從街頭 WarDriving 實測資料中可知各方面的數值均是呈現出無線區域網路 的不安全性,本研究呈現出一般消費者只為貪圖使用上的方便,許多缺乏無線網 路安全意識的使用者將無線AP 接上電源後,為圖方便而大都很少去接觸到無線 AP 內部之設定,故出現了 SSID 內建值的使用,而此一內建值也為公開資訊,
只要上網查詢即可獲得資料,此一內建值的使用造成了此類的無線 AP 在攻擊者 預設的 SSID 與密碼組合的攻擊模式中容易被入侵的攻擊目標。此外另一更值 得探究的數值為RSSI 溢波值,本研究所獲得之平均值為 -84.5 dbm 為一容易被 偵測的數值,若再搭配良好之全向或指向型天線與功率放大晶片,其可偵測之距 離更是可超越300 公尺以上,甚至達到 800 公尺,使用者於購買無線 AP 時為使 用方便及連線強度考量,其選擇也都為多點多工且高功率之天線基地台,綜合以 上條件:發射電波者強、接收電波者亦強,這對惡意行為者是一項良好的條件,
此即無線區域網路使用者提供了惡意行為攻擊者一個良好的溫床,也就是有強大 的無線上網電波,令惡意行為都能於更遠、更有彈性的地點來從事不當行為,使 得無線區域網路的危安議題呈現了普遍性、易偵測性,易入侵性等特性。
另一值得探討的為依不同區域約有 8.2%~37%無線上網者使用舊式 WEP 加 密型式,此加密方式於1999 年提出,於 2003、2004 分別由 WPA 及 WPA2 所取 代,其不安全性及可被分析性已被學者所驗證,無線網路使用者或許因資訊安全 知識不足而採用之;而將無線AP 保護設為不加密連線的使用者,除非有後端認 證,否則此舉動即為將其無線網路完全開放供任何人來使用,此舉將造成程度大 小不等之資訊安全問題,且追查不易。
在人們享用無線區域網路各項便利之際,需思索無線二字相對地所帶來的資 訊安全問題,更由於行動裝置的盛行,造成了無線網路的使用率、普及率一再地 向上提昇,依目前無線網路之保護措施而言,當前無線區域網路最具體的保護措 施,即為密碼的設定,但此措施的不當使用亦造成新的資訊安全危機。根據本評 究調查從分析208 個無線加密認證封包中發現,此其中簡易型密碼高達 56.24%,
集中於市話型、手機型、字典檔、8 碼數字此四大類別,即是我們所俗稱的懶人 型密碼,以本研究硬體設備,只需要數秒~數分鐘內即能分析出來。本研究於此
50
208 個無線加密認證封包分析率為 57.69%,依目前 WPA/WPA2 加密協定是屬於 高度複雜的演算法,應可有效來保護無線上網之安全,但仍被予以輕易地分析出 來,探究其因即是資訊安全意識不足,如於第四章末所列出之六個高度資訊安全 風險的SSID:dlink, P874, AndroidAP, ASUS, DSL-6641K, HTC Portable Hotspot。
由上述可得知被分析出來之無線加密認證封包,其資訊安全問題在於簡易型密碼 與內建值 SSID,即為明顯之人為因素,就是圖方便,使用易於記憶的簡易型密 碼或內建值之SSID,這些簡便設定也幾乎可被惡意行為者所臆測到,故於密碼、
SSID 設定上就需以較為複雜的組合或重新命名的方式來設定無線網路使用的環 境,並定期換密碼或自行定義SSID 名稱。
綜合上述,無線區域網路安全,依本研究資料,提出了SSID 無線 AP 名稱、
RSSI 無線 AP 溢波強度、密碼的設定、舊式 WEP 加密類型、無線 AP 設為不加 密連線等五大要項,建議無線網路使用者能逐一檢視,詳列於表5-1,藉以提昇 無網區域網路之資訊安全意識
圖5-1 無線區域網路安全建議表
無線網路資訊安全要項 建議設定 預防惡意之行為
SSID 無線 AP 名稱 自行定義名稱 預設SSID 與密碼組 合的攻擊模式 RSSI 無線 AP 溢波強度 功率勿超過所需 易於被攻擊
密碼的設定 數字、英文大小寫、符號
均使用之
分析困難
舊式WEP 加密類型 勿採用 易於被攻擊
無線AP 設為不加密連線 務必設為 WPA/WPA2 加密 分析困難
科技之進步一日千里,而無線科技的進程更是令人驚豔,無論是行動載具或 是無線AP 基地台,其天線功率愈趨強大,致使傳輸距離愈趨延伸,於其中的無 線網路科技之應用更是興盛與多元化,也可說無線區域網路到了無所不在、人手 一機的地步。本研究依現今科技現況採用了智慧型手機結合 WarDriving 應用程 式於街頭蒐集無線AP 基地台資料、筆電外接全向、指向型高功率天線進行無線 加密認證封包之擷取、高度平行運算的顯示卡以快速增進分析密碼之速度、處理
51
資料的高階 CPU 用以排序分類 27,847 筆 WarDriveing 資料、固態硬碟以加速 WarDriveing 資料貯存速度及各種分類運算之效能,以此來對高雄市都會區域之 無線區域網路做安全性的調查,讓我們見識到了科技的方便,也顯示出其資訊不 安全性,但於研究上仍有限制,以下建議可供未來相關研究做參考:
1. War-Flying
