無線網絡信息安全的威脅與防護

戴艷群

摘 要：隨著移動互聯(lián)網時代的到來，BYOD和IT消費變得越來越普及，但無線安全問題也越來越嚴重。正因如此，對無線網絡風險的管理尤其是移動終端的安全防護也成為安全界的新焦點。保證無線網絡的安全，需要策略與技術并行，更需要在于這最薄弱一環(huán)的人對無線網絡的認識與正確使用。另外，伴隨著4G時代的到來，物聯(lián)網技術與設備的普及，有相當一部分過去看似毫無相關的事物會被高速接入到無線互聯(lián)網之中，這意味著相關的安全風險也較以前大大提高了。

關鍵詞：無線網絡；信息安全；威脅；防范策略

0 引言

無線技術是指在不使用物理線纜的前提下從一點向另一點傳遞數(shù)據(jù)的方法，包括無線電、蜂窩網路、紅外線和衛(wèi)星等技術。目前常見的無線網路都源于無線通信、電報及無線電應用的諸多發(fā)展。由于網路配置正在飛速的發(fā)展，在一定程度上使得原本看似安全的無線網絡變得不安全。基于無線終端上的安全事件不斷涌出：2013年路由器后門漏洞被多次曝出，安卓系統(tǒng)安全問題頻出，基于內網的DNS欺騙、ARP欺騙技術的流量劫持和網絡嗅探……在這些安全事件的背后，造成了太多的數(shù)據(jù)、隱私的泄露以及財產的巨大損失，這一切都是無線網絡安全中要面臨和亟待解決的問題。

1 無線網絡安全所面臨的威脅

當下，WIFI、GSM、3G、4G網絡等幾乎覆蓋了所有有人居住的地方，無時無刻地暴露在你我的身邊，而我們每天使用著這些如此"暴露"的服務。自然而然，無線網絡安全是一個很重要的因素，但是，現(xiàn)在它卻并沒有受到應用的重視，人們甚至都不屑于或者不知道給無線路由器設置密碼……其實，在無線網絡安全領域里，無論是哪一種無線網絡，都可以抽象成三個角色--提供無線服務的一方、使用無線服務的一方，還有威脅無線網絡安全的一方。在眾多的無線網絡安全中，基于802.1X無線網絡所面臨的尤為嚴重。

（1）無線接入點的偽裝

接入點（AP）偽裝是目前威脅等級較高的無線威脅，高超的攻擊者可以偽裝接人點，客戶端在未察覺的情況下，連接接入點，并有可能泄露機密認證信息。現(xiàn)在無線終端普及，人人都想隨時隨地使用無線網絡，但是并不是所有人都有3G套餐或者WIFI，當你的無線終端發(fā)現(xiàn)不加密的無線網絡的時候，你能抵制住誘惑不去使用這個免費的午餐么？尤其是在公共的場合，比如機場候機室、商也繁華區(qū)、咖啡屋、連鎖酒店等一些開放WIFI的地方，攻擊者偽造一個相同SSID名的無線接入點。一旦你接入攻擊者設置的無線圈套，你的所有一舉一動都被攻擊者所掌握，在你使用免費無線"樂不思蜀"時，你的信息或許就被攻擊者盜竊了。不僅如此，在2013年"偽基站"安全事件中，攻擊者通過專業(yè)的"偽基站"設備搜取以其為中心、一定半徑范圍內的手機卡信息，并任意冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。此類設備運行時，用戶手機信號被強制連接到該設備上，無法連接到公用電信網絡，以致影響手機用戶的正常使用。

（2）無線網絡的嗅探竊聽

無線網絡易遭受匿名攻擊，攻擊者可以截獲無線電信號并解析出數(shù)據(jù)。用于無線竊聽的設備與用于無線網絡接入的設備相同，這些設備經過很小的改動就可以被設置成截獲特定無線信道或頻率的數(shù)據(jù)的設備。這種攻擊行為幾乎不可能被檢測到。通過使用天線，攻擊者可以在距離目標很遠的地方進行攻擊。竊聽主要用于收集目標網絡的信息，包括誰在使用網絡、能訪問什么信息及網絡設備的性能等。很多常用協(xié)議通過明文傳送用戶名和密碼等敏感信息，使攻擊者可以通過截獲數(shù)據(jù)獲得對網絡資源的訪問。即使通信被加密，攻擊者仍可以收集加密信息用于以后的分析。很多加密算法（如微軟的NTLM）很容易被破解。如果攻擊者可以連接到無線網絡上，他還可以使用ARP欺騙進行主動竊聽。ARP欺騙實際上是 一種作用在數(shù)據(jù)鏈路層的中間人攻擊，攻擊者通過給目標主機發(fā)送欺騙ARP數(shù)據(jù)包來旁路通信。當攻擊者收到目標主機的數(shù)據(jù)后，再將它轉發(fā)給真正的目標主機。這樣，攻擊者可以竊聽無線網絡或有線網絡中主機間的通信數(shù)據(jù)。

