WiFi網路無法防止被竊聽! 為什麼企業仍需要擔心竊聽?

當人們想到竊聽,腦海裡浮現的可能是個黑衣人躲在角落裡偷聽別人的談話。不過隨著VoIP語音電話的出現,企業開始認識到會影響公司商業電話的數位竊聽。

而到了今日,對竊聽的擔憂已經轉去擔心最新的網路犯罪手法。而實際上,駭客們並沒有忘記傳統的攻擊方式,有證據顯示這類攻擊在今日仍被使用著。

這會造成一種危險的情況,企業專注在新興的威脅,而放鬆了對舊駭客攻擊手法的防禦。在今日的威脅形勢,網路犯罪分子會利用各種可用的新舊攻擊策略,企業必須部署各式防禦措施來保護自己的資產。

VoIP受到攻擊?

在過去,竊聽主要是針對SIP連線及VoIP電話,讓企業特別的關注。這很容易理解,特別是想到這些一對一談話或電話會議裡會討論的敏感資訊時。

根據EdgeWater Networks的報告,雖然這種攻擊手法並不新(自21世紀初就有針對SIP協定的竊聽出現),駭客最近一直在重新審視竊聽和竊取資料的方法。由於許多企業SIP協定並沒有足夠的安全性,因此網路犯罪分子很輕易地就可以利用這些弱點上手。

“SIP現在是VoIP協定的首選目標,佔51%的攻擊。”

EdgeWater Networks的撰稿者Rosa Lear寫道:“現實是,SIP協定和一般公司保護它的方式並不需要用到高深的駭客技術去進行攻擊。”

更重要的是,IBM管理服務的資料顯示SIP目前是VoIP協定的首選目標,佔2016年攻擊的51%。

 

超越VoIP:WiFi竊聽

雖然SIP攻擊仍在發生(通常是因為缺乏適當的安全防護和弱密碼),但這並非數位竊聽的唯一問題。

正如趨勢科技網路威脅研究員Jindrich Karasek所指出,WiFi網路無法防止被竊聽。因為有越來越多的裝置連接,讓駭客可以找到大量可用的端點。

「暴露在網路上的每一台裝置都可能成為攻擊者的進入點。例如當監控攝影機在連接WiFi網路時沒有對流量加密,攻擊者就可以窺視特定環境內的鏡頭,」Karasek寫道。 「無線網路可以說天生就不安全,可能會讓陌生人未經授權就進行存取,而這些陌生人可能會竊聽傳輸的資料。雖然已經有許多安全協定被開發來保護無線網路,但這些年來這些協定本身的弱點也已經出現。」

跟SIP弱點會讓駭客竊聽VoIP系統相似,包括WEP加密協定在內的WiFi協定也出現了漏洞。在2001年,研究人員Scott Fluhrer、Itsik Mantin和Adi Shamir展示了如何利用WEP來讓駭客監視和存取網路流量。這種方法後來被稱為FMS攻擊。

WiFi竊聽:對駭客來說並無難度

雪上加霜的是這些攻擊對於今日的駭客來說肯定沒有問題。網路犯罪份子所需要的只是一台無線裝置裝上具備特定開放原始碼或可公開取得的工具,再加上足夠的網路流量。

正如Fluhrer,Martin和Shamir所說,透過對WEP流量的監視,駭客可以用明碼查看大多數封包的前幾個字元。這樣一來可以讓他們取得足夠多的封包來找到密碼,並利用這些密碼來發動進一步的攻擊。

“密碼越短,解密過程就越快,”Karasek指出。“例如,像’hackm’這樣的短密碼只需要四分鐘就可以解碼。”

公共和不安全的無線網路替網路犯罪分子的惡意竊聽提供了容易進入的管道。
公共和不安全的無線網路替網路犯罪分子的惡意竊聽提供了容易進入的管道。

 

對惡意竊聽敞開大門的情境

要如何得知自己的組織可能面臨此類攻擊的風險?在某些情況下,只要條件符合就可以讓駭客利用來進行這類惡意活動:

  • 弱密碼:如上所述,弱密碼幾乎等於替駭客敞開了大門。運用可找到的工具加上社交工程和暴力破解等策略,網路犯罪分子不用花費多長時間就可以破解簡單或明顯的密碼。
  • 預設裝置設定:預設密碼和出廠設定可能更糟糕。這包括了使用者的端點裝置及路由器。正如IT Toolbox的撰稿者Will Kelly所指出,預設設定必須在完成部署前先加以變更。這包括了VoIP電話及連接網路的其他所有端點裝置。
  • 分公司:擁有分公司的組織(包括銀行和保險業者)所面臨的竊聽風險特別高。這些遠端位置通常與核心IT團隊脫節,因此可能無法完全符合企業的網路和安全策略,從而讓整體防護及必要的監控變得困難。
  • 開放和不安全的網路:使用公共無線網路(如咖啡店、機場和其他地方所提供的網路)也會替駭客進行竊聽和後續攻擊提供理想的環境。

 

“攻擊者可以假裝坐在大廳等人,享受咖啡,打發時間或只是站在附近看手機,”Karasek說。“攝影監視並無濟於事,因為看起來只像是在正常瀏覽,或者設備可能藏在包包中或在整個攻擊過程中被遮蓋著。”

雖然這個人看起來可能就像是個普通的路人,但實際上他是在竊聽網路活動,努力破解弱密碼或監控其他流量。

 

防止竊聽

由於竊聽在傳統SIP連線仍然存在,新的WiFi及其他網路協議也一樣,因此確保所有端點及進入網路的入口通道都是安全的非常重要。

這包括了使用更強的密碼,而不是弱、簡單密碼和預設設定。此外,應該適時地建立防火牆和使用虛擬專用網路(VPN)。

進階的解決方案,如趨勢科技Deep Security可以提供深度封包檢測和入侵防護,還有趨勢科技OfficeScan的端點保護,可以幫助對未經授權的活動提供強大的安全保護。

 

 

@原文出處:Why Enterprises Still Have to Worry about Eavesdropping