李訓耀

(福建江夏學院,福建 福州 350108)

隨著無線網(wǎng)絡的普及率持續(xù)擴展，英特爾公司副總裁無線網(wǎng)絡事業(yè)部總經(jīng)理JimJohnso表示，使用者對于連線的難易度以及網(wǎng)絡安全性等因素仍有顧慮，也就是無線運用的好處與優(yōu)點仍因安全與復雜度等因素，未能完全被使用者體認。有新聞報導，警方在偵破利用無線網(wǎng)絡盜刷洗錢案件中，主犯就是發(fā)現(xiàn)這個漏洞，因此，購買了無線網(wǎng)路接收器加以改裝強化，盜用鄰居的網(wǎng)絡信號，然后進行犯罪行為，這是因為無線網(wǎng)絡電波的發(fā)射范圍往往超過使用的區(qū)域，而且沒有做好安全防護措施，使得任何人都可能借由無線網(wǎng)絡進行犯罪。而在各高等院校著手建置校園無線網(wǎng)絡的同時，無線網(wǎng)絡安全的問題卻似乎不如信息安全報告受到重視，因此本研究著眼于校園無線網(wǎng)絡常見的攻擊及盜用類型以及相關之安全防護措施，對福州市大學城各校園網(wǎng)絡進行實際的分析，希望能喚醒對學校無線網(wǎng)絡安全的重視。

一、無線網(wǎng)絡常見的攻擊及盜用類型

無線網(wǎng)絡中，主要的攻擊及盜用類型可以分為兩大類，分別是：

1.竊聽：竊聽是指對無線網(wǎng)絡的信號進行監(jiān)控，透過監(jiān)控所得的信息可以獲得連線使用者的帳號、密碼及其他重要信息。

2.封包分析：則是透過封包截取技術(shù)，針對網(wǎng)絡通訊的內(nèi)容、流量進行截取分析，當取得足夠封包時，可以破解無線網(wǎng)絡的加密機制，取得重要的信息。當惡意的使用者連線到無線網(wǎng)絡時，可以透過無線網(wǎng)絡進行犯罪行為，常見的有(參考TWCERT安全白皮書)：

(1)偽裝(Masquerade)：偽裝是指攻擊者欺騙認證系統(tǒng)，非法取用系統(tǒng)資源。

(2)重播(Replay)：重播是指攻擊者將從網(wǎng)絡上截取的某些通訊內(nèi)容(如認證信息)重新發(fā)送以欺騙服務器認證機制。

(3)信息竄改(Message Modification)：信息竄改指攻擊者針對網(wǎng)絡通訊的內(nèi)容進行增刪或者更改。

(4)服務阻絕(Denial of Service)：服務阻絕大概是大家最熟悉的攻擊方式，攻擊者透過各種可能的方法(ICMP flooding、SYN Flooding、Mail Bomb)等等方式使得使用者與管理者無法取得系統(tǒng)資源及服務。如果使用者連線到不安全的無線網(wǎng)絡，其網(wǎng)絡使用時，所有的信息可能都會被惡意的使用者加以取得，例如信用卡信息、帳號、密碼等等，而網(wǎng)絡也可能因為惡意的無線網(wǎng)絡使用者的攻擊而癱瘓，造成實質(zhì)的損失。

二、無線網(wǎng)絡的安全機制

根據(jù)無線設備廠商對無線設備產(chǎn)品設計，WEP的加密程度大略可分為40-bit長度的加密金鑰與 24-bit 長度的初始向量(簡稱64-bit WEP加密)以及 104-bit 長度的加密金鑰與24-bit 長度的初始向量(簡稱 128-bit WEP 加密)這兩種。但是已經(jīng)有許多的研究顯示，WEP鎖定的加密方式并不夠安全，例如 Scott Fluhrer、Istak Mantin、Adi Shamir 三人所提出的《Weakness in th eKeyScheduling Algorithmof RC4》，在這篇研究報告中便提出了一個方法，可以截聽無線電波，從中找出WEP用來加密的金鑰，并進而可以假造任一無線網(wǎng)絡的封包。因此，若要提升無線網(wǎng)絡的安全，可以參考TWCERT所提出的無線網(wǎng)絡安全白皮書的建議，對在無線網(wǎng)絡建置時，提升無線網(wǎng)絡的安全。

