針對(duì)無線網(wǎng)絡(luò)安全問題的文章可謂是鋪天蓋地，但是我們在謹(jǐn)防網(wǎng)絡(luò)安全的時(shí)候，是否有全盤考慮清楚如何做到有效的安全保護(hù)呢？在筆者考慮這個(gè)問題是，發(fā)現(xiàn)了一篇文章，談的是有關(guān)于無線網(wǎng)絡(luò)保護(hù)模式相關(guān)的內(nèi)容，覺得值得大家一看，對(duì)無線網(wǎng)絡(luò)保護(hù)還是有很多問題值得我們思考的。

這次由網(wǎng)絡(luò)世界主持的訪談包括了很多重量級(jí)的問題，朱莉·波塔負(fù)責(zé)了整個(gè)過程的提問，并負(fù)責(zé)將問題轉(zhuǎn)述給約書亞。由于整個(gè)訪談很長，因此，我會(huì)將特別受到關(guān)注的問題標(biāo)注出來。

問：預(yù)先共享密鑰無線網(wǎng)絡(luò)保護(hù)和預(yù)先共享密鑰無線網(wǎng)絡(luò)保護(hù)2模式的實(shí)際效果如何?

約書亞·賴特:以預(yù)共享密鑰PSK為基礎(chǔ)的認(rèn)證機(jī)制對(duì)于暴力窮舉類型的攻擊來說是眾所周知的脆弱。第一個(gè)對(duì)預(yù)先共享密鑰無線網(wǎng)絡(luò)保護(hù)和預(yù)先共享密鑰無線網(wǎng)絡(luò)保護(hù)2模式進(jìn)行攻擊的工具coWPAtty(coW-PAtty—“‘牛派’ -像牛…排泄物”)就是我編寫的。更新的工具，象Aircrack-ng，速度甚至更快。預(yù)共享密鑰機(jī)制的主要問題，是預(yù)共享密鑰儲(chǔ)存在所有設(shè)備上。我曾經(jīng)和利用預(yù)先共享密鑰無線網(wǎng)絡(luò)保護(hù)2模式的無線設(shè)備進(jìn)行信用卡交易的客戶交談過。一旦他們的設(shè)備丟失，預(yù)共享密鑰就很容易被得到設(shè)備的人獲得。對(duì)于企業(yè)來說，應(yīng)該利用802.1x的認(rèn)證機(jī)制來代替預(yù)共享密鑰。

問：應(yīng)該如何解決企業(yè)網(wǎng)絡(luò)中驅(qū)動(dòng)帶來的有威脅漏洞?

約書亞·賴特:由于驅(qū)動(dòng)的脆弱性，可能導(dǎo)致工作站被遠(yuǎn)程控制，因?yàn)樵撀┒词抢脙?nèi)核中的空間，繞過了本地的安全機(jī)制(如權(quán)限、入侵防范機(jī)制、反間諜軟件和反病毒工具等)。這是非常嚴(yán)重的威脅，公司應(yīng)該將所有的無線類驅(qū)動(dòng)進(jìn)行造冊管理，確保它們的安裝和定期更新。

我也編寫過一個(gè)工具，可以協(xié)助Windows主機(jī)列舉安裝的驅(qū)動(dòng)程序，并對(duì)脆弱性進(jìn)行評(píng)估。這個(gè)免費(fèi)工具叫wifidenum，可以在http://labs.arubanetworks.com/wifidenum上下載。它可以通過有線(或無線)網(wǎng)絡(luò)對(duì)主機(jī)進(jìn)行掃描，找出所有安裝的無線驅(qū)動(dòng)程序，利用包含了已知漏洞的本地?cái)?shù)據(jù)庫，發(fā)現(xiàn)存在的威脅。

我想補(bǔ)充一點(diǎn)，就是WiFiDEnum是一個(gè)非常有用的工具。

問：無線網(wǎng)絡(luò)保護(hù)2(WPA2)模式現(xiàn)在被認(rèn)為是很安全的，我們是否可以放心使用?它是不是存在什么漏洞，會(huì)導(dǎo)致輕易的攻擊呢?

