WPA-PSK 詳解：定義、運作原理與安全風險

歡迎閱讀 Purple 企業網路簡報。今天我們將深入探討一個目前可能正在您環境中某處運行的協定，而且它可能不該出現在那裡：WPA-PSK。我們將剖析它是什麼、它在底層究竟是如何運作的，以及最重要的是，為什麼在企業環境中依賴它會帶來重大的安全與營運風險。 讓我們從基本概念開始。WPA-PSK，即 WiFi Protected Access Pre-Shared Key（WiFi 保護存取預共用金鑰）。這是我們在家都會使用的密碼。但在商業情境中——例如零售連鎖店、大型飯店或會議中心——為什麼這種消費級的標準仍然如此普遍？ 這歸結於人們所認知的便利性。當場地需要讓設備快速上網時——無論是銷售點（POS）終端機、手持式掃描器，甚至是訪客設備——輸入單一密碼似乎是阻力最小的路徑。您不需要架設 RADIUS 伺服器，也不需要身分驗證提供者（Identity Provider）。您只需設定好存取點（Access Point），發放密碼，就大功告成了。但這種便利性是一個陷阱，它是偽裝成快速解決方案的巨大營運債務。 讓我們進入技術層面。WPA-PSK 實際上是如何保護連線安全的？有一個常見的誤解，認為密碼本身正在對流量進行加密。其實不然。密碼（即 PSK）並不是加密金鑰，而是種子材料。當您設定 PSK 時，存取點和用戶端設備會使用該密碼以及網路的 SSID，來計算出所謂的成對主金鑰（Pairwise Master Key，簡稱 PMK）。這是使用名為 PBKDF2 的雜湊演算法完成的，該演算法會執行計算 4096 次。這種運算強度旨在減緩暴力破解攻擊。但 PMK 仍然不用於資料加密。 那麼我們如何獲得實際的加密？透過「四向握手」（4-Way Handshake）。這是關鍵機制。用戶端和 AP 需要向彼此證明它們都知道 PMK，但它們不能透過無線傳輸它——那將是一個巨大的安全漏洞。因此，它們交換密碼學隨機數（nonce）——基本上就是隨機數字。AP 發送一個隨機數，稱為 ANonce。用戶端回傳一個隨機數——SNonce——以及訊息完整性代碼（Message Integrity Code，簡稱 MIC）。利用這些隨機數，雙方獨立計算出成對暫時金鑰（Pairwise Transient Key，簡稱 PTK）。該 PTK 才是實際加密您工作階段資料的金鑰。接著，AP 發送群組暫時金鑰（Group Temporal Key，用於廣播流量），該金鑰以 PTK 進行加密，然後用戶端進行確認。加密通訊隨之開始。 現在，這裡的數學原理是可靠的。現代 WPA 中使用的 AES 加密非常強健。那麼，企業的安全模型是在哪裡崩潰的呢？ 漏洞不在於加密本身，而是在於金鑰管理和交握（handshake）的本質。首先，那種四向交握（4-way handshake）是在明文狀態下進行的。如果我是攻擊者，拿著封包分析器坐在您的飯店大廳，我就能擷取該交握。我甚至不需要連接到您的網路。一旦取得交握，我就能將其離線處理。我可以使用強大的 GPU 設備進行字典攻擊，快速猜測密碼、產生 PMK，並檢查它是否會產生與我擷取到相同的訊息完整性代碼（Message Integrity Code）。因為許多場所都使用弱密碼（例如場所名稱加上年份），我可以在幾分鐘內破解它。 那麼去驗證（deauthentication）攻擊呢？如果沒有新裝置進行連線，攻擊者就無法擷取交握。因此，他們會偽造去驗證框架，通知合法的用戶端中斷連線。該用戶端會立即重新連線並執行四向交握，攻擊者便能藉此擷取。這是一種高調的攻擊方式，但如果您沒有使用無線入侵偵測系統進行監控，它會非常有效。 現在，讓我們從密碼學風險轉向營運現實。因為 WPA-PSK 會產生另外兩個與安全風險同樣具有破壞性的問題。 第一：身分真空。WPA-PSK 驗證的是裝置，而不是使用者。它只能告訴您，某個具有特定 MAC 位址的裝置知道密碼，卻無法告訴您該裝置是屬於您的店長、訪客還是攻擊者。沒有身分識別，您就沒有稽核軌跡。如果您的零售業務需要遵守 PCI DSS，或者任何面向歐盟的營運需要遵守 GDPR，這種缺乏問責制的情況就是重大的合規失敗。您無法證明是誰在何時、從何地存取了什麼內容。 第二：撤銷噩夢。如果一位主管離職，而他們知道您企業網路的 PSK，您就必須更改它。