公共场所下中国移动WLAN数据传输安全性研究

公共场所下中国移动 WLAN 数据传输安全性研究 赵小布 1. 引言 无线局域网，又称 WLAN（Wireless Local Area Network）的缩写，指应用无线通信技 术（一般信道频率在 2.4G，符合 802.11 系列标准）将计算机设备互联起来，用户可通过笔 记本电脑、PDA 等终端通过 WLAN 随时随地接入互联网和企业网，获取信息、娱乐或进行 办公，提供极速而稳定的无线连接。 国内三大电信运营商（移动、联通、电信）都在各省的省会城市、首府、直辖市及经济 发达和重点城市的机场、高级酒店、会议中心、展览馆等地区进行了 WLAN 网络覆盖。大 家在热点覆盖的范围内，打开电脑或者带有 WIFI 功能的手机，都能接收到信号。三家公司 中，以中国移动 WLAN 网络覆盖的范围最广，在中国移动 WLAN 网络覆盖地区，搜索到相 应的 SSID（Service Set Identifier 服务集标示），一般名称为 CMCC 或者 CMCC-EDU，然 后连接该 SSID，通过身份验证后，就可以登录互联网。 2. 移动 WLAN 身份验证过程 目前，在有中国移动 WLAN 热点覆盖的地区，用户可以通过自己的手机号码来进行身 份验证，然后登录互联网。第一次使用该服务时，会提供给用户一个随机的密码，用户用此 密码登录，同时用户也可以在登录成功后，设置便于自己记忆的密码。 中国移动 WLAN 目前采用两种身份认证机制，分别是基于 WEB 方式的身份认证和基 于 SIM 方式的身份认证，其中被广泛使用的是基于 WEB 方式的身份认证机制，该机制的身 份验证过程一般有以下几个步骤： 1） AP(Access Point 接入点)向四周发送 BEACON 帧（该帧包含 802.11 规定的网络 参数，包括 SSID，通信频道等信息）。 2） 客户端（Client）搜索到相应的 SSID 后，向 AP 发送 PROBE-REQUEST 帧。 3） AP 收到该请求帧后，发送 PROBE-RESPONSE 帧，以相应客户端的请求。 4） 客户端和 AP 进行关联（ASSOCIATION），关联完成后，客户端与 AP 建立连接， 并获得 IP 地址。 5） 用户打开 IE 浏览器，首次发起 HTTP 访问请求时，AC（Access Controller 接入控 制服务器）将该请求强制跳转到 PORTAL 服务器，PORTAL 服务器向用户推出用 户登录的 WEB 页面。 6） 客户端安装 SSL 安全证，建立安全登录页面，然后通过 HTTPS 协议，向 PORTAL 服务器发送用户名及密码信息。 7） PORTAL 服务器收到用户认证请求信息后，向 AC 发起用户认证请求。 8） AC 在接收到 PORTAL 服务器的认证请求信息后，将其转发至 RADIUS 用户认证 服务器。 9） RADIUS 用户认证服务器接受来自 AC 的用户认证服务请求，对用户进行认证，并 将认证结果发送给 AC。 10） AC 接收到 RADIUS 用户认证服务器发来的 WLAN 用户认证成功的信息后，通知 PORTAL 服务器。PORTAL 服务器向用户推出门户网站页面[1]。 具体身份验证过程，如图 1 所示。 客户端 AP AC PORTAL服务器 RADIUS服务器 和AP关联，获得IP 发起HTTP请求 请求转发 重定向至登陆页面，客户端安装SSL 发送用户名及密码信息 用户认证请求 转发用户认证请求 用户认证通过，计费开始 用户认证通过 推出欢迎主页 图 1 身份验证过程 3. 已有针对数据传输风险的控制措施 目前中国移动使用的 WLAN 技术是基于 802.11 标准，该标准提供了 SSID、WEP 及 WPA 加密等安全措施，用来保障数据传输的安全。 如果采用了 WEP 或者 WPA 方式来进行数据加密，在客户端与 AP 关联过程之前，还 必须经过认证过程（Authentication ），用来确认客户端的合法身份。同时，客户端与 AP 之间通信的数据会被加密。 通过上面对中国移动 WLAN 身份验证过程的分析，我们可以发现，目前移动 WLAN 在 身份验证的过程中，对用户身份的鉴别是在 RADIUS 用户认证服务器中完成，AP 本身未设 置任何对客户端合法性进行鉴别的机制，通过 Linux 下的无线分析软件 Airodump-ng 分析中 国移动 AP 的信号，我们可以发现信号 ENC 字段为 OPEN 状态，也就是说，客户端无需经 过身份验证，就可以连接上 AP。