无线网络的安全问题
1. 无线网络简介
IEEE 对于无线网络制定了 802.11 标准协议
有关不同无线 Access Point 之间 Hand Over 的 802.11f(for roaming),以及不同传输频率、速度的 802.11[a,b,g]
协议名称: 802.11a 占用频率:5GHz 标准频宽:54Mbps
协议名称: 802.11b 占用频率:2.4GHz 标准频宽:11Mbps 实际传输效能:4 - 6Mbps
协议名称: 802.11g 占用频率:2.4GHz
802.11b 有两种运作模式, 一种是无线网卡和 AP 之间建立的网络, 另一种是称为 ad hoc 的 client 对 client 传输模式, 在 ad hoc 模式中, 每组使用无线网卡的客户端均需要(两两)在对方的讯号范围内.
1.1 侦测无线网络的方法.
(a). 主动式侦测
在客户端送出联机要求, 并检查是否有响应封包.
使用软件: netstumbler
软件平台: MS Windows,
软件网址: www.netstumbler.com
(b). 被动式侦测
客户端不传送封包, 只解析所收到的 802.11 封包.
几乎无法防备.
使用软件: Kismet, Wellenreiter, Airsnort
软件平台: Linux/BSD, Linux, Linux
软件网址: www.kismetwireless.net
www.remote-exploit.org
airsnort.shmoo.com
RFmon 模式的无线网络卡:
Cisco cards: 在硬件层就有内定的 channel hopping 的频道扫描功能.也因为使用较快的频道扫描, 在某一个频道饱和时,CISCO的网卡也较容易遗失封包(missed packet), 但在整体效能比较上还是较高的.一般常用来做网络扫描的卡是用 CISCO AIRLMC350, 这张卡还包括两支外接天线, 传输达到 100mW, 敏感度 -95dBM (一般 prism2 卡是 20-30mw, -80dbM)
Prism2 cards: 需要由软件部份做 channel hopping, 因此在多做频道扫描的额外负担下, 窃听主机的负载较大. 通常我们用的无线网络窃听软件, 都会有包括扫描所有 802.11b 频道的channel hopping 程序模块. (Kismet 使用 prism2 hopper 每秒切换三个频道)
Orinoco cards: 支持外接天线, 扫描频道的功能在 Linux 平台上,有相关的 card driver patch 可使用(需相对应韧体支持)。
外接天线:
在进行 War-driving 时, 因为车体本身就是一个金属屏蔽, 外接天线可以为你增加约 0.5db 的讯号强度.
2. 无线网络的媒介及实体网络(Medium Access Control and Physical layer)
一般家用无线摄影机,无线电话和微波炉的波段通常和 802.11b 同样占2.4GHz 频率,在使用上也容易成为干扰源之一,在讯号强弱的考虑上,并不是讯号越强就越好,需考虑讯号越强,有效距离越远,也越容易被探测攻击.
在讯号安全上,可以考虑金属屏蔽阻挡外来干扰(同样对外也受影响)或是考虑点对点的红外线传输,因为 802.11b 是无方向性而 IR 是有方向性的传输方式.
802.11b 封包的 Header 信息,包含 source/destination MAC 地址,相关的 Access Point 信息,通讯的流向,使用的频道,SSID, WEP ,所支持的传输速率. (CISCO AP 还包括额外的 status 字段来说明此 AP 提供的功能以及此 AP 的所在位置)
802.11b 封包的种类:
2.1 Beacon 封包
一般的无线 AP, 都会不断的传输 Beacon 封包, Beacon 封包内会包含SSID 讯息, 支持的传输速率, 此无线 AP 的 MAC 地址.
一般的 Beacon 封包速率是在 6~10 Beacon packets/sec.
