《无线网络安全现状分析.doc》由会员分享,可在线阅读,更多相关《无线网络安全现状分析.doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流无线网络安全现状分析.精品文档.无线网络安全现状分析网络已经与我们的生活产生了越来越紧密的联系,据最新的调查报告显示,我国的上网人数已经达到2.1亿,仅以0.05亿的差距落后于美国,位 居世界第二位。在宽带网络已经普及,各种新业务曾出不穷的背景下,“无线网络”成为近年来频频亮相的一个名词。从802.11b/g到802.11n,从 WEP到802.11i,从WiMAX到3G,各种关于无线网络方方面面的讨论不绝于耳,各个厂家的新产品新技术充斥着我们的眼球。那么无线网络在我国的 发展现状到底是怎样的?发散的无线网络信号会不会存在安全隐患呢?无线网络
2、应用的现状以及对未来的展望无线局域网可以应用于区域覆盖和点对点传输,其中又以区域覆盖应用占绝大多数。我们国内的无线局域网现状,按照应用规模大致可以分文以下四种类型:1、个人及家庭用户:拥有多台计算机的家庭越来越普遍,此类用户一般会使用集成无线功能的宽带路由器。2、企业用户:这类用户的无线网络大部分由自己或系统集成商搭建,网络规模差异很大,网络的设计水平和安全状况也参差不齐。3、热点应用:近年来,在咖啡厅,酒店,医院,商场,车站等场所纷纷兴起了提供无线上网的服务,这些网络仍然是有用户自己或系统集成商搭建,但是网络的利用率不高。4、大面积覆盖:为提升城市形象或出于ISP之间的竞争等目的,目前涌现了
3、大批的机场覆盖,无线社区,无线高校,甚至无线城市,这类大型网络一般是由各大运营商进行部署,从设计到实施都比较系统。上面这些不同规模的网络具有各自不同的特点,但他们的共同点就是能够极大的方便我们的生活。不管未来会采用何种无线技术标准,可以肯定的一点 是,未来无线网络的传输速率及稳定性将会不断提高,甚至会超越传统有线网络,同时硬件设备的成本将呈下降趋势,结合无线网络移动性强,易扩展,易部署等传 统优势,在未来无线网络在各个层次各种规模的消费群体里面都将具有极大的发展空间。 无线网安全问题的现状、采用的措施以及对未来的发展趋势预测非法接入,带宽盗用,假冒AP,WEP破解工具这些安全问题一直伴随着无线
4、网络,关于无线网络的安全问题,也是一个讨论了很长时间的话题, 但是似乎大部分的目光都集中在了硬件厂商及行业组织身上,大家讨论更多的是诸如WEP存在漏洞,802.11i标准尚待统一等话题。其实我觉得无线网络的 安全问题应该分为两方面来关注:硬件厂商和行业组织的固然应该致力于新技术的推出和新标准的统一,但是另一方面,用户的安全意识其实往往比最健壮的加密算 法更为关键。无线网络的安全级别,与网络的部署者有着直接的关系。由网通,电信等ISP部署的较大型的无线网络,安全机制都会比较完善,使用者将会被强制进 行身份认证,同时网络内部的安全保护机制也比较完善。与之相比,家庭,企业,热点的无线网络成为了安全事
5、件频发的重灾区,因为这些中小规模的无线网络,大 多是由系统集成商或用户自己完成部署的,而部署者的安全意识、技术水平参差不齐,对硬件设备的投入也大小不一,这就势必造成了中小规模的无线网络的安全性 较低,为非法入侵者提供了可乘之机。其实,当前的设备的安全机制已经比较丰富,比如合勤科技的ZyAIR系列无线产品, 会具备WEP/WPA/WPA2/WPA2-PSK加密,隐藏SSID,MAC黑白名单,内部用户隔离,802.1q VLAN,非法AP检测等功能,一些高端产品还自带了802.1x认证数据库。用户如果能够充分利用硬件设备提供的这些安全机制,那么其无线网络的安全性 将会是相当高的,完全能够令绝大部分
6、入侵者知难而退,而高级黑客也将不得不考虑窃取信息的价值与其付出的代价是否合适。但非常遗憾的是,目前有相当一部分 的家庭,企业乃至热点的无线网络仍然处在“裸奔”的状态,甚至一些地方还为非法接入者提供了DHCP“服务”。虽然目前无线网络的安全状况令人堪忧,但是正如所有在竞争中成长的事物一样,安全事件的频发,已经让越来越多的系统集成商和用户意识到了无线安 全的重要性,我们看到,周围“裸奔”的无线网络正在减少,我们不能要求所有的用户在一夜之间全都部署AES+802.1x,因为任何技术的发展和普及都需 要经过一格过程,随着无线应用的不断增长,在不久的将来,无线网络必定会具备一套统一,健全且普及的安全体系