同时，这也意味着，客户端与 AP 之间所传输的数据，是 未经加密的。 这样做，显然是非常的不安全，尤其是在用户身份验证阶段，如果不采取任何加密措施， 明文来传输用户的身份信息，那信息很容易被非法窃取。非法攻击者窃取用户的信息后，就 可以冒充此用户来登录互联网。所以，为了确保关键信息传输的安全性，中国移动 WLAN 在用户认证的登陆页面，采用了在客户端浏览器上安装 SSL 插件的方式，通过 HTTPS 加密 来传输用户的身份信息。通过这种方式，确保了在用户的身份认证阶段，用户传递的信息是 不易被嗅探到的。 4. 所面临的风险分析 中国移动 WLAN 采用的技术是基于 802.11 标准，所以目前针对 802.11 标准的各类攻击 方式，例如 De-Auth 攻击、AP 伪造等均能对它造成一定的威胁[2]。同时，虽然在用户身份 验证阶段，通过安装 SSL 插件等方式，确保了用户身份信息传递的安全性，但用户身份认 证完成后，客户端与 AP 之间通信数据的安全性依赖于 AP 的安全设置，但 AP 本身未对客 户端的合法性采取任何鉴别机制，所有数据未经过加密，明文的在客户端与 AP 之间进行传 输，很容易就会被嗅探到。 如图 2 所示，通过嗅探抓包，成功获取到了作者登录的邮箱地址及密码等信息。 图 2 嗅探到密码等信息 同时，由于没有对传输的数据采取安全加密措施，不仅用户名，密码等敏感信息在传输 的时候是明文的。如果用户访问某网站，而该网站没有做相应的安全设置，那类似用户 cookies 等关键信息，也是明文传输的，通过抓取合法用户的 cookies 信息，非法攻击者可以 进行 cookies 的劫持，以被攻击者的身份访问网站。如图 3，成功的嗅探到了作者正在访问 的某论坛及邮箱等 cookies 信息。 图 3 嗅探到的 cookies 信息 5. 如何应对风险 对于进一步完善公共场所下 WLAN 数据传输风险的控制措施，可以借鉴我国的 WAPI （ Wireless LAN Authentication and Privacy Infrastructure 无限局域网鉴别和保密基础结构） 标准，WAPI 具有明显的安全和技术优势，迄今未被发现有安全技术漏洞。 WAPI 整个系统有移动终端 MT(Mobile Terminal)、AP 和认证服务器 AS 组成；其中，认 证服务器 AS 的主要功能是 负责证书的发放、验证与吊销等；移动终端 MT 与 AP 上都安 装有 AS 发放的公钥证书，作为自己的数字身份凭证。当 MT 登录至无线接入点 AP 时，在 使用或访问 网络之前必须通过 AS 进行双向身份验证。根据验证的结果，只有持有合法证 书的移动终端 MT 才能接入持有合法证书的无线接入点 AP[3]。这样不仅可以防止移动终端 MT 登录至非法 AP，而且还可以使用数字证书，对所传输的数据进行加密，从而防止信息 泄漏。 在目前各大运营商均未提供合理的数据传输风险控制措施的大环境下，为了保护好个人 信息，我们可以从以下几个方面注意: 1） 尽量采用有线网络来上网传输重要数据或信息，如必须使用公共无线网络来传输数 据，建议对重要的数据或信息进行加密后再传输。 2） 尽量不要随意在公共无线网络环境下登录网站或者论坛，此类信息非常容易被攻击 者窃取到，容易造成个人隐私的泄露。 3） 在公共无线网络环境下，尽量采用成熟的、安全性具有一定保障的邮箱，类似 Gmail 等，此类邮箱均采用 HTTPS 方式来进行网络访问，在一定程度上能确保邮件的安 全。 6. 结束语 目前各单位对网络安全越来越重视，不惜重金在网络中部署防火墙，入侵检测等防护设 备，对员工也常常进行网络安全方面的培训。但公共场所的网络安全，往往被很多人所忽视， 很多出差在外的人习惯通过机场，酒店等公共场所提供的无线热点来上网、办公。而恰巧这 些场所，往往是网络安全的薄弱点，容易给非法攻击者提供可趁之机。各运营商也提供更加 完善的网络安全保障机制，为广大用户提供一个良好，安全的上网环境。 参考文献： [1] Gemtek Systems. CMCC WLAN 的技术和应用[R]. 上海：正诚通讯网络科技(上海)有限公司，2003. [2] 杨哲. 无线网络安全攻防实战[M]. 北京：电子工业出版社，2008，202-250. [3] 中国通信网. WLAN 认证加密技术[EB/OL]. http://www.c114.net/topic/2820/a600849.html， 2011-05-10.