大漠荒颜

记录一个青海油田子弟生活的点点滴滴

常见无线网络攻击特点

| |
00:45 , 北纬36度
常见无线网络攻击特点
      无线网络可能受到的攻击分为两类,一类是关于网络访问控制、数据机密性保护和数据完整性保护进行的攻击。这类攻击在有线环境下也会发生;另一类则是由无线介质本身的特性决定的,基于无线通信网络设计、部署和维护的独特方式而进行的攻击。
1、WEP中存在的弱点
     IEEE(Institute ofElectrical and Electronics Engineers,电气与电子工程师学会)制定的802.11标准最早是在1999年发布的,它描述了WLAN(Wireless Local Area Network,无线局域网)和WMAN(Wireless Metropolitan Area Network,无线城域网)的MAC(Medium Access Control,介质访问控制)和物理层的规范。为了防止出现无线网络用户偶然窃听的情况和提供与有线网络中功能等效的安全措施,IEEE引入了WEP (Wired Equivalent Privacy,有线等价保密)算法。和许多新技术一样,最初设计的WEP被人们发现了许多严重的弱点。专家们利用已经发现的弱点,攻破了WEP声称具有的所有安全控制功能。总的来说,WEP存在如下弱点:
        1)整体设计:
   在无线环境中,不使用保密措施是具有很大风险的,但WEP协议只是802.11设备实现的一个可选项。
        2) 加密算法:
    WEP中的IV(Initialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,从而被人破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,目前还没有任何一种实现方案修正了这个缺陷。此外用于对明文进行完整性校验的CRC(Cyclic Redundancv Check,循环冗余校验)只能确保数据正确传输,并不能保证其未被修改,冈而并不是安全的校验码。
      3)密钥管理:
    802.11标准指出, WEP使用的密钥需要接受一个外部密钥管理系统的控制。通过外部控制。可以减少Iv的冲突数量,使得无线网络难以攻破。但问题在于这个过程形式非常复杂,并且需要手工操作。因而很多网络的部署者更倾向于使用缺省的WEP密钥,这使黑客为破解密钥所作的工作量大大减少了。另一些高级的解决方案需要使用额外资源,如RADIUS和Cisco的LEAP,其花费是很昂贵的。
     4)用户行为:
    许多用户都不会改变缺省的配置选项,这令黑客很容易推断出或猜出密钥。
2、执行搜索
      NetStumbler 是第一个被广泛用来发现无线网络的软件。据统计,有超过50%的无线网络是不使用加密功能的。通常即使加密功能处于活动状态,AP(wireless Access Point,无线基站)广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(Secure Set Identife ,安全集标识符)等。
3、窃听、截取和监听
     窃听是指偷听流经网络的计算机通信的电子形式。它是以被动和无法觉察的方式人侵检测设备的。即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如Eth real 和TCPDump来监听和分析通信量,从而识别出可以破坏的信息。使用虚拟专用网、SSL(Secure Sockets Lave 安全套接字层)和SSH(Secure Shel1)有助于防止无线拦截。
4、欺骗和非授权访问
   因为TCP,IP (Transmission Control Protocol,Internet Protocol,传输控制协议,网际协议)的设计原因,几乎无法防止MAC/IP地址欺骗。只有通过静态定义MAC地址表才能防止这种类型的攻击。但是,因为巨大的管理负担,这种方案很少被采用。只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。许多无线设备提供商允许终端用户通过使用设备附带的配置工具,重新定义网卡的 MAC地址。使用外部双因子身份验证,如RADIUS或SecurID,可以防止非授权用户访问无线网及其连接的资源,并且在实现的时候,应该对需要经过强验证才能访问资源的访问进行严格的限制。
5、网络接管与篡改
    同样因为TCP,IP设计的原因,某些技术可供攻击者接管为无线阿上其他资源建立的网络连接。如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。欺诈AP可以让攻击者从有线网或无线网进行远程访问,而且这种攻击通常不会引起用户的重视,用户通常是在毫无防范的情况下输人自己的身份验证信息,甚至在接到许多SSL错误或其他密钥错误的通知之后,仍像是看待自己机器上的错误一样看待它们,这让攻击者可以继续接管连接,而不必担心被别人发现。
6、拒绝服务攻击
