觀點

從無線網路危機看 『台北無線新都』的安全議題

2005 / 06 / 02
徐國祥
從無線網路危機看 『台北無線新都』的安全議題

無線網路的安全議題可由台中市首次偵破利用無線溢波盜接上網、進行網路銀行盜領等案件來看,其犯罪手法就是透過他人的無線網路盜用帳號,並破解網路銀行安全系統進行竊取,由於無線網路不能即時防止,且難以追蹤入侵來源,因此無線網路用戶經常成為代罪羔羊。目前『台北無線新都』正如火如荼進行建置,在極力拓展台北市無線網路連結範圍之餘,建置廠商是否對無線網路安全的層面有深入評估,相信對所有用戶而言是極為切身的問題,因此《資安人》將藉由『台北無線新都』案例來提醒無線網路安全使用的重要性。
加密協定與用戶推廣將成為不安全的關鍵
雖說802.11b傳輸協定的漏洞問題存在已久,但一般人都只看見無線網路使用的便利性,卻往往忽略無線溢波所產生的問題,因此常導致有心人可以神不知、鬼不覺利用無線網路的漏洞進行入侵,以無線基地台(AP, Access Point)的問題為例,由於非法無線基地台大多裝置小巧,甚至可以架設於行駛的車輛中,網管人員將很難確實掌握其來源地點。誠如Cisco技術總監鈕因任表示,由於網路架構本身就存在問題,員工因業務需求在外使用無線網路時將極易遭受入侵,無意間將使公司內部重要資料遭受竊取,更遑論類似問題將於無線網路中逐一浮現,成為無線網路管理上的死角。而以『台北無線新都』來說,究竟該如何看待無線網路安全的發展定位呢?
既然無線網路的安全性存有令人質疑的問題,身為『台北無線新都』得標廠商的安源科技又將如何規劃『台北無線新都』系統架構的安全?安源科技無線事業群經理崔大維指出,溢波問題在無線網路傳輸過程中是無法避免的,唯有在傳輸過程中將資料進行加密動作,因此『台北無線新都』的系統從client至AP端的無線網路傳輸都遵循802.11b規範進行加密動作;在使用者帳號、密碼方面,『台北無線新都』登入方式也採用SSL VPN方式進行保護,因此在正常理論下,基本上用戶不必擔心資料有被攫取的問題。可是由於802.11b加密協定的安全性仍存有安全疑慮,在802.11i尚未具體完成規範前,現階段『台北無線新都』的系統架構也只能依此一安全標準建置,但崔大維強調,一旦802.11i通過規範將立即把加密方式提升至此一安全層級。至於另一項不安全因素則在於用戶本身,舉例來說,如果用戶登入錯誤網站而落入釣魚犯罪圈套,這將是安源科技無法為用戶擔負的狀況。
對於『台北無線新都』建置過程的安全議題,安源科技總經理郭俊男也表明立場,他表示,其實安源科技對於安全等級也相當看重,但不可否認的,安源科技是以BO案方式承攬『台北無線新都』,不僅具有與台北市政府的專案合約壓力,對於安源科技本身而言也有其投資與經營的現實問題,因此第一階段完成後會先強調擴展客戶數量層面,因此近期用戶可以免費註冊使用『台北無線新都』系統,且現階段填寫註冊資料會採簡化方式,因為如果登錄資料規定太過嚴格詳細,將影響用戶申辦意願!至於安全問題則會循序做改善,如同前述未來會採用802.11i取代802.11b;另外,因應當前無線溢波事件日漸嚴重的情況下,將運用網路警察方式做不定期機動稽核無線溢波遭人攔劫的情況,未來更將考慮引進CA憑證來增加網路認證的可信度,凡此都是要保障用戶使用『台北無線新都』系統的安全性。

