无线局域网安全隐患值得警惕

日期: 2011-09-12 来源:TechTarget中国

  在移动互联网的发展大潮中,无线局域网(WLAN)因其技术优势而受到电信运营商的青睐,”3G+WLAN”正成为移动互联网标准的建网方案。目前运营商推广、建设无线局域网的技术设备主要基于WiFi标准,然而在大规模建设的背后,存在值得警惕的安全隐患。

  随着3G智能终端与运营商业务的快速发展,移动数据流量呈现爆发式增长,给3G网络带来了前所未有的数据传输压力。由于大部分移动数据业务量主要是在家庭、商店、机场等环境产生,而无线局域网主要针对室内环境而设计,可以承受相当高的数据吞吐量,所以,无线局域网恰恰能够满足室内移动数据业务的需求。”3G+WLAN”因此成为国内外运营商纷纷采用的、标准的移动互联网建网方案。

  我国相关运营商也不例外。今年5月10日,中国电信宣布启动“无线中国”战略,计划到2012年在全国设置100万个WiFi热点。随后,中国移动表示,今年计划投资100亿元用于WiFi业务,在未来3年内将建成100万个WiFi热点。中国联通也宣布加大WiFi建设力度,力争今年年底覆盖4万栋建筑物,并正在进行新一轮的无线局域网设备招标。目前无线局域网建设力度已超出预期。相关机构预测,中国无线局域网整体投资规模将从2011年的100亿元上升至2013年的400亿元。

  运营商目前所建设的无线局域网主要基于WiFi技术标准。然而,WiFi技术安全性却一直存在争议。随着无线局域网应用范围的扩大,人们对WiFi安全性的担忧正在不断被证实。今年1月,一位德国科隆的计算机安全顾问ThomasRoth称,他编写了一款可以攻破WiFi网络的软件。对于在WiFi网络上传送的数据采用常用的加密口令,并不足以阻止入侵者攻破他们的网络。而一度在国内市场流行的蹭网卡,其实质也是利用WiFi在安全上的漏洞来窃取用户的上网账号和密码。互联网上流传着大量如何破解WiFi的信息,在百度上搜索“WiFi破解”,可以搜到高达200多万条相关信息,“WiFi密码破解软件”、“WiFi密码破解教程”等随处可见。业内人士表示,出现这种现象是因为无线局域网相对来说容易破解。上网账号被破解只是WiFi安全问题的一个方面,用户个人信息被泄露则是更具有危险性的安全问题。国外媒体近日报道,微软在一个在线数据库中记录了大量WiFi设备的介质访问控制(MAC)地址和位置,包括手机以及笔记本电脑地址在内的数据,因为没有妥善保存而导致所有人均可访问。随后,微软立即宣称已限制WiFi位置数据库访问。而在去年5月,谷歌公司承认在过去4年里一直在利用“街景”(StreetView)技术收集公共WiFi网络上的个人在线活动信息。因为这一问题,谷歌被澳大利亚、德国等多国政府调查。

  目前常见的WiFi安全技术主要有3种,即WEP、TKIP以及WPA2。这些技术都是通过加密手段,防止无线信号被人截取。业内人士称,这3种安全机制虽屡经修补,但都没有从根本上解决安全问题。即使是现阶段宣称“最安全”的WPA2,本身仍存在“接入点(基站)缺乏独立身份、接入点和后台网络设备需安全通道支撑、协议设计不完备”等问题。预计,未来80%的用户将通过无线局域网上网,远超有线互联网或3G。运营商大规模推广WiFi技术,一方面导致终端用户的信息安全可能难以得到保证,另一方面也意味着我国可能失去相关产业的话语权和主导权。

  WAPI联盟副秘书长张璐璐表示,WiFi不安全的根源在于标准上的缺陷,国际标准安全协议方面仍存在漏洞。解决问题的关键在于修改和完善不安全的标准。她认为,我国应当系统性地纠正国际标准中的安全缺陷,支持比IEEE802.11i系列更安全的无线局域网技术成为国际标准,并使用户在技术创新和发展中获益。业内人士指出,WiFi相关核心技术专利掌握在少数几家国外IT业巨头手中,这也为我国建设无线局域网留下了知识产权方面的隐忧。工业和信息化部电信研究院专家党梅梅表示,现在IT业很多底层技术都掌握在国外厂商手里,这在电信行业也比较普遍。从根本上说,还是要靠国家支持产业的自主创新来解决问题,逐步缩短与国外的差距。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