)調(diào)出出。?！癫徊灰獙⒂糜脩魬裟磕夸涗浾{(diào)調(diào)出出去去。?！袷故褂糜冒舶踩牡腘FS●最后后一一點(diǎn)點(diǎn)，，最最好好不不要要使使用用NFS。。小結(jié)結(jié)本章章內(nèi)內(nèi)容容：：1．．Unix是一一個(gè)個(gè)多多任任務(wù)務(wù)多多用用戶戶的的操操作作系系統(tǒng)統(tǒng)，，它它具具有有：：可可靠靠性性高高、、極極強(qiáng)強(qiáng)的的伸伸縮縮性性、、網(wǎng)網(wǎng)絡(luò)絡(luò)功功能能強(qiáng)強(qiáng)、、強(qiáng)強(qiáng)大大的的數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)支支持持功功能能和和開開放放性性好好等等特特點(diǎn)點(diǎn)。。2．．Linux是按按照照Unix風(fēng)格格設(shè)設(shè)計(jì)計(jì)的的操操作作系系統(tǒng)統(tǒng)，，所所以以在在源源代代碼碼級(jí)級(jí)上上兼兼容容絕絕大大部部分分的的Unix標(biāo)準(zhǔn)準(zhǔn)。。Linux主要要具具有有：：與與Unix高度度兼兼容容、、高高度度的的穩(wěn)穩(wěn)定定性性和和可可靠靠性性、、完完全全開開放放源源代代碼碼，，價(jià)價(jià)格格低低廉廉和和系系統(tǒng)統(tǒng)安安全全可可靠靠，，絕絕無(wú)無(wú)后后門門等等特特點(diǎn)點(diǎn)。。3．．Wi