企业无线局域网安全方案研究

◆包红林

企业无线局域网安全方案研究

◆包红林

（中国石油化工股份有限公司石油物探技术研究院 上海 211103）

在国家高度重视网络信息安全的大背景下，建设安全的企业无线局域网，避免使其成为黑客进入企业内网的捷径。文章首先调研分析了无线局域网黑客攻击技术与安全防护技术，然后研究设计了企业无线局域网安全方案并开展安全评测，最后从用户接入、基础设施和安全防护等三个方面总结提出了企业无线局域网安全方案建议。

无线局域网；黑客攻击技术；安全技术；安全方案；安全评测

1 引言

无线局域网（WLAN）是以IEEE802.11标准为基础，应用无线通信技术建设的相互通信及资源共享的网络，具有安装简便、开放性、覆盖范围广、使用灵活便捷等特点。由于无线局域网的开放性，使其极易受到黑客的监听或攻击。多数企业开展无线局域网建设时，对企业无线网络安全威胁认知不足或不够重视，使其成为企业网络安全防护的一块短板。在国家高度重视网络信息安全的大背景下，应如何设计无线局域网安全方案，是企业进行无线局域网建设应高度关注的一个主要问题。

2 无线局域网安全技术

无线局域网安全由用户认证与数据加密、基础设施安全和攻击防护等三个方面组成。

2.1 用户认证与数据加密

无线局域网用户认证早期使用隐藏SSID、MAC地址过滤和Web+Portal认证等数据非加密的开放认证方式。1999年通过的IEEE802.11b标准中定义了无线局域网WEP协议，采用开放式系统认证和共享密钥认证，使用40比特密钥+24比特IV的 RC4加密算法和CRC-32技术。2003年Wi-Fi联盟发布WPA协议，采用WPA-PSK和WPA-Enterprise认证，使用128比特密钥+48位IV的RC4加密算法、TKIP协议和Michael技术。2004年Wi-Fi联盟发布WPA2协议，采用更安全的AES加密算法和CCMP协议。2017年，安全研究团队公布WPA2协议的KRACK漏洞，使得用户可能遭受严重安全威胁[1]。2018年6月Wi-Fi联盟发布WPA3协议，支持256位密钥的AES-GCM加密，使WPA3具备192位加密能力，使用正向加密机制的SAE握手协议可抵御离线暴力字典攻击，使用Wi-Fi DPP协议为物联网设备提供简化且安全的配置方法，支持OWE实现开放网络中非认证用户数据加密。

2.2 无线基础设施安全

无线基础设施安全包括无线网络设备的安全管理及通信链路数据的安全传输。无线控制器通过综合识别机制白名单、SUDI、802.1X认证等实现AP接入安全管理。无线控制器与AP间通过CAPWAP协议实现控制管理数据链路隧道加密，采用DTLS协议实现用户无线数据的传输加密。

2.3 无线安全防护

无线安全防护由无线AP扫描和无线WIPS构成。无线AP扫描包括Air/RF检测分类、非Wi-Fi设备干扰检测、DoS攻击检测定位、在非标准或反向通道上检测恶意AP等。无线WIPS由攻击检测、识别反制等安全机制组成（见图1）。由于AP还负有无线扫描、攻击检测与反制等安全防护功能，目前国内厂商AP产品性能不能同时满足用户接入与安全防护，需专门配置执行安全防护功能的安全监控AP，构建用户接入+安全监控的AP部署模式。

