前言：
　　無線網路是現今科技發展的一個重大趨勢，其崛起速度之快令人訝異，人們隨時隨地
可拿起手機撥打電話，在許多公共場合也均可無線上網。但是，由於無線網路先天的缺陷
以及通訊協定的設計不良，造成了許多安全上的問題。本文主要說明802.11無線網路的一
些特性及其衍生的安全問題，並且針對這些問題提出一些防護建議，以期無線網路管理員
能提供更完善的安全服務給使用者，讓使用者安心地使用無線網路。

前言：
　　隨著生活品質的提高與科技的進步，新技術的發展也逐漸以人性化為主，無線網路就
是一個最好的例子。無線網路擺脫了過去實體線路的限制，讓人們可以隨時隨地溝通與上
網，您可以在三千公尺的高山撥打無線電話，也可以在機場、飯店、咖啡廳連接網際網路
，大大地增加了生活的便利性。

　　近年來，以無線電波為基礎的通訊技術快速發展，相關器材也如雨後春筍般地在人們
周圍出現。常見的無線網路包括無線通訊（GSM, WAP, GRPS, PHS）、藍芽科技（Bluetooth）
、802.11系列無線區域網路協定（802.11a/b/g）。本文將以電腦上的無線網路802.11b/g
之介紹為主，說明802.11b/g在安全上所應注意的事項。

一、無線網路概說：
　　IEEE 802標準是IEEE為區域網路（LAN）和都會網路（MAN）所提出的通訊協定，較為
出名的家族成員有802.3乙太網路、802.11無線區域網路，最新成員還包含802.16（WiMax）
和802.20（MBWA）等。

　　802.11是IEEE於1997年發佈的一項無線網路標準，隨後又有802.11a/b/g出現。802.11
是乙太網路的延伸，其最大優點就是不需佈置實體線路，兼具便利與美觀的功用，其作業
範圍約為室內45公尺、室外455公尺。藉由802.11標準，廠商有了設計上的依據，因而大量
節省成本，使得無線網路的普及性快速提升。其中，目前最被廣泛使用是802.11b及802.11g
，802.11b提供最高11MB的傳輸速度，而802.11g為802.11b的延伸規格，提供最高54MB的傳
輸速度，並且向下與802.11b相容。因為速度上的差異，802.11g已有取代802.11b的趨勢。

　　802.11b標準中有兩種連接模式：簡易模式（Ad hoc Mode）和基礎建設模式（Infra-
structure Mode）。簡易模式是指電腦與電腦間的點對點傳輸，無須另設一個中央存取點
；而基礎建設模式下，所有無線網路通訊設備均會連結到一個中央存取點，再由存取點連
到其他網路去。由於無線網路的特性，802.11標準先天就有安全上的疑慮，其探討範圍大
多在於無線網路通訊設備與存取點之間，本文將就該部分做一番說明。

　　IEEE於802.11規格書裡提到了無線網路的50項定義。其中，使用者認證（Authenti-
cation）及資料保密（Confidentiality）為攸關安全的兩個項目，也是無線網路所應提供
的基本安全服務。

　　使用者認證可區分為無加密認證和加密認證兩類。在無加密認證無線網路環境中，主
要是以SSID（Service Set ID）作為其認證方式；加密認證無線網路環境中，則以分享金
鑰的方式進行身分認證，該方法又稱為挑戰－回應。

　　SSID為無線網路服務區域的名稱，每個無線網路服務區域都以不同的SSID切割開來。
無加密認證又分成開放系統認證和封閉系統認證兩種。在開放系統認證環境下，存取點會
啟動SSID廣播，無線網路通訊設備只要接收到該SSID廣播，即可與存取點進行連線；而封
閉系統認證環境下，存取點不會廣播其SSID，因此使用者必須指定正確的SSID名稱才可進
行連線。