7、。无线网络安全问题应主要依赖于网络通信厂商去解决虽然大部分安全事件都是由于用户的安全意识淡漠而造成的,但是解决无线安全问题,还是主要依赖网络通信厂商。目前常见的WiFi安全技术包括WEP、WPA以及WPA2等,它们都试图通过加密手段,防止无线信号被截取。但问题是,很多用户在实际部署 中,会觉得这些安全机制配置起来很麻烦,甚至根本就不知道该如何配置,如果再让这些用户去架设802.1x Server,那几乎是不可能的。因此对于设备厂商,尽量降低无线安全设置的复杂度,提供更加友好直观的配置界面,是需要认真考虑的问题。目前已经有厂商 为客户提供了“一键式”按键,比如合勤科技的Prestige系列无线路
8、由器产品,在设备的背面提供了OTIST按键,用户只需要轻轻一按,AP将会自动 启用安全加密机制,生成密钥,并把安全配置直接 “强行推入”无线客户端,而无须再进行其他配置,无线安全配置完全等同于使用傻瓜式相机一样简单。另外一个比较严重的问题是,由于不同品牌的AP与Client之间在安全功能方面存在兼容性问题,会出现用户启用了更加完善的安全功能后,使用与AP不同解决方案的Client用户无法接入网络的现象。从产品和技术的角度来开,简化操作,统一标准,是网络通信厂商应该尽快解决的问题。与此同时,通信厂商还必须大力向渠道甚至系统集成商灌输无线网络安全的观念,并通过他们把这种观念延伸至终端用户,让所有人
9、从主观上对于无线安全有比较清晰的认识,再辅以易于操作的硬件设备与合适的技术标准,那么无线网络安全的状况必将有所好转。因此,要解决目前无线网络安全不够健全的问题,网络通信厂商需要付出很大的努力。 用户在使用无线网的时候应注意的问题对于自己搭建无线网络的用户,至少要进行一些最基本的安全配置,如隐藏SSID,关闭DHCP,设置WEP密钥,启用内部隔离等。如果安全要求再高一些,还可以启用非法AP监测,配置MAC过滤,启用WPA/WPA2,建立802.1x端口认证。如果您有更高的安全需求,那么可以选择的安全手段就更多,比如,使用定向天线,调整发射功率,把信号可能收敛在信任的范围之内;还可以将无线局域网视
10、为Internet一样来防御,甚至在接口处部署入侵检测系统。如果您是企业用户,请千万不要忘记建立完善的安全管理制度并分发至员工。当您需要在热点区域使用无线网络时,您需要能够您所在网络的安全程度,如果认定网络不够安全,那么请尽量不要在此网络中提交或透露敏感信息,并尽量缩短在线的时间。最后,作为无线网络用户,最重要的问题当然是要提高自身的安全意识,毕竟,“态度决定一切”。无线网络安全现状分析 2008年04月15日 15:04 比特网ChinaByte网络已经与我们的生活产生了越来越紧密的联系,据最新的调查报告显示,我国的上网人数已经达到2.1亿,仅以0.05亿的差距落后于美国,位 居世界第二位。
11、在宽带网络已经普及,各种新业务曾出不穷的背景下,“无线网络”成为近年来频频亮相的一个名词。从802.11b/g到802.11n,从 WEP到802.11i,从WiMAX到3G,各种关于无线网络方方面面的讨论不绝于耳,各个厂家的新产品新技术充斥着我们的眼球。那么无线网络在我国的 发展现状到底是怎样的?发散的无线网络信号会不会存在安全隐患呢?无线网络应用的现状以及对未来的展望无线局域网可以应用于区域覆盖和点对点传输,其中又以区域覆盖应用占绝大多数。我们国内的无线局域网现状,按照应用规模大致可以分文以下四种类型:1、个人及家庭用户:拥有多台计算机的家庭越来越普遍,此类用户一般会使用集成无线功能的宽带
12、路由器。2、企业用户:这类用户的无线网络大部分由自己或系统集成商搭建,网络规模差异很大,网络的设计水平和安全状况也参差不齐。3、热点应用:近年来,在咖啡厅,酒店,医院,商场,车站等场所纷纷兴起了提供无线上网的服务,这些网络仍然是有用户自己或系统集成商搭建,但是网络的利用率不高。4、大面积覆盖:为提升城市形象或出于ISP之间的竞争等目的,目前涌现了大批的机场覆盖,无线社区,无线高校,甚至无线城市,这类大型网络一般是由各大运营商进行部署,从设计到实施都比较系统。上面这些不同规模的网络具有各自不同的特点,但他们的共同点就是能够极大的方便我们的生活。不管未来会采用何种无线技术标准,可以肯定的一点 是,
