|
||||
無線網絡可能受到的攻擊分為兩類,一類是關於網絡訪問控制、數據機密性保護和數據完整性保護進行的攻擊。這類攻擊在有線環境下也會發生;另一類則是由無線介質本身的特性決定的,基於無線通信網絡設計、部署和維護的獨特方式而進行的攻擊。
1 WEP中存在的弱點
IEEE(Institute ofElectrical and Electronics Engineers,電氣與電子工程師學會)制定的802.11標准最早是在1999年發布的,它描述了WLAN(Wireless Local Area Network,無線局域網)和WMAN(Wireless Metropolitan Area Network,無線城域網)的MAC(Medium Access Control,介質訪問控制)和物理層的規范。為了防止出現無線網絡用戶偶然竊聽的情況和提供與有線網絡中功能等效的安全措施,IEEE引入了WEP (Wired Equivalent Privacy,有線等價保密)算法。和許多新技術一樣,最初設計的WEP被人們發現了許多嚴重的弱點。專家們利用已經發現的弱點,攻破了WEP聲稱具有的所有安全控制功能。總的來說,WEP存在如下弱點:
1)整體設計:在無線環境中,不使用保密措施是具有很大風險的,但WEP協議只是802.11設備實現的一個可選項。
2)加密算法:WEP中的IV(Initialization Vector,初始化向量)由於位數太短和初始化復位設計,容易出現重用現象,從而被人破解密鑰。而對用於進行流加密的RC4算法,在其頭256個字節數據中的密鑰存在弱點,目前還沒有任何一種實現方案修正了這個缺陷。此外用於對明文進行完整性校驗的CRC(Cyclic Redundancv Check,循環冗餘校驗)只能確保數據正確傳輸,並不能保證其未被修改,岡而並不是安全的校驗碼。
3)密鑰管理:802.11標准指出, WEP使用的密鑰需要接受一個外部密鑰管理系統的控制。通過外部控制。可以減少Iv的衝突數量,使得無線網絡難以攻破。但問題在於這個過程形式非常復雜,並且需要手工操作。因而很多網絡的部署者更傾向於使用缺省的WEP密鑰,這使黑客為破解密鑰所作的工作量大大減少了。另一些高級的解決方案需要使用額外資源,如RADIUS和Cisco的LEAP,其花費是很昂貴的。
4)用戶行為:許多用戶都不會改變缺省的配置選項,這令黑客很容易推斷出或猜出密鑰。
2執行搜索
NetStumbler是第一個被廣泛用來發現無線網絡的軟件。據統計,有超過50%的無線網絡是不使用加密功能的。通常即使加密功能處於活動狀態,AP(wireless Access Point,無線基站)廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如網絡名稱、SSID(Secure Set Identife ,安全集標識符)等。
3竊聽、截取和監聽
竊聽是指偷聽流經網絡的計算機通信的電子形式。它是以被動和無法覺察的方式人侵檢測設備的。即使網絡不對外廣播網絡信息,只要能夠發現任何明文信息,攻擊者仍然可以使用一些網絡工具,如Eth real和TCPDump來監聽和分析通信量,從而識別出可以破壞的信息。使用虛擬專用網、SSL(Secure Sockets Lave安全套接字層)和SSH(Secure Shel1)有助於防止無線攔截。
4欺騙和非授權訪問
因為TCP,IP (Transmission Control Protocol,Internet Protocol,傳輸控制協議,網際協議)的設計原因,幾乎無法防止MAC/IP地址欺騙。只有通過靜態定義MAC地址表纔能防止這種類型的攻擊。但是,因為巨大的管理負擔,這種方案很少被采用。只有通過智能事件記錄和監控日志纔可以對付已經出現過的欺騙。當試圖連接到網絡上的時候,簡單地通過讓另外一個節點重新向AP提交身份驗證請求就可以很容易地欺騙無線網身份驗證。許多無線設備提供商允許終端用戶通過使用設備附帶的配置工具,重新定義網卡的MAC地址。使用外部雙因子身份驗證,如RADIUS或SecurID,可以防止非授權用戶訪問無線網及其連接的資源,並且在實現的時候,應該對需要經過強驗證纔能訪問資源的訪問進行嚴格的限制。
5網絡接管與篡改
同樣因為TCP,IP設計的原因,某些技術可供攻擊者接管為無線阿上其他資源建立的網絡連接。如果攻擊者接管了某個AP,那麼所有來自無線網的通信量都會傳到攻擊者的機器上,包括其他用戶試圖訪問合法網絡主機時需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線網或無線網進行遠程訪問,而且這種攻擊通常不會引起用戶的重視,用戶通常是在毫無防范的情況下輸人自己的身份驗證信息,甚至在接到許多SSL錯誤或其他密鑰錯誤的通知之後,仍像是看待自己機器上的錯誤一樣看待它們,這讓攻擊者可以繼續接管連接,而不必擔心被別人發現。
6拒絕服務攻擊
無線信號傳輸的特性和專門使用擴頻技術,使得無線網絡特別容易受到DoS(Denial of Service,拒絕服務)攻擊的威脅。拒絕服務是指攻擊者惡意佔用主機或網絡幾乎所有的資源,使得合法用戶無法獲得這些資源。要造成這類的攻擊,最簡單的辦法是通過讓不同的設備使用相同的頻率,從而造成無線頻譜內出現衝突。另一個可能的攻擊手段是發送大量非法(或合法)的身份驗證請求。第三種手段,如果攻擊者接管AP,並且不把通信量傳遞到恰當的目的地,那麼所有的網絡用戶都將無法使用網絡。為了防止DoS攻擊,可以做的事情很少。無線攻擊者可以利用高性能的方向性天線,從很遠的地方攻擊無線網。已經獲得有線網訪問權的攻擊者,可以通過發送多達無線AP無法處理的通信量來攻擊它。此外為了獲得與用戶的網絡配置發生衝突的網絡,只要利用NetStumbler就可以做到。
7惡意軟件
憑借技巧定制的應用程序,攻擊者可以直接到終端用戶上查找訪問信息,例如訪問用戶系統的注冊表或其他存儲位置,以便獲取WEP密鑰並把它發送回到攻擊者的機器上。注意讓軟件保持更新,並且遏制攻擊的可能來源(Web瀏覽器、電子郵件、運行不當的服務器服務等),這是唯一可以獲得的保護措施。
8偷竊用戶設備
只要得到了一塊無線網網卡,攻擊者就可以擁有一個無線網使用的合法MAC地址。也就是說,如果終端用戶的筆記本電腦被盜,他丟失的不僅僅是電腦本身,還包括設備上的身份驗證信息,如網絡的SSID及密鑰。而對於別有用心的攻擊者而言,這些往往比電腦本身更有價值。