寬帶無線隱患嚴(yán)重 安全機(jī)制如皇帝的新裝

    由于寬帶無線網(wǎng)絡(luò)的物理特性和安全算法的缺陷，安全性方面的隱患比有線網(wǎng)絡(luò)來得更加嚴(yán)重。寬帶無線的安全機(jī)制也就如皇帝的新裝，穿幫是遲早的事。隨著寬帶無線產(chǎn)品的迅速普及，這個(gè)問題遺留到今天已經(jīng)成為一個(gè)日益臨近的威脅。根據(jù)英國Red-M公司的調(diào)查，70%以上的企業(yè)無線網(wǎng)絡(luò)缺乏有效的安全防護(hù)。雖然IEEE、Wi-Fi等標(biāo)準(zhǔn)組織早些時(shí)候頒布了新的寬帶無線安全標(biāo)準(zhǔn)，但是消費(fèi)者手中已有的寬帶無線產(chǎn)品的大多數(shù)并不十分安全。更糟糕的是，現(xiàn)有的寬帶無線產(chǎn)品的安全功能易用性很差。即使一個(gè)對技術(shù)有濃厚興趣的IT發(fā)燒友，從熟悉到正確啟用寬帶無線的全部安全特性也需要花費(fèi)半天功夫。例如啟用WEP加密一項(xiàng)，配置客戶端網(wǎng)卡時(shí)還需要依次輸入26位16進(jìn)制密碼，這一切讓驅(qū)動(dòng)寬帶無線產(chǎn)業(yè)的體驗(yàn)經(jīng)濟(jì)變得不爽。于是大多數(shù)消費(fèi)者選擇設(shè)備的出廠配置，對于稍有經(jīng)驗(yàn)的黑客來說，這無疑如探囊取物。

    寬帶無線的日益普及不但讓企業(yè)的信息主管撓頭，也為消費(fèi)者的個(gè)人和家庭網(wǎng)絡(luò)帶來新的信息安全威脅。 對于個(gè)人消費(fèi)者來說，可以通過禁止SSID廣播，進(jìn)行簡單的MAC地址過濾，進(jìn)行WEP加密，以及啟用個(gè)人網(wǎng)絡(luò)安全軟件的WLAN防護(hù)功能來獲得基本的安全保障，勉強(qiáng)躲過過路黑客的黑手。但是對于存儲(chǔ)有公司或個(gè)人關(guān)鍵信息的筆記本電腦來說，在咖啡館等公共場所登陸WLAN依然是一件冒險(xiǎn)的事，除非你對自己的無線安全技術(shù)知識有足夠的信心，否則不但你的敏感信息有可能被隔壁房間手持PPC掌上電腦的毛頭小子獲取，而且你登錄的無線接入點(diǎn)都有可能是假冒的。

    不要被寬帶無線眼前的寧靜所迷惑，根據(jù)RSA安全部門2005年的WLAN調(diào)查報(bào)告，超過三分之一的倫敦Wi-Fi網(wǎng)基礎(chǔ)都不可靠。去年同樣的調(diào)查發(fā)現(xiàn)15％的網(wǎng)絡(luò)處于攻擊的威脅中。倫敦26％的接入點(diǎn)仍然采用默認(rèn)的設(shè)置，極易受到攻擊。在所有被調(diào)查的城市當(dāng)中，超過三分之一的商務(wù)無線網(wǎng)絡(luò)都不安全，倫敦為36％，法蘭克福為34％，紐約為38％……北京呢，目前還沒有準(zhǔn)確的報(bào)告，但可以肯定的是該數(shù)值只會(huì)更高。

    目前針對無線安全設(shè)置復(fù)雜而導(dǎo)致的大面積安全問題，Wi-Fi組織內(nèi)部已經(jīng)成立了易用性工作組，重點(diǎn)解決寬帶無線網(wǎng)絡(luò)的設(shè)置難題，相關(guān)認(rèn)證的啟動(dòng)最早也要等到2006年上半年。通過統(tǒng)一和簡化的安全性設(shè)置，Wi-Fi聯(lián)盟興許能為成員企業(yè)節(jié)省大量的客服電話費(fèi)用，但這個(gè)補(bǔ)救措施似乎并不能解決目前已經(jīng)發(fā)售的上千萬件寬帶無線產(chǎn)品的問題