校園無線網路安全分析—以高雄區學校為例
何宗穎 高雄師範大學科學教育所研究生 摘要 無線網路的普及率逐漸升高,不僅是在大專院校的學術研究用途,也擴展到 中小學的教學使用,也隨著筆記型電腦、個人數位助理與行動網路設備的產品被 使用者接受,也使得無線網路的便利與優勢受到相當大的重視,但是目前 IEEE802.11b/g 的無線網路協定存有一些安全上的問題,以及在使用上網路管理人 員缺乏對資訊安全的認識,雖然無線網路帶來了便利,卻也產生了一些新的網路 安全問題。 本研究基於如何建置無線網路安全防護的立場,以實際的探測,分析高雄區 已經有建置無線網路的學校,結果發現,大部分的無線網路均是在沒有任何安全 保護下工作,這不僅造成使用者的資訊安全問題,也可能提供了另一個網路犯罪 的管道,本研究希望透過研究結果提供網路管理人員,能重視無線網路的安全議 題,並能夠建立安全的無線網路環境。 壹、前言 隨著無線網路建置的普及,據市調機構 Pyramid Research 預測,到 2007 年 全球將有大約 7 億的 Wi-Fi 使用者,以高雄市為例,為了達到 e-city 的願景, 高雄市政府教育局除了完成高速光纖網路到校園的建置,並達成全數高中職校光 纖到校、無線上網以及無線環境安全認證機制等數項創舉,使得全市各級學校學 生得到最優質的資訊學習環境,也建立了校園內教學型態新的里程碑。 英特爾公司副總裁暨無線網路事業群總經理 JimJohnson 表示,Wi-Fi 網路的 普及率持續擴展,使用者對於連線的難易度以及網路安全性等因素仍有顧慮,也 就是無線運算的好處與優點仍因安全與複雜度等因素,未能完全被使用者體認。 新聞報導,警方日前偵破國內首宗利用無線網路溢波盜刷洗錢案件,主嫌就 是發現這個漏洞,因此,購買了無線網路接受器加以改裝強化,盜用鄰居的網路 訊號,然後進行犯罪行為,這是因為無線網路電波的發射範圍往往超過使用的區域,而且沒有做好安全防護措施,使得任何人都可能藉由無線網路進行犯罪。 而在各大專院校、高中職甚至於國中小都著手建置校園無線網路的同時,無 線網路安全的問題卻似乎不如資訊安全報告受到重視,因此本研究著眼於校園無 線網路常見之攻擊及盜用類型以及相關之安全防護措施,對高雄市之校園網路進 行實際的分析,希望能喚醒對學校無線網路安全的重視。 貳、無線網路的歷史與發展 何謂無線網路呢?本研究所著眼的無線網路,是指無線區域網路(WLAN, Wireless LAN),俗稱 WiFi,可以降低傳統網路佈線成本、透過無線電波頻譜傳 送資料的資訊科技。一般的無線網路都屬於歸屬於 IEEE 802.11x 家族,傳輸速率 從 11b 的 11MB 到目前市場主流的 11g 的 54MB。 無線網路的初步應用,可以追朔到五十年前的第二次世界大戰期間,當時美 國陸軍採用無線電信號做資料的傳輸。他們研發出了一套無線電傳輸科技,並且 採用相當重度的編碼技術。1971 年時,夏威夷大學 (University of Hawaii) 的研 究員創造了頭一個採用封包式技術的無線電通訊網路,稱為 ALOHNET,可以算 是相當早期的無線區域網路(wireless local area network,WLAN)。
最近幾年來,IEEE 訂定了相關的標準以後,各家廠商才有了一個主要的依 循標準,紛紛推出相關的無線網路產品,也隨著網路的使用率逐漸普及,由國內 各大學開始,在原有的校園區域網路之外,增加了無線網路來提供額外的網路使 用,也隨著市場上無線網路產品的增加,使得價格逐漸為個人以及家庭接受,這 也影響到筆記型電腦、個人數位助理甚至是通訊的市場發展。 由於無線區域網路相較於有線區域網路能提供更有彈性的使用以及可以不 受空間限制的特性,在教育上也逐漸重視無線網路的優勢,因此,除了大專院校 之外,高中職、國中小紛紛投入經費於建置校園無線網路,全國大約已有 30 所 大學完成無線網路漫遊建置,未來 1 到 2 年預計全國 94%的大學將完成校園 無線網路建置,對無線網路的應用和產業發展影響深遠,台灣大學電信工程所教 授蔡志宏指出全台灣公私立大學院校共 158 所,己建置無線網路的學校有 79%, 未來 1 到 2 年內將建立完成校園無線路的有 15%,未來僅 6%不考慮佈建校園無 線網路,目前校園無線網路主要應用範圍包括上網瀏覽、教學研討、 EMAIL、 使用行政校務系統、圖書館系統、即時訊息、視訊會議和網路電話、各類實驗或