    无线信号传输的特性和专门使用扩频技术,使得无线网络特别容易受到DoS(Denial of Service,拒绝服务)攻击的威胁。拒绝服务是指攻击者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。要造成这类的攻击,最简单的办法是通过让不同的设备使用相同的频率,从而造成无线频谱内出现冲突。另一个可能的攻击手段是发送大量非法(或合法)的身份验证请求。第三种手段,如果攻击者接管AP,并且不把通信量传递到恰当的目的地,那么所有的网络用户都将无法使用网络。为了防止DoS攻击,可以做的事情很少。无线攻击者可以利用高性能的方向性天线,从很远的地方攻击无线网。已经获得有线网访问权的攻击者,可以通过发送多达无线AP无法处理的通信量来攻击它。此外为了获得与用户的网络配置发生冲突的网络,只要利用NetStumbler就可以做到。
7、恶意软件
    凭借技巧定制的应用程序,攻击者可以直接到终端用户上查找访问信息,例如访问用户系统的注册表或其他存储位置,以便获取WEP密钥并把它发送回到攻击者的机器上。注意让软件保持更新,并且遏制攻击的可能来源(Web浏览器、电子邮件、运行不当的服务器服务等),这是唯一可以获得的保护措施。
8、偷窃用户设备
    只要得到了一块无线网网卡,攻击者就可以拥有一个无线网使用的合法MAC地址。也就是说,如果终端用户的笔记本电脑被盗,他丢失的不仅仅是电脑本身,还包括设备上的身份验证信息,如网络的SSID 及密钥。而对于别有用心的攻击者而言,这些往往比电脑本身更有价值。
常见无线网络攻击工具
       对无线网安全攻防有兴趣的人应该都需要一套工具,网上有很多免费的工具。本文不求全面,但求能提供一些指导和建议。
  A、找到无线网络
  找到无线网络是攻击的第一步,这里推荐两款常用工具:
  1、Network Stumbler a.k.a NetStumbler
  这个基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号,还可以判断哪些信号或噪音信息可以用来做站点测量。
  2、Kismet
  NetStumbler缺乏的一个关键功能就是显示哪些没有广播SSID的无线网络。如果将来想成为无线安全专家,您就应该认识到访问点(Access Points)会常规性地广播这个信息。Kismet会发现并显示没有被广播的那些SSID,而这些信息对于发现无线网络是非常关键的。
  B、连上找到的无线网络
  发现了一个无线网络后,下一步就是努力连上它。如果该网络没有采用任何认证或加密安全措施,你可以很轻松地连上它的SSID。如果SSID没有被广播,你可以用这个SSID的名称创建一个文件。如果无线网络采用了认证和/或加密措施,也许,你需要以下工具中的某一个
  1、Airsnort
  这个工具非常好用,可以用来嗅探并破解WEP密钥。很多人都用WEP,当然比什么都不用要好。在用这个工具时你会发现它捕获大量抓来的数据包,来破解WEP密钥。还有其它的工具和方法,可以用来强制无线网络上产生的流量去缩短破解密钥所需时间,不过Airsnort并不具有这个功能。
  2、CowPatty
  这个工具被用作暴力破解WPA-PSK,因为家庭无线网络很少用WEP。这个程序非常简单地尝试一个文章中各种不同的选项,来看是否某一个刚好和预共享的密钥相符。
  3、ASLeap
  如果某无线网络用的是LEAP,这个工具可以搜集通过网络传输的认证信息,并且这些抓取的认证信息可能会被破解。LEAP不对认证信息提供保护,这也正是LEAP可以被攻击的主要原因。
  C、抓取无线网上的信息
  不管你是不是直接连到了无线网络,只要所在的范围内有无线网络存在,就会有信息传递。要看到这些信息,你需要一个工具。
  这就是Ethereal。毫无疑问,这个工具非常有价值。Ethereal可以扫描无线和以太网信息,还具备非常强的过滤能力。它还可以嗅探出802.11管理信息,也可被用作嗅探非广播SSID。
  前面提高的工具,都是你无线网络安全工具包中所必须的。熟悉这些工具最简单的办法就是在一个可控的实验环境下使用它们。这些工具都可以在英特网上免费下载到。
知道怎样使用上述工具是非常重要的,不过,知道怎样防范这些工具、保护你的无线网络安全更重要。
     D、防范方法
  防范NetStumbler:不要广播你的SSID,保证你的WLAN受高级认证和加密措施的保护。
  防范Kismet:没有办法让Kismet找不到你的WLAN,所以一定要保证有高级认证和加密措施。
  防范Airsnort:使用128比特的,而不是40比特的WEP加密密钥,这样可以让破解需要更长时间。如果你的设备支持的话,使用WPA或WPA2,不要使用WEP。
  防范Cowpatty:选用一个长的复杂的WPA共享密钥。密钥的类型要不太可能存在于黑客归纳的文件列表中,这样破坏者猜测你的密钥就需要更长的时间。如果是在交互场合,不要用共享密钥使用WPA,用一个好的EAP类型保护认证,限制账号退出之前不正确猜测的数目。
  防范ASLeap:使用长的复杂的认证,或者转向EAP-FAST或另外的EAP类型。
  防范Ethereal:使用加密,这样任何被嗅探出的信息就很难或几乎不可能被破解。WPA2,使用AES算法,普通黑客是不可能破解的。WEP也会加密数据。在一般不提供加密的公共无线网络区域,使用应用层的加密,像Simplite,来加密IM会话,或使用SSL。对于需要交互的用户,使用IPSec VPN,并关闭分隧道功能。这就强制所有的流量都必须通过加密隧道,可能是被DES、3DES或AES加密的。
如何进行访问控制攻击?
