掃描無線網路的漏洞

有效地偵測才能有效地管理

無線網路環境中，隨時存在一些有心或無意的安全威脅者，不論是企業員工或是外界入侵者，都會對整體網路安全造成一定的困擾。部分員工可能會因為提昇工作的便利性，而自行將無線網路設備安裝在企業內部網路上，卻因為沒有設定安全保護，而造成企業無線網路的漏洞；外界入侵者會在能夠接收訊號的地方，隱密地竊聽企業無線網路的資訊，甚至蒐集資料準備入侵企業內部網路。如果無法有效地偵測方式與設備，就沒有辦法找到這些潛在威脅，進而避免可能的危害。
企業架設無線區域網路能夠提昇工作效率，讓員工隨時隨地都能夠持續工作。對於企業內部的網管人員來說，應該要能夠對責任區域內的所有網路裝置瞭若指掌，有任何新增的網路裝置應該都能馬上發現，可是這種說法僅僅存在在實體網路上。對於無線網路來說，網管人員只需要坐在伺服器之前，就能查詢所有相關資料，這種傳統管理方式已經沒有辦法負荷。這時候就必須要引入新的管理技術與科技，才能夠幫助網管人員做好管理，這時候必要的偵測設備就成為必需品。偵測軟體 vs. 偵測硬體

我們可以將偵測設備分為軟體及硬體兩部分，偵測軟體可以安裝在一般電腦上，也能夠安裝在PDA、Tablet PC及筆記型電腦，由管理人員四處遊走，偵測範圍內是否有出現非法訊號。偵測硬體則是安置在固定位置，藉由較大的涵蓋範圍與功率，隨時可以讓網管人員偵測區域中所有的裝置是否異常。

偵測軟體具有便利性與高度移動性的優點，可以讓管理人員移動並且偵測環境中的無線裝置，適用於環境中存在許多會妨礙無線電波的障礙物。管理者可以移動到有網路連接埠的死角，偵測是否存在非法裝置。但是由於安裝在手持裝置上，因此只能使用無線網路卡，而發送電波功率不足的物理限制，使得管理者必須要移動相當長的距離，才能夠將整個企業環境偵測完畢。

偵測硬體具有高功率及隨時提供報告的優點，建置上方便容易，並且能讓管理人員隨時偵測環境中的無線裝置，適用於無障礙且寬廣的環境，依據設計的不同，也能夠集中管理各個企業據點。管理者能夠在主控臺查詢掃描結果，能夠有效節省管理成本與時間。但是建置上花費的成本較高，並且無法掃描無線電波傳遞的死角。整個無線網路環境經過掃描之後，管理人員才能夠有效地監控整個環境中的設備及流量，避免可能危害網路安全的行為出現。先偵測，再監控，進而預防威脅

因為單純只有偵測，是無法察覺是否有外來入侵者或是內部員工濫用無線網路。必須要搭配監控功能，才能夠描繪出完整的無線網路連線圖，防止非法使用者已入侵企業網路，而管理人員而不自知。

在實體網路上，網管人員可以藉由路由器或是交換器本身具有的流量管制功能，偵測過於異常的流量或是不正常的操作行為，而這些功能也已經成為企業內部中基本的控管。

但是在無線網路上，訊號的傳遞已經不再是如同有線網路一般有跡可尋，在涵蓋範圍之中，都可能存在會截取訊號的非法設備。內部員工可能會因為自己的便利性，而利用公司網路架設自己的無線網路設備，如果沒有偵測出這些非法設備，往往在不知不覺中造成可大可小的損害。

縱然環境中不存在非法的無線網路設備，但是因為無線電波溢波的問題仍舊存在，外界使用者依然可以藉由溢出的電波入侵破壞整個企業網路。入侵與破壞所造成的流量不見得會明顯到讓管理者發現異常，傳統的流量控管不見得能夠有效地控制，為了預防這種現象發生，管理者必須隨時注意無線網路用戶端的連線狀況，才能夠達到有效地管理及監控。

透過無線基地臺及網路卡，我們可以偵測所有的無線電波，藉此分辨是否為非法傳遞的無線電波，而找出非法設備的存在。因為要入侵無線網路，就必須要透過無線電波蒐集相關資料，才能破解安全機制，如果在非法無線電波出現的初期，網管人員就能夠展開對應的反制行為，這樣的效果會遠比不斷的加密及保護資料還大。ISS Wireless Scanner

企業中時常會有員工自行建置無線基地臺，雖然對該名員工帶來一定的便利性，但是對企業來說，沒有辦法有效地管理內部的網路設備卻是一大隱憂，特別是無線網路設備。而鈺松國際推出的Wireless Scanner監測軟體，是一套用來掃描區域中建置的無線網路設備，能夠有效地監控企業環境中是否存在非法無線網路設備。

