为什么应该更重视无线网络的安全性


最近,FBI向人们证明了这样一个事实,人们可以很容易的分析攻击有线等效加密,从而可以获得那些使用了这个安全协议的无线网络的访问权。根据这个公告,Jonathan Yarden正在考虑进行这样的一次检验,也就是对安全性在无线网络中扮演的角色进行一次检验,并且根据这个检验的结果,他将针对如何保护无线网络的安全提出一些建议。
多年以前,在网络概念股非常繁荣时期的一次计算机展览上,我在一个现在已经瘫痪了的高速无限网络提供商的展台前驻足,针对这个提供商的无线网络,我向他们咨询了一些关于无线网络的安全性方面的问题。因为802.11是当时非常流行的一种无线网络规格,因此在这些问题中,我还专门提到了802.11标准本身所固有的不安全因素。
当时在这个展台上服务的工程师向我保证,该公司的无线访问技术当然是非常安全的,但是他无法向我解释他们是如何实现这种无线网络的安全性的,并且没有解释这种技术为什么是安全的。非常明显的一点是,对于我作为一个潜在的客户,竟然能够提出这样简单的问题,他们甚至感到非常可笑,并且看起来他当时对我的态度非常恶劣,除了想让我从展台前离开外,他不想回答我的任何问题。
当然,这个展台是经过精心制作的,完全使用了当时非常流行的A/V 展览,并且每个经过展台的观众都回被他们那非常现眼的着装所吸引。但是,他们这种外表掩饰了他们的无知,因为他们不了解自己产品中所存在的不安全性。
虽然我们中的大多数人都认识到这种事实:表面现象往往很容易欺骗自己,但是,既便是这样,对于绝大多数人来说,外表仍然能够代表几乎所有的一切。所以,我对联邦调查局这个非常正规的机构最近一次向人们的演示感到非常赞赏:他们最后向人们演示了这样的一个事实,那就是绝大多数的无线网络都是不安全的。另外,该机构还宣称802.11b也是一种不安全的技术,虽然我在几年前曾经非常关注802.11b这种技术,它使用有线等效加密技术来代替标准的802.11a进行访问。这种技术被认为是802.11a的一种安全替代技术,曾经得到了大家的大力追捧。
我真的希望这个事实能够让人们能够相信,一定要有充分的信息安全知识。表面上看来,FBI只是花费了三分钟就演示完了如何攻击WEP加密技术,并且获得了安全网络的访问权限。
FBI的发现应该可以作为给目前正在使用无线访问技术的机构的一个警告,并且这可以作为阻止某些公司全面使用无线网络的一个理由。无论怎么说,那些使用无线网络的公司应该更应该意识到,安全在无线网络中所扮演的角色。
无论FBI的演示能够说明什么,对于一个公司来说,很重要的一点就是应该懂得这样的概念:无论你使用了多么安全的无线网络,除非你部署了端到端的加密技术,否则都没有所谓的真正的安全通信。虽然无线技术有很多的优势,但是无线的安全性永远也没有办法和有线网络的安全性相提并论。
不幸的是,大多数的公司在选择可用性和安全性方面,更趋向于可用性,很多公司都已经部署了无线接入网络,在很多软件公司中这种使用方式尤其明显。另外,在很多情况下,许多组织并没有考虑到这样的事实,那就是在很多场合下,无线接入技术并非真的有比有线网络多更多的优势。
事实上,这真的可能会引入更多的新问题。我都记不清我曾经亲自见证过多少次使用802.11b技术的无线网络出现问题,这些问题完全是由于使用2.4GHz的无线电话常常是无线PBX系统)所导致的。
虽然我个人对无线网络访问技术存在一定的偏见,但是如今无线网络已经大量存在于公司环境中,并且配置无线网络的公司还在不断增加。然而,对于那些在决定是否使用无线网络的公司来说,我还是强烈建议他们使用下面的战略:只在那些不可能使用有线网络访问的情况下使用无线网络访问技术,不要将其作为一个简单的替换技术或者作为一种趋势来替换有线网络。

相关内容