保障無線安全的三項措施

| | | | | | 4則回應

    

不過，就當無線區網(802.11a/b/g) 成為熱門話題且廣為企業與個人採用的同時，安全議題也隨之進入。本文將簡單的討論現有無線區域網路(802.11)安全問題。

風險在哪裡?

無線網路與有線網路最大不同點在於傳播媒介。前者靠無線電波傳遞訊號(經由空氣)，後者靠電流傳遞訊號(經由銅線)。也因此，無線網路比有線網路多了一項挑戰，那就是如何靠無線電訊號與網路通訊協定，定義如同有線網路般的虛擬線路。

802.11 利用所謂「Association」的概念，經由無線電頻道與通訊協定建立虛擬網路線，但當初在虛擬網路線所用的管理封包的設計中，缺少關於安全性方面的考量。由於這些設計失誤，現今無線網路問題也大多數也是因此而起。對於企業與個人來說，無線網路的興起帶來了下列的風險：

內部網路安全性

很多企業 (尤以中、小企業為多) 或是個人於部署無線網路前並未經過審慎考量，導致無線網路直通企業內部網路，而原本花大錢購置的防火牆形同虛設。

2001 年，筆者在紐約市裡開車繞了一兩個小時就找到了將近 150 個無線網路，其中大概只有 ¼ 具有某些種類的保護。從另一個角度來說，即便企業政策禁止無線網路的部署，那又該如何防止不肖員工購買無線 AP 或網卡，逕自接上公司內部網路，以內神通外鬼的方式讓外人入侵公司的內部網路？對於個人或家庭用戶來說，又該如何避免自己的無線網路遭到鄰居盜用？

網路資料安全性

當企業部署無線網路之後，如何確保無線網路資料傳輸的安全？802.11 系列的通訊協定在管理封包 (management frame) 與資料加密 (WEP) 兩方面有瑕疵，會容許攻擊者進行所謂的「中間人攻擊」(Man-In-The-Middle)、阻绝服務式攻擊(Denial of Service)，以及破解加密封包等，無線網路通訊的安全性可說是蕩然無存。

公眾無線網路安全

對於提供 802.11 無線上網的服務吃飯的業者，安全問題應是最讓他們最頭痛的問題。因為這些安全問題可能帶來服務品質不佳甚至於各種詐欺，或是免費使用的損失。網路上早已流傳某些程式可偽裝成 hot spot的無線 AP， 然後欺騙使用者輸入帳號密碼後加以盜用。有些 hot spots 或公共場所的付費無線上網服務也有可能存在一些弱點，可讓惡意使用者能躲避被收費的情況。這些服務的使用者應要擔心是否可能在無線上網的過程中，遭受入侵或是詐欺欺騙。

無線網路帶給使用者很大的便利性，但是在未經考量的佈置下，也可能帶來很大的風險。以下讓我們來看看如何減少無線網路所可能帶來的風險。