mc21st特稿:无线局域网的安全问题事例
发布时间: 2006-9-27
来源: 移动通信在线
对于无线局域网WLAN来说,自它诞生之日起,与其灵活便捷的优势共存的就是安全漏洞这个挥之不去的阴影。近几年来,安全标准一直不适应WLAN发展的需要。实际上,在一个大的基本框架下,所有的标准都在努力解决安全性问题。但是由于IEEE动作较慢,迫使每个厂商都为了解决安全性问题而各自为政,推出了各自的安全解决方案和安全产品补丁。而众多国际厂商先后推出的新安全解决方案都未能得到市场的普遍认可。据运营商透露,有些时候,为了解决安全问题而推出的补救措施花费的资金甚至比设备本身的费用还高。而且每个安全补丁之间不能很好的实现互通,每一个补丁都有自己的缺陷,例如VPN的移动性就会影响到传输。
在国内外,因此出现的安全问题屡见不鲜,并导致很多安全纠纷。据统计,不愿采用WLAN的理由中,安全问题高居第一位,达40%以上,已经成为阻碍WLAN进入信息化应用领域的最大障碍。现有的安全机制由于不能提供足够安全的基础建设模块,让解决WLAN安全成本的负担转移到整个WLAN价值链上的产品制造厂商、系统集成商和用户,使市场上产生了多种安全解决方案,而最终用户为此不断付出更多的安全成本。Wi-Fi标准为此相继采用了WEP、WPA、VPN、802.11x、802.11i等方式试图保证WLAN安全,但WEP及其改进方案WPA均暴露出它严重的安全漏洞;VPN、802.11x只是将有线局域网安全机理通过技术转接到WLAN上,应用到无线电环境在技术上很容易被破译。
目前无线局域网普遍使用的安全技术已被证明存在严重缺陷,大部分破解现行无线局域网安全技术的工具都可以从网上下载,攻击方法也大都能从公开网站上找到,而新制订的802.11i安全标准由于过多考虑了与以往技术的兼容,仍然保留了原有的安全缺陷。美国国家标准及技术学会(NIST)并不看好802.11i中的TKIP安全标准。对于无线局域网的安全问题,专业人士比较清楚,而消费者并不太了解,信息严重不对称。为此我们介绍几个典型的无线局域网的安全问题事例,希望有关部门要重视无线局域网的安全问题。
1.目前IEEE 802.11标准中的WEP安全解决方案,在15分钟内就可被攻破,已被广泛证实不安全。
2.在日本,西屋百货公司基于WLAN的移动POS机因为泄漏消费者隐私,致使大量客户的信用卡资料被黑客窃取;
3.在韩国,许多准备部署WLAN的公司发现一些公司员工已经私自安装了WLAN接入点设备,使得公司针对有线互联网设计的安全方案形同虚设;
4.在美国,负责研究核武器以及其他国家防御技术的Lawrence Livermore国家实验室关闭了已有的两个无线计算机网络并宣布禁止使用无线局域网,原因在于这些系统中存在的安全隐患容易遭受到黑客的攻击而丢失机密信息;
5.在英国,年轻的黑客驾车沿街扫描(war driving)周围建筑物中的无线局域网信号,随手截取保密信息,无线局域网黑客文化已经略具雏形;
6.在雅典,国际奥委会已经正式宣布Wi-Fi网络将无缘2004年奥运会。
7.英特尔在2005年 8月召开的IDF(英特尔开发商论坛)会场提供了Wi-Fi无线连接,但同时在其提供的文件中首次披露了Wi-Fi网络在安全方面存在的不足。英特尔在相关文件中称,使用Wi-Fi网络的过程中隐私得不到保证,由此发生的一切意外英特尔概不负责;英特尔有权利监督、拦截或披露任何经过其Wi-Fi网络传输的信息,在特定情况下还可能提供使用记录或其它相关信息。英特尔提醒所有与会者,在接入网络期间不要将自己的硬盘或文件夹设置为共享,不要在电子邮件中涉及英特尔技术机密等。
8.2005年12月,两家全球500强企业———索尼公司和英特尔公司,一起被名不见经传的陈女士告上了北京市第一中级人民法院,“惹祸”的是英特尔公司于2003年就推向市场的迅驰无线上网。英特尔“迅驰”移动计算技术是新一代笔记本电脑使用的创新技术,用这个技术装备的笔记本电脑,将使用户脱离网线,在移动中上网。
陈女士买了一台迅驰笔记本电脑,她起诉的理由是该无线网络易被“黑客”攻击,存在不合理的危险。这种笔记本电脑的无线通信功能不具备基本的保障信息安全功能,她测试后发现,迅驰的WEP密钥在很短的时间内就能被计算出来,“黑客”能轻易链接到加密的无线局域网,访问银行卡号、密码等各种机密信息、电子邮件或者其他信息、数据,甚至删除网络内的任何文件、邮件,传播电脑病毒等。她认为索尼公司和英特尔公司生产、销售的电脑存在不合理危险,侵害了其信息安全。
