|
作為2008年北京奧運會的移動通信服務(wù)合作伙伴,,中國移動集團正在為可能應(yīng)用于奧運會的無線局域網(wǎng)相關(guān)技術(shù)進行安全測試,,為選擇何種技術(shù)提供決策依據(jù)。
“在最近完成的測試報告中,現(xiàn)有無線局域網(wǎng)絡(luò)的IEEE802.11i技術(shù)被證明存在較大的安全漏洞,,使用該技術(shù)的無線局域網(wǎng)絡(luò)可被輕易攻擊,,并會帶來嚴(yán)重后果,�,!必撠�(zé)奧運會移動通信規(guī)劃的中國移動集團設(shè)計院高級工程師馬奔騰透露。
2008北京奧運會將是奧運會史上首次使用無線局域網(wǎng),,而這一網(wǎng)絡(luò)的主要用戶是參加奧運會報道的媒體記者,。據(jù)介紹,在中國移動集團日前舉行的媒體大會上,,媒體用戶對現(xiàn)有無線局域網(wǎng)的安全性能提出質(zhì)疑,。
馬奔騰說:“本著用戶對網(wǎng)絡(luò)準(zhǔn)確、安全,、快捷的要求,,中國移動集團委托國家信息工程安全研究中心對無線局域網(wǎng)進行了測試,。經(jīng)過一個多月的實質(zhì)性攻擊檢驗,發(fā)現(xiàn)IEEE
802.11i存在嚴(yán)重的技術(shù)缺陷和安全隱患,。事實上,,在網(wǎng)上可以輕松找到針對IEEE
802.11i的技術(shù)缺陷分析文章,并且針對這些缺陷的黑客攻擊工具也非常容易從網(wǎng)上下載,。經(jīng)過多次測試發(fā)現(xiàn),,一個普通人只要利用這些工具就能輕松侵入他人網(wǎng)絡(luò),這將會對他人網(wǎng)絡(luò)造成嚴(yán)重威脅,�,!�
馬奔騰指出:“測試還驗證,互聯(lián)網(wǎng)上存在大量免費WEP/WPA密碼破解及深度攻擊軟件,,這將對用戶使用無線局域網(wǎng)帶來極大的風(fēng)險,。特別是奧運期間媒體記者在文字稿件、圖片,、視頻信息等商業(yè)保密資料的傳遞中,,如果無法保證通信的安全性,而被非法竊取,,將給用戶帶來極大損失,也有可能直接導(dǎo)致用戶對奧運組辦單位和網(wǎng)絡(luò)服務(wù)提供者的投訴,�,!�
無線局域網(wǎng)的安全一直是中國移動集團關(guān)注的技術(shù),無線局域網(wǎng)是否具有很好的安全性能是能否很好運營的重要前提,,國外已經(jīng)有很多由于安全問題向服務(wù)提供商進行投訴甚至訴訟的案例,。
據(jù)介紹,中國移動集團作為2008北京奧運會的無線權(quán)益人,,負責(zé)奧運無線部分的建設(shè)與維護,。分析人士指出,為保證奧運無線信息通信的安全順暢,,中國移動集團需要考慮提供安全可靠的無線局域網(wǎng)為用戶服務(wù),。2008奧運會無線局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)的選擇直接關(guān)系到用戶安全利益,網(wǎng)絡(luò)管理者應(yīng)該直接或間接承擔(dān)責(zé)任,。即便考慮采取免責(zé)聲明方式規(guī)避,,也難有效防范法律糾紛風(fēng)險。
馬奔騰說,,近年來,,此類顧客投訴案件增多,企業(yè)客戶時常出現(xiàn)莫名其妙的數(shù)據(jù)丟失,。如果投訴過多,,則可能導(dǎo)致企業(yè)信譽度降低,,希望有關(guān)部門要重視無線局域網(wǎng)的安全問題。
