中央电视台3.15晚会展示了Wi-Fi破解、钓鱼、欺诈WIFI等相关的无线安全问题,游客在入住的酒店随机登录了一个不需密码的免费Wi-Fi,手机当即中毒,400多元话费10分钟内不翼而飞;一位市民在当地使用公共场所Wi-Fi,家中的电脑随即被入侵,网银内的6万多元两天内被69次盗刷,而所谓保障安全的U盾、银行卡,账户绑定的手机短信、密码都在,账户内的钱却不见了……据一份非官方的Wi-Fi信息安全报告显示,过去一年,全国范围内的无线网络遭到攻击的次数正呈几何级增长,而让人更为担忧的是,依然有很大一部分用户并没有意识到Wi-Fi可能带来的安全风险。
针对无线Wi-Fi问题,记者采访了安全专家远江高科(WebRay)CEO权小文。
WIFI究竟有多不安全
据权小文介绍,无线局域网或者简单的说WIFI环境其实面临着很多的安全挑战,主要有如下几种 :
密码破解
如今破解WEP和WPA的工具已经高度集成化,破解无线网络密码的技术门槛越来越低。上网去搜一下“无线密码破解”,你会发现铺天盖地的教程,而最要命的是,这些教程还都是“正确的”,只要通过一台笔记本,按着教程做,你可以轻松的破解咖啡馆的无线,甚至是隔壁女生的家的无线密码!
信息泄露
无线网络和有线网络最大的不同在于,无线网络是共享的,也就是说大家的数据其实都飘在空中,通过“无线嗅探”,“无线监听”,“无线会话劫持”等方式,可以很轻松的窃取到其他无线用户的“用户名”、“密码”、“信用卡号”。
无线钓鱼
无限钓鱼或者说叫流氓热点是最近比较流行的一种攻击方式,攻击者会自己带个无线的路由器到公共场所,然后以相同的SSID(也就是WLAN名成)搭建一个无线网络出来,一些用户在搜索无线网络是,很可能就会连上这个虚假的无线网络,而一旦进入这个网络后,用户的全部网络流量就都受到了攻击者的监控。因此这是一种危害相当大的无线网络威胁。
如何尽量避免无线网络风险
当谈到如何应对这些网络风险时,权小文谈到,威胁与防御本身就是一对矛盾体,彼此相互抗衡又相互促进。任何威胁都一定有对峙的解决方案,这是辩证唯物主义基本世界观。无线网络威胁也不例外。根据远江高科多年来的安全经验,找到了一系列的防御手段来应对这些威胁,并将之整合到一个“无线漏洞扫描器”产品之中。
无线全频段扫描,流氓AP无处遁形
WebRAY无线扫描器支持2.4G、5.8G双频段,如下图
通过全频扫描,可以扫描发现无线网络中的全部AP和无线终端,进而发现未经许可的非法AP也就是流氓热点。无线扫描器可以通过手持的方式进行巡检,也可以通过联合部署的方式,打造一个无死角的防御网络,一旦流氓热点出现,防御网络就会立刻向管理人员报警,彻底解决非法热点问题。
Webray无线扫描器界面截图
弱密码检测,对抗暴力破解
目前国内主流的WIFI加密方法有:WEP、WPA、WPA2等。WEP的破解为利用加密体制缺陷,通过收集一定量的的数据包,使用分析密算法还原出密码。近几年,随着无线安全的深度了解,hacker已经发现了最新的WPA2加密破解方法。通过字典以及PIN码破解,几乎可以轻易恢复60%的WPA/WPA2密钥。WPA密码的破解主要依赖于穷举法。穷举这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。
而弱密码检测,实际上就是扮演了一个黑客的角色,以黑客的方式对所在网络进行密码破解。一旦破解成功,就意味着当前的密码设置存在弱点,需要按照密码强度方法论设置更高强度的密码。由于无线扫描器本身就是利用了目前技术领域最顶尖的黑客技术开发出来的产品,因此通过webray无线扫描器检测的网络,基本可以认为避免了暴力密码破解的可能性。
非法无线设备发现,杜绝AP私接
所谓私接网络,就是用户利用自己的无线路由设备和自己拥有的合法网络连接搭建出的一个新的无线网络,这样做最大的危害就是破坏了接入认证体系,通过这个私建的网络接入的设备是不需要经过认证的!
私接网络对于公共Wi-Fi来说不是什么大挑战,但是对于很多企事业单位,尤其是高密级单位来说是绝对不允许。
WebRAY无线扫描系统系统可发现终端与AP的连接信息等,可自动学习覆盖区域内AP和终端之间的连接关系, 可以通过自学习或手工方式确定合法AP和终端,实现无线可视化。从而进一步对无线基础连接进行安全管理。
·在允许有WLAN网络区域中,能够识别出区域的合法AP、流氓AP(钓鱼AP)、外部AP,并进行告警。
·对合法的AP, 能够识别合法的、非法的连接终端,并将非法的终端连接进行告警。
发现无线信号,杜绝无线漏洞
虽然无线给我们带来了很大的便利,但是正如我们介绍的那样,无线网络仍然是一种高风险的网络连接方式,因此很多地方至今仍然不允许使用无线网络。在这样的地方,webray同样有用武之地,那就是可以对指定区域内的无线信号进行全频段监控,一旦出现无线信号,就会发出告警提示,进而保证用户的网络和数据安全。
趋利避害,安全使用无线网络
虽然无线网络仍然有很多安全隐患,但毋庸置疑的是无线网络给我们的生活带来了巨大的便利,因噎废食是不可取的,我们更应该想办法如何解决这些安全问题,为人民群众打造一个安全高效的无线网络。
一方面无线网络的使用者自己要拥有基本的安全常识,遵循基本的安全使用规则,比如不随便接入陌生的AP,不随便接入不需要密码的无线网络,不在公共场所进行网银操作等等。
另一方面,无线网络的管理者更应该肩负起提升无线网络安全水平的主要责任。Webray利用自己在安全方面的积累,帮助过很多无线网络管理者进行过Wi-Fi漏洞检查和安全加固工作,我们很愿意利用我们的技术帮助更多的人,帮助大家安全高效地使用无线网络。