城市都會區域高樓林立,其樓層往往超過了20 層,使用都一般天線,其 接收能力不佳,即便是使用了高功率之天線,也因為其發射與接收電波的角 度無法向上延伸,故於都會區的高樓層之無線基 AP 基地台之資料將不利於 蒐集。於都會區中高樓層之資料所佔之比例應有其一定之數量,若未來能將 之納入與較平面之資料一同做比較分析,將使研究成果更臻於完善。故利用 飛行器於都會區域高樓層進行垂直高度的拓展,除了增加了無線AP 資料外,
亦能研究高樓層與一般平面道路資料之異同,也可同時提醒高樓層住戶,非 樓層高就能免於惡意行為者的入侵。
2. 高功率天線(Stronger Antenna)
在 WarDriveing 資料之蒐集與無線加密認證封包擷取過程中,取樣範圍 取決於天線功率之強弱,隨著科技之進步,目前之高功率天線之製作也愈來 愈精巧,故未來能利用更高功率之天線來蒐集更多資料,而其中指向型天線 之特性能將電波發射與接收更加集中,因此可用來針對特定區域進行探針式 的電波蒐集與分析,也較能探測出全向型天線較無法觸及的區域。
3. 更高度平行運算的顯示卡(GPU)
此為本研究採用之硬體設備,由於非常耗電,目前建置了2 片高度平行 運算的顯示卡,即需採用1000W 之電源供應器,另一待解決之問題即是顯示 卡運算分析密碼時所產生的高熱,若不加以適切散熱,其溫度很快就超過攝 氏100 度,故未來研究者採用更高速度之顯示卡時,需切實考量熱當機之效 應。而目前其總合運算分析速度為 270000 個密碼/秒,未來所出之設備必定 高於此速度,但也需特定主機板、CPU、良好散熱器及高瓦數之電源供應器 相互配合才能發揮更高之分析速度,依此可以加快速度分析及擴展密碼分析 的範圍,本研究因速度問題就較少觸及英文字母大小寫及符號之分析運算。
52
4. 更高密度的 WarDriving 調查
規畫更高密度的街頭無線AP 資料調查,因為無線基地台 AP 的數目理所 當然地會隨著無線科技的應用而一直向上提昇,而高密度之WarDriving 資料 蒐集,需縝密規畫與耗時開車於街頭蒐集資料,如此可令所呈現的資料更趨 完善。並且可以縱斷面之角度對同一區域實施行不同年份之資料蒐集,予以 各年份之資料做對照比較,也可以橫斷面地探討不同區域同一時間之無線資 訊安全數據。本研究只侷限於高雄市都會區域,尚未擴及整個高雄市做全面 性之WarDriving 資料蒐集與分析。
5. 手機結合外接天線
目前智慧型手機尚無法結合市售外接高功率天線,若能以智慧型手機外 接愈趨精巧之高功率天線,將使得WarDriving 與擷取無線加密認證封包更加 機動化、效率更高、距離更加延伸,致使蒐集無線資訊安全相關資料時能更 加快速、便捷,強調其隱匿性與機動性。因為本研究於擷取無線加密認證封 包時,只能以筆記型電腦外接高功率天線,於體積、重量上在定點或移動時 均產生高度之不方便性。
無線區域網路之發展,已成為了一個不可逆之進程,由於成本的不斷降低和 技術的日益普及化,有愈來愈多的廠商相繼投入生產無線網路的設備的行列,因 此,無線網路的無所不在化與應用已不再是未來式,而是真實地於生活中上演者 現在進行式,各種發展也到了無時不刻令人驚豔的地步,其使用者年齡也不斷向 兩極端來發展,上至80、90 歲長者、下至 2 歲之孩童均能以智慧型手機或平板 電腦來運用無線區域網路。此外,無線區域網路更是與生活融合成一體,人們於 生活中之各層面,諸如金融、購物、娛樂、社交…等,幾乎手機、平板不離身。
本研究普查了高雄市都會區無線區域網路之相關資料,例如:慣用性SSID 之排 名、溢波數值之良好、不當使用之加密類型比例、不加密連線比例、無線加密認 證封包之密碼分析與歸類、簡易型密碼之97.5%高比例。其結果呈現出了高雄市 都會區無線區域網路資訊不安全的相關數據。這也實實在在地提醒我們不論選擇 了哪些無線網路設備,希望能在享受科技發展所帶來的便利之餘,也要留意其伴 隨而來的相關安全問題。
53
參考文獻
[1] Ahmed, S., Belali, M. H., Mahmud, I., Rahman, S., & Sakib, N. (2012). WPA 2 (Wi-Fi Protected Access 2) Security Enhancement: Analysis and Improvement.
Global Journal of Computer Science and Technology, vol. 12, no. 6, pp. 83–89.
[2] Alan, M., Lee, T. H., & Zhou, B. (2010). Wireless Security Issues in Pervasive Computing. Proceedings of the 4th International Conference on Genetic and
[2] Alan, M., Lee, T. H., & Zhou, B. (2010). Wireless Security Issues in Pervasive Computing. Proceedings of the 4th International Conference on Genetic and