从攻击形态上看,无线网络攻击主要可以分为三个大类:被动型攻击、主动型攻击以及针对网络组件的攻击:
- 被动攻击一般发生在攻击者处于无线网络范围内并可以监视无线通信内容时,最常见的被动攻击是数据包嗅探。由于被动攻击者只是监听网络数据,而不是传输数据,因此被动攻击通常检测不到。
- 主动攻击是指攻击者部署非法无线接入点,诱骗人们错误连接上去。由于主动攻击可以拦截、监视和改变通信内容,它们常常用于执行中间人攻击等活动。
- 针对网络组件的攻击指攻击者通过攻击无线网络的某个组件,比如利用接入点未打补丁的固件或使用接入点的默认密码,非法获得无线网络的管理访问权限。
按照这三种大类,我们可以梳理出一些更具体的无线网络攻击形态,主要包括:
数据包嗅探攻击
数据包嗅探是指获取无线网络中原始流量的行为。在日常网络管理中,管理员需要通过Wireshark等数据包嗅探器检测、监控和收集网络数据包,以了解网络系统的运行情况,这是一种合法的监控活动,但数据包嗅探器也可以被攻击者非法使用,用来违规获取网络流量。
非法接入攻击
非法接入攻击是指攻击者将任何未经授权的接入点连接到网络。如果企业的无线网络中被攻击者成功放置了非法接入点,那么网络中的应用和数据将不再安全,因为攻击者随时可以访问它所连接的网络。
双面恶魔攻击
无线网络钓鱼是指恶意分子创建模仿合法的网络接入点,诱骗合法用户连接。双面恶魔是一种常见的用于Wi-Fi网络钓鱼的攻击手法。它模仿成是合法的已授权接入点,并使用授权接入点的SSID来诱骗用户连接上去。有时,攻击者还会禁用授权接入点来破坏整个网络。即使授权接入点没有被禁用,双面恶魔仍然能够获取一些有价值的网络流量。
欺骗攻击
欺骗攻击指攻击者假装是合法用户或服务来进行网络访问或数据传输活动。欺骗攻击包括以下几种类型:
- MAC地址欺骗,主要发生在攻击者检测到授权设备上的网络适配器MAC地址,企图冒充授权设备建立新连接。
- 帧欺骗(又叫帧注入),发生在攻击者发送看似来自合法发送者的恶意数据帧时。
- IP欺骗,发生在攻击者使用篡改过的IP数据包来隐藏数据包的真实来源时。
- 数据重放,发生在攻击者捕获无线传输的数据,篡改传输内容,并将篡改后的内容重新传输给目标系统时。
- 身份验证重放,发生在攻击者捕获用户之间的身份验证交换内容,并在攻击中重新使用这些交换内容时。
加密破解攻击
许多过时的无线网络安全协议也会很容易受到攻击,包括有线等效隐私(WEP)和Wi-Fi受保护访问(WPA)等,其中,2003年推出的WPA比WEP更有效。它使用比WEP更强大的加密和更好的身份验证。然而,WPA也容易受到攻击,目前也不应该继续使用。后续推出的WPA2于2004年正式取代了WEP,它包含了AES加密技术。而2018年推出的WPA3则提供了比WPA2更强大的加密能力。
MitM中间人攻击
MitM攻击是一种第三方冒充合法通信方的窃听攻击,主要发生在网络犯罪分子窃听两个合法用户(应用)之间的通信内容时,比如两个用户相互通信,或者一个用户与应用程序或服务进行交互。攻击者会将自己伪装成是合法的用户,从而拦截敏感信息并转发信息。
DoS攻击
DoS攻击可以阻止合法用户正常连接到无线网络,一般发生在恶意分子用大量流量阻塞网络时,从而使网络不堪重负,并使合法用户无法正常访问。
无线干扰攻击
与DoS攻击一样,无线网络干扰攻击也会使网络系统不堪重负,这样很多合法用户将无法连接到网络。无线干扰攻击的一个典型做法就是向某个网络接入点发送大量流量,以“阻塞”其合法连接。
无线搜寻攻击
无线搜寻又叫接入点映射,不法分子带着无线设备(通常是电脑或移动设备)四处搜寻,查找那些可以自由连接的开放式无线网络。很多企业的无线网络由于疏忽等原因,未设置完善的安全措施,这样就让攻击者可以趁虚而入。
战舰式攻击
战舰式攻击指攻击者蓄意向企业组织投寄针对无线网络的物理监视设备,这类设备一旦进入企业组织内部,就会自动连接到目标无线网络,并采集外发敏感数据。这种攻击需要特定的攻击设备来配合,并且攻击的目的性会非常明确。一旦设备进入受害企业无线网络信号的覆盖范围,就会伺机攻击网络。
盗窃和篡改
攻击者可以窃取或破坏无线接入点和路由器,从而对无线网络发动物理攻击。这些攻击不仅阻止用户访问网络,导致网络运行异常,从而导致业务中断和收入损失,还会使受害企业蒙受无线网络系统维修的经济损失。
默认密码漏洞
企业级无线网络应用是绝不应该使用默认密码和SSID的,这将使攻击者能够轻易发现员工使用的路由器,进而发现该路由器所含有的潜在威胁漏洞。默认密码和厂商提供的密码常常记录在消费级路由器的使用说明中,安全管理人员应及时修改密码,防止未经授权的用户看到和使用。无线网络应用应该遵循密码安全管理的最佳实践,比如不要使用容易猜到的弱密码、定期维护修改密码。
无线网络安全防护建议
企业可以按照以下建议加强无线网络应用的安全防护:
1. 如果接入点和客户端设备能够支持WPA3,请尽快使用这种最新的无线网络安全标准。WPA2仍然也是不错的选择,但是WPA3可以提供的防护能力将更加可靠和完善。
2. 为每个无线网络接入点设置一个独特的、难以猜到的强密码。
3. 确保所有网络组件版本及时更新并合理配置,最大限度地减少可利用的漏洞。
4. 尽量减少或禁止接入点的远程访问,始终将默认接入点密码改为独特的、难以破解的密码。这可以阻止随意性的攻击者通过互联网连接到接入点,并轻松获得控制权。
除了这些基础无线安全措施外,有条件的企业还应该为其无线网络实施以下安全控制措施:
- 将无线网络与其他网络系统区分开。可以使用防火墙、虚拟局域网或其他网络边界执行技术来实现,同时执行限制流量进出的安全策略。
- 部署无线网络特有的安全技术。这包括无线入侵防御系统(用于查找攻击和可疑活动)以及无线网络安全控制器(用于管理和监控整个企业的接入点)。
- 应定期开展安全意识培训活动,向员工宣讲无线网络攻击和安全最佳实践。建议员工避免使用开放网络。