19、无线安全知识全解析

无线安全知识全解析

1. 可扩展认证协议（EAP）

与其他安全机制不同，EAP 本身并非加密标准，而是一种认证框架，最常用于无线局域网（WLAN），但并非仅用于此。EAP 有许多不同类型，其中一些是厂商专有的，例如思科的轻量级可扩展认证协议（LEAP）。EAP 由 IETF RFC 3748（http://tools.ietf.org/html/rfc3748）定义。尽管早期无线实施中出现过一些问题，但如今部署在无线网络上的大多数 EAP 类型都被认为是安全的。

2. 无线入侵检测系统（IDS）

2.1 工作原理

随着无线安全的发展，出现了专门的无线安全产品，其中应用最广泛的是无线 IDS。与有线 IDS 一样，无线 IDS 主要使用模式匹配技术（或签名）来识别潜在的恶意活动。它会被动监控范围内的所有无线流量，并将恶意活动与 IDS 中配置的签名集进行匹配。收到警报的工程师需要决定如何处理警报，可能会选择继续监控以进一步确定攻击的性质，或者阻止攻击者或将其列入黑名单。此外，大多数现代无线 IDS 产品能够提供攻击者的大致位置，便于监控人员追踪可能发起攻击的系统并进行进一步调查。

2.2 常见检测签名

无线 IDS 常见的检测签名包括：
- MAC 地址克隆或欺骗
- 中间人攻击
- 恶意接入点和客户端
- ARP 数据包注入
- 解除关联洪泛

2.3 发展历程与厂商情况

早期的无线 IDS 产品效果不佳，只有一小部分可能的攻击签名。随着技术发展和厂商竞争加剧，无线 IDS 产品变得非常有效。AirDefense 和 AirMagnet 生产的附加无线 IDS 产品可以购买并添加到现有无线网络中，而不考虑现有硬件。思科和阿鲁巴网络则选择在以安全为中心的无线安全产品中集成无线 IDS 功能。

2.4 人员因素

与任何安全产品一样，无线 IDS 的有效性在很大程度上依赖于使用者的能力。一个能够根据特定环境配置和调整 IDS 的优秀工程师至关重要，同时也需要训练有素、知识渊博的人员来监控警报。

3. 恶意无线设备

3.1 恶意接入点

恶意接入点是指在未经网络管理员许可或知晓的情况下，在网络上作为接入点运行的无线设备。它更有可能连接到内部有线网络而非无线网络。人们普遍存在一个误解，认为恶意接入点总是恶意的。实际上，大多数恶意接入点是由合法授权用户放置在网络上的，目的是使他们的日常工作更轻松或更高效。例如，研究人员可能会将接入点连接到其研究实验室中与其他网络隔离的网段，以便在准备报告时从办公室等不同网段访问研究数据。然而，员工在办公室或小隔间创建自己的小型网络时，虽然可能是为了提高生产力，但却在无意中将内部资源暴露给了接入点范围内的任何人，从而增加了内部资源的风险，因为这些恶意接入点通常不受 IT 人员管理，且可能未考虑网络安全配置，只是为了方便使用。当然，也有恶意内部人员会放置接入点以更轻松地从网络中获取敏感或专有数据，而无需经过组织的监控流程。极少数情况下，攻击者可能会在进入设施后在内部网络上放置接入点，以便日后返回并以此为跳板攻击内部资源，窃取数据或进一步破坏网络。

3.2 恶意客户端

恶意客户端是指在禁止无线网络的区域或不同地理位置探测接入点的无线客户端卡，例如笔记本电脑内置的无线网卡。这种情况常见于员工使用公司笔记本电脑在家或无线热点上网时。虽然恶意客户端几乎总是无意的，但这并不降低其对组织的潜在影响。例如，员工在出差时连接酒店网络，大多数酒店网络不需要加密，认证（如果需要）在客户端成功与接入点关联后进行。当员工返回办公室时，无线网卡会尝试与最后连接的接入点关联。由于该接入点不在公司范围内，客户端会不断发送对最后关联的 SSID 的探测请求。攻击者发现这些探测后，可以设置一个使用相同 SSID 的恶意接入点。客户端关联后，攻击者可以以此为跳板攻击该笔记本电脑，最终攻击公司网络的内部资源。不过，这种攻击可以通过在域控制器上设置安全策略来主动阻止，当系统在域中进行身份验证时禁用无线客户端。

