王榮 中國(guó)電信江西公司網(wǎng)絡(luò)運(yùn)行維護(hù)部 南昌市 330046

0 簡(jiǎn)介

2013年4月初，江西某運(yùn)營(yíng)商部分分公司反映寬帶用戶(hù)投訴3月寬帶費(fèi)用異常，針對(duì)典型用戶(hù)進(jìn)行分析，發(fā)現(xiàn)WiFi上網(wǎng)漫游時(shí)長(zhǎng)異常，疑似賬號(hào)被非法使用。省公司分析了2013 年2 月、3 月的WiFi 省際漫游用戶(hù)數(shù)及時(shí)長(zhǎng)，2013 年3 月份日峰值漫出用戶(hù)數(shù)為3118 戶(hù)，WiFi 漫游用戶(hù)環(huán)比增加近2 倍，且存在漫游時(shí)長(zhǎng)異常的上網(wǎng)記錄；同時(shí)，WiFi 省際漫游認(rèn)證失敗次數(shù)急劇增加，初步判斷已發(fā)生WiFi 用戶(hù)密碼被盜用的現(xiàn)象。

通過(guò)認(rèn)證計(jì)費(fèi)平臺(tái)對(duì)省際漫游認(rèn)證失敗報(bào)文進(jìn)行抓包分析，發(fā)現(xiàn)認(rèn)證失敗包來(lái)源為省際漫游網(wǎng)關(guān)，判斷為省外用戶(hù)使用暴力猜解軟件，采用某一固定密碼（如123123）通過(guò)模擬撥號(hào)軟件遍歷WiFi 賬號(hào)（即每個(gè)賬號(hào)嘗試認(rèn)證固定密碼1 次），從而搜索密碼與賬號(hào)匹配的用戶(hù)。

1 認(rèn)證計(jì)費(fèi)平臺(tái)安全面臨問(wèn)題及剖析

1.1 面臨問(wèn)題

PPPoE認(rèn)證方式在用戶(hù)撥號(hào)時(shí)對(duì)提交認(rèn)證信息無(wú)相應(yīng)驗(yàn)證機(jī)制，WiFi業(yè)務(wù)密碼存在暴力猜解風(fēng)險(xiǎn)，且由于業(yè)務(wù)需求，部分WiFi業(yè)務(wù)密碼仍采用WiFi靜態(tài)密碼，且靜態(tài)密碼位數(shù)和復(fù)雜度較低，如6位數(shù)字方式或初始密碼為123123或?qū)iFi密碼設(shè)置為手機(jī)后6位等。

不法分子利用上述PPPoE認(rèn)證方式的脆弱性及用戶(hù)密碼設(shè)置習(xí)慣，通過(guò)惡意猜解工具，批量對(duì)189、133、180等號(hào)段WiFi業(yè)務(wù)密碼進(jìn)行遍歷猜解，將獲得的WiFi賬號(hào)密碼通過(guò)互聯(lián)網(wǎng)平臺(tái)予以出售，以獲取商業(yè)利益。由于密碼猜解行為產(chǎn)生大量認(rèn)證報(bào)文，認(rèn)證計(jì)費(fèi)平臺(tái)每天認(rèn)證失敗報(bào)文達(dá)200余萬(wàn)次，已威脅到認(rèn)證計(jì)費(fèi)平臺(tái)的安全性和對(duì)正常用戶(hù)的服務(wù)。

1.2 問(wèn)題剖析

（1）不法分子通過(guò)利用CNTest猜解工具（猜解過(guò)程如下），每天可遍歷猜解30余萬(wàn)個(gè)WiFi業(yè)務(wù)密碼，約半個(gè)月可遍歷所有WiFi業(yè)務(wù)帳號(hào)，猜解工具效率越高，密碼被成功猜解的概率越大。

圖1 密碼猜解工具

通過(guò)CNTest猜解工具，掃描測(cè)試從10000957開(kāi)始的100個(gè)寬帶帳號(hào)，密碼為6590245的帳號(hào)，如100個(gè)寬帶帳號(hào)中，密碼符合6590245，則猜解成功，具體認(rèn)證信息如下：

圖2 密碼猜解成功報(bào)文

由上圖可知，該工具所發(fā)的大部分包為PPP協(xié)議包，數(shù)據(jù)包中僅包含了賬號(hào)、密碼字段。當(dāng)測(cè)試賬號(hào)密碼正確時(shí)，返回認(rèn)證成功信息。若失敗，PPP驗(yàn)證失敗返回密碼錯(cuò)誤信息，具體如下圖所示：

圖3 密碼猜解失敗報(bào)文

CNTest猜解工具可將最終掃描結(jié)果導(dǎo)出，生成文件名如下：

圖4 密碼猜解后門(mén)

