该杂志称,“Wi-Fi网络的蓬勃发展使家庭电脑用户所面临的安全威胁遭遇达到了空前状况”。
尽管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障,以防止黑客对电子邮件或者其他文档的浏览,但许多电脑用户面对功能复杂、难以操作的电脑安全软件不知所措,使他们的电脑失去安全软件的保护;另外一些电脑用户没有更改原来由制造商提供的默认密码,但对于电脑知识无所不晓的网络黑客而言,他们略施小计,就可以轻松突破密码保护,进入用户电脑系统。
对于商务公司的企业无线网络,也未能幸免遭受黑客的攻击。2002年的一份调查报告结果曾显示,70%的商务企业网络都没有加密。
加利福尼亚州从事密码破译工作的科技人员Bruce Schneier对该杂志称,“无线网络所能提供的便捷操作以及其本身具备的特点,从安全防范方面来说都是大忌,无线网络的安全保护在与黑客的较量中将处于下风。随着无线网络的不断普及,安全防范工作将变的更为艰巨。”
传输的物理手段
众所周知,与有线网络相比较,WLAN难以采用隔离等物理手段来满足网络的安全要求,因此保护WLAN安全的难度要远大于保护有线网络。而人们也已经逐步意识到必须专门为WLAN设计安全防护机制,才能最大限度地保护数据在WLAN中传输的安全性。
非法用户在可以接收到无线信号的任何地方都能发起对公共无线局域网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源、增加带宽费用、降低合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。根据国际互联网安全中心的统计数据显示,2003年针对无线局域网的攻击已经占全球互联网络攻击事件总数的23%。并且在2004年上半年,随着无线局域网的进一步普及,已经达到2003年全年的无线局域网攻击事件的总和。这对于正在高速发展的中国计算机网络来说,的确是个重大的安全隐患。
公用无线频段
无线局域网的优势主要体现在:第一,为用户提供更好的移动性、灵活性和扩展性;第二,在难以重新布线的区域提供快速而经济有效的局域网接入;第三,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。
WLAN的工作频段主要是无需许可的公用无线频段,无绳电话、私人无线电甚至微波炉都会对其形成干扰,而且由于无线电波的开放性,任何人都能监听到信道中无线数据的传输。沃达丰空中通讯与Verizon合资公司的副总裁吉姆·斯特雷特针对WLAN安全问题早已发出警告:“如果有人在传统的移动通信网络中制造干扰,法律会赶走这些人。但如果有人进入没有许可的频谱进行干扰和偷窥,他就能为所欲为。”面对WLAN的安全隐患,投资者陷入困惑。
企业的集体无意识
IEEE 802.1x认证协议发明者,即ExtremeNetworks公司副总裁VipinJain最近接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,我如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。”
VipinJain的说法并非危言耸听,据日经BP新闻社2003年报道“危险的无线LAN!无线POS泄露客户信用卡信息”,文章披露日本西武百货店的无线POS系统中,以未经加密的明文方式传输信用卡信息。该报社记者当时就这一事件向西武百货店询问时,西武承认了其无线POS终端与接入点之间的部分数据未经加密的事实。也就是说,只要拥有配置了WLAN网卡的笔记本电脑和捕捉数据的软件,或者使用特殊的窃听器,无需连接,就可以搜集到无线POS终端与服务器之间的信息。继西武之后,日本高岛屋百货公司也发现了同样问题。
如何保障商业和政府机密
对企业和政府机构来说,相对于灵活、方便和经济等优点,对网络安全的需求显然是更为重要的:一方面,许多内部信息直接涉及到企业的核心机密和政府的政策机密,一旦泄漏后果不堪设想;另一方面,如果非法用户篡改了企业或政府内部流通的信息,利用虚假信息进行欺骗,也必将造成巨大的损失。因此,安全建设就成为企业网和政府网建设的必然选择和基本保证。
一般来讲,WLAN中的数据传输是利用无线电波在空气中进行辐射传播,因此只要在无线接入点AP覆盖的范围内,所有的无线终端都有可能接收到无线信号。另外,AP无法将无线信号定向到一个特定的接收设备上,非法用户可以在存在无线信号的任何地方,包括停车场、办公室附近的街道上发起对网络的攻击,因此无线的安全保密问题就显得尤为突出,而在某些程度上WLAN的安全也阻碍了该系列产品在企业和政府机构网络内部的应用。
WLAN的安全问题目前越来越受到人们的关注,如何充分保证网络的安全,并将WLAN应用到企业和政府机构中,发挥其自身特点,提升企业价值、降低成本,提高政府服务效率和水平,已成为WLAN应用中必须面对的课题。尤其在国内,WLAN最有应用潜力的是企业和政府用户,相应的安全问题也就成为WLAN产业发展要解决的头等大事。
安全方案可行性分析
对WLAN来说,其安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由合法的授权用户进行访问,而数据加密则保证所发射的数据只能被所期望的用户接收和解密。因此企业和政府机构在考察WLAN安全方案是否可行时,应着重注意以下几点:
是否提供了足够的安全保密性?在认证过程中交换的机密信息(如会话密钥)应是安全的,不应被第三方获取;同时,在通信过程,对数据的加密强度应是足以满足需求的;
是否要求用户和网络间进行双向认证?双向认证可以有效阻止非法用户侵入网络,保证合法的用户接入到正确的网络中;
是否要求采用动态会话密钥协商?保证接入AP的每个用户都采用不同的会话密钥,这进一步提高了安全性和可管理性;
是否支持通信过程中会话密钥重新协商机制?根据特定的算法,在用户通信过程中更新会话密钥,加大了对会话过程进行窃听的难度;
是否易于管理?易于构建和易于管理是非常重要的,尤其当用户数较大时和机构内部职能划分较多时; 是否易于应用?安全方案应尽量不要求用户改变其使用习惯,方便地接入WLAN网络;
是否可以很方便地集成到现有的网络当中?
尽管如此,安全性仍是大多数企业采用无线局域网的最大障碍。虽然现在已经提出了很多的技术标准来解决安全问题,但是如果要用现有WLAN产品来实现一个具有较高安全性的无线网络,需要将许多(两层、三层)安全方案集成在一起。这对企业的信息主管来说是一个巨大的挑战,如果考虑到需要面对非法AP等诸多安全性因素,缺少系统级见解的WLAN方案的部署也许意味着恶梦的开始。