攻擊者可以坐在大廳內假裝是在等人,享受咖啡,隨便打發時間或只是在用手機。監視畫面並無法看出什麼不妥,因為看起來就像是正常地滑手機,設備也可能藏在背包中或一直被遮著…
建置家用或小型公司網路很容易。但使用者也可能因為只使用預設值而讓網路較不安全。
眾所周知,無線網路的安全協定和硬體設備都有安全漏洞的出現。包括使用較不安全的管理方式及使用有漏洞的服務,像Telnet、通用隨插即用(UPnP)和Secure Shell,這些都會被Mirai或之後幾代的殭屍網路所惡意濫用。有時網頁管理介面的認證機制也很容易被繞過,讓使用者可以輕易地連上管理介面。
這些連網設備的預設值、出廠預設密碼和弱加密機制也都是被攻擊的原因,不僅會影響到物聯網(IoT ,Internet of Thing)生態系,也影響到一般的網路。每一台暴露在網路上的設備都可能成為攻擊者的進入點。像是如果監視攝影機在連接無線網路時沒有加密流量,就可能讓攻擊者窺視到鏡頭畫面。
為什麼入侵無線網路仍是網路犯罪偏好的手法?
無線網路被認為天生就不安全,讓陌生人有可能未經授權就連上來篡改傳輸的資料。儘管已經開發了各種安全協定來加以保護,但這些年來這些協定本身也出現了漏洞。例如WEP加密協定就存在許多安全缺陷且容易被破解。2001年的FMS攻擊展示了如何攻擊該協定的弱加密演算法來進行竊聽,只要監視目標的無線網路流量就可以做到。
而使用AES加密的WPA2雖然被認為是安全的無線網路協定。但仍然並非完全安全,還是有金鑰重裝攻擊(KRACK)的漏洞出現;據報KRACK會影響所有的無線網路設備,即便有恰當地實作WPA2也逃不過。
有許多種方式可以攻擊無線網路。可以使用Raspberry Pi加上正確的工具以及適當的無線網卡。也可以利用破解過的智慧型手機加上開放原始碼工具。
只要下列元件就能攻擊成功:
- 已經安裝好攻擊工具的設備。
可以免費取得開放原始碼的工具,而需要的無線網卡可能只要20美元就可以買到。 - 網路流量。
如果流量太少就難以竊聽到足夠封包來取得密碼。 - 短密碼。
密碼越短就能夠越快解密。像「hackm」這樣的短密碼只要四分鐘就可以破解。
攻擊者可以坐在大廳內假裝是在等人,享受咖啡,隨便打發時間或只是在用手機。監視畫面並無法看出什麼不妥,因為看起來就像是正常地滑手機,設備也可能藏在背包中或一直被遮著。
什麼情境讓攻擊者能夠攻擊無線網路?
無線網路常常出現在咖啡店、圖書館和家庭,或是銀行和保險公司分行這類小型辦公室。尤其是後者經常因為遠離資訊部門而可能難以強制執行公司的網路政策。要監控這些遠端辦公室可能也很麻煩,因為它們使用不同的網路。
另一個容易產生資安問題的原因是有些網路服務商(ISP)會提供已經不再有更新的舊型路由器給客戶。所以這些家庭或小型辦公室很可能是使用舊技術甚或是出廠預設值,讓攻擊者可以輕易就得手。
而有些人會將自己安全性較差的無線基地台接到公司網路,這樣也會帶來風險。他們可能認為將這些設備接到網路並無關緊要,但企業可能會因此而被入侵。
後果可能是造成隱私外洩,而這樣的情況會因為一般資料保護法規(GDPR)的實施而變得更加嚴重,這法規影響到所有接觸歐盟(EU)公民資料的公司,不管公司位在何處。
攻擊者的動機可能有很多。或許是想要入侵企業網路來竊聽資料,或想劫持有漏洞的路由器和其他連網設備來變成殭屍網路。攻擊者還能夠藉此發動更多攻擊,像是惡名昭彰的分散式阻斷服務(DDOS)攻擊。虛擬貨幣挖礦及感染惡意軟體也都是常見的惡意活動。這些攻擊都能夠在使用者不知情下完成。有些攻擊者甚至會抹除活動痕跡,讓之後的鑑識變得更加困難。
攻擊者如何找到不安全的無線網路?