13、未来无线网络的传输速率及稳定性将会不断提高,甚至会超越传统有线网络,同时硬件设备的成本将呈下降趋势,结合无线网络移动性强,易扩展,易部署等传 统优势,在未来无线网络在各个层次各种规模的消费群体里面都将具有极大的发展空间。 无线网安全问题的现状、采用的措施以及对未来的发展趋势预测非法接入,带宽盗用,假冒AP,WEP破解工具这些安全问题一直伴随着无线网络,关于无线网络的安全问题,也是一个讨论了很长时间的话题, 但是似乎大部分的目光都集中在了硬件厂商及行业组织身上,大家讨论更多的是诸如WEP存在漏洞,802.11i标准尚待统一等话题。其实我觉得无线网络的 安全问题应该分为两方面来关注:硬件厂商和行业
14、组织的固然应该致力于新技术的推出和新标准的统一,但是另一方面,用户的安全意识其实往往比最健壮的加密算 法更为关键。无线网络的安全级别,与网络的部署者有着直接的关系。由网通,电信等ISP部署的较大型的无线网络,安全机制都会比较完善,使用者将会被强制进 行身份认证,同时网络内部的安全保护机制也比较完善。与之相比,家庭,企业,热点的无线网络成为了安全事件频发的重灾区,因为这些中小规模的无线网络,大 多是由系统集成商或用户自己完成部署的,而部署者的安全意识、技术水平参差不齐,对硬件设备的投入也大小不一,这就势必造成了中小规模的无线网络的安全性 较低,为非法入侵者提供了可乘之机。其实,当前的设备的安全机
15、制已经比较丰富,比如合勤科技的ZyAIR系列无线产品, 会具备WEP/WPA/WPA2/WPA2-PSK加密,隐藏SSID,MAC黑白名单,内部用户隔离,802.1q VLAN,非法AP检测等功能,一些高端产品还自带了802.1x认证数据库。用户如果能够充分利用硬件设备提供的这些安全机制,那么其无线网络的安全性 将会是相当高的,完全能够令绝大部分入侵者知难而退,而高级黑客也将不得不考虑窃取信息的价值与其付出的代价是否合适。但非常遗憾的是,目前有相当一部分 的家庭,企业乃至热点的无线网络仍然处在“裸奔”的状态,甚至一些地方还为非法接入者提供了DHCP“服务”。虽然目前无线网络的安全状况令人堪忧,
16、但是正如所有在竞争中成长的事物一样,安全事件的频发,已经让越来越多的系统集成商和用户意识到了无线安 全的重要性,我们看到,周围“裸奔”的无线网络正在减少,我们不能要求所有的用户在一夜之间全都部署AES+802.1x,因为任何技术的发展和普及都需 要经过一格过程,随着无线应用的不断增长,在不久的将来,无线网络必定会具备一套统一,健全且普及的安全体系。无线网络安全问题应主要依赖于网络通信厂商去解决虽然大部分安全事件都是由于用户的安全意识淡漠而造成的,但是解决无线安全问题,还是主要依赖网络通信厂商。目前常见的WiFi安全技术包括WEP、WPA以及WPA2等,它们都试图通过加密手段,防止无线信号被截取
17、。但问题是,很多用户在实际部署 中,会觉得这些安全机制配置起来很麻烦,甚至根本就不知道该如何配置,如果再让这些用户去架设802.1x Server,那几乎是不可能的。因此对于设备厂商,尽量降低无线安全设置的复杂度,提供更加友好直观的配置界面,是需要认真考虑的问题。目前已经有厂商 为客户提供了“一键式”按键,比如合勤科技的Prestige系列无线路由器产品,在设备的背面提供了OTIST按键,用户只需要轻轻一按,AP将会自动 启用安全加密机制,生成密钥,并把安全配置直接 “强行推入”无线客户端,而无须再进行其他配置,无线安全配置完全等同于使用傻瓜式相机一样简单。另外一个比较严重的问题是,由于不同品
18、牌的AP与Client之间在安全功能方面存在兼容性问题,会出现用户启用了更加完善的安全功能后,使用与AP不同解决方案的Client用户无法接入网络的现象。从产品和技术的角度来开,简化操作,统一标准,是网络通信厂商应该尽快解决的问题。与此同时,通信厂商还必须大力向渠道甚至系统集成商灌输无线网络安全的观念,并通过他们把这种观念延伸至终端用户,让所有人从主观上对于无线安全有比较清晰的认识,再辅以易于操作的硬件设备与合适的技术标准,那么无线网络安全的状况必将有所好转。因此,要解决目前无线网络安全不够健全的问题,网络通信厂商需要付出很大的努力。 用户在使用无线网的时候应注意的问题对于自己搭建无线网络的用