1.使用WEP加密協(xié)定

雖然我們已經(jīng)知道WEP加密協(xié)定并不安全，但是它可算是安全的第一道防線。但是大多數(shù)的廠商在出廠時，WEP加密協(xié)定是不啟動的，因此要特別注意自己的設備是否有將WEP加密協(xié)定打開。在實地調(diào)查中，大部分的無線網(wǎng)絡都沒有使用WEP加密協(xié)定，這使得透過無線網(wǎng)絡所傳送的資料可以被輕易的截取。

2.更換無線設備出廠的預設SSID及密碼

SSID用無線網(wǎng)絡設備用來連接的服務名稱，當無線網(wǎng)絡設備如筆記型電腦要連接到無線網(wǎng)絡基地臺時，便是透過SSID，因此，如果不知道基地臺的SSID，可能便無法正確地連線，但是有相當多的廠商安裝人員或網(wǎng)絡的管理人員對于所安裝上去的無線網(wǎng)絡設備沒有充分的了解，只求無線網(wǎng)絡能夠運作，像是SSID甚至是基地臺的密碼都是采用預設值，如同使用一個開放的網(wǎng)絡設備，有心人可以容易地為所欲為。

3.關掉“SSID 廣播功能”

使用無線網(wǎng)絡時，無線網(wǎng)絡卡必須要和無線網(wǎng)絡基地臺設定相同的SSID才能互相溝通。但是如果您將無線網(wǎng)絡基地臺的SSID廣播功能啟動，則SSID會透過無線電波在空氣中廣播，任何無線網(wǎng)絡設備都可以接收到，相當于是對外公告“歡迎來使用”，因此，除了更改SSID 的名稱，將廣播功能關閉也是必須的。

4.注意無線區(qū)域網(wǎng)絡的涵蓋范圍

特別是在市區(qū)，如果無線區(qū)域網(wǎng)絡只想提供在大樓內(nèi)部或特定范圍，就要注意無線電波外溢的問題，也就是要注意無線網(wǎng)絡基地臺的位置以及AP能提供的電波發(fā)射功率，在建置完成后，應該要測試范圍附近是否能夠透過這些外溢的電波進行連線。

5.注意有沒有異常的無線網(wǎng)絡設備出現(xiàn)

由于無線網(wǎng)路設備價格日漸便宜，安裝也相當容易，校園內(nèi)的個人使用者可能自行安裝，若是無法針對這些個人使用者架設的AP進行管制，在校園網(wǎng)絡安全上會形成一個相當大的缺口。

6.用MAC位址來控制連線權(quán)限

利用使用者電腦的MAC Address來進行管制是一個相當不錯的辦法，但是維護MAC Address的資料卻是一個相當麻煩的工作，若是在小范圍無線網(wǎng)絡使用范圍，可以采取此方式，但是如果是大范圍而且多使用者的無線網(wǎng)絡環(huán)境，這樣的方式，會有相當大的不便。

7.使用RADIUS做進一步的使用者管理

透過外加的認證服務器，透過帳號、密碼管理連線權(quán)限，但是要注意的是，在進行登入及認證動作時，采用例如SSL加密是比較好的方式，因為帳號和密碼可能會竊聽，而失去認證的功能。

8.讓無線網(wǎng)絡卡有固定的IP地址或是采用虛擬子網(wǎng)絡

讓使用無線網(wǎng)絡的使用者每個人都分配固定的IP，或者是透過虛擬子網(wǎng)絡的方式，將之與實際上的網(wǎng)絡骨干分離，可以對使用者連線狀況進行控管，以及保護骨干網(wǎng)絡的安全。并可以在虛擬子網(wǎng)絡加上防火墻的限制，對連線增加防護。

