【正文】 無線網(wǎng)絡(luò)安全漏洞掃描面臨的挑戰(zhàn) Challenges with Today’s Wireless Scanning 如今，無線網(wǎng)絡(luò)掃描是一項(xiàng)費(fèi)時(shí)費(fèi)力的工作，前往設(shè)備安裝現(xiàn)場進(jìn)行掃描浪費(fèi)了大量時(shí)間 顧問 /員工必須親臨現(xiàn)場進(jìn)行無線網(wǎng)絡(luò)安全漏洞掃描，導(dǎo)致高昂的差旅費(fèi)用 不能自動(dòng)完成無線網(wǎng)絡(luò)掃描導(dǎo)致整個(gè)流程效率低下 手工掃描可能導(dǎo)致結(jié)果不一致 符合 PCI要求 （ 目前未被任何 WIPS覆蓋） 24 主動(dòng)掃描的優(yōu)勢 Proactive 在黑客發(fā)起攻擊之前查明安全漏洞！ 主動(dòng)掃描結(jié)合傳統(tǒng)的被動(dòng) WIPS方式，提供全面的安全保護(hù) 在實(shí)施階段查明實(shí)施問題（上線之前測試環(huán)境） 25 WIPS的發(fā)展 —— 全面的安全防護(hù) 主動(dòng) AP測試（高級排障） 無線網(wǎng)絡(luò)安全漏洞評估 —— 全新推出 ! 被動(dòng) 入侵檢測 入侵防范 實(shí)時(shí)檢查 取證分析 頻率分析 性能分析 26 摩托羅拉 AirDefense產(chǎn)品 總部 WIPS 設(shè)備 傳感器 現(xiàn)場辦公室 現(xiàn)場辦公室 摩托羅拉 AirDefense企業(yè)版 創(chuàng)新附加模塊 無線網(wǎng)絡(luò)漏洞評估 主動(dòng)評估無線網(wǎng)絡(luò)安全情況 頻率分析 查明和劃分常見射頻干擾類型，包括微波和藍(lán)牙等 LiveRF 實(shí)時(shí)分析無線網(wǎng)絡(luò)性能，集中分析和解決連接問題 高級取證 檢查詳細(xì)的無線網(wǎng)絡(luò)活動(dòng)記錄，進(jìn)行取證分析和故障檢測 高級排障 更快解決無線網(wǎng)絡(luò)相關(guān)問題，主動(dòng)解決問題 移動(dòng)辦公人員保護(hù) 端點(diǎn)安全性，保護(hù)移動(dòng)工作人員（不論他們身在何處） 流氓接入點(diǎn)檢測和禁閉 入侵檢測 自動(dòng)中斷 達(dá)標(biāo) 無線網(wǎng)絡(luò)故障檢測 取證分析 位置跟蹤 企業(yè)級可擴(kuò)展性 27 WVA概覽 ? 利用傳感器模擬筆記本，連接無線網(wǎng)絡(luò)執(zhí)行漏洞掃描?！? NERC 指導(dǎo)方針 19 遠(yuǎn)程接入點(diǎn)測試 安全服務(wù)器 WAN DHCP服務(wù)器 應(yīng)用服務(wù)器 數(shù)據(jù)中心 遠(yuǎn)端 自動(dòng)漏洞評估 將傳感器轉(zhuǎn)化為終端，對一個(gè)或多個(gè)接入點(diǎn)進(jìn)行主動(dòng)測試 人工或自動(dòng)定期測試，生成詳細(xì)測試報(bào)告 第二層無線網(wǎng)絡(luò)鑒權(quán)和關(guān)聯(lián)測試 第三層 DHCP、 Ping、 DNS、 Traceroute測試和端口掃描 “責(zé)任機(jī)構(gòu)應(yīng)至少每年對電子安全邊界的 電子接入點(diǎn)進(jìn)行網(wǎng)絡(luò)漏洞評估 ?！? PCI DSS ——無線網(wǎng)絡(luò) “如果使用無線技術(shù)存儲、處理和傳輸持卡人數(shù)據(jù)（例如， POS 交易數(shù)據(jù)和 “ 綠色通道 ‖）， 或者部分持卡人數(shù)據(jù)環(huán)境與無線局域網(wǎng)相連（例如，未使用防火墻明確地隔離），必須采用并執(zhí)行針對無線環(huán)境的 PCI DSS要求和測試程序（例如要求 、 ）。 R4. 網(wǎng)絡(luò)漏洞評估 ——責(zé)任機(jī)構(gòu)應(yīng)至少每年對電子安全邊界的電子接入點(diǎn)進(jìn)行網(wǎng)絡(luò)漏洞評估。