9.2006年8月,英特尔表示,迅驰WiFi芯片组存在安全漏洞,这可能影响很多采用迅驰的计算机用户。英特尔自2003年3月以来已经出售了价值50亿美元的迅驰芯片组。有两个问题影响了迅驰平台的Pro/Wireless网络连接硬件,可能导致黑客远程运行代码。第三个问题影响Proset/Wireless软件,可能导致黑客获得认证信息。黑客可以利用驱动程序的问题创造出可以自我复制的蠕虫,利用Wi-Fi网络传播。英特尔网站上的驱动程序还没有经过制造商的兼容性测试。如果制造商没有自动更新工具,就需要手动打补丁。
早在2003年1月,英特尔通讯事业部亚太区技术营销经理JohnBoladian在一篇文章中就说,有很多方法可以算出WEP加密密钥,一旦密钥被人获得,它就可以用于破解信息,因此,英特尔建议用VPN解决方案增加无线安全性。
10.一年一度的全球Black Hat黑客大会于2006年7月在美国拉斯维加斯举行,名为Jon Ellch和David Maynor的两位黑客为大家展示了笔记本电脑无线驱动的安全漏洞。通过远程的系统进入对电脑进行控制,整个过程只要60秒或者更少的时间。
同时他们表示,在Windows系统的无线网卡驱动下发现了类似的漏洞。在他们提供的演示视频中,两位攻击了电脑无线驱动设备程序上的一个安全漏洞,这个驱动程序允许内置的无线网卡与内置的OS X操作进行通讯连接。到目前为止至少已经发现了两个这样的安全漏洞。
无线设备驱动程序通常被默认设置成自动连接任何可连接的网络,这样便容易被攻击者抓住可乘之机。由于这些无线驱动程序在操作系统的最低层运行,即使是防火墙和防毒软件也很难察觉。
11.电脑产品评监网站TomsHardware.com的编辑2004年进行一项调查,搭机低空飞越洛杉矶市上空,发现侦测到的4,500条Wi-Fi网络连线中,做好安全防护措施的比率不到三分之一。Wi-Fi使用者在设定无线网络设备时,大多忽略安全选项,导致自己的电脑网络摊在阳光下让别人一览无遗。忘了关闭网络连线,可能让邻居或路过的人分享自己的无线连线。可能让使用者暴露于黑客入侵电脑、窃取个人信息的威胁之中。
随着WLAN产业成为移动计算主流的方式,当涉及到个人的方方面面的时候,目前这些苗头、个案将成为群体爆发的严重社会现象。目前美国法律界已经开始讨论WLAN安全标准导致的第三方问题,根据国际很多专家的分析百分之七十以上的人,对无线安全问题是忽视的。在具体使用WLAN产品上,对安全性的需求,不像企业级用户那么重视。即使在个人消费市场,美国相关的由于国际安全标准漏洞产生的法律问题,已经提到议事日程。比如一个邻居或者一个陌生人在马路边的咖啡屋使用你家里没有健全的安全措施的AP(接入点),去下载儿童色情片或者进行了银行抢劫,在美国大部分的法律工作者认为,不采用安全措施的AP用户也要承担相关的法律责任。更为严重的是,目前破解Wi-Fi安全标准的黑客工具很成熟,也很容易被一般用户得到使用,这将会导致更为严重的安全问题。
以上事例说明在无线局域网产业迅猛发展的同时,其所面临的安全瓶颈也日益突出,并已成为制约该产业进一步发展的主要障碍。
2006年4月美国加州州议会提案,8月参、众两院议员皆以压倒性的票数支持“Wi-Fi使用者保护法案”,要求网络设备制造商在产品上加注警示语,提醒消费者注意无线局域网若欠缺安全防护,可能让自己暴露于险境。厂商可循四种方式提醒消费者注意:
● 在硬件上贴警示标签;
● 把警语纳入安装软件;
● 设定路由器时采取某些特定行动;
● 通过另一程序自动启动网络安全防护,无须消费者动手。
为保障我国无线网络信息安全和维护用户安全利益,促进我国无线局域网市场的健康发展。建议中消协等我国消费者维权机构采取措施,包括以举办实例演示等方式让广大消费者及时了解无线局域网产品安全问题,提醒消费者选择、使用无线局域网产品应重视安全,避免由此可能带来的利益损失;向相关厂商询证,呼吁相关厂商承担责任,解决安全漏洞问题,停止生产销售并召回缺陷产品。在没有彻底解决安全问题之前,厂商应就其产品可能危及用户利益等情况向消费者作出真实说明和警示,不应隐瞒真实情况、侵犯消费者的知情权。