无线网络应用中的安全问题|网络应用
时间:2019-05-07 03:33:06 来源:柠檬阅读网 本文已影响 人 
摘要:无线网络已经溶入我们日常工作和生活,无线网络中的非法AP接入,不当加密设置,免费AP陷阱,仿冒AP威胁,AP入侵保护等安全问题都在威胁着我们的无线网络应用。如何保护无线网络应用安全,规避应用中存在的安全威胁和风险,已成为无线网络用户关注的热门安全问题。
关键词:无线网络;AP;安全;安全问题
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)12-2697-02
Security Problems of Wireless Network Application
LIN Hong
(Fuzhou Polytechnic, Fuzhou 350108, China)
Abstract:Wireless network has been inseparable to our daily life, safety problems in wireless network such as illegal AP access, improperly encryption settings, free AP trap, counterfeit AP threat and AP intrude protection are threatening our wireless network applications. How to protect the security of our wireless network applications, avoid existing security threats and risks to the application have become popular security problems for wireless network users.
Key word:wireless network; AP; security; security problems
随着无线网络的普及,应用范围的日益扩大,无线网络已成为我们日常工作和个人生活中不可或缺的组成部分。当你在企业内,在校园中,在家庭里,在机场、酒店、咖啡厅等地方使用笔记本、3G手机,平板电脑等移动设备,享受着无线网络带来的便捷时,是否意识到你的通信可能被监听,你的敏感信息可能被窃取,你的终端设备可能受到攻击。由于无线网络开放性传输的特性,较之传统有线网络隐含有更多潜在的漏洞和风险,如何防范无线网络应用中的安全威胁,已成为无线网络用户关注和讨论的热门问题。
1问题一:非法AP接入
非法AP(Access Point,访问接入点)接入,这是许多企业网络管理员面对的令人头痛的安全问题。一个别有用心的员工可能会悄悄地连接一个非法的AP进入企业网络;一些部门或个人未经授权,使用AP自建WLAN(无线局域网),这是在众多企业中常见的情景。一条普通的双绞线将AP连接到企业内网的交换端口,并启用DHCP(动态主机配置协议)服务功能,在办公室及周边一定范围内的拥有无线网卡的移动终端设备不需要进行任何设置都可以自动连接,通过AP共享上网。这些非法AP安装在企业防火墙内,为了联网方便,不进行任何的安全设置;或只进行了简单的默认设置,使得AP在不加密或弱加密条件下工作。不论这些非法AP点是别有用心的恶意接入还是未经授权的善意连接,都使得企业的内部网络暴露给外界,给入侵者盗取企业信息和敏感数据敞开了一扇未加任何保护措施的后门。
防止恶意和未经授权非法AP接入,企业网络管理员应通过对网络中未经授权无线接入点的检测扫描,及时发现这类非法AP接入,并采取措施防范网络安全事故的发生。有条件的企业可通过安装和配置WIPS(无线入侵防御系统)对企业网络的安全进行监控和防范。
2问题二:不当加密设置