  这些攻击使用无线或者规避无线局域网访问控制方法,比如AP MAC过滤器和802.1X端口访问控制,进而试图穿透网络。
  机密性攻击  这些攻击试图截取无线组织发送的私人信息,不论是通过802.11还是高层协议,以明文还是加密形式发送的信息。
  完整性攻击  这些攻击通过无线发送伪造的控制、管理或者数据帧,误导接受者或者推动其它类型的攻击(比如,拒绝服务攻击)。
入侵者使用这些攻击,窃取合法用户的身份和证书,进而访问其它私密网络和服务。
  有效性攻击  这些攻击采用拒绝合法用户的访问无线局域网资源或者削弱那些资源的方法,从而阻止把无线服务传递给合法的用户。
  注意:许多这些工具都可以在Auditor Security Collection中找到,Auditor Security Collection是一个以KNOPPIX为基础的工具包,目的是为了在渗透测试和漏洞评估中使用。
结合VPN与无线AP增强安全性的方法
        普通的AP安全措施并不能真正解决安全问题。无线通信的广播性质、日益高级的无线监听工具和破解无线AP传输数据的手段,都表明不采用额外的措施,无线网络并不安全。
把无线AP放在自己的网段中,并将这一网段用防火墙保护起来,防止内部网的其它部分与无线AP连接起来。
  采取的下一个步骤是让你的所有的无线客户使用虚拟专用网软件,你的无线网络会更安全一些。同时,如果你的网络有一个DMZ(半军事化区,内部网络与外部互联网之间的半安全区域),就使用这个DMZ。如果没有DMZ,就坚持使用老的方法, 使用单独的电缆隔离或者AP的虚拟网络,让数据在进入内部网之前通过一个防火墙,只让这个通信停留在网络的安全的一边。
  有两种方法可以把虚拟专用网和无线AP结合起来。第一种方法是把AP放在Windows服务器的接口上,使用Windows内置的虚拟专用网软件增加无线通信的覆盖范围。这种方法允许你使用内置的Windows客户端软件以及L2TP和IPSec软件,为你的无线网路的通信进行加密。这种技术也适用于支持同样的内置或者免费的虚拟专用网客户端软件的其它操作系统。这个方法的好处是使用内置的软件,客户端软件的变化很小,非常容易设置和应用,不需要增加额外的服务器或者硬件成本。这种方法的不足是增加了现有的服务器的额外负荷(根据你提供服务的AP的数量和使用这些AP的客户数量的不同,负荷也有所不同)。服务器执行其它的任务也许会效果不好。如果同一服务器还提供防火墙功能,额外负荷可能会提示使用其它的服务器或者采用不同的方法。
  第二种方法包括使用一个包含内置虚拟专用网网关服务的无线AP。SonicWall、WatchGuard和Colubris等公司目前提供一种单个机箱的解决方案。这种解决方案集成了AP和虚拟专用网功能,使应用无线安全网络更加容易。这种预先封装在一起的两种功能结合在一起设备很容易安装、设置、配置和管理,而且很容易强制规定政策,让每一个无线连接都使用虚拟专用网完成连接。由于这种方法在使用的时候很容易选择,加密也更加合理了,避免了802.1x加密为虚拟专用网连接增加的费用。这种方法的弱点包括价格昂贵,购买新的机器只能满足新的无线局域网子网的需求,在不更换硬件的情况下很难从一种无线技术升级到另一种技术。
  混合的方法也许包括与现有无线AP一起使用客户端软件,并且计划过渡到新的基于设备的产品。另一种方法是指定一台在DMZ(或者在自己的网段)的服务器,专门处理无线连接、VPN网关需求以及防火墙信息,开启或关闭无线网段。但是,在其中增加一个虚拟专用网,你可以提高安全性并且感到更有信心,有时日常网络通信在无线网络中像在有线网络中一样安全。
类别:Wireless N.T | Tags: , , | 0 条评论, 1189 次阅读
网友评论(0):
发表评论:

昵称: 
电邮:
网址: