網路安全 Wi-Fi 攻擊

計算機安全的一個重要且有影響力的領域是 WIFI。裝置和系統不再需要透過物理電纜互連，而是可以在訊號覆蓋範圍內被任何人訪問。WIFI 使許多新裝置能夠聯網。

WIFI 基礎知識

正如大多數人所知，WIFI 源自 IEEE 802.11 協議。還有其他協議也使用無線電進行信令，例如

• 藍牙，用於與我們攜帶的裝置通訊，通常是智慧手機、耳機等。
• NFC（“近場通訊”），應用於門禁卡和信用卡，用於資料的無線傳輸。
• RFID（“射頻識別”），用於門禁卡和其他裝置，例如汽車可以透過無線方式將其識別符號傳輸給收費公路系統。
• ZigBee 和 Z-Wave，用於企業和家庭自動化。

無線通訊通常透過 AP（“接入點”）進行，AP 是一個無線基站，充當希望通訊的客戶端之間的交換機和路由器。也可以進行點對點通訊，但不太常見。

無線網路的名稱稱為 SSID（“服務集識別符號”）。

由於 WIFI 訊號會到達附近的所有人，因此攻擊者可以輕鬆使用天線“嗅探”任何傳輸的通訊。嗅探只是指監聽網路介面可以看到的資料包。

WIFI 有時允許使用者訪問內部應用程式，從而增加了攻擊的可能性。此外，WIFI 裝置有管理介面和韌體，其中可能存在漏洞，有時不像企業中的其他資產那樣及時打補丁。

WIFI 安全

WIFI 可選

• 無安全
• 基於 MAC 地址的訪問列表
• PSK（“預共享金鑰”）
• 企業身份驗證

許多 WIFI 攻擊依賴於具有兩個主要功能的網絡卡，即

• 監控模式：使網絡卡將發往所有 MAC 地址的資料包轉發給作業系統，而不僅僅是其自身的資料包。
• 資料包注入：網絡卡支援使用與其自身 MAC 地址不同的源 MAC 地址來構建資料包。

開放 WIFI 網路

開放 WIFI 網路是指沒有密碼的網路。AP 和客戶端之間的通訊未加密，所有人都必須依賴自己的加密來源來保護其流量。這類網路對使用者來說非常方便且易於訪問，但會帶來安全隱患。

在這種網路上的攻擊者可以透過簡單地嗅探資料包輕鬆看到其他人正在做什麼。這些資料包可能包含敏感的詳細資訊，或者只是關於使用者在網路上做什麼的詳細資訊。

隱藏 SSID

AP 通常可以關閉廣播無線網路名稱。這要求客戶端證明知道 SSID 才能加入網路。啟用隱藏 SSID 不被認為是最佳實踐，因為當客戶端加入時，網路名稱就會暴露。此外，客戶端現在需要詢問並廣播它們想要加入的網路的資訊，無論它們去到哪裡。然後，攻擊者可以嗅探客戶端的 WIFI 流量，並可能瞭解更多關於客戶端是誰以及它們之前加入過哪些網路的資訊。

MAC 地址過濾

一些 AP 支援基於 MAC 地址的訪問控制。AP 可以建立允許列表，指定應允許哪些 MAC 地址加入網路並與之通訊。

這種方法是不安全的。攻擊者可以嗅探並觀察已在網路上通訊的其他系統。然後記錄其 MAC 地址，並更新攻擊者自身的 MAC 地址，使其成為已允許的地址之一。這有效地繞過了 MAC 地址過濾要求。

PSK（“預共享金鑰”）

PSK 僅表示網路已配置密碼。PSK 保護通常透過稱為 WPA（“WIFI 受保護訪問”）的協議來實現。也可以使用較舊的身份驗證協議，例如 WEP（“有線等效保密”），但長期以來它一直被認為是過時的，因為它非常不安全且易於攻擊者破解。

WPA 有不同的形式，截至 2021 年，WPA3 是最新標準。WPA 本身並非完全能抵禦攻擊者，但它提供了比 WEP 更多的保護。要破解 WPA 啟用的網路，攻擊者必須嘗試使用密碼破解器破解密碼。如果密碼相對強大，這是一個耗時的過程。

如果攻擊者能夠觀察（嗅探）任何透過身份驗證的網路使用者，他們就有足夠的資訊來進行密碼破解活動。像 aircrack-ng（“https://www.aircrack-ng.org/”）這樣的工具支援破解 WIFI 密碼。

企業身份驗證

企業接入點還可以支援基於證書對客戶端進行身份驗證，這需要 PKI（“公鑰基礎設施”）或透過整合到集中式身份驗證服務來實現的企業憑據。

這有一些好處，尤其是金鑰管理的理念。對於 PSK 網路，固有的挑戰是如何分發、輪換和撤銷密碼。

雖然企業身份驗證在金鑰方面提供了更好的安全管理，但它也涉及更復雜的架構，併為攻擊者提供了其他機會。

虛假 WIFI 接入點

攻擊者可以輕鬆廣播網路，冒充其他網路。如果客戶端以適當的 SSID 呈現自己，它們通常會自動連線到範圍內的網路。這使得攻擊者能夠讓客戶端連線到攻擊者的網路，從而能夠按攻擊者的意願嗅探和更改流量。