但更改 PSK 意味著您現在必須手動更新該位置的每一個合法裝置——每一個掃描器、每一台平板電腦、每一個 POS 終端機。在一個擁有五百家分店的零售連鎖店中，這可能涉及數萬台裝置。這在營運上是不可行的，所以通常會發生什麼事？密碼永遠不會被更改。安全防護力只會隨著時間推移而逐漸降低。 那麼解決方案是什麼？企業該如何擺脫這種困境？ 您必須根據使用者類型來細分您的做法。對於企業資產（員工筆記型電腦、安全終端機、託管裝置），您必須遷移到 WPA-Enterprise 或 802.1X。這需要使用者或裝置使用 RADIUS 伺服器和 EAP 方法（例如 EAP-TLS 或 PEAP），針對中央目錄（如 Active Directory）進行個別驗證。如果筆記型電腦被盜或員工離職，您只需撤銷其特定的憑證或帳戶。網路的其他部分完全不受影響，沒有任何密碼需要更改。 針對訪客 WiFi — 顯然，我們不會讓飯店房客使用 802.1X — 在黑板上寫下 PSK 是錯失良機。您應該轉換為 Open 網路，但使用 Captive Portal 來保護存取層。使用者連線後，會被重導向至入口網站，並透過社群登入、電子郵件或 SMS 進行驗證。現在您能確切知道誰在您的網路上。您擁有了稽核軌跡、可以限制每個使用者的頻寬，更重要的是，您將 WiFi 從成本中心轉變為行銷資產。您可以收集第一方數據，了解場域分析、停留時間、回訪率。使用共享的 PSK 是無法實現這些的。 那麼傳統的 IoT 裝置呢？有時您會遇到舊的 HVAC 感測器或僅支援 PSK 的傳統刷卡機。這是我們都必須面對的現實。如果您必須使用 PSK，遏制就是您的策略。您將這些裝置放在專用且受到嚴格限制的 VLAN 上。您實施嚴格的用戶端隔離，使它們無法互相通訊，並透過防火牆將它們與企業子網路隔離開來。您必須將該 PSK 網路視為敵對區域，因為從安全角度來看，它確實是。 讓我們來談談實施的優先順序。如果您計劃在本季進行遷移，以下是建議的順序。第一，稽核您目前的網路。識別每個 SSID、每種驗證方法和每種裝置類型。第二，按使用者類型對您的 SSID 進行區隔：企業員工、訪客和 IoT。第三，針對企業裝置部署 802.1X。如果您擁有雲端管理的無線基地台基礎架構，大多數現代廠商都原生支援 RADIUS 整合。第四，針對訪客存取部署 captive portal。第五，將任何剩餘的 PSK 裝置隔離在專用的 VLAN 上。 從合規性的角度來看，此架構直接解決了 PCI DSS 關於網路區隔的要求 1.3、關於唯一使用者識別的要求 8.2，以及 GDPR 第 32 條關於個人資料處理之適當技術安全措施的要求。 現在，快速總結一下關鍵要點。 第一：PSK 驗證裝置；Enterprise 驗證使用者。如果您需要稽核軌跡，PSK 是錯誤的工具。毫無疑問。 第二：4-way handshake 是公開的。如果您的密碼很弱，無論加密演算法為何，您的網路都會遭到入侵。複雜且隨機產生的複雜密碼是最低門檻。 第三：停止使用共享密碼免費提供訪客 WiFi。使用 captive portal 來保護存取，並收集您業務所需的分析數據。投資報酬率是立竿見影的。 第四：傳統的 PSK 裝置必須進行隔離。將任何 PSK 網路區段視為不可信。VLAN 隔離和用戶端隔離是不可妥協的。 第五：WPA3 引入了等同性同時驗證（Simultaneous Authentication of Equals），即使在 PSK 模式下也能防範離線字典攻擊。如果您的硬體支援 WPA3，請啟用它。但這並不能解決身分識別或撤銷的問題 — 這些問題需要 802.1X 或 Captive Portal。 總結來說：WPA-PSK 是為不同的時代和不同的規模而設計的。對於任何企業環境 — 無論您經營的是連鎖飯店、零售物業、體育場館還是公共部門設施 — 針對企業裝置採用 WPA-Enterprise，並針對訪客採用託管式 Captive Portal 的組合，是唯一能同時提供安全性和商業智慧的架構。 下一步是進行網路稽核。繪製您資產中每個裝置、每個 SSID 和每個驗證方法的對照圖。稽核結果幾乎肯定會揭露需要立即處理的 PSK 部署。 感謝您收聽 Purple 企業網路簡報。如需更多技術指南、部署框架和案例研究，請造訪 purple.ai。