19、户,至少要进行一些最基本的安全配置,如隐藏SSID,关闭DHCP,设置WEP密钥,启用内部隔离等。如果安全要求再高一些,还可以启用非法AP监测,配置MAC过滤,启用WPA/WPA2,建立802.1x端口认证。如果您有更高的安全需求,那么可以选择的安全手段就更多,比如,使用定向天线,调整发射功率,把信号可能收敛在信任的范围之内;还可以将无线局域网视为Internet一样来防御,甚至在接口处部署入侵检测系统。如果您是企业用户,请千万不要忘记建立完善的安全管理制度并分发至员工。当您需要在热点区域使用无线网络时,您需要能够您所在网络的安全程度,如果认定网络不够安全,那么请尽量不要在此网络中提交或透露敏
20、感信息,并尽量缩短在线的时间。最后,作为无线网络用户,最重要的问题当然是要提高自身的安全意识,毕竟,“态度决定一切”。无线网络安全现状分析作者:方丹 出自:新科学家(New Scientist)杂志发表文章称,随着无线网络的普及,电脑用户实现了随时在家庭进行互联网冲浪的梦想。与此同时,由于无线网络的暴露性,极易给黑客留下可乘之机。建议电脑安全软件程序设计人员在开发软件时,将各种安全设置设计得更为简捷适用,使电脑用户很快能够熟悉使用。 该杂志称,“Wi-Fi网络的蓬勃发展使家庭电脑用户所面临的安全威胁遭遇达到了空前状况”。 尽 管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障,以防止
21、黑客对电子邮件或者其他文档的浏览,但许多电脑用户面对功能复杂、难以操作的电脑 安全软件不知所措,使他们的电脑失去安全软件的保护;另外一些电脑用户没有更改原来由制造商提供的默认密码,但对于电脑知识无所不晓的网络黑客而言,他们 略施小计,就可以轻松突破密码保护,进入用户电脑系统。 对于商务公司的企业无线网络,也未能幸免遭受黑客的攻击。2002年的一份调查报告结果曾显示,70%的商务企业网络都没有加密。 加利福尼亚州从事密码破译工作的科技人员Bruce Schneier对该杂志称,“无线网络所能提供的便捷操作以及其本身具备的特点,从安全防范方面来说都是大忌,无线网络的安全保护在与黑客的较量中将处于下
22、风。随着无线网络的不断普及,安全防范工作将变的更为艰巨。” 传输的物理手段 众所周知,与有线网络相比较,WLAN难以采用隔离等物理手段来满足网络的安全要求,因此保护WLAN安全的难度要远大于保护有线网络。而人们也已经逐步意识到必须专门为WLAN设计安全防护机制,才能最大限度地保护数据在WLAN中传输的安全性。 非 法用户在可以接收到无线信号的任何地方都能发起对公共无线局域网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源、增加带宽费用、降低 合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。根据国际互联网安全中心的统计数据显示,2003年针对无线局
23、域网的攻击已经占全球互联网络攻击事件总数的23%。并且在2004年上半年,随着无线局域网的进一步普及,已经达到2003年全年的无线局域网攻击事件的总和。这对于正在高速发展的中国计算机网络来说,的确是个重大的安全隐患。 公用无线频段 无线局域网的优势主要体现在:第一,为用户提供更好的移动性、灵活性和扩展性;第二,在难以重新布线的区域提供快速而经济有效的局域网接入;第三,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。WLAN的工作频段主要是无需许可的公用无线频段,无绳电话、私人无线电甚至微波
24、炉都会对其形成干扰,而且由于无线电波的开放性,任何人都能监听到信道中无线数据的传输。沃达丰空中通讯与Verizon合资公司的副总裁吉姆斯特雷特针对WLAN安全问题早已发出警告:“如果有人在传统的移动通信网络中制造干扰,法律会赶走这些人。但如果有人进入没有许可的频谱进行干扰和偷窥,他就能为所欲为。”面对WLAN的安全隐患,投资者陷入困惑。 企业的集体无意识 IEEE 802.1x认证协议发明者,即ExtremeNetworks公司副总裁VipinJain最近接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,我如何避免网
