安氏WLAN網絡建設的主要目的是為了分流2/3G網絡的數據流量,擴大網絡覆蓋,支持業務發展,并作為家庭寬帶接入的重要手段。隨著WLAN網絡建設工作的逐步開展,通過WLAN業務進行無線網絡分流,擴大業務覆蓋范圍以及靈活的組網和資費,開始為電信運營商帶來穩定的業務收入。但與此同時,越來越多的安全威脅被引入到全IP化的WLAN網絡中來。
WLAN面臨的威脅來源
當前,WLAN面臨的威脅可能主要來自于以下幾個方面:
(1)物理環境
環境風險包括水災、火災、自然災害、機房電源環境、人為破壞等方面。攻擊者通過攻擊系統所處物理環境導致系統可用性降低或喪失。
(2)外部攻擊
由于無線網絡只是在傳輸方式上和傳統的有線網絡有區別,所以常規的安全風險如病毒、惡意攻擊,非授權訪問等都是存在的。
(3)無線內部攻擊
由于大多數無線網絡系統是開放性驗證的,所以攻擊者不需要通過身份認證和審計系統就能夠獲得IP地址,并且能夠訪問WLAN系統內部的一些設備,如AC,Portal等,如果設備存在漏洞,就能夠被攻擊者利用。同時,同一AP下接入的用戶之間能夠互相訪問,有利于蠕蟲病毒傳播,這些都給WLAN系統帶來了很大的危害。
WLAN存在的安全風險
(1)業務濫用,流量盜用風險: 在大量的WLAN系統中,都存在繞過驗證機制免費使用WLAN流量上網的問題。
通過欺騙及非授權攻擊,前一用戶離開后,后一用戶采用修改MAC及IP地址的方法繼續訪問網絡,并偽造DHCP續租盜用上網。
基于session hijacking的盜取服務攻擊。
(2)網絡服務不可用風險:
WLAN系統是指應用無線通信技術為用戶提供快速而穩定的無線連接,保障網絡的可用性至關重要。在實際的系統當中可能存在以下問題,致使網絡不可用,這里主要包括惡意的或非惡意的拒絕服務攻擊。
惡意的拒絕服務攻擊包括:
BeaconFlood無線SSID干擾攻擊
Authentication DoSDHCP地址耗盡攻擊
Deauthentication/Disassociation Amok 指定用戶斷線攻擊。
無惡意的拒絕服務攻擊主要指WLAN客戶端被攻擊者利用或者感染病毒后,對WLAN核心網發動的拒絕服務攻擊等。
(3)用戶信息被盜用風險:
由于在無線環境下中間人攻擊、釣魚攻擊、sniffer會變得更為容易,對于AP及用戶的攻擊除會造成用戶無法接入網絡以外,用戶的數據也得不到安全保證,特別是用戶登錄無線網絡的認證信息。用戶在使用無線網絡的時候,存在以下安全威脅都可能導致用戶的重要信息被獲取,包括:
無線釣魚,獲取敏感信息
無線網絡監聽、無線網絡嗅探攻擊
無線破解攻擊:WEP的破解、WPA的破解
(4)專有設備被利用風險:
AP、AC設備由于配置不嚴格,存在弱口令或者其他安全隱患都有可能導致設備非法控制,從而出現斷網的風險。
同時Portal系統也可能存在SQL注入漏洞、WEB上傳漏洞等常見的WEB漏洞致使系統被攻擊的風險。
WLAN網絡目前存在大量網絡應用漏洞,且面向互聯網開放,易被互聯網黑客所利用,由此可見,WLAN網絡的重要性與當前安全水平極不匹配。
依據WLAN網絡結構,出現在AP側、AC側、網絡設備側、AAA(包括Portal和Radius設備)側易出現的風險用表格方式總結如下:
寫在最后:WLAN全生命周期風險控制迫在眉睫
為了解決安全風險控制需求和業務高速發展之間的矛盾,安氏領信在WLAN系統建設和安全研究過程中總結經驗教訓形成了針對WLAN專有網絡設備和深入的“WLAN網絡全生命周期安全風險控制體系”。該體系將WLAN網絡生命周期劃分為五個階段,分別是規劃設計階段、網絡建設階段、驗收階段、運維階段和退服階段。從安全提前介入和全生命周期100%安全覆蓋的角度深入分析各階段業務活動的內容、特點并有針對性的填補現有安全風險控制措施的空白,確保業務開展與安全風險控制措施的同步性。 WLAN網絡全生命周期安全風險控制體系的創造性主要體現在使安全風險控制措施100%覆蓋所有業務活動、安全提前介入改變了傳統安全工作疲于被動處置的低效率而高成本的狀態。新的安全風險控制體系框架改變了“僅能依據規范提出安全要求”,“檢測監督機制有限,導致設備帶病入網”,“安全漏洞僅能依靠事后發現、事后修補”的現狀,確保WLAN網絡的安全可靠,為無線城市的建設保駕護航。
京公網安備 11010502049343號