46、WLAN 安全审计全解析

WLAN 安全审计全解析

1. OSI 第 2 层审计

在无线局域网（WLAN）安全审计过程中，收集和分析 OSI 第 2 层信息至关重要，它能揭示大量关于 WLAN 功能和被检查网络安全态势的信息。第 2 层审计的主要目的之一是检测任何 rogue 设备或未经授权的 802.11 设备。在初始安全审计中识别 rogue 设备非常关键，特别是在未部署分布式无线入侵防护系统（WIPS）监控解决方案的情况下。

一个适当的第 2 层 WLAN 安全审计还可用于识别所有授权的 802.11 WLAN 设备，包括接入点和授权客户端。此外，第 2 层审计还可用于验证 WLAN 安全合规性。例如，如果规定的安全要求使用受保护的可扩展认证协议（PEAP）认证和 CCMP/AES 加密，就可以评估所有授权设备，以验证其安全配置是否正确。任何配置不当的授权设备都将被标记。

无线帧的有效负载（即第 3 层及更高层的信息）通常应因加密而隐藏。虽然有效负载可能被加密，但头部和尾部信息始终是可读的，无需任何特殊解码。头部和尾部信息必须以明文形式存在，以便交换正常工作。任何 802.11 帧交换都可以被捕获，并揭示直接参与帧交换的设备的第 2 层信息。进行第 2 层审计是为了确保没有相关信息被暴露，并得到妥善保护。

审计人员在第 2 层审计时应努力查找、识别和分类的重要信息如下：
- MAC 地址
- SSID
- BSSID
- 使用的设备类型
- 认证方法
- 加密方法
- 流量类型
- 相邻设备
- 使用的信道
- 默认配置
- 活跃的第 2 层攻击
- 使用的弱密