仿冒AP问题分析
1、问题描述
泉州华侨大学动感地带营业厅工作人员近期一直投诉反映在该营业厅内的CMCC业务无法正常使用,关联CMCC时,提示需输入安全密码,终端无法正常关联上CMCC,而关联CMCC-EDU时却不需要输入账号和密码,可直接关联上。该问题已严重影响了用户的使用感知。
2、问题分析
该热点采用一个大唐AP进行独立室内分布覆盖,AP型号为R20##-II,功率为500mW,AP的MAC地址00:14:D5:FE:D0:8B,该AP广播三个SSID,分别为CMCC、CMCC-EDU、CMCC-AUT0,现场用inSSIDer 2.1测试软件测试,截图如图1所示:
图1 inSSIDer现场截图
现场用测试电脑关联该AP的CMCC-EDU时,可以正常关联,通过Portal认证后即可上网,但想要关联该AP的CMCC时,却会提示需输入网络秘钥,并且可以看出此SSID还启用了WPA2的加密方式,现场截图如图2所示。
图2
现场再用WirelessMon 专业版测试发现,该营业厅内还存在一个SSID也为CMCC的未知AP,其MAC地址为02:01:7A:BA:71:F5。大唐AP的MAC地址的前四位均为0014,而该AP的MAC地址前四位为02:01,可判断出该AP为仿冒AP,广播CMCC信号,并启用了网络安全认证,加密方式为WPA2,而我们CMCC和CMCC-EDU的网络认证方式为开放式,不需要任何秘钥即可直接关联上AP,截图如下图3所示。
图3 WirelessMon现场截图
由于我们终端会自动把相同的SSID进行合并,而只显示一个SIID,而无法具体区分出是哪个设备广播的。由于仿冒AP接入需要网络秘钥,故终端关联CMCC时会提示需要输入网络秘钥,最终导致所有用户均无法正常使用CMCC业务,严重影响了用户的使用感知。
3、解决措施
经过现场详细排查发现,在营业厅的角落有一台OA网迈普路由器,型号为MP1800,用测试电脑测试发现,该仿冒的SSID正是该路由器广播出来的。MP1800是一款多功能路由器,支持无线功能,我们只要登录该路由器并关闭其无线功能即可解决仿冒AP问题,使用户正常关联上CMCC,如图4所示。
图4 关闭迈普路由器无线功能
4、整改效果
再关闭该迈普路由器的无线功能后,仿冒AP已清除,用户可正常关联上CMCC并能通过Portal认证上网,用户对我们的排查处理结果表示非常满意。现场WirelessMon测试软件的测试截图如图5所示。
图5 已清除仿冒AP
5、经验总结
随着WLAN网络的不断发展,具有无线功能的终端设备数量呈爆炸式增长,数量非常庞大。其中无线路由器设备和智能手机具有“便携式热点”的功能,跟我们WLAN网络的AP功能类似,可以建成一个无线网络,假如用户有意或无意的把广播信号的SSID设为我们移动的CMCC、CMCC-EDU和CMCC-AUTO,都将会直接导致这些WLAN网络无法正常使用,严重影响用户的使用感知,而目前我们的AC却无法检测出这些仿冒AP的干扰。一些不法黑客甚至可以利用该安全漏洞直接盗取用户的账号和密码,损害用户的利益,WLAN网络安全问题不容忽视。
在我们实际工作中如发现该问题,可利用测试软件找出仿冒AP,并关闭该非法AP或修改其SSID,使其不会影响我们移动WLAN网络的正常使用。另外应协调AC设备厂家开发出能检测出仿冒AP的功能,及时发现影响网络安全的问题,提高用户的使用感知和使用安全。