三、校園無線網(wǎng)絡的安全分析

本研究選定福州市六所大學進行實際的無線網(wǎng)絡調(diào)查，透過Network Stumbler免費軟件，針對一般學生時常出入的區(qū)域進行分析。經(jīng)過實際分析之后，結(jié)果整理如下表：

表1 Network Stumbler 分析結(jié)果

由表1可知，在這次實驗的六所學校中，總共偵測到151臺AP，本次偵測的各所學校，均發(fā)現(xiàn)在校區(qū)的范圍之外可以收到無線網(wǎng)絡的信號，顯示一般學生只需要在學校周邊，便可以透過學校的無線網(wǎng)絡上網(wǎng)。在偵測到的151臺AP中，有開啟 WEP加密的僅有10臺，占總數(shù)的6.9%，雖然其中學校另外采用帳號認證系統(tǒng)以及網(wǎng)絡卡卡號管制，但無線網(wǎng)絡的信息傳遞安全，在沒有WEP保護的狀態(tài)下，會成為一大隱憂。而本次實驗也偵測到16部 AP是采用預設的SSID，也就是在AP的設定上，可能是采用原廠的預設值，并未做適合該學校的更改，這樣的作法相當于開放了AP的控制權(quán)，任何人可能透過簡單的測試，取得AP 的控制權(quán)限。而關閉SSID 的 AP則只有13部，占全部的9%。表1 所偵測到的AP，可能是來自于周圍環(huán)境的其他場所，因此表中的AP統(tǒng)計數(shù)量，不能代表各學校真正的 AP數(shù)目，但這顯示了一個問題，除了無線網(wǎng)絡訊號外溢的問題，也顯示在學校的正式無線網(wǎng)絡架構(gòu)中，仍然有個人或內(nèi)部單位自行架設的基地臺，若是忽略這些非正式的AP，將會造成網(wǎng)絡安全的漏洞。

四、結(jié)論

無線網(wǎng)絡的普及帶來了網(wǎng)絡族方便的網(wǎng)絡連線，改變了許多人上網(wǎng)的環(huán)境，但是，隨之而來的信息安全問題卻沒有因為無線網(wǎng)絡普及而受到實質(zhì)上的重視，有些學校認為，提供無線網(wǎng)絡是一種“服務”，可以連結(jié)網(wǎng)絡教學與真實情境或是提供更便利的網(wǎng)絡連線，以配合教學、行政需求，但是，不安全的無線網(wǎng)絡環(huán)境，卻可能致使個人或?qū)W校的信息遭到竊取，或是遭受惡意的攻擊。本研究透過 Network Stumbler 對幾所大學進行實際的偵測，發(fā)現(xiàn)無線網(wǎng)絡確實存在著安全上的隱憂，任何人都可以輕易地在校園內(nèi)甚至是學校周邊透過無線網(wǎng)絡存取網(wǎng)絡資源，而這些已經(jīng)實際運作的無線網(wǎng)絡，卻僅有少部分有搭配安全的設定或連線控管機制。校園在建置無線網(wǎng)絡時，除了考慮無線網(wǎng)絡對于教與學所帶來的正向幫助，也應該考慮到信息安全的議題，建立無線網(wǎng)絡安全的檢核表，確保無線網(wǎng)絡除了便利之外，也能夠是安全的。

參考文獻：

[1]張愛香.無線網(wǎng)絡的安全問題及其對策[J].硅谷,2011,(4) .

[2]鄭瑩.無線網(wǎng)絡安全方法與技術(shù)研究[J].硅谷,2011,(7) .

[3]汪飛,趙娟.淺談無線網(wǎng)絡安全[J].硅谷,2011,(13) .

[4]吳林剛.無線網(wǎng)絡的安全隱患及防護對策[J].科技信息,2011,(25) .

[5]曾俊雄.校園無線網(wǎng)絡的安全防護方法[J].中國教育信息化,2011,(22) .

[6]張麗.無線網(wǎng)絡安全的思考[J].硅谷，2012，(1) .