无线网络安全现状分析

无线网络安全现状分析无线网络安全现状分析 网络已经与我们的生活产生了越来越紧密的联系 据最新的调查报告显示 我国的上 网人数已经达到2 1亿 仅以0 05亿的差距落后于美国 位 居世界第二位 在宽带网络已经 普及 各种新业务曾出不穷的背景下 无线网络 成为近年来频频亮相的一个名词 从 802 11b g 到802 11n 从 WEP 到802 11i 从 WiMAX 到3G 各种关于无线网络方方面面 的讨论不绝于耳 各个厂家的新产品新技术充斥着我们的眼球 那么无线网络在我国的 发 展现状到底是怎样的 发散的无线网络信号会不会存在安全隐患呢 无线网络应用的现状以及对未来的展望无线网络应用的现状以及对未来的展望 无线局域网可以应用于区域覆盖和点对点传输 其中又以区域覆盖应用占绝大多数 我们国内的无线局域网现状 按照应用规模大致可以分文以下四种类型 1 个人及家庭用户 拥有多台计算机的家庭越来越普遍 此类用户一般会使用集成无 线功能的宽带路由器 2 企业用户 这类用户的无线网络大部分由自己或系统集成商搭建 网络规模差异很 大 网络的设计水平和安全状况也参差不齐 3 热点应用 近年来 在咖啡厅 酒店 医院 商场 车站等场所纷纷兴起了提供无 线上网的服务 这些网络仍然是有用户自己或系统集成商搭建 但是网络的利用率不高 4 大面积覆盖 为提升城市形象或出于 ISP 之间的竞争等目的 目前涌现了大批的机 场覆盖 无线社区 无线高校 甚至无线城市 这类大型网络一般是由各大运营商进行部 署 从设计到实施都比较系统 上面这些不同规模的网络具有各自不同的特点 但他们的共同点就是能够极大的方便 我们的生活 不管未来会采用何种无线技术标准 可以肯定的一点 是 未来无线网络的传 输速率及稳定性将会不断提高 甚至会超越传统有线网络 同时硬件设备的成本将呈下降 趋势 结合无线网络移动性强 易扩展 易部署等传 统优势 在未来无线网络在各个层次 各种规模的消费群体里面都将具有极大的发展空间 无线网安全问题的现状 采用的措施以及对未来的发展趋势预测无线网安全问题的现状 采用的措施以及对未来的发展趋势预测 非法接入 带宽盗用 假冒 AP WEP 破解工具 这些安全问题一直伴随着无线网 络 关于无线网络的安全问题 也是一个讨论了很长时间的话题 但是似乎大部分的目光 都集中在了硬件厂商及行业组织身上 大家讨论更多的是诸如 WEP 存在漏洞 802 11i 标 准尚待统一等话题 其实我觉得无线网络的 安全问题应该分为两方面来关注 硬件厂商和 行业组织的固然应该致力于新技术的推出和新标准的统一 但是另一方面 用户的安全意 识其实往往比最健壮的加密算 法更为关键 无线网络的安全级别 与网络的部署者有着直接的关系 由网通 电信等 ISP 部署的 较大型的无线网络 安全机制都会比较完善 使用者将会被强制进 行身份认证 同时网络 内部的安全保护机制也比较完善 与之相比 家庭 企业 热点的无线网络成为了安全事 件频发的重灾区 因为这些中小规模的无线网络 大 多是由系统集成商或用户自己完成部 署的 而部署者的安全意识 技术水平参差不齐 对硬件设备的投入也大小不一 这就势 必造成了中小规模的无线网络的安全性 较低 为非法入侵者提供了可乘之机 其实 当前的设备的安全机制已经比较丰富 比如合勤科技的 ZyAIR 系列无线产品 会具备 WEP WPA WPA2 WPA2 PSK 加密 隐藏 SSID MAC 黑白名单 内部用户隔离 802 1q VLAN 非法 AP 检测等功能 一些高端产品还自带了802 1x 认证数据库 用户如 果能够充分利用硬件设备提供的这些安全机制 那么其无线网络的安全性 将会是相当高的 完全能够令绝大部分入侵者知难而退 而高级黑客也将不得不考虑窃取信息的价值与其付 出的代价是否合适 但非常遗憾的是 目前有相当一部分 的家庭 企业乃至热点的无线网 络仍然处在 裸奔 的状态 甚至一些地方还为非法接入者提供了 DHCP 服务 虽然目前无线网络的安全状况令人堪忧 但是正如所有在竞争中成长的事物一样 安 全事件的频发 