無線網(wǎng)絡(luò)安全課件

1、第9章 無線網(wǎng)絡(luò)安全 9.1 無線網(wǎng)絡(luò)技術(shù)概述9.2無線網(wǎng)絡(luò)的安全問題9.3無線網(wǎng)絡(luò)的WEP機制9.4無線VPN技術(shù)9.5 藍牙安全9.1 無線網(wǎng)絡(luò)技術(shù)概述9.1.1 無線局域網(wǎng)的優(yōu)勢9.1.2 無線局域網(wǎng)規(guī)格標(biāo)準9.1.3 無線網(wǎng)絡(luò)設(shè)備 9.1 無線網(wǎng)絡(luò)技術(shù)概述所謂的無線網(wǎng)絡(luò)(Wireless LAN / WLAN)，是指用戶以電腦透過區(qū)域空間的無線網(wǎng)卡(Wireless Card / PCMCIA卡)結(jié)合存取橋接器(Access Point)進行區(qū)域無線網(wǎng)絡(luò)連結(jié)，再加上一組無線上網(wǎng)撥接賬號即可上網(wǎng)進行網(wǎng)絡(luò)資源的利用。簡單地說，無線局域網(wǎng)與一般傳統(tǒng)的以太網(wǎng)絡(luò)（Ethernet）的概念并沒有多

2、大的差異，只是無線局域網(wǎng)將用戶端接取網(wǎng)絡(luò)的線路傳輸部分轉(zhuǎn)變成無線傳輸之形式，但是卻具備有線網(wǎng)絡(luò)缺乏的行動性，然而之所以稱其是局域網(wǎng)，則是因為會受到橋接器與電腦之間距離的遠近限制而影響傳輸范圍，所以必須要在區(qū)域范圍內(nèi)才可以連上網(wǎng)絡(luò)。9.1.1 無線局域網(wǎng)的優(yōu)勢 1.無線局域網(wǎng)不須要受限于網(wǎng)絡(luò)可連線端點數(shù)之多寡，就可輕松地在無線局域網(wǎng)中增加新的使用者數(shù)目；2.使用無線局域網(wǎng)時不必受限于網(wǎng)絡(luò)線的長短與插槽，節(jié)省有線網(wǎng)絡(luò)布線的人力與物力成本，從此擺脫被網(wǎng)絡(luò)線糾纏的夢魘；3.相較于時下流行的GPRS手機與CDMA手機，無線局域網(wǎng)具有高速寬頻上網(wǎng)的特性，它可提供11 Mbps，約200倍于一般調(diào)制解調(diào)器（

3、Modem 56Kbps）的傳輸速度，可滿足使用者對大量的圖像、影音傳輸?shù)男枨螅?.對于上班族與經(jīng)常需要離開辦公座位開會的主管人員來說，使用無線局域網(wǎng)就可不用再擔(dān)心找不到上網(wǎng)的插座。此外，透過無線局域網(wǎng)，使用者可以在信號涵蓋的范圍內(nèi)自由的筆記本電腦等設(shè)備，隨時隨地的與網(wǎng)絡(luò)保持連結(jié)；5.除了“無線”可以免去實體網(wǎng)絡(luò)線布線的困擾之外，另外，在網(wǎng)絡(luò)發(fā)生錯誤的時候，也不用慢慢尋找出損壞的線路，只要檢查訊號發(fā)送與接收端的訊號是否正常即可。9.1.2 無線局域網(wǎng)規(guī)格標(biāo)準1.802.11b規(guī)格2.802.11a規(guī)格3.HyperLAN規(guī)格4.藍牙(Bluetooth)技術(shù)9.1.3 無線網(wǎng)絡(luò)設(shè)備 1.無線A

