宽带无线网络由于物理特性和安全算法的缺陷,安全隐患严重。更糟糕的是从熟悉到启用全部安全设置太麻烦,导致很多用户甚至商用网络都直接采用出厂的默认设置。这样的安全机制无异于皇帝的新装.
在“WinTel ”之后,IT技术驱动的传奇已经成为昨日黄花,传统PC产业的巨头依靠高额品牌化妆掩盖其创新衰退与垄断滥用,久经考验的摩尔定律也已经因为《哈佛商业评论》的著名文章《IT并不重要》而光鲜不在。当发烧友把奔四CPU超频到7G的时候,硅谷的技术公司与风险投资商们热衷于讨论RFID、WLAN手机这样的无线技术和应用。
不可否认,无所不在的网络和软件服务才是新型IT价值链的特征基因,是决定IT属于砌墙工人还是艺术家的身份识别代码。网络安全,则是体弱多病的艺术家不被“打劫”的基本保障。不幸的是,由于整个宽带无线产业并未处理好安全与发展的辩证关系,宽带无线产业正在滑入一个欢乐撒种、流泪收割的境地。
《财富》杂志专栏作家路易斯在《黑客旅店》中借现实中的一位黑客之口说道:“201 房间的客人,谢谢你让我借用你的计算机在互联网上狂发‘万艾可’(Viagra)的广告。酒店经理先生,谢谢你没有对新安装的无线网络采取安全防范措施。由于你的帮助,我可以坐在酒店的大堂里,更轻松地利用数字技术浏览到半打客人的笔记本电脑中的资料。”
由于宽带无线网络的物理特性和安全算法的缺陷,安全性方面的隐患比有线网络来得更加严重。宽带无线的安全机制也就如皇帝的新装,穿帮是迟早的事。随着宽带无线产品的迅速普及,这个问题遗留到今天已经成为一个日益临近的威胁。根据英国Red-M公司的调查,70%以上的企业无线网络缺乏有效的安全防护。虽然IEEE、Wi-Fi等标准组织早些时候颁布了新的宽带无线安全标准,但是消费者手中已有的宽带无线产品的大多数并不十分安全。更糟糕的是,现有的宽带无线产品的安全功能易用性很差。即使一个对技术有浓厚兴趣的IT发烧友,从熟悉到正确启用宽带无线的全部安全特性也需要花费半天功夫。例如启用WEP加密一项,配置客户端网卡时还需要依次输入26位16进制密码,这一切让驱动宽带无线产业的体验经济变得不爽。于是大多数消费者选择设备的出厂配置,对于稍有经验的黑客来说,这无疑如探囊取物。
宽带无线的日益普及不但让企业的信息主管挠头,也为消费者的个人和家庭网络带来新的信息安全威胁。 对于个人消费者来说,可以通过禁止SSID广播,进行简单的MAC地址过滤,进行WEP加密,以及启用个人网络安全软件的WLAN防护功能来获得基本的安全保障,勉强躲过过路黑客的黑手。但是对于存储有公司或个人关键信息的笔记本电脑来说,在咖啡馆等公共场所登陆WLAN依然是一件冒险的事,除非你对自己的无线安全技术知识有足够的信心,否则不但你的敏感信息有可能被隔壁房间手持PPC掌上电脑的毛头小子获取,而且你登录的无线接入点都有可能是假冒的。
不要被宽带无线眼前的宁静所迷惑,根据RSA安全部门2005年的WLAN调查报告,超过三分之一的伦敦Wi-Fi网基础都不可靠。去年同样的调查发现15%的网络处于攻击的威胁中。伦敦26%的接入点仍然采用默认的设置,极易受到攻击。在所有被调查的城市当中,超过三分之一的商务无线网络都不安全,伦敦为36%,法兰克福为34%,纽约为38%……北京呢,目前还没有准确的报告,但可以肯定的是该数值只会更高。
目前针对无线安全设置复杂而导致的大面积安全问题,Wi-Fi组织内部已经成立了易用性工作组,重点解决宽带无线网络的设置难题,相关认证的启动最早也要等到2006年上半年。通过统一和简化的安全性设置,Wi-Fi联盟兴许能为成员企业节省大量的客服电话费用,但这个补救措施似乎并不能解决目前已经发售的上千万件宽带无线产品的问题
·无线电管理局谢远生坦言RFID频率规划是大挑战2005-6-29 8:29:27 |
·ORS Nasco 采用无线解决方案提高仓库管理效率2005-6-27 7:55:53 |
·常若艇:中国RFID技术的无线电管理2005-6-24 12:07:48 |
·速递巨头的无线军备2005-6-22 8:13:42 |
·英航欲投资无线电识别系统 期以此降低费用2005-6-8 18:10:38 |
·无线传感与RFID的完美结合2005-6-8 12:55:39 |