漫談無線網路安全

回覆文章
tony
文章: 585
註冊時間: 2012-02-26, 07:04
聯繫:

漫談無線網路安全

未閱讀文章 tony »

一、 前言
無線通訊的議題最近正持續的在全球發燒,主要是無線通訊技術提供在通訊上面的便利性,加上資訊產品製造成本降低,許多價格低廉的無線產品源源不絕供應著日漸龐大的市場,因此無線通訊的安全,將會是在無線通訊技術應用與流行後所衍生的另一重大的議題。現有的無線通訊技術在資訊技術領域中的應用,可以廣泛的、約略區分成下列幾個項目:
1. 藍牙通訊(Blue Tooth Technology)
2. 紅外線通訊(Infrared Technology)
3. 無線區域網路(Wireless LAN)
4. 電信與無線通訊技術(GSM/WAP/GPRS)
5. 衛星通訊(Satellite Communication Technology)
無線通訊技術應用的範圍很廣泛,因此在這邊僅先針對無線區域網路作說明與探討。
二、 無線區域網路的現況
隨著行動式設備的普及(例如:行動電話、個人數位助理、筆記型電腦等),加速了無線通訊技術的應用,科技最大的好處就是帶來使用者的便利,然而這些便利的背後卻隱含了更多的風險與危機。以現今台灣到處可以利用行動電話上網,或是透過行動電話搭配個人數位助理(PDA)或筆記型電腦就可以暢遊網際網路的趨勢來看,我們必須重視並了解這些便利背後所存在的風險。
無線區域網路目前所面臨最大的問題就在於通訊技術本身所使用的媒體(Media),很顯然的,開放式的電波(Airwave),這使得許多有心人士,可以隨意的跳脫空間的限制,嘗試從這些四處發散的電波中,獲得他們所需要的任何片段的資訊,因此我們必須思考無線網路通訊威脅與弱點到底有哪些?
1. 傳統有線網路服務弱點,完全可以移植到無線網路。
2. 無線區域網路阻絕服務。
3. 透過無線區域網路傳輸的病毒或蠕蟲。
4. 個人資料遭竊。
5. 通訊內容遭竊聽。
6. 避過防火牆的保護,直接存取內部區域網路。
7. 行動數據設備容易遭竊。
8. 無線設備不安全的設定,導致未經授權之連線。
9. 存取身份不易識別,加上管理不易,導致經安全防護的有線網路,開啟許多漏洞。
10. 資料傳輸加密所使用之金鑰易遭破解。

三、 無線區域網路安全防護重點
無線區域網路之安全防護,主要可以分成技術面與管理面等兩大構面,現就此二大構面說明相關防護重點如下:
1. 無線區域網路安全防護技術
(1) 識別、授權
A. 於無線區域網路存取點(基地台)端,啟動實體定址(OSI Layer 2- MAC Address)過濾功能,拒絕未經授權之無線網路卡連接。
B. 有線區域網路常用識別身分的方式,對連線加以限制與管理,同樣地,無線區域網路存取點一樣可以使用相關的身分識別技術,例如:LDAP,RADIUS。
C. 透過防火牆限制無線區域網路存取點(基地台),使無線區域網路存取點適當與有線區域網路區隔,倘若需存取內部區域網路,需額外使用識別授權技術,再次確認其存取權限(例如:透過輸入帳號與密碼穿透防火牆存取內部網路)。
D. 無線區域網路存取點之命名(SSID),需採用不易識別之命名,避免洩漏SSID引起有心人士之注意。
(2) 存取管制、稽核
A. 於有線區域網路中建立稽核記錄系統,詳細記錄來自無線網路存取接點之任何存取行為與動作。
B. 透過防火牆或是網路路由設備,限制來自於無線網路接點之使用者存取管制與保護之網路。
(3) 傳輸
A. 雖說目前802.11b中WEP通訊協定(Wired Equivalent Privacy Protocol),存在可以破解金鑰的漏洞,事實上,破解仍需要一定的條件,而且如果啟動128位元之金鑰加密功能,會適當提升破解的難度,破解金鑰的時間會變長,也需要蒐集更多的資料(約100百萬位元組到1024百萬位元組)但無論如何,在使用者端進行連線並嘗試通過身分識別、授權等認證機制的時候,在空氣中所傳輸的帳號與密碼也需要加密與保護的,因為倘若未啟動WEP功能,則大部分存取網路的資訊在空氣中,還是以明碼的狀態存在。
B. 適當並妥善使用VPN技術,在傳輸的過程中,無論是於空氣中傳輸或是有線網路中傳輸,均能適當保護傳輸的資料。
2. 無線區域網路安全管理
(1) 管理政策
訂定適當且符合企業需求之無線網路存取管理政策,此份政策文件除需符合需求外,尚需遵循企業資訊安全政策、政府法規等之要求。
(2) 存取管制
A. 對於存取內部區域網路特定網路區段,需經適當評估與授權程序,並下相關記錄表單與文件,以利日後異常之追蹤。
B. 訂定無線區域網路服務存取帳號與權限申請、異動、刪除等表單,並落實填寫與保存以利日後異常之追蹤。
(3) 稽核追蹤
定期檢視無線區域網路存取點之連線記錄、防火牆針對無線區域網路所產生之稽核記錄,分析並適當保留記錄,以利日後異常之追蹤。
四、 資訊系統架構規劃
無線通訊技術帶來了生活便利的創新革命,正如同當年收音機改變了人們的生活一樣。因此在享受無線通訊技術便利同時,要縝密注意與考量安全的問題,整體資訊系統安全不只依賴某個產品或是設備就能達成,而在於當初整體的規劃與設計,為保有未來新技術應用的擴充與適用性,在任何新技術採用與應用之前需妥善規劃。倘若真的對於無線通訊有極高的需求,而又對整體規劃與設計有窒礙難行的疑慮時,不彷考慮透過外聘之資訊安全顧問為您提供整體且符合需求之資訊系統規劃。
回覆文章

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客