1 加固無線網(wǎng)絡(luò) Air Defense無線局域網(wǎng)安全和關(guān)鍵基礎(chǔ)設(shè)施保護(hù) 2 服務(wù)器 用戶 傳統(tǒng)有線網(wǎng)絡(luò) 通過防火墻進(jìn)行網(wǎng)絡(luò)邊界控制 互聯(lián)網(wǎng) 安全的內(nèi)部網(wǎng)絡(luò) 3 用戶 互聯(lián)網(wǎng) 上網(wǎng)（無線局域網(wǎng)）不能連接網(wǎng)絡(luò) 停車場上的黑客 Users Connecting to Neighboring Networks 非法接入點(diǎn) 網(wǎng)絡(luò)邊緣模糊、穿透防火墻的新手段層出不窮 無線技術(shù)改變了一切 服務(wù)器 4 無線傳輸難以控制 無線傳輸顯著加大了攻擊面 來自堪薩斯州勞倫斯市城區(qū)一個(gè)接入點(diǎn)的信號 Attack Surface 5 無處不在的 WiFi 分清非法無線終端和鄰居的能力至關(guān)重要 5 th Avenue, New York, Source: Google Earth, Wigle.net Authorized AP Configured Correctly? Rogue or Neighbor? Default AP? Unencrypted AP? Probing Station? 6 無線釣魚 3 用戶連接接入點(diǎn) 2 接入點(diǎn)響應(yīng)探測請求 筆記本發(fā)出探測請求 1 接入點(diǎn)向用戶分發(fā) IP地址 4 掃描筆記本安全漏洞，然后發(fā)起攻擊 5 用戶終端被作為攻擊入口 6 入侵終端（軟AP） 用戶終端 企業(yè)網(wǎng)絡(luò) 7 以無線方式竊取秘密 黑客可以通過無線方式竊取密碼和證書 竊聽明文密碼 FTP, HTTP, POP3, IMAP … 盜取證書和密鑰，破解 Harsh加密 – NTLM, MDx, SHAx, OSPF, CDP ... 竊聽 VoIP會話 Cain Wireshark 8 破解 WEP 破解 WEP事件的發(fā)生頻率 2022 不可破解 2022 數(shù)年一次 2022 數(shù)日一次 2022 幾小時(shí)一次 2022 幾分鐘一次 2022 幾秒鐘一次 數(shù)十種攻擊 密鑰破解 無重放保護(hù) 消息完整性不夠 共享密鑰 RC4實(shí)施不力 盡快從 WEP升級至 WPA2 9 破解 WPA 破解 WPA事件的發(fā)生頻率 2022 80個(gè)密鑰 /秒 2022 130個(gè)密鑰 /秒 2022 30,000個(gè)密鑰 /秒 2022 100,000個(gè)密鑰 /秒 新型攻擊浮出水面 WPA預(yù)共享密鑰不是十分安全 采用并行處理（顯卡和 FPGA加速器）加快 PSK破解速度 WPA TKIP受到威脅：小幀解碼和任意幀慢速注入 采用帶 AES加密的 WPA2， 以及企業(yè)模式 10 類型 攻擊 工具 偵察 ? 流氓接入點(diǎn) ? 開放式 /錯(cuò)誤配置接入點(diǎn) ? 對等終端 Netstumbler、 Kismet、 Wellenrighter 嗅探 ? WEP、 WPA、 LEAP破解 ? 字典攻擊 ? 有漏洞的接入點(diǎn) AirSnort、 Wepcrack、 Cowpatty、 WinSniffer、 Cain、 Ettercap 偽裝 ? MAC欺騙 ? AirSnarf/HotSpot攻擊 ? 雙面惡魔 /無線釣魚攻擊 AirSnarf、 Hotspotter、 HostAP、 SMAC 注入 ? 多播 /廣播注入 ? 路由緩存破壞 ? 中間人攻擊 Airpwn、 WepWedgie、 ChopChop、 Vippr、 irpass、 CDPsniffer 拒絕服務(wù) ? 解除關(guān)聯(lián) ? 持續(xù)時(shí)間域欺騙 ? 射頻干擾攻擊 AirJack、 void1Bugtraq、 IKEcrack 11 主要基礎(chǔ)設(shè)施安全防護(hù)標(biāo)準(zhǔn) NERC標(biāo)準(zhǔn) CIP002： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)識別 CIP003： 安全管理控制 CIP004： 人事和培訓(xùn) CIP005： 電子安全邊界 CIP006： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)物理安全 CIP007： 系統(tǒng)安全管理