作為2008年北京奧運(yùn)會(huì)的移動(dòng)通信服務(wù)合作伙伴,中國(guó)移動(dòng)集團(tuán)正在為可能應(yīng)用于奧運(yùn)會(huì)的無(wú)線局域網(wǎng)相關(guān)技術(shù)進(jìn)行安全測(cè)試,為選擇何種技術(shù)提供決策依據(jù)。
“在最近完成的測(cè)試報(bào)告中,現(xiàn)有無(wú)線局域網(wǎng)絡(luò)的IEEE802.11i技術(shù)被證明存在較大的安全漏洞,使用該技術(shù)的無(wú)線局域網(wǎng)絡(luò)可被輕易攻擊,并會(huì)帶來(lái)嚴(yán)重后果!必(fù)責(zé)奧運(yùn)會(huì)移動(dòng)通信規(guī)劃的中國(guó)移動(dòng)集團(tuán)設(shè)計(jì)院高級(jí)工程師馬奔騰透露。
2008北京奧運(yùn)會(huì)將是奧運(yùn)會(huì)史上首次使用無(wú)線局域網(wǎng),而這一網(wǎng)絡(luò)的主要用戶是參加奧運(yùn)會(huì)報(bào)道的媒體記者。據(jù)介紹,在中國(guó)移動(dòng)集團(tuán)日前舉行的媒體大會(huì)上,媒體用戶對(duì)現(xiàn)有無(wú)線局域網(wǎng)的安全性能提出質(zhì)疑。
馬奔騰說(shuō):“本著用戶對(duì)網(wǎng)絡(luò)準(zhǔn)確、安全、快捷的要求,中國(guó)移動(dòng)集團(tuán)委托國(guó)家信息工程安全研究中心對(duì)無(wú)線局域網(wǎng)進(jìn)行了測(cè)試。經(jīng)過(guò)一個(gè)多月的實(shí)質(zhì)性攻擊檢驗(yàn),發(fā)現(xiàn)IEEE
802.11i存在嚴(yán)重的技術(shù)缺陷和安全隱患。事實(shí)上,在網(wǎng)上可以輕松找到針對(duì)IEEE
802.11i的技術(shù)缺陷分析文章,并且針對(duì)這些缺陷的黑客攻擊工具也非常容易從網(wǎng)上下載。經(jīng)過(guò)多次測(cè)試發(fā)現(xiàn),一個(gè)普通人只要利用這些工具就能輕松侵入他人網(wǎng)絡(luò),這將會(huì)對(duì)他人網(wǎng)絡(luò)造成嚴(yán)重威脅!
馬奔騰指出:“測(cè)試還驗(yàn)證,互聯(lián)網(wǎng)上存在大量免費(fèi)WEP/WPA密碼破解及深度攻擊軟件,這將對(duì)用戶使用無(wú)線局域網(wǎng)帶來(lái)極大的風(fēng)險(xiǎn)。特別是奧運(yùn)期間媒體記者在文字稿件、圖片、視頻信息等商業(yè)保密資料的傳遞中,如果無(wú)法保證通信的安全性,而被非法竊取,將給用戶帶來(lái)極大損失,也有可能直接導(dǎo)致用戶對(duì)奧運(yùn)組辦單位和網(wǎng)絡(luò)服務(wù)提供者的投訴。”
無(wú)線局域網(wǎng)的安全一直是中國(guó)移動(dòng)集團(tuán)關(guān)注的技術(shù),無(wú)線局域網(wǎng)是否具有很好的安全性能是能否很好運(yùn)營(yíng)的重要前提,國(guó)外已經(jīng)有很多由于安全問(wèn)題向服務(wù)提供商進(jìn)行投訴甚至訴訟的案例。
據(jù)介紹,中國(guó)移動(dòng)集團(tuán)作為2008北京奧運(yùn)會(huì)的無(wú)線權(quán)益人,負(fù)責(zé)奧運(yùn)無(wú)線部分的建設(shè)與維護(hù)。分析人士指出,為保證奧運(yùn)無(wú)線信息通信的安全順暢,中國(guó)移動(dòng)集團(tuán)需要考慮提供安全可靠的無(wú)線局域網(wǎng)為用戶服務(wù)。2008奧運(yùn)會(huì)無(wú)線局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)的選擇直接關(guān)系到用戶安全利益,網(wǎng)絡(luò)管理者應(yīng)該直接或間接承擔(dān)責(zé)任。即便考慮采取免責(zé)聲明方式規(guī)避,也難有效防范法律糾紛風(fēng)險(xiǎn)。
馬奔騰說(shuō),近年來(lái),此類顧客投訴案件增多,企業(yè)客戶時(shí)常出現(xiàn)莫名其妙的數(shù)據(jù)丟失。如果投訴過(guò)多,則可能導(dǎo)致企業(yè)信譽(yù)度降低,希望有關(guān)部門要重視無(wú)線局域網(wǎng)的安全問(wèn)題。
