李訓(xùn)耀

(福建江夏學(xué)院,福建 福州 350108)

隨著無線網(wǎng)絡(luò)的普及率持續(xù)擴展，英特爾公司副總裁無線網(wǎng)絡(luò)事業(yè)部總經(jīng)理JimJohnso表示，使用者對于連線的難易度以及網(wǎng)絡(luò)安全性等因素仍有顧慮，也就是無線運用的好處與優(yōu)點仍因安全與復(fù)雜度等因素，未能完全被使用者體認(rèn)。有新聞報導(dǎo)，警方在偵破利用無線網(wǎng)絡(luò)盜刷洗錢案件中，主犯就是發(fā)現(xiàn)這個漏洞，因此，購買了無線網(wǎng)路接收器加以改裝強化，盜用鄰居的網(wǎng)絡(luò)信號，然后進行犯罪行為，這是因為無線網(wǎng)絡(luò)電波的發(fā)射范圍往往超過使用的區(qū)域，而且沒有做好安全防護措施，使得任何人都可能借由無線網(wǎng)絡(luò)進行犯罪。而在各高等院校著手建置校園無線網(wǎng)絡(luò)的同時，無線網(wǎng)絡(luò)安全的問題卻似乎不如信息安全報告受到重視，因此本研究著眼于校園無線網(wǎng)絡(luò)常見的攻擊及盜用類型以及相關(guān)之安全防護措施，對福州市大學(xué)城各校園網(wǎng)絡(luò)進行實際的分析，希望能喚醒對學(xué)校無線網(wǎng)絡(luò)安全的重視。

一、無線網(wǎng)絡(luò)常見的攻擊及盜用類型

無線網(wǎng)絡(luò)中，主要的攻擊及盜用類型可以分為兩大類，分別是：

1.竊聽：竊聽是指對無線網(wǎng)絡(luò)的信號進行監(jiān)控，透過監(jiān)控所得的信息可以獲得連線使用者的帳號、密碼及其他重要信息。

2.封包分析：則是透過封包截取技術(shù)，針對網(wǎng)絡(luò)通訊的內(nèi)容、流量進行截取分析，當(dāng)取得足夠封包時，可以破解無線網(wǎng)絡(luò)的加密機制，取得重要的信息。當(dāng)惡意的使用者連線到無線網(wǎng)絡(luò)時，可以透過無線網(wǎng)絡(luò)進行犯罪行為，常見的有(參考TWCERT安全白皮書)：

(1)偽裝(Masquerade)：偽裝是指攻擊者欺騙認(rèn)證系統(tǒng)，非法取用系統(tǒng)資源。

(2)重播(Replay)：重播是指攻擊者將從網(wǎng)絡(luò)上截取的某些通訊內(nèi)容(如認(rèn)證信息)重新發(fā)送以欺騙服務(wù)器認(rèn)證機制。

(3)信息竄改(Message Modification)：信息竄改指攻擊者針對網(wǎng)絡(luò)通訊的內(nèi)容進行增刪或者更改。

(4)服務(wù)阻絕(Denial of Service)：服務(wù)阻絕大概是大家最熟悉的攻擊方式，攻擊者透過各種可能的方法(ICMP flooding、SYN Flooding、Mail Bomb)等等方式使得使用者與管理者無法取得系統(tǒng)資源及服務(wù)。如果使用者連線到不安全的無線網(wǎng)絡(luò)，其網(wǎng)絡(luò)使用時，所有的信息可能都會被惡意的使用者加以取得，例如信用卡信息、帳號、密碼等等，而網(wǎng)絡(luò)也可能因為惡意的無線網(wǎng)絡(luò)使用者的攻擊而癱瘓，造成實質(zhì)的損失。

二、無線網(wǎng)絡(luò)的安全機制

根據(jù)無線設(shè)備廠商對無線設(shè)備產(chǎn)品設(shè)計，WEP的加密程度大略可分為40-bit長度的加密金鑰與 24-bit 長度的初始向量(簡稱64-bit WEP加密)以及 104-bit 長度的加密金鑰與24-bit 長度的初始向量(簡稱 128-bit WEP 加密)這兩種。但是已經(jīng)有許多的研究顯示，WEP鎖定的加密方式并不夠安全，例如 Scott Fluhrer、Istak Mantin、Adi Shamir 三人所提出的《Weakness in th eKeyScheduling Algorithmof RC4》，在這篇研究報告中便提出了一個方法，可以截聽無線電波，從中找出WEP用來加密的金鑰，并進而可以假造任一無線網(wǎng)絡(luò)的封包。因此，若要提升無線網(wǎng)絡(luò)的安全，可以參考TWCERT所提出的無線網(wǎng)絡(luò)安全白皮書的建議，對在無線網(wǎng)絡(luò)建置時，提升無線網(wǎng)絡(luò)的安全。