3 无线局域网黑客攻击技术

黑客不需要高深的专业技能，其使用配置无线网卡的笔记本，安装使用成熟配套软件工具包（kali、BackTrace4），进入企业或在企业周边进行探测攻击。黑客利用无线局域网协议漏洞，通过破解WEP、WPA/WPA-PSK用户密钥，解密抓取的无线数据包分析获取目标信息。黑客通过搭建克隆虚假AP，诱骗用户连接或误关联克隆AP，进行中间人攻击或会话劫持攻击，分析截获的用户数据获取目标信息，或将用户诱骗至木马病毒网站。黑客还可搭建仿冒的认证服务器与克隆AP连接，对SSLPortal或WPA2-Enterpris认证进行破解攻击，获取或破解用户密钥。黑客获取用户密钥后可进入企业有线网络开展进一步攻击。黑客还会实施无线DOS主动攻击，对企业无线局域网使用进行破坏。黑客对隐藏SSID、MAC地址过滤、WebPortal认证等安全防护技术破解轻而易举。黑客对WEP认证加密破解毫不费力，一般不会超过10分钟。黑客对WAP/WPA2-PSK认证加密破解比较费力，需要预先编制并使用密码字典，如果密码字典中包含预共享密钥，一般不会超过30分钟就能完成破解。对SSLPortal与WPA2-Enterpris认证，目前还不具备直接破解能力，需通过破解SSLPortal认证攻击与WPA2-EnterprisPEAP攻击，直接获取或字典暴力破解用户密钥[1-2]。

4 无线局域网安全方案设计及评测

企业应结合黑客攻击技术及无线网络安全防护技术，分析无线局域网业务构成、信任模型、敌手模型，确定无线局域网安全建设目标[3]，从用户接入、基础设施和无线安全等三个方面出发，根据适度安全、最小权限、协同与深度防御等原则，结合企业有线网络安全防护体系进行总体规划（见图2）及方案设计。我院设计的无线用户接入安全方案见表1，通过开展无线网络安全风险评测工作（见表2），共发现无线安全漏洞12项，高安全风险漏洞主要集中在不加密开放式认证的访客与哑终端接入上，认证服务器使用自签名证书导致SSL portal与WPA2-Enterpris认证存在被黑客钓鱼攻击的安全风险。

图2 思科无线网络多层安全防护设计示意图

5 无线局域网安全方案建议

（1）用户接入安全。企业员工无线接入应选择WPA2-Enterpris认证并使用权威CA证书（不使用自签名证书），对用户密码进行强口令策略管理。不提供https Portal的访客无线接入。针对哑终端等物联网设备接入，应严格控制其网络访问范围与权限，使用物联网设备准入管理系统甄别非法无线设备连接，或在WPA3普及后使用其DPP协议进行物联网设备安全接入配置。

表1 企业无线用户接入安全方案表

表2 无线网络安全评估测试方案表

（2）基础设施安全。应全面实施无线基础设施安全管理策略。对有园区或类似条件的企业，在满足业务需求的前提下，可考虑控制无线信号覆盖范围与加强进出企业人员管理相结合的方法，尽量减少被黑客直接攻击的概率。

（3）无线安全防护。建议企业构建无线AP扫描+WIPS的无线安全防护平台，其可根据安全策略自动对黑客攻击事件进行检测与阻断。安全监控AP部署应与用户接入AP统一规划，同步部署，或可根据企业安全威胁大小分步部署，例如先在楼层大厅、候客区、会议室等安全风险较高的公共场所部署，后期再完成其他点位部署，实现无线安全防护全覆盖。如果企业没有构建无线安全防护平台，管理员应定期查看无线控制器日志，检查是否存在非法AP及AP异常管理记录来判断攻击事件发生，使用Wi-Fi 网络状态检测工具[4]或采购移动无线检测设备，查找无线攻击源并进行清除。

6 结语

随着无线网络在企业应用普及，企业应高度重视无线网络安全建设，应从用户接入、基础设施和无线安全防护三个方面构建安全的无线网络，避免使其成为黑客入侵企业网络的捷径。随着黑客攻击技术未来从平台化向智能化发展，无线网络安全防护也应对此开展相关技术研究工作。

[1]孙余强，王涛. KaliLinux无线渗透测试指南（第3版）[M] .北京：人民邮电出版社，2018：14-153.

[2]杨哲.无线网络黑客攻防[M]. 北京：中国铁道出版社，2015：31-223.

[3]任伟. 无线网络安全问题初探[J]. 信息网络安全，2012，（01）：10-13.

[4]陈国凯. Wi-Fi网络安全状态的检测分析[J]. 白城师范学院学报，2019，33（06）：5-10.