Author: qingxp9

前幾日,一條關(guān)于"前員工入侵富士康網(wǎng)絡(luò)：瘋狂洗白iPhone獲利300萬"的新聞刷爆了網(wǎng)絡(luò)。員工通過在富士康內(nèi)部秘密安裝無線路由器的方式侵入了蘋果公司的網(wǎng)絡(luò)，通過為他人“改機(jī)、解鎖”手機(jī)共9000余部，五個月違法所得共計300余萬元。

這是一個利用企業(yè)無線網(wǎng)絡(luò)達(dá)成入侵內(nèi)網(wǎng)的典型案例。近年來，因無線網(wǎng)絡(luò)導(dǎo)致的安全事件已經(jīng)逐漸占領(lǐng)了新聞的頭條，在某漏洞平臺檢索時發(fā)現(xiàn)僅2015年便發(fā)生了數(shù)十起知名企業(yè)因WiFi相關(guān)安全問題導(dǎo)致內(nèi)網(wǎng)被入侵的事件，對企業(yè)造成了十分惡劣的影響。

我們簡單回顧一下：

1.私搭亂建WiFi導(dǎo)致天河一號內(nèi)網(wǎng)被入侵

2015年3月，白帽子在漏洞平臺上稱：由于某公司內(nèi)部存在開放的WiFi網(wǎng)絡(luò)，導(dǎo)致超級計算機(jī)天河一號被入侵，大量敏感信息疑遭泄漏。
報告者使用了特定的技術(shù)方法驗證了其訪問的確實是架設(shè)在內(nèi)網(wǎng)系統(tǒng)中的天河一號。
此外，報告者還發(fā)現(xiàn)，使用天河一號的公司，其內(nèi)網(wǎng)賬戶中至少存在200個以上的員工帳號使用了弱口令密碼。

2.利用WiFi密碼分享軟件滲透京東內(nèi)網(wǎng)

2015年4月，白帽子路過京東益園分部，在樓外發(fā)現(xiàn)了企業(yè)內(nèi)部的無線信號，利用WiFi密碼分享軟件連上了企業(yè)內(nèi)部熱點。
隨后，在內(nèi)網(wǎng)中利用弱密碼獲取到了一臺主機(jī)的權(quán)限，可訪問企業(yè)內(nèi)部的業(yè)務(wù)網(wǎng)段，可實現(xiàn)內(nèi)網(wǎng)的進(jìn)一步入侵。

3.北京首都機(jī)場Wi-Fi網(wǎng)絡(luò)安全隱患被曝光

2015年5月，白帽子在漏洞平臺上稱：其在T1航站樓使用登機(jī)牌登錄WiFi網(wǎng)絡(luò)時，發(fā)現(xiàn)由于機(jī)場WiFi提供商的服務(wù)器安全設(shè)施不足和代碼漏洞，可導(dǎo)致服務(wù)器中的用戶隱私數(shù)據(jù)被泄漏及登機(jī)人信息被竊取。一旦登機(jī)人的信息被泄漏出去，登機(jī)人就有可能收到各種詐騙短信，例如訂票異常、航班取消等。

4.利用WiFi密碼分享軟件滲透小米售后系統(tǒng)

2015年10月，白帽子在小米授權(quán)中心維修手機(jī)時，利用WiFi密碼分享軟件連上了內(nèi)部熱點。
利用ARP攻擊技術(shù)嗅探網(wǎng)絡(luò)流量，發(fā)現(xiàn)了小米售后系統(tǒng)的地址及一個員工的低權(quán)限賬號。
白帽子再利用XSS攻擊，獲取了更高級權(quán)限的賬號，可使用小米售后系統(tǒng)的所有功能，查看售后資料/客戶收獲地址/聯(lián)系電話/手機(jī)物料清單等

到了2016年，無線網(wǎng)絡(luò)已經(jīng)成為了企業(yè)移動化辦公的重要基礎(chǔ)設(shè)施。由于普遍缺乏有效的管理，無線網(wǎng)絡(luò)也越來越多的成為黑客入侵企業(yè)內(nèi)網(wǎng)的突破口。

富士康事件技術(shù)分析

回到開頭提到的富士康iphone刷機(jī)解鎖事件，通過新聞描述便可大致了解到整個攻擊過程：

1. 攻擊者通過賄賂、收買手段，讓企業(yè)內(nèi)部員工在廠區(qū)內(nèi)安裝無線路由器，并利用無線網(wǎng)橋，將無線信號橋接到廠區(qū)外民房內(nèi)的路由器；

2. 攻擊者利用橋接出來的無線信號便可直接連入企業(yè)內(nèi)網(wǎng)，侵入內(nèi)網(wǎng)中的各種信息系統(tǒng)；

3. 最后從蘋果公司網(wǎng)絡(luò)下載各種應(yīng)用程序，通過修改代碼等方式，實現(xiàn)“刷機(jī)”；

   私接路由器

   私搭亂建的WiFi網(wǎng)絡(luò)實際上是在那些已經(jīng)得到準(zhǔn)入授權(quán)的設(shè)備上開放了一個新的入口，使得那些未經(jīng)授權(quán)的設(shè)備可以通過這個入口不受限制的接入內(nèi)網(wǎng)系統(tǒng)，而且管理員往往很難發(fā)現(xiàn)。
   企業(yè)員工為了方便自己的移動設(shè)備上網(wǎng)，私自利用隨身wifi或者私接路由器的方式建立熱點已經(jīng)成了一種普遍現(xiàn)象，殊不知這會給企業(yè)帶來多大安全風(fēng)險。往往這些為了方便而私建的熱點都沒采用安全的加密模式及高強(qiáng)度的密碼，這就把企業(yè)設(shè)想中的防護(hù)邊界徹底打破。