1.使用WEP加密協(xié)定

雖然我們已經(jīng)知道WEP加密協(xié)定并不安全，但是它可算是安全的第一道防線。但是大多數(shù)的廠商在出廠時，WEP加密協(xié)定是不啟動的，因此要特別注意自己的設(shè)備是否有將WEP加密協(xié)定打開。在實地調(diào)查中，大部分的無線網(wǎng)絡(luò)都沒有使用WEP加密協(xié)定，這使得透過無線網(wǎng)絡(luò)所傳送的資料可以被輕易的截取。

2.更換無線設(shè)備出廠的預(yù)設(shè)SSID及密碼

SSID用無線網(wǎng)絡(luò)設(shè)備用來連接的服務(wù)名稱，當(dāng)無線網(wǎng)絡(luò)設(shè)備如筆記型電腦要連接到無線網(wǎng)絡(luò)基地臺時，便是透過SSID，因此，如果不知道基地臺的SSID，可能便無法正確地連線，但是有相當(dāng)多的廠商安裝人員或網(wǎng)絡(luò)的管理人員對于所安裝上去的無線網(wǎng)絡(luò)設(shè)備沒有充分的了解，只求無線網(wǎng)絡(luò)能夠運作，像是SSID甚至是基地臺的密碼都是采用預(yù)設(shè)值，如同使用一個開放的網(wǎng)絡(luò)設(shè)備，有心人可以容易地為所欲為。

3.關(guān)掉“SSID 廣播功能”

使用無線網(wǎng)絡(luò)時，無線網(wǎng)絡(luò)卡必須要和無線網(wǎng)絡(luò)基地臺設(shè)定相同的SSID才能互相溝通。但是如果您將無線網(wǎng)絡(luò)基地臺的SSID廣播功能啟動，則SSID會透過無線電波在空氣中廣播，任何無線網(wǎng)絡(luò)設(shè)備都可以接收到，相當(dāng)于是對外公告“歡迎來使用”，因此，除了更改SSID 的名稱，將廣播功能關(guān)閉也是必須的。

4.注意無線區(qū)域網(wǎng)絡(luò)的涵蓋范圍

特別是在市區(qū)，如果無線區(qū)域網(wǎng)絡(luò)只想提供在大樓內(nèi)部或特定范圍，就要注意無線電波外溢的問題，也就是要注意無線網(wǎng)絡(luò)基地臺的位置以及AP能提供的電波發(fā)射功率，在建置完成后，應(yīng)該要測試范圍附近是否能夠透過這些外溢的電波進行連線。

5.注意有沒有異常的無線網(wǎng)絡(luò)設(shè)備出現(xiàn)

由于無線網(wǎng)路設(shè)備價格日漸便宜，安裝也相當(dāng)容易，校園內(nèi)的個人使用者可能自行安裝，若是無法針對這些個人使用者架設(shè)的AP進行管制，在校園網(wǎng)絡(luò)安全上會形成一個相當(dāng)大的缺口。

6.用MAC位址來控制連線權(quán)限

利用使用者電腦的MAC Address來進行管制是一個相當(dāng)不錯的辦法，但是維護MAC Address的資料卻是一個相當(dāng)麻煩的工作，若是在小范圍無線網(wǎng)絡(luò)使用范圍，可以采取此方式，但是如果是大范圍而且多使用者的無線網(wǎng)絡(luò)環(huán)境，這樣的方式，會有相當(dāng)大的不便。

7.使用RADIUS做進一步的使用者管理

透過外加的認(rèn)證服務(wù)器，透過帳號、密碼管理連線權(quán)限，但是要注意的是，在進行登入及認(rèn)證動作時，采用例如SSL加密是比較好的方式，因為帳號和密碼可能會竊聽，而失去認(rèn)證的功能。

8.讓無線網(wǎng)絡(luò)卡有固定的IP地址或是采用虛擬子網(wǎng)絡(luò)

讓使用無線網(wǎng)絡(luò)的使用者每個人都分配固定的IP，或者是透過虛擬子網(wǎng)絡(luò)的方式，將之與實際上的網(wǎng)絡(luò)骨干分離，可以對使用者連線狀況進行控管，以及保護骨干網(wǎng)絡(luò)的安全。并可以在虛擬子網(wǎng)絡(luò)加上防火墻的限制，對連線增加防護。

