黑帽:用户警告有关无线局域网漏洞

拉斯维加斯-一位密码学家帮助发现了国际无线局域网标准中的多个漏洞,昨天旨在保护此类网络的加密算法详细说明了可能使企业系统对黑客开放的漏洞。

Ian 戈德堡现在是位于蒙特利尔的安全和隐私软件供应商Zero-Knowledge Systems Inc.的一名工作,是加州大学伯克利分校的三名研究人员之一,他于今年早些时候发现了IEEE 802.11无线局域网标准的缺陷。该小组发表了 报告 二月份的调查结果 (查看故事),戈德堡(Goldberg)在年度大会上首次公开露面 黑帽简报 在这里开会。

硬件和软件供应商使用802.11开发无线以太网卡,并且有线等效保密(WEP)算法旨在为无线设备提供与物理网络电缆相同级别的安全性。但 戈德堡 他说,他和其他研究人员“已经证明了对WEP的攻击,这些攻击破坏了每个安全目标”,旨在解决该问题。

戈德伯格说,这包括数据保密性,网络访问控制和数据完整性,他展示了包含数学证明的幻灯片,这些数学证明对一群鼓掌的黑客和IT安全专业人员而言是可能的。他说:“我们可以读取受WEP保护的流量,可以将流量注入受WEP保护的网络,还可以修改受WEP保护的数据。”

为了应对这种威胁,Goldberg和其他在Black Hat会议上的安全专家建议公司在允许数据从无线网络跨入Intranet或其他公司系统之前,使用其他身份验证系统,例如虚拟专用网络或IPSec安全协议。 。

亚特兰大互联网安全系统公司X-Force漏洞研究小组主任克里斯·鲁兰德说:“现在假设WEP已被破解。” “如果您在WEP网络上看到足够的流量,则可以在大约12小时内破解所有内容。”他说,为了保护自己,公司应该在其无线局域网上使用个人防火墙或入侵检测系统。

戈德堡说,恶意黑客通常可以简单地将汽车停放在公司的停车场中,并实际上成为其无线网络上的一个节点,这是一种称为身份验证欺骗的技术。他说:“与物理电缆不同,控制无线电波的传播确实非常困难。”他补充说,黑客还可以在四处行驶时拾取无线局域网信号。

位于加利福尼亚州都柏林的安全咨询公司ArcSec Technologies Inc.总裁Mandy Andress同意,WEP特别容易受到汽车黑客的攻击。安德列斯说,在某些情况下,汽车攻击者使用抛物线形天线从八英里外的距离获取无线网络信号。

WEP算法中发现的最重要问题之一包括它使用流密码对数据包进行加密的方式中的弱点。根据伯克利研究人员的说法,通过一系列计算,黑客最终可以发现某些消息的纯文本,并使用这些数据包来拦截和解码使用同一密钥加密的其他消息-这种操作称为“初始化向量”数据包碰撞。

戈德伯格说,此外,由于所有移动LAN客户端使用相同的加密密钥,许多商业无线以太网卡容易受到攻击。他说:“攻击者只需要知道一个纯文本数据包及其相应的加密数据包即可。”拥有这些信息可以使他们做一些事情,例如将包含欺诈性美元金额的数据包注入金融交易中,戈德伯格补充说。

供应商一直在采取措施改善无线局域网的安全性,一些在今年早些时候接受采访的网络经理表示,他们已经意识到该技术的问题,并正在加强防御措施。但是他们还说,戈德堡及其同事发表的报告强调了无线局域网固有的危险。

相关故事:

版权© 2001 IDG通讯,Inc.

  
在亚马逊上购买技术产品