（3）無線D.O.S攻擊造成的通信阻斷

有意或無意的干擾源都可以阻斷無線通信。對整個無線網絡進行DoS攻擊可以造成通信阻斷，使包括客戶端和基站在內的整個區(qū)域的通信線路堵塞，造成設備之間不能正常通信。針對無線網絡的DoS攻擊則很難預防。此外，大部分無線網絡通信都釆用公共頻段，很容易受到來自其他設備的干擾。攻擊者可以釆用客戶端阻斷和基站阻斷方式來阻斷通信。攻擊者可能通過客戶端阻斷占用或假冒被阻斷的客戶端，也可能只是對客戶端發(fā)動DoS 攻擊；攻擊者可能通過基站阻斷假冒被阻斷的基站。有很多設備（如無繩電話、無線集 群設備）都釆用公共頻段進行通信，它們都可以對無線網絡形成干擾。所以，在部署無線網絡前，電信運營商一定要進行站點調查，以驗證現(xiàn)有設備不會對無線網絡形成干擾。無論是作為無線網絡的提供者還是無線終端，都有可能受到有意或者無意的干擾。尤其是現(xiàn)在無線網絡覆蓋密集，無線設備繁雜，用戶不但要應付黑客的主動攻擊，還有應付"萬箭齊發(fā)"的無線矩陣。

（4）無線加密協(xié)議本身的不安全性

WIFI是基于IEEE 802.11標準的無線網絡技術，而WEP（Wired Equivalent Privacy）加密是目前無線加密的基礎，但在現(xiàn)在看來，它的設計過于簡單。它包括一個簡單的基于挑戰(zhàn)與應答的認證協(xié)議和一個加密協(xié)議。這兩者都是使用RC4的加密算法。WEP推出后，很快就被發(fā)現(xiàn)了的多漏洞，主要有以下幾個方面：

目前，WEP加密在前幾年已被宣布徹底破解。為了解決WEP的無線安全認證問題，WIFI聯(lián)盟隨即設計了WPA（Wi-Fi Protected Access）即Wi-Fi網絡安全存取。WPA通過使用一種名為TKIP（暫時密鑰完整性協(xié)議）的新協(xié)議來解決上述問題。但它依然采用比較薄弱的RC4加密算法，所以攻擊者只要監(jiān)聽到足夠的數(shù)據(jù)包，借助強大的計算設備，即使在TKIP的保護下，一樣可能破解無線網絡，著明的無線安全審計套件Aircreak-ng中就有WEP/WPA破解工具。因此，WPA只能算做是無線局域網安全領域的一個過客。而依據(jù)WPA制定出來的成熟版本WPA2，雖然不能再說成是過客，但其安全強度也依然受到質疑。但WPA2設置較為繁瑣，考慮到普通用戶對無線安全設置的困惑，Wi-Fi聯(lián)盟又推出了名為Wi-Fi Protected Setup（Wi-Fi保護設置，簡稱WPS）的認證程序。WPS要致力于簡化無線網絡的安全加密設置。但是，這種方便的技術，在方便用戶的同時，也方便了攻擊者。

WPS技術的原理是無線設備在與無線路由器連接時，系統(tǒng)自動生成了一個隨機的8位個人識別號碼（PIN碼），并根據(jù)這個8位PIN碼進行安全的WPA鏈接，而繞過了WPA密碼驗證環(huán)節(jié)。如果攻擊者想通過窮舉法，破解這個8位PIN碼與無線路由器進行連接，理論上需要試算108次即1億次，按照每秒1次的速度，需要1157天。但這個8位PIN是有規(guī)律的，實際上是一組4位PIN+另一組3位PIN+最后的1位校驗位組成。校驗位有固定的算法，這樣只需要試算104+103總共11000次就可以了。窮舉法試算11000次，幾個小時就可以出來結果。所以，基于WPS的無線加密也是不安全的。

除了上述所說的無線安全威脅外，還有很多，下圖大致給出了無線網絡的各種威脅：

2 無線網絡安全的防范策略

面對這些日益增長以及不斷變化的無線網絡威脅，只有我們做好無線網絡提供設備和無線終端的安全，以及強化在人的認識上的安全意識和必要安全措施，才能盡量減少無線網絡入侵造成的損失。