該猜解工具經(jīng)逆向分析，發(fā)現(xiàn)包含后門(mén)程序，可將每次猜解成功的賬號(hào)密碼郵件發(fā)送至某一固定郵箱。

（2）WiFi業(yè)務(wù)Portal認(rèn)證方式有客戶(hù)端、WEB、WAP頁(yè)面等3種，其驗(yàn)證機(jī)制相對(duì)簡(jiǎn)單、易繞過(guò)，具體如下：

◎ 使用無(wú)線寬帶客戶(hù)端撥號(hào)，客戶(hù)端通信采用HTTP GET/POST的方式提交賬號(hào)、密碼、開(kāi)戶(hù)地信息，并未包含驗(yàn)證碼，賬號(hào)密碼猜解可繞過(guò)驗(yàn)證碼這個(gè)限制環(huán)節(jié)。

◎ Portal認(rèn)證通過(guò)WEB頁(yè)面登陸需要輸入驗(yàn)證碼，但驗(yàn)證較為簡(jiǎn)單，可通過(guò)圖形識(shí)別技術(shù)可猜解。

◎ 部分手機(jī)WAP頁(yè)面沒(méi)有圖形驗(yàn)證碼環(huán)節(jié)，特別是國(guó)外運(yùn)營(yíng)商WiFi認(rèn)證鏈接頁(yè)面，暴力猜解可對(duì)本地Portal服務(wù)器及集團(tuán)漫游轉(zhuǎn)發(fā)服務(wù)器造成較大壓力。

互聯(lián)網(wǎng)上常見(jiàn)的按鍵精靈即可完成相關(guān)漏洞的利用，互聯(lián)網(wǎng)流傳普遍的Chinanet掃號(hào)器v2.1、按鍵精靈v7.27等即可進(jìn)行掃描測(cè)試和驗(yàn)證。

圖5 測(cè)試其它工具

2 防護(hù)措施

作為通信服務(wù)商要盡快、全面地解決WiFi業(yè)務(wù)密碼猜解的安全問(wèn)題，基于業(yè)務(wù)流程的安全防護(hù)角度，從平臺(tái)安全防護(hù)、用戶(hù)安全防護(hù)、客戶(hù)投訴等幾方面提出解決辦法，分析認(rèn)證計(jì)費(fèi)平臺(tái)安全防護(hù)思路。

2.1 平臺(tái)安全防護(hù)措施

2.1.1 網(wǎng)上營(yíng)業(yè)廳安全防護(hù)措施

（1）WiFi業(yè)務(wù)密碼修改策略增加短信隨機(jī)驗(yàn)證碼。

（2）網(wǎng)上營(yíng)業(yè)廳完善WiFi業(yè)務(wù)異常的監(jiān)控預(yù)警功能，每日提供WiFi業(yè)務(wù)使用監(jiān)控預(yù)警。

（3）在網(wǎng)絡(luò)層面部署防火墻防護(hù)策略、用戶(hù)登錄網(wǎng)上營(yíng)業(yè)廳后才可進(jìn)行密碼修改防護(hù)策略，杜絕通過(guò)非法修改WiFi密碼。

2.1.2 認(rèn)證計(jì)費(fèi)平臺(tái)安全防護(hù)措施

（1）弱密碼控制功能。WiFi密碼采用字符＋數(shù)字方式，進(jìn)一步提升WiFi用戶(hù)密碼強(qiáng)度，在所有改密接口（包括認(rèn)證計(jì)費(fèi)平臺(tái)、網(wǎng)上營(yíng)業(yè)廳、寬帶預(yù)處理系統(tǒng)、以及客服自助系統(tǒng)）添加弱密碼控制策略，從源頭上控制WiFi客戶(hù)弱密碼的輸入。

（2）WiFi業(yè)務(wù)上線短信提醒功能。在寬帶認(rèn)證計(jì)費(fèi)平臺(tái)實(shí)現(xiàn)WiFi業(yè)務(wù)上線后通過(guò)短信告知用戶(hù)使用信息，短信提供策略為：省際漫游每次上線通知用戶(hù)，省內(nèi)漫游首次上線通知用戶(hù)。

（3）監(jiān)控預(yù)警功能。在認(rèn)證計(jì)費(fèi)平臺(tái)增加密碼報(bào)錯(cuò)及接口改密數(shù)量異常預(yù)警功能，每日改密或密碼報(bào)錯(cuò)量比前一日增加50%即實(shí)現(xiàn)自動(dòng)預(yù)警。

