寬帶無線隱患嚴重 安全機制如皇帝的新裝
寬帶無線網絡由于物理特性和安全算法的缺陷,安全隱患嚴重。更糟糕的是從熟悉到啟用全部安全設置太麻煩,導致很多用戶甚至商用網絡都直接采用出廠的默認設置。這樣的安全機制無異于皇帝的新裝.
在“WinTel ”之后,IT技術驅動的傳奇已經成為昨日黃花,傳統(tǒng)PC產業(yè)的巨頭依靠高額品牌化妝掩蓋其創(chuàng)新衰退與壟斷濫用,久經考驗的摩爾定律也已經因為《哈佛商業(yè)評論》的著名文章《IT并不重要》而光鮮不在。當發(fā)燒友把奔四CPU超頻到7G的時候,硅谷的技術公司與風險投資商們熱衷于討論RFID、WLAN手機這樣的無線技術和應用。
不可否認,無所不在的網絡和軟件服務才是新型IT價值鏈的特征基因,是決定IT屬于砌墻工人還是藝術家的身份識別代碼。網絡安全,則是體弱多病的藝術家不被“打劫”的基本保障。不幸的是,由于整個寬帶無線產業(yè)并未處理好安全與發(fā)展的辯證關系,寬帶無線產業(yè)正在滑入一個歡樂撒種、流淚收割的境地。
《財富》雜志專欄作家路易斯在《黑客旅店》中借現(xiàn)實中的一位黑客之口說道:“201 房間的客人,謝謝你讓我借用你的計算機在互聯(lián)網上狂發(fā)‘萬艾可’(Viagra)的廣告。酒店經理先生,謝謝你沒有對新安裝的無線網絡采取安全防范措施。由于你的幫助,我可以坐在酒店的大堂里,更輕松地利用數(shù)字技術瀏覽到半打客人的筆記本電腦中的資料?!?/FONT>
由于寬帶無線網絡的物理特性和安全算法的缺陷,安全性方面的隱患比有線網絡來得更加嚴重。寬帶無線的安全機制也就如皇帝的新裝,穿幫是遲早的事。隨著寬帶無線產品的迅速普及,這個問題遺留到今天已經成為一個日益臨近的威脅。根據(jù)英國Red-M公司的調查,70%以上的企業(yè)無線網絡缺乏有效的安全防護。雖然IEEE、Wi-Fi等標準組織早些時候頒布了新的寬帶無線安全標準,但是消費者手中已有的寬帶無線產品的大多數(shù)并不十分安全。更糟糕的是,現(xiàn)有的寬帶無線產品的安全功能易用性很差。即使一個對技術有濃厚興趣的IT發(fā)燒友,從熟悉到正確啟用寬帶無線的全部安全特性也需要花費半天功夫。例如啟用WEP加密一項,配置客戶端網卡時還需要依次輸入26位16進制密碼,這一切讓驅動寬帶無線產業(yè)的體驗經濟變得不爽。于是大多數(shù)消費者選擇設備的出廠配置,對于稍有經驗的黑客來說,這無疑如探囊取物。
寬帶無線的日益普及不但讓企業(yè)的信息主管撓頭,也為消費者的個人和家庭網絡帶來新的信息安全威脅。 對于個人消費者來說,可以通過禁止SSID廣播,進行簡單的MAC地址過濾,進行WEP加密,以及啟用個人網絡安全軟件的WLAN防護功能來獲得基本的安全保障,勉強躲過過路黑客的黑手。但是對于存儲有公司或個人關鍵信息的筆記本電腦來說,在咖啡館等公共場所登陸WLAN依然是一件冒險的事,除非你對自己的無線安全技術知識有足夠的信心,否則不但你的敏感信息有可能被隔壁房間手持PPC掌上電腦的毛頭小子獲取,而且你登錄的無線接入點都有可能是假冒的。
不要被寬帶無線眼前的寧靜所迷惑,根據(jù)RSA安全部門2005年的WLAN調查報告,超過三分之一的倫敦Wi-Fi網基礎都不可靠。去年同樣的調查發(fā)現(xiàn)15%的網絡處于攻擊的威脅中。倫敦26%的接入點仍然采用默認的設置,極易受到攻擊。在所有被調查的城市當中,超過三分之一的商務無線網絡都不安全,倫敦為36%,法蘭克福為34%,紐約為38%……北京呢,目前還沒有準確的報告,但可以肯定的是該數(shù)值只會更高。
目前針對無線安全設置復雜而導致的大面積安全問題,Wi-Fi組織內部已經成立了易用性工作組,重點解決寬帶無線網絡的設置難題,相關認證的啟動最早也要等到2006年上半年。通過統(tǒng)一和簡化的安全性設置,Wi-Fi聯(lián)盟興許能為成員企業(yè)節(jié)省大量的客服電話費用,但這個補救措施似乎并不能解決目前已經發(fā)售的上千萬件寬帶無線產品的問題
·無線電管理局謝遠生坦言RFID頻率規(guī)劃是大挑戰(zhàn)2005-6-29 8:29:27 |
·ORS Nasco 采用無線解決方案提高倉庫管理效率2005-6-27 7:55:53 |
·常若艇:中國RFID技術的無線電管理2005-6-24 12:07:48 |
·速遞巨頭的無線軍備2005-6-22 8:13:42 |
·英航欲投資無線電識別系統(tǒng) 期以此降低費用2005-6-8 18:10:38 |
·無線傳感與RFID的完美結合2005-6-8 12:55:39 |