WPA-PSK 详解：定义、工作原理及安全风险

欢迎收听 Purple 企业网络简报。今天，我们将深入探讨一个可能在您环境中的某个地方仍在运行，并且可能不该运行的协议：WPA-PSK。我们将剖析它是什么，它在底层具体如何工作，以及最重要的是，为什么在企业环境中依赖它是一个重大的安全和运营风险。 让我们从基础开始。WPA-PSK，即 WiFi 保护访问预共享密钥。这是我们在家里都使用的密码。但在商业环境中——比如，零售连锁店、大型酒店或会议中心——为什么这种消费者级标准仍然如此普遍？ 这归结于感知到的简单性。当场所需要快速让设备上线时——无论是 POS 终端、手持扫描器，甚至是访客设备——输入一个单一密码似乎是阻力最小的途径。您不需要搭建 RADIUS 服务器，也不需要身份提供商。您只需配置接入点，分发密码，就完成了。但这种简单性是一个陷阱。它是一个伪装成快速解决方案的巨大运营债务。 让我们从技术角度深入了解。WPA-PSK 实际上是如何保护连接的？有一个普遍的误解，认为密码本身正在加密流量。事实并非如此。密码——PSK——并不是加密密钥。它是种子材料。当您配置 PSK 时，接入点和客户端设备使用该密码以及网络的 SSID 来计算所谓的成对主密钥，即 PMK。这是通过一种名为 PBKDF2 的哈希算法完成的，该算法运行计算四千零九十六次。这种计算强度旨在减缓暴力攻击。但 PMK 仍然不是用于数据加密的。 那么我们如何得到实际的加密？通过四步握手。这是关键机制。客户端和 AP 需要互相证明它们都知道 PMK，但不能在空中传输它——那将是一个巨大的安全漏洞。因此，它们交换密码学随机数——基本上是随机数。AP 发送一个称为 ANonce 的随机数。客户端回复一个随机数——SNonce——以及一个消息完整性代码，即 MIC。利用这些随机数，双方独立计算成对临时密钥，PTK。这个 PTK 才是实际加密您的会话数据的东西。然后 AP 发送组临时密钥——用于广播流量——在 PTK 加密下发送，客户端确认。加密通信开始。 现在，这里的数学算法是可靠的。现代 WPA 中使用的 AES 加密是健壮的。那么，安全模型在哪些方面对企业来说失效了呢？ 缺陷不在于加密。而在于密钥管理和握手的性质。首先，那四步握手是明文进行的。如果我是坐在您酒店大堂里的攻击者，带着数据包嗅探器，我可以捕获那次握手。我甚至不需要连接到您的网络。一旦我拿到握手，我就把它离线。我使用强大的 GPU 设备运行字典攻击，快速猜测密码，生成 PMK，并检查它是否产生了我捕获的相同消息完整性代码。因为许多场所使用弱密码——比如场所名称和年份——我可以在几分钟内破解它。 那解认证攻击呢？如果没有新设备连接，攻击者就无法捕获握手。因此，他们伪造一个解认证帧，告诉合法客户端断开连接。客户端立即重新连接，执行四步握手，攻击者就捕获了它。这是一种嘈杂的攻击，但如果您没有使用无线入侵检测系统进行监控，它非常有效。 现在，让我们从密码学风险转向运营现实。因为 WPA-PSK 还造成了另外两个与安全风险同样有害的问题。 第一：身份真空。WPA-PSK 验证设备，而不是用户。它告诉您带有特定 MAC 地址的设备知道密码。它不告诉您该设备是属于您的门店经理、客人还是攻击者。没有身份，就没有审计追踪。如果您受到零售 PCI DSS 的限制，或者任何面向欧盟的运营受到 GDPR 的限制，那么这种缺乏问责制是一个重大的合规失败。您无法证明谁访问了什么、何时以及从何地。 第二：吊销噩梦。如果经理离职，并且他们知道您公司网络的 PSK，您必须更改它。但更改 PSK 意味着您现在必须手动更新该地点每台合法的设备——每台扫描器、每台平板电脑、每台 POS 终端。在一个拥有五百家门店的零售连锁店里，这可能涉及数以万计的设备。这在运营上不可行，那么通常会发生什么？