2010年的WiFi網(wǎng)絡(luò)安全盤點(diǎn)
2010/12/24
802.11n標(biāo)準(zhǔn)已經(jīng)在2009年獲得批準(zhǔn)����。WiFi應(yīng)用在2010年開(kāi)始真正地增長(zhǎng)�。出現(xiàn)了許多支持這個(gè)標(biāo)準(zhǔn)的消費(fèi)電子產(chǎn)品。遺憾的是����,與安全有關(guān)的問(wèn)題也隨著人們更多地接受這個(gè)標(biāo)準(zhǔn)而升級(jí)。下面回顧一下今年出現(xiàn)的WiFi安全問(wèn)題��。
虛擬WiFi導(dǎo)致流氓接入點(diǎn):
Windows 7虛擬WiFi功能(或者軟接入點(diǎn))在2010年年初開(kāi)始流行���,用戶下載了數(shù)百萬(wàn)份Connectify等免費(fèi)的應(yīng)用程序以便利用這個(gè)功能�����。但是�����,安全專家很快就發(fā)現(xiàn)了這個(gè)危險(xiǎn)并且向機(jī)構(gòu)發(fā)出警告說(shuō)員工有可能利用虛擬WiFi創(chuàng)建流氓接入點(diǎn)�。這些流氓接入點(diǎn)能夠在你的網(wǎng)絡(luò)安全中制造一個(gè)漏洞并且允許未經(jīng)授權(quán)的用戶隱蔽地進(jìn)入企業(yè)網(wǎng)絡(luò)。這類訪問(wèn)使用傳統(tǒng)有線技術(shù)是很難發(fā)現(xiàn)的��。因此�,安全專家主張?jiān)诎严到y(tǒng)升級(jí)到Windows 7后要密切注意流氓接入點(diǎn)的出現(xiàn)。
MiFi日益流行:
史蒂夫·喬布斯在2010年6月推出iPhone 4的時(shí)候遭遇了一個(gè)WiFi故障�。事后經(jīng)檢查發(fā)現(xiàn)大約有500個(gè)移動(dòng)熱點(diǎn)網(wǎng)絡(luò)在使用,支持大約1000個(gè)WiFi設(shè)備�����。這個(gè)事件暴露出使用MiFi可能出現(xiàn)的安全問(wèn)題����。專家建議使用專門的監(jiān)視解決方案,每周7天每天24小時(shí)監(jiān)測(cè)這些非授權(quán)設(shè)備。
谷歌的WiFi嗅探惹爭(zhēng)議:
在2010年年中����,谷歌承認(rèn)它用于收集街景服務(wù)信息的汽車錯(cuò)誤地收集了沒(méi)有采取安全措施的WiFi網(wǎng)絡(luò)中的數(shù)據(jù)。許多人認(rèn)為這種做法侵犯了隱私�����,因?yàn)槭占降臄?shù)據(jù)包括電子郵件��、口令���、文件片段�����、瀏覽器數(shù)據(jù)、圖片����、視頻片段等個(gè)人信息。這個(gè)爭(zhēng)議對(duì)谷歌是一個(gè)打擊��,同時(shí)對(duì)于那些還沒(méi)有對(duì)自己的WiFi網(wǎng)絡(luò)采取安全措施的用戶也是一個(gè)警鐘�。
俄羅斯間諜和P2P WiFi鏈路:
當(dāng)美國(guó)聯(lián)邦調(diào)查局逮捕一群使用WiFi自組網(wǎng)秘密傳送數(shù)據(jù)的俄羅斯間諜的時(shí)候,使用私有的WiFi自組網(wǎng)進(jìn)行秘密通信的情況才曝光。這種WiFi自組網(wǎng)不使用WiFi路由器就能夠在WiFi用戶之間建立連接����。安全專家建議企業(yè)使用能夠檢測(cè)到這種連接的監(jiān)視工具。
假冒WiFi網(wǎng)絡(luò)竊取智能手機(jī)數(shù)據(jù):
安全專家發(fā)現(xiàn)�,使用智能手機(jī)的WiFi功能訪問(wèn)開(kāi)放的網(wǎng)絡(luò)可能導(dǎo)致安全漏洞,如果用戶沒(méi)有告訴手機(jī)忘記這個(gè)網(wǎng)絡(luò)的話���。無(wú)視這個(gè)勸告的用戶可能陷入惡意人員設(shè)置的假冒WiFi網(wǎng)絡(luò)��。一旦陷入這個(gè)網(wǎng)絡(luò)�����,用戶就有可能泄露口令和其它隱私數(shù)據(jù)�,還可能受到惡意軟件或者蠕蟲(chóng)感染的威脅�。
