要自由更要安全 Napa无线安全新思考
来源:天极 更新时间:2012-04-13
 据12月25日的《北京晚报》报道,两家全球500强企业,索尼公司和英特尔公司,一起被一名北京的消费者陈女士告上了法庭,“惹祸”的是英特尔公司于2003年推向市场的迅弛无线上网技术。

  事件的起因是:陈女士在使用无线局域网时,无意间发现路由器上增加了一个陌生的IP地址,该地址是未授权的第三方登录后自动获取的。她立即停止笔记本电脑的无线通信,并查看共享文件夹的内的数据,结果发现部分文件已被删除。

  陈女士状告该两家公司的理由是,她认为英特尔和索尼两家公司提供的技术和产品存在不合理的危险,侵害了其信息安全。

  看似普通的一件民事诉讼案件,却触动了迅弛无线永远的痛——脆弱的安全性,从而让英特尔上上下下过了一个不那么安乐的圣诞节。

  笔记本电脑的无线安全,一直是一个饱受诟病的话题,在英特尔的第三代迅弛平台Napa即将推出之际,无线安全这个话题越发变得敏感。

迅弛:不安全的自由

  在无线网络的发展过程中,安全性一直是制约它发展的一个重要因素。无线网络使用便利、配置简单、维护容易而且便于升级,这些优点让很多企业和个人用户对其“心向往之”,然而,一提到无线网络的安全性,又让很多人在规划时多了很多顾虑。

  无线攻击技术并不是新事物,它也是从古老的有线网络发展而来的。一般来说,攻击无线网络的目的通常不是破坏无线网络本身,而是从无线网络找到一个攻击有线网络的切入点。

  传统的有线网络在30多年的时间里,因为反复的攻击而不断地被强化,现在的许多有线网络已经建立起了非常强大的安全防线。有人说,无线网络的出现让信息安全倒退了10年,一个成熟的防火墙能提供相当多的保护,但如果在防火墙的后面有一个不安全的无线AP,就相当于在防火墙后面装了一个后门,随时可能泄漏整个网络的秘密。

 

WEP加密原理

  英特尔在2003年推出的迅弛移动技术最大的噱头就是它的无线网络技术。迅弛的无线是基于IEEE 802.11(Wi-Fi)标准的,而IEEE 802.11标准本身已经提供了一种无线信号保护机制,这种保护称为“有线对等加密”(Wired Equivalency Privacy,WEP)协议,他定义了一套指令和规则,使无线数据在通过空中电波传输时,能获得最起码的安全。

  在WEP诞生之初,很多人认为它在黑客面前建立了牢不可破的安全防线。然而,随着无线网络的普及,WEP协议被发现存在严重的安全漏洞,容易被手段高超的黑客破解。

  2004年雅典奥运会没有在通信网络中设置Wi-Fi,负责设计和部署IT系统的项目负责人Schluberger公司技术集成总监克劳德指出,由于在奥运会的网络上将传输与会的贵宾和运动员的机密资料,“安全”成为奥运组委会最优先考虑的问题,而他们认为,802.11b技术的安全性能不令人满意。

WAPI:中国在努力

  针对迅弛802.11标准在安全方面形同虚设的疲软表现,出于维护国家信息安全,中国推出了自己的无线技术标准WAPI。

  宽待无线IP网络安全技术WAPI是中国信息产业部公布的6项技术发明成果中的一项,和移动通信行业3G标准中的TD-SCDMA一样,是一项地地道道的中国标准。WAPI的英文全称是“WLAN Authentication and Privacy Infrastucture”,可直接表述为无线局域网鉴别和保密基础结构。

中国标准:WAPI

  WAPI安全机制和目前国家标准不同,WAPI采用公开密匙体制的椭圆曲线密码算法和秘密密匙体制的分组密码算法,分别用于无线局域网设备的数字证书、密匙协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。从这些技术来看,WAPI有望从技术机制上根本消除人们对无线网络安全性的担心。

  2003年底,国家认证认可监督管理委员会发布2003年第113号公告,宣称从2004年6月1日起,对无线局域网产品实施强制性认证,未获得强制性认证证书和未施加中国强制性认证标志的无线局域网产品将不得出厂、进口、销售或者在其它经营活动中使用。

  然而,在各方的压力下,国家相关部门在2004年4月紧急叫停了WAPI,虽然在中国方面的努力下,2004年11月12日WAPI又被列入2005年2月的SC6WG1工作会议议程。2005年5月17日,在ISO日内瓦会议上,ISO的一位官员提出将中国无线局域网国家标准WAPI和美国无线局域网标准802.11i合并的方案。

  一度吵得沸沸扬扬的WAPI无线安全国家标准,还将继续处于沸沸扬扬的吵闹中,要真正称为国际标准,还不知道要等到何年何月。

Napa:依然不设防

  按照英特尔的时间表,如果不出意外,第三代迅弛平台Napa将在2006年1月9日推出。Napa无线模块的标准配置是Intel PRO/Wireless 2915ABG。该款无线网卡芯片支持IEEE 802.11a/b/g三频网络,在通信速率上有了大幅度提高,但在安全技术标准上它们都是采用WEP加密协议加密,因此在安全性能上不会有任何的提高。

  Napa平台最大的亮点在于带来了双核处理器,因此在计算性能上有大幅度的提高,但现在的问题是,笔记本电脑发展到现在,计算性能已经绰绰有余,影响笔记本电脑整体性能的是硬盘传输速率、电池电力、液晶屏幕以及无线安全。在这儿,我们关注的重点是无线安全,单现在看来,Napa并不让让我们在使用无线网络时更加放心。

  Napa迅弛带来的无线网络并不安全,而真正安全的无线标准WAPI的出头之日似乎又遥遥无期。

  笔记本电脑的无线网络技术在给我们带来自由的同时,牺牲的是数据安全。然而要自由还是要安全,已经由不得消费者选择,英特尔迅弛的强势已经剥夺了消费者这种自由。

  我们期待笔记本电脑更强、更快、更轻、更自由,Napa也许能给我们,但是,如果获得这一切的前提是数据的不安全,我们对Napa的期待似乎已经大打折扣?