Wi-Fi6新浪潮背后的无线安全思考

摘要: Wi-Fi6新浪潮背后的无线安全思考

Wi-Fi是大家熟悉的一个名词,但是Wi-Fi6似乎就让人有些熟悉又陌生了。

2020年3月,中国联通联合中兴通讯正式发布Wi-Fi6技术白皮书。Wi-Fi6这一术语开始进入大众视野。

可为何是Wi-Fi6?是否也有Wi-Fi5?怎么没有听过Wi-Fi5就直接Wi-Fi6了?

实际上,Wi-Fi6是Wi-Fi协议的一次更新,目前更新到了第六代。既然是代代相传,这就意味着Wi-Fi协议背后实则有一个庞大的家族。

何为Wi-Fi6

Wi-Fi6全称叫802.11ax,可以追溯至1997年,当时最早的Wi-Fi 标准是802.11,由IEEE(电气和电子工程师协会)提出。发展至今,每一次更新都以末尾的字母来相区别。因此,经过了b(二代)、a/g(三代)、n(四代)、ac(五代),而最新的ax就是第六代。

(图片源于网络)

就好比移动网络中的2G、3G、4G、5G一样,Wi-Fi网络也有其自身的更迭,但更快和更稳定的传输速度是无线网络追求的终极目标,而影响网速快慢、稳定程度的因素则是距离、网速和配置。Wi-Fi6相比前几代,增加一些特性,比如利用OFDMA频分复用技术、DL/UL MU-MIMO技术、更高阶的调制技术等。

Wi-Fi6的技术亮点

如下图所示,Wi-Fi6能够承载更多设备,提高数据传输速度和稳定程度。那么其中的几个大功臣当属OFDMA、MU-MIMO以及更高阶的调制技术。

(图片源于网络)

OFDMA

在此之前使用的技术是OFDM,一种将传输信道分流的技术。简单来说,就好像没有车道且拥挤的道路,车辆多、杂,还容易碰撞,使用了OFDM技术后,可以划分车道来让车辆有序而行。

Wi-Fi6引入的一种新型数据传输模式为OFDMA,支持上下行多用户模式,因此可以称为MU-OFDMA。思路转变其实并不复杂,之前一条子信道只能允许一个用户传输数据,但是现在允许多个用户同时进行数据传输。

MU-MIMO

802.11ax又被称为“高效率无线标准”,即使在很多用户使用网络的情况下也能保证网络流畅,首要解决的是网络容量问题,因为随着公共Wi-Fi的普及,网络容量问题已成为机场、体育赛事和校园等密集环境中的一个大问题。

在802.11ac中使用了下行MU-MIMO,一种用户从网上下载数据的传输技术。而在第六代中,则新增了上行MU-MIMO技术,允许用户快速地上传数据资源。

更高阶的调制技术(1024-QAM)

当车流量增大、车道变多时,可能需要一名“交警”来管理指挥,更好地保证车辆的顺利通行。Wi-Fi6的主要目标是增加系统容量,降低延时,提高多用户高密度场景下的效率,更高阶的调制技术让更好的效率和更快的速度并不互斥。

总体而言,多种新技术的加入都是为了最大程度地提高人们在不同场景下的“冲浪”速度。而Wi-Fi6也是应需而生。有了Wi-Fi6,演唱会现场也不怕“断网”了。

无线安全风险丛生

从技术上来说,Wi-Fi6的更新很大程度上提升了数据传输速度,改善了稳定程度,但是从网络安全的视角来看,技术的进步,安全也跟上步伐了吗?

