作為2008年北京奧運會的移動通信服務合作伙伴,,中國移動集團正在為可能應用于奧運會的無線局域網(wǎng)相關技術進行安全測試,,為選擇何種技術提供決策依據(jù)。
“在最近完成的測試報告中,,現(xiàn)有無線局域網(wǎng)絡的IEEE802.11i技術被證明存在較大的安全漏洞,,使用該技術的無線局域網(wǎng)絡可被輕易攻擊,,并會帶來嚴重后果�,!必撠煀W運會移動通信規(guī)劃的中國移動集團設計院高級工程師馬奔騰透露,。
2008北京奧運會將是奧運會史上首次使用無線局域網(wǎng),而這一網(wǎng)絡的主要用戶是參加奧運會報道的媒體記者,。據(jù)介紹,,在中國移動集團日前舉行的媒體大會上,媒體用戶對現(xiàn)有無線局域網(wǎng)的安全性能提出質(zhì)疑,。
馬奔騰說:“本著用戶對網(wǎng)絡準確,、安全、快捷的要求,,中國移動集團委托國家信息工程安全研究中心對無線局域網(wǎng)進行了測試,。經(jīng)過一個多月的實質(zhì)性攻擊檢驗,發(fā)現(xiàn)IEEE
802.11i存在嚴重的技術缺陷和安全隱患,。事實上,,在網(wǎng)上可以輕松找到針對IEEE
802.11i的技術缺陷分析文章,并且針對這些缺陷的黑客攻擊工具也非常容易從網(wǎng)上下載,。經(jīng)過多次測試發(fā)現(xiàn),,一個普通人只要利用這些工具就能輕松侵入他人網(wǎng)絡,這將會對他人網(wǎng)絡造成嚴重威脅,�,!�
馬奔騰指出:“測試還驗證,互聯(lián)網(wǎng)上存在大量免費WEP/WPA密碼破解及深度攻擊軟件,,這將對用戶使用無線局域網(wǎng)帶來極大的風險,。特別是奧運期間媒體記者在文字稿件、圖片,、視頻信息等商業(yè)保密資料的傳遞中,,如果無法保證通信的安全性,而被非法竊取,,將給用戶帶來極大損失,,也有可能直接導致用戶對奧運組辦單位和網(wǎng)絡服務提供者的投訴�,!�
無線局域網(wǎng)的安全一直是中國移動集團關注的技術,,無線局域網(wǎng)是否具有很好的安全性能是能否很好運營的重要前提,國外已經(jīng)有很多由于安全問題向服務提供商進行投訴甚至訴訟的案例。
據(jù)介紹,,中國移動集團作為2008北京奧運會的無線權益人,,負責奧運無線部分的建設與維護。分析人士指出,,為保證奧運無線信息通信的安全順暢,,中國移動集團需要考慮提供安全可靠的無線局域網(wǎng)為用戶服務。2008奧運會無線局域網(wǎng)安全技術標準的選擇直接關系到用戶安全利益,,網(wǎng)絡管理者應該直接或間接承擔責任,。即便考慮采取免責聲明方式規(guī)避,也難有效防范法律糾紛風險,。
馬奔騰說,,近年來,此類顧客投訴案件增多,,企業(yè)客戶時常出現(xiàn)莫名其妙的數(shù)據(jù)丟失,。如果投訴過多,則可能導致企業(yè)信譽度降低,,希望有關部門要重視無線局域網(wǎng)的安全問題,。
之前,802.11技術的安全性能已經(jīng)多次受到中外專家的質(zhì)疑,。在9月11日于北京舉行的無線局域網(wǎng)安全技術研討會上,,演示人員利用從網(wǎng)上下載的工具五分鐘內(nèi)就破解了保護口令。在用迅馳筆記本電腦的安全測試中,,演示人員在快速破解了迅馳無線網(wǎng)絡密鑰后,,輕松連接到加密的無線局域網(wǎng)中,可獲取合法用戶的各種機密信息,、電子郵件等,,也能刪除私密的文件、郵件,,甚至傳播電腦病毒,。
馬奔騰表示,無線局域網(wǎng)安全問題關系到國家的信息安全,,希望有關部門和企業(yè)對此進行研究和改善,,并提出更加安全的解決方案來。
據(jù)介紹,,當前使用的無線局域網(wǎng)技術主要是基于英特爾主導研發(fā)的802.11系列,。由于其明顯的安全漏洞,中國西電捷通和美國英特爾公司分別主導開發(fā)了WAPI和802.11i技術,,以期彌補這一問題,。
分析人士指出,,802.11i在測試中的不佳表現(xiàn)可能為中國的WAPI技術提供了機會。WAPI技術已經(jīng)于2003年被定為中國的國家標準,,并于今年開始在政府采購中強制執(zhí)行。
隨著產(chǎn)業(yè)鏈的逐步成熟,,WAPI技術也開始步入了非政府領域,。在10月于深圳舉行的中國國際高新技術成果交易會上,致力于推動此項技術的WAPI產(chǎn)業(yè)聯(lián)盟分別與深圳會展中心,、賽爾網(wǎng)絡有限公司和e家佳聯(lián)盟簽署合作協(xié)議,,WAPI將在高交會展館、新建校園無線網(wǎng)絡和家庭無線網(wǎng)絡產(chǎn)品中獲得應用,。
新聞鏈接 無線局域網(wǎng)大事記 |
2003年5月,,信息產(chǎn)業(yè)部宣布由西電捷通等研發(fā)的WAPI標準為國家標準,并要求2004年6月1日后所有的無線局域網(wǎng)產(chǎn)品都必須符合這一安全標準,。
2004年4月,,在中美商貿(mào)聯(lián)委會上,由于802.11i相關企業(yè)通過美國政府施壓,,WAPI被延期執(zhí)行,。
2005年10月,802.11i與WAPI技術同時進入國際標準化組織的快速投票流程,,申請成為無線局域網(wǎng)安全技術國際標準,。
2005年12月30日,中國政府發(fā)布一項政府采購意見,,要求政府部門采購無線局域網(wǎng)產(chǎn)品時優(yōu)先考慮符合國家安全標準的產(chǎn)品,,包括計算機、打印機,、通信設備,、復印機和投影儀。
2006年3月6日,,WAPI技術和IEEE主導的IEEE802.11i技術(以下簡稱11i)申請國際標準的快速流程投票結(jié)束,,30個國家成員體對WAPI投票,其中贊成票八張,;31個國家成員體對11i投票,,贊成票24張。
2006年3月7日,,旨在推動國產(chǎn)無線局域網(wǎng)安全技術標準的中國WAPI產(chǎn)業(yè)聯(lián)盟宣布成立,,包括中國四大電信運營商在內(nèi)的22家企業(yè)成為首批會員單位。
2006年6月6日,,在布拉格舉行的802.11i與WAPI投票分析組會議上,,中國代表團不被允許闡述自己觀點,,形成嚴重不公局面,撤出會議,。
| |