安全研究人員Stefan Viehbck和Craig Heffner最近發(fā)現(xiàn)了Wi-Fi保護設(shè)置(WPS)功能中的重大漏洞,這個漏洞可以用來繞過無線網(wǎng)絡(luò)中配置的加密方法。
乍看之下,這個漏洞對企業(yè)無線安全的影響似乎不大,因為很少企業(yè)級的無線接入點(WAP)支持WPS,但是企業(yè)和中小企業(yè)網(wǎng)絡(luò)中使用的消費級WAP支持WPS。這意味著攻擊者可以利用WPS漏洞進入安全的企業(yè)網(wǎng)絡(luò)。
本文將討論這個WPS漏洞以及受影響的設(shè)備,另外,作者還將介紹如何利用這個漏洞繞過安全的企業(yè)網(wǎng)絡(luò),以及企業(yè)可以采取怎樣的措施來保護他們的網(wǎng)絡(luò)。
WPS漏洞和企業(yè)安全
WPS是設(shè)置啟用安全Wi-Fi網(wǎng)絡(luò)的一種簡單的方法。該協(xié)議旨在幫助用戶在購買了Wi-Fi路由器設(shè)備后,通過輕松地按下按鈕或者輸入PIN碼接入應(yīng)用程序。WPS在2007年進入到消費市場,自那時起,WPS就成為非常普遍的無線保護方式。當(dāng)Viehbck分析WPS后,他發(fā)現(xiàn)了一些設(shè)計缺陷。在他的白皮書中,他介紹了WPS的設(shè)計缺陷以及WPS為何容易受到PIN暴力破解攻擊。攻擊者只需要嘗試20000個PIN碼(在免費工具的幫助下,這個過程最少只需要四小時)就可以獲取對安全網(wǎng)絡(luò)的訪問權(quán)限。他發(fā)布了一個被稱為WPSCrack的工具來證明這個漏洞的嚴(yán)重性。Craig Heffner也發(fā)布了一個叫Reaver的類似的工具。
這個漏洞將如何影響企業(yè)?利用WPS漏洞來繞過安全企業(yè)網(wǎng)絡(luò)有幾種方法。攻擊者可以通過“戰(zhàn)爭駕駛(war drive)”的方法,或者在公共登記處定位有漏洞的WAP以確定目標(biāo)。攻擊者可以通過嘗試攻擊或者檢查消費級WAP的默認(rèn)SSID是否用于企業(yè)網(wǎng)絡(luò)中,來確定容易攻擊的WAP。一旦確定了目標(biāo),就可以使用工具來繞過安全密鑰訪問無線網(wǎng)絡(luò)。繞過安全密鑰不能使攻擊者繞過加密,只能連接到無線網(wǎng)絡(luò)。如果這是個流氓WAP,這可能允許攻擊者訪問企業(yè)中不安全的客戶端網(wǎng)絡(luò)。
企業(yè)可以采取的保護措施
大多數(shù)企業(yè)級無線網(wǎng)絡(luò)不支持WPS,也不使用啟用WPS的WAP。只有臨時的或者家庭辦公用戶的WAP支持WPS,這給企業(yè)網(wǎng)絡(luò)帶來威脅,而流氓WAP構(gòu)成的威脅最大。
為了緩解WPS漏洞和流氓接入點導(dǎo)致的其他問題,企業(yè)應(yīng)該部署工具來檢測流氓WAP。企業(yè)可以使用Cain &Abel、針對Android的無線分析儀、無線入侵檢測系統(tǒng)或者Nmap來檢測流氓WAP。使用專門工具來檢測流氓WAP可以節(jié)省時間,因為掃描和修復(fù)可能非常耗時,而這些工具可以幫助識別關(guān)于WAP的不同數(shù)據(jù),然后企業(yè)可以優(yōu)先修復(fù)這些有問題的WAP。企業(yè)還應(yīng)該注意依賴于WPS且可能用于其網(wǎng)絡(luò)中的嵌入式系統(tǒng),例如手機、打印機和掃描儀。企業(yè)可以使用無線入侵檢測系統(tǒng)來檢測對WAP的任何惡意連接。這些無線網(wǎng)絡(luò)還可以被配置為只允許訪問所需的網(wǎng)絡(luò)。
企業(yè)應(yīng)該讓用戶知道這個漏洞,并解釋這種漏洞對他們的影響,進而對企業(yè)造成的影響。用戶了解情況后,就能夠通過升級其WAP的固件或者禁用WPS來處理容易受到攻擊的WAP。很多客戶從來不升級他們的WAP固件或者不知道如何管理他們的WAP,所以期待他們升級其固件或者禁用WPS可能無法實現(xiàn)。并不是所有供應(yīng)商都發(fā)布了針對這個漏洞的修復(fù)程序或者升級的固件,所以用戶可能需要更頻繁地檢查是否有WAP固件升級。
便利帶來風(fēng)險
從WEP的安全漏洞到最近發(fā)現(xiàn)的WPS中的漏洞,自802.11推出以來,人們已經(jīng)在802.11x無線網(wǎng)絡(luò)協(xié)議中發(fā)現(xiàn)了很多安全漏洞。無線網(wǎng)絡(luò)的移動性以及其他優(yōu)勢可能彌補了安全風(fēng)險的缺點。WPS旨在讓無線網(wǎng)絡(luò)安全保護變得簡單,但是這個漏洞降低了無線安全的有效性。企業(yè)可以檢測出有問題的WAP,但是消費者很難自己處理這個問題。WPS帶來的這種無線安全便利使人們越來越多的部署消費級安全無線網(wǎng)絡(luò),但是這種便利帶來更高的風(fēng)險。對于企業(yè)而言,應(yīng)該定期掃描網(wǎng)絡(luò)以找出流氓WAP,同時,對用戶的良好安全教育能夠減小WPS漏洞對企業(yè)的影響。