为了安全性, 现在无线 AP 也提供了不包含 SSID 值的 Beacon 功能,这种 SSID cloaking 的立意在于: 客户端除非事先知道所使用 SSID,否则无法使用这个无线 AP. 但是聪明的读者一定想到了, 等到有用户要连接时, 就算有 WEP, 还是可以听到所使用的 SSID
(ref: dedicated sniffing)
*另外也可以利用强波干扰 802.11b 的 2.4GHz 频率(请参考 FCC规范),当干扰强到无线 AP 或无线网卡需要重新 re-join, 此时就可以主动听到 SSID;这种方法造成的断线情形,对用户而言也可当作是可能被探测的警讯
2.2 Probe response 封包
当客户端想要连上网络时,他会依据收到的 Beacon 封包,送出 probe response 封包,其中会包含: 所要加入网域的 SSID、所使用的传输速率。
2.3 Data 封包
通常是封装在 802.11b frames 中的 TCP/IP 封包
2.4 Ad hoc 封包
和 Data 封包相同, 但属于网卡对网卡传输不需绕经无线 AP.
BSSID: mac address of the BSS
SSID: 辨示该 BSS 的 32 bytes 字符串
DATA RATE: 包括 1Mbps 2Mbps 5.5Mbps 11Mbps
HR/DSSS: High Rate Direct Sequence Spread Spectrum
(high rate 5.5Mbps/11Mbps)
3. WEP(Wired Equivalent Privacy) link layer encryption 通讯加密协议
WEP 所加密的, 是指 data packet 的部份, 并未包括 join, beacon, probes等控制讯号封包加密
因为共享 private key 的特性, 使得原本 key length 已经不足的 WEP 更加让人忧虑其安全性.
使用 RC4 算法的弱点在于时间强度太弱, 窃听软件在几小时内收集足够封包就可以完全破解所使用的 WEP 加密传输(传输流量越大, 相对所需时间越少)
为了补强 WEP 相关弱点,已经有许多协议正在进行改版修正。
由 WiFi 联盟所提出的 WEP 暂时替代方案 WPA(WiFi Protected Access),是属于 IEEE 制定中的 802.11i 安全标准的子集合,其中包括了 802.1x 的认证系统(EAP)与 TKIP(Temporal Key Integrity Protocol),WPA 并非 IEEE的标准协议,而是 WiFi 联盟各公司在 802.11i 未完成前的暂时解决方案。
与一般用户相关的地方是有 pre-shared key 机制,需要在 AP 与客户端分别输入预设密码,之后的使用,便可藉此 pre-shared key 计算出要对封包加密的加密密钥,并且在用户使用当中,定时重新产生加密所需密钥,以避免重复使用加密密钥的弱点。
完整的 TKIP 除了 pre-shared key 以外,还包括 per-packet key mix、讯息完整性 Michael (MIC) message integrity check、有 sequence 规则的 extended initialization vector(IV)、重新产生加密密钥re-keying等功能,弥补已知的 WEP 协议弱点。
认证方面 WPA 也是采用 mutual authentication 的 EAP 方案。
4. EAP 认证协议
MAC 地址认证极容易被窃听并假造使用, 因此 MAC filtering 地址认
证几乎等同无用。
现行 802.1x 考虑使用 EAP 协议做为双方认证使用
可以加入其它 plug-in 的解决方案
例如: CISCO LEAP 提供额外的登入认证功能,Certificate,甚至是 PKI 环境
目前各厂商正为了网络假造衍生的各种攻击,提出一套认证协议,
原本运用在拨接等点对点联机的广泛认证协议 (Extensible Authentication Protocol EAP),已经在 RFC 2284 中有所规范。
认证使用的算法,则由各网络装置自行决定。这份 802.1x 协议,包括了 Port Authentication Entity PAE ,这个协议的使用者分别是: 无线网络卡端,wireless AP 端,及后端认证服务器 RADIUS。
认证的算法,可以使用一般的帐号密码机制,配合 challenge response 机制,也可以使用 Certificate 机制,只要使用者端和AP端以及后端认证服务器都有支持即可。
802.1x 探讨的安全问题,事实上不只是无线网络安全问题,就连有线以太网络也充满着 tcp/ip arp spoofing 等问题,基本上,你能够作到假造,你就可以扮演双面人(Man in the middle)完全控制别人的联机,这是现行网络协议的弱点,也是 ipsec 极需实作的原因之一。IP 层以上的 VPN 实作都还是会受到假造攻击。
简而言之,现行 link layer 以上的网络协议,都没做到 client server 双边认证,即使上层有认证,还是可以用底层的假造动作去让你以为连到真实服务器,而不自觉。
而 802.1x 的 EAP 是要在 client, AP(server) 之后还挂一个authentication server,完整的 EAP 包含:
client --> AP(server) authentication --> authentication server让 AP(server) 端(其实是 authentication server) 告诉 AP 可以确认client 无误,才允许他从这个 AP(server) 连上网络。
马里兰的研究报告[3]指出,你一开始的单方 ( asymmetric , 不包括让client 确认是真实 server 的步骤 ) 认证,可以放一个 Middle Host把你破掉阿。即使是认证之后,因为 EAP 协议的不完备,假造端可以趁机再送一个 faked-AP address 给 client 让他跟真的 AP 认证完后,却还是连到 faked-AP 端,而 faked-AP 再连到真的 AP 端完成假造的联机动作。即使使用 EAP-TLS ,但没有做到 mutual authentication,还是会有同样的弱点。
到最后他说这些假造的动作,如果遇到有做 message authentication的 EAP-MD5 跟 EAP-TLS 就无效(因讯息有加认证),但即使你有 mutual authentication 还是可以用同样方法达到 Denial of Service...
