《来自空中的威胁》.pdfVIP

来自空中的威胁 于旸@绿盟科技 yuyang@ 内容提要 • 无线安全包括的范围 • 各种无线技术简介 • 各领域无线安全存在的问题 -2- 什么是无线安全 • 广义上的无线安全 – 各种无线信息交换技术中的安全技术 • 通常指使用电磁波进行信息传递的技术 – 无线电波、红外线 • 狭义上的无线安全 – 802.1*协议族无线部分所涉及的安全技术 • 更为狭义的无线安全概念 – 无线局域网（Wi-Fi ）涉及的安全技术 -3- 广义上的无线安全 • 无线数字语音及数据通信技术的安全问题 – 无线网络、移动电话 • 信息设备无线控制技术的安全问题 – 无线键盘、鼠标 • 无线个体识别技术的安全问题 – 电子标签 • 其他和电磁波相关的信息安全问题 – 电磁辐射的截取、还原技术 -4- 无线局域网 无线个人网 • 802.11 – Wi-Fi （Wireless Fidelity ） – 就是通常所说的“无线网络” • 802.15 – WPAN （Wireless Personal Area Network ） – SIG （The Bluetooth Special Interest Group ） – 目前主要指蓝牙（BlueTooth） -5- WLAN ≠Wi-Fi • WLAN （Wireless Local Area Network ） – Wi-Fi – BlueTooth – HomeRF – WMAN • Wi-Fi （Wireless Fidelity ） – 802.11协议族描述的无线组网技术 – 802.11b 、802.11a、802.11g -6- Wi-Fi 的安全问题 • 绝大多数接入点为开放式系统 • 大量接入点没有使用访问控制 • 脆弱的WEP加密方式 • 无线网络特有的一些安全问题 – 假冒接入点 – 无线中间人攻击 • 无线网络设备自身的安全问题 -7- 攻击WEP • 40位WEP – 穷举攻击 – 数分钟 • 104位WEP – 密钥弱点攻击 – 收集尽可能多的数据包 • 上百万个 • 报文重放攻击 – 半小时以内 -8- 无线网络设备自身的问题 • 历史上传统网络设备曾出现过的问题都会 在无线设备上重演一遍 – 缓冲区溢出 – 默认管理口令 – SNMP默认共同体字符串 – 认证绕过 – 非授权访问 – 拒绝服务 -9- 无线网络设备自身的问题 • 几个比较有代表性的漏洞 – 无线接入认证绕过 • Linksys WRT54GS – TFT