WLAN环境中的信息安全问题

WLA环境中的信息安全问题晏伟成中国联通研究院网络技术研究中心北京100032摘 要 近年来，无线局域网得到了迅速的发展，既给用户提供了方便，又节约了传输线路的成本，但 安全问题日益突岀，已阻碍无线局域网的发展。本文着重分析了几种主流无线网络安全措施的隐患以及 应对方案。关键词无线局域网；网络安全；信息2010 06 #2010 06 #1 WLA应用及现状无线以太网是一种基于无线传输的局域网技术， 与有线网络技术相比，具有灵活、建网迅速、个人化等 特点。将这一技术应用于电信网的接入网领域，能够方 便、灵活地为用户提供网络接入，适合于用户流动性 较大、有数据业务需求的公共场所、高端企业及家庭用 户、需要临时建网的场合以及难以采用有线接入方式的 环境等1。无线局域网在不进行传统布线的同时，提供有线局 域网的所有功能，并能够随着用户的需要随意地更改扩 展网络，实现移动应用。无线局域网把个人从办公桌解 放了出来，可以随时随地获取信息，提高了办公效率。 一般而言，对比于传统的有线网络，无线局域网的应用 价值体现在以下几方面：1）可移动性。由于没有线缆的限制，用户可以在 不同的地方移动工作，网络用户在任何地方都可以实时 访问信息。2）便于安装。由于不需要布线，消除了穿墙或过 天花板布线的繁琐工作，因此安装容易，建网时间可大 大缩短。3）组网灵活。无线局域网可以组成多种拓扑结 构，可以十分容易地从少数用户的点对点模式扩展到上 千用户的基础架构网络。4）成本优势。这种优势体现在用户网络需要租用 大量电信专线进行通信的时候，自行组建的 WLA会 为用户节约大量的租用费用。在需要频繁移动和变化的 动态环境中，无线局域网的投资更有回报。无线局域网 的特点使无线网络通信范围不受环境条件限制，室外可 以传输几十公里、室内可以传输数十、几百米。在网络 数据传输方面也拥有与有线网络等效的安全加密措施。2 WLAN勺安全问题WLA作为一种迅速兴起的新技术，在全球得到 了广泛运用，但是其中的安全问题也随之暴露得越来越 明显，并且成为阻碍无线局域网发展的关键性问题， 信息安全问题此时己经不能再被忽视了。与有线网络相 比，无线网络面临的安全风险更大，存在的安全问题更 多。原因在于，无线网络不仅需要解决有线网络中的所 有安全问题，还需要解决无线网络自身所带来的新的安 全问题。例如，在有线网络中，线缆可以被看作是物理 上的“边界”，攻击者如果连接不上网络线路，就无法 获取网络上的信息。而在无线网络则不同，信息是通过 无线电波传送的，任何人都有可能获取网络信息。另 外，由于无线通信设备一般具有较小的计算、存储、电 源保障能力，并且容易丢失等特点，因此，无线局域网 的安全问题更加独特和复杂铁国内外WLA产业有一个统一的认识，那就是高 速发展的无线局域网建设存在极大的安全隐患。1）在日本，西屋百货公司基于 WLA的移动POS机因为泄漏消费者隐私而被曝光；2）在韩国，许多准备部署WLA的公司发现一些 公司员工已经私自安装了 WLA接入点设备，使得公 司针对有线互联网设计的安全方案形同虚设。3）在美国，负责研究核武器以及其他国家防御技 术的Lawrence Livermore国家实验室关闭了已有的两 个无线计算机网络并宣布禁止使用无线局域网，原因在 于这些设备的系统中存在的安全隐患容易遭受到黑客的 攻击而丢失机密信息。4）在中国中国电信曾在机场对自己的 WLA “热 点”进行安全测试，发现可以很容易地截取用户密码和传 输信息。5）Jupiter市场研究公司对传统企业的一次调查中 显示，90%勺企业经理认为安全问题是影响他们做出 WLA部署决定的首要因素。可见在无线局域网产业迅猛发展的同时，其所面临 的安全瓶颈也日益突岀，并已成为制约该产业进一步发 展的主要障碍。3 WLAN有安全措施及隐患WLA的安全机制一直都是技术发展中最受争议 和关注的，WLA标准制定组织IEEE和Wi-Fi联盟等 先后对WLA标准中的安全机制进行数次改进。目前，无线网络中已经存在好几种加密技术，最常 使用的是WEP（WiredEquivalent Privacy有线对等保密）和WP两种加密方式。但无论哪种方式，都存在着 不同程度的安全隐患或缺陷。3.1 虚拟专用网（VPN）VPI广泛用于企业的有线网。一个VP能产生从 客户设备到无线因特网服务提供商（WISP）的VP服务 器的安全虚拟隧道。VP通过远程拨号进入公共因特 网，从而提供了一个比较安全的途径。VP具有强大 的加密功能，可通过远程认证拨号连入用户服务器和其 他索引系统，从而对无线终端进行认证。似乎 VP应 该是最有保障的安全机制，但VP不是专门为无线网 络设计的，因此在实际应用当中存在很多问题：1）无线环境运行脆弱。容易因突发干扰或 AF间越 区切换等因素导致的无线链路质量波动或短时通信链路 中断，而一旦发生中断，用户将不得不通过手动设置以 恢复VPN连接。2）吞吐量存在瓶颈。VPN艮务器数据吞吐量能 够达到3050Mbit/s，但按照这个速度，只要有八个 IEEE 802.11b无线接入点或者一到两PIEEE802.11a/g 无线接入点，就可以使一台VPN艮务器过载。3）网络扩展受局限。VPN网络架设复杂，如果要 改变一个VP网络的拓扑结构或内容，用户往往将不 得不重新规划并进行网络配置。4）成本高。上述3个问题实际在不同程度上导致 了用户网络成本攀升。另外VPI产品本身的价格就很 高，对于中小型网络用户而言甚至超过 WLA设备的 采购费用。3.2媒介接入控制（MAC地址过滤每个无线客户端网卡都有唯一的物理地址标识，因此可以在AF中手工维护一组允许访问的MA地址列 表，实现物理地址过滤。物理地址过滤属于硬件认证， 而不是用户认证。这种方式要求 AF中的MA地址列表 必需随时更新，目前都是手工操作；但其扩展能力很 差，因此只适合于小型网络。另外，非法用户利用网络 侦听手段很容易窃取合法的MA地址，而且MA地址 并不难修改，因此非法用户完全可以盗用合法的 MAC 地址进行非法接入。3.3 WEP安全加密方式WEP有线对等保密）特性里使用了 RS数据安全性 公司开发的RC4 ping算法。有线对等保密是一种数据 加密算法，用于提供等同于有线局域网的保护能力。使 用了该技术的无线局域网，所有客户端与无线接入点的 数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要越多的时间去 进行破解，因此能够提供更好的安全保护3。有线对等保密是1997年IEEE推出的第一个基于Broad Angle foiWLA的安全措施。WE认证采用共享密钥认证，通 过客户和接入点之间命令和回应信息的交换，命令文本明码发送到客户，在客户端使用共享密钥加密，并发送 回接入点。WE使用RC流密码进行加密。RC加密 算法是一种对称的流密码，支持长度可变的密钥。WE也存在严重安全缺陷，主要有：1）缺少密钥管理。用户的加密密钥必须与 AR的密 钥相同，并且一个服务区内的所有用户都共享同一把密 钥。WE标准中并没有规定共享密钥的管理方案，通 常是手工进行配置与维护。由于同时更换密钥的费时与 困难，所以密钥通常长时间使用而很少更换，倘若一个 用户丢失密钥，则将殃及到整个网络。2）完整性校验值（ICV）算法不合适。WEPICV是一种基于CRC-32勺用于检测传输噪音和普通错误的算法。CRC-3是信息的线性函数，这意味着攻击者可以 篡改加密信息，并很容易地修改ICV,使信息表面上看 起来是可信的。能够篡改加密数据包使各种各样的非常 简单的攻击成为可能。3）RC算法存在弱点。在RC中，人们发现了弱 密钥。所谓弱密钥，就是密钥与输岀之间存在超岀一个 好密码所应具有的相关性。在24位的IV值中，有9000多 个弱密钥。攻击者收集到足够的使用弱密钥的包后，就 可以对它们进行分析，只需尝试很少的密钥就可以接入 到网络中。3.4 WPA安全加密方式WPA（Wi-Fi Protected Access）的其加密特性决 定了它比WE更难以入侵，所以如果对数据安全性有 很高要求，那就必须选用 WP加密方式了。WP作为 IEEE 802.11通用的加密机制WE的升级版，在安全防 护上比WE更为周密，主要体现在身份认证、加密机 制和数据包检查等方面，而且它还提升了无线网络的管 理能力。WP是Wi-Fi联盟为弥补WE缺陷采用的最新安 全标准，是802.11i解决方案的一个过渡措施。 WPA 是WE的升级版，它主要通过无线网络加密和身份识 别，加强无线网络的安全保护和管理能力。WP使用认证端口访问控制技术IEEE 802.11X 和扩展认证协议（EAP）o IEEE802.11X提供无线客户 端与RADIU服务器之间的认证。EAP1PP认证的一 种普遍协议，支持多重认证机制。WP的加密采用一 套被称作暂时性密钥集成协议仃KIP）的更复杂的加密 技术，它采用的是在每个信息包内添加密钥的方法。不过Wi-Fi联盟发言人BrianGrimnt旨出，WPA在三个方面存在缺憾：1）不能为独立基础服务集（IBSS）网络（也称作对等无线网络）提供安全支持。IBSS可以让两台客户端计算 机在无线局域网上不通过中间媒介进行对话。2）WP不能在网络上对多个接入点进行预检，而预检对于从一地到另一地的漫游非常重要。3）WP不能支持高级加密标准（AES）。如果使用AES勺话就需要为客户机增加额外的计算能力，也就意 味着增加了成本。3.5 WPA2安全加密方式WPA2（WP第二版）是Wi-Fi 联盟对采用 IEEE802.11i安全增强功能的产品的认证计划。WPA认证的产品自从2004年9月就上市了。目前，大多数企业和 许多新的住宅Wi-Fi产品都支持WPA2截止到2006年 3月, WPA已经成为一种强制性的标准。WPA需要 采用高级加密标准（AES）的芯片组来支持。W P A 2有两种风格：W PA 2个人版和WP A 2企业版。WPA企业版需要一台具有802.11X功能的RADIUS远程用户拨号认证系统）服务器。没有RADIU服务器的SOH用户可以使用WPA个人版，其口令长度为20个以上的随机字符，或者使用McAfee无线安全或者WitopiaSecureMyWiF等托管的RADIU服 务。4新技术研究802.11n作为Wi-Fi的下一代标准备受业界关注。在经历了 802.11a/b/g等标准后，由于用户对传输速率、吞吐量等方面的需求，802.11n被及早提上日程。与之前的标准相比，802.11n能够提供高达五倍的传输速率，吞吐量更是之前标准的两倍，同时采用了 MIM技术，在抗干扰性上也有了极大改进，以至于802.11n被认为Wi-Fi产业发展史上实现了一次质的飞跃。 同时，对于无线网络应用过程中最大的安全问题，802.11n也采用了最新的安全标准 WPA2 Wi-Fi表示，WPA是基于WAS础上的升级标准，增加了支 持“AES加密方式的功能，能够为企业与家庭无线网 络提供可靠的安全保障。然而，即使这样，伴随着性 能、覆盖范围的提升，802.11n在安全性上还是出现了 问题。近日，无线产业安全分析师Joshua Wright就802.11n有可能出现的几个安全因素进行了一些介绍。Wright是SAN研究所的一名信息培训师，同时还是 Aruba网络公司的安全研究员，从事无线安全发面的研 究已经有十年的经验。通过对802.11n的深入研究以后，Wright表示：“802.11n有着非常强大的技术优势，而最新发现的几个安全问题或许将成为802.11n高速发展的绊脚石。”1) 无线入侵检测系统存在空白通过对无线入侵检测系统检测方式的研究发现系统存在较大的安全风险。Wright表示：“如果使用通道绑定方式，全部通过40MH信道进行传送，在对恶意 软件进行检查时，需要采取widss两次，同时扫描时间 也增加了一倍，从4秒变成8秒，这样，黑客就有足够的 时间攻入某一特定的频率。”而在非绑定情况下，在20MH渠道，从被攻击到 被查出，持续的时间为4秒；在40MH渠道，持续为8 秒。但在现阶段，却没有一种方式能将这个时间控制在 4秒到8秒之间。2) 利用驱动程序漏洞进行攻击目前，大量基于802.11n标准的设备已经面世，用户自身基于对网络速率、稳定性的需求考虑，也开始购 置各种设备。用户在拥有该设备的同时，同时拥有了该设备的驱 动程序与代码，如果该驱动程序存在任何一个漏洞，黑客就能利用其对无线网络进行攻击。Wright表示：“ Aruba推出了一个名为WiFiDEnur的免费工具，或许能够提供一点帮助。禾U 用现有的无线网络安全漏洞数据库，WiFiDEnur对安 装程序的版本进行评估，通过对系统检测，提交系统安 全风险报告。”3) ACK机制得不到保障IEEE 802.11n标准介绍一种ACI机制，数据包采用整包形式，同时确定一个开始和结束的序列标识符。Wright表示：“这样的AC机制根本无法保障，任何攻击者都可以对这些信息进行欺骗，并创建一个没 有任何ACI可发送的框架，从而导致一个802.11n标准 拒绝服务的漏洞岀现。在这种情况下，如何对该机制进 行修复也变得非常重要。”5未来展望无线局域网的安全是一个需要不断改进的问题。国 内也已经推出了自己的无线局域网的安全标准 WAPJ IEEE工作组专门成立了 Tgi用以加强无线局域网的 MA毘的安全。很多研究人员也对无线局域网的安全 给予了极大关注，试图从上层增强无线局域网的安全。 如果使用新的加密算法和认证算法，并改进现有链路层 和物理层的缺陷，结合上层的安全协议，制定经过广泛 检验的协议，加强无线局域网的物理安全，即可预见未 来的无线局域网可以保证数据的安全传输。参考文献1 牛伟,郭世泽，吴志军,等.无线局域网M.北京:人 民邮电出版社,2003 092 王茂才.无线局域网的安全性研究J.计算机应用研究,2007(01):31-323 郭立军，张晓峰.无线局域网基础M.北京:人民邮Broad Angle foi电出版社,20052010 06 67作者简历晏伟成中国联通研究院网络技术研究中心工程师。2010 06 692010 06 #In formatio n Security in the WLAN en vir onmentYan Weicheng | China Unicom Research Institute, Beijing 100032, ChinaAbstract In recent years, wireless local area networks has been developed rapidly, It both offers convenience and saves the cost of transmission lines, But security problems have become increasingly prominent, and pervented it from developing. This paper focuses on hidden troubles about security of major wireless networks and corresponding solutions.Keywords WLAN; Network Security; Information2010 06 #