淺析無線網(wǎng)絡面對六大挑戰(zhàn)

淺析無線網(wǎng)絡面對六大挑戰(zhàn)

最嚴重的潛在無線/移動安全威脅我們可以確定3個威脅，但我們目前只解決了其中的一個，即DoS(拒絕服務)。另兩個威脅象征著兩種非常不同的人際動力學：一個源于攻擊者越來越狡滑，另一個源于用戶，即便是IT專業(yè)人員對無線威脅的本質(zhì)也充滿了無知。2006年，研究人員確定了無線接口設備驅(qū)動器存在的可能被攻擊者以不同方式利用的問題。驅(qū)動程序運行在操作系統(tǒng)的內(nèi)核級上，在內(nèi)核級上，惡意代碼可以訪問系統(tǒng)的所有部分。據(jù)NetworkChemistry公司高級分析師AndrewLockhart說，這類驅(qū)動程序安全漏洞一般涉及處理無線管理幀中包含的特定信息的長度，從而造成惡意代碼可以被執(zhí)行的緩沖區(qū)溢出。他說：“不管適配器是否與接入點建立聯(lián)系，驅(qū)動程序都將處理此類數(shù)據(jù)元素。因此，接通電源的無線網(wǎng)卡加上存在漏洞的驅(qū)動程序會讓用戶面臨攻擊。”顯而易見的解決辦法是更換存在漏洞的驅(qū)動程序。但是，這是個專門的升級過程。AndrewLockhart說：“在Windows世界中，多數(shù)無線驅(qū)動程序?qū)儆诘谌杰浖囊徊糠?，因此，它們不會隨Windows更新而更新，這就給消除問題造成麻煩，而且這可能將是相當長的一段時間存在的問題。”攻擊者在攻擊什么，以及如何攻擊上正在變得更加狡滑，越來越多的利用規(guī)避戰(zhàn)術(shù)繞過或迷惑無線入侵檢測/防御應用(IDS/IPS)。長期的解決辦法是可以更全面監(jiān)測和分析無線傳輸流和行為的更聰明的IDS/IPS系統(tǒng)。但是，研究人員，如Dartmouth學院的ProjectMAP(測量、分析和保護)的研究人員仍處在這類研究工作的早期階段。第二個無線威脅涉及許多移動用戶似乎沒有更好地利用無線安全技術(shù)的事實。ProjectMAP主要研究人員之一、Dartmouth學院計算機科學教授DavidKotz說：“最大的威脅是使用開放Wi-Fi接入點，而且不使用加密或VPN的人。他們將自己的個人或?qū)I(yè)數(shù)據(jù)托付給一些隨意的熱點運營商或某個地方的開放接入點。他們非常輕率?！卑踩稍儙焀innSchwartau透露說，他12歲的兒子使用基于Windows的PalmTreo，無線竊聽在機場或其他公共Wi-Fi網(wǎng)絡上使用便攜機或PDA的業(yè)務經(jīng)理。他兒子定期收集登錄企業(yè)網(wǎng)絡的用戶名/口令組合。他說：“我兒子掌握了登錄40個財富100企業(yè)網(wǎng)絡的口令?！标P鍵安全漏洞就是這些用戶，即使他們利用加密的VPN隧道訪問企業(yè)網(wǎng)絡，但反復使用未加密的無線連接訪問Internet郵件或其他網(wǎng)站，從而使小Schwartau能夠采集訪問用戶Web郵件賬戶的信息。然后他使用這種信息向用戶發(fā)送來自他自己賬戶的電子郵件。Schwartau說：“我可以利用惡意代碼感染用戶的計算機，直接進入你的VPN賬戶。”這個問題的另一面是允許一直暴露在互聯(lián)網(wǎng)中的個人移動設備接入企業(yè)網(wǎng)絡。亞特蘭大Hartsfield-Jackson國際機場信息安全官LoraMellies說：“當允許用戶連接他們自己的設備時，正規(guī)的安全標準和程序常常被忽視。例如，可能沒有定期備份信息的方案，沒有安裝防火墻或殺毒保護，沒有使用加密技術(shù)保護令牌/證書的機密性來提供強認證?！盨chwartau說：“沒有