安全研究人員Stefan Viehböck和Craig Heffner最近發(fā)現(xiàn)了Wi-Fi保護(hù)設(shè)置(WPS)功能中的重大漏洞，這個(gè)漏洞可以用來(lái)繞過(guò)無(wú)線網(wǎng)絡(luò)中配置的加密方法。

乍看之下，這個(gè)漏洞對(duì)企業(yè)無(wú)線安全的影響似乎不大，因?yàn)楹苌倨髽I(yè)級(jí)的無(wú)線接入點(diǎn)(WAP)支持WPS，但是企業(yè)和中小企業(yè)網(wǎng)絡(luò)中使用的消費(fèi)級(jí)WAP支持WPS。這意味著攻擊者可以利用WPS漏洞進(jìn)入安全的企業(yè)網(wǎng)絡(luò)。

本文將討論這個(gè)WPS漏洞以及受影響的設(shè)備，另外，作者還將介紹如何利用這個(gè)漏洞繞過(guò)安全的企業(yè)網(wǎng)絡(luò)，以及企業(yè)可以采取怎樣的措施來(lái)保護(hù)他們的網(wǎng)絡(luò)。

WPS漏洞和企業(yè)安全

WPS是設(shè)置啟用安全Wi-Fi網(wǎng)絡(luò)的一種簡(jiǎn)單的方法。該協(xié)議旨在幫助用戶(hù)在購(gòu)買(mǎi)了Wi-Fi路由器設(shè)備后，通過(guò)輕松地按下按鈕或者輸入PIN碼接入應(yīng)用程序。WPS在2007年進(jìn)入到消費(fèi)市場(chǎng)，自那時(shí)起，WPS就成為非常普遍的無(wú)線保護(hù)方式。當(dāng)Viehböck分析WPS后，他發(fā)現(xiàn)了一些設(shè)計(jì)缺陷。在他的白皮書(shū)中，他介紹了WPS的設(shè)計(jì)缺陷以及WPS為何容易受到PIN暴力破解攻擊。攻擊者只需要嘗試20000個(gè)PIN碼(在免費(fèi)工具的幫助下，這個(gè)過(guò)程最少只需要四小時(shí))就可以獲取對(duì)安全網(wǎng)絡(luò)的訪問(wèn)權(quán)限。他發(fā)布了一個(gè)被稱(chēng)為WPSCrack的工具來(lái)證明這個(gè)漏洞的嚴(yán)重性。Craig Heffner也發(fā)布了一個(gè)叫Reaver的類(lèi)似的工具。

這個(gè)漏洞將如何影響企業(yè)?利用WPS漏洞來(lái)繞過(guò)安全企業(yè)網(wǎng)絡(luò)有幾種方法。攻擊者可以通過(guò)“戰(zhàn)爭(zhēng)駕駛(war drive)”的方法，或者在公共登記處定位有漏洞的WAP以確定目標(biāo)。攻擊者可以通過(guò)嘗試攻擊或者檢查消費(fèi)級(jí)WAP的默認(rèn)SSID是否用于企業(yè)網(wǎng)絡(luò)中，來(lái)確定容易攻擊的WAP。一旦確定了目標(biāo)，就可以使用工具來(lái)繞過(guò)安全密鑰來(lái)訪問(wèn)無(wú)線網(wǎng)絡(luò)。繞過(guò)安全密鑰不能使攻擊者繞過(guò)加密，只能連接到無(wú)線網(wǎng)絡(luò)。如果這是個(gè)流氓WAP，這可能允許攻擊者訪問(wèn)企業(yè)中不安全的客戶(hù)端網(wǎng)絡(luò)。

企業(yè)可以采取的保護(hù)措施

大多數(shù)企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)不支持WPS，也不使用啟用WPS的WAP。只有臨時(shí)的或者家庭辦公用戶(hù)的WAP支持WPS，這給企業(yè)網(wǎng)絡(luò)構(gòu)成帶來(lái)的威脅，而流氓WAP構(gòu)成的威脅最大。

為了緩解WPS漏洞和流氓接入點(diǎn)導(dǎo)致的其他問(wèn)題，企業(yè)應(yīng)該部署工具來(lái)檢測(cè)流氓WAP。企業(yè)可以使用Cain & Abel、針對(duì)Android的無(wú)線分析儀、無(wú)線入侵檢測(cè)系統(tǒng)或者Nmap來(lái)檢測(cè)流氓WAP。使用專(zhuān)門(mén)工具來(lái)檢測(cè)流氓WAP可以節(jié)省時(shí)間，因?yàn)閽呙韬托迯?fù)可能非常耗時(shí)，而這些工具可以幫助識(shí)別關(guān)于WAP的不同數(shù)據(jù)，然后企業(yè)可以?xún)?yōu)先修復(fù)這些有問(wèn)題的WAP。企業(yè)還應(yīng)該注意依賴(lài)于WPS且可能用于其網(wǎng)絡(luò)中的嵌入式系統(tǒng)，例如手機(jī)、打印機(jī)和掃描儀。企業(yè)可以使用無(wú)線入侵檢測(cè)系統(tǒng)來(lái)檢測(cè)對(duì)WAP的任何惡意連接。這些無(wú)線網(wǎng)絡(luò)還可以被配置為只允許訪問(wèn)所需的網(wǎng)絡(luò)。

企業(yè)應(yīng)該讓用戶(hù)知道這個(gè)漏洞，并解釋這種漏洞對(duì)他們的影響，進(jìn)而對(duì)企業(yè)造成的影響。用戶(hù)了解情況后，就能夠通過(guò)升級(jí)其WAP的固件或者禁用WPS來(lái)處理容易受到攻擊的WAP。很多客戶(hù)從來(lái)不升級(jí)他們的WAP固件或者不知道如何管理他們的WAP，所以期待他們升級(jí)其固件或者禁用WPS可能無(wú)法實(shí)現(xiàn)。并不是所有供應(yīng)商都發(fā)布了針對(duì)這個(gè)漏洞的修復(fù)程序或者升級(jí)的固件，所以用戶(hù)可能需要更頻繁地檢查是否有WAP固件升級(jí)。

便利帶來(lái)風(fēng)險(xiǎn)

從WEP的安全漏洞到最近發(fā)現(xiàn)的WPS中的漏洞，自802.11推出以來(lái)，人們已經(jīng)在802.11x無(wú)線網(wǎng)絡(luò)協(xié)議中發(fā)現(xiàn)了很多安全漏洞。無(wú)線網(wǎng)絡(luò)的移動(dòng)性以及其他優(yōu)勢(shì)可能彌補(bǔ)了安全風(fēng)險(xiǎn)的缺點(diǎn)。WPS旨在讓無(wú)線網(wǎng)絡(luò)安全保護(hù)變得簡(jiǎn)單，但是這個(gè)漏洞降低了無(wú)線安全的有效性。企業(yè)可以檢測(cè)出有問(wèn)題的WAP，但是消費(fèi)者很難自己處理這個(gè)問(wèn)題。WPS帶來(lái)的這種無(wú)線安全便利使人們?cè)絹?lái)越多的部署消費(fèi)級(jí)安全無(wú)線網(wǎng)絡(luò)，但是這種便利帶來(lái)更高的風(fēng)險(xiǎn)。對(duì)于企業(yè)而言，應(yīng)該定期掃描網(wǎng)絡(luò)以找出流氓WAP，同時(shí)，對(duì)用戶(hù)的良好安全教育能夠減小WPS漏洞對(duì)企業(yè)的影響。