之前,802.11技術(shù)的安全性能已經(jīng)多次受到中外專家的質(zhì)疑。在9月11日于北京舉行的無(wú)線局域網(wǎng)安全技術(shù)研討會(huì)上,演示人員利用從網(wǎng)上下載的工具五分鐘內(nèi)就破解了保護(hù)口令。在用迅馳筆記本電腦的安全測(cè)試中,演示人員在快速破解了迅馳無(wú)線網(wǎng)絡(luò)密鑰后,輕松連接到加密的無(wú)線局域網(wǎng)中,可獲取合法用戶的各種機(jī)密信息、電子郵件等,也能刪除私密的文件、郵件,甚至傳播電腦病毒。
馬奔騰表示,無(wú)線局域網(wǎng)安全問(wèn)題關(guān)系到國(guó)家的信息安全,希望有關(guān)部門和企業(yè)對(duì)此進(jìn)行研究和改善,并提出更加安全的解決方案來(lái)。
據(jù)介紹,當(dāng)前使用的無(wú)線局域網(wǎng)技術(shù)主要是基于英特爾主導(dǎo)研發(fā)的802.11系列。由于其明顯的安全漏洞,中國(guó)西電捷通和美國(guó)英特爾公司分別主導(dǎo)開(kāi)發(fā)了WAPI和802.11i技術(shù),以期彌補(bǔ)這一問(wèn)題。
分析人士指出,802.11i在測(cè)試中的不佳表現(xiàn)可能為中國(guó)的WAPI技術(shù)提供了機(jī)會(huì)。WAPI技術(shù)已經(jīng)于2003年被定為中國(guó)的國(guó)家標(biāo)準(zhǔn),并于今年開(kāi)始在政府采購(gòu)中強(qiáng)制執(zhí)行。
隨著產(chǎn)業(yè)鏈的逐步成熟,WAPI技術(shù)也開(kāi)始步入了非政府領(lǐng)域。在10月于深圳舉行的中國(guó)國(guó)際高新技術(shù)成果交易會(huì)上,致力于推動(dòng)此項(xiàng)技術(shù)的WAPI產(chǎn)業(yè)聯(lián)盟分別與深圳會(huì)展中心、賽爾網(wǎng)絡(luò)有限公司和e家佳聯(lián)盟簽署合作協(xié)議,WAPI將在高交會(huì)展館、新建校園無(wú)線網(wǎng)絡(luò)和家庭無(wú)線網(wǎng)絡(luò)產(chǎn)品中獲得應(yīng)用。
新聞鏈接 無(wú)線局域網(wǎng)大事記 |
2003年5月,信息產(chǎn)業(yè)部宣布由西電捷通等研發(fā)的WAPI標(biāo)準(zhǔn)為國(guó)家標(biāo)準(zhǔn),并要求2004年6月1日后所有的無(wú)線局域網(wǎng)產(chǎn)品都必須符合這一安全標(biāo)準(zhǔn)。
2004年4月,在中美商貿(mào)聯(lián)委會(huì)上,由于802.11i相關(guān)企業(yè)通過(guò)美國(guó)政府施壓,WAPI被延期執(zhí)行。
2005年10月,802.11i與WAPI技術(shù)同時(shí)進(jìn)入國(guó)際標(biāo)準(zhǔn)化組織的快速投票流程,申請(qǐng)成為無(wú)線局域網(wǎng)安全技術(shù)國(guó)際標(biāo)準(zhǔn)。
2005年12月30日,中國(guó)政府發(fā)布一項(xiàng)政府采購(gòu)意見(jiàn),要求政府部門采購(gòu)無(wú)線局域網(wǎng)產(chǎn)品時(shí)優(yōu)先考慮符合國(guó)家安全標(biāo)準(zhǔn)的產(chǎn)品,包括計(jì)算機(jī)、打印機(jī)、通信設(shè)備、復(fù)印機(jī)和投影儀。
2006年3月6日,WAPI技術(shù)和IEEE主導(dǎo)的IEEE802.11i技術(shù)(以下簡(jiǎn)稱11i)申請(qǐng)國(guó)際標(biāo)準(zhǔn)的快速流程投票結(jié)束,30個(gè)國(guó)家成員體對(duì)WAPI投票,其中贊成票八張;31個(gè)國(guó)家成員體對(duì)11i投票,贊成票24張。
2006年3月7日,旨在推動(dòng)國(guó)產(chǎn)無(wú)線局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)的中國(guó)WAPI產(chǎn)業(yè)聯(lián)盟宣布成立,包括中國(guó)四大電信運(yùn)營(yíng)商在內(nèi)的22家企業(yè)成為首批會(huì)員單位。
2006年6月6日,在布拉格舉行的802.11i與WAPI投票分析組會(huì)議上,中國(guó)代表團(tuán)不被允許闡述自己觀點(diǎn),形成嚴(yán)重不公局面,撤出會(huì)議。
| |