強調『應用』,也要注重『安全』
誠如上述,由於802.11b傳輸協定本身問題與推廣用戶使用數量而簡化資料填寫程序,這都將使得安全層面有被低估的可能。估且不論安源科技於第二階段『台北無線新都』是否更加強化安全,但以開拓用戶使用數量出發,把安全置於第二順位的做法可能引發安全的疑慮,其實強調『應用』,也要注重『安全』,況且至今年七月底後,『台北無線新都』將邁入正式營運收費階段,屆時安全問題將更無可迴避。以下闡述內容將以客觀第三者角度來看『台北無線新都』發展的不同觀點。
面對『台北無線新都』發展諸多安全問題時,至於資誠企業管理資深顧問溫智源則對此一系統架構持正面看待,基本上『台北無線新都』網路架構安全性是可被接受的,其做法是透過AP連結至所屬網路,再藉由自身的入口網站確認身份、密碼,且搭配SSL方式來增加傳輸安全,溫智源仍主張,基於網路安全沒有絕對值,安全必須是有效用的原則,因此未來『台北無線新都』仍需改採802.11i加密措施。
以預防勝於治療的角度來看,數聯資安副總經理張裕敏強調,雖然『台北無線新都』第二階段加密方式會改採802.11i,但現階段的安全問題也必須及早強化,否則問題一旦發生該由誰來負責呢?這也是為何各國政府在制定無線網路使用規範時都會非常小心的原因。因此張裕敏將安全重心置於身份認證層面,他建議,其實技術不可能解決100%的安全問題,追溯問題源頭則在於登錄方法不可直接上網申請帳號、密碼,必須直接至相關單位辦理申請,且最好能結合自然人憑證的保護,如韓國對於身份認證極度重視,因此鮮少看見韓國線上遊戲發生盜用帳號的問題,但反觀台灣都沒有這些措施,自然會讓使用者曝露在危險之中;也由於政府在制定網路使用法規時並未將有線、無線做區隔,造成部分法規不適用於無線網路,因此台北市政府應該制定相關法規來因應『台北無線新都』產生的無線網路安全問題。
勤業眾信會計師事務所經理吳佳翰從肯定用心觀點出發,吳佳翰指出,技術不是『台北無線新都』的關鍵問題,只是『台北無線新都』發展過程並未多下心力提防危險,反較強調上網便利性做為建置主軸,所以安全將成為『台北無線新都』面臨的最大考驗,以韓國建設無線網路都市為例,雖然韓國早已從事網路都市建構,但至今尚未佈置完成就在於無線網路存在許多問題,包括設備、技術和管理等,台北市政府推動『無線新都』的美意是無庸置疑,但由於『台北無線新都』規模是世界最大的,如何通盤考量安全問題才能有效預防危機發生。

『安全』考量是沒有第二選擇的
從安源科技與顧問的談話中不難看出發展『台北無線新都』的問題點,雖然推展『台北無線新都』固然代表對於有線網路限制又邁向一大步,但同樣的問題是否會一再發生呢?一旦發生將牽動數十萬人的權益,其安全的嚴重性將不言可喻,推究此一隱藏危機就不得不明瞭身為主辦『台北無線新都』的台北市政府和擔任顧問角色之惠普科技的自身觀點和如何解讀上述的看法。但從以往的經驗來看,政府單位推動專案通常只會考量政績因素,或在有限的預算經費下,多半只就容易達成的部分做著墨,往往忽略安全才是一切的建設基礎,只有等到安全事件發生後才被迫進行補救,這對使用者而言其實是極為不公平。
台北市政府研考會主任祕書戴豪君表示,由於『台北無線新都』是採BO方式承攬,因此有關經費問題已不在台北市政府身上,目前雖說無線網路佈建據點仍不夠多,因此現階段普及率仍有待提升,但眾所周知的是,網路建設不可能一次到位的,其效應也有待形成,安源科技必須遵循各階段完成AP建置來達成無線網路涵蓋率的目標,但面對無線網路安全問題時,台北市政府也絕對是責無旁貸的。
台北市政府研考會企劃師梁世興更強調,雖然『台北無線新都』建置初期市政府僅會依合約進行稽核,不會對安源科技建置過程干預太多,但在第二階段驗收時就會針對安全議題進行討論,除了會遵循電信總局頒布相關無線網路法規、消費者保護法等保障用戶權益,另外更重要的是,台北市政府會組成專案『管理委員會』做好系統安全前端的把關角色工作,至於『管理委員會』的成員除了網路專業人士,也包括消費者代表等制定公平合約來確保用戶的權益。戴豪君重申,台北市政府會依專案階段性建置不同來訂定規範和標準,也會請安源科技擬定安全計畫,如果不能對於使用者安全提出有效方法,在基於安全的考量因素下,台北市政府是不會准許『台北無線新都』正式營運。
惠普科技專案經理齊世華也表示,近期發生的無線溢波的案例,讓惠普科技更驚覺無線網路安全對此一專案的重要性。基本上,『台北無線新都』屬於公共服務網路,任何人都可連結網路,因此更容易產生網路安全傳輸問題。但不可否認的,安源科技在建置『台北網路新都』之第一階段的安全性較低,雖說這是專案建置初期的普遍現象,也不代表就不必認真看待安全,因此惠普科技的國外顧問團隊會適時給予中肯建議,這也是台北市政府為何要推動『只要看得到天空,就可以上網』的無線新都專案的用意。惠普科技資深顧問周世弘更建議,安源科技必須提供可升級的安全平台,不論安全協定如何改變都必須能夠快速符合此類協定規則,讓使用者端與網路服務商之間建構安全連線,所以要有更嚴謹的登入過程,也就是在Password與AP之間必須建立一條虛擬、且加密的通道,讓有心者雖然抓得到網路封包卻無辦法解密,如多數銀行的網路下單多半會使用CA來增加安全性等,讓『應用』和『安全』可以取得平衡點。

用戶需具備一定程度的安全認知
其實安全議題不只建置單位必須擔負的責任,對於用戶而言也存有責任問題,如梁世興所言:『共盡責任,也要風險分擔』,如果只一味要求廠商確保安全,這樣的安全其實是不夠周全的,如以網路釣魚為例,無法偵測網站的異常固然是系統提供者的責任,但使用者在面對釣魚網站時缺乏安全的認知與警覺性同樣是造成安全損害的重要因素。溫智源也一再強調,對於有線、無線網路的安全問題都是無法改變的事實,台北市政府只是提供『台北無線新都』服務機制的便利性,使用者同樣也要崩緊神經來面對各種網路竊取、詐欺和攻擊等事件。
趨勢科技台灣區技術支援資深經理王應達就表示,無線網路的發展不斷提升,但安全性總趕不上連線的開放速度,雖然企業多半擁有多項防禦設備,如VPN和Firewall等,但仍無法100%保障無線網路的安全性,也是為何企業至今仍限制使用無線網的原因。對於一般使用者而言更應該正視其嚴重性,王應達強烈建議,個人用戶如果使用無線網路上網時必須注意,包括不要用SSID、不要允許SSID進行附近掃描、不使用SSID的預設值、依需求做變更、鎖網路卡等,更重要的是不要在公共場合,例如網咖等從事線上訂購、金融交易,因為上網是很便利,但安全性就存在問題,開放的公共場合危險度高。誠如張裕敏所言,AP遭受攻擊問題牽涉通訊協定、加密技術選擇,因此使用者要將加密層級提升至128bit,也要儘速完成WEP建置、限制SSID主動發送等。
吳佳翰也補充說明:「有效『管理』是無線網路必須面對的重要環節。」目前網咖有法可管,例如在網咖使用網路盜轉帳、傳送木馬程式等動作,任何在網咖從事連結的內容都必須留存半年以上的記錄(針對ISP業者所做出的規範),自然可以依循記錄追蹤入侵與攻擊,當然如果在自家內從事不法入侵也可以容易查出來源。但無線網路則需更多配套機制做為查核手段。對此,戴豪君強調,只藉由廠商力量不可能讓安全可以做到100%目標,提醒用戶注意安全問題也是必備的,台北市政府會從教育層面教導用戶有關wireless常識,也會就法規層面制定合約來保障消費者,更會要求安源科技明定相關網路使用條款,再三提醒『台北無線新都』用戶注意相關安全使用規定,如有關『台北無線新都』首頁的警告標語,如警告使用無線新都上網轉帳、交易的風險性等,無論如何在無線網路安全與否都要盡到對用戶的告知義務。齊世華也表示,惠普科技也會以顧問服務角度來鼓勵安源科技改善安全問題,諸如基於安源科技對於AP基地台採非固定式稽查,極可能造成稽核的漏洞問題,因此建議改採固定式稽核方式,也可以不定期藉由網路警察來做動態稽核捷運站的無線網路傳送情況等。有了這些措施保護之外,用戶也必須時時注意網路存在的陷井,如此在多重防護下才能真正做到安全。

後記
無線網路的傳輸過程中,如果有心人想從無線網路中盜取機密資料是非常容易的,誠如眾所皆知已有非法無線基地台現身的狀況,未來無線網路的安全問題將日形嚴重,其實我們都明瞭「台北無線新都」的立意是好的,但如何能讓使用者在此一好的立意中獲得更大的安全保障,相信這才是發展『台北無線新都』最應達到的目標。所以不論『台北無線新都』如何發展,只有安源科技能在安全議題層面多下功夫,而不是將『台北無線新都』做純粹商業考量,再藉由台北市政府嚴格把關和眾人關切之心就會讓『台北無線新都』往更安全的無線傳輸方向邁進。