4、P2.無線路由器3.無線網(wǎng)卡9.2無線網(wǎng)絡(luò)的安全問題9.2.1 無線網(wǎng)絡(luò)標(biāo)準的安全性9.2.2 無線網(wǎng)絡(luò)安全性的影響因素9.2.3 無線網(wǎng)絡(luò)常見的攻擊9.2.4 無線網(wǎng)絡(luò)安全對策9.2.1 無線網(wǎng)絡(luò)標(biāo)準的安全性IEEE 802.11b標(biāo)準定義了兩種方法實現(xiàn)無線局域網(wǎng)的接入控制和加密：系統(tǒng)ID(SSID)和有線對等加密(WEP)。1.認證圖9-6共享密鑰認證2.WEPWEP的目標(biāo)是：接入控制：防止未授權(quán)用戶接入網(wǎng)絡(luò)，他們沒有正確的WEP密鑰。加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數(shù)據(jù)流。IEEE 802.11b標(biāo)準提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個缺省

5、密鑰以供所有的終端共享包括一個子系統(tǒng)內(nèi)的所有接入點和客戶適配器。當(dāng)用戶得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當(dāng)它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其他用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個終端分配密鑰很困難。 9.2.2 無線網(wǎng)絡(luò)安全性的影響因素1.硬件設(shè)備 2.虛假接入點3.其他安全問題認證的全部過程 9.2.3 無線網(wǎng)絡(luò)常見的攻擊1.WEP中存在的弱點 （1）整體設(shè)計：在無線環(huán)境中，不使用保密措施是具有很大風(fēng)險的，但WEP協(xié)議只是802.11設(shè)備實現(xiàn)的一個可選項。 （2） 加密算法：

6、WEP中的IV（Initialization Vector，初始化向量）由于位數(shù)太短和初始化復(fù)位設(shè)計，容易出現(xiàn)重用現(xiàn)象，從而被人破解密鑰。而對用于進行流加密的RC4算法，在其頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點，目前還沒有任何一種實現(xiàn)方案修正了這個缺陷。此外用于對明文進行完整性校驗的CRC（Cyclic Redundancv Check，循環(huán)冗余校驗）只能確保數(shù)據(jù)正確傳輸，并不能保證其未被修改，岡而并不是安全的校驗碼。 （3）密鑰管理：802.11標(biāo)準指出， WEP使用的密鑰需要接受一個外部密鑰管理系統(tǒng)的控制。通過外部控制?？梢詼p少Iv的沖突數(shù)量，使得無線網(wǎng)絡(luò)難以攻破。但問題在于這個過程形式非常

7、復(fù)雜，并且需要手工操作。因而很多網(wǎng)絡(luò)的部署者更傾向于使用缺省的WEP密鑰，這使黑客為破解密鑰所作的工作量大大減少了。另一些高級的解決方案需要使用額外資源，如RADIUS和Cisco的LEAP，其花費是很昂貴的。 （4）用戶行為：許多用戶都不會改變?nèi)笔〉呐渲眠x項，這令黑客很容易推斷出或猜出密鑰。2.執(zhí)行搜索NetStumbler 是第一個被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡(luò)的軟件。據(jù)統(tǒng)計，有超過50的無線網(wǎng)絡(luò)是不使用加密功能的。通常即使加密功能處于活動狀態(tài)，AP（wireless Access Point，無線基站）廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如網(wǎng)絡(luò)名稱、SSID（Secure

8、Set Identife ，安全集標(biāo)識符）等。3.竊聽、截取和監(jiān)聽竊聽是指偷聽流經(jīng)網(wǎng)絡(luò)的計算機通信的電子形式。它是以被動和無法覺察的方式人侵檢測設(shè)備的。即使網(wǎng)絡(luò)不對外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如Eth real 和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。使用虛擬專用網(wǎng)、SSL（Secure Sockets Lave 安全套接字層）和SSH（Secure Shel1）有助于防止無線攔截。4.欺騙和非授權(quán)訪問因為TCP/IP協(xié)議的設(shè)計原因，幾乎無法防止MACIP地址欺騙。只有通過靜態(tài)定義MAC地址表才能防止這種類型的攻擊。但是，因為