WPA/WPA WiFi網(wǎng)絡(luò)驚現(xiàn)Hole196漏洞:
Hole196是AirTight Networks今年7月在拉斯維加斯舉行的安全會(huì)議上披露的一個(gè)安全漏洞的名字。這個(gè)安全漏洞主要針對(duì)使用802.1x身份驗(yàn)證機(jī)制的WPA2(使用AES加密)WiFi網(wǎng)絡(luò)����。在Hole196出現(xiàn)之前,這種網(wǎng)絡(luò)被認(rèn)為是最安全的WiFi部署���。隨著Hole196的出現(xiàn)����,這些網(wǎng)絡(luò)可能遭到致命的內(nèi)部攻擊。內(nèi)部人員能夠繞過(guò)WPA2專用密鑰加密和802.1x身份驗(yàn)證��,從而可以掃描設(shè)備的安全漏洞����,安裝惡意軟件,竊取個(gè)人信息和企業(yè)機(jī)密信息�����。雖然這個(gè)漏洞是專門針對(duì)WPA(AES)/802.1x網(wǎng)絡(luò)的�,但是WPA/WPA2-PSK網(wǎng)絡(luò)也存在這個(gè)問(wèn)題。
發(fā)現(xiàn)Hole196安全漏洞的人士說(shuō)��,利用這個(gè)安全漏洞非常簡(jiǎn)單����,而且傳統(tǒng)的有線IDS/IPS系統(tǒng)檢測(cè)不到這種攻擊�。由于屬于內(nèi)部攻擊,一些專家低估了Hole196安全漏洞的嚴(yán)重性����。不過(guò),有報(bào)告指出,隨著內(nèi)部攻擊的增加���,Hole196安全漏洞現(xiàn)在被認(rèn)為是嚴(yán)重漏洞����。安全專家強(qiáng)烈主張使用全面的WIPS解決方案���。
Firesheep(火羊)把外行變成WiFi黑客:
Firesheep是Eric Butler開(kāi)發(fā)的火狐瀏覽器的擴(kuò)展功能���,是在2010年晚些時(shí)候公開(kāi)發(fā)布的,自從發(fā)布以來(lái)���,F(xiàn)iresheep受到了密切的關(guān)注����,因?yàn)樗鼛缀跄軌蜃詣?dòng)完成破解熱點(diǎn)等沒(méi)有加密措施的WiFi網(wǎng)絡(luò)的任務(wù)����。使用Firesheep和一個(gè)兼容的WiFi客戶端卡,惡意用戶只需要點(diǎn)擊一下鼠標(biāo)就能看到附近的各個(gè)用戶的細(xì)節(jié)��,訪問(wèn)這些用戶在Facebook��、Twitter和亞馬遜等網(wǎng)站的賬戶(利用未加密的登錄后進(jìn)程)。
再點(diǎn)擊一下鼠標(biāo)��,這個(gè)惡意用戶就能夠登錄這些網(wǎng)站����,這就意味著甚至外行人都能成為黑客。安全專家提醒人們?cè)谙硎懿话踩腤iFi連接的同時(shí)要格外小心��。全世界都希望Firesheep的流行將促使社交網(wǎng)絡(luò)網(wǎng)站采取進(jìn)一步的措施保護(hù)用戶的安全����。
智能手機(jī)用作WiFi攻擊武器:
2010年出現(xiàn)了許多高端智能手機(jī),這些智能手機(jī)現(xiàn)在被看作是主動(dòng)威脅��。以前�����,攻擊者需要攜帶筆記本電腦用于竊聽(tīng)WiFi鏈路或者發(fā)動(dòng)復(fù)雜的WiFi攻擊�,而現(xiàn)在,黑客使用一部高端智能手機(jī)就可以執(zhí)行這些任務(wù)����。
評(píng)估完2010年出現(xiàn)的WiFi安全問(wèn)題后�,可以預(yù)期��,2011年將出現(xiàn)更多的同樣的問(wèn)題�����。隨著新的WiFi攻擊載體的出現(xiàn)��,企業(yè)將認(rèn)識(shí)到他們需要能夠提供主動(dòng)保護(hù)的附加安全保護(hù)層�����。
網(wǎng)界網(wǎng)
相關(guān)閱讀: