无线局域网具重大安全隐患 “无线城市”建设被敲响警钟
2008年,在运营商和地方政府的推动下,我国多省市相继启动了以无线局域网(WLAN)为支撑的“无线城市”建设。同时,各大运营商也通过“随e行”、“天翼通”等品牌,逐步地推广无线局域网市场。
无线局域网凭借其可移动和组网灵活等特点,成为了各国信息产业发展的战略部署重点。
然而,据记者了解,目前的无线局域网存在着严重的安全缺陷,在建设“无线城市”等大规模公众运营网络时,如不提前考虑安全因素,将会给我国的政府部门、公共事业部门和广大的宽带无线互联网用户带来极大的安全隐患。
“通过当前公共无线局域网上网,用户将毫无个人隐私可言。”一位互联网技术专业人士向记者表示:“而当前作为消费者的公众群体,对此却毫无戒备。”
实测WLAN存在安全隐患
午后,京城一家提供WLAN服务的咖啡馆。
桌上并排摆放着两台配有无线网卡的笔记本电脑,记者通过其中一台向外界发送邮件和通过MSN聊天,上述专业人士则使用另一台进行数据包的抓取。当着记者的面,他通过一款无线局域网扫描工具,轻而易举地破解了邮箱密码和MSN的聊天内容。
“这个试验是用户在使用WLAN时,信息被窃取的示例,抓包过程非常简单。”他进一步表示,“目前,上述信息获取的工具在互联网上随处可见,简单易学。而真正的黑客会通过更专业的工具在公共运营网络上获取更多的用户信息,对用户的隐私造成更大程度的侵犯。”
在接受记者采访时,他坦言,WLAN存在重大的安全隐患,随着各地大型运营商组建的无线网络越来越多,这种隐患必将爆发出来,使公众和政府信息安全面临前所未有的威胁。
据记者了解,WLAN通信是采用广播的方式将所有用户信息在空中扩散,绝大部分配有无线网卡的笔记本在安装一些扫描软件后,即可监视无线网络中所有用户正在传输的数据。无论该网络是否采用加密,只要通过简单的手段即可破解,并得到真实的传输内容。
WLAN安全问题由来已久
目前,国内外的互联网领域普遍认为WLAN存在着重大的安全问题。
在美国,负责研究核武器的国家实验室早已关闭了无线局域网络并宣布禁止使用,原因在于其中存在的安全隐患容易遭到黑客的攻击而丢失机密信息。
同样,在2004年的雅典奥运会上,国际奥委会鉴于WLAN无法保证其安全性,也宣布禁止使用。
而去年在拉斯维加斯举行的Black Hat黑客安全会议上,展出的一系列黑客软件再次敲响了WLAN的安全警钟。
根据一份调研机构的报告显示,有90%的企业经理认为安全问题是影响他们做出WLAN部署的首要因素。
相关安全技术尚不完善
由于WLAN存在诸多的安全隐患,各大无线设备厂商也在加紧研发更为安全的技术,但是结果还不容乐观。
据悉,当前国际上通用的WLAN安全技术包括WEP、WPA以及WPA2等,这些技术的作用是通过加密手段防止数据被窃取。
但这些技术同样存在着安全缺陷。其中WEP存在缺少密匙管理、完整性校验值算法不适和弱密匙等缺陷,而WPA/WPA2则主要是不能在网络上对多个接入点进行预检以及不支持高级加密标准(AES),致使所起效果并不明显。
结束语:
当前,“信息安全”已不再是国家层面的“公示符号”,它正在以燎原之势渗入公众基础设施的各个角落,与公众信息安全保障密切相关。预计2008年下半年,将是电信运营企业和政府公共无线网络建设的大规模启动期。如果WLAN网络的信息安全问题在此之前得不到有效解决,将为网络的提供商、服务商和使用者埋下巨大的信息安全隐患。因此,作为网络建设者和服务提供者的运营企业,应高度重视此类问题,并提前做好有效规划。