用AirTight解決無線網(wǎng)絡(luò)天生八大安全問題

無線網(wǎng)絡(luò)已經(jīng)被越來越多的企業(yè)和個(gè)人所接受：它不但提供了極大的便利性，并且其成本也在不斷下降。但由于國際WIFI組織在制定IEEE802.11標(biāo)準(zhǔn)時(shí)對安全性問題考慮過少，在目前的IEEE802.11a/b/g無線網(wǎng)絡(luò)標(biāo)準(zhǔn)中，安全性存在著一些先天的缺陷，因此一直備受非議。
    以至于許多企業(yè)級用戶不敢將關(guān)鍵業(yè)務(wù)部署到無線網(wǎng)絡(luò)平臺上來——大多數(shù)無線網(wǎng)絡(luò)僅僅是為了方便員工登陸互聯(lián)網(wǎng)。
    時(shí)世造英雄是時(shí)代的特色，2002年成立的AirTight 公司（www.AirTightnetworks.net.cn） 經(jīng)過短短數(shù)年便成為無線周邊安全解決方案，其SpectraGuard? 系列無線周邊安全軟件和硬件產(chǎn)品，在提供企業(yè)級無線局域網(wǎng)網(wǎng)絡(luò)管理，大幅提升性能表現(xiàn)以達(dá)到容量和正常運(yùn)營時(shí)間的同時(shí)，還日夜不間斷地執(zhí)行無線網(wǎng)絡(luò)監(jiān)視和自動(dòng)化的入侵防御任務(wù)。
    AirTight公司的SpectraGuard? Enterprise和 Sentry可以根據(jù)設(shè)定的策略自動(dòng)阻止任何非法無線連接和不當(dāng)?shù)脑O(shè)置，并且可以在其控制范圍內(nèi)確定存在問題的無線網(wǎng)絡(luò)設(shè)備的具體位置。這也使得SpectraGuard? 產(chǎn)品家族成為業(yè)界能正確地分類無線設(shè)備及事件且能自動(dòng)化識別，自動(dòng)化停止和精確地找出無線安全風(fēng)險(xiǎn)及攻擊的解決方案。
    目前無線網(wǎng)絡(luò)的安全方面主要存在以下八大問題，先簡單介紹下。
    無線網(wǎng)絡(luò)安全問題一：私接AP
    無線局域網(wǎng)接入點(diǎn)（WLAN APs）是那么便宜，容易安裝，小巧而容易被人攜帶。非法的WLAN APs可以無意地或者在IT管理人員無法察覺的情況下惡意地接入到企業(yè)網(wǎng)絡(luò)。只需要把一個(gè)小巧的WLAN APs帶到企業(yè)內(nèi)部，然后連接到以太網(wǎng)接口上就行了。（image001）
    私接AP是雇員為了獲得快速的無線接入而采用的典型方式，他們安裝的AP幾乎沒有任何安全控制（例如：接入控制列表，Wire Equivalent 協(xié)議，802.1X, 802.11i等）。由于這些AP可以連接到網(wǎng)絡(luò)中的任何以太網(wǎng)接口，也就可以無視已有的WLAN安全控制點(diǎn)（如Wi-Fi 交換機(jī)和防火墻）。私接AP的無線電覆蓋無法被企業(yè)所在建筑物所完全屏蔽，非法用戶這時(shí)就可以通過這些私接AP溢出的無線電覆蓋連接到企業(yè)網(wǎng)絡(luò)。不可見的電磁場使得避免這種意外活動(dòng)變得很困難。即使察覺到他們的存在，找到他們同樣很困難。
    無線網(wǎng)絡(luò)安全問題二：不當(dāng)設(shè)置的AP
    WLAN AP 支持多種安全特性和設(shè)置。許多時(shí)候，IT管理人員都會(huì)讓合法的AP仍舊保持出廠時(shí)的默認(rèn)設(shè)置或者沒有恰當(dāng)?shù)膶λM(jìn)行設(shè)置。這會(huì)使AP在沒有加密或在弱加密（如WEP）的條件下工作。也有些時(shí)候，一個(gè)AP在沒有設(shè)置任何口令的情況下與客戶端連接，于是整個(gè)企業(yè)網(wǎng)絡(luò)就都在沒有任何口令建立了無線連接。(image002)
    不當(dāng)設(shè)置的AP會(huì)導(dǎo)致一系列安全威脅。例如：攻擊者可以竊聽企業(yè)無線網(wǎng)絡(luò)中不當(dāng)設(shè)置的合法AP與合法用戶間的無線通訊。攻擊者也可以讀取弱加密的通訊。如果AP沒有設(shè)定口令，非法用戶就可以通過這個(gè)AP與企業(yè)網(wǎng)絡(luò)建立連接。最近一個(gè)被稱為“war-driving”的黑客發(fā)展基金，就在利用因特網(wǎng)上下載的免費(fèi)工具來發(fā)現(xiàn)那些泄露信號到公共場所的AP。許多勘查工具如：Netstumbler, Wellenreiter和其他工具都可以在因特網(wǎng)上自由下載。
