无线局域网:空中的麻烦

随着航空业争相在1月18日的最后期限前对每一个检查过的行李进行爆炸物检查,安全专家、分析师和政府官员对无线技术的安全性提出了严重的担忧,而无线技术正是这项工作不可或缺的一部分。

争论的焦点是航空公司是否采用工业标准802.11b(Wi-Fi),即2.4ghz频段的无线局域网。这些系统,被广泛认为是固有的不安全,正被用来支持这样的应用程序,如袋匹配和路边和粗纱代理报到。

上周,专业安全公司对丹佛国际机场和圣何塞国际机场的航空公司无线局域网系统进行了分析,基于这两项调查,上述担忧似乎是合理的。

1月9日,总部位于科罗拉多州威斯敏斯特的安全公司White Hat Technologies Inc.在丹佛进行了这项分析。据透露,美国航空公司(American Airlines Inc.)在DIA终端部分完全没有加密的情况下运行无线局域网。

美国航空公司无线局域网网络的脆弱性突出表现在安全专家在进行监控时目睹了入侵。根据提供给Computerworld的一份报告,支持德克萨斯州沃思堡American路边值机柜台的无线局域网的安全性进一步受到威胁,因为路边终端的IP地址被显著地粘贴在显示器上。

除了丹佛国际机场管理局自己运营的一个管理网络外,安全专家监控的网络中没有一个开启了哪怕是最简单的加密形式:40位有线等效隐私加密算法。

White Hat Technologies首席执行官Thubten Comerford表示,运营未受保护的802.11b无线网络的航空公司“正在将自己和我们国家的安全置于危险之中。”Comerford补充说,即使启用了加密,无线局域网“也是一个严重的负担”。

1月10日,对圣何塞国际机场无线网络的扫描也得出了类似的结果。加州坎贝尔的D-fensive网络公司(D-fensive Networks Inc.)的联合创始人乔纳斯•卢斯特(Jonas Luster)在圣何塞进行了这项分析,他说,那里的无线局域网几乎没有防范入侵者的措施。

Luster说,他很容易就能从属于美国航空公司和达拉斯西南航空公司的无线局域网中提取信号和敏感网络信息。Luster说,美国的路边值机操作可以被监控,西南航空的网络从后端系统发出信息,包括至少三台运行Solaris操作系统的Unix服务器。

撕裂弱点

“几分钟内,你就可以嗅出你想要的任何东西,”Luster说,他补充说,两家航空公司的航线基础设施都是开放的。Routing Information Protocol(RIP)是一种高级语言,定期传输路由更新,可以很容易地进行修改以帮助黑客,Luster说通过注入错误的RIP响应,我可以宣布自己是网络上合法、权威、强大的节点。

尽管美国承认802.11b标准的脆弱性,但它淡化了形势的严重性。

美国首席信息官蒙特福特(monteford)表示:“这是一个非常暂时的问题,也是一个非常有希望的问题。福特表示,在采用行业标准改进之前,American已经开始推出专有安全系统来取代802.11b。他还补充说,即使黑客能够找到密码,他仍然无法访问应用程序和数据库。”他说:“凭任何想象,密码都不是我们网络的免费门票。”他们只能在网络上看到点。他们无法进入应用程序。”

福特说,美国航空公司不打算使用积极的行李匹配,以满足1月18日的最后期限,国会规定航空公司实施一些手段,检查所有托运行李。福特补充称,该公司确实计划在今年晚些时候开始使用行李匹配系统。

美国航空公司的知名度至少部分归功于它在无线局域网部署方面走在了前面。

美国达美航空公司、美国联合航空公司和西南航空公司均以安全为由拒绝就此事置评。西北航空公司(Northwest Airlines Inc.)和大陆航空公司(Continental Airlines Inc.)没有在截止日期前回复要求置评的电话。无论如何,航空公司之间似乎没有协调一致的努力来解决无线安全问题。

就其自身而言,美国目前仅将其无线局域网用于路边值机和巡回代理,福特表示,即使入侵者侵入网络,他们也不会造成什么破坏。这是因为American的核心系统由总部位于得克萨斯州沃思堡的Sabre Inc.托管在IBM事务处理设施(TPF)系统上,由于TPF结构的僵硬和神秘,该系统通常被认为是极难破解的。

总部位于加州纽波特海滩的伊士曼集团(Eastman Group)的航空业顾问理查德·伊士曼(Richard Eastman)说:“你不可能卷入那些可能造成损害的事情中。”。

Sabre机场系统总监Michael Anderson解释说,基于TPF的预订系统是一个深度矩阵,每一层都嵌入了密码。

但这并不能让总部位于马里兰州安纳波利斯的航空无线电公司(Arinc)网络应用部副总裁乔维斯(joeweiss)满意,后者是一家航空公司财团旗下的通信服务提供商。韦斯说,他担心黑客可能会利用一个不受保护的无线局域网进入航空公司的核心运营系统。这些系统包括航班操作、行李匹配和乘客预订。维斯说,飞行操作系统管理加油、维护和飞行调度等重要功能。

韦斯担心,进入行李匹配系统可能会让攻击者操纵该系统,显示行李属于登机乘客,而事实上行李并非如此。这一担忧是Arinc计划放弃基于802.11b的行李匹配系统的原因之一。Arinc是旧金山国际机场所有国际航班运营商的共享资源系统。Arinc表示,将改用800兆赫频段的私人无线系统。该系统将基于综合数字增强网络(IDEN)语音和数据终端,由总部位于伊利诺伊州朔姆堡的摩托罗拉公司开发。

IDEN提供了比无线局域网更强大的安全性,Weiss说,包括每个终端的软件密钥。Arinc也计划对网络流量进行加密。

总统的担忧

布什政府高层也注意到了包括航空公司在内的美国关键行业使用的无线局域网的安全弱点。白宫一位高级官员说,无线安全措施是总统新成立的关键基础设施保护委员会2002年议程的首要内容。至少有一份白皮书正在编写中,它将研究无线局域网以及无线设备与关键基础设施系统(如联邦航空管理局网络)之间的互连。

美国运输部(DOT)及其两个主要机构FAA和新成立的运输安全局(TSA)计划在明年对无线局域网的安全性进行严格审查。美国联邦航空局(FAA)信息安全主管迈克•布朗(mikebrown)表示,在这个新的安全意识时代,航空公司的无线系统受到越来越多的审查。

运输部已经组建了一个由副首席信息官丽莎·施洛瑟(Lisa Schlosser)领导的“go团队”,负责检查现有的航空公司无线系统,包括局域网。布朗说,它将与联邦航空局、运输安全局和私营企业合作,制定安全标准,并定义通用无线体系结构。

尽管美国航空公司淡化了其在圣何塞和丹佛的无线网络的脆弱性,但一些安全分析师认为,这一潜在威胁是航空业未能妥善解决网络安全问题的重大征兆。

马萨诸塞州沃尔瑟姆的一家安全公司Guardent Inc.的高级顾问和研究员詹姆斯福斯特(James Foster)在过去一年中进行了几次无线安全审计,发现了主要机场设施及其周围存在的重大漏洞,包括纽约肯尼迪国际机场和波士顿洛根国际机场。

“可能的行李系统漏洞并不让我吃惊,”福斯特说这是一个严重的问题,将生命和美国的基础设施置于危险之中。”

尽管福斯特不愿提供具体航空公司的详细信息,但他的无线安全审计显示,一个拥有正确软件工具的熟练黑客只需几秒钟就可以对航空公司的无线网络进行详细侦察。