25、络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” VipinJain的说法并非危言耸听,据日经BP新闻社2003年报道“危险的无线LAN!无线POS泄露客户信用卡信息”,文章披露日本西武百货店的无线POS系统中,以未经加密的明文方式传输信用卡信息。该报社记者当时就这一事件向西武百货店询问时,西武承认了其无线POS终端与接入点之间的部分数据未经加密的事实。也就是说,只要拥有配置了WLAN网卡的笔记本电脑和捕捉数据的软件,或者使用特殊的窃听器,无需连接,就可以搜集到无线POS终端与服务器之间的信息。继西武之后,日本高岛屋百货公司也发现了同样
26、问题。 如何保障商业和政府机密 对 企业和政府机构来说,相对于灵活、方便和经济等优点,对网络安全的需求显然是更为重要的:一方面,许多内部信息直接涉及到企业的核心机密和政府的政策机 密,一旦泄漏后果不堪设想;另一方面,如果非法用户篡改了企业或政府内部流通的信息,利用虚假信息进行欺骗,也必将造成巨大的损失。因此,安全建设就成为 企业网和政府网建设的必然选择和基本保证。 一般来讲,WLAN中的数据传输是利用无线电波在空气中进行辐射传播,因此只要在无线接入点AP覆盖的范围内,所有的无线终端都有可能接收到无线信号。另外,AP无法将无线信号定向到一个特定的接收设备上,非法用户可以在存在无线信号的任何地方,
27、包括停车场、办公室附近的街道上发起对网络的攻击,因此无线的安全保密问题就显得尤为突出,而在某些程度上WLAN的安全也阻碍了该系列产品在企业和政府机构网络内部的应用。 WLAN的安全问题目前越来越受到人们的关注,如何充分保证网络的安全,并将WLAN应用到企业和政府机构中,发挥其自身特点,提升企业价值、降低成本,提高政府服务效率和水平,已成为WLAN应用中必须面对的课题。尤其在国内,WLAN最有应用潜力的是企业和政府用户,相应的安全问题也就成为WLAN产业发展要解决的头等大事。 安全方案可行性分析 对WLAN来说,其安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由合法的授权用
28、户进行访问,而数据加密则保证所发射的数据只能被所期望的用户接收和解密。因此企业和政府机构在考察WLAN安全方案是否可行时,应着重注意以下几点: 是否提供了足够的安全保密性?在认证过程中交换的机密信息(如会话密钥)应是安全的,不应被第三方获取;同时,在通信过程,对数据的加密强度应是足以满足需求的; 是否要求用户和网络间进行双向认证?双向认证可以有效阻止非法用户侵入网络,保证合法的用户接入到正确的网络中; 是否要求采用动态会话密钥协商?保证接入AP的每个用户都采用不同的会话密钥,这进一步提高了安全性和可管理性; 是否支持通信过程中会话密钥重新协商机制?根据特定的算法,在用户通信过程中更新会话密钥,
29、加大了对会话过程进行窃听的难度; 是否易于管理?易于构建和易于管理是非常重要的,尤其当用户数较大时和机构内部职能划分较多时; 是否易于应用?安全方案应尽量不要求用户改变其使用习惯,方便地接入WLAN网络; 是否可以很方便地集成到现有的网络当中? 尽管如此,安全性仍是大多数企业采用无线局域网的最大障碍。虽然现在已经提出了很多的技术标准来解决安全问题,但是如果要用现有WLAN产品来实现一个具有较高安全性的无线网络,需要将许多(两层、三层)安全方案集成在一起。这对企业的信息主管来说是一个巨大的挑战,如果考虑到需要面对非法AP等诸多安全性因素,缺少系统级见解的WLAN方案的部署也许意味着恶梦的开始。无
30、线网络安全现状分析作者:方丹 出自:新科学家(New Scientist)杂志发表文章称,随着无线网络的普及,电脑用户实现了随时在家庭进行互联网冲浪的梦想。与此同时,由于无线网络的暴露性,极易给黑客留下可乘之机。建议电脑安全软件程序设计人员在开发软件时,将各种安全设置设计得更为简捷适用,使电脑用户很快能够熟悉使用。 该杂志称,“Wi-Fi网络的蓬勃发展使家庭电脑用户所面临的安全威胁遭遇达到了空前状况”。 尽 管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障,以防止黑客对电子邮件或者其他文档的浏览,但许多电脑用户面对功能复杂、难以操作的电脑 安全软件不知所措,使他们的电脑失去安全软件
31、的保护;另外一些电脑用户没有更改原来由制造商提供的默认密码,但对于电脑知识无所不晓的网络黑客而言,他们 略施小计,就可以轻松突破密码保护,进入用户电脑系统。 对于商务公司的企业无线网络,也未能幸免遭受黑客的攻击。2002年的一份调查报告结果曾显示,70%的商务企业网络都没有加密。 加利福尼亚州从事密码破译工作的科技人员Bruce Schneier对该杂志称,“无线网络所能提供的便捷操作以及其本身具备的特点,从安全防范方面来说都是大忌,无线网络的安全保护在与黑客的较量中将处于下风。随着无线网络的不断普及,安全防范工作将变的更为艰巨。” 传输的物理手段 众所周知,与有线网络相比较,WLAN难以采用
32、隔离等物理手段来满足网络的安全要求,因此保护WLAN安全的难度要远大于保护有线网络。而人们也已经逐步意识到必须专门为WLAN设计安全防护机制,才能最大限度地保护数据在WLAN中传输的安全性。 非 法用户在可以接收到无线信号的任何地方都能发起对公共无线局域网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源、增加带宽费用、降低 合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。根据国际互联网安全中心的统计数据显示,2003年针对无线局域网的攻击已经占全球互联网络攻击事件总数的23%。并且在2004年上半年,随着无线局域网的进一步普及,已经达到2003年
33、全年的无线局域网攻击事件的总和。这对于正在高速发展的中国计算机网络来说,的确是个重大的安全隐患。 公用无线频段 无线局域网的优势主要体现在:第一,为用户提供更好的移动性、灵活性和扩展性;第二,在难以重新布线的区域提供快速而经济有效的局域网接入;第三,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。WLAN的工作频段主要是无需许可的公用无线频段,无绳电话、私人无线电甚至微波炉都会对其形成干扰,而且由于无线电波的开放性,任何人都能监听到信道中无线数据的传输。沃达丰空中通讯与Verizon合资公
34、司的副总裁吉姆斯特雷特针对WLAN安全问题早已发出警告:“如果有人在传统的移动通信网络中制造干扰,法律会赶走这些人。但如果有人进入没有许可的频谱进行干扰和偷窥,他就能为所欲为。”面对WLAN的安全隐患,投资者陷入困惑。 企业的集体无意识 IEEE 802.1x认证协议发明者,即ExtremeNetworks公司副总裁VipinJain最近接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,我如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” VipinJ
35、ain的说法并非危言耸听,据日经BP新闻社2003年报道“危险的无线LAN!无线POS泄露客户信用卡信息”,文章披露日本西武百货店的无线POS系统中,以未经加密的明文方式传输信用卡信息。该报社记者当时就这一事件向西武百货店询问时,西武承认了其无线POS终端与接入点之间的部分数据未经加密的事实。也就是说,只要拥有配置了WLAN网卡的笔记本电脑和捕捉数据的软件,或者使用特殊的窃听器,无需连接,就可以搜集到无线POS终端与服务器之间的信息。继西武之后,日本高岛屋百货公司也发现了同样问题。 如何保障商业和政府机密 对 企业和政府机构来说,相对于灵活、方便和经济等优点,对网络安全的需求显然是更为重要的:
36、一方面,许多内部信息直接涉及到企业的核心机密和政府的政策机 密,一旦泄漏后果不堪设想;另一方面,如果非法用户篡改了企业或政府内部流通的信息,利用虚假信息进行欺骗,也必将造成巨大的损失。因此,安全建设就成为 企业网和政府网建设的必然选择和基本保证。 一般来讲,WLAN中的数据传输是利用无线电波在空气中进行辐射传播,因此只要在无线接入点AP覆盖的范围内,所有的无线终端都有可能接收到无线信号。另外,AP无法将无线信号定向到一个特定的接收设备上,非法用户可以在存在无线信号的任何地方,包括停车场、办公室附近的街道上发起对网络的攻击,因此无线的安全保密问题就显得尤为突出,而在某些程度上WLAN的安全也阻碍
37、了该系列产品在企业和政府机构网络内部的应用。 WLAN的安全问题目前越来越受到人们的关注,如何充分保证网络的安全,并将WLAN应用到企业和政府机构中,发挥其自身特点,提升企业价值、降低成本,提高政府服务效率和水平,已成为WLAN应用中必须面对的课题。尤其在国内,WLAN最有应用潜力的是企业和政府用户,相应的安全问题也就成为WLAN产业发展要解决的头等大事。 安全方案可行性分析 对WLAN来说,其安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由合法的授权用户进行访问,而数据加密则保证所发射的数据只能被所期望的用户接收和解密。因此企业和政府机构在考察WLAN安全方案是否可行时
38、,应着重注意以下几点: 是否提供了足够的安全保密性?在认证过程中交换的机密信息(如会话密钥)应是安全的,不应被第三方获取;同时,在通信过程,对数据的加密强度应是足以满足需求的; 是否要求用户和网络间进行双向认证?双向认证可以有效阻止非法用户侵入网络,保证合法的用户接入到正确的网络中; 是否要求采用动态会话密钥协商?保证接入AP的每个用户都采用不同的会话密钥,这进一步提高了安全性和可管理性; 是否支持通信过程中会话密钥重新协商机制?根据特定的算法,在用户通信过程中更新会话密钥,加大了对会话过程进行窃听的难度; 是否易于管理?易于构建和易于管理是非常重要的,尤其当用户数较大时和机构内部职能划分较多
39、时; 是否易于应用?安全方案应尽量不要求用户改变其使用习惯,方便地接入WLAN网络; 是否可以很方便地集成到现有的网络当中? 尽管如此,安全性仍是大多数企业采用无线局域网的最大障碍。虽然现在已经提出了很多的技术标准来解决安全问题,但是如果要用现有WLAN产品来实现一个具有较高安全性的无线网络,需要将许多(两层、三层)安全方案集成在一起。这对企业的信息主管来说是一个巨大的挑战,如果考虑到需要面对非法AP等诸多安全性因素,缺少系统级见解的WLAN方案的部署也许意味着恶梦的开始。无线网络安全现状分析作者:方丹 出自:新科学家(New Scientist)杂志发表文章称,随着无线网络的普及,电脑用户实
40、现了随时在家庭进行互联网冲浪的梦想。与此同时,由于无线网络的暴露性,极易给黑客留下可乘之机。建议电脑安全软件程序设计人员在开发软件时,将各种安全设置设计得更为简捷适用,使电脑用户很快能够熟悉使用。 该杂志称,“Wi-Fi网络的蓬勃发展使家庭电脑用户所面临的安全威胁遭遇达到了空前状况”。 尽 管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障,以防止黑客对电子邮件或者其他文档的浏览,但许多电脑用户面对功能复杂、难以操作的电脑 安全软件不知所措,使他们的电脑失去安全软件的保护;另外一些电脑用户没有更改原来由制造商提供的默认密码,但对于电脑知识无所不晓的网络黑客而言,他们 略施小计,就可以
41、轻松突破密码保护,进入用户电脑系统。 对于商务公司的企业无线网络,也未能幸免遭受黑客的攻击。2002年的一份调查报告结果曾显示,70%的商务企业网络都没有加密。 加利福尼亚州从事密码破译工作的科技人员Bruce Schneier对该杂志称,“无线网络所能提供的便捷操作以及其本身具备的特点,从安全防范方面来说都是大忌,无线网络的安全保护在与黑客的较量中将处于下风。随着无线网络的不断普及,安全防范工作将变的更为艰巨。” 传输的物理手段 众所周知,与有线网络相比较,WLAN难以采用隔离等物理手段来满足网络的安全要求,因此保护WLAN安全的难度要远大于保护有线网络。而人们也已经逐步意识到必须专门为WL
42、AN设计安全防护机制,才能最大限度地保护数据在WLAN中传输的安全性。 非 法用户在可以接收到无线信号的任何地方都能发起对公共无线局域网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源、增加带宽费用、降低 合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。根据国际互联网安全中心的统计数据显示,2003年针对无线局域网的攻击已经占全球互联网络攻击事件总数的23%。并且在2004年上半年,随着无线局域网的进一步普及,已经达到2003年全年的无线局域网攻击事件的总和。这对于正在高速发展的中国计算机网络来说,的确是个重大的安全隐患。 公用无线频段 无线局域