已经让越来越多的系统集成商和用户意识到了无线安 全的重要性 我们看 到 周围 裸奔 的无线网络正在减少 我们不能要求所有的用户在一夜之间全都部署 AES 802 1x 因为任何技术的发展和普及都需 要经过一格过程 随着无线应用的不断增 长 在不久的将来 无线网络必定会具备一套统一 健全且普及的安全体系 无线网络安全问题应主要依赖于网络通信厂商去解决无线网络安全问题应主要依赖于网络通信厂商去解决 虽然大部分安全事件都是由于用户的安全意识淡漠而造成的 但是解决无线安全问题 还是主要依赖网络通信厂商 目前常见的 WiFi 安全技术包括 WEP WPA 以及 WPA2等 它们都试图通过加密手段 防止无线信号被截取 但问题是 很多用户在实际部署 中 会觉得这些安全机制配置起来 很麻烦 甚至根本就不知道该如何配置 如果再让这些用户去架设802 1x Server 那几乎 是不可能的 因此对于设备厂商 尽量降低无线安全设置的复杂度 提供更加友好直观的 配置界面 是需要认真考虑的问题 目前已经有厂商 为客户提供了 一键式 按键 比如合 勤科技的 Prestige 系列无线路由器产品 在设备的背面提供了 OTIST 按键 用户只需要轻 轻一按 AP 将会自动 启用安全加密机制 生成密钥 并把安全配置直接 强行推入 无线 客户端 而无须再进行其他配置 无线安全配置完全等同于使用傻瓜式相机一样简单 另外一个比较严重的问题是 由于不同品牌的 AP 与 Client 之间在安全功能方面存在 兼容性问题 会出现用户启用了更加完善的安全功能后 使用与 AP 不同解决方案的 Client 用户无法接入网络的现象 从产品和技术的角度来开 简化操作 统一标准 是网络通信厂商应该尽快解决的问 题 与此同时 通信厂商还必须大力向渠道甚至系统集成商灌输无线网络安全的观念 并 通过他们把这种观念延伸至终端用户 让所有人从主观上对于无线安全有比较清晰的认识 再辅以易于操作的硬件设备与合适的技术标准 那么无线网络安全的状况必将有所好转 因此 要解决目前无线网络安全不够健全的问题 网络通信厂商需要付出很大的努力 用户在使用无线网的时候应注意的问题用户在使用无线网的时候应注意的问题 对于自己搭建无线网络的用户 至少要进行一些最基本的安全配置 如隐藏 SSID 关 闭 DHCP 设置 WEP 密钥 启用内部隔离等 如果安全要求再高一些 还可以启用非法 AP 监测 配置 MAC 过滤 启用 WPA WPA2 建立802 1x 端口认证 如果您有更高的安全需求 那么可以选择的安全手段就更多 比如 使用定向天线 调整发射功率 把信号可能收敛在信任的范围之内 还可以将无线局域网视为 Internet 一 样来防御 甚至在接口处部署入侵检测系统 如果您是企业用户 请千万不要忘记建立完善的安全管理制度并分发至员工 当您需要在热点区域使用无线网络时 您需要能够您所在网络的安全程度 如果认定 网络不够安全 那么请尽量不要在此网络中提交或透露敏感信息 并尽量缩短在线的时间 最后 作为无线网络用户 最重要的问题当然是要提高自身的安全意识 毕竟 态度 决定一切 无线网络安全现状分析无线网络安全现状分析 2008年04月15日 15 04 比特网 ChinaByte 网络已经与我们的生活产生了越来越紧密的联系 据最新的调查报告显示 我国的上 网人数已经达到2 1亿 仅以0 05亿的差距落后于美国 位 居世界第二位 在宽带网络已经 普及 各种新业务曾出不穷的背景下 无线网络 成为近年来频频亮相的一个名词 从 802 11b g 到802 11n 从 WEP 到802 11i 从 WiMAX 到3G 各种关于无线网络方方面面 的讨论不绝于耳 各个厂家的新产品新技术充斥着我们的眼球 那么无线网络在我国的 发 展现状到底是怎样的 发散的无线网络信号会不会存在安全隐患呢 无线网络应用的现状以及对未来的展望无线网络应用的现状以及对未来的展望 无线局域网可以应用于区域覆盖和点对点传输 其中又以区域覆盖应用占绝大多数 我们国内的无线局域网现状 按照应用规模大致可以分文以下四种类型 1 个人及家庭用户 