WLAN面临的安全风险及危害
WLAN面临的安全风险及危害
WLAN系统面临的风险包括资源耗尽风险、无AP关联认证风险、无加密的空中信息传输泄密风险、来自客户端的攻击等各类可能引发WLAN系统不可用风险、系统服务质量下降、无线频谱干扰风险、空中中间人攻击风险、非法广播信息风险、客户信息泄密风险等。从用户的安全运营角度,我们对WLAN面临的安全风险进行了分类如下:
业务滥用,流量盗用风险
在大量的WLAN系统中,都存在绕过验证portal认证机制免费使用WLAN流量上网的问题。
同时部分用户的上网认证密码非常简单,也可能导致盗用上网的风险存在。在实际的网络当中,还存在重置密码过于简单的问题导致盗用上网的风险存在。
通过欺骗及非授权攻击,前一用户离开后,后一用户采用修改MAC及IP地址的方法继续访问网络。并伪造DHCP续租盗用上网。
基于session hijacking的盗取服务攻击。
网络服务不可用风险
WLAN系统是指应用无线通信技术为用户提供高速而稳定的无线连接,保障网络的可用性至关重要。在实际的系统当中可能存在以下问题都会致使网络不可用,这里主要包括恶意的或非恶意的拒绝服务攻击。
恶意的拒绝服务攻击包括:
BeaconFlood ---无线SSID干扰攻击
Authentication DoS --- DHCP地址耗尽攻击
Deauthentication/Disassociation Amok ---指定用户断线攻击。
无恶意的拒绝服务攻击主要指WLAN客户端被攻击者利用或者感染病毒后,对WLAN核心网发动的拒绝服务攻击等。
在AC运营过程中,可能会遭受网络环路,而产生大量的广播报文对AC形成威胁,这将直接导致AC所管理的AP全部掉线。
对于AC的攻击,由于我们的网络是无线的,任何人都可以很轻松的接入网络,一台AC通常管理1000~2000个AP,一旦AC被攻破,那么将直接导致所有AP全部掉线。因此对AC的攻击威胁较大。
用户信息被盗用风险
由于在无线环境下中间人攻击、钓鱼攻击、sniffer会变得更为容易,对于AP及用户的攻击除会造成用户无法接入网络以外,用户的数据也得不到安全保证,特别是用户登录无线网络的认证信息。用户在使用无线网络的时候,存在以下安全威胁都可能导致用户的重要信息被获取,包括
无线钓鱼,获取敏感信息
无线网络监听、无线网络嗅探攻击
无线破解攻击:WEP的破解、WPA的破解
专有设备被利用风险
AP、AC设备由于配置不严格,存在弱口令或者其他安全隐患都有可能导致设备别非法控制,从而出现断网的风险。
同时portal系统也可能存在sql注入漏洞、web上传漏洞等常见的web漏洞致使系统被攻击的风险。
网友评论