又 EAP 已经有许多可以做双边认证的加强版协议 (EAP-TLS, EAP-TTLS, EAP-PEAP, WPA) ,就是在 authentication server 确认完 client 之后,client 再对 server 做确认的动作,而双方都会有一个共享 (symmetric, shared secret) master key,所以在协议实作完整的状况下,应该就可以免于 spoof/hijack 等攻击。 DoS除外
5. 802.11i
802.11i 与 WiFi Protected Access 的差别在于(WPA 所缺乏的功能):
secure IBSS, secure fast handoff, secure de-authentication andde-association, enhanced encryption protocol(如: AES-CCMP)
6. 软件层防护措施
WPKI
IPsec
SSH, ssltunnel telnet/ftp/http ...etc
没有支持认证功能的无线 AP, 也可以考虑 NoCat 安全认证防护 (www.nocat.net)
讯号干扰式防护: 发送假造无线 AP 的软件防止 War Driving/Flying式的攻击,该软件将会产生 53,000 个假造的无线 AP beacon 封包,让入侵者难以辨别真实的 AP,藉此达到一定的安全性。但此法在讯号强波干扰攻击法下仍可藉由听取 client 端,而非 AP端封包遭破解。
测试环境: Linux/Perl5.6+/Prism2,2.5,3 802.11b 无线网卡
http://www.blackalchemy.to/Projects/fakeap/fake-ap.html
7. 实际试验步骤与结果
硬设备:
Cisco 无线网卡,Magmount 天线, Garmin GPS
扫描软件: Kismet 软件
实际扫描结果是 448 个无线网络, 其中只有 26% 有激活 WEP 加密, 有75 个无线 AP 是使用出厂内定设定值. 所窃听明文信息如下:
email 信件, 线上购物的信用卡信息, 网络芳邻传输, uPNP 传输, 用 户包括一般公寓家庭用户, 法律顾问公司, 网络书店, 新闻报社.
发现弱点除了包括明文资料外泄, 也包括不完整的网络认证, 造成接收讯号者可以随意登入(公司)防火墙的内部网络.
参考文章:
1. yentingkuo.bbs at bbs.mgt.ncu.edu.tw 于 tw.bbs.comp.security
所写 "Re: 无线区网是否安全?" 系列文章。
2. Cisco Aironet Response to University of Maryland's Paper,
"An Initial Security Analysis of the IEEE 802.1x Standard"
http://www.cisco.com/warp/public/cc/pd/witc/ao350ap/prodlit/1680_pp.htm
3. "An Initial Security Analysis of the IEEE 802.1x Standard"
Arunesh Mishra and William A. Arbaugh
{arunesh,waa} at cs.umd.edu
http://www.cs.umd.edu/~waa/1x.pdf
4. Comments on“An Initial Security Analysis of the IEEE 802.1X Standard”
http://www.funk.com/radius/Solns/umdresp_wp.asp
5. The comprehensive guide to 802.11b wireless Neworks
by Dragon