43、网的优势主要体现在:第一,为用户提供更好的移动性、灵活性和扩展性;第二,在难以重新布线的区域提供快速而经济有效的局域网接入;第三,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。WLAN的工作频段主要是无需许可的公用无线频段,无绳电话、私人无线电甚至微波炉都会对其形成干扰,而且由于无线电波的开放性,任何人都能监听到信道中无线数据的传输。沃达丰空中通讯与Verizon合资公司的副总裁吉姆斯特雷特针对WLAN安全问题早已发出警告:“如果有人在传统的移动通信网络中制造干扰,法律会赶走这些人。但如
44、果有人进入没有许可的频谱进行干扰和偷窥,他就能为所欲为。”面对WLAN的安全隐患,投资者陷入困惑。 企业的集体无意识 IEEE 802.1x认证协议发明者,即ExtremeNetworks公司副总裁VipinJain最近接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,我如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” VipinJain的说法并非危言耸听,据日经BP新闻社2003年报道“危险的无线LAN!无线POS泄露客户信用卡信息”,文章披露日本
45、西武百货店的无线POS系统中,以未经加密的明文方式传输信用卡信息。该报社记者当时就这一事件向西武百货店询问时,西武承认了其无线POS终端与接入点之间的部分数据未经加密的事实。也就是说,只要拥有配置了WLAN网卡的笔记本电脑和捕捉数据的软件,或者使用特殊的窃听器,无需连接,就可以搜集到无线POS终端与服务器之间的信息。继西武之后,日本高岛屋百货公司也发现了同样问题。 如何保障商业和政府机密 对 企业和政府机构来说,相对于灵活、方便和经济等优点,对网络安全的需求显然是更为重要的:一方面,许多内部信息直接涉及到企业的核心机密和政府的政策机 密,一旦泄漏后果不堪设想;另一方面,如果非法用户篡改了企业或
46、政府内部流通的信息,利用虚假信息进行欺骗,也必将造成巨大的损失。因此,安全建设就成为 企业网和政府网建设的必然选择和基本保证。 一般来讲,WLAN中的数据传输是利用无线电波在空气中进行辐射传播,因此只要在无线接入点AP覆盖的范围内,所有的无线终端都有可能接收到无线信号。另外,AP无法将无线信号定向到一个特定的接收设备上,非法用户可以在存在无线信号的任何地方,包括停车场、办公室附近的街道上发起对网络的攻击,因此无线的安全保密问题就显得尤为突出,而在某些程度上WLAN的安全也阻碍了该系列产品在企业和政府机构网络内部的应用。 WLAN的安全问题目前越来越受到人们的关注,如何充分保证网络的安全,并将W
47、LAN应用到企业和政府机构中,发挥其自身特点,提升企业价值、降低成本,提高政府服务效率和水平,已成为WLAN应用中必须面对的课题。尤其在国内,WLAN最有应用潜力的是企业和政府用户,相应的安全问题也就成为WLAN产业发展要解决的头等大事。 安全方案可行性分析 对WLAN来说,其安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由合法的授权用户进行访问,而数据加密则保证所发射的数据只能被所期望的用户接收和解密。因此企业和政府机构在考察WLAN安全方案是否可行时,应着重注意以下几点: 是否提供了足够的安全保密性?在认证过程中交换的机密信息(如会话密钥)应是安全的,不应被第三方获取;同时,在通信过程,对数据的加密强度应是足以满足需求的; 是否要求用户和网络间进行双向认证?双向认证可以有效阻止非法用户侵入网络,保证合法的用户接入到正确的网络中; 是否要求采用动态会话密钥协商?保证接入AP的每个用户都采用不同的会话密钥,这进一步提高了安全性和可管理性; 是否支持通信过程中会话密钥重新协商机制?根据特定的算法,在用户通信过程中更新会话密钥,加大了对会话过程