約書亞·賴特:無線網(wǎng)絡(luò)保護(hù)2模式可以提供強(qiáng)大的加密方式，還包含了象受保護(hù)的可擴(kuò)展的身份驗(yàn)證協(xié)議PEAP、隧道傳輸層安全協(xié)議TTLS以及擴(kuò)展認(rèn)證協(xié)議/傳輸層安全EAP/TLS等在內(nèi)強(qiáng)力的認(rèn)證機(jī)制，所以可以認(rèn)為是一個(gè)強(qiáng)有力的安全保護(hù)方式。但同樣的問題也是存在的，就是人們在對(duì)客戶端設(shè)置的受保護(hù)的可擴(kuò)展的身份驗(yàn)證協(xié)議PEAP和隧道傳輸層安全協(xié)議TTLS進(jìn)行設(shè)置。正如數(shù)星期前我在ShmooCon黑客大會(huì)上和來自Foundstone的布拉德·阿特尼威茲討論的那樣，(幻燈片在www.willhackforsushi.com上可以找到，相關(guān)視頻短期內(nèi)將會(huì)保存在shmoocon.org上)。如果受保護(hù)的可擴(kuò)展的身份驗(yàn)證協(xié)議PEAP身份和隧道傳輸層安全協(xié)議TTLS沒有被正確地配置，攻擊者就可以冒充網(wǎng)絡(luò)中的遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)RADIUS服務(wù)器和獲取受害人的認(rèn)證證書，還可能導(dǎo)致用戶密碼的泄露，或給攻擊者連接到微軟質(zhì)詢握手身份驗(yàn)證協(xié)議的機(jī)會(huì)。

問：約書亞，你對(duì)禁止廣播路由器的服務(wù)集合標(biāo)識(shí)符這種做法有什么觀點(diǎn)。

約書亞·賴特：這是一個(gè)壞主意。我知道是PCI規(guī)則要求這樣做，但我已經(jīng)告訴他們需要從規(guī)則中刪除這項(xiàng)規(guī)定。想象一下，一個(gè)政府主機(jī)不告訴代理人你的位置，他們就會(huì)四處移動(dòng)并且詢問遇到的每一個(gè)人，“你是政府主機(jī)?”最后，，一些老謀深算的黑客或壞人就會(huì)說，“是啊，我就是，今后你可以和我分享機(jī)密。”如果隱藏了服務(wù)集合標(biāo)識(shí)符，這就是可能會(huì)發(fā)生的后果，因?yàn)槟悴坏貌辉儐査械倪B接點(diǎn)，而且在機(jī)場、咖啡館、飛機(jī)上等環(huán)境下，還可能導(dǎo)致攻擊者冒充你的服務(wù)集合標(biāo)識(shí)符。一句話，不必隱藏你的服務(wù)集合標(biāo)識(shí)符，但不要讓它看上去象“性感黑客關(guān)注地帶(sexyhackertargethere)”就可以了。

在經(jīng)過論壇關(guān)于該主題的多次長時(shí)間討論后，我特別強(qiáng)調(diào)這個(gè)問題和答案。此外為了方便對(duì)問題進(jìn)行控制，關(guān)于“服務(wù)集合標(biāo)識(shí)符禁止廣播”的原因，約書亞所提到的額外的脆弱性將作為一個(gè)新話題加入進(jìn)來。

問：關(guān)于藍(lán)牙接入點(diǎn)，你認(rèn)為存在什么新風(fēng)險(xiǎn)?