无线AP支持多种安全技术设置。目前常见安全设置主要有三种:WEP(Wired Equivalent Privacy,有线等效保密)、WPA(WiFi Protected Access,无线网络保护连接)和WPA2(WPA加密的升级版),这些安全技术都是采用加密手段来防止通过无线传输的信息被截取和破译。
由于无线AP接入设置相对简单,许多没有经过培训的非IT人员都可以轻松按照操作说明完成无线AP组网设置,或仍旧保持出厂时的默认配置,或者没有进行恰当的安全设置,众多AP选用默认的WEP加密和使用原厂提供的默认密钥。WEP是一种已被证实的不安全的加密方式,攻击者可以利用无线数据传输的开放特性,使用任何无线分析仪在AP无线信号覆盖范围内不受任何阻碍地对传输无线数据信息进行监听和拦截,常用的64位WEP加密和128位WEP加密,业余级攻击者可以非常容易使用Airsnort、WEPcrack一类的工具软件进行破译解密,使用户的安全加密防护形同虚设,存在极大的安全隐患。
WPA/WPA2可为无线网络提供更强大的数据加密安全保护。使用WPA+PSK(预共享密钥)或者WPA2+PSK模式对无线网络传输数据进行加密,是家庭无线局域网用户无线AP主要使用的安全加密方式。对于商务或者企业环境下无线网络,应选择使用带802.1X身份识别的WPA2,即802.11i,安装一台RADDIU/AAA服务器以进行802.1X身份识别和认证。
3问题三:免费AP陷阱
当你在公共场所通过免费AP联接上网时,是否意识到你可能已经落入黑客精心布置的免费AP接入陷阱,恶意的AP蜜罐,这绝对不是耸人听闻,危言耸听。天涯论坛有位自称“业余黑客”的网友发帖,称在公共场所搭建一个不设密码的免费AP热点吸引他人连接后,只需15分钟即可获取联网用户的账号、密码,包括网银账号密码、股票账号密码等隐私信息。近日,报刊、电视等媒体有关无线网络免费AP接入陷阱的报道,更是引发了公众对于公共场所免费AP接入安全性问题的热议。
公共场合使用免费AP接入点应该注意什么问题,才能避免被骗,避免落入黑客设计的免费AP陷阱?使用者自身必须要提高警惕,认真识别AP接入点的真假,不要见免费AP接入点就想蹭,不要启动自动连接AP功能,而是要先通过移动设备自带的“查询可用无线网络”进行甄别,仔细核对接入点的名称后再手动连接。还要特别提醒常在公共场合使用智能手机或平板电脑通过无线AP接入点上网的用户,为保证在这类移动设备上使用账号密码等敏感信息的安全,必须为智能手机和平板电脑安装杀毒软件,以防木马、蠕虫等病毒攻击。令人担忧的是,目前意识到这种安全威胁的用户并不多,已经在这类移动设备上安装杀毒软件的用户还仅是少数。
4问题四:仿冒AP的威胁
无线网络中的AP通过发送信标或叫探测信标宣告他们的存在。这些信标中包含有无线AP的MAC地址(AP的身份标识)和SSID(AP的连接标识)。无线移动终端用户通过搜索周边无线AP发出的信标,并进行连接。通常情况下,笔记本、3G手机或平板电脑这些客户端会与预先存储的SSID且信标信号最强的无线AP接入点自动建立连接。
市场上销售的部分AP产品MAC地址和SSID可以允许通过软件工具被修改,这些软件工具在一些网站中可以很容易找到和下载,这些AP产品都允许将AP的MAC地址和SSID修改成任何值。
攻击者通过伪造MAC地址和SSID,复制一个与遭复制的AP身份信息相同,发送同样信标的无线AP接入点。在多个无线网络AP接入点共存在同一个空间里,用户可以连接到任何可用的网络,而无从识别其自动接入的无线AP是自己所属的可信网络还是攻击者设置的仿冒AP。攻击者只要在筹划入侵企业的无线网络附近:街上、停车场或是驾驶的汽车内,架设一个信号比企业无线网更强的仿冒AP接入点,就可以诱惑企业无线局域网的合法无线用户与其自动建立连接,从而盗取其授权的账号密码等机密信息,利用盗取的合法账号和密码,攻击者再通过企业的无线局域网系统合法进入企业内部网络窃取企业敏感数据和信息。可怕的是,这种高手级的网络攻击来无影去无踪,网络安全授权体系设置不完善的甚至无法察觉遭到入侵,企业可能由此潜伏下巨大的不可控的安全危机和风险。同样,在公共场所,仿冒AP也会吸引普通的移动终端用户自动接入,用户在网络中使用的各种账号和密码将被攻击者窃取、破译、盗用,个人用户可能将蒙受重大财产和经济损失。