研究計畫、甚至跨校無線行動分機等,及其他更多加值的應用等。而中小學的校 園無線網路建置計畫,則希望夠過無線網路達成以下目標: 1.解決校園內開放空間無法架設實體網路環境之困難 2.提供既有實體骨幹網路之備援傳輸方案 3.提供電腦中心與各週邊大樓間更方便及有效率的網路存取 4.建構無障礙網路應用環境,以增加網路存取之機動及機密性 5.提升師、生網路使用率,預期達到網路課程學習之目標 6.改善現有舊有骨幹網路,提升實體骨幹網路傳輸品質 未來校園的發展,不只是狹義的運用網路資訊化的成果,更是希望打破時間 空間的限制,藉由各項網路資訊科技,突破傳統學習的方式,達到學習無界限的 理想。無線網路的發展,正是提供完成未來校園的重要一環,讓學校的網路資源 獲得更多彈性與可擴充性的利用,並使校區的資訊交流達到更廣泛的使用。早在 1997 年 6 月 5 日 IEEE 802 委員會就正式宣告無線區域網路(Wireless LAN)IEEE 802.11 的標準,而無線區域網路的基本觀念在於延伸有線網路,將所有的網路設 備相連後仍視為同一個區域網路,藉此擴大提升網路的範圍與效益,並簡化網 路 管理的問題,且無線網路技術的發展也使得校園的應用更加無限寬廣。 參、無線網路常見的攻擊及盜用類型 無線網路中,主要的攻擊及盜用類型可以分為兩大類,分別是: 1.竊聽:竊聽是指對無線網路的訊號進行監控,透過監控所得的資訊可能可 以獲得連線使用者的帳號、密碼及其他重要資訊。 2.封包分析:則是透過封包擷取技術,針對網路通訊的內容、流量進行擷取 分析,當取得足夠封包時,可以破解無線網路的加密機制,取得重要的資訊。 當惡意的使用者連線到無線網路時,可以透過無線網路進行犯罪行為,常見 的有(參考 TWCERT 安全白皮書): 1.偽裝(Masquerade):偽裝是指攻擊者欺騙認證系統,非法取用系統資源。 2.重播(Replay):重播是指攻擊者將從網路上截取的某些通訊內容(如認證資 訊) 重新發送以欺騙伺服器認證機制。 3.訊息竄改(Message Modification): 訊息竄改指攻擊者針對網路通訊的內容 進行刪增或者更動。
4.服務阻絕(Denial of Service):服務阻絕大概是大家最耳熟能詳的攻擊方式, 攻擊者透過各種可能的方法 (ICMP flooding、SYN Flooding、Mail Bomb)等等 方式使得使用者與管理者無法取得系統資源及服務。 如果使用者連線到不安全的無線網路,其網路使用時,所有的資訊可能都會 被惡意的使用者加以取得,例如信用卡資訊、帳號、密碼…等等,而網路也 可能因為惡意的無線網路使用者的攻擊而癱瘓,造成實質的損失。 肆、無線網路的安全機制 IEEE 802.11b 的無線網路標準提供了一項安全加密的技術,稱為 WEP(Wired Equivalent Privacy)。根據無線設備廠商對無線設備產品設計,WEP 的加密程度 大略可分為 40-bit 長度的加密金鑰與 24-bit 長度的初始向量(簡稱 64-bit WEP 加 密)以及 104-bit 長度的加密金鑰與 24-bit 長度的初始向量(簡稱 128-bit WEP 加 密)這兩種。但是已經有許多的研究顯示,WEP 鎖定的加密方式並不夠安全, 例如 Scott Fluhrer、Istak Mantin、Adi Shamir 三人所提出的『Weakness in th eKey Scheduling Algorithmof RC4』,在這篇研究報告中便提出了一個方法,可以截聽 無線電波,從中找出 WEP 用來加密的金鑰,並進而可以假造任一無線網路的封 包。 因此,若要提升無線網路的安全,可以參考 TWCERT 所提出的無線網路安 全白皮書的建議,對在無線網路建置時,提升無線網路的安全。 