6.3 系统风险和威胁的存在形式
伴随着无线网络技术的进步,并没有出现大批新的系统安全攻击方法。很多系统安全攻击者会使用他们在对有线网络安全进行攻击时所采用的相同的攻击方法来对系统进行攻击。如果我们没有采用有效的工具和技术来对我们的无线网络进行安全保护,如果我们没有建立和完善系统安全工作的制度和方法,那么我们可能就会发现我们的无线网络的完整性受到了威胁。
6.3.1 数据丢失
如果你不能通过你的网络和服务器的服务来接收完整和正确的信息,那么那些服务对你来讲就是无用的。网络担负着非常复杂的数据传输的任务,如果我们不改变网络的这种功能,而有人又破坏了其中一部分,那么整个网络所传输的信息可能就需要重新进行传输。一种引起数据丢失的攻击方法是数据欺骗(Spoofing.)。数字欺骗指的是有人试图证明自己在现存网络体系中的合法性。一旦他们所采用的数字欺骗攻击取得成功,他们就可以与他们所欺骗的资源进行通信,对合法用户对资源的正常使用造成影响和破坏。
这类威胁似乎可以攻击现存的每一种安全机制。如果某人可以证明自己具有其他人的身份,我们就不应该再相信与那种资源通信的机密性,那种资源的完整性也不再成立。
我们现在再来关注一下数据丢失(Loss of Data)的情况。如果攻击者确定了要想某个网络资源进行攻击,他们既可以向网络里发送错误的信息,或者也可以以中间人(MIM)的身份直接进入到真正的资源里。当某人认为某个资源ID合法,并对用户访问进行能够响应时,中间人攻击就会开始了。这种响应有时会响应错误的数据,或者可以从受欺骗的资源处获得正确的结果,然后,攻击者将数据修改后返回给合法的用户。
在无线网络中的最常见的欺骗手段是修改网络MAC地址。如果无线接入点的设定且只允许指定的MAC地址访问,攻击者要做的所有工作就是监控无线网络通讯去获取有效的MAC地址,然后将那个MAC分配给他们自己的接口。这样系统就会允许攻击者完全地利用合法的网络资源进行通讯,因为现在攻击者已经可以利用一个有效MAC用来进行网络通信了。
6.3.2 WEP的缺点
电器和电子工程师协会(Institute of Electrical and Electronics Engineers , IEEE)的802.11标准在1999年首次发布,这个标准描述了媒体访问控制(Medium Access Control ,MAC)与本地无线网和主要大城市网络的物理层规范(详情请参阅:www.standards.ieee.org)。IEEE意识到了无线网络和有线网络之间存在的显著区别,根据无线媒体的特征,需要采取额外的安全措施,才能确保系统的安全措施和在有线网络中一样可靠。
IEEE对无线网络访问机制和机密性控制服务制定了相关规范,同时也为数据传输的完整性提供了保证。这样,就需要对无线网络提供功能上与有线网络相对等的安全性。为了避免无线用户资料的被侦听和提供上面所述的对等的安全性,IEEE提供了一种与有线网络等价的私钥(Wired Equivalent Privacy ,WEP)算法。
和很多新的技术一样, WEP初期被发现有很多弱点。一年以后,安全专家利用发现的弱点去攻击WEP,所有的安全措施都被击破。WEP的安全目标包括网络访问控制、数据的机密性和数据的完整性。
6.3.3 关于WEP的整体设计
IEEE802.11标准定义的WEP具有以下特性:
相当强壮性 通过算法提供的安全性,即使采用强烈的安全,都很难发现密钥。这和密钥的长度和密钥改变的频率相关。
自我同步性 WEP对每个信息来讲都是自我同步的。这种属性在数据连接级别的加密算法中是存在一定的危险性的。 “最好效果”传递率和信息丢包率高可能会相对较高。
高效率性 WEP算法具有较高的效率,而且可以嵌入到硬件或软件中。
可输出性 对WEP系统进行设计时已经考虑到了如何获取美国商业部(US Department of Commerce)的赞成以允许WEP产品的出口。
可选择性 在IEEE 802.11里,WEP的执行和使用是可选的。
为了支持美国出口规则,IEEE发布了一个与其第一个属性也就是强壮性属性相矛盾的标准,这就是WEP应该“相当强壮”。实际上,强壮性属性所涉及的算法的安全是直接和密钥的长度相关联的。正如1995年Netscape SSL Challenge所示一样,如果按照美国出口规则执行一个缩短了的密钥长度,就会缩短暴力攻击获取密钥的时间。
详情请参见:
www.cypherspace.org/adam/ssl
6.3.4 加密算法的弱点
IEEE 802.11标准同很多制造商的实际执行过程一样,存在一些附加的系统安全隐患,为系统安全攻击者提供了获取WEP密钥的相对有效的途径。在标准的第8.2.3节,标准指出“标准的实施必须考虑使用更高层次的协议,因为这种协议是连贯的,而且它可能会存在某种冲突”。该标准将初始化向量(Initialization Vector ,IV)定义为一个24位的域,它会引起IV指针的大量的重复使用,从而可能会导致在WEP中使用的RC4加密算法的失效。
为了理解这些问题的分歧,我们需要考察使用WEP加密传输数据的方法。标准定义的WEP算法是“一种电子代码本的形式,它里面原文块被智能XOR转化成了等长度的随机密钥序列。密钥序列是由WEP算法产生的”。这种算法的序列可以如图6-9中所示。
图6-9 WEP密码序列图
密钥是与IV相关(连接)的,而且结果被输入到伪随机数字发生器(Pseudorandom Number Generator ,PRNG)的。PRNG使用RC4流加密(由RSA Inc.发明)来输出一个八位数字长度的伪随机数密钥序列,而所传输的数据也是八位长度的。为了防止未授权的数据修改,完整性的验证算法在对原文进行操作时产生了一个验证值,它是与原文信息产生的完整性验证值(IVC)相联系的。然后通过通过综合IVC和PRNG的值,利用智能XOR产生输出密文,从而完成整个加密过程。IV连接到密文上,而完成加密的信息就可以通过无线连接进行传输。
6.3.5 密钥管理的弱点
IEEE 802.11标准明确指出,用于WEP的密钥需要受到严格的外部密钥管理系统的管理。在密钥发布期间,提供给无线网络用户使用的外部管理系统只有遥控验证拨号用户服务(Remote Authentication Dial-In User Service ,RADIUS)。
EEE 802.11标准也定义了在全球共享数组中存在四个密钥。每个密码信息的传输都包含一个密钥标识符来指示在加密中使用了哪一个密钥。改变这些密钥之间的规则基础可以减少IV冲突的机会,使攻击者更难以对无线网络进行攻击。但是,我们每次对密钥的改变过程都是通过人工来完成的。