拥有多台计算机的家庭越来越普遍 此类用户一般会使用集成无 线功能的宽带路由器 2 企业用户 这类用户的无线网络大部分由自己或系统集成商搭建 网络规模差异很 大 网络的设计水平和安全状况也参差不齐 3 热点应用 近年来 在咖啡厅 酒店 医院 商场 车站等场所纷纷兴起了提供无 线上网的服务 这些网络仍然是有用户自己或系统集成商搭建 但是网络的利用率不高 4 大面积覆盖 为提升城市形象或出于 ISP 之间的竞争等目的 目前涌现了大批的机 场覆盖 无线社区 无线高校 甚至无线城市 这类大型网络一般是由各大运营商进行部 署 从设计到实施都比较系统 上面这些不同规模的网络具有各自不同的特点 但他们的共同点就是能够极大的方便 我们的生活 不管未来会采用何种无线技术标准 可以肯定的一点 是 未来无线网络的传 输速率及稳定性将会不断提高 甚至会超越传统有线网络 同时硬件设备的成本将呈下降 趋势 结合无线网络移动性强 易扩展 易部署等传 统优势 在未来无线网络在各个层次 各种规模的消费群体里面都将具有极大的发展空间 无线网安全问题的现状 采用的措施以及对未来的发展趋势预测无线网安全问题的现状 采用的措施以及对未来的发展趋势预测 非法接入 带宽盗用 假冒 AP WEP 破解工具 这些安全问题一直伴随着无线网 络 关于无线网络的安全问题 也是一个讨论了很长时间的话题 但是似乎大部分的目光 都集中在了硬件厂商及行业组织身上 大家讨论更多的是诸如 WEP 存在漏洞 802 11i 标 准尚待统一等话题 其实我觉得无线网络的 安全问题应该分为两方面来关注 硬件厂商和 行业组织的固然应该致力于新技术的推出和新标准的统一 但是另一方面 用户的安全意 识其实往往比最健壮的加密算 法更为关键 无线网络的安全级别 与网络的部署者有着直接的关系 由网通 电信等 ISP 部署的 较大型的无线网络 安全机制都会比较完善 使用者将会被强制进 行身份认证 同时网络 内部的安全保护机制也比较完善 与之相比 家庭 企业 热点的无线网络成为了安全事 件频发的重灾区 因为这些中小规模的无线网络 大 多是由系统集成商或用户自己完成部 署的 而部署者的安全意识 技术水平参差不齐 对硬件设备的投入也大小不一 这就势 必造成了中小规模的无线网络的安全性 较低 为非法入侵者提供了可乘之机 其实 当前的设备的安全机制已经比较丰富 比如合勤科技的 ZyAIR 系列无线产品 会具备 WEP WPA WPA2 WPA2 PSK 加密 隐藏 SSID MAC 黑白名单 内部用户隔离 802 1q VLAN 非法 AP 检测等功能 一些高端产品还自带了802 1x 认证数据库 用户如 果能够充分利用硬件设备提供的这些安全机制 那么其无线网络的安全性 将会是相当高的 完全能够令绝大部分入侵者知难而退 而高级黑客也将不得不考虑窃取信息的价值与其付 出的代价是否合适 但非常遗憾的是 目前有相当一部分 的家庭 企业乃至热点的无线网 络仍然处在 裸奔 的状态 甚至一些地方还为非法接入者提供了 DHCP 服务 虽然目前无线网络的安全状况令人堪忧 但是正如所有在竞争中成长的事物一样 安 全事件的频发 已经让越来越多的系统集成商和用户意识到了无线安 全的重要性 我们看 到 周围 裸奔 的无线网络正在减少 我们不能要求所有的用户在一夜之间全都部署 AES 802 1x 因为任何技术的发展和普及都需 要经过一格过程 随着无线应用的不断增 长 在不久的将来 无线网络必定会具备一套统一 健全且普及的安全体系 无线网络安全问题应主要依赖于网络通信厂商去解决无线网络安全问题应主要依赖于网络通信厂商去解决 虽然大部分安全事件都是由于用户的安全意识淡漠而造成的 但是解决无线安全问题 还是主要依赖网络通信厂商 目前常见的 WiFi 安全技术包括 WEP WPA 以及 WPA2等 它们都试图通过加密手段 防止无线信号被截取 但问题是 很多用户在实际部署 中 会觉得这些安全机制配置起来 很麻烦 甚至根本就不知道该如何配置 如果再让这些用户去架设802 1x Server 那几乎 是不可能的 因此对于设备厂商 