WPA告破 無線安全的未來走勢(shì)
WPA告破 無線安全當(dāng)真草木皆兵
相信不少讀者已經(jīng)了解到無線通訊安全方面的WPA加密已經(jīng)被國(guó)外人員破解掉,要知道WPA是目前最普遍的加密標(biāo)準(zhǔn)之一,其安全性讓很多用戶深信無疑,然而WPA告破的消息對(duì)于企業(yè)來說是件非常頭疼的事情,很多無線用戶已經(jīng)決定徹底放棄無線應(yīng)用了,因?yàn)閃PA加密被破預(yù)示著無線網(wǎng)絡(luò)的最后“防火墻”也被捅破,無線網(wǎng)絡(luò)完全沒有安全可言。那么實(shí)際情況真的像那些用戶所說的在WPA告破后無線網(wǎng)絡(luò)被攻擊將變得非常簡(jiǎn)單嗎?我們面對(duì)無線安全是否真的應(yīng)該草木皆兵呢?今天筆者就個(gè)人經(jīng)驗(yàn)和觀點(diǎn)為各位詳細(xì)講解下WPA告破后無線安全的未來走勢(shì)。
一,WPA告破的來龍去脈:
近日國(guó)外研究員Erik Tews表示W(wǎng)iFi網(wǎng)絡(luò)使用的WiFi保護(hù)訪問技術(shù)已經(jīng)不再安全,他可以在15分鐘內(nèi)破解WPA加密技術(shù)。要知道之前的WEP技術(shù)只需使用當(dāng)今的筆記本即可在幾分鐘內(nèi)破解,而WPA的初衷就是為了解決WEP的不足。
為了讀取正在傳送的數(shù)據(jù),Tews找到了無需用字典的攻擊方法來破解臨時(shí)密鑰完整性協(xié)議(TKIP)。WPA加密被破解這將給用戶和廠商帶來巨大的影響。WPA是目前最普遍的加密標(biāo)準(zhǔn)之一,而且還有更可靠的標(biāo)準(zhǔn)WPA2(它使用的是高級(jí)加密標(biāo)準(zhǔn)AES,所以不會(huì)受到該破解的影響),但是它還不是很成熟。用戶只能被迫停留在不安全的WPA加密技術(shù)上。
和以往使用大宗數(shù)據(jù)算法或者稱字典攻擊可以破解TKIP加密系統(tǒng)不同的是,Tews和Martin Beck研究員破解WPA主要通過破解其上的TKIP加密系統(tǒng)(Temporal Key Integrity Protocol,臨時(shí)密鑰完整性協(xié)議),不過此方法只適用于專門針對(duì)Wi-Fi適配器的數(shù)據(jù),對(duì)于從PC到路由器的加密數(shù)據(jù)并不起作用。
此次WPA被人輕易破解,則說明WEP和WPA都不能滿足安全要求。有專家就建議,使用WPA2加密系統(tǒng)對(duì)無線網(wǎng)絡(luò)進(jìn)行安全保護(hù)。
二,離開了WPA的無線安全我們還能做什么?
那么在WPA加密方式被破解的情況下我們這些普通用戶能為無線的安全做哪些措施呢?就個(gè)人經(jīng)驗(yàn)來說大部分用戶采用的方法都是隱藏SSID號(hào),MAC地址過濾,WEP,WPA加密無線通訊。然而這些方法在目前這種情況下均無法奏效。
(1)隱藏SSID號(hào):
隱藏SSID號(hào)的方法基本是防君子不防小人,任何入侵者都可以通過無線信號(hào)掃描工具找到當(dāng)前環(huán)境下的所有無線網(wǎng)絡(luò),不管你是隱藏SSID還是沒有隱藏,通過無線sniffer都將一覽無余。因此隱藏SSID號(hào)方法沒有任何安全效果。
圖1
(2)MAC地址過濾:
既然前面提到了無線通訊數(shù)據(jù)包可以被無線sniffer工具掃描到,那么通訊數(shù)據(jù)包中的源地址與目的地址信息中肯定會(huì)留有MAC地址信息,因此入侵者就可以通過掃描MAC地址的方法獲得具備無線接入權(quán)限的MAC地址,從而通過修改網(wǎng)卡本地MAC地址的方法實(shí)現(xiàn)對(duì)MAC地址過濾功能的突破。經(jīng)過修改MAC地址入侵者可以輕松接入開啟了地址過濾功能的無線網(wǎng)絡(luò)。因此MAC地址過濾方法也不是非常安全的
如圖2
(3)用WEP方式加密數(shù)據(jù)通訊:
這個(gè)方法早在一年前就已經(jīng)不安全了,筆者也曾經(jīng)撰寫過相關(guān)文章,感興趣的讀者可以自行搜索。在WEP加密情況下通過專業(yè)破解工具可以在半小時(shí)內(nèi)完成密文的破譯。因此WEP加密方式來提高無線網(wǎng)絡(luò)安全也是不可取的。
如圖3
(4)用WPA方式加密數(shù)據(jù)通訊:
在WEP無法提供足夠安全保障后廠商推出了WPA加密方式,雖然在以前這個(gè)方法很有效,設(shè)備兼容性也好,但是近日的WPA加密告破也宣告他將逐步退出歷史舞臺(tái)。
(5)用WPA2方式加密數(shù)據(jù)通訊:
如圖4
WPA2使用的是高級(jí)加密標(biāo)準(zhǔn)AES,所以不會(huì)受到本文開頭所說的破解方法影響,所以說目前使用WPA2方式加密數(shù)據(jù)通訊可以為無線網(wǎng)絡(luò)提供足夠的安全,但是WPA2方式還不是很成熟,并不是所有用戶都可以順利使用的,部分無線設(shè)備也不支持WPA2加密,所以對(duì)于這些用戶和無線網(wǎng)絡(luò)設(shè)備來說,我們只能被迫停留在不安全的WPA加密技術(shù)上。
三,WPA告破后無線安全真的無藥可救?
