提供收費或免費無線Wi-Fi上網已是各大咖啡廳、便利商店等公共場所的標準配備,而智慧型手機的普及也使得無線網路被廣泛地運用。但網路駭客手法不斷翻新,該如何兼顧方便性並同時確保資訊安全,相關之防範確屬必要。本篇文章特針對公共場所無線網路通訊環境下,駭客可能使用之偽造無線AP進行說明與模擬,並討論鑑識可能的跡證,提高民眾使用公共場所網路資源的安全意識。
由於無線傳輸訊息擁有容易安裝與可移動性的優點,在近年相關技術、產品與價格均臻成熟之際,已逐漸成為網路市場的主流。一般線路的網路安全性較高,要藉由破壞線路進行竊取資料等行為並不容易。而無線網路電波的穿透及無方向性之特性,造成非法企圖者在實施犯行的難度大為降低,讓安全性產生存疑。
就個人上網部分來看,台灣地區12歲以上民眾有70.58%曾經使用寬頻上網,35.88%曾經使用無線上網,18.82%曾經使用過行動上網。
就行動上網而言,在本次調查之台灣地區12歲以上的網訪行動網民(2,422位)報告中,有31.83%「不會」擔心網路安全問題,而會擔心者達到六成八以上(TWNIC-2011)。
由上述報告可看出,無線網路使用人口日益增加,且有將近七成的民眾會擔心上網的安全問題。民眾在使用無線網路得多花一份心思。
無線網路概論與其風險
以下將簡介無線網路的概論、風險,並一併介紹非法企圖者攻擊時所使用的軟體Connectify和Wireshark。
無線網路分類
無線網路技術大致上可以分為無線電話網路、802.11無線網路、短距離的點對點互連技術等三類,如圖1所示。
 |
| ▲圖1 無線網路包含的領域(資料來源:NIST)。 |
無線電話網路使用的無線網路技術,其使用的無線頻道必須有執照,非依個人自由架設。所以此類技術的基地台多由電信商架設。此類的技術有GPRS(2G)、3G(WCDMA)、3.5G(HSUPA),以及WiMAX和長程演進計畫(LTE)等。
802.11無線網路則讓個人的網路設備能互相連結形成一個私人區域網路,彼此間可以互相傳送資料。因為使用的頻道屬於ISM公用頻段,所以大眾可以自由地自行架設此類的無線設備。
無線網路的技術標準主要是由美國電子電機協會(IEEE)制定,目前最通用的標準規格為802.11b、802.11a、802.11g及802.11n等。其主要的區別在於使用的無線電頻率與傳輸速率等的不同。目前使用較多的是802.11g。
而短距離的點對點互連技術,只支援兩種設備間互相傳送資料,最常被使用,例如紅外線及藍牙。
無線網路安全風險與類型
由於無線通訊的特性,其資料的傳送毋須使用任何導線或傳輸電纜,而是使用無線電波作為數據傳送的媒介,進行資料的散佈與傳輸。因此,該傳輸資料將可被某一特定區域內的所有用戶所接收。
雖然方便,但此種特性對於資料安全上的維護,有很大的潛在性威脅。此外,無線電波除了金屬屏障物外,皆可穿透,如木板、水泥牆。
若非法者意圖監聽、竊取資料,或進行未經授權的資料存取等不法行為,在無線網路架構中是很難防範或阻止。
以下是無線網路所面臨威脅的幾種類型:
1.插入攻擊:對於新增無線網路的過程中無執行安全檢查,例如未經授權的進入無線存取點或部署偽造的無線存取點。
2.未經授權的無線傳輸攔截與監控:又分成「無線網路封包分析」、「廣播監控」、「複製無線存取點的傳輸攔截」等三種。所謂的「無線網路封包分析」,表示攻擊者使用多數工具通常可捕獲封包,資料通常包含使用者姓名與密碼。而「廣播監控」則是,如果無線存取點是連接至集線器(Hub)而非交換器(Switch),則任何流經集線器的網路傳輸都可能透過無線網路向外廣播。「複製無線存取點的傳輸攔截」則藉由設置偽造的無線存取點,在合法無線網路附近以強力訊號誘騙使用者連線,引誘使用者登入被替代的伺服器。
3.人為干擾:利用強力訊號干擾,造成無線傳輸中斷。
4.對密碼進行暴力破解:當所有無線Client端使用共用的單一金鑰或密碼,暴力攻擊即利用演算法測試每個可能的密碼以進行破解。
5.破解加密:如WEP、WPA等加密方式,以字典檔或分析封包方式破解。
6.結構不佳:為強調使用的簡易與快速部署無線網路,許多無線存取點是在不安全的架構中運輸,例如預設的SSID、不夠安全的WEP加密演算法、SNMP公眾密碼等。
7.無線存取點探測(War Driving):這是指駕駛車輛的同時,以行動裝置探測無線網路存取點(AP)的行為。常見模式是在車內以筆記型電腦開啟如NetStumbler、MacStumbler等軟體探測無線網路。