浅谈无线网络存在的安全问题及应对措施
摘要:无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭遇盗用、无线用户信息被窃听、遭遇无线钓鱼攻击是最为常见的安全问题。无线网络存在的安全问题是由多种原因造成的,无线网络工作方式的特点、破解无线带来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定的策略能够增强无线网络的安全性。
关键词:无线网络;安全;措施
相对于有线网络,无线网络的客户端接入网络不受网线接头的物理位置限制,更加方便快捷。随着笔记本电脑、3G手持设备等客户端的发展,无线网络的应用越来越广泛。但是,无线网络中存在的安全问题一直没有得到有效解决,这些安全问题导致了许多安全隐患并成为威胁网络安全的一大源头。
一、无线网络存在的安全问题
无线网络存在的安全问题突出表现在四个方面,即无线网络被盗用、网络通信被窃听、遭遇无线钓鱼攻击和无线AP遭遇控制。
1.1 无线网络被盗用
无线网络被盗用是指用户的无线网络被非授权的计算机接入,这种行为被人们形象地称为“蹭网”。无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度;二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损失;三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率;四是如果黑客利用盗用的无线网络进行黑客行为造成安全事件,正常用户可能受到牵连。
1.2 网络通信被窃听
网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的,因此通过观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。例如,A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获,并且在捕获软件中能够显示出来,同样可以捕获的还有MSN聊天记录等。
1.4遭遇无线钓鱼攻击
遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。无线钓鱼攻击者首先会建立一个无线网络接入点,“欢迎”用户接入其无线接入点。但是,
一旦用户接入了其所建立的无线网络,用户使用的系统就会遭遇扫描、入侵和攻击,部分用户的计算机会被其控制,被控计算机可能遭遇机密文件被盗取、感染木马等安全威胁。
1.4 无线AP为他人控制
无线AP是指无线网络接入点,例如家庭中常用的无线路由器就是无线AP。无线AP 为他人所控制就是无线路由器的管理权限为非授权的人员所获得。当无线网络盗取者盗取无线网络并接入后,就可以连接访问无线AP的管理界面,如果恰好用户使用的无线AP验证密码非常简单,比如使用的是默认密码,那么非授权用户即可登录进入无线AP的管理界面随意进行设置。
无线AP为他人所控制可能造成的后果很严重:一是盗用者在控制无线AP后,可以任意修改用户AP的参数,包括断开客户端连接;二是在无线路由器管理界面中,存放着用户ADSL的上网账号和口令(如图2所示),通过密码查看软件可以很轻松地查看以星号或者点号显示的口令。
2、无线网络安全的薄弱环节
无线网络之所以存在上述的安全问题是由多种原因造成的。其中,无线网络的工作方式、无线网络所涉及的直接经济利益、用户的安全意识淡薄是无线网络安全最薄弱的几个环节。
2.1 无线网络工作方式
2.1.1 无线网络的信号传输方式
无线网络通过电磁波传输信息,电磁波属于向四周发散的、不可视的网络介质,与有线网络传输介质的固定性、可视性和可监控性截然相反。电磁波的发散范围和区域是不受人为控制的,一些“不应当”接收到无线网络信号的区域也同样可以接收到信号。
2.1.2 无线网络的加密方式按照无线网络加密技术的发展历程,大致可以将
无线网络的加密方式分为三种,即WEP加密方式、WPA加密方式、WPA2加密方式。实践证明,三种加密方式都存在被破解的可能。特别是WEP加密方式,被破解的可能性几乎达到了100%,并且破解耗时非常之少。WPA和WPA2虽然安全程度提高了很多,但是也存在被破解的可能。
2.2 无线网络被攻击的方式多样
由于无线网络服务直接关系到用户的经济利益,因此针对攻击无线网络的研究越来越深入,攻击无线网络的方式越来越多,攻击无线网络的工具软件技术门槛也越来越低(见表1)。在这种情况下,针对无线安全威胁的防范工作难以有针对性地开展。
2.3 无线网络用户安全意识淡薄
根据对无线安全进行的安全调查报告,2008年和2009年,无任何加密的无线网络信号的
比例分别是42%和27%,38%的无线路由器登录密码为默认密码。也就是说,近1/3的无线网络信号是门户大开的,允许任何无线终端设备接入;在1/3多的无线网络中,只要连接到无线网络就可以访问管理端并修改设置。
3、入侵者破解无线网络的方法
当前对无线网络加密破解的技术日趋成熟,无论是对于WEP密码还是WPA密码,都衍生出了比较系统的破解方法和破解流程。
3.1 破解WEP加密的无线网络破解原理:使用工具软件对无线网络进行嗅探,抓取WEP
通信数据包;在收集足够的数据包之后,针对通信包中的密码碎片,进行统计分析计算;
对密码进行重新排列组合,得出正确的密码顺序(如图4所示)。
3.2 破解WPA加密的无线网络WPA密码的破解难度比WEP加大了很多,而且对
于WPA的破解必须在有合法的客户端存在的情况下才能进行。
破解原理:攻击合法客户端令其断开与无线AP的连接,然后开始捕获客户端与无线AP重新连接的数据包,这些数据包中就包含了WPA加密的密码,这些数据包也称为“握手包”。握手包中虽然包含WPA加密密码信息,但是无法通过运算直接获得,只能使用密码字典逐一试误得到(如图5所示)。
4 无线网络安全防范策略
对于无线网络面临的安全问题和面临的安全威胁,只要采取适当的措施,就能够在很大程度上提高无线网络的安全强度,减少遭遇攻击和威胁的可能性。以下列出了常用的提高无线网络安全的策略,需要注意的是,有些安全措施只适应于特定的无线网络环境。
4.1 接入限制策略接入限制是指通过设置一定的准许条件来阻止非
授权计算机访问的方法。该方法适宜于网络环境中客
户端的计算机数量较少并且较为固定的情境。接入限制通过设置无线路由器的MAC地址过滤来实现,只要设置准许接入计算机的MAC地址即可(如图6所示)。
4.3 安全标准策略WEP标准已经被证明是极为不安全的,特别容易
受到安全攻击,WPA虽然也存在被破解的可能,但是其安全程度比WEP高了很多,因此建议采用WPA加密方式。
4.4 修改路由器密码策略为了无线路由器的安全,应当修改路由器所使用
的用户名和密码,不要使用默认的用户名和密码。例如很多路由器的默认用户名和密码都是“admin”,几乎成为众所周知的密码,也就毫无安全保障可言。
4.5 降低无线AP功率策略
在无线网络中,无线AP(接入点)的发射功率越高,其辐射的距离和范围越大。当设备
覆盖范围远远超出其正常使用范围时,用户的无线网络就有可能遭遇盗用。在能够满足用户对无线网速需要的前提下,应当尽量减少无线AP的功率,降低被他人非法访问的可能性。
4.6 强壮密码策略对于使用WPA加密的无线网络密码,攻击者破解
密码最为关键的一步就是使用字典工具暴力破解。使用强壮的密码,可以降低被暴力破解的可能,这种方法适用于所有的无线网络环境。
4.7.4 定期修改密码用户可以通过在不进行网络连接时关闭无线路由
器、经常更换无线信号的加密密码等手段消磨攻击者的耐心、加大攻击者攻击的时间消耗,达到提高无线网络安全性的目的。
4.7.5 不接入陌生无线AP
用户原则上不应当接入陌生无线AP,当必须接入到陌生无线AP时,一定要开启防火墙,减少被攻击和入侵的可能。