之前,,802.11技術(shù)的安全性能已經(jīng)多次受到中外專家的質(zhì)疑,。在9月11日于北京舉行的無線局域網(wǎng)安全技術(shù)研討會上,演示人員利用從網(wǎng)上下載的工具五分鐘內(nèi)就破解了保護口令,。在用迅馳筆記本電腦的安全測試中,,演示人員在快速破解了迅馳無線網(wǎng)絡(luò)密鑰后,輕松連接到加密的無線局域網(wǎng)中,,可獲取合法用戶的各種機密信息,、電子郵件等,也能刪除私密的文件,、郵件,,甚至傳播電腦病毒。
馬奔騰表示,,無線局域網(wǎng)安全問題關(guān)系到國家的信息安全,,希望有關(guān)部門和企業(yè)對此進行研究和改善,并提出更加安全的解決方案來,。
據(jù)介紹,,當(dāng)前使用的無線局域網(wǎng)技術(shù)主要是基于英特爾主導(dǎo)研發(fā)的802.11系列。由于其明顯的安全漏洞,,中國西電捷通和美國英特爾公司分別主導(dǎo)開發(fā)了WAPI和802.11i技術(shù),,以期彌補這一問題。
分析人士指出,,802.11i在測試中的不佳表現(xiàn)可能為中國的WAPI技術(shù)提供了機會,。WAPI技術(shù)已經(jīng)于2003年被定為中國的國家標(biāo)準(zhǔn),并于今年開始在政府采購中強制執(zhí)行,。
隨著產(chǎn)業(yè)鏈的逐步成熟,,WAPI技術(shù)也開始步入了非政府領(lǐng)域。在10月于深圳舉行的中國國際高新技術(shù)成果交易會上,,致力于推動此項技術(shù)的WAPI產(chǎn)業(yè)聯(lián)盟分別與深圳會展中心,、賽爾網(wǎng)絡(luò)有限公司和e家佳聯(lián)盟簽署合作協(xié)議,WAPI將在高交會展館,、新建校園無線網(wǎng)絡(luò)和家庭無線網(wǎng)絡(luò)產(chǎn)品中獲得應(yīng)用,。
|
新聞鏈接
無線局域網(wǎng)大事記 |
|
2003年5月,信息產(chǎn)業(yè)部宣布由西電捷通等研發(fā)的WAPI標(biāo)準(zhǔn)為國家標(biāo)準(zhǔn),,并要求2004年6月1日后所有的無線局域網(wǎng)產(chǎn)品都必須符合這一安全標(biāo)準(zhǔn),。
2004年4月,在中美商貿(mào)聯(lián)委會上,,由于802.11i相關(guān)企業(yè)通過美國政府施壓,,WAPI被延期執(zhí)行,。
2005年10月,802.11i與WAPI技術(shù)同時進入國際標(biāo)準(zhǔn)化組織的快速投票流程,,申請成為無線局域網(wǎng)安全技術(shù)國際標(biāo)準(zhǔn),。
2005年12月30日,中國政府發(fā)布一項政府采購意見,,要求政府部門采購無線局域網(wǎng)產(chǎn)品時優(yōu)先考慮符合國家安全標(biāo)準(zhǔn)的產(chǎn)品,,包括計算機、打印機,、通信設(shè)備,、復(fù)印機和投影儀。
2006年3月6日,,WAPI技術(shù)和IEEE主導(dǎo)的IEEE802.11i技術(shù)(以下簡稱11i)申請國際標(biāo)準(zhǔn)的快速流程投票結(jié)束,,30個國家成員體對WAPI投票,其中贊成票八張,;31個國家成員體對11i投票,,贊成票24張。
2006年3月7日,,旨在推動國產(chǎn)無線局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)的中國WAPI產(chǎn)業(yè)聯(lián)盟宣布成立,,包括中國四大電信運營商在內(nèi)的22家企業(yè)成為首批會員單位。
2006年6月6日,,在布拉格舉行的802.11i與WAPI投票分析組會議上,,中國代表團不被允許闡述自己觀點,形成嚴(yán)重不公局面,,撤出會議。
| |