随着无线网络攻击的增加,对于大多数企业而言,无线LAN(WLAN)安全性已经成为令人头疼的问题。用户和访客需要便捷地接入无线网络,但同时企业需要避免其资源受到这种高风险攻击媒介的影响。这意味着企业可能需要增加预算来试图保持合规性和最大限度地控制风险,即使他们知道他们没有受到恶意攻击者的攻击。好消息是,现在有很多优秀的可行的开源(即免费)工具来测试和监控你的无线网络。
首先,确定你要使用的系统。这可以是你现有笔记本电脑上运行的虚拟镜像,或者包含专门用于监控和测试目的的硬件的完整系统。当笔者开始故障排除无线问题时,使用的是前者,但很快发现没有专门系统的局限性。如果你决定选择专门的系统,你并不需要最强大的硬件,但这能够为你提供额外的空间来存储捕捉信息。就笔者而言,他使用的是五六年的笔记本来用于这个目的。
第二,确定你可以放在监控或者RFMON模式来捕捉流量的正确的操作系统和Wi-Fi卡组合。RFMON类似于以太网混杂模式,除了在无线网络,它允许你捕捉一切,包括管理框架,而不需要实际关联到服务集标识符(SSID)或者接入点(AP)。这是一个关键组件,如果你使用Wireshark在无线接口嗅探,而不是在监控模式,你会看到明显的区别。请注意,你让WLAN框架“转译为”以太网,这意味着你会错过一些重要的流量。你也将无法执行数据包注入,而这对于快速破解有线等效保密(WEP)或进行分布式拒绝服务(DDoS)(例如解除身份验证攻击)是必要因素。
基于Unix的系统:更多无线安全选项,更多工具
在基于Unix的操作系统实现监控模式更加容易,这主要是因为很多驱动程序可供一些主流开源无线软件工具支持的多种芯片集使用。你可以选择你喜欢的Linux版本,然后编译或者添加数据包,或者,更简单的做法是使用Backtrack或者KaliLinux。这些版本是定制的Unbuntu或者Debian版本,包含用于渗透测试和数字取证的最流行和实用的安全工具,由Offensive Security销售公司。
对于Wi-Fi适配器,如果你使用的是Linux,你可以省点心,让无线安全专家使用最流行的Alfa--基于RTL8187L Ralink芯片集。乍一看,这个似乎有些笨重,并且,它的USB数据线连接可能有些老套,但通过高增益天线和吸盘连接,Alfa并不是太煞风景。当然还有其他更便利的选项,但从25美元的平均价格来看,Alfa绝对不是错误的选择。笔者建议批量购买,将它作为节日礼物送给同事。每个人都应该拥有一个Alfa。但如果你想要研究其他选择,可以考虑AirCrack-NG。
使用外部适配器的另一个好处?更容易使用虚拟机镜像。这意味着我们可以在紧要关头在笔记本运行的Kali Linux来使用它。
现在我们来看看有趣的部分。大多数安全专业人士会说,测试无线网络安全性的最好办法是试图攻击它。这也是为什么渗透测试被视为构建和维护良好网络安全性的最佳做法的原因。但是,请谨慎对待。就像所有工具一样,如果使用不当的话,你的生产网络可能会受到影响,而且不是好的影响。并且,嗅探流量还涉及隐私问题。请确保企业管理层知道你的行动并且完全赞同。笔者建议开始时测试沙箱,这并不是指你当地的咖啡馆。通过额外的Alfa卡—可以在软AP模式下运行,你可以轻松地在家里创建一个测试环境。
破解、分析你的无线网络基础设施
一旦你开启Backtrack或者Kali,你会发现有很多无线安全选项以及可用的应用。有些可能看起来不太好用,因为命令行界面,但Kismet和Aircrack-NG是两个最受欢迎的,在其网站有很多可用的文档。
Aircrack-NG主要专注于“破解”和分析WEP和WPA/WPA 2PSK-加密的无线网络。通过加入Airbase-NG等工具,我们还可以模拟针对客户端的攻击,这可以帮助企业有效地审核任何802.11网络的安全性和无线入侵检测/渗透(WIDS/WIPS)功能。
与此同时,数据嗅探器和入侵检测仪Kismet是完全被动的。它捕捉的流量可以被最常用的数据包分析仪(例如Wireshark或Tcpdump)查看,它有助于检测流氓流量。Kismet运行在廉价或者翻新的设备上,它可能是在企业中安装WIDS最好的最便宜的选择之一。
还有问题吗?你可以在Securitytube.net或者Hak5.org找到很多教学视频,让所有人都可以利用这些方法。安全专家很乐于与社区分享他们所知道的方法,这可以很好地帮助入门者积累无线安全知识。但如果你还是被Linux和命令行吓倒,你可以选择Windows版的Aircrack-NG。
如果你很具有冒险精神,则可以使用在USB主机模式运行的Android平板电脑或手机,具有一个连接器来支持外接USB无线适配器。笔者使用的是老的三星Galaxy,它非常好用,比任何笔记本都更加便携。
这里只是介绍了部分可以帮助你提高无线网络安全而不需要打破预算的工具,这些工具还能够很好地增强你的知识和802.11 WLAN协议故障排除功能。