记者:在国内,与其他的WLAN网络搭建不同,我们注意到安氏领信强调了“安全”接入,对于商场、酒店、校园等行业,从技术方面来说WLAN存在哪些安全风险?如果不重视WLAN网络安全防范,会给这些行业客户带来怎样的风险,风险究竟能有多大?
李:WLAN系统面临的风险包括资源耗尽风险、无AP关联认证风险、无加密的空中信息传输泄密风险、来自客户端的攻击等各类可能引发Wlan系统不可用风险、系统服务质量下降、无线频谱干扰风险、空中中间人攻击风险、非法广播信息风险、客户信息泄密风险等。从用户的安全运营角度,我们对wlan面临的安全风险进行了分类如下:
业务滥用,流量盗用风险:
在大量的wlan系统中,都存在绕过验证portal认证机制免费使用WLAN流量上网的问题。
同时部分用户的上网认证密码非常简单,也可能导致盗用上网的风险存在。
网络服务不可用风险:
WLAN系统是指应用无线通信技术为用户提供极速而稳定的无线连接,保障网络的可用性至关重要。在实际的系统当中可能存在以下问题都会致使网络不可用,这里主要包括恶意的或非恶意的拒绝服务攻击。
恶意的拒绝服务攻击包括:
BeaconFlood ---无线SSID干扰攻击
Authentication DoS --- DHCP地址耗尽攻击
Deauthentication/Disassociation Amok ---指定用户断线攻击。
无恶意的拒绝服务攻击主要指wlan客户端被攻击者利用或者感染病毒后,对wlan核心网发动的拒绝服务攻击等。
用户信息被盗用风险:
由于在无线环境下中间人攻击、钓鱼攻击、sniffer会变得更为容易,对于AP及用户的攻击除会造成用户无法接入网络以外,用户的数据也得不到安全保证,特别是用户登录无线网络的认证信息。用户在使用无线网络的时候,存在以下安全威胁都可能导致用户的重要信息被获取,包括
无线钓鱼,获取敏感信息
无线网络监听、无线网络嗅探攻击
无线破解攻击:WEP的破解、WPA的破解
专有设备被利用风险:
AP、AC设备由于配置不严格,存在弱口令或者其他安全隐患都有可能导致设备别非法控制,从而出现断网的风险。
同时portal系统也可能存在sql 注入漏洞、web上传漏洞等常见的web漏洞致使系统被攻击的风险。
WLAN网络目前存在大量网络、应用漏洞,且面向互联网开放,易被互联网黑客所利用。WLAN网络的重要性与当前安全水平极不匹配。不重视WLAN网络安全防范,造成的风险主要包括经济收益受损、政治风险。现阶段互联网中安全攻击事件的特征都是多以经济利益为驱动力、攻击的目的也多是获得经济收益。业务滥用,流量盗用、拒绝服务攻击等都会对WLAN运营的经济收益造成损害。