9、巨大的管理負擔(dān)，這種方案很少被采用。只有通過智能事件記錄和監(jiān)控日志才可以對付已經(jīng)出現(xiàn)過的欺騙。當(dāng)試圖連接到網(wǎng)絡(luò)上的時候，簡單地通過讓另外一個節(jié)點重新向AP提交身份驗證請求就可以很容易地欺騙無線網(wǎng)身份驗證。許多無線設(shè)備提供商允許終端用戶通過使用設(shè)備附帶的配置工具，重新定義網(wǎng)卡的 MAC地址。使用外部雙因子身份驗證，如RADIUS或SecurID，可以防止非授權(quán)用戶訪問無線網(wǎng)及其連接的資源，并且在實現(xiàn)的時候，應(yīng)該對需要經(jīng)過強驗證才能訪問資源的訪問進行嚴格的限制。5.網(wǎng)絡(luò)接管與篡改 同樣因為TCP/IP協(xié)議設(shè)計的原因，某些技術(shù)可供攻擊者接管與其他資源建立的網(wǎng)絡(luò)連接。如果攻擊者接管了某個AP，那么所有

10、來自無線網(wǎng)的通信量都會傳到攻擊者的機器上，包括其他用戶試圖訪問合法網(wǎng)絡(luò)主機時需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線網(wǎng)或無線網(wǎng)進行遠程訪問，而且這種攻擊通常不會引起用戶的重視，用戶通常是在毫無防范的情況下輸人自己的身份驗證信息，甚至在接到許多SSL錯誤或其他密鑰錯誤的通知之后，仍像是看待自己機器上的錯誤一樣看待它們，這讓攻擊者可以繼續(xù)接管連接，而不必擔(dān)心被別人發(fā)現(xiàn)。6.拒絕服務(wù)攻擊無線信號傳輸?shù)奶匦院蛯ｉT使用擴頻技術(shù)，使得無線網(wǎng)絡(luò)特別容易受到DoS（Denial of Service，拒絕服務(wù)）攻擊的威脅。拒絕服務(wù)是指攻擊者惡意占用主機或網(wǎng)絡(luò)幾乎所有的資源，使得合法用戶無法獲得這些

11、資源。要造成這類的攻擊，最簡單的辦法是通過讓不同的設(shè)備使用相同的頻率，從而造成無線頻譜內(nèi)出現(xiàn)沖突。另一個可能的攻擊手段是發(fā)送大量非法（或合法）的身份驗證請求。第三種手段，如果攻擊者接管AP，并且不把通信量傳遞到恰當(dāng)?shù)哪康牡?，那么所有的網(wǎng)絡(luò)用戶都將無法使用網(wǎng)絡(luò)。為了防止DoS攻擊，可以做的事情很少。無線攻擊者可以利用高性能的方向性天線，從很遠的地方攻擊無線網(wǎng)。已經(jīng)獲得有線網(wǎng)訪問權(quán)的攻擊者，可以通過發(fā)送多達無線AP無法處理的通信量來攻擊它。此外為了獲得與用戶的網(wǎng)絡(luò)配置發(fā)生沖突的網(wǎng)絡(luò)，只要利用NetStumbler就可以做到。7.惡意軟件憑借技巧定制的應(yīng)用程序，攻擊者可以直接到終端用戶上查找訪問信息