1.使用 WEP 加密協定 雖然我門已經知道 WEP 加密協定並不安全,但是它可算是安全的第一道防 線。但是大多是數的廠商在出廠時,WEP 加密協定是不啟動的,因此要特 別注意自己的設備是否有將 WEP 加密協定打開。在實地調查裡,大部分的 無線網路都沒有使用 WEP 加密協定,這使得透過無線網路所傳送的資料可 以被輕易的擷取。 2.更換無線設備出廠之預設 SSID 及密碼 SSID 用無線網路設備用來連結的服務名稱,當無線網路設備如筆記型電腦 要連結到無線網路基地台時,便是透過 SSID,因此,如果不知道基地台的 SSID,可能便無法正確的連線,但是有相當多的廠商安裝人員或網路的管理 人員對於所安裝上去的無線網路設備沒有充分的瞭解,只求無線網路能夠運
作,像是 SSID 甚至是基地台的密碼都是採用預設值,如同使用一個開放的 網路設備,有心人可以容易的為所欲為。 3.關掉『SSID 廣播功能』 使用無線網路時,無線網路卡必須要和無線網路基地台設定相同的 SSID 才 能互相溝通。但是如果您將無線網路基地台的 SSID 廣播功能啟動,則 SSID 會透過無線電波在空氣中廣播,任何無線網路設備都可以接收到,相當於是 對外公告「歡迎來使用」,因此,除了更改 SSID 的名稱,將廣播功能關閉 也是必須的。 4.注意無線區域網路的涵蓋範圍 特別是在都會區,如果無線區域網路只想提供在大樓內部或特定範圍無負, 就要注意無線電波外溢的問題,也就是要注意無線網路基地台的位置以及 AP 能提供的電波發射功率,在建置完成後,應該要測試範圍附近是否能夠 透過這些外溢的電波進行連線。 5.注意有沒有異常的無線網路設備出現 由於無線網路設備價格日漸便宜,安裝也相當容易,校園內的個人使用者可 能自行安裝,若是無法針對這些個人使用者架設的 AP 進行管制,在校園網 路安全上會形成一個相當大的缺口。 6.用 MAC 位址來控制連線權限 利用使用者電腦的 MAC Address 來進行管制是一個相當不錯的辦法,但是維 護 MAC Address 的資料卻是一個相當麻煩的工作,若是在小範圍無線網路使 用範圍,可以採取此方式,但是如果是大範圍而且多使用者的無線網路環 境,這樣的方式,會有相當大的不便。 7.使用 RADIUS 做進一步的使用者管理 透過外加的認證伺服器,透過帳號、密碼管理連線權限,但是要注意的是, 在進行登入及認證動作時,採用例如 SSL 加密是比較好的方式,因為帳號和 密碼可能會竊聽,而失去認證的功能。 8.讓無線網路卡有固定的 IP 位址或是採用虛擬子網路 讓使用無線網路的使用者每個人都分配固定的 IP,或者是透過虛擬子網路的 方式,將之與實際上的網路骨幹分離,可以對使用者連線狀況進行控管,以 及保護骨幹網路的安全。並可以在虛擬子網路加上防火牆的限制,對連線增
加防護。 伍、校園無線網路的安全分析 本研究選定高雄區三所大學,以及高中職兩所,國中一所進行實際的無線網 路調查,透過 Network Stumbler 免費軟體(圖 5.1),可以針對無線網路的狀態進行 掃描,礙於目前高中職以下校園仍屬於半開放式,無法任意進出進行完全的偵 測,因此是在該學校的周圍,以筆記型電腦搭配 Network Stumbler 進行分析。而 三所大學的部分,則針對一般民眾時常出入的區域進行分析。 經過實際分析之後,結果整理如下表(表 5-1): 表 5-1 Network Stumbler 分析結果 學校 代號 NK 大學 NS 大學 ST 大學 S 高中 K 高職 W 國中 總計 AP 數量 32 10 37 17 34 15 145 WEP on 2 0 0 1 5 2 10(6.9%) WEP off 30 10 37 16 29 13 135 預設 SSID 3 5 1 2 3 2 16(11.03%) SSID 9 0 0 0 3 1 13(9%)