3.3 检测恶意无线设备

随着无线 IDS 技术的进步，检测恶意接入点变得更加容易。一个好的无线 IDS 产品可以识别设施内任何活跃的无线设备的位置，但需要部署足够的传感器以实现设施的全面覆盖。此外，必须维护一份完整且最新的授权无线设备列表，否则很难甚至无法识别网络上活跃的恶意设备。当然，并非所有组织都能部署全面的无线 IDS，因此需要了解组织的规模，并准备好解释在没有昂贵且部署完善的无线 IDS 的情况下如何检测恶意接入点。在未部署无线 IDS 的情况下，仍需维护授权无线设备列表，可以使用 Kismet 等被动运行的工具以低成本部署，并监控探测客户端和活跃接入点。识别出未授权的接入点或在环境中探测的客户端后，可以通过传统的手动定向查找来追踪设备，以便评估和应对情况。

3.4 成为恶意接入点的方法

无论是面试渗透测试职位还是负责维护网络安全的职位，都需要能够描述攻击者成为恶意接入点的过程。这并非简单地将接入点插入网络，而是使用配备基于 Prism 2 卡和 HostAP 驱动程序的笔记本电脑，通过以下命令实现：

iwconfig <interface> essid <network_name> mode master
ifconfig <interface> <IP Address>
ifconfig <interface> up

此时，笔记本电脑就可以作为接入点运行。之后可以进行多种操作，例如配置 DHCP 服务器并使用第二张网卡将流量转发到合法网络，发起中间人攻击；或者攻击与笔记本电脑关联的系统，在其被攻破后将其作为跳板攻击网络中的其他系统。如果发现连接到有线网络的客户端试图与家庭 WLAN 或热点关联，只需将网卡配置为客户端试图连接的网络的 SSID 并设置为 master 模式，网卡就会与系统关联，从而可以利用该系统进入有线网络。

4. 面试问答

4.1 关于 WEP 使用问题

问题 ：如果我的无线网络流量不多，是否可以使用 WEP，因为破解 WEP 密钥所需的 IV 不会生成？
答案 ：不可以。攻击者可以使用自动化工具捕获 ARP 数据包并快速重新注入接入点，从而产生大量流量，使攻击者能够捕获足够的唯一初始化向量来快速破解密钥。

4.2 主动和被动 WLAN 检测的区别

问题 ：主动和被动 WLAN 检测有什么区别？
答案 ：主动 WLAN 检测要求在信标帧中广播 SSID，而被动 WLAN 检测则监听设备范围内的所有流量，以确定范围内有哪些 WLAN。

4.3 破解 WEP 的过程

问题 ：简要描述破解 WEP 的过程。
答案 ：要高效破解 WEP 密钥，首先需要从要攻击的接入点获取地址解析协议（ARP）数据包。可以使用 Void11（www.wlsec.net/void11）等工具向与该接入点关联的客户端发送解除认证数据包，当客户端重新关联到接入点时，会生成并可以捕获 ARP 数据包。捕获有效 ARP 数据包后，可以使用 Aireplay（Aircrack 套件的一部分，http://freshmeat.net/projects/aircrack/）等工具将 ARP 数据包重新注入网络，这会导致生成大量初始化向量。可以使用任何支持 pcap 格式的嗅探器捕获这些流量，如 Ethereal、Airodump 和 Kismet。捕获 500,000 到 100 万个唯一初始化向量后，就可以使用 Aircrack 或其他类似工具破解 WEP 密钥，这些工具大多可以在互联网上免费获取。

4.4 WPA/WPA2 支持的 EAP 类型

问题 ：WPA/WPA2 支持多少种可扩展认证协议（EAP）类型，分别是什么？
答案 ：WPA/WPA2 完全支持六种 EAP 类型：EAP - TLS、EAP - TLS/MSCHAPv2、PEAPv0/EAP - MSCHAPv2、PEAPv1/EAP - GTC、EAP - SIM 和 EAP - LEAP。

4.5 802.11g 和 802.11a 的主要区别

问题 ：802.11g 和 802.11a 的主要区别是什么？
答案 ：802.11g 与 802.11b 和 802.11i 一样，在 2.4 GHz 频率范围内运行，而 802.11a 在 5 GHz 频率范围内运行。

4.6 Linux 的 HostAP 驱动程序和 wlan - ng 驱动程序的区别

问题 ：Linux 的 HostAP 驱动程序和 wlan - ng 驱动程序有什么区别？
答案 ：这两种驱动程序都可以与多种网卡配合使用，但只有 HostAP 驱动程序允许将网卡置于监控模式。

4.7 无线标准的制定者

问题 ：谁来确定无线标准？
答案 ：IEEE 开发并确定无线标准（如 802.11a、b、g 等），拥有 WiFi 商标的 WiFi 联盟则对这些设备的互操作性进行认证。

4.8 WarDrive 使用的工具

问题 ：进行 WarDrive 使用什么工具？
答案 ：根据使用的操作系统不同，Linux 可以使用 Kismet，OS X 可以使用 Kismac，它们在检测和识别 WLAN 方面功能最强。Windows 可以使用 NetStumbler，但它仅支持主动 WLAN 检测和识别，而 Linux 和 OS X 工具都支持被动 WLAN 检测和识别。