这种经过攻击者精心设置的仿冒AP,比起免费AP接入陷阱,具有更大的欺骗性,对于普通的终端用户而言更难以防范。
5问题五:AP入侵保护
WLAN(无线局域网)中,由于传送的数据是利用无线电波在空中辐射传播,AP点发出的无线电波可以穿透天花板、地板和墙壁,发射的无线信号只要在覆盖范围区域内,入侵者可以通过高灵敏度天线从公路边、楼宇中或其他任何地方侵入AP而不需要任何物理方式的联接。
一度在国内市场流行的蹭网卡或蹭网软件,其实质就是利用AP在安全设置上的漏洞通过窃取AP的密码,对AP实施入侵。互联网上流传着大量如何破解AP密码的信息,在百度上搜索“AP密码破解”、“AP密码破解软件”、“AP密码破解教程”等关键词,可以搜到几十万条相关信息。出现这种现象说明如果没有正确进行AP的安全保护设置,WALN将非常容易被入侵。
这是家庭和SOHO用户应用AP构建WLAN所面对的安全风险。因为可能在你毫不知情的情况下,你的AP被入侵,你网络中存储的重要信息被盗走,你有限的无线带宽被占用,更有甚者你的AP可能被侵入者利用作为攻击他人的跳板,……。
正确对AP进行一些必要保护设置,抵御入侵,防范无线AP成为入侵者的猎取目标,使你的无线AP所面对的安全风险降到最低程度。常用的保护无线AP安全设置有:
1)关闭SSID广播,隐藏SSID。这样,你AP点发出的信号就不会在正常使用的移动设备“无线网络搜索”中被查询到。
2)启用MAC地址过滤。这将对你的无线AP接入实施访问控制,只有在AP的访问控制列表中存在的MAC地址视为授权的合法机器,才被允许接入。
3)禁止使用DHCP功能。这样可以防止入侵者轻易获得你网络中使用的合法IP地址。
4)禁用远程管理设置服务。远程管理设置服务使得AP可以使用TELNET功能远程登录对AP进行配置和管理,这是非常危险的。
5)使用WPA/WPA2加密,不要使用WEP加密。前面已提及WEP加密方式存在安全漏洞,可以被轻松破解。
如果你的无线AP启用了SSID广播功能,并选用了WEP加密模式,则该无线AP一定是蹭网者蹭网首选的最佳目标,也会成为入门级黑客首选的尝试攻击目标。不妨做个测试,在你居住的住宅小区或在你工作的办公室中,启动笔记本无线热点搜索功能,就可以搜到若干个无线AP接入点,只要细心观察,就可以发现有的AP接入没有设置安全保护或选择了WEP加密保护的。因此对家庭和SOHO用户而言,强调无线AP入侵保护的安全设置问题,其重要意义非同一般。
网络的方便使用和安全使用总是一对矛与盾的关系。无线AP进行了上述的安全配置后,将可能牺牲你使用无线AP接入时的便利性,让你觉得联接无线AP需要事先完成配置,增加了麻烦。但由此换来AP接入的安全保障,有效防御入侵威胁,这样牺牲应该是完全值得的,切不可为图便捷而丢弃安全。
6结束语
3G网络、WLAN,笔记本、3G手机、平板电脑,没有人还会质疑移动信息化这一发展趋势,无线网络已经溶入我们日常工作和生活。与此同时,我们必须清楚地认识到,无线网络和有线网络一样,病毒、黑客、间谍软件随时也都在威胁着我们的应用,并且无线网络因其开放性特点比有线网络更容易遭到攻击。保护无线网络,保护自己的无线网络应用免受安全威胁,有效地规避各种安全风险,当我们每天享受自由、可移动、随时随地无线上网所带来无限空间之时,时刻需要提醒自己切莫忘记“安全”二字。
参考文献:
[1] [美]Wayne Lewis,PH.D. LAN交换与无线[M].北京:人民邮电出版社,2009.
[2]张庆华.网络安全与黑客攻防宝典[M].北京:电子工业出版社,2007.
[3]王绍斌,王昭顺.信息系统攻击与防御[M].北京:电子工业出版社,2007.