隱藏 訊號 外溢 有 有 有 有 有 有 認證 系統 帳號 帳號 無 無 鎖卡號 無 由表 5-1,在這次實驗的六所學校中,總共偵測到 145 台 AP,其中 NK 大學、 S 高中、K 高職以及 W 國中因為在市區所以會收到周圍多餘的訊號,但是仍然可 以由 SSID 中判斷出所屬的單位,而本次偵測的各所學校,均發現在校區的範圍 之外可以收到無線網路的訊號,顯示一般民眾只需要在學校周邊,便可以透過學 校的無線網路上網。 在偵測到的 145 台 AP 中,有開啟 WEP 加密的僅有 10 台,佔總數的 6.9%, 雖然其中有三所學校另外採用帳號認證系統以及網路卡卡號管制,但無線網路的 資訊安傳遞安全,在沒有 WEP 保護的狀態下,會成為一大隱憂。 而本次實驗也偵測到 16 部 AP 是採用預設的 SSID,也就是在 AP 的設定上, 可能是採用原廠的預設值,並未做適合該學校的更改,這樣的作法相當於開放了 AP 的控制權,任何人可能可以透過簡單的測試,取得 AP 的控制權限。而關閉 SSID 的 AP 則只有 13 部,佔全部的 9%。 表 5-1 所偵測到的 AP,可能是來自於周圍環境的其他場所,因此表中的 AP 統計數量,不能代表各學校真正的 AP 數目,但這顯示了一個問題,除了無線網 路訊號外溢的問題,也顯示在學校的正式無線網路架構中,仍然有個人或內部單 位自行架設的基地台,若是忽略這些非正式的 AP,將會造成網路安全的漏洞。 陸、結論 無線網路的普及帶來了網路族方便的網路連線,改變了許多人上網的環境, 但是,隨之而來的資訊安全問題卻沒有因為無線網路普及而受到實質上的重視, 有些學校認為,提供無線網路是一種「服務」,可以連結網路教學與真實情境或 是提供更便利的網路連線,已配合教學、行政需求,但是,不安全的無線網路環 境,卻可能致使個人或學校的資訊遭到竊取,或是遭受惡意的攻擊。 本研究透過 Network Stumbler 對幾所大學、中學進行實際的偵測,發現無線
網路確實存在著安全上的隱憂,任何人都可以輕易的在校園內甚至是學校周邊透 過無線網路存取網路資源,而這些已經實際運作的無線網路,卻僅有少部分有搭 配安全的設定或連線控管機制。 校園在建置無線網路時,除了考量無線網路對於教與學所帶來的正向幫助, 也應該考量到資訊安全的議題,建立無線網路安全的檢核表(如附表一),確保 無線網路除了便利之外,也能夠是安全的。 參考文獻 NetStumbler: http://www.netstumbler.com/ Tom 硬體指南 消費性電子產品: 淺談無線區域網路入門 - 無線網路入門:導論 http://www.big5.tomshardware.com/consumer/01q3/010825/ 蕃薯藤-新聞-未來 2 年內全國 94%大學建立校園無線網路(2004) http://news.yam.com/cna/fn/200411/20041101345101.html 海洋首都電子報 http://kaohsiungwalking.kcg.gov.tw/chinese/epaper/files/200404/ 調查:推廣 Wi-Fi 網路安全性仍未受肯定 http://www.epochtimes.com/b5/4/8/29/n643736.htm 台灣網路資訊中心 http://www.myhome.net.tw/2002_09/articl/articl_0102.htm 無線網路方便 但安全不可輕忽 http://www.epochtimes.com/b5/4/7/21/n603252.htm 無線網路解決數位落差? http://publish.pots.com.tw/Chinese/CoverStory/2004/09/10/326_6cover1/ 淺談無線網路之技術、應用與安全管理規劃: http://www.ascc.net/nl/90/1724/02.txt
附表一:無線網路安全檢核表 項目 細目 附註 AP 數量 數量統計 WEP 加密 WEP 加密,保護資料 修改 SSID 避免使用設備預設值 隱藏 SSID 避免被任意連線 訊號外溢 學校周邊 認證系統 提供額外的認證機制 內部其他設備 透過偵測軟體,瞭解校園內是否 有私人無線網路設備
