資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

保 護 你 的 無 線 網 絡  

 
 

無 線 網 絡 的 保 安 威 脅 及 風 險

推 行 無 線 網 絡 的 成 本 較 低 , 因 此 極 受 歡 迎 。 雖 然 低 廉 的 成 本 是 無 線 網 絡 極 具 吸 引 力 的 賣 點 , 但 廉 宜 的 設 備 也 令 攻 擊 者 更 容 易 發 起 攻 擊 。 802.11標 準 的 保 安 機 制 在 設 計 上 的 瑕 疵 也 引 發 了 一 連 串 被 動 和 主 動 攻 擊 , 導 致 無 線 傳 輸 的 資 訊 被 竊 聽 及 遭 竄 改 。

停 車 場 攻 擊

無 線 接 駁 點 以 循 環 形 式 傳 輸 訊 號 , 而 這 些 訊 號 幾 乎 總 會 延 伸 到 預 定 覆 蓋 的 工 作 地 點 實 體 界 限 以 外 。 這 些 訊 號 可 能 在 建 築 物 外 , 或 甚 至 在 穿 過 多 層 大 廈 的 地 台 時 被 截 取 。 攻 擊 者 便 能 夠 藉 此 發 起 停 車 場 攻 擊 , 攻 擊 者 可 安 坐 在 機 構 的 停 車 場 , 嘗 試 通 過 無 線 網 絡 接 達 內 部 主 機 。

如 果 網 絡 安 全 措 施 被 破 解 , 攻 擊 者 便 等 於 入 侵 到 了 網 絡 的 其 中 一 個 關 鍵 部 分 。 攻 擊 者 的 入 侵 穿 過 了 防 火 牆 , 並 具 有 與 機 構 可 信 賴 員 工 一 樣 的 網 絡 接 達 權 限 。

攻 擊 者 還 可 在 附 近 地 點 設 置 未 經 授 權 的 無 線 接 駁 點 , 向 鄰 近 的 真 實 無 線 客 戶 發 出 更 強 烈 的 訊 號 , 以 誘 騙 他 們 連 接 攻 擊 者 自 己 的 網 絡 , 從 而 在 他 們 嘗 試 登 入 這 些 假 冒 的 伺 服 器 時 , 騙 取 他 們 的 密 碼 和 類 似 的 敏 感 數 據 。

分 享 式 密 碼 匙 認 證 瑕 疵

透 過 竊 聽 無 線 接 駁 點 和 認 證 客 戶 端 之 間 的 質 疑 及 應 答 , 共 享 密 碼 匙 認 證 便 可 輕 易 被 這 種 被 動 攻 擊 所 破 解 。 這 種 攻 擊 是 可 行 的 , 因 為 攻 擊 者 可 收 集 純 文 本 ( 質 疑 ) 和 加 密 文 本 ( 應 答 ) 均 已 洩 露 。

WEP採 用 RC4串 流 加 密 作 為 加 密 算 法 。 串 流 加 密 以 產 生 密 碼 匙 串 流 ( 即 根 據 共 用 密 碼 匙 和 初 始 向 量 ( IV) 產 生 一 連 串 偽 隨 機 數 元 ) 來 加 密 。 密 碼 匙 串 流 對 照 純 文 本 被 XORed, 以 產 生 加 密 文 本 。 串 流 加 密 的 一 大 特 點 是 如 果 純 文 本 和 加 密 文 本 均 被 洩 露 , 只 需 要 簡 單 地 XORing純 文 本 和 加 密 文 本 , 便 能 夠 將 密 碼 匙 串 流 復 原 , 在 上 述 情 況 下 即 復 原 質 疑 應 答 。 被 復 原 的 密 碼 匙 串 流 會 被 攻 擊 者 利 用 , 將 無 線 接 駁 點 其 後 產 生 的 任 何 質 疑 文 本 加 密 , 通 過 一 併 XORing兩 個 數 值 , 作 出 有 效 的 認 證 應 答 , 攻 擊 者 從 而 通 過 無 線 接 駁 點 認 證 。

服 務 設 定 識 別 碼 ( SSID) 的 瑕 疵

無 線 接 駁 點 提 供 預 設 的 SSIDs, 如 果 不 作 修 改 , 這 些 單 元 便 很 容 易 被 破 解 。 此 外 , 如 果 關 閉 WEPSSIDs便 如 同 純 文 本 般 在 大 氣 中 被 傳 送 , 攻 擊 者 只 要 監 察 網 絡 通 訊 , 便 能 夠 收 集 SSID。 有 些 產 品 即 使 己 啟 動 WEP, 無 線 接 駁 點 與 客 戶 端 仍 會 以 純 文 本 廣 播 包 含 SSID的 管 理 訊 息 , 攻 擊 者 有 可 能 窺 探 到 SSIDs並 且 得 到 無 線 局 部 區 域 網 絡 的 接 達 權 。

有 線 等 效 保 密 規 約 的 漏 洞

大 部 份 WLAN產 品 的 WEP功 能 都 預 設 為 關 閉 狀 況 , 用 戶 使 用 無 線 網 絡 傳 輸 數 據 時 便 很 容 易 被 竊 聽 , 並 遭 到 竄 改 數 據 的 攻 擊 。 然 而 , 即 使 啟 動 WEP功 能 , 無 線 通 訊 的 保 密 性 和 完 整 性 仍 備 受 威 脅 , 因 為 有 研 究 顯 示 , WEP存 在 不 少 瑕 疵 , 嚴 重 影 響 了 WEP聲 稱 的 保 安 功 能 。 WEP可 能 特 別 遭 受 下 列 攻 擊 :

  1. 利 用 已 知 道 的 純 文 本 和 選 定 加 密 文 本 攻 擊 , 從 而 將 通 訊 解 密 的 被 動 攻 擊 ;
  2. 對 加 密 文 本 進 行 統 計 分 析 , 從 而 將 通 訊 解 密 的 被 動 攻 擊 ;
  3. 由 未 獲 授 權 的 流 動 站 點 加 入 新 通 訊 的 主 動 攻 擊 ;
  4. 竄 改 數 據 的 主 動 攻 擊 ; 或
  5. 蒙 騙 無 線 接 駁 點 , 使 它 向 攻 擊 者 的 電 腦 轉 發 無 線 通 訊 , 從 而 將 通 訊 解 密 的 主 動 攻 擊 。

暫 時 密 碼 匙 完 整 性 規 約 ( TKIP ) 攻 擊

TKIP 攻 擊 是 使 用 了 類 似 WEP 攻 擊 的 手 法 , 攻 擊 者 試 圖 每 次 只 對 一 個 字 節 進 行 解 碼 並 監 測 回 放 該 字 節 到 網 絡 後 的 反 應 。 利 用 這 種 方 法 , 攻 擊 者 只 需 約 15 分 鍾 便 可 以 對 網 絡 上 的 小 封 包 如 ARP 封 包 成 功 解 碼 。 假 如 網 絡 是 啟 用 了 服 務 質 量 ( QoS ) , 攻 擊 者 更 可 以 進 一 步 注 入 高 達 15 組 任 意 數 據 到 已 解 密 的 封 包 中 。 潛 在 的 攻 擊 包 括 ARP 下 毒 、 域 名 系 統 操 縱 及 拒 絕 服 務 等 。

雖 然 這 不 是 一 個 針 對 解 密 金 鑰 的 攻 擊 及 不 會 導 致 所 有 TKIP 加 密 封 包 遭 解 密 , 但 仍 然 會 對 所 有 采 用 TKIP 加 密 方 法 的 WPAWPA2 網 絡 構 成 風 險 。

 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業