4.9 WPA - PSK 密码短语的最小长度

问题 ：WPA - PSK 应使用的最小密码短语长度是多少？
答案 ：由于短密码短语的 WPA - PSK 容易受到字典攻击，且有自动化工具可辅助攻击，因此 WPA - PSK 密码短语至少应为 21 个字符长。

4.10 无无线网络的组织是否需要了解无线安全

问题 ：我们组织没有无线网络，那么我们的安全工程师是否有必要了解无线安全？
答案 ：有必要。即使组织不允许使用无线网络，安全人员也应该明白，带有无线网卡的笔记本电脑（无论是否授权）都会对网络构成威胁，并且知道如何识别它们并做出相应反应。此外，安全人员应该能够识别恶意接入点及其对网络安全的潜在影响。

5. 信息安全态势

5.1 安全态势的定义

组织或公司的安全态势是多种提供保护的因素的集合。在信息安全领域，这些因素包括衡量管理、运营和技术控制，以确保信息的保密性、完整性和可用性，满足组织的需求。评估安全态势是风险管理的基本要求，不了解安全态势，组织就无法进行充分的风险管理。

5.2 信息安全的历史

从罗马帝国早期开始，人们就认识到保护书面通信的保密性以及检测通信是否被篡改的重要性。大约在公元前 50 年，尤利乌斯·恺撒开发了恺撒密码，以防止他的消息被敌人读取。信息安全的演变与过去社会保护自身免受攻击的方式并无太大不同。例如，在欧洲，曾经城堡用于加固城市并保护其免受攻击，但城堡墙外的保护很少。为了促进商业繁荣，王国出现以在更大范围内提供更多保护，从而形成了帝国。这些政府为全球贸易提供了集中的法律和安全保障。在这些时期，商业繁荣发展，清楚地表明了安全与商业之间的紧密联系。

以下是一个简单的 mermaid 流程图，展示无线 IDS 检测恶意活动的流程：

graph TD;
    A[开始] --> B[被动监控无线流量];
    B --> C[匹配恶意活动与签名集];
    C --> D{是否匹配成功};
    D -- 是 --> E[发出警报];
    E --> F[工程师决定处理方式];
    F --> G[继续监控或阻止攻击者];
    D -- 否 --> B;

通过了解上述内容，无论是在面试信息安全职位还是在实际工作中，都能更好地应对与无线安全相关的问题。同时，信息安全是一个不断发展的领域，需要持续学习和关注最新动态。

6. 信息安全态势的深入理解

6.1 安全态势的关键要素

信息安全态势的评估涉及多个关键要素，这些要素相互关联，共同构成了组织的安全防线。以下是主要要素的详细介绍：
|要素|描述|
| ---- | ---- |
|管理控制|包括制定安全策略、规划安全架构、明确人员职责等。合理的管理控制能够确保安全措施得到有效执行，人员行为符合安全规范。例如，制定严格的访问控制策略，明确不同人员对信息资源的访问权限。|
|运营控制|涵盖日常的安全操作，如安全监控、事件响应、备份恢复等。有效的运营控制可以及时发现并处理安全事件，减少损失。比如，定期进行安全漏洞扫描，及时修复发现的漏洞。|
|技术控制|利用各种技术手段来保护信息安全，如防火墙、入侵检测系统、加密技术等。技术控制是保障信息安全的重要支撑，不同的技术手段在不同的场景中发挥着关键作用。例如，使用防火墙阻止外部非法访问。|

6.2 安全态势评估的流程

安全态势评估是一个系统性的过程，通常包括以下步骤：
1. 确定评估目标 ：明确评估的范围和重点，例如是评估整个组织的安全态势，还是特定业务系统的安全状况。
2. 收集信息 ：收集与安全相关的各种信息，包括网络拓扑、系统配置、安全策略等。可以通过问卷调查、系统审计等方式获取信息。
3. 分析评估 ：对收集到的信息进行分析，评估各项安全控制措施的有效性。可以使用漏洞扫描工具、风险评估模型等进行分析。
4. 发现问题 ：根据分析结果，找出存在的安全问题和潜在风险。例如，发现某个系统存在未修复的高危漏洞。
5. 提出建议 ：针对发现的问题，提出相应的改进建议和措施。建议应具有可操作性和针对性，能够有效解决问题。
6. 实施改进 ：根据建议，组织实施改进措施，提升安全态势。这可能涉及到系统配置调整、安全策略更新等。
7. 持续监控 ：对改进后的安全态势进行持续监控，确保安全措施的有效性和稳定性。定期进行复查和评估，及时发现新的问题。