　　資料保密方面，802.11協定所定義的標準為WEP（Wired Equivalent Privacy）。WEP
是一種對稱式加密技術，在使用了該技術的無線網路中，所有客戶端和基地台都會以一把
共享的金鑰進行加密，金鑰長度可為40bits或128bits，金鑰長度愈長則愈不易破解。所有
無線網路基地台都應該啟用WEP加密機制，以保護無線網路中的資料傳輸。但WEP技術存在
著許多弱點，例如金鑰長度太短（大多機器都只支援40bits的金鑰）、使用靜態的金鑰、
無線電波傳遞容易操到攔截…有心的駭客只要花些時間進行破解，即可進入WEP加密的無線
網路中。

　　針對這些弱點，另一個通訊協定WPA（Wi-Fi Protected Access）已被發展出來改善這
些WEP所隱含的安全問題。WPA為IEEE下一代無線網路規格802.11i的一部分，不僅使用全新
的TKIP（Temporal Key Integrity Protocol）演算法來進行資料加密，也加強了金鑰分配
的安全性。另一方面，WPA也可以用來確認登入網路的使用者身份，透過802.1x/EAP等技術
來提供更確實的使用者認證功能，此種認證方法能有效補強802.11對於使用者認證缺乏彈
性的缺點。

二、無線網路的威脅：
　　由於無線網路是乙太網路的延伸，因此一些在乙太網路上常見的竊聽、通訊分析、偽
裝、重播、訊息竄改、阻斷服務等攻擊行為，均可能出現於無線網路上，對於這些原本已
存在於實體網路上的安全問題，大多可用與乙太網路相同的解決方法來處理。但無線網路
先天沒有實體線路，惡意的攻擊者只要在訊號範圍內均可對無線網路進行攻擊和訊號擷取
，安全上的危險性比實體乙太網路還要高了許多。根據TWCERT/CC的資料，無線網路的重要
安全問題整理如下：

1.網路管理者未設定安全相關功能：無線網路設備出廠時的預設值大多沒有啟動安全相關
的功能。雖然有些無線網路安全功能有已知的漏洞，但是這些安全相關的功能多少還是可
以提高入侵難度。

2.IV（起始向量）長度太短或是常為固定值：24bits長度的IV造成加密用的金鑰有重複使
用的機會。當金鑰重複時，一定程度的攻擊者可能加以利用並破解加密的保護。

3.加解密用的金鑰長度太短：40bits長度的金鑰已經不敷使用。104bits長度的金鑰應該是
最低要求。金鑰長度愈長，攻擊者使用暴力攻擊法找到金鑰的難度就愈高。

4.缺乏適當的金鑰管理機制：一個系統的安全有時候維繫在金鑰的安全程度上。若無適當
的金鑰管理機制能減少金鑰被竊取的可能性，以及定期自動更換金鑰的機制，金鑰可能成
為整個區網中最脆弱的地方。

5.RC4金鑰演算法存在弱點，並且WEP使用RC4的方法也不正確：24bits長度的IV加上RC4金
鑰產生演算法的弱點導致攻擊者可以有效地從收集到的資訊裡找出金鑰。這類攻擊需要對
WEP及RC4有較深入了解的攻擊者。

6.封包完整性的保護很脆弱：CRC32以及其他的線性方程式並不適用於提供密碼學上資料完
整性的保護工作。使用這類線性方程式並不能提高惡意竄改資料的門檻。要完善地保護資
料完整性需要依靠一些密碼學的方法，使用CRC32等非密碼學的方法通常無法達到保護資料
完整性的目標。

7.沒有使用者身份認證機制；僅有簡易的SSID辨識：需要身分認證的系統若建構於無線區
網上將會造成更多的弱點。

8.設備認證方式採用挑戰－回應方法：單向的挑戰－回應認證方式會遭受「Man-In-The-
Middle」方式的攻擊。雙向認證可互相確認使用者以及無線區網的身分。

