WLAN是以无线电波代替网线进行数据传输的,与有线网络需要布放网线相比,基础设施的建设较为简单,但由于其传输媒介的特殊性,保障WLAN安全的问题显得尤为重要,例如常用的接入认证方式及无线攻击检测和反制等。
无线相比有线网络通过物理线缆(铜绞线或者光纤)传输数据,WLAN利用无线电波在空中传输数据,这种开放信道的特点使攻击者有可能对传输的数据进行窃听和恶意修改。
用户经常遇到的WLAN安全风险如下。
(1)非法用户占用了合法用户的带宽
如果合法用户设置的WLAN口令过于简单(如设置的是纯数字的口令甚至是缺省的口令),那么攻击者可以通过猜测或者暴力破解的方式获取口令,从而接入网络,占用合法用户的带宽。网络服务商通常建议家庭用户使用WPA2的认证方式且设置复杂度高的口令,如同时包含数字、字母和特殊字符;企业用户部署安全套接层(Secure Sockets Layer,SSL),通过证书的双向认证来提高安全性。
(2)被钓鱼网站窃取了个人信息
在蜂窝网络中,不法分子利用2G技术的缺陷,通过伪装成运营商的基站向用户手机发送诈骗信息、广告推销等垃圾信息。类似地,在公共场所的WLAN中,不法分子将非法Wi-Fi热点设置成与合法的热点有相同或者相似的SSID名称,以诱导用户接入,用户一旦接入这样的热点,可能导致重要数据被窃取,造成财产损失。举例来说,用户接入了非法Wi-Fi热点推送的购物网站,并进行了交易,不法分子就会截获用户的账号信息,盗用用户的账户。
除此以外,旧标准固有的漏洞,如WEP协议使用的不安全算法和Weak IV漏洞,也使得WLAN密码很容易被破解。实际上,技术人员在2005年已经可以使用公开可得的工具在3 min内破解一个使用WEP协议的网络。而2017年下半年被媒体广泛报道的KRACK攻击,引发了用户对无线安全特别是对WPA/WPA2协议的担心。安全研究人员指出,利用WPA/WPA2协议层中存在的逻辑缺陷,能够触发重新安装密钥,使攻击者利用中间人攻击获得解密无线数据包的能力。据了解,攻击者利用这个漏洞可以迫使无线终端连接到非法AP,从而窃取网络流量中的信用卡号码、用户名、口令、照片及其他敏感信息。通过某些网络配置,攻击者还可以将数据注入网络,远程安装恶意软件,其影响范围如下。
·采用WPA2认证的终端,例如,手机、Pad、笔记本电脑等。
·工作在Station模式下的AP,例如无线分布式系统(Wireless Distribution System,WDS)/Mesh下的叶子AP。
虽然KRACK攻击是由于WPA_Supplicant组件的漏洞导致的,增加了使用该组件的Linux系统及Android设备的通信数据包被解析的风险,但是WLAN的密码并没有被破解。不过,由于漏洞缺陷存在于Wi-Fi协议中,所以KRACK攻击依旧引发了用户对现有无线协议的担心,促使Wi-Fi联盟加速协议的演进,Wi-Fi联盟组织因此推出了新一代Wi-Fi加密协议——Wi-Fi保护接入第三版(Wi-Fi ProtectedAccess 3,WPA3)。
综上所述,WLAN常见的安全威胁有以下几个方面。
(1)未经授权使用网络服务
如前文所述,未经授权而使用WLAN的非法用户,会占用合法用户带宽资源,严重影响其使用体验。如果非法用户蓄意攻击,很有可能造成更严重的破坏。
(2)数据安全
相对于有线局域网,WLAN采用无线通信技术,用户的各类信息在开放介质中传输,其信息更容易被窃听、获取。
(3)非法AP
非法AP是未经授权部署在WLAN中,且干扰网络正常运行的AP。经过配置后,非法AP本身可以捕获终端数据,还可为未授权用户提供接入服务,让这些未授权的用户捕获和发送伪装数据包,甚至允许其访问服务器中的文件。
(4) DoS攻击
拒绝服务(Denial of Service,DoS)攻击不以获取信息为目的,攻击者只是想让目标设备停止提供服务。因为WLAN采用无线电波传输数据,理论上只要在有信号的范围内,攻击者就可以发起攻击。这种攻击方式隐蔽性强、实现容易、防范困难,是攻击者的理想攻击方式。
如需要对无线安全威胁进一步了解,请联系蓝盟IT外包获取免费咨询。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