6.3 安全态势与风险管理的关系

安全态势评估是风险管理的重要基础，通过评估安全态势，组织可以了解自身的安全状况，识别潜在的风险。而风险管理则是在安全态势评估的基础上，采取相应的措施来降低风险，确保组织的信息安全。两者的关系可以用以下 mermaid 流程图表示：

graph LR;
    A[安全态势评估] --> B[识别风险];
    B --> C[风险管理];
    C --> D[制定风险应对策略];
    D --> E[实施风险控制措施];
    E --> F[降低风险];
    F --> G[反馈至安全态势评估];

7. 无线安全的综合应对策略

7.1 无线安全策略的制定

为了确保无线网络的安全，组织需要制定全面的无线安全策略。以下是制定无线安全策略的关键要点：
- 明确安全目标 ：确定无线网络需要保护的信息资产和安全级别，例如保护敏感业务数据的保密性和完整性。
- 规范设备使用 ：规定员工使用无线设备的规则，包括是否允许自带设备（BYOD）、设备的安全配置要求等。例如，要求员工的设备必须安装最新的安全补丁。
- 访问控制 ：实施严格的访问控制措施，如使用强密码、多因素认证等，限制对无线网络的访问。例如，采用 WPA2 - Enterprise 认证方式。
- 定期审计 ：定期对无线网络进行安全审计，检查安全策略的执行情况和设备的安全状态。例如，每月进行一次漏洞扫描。

7.2 无线安全技术的应用

除了制定安全策略，还需要应用各种无线安全技术来增强无线网络的安全性。以下是常见的无线安全技术：
|技术|描述|
| ---- | ---- |
|加密技术|使用加密算法对无线数据进行加密，防止数据在传输过程中被窃取或篡改。例如，使用 AES 加密算法。|
|入侵检测与防范系统（IDS/IPS）|实时监控无线网络中的异常活动，及时发现并阻止入侵行为。例如，检测到异常的流量模式时发出警报。|
|无线接入点管理|对无线接入点进行集中管理，包括配置、监控和维护，确保接入点的安全运行。例如，定期更新接入点的固件。|
|VPN 技术|通过虚拟专用网络（VPN）建立安全的远程连接，保护远程用户与内部网络之间的数据传输。例如，员工在外出时通过 VPN 访问公司内部网络。

7.3 无线安全培训与意识提升

员工是无线网络安全的重要环节，因此需要对员工进行安全培训，提高他们的安全意识。培训内容可以包括：
- 无线安全基础知识 ：介绍无线网络的工作原理、安全风险和防范措施。
- 安全策略解读 ：详细解释组织的无线安全策略，让员工了解自己的责任和义务。
- 常见攻击类型及防范方法 ：讲解常见的无线攻击类型，如中间人攻击、恶意接入点攻击等，并介绍相应的防范方法。
- 应急处理流程 ：培训员工在遇到安全事件时的应急处理流程，如及时报告、采取临时措施等。

8. 总结与展望

8.1 无线安全知识的重要性

无线技术的广泛应用使得无线网络的安全问题日益突出，掌握无线安全知识对于保障组织的信息安全至关重要。无论是在面试信息安全职位还是在实际工作中，对无线安全的深入理解都能帮助我们更好地应对各种安全挑战。通过了解 EAP、无线 IDS、恶意无线设备等相关知识，我们可以有效地识别和防范无线安全风险，保护组织的信息资产。

8.2 持续学习与发展

信息安全是一个不断发展的领域，新的安全威胁和技术不断涌现。因此，我们需要持续学习和关注最新的安全动态，不断提升自己的专业能力。可以通过参加培训课程、阅读专业书籍和文章、参与安全社区讨论等方式来保持学习的热情和动力。同时，积极参与实际项目，积累实践经验，将理论知识与实际应用相结合，提高解决实际问题的能力。

8.3 未来无线安全的发展趋势

随着 5G 技术、物联网等新兴技术的发展，无线网络的规模和复杂性将不断增加，无线安全面临着新的挑战和机遇。未来，无线安全技术将朝着更加智能化、自动化的方向发展，例如利用人工智能和机器学习技术来检测和防范未知的安全威胁。同时，安全标准和规范也将不断完善，为无线安全提供更加坚实的保障。我们需要密切关注这些发展趋势，提前做好准备，以应对未来的安全挑战。

以下是一个 mermaid 流程图，展示无线安全综合应对策略的实施流程：

graph LR;
    A[制定无线安全策略] --> B[应用无线安全技术];
    B --> C[进行无线安全培训];
    C --> D[持续监控与评估];
    D --> E{是否存在安全问题};
    E -- 是 --> F[改进安全策略和技术];
    F --> B;
    E -- 否 --> D;

通过以上对无线安全知识的全面解析以及对信息安全态势的深入探讨，我们可以更好地理解无线安全的重要性和复杂性，采取有效的措施来保障无线网络的安全。同时，不断学习和适应新的安全挑战，为组织的信息安全保驾护航。