尽量降低无线安全设置的复杂度 提供更加友好直观的 配置界面 是需要认真考虑的问题 目前已经有厂商 为客户提供了 一键式 按键 比如合 勤科技的 Prestige 系列无线路由器产品 在设备的背面提供了 OTIST 按键 用户只需要轻 轻一按 AP 将会自动 启用安全加密机制 生成密钥 并把安全配置直接 强行推入 无线 客户端 而无须再进行其他配置 无线安全配置完全等同于使用傻瓜式相机一样简单 另外一个比较严重的问题是 由于不同品牌的 AP 与 Client 之间在安全功能方面存在 兼容性问题 会出现用户启用了更加完善的安全功能后 使用与 AP 不同解决方案的 Client 用户无法接入网络的现象 从产品和技术的角度来开 简化操作 统一标准 是网络通信厂商应该尽快解决的问 题 与此同时 通信厂商还必须大力向渠道甚至系统集成商灌输无线网络安全的观念 并 通过他们把这种观念延伸至终端用户 让所有人从主观上对于无线安全有比较清晰的认识 再辅以易于操作的硬件设备与合适的技术标准 那么无线网络安全的状况必将有所好转 因此 要解决目前无线网络安全不够健全的问题 网络通信厂商需要付出很大的努力 用户在使用无线网的时候应注意的问题用户在使用无线网的时候应注意的问题 对于自己搭建无线网络的用户 至少要进行一些最基本的安全配置 如隐藏 SSID 关 闭 DHCP 设置 WEP 密钥 启用内部隔离等 如果安全要求再高一些 还可以启用非法 AP 监测 配置 MAC 过滤 启用 WPA WPA2 建立802 1x 端口认证 如果您有更高的安全需求 那么可以选择的安全手段就更多 比如 使用定向天线 调整发射功率 把信号可能收敛在信任的范围之内 还可以将无线局域网视为 Internet 一 样来防御 甚至在接口处部署入侵检测系统 如果您是企业用户 请千万不要忘记建立完善的安全管理制度并分发至员工 当您需要在热点区域使用无线网络时 您需要能够您所在网络的安全程度 如果认定 网络不够安全 那么请尽量不要在此网络中提交或透露敏感信息 并尽量缩短在线的时间 最后 作为无线网络用户 最重要的问题当然是要提高自身的安全意识 毕竟 态度 决定一切 无线网络安全现状分析 作者 方丹 出自 新科学家 New Scientist 杂志发表文章称 随着无线网络的普及 电脑用户实现 了随时在家庭进行互联网冲浪的梦想 与此同时 由于无线网络的暴露性 极易给黑客留下 可乘之机 建议电脑安全软件程序设计人员在开发软件时 将各种安全设置设计得更为简捷 适用 使电脑用户很快能够熟悉使用 该杂志称 Wi Fi 网络的蓬勃发展使家庭电脑用户所面临的安全威胁遭遇达到了空前 状况 尽 管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障 以防止黑客 对电子邮件或者其他文档的浏览 但许多电脑用户面对功能复杂 难以操作的电脑 安全软 件不知所措 使他们的电脑失去安全软件的保护 另外一些电脑用户没有更改原来由制造商 提供的默认密码 但对于电脑知识无所不晓的网络黑客而言 他们 略施小计 就可以轻松 突破密码保护 进入用户电脑系统 对于商务公司的企业无线网络 也未能幸免遭受黑客的攻击 2002年的一份调查报告结 果曾显示 70 的商务企业网络都没有加密 加利福尼亚州从事密码破译工作的科技人员 Bruce Schneier 对该杂志称 无线网络所 能提供的便捷操作以及其本身具备的特点 从安全防范方面来说都是大忌 无线网络的安全 保护在与黑客的较量中将处于下风 随着无线网络的不断普及 安全防范工作将变的更为艰 巨 传输的物理手段 众所周知 与有线网络相比较 WLAN 难以采用隔离等物理手段来满足网络的安全要求 因此保护 WLAN 安全的难度要远大于保护有线网络 而人们也已经逐步意识到必须专门为 WLAN 设计安全防护机制 才能最大限度地保护数据在 WLAN 中传输的安全性 非 法用户在可以接收到无线信号的任何地方都能发起对公共无线局域网的攻击 无须 授权即可使用网络服务 这不仅会占用宝贵的无线信道资源 增加带宽费用 降低 合法用 