三、校園無線網(wǎng)絡(luò)的安全分析

本研究選定福州市六所大學(xué)進行實際的無線網(wǎng)絡(luò)調(diào)查，透過Network Stumbler免費軟件，針對一般學(xué)生時常出入的區(qū)域進行分析。經(jīng)過實際分析之后，結(jié)果整理如下表：

表1 Network Stumbler 分析結(jié)果

由表1可知，在這次實驗的六所學(xué)校中，總共偵測到151臺AP，本次偵測的各所學(xué)校，均發(fā)現(xiàn)在校區(qū)的范圍之外可以收到無線網(wǎng)絡(luò)的信號，顯示一般學(xué)生只需要在學(xué)校周邊，便可以透過學(xué)校的無線網(wǎng)絡(luò)上網(wǎng)。在偵測到的151臺AP中，有開啟 WEP加密的僅有10臺，占總數(shù)的6.9%，雖然其中學(xué)校另外采用帳號認(rèn)證系統(tǒng)以及網(wǎng)絡(luò)卡卡號管制，但無線網(wǎng)絡(luò)的信息傳遞安全，在沒有WEP保護的狀態(tài)下，會成為一大隱憂。而本次實驗也偵測到16部 AP是采用預(yù)設(shè)的SSID，也就是在AP的設(shè)定上，可能是采用原廠的預(yù)設(shè)值，并未做適合該學(xué)校的更改，這樣的作法相當(dāng)于開放了AP的控制權(quán)，任何人可能透過簡單的測試，取得AP 的控制權(quán)限。而關(guān)閉SSID 的 AP則只有13部，占全部的9%。表1 所偵測到的AP，可能是來自于周圍環(huán)境的其他場所，因此表中的AP統(tǒng)計數(shù)量，不能代表各學(xué)校真正的 AP數(shù)目，但這顯示了一個問題，除了無線網(wǎng)絡(luò)訊號外溢的問題，也顯示在學(xué)校的正式無線網(wǎng)絡(luò)架構(gòu)中，仍然有個人或內(nèi)部單位自行架設(shè)的基地臺，若是忽略這些非正式的AP，將會造成網(wǎng)絡(luò)安全的漏洞。

四、結(jié)論

無線網(wǎng)絡(luò)的普及帶來了網(wǎng)絡(luò)族方便的網(wǎng)絡(luò)連線，改變了許多人上網(wǎng)的環(huán)境，但是，隨之而來的信息安全問題卻沒有因為無線網(wǎng)絡(luò)普及而受到實質(zhì)上的重視，有些學(xué)校認(rèn)為，提供無線網(wǎng)絡(luò)是一種“服務(wù)”，可以連結(jié)網(wǎng)絡(luò)教學(xué)與真實情境或是提供更便利的網(wǎng)絡(luò)連線，以配合教學(xué)、行政需求，但是，不安全的無線網(wǎng)絡(luò)環(huán)境，卻可能致使個人或?qū)W校的信息遭到竊取，或是遭受惡意的攻擊。本研究透過 Network Stumbler 對幾所大學(xué)進行實際的偵測，發(fā)現(xiàn)無線網(wǎng)絡(luò)確實存在著安全上的隱憂，任何人都可以輕易地在校園內(nèi)甚至是學(xué)校周邊透過無線網(wǎng)絡(luò)存取網(wǎng)絡(luò)資源，而這些已經(jīng)實際運作的無線網(wǎng)絡(luò)，卻僅有少部分有搭配安全的設(shè)定或連線控管機制。校園在建置無線網(wǎng)絡(luò)時，除了考慮無線網(wǎng)絡(luò)對于教與學(xué)所帶來的正向幫助，也應(yīng)該考慮到信息安全的議題，建立無線網(wǎng)絡(luò)安全的檢核表，確保無線網(wǎng)絡(luò)除了便利之外，也能夠是安全的。

參考文獻：

[1]張愛香.無線網(wǎng)絡(luò)的安全問題及其對策[J].硅谷,2011,(4) .

[2]鄭瑩.無線網(wǎng)絡(luò)安全方法與技術(shù)研究[J].硅谷,2011,(7) .

[3]汪飛,趙娟.淺談無線網(wǎng)絡(luò)安全[J].硅谷,2011,(13) .

[4]吳林剛.無線網(wǎng)絡(luò)的安全隱患及防護對策[J].科技信息,2011,(25) .

[5]曾俊雄.校園無線網(wǎng)絡(luò)的安全防護方法[J].中國教育信息化,2011,(22) .

[6]張麗.無線網(wǎng)絡(luò)安全的思考[J].硅谷，2012，(1) .