新华网北京9月12日电(记者 赵晓辉)正在迅速普及的无线局域网安全性遭到来自中国业界专家的质疑。在11日下午举行的无线局域网安全技术研讨会上,演示人员利用从网上下载的工具5分钟内破解了保护口令。
在用迅驰笔记本电脑的安全测试中,演示人员在快速破解了迅驰无线网络密钥后,轻松连接到加密的无线局域网中,可获取合法用户的各种机密信息、电子邮件等,也能删除私密的文件、邮件,甚至传播电脑病毒。
国家信息安全工程处技术研究中心主任文仲慧说,大部分破解现行无线局域网安全技术的工具都可以从网上下载,攻击方法也大都能从公开网站上找到,现有的无线局域网产品确实是不安全的。
据介绍,目前无线局域网普遍使用的安全技术已被证明存在严重缺陷,而新制订的802.11i安全标准由于过多考虑了与以往技术的兼容,仍然保留了原有的安全缺陷。
信息安全国家重点实验室教授荆继武说,从理论分析和实际测试都证明目前的无线局域网安全协议和主要产品中确实存在安全漏洞。
业界认为,无线局域网在中国各主要行业和消费群体中均已有大量应用,并将成为短距离网络通信的主要手段。“但是由于目前无线局域网技术的安全问题会对用户造成严重危害,使其难以普及。”荆继武说。
中国移动集团设计院高级工程师马奔腾用“后脖子发凉”来形容对无线局域网安全技术的担忧。他说,近年来,此类顾客投诉案件增多,企业客户也时常出现莫名其妙的数据丢失,无线局域网的安全与开展相关运营业务的前景密切相关。“如果投诉过多,则可能导致企业信誉度降低,希望有关部门要重视无线局域网的安全问题。”马奔腾说。
中国消费者协会任静说,对于无线局域网的安全问题,专业人士比较清楚,而消费者并不太了解,信息严重不对称。她表示,在没有彻底解决安全问题之前,厂商应就其生产的电脑可能危及信息安全的情况向消费者做出说明和警示,不应隐瞒真实情况,侵犯消费者知情权。
专家建议,消费者维权机构应向相关厂商发出征询,呼吁厂商承担责任,解决安全漏洞,停止生产、销售并召回缺陷产品,以维护消费者权益和无线局域网产业的健康发展。
西安电子科技大学教授王育民说,依靠目前进口的无线局域网产品,安全难以实现。他建议,中国应当开发研究自己的产品和标准,网络安全和信息安全才能有保证。