2015年中央电视台3.15晚会展示了wifi破解、钓鱼、欺诈WIFI等相关的无线安全问题,游客在入住的酒店随机登录了一个不需密码的免费Wi-Fi,手机当即中毒,400多元话费10分钟内不翼而飞;一位市民在当地使用公共场所Wi-Fi,家中的电脑随即被入侵,网银内的6万多元两天内被69次盗刷,而所谓保障安全的U盾、银行卡,账户绑定的手机短信、密码都在,账户内的钱却不见了……
据一份非官方的Wi-Fi信息安全报告显示,过去一年,全国范围内的无线网络遭到攻击的次数正呈几何级增长,而让人更为担忧的是,依然有很大一部分用户并没有意识到Wi-Fi可能带来的安全风险。
无线WLAN的安全问题:
1) 密码破解: 如今破解WEP和WPA的工具已经高度集成化,破解无线网络密码的技术门槛越来越低,因此单一的认证方式很容易被破解,造成内部资源信息的泄漏。密码泄漏对于WIFI安全是知名致命的。
2) 信息泄露: 由于无线网络的开放性,可通过无线嗅探,无线监听,无线会话劫持等方式窃取邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后。内部系统信息将完全暴露在黑客面前。
3) 无线钓鱼:假冒正常WIFI的SSID进行钓鱼攻击,可造成使用无线网络用户被蒙蔽,套取用户数据。
4)无线拒绝服务攻击:在遭受频率干扰、带宽、设备资源消耗和伪造管理帧的攻击时,可导致找不到无线信号、连不上无线网络、用不了无线系统,最终造成无线网络不可用。
WebRAY三合一漏洞扫描器,目前业界唯一的具备系统扫描、路由器、交换机等网络设备扫描、Web漏洞扫描、无线漏洞扫描的三合一漏洞扫描产品。
针对无线安全,WebRAY扫描器可以帮助用户解决以下问题
2.1无线全频段扫描
无线全频段扫描,检测恶意WIFI热点,帮助用户清晰识别钓鱼AP
WebRAY三合一无线扫描器支持2.4G、5.8G双频段,如下图
通过全频扫描,可以扫描无线网络中的AP、终端以及无线网络中脆弱配置,包括无线设备发现、无线信道统计、信号噪声分布、无线终端的发现等,同时可以发现无线AP的配置脆弱性,包括未设置加密方式、加密方式为WEP、WPA等弱加密方式。
2.2无线AP弱密码检测
目前国内主流的WIFI加密方法有:WEP、WPA、WPA2等。WEP的破解为利用加密体制缺陷,通过收集一定量的的数据包,使用分析密算法还原出密码。近几年,随着无线安全的深度了解,hacker已经发现了最新的WPA2加密破解方法。通过字典以及PIN码破解,几乎可以轻易恢复60%的 WPA/WPA2密钥。WPA密码的破解主要依赖于穷举法。穷举这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。
无线漏洞扫描系统通过内置的适合国人习惯的大字典进行穷举,来检测无线网络的密钥强度,保障网络的安全可靠性。
2.3非法无线设备发现
WebRAY该系统可发现终端与AP的连接信息等,可自动学习覆盖区域内AP和终端之间的连接关系, 可以通过自学习或手工方式确定合法AP和终端,实现无线可视化。从而进一步对无线基础连接进行安全管理。
在允许有WLAN网络区域中,能够识别出区域的合法AP、流氓AP(钓鱼AP)、外部AP,并进行告警。
对合法的AP, 能够识别合法的、非法的连接终端,并将非法的终端连接进行告警。
2.4涉密单位发现无线信号
涉密单位不能有无线信号,该模块可以帮用户发现并阻断所有2.4G和5.8G的无线信号。在不允许有WLAN信号的的涉密网络可以有效监控WLAN网络信号及设备接入。
2.5无线环境深度安全检测
对于无线区域覆盖的流量,当前没有监控和防御措施,因此在无线环境下的破解、攻击常常成为一个空白区,无人管理。WebRAY无线扫描器在无线网络监控范围中发现无线破解、无线拒绝服务攻击时,根据大量数据帧,发现实施无线破解的攻击源。
当在无线网络监控范围中发现钓鱼AP。一旦设备会向客户端发起离线帧,让用户在钓鱼AP下离线,使得用户连接到合法的用户上。
WebRAY三合一漏洞扫描器使用简单,操作方便。用户只要将WebRAY三合一漏洞扫描器接入网络进行简单的网络配置等即可正常使用,其可扫描范围为授权IP地址范围。
下图为典型的远江漏洞扫描监控系统典型应用: