笔者前两天在家里试用一款无线路由器的时候,突然发现周围使用无线网络的邻居们是越来越多了,不过大多数使用者都没有加密,而且很多机器的SSID也没有修改,一眼望去D-Link、网件、TP-LINK各种品牌是应有尽有。当然,有些邻居还是给网络加密了的,其中一个名为“ji de jia mi”的SSID让笔者印象深刻。
无线网络的移动性和灵活性是毋庸置疑的,但从安全角度来看,使用者的网络也会形成一个广播源,在不采取任何安全措施的情况下,其他人会轻而易举的找到并连接你的网络。轻则入侵者免费上上网,重则您电脑中的一些重要资料和隐私会被窃取,而那位邻居修改的SSID“ji de jia mi”(记得加密)也正是在善意地提醒大家。但客观的说,即使是采用了加密措施无线网络仍然不是绝对安全的,无线技术在进步,入侵的技术和工具同样在跟进。那么现阶段我们该如何有效的保卫在空气中传播地数据呢?本文,我们将针对一些典型的入侵手段向大家介绍一些防范措施。
几种典型的无线入侵手段介绍:
加密攻击:这是一种暴力破解手段,目前加密的攻击主要是针对WEP,由于WEP加密本身存在的缺陷,入侵者会用相应的工具侦测WEP安全协议漏洞,之后通过抓包分析等手段进行破解,这一过程往往在几个小时内就能完成。
无线钓鱼:这种盗取方式和现在流行的网上钓鱼一样,黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备,好让受害者误以为该处有无线网络可使用。尤其在公共场合中,当伪装的无线设备信号强度非常好时,最容易吸引用户上当受骗。此时,黑客便可等着收取受害者键入的密码,或将病毒码输入受害者计算机中。这虽然算不上真正意义上的入侵但比上面介绍的“暴力”破解要高明一些,而且后果更加严重。
恶意欺骗:黑客架设一个伪装的无线存取设备,若受害者要连接服务器时,假服务器会送出响应讯息,使得受害者连上冒牌的服务器。这种方法和上面提到的“钓鱼式攻击”比较相似。
另外,如果你的无线是完全开放的话,入侵者就可以免费上网、或者透过你的网络攻击第三方和探索其它网络。
对无线安全感兴趣的朋友可能都知道,现在关于这方面的破解工具非常多,从侦测,监听到最终的破解一应俱全,面对来自这些破解工具的威胁作为普通用户的我们只有束手待毙吗?下面笔者就列举几款目前比较流行的破解工具和方法,希望大家在了解这些工具的同时,可以采取相应的措施进行防护。
Network Stumbler:一款在无线网络测试中常见的软件,这个基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号,还可以判断哪些信号或噪音信息可以用来做站点测量。对于很多家庭用户来说可以使用这款软件来测试无线路由器的最佳摆放位置,而对于心怀不轨的使用者来说,Network Stumbler则成为了捕捉信号源的工具。所以,笔者建议大家及时在网络加密的情况下还是应当关闭你的SSID广播。
Kismet:一款更强的网络搜索工具,Network Stumbler是不能搜索到关闭SSID广播的无线源的,但是Kismet可以,所以我们只能依靠更高级和相对复杂的安全设置来避免这种潜在的危险。
在搜索和确定目标后,入侵者会通过一些破解工具进行非法链接,其中常见的有Airsnort、Cowpatty和Ethereal几种。
Airsnort:一种嗅探并破解WEP密钥的工具。该工具会发现捕获大量抓来的数据包,来破解WEP密钥。但是以目前无线产品的安全技术来讲WEP已经是很少用了,但是较早购买或者仍然使用WEP加密的朋友已经注意,为了避免这种入侵最有效的方法就是使用128比特的而不是40比特的WEP加密密钥,这样可以让破解需要更长时间。当然,直接采用更高级的WPA加密方式也会很有效。
CowPatty:该工具主要用于破解WPA-PSK,它通过简单地尝试一个文章中各种不同的选项,来看是否某一个刚好和预共享的密钥相符。所以在意网络安全的朋友们可以通过设置复杂的密码来避免这种入侵,或者尽量的拖延入侵者的猜测时间。
Ethereal:Ethereal可以扫描无线和以太网信息,还具备非常强的过滤能力。它还可以嗅探出802.11管理信息,也可被用作嗅探非广播SSID。 防范Ethereal其实很简单,只要采用WPA2,AES算法一般的黑客是绝无可能入侵的。
简单的说,关闭SSID广播或采用高级加密(目前不建议用户采用较为落后的WEP加密)都可以将大多数非法入侵者拒之门外。另外,禁用DHCP和SNMP设置,尤其是禁用DHCP对无线网络而言很有意义。因为,DHCP关闭后黑客就不得不破解你的IP地址,为其增加入侵的难度。
除了技术层面的防范外,对于普通家庭用户来说,为无线路由选择合理的摆放点也是一个方法。因为大多数无线安全问题都是由于访问点不是处于一个封闭的环境中造成的,合理的摆放可以限制信号在你需要覆盖区以外的传输距离,所以像窗台这样的位置是不适合摆放无线路由器的。(企业级用户也可以采用该办法进行部门之间的网络划分,从而降低管理上的难度)
结束语:
随着无线应用的普及,其安全性是一个我们不得不面对的话题,但笔者认为这个话题不必被过分地夸大,因为任何网络都会存在漏洞,而这些都不应该成为我们弃用它的理由,而且从实际应用角度来说无线在整体安全性上的能力还是很强的,只要经过合理的配置和使用基本不会存在问题。另外,以入侵他人无线网络为乐的朋友们也大可不必如此,现在许多公共地点都有免费的无线供大家使用,而且据笔者所知网上也有不少倡导“无线共享”的联盟,便于无线发烧友们分享和交流。