    無線網(wǎng)絡(luò)安全問題三：客戶端不當(dāng)連接
    客戶端不當(dāng)連接就是企業(yè)內(nèi)合法用戶與外部AP建立連接，這又是怎么發(fā)生的呢？一些部署在你工作區(qū)周圍的AP可能沒有做任何安全控制，企業(yè)內(nèi)的合法用戶的Wi-Fi卡就可能與這些外部AP建立連接。一旦這個(gè)客戶端連接到外部AP，企業(yè)內(nèi)可信賴的網(wǎng)絡(luò)就置身風(fēng)險(xiǎn)之中：外部不安全的連接通過這個(gè)客戶端就接入到了你的網(wǎng)絡(luò)?？紤]到無線網(wǎng)絡(luò)的安全狀況，我們要防止在不知情的狀況下發(fā)生：合法用戶與外部AP建立連接或內(nèi)部信息外露的情況。(image003)
    無線網(wǎng)絡(luò)安全問題四：非法連接
    非法連接是指企業(yè)外的人員與企業(yè)內(nèi)合法的AP建立連接。這通常發(fā)生在無線空間沒有安全控制的情況下。如果一個(gè)非法用戶與合法AP建立連接，就意味著我們的網(wǎng)絡(luò)向外部開放了，這會(huì)導(dǎo)致重要數(shù)據(jù)和信息外泄。 (image004)
    無線網(wǎng)絡(luò)安全問題五：直連網(wǎng)絡(luò)
    802.11 WLAN標(biāo)準(zhǔn)提供一種在無線客戶端間建立點(diǎn)對點(diǎn)無線連接的方式。無線客戶端之間可以借此建立一個(gè)直連網(wǎng)絡(luò)（AD HOC）。但是，這種直連網(wǎng)絡(luò)帶來了安全漏洞。例如：一個(gè)藏在街邊，停車場里，或隔壁的攻擊者可以與企業(yè)內(nèi)一個(gè)合法的筆記本建立無線連接。這個(gè)攻擊者此時(shí)就可以通過這臺筆記本發(fā)動(dòng)攻擊。比如：如果這臺筆記本與其他合法用戶間共享了某些資源（文件或目錄等），攻擊者也可以通過直接連接獲得這些資源。(image005)
    以上5個(gè)網(wǎng)絡(luò)安全問題對企業(yè)形成了威脅，其嚴(yán)重性決不可小視。非法設(shè)備通過上述AP與企業(yè)網(wǎng)絡(luò)連接會(huì)導(dǎo)致數(shù)據(jù)失竊，數(shù)據(jù)重路由，數(shù)據(jù)崩潰，身份模擬，DOS，病毒感染以及其他類型在企業(yè)有線網(wǎng)絡(luò)中存在的攻擊。
    如果以上的安全問題只是威脅的話，下面要介紹的則是針對危害更加嚴(yán)重的無線網(wǎng)絡(luò)的攻擊活動(dòng)：
    無線網(wǎng)絡(luò)安全問題六：C偽造
    無線局域網(wǎng)中的AP通過傳送beacon(或者probe responses)宣示他們的存在。這些beacon中包含了AP的MAC地址（這是它的身份標(biāo)識）和SSID（它所支持網(wǎng)絡(luò)中的身份標(biāo)志）。無線客戶端收聽附近不同AP發(fā)出的beacon?？蛻舳送ǔＥc那個(gè)具有預(yù)期的SSID并且beacon信號很強(qiáng)的AP建立連接。市場上有相當(dāng)數(shù)量的WLAN AP的MAC 地址和SSID是允許被用戶修改的。這樣的AP和軟件工具很好獲得，他們都允許將AP的MAC 地址和SSID修改成任何值。(image006)
    通過偽造MAC，攻擊者可以讓一個(gè)AP發(fā)送與遭復(fù)制的AP相同的身份信息。經(jīng)過偽造MAC的AP也可以發(fā)動(dòng)諸如：packet dropping和packet corruption and modification等破壞性攻擊。一個(gè)經(jīng)偽造MAC的AP甚至可以連接到企業(yè)的有線網(wǎng)絡(luò)，作為私接AP和逃避普通搜索工具的偵測。甚至一個(gè)偽造MAC的AP可以誘惑企業(yè)無線局域網(wǎng)中的合法無線客戶端與其建立連接從而騙取其機(jī)密信息。 它可以在合法的通訊中扮演中間人的角色，從而使合法用戶難以察覺．