通過上文分析我們可以看出在WPA告破后無線安全真的是降到最低級(jí)別,那么WPA告破后是否我們的無線安全真的無藥可救了嗎?實(shí)際上我們還是可以通過種種方法來彌補(bǔ)和提升安全的。
(1)嘗試使用WPA2方式來加密通訊數(shù)據(jù):
正如上文所說WPA雖然被破解,但是WPA2還是非常安全的,所以我們可以嘗試使用WPA2加密方式來提高無線網(wǎng)絡(luò)的安全。未來與WPA2相關(guān)的更多安全協(xié)議會(huì)逐步推出,例如更可靠標(biāo)準(zhǔn)的WPA XP,還有WPA KB Preview,還有WPA beta正式版,以及WPA正式版SP1,這些標(biāo)準(zhǔn)與協(xié)議都會(huì)大大提高無線網(wǎng)絡(luò)安全性的。
不過可能部分無線網(wǎng)卡或無線路由器并不支持WPA2加密協(xié)議,這樣的話我們只能夠放棄此方法選擇后面介紹的途徑來提高安全了。
(2)WAPI協(xié)議作為輔助手段:
首先我們要明確WAPI是什么協(xié)議,WAPI是WLAN Authentication and Privacy Infrastructure的英文縮寫。它像紅外線、藍(lán)牙、GPRS、CDMA1X等協(xié)議一樣,是無線傳輸協(xié)議的一種,只不過跟它們不同的是它是無線局域網(wǎng)(WLAN)中的一種傳輸協(xié)議而已,它與現(xiàn)行的802.11B傳輸協(xié)議比較相近。對(duì)于我國(guó)來說現(xiàn)在主要推行的就是WAPI協(xié)議,他是我們國(guó)家自主開發(fā)和推廣的WLAN無線協(xié)議,到目前為止安全性還是非常有保障的。不過由于他和現(xiàn)有的802.11b,g等標(biāo)準(zhǔn)不兼容,造成WAPI標(biāo)準(zhǔn)與迅馳所采用的802.11B并不通用,所以現(xiàn)在我們也只能夠希望國(guó)家推廣其作為802.11b,g,n標(biāo)準(zhǔn)的輔助。
(3)WPA告破并非WPA一無事處:
最后筆者還要說明一點(diǎn)的是很多人都認(rèn)為WPA告破后就不能夠使用WPA來加密無線通訊了,實(shí)則不然國(guó)外研究員Erik Tews演示的只不過是針對(duì)WPA加密后的傳輸信息進(jìn)行解密,相當(dāng)于把密文還原為明文,而還原過程中并不會(huì)知道WPA的密鑰是什么,所以說本次WPA被破的僅僅是加密后的傳輸信息,至于wpa key這個(gè)關(guān)鍵的密鑰還是無法破解的,所以用戶暫時(shí)不用擔(dān)心路由器被盜用。這也說明我們現(xiàn)在還是可以半安全的使用WPA加密無線網(wǎng)絡(luò),非法入侵者只能夠獲得WPA加密之前的數(shù)據(jù),對(duì)于一些網(wǎng)絡(luò)通訊數(shù)據(jù)自身本來就是經(jīng)過加密的,即使破解了WPA這層加密還原出來的也依然是密文。
四,總結(jié):
綜上所述WPA告破后無線安全遠(yuǎn)遠(yuǎn)沒有網(wǎng)絡(luò)中報(bào)道的那樣沒有任何保障,我們這些普通用戶也不要過分草木皆兵,畢竟周邊能夠輕易突破MAC地址過濾,無線WPA,WEP加密的入侵者并不多,而且WPA加密并不能夠算正式破解,只要WPA密鑰沒有被破解還原出來,WPA加密的無線網(wǎng)絡(luò)都還是安全的。