密码永远不会被更改。安全态势只会随着时间的推移而恶化。 那么解决方案是什么？企业如何摆脱这一困境？ 您必须根据用户类型对方法进行分段。对于企业资产——员工笔记本电脑、安全终端、托管设备——您必须迁移到 WPA-Enterprise，即 802.1X。这要求用户或设备使用如 Active Directory 这样的中心目录，通过 RADIUS 服务器和 EAP 方法（如 EAP-TLS 或 PEAP）单独进行认证。如果笔记本电脑被盗或员工离职，您只需吊销他们特定的证书或帐户。网络的其余部分完全不受影响。不需要更改密码。 对于访客 WiFi——显然，我们不能把酒店客人放到 802.1X 上——在黑板分上发 PSK 是一个错失的机会。您转向一个开放式网络，但使用 Captive Portal 保护访问层。用户连接后，会被重定向到门户，并通过社交登录、电子邮件或短信进行身份验证。现在，您确切地知道谁在您的网络上。您有审计追踪，可以每用户执行带宽限制，并且至关重要的是，您将 WiFi 从成本中心转变为营销资产。您捕获第一方数据，了解场所分析、驻留时间、回头率。这些在共享 PSK 模式下都不可能实现。 那传统物联网设备呢？有时您会有一个只支持 PSK 的旧 HVAC 传感器或传统支付终端。这是我们所有人面临的现实。如果必须使用 PSK，隔离就是您的策略。您将这些设备放置在专用的、严格限制的 VLAN 上。您实施严格的客户端隔离，使它们无法相互通信，并用防火墙将它们与公司子网隔开。您将那个 PSK 网络视为敌对区域，因为从安全角度来说，它就是。 让我们谈谈实施优先级。如果您计划在本季度进行迁移，以下是推荐的顺序。首先，审计您当前的网络。识别每一个 SSID、每一种身份验证方法和每一种设备类型。其次，按用户类型对 SSID 进行分段：企业员工、访客和物联网。第三，为企业设备部署 802.1X。如果您有云管理的接入点基础设施，大多数现代供应商都原生支持 RADIUS 集成。第四，为访客访问部署 Captive Portal。第五，将任何剩余的 PSK 设备隔离在专用 VLAN 上。 从合规角度来看，该架构直接解决了关于网络分段的 PCI DSS 第 1.3 条要求、关于唯一用户识别的第 8.2 条要求，以及关于个人数据处理适当技术安全措施的 GDPR 第 32 条。 现在，快速总结关键要点。 一：PSK 验证设备；Enterprise 验证用户。如果您需要审计追踪，PSK 是完全错误的工具。没商量。 二：四步握手是公开的。如果您的密码弱，无论加密算法如何，您的网络都会被攻破。一个复杂、随机生成的密码是最低标准。 三：停止使用共享密码来提供访客 WiFi。使用 Captive Portal 来保护访问并捕获您的业务所需的分析数据。投资回报是立竿见影的。 四：传统 PSK 设备必须隔离。将任何 PSK 网络段视为不受信任的。VLAN 隔离和客户端隔离是不可妥协的。 五：WPA3 引入了等效同时认证，即使在 PSK 模式下也能提供抗离线字典攻击的保护。如果您的硬件支持 WPA3，请启用它。但这并不能解决身份或吊销问题——这些需要 802.1X 或 Captive Portal。 总结一下：WPA-PSK 是为不同的时代和不同的规模设计的。对于任何企业环境——无论您是运营酒店连锁店、零售布局、体育场还是公共部门设施——将 WPA-Enterprise 用于企业设备，结合托管的 Captive Portal 用于访客，是唯一能够同时提供安全性和商业智能的架构。 下一步是网络审计。绘制您资产中每个设备、每个 SSID 和每种身份验证方法的地图。调查结果几乎肯定会揭示需要紧急处理的 PSK 部署。 感谢您收听 Purple 企业网络简报。有关更多技术指南、部署框架和案例研究，请访问 purple.ai。