户的服务质量 并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密 根据国 际互联网安全中心的统计数据显示 2003年针对无线局域网的攻击已经占全球互联网络攻击 事件总数的23 并且在2004年上半年 随着无线局域网的进一步普及 已经达到2003年全 年的无线局域网攻击事件的总和 这对于正在高速发展的中国计算机网络来说 的确是个重 大的安全隐患 公用无线频段 无线局域网的优势主要体现在 第一 为用户提供更好的移动性 灵活性和扩展性 第 二 在难以重新布线的区域提供快速而经济有效的局域网接入 第三 无线网桥可用于为远 程站点和用户提供局域网接入 但是 当用户对 WLAN 的期望日益升高时 其安全问题随着 应用的深入表露无遗 并成为制约 WLAN 发展的主要瓶颈 WLAN 的工作频段主要是无需许可的公用无线频段 无绳电话 私人无线电甚至微波炉 都会对其形成干扰 而且由于无线电波的开放性 任何人都能监听到信道中无线数据的传输 沃达丰空中通讯与 Verizon 合资公司的副总裁吉姆 斯特雷特针对 WLAN 安全问题早已发出 警告 如果有人在传统的移动通信网络中制造干扰 法律会赶走这些人 但如果有人进入 没有许可的频谱进行干扰和偷窥 他就能为所欲为 面对 WLAN 的安全隐患 投资者陷入困 惑 企业的集体无意识 IEEE 802 1x 认证协议发明者 即 ExtremeNetworks 公司副总裁 VipinJain 最近接受媒 体采访时表示 谈到无线网络 企业的 IT 经理人最担心两件事 首先 市面上的标准与 安全解决方案太多 使得用户无所适从 第二 我如何避免网络遭到入侵或攻击 无线媒体 是一个共享的媒介 不会受限于建筑物实体界线 因此有人要入侵网络可以说十分容易 VipinJain 的说法并非危言耸听 据日经 BP 新闻社2003年报道 危险的无线 LAN 无线 POS 泄露客户信用卡信息 文章披露日本西武百货店的无线 POS 系统中 以未经加密的明 文方式传输信用卡信息 该报社记者当时就这一事件向西武百货店询问时 西武承认了其无 线 POS 终端与接入点之间的部分数据未经加密的事实 也就是说 只要拥有配置了 WLAN 网 卡的笔记本电脑和捕捉数据的软件 或者使用特殊的窃听器 无需连接 就可以搜集到无线 POS 终端与服务器之间的信息 继西武之后 日本高岛屋百货公司也发现了同样问题 如何保障商业和政府机密 对 企业和政府机构来说 相对于灵活 方便和经济等优点 对网络安全的需求显然是 更为重要的 一方面 许多内部信息直接涉及到企业的核心机密和政府的政策机 密 一旦 泄漏后果不堪设想 另一方面 如果非法用户篡改了企业或政府内部流通的信息 利用虚假 信息进行欺骗 也必将造成巨大的损失 因此 安全建设就成为 企业网和政府网建设的必 然选择和基本保证 一般来讲 WLAN 中的数据传输是利用无线电波在空气中进行辐射传播 因此只要在无 线接入点 AP 覆盖的范围内 所有的无线终端都有可能接收到无线信号 另外 AP 无法将无 线信号定向到一个特定的接收设备上 非法用户可以在存在无线信号的任何地方 包括停车 场 办公室附近的街道上发起对网络的攻击 因此无线的安全保密问题就显得尤为突出 而 在某些程度上 WLAN 的安全也阻碍了该系列产品在企业和政府机构网络内部的应用 WLAN 的安全问题目前越来越受到人们的关注 如何充分保证网络的安全 并将 WLAN 应 用到企业和政府机构中 发挥其自身特点 提升企业价值 降低成本 提高政府服务效率和 水平 已成为 WLAN 应用中必须面对的课题 尤其在国内 WLAN 最有应用潜力的是企业和政 府用户 相应的安全问题也就成为 WLAN 产业发展要解决的头等大事 安全方案可行性分析 对 WLAN 来说 其安全性主要体现在访问控制和数据加密两个方面 访问控制保证敏感 数据只能由合法的授权用户进行访问 而数据加密则保证所发射的数据只能被所期望的用户 接收和解密 因此企业和政府机构在考察 WLAN 安全方案是否可行时 应着重注意以下几点 