瘦AP架構(gòu)
WLAN存在的主要安全弱點
基于對無線網(wǎng)絡(luò)系統(tǒng)架構(gòu)的了解,可將無線網(wǎng)絡(luò)系統(tǒng)依據(jù)數(shù)據(jù)幀類型分為兩大類:802.11空口區(qū)域和802.3傳輸區(qū)域.對于802.3傳輸區(qū)域的安全風(fēng)險,其實就是傳統(tǒng)以太網(wǎng)的安全風(fēng)險,使用傳統(tǒng)安全產(chǎn)品便能解決大多數(shù)安全問題。
802.11 空口區(qū)域的威脅:
采用802.11a/b/g/n協(xié)議搭建的無線網(wǎng)絡(luò)系統(tǒng)存在很多安全弱點:
1.網(wǎng)絡(luò)設(shè)計上的缺陷���。比如在關(guān)鍵資源集中的內(nèi)部網(wǎng)絡(luò)設(shè)置AP,可能導(dǎo)致入侵者利用這個AP作為突破口�,直接造成對關(guān)鍵資源的竊取和破壞�,而在外圍設(shè)置的防火墻等設(shè)備都起不到保護作用��。
2.無線信號的覆蓋面。WLAN的無線信號覆蓋面一般都會遠遠超過實際的需求。如果沒有采用屏蔽措施的話���,散布在外圍的信號很有可能會被入侵者利用。
3.802.11協(xié)議采用的加密措施的安全問題�����。802.11采用WEP/WPA,在鏈路層進行CCMP/TKIP加密�����。這兩種加密方式的破解方法已經(jīng)普遍的應(yīng)用開來,成為無線網(wǎng)絡(luò)安全最大的風(fēng)險之一�����。
4.AP和無線終端非常脆弱的認證方式。通常無線終端通過遞交SSID作為憑證接入AP����,而SSID在一般情況下都會由AP向外廣播,很容易被竊取����。SSID在WLAN中實際上相當(dāng)于客戶端和AP的共享密鑰�����。另外,無線終端一般沒有手段認證AP的真實性�。
5.802.11采用的2.4GHz頻率和5G的頻率很多設(shè)備如藍牙設(shè)備�����、微波爐等相同,很容易造成干擾�����。另外,由于WLAN本身的帶寬容量較低��,很容易成為帶寬消耗性的拒絕服務(wù)攻擊的犧牲品。
802.11 空口區(qū)域的攻擊方法:
對于802.11無線空口攻擊的攻擊方式大體上可以分為兩類:
被動式攻擊和主動式攻擊�。被動式攻擊包括網(wǎng)絡(luò)竊聽和網(wǎng)絡(luò)通信量分析���。主動式攻擊分為身份假冒、重放攻擊�����、中間人攻擊、信息篡改和拒絕服務(wù)攻擊���。
網(wǎng)絡(luò)竊聽和網(wǎng)絡(luò)通信量分析:由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)�,所以,這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一��。很多商 業(yè)的和免費的工具都能夠?qū)?02.11b協(xié)議進行抓包和解碼分析�,直到應(yīng)用層傳輸?shù)臄?shù)據(jù)��。開放式的無線網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)包在空口傳輸是未加密的,攻擊者可 使用監(jiān)聽模式竊取無線中傳輸?shù)臄?shù)據(jù)包,造成數(shù)據(jù)信息的泄露等安全威脅�。同時Ethereal��、Sniffer等�����。而且很多工具甚至能夠直接對 WEP/WPA加密數(shù)據(jù)進行分析和破解。
身份假冒:WLAN中的身份假冒分為兩種:客戶端的身份冒用和AP的身份假冒?��?蛻舳说纳矸菁倜笆遣捎帽容^多的入侵方式��。通過非法獲取(比如分析廣 播信息)的SSID可以接入到AP;如果AP實現(xiàn)了MAC地址過濾方式的訪問控制方式����,入侵者也可以首先通過竊聽獲取授權(quán)用戶的MAC地址,然后篡改自己 計算機的MAC地址而冒充合法終端���,從而繞過這一控制方式。對于具備一般常識的入侵者來說��,篡改MAC地址是非常容易的事情���。另外���,AP的身份假冒則是對 授權(quán)客戶端的攻擊行為�����。假冒AP也有兩種方式:一種是入侵者利用真實的AP��,非法放置在被入侵的網(wǎng)絡(luò)中�,而授權(quán)的客戶端就會無意識地連接到這個AP上來���。 一些WLAN友好的操作系統(tǒng)比如Windows XP,甚至在用戶不知情的情況下就會自動探測信號�����,而且自動建立連接����。另一種假冒AP的方式是采用一些專用軟件將入侵者的計算機偽裝成AP,如 HostAP就是這樣一種軟件����。
重放攻擊,中間人攻擊�,信息篡改:重放攻擊是通過截獲授權(quán)客戶端對AP的驗證信息,然后通過對驗證過程信息的重放而達到非法訪問AP的目的�。對于這 種攻擊行為,即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權(quán)客戶端和AP進行雙重欺騙�����,進而對信息進行竊取和篡改��。
拒絕服務(wù)攻擊:拒絕服務(wù)攻擊是利用了WLAN在頻率����、帶寬、認證方式上的弱點�����,對WLAN進行的頻率干擾�、帶寬消耗和安全服務(wù)設(shè)備的資源耗盡。通過和其它入侵方式的結(jié)合�,這種攻擊行為具有強大的破壞性。
結(jié)束語:
本次主要介紹了無線網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)架構(gòu),無線空口安全面臨的一些安全風(fēng)險,攻擊方法.試想在生活中使用無線網(wǎng)絡(luò)去進行網(wǎng)銀支付�、收取郵件等業(yè)務(wù),是 會遇到這樣的安全威脅呢?如何通過合理的防護手段解決無線空口問題,加強無線網(wǎng)絡(luò)系統(tǒng)空口傳輸?shù)慕讯?構(gòu)建無線射頻安全區(qū),實現(xiàn)安全可靠的無線網(wǎng)絡(luò)����。后 續(xù)會給大家?guī)頍o線空口安全解決方案�。