   無線網(wǎng)橋

   無線網(wǎng)橋設(shè)備用于室外工作、遠(yuǎn)距離傳輸，主要由無線收發(fā)器和天線組成。無線收發(fā)器由發(fā)射機(jī)和接收機(jī)組成，發(fā)射機(jī)將從局域網(wǎng)獲得的數(shù)據(jù)編碼，變成特定的頻率信號，再通過天線發(fā)送出去；接收機(jī)則相反，將從天線獲取的頻率信號解碼，還原成數(shù)據(jù)，再送到局域網(wǎng)中。傳輸距離根據(jù)設(shè)備性能的不同，可達(dá)幾公里到幾十公里。

攻擊者通過組合使用私接路由器和無線網(wǎng)橋的手法，可以將針對企業(yè)內(nèi)網(wǎng)攻擊的實施范圍擴(kuò)大到難以想象的幾十公里，極大增強(qiáng)了攻擊的隱秘性，這種攻擊手段值得警惕。

企業(yè)無線網(wǎng)絡(luò)三大安全隱患

從天巡實驗室長期的測試和對無線網(wǎng)絡(luò)安全防護(hù)的數(shù)據(jù)和經(jīng)驗看,WiFi密碼泄漏、釣魚WiFi、私搭亂建WiFi成為目前企業(yè)WiFi網(wǎng)絡(luò)的三大安全隱患。

1、密碼泄漏

WiFi密碼泄漏主要有以下4個方面的原因：

• WiFi密碼被不當(dāng)分享
• WiFi密碼使用弱口令
• WiFi密碼加密方式不安全
• 無線DDoS攻擊

就現(xiàn)階段而言，WiFi密碼被不當(dāng)分享的問題，已經(jīng)成為了企業(yè)WiFi網(wǎng)絡(luò)所面臨的最為首要的安全性問題。這主要是因為：考慮到成本和實施復(fù)雜度，家庭和小型企業(yè)都會選擇采用WPA-PSK加密方案，特點便是所有人使用相同的密碼。家用WiFi網(wǎng)絡(luò)的使用者一般為3-5人，而企業(yè)WiFi網(wǎng)絡(luò)往往有數(shù)十人，甚至成百上千多的人在同時使用，只要有一個人不慎將密碼分享了出來，密碼也就不再是秘密了。

某些第三方WiFi密碼分享平臺的產(chǎn)品邏輯也進(jìn)一步加劇了企業(yè)WiFi密碼被“意外分享”的節(jié)奏。比如，2015年初，媒體廣泛報道了某個知名的第三方WiFi密碼分享工具可能造成用戶信息泄漏的新聞。報道顯示，該產(chǎn)品在用戶安裝后，會默認(rèn)勾選“自動分享熱點”選項。使用該軟件的近億用戶一旦接入任何企業(yè)的WiFi網(wǎng)絡(luò)，都會自動的把企業(yè)的WiFi密碼分享出去，而這一過程企業(yè)網(wǎng)管幾乎完全無法控制和阻止。

此處輸入圖片的描述

2、員工私搭亂建WiFi給企業(yè)網(wǎng)絡(luò)帶來安全隱患

在WiFi技術(shù)流行以前，企業(yè)內(nèi)網(wǎng)中的電腦都是通過有線方式進(jìn)行連接的，企業(yè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)邊界通常也是固定的。但是，自從WiFi技術(shù)普及以來，企業(yè)的內(nèi)網(wǎng)邊界正在變得越來越模糊。特別是私搭亂建的WiFi網(wǎng)絡(luò)，給企業(yè)的內(nèi)網(wǎng)安全造成了極大的隱患。

一般來說，企業(yè)員工私搭亂建WiFi網(wǎng)絡(luò)主要有以下幾種形式：

1. 通過筆記本電腦或者帶有無線網(wǎng)卡的臺式機(jī)來分享一個WiFi網(wǎng)絡(luò)；
2. 通過智能手機(jī)或平板電腦等智能移動設(shè)備來分享一個WiFi網(wǎng)絡(luò)；
3. 通過一些即插即用的小型WiFi設(shè)備來分享一個WiFi網(wǎng)絡(luò)。

私搭亂建的WiFi網(wǎng)絡(luò)實際上是在那些已經(jīng)得到準(zhǔn)入授權(quán)的設(shè)備上開放了一個新的入口，使得那些未經(jīng)授權(quán)的設(shè)備可以通過這個入口不受限制的接入內(nèi)網(wǎng)系統(tǒng)，而且管理員往往很難發(fā)現(xiàn)。

3、釣魚WiFi是黑客入侵企業(yè)網(wǎng)絡(luò)的重要途徑

2015年央視315晚會上，安全專家現(xiàn)場演示了釣魚WiFi的工作過程。在晚會現(xiàn)場，觀眾加入主辦方指定的一個WiFi網(wǎng)絡(luò)后，用戶手機(jī)上正在使用哪些軟件、用戶通過微信朋友圈瀏覽的照片等信息就都被顯示在了大屏幕上。不僅如此，現(xiàn)場大屏幕上還展示了很多用戶的電子郵箱信息

此處輸入圖片的描述