是否提供了足够的安全保密性 在认证过程中交换的机密信息 如会话密钥 应是安全 的 不应被第三方获取 同时 在通信过程 对数据的加密强度应是足以满足需求的 是否要求用户和网络间进行双向认证 双向认证可以有效阻止非法用户侵入网络 保证合 法的用户接入到正确的网络中 是否要求采用动态会话密钥协商 保证接入 AP 的每个用户都采用不同的会话密钥 这 进一步提高了安全性和可管理性 是否支持通信过程中会话密钥重新协商机制 根据特定的算法 在用户通信过程中更新 会话密钥 加大了对会话过程进行窃听的难度 是否易于管理 易于构建和易于管理是非常重要的 尤其当用户数较大时和机构内部职能 划分较多时 是否易于应用 安全方案应尽量不要求用户改变其使用习惯 方便地接入 WLAN 网络 是否可以很方便地集成到现有的网络当中 尽管如此 安全性仍是大多数企业采用无线局域网的最大障碍 虽然现在已经提出了很 多的技术标准来解决安全问题 但是如果要用现有 WLAN 产品来实现一个具有较高安全性的 无线网络 需要将许多 两层 三层 安全方案集成在一起 这对企业的信息主管来说是一 个巨大的挑战 如果考虑到需要面对非法 AP 等诸多安全性因素 缺少系统级见解的 WLAN 方 案的部署也许意味着恶梦的开始 无线网络安全现状分析 作者 方丹 出自 新科学家 New Scientist 杂志发表文章称 随着无线网络的普及 电脑用户实现 了随时在家庭进行互联网冲浪的梦想 与此同时 由于无线网络的暴露性 极易给黑客留下 可乘之机 建议电脑安全软件程序设计人员在开发软件时 将各种安全设置设计得更为简捷 适用 使电脑用户很快能够熟悉使用 该杂志称 Wi Fi 网络的蓬勃发展使家庭电脑用户所面临的安全威胁遭遇达到了空前 状况 尽 管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障 以防止黑客 对电子邮件或者其他文档的浏览 但许多电脑用户面对功能复杂 难以操作的电脑 安全软 件不知所措 使他们的电脑失去安全软件的保护 另外一些电脑用户没有更改原来由制造商 提供的默认密码 但对于电脑知识无所不晓的网络黑客而言 他们 略施小计 就可以轻松 突破密码保护 进入用户电脑系统 对于商务公司的企业无线网络 也未能幸免遭受黑客的攻击 2002年的一份调查报告结 果曾显示 70 的商务企业网络都没有加密 加利福尼亚州从事密码破译工作的科技人员 Bruce Schneier 对该杂志称 无线网络所 能提供的便捷操作以及其本身具备的特点 从安全防范方面来说都是大忌 无线网络的安全 保护在与黑客的较量中将处于下风 随着无线网络的不断普及 安全防范工作将变的更为艰 巨 传输的物理手段 众所周知 与有线网络相比较 WLAN 难以采用隔离等物理手段来满足网络的安全要求 因此保护 WLAN 安全的难度要远大于保护有线网络 而人们也已经逐步意识到必须专门为 WLAN 设计安全防护机制 才能最大限度地保护数据在 WLAN 中传输的安全性 非 法用户在可以接收到无线信号的任何地方都能发起对公共无线局域网的攻击 无须 授权即可使用网络服务 这不仅会占用宝贵的无线信道资源 增加带宽费用 降低 合法用 户的服务质量 并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密 根据国 际互联网安全中心的统计数据显示 2003年针对无线局域网的攻击已经占全球互联网络攻击 事件总数的23 并且在2004年上半年 随着无线局域网的进一步普及 已经达到2003年全 年的无线局域网攻击事件的总和 这对于正在高速发展的中国计算机网络来说 的确是个重 大的安全隐患 公用无线频段 无线局域网的优势主要体现在 第一 为用户提供更好的移动性 灵活性和扩展性 第 二 在难以重新布线的区域提供快速而经济有效的局域网接入 第三 无线网桥可用于为远 程站点和用户提供局域网接入 但是 当用户对 WLAN 的期望日益升高时 其安全问题随着 应用的深入表露无遗 并成为制约 WLAN 发展的主要瓶颈 WLAN 