|
作為2008年北京奧運(yùn)會(huì)的移動(dòng)通信服務(wù)合作伙伴,,中國移動(dòng)集團(tuán)正在為可能應(yīng)用于奧運(yùn)會(huì)的無線局域網(wǎng)相關(guān)技術(shù)進(jìn)行安全測(cè)試,,為選擇何種技術(shù)提供決策依據(jù)。
“在最近完成的測(cè)試報(bào)告中,,現(xiàn)有無線局域網(wǎng)絡(luò)的IEEE802.11i技術(shù)被證明存在較大的安全漏洞,,使用該技術(shù)的無線局域網(wǎng)絡(luò)可被輕易攻擊,,并會(huì)帶來嚴(yán)重后果�,!必�(fù)責(zé)奧運(yùn)會(huì)移動(dòng)通信規(guī)劃的中國移動(dòng)集團(tuán)設(shè)計(jì)院高級(jí)工程師馬奔騰透露,。
2008北京奧運(yùn)會(huì)將是奧運(yùn)會(huì)史上首次使用無線局域網(wǎng),而這一網(wǎng)絡(luò)的主要用戶是參加奧運(yùn)會(huì)報(bào)道的媒體記者,。據(jù)介紹,,在中國移動(dòng)集團(tuán)日前舉行的媒體大會(huì)上,媒體用戶對(duì)現(xiàn)有無線局域網(wǎng)的安全性能提出質(zhì)疑,。
馬奔騰說:“本著用戶對(duì)網(wǎng)絡(luò)準(zhǔn)確,、安全、快捷的要求,,中國移動(dòng)集團(tuán)委托國家信息工程安全研究中心對(duì)無線局域網(wǎng)進(jìn)行了測(cè)試,。經(jīng)過一個(gè)多月的實(shí)質(zhì)性攻擊檢驗(yàn),發(fā)現(xiàn)IEEE
802.11i存在嚴(yán)重的技術(shù)缺陷和安全隱患,。事實(shí)上,,在網(wǎng)上可以輕松找到針對(duì)IEEE
802.11i的技術(shù)缺陷分析文章,并且針對(duì)這些缺陷的黑客攻擊工具也非常容易從網(wǎng)上下載,。經(jīng)過多次測(cè)試發(fā)現(xiàn),,一個(gè)普通人只要利用這些工具就能輕松侵入他人網(wǎng)絡(luò),這將會(huì)對(duì)他人網(wǎng)絡(luò)造成嚴(yán)重威脅,�,!�
馬奔騰指出:“測(cè)試還驗(yàn)證,互聯(lián)網(wǎng)上存在大量免費(fèi)WEP/WPA密碼破解及深度攻擊軟件,,這將對(duì)用戶使用無線局域網(wǎng)帶來極大的風(fēng)險(xiǎn),。特別是奧運(yùn)期間媒體記者在文字稿件、圖片,、視頻信息等商業(yè)保密資料的傳遞中,,如果無法保證通信的安全性,而被非法竊取,,將給用戶帶來極大損失,,也有可能直接導(dǎo)致用戶對(duì)奧運(yùn)組辦單位和網(wǎng)絡(luò)服務(wù)提供者的投訴,。”
無線局域網(wǎng)的安全一直是中國移動(dòng)集團(tuán)關(guān)注的技術(shù),,無線局域網(wǎng)是否具有很好的安全性能是能否很好運(yùn)營的重要前提,,國外已經(jīng)有很多由于安全問題向服務(wù)提供商進(jìn)行投訴甚至訴訟的案例。
據(jù)介紹,,中國移動(dòng)集團(tuán)作為2008北京奧運(yùn)會(huì)的無線權(quán)益人,,負(fù)責(zé)奧運(yùn)無線部分的建設(shè)與維護(hù)。分析人士指出,,為保證奧運(yùn)無線信息通信的安全順暢,,中國移動(dòng)集團(tuán)需要考慮提供安全可靠的無線局域網(wǎng)為用戶服務(wù)。2008奧運(yùn)會(huì)無線局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)的選擇直接關(guān)系到用戶安全利益,,網(wǎng)絡(luò)管理者應(yīng)該直接或間接承擔(dān)責(zé)任,。即便考慮采取免責(zé)聲明方式規(guī)避,也難有效防范法律糾紛風(fēng)險(xiǎn),。
馬奔騰說,,近年來,此類顧客投訴案件增多,,企業(yè)客戶時(shí)常出現(xiàn)莫名其妙的數(shù)據(jù)丟失,。如果投訴過多,則可能導(dǎo)致企業(yè)信譽(yù)度降低,,希望有關(guān)部門要重視無線局域網(wǎng)的安全問題,。