12、，例如訪問用戶系統(tǒng)的注冊表或其他存儲位置，以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機器上。注意讓軟件保持更新，并且遏制攻擊的可能來源（Web瀏覽器、電子郵件、運行不當(dāng)?shù)姆?wù)器服務(wù)等），這是唯一可以獲得的保護措施。8.偷竊用戶設(shè)備只要得到了一塊無線網(wǎng)網(wǎng)卡，攻擊者就可以擁有一個無線網(wǎng)使用的合法MAC地址。也就是說，如果終端用戶的筆記本電腦被盜，他丟失的不僅僅是電腦本身，還包括設(shè)備上的身份驗證信息，如網(wǎng)絡(luò)的SSID 及密鑰。而對于別有用心的攻擊者而言，這些往往比電腦本身更有價值。9.2.4 無線網(wǎng)絡(luò)安全對策1.分析威脅2.設(shè)計和部署安全網(wǎng)絡(luò)3.實現(xiàn)WEP4.過濾MAC5.過濾協(xié)議6.使用封閉系統(tǒng)和網(wǎng)

13、絡(luò)7.分配IP8.使用VPN9.3無線網(wǎng)絡(luò)的WEP機制 9.3.1 WEP機制簡介9.3.2 WEP在無線路由器上的應(yīng)用9.3.1 WEP機制簡介1.什么是WEPWEP（Wired Equivalent Privacy）無線等效保密協(xié)議是由802.11 標(biāo)準定義的，是最基本的無線安全加密措施，用于在無線局域網(wǎng)中保護鏈路層數(shù)據(jù)，其主要用途是：（1）提供接入控制，防止未授權(quán)用戶訪問網(wǎng)絡(luò)；（2）WEP 加密算法對數(shù)據(jù)進行加密，防止數(shù)據(jù)被攻擊者竊聽；（3）防止數(shù)據(jù)被攻擊者中途惡意篡改或偽造。2.WEP的原理WEP加密的算法如圖所示，過程如下：3.WEP的缺陷（1）缺少密鑰管理 用戶的加密密鑰必須與AP

14、的密鑰相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一把密鑰。WEP標(biāo)準中并沒有規(guī)定共享密鑰的管理方案，通常是手工進行配置與維護。由于同時更換密鑰的費時與困難，所以密鑰通常長時間使用而很少更換，倘若一個用戶丟失密鑰，則將殃及到整個網(wǎng)絡(luò)。（2）ICV算法不合適 WEP ICV是一種基于CRC-32 的用于檢測傳輸噪音和普通錯誤的算法。CRC-32 是信息的線性函數(shù)，這意味著攻擊者可以篡改加密信息，并很容易地修改ICV，使信息表面上看起來是可信的。能夠篡改即加密數(shù)據(jù)包使各種各樣的非常簡單的攻擊成為可能。（3）RC4算法存在弱點 在RC4中，人們發(fā)現(xiàn)了弱密鑰。所謂弱密鑰，就是密鑰與輸出之間存在超出一個好密

15、碼所應(yīng)具有的相關(guān)性。在24位的IV 值中，有9000多個弱密鑰。攻擊者收集到足夠的使用弱密鑰的包后，就可以對它們進行分析，只須嘗試很少的密鑰就可以接入到網(wǎng)絡(luò)中。9.3.2 WEP在無線路由器上的應(yīng)用1.無線路由器配置單獨密鑰的使用 MAC地址過濾功能開啟顯示 IPconfig/all命令執(zhí)行結(jié)果網(wǎng)卡TL-WN620G的配置 用戶配置文件管理高級選項 用戶配置文件管理安全選項 設(shè)置共享密鑰 網(wǎng)卡和無線路由器建立連接界面9.4無線VPN技術(shù)9.4.1 無線VPN技術(shù)9.4.2 Win2003的VPN服務(wù)器搭建9.4.1 無線VPN技術(shù)1.什么是VPN？ 虛擬專用網(wǎng)（VPN，Virtual Priv

16、ate Network）是一種利用公共網(wǎng)絡(luò)來構(gòu)建的私人專用網(wǎng)絡(luò)技術(shù)，不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商）和其他NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。2.VPN的安全性（1）隧道技術(shù)（2）加解密技術(shù)（3）密鑰管理技術(shù)（4）使用者與設(shè)備身份認證技術(shù)3.VPN網(wǎng)絡(luò)的可用性通過VPN，企業(yè)可以以更低的成本連接遠程辦事機構(gòu)、出差人員以及業(yè)務(wù)合作伙伴關(guān)鍵業(yè)務(wù)。虛擬網(wǎng)組成之后，遠程用戶只需擁有本地ISP