為了實地了解不安全WEP和WPA2協定的普及情況,我們進行了wardriving(尋找無線基地台),來找出各地的開放無線網路。
只要使用裝有無線網路監控程式的智慧型手機,行走或開車在這些地方就能夠找到開放無線網路的GPS座標、網路名稱或SSID、加密協定、頻道和訊號強度(SSID空白代表是隱藏網路)。再將這幾趟「旅行」所收集到的資料集中到下面的群集地圖。(“群集(clustered)”代表每個點表示該位置至少有一個有漏洞的WEP或WPA2網路。)
注意:視覺化是為了方便查看不安全的無線網路,而非損害網路所有者的隱私。
圖1、在法國南部得到的地圖(只有WEP)
圖2、在法國南部得到的地圖(只有WPA2)
圖3、在法國南部偵測到的所有無線網路
圖4、在杜拜得到的地圖(只有WEP)
圖5、在杜拜得到的地圖(只有WPA2)
圖6、在杜拜偵測到的所有無線網路
圖7、在台北得到的地圖,從海邊坐大眾交通系統到機場(只有WEP)
圖8、在台北得到的地圖,從海邊坐大眾交通系統到機場(只有WPA2)
9、在台北偵測到的所有無線網路
駭客在入侵有漏洞的網路後就可以截取流量並竊聽session ID、分享的資訊、連上的網站,甚至是帳號密碼。讓他們可以進行橫向移動、控制設備,甚至是監視使用者的活動。
如何保護無線網路不被入侵?
雖然這種網路犯罪方式可能已經過時,但只要還有不安全的無線網路存在,駭客攻擊仍會對使用者和企業的資料和隱私造成威脅。使用者和企業必須認知到這些安全問題,並且採取最佳實踐來防止駭客攻擊無線網路漏洞。
一般使用者可以用下列作法來將網路風險降到最低:
變更預設的無線網路名稱(SSID)和密碼(特別是網路服務商所提供的路由器),改成複雜密碼來防止被連上。
無線網路設備、路由器或其他硬體發布新的韌體時要儘快更新,如果暫時沒有更新可用,可以考慮切換到有線網路直到修補程式發布。
啟用防火牆來提高安全性,或是使用虛擬專用網路(VPN),特別是需要進行遠端連線時。
對企業來說,IT部門必須制定嚴格的政策,如:
提升公司內部對不安全連線及在工作或家中使用無線網路時可能產生風險的安全意識。
運用網路監控來監視連網設備和網路流量。
定期檢視設備日誌檔並監視任何可疑活動的結果。這個過程可以加以自動化。
連接無線網路的使用者除了要輸入密碼外還應該要使用認證工具(如雙因子認證)。身份認證可以讓網路管理員能夠進行即時追蹤和立刻封鎖網路進入點,這有助於解決資安事件。
另一個做法是限制無線基地台的訊號強度。行動設備和筆記型電腦沒有高增益天線,因此不需要長距離訊號。此時如果使用者不在辦公室內,就幾乎無法連上無線網路。不過駭客還是可以使用高增益天線來從相當遠的距離連上網路;畢竟駭客想要成功入侵無線網路就必須要先位在範圍內。
趨勢科技解決方案
趨勢科技的Hybrid Cloud Security由XGen™ 防護所驅動,結合跨世代的威脅防禦技術,提供實體、虛擬和雲端工作環境的最佳防護。它具備了趨勢科技HDeep Security來保護資料中心,提供網路安全功能如深度封包檢測、入侵防禦和主機防火牆。趨勢科技的OfficeScan端點防護是趨勢科技 Smart Protection Suites的關鍵組件,趨勢科技Worry-Free PRO提供行為分析、應用程式控制、網頁和檔案信譽評比、端點加密和資料外洩防護等功能來保護使用者和企業。
@原文出處:Security 101: Protecting Wi-Fi Networks Against Hacking and Eavesd 作者:Jindrich Karasek(網路威脅研究員)