|
|
2.3对机密、隐私和匿名的威胁
例如在日本,西屋百货公司基于WLAN的移动POS机因为泄漏消费者隐私,致使大量客户的信用卡资料被黑客窃取。这类威胁可分为用户身份标识的泄露、用户位置的泄露和对用户通信的窃听等3种:
1.用户身份标识的泄露
通信中包括主叫和被叫双方用户身份标识的机密被人泄露。这一威胁,会造成受害用户处于不可识别的风险中。
2.用户位置的泄露
用户物理位置的机密被人泄露。这一威胁给闯入者和其他用户跟踪受害用户的机会。
3.对用户通信的窃听
作为无线电通信的弱点,在无线电信道上的会话容易被窃听,而使得商业机密、个人隐私泄露。由窃听用户会话的程度会造成受害用户处于引起不便或损失的风险中。若窃听是为了商业目的,则进行经济间谍活动的风险会非常大。如果用户是一位知名人士或政治要人,那么由于泄露机密、隐私的结果造成经济损失和危及国家安全的风险也会是非常大的。
3 IEEE 802.11WLAN的安全措施与安全漏洞
从2000年WLAN开始出现到现在,已经3年多时间,安全标准一直跟不上WLAN的发展。所有IEEE 802.11的系列标准都在努力解决安全性问题,但是他们动作较慢,迫使每个厂商都为了解决安全性问题而推出了各自的安全解决方案和安全产品补丁,但都未能得到市场的普遍认可。而且每个安全补丁之间不能很好的实现互通,都有自己的缺陷,例如VPN的移动性就会影响到传输。
在国内外,因此出现的安全问题屡见不鲜,并导致很多安全纠纷。据统计,不愿采用WLAN的理由中,安全问题高达40%以上,居第一位,已经成为阻碍WLAN进入信息化应用领域的最大障碍。现有的安全机制由于不能提供足够安全的基础建设模块,让解决WLAN安全成本的负担转移到整个WLAN价值链上的产品制造厂商、系统集成商和用户,使市场上产生了多种安全安装解决方案,而最终用户为此不断付出更多的安全成本;有些时候,为了解决安全问题而推出的补救措施花费的资金甚至比设备本身的费用还高,得不偿失。Wi-Fi标准为此相继采用了WEP、WPA、VPN、802.11x、802.11i等方式试图保证WLAN安全,但WEP及其改进方案WPA均暴露出严重的安全漏洞,VPN、802.1x它们只是将有线局域网安全机理通过技术转接到WLAN上,都不够理想,应用到无线电环境在技术上很容易被破译;802.11i目前仅仅是草案,而非正式标准。
3.1 WEP (Wired Equivalent Privacy有线等效加密)
这是IEEE 802.11标准最初使用的安全协议。其认证机制是对客户机硬件进行单向认证,采用开放式系统认证与共享式密钥认证算法,认证简单,易于伪造。其加密机制是64位WEP流加密算法,静态密钥,安全强度低。
遗憾的是目前IEEE 802.11标准中的WEP安全解决方案,在15分钟内就可被攻破,已被广泛证实不安全。在韩国,许多准备部署WLAN的公司发现一些公司员工已经私自安装了WLAN接入点设备,使得公司针对有线互联网设计的安全方案形同虚设;在雅典,国际奥委会已经正式宣布Wi-Fi网络将无缘2004年奥运会。随着WLAN产业成为移动计算主流的方式,当涉及到个人的方方面面的时候,目前这些苗头、个案将成为群体爆发的严重社会现象。在个人消费市场,美国相关的由于WLAN安全标准漏洞产生的法律问题,已经提到议事日程。比如一个邻居或者一个陌生人在马路边的咖啡屋使用你家里没有健全的安全措施的AP,去下载儿童色情片或者进行了银行抢劫,在美国大部分的法律工作者认为,不采用安全措施的AP用户也要承担相关的法律责任。更为严重的是,目前破解Wi-Fi安全标准的黑客工具很成熟,也很容易被一般用户得到使用,这将会导致更为严重的安全问题。......凡此等等,不一而足。在无线局域网产业迅猛发展的同时,其所面临的安全瓶颈也日益突出,并已成为制约该产业进一步发展的主要障碍。 |
|