17、的上網(wǎng)權(quán)限，就可以訪問企業(yè)內(nèi)部資源，這對于流動性大、分布廣泛的企業(yè)來說很有意義，特別是當(dāng)企業(yè)將VPN服務(wù)延伸到合作伙伴方時，便能極大地降低網(wǎng)絡(luò)的復(fù)雜性和維護費用。VPN技術(shù)的出現(xiàn)及成熟為企業(yè)實施ERP、財務(wù)軟件、移動辦公提供了最佳的解決方案。一方面，VPN利用現(xiàn)有互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)上開拓隧道，充分利用企業(yè)現(xiàn)有的上網(wǎng)條件，無需申請昂貴的DDN專線，運營成本低。另一方面，VPN利用IPSEC等加密技術(shù)，使在通道內(nèi)傳輸?shù)臄?shù)據(jù)，有著高達168位的加密措施，充分保證了數(shù)據(jù)在VPN通道內(nèi)傳輸?shù)陌踩浴?.VPN網(wǎng)絡(luò)的可管理性隨著技術(shù)的進步，各種VPN軟硬件解決方案都包含了路由、防火墻、VPN網(wǎng)關(guān)等三方面的功

18、能，企業(yè)或政府通過購買VPN設(shè)備，達到一物多用的功效，既滿足了遠程互聯(lián)的要求，而且還能在相當(dāng)程度上防止黑客的攻擊、并能根據(jù)時間、IP、內(nèi)容、Mac地址、服務(wù)內(nèi)容、訪問內(nèi)容等多種服務(wù)來限制企業(yè)公司內(nèi)部員工上網(wǎng)時的行為，一舉多得。VPN設(shè)備的安裝調(diào)試、管理、維護都極為簡單，而且都支持遠程管理，大多數(shù)VPN硬件設(shè)備甚至可通過中央管理器進行集中式的管理維護。出差人員也可以通過客戶端軟件與中心的VPN設(shè)備建立VPN通道，從而達到訪問中心數(shù)據(jù)等資源的目的。讓互聯(lián)無處不在，極大地方便了企業(yè)及政府的數(shù)據(jù)、語音、視頻等方面的應(yīng)用。9.4.2 Win2003的VPN服務(wù)器搭建無線VPN拓撲結(jié)構(gòu)圖 1.系統(tǒng)前期準備

19、工作2.開啟VPN和NAT服務(wù) 3.配置NAT服務(wù) VPN網(wǎng)關(guān)（PPTP）編輯服務(wù)設(shè)置 4.根據(jù)需要設(shè)置VPN服務(wù) WAN端口屬性 本地服務(wù)器IP設(shè)置 5.設(shè)置遠程訪問策略，允許指定用戶撥入IP地址范圍設(shè)置 “計算機管理”對話框 添加用戶對話框 添加組對話框 6.設(shè)置動態(tài)域名我們把動態(tài)域名放在這里來說。因為一般企業(yè)接入互聯(lián)網(wǎng)應(yīng)該有固定IP，這樣客戶機便可隨時隨地對服務(wù)端進行訪問；而如果你是家庭用戶采用的 ADSL寬帶接入的話，那一般都是每次上網(wǎng)地址都不一樣的動態(tài)IP，所以需在VPN服務(wù)器上安裝動態(tài)域名解析軟件，才能讓客戶端在網(wǎng)絡(luò)中找到服務(wù)端并隨時可以撥入。筆者常用的動態(tài)域名解析軟件為：花生殼，

