Wi-Fi:正在酝酿中的“灾难”

标签:技术前沿Wi-Fi

访客:20923  发表于:2012-04-27 14:52:21

     移动技术的升级和演进所引发的新一轮信息技术革命,正在深刻改变着人们的日常生活。目前,我国3G已全面铺开,4G试点也紧锣密鼓地进行,但是这种局限式的覆盖规模却不足以满足人民群众日益增长的无线信息消费需求,而传统电信网高昂的计费模式也将很多移动应用用户拒之门外。作为卸载3G流量、实现高速传输有效的手段,Wi-Fi正越来越广泛和深入地进入大众视野,企业CIO们也正在利用Wi-Fi来为企业减轻“压力”。

    开放带来安全隐患

    要想让Wi-Fi真正深入到企业的日常业务当中,安全问题是个难题。从Wi-Fi的应用场景上来看,家庭、企业用户和无线城市构成了三种典型应用。从网络性质上来讲,这三种模式存在很大的不同。网络热点的主体首先不应该让网络完全开放,因为这很难确保安全性。

    但在现实生活中,很多网络是完全开放的,用户可以自由接入,这也造成了安全隐患。要确保安全,首先就是要定位发现漏洞,也就是如何让经过授权的终端接入经过验证的网络之中。

    企业可以采用定期扫描的形式,一种是进行手动扫描,一种是通过传感器进行自动扫描,来精确识别网络中的未知设备,并对未知设备进行分类。一旦发现系统中的漏洞,就要进行及时的消除。

    曾经有人做过一项实验,在一幢办公大楼外面找了个地方来进行测试。整个过程中,花费将近一小时的时间用于搜索40个无线接入点并且侵入了其中的28个。在这个过程中,以最小的努力取得如此成就的原因,是因为很多的网络管理员在如何设置一个安全的无线网络上缺乏常识。

    其中,有5个无线接入点没有任何的安全措施,它们中有3个使用的是默认的用户名和密码;另外的10个无线接入点,它们使用的还是无线网络W E P(有线等效加密)技术。W E P技术几乎是在十年前就被攻破了;还有10来个使用的是W PA(无线安全存取),并且内置了T K I P(临时密钥完整性协议)安全协议,对付它们,只需一张常用WPA密码表单。

    有了这些,攻入这些无线接入点,就像给你的啤酒开瓶那么简单。做实验的这个人并不是专家级的黑客,只不过是一个很普通的Wi-Fi用户,但是他却做到了这些,可见Wi-Fi安全理念并没有深入人心。如果像这种场景搬到企业中,那后果将不堪设想,这是所有CEO和CIO们不想看到的。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");