WPS,英文全称“Wi-Fi Protected Setup”,WiFi保护设置,它是由WiFi联盟组织实施的可选认证项目,它主要致力于简化无线网络设置及无线网络加密等工作。一般情况下,用户在新建一个无线网络时,为了保证无线网络的安全,都会对无线网络名称(SSID)和无线加密方式进行设置,即“隐藏SSID”和设置“无线网络连接密码”。
当这些设置完成,客户端需要连入此无线网络时,就必须手动添加网络名称(SSID)及输入冗长的无线加密密码,这对很多用户来说都是一个繁琐的过程。而有了WPS“一键加密”,这个过程就变得异常简单了,我们只需按一下无线路由器上的WPS键,就能轻松快速地完成无线网络连接,并且获得WPA2级加密的无线网络,让客户端用户可以迅速并安心的体验无线生活。
WPS的优势
WPS可以帮助客户端用户自动配置网络名(SSID)及无线加密密钥。对于普通用户来说,无需了解SSID和安全密钥的概念就能实现安全连接;而且用户的安全密钥不可能被外人破解,因为它是随机产生的;最重要的是用户无需记忆冗长的无线加密密码,避免了忘记密码的麻烦。
WPS漏洞和企业安全
WPS是设置启用安全Wi-Fi网络的一种简单的方法。该协议旨在帮助用户在购买了Wi-Fi路由器设备后,通过轻松地按下按钮或者输入PIN码接入应用程序。WPS在2007年进入到消费市场,自那时起,WPS就成为非常普遍的无线保护方式。但是,有安全研究人员Stefan Viehb哦ck和Craig Heffner发现了Wi-Fi保护设置(WPS)功能中的重大漏洞,这个漏洞可以用来绕过无线网络中配置的加密方法。
当Viehbock分析WPS后,他发现了一些设计缺陷。在他的白皮书中,他介绍了WPS的设计缺陷以及WPS为何容易受到PIN暴力破解攻击。攻击者只需要尝试20000个PIN码(在免费工具的帮助下,这个过程最少只需要四小时)就可以获取对安全网络的访问权限。他发布了一个被称为WPSCrack的工具来证明这个漏洞的严重性。Craig Heffner也发布了一个叫Reaver的类似的工具。
这个漏洞将如何影响企业?利用WPS漏洞来绕过安全企业网络有几种方法。攻击者可以通过"战争驾驶(war drive)"的方法,或者在公共登记处定位有漏洞的WAP以确定目标。攻击者可以通过尝试攻击或者检查消费级WAP的默认SSID是否用于企业网络中,来确定容易攻击的WAP.一旦确定了目标,就可以使用工具来绕过安全密钥访问无线网络。绕过安全密钥不能使攻击者绕过加密,只能连接到无线网络。如果这是个流氓WAP,这可能允许攻击者访问企业中不安全的客户端网络。
企业可以采取的保护措施:
大多数企业级无线网络不支持WPS,也不使用启用WPS的WAP.只有临时的或者家庭办公用户的WAP支持WPS,这给企业网络带来威胁,而流氓WAP构成的威胁最大。
为了缓解WPS漏洞和流氓接入点导致的其他问题,企业应该部署工具来检测流氓WAP.企业可以使用Cain & Abel、针对Android的无线分析仪、无线入侵检测系统或者Nmap来检测流氓WAP.使用专门工具来检测流氓WAP可以节省时间,因为扫描和修复可能非常耗时,而这些工具可以帮助识别关于WAP的不同数据,然后企业可以优先修复这些有问题的WAP.企业还应该注意依赖于WPS且可能用于其网络中的嵌入式系统,例如手机、打印机和扫描仪。企业可以使用无线入侵检测系统来检测对WAP的任何恶意连接。这些无线网络还可以被配置为只允许访问所需的网络。
企业应该让用户知道这个漏洞,并解释这种漏洞对他们的影响,进而对企业造成的影响。用户了解情况后,就能够通过升级其WAP的固件或者禁用WPS来处理容易受到攻击的WAP.很多客户从来不升级他们的WAP固件或者不知道如何管理他们的WAP,所以期待他们升级其固件或者禁用WPS可能无法实现。并不是所有供应商都发布了针对这个漏洞的修复程序或者升级的固件,所以用户可能需要更频繁地检查是否有WAP固件升级。