无线局域网往往被认为是不安全的,但这并不会阻止人们使用它。但是因为缺乏强有力的安全标准,很多公司都对Wi-Fi网络采取其他技术缝缝补补,或者一边运行带有安全缺陷的无线网络,一边期待更好技术和标准出现。
作者:zdnet安全频道 来源:论坛整理 2008年11月14日
关键字: 无线网络
无线局域网往往被认为是不安全的,但这并不会阻止人们使用它。但是因为缺乏强有力的安全标准,很多公司都对Wi-Fi网络采取其他技术缝缝补补,或者一边运行带有安全缺陷的无线网络,一边期待更好技术和标准出现。
虽然WEP(有线对等保密技术)这种加密方法可以使Wi-Fi连接对黑客的攻击具有抵抗力,就如有线网络一样。但是安全专家认为WEP是非常脆弱的,主要是因为它依靠非交换的共享密钥,而这是很容易被破解的。不幸的是,目前还没有广泛支持的标准出台来改进WEP技术,这对99v管理者来讲确实是一个难题。
无线提供商在安全标准802.1i协议上已经探讨了多年,这个协议有望实现健壮的加密和验证功能。但是使用这项标准的产品最早也要一年以后才能上市。在这一年期间内,微软和思科等厂商可能使用过渡期的协议801.1x。这个协议中实现了部分802.1i中的功能,但是因为各个提供商可能用不同的方法实现801.1x,所以网络管理员要想支持多种无线设备和接入点将会比较困难。
阿肯色州立大学的无线网管Eric Barnett说:“我们两年前就开始部署无线网络了,现在已经拥有93个Cisco无线接入点。但是当WEP的缺陷被暴露出来以后,我们就不再使用WEP标准了。同时我们也不能全部使用Cisco版的801.1x——Cisco LEAP,因为我们大约有一万个Wi-Fi用户没有兼容Cisco设备的无线网卡。我们的折衷办法就是,对那些拥有兼容卡的用户使用Cisco的LEAP,而对另外的用户则只能使用脆弱得多的惟一性身份识别。当然,这必然会有很多安全隐患存在。”
尽管Wi-Fi技术有诸多的安全隐患,但是仍然有越来越多的机构采用它。Infonetics调查机构就预测Wi-Fi技术上的支出将从2002年的16.8亿美元增加到2006年的27.2亿美元。这个原因主要是因为很多Wi-Fi网络使用者通过建立在之上的应用都已经有了切实的回报。比如,很多公司的职员每周都可以节省5个小时的工作时间,这些职员使用Palm掌上电脑和Symbol公司提供的无线网络来处理各种单据而不是应用纸和传真机,从而提高了效率。
虽然801.1x协议作为验证和加密的方法是一个折衷的办法,但是目前很难使来自不同公司的无线设备和无线接入点通过801.1x协同工作。目前有人提出的解决办法就是安装一个无线安全网关,这样就可以验证任何类型的接入设备。同时这个网关还可以用来实现一些无线网络管理功能,如自动控制Wi-Fi网络的带宽。但是这些网关产品的价格也不便宜:比如Bluesocket公司的企业版网关支持100个用户的价格是6000美元,而支持400个用户的产品价格是13000美元。
还有一些机构在无线网络上使用有线网络的安全技术。比如使用现有的VPN技术去覆盖无线网络。因为人们熟悉VPN,所以很容易管理它。而使用了公匙技术的VPN则能提供强有力的加密支持。但是这个方法也有复杂的一面,它需要用户安装特殊的软件。尽管很多的Windows系统都有内置的VPN软件,但是Mac系统和很多的手持设备并不具备。而且,因为虚拟连接不是为移动应用设计的,所以当无线用户在接入点之间漫游的时候就会经常掉线。