約書亞·賴特：藍(lán)牙接入點(diǎn)存在的問題是，他們提供的覆蓋范圍和802.11b/g標(biāo)準(zhǔn)的接入點(diǎn)相同，但卻無法發(fā)現(xiàn)802.11的室內(nèi)信號(hào)分布系統(tǒng)。這就給攻擊者提供了一個(gè)逃避室內(nèi)信號(hào)分布系統(tǒng)的檢測，偷偷進(jìn)入網(wǎng)絡(luò)進(jìn)行攻擊的機(jī)會(huì)。我曾經(jīng)在醫(yī)院進(jìn)行這樣的實(shí)驗(yàn)，我偽裝“胃痛”進(jìn)入等待室，將一個(gè)藍(lán)牙接入點(diǎn)裝到RF45局域網(wǎng)網(wǎng)絡(luò)接口和電源插口上。在數(shù)星期中，利用它從街對(duì)面的停車場進(jìn)入醫(yī)院的網(wǎng)絡(luò)，直到有一天連接消失了。在實(shí)驗(yàn)的最終，我想要回藍(lán)牙接入點(diǎn)，但安全部門一點(diǎn)也不知道原因。他們問：“什么接入點(diǎn)?”我說：“藏在等待室的接入點(diǎn)。”，他們說：“我們從來沒有發(fā)現(xiàn)接入點(diǎn)。”阿，原來是有人偷了我的接入點(diǎn)。

我可以親自證明這次攻擊的效果。

問：關(guān)于對(duì)無線鼠標(biāo)和鍵盤的攻擊，你能否介紹一下?

約書亞·賴特：在上星期的黑帽(blackhat)聯(lián)邦會(huì)議上，馬克思·莫塞爾表示通過遠(yuǎn)程捕獲和“解密”鼠標(biāo)和鍵盤的設(shè)置，可以對(duì)工作在27兆赫的鍵盤及鼠標(biāo)進(jìn)行攻擊。我為什么使用“解密”這個(gè)詞，是因?yàn)轳R克思發(fā)現(xiàn)，這些設(shè)備往往只通過一個(gè)十六位的密鑰使用一個(gè)異或機(jī)制來保護(hù)數(shù)據(jù)。這樣的情況下，是有可能創(chuàng)建一個(gè)鍵盤記錄工具，對(duì)用戶的鍵盤使用進(jìn)行記錄。更進(jìn)一步的話，還有可能實(shí)現(xiàn)輸入按鍵。馬克思指出，對(duì)于攻擊者來說，WinKey + R(打開運(yùn)行框)是非常有用的。

這再次表明，跳出模式的思考是可以創(chuàng)造出一個(gè)新的攻擊途徑。

問：2006到2007年間的無線網(wǎng)絡(luò)攻擊熱點(diǎn)是KARMA，在新的2008年會(huì)是什么呢?

約書亞·賴特：這個(gè)，我認(rèn)為對(duì)采用受保護(hù)的可擴(kuò)展的身份驗(yàn)證協(xié)議PEAP的網(wǎng)絡(luò)的攻擊將是相當(dāng)可怕的。我更關(guān)注于利用無線驅(qū)動(dòng)程序的攻擊，并且，我認(rèn)為我們只能看到當(dāng)月的攻擊趨勢。(商業(yè)供應(yīng)商銷售的產(chǎn)品將需要花費(fèi)大量的資金對(duì)驅(qū)動(dòng)進(jìn)行測試)

問：為什么對(duì)采用受保護(hù)的可擴(kuò)展的身份驗(yàn)證協(xié)議PEAP的網(wǎng)絡(luò)的攻擊將是相當(dāng)可怕的?

約書亞·賴特：如果我利用受保護(hù)的可擴(kuò)展的身份驗(yàn)證協(xié)議獲得你的認(rèn)證證書，就可以得到用戶名和密碼，甚至還可以得到Windows的域用戶名和密碼。這樣的話，我就可以得到包括訪問你的域服務(wù)器、Outlook帳戶、文件服務(wù)器、MY SQL數(shù)據(jù)庫、SharePoint等所有的服務(wù)。我認(rèn)為這是非常可怕的，你覺得呢?

最后的思考

我希望已經(jīng)指出了有趣的評(píng)論的位置。如果你有需要的話，可以閱讀完整的版本。我認(rèn)為，這個(gè)時(shí)間是值得花費(fèi)的。