德力光电
招商热线:0755-26090113

为WLAN安全所进行的新战斗

发布时间:2003-05-22 10:17:03 热度:838

不支持该视频5/22/2003,网络受到攻击已经不是新闻:携带着手提电脑、WLAN卡和波束天线的黑客在街市中四处游逛,肆无忌惮地闯入专用WLAN却不会受到任何惩罚。
  这使得使用Wi-Fi技术的企业举足无措,许多公司对这种移动宽带系统的安全性表示担心,有些公司则根本不愿使用这种系统。
  在经历了几次挫折后,Wi-Fi(802.11b)的安全技术已经有了很大改进,以竭力阻止各种黑客非法进入网络。这些努力主要是为了减轻通过电波传输敏感信息的企业的担心。
网络互通
  Datacomm 研究公司的报告显示,问题不是移动网络本来就不安全,而是入侵移动网络的黑客通常是用无形的连接进入系统中,难以追踪。再加上有线网络和移动网络日益合并,使得改进网络的安全性成为WLAN的首要问题。
  根据Datacomm公司的总裁Ira Brodsky,WLAN安全性的一个重要方面是网络互通。 他说:“当今的Internet是有线和移动网络的综合体,公司内部之间及其与外界的通讯使人们总是处于开放的系统中。”
  Brodsky指出,由于有线网络和移动网络通常通过在有线线路网络上添加一个移动中继器连接起来,因此应该致力于将这两种网络集成起来,并加强安全特征,以追踪和识别某个网络的所有用户。现在已经出现了两种基本的解决方案:保密资料加密和网络用户鉴权。 
  他说:“WLAN必须走在网络安全的前列,寻找解决方案。而电子商务及其他允许外界进入公司网络的行业也同样面临着网络安全问题。” 
伸出援手
  Wi-Fi 协会是一个业界团体。当其首创的WEP加密机制遭到黑客攻击后,这个协会研究开发了Wi-Fi保护接入技术(WPA),作为堵住漏洞的加密和鉴权措施。同时,业内标准制定组织IEEE(电子和电气工程师协会)也在努力寻求一种更为完整的解决方案。
  这种解决方案似乎是802.11i,一种更有力的安全技术标准。今年秋天所有使用Wi-Fi技术的产品都必须要达到这一标准。这一标准是以适用于有线和移动局域网络的一项验证协议(802.ix)为基础的。
  互联网数据中心分析师Abner Germanow 声称,这一方案不会很快实施。他告诉说:“Wi-Fi是第一项因为安全问题遭到拒绝的技术。”Germanow把WEP 称为“垃圾”,但他认为WPA有所改进,因为它能够进行测试和同步观测。
  Germanow指出,最初WLAN被用于偏远地方的封闭环境中,安全问题并未引起注意。在过去的一两年中,由于公司和用户希望从移动宽带中受益,WLAN得到了发展。他补充说:“人们不需要有形地接入到网络上,只需要在网络附近就可以。这给运营商带来了特殊的挑战。”
管理问题
  Yankee集团的分析师Sarah Kim 认为观念仍是一个问题。她声称,其研究小组进行的一项调查显示,用户对Wi-Fi的安全措施仍然不满。她指出,对于推出专用WLAN的公司来说,关键是要把网络管理和安全联系起来。
  Kim指出,“最重要的是要保证建筑物内外上空的安全并监控网络的使用者。不存在单一的解决方案。对于较大的用户来说,公司的每个部门都要说明其对安全方面的要求,不管是仓库还是较远的办事处。”
  Brodsky同意Kim的观点。他提议把建立一个有线和移动网络安全的框架作为行业目标。同时,这一框架应为网络技术留有发展的余地。他还指出,由于黑客非法进入机场、旅馆及商店中千上万的“热点”行骗,而运营商对此一筹莫展,因此与专用WLAN相比,公共WLAN的安全问题更为重要。
标准支持是关键
  有些业内观察人士称,在涉及范围较广的安全平台问题上,单个公司推出的解决方案也许会阻碍整个行业开发更为完整的解决方案。例如,Datacomm提到了 Cisco公司的Cisco兼容扩展计划。这一计划在行业内受到重视。
  Brodsky说:“现在,大多数公司已经意识到他们的首创可能会成为某个行业标准的一部分。这一机遇可能在其改进自身产品时出现。但是Wi-Fi公司要十分谨慎,采用能够解决普遍问题的方案,而不是仅针对某个系统。”
  Aberdeen集团的分析师 Isaac Ro认为,Wi-Fi业期待着设备制造商加强安全标准的重视。他说:“具有新的Wi-Fi标准(如802.11a和 802.11g)特征的产品虽已上市但并不具备足够的安全特征,这使购买者,尤其是企业用户,感到困惑。”
  Ro指出,虽然进展十分缓慢,但安全问题必须得到解决。只有在这方面取得一定的进展,才能说服企业采用Wi-Fi技术。Germanow说:“遗憾的是,Wi-Fi业是在问题发生后才做出了反应,但不管怎样,现在已经在正确的方向上。”
  Brodsky认为要想保证有线网络或移动网络绝对安全是不现实的。他说:“WLAN必须走在互联网业的前列。互联网业中的每个人都应该关注Wi-Fi技术的发展。” 最后,Brodsky指出,这包括移动运营商在推出数据网络时应该考虑与Wi-Fi业合作,以找到安全问题的解决方案。(黄竼/中国计费网) 
 
招商热线:0755-26090113
招商热线:0755-26090113
相关文章