（1）物理防護與硬件升級

絕大多數(shù)無線AP所處位置都是非常容易被人接觸到。他們通常被部署在辦公環(huán)境較近的位置或者位于房屋外部。由前面介紹的無線攻擊技術可知，這樣的無線接入點很容易吸引攻擊者的注意，或者可能被直接監(jiān)聽。所以，對于無線接入點的布置，應該慎重選取。除此之外，基于無線網絡可能遭到的拒絕服務攻擊，應該采用專業(yè)的監(jiān)控設備。對于ISP及大型企業(yè)中心機房、市政、研究所及高校重點實驗室等敏感地方，應適量減小無線功率，提前做好安全策略和應急響應方案。此外，要關注無線安全設備，查看最新漏洞及相關補丁，及時升級程序。以避免攻擊者在硬件層面上的入侵。

（2）技術上的優(yōu)化升級

現(xiàn)在所有的無線終端、無線路由器集AP都已經支持WPA/WPA2加密協(xié)議，所以，應該采取較高強度的WPA/WPA2加密。此外，現(xiàn)在大部分無線路由器和AP都支持WPS的簡化加密技術，部分無線路由器和AP產品甚至都默認開啟WPS，這也是很危險的。對于普通家庭用戶，建議關掉WPS加密，由上可知WPS也是不安全的。而對于企業(yè)或者政府機關等，除了要采用WPA2加密外，還應該采用802.1X身份驗證。802.1X引入了PPP協(xié)議定義的擴展認證協(xié)議EAP。作為擴展認證協(xié)議，EAP可以采用MD5、一次性口令、智能卡、公共密鑰等更多的認證機制，從而提供更高級別的安全。此外，也可以采用VPN服務進行身份驗證和數(shù)據(jù)加密，以高度保密無線網絡中傳輸?shù)臄?shù)據(jù)，防止攻擊者進行中間人攻擊。當然，在有條件在情況下，還應該設計安裝入侵檢測系統(tǒng)（Intrusion Prevention System），并設計相應的安全策略。通過無線網絡安全監(jiān)控工具來查看所有流量的出入，對于未經授權的MAC地址終端，應強制過濾。

（3）基于人是安全強化

眾所周知，漏洞威脅的來源主要是兩個方面：客觀的邏輯漏洞，人為的漏洞。前者可以從科學和技術上加以修補，但是在于人這最薄弱的一環(huán)上，總會有漏洞的存在。

人們生活在一個數(shù)字化的世界里，每個人都會有各種賬號、ID、口令、密碼等等，在數(shù)字化日益加強的今天，難免會有很多人會"一個密碼走天下"，這是非常危險的。在各種盜號的教訓下，人們開始清醒，開始改正這一弊端。

有一種黑客"藝術"叫社會工程學（Social Engineering）。社會工程學往往是一種利用人性脆弱點、貪婪等等的心理表現(xiàn)進行攻擊，是防不勝防的。它是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段。社會工程學定位在計算機信息安全工作鏈路的一個最脆弱的環(huán)節(jié)上。無疑，這在無線網絡安全中同樣是十分危險的。借助于社會工程學攻擊的欺騙手段以獲取受害者的個人相關信息，再加上強大的Google hacking技術，攻擊者可以輕易的破解出受害者的相關密碼、口令等隱私信息。所以，應該少用與個人相關的信息作為重要密碼。當然，還有部分人是用"弱口令"，這也是十分不安全的，在WooYun漏洞平臺上，有很多站點管理員由于使用弱口令而被攻擊者破解，使網站遭到入侵，數(shù)據(jù)庫泄露，造成經濟損失。社會工程學利用人性的弱點使很多人上當，當你搜到免費的WIFI時，你可能毫不顧忌的連接上去，然后聊QQ、看新浪、進淘寶……但是，這也許就是攻擊者偽造的一個無線熱點，這時可能你的密碼已經泄露……

3 結束語

在當今WIFI、WiMAX、3G等無線技術高速發(fā)展以及4G來臨的時代下，無線網絡安全問題變得更加嚴峻。發(fā)展新的技術以保障無線網絡安全是當務之急。但是，唯有人們認識到無線網絡安全的重要性，了解無線網絡的基本原理以及正確的防范措施，才能避免上當受害。好在不斷曝光的無線網絡安全事件和有關無線網絡安全知識已在慢慢普及，大眾也慢慢開始關注。在移動互聯(lián)網來臨之際，無線網絡安全需要我們每一個人去關注。

參考文獻：

[1]《Wireshark數(shù)據(jù)包分析實戰(zhàn)（第2版）》第11章.

[2]《網絡安全：技術與實踐》， 381.

[3]《微型計算機》 ，2013（06）.

[4]《電子工程專輯（數(shù)字版）》，2014（3）.

[5]《欺騙的藝術》凱文·米特尼克著.