警惕针对Wifi的五大无线攻击

随着城市信息化进程的加速，3G、4G和无线网络已经越来越普及，用户可以在公司、商场、咖啡厅享受速度越来越快、使用越来越方便的Wifi网络。然而，大家是否知道，使用这些Wifi是否存在某些安全风险，而这些风险又会导致我们的信息或者财产损失呢?

由于Wifi主要是工作在OSI协议栈的第二层，大部分的攻击发生在第二层。但无线攻击，如干扰，也可以发生在第一层。在文中，我们描述了五种类型的无线攻击，供广大用户和企业安全管理人员们参考和提前预防。

有线侧漏

网络攻击(无论在有线或无线网络中)通常开始于某种形式的侦察。在无线网络中，侦察涉及使用无线嗅探器混听无线数据包，以使攻击者可以开始开发无线网络的信号覆盖区。我们将重点放在第二层的数据包，因此我们没有连接(关联)到一个接入点。如果攻击者与一个接入点相关联，则他或她能够嗅探第三层及以上。

由于协议如NetBIOS、OSPF、和HSRP，其中，其它协议因为预期仅用于保护内部网络而被设计为在它们的拓扑信息上具有说服力，广播和多播通信在大多数有线网络上横行。许多管理者不知道的是，如果没有适当的分段和防火墙，当他们将无线网络连接到有线网络时，这种广播和多播通信会泄漏到无线空间。多数接入点和无线开关允许流量无堵塞的泄漏到空间中。使用通过有线网络连接到AP并将内部协议通信泄漏到无线电波的网络设备说明了这个概念。不幸的是，这个传输可能揭示网络的拓扑结构、设备类型、用户名、甚至是密码!

例如，思科用于网关故障转移的热备份路由协议(HSRP)发送多播数据包。默认情况下，这些数据包来回广播心跳消息，包括明文的热备份路由器密码。当这些数据包从有线空域泄漏到无线空域时，它们揭示了网络拓扑信息以及密码。

当部署无线时，你需要确保，比如一个防火墙，入口以及出口都被考虑到。在无线交换机和接入点的输出流量应适当过滤掉广播流量来防止这个敏感的有线流量泄漏到本地空域。一个无线入侵防御系统(IPS)可以通过监测数据包泄漏迹象来识别这个有线侧漏，使管理员可以阻止任何在接入点、无线交换机、防火墙之处的泄漏。

流氓接入点

流氓接入点的最常见的类型包括将像Linksys路由器等的消费级接入点带入办公室的用户。许多组织试图通过无线评估检测流氓AP。需要注意的是，虽然你可能会发现在您附近的接入点，验证它们是否连接到你的物理网络也是同等重要的。流氓AP的定义是一个未经授权的无线接入点连接到你的网络。任何其它的可见的不属于你的AP就是一个简单的相邻接入点。

审查潜在的流氓AP需要一些关于合法无线环境和认可的接入点的先验知识。该种用于检测流氓AP的方法涉及到环境中的异常访问点的确定，并因此真的是一个最省力的方法。正如前面提到的，这种方法不一定需要确认接入点是否物理上连接到你的网络。那还需要评估有线的一面，然后将有线评估与无线评估关联起来。否则，你唯一的其它选择是检查每个物理接入点来确定异常的AP是否连接到你的网络。这样做，对于大的评估来说是不切实际的。出于这个原因，无线IPS在检测流氓AP上更有效。一个无线IPS将其通过无线传感器缩减到的与其在有线一侧看到的关联起来。通过各种算法，它决定一个接入点是否是一个真正的流氓接入点，一个在物理上连接到网络的接入点。

甚至是季度性的流氓接入点抽查仍然给恶意黑客巨大的机会，为一些人留出不是几天就是几个月的时间插入流氓接入点、执行攻击、然后删除它而不被发现。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友