20、可以在下載，其安裝及注意事項請參閱相關(guān)資料.7.VPN客戶端配置新建連接向?qū)υ捒?選擇連接類型對話框 選擇連接“虛擬專用網(wǎng)絡(luò)連接”對話框 連接名稱設(shè)置對話框VPN連接窗口VPN服務(wù)器選擇 9.5 藍牙安全9.5.1藍牙應(yīng)用協(xié)議棧（1）射頻協(xié)議（RF/Radio Protocol）：定義了藍牙發(fā)送器和接收器的各個參數(shù)，包括發(fā)送器的調(diào)制特性，接收器的靈敏度、抗干擾性能、互調(diào)特性和接收信號強度指示等。 （2）基帶/鏈路控制協(xié)議（Baseband/LC Protocol）：定義了基帶部分協(xié)議和其他低層鏈路功能，是藍牙技術(shù)的核心。 （3）鏈路管理協(xié)議（LMP）：用于鏈路的建立、安全和控制，為此定義了許

21、多過程來完成不同的功能。 （4）主機控制器接口（HCI：Host Controller Interface）協(xié)議：描述了主機控制接口功能上的標(biāo)準，提供了一個基帶控制器和鏈路管理器（LM）得知硬件狀態(tài)和控制寄存器命令的接口，在藍牙中起著中間層的作用：向下給鏈路控制器協(xié)議和鏈路管理協(xié)議提供接口，提供一個訪問藍牙基帶的統(tǒng)一方法。是在硬件和軟件都包含的部分。 （5）邏輯鏈路控制和適配協(xié)議（L2CAP：Logical Link Control and Adaptation Protocol）：支持高層協(xié)議復(fù)用、幀的組裝和拆分、傳送QoS信息。L2CAP提供面各連接和非連接兩種業(yè)務(wù)，允許高層最多達64kb

22、it/s的數(shù)據(jù)，以一種有限狀態(tài)機（FSM）的方式來進行控制，目前只支持異步無連接鏈路（ACL）。 （6）服務(wù)發(fā)現(xiàn)協(xié)議（SDP：Service Discover Protocol）：如何發(fā)現(xiàn)藍牙設(shè)備所提供服務(wù)的協(xié)議，使高層應(yīng)用能夠得知可提供的服務(wù)。在兩個藍牙設(shè)備第一次通信時，需要通過SDP來了解對方能夠提供何種服務(wù)，并將自己可提供的服務(wù)通知對方。 （7）高層協(xié)議：包括串口通信協(xié)議（RFCOMM）、電話控制協(xié)議（TCS）、對象交換協(xié)議（OBEX）、控制命令（AT-Command）、電子商務(wù)標(biāo)準協(xié)議（vCard和vCalender）和PPP，IP，TCP，UDP等相關(guān)的Internet協(xié)議以及WAP

23、協(xié)議。其中，串口通信協(xié)議是ETSI TS07.10標(biāo)準的子集，并且加入了藍牙特有的部分；電話控制協(xié)議使用了一個以比特為基礎(chǔ)的協(xié)議，定義了在藍牙設(shè)備之間建立語音和數(shù)據(jù)呼叫的控制信令，對象交換協(xié)議提供了與IrDA協(xié)議系列相同的特性，并且使各種應(yīng)用可以在IrDA協(xié)議棧和藍牙協(xié)議棧上使用。 9.5.2藍牙系統(tǒng)安全性要求（1）藍牙設(shè)備地址（BD_ADDR）：是一個對每個藍牙單元唯一的48位IEEE地址。 （2）個人確認碼（PIN：Personal IdentificationNumber）：是由藍牙單元提供的1-16位（八進制）數(shù)字，可以固定或者由用戶選擇。一般來講，這個PIN碼是隨單元一起提供的一個固定數(shù)字。但當(dāng)該單元有人機接口時，用戶可以任意選擇PIN的值，從而進入通信單元。藍牙基帶標(biāo)準中要求PIN的值是可以改變的。 （3）鑒權(quán)字：是長度為128位的數(shù)字，用于系統(tǒng)的鑒權(quán)。 （