的工作频段主要是无需许可的公用无线频段 无绳电话 私人无线电甚至微波炉 都会对其形成干扰 而且由于无线电波的开放性 任何人都能监听到信道中无线数据的传输 沃达丰空中通讯与 Verizon 合资公司的副总裁吉姆 斯特雷特针对 WLAN 安全问题早已发出 警告 如果有人在传统的移动通信网络中制造干扰 法律会赶走这些人 但如果有人进入 没有许可的频谱进行干扰和偷窥 他就能为所欲为 面对 WLAN 的安全隐患 投资者陷入困 惑 企业的集体无意识 IEEE 802 1x 认证协议发明者 即 ExtremeNetworks 公司副总裁 VipinJain 最近接受媒 体采访时表示 谈到无线网络 企业的 IT 经理人最担心两件事 首先 市面上的标准与 安全解决方案太多 使得用户无所适从 第二 我如何避免网络遭到入侵或攻击 无线媒体 是一个共享的媒介 不会受限于建筑物实体界线 因此有人要入侵网络可以说十分容易 VipinJain 的说法并非危言耸听 据日经 BP 新闻社2003年报道 危险的无线 LAN 无线 POS 泄露客户信用卡信息 文章披露日本西武百货店的无线 POS 系统中 以未经加密的明 文方式传输信用卡信息 该报社记者当时就这一事件向西武百货店询问时 西武承认了其无 线 POS 终端与接入点之间的部分数据未经加密的事实 也就是说 只要拥有配置了 WLAN 网 卡的笔记本电脑和捕捉数据的软件 或者使用特殊的窃听器 无需连接 就可以搜集到无线 POS 终端与服务器之间的信息 继西武之后 日本高岛屋百货公司也发现了同样问题 如何保障商业和政府机密 对 企业和政府机构来说 相对于灵活 方便和经济等优点 对网络安全的需求显然是 更为重要的 一方面 许多内部信息直接涉及到企业的核心机密和政府的政策机 密 一旦 泄漏后果不堪设想 另一方面 如果非法用户篡改了企业或政府内部流通的信息 利用虚假 信息进行欺骗 也必将造成巨大的损失 因此 安全建设就成为 企业网和政府网建设的必 然选择和基本保证 一般来讲 WLAN 中的数据传输是利用无线电波在空气中进行辐射传播 因此只要在无 线接入点 AP 覆盖的范围内 所有的无线终端都有可能接收到无线信号 另外 AP 无法将无 线信号定向到一个特定的接收设备上 非法用户可以在存在无线信号的任何地方 包括停车 场 办公室附近的街道上发起对网络的攻击 因此无线的安全保密问题就显得尤为突出 而 在某些程度上 WLAN 的安全也阻碍了该系列产品在企业和政府机构网络内部的应用 WLAN 的安全问题目前越来越受到人们的关注 如何充分保证网络的安全 并将 WLAN 应 用到企业和政府机构中 发挥其自身特点 提升企业价值 降低成本 提高政府服务效率和 水平 已成为 WLAN 应用中必须面对的课题 尤其在国内 WLAN 最有应用潜力的是企业和政 府用户 相应的安全问题也就成为 WLAN 产业发展要解决的头等大事 安全方案可行性分析 对 WLAN 来说 其安全性主要体现在访问控制和数据加密两个方面 访问控制保证敏感 数据只能由合法的授权用户进行访问 而数据加密则保证所发射的数据只能被所期望的用户 接收和解密 因此企业和政府机构在考察 WLAN 安全方案是否可行时 应着重注意以下几点 是否提供了足够的安全保密性 在认证过程中交换的机密信息 如会话密钥 应是安全 的 不应被第三方获取 同时 在通信过程 对数据的加密强度应是足以满足需求的 是否要求用户和网络间进行双向认证 双向认证可以有效阻止非法用户侵入网络 保证合 法的用户接入到正确的网络中 是否要求采用动态会话密钥协商 保证接入 AP 的每个用户都采用不同的会话密钥 这 进一步提高了安全性和可管理性 是否支持通信过程中会话密钥重新协商机制 根据特定的算法 在用户通信过程中更新 会话密钥 加大了对会话过程进行窃听的难度 是否易于管理 易于构建和易于管理是非常重要的 尤其当用户数较大时和机构内部职能 划分较多时 是否易于应用 安全方案应尽量不要求用户改变其使用习惯 方便地接入 WLAN 网络 是否可以很方便地集成到现有的网络当中 尽管如此 安全性仍是大多数企业采用无线局域网的最大障碍 