系列二: WLAN 安全風險篇
上一篇《系列一: WLAN 系統建設篇》我們了解了 WLAN 系統的組成知識,作
為系列文章的第二篇,我們來了解一下 WLAN 存在的安全風險。
WLAN 網絡建設的主要目的是為了分流 2/3G 網絡的數據流量,擴大網絡覆蓋,支持業務發展,并作為家庭寬帶接入的重要手段。隨著 WLAN 網絡建設工作的逐步開展,通過 WLAN 業務進行無線網絡分流,擴大業務覆蓋范圍以及靈活的組網和資費,開始為電信運營商帶來穩定的業務收入。但與此同時,越來越多的安全威脅被引入到全 IP 化的 WLAN 網絡中來。
WLAN 面臨的威脅來源當前, WLAN 面臨的威脅可能主要來自于以下幾個方面:
( 1 )物理環境
環境風險包括水災、火災、自然災害、機房電源環境、人為破壞等方面。攻擊者通過攻擊系統所處物理環境導致系統可用性降低或喪失。
( 2 )外部攻擊
由于無線網絡只是在傳輸方式上和傳統的有線網絡有區別,所以常規的安全風險如病毒、惡意攻擊,非授權訪問等都是存在的。
( 3 )無線內部攻擊
由于大多數無線網絡系統是開放性驗證的 , 所以攻擊者不需要通過身份認證和審計系統就能夠獲得 IP 地址 , 并且能夠訪問 WLAN 系統內部的一些設備 , 如 AC,Portal 等 , 如果設備存在漏洞 , 就能夠被攻擊者利用。同時 , 同一 AP 下接入的用戶之間能夠互相訪問 , 有利于蠕蟲病毒傳播,這些都給 WLAN 系統帶來了很大的危害。
WLAN 存在的安全風險 WLAN 系統面臨的風險包括資源耗盡風險、無 AP 關聯認證風險、無加密的空中信息傳輸泄密風險、來自客戶端的攻擊等各類可能引發 WLAN 系統不可用風險、系統服務質量下降、無線頻譜干擾風險、空中中間人攻擊風險、非法廣播信息風險、客戶信息泄密風險等。從用戶的安全運營角度,我們對 WLAN 面臨的安全風險進行了如下分類:
( 1 )業務濫用,流量盜用風險:
在大量的 WLAN 系統中,都存在繞過驗證機制免費使用 WLAN 流量上網的問題。
同時部分用戶的上網認證密碼非常簡單,也可能導致盜用上網的風險存在。在實際的網絡當中,還存在重置密碼過于簡單的問題,導致盜用上網的風險存在。
通過欺騙及非授權攻擊,前一用戶離開后,后一用戶采用修改 MAC 及 IP 地址的方法繼續訪問網絡,并偽造 DHCP 續租盜用上網。
基于 session hijacking 的盜取服務攻擊。
( 2 )網絡服務不可用風險:
WLAN 系統是指應用無線通信技術為用戶提供快速而穩定的無線連接,保障網絡的可用性至關重要。在實際的系統當中可能存在以下問題,致使網絡不可用,這里主要包括惡意的或非惡意的拒絕服務攻擊。
惡意的拒絕服務攻擊包括:
BeaconFlood 無線 SSID 干擾攻擊
Authentication DoS DHCP 地址耗盡攻擊
Deauthentication/Disassociation Amok 指定用戶斷線攻擊。
無惡意的拒絕服務攻擊主要指 WLAN 客戶端被攻擊者利用或者感染病毒后,對 WLAN 核心網發動的拒絕服務攻擊等。
( 3 )用戶信息被盜用風險 :
由于在無線環境下中間人攻擊、釣魚攻擊、 sniffer 會變得更為容易,對于 AP 及用戶的攻擊除會造成用戶無法接入網絡以外,用戶的數據也得不到安全保證,特別是用戶登錄無線網絡的認證信息。用戶在使用無線網絡的時候 , 存在以下安全威脅都可能導致用戶的重要信息被獲取,包括:
無線釣魚,獲取敏感信息
無線網絡監聽、無線網絡嗅探攻擊
無線破解攻擊: WEP 的破解、 WPA 的破解
( 4 )專有設備被利用風險 :
AP 、 AC 設備由于配置不嚴格,存在弱口令或者其他安全隱患都有可能導致設備非法控制,從而出現斷網的風險。
同時 Portal 系統也可能存在 SQL 注入漏洞、 WEB 上傳漏洞等常見的 WEB 漏洞致使系統被攻擊的風險。
WLAN 網絡目前存在大量網絡應用漏洞,且面向互聯網開放,易被互聯網黑客所利用,由此可見, WLAN 網絡的重要性與當前安全水平極不匹配。
依據 WLAN 網絡結構,出現在 AP 側、 AC 側、網絡設備側、 AAA (包括 Portal 和 Radius 設備)側易出現的風險用表格方式總結如下:
寫在最后: WLAN 全生命周期風險控制迫在眉睫為了解決安全風險控制需求和業務高速發展之間的矛盾,安氏領信在 WLAN 系統建設和安全研究過程中總結經驗教訓形成了針對 WLAN 專有網絡設備和深入的“ WLAN 網絡全生命周期安全風險控制體系”。該體系將 WLAN 網絡生命周期劃分為五個階段,分別是規劃設計階段、網絡建設階段、驗收階段、運維階段和退服階段。從安全提前介入和全生命周期 100% 安全覆蓋的角度深入分析各階段業務活動的內容、特點并有針對性的填補現有安全風險控制措施的空白,確保業務開展與安全風險控制措施的同步性。
WLAN 網絡全生命周期安全風險控制體系的創造性主要體現在使安全風險控制措施 100% 覆蓋所有業務活動、安全提前介入改變了傳統安全工作疲于被動處置的低效率而高成本的狀態。新的安全風險控制體系框架改變了“僅能依據規范提出安全要求”,“檢測監督機制有限,導致設備帶病入網”,“安全漏洞僅能依靠事后發現、事后修補”的現狀,確保 WLAN 網絡的安全可靠,為無線城市的建設保駕護航。
看完這篇《系列二: WLAN 安全風險篇》,您是不是對 WLAN 存在的風險隱患有了更加深入的了解呢?下一期我們將帶大家了解 WLAN 的安全研究成果,敬請關注專題系列文章之三《 WLAN 安全研究篇》。
京公網安備 11010502049343號