Wi-Fi新標準802.11n技術(shù)優(yōu)勢帶來(lái)安全問(wèn)題

802.11n作為wi-fi的下一代標準備受業(yè)界關(guān)注。在經(jīng)歷了802.11a/b/g等標準后，由于在用戶(hù)對傳輸速率、吞吐量等方面需求，802.11n及早的被提上日程。

與之前的標準相比，802.11n能夠提供高達五倍的傳輸速率、吞吐量更是之前標準的兩倍，同時(shí)采用了MIMO技術(shù)，在抗干擾性上也有了極大的改進(jìn)，以致于802.11n被認為wi-fi產(chǎn)業(yè)發(fā)展史上實(shí)現了一次質(zhì)的飛躍。

同時(shí)，對于無(wú)線(xiàn)網(wǎng)絡(luò )應用過(guò)程中最大的安全問(wèn)題，802.11n也采用了最新的安全標準WPA2。WPA2(WPA第二版)是wi-fi聯(lián)盟對采用IEEE802.11i安全增強功能的產(chǎn)品的認證計劃。WPA2認證的產(chǎn)品自從2004年9月以來(lái)就上市了。目前，大多數企業(yè)和許多新的住宅wi-fi產(chǎn)品都支持WPA2。截止到2006年3月，WPA2已經(jīng)成為一種強制性的標準。

wi-fi表示，WPA2是基于WAP的基礎上的升級標準，增加了支持“AES”加密方式的功能，能夠為企業(yè)與家庭無(wú)線(xiàn)網(wǎng)絡(luò )提供可靠的安全保障。然而，即使這樣，伴隨著(zhù)性能、覆蓋范圍的提升，802.11n在安全性上還是出現了問(wèn)題。

近日，無(wú)線(xiàn)產(chǎn)業(yè)安全分析師Joshua Wright就802.11n有可能出現的幾個(gè)安全因素進(jìn)行了一些介紹。Wright是SANS研究所的一名信息培訓師，同時(shí)還是Aruba網(wǎng)絡(luò )公司的安全研究員，從事無(wú)線(xiàn)安全發(fā)面的研究已經(jīng)有十年的經(jīng)驗。

通過(guò)對802.11n的深入研究以后，Wright表示：“802.11n有著(zhù)非常強大的技術(shù)優(yōu)勢，然而最新發(fā)現的幾個(gè)安全問(wèn)題或許將成為802.11n高速發(fā)展的絆腳石。”

無(wú)線(xiàn)入侵檢測系統存在空白

通過(guò)對無(wú)線(xiàn)入侵檢測系統的檢測方式的研究，該系統存大較大的安全風(fēng)險。

Wright表示：“如果使用通道綁定方式，全部通過(guò)40MHZ信道進(jìn)行傳送，由于沒(méi)有事先對20MHz的信道，在對惡意軟件進(jìn)行檢查時(shí)，需要采取widss兩次，同時(shí)掃描時(shí)間也增加了一倍，從4秒變成8秒，這樣，黑客就有足夠的時(shí)間攻入某一特定的頻率。”

而非綁定情況下，在20MHz渠道，從被攻擊到被查出，持續的時(shí)間為4秒;在40MHz渠道，持續為8秒。 而在現階段，卻沒(méi)有一種方式能將這個(gè)時(shí)間控制在4秒到8秒之間。

利用驅動(dòng)程序漏洞進(jìn)行攻擊

目前，大量基于802.11n標準的設備已經(jīng)面世，用戶(hù)自身在網(wǎng)絡(luò )速率、穩定性的需求考慮，也開(kāi)始購置各種設備。

用戶(hù)在擁有改設備的同時(shí)，同時(shí)擁有了該設備的驅動(dòng)程序與代碼，如果該驅動(dòng)程序存在任何一個(gè)漏洞，黑客就能利用其對無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行攻擊。

Wright表示：“Aruba推出了一個(gè)名為WiFiDEnum的免費工具，或許能夠提供一點(diǎn)幫助。利用現有的無(wú)線(xiàn)網(wǎng)絡(luò )安全漏洞數據庫，WiFiDEnum對安裝程序的版本進(jìn)行評估，同時(shí)通過(guò)對系統檢測，提交系統安全風(fēng)險報告。”

ACK機制得不到保障

IEEE 802.11n標準介紹一種ACK機制，數據包采用整包形式，同時(shí)確定由一個(gè)開(kāi)始和結束的序列標識符。

Wright表示：“這樣的ACK機制根本無(wú)法保障，任何攻擊者都可以對這些信息進(jìn)行欺騙，并創(chuàng )建一個(gè)沒(méi)有任何ACK可發(fā)送的框架，從而導致一個(gè)802.11n標準拒絕服務(wù)的漏洞出現。在這種情況下，如何對該機制進(jìn)行修復也變得非常重要。”
發(fā)布者：小宇