9.無線區網通訊協定設計缺陷：無線區網通訊協定在設計上有缺陷，導致惡意攻擊者除了
可以進行實體層的阻斷服務攻擊以外，還可執行資料鏈結層的阻斷服務攻擊。

10.無線區網設備安全問題：無線區網設備包括存取點以及使用者端。兩者都有很多的安
全問題，導致攻擊者有機可趁直接攻擊無線區網設備，以取得控制權。

三、無線網路安全措施：

1.使用封閉式認證系統：亦即基地台不廣播其SSID，這樣可防止駭客輕易地發現無線網路
的存在。大多基地台預設均為開啟SSID廣播，駭客只要使用一台支援無線上網的筆記型電
腦或PDA，配合高功率的天線和GPS系統，駕車在街道上尋找可用的無線網路，並且以GPS
系統描繪出其涵蓋的區域，一般將這種行為稱為War Driving。另一種日益增多的現象稱
為War Chalking，攻擊者會以粉筆在建築物或人行道上做記號，標示出哪些地方有可用的
無線網路，因此其他人可利用這些記號來找出基地台。為防止這類事件發生，使用封閉式
認證系統是絕對必要的。

2.更改基地台預設的SSID：一般基地台出廠時均使用原廠預設的SSID，若未修改該名稱，
縱使SSID未廣播，惡意的使用者只要知道基地台的廠牌，亦可很容易地猜出其SSID名稱，
進而接受網路中的無線訊號，進行更進一步的攻擊行為。

3.更改基地台預設的帳號密碼：一般基地台出廠時均使用原廠預設的管理者的帳號和密碼
，若未修改管理者的帳號和密碼，則惡意使用者即可能利用預設值進入基地台管理介面中
，進行控制整個無線網路，後果將不堪設想。

4.建立基地台探訪控制清單：無線網路管理員可於基地台中建立探訪控制清單，設定哪些
MAC號碼才可使用該基地台所提供的服務，雖然此法可稍稍提升無線網路的安全性，但問
題在於MAC號碼是可以偽造的。因此，無線網路管理員可使用更先進的802.1x/EAP使用者
認證標準，來有效地限制基地台的服務對象。

5.採用WEP保密技術：所有無線網路基地台均應提供WEP加密服務。使用WEP，不僅可對傳
輸的資料進行加密，亦可提供更嚴密的使用者認證措施，僅允許擁有WEP金鑰的使用者連
接到該無線網路中。

6.採用WPA保密技術：雖非全部的基地台均支援WPA加密服務，但若有提供，則強烈建議以
WPA加密技術取代WEP。WPA提供了更佳的資料加密演算法及使用者認證措施，可有效改善
過去出現在WEP上的問題。

7.使用VPN技術：另一種安全的使用者認證及資料加密方法是使用VPN（Virtual Private
Network）來取代WEP。現今VPN技術已相當成熟，支援多種身分認證機制，其功能及安全
性比WEP要高上許多，無線網路管理者可將VPN技術與無線網路使用者認證機制結合，提供
更完善的安全認證方式。在此法下，無線網路使用者將與VPN閘道器進行身分確認，並且
建立一個加密的VPN連線。

四、結論：
　　無線網路的安全與否，一大部分取決於基地台所提供的安全機制多寡和優劣，因此無
線網路管理員必須針對可能出現的弱點進行修補與加強，並且建立完善的管理政策，本文
提供了一些無線網路安全機制以供無線網路管理員作為參考。此外，無線網路使用者亦必
須對這些安全服務有相當的了解，並且好好利用這些安全機制來保護自己，否則縱使有多
麼安全的防護機制，若未加以善用將是件很遺憾的事。

參考文獻：
1.IEEE Std 802.11, 1999 Edition
2.IEEE Std 802.1x - Port Based Network
http://www.ieee802.org/1/pages/802.1x.html
3.TWCERT/CC, 無線網路安全白皮書，2003/02，李秉忠、陳彥銘
4.CNET, 無線世界的標準革命
http://taiwan.cnet.com/enterprise/features/0,2000062876,20088889-3,00.htm
5.CNET, Wi-Fi 新安全標準出爐
http://taiwan.cnet.com/news/comms/0,2000062978,20056644,00.htm

CRETIX Security - http://www.hacker.org.tw

原創作者: 台灣網路危機處理暨協調中心
文章來源: http://www.cert.org.tw/document/column/show.php?key=86