Wireless Scanner可安裝在Windows 2000 SP2以上的作業系統，對於系統的需求並不高，一般的電腦配備即可使用。但是對於無線網路卡的要求較為嚴格，必須使用Orinoco或是Compaq的無線網路卡，才能夠讓Wireless Scanner偵測環境中的無線電波訊號。

使用英文的操作介面，對於不熟悉無線網路基本名詞的使用者而言，或許會有一些困擾。整體來說，操作介面清晰明瞭，使用者在熟悉之後可以很容易找到所要的資訊。在重要資訊前方都有明確的圖形表示，管理者在監控無線網路環境時，能夠很迅速的找到問題所在。

主畫面下方具有三種選項，分別是基地臺（Access Points）、易受攻擊的弱點（Vulnerabilities）與無線用戶端（Wireless Clients），畫面上方會顯示出相對應的各種無線裝置，以提醒管理者特別留意。與其他一些免費軟體（如NetStumbler）比較，Wireless Scanner可以偵測並且顯示已經關閉SSID的基地臺，而NetStumbler就沒有辦法偵測到已經關閉SSID的基地臺。同時，Wireless Scanner也可以判別所有偵測到裝置的廠牌，可以有效幫助網管人員掌握企業內部中不論合法或非法基地臺，與無線用戶端的存在。

Wireless Scanner的另一項特點是可以判別並且提出無線網路的弱點。在畫面上，除了會顯示出可能有危害的裝置之外，同時也會說明為什麼會認為該裝置是有危害的詳細說明，例如廣播SSID的802.11無線網路基地臺，使用哪個頻道或是沒有使用WEP加密協定的基地臺等。

當網管人員掃描完區域內的所有裝置之後，Wireless Scanner還能夠產生相關的統計分析報告，除了文字之外，另輔以圖形說明，讓網管人員不論是在整理歸檔或是向高層人士簡報時，都能夠快速且明確的說明，使得企業安全政策的執行與制訂更為便利。
AirDefense

AirDefense屬於無線網路的偵測設備，採用硬體方式，建置上就如同一般的無線基地臺，僅僅需要將AirDefense與網路連結，之後便會主動地偵測訊號範圍內所有無線網路設備，網管人員不需要安排定期的掃描工作，避免在掃描作業的空檔發生不必要的危害。

AirDefense不會主動發送無線電波，而是被動偵測區域中無線電波的出現，可隨時監控企業內部無線網路，在訊號出現時，就能夠立即察覺非法基地臺或用戶端的出現並鎖定位置，讓網管人員可以馬上做出相對應的處理措施。
AirDefense系統有四項功能：偵測非法裝置的出現、判別連線或關連的產生、鎖定非法裝置的位置及評估資料交換與損害的大小。

採用主從式架構，可以集中管理分散的各個據點，不論是在同一棟大樓內建置數個AirDefense感應器，或是跨區域的各企業據點間，各個感測器都能夠將偵測所得的資料送回主控端，由主控端蒐集彙整資料，並製作成報告。這種作法能夠讓企業網管人員不需要時常到各個據點收集資料或是處理相關的無線網路設定，只要在控制中心就能夠掌握所有地點的詳細資料，有效地降低管理大型網路的時間及成本。

AirDefense的偵測結果採用樹狀結構呈現，可以很明確地顯示每個裝置之間的關連性與網路連線架構，讓網路管理人員可以了解有哪些人在哪些地方使用無線網路。同時也可以清楚地告訴網管人員，包括MAC address、IP位址、訊號強度及所在地點等裝置的詳細內容，可以幫助網管人員解決相關問題。

另外也能夠針對整體無線網路進行健康偵測，分析曾經出現過的錯誤訊息，能夠幫助網管人員判斷哪些地方易受攻擊，以及何種攻擊類型，讓網管人員能夠採取相關的反制措施；效能監控報告能讓管理者分析企業環境中基地臺的分佈是否平均，避免產生連線上的干擾或是死角，讓企業的無線網路效能發揮到極致；檢查無線網路是否受到誤用，能夠防止員工濫用企業網路資源，或是外來入侵者所造成的危害；並藉此建立出合法合理的無線網路安全政策。

整體來說，AirDefense較適合擁有許多無線基地臺或是大型企業使用，利用可集中式管理及固接式偵測的優點，節省網管人員的負擔，並且能夠提高效率。而對於一些較為敏感的區域，使用AirDefense也可以避免一些無謂的麻煩。文⊙羅健豪