虽然现在已经提出了很 多的技术标准来解决安全问题 但是如果要用现有 WLAN 产品来实现一个具有较高安全性的 无线网络 需要将许多 两层 三层 安全方案集成在一起 这对企业的信息主管来说是一 个巨大的挑战 如果考虑到需要面对非法 AP 等诸多安全性因素 缺少系统级见解的 WLAN 方 案的部署也许意味着恶梦的开始 无线网络安全现状分析 作者 方丹 出自 新科学家 New Scientist 杂志发表文章称 随着无线网络的普及 电脑用户实现 了随时在家庭进行互联网冲浪的梦想 与此同时 由于无线网络的暴露性 极易给黑客留下 可乘之机 建议电脑安全软件程序设计人员在开发软件时 将各种安全设置设计得更为简捷 适用 使电脑用户很快能够熟悉使用 该杂志称 Wi Fi 网络的蓬勃发展使家庭电脑用户所面临的安全威胁遭遇达到了空前 状况 尽 管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障 以防止黑客 对电子邮件或者其他文档的浏览 但许多电脑用户面对功能复杂 难以操作的电脑 安全软 件不知所措 使他们的电脑失去安全软件的保护 另外一些电脑用户没有更改原来由制造商 提供的默认密码 但对于电脑知识无所不晓的网络黑客而言 他们 略施小计 就可以轻松 突破密码保护 进入用户电脑系统 对于商务公司的企业无线网络 也未能幸免遭受黑客的攻击 2002年的一份调查报告结 果曾显示 70 的商务企业网络都没有加密 加利福尼亚州从事密码破译工作的科技人员 Bruce Schneier 对该杂志称 无线网络所 能提供的便捷操作以及其本身具备的特点 从安全防范方面来说都是大忌 无线网络的安全 保护在与黑客的较量中将处于下风 随着无线网络的不断普及 安全防范工作将变的更为艰 巨 传输的物理手段 众所周知 与有线网络相比较 WLAN 难以采用隔离等物理手段来满足网络的安全要求 因此保护 WLAN 安全的难度要远大于保护有线网络 而人们也已经逐步意识到必须专门为 WLAN 设计安全防护机制 才能最大限度地保护数据在 WLAN 中传输的安全性 非 法用户在可以接收到无线信号的任何地方都能发起对公共无线局域网的攻击 无须 授权即可使用网络服务 这不仅会占用宝贵的无线信道资源 增加带宽费用 降低 合法用 户的服务质量 并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密 根据国 际互联网安全中心的统计数据显示 2003年针对无线局域网的攻击已经占全球互联网络攻击 事件总数的23 并且在2004年上半年 随着无线局域网的进一步普及 已经达到2003年全 年的无线局域网攻击事件的总和 这对于正在高速发展的中国计算机网络来说 的确是个重 大的安全隐患 公用无线频段 无线局域网的优势主要体现在 第一 为用户提供更好的移动性 灵活性和扩展性 第 二 在难以重新布线的区域提供快速而经济有效的局域网接入 第三 无线网桥可用于为远 程站点和用户提供局域网接入 但是 当用户对 WLAN 的期望日益升高时 其安全问题随着 应用的深入表露无遗 并成为制约 WLAN 发展的主要瓶颈 WLAN 的工作频段主要是无需许可的公用无线频段 无绳电话 私人无线电甚至微波炉 都会对其形成干扰 而且由于无线电波的开放性 任何人都能监听到信道中无线数据的传输 沃达丰空中通讯与 Verizon 合资公司的副总裁吉姆 斯特雷特针对 WLAN 安全问题早已发出 警告 如果有人在传统的移动通信网络中制造干扰 法律会赶走这些人 但如果有人进入 没有许可的频谱进行干扰和偷窥 他就能为所欲为 面对 WLAN 的安全隐患 投资者陷入困 惑 企业的集体无意识 IEEE 802 1x 认证协议发明者 即 ExtremeNetworks 公司副总裁 VipinJain 最近接受媒 体采访时表示 谈到无线网络 企业的 IT 经理人最担心两件事 首先 市面上的标准与 安全解决方案太多 使得用户无所适从 第二 我如何避免网络遭到入侵或攻击 无线媒体 是一个共享的媒介 不会受限于建筑物实