无线网络覆盖人们生活的方方面面,各类Wi-Fi风险也值得关注。比如虚假Wi-Fi钓鱼,攻击者搭建虚假Wi-Fi,设置空密码或相同密码引诱用户连接。一旦用户连接攻击者搭建的虚假Wi-Fi,那么传输数据就会容易遭到劫持和窃听,用户的个人敏感信息都容易泄露。

又或是无线协议安全漏洞,比如之前曝出的协议漏洞导致黑客入侵获取用户数据问题,直击Wi-Fi核心的安全保护标准,这容易导致攻击者劫持用户流量,窃听用户通信信息。在搜索到不是同一个wif热点但名称相同时,自动使用已保存的密码连接,这对于攻击者而言,也是可乘之机。

这些只是一些较为常见的Wi-Fi安全风险。涉及群体基数大,攻击者早已将目光锁定无线网络这块“香饽饽”。数据显示,全球技术市场咨询公司ABI Research指出,在新冠疫情期间,Wi-Fi上传流量激增了80%,这证明了对Wi-Fi应用的需求。万物互联的时代,未来这一数字只会不断攀升。

Wi-Fi6的WPA3安全防护

如今市场上,各大厂商开始出售支持Wi-Fi6功能的路由器,以其速度、稳定、安全为卖点。2018年,Wi-Fi 技术获得了十年来最大的一次安全更新,开始支持新的安全协议WPA3。

众所周知,WPA3为支持Wi-Fi的设备带来重要改进,增强配置、加强身份验证和加密等问题,主要包括防范暴力攻击、WAP3正向保密、加强公共和开放Wi-Fi网络中的用户隐私、增强对关键网络的保护。Wi-Fi6支持WPA3意味着其有着更高的安全性。

1、对等同步认证(SAE),取代之前WPA2的PSK,增加“正向加密”的安全特性。

之前的PSK保护方法,通过路由器和连接设备之间来回握手,以证明对方是非攻击性的。而KRACK攻击利用重复连接机会来分析握手消息,以此来找到密码组合,这使得WPA2并不是那么安全。SAE可有效阻止这一bug,以独立发送认证信息取代来回交换信息进行认证。

2、更高位数的协议加密功能,这一功能主要针对企业网络。

WPA3-Enterprise是面向金融机构、政府和企业的WPA3版本,具有192位加密功能。这个安全级别远远超过家用网络路由器来所需的安全级别,但对于需要处理敏感信息的网络来说是很有必要的。普通Wi-Fi目前提供的是128位的协议加密支持,更高位数则意味着更高的安全性。

3、两个独立认证协议提高网络安全性。

Enhanced Open协议和Easy Connect协议两个独立于WPA3的认证协议,可以提高某些特定类型网络和某些情况的安全性。比如,Enhanced Open协议可以改进公共网络数据传输的加密安全,防御Wi-Fi窃听。而Easy Connect协议提供唯一的QR码以便用户进行扫描认证。

总结

长期来看,物联网设备的接入增多才是让网络流量激增的主因,所以协议的不断更新也是为了满足未来人们的多设备、多场景上网需求。虽然技术不断更新,但是攻击者通过协议入侵物联设备仍时常发生,用户在使用公共Wi-Fi时还是需要警惕。新一代协议的更新也会吸引攻击者的注意,因此个人用户在迎接这波新技术浪潮时,也要注意:

1.谨慎使用公共场合的Wi-Fi热点。

2.使用公共场合的Wi-Fi热点时,尽量不进行网购和网银的操作。

3.日常不用Wi-Fi时关闭手机和笔记本电脑的无线局域网功能,以防自动连接恶意Wi-Fi。

4.当手机和笔记本连上Wi-Fi后,留意连接到的Wi-Fi热点名称。

当然,虽然Wi-Fi6迅速火热,但是尚且还存在不足,比如支持设备少、成本高,在特定场合优势才能突显等问题。

总而言之,Wi-Fi6步入人们的生活是大势所趋,未来也会看到越来越多的承载设备推出,安全风险也是相伴而生,人们不仅要享受技术福利,也要积极应对技术带来的风险挑战。


原文地址:https://www.freebuf.com/articles/wireless/242734.html

上一篇:SDR收音机及门铃重放实验(...
下一篇:SqlServr.exe挖矿...