（4）鏈接超限自動(dòng)封堵功能。

◎ 在認(rèn)證計(jì)費(fèi)平臺(tái)對(duì)1個(gè)帳號(hào)密碼報(bào)錯(cuò)次數(shù)累計(jì)達(dá)5次的用戶(hù)進(jìn)行臨時(shí)凍結(jié)，24小時(shí)之后自動(dòng)解凍。

◎ 單個(gè)MAC地址暴力猜解的封堵功能。單個(gè)MAC地址每出現(xiàn)8次認(rèn)證失敗，則封堵此MAC地址（即不再接收此MAC地址認(rèn)證報(bào)文），為盡量降低暴力猜解效率，省際WiFi漫游業(yè)務(wù)封堵時(shí)限至2小時(shí)，省內(nèi)WiFi 業(yè)務(wù)封堵時(shí)限至600秒。

◎ 省際漫游網(wǎng)關(guān)轉(zhuǎn)發(fā)認(rèn)證信息時(shí)攜帶MAC地址信息，實(shí)現(xiàn)針對(duì)單個(gè)MAC地址暴力猜解的封堵功能，從而進(jìn)一步提升主動(dòng)防范能力。

2.2 用戶(hù)層面安全防護(hù)措施

（1）啟用動(dòng)態(tài)密碼。針對(duì)單產(chǎn)品（只有WiFi業(yè)務(wù)）疑似被盜帳號(hào)，在認(rèn)證計(jì)費(fèi)平臺(tái)批量啟用動(dòng)態(tài)密碼。

（2）啟用業(yè)務(wù)密碼。針對(duì)融合套餐（WiFi業(yè)務(wù)和有線寬帶使用同一帳號(hào)及密碼）疑似被盜帳號(hào)，認(rèn)證計(jì)費(fèi)平臺(tái)完成升級(jí)，將此類(lèi)用戶(hù)的有線寬帶密碼與WiFi業(yè)務(wù)密碼進(jìn)行區(qū)分，有線寬帶密碼繼續(xù)使用現(xiàn)靜態(tài)密碼，WiFi業(yè)務(wù)啟動(dòng)動(dòng)態(tài)密碼；同時(shí)，用戶(hù)撥打客服語(yǔ)音自助修改密碼時(shí)，默認(rèn)修改有線寬帶密碼。

（3）加強(qiáng)WiFi 業(yè)務(wù)使用培訓(xùn)和輔導(dǎo)。加強(qiáng)WiFi業(yè)務(wù)使用知識(shí)培訓(xùn)及WiFi 密碼安全意識(shí)的宣貫，組織制定WiFi 業(yè)務(wù)使用手冊(cè)，組織對(duì)客戶(hù)接觸人員進(jìn)行培訓(xùn)，并印刷宣傳折頁(yè)，供客戶(hù)參閱。

2.3 客戶(hù)投訴措施

（1）省公司統(tǒng)一減免了疑似被盜WiFi 帳號(hào)3月省際漫游上網(wǎng)費(fèi)用，并提供了省10000號(hào)客戶(hù)投訴解釋腳本。

（2）建立零星被盜用戶(hù)投訴處理機(jī)制。針對(duì)零星被盜用戶(hù)投訴，細(xì)分用戶(hù)WiFi 費(fèi)用發(fā)生場(chǎng)景，明確WiFi 費(fèi)用處理規(guī)則，原則上用戶(hù)必須重置WiFi 密碼，省10000號(hào)做好用戶(hù)投訴解釋、處理工作。

3 成效

通過(guò)采取上述多管齊下的諸多措施，5月初省際漫游撥號(hào)用戶(hù)數(shù)累計(jì)為22005次，省際漫游撥號(hào)用戶(hù)累計(jì)數(shù)與1月21963次基本持平；同時(shí)，5月份省際漫游密碼報(bào)錯(cuò)次數(shù)日均下降至1000次以下，WiFi業(yè)務(wù)業(yè)務(wù)猜解現(xiàn)象得到有效杜絕。

4 結(jié)束語(yǔ)

通過(guò)跟蹤檢查敏感信息的業(yè)務(wù)流轉(zhuǎn)路徑，分析信息數(shù)據(jù)通信、數(shù)據(jù)處理過(guò)程，識(shí)別敏感信息潛在的泄露途徑、位置，采用有針對(duì)性的控制措施，認(rèn)證計(jì)費(fèi)平臺(tái)WiFi業(yè)務(wù)密碼猜解及防護(hù)亦對(duì)此做了一個(gè)生動(dòng)的詮釋?zhuān)舱驗(yàn)榘凑丈鲜鲆蠖扇∠鄳?yīng)措施才能在較短時(shí)間內(nèi)取得較好成效。