之前,802.11技術(shù)的安全性能已經(jīng)多次受到中外專家的質(zhì)疑,。在9月11日于北京舉行的無線局域網(wǎng)安全技術(shù)研討會(huì)上,,演示人員利用從網(wǎng)上下載的工具五分鐘內(nèi)就破解了保護(hù)口令。在用迅馳筆記本電腦的安全測(cè)試中,,演示人員在快速破解了迅馳無線網(wǎng)絡(luò)密鑰后,,輕松連接到加密的無線局域網(wǎng)中,可獲取合法用戶的各種機(jī)密信息,、電子郵件等,,也能刪除私密的文件、郵件,,甚至傳播電腦病毒,。
馬奔騰表示,無線局域網(wǎng)安全問題關(guān)系到國家的信息安全,,希望有關(guān)部門和企業(yè)對(duì)此進(jìn)行研究和改善,,并提出更加安全的解決方案來。
據(jù)介紹,,當(dāng)前使用的無線局域網(wǎng)技術(shù)主要是基于英特爾主導(dǎo)研發(fā)的802.11系列,。由于其明顯的安全漏洞,中國西電捷通和美國英特爾公司分別主導(dǎo)開發(fā)了WAPI和802.11i技術(shù),,以期彌補(bǔ)這一問題,。
分析人士指出,802.11i在測(cè)試中的不佳表現(xiàn)可能為中國的WAPI技術(shù)提供了機(jī)會(huì),。WAPI技術(shù)已經(jīng)于2003年被定為中國的國家標(biāo)準(zhǔn),,并于今年開始在政府采購中強(qiáng)制執(zhí)行。
隨著產(chǎn)業(yè)鏈的逐步成熟,,WAPI技術(shù)也開始步入了非政府領(lǐng)域,。在10月于深圳舉行的中國國際高新技術(shù)成果交易會(huì)上,致力于推動(dòng)此項(xiàng)技術(shù)的WAPI產(chǎn)業(yè)聯(lián)盟分別與深圳會(huì)展中心,、賽爾網(wǎng)絡(luò)有限公司和e家佳聯(lián)盟簽署合作協(xié)議,,WAPI將在高交會(huì)展館、新建校園無線網(wǎng)絡(luò)和家庭無線網(wǎng)絡(luò)產(chǎn)品中獲得應(yīng)用,。
|
新聞鏈接
無線局域網(wǎng)大事記 |
|
2003年5月,,信息產(chǎn)業(yè)部宣布由西電捷通等研發(fā)的WAPI標(biāo)準(zhǔn)為國家標(biāo)準(zhǔn),并要求2004年6月1日后所有的無線局域網(wǎng)產(chǎn)品都必須符合這一安全標(biāo)準(zhǔn),。
2004年4月,,在中美商貿(mào)聯(lián)委會(huì)上,由于802.11i相關(guān)企業(yè)通過美國政府施壓,,WAPI被延期執(zhí)行,。
2005年10月,802.11i與WAPI技術(shù)同時(shí)進(jìn)入國際標(biāo)準(zhǔn)化組織的快速投票流程,,申請(qǐng)成為無線局域網(wǎng)安全技術(shù)國際標(biāo)準(zhǔn),。
2005年12月30日,中國政府發(fā)布一項(xiàng)政府采購意見,,要求政府部門采購無線局域網(wǎng)產(chǎn)品時(shí)優(yōu)先考慮符合國家安全標(biāo)準(zhǔn)的產(chǎn)品,,包括計(jì)算機(jī)、打印機(jī),、通信設(shè)備,、復(fù)印機(jī)和投影儀。
2006年3月6日,,WAPI技術(shù)和IEEE主導(dǎo)的IEEE802.11i技術(shù)(以下簡(jiǎn)稱11i)申請(qǐng)國際標(biāo)準(zhǔn)的快速流程投票結(jié)束,,30個(gè)國家成員體對(duì)WAPI投票,其中贊成票八張,;31個(gè)國家成員體對(duì)11i投票,,贊成票24張。
2006年3月7日,,旨在推動(dòng)國產(chǎn)無線局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)的中國WAPI產(chǎn)業(yè)聯(lián)盟宣布成立,,包括中國四大電信運(yùn)營商在內(nèi)的22家企業(yè)成為首批會(huì)員單位,。
2006年6月6日,在布拉格舉行的802.11i與WAPI投票分析組會(huì)議上,,中國代表團(tuán)不被允許闡述自己觀點(diǎn),,形成嚴(yán)重不公局面,撤出會(huì)議,。
| |