消除无线网络的安全风险(1)


人们从来没有停止过对便利生活的追求,而为满足这种需要各种技术也不断被推动向前发展着。就在人们刚刚学会享受网络技术所带来的巨大便利之时,信息技术厂商已经在为我们描绘另一个更加宏大、美丽的场景,那就是无线网络。

“网络能做什么”的浪潮已经过去,“如何使用网络”又将成为新一轮的竞争焦点。而这新一轮的网络发展正在力争让无线信号覆盖到全球的各个角落,试图让人们能够在任何时间、任何地点,通过任何设备都能联入全球网络。然而,当更多的线缆被肉眼看不见的无线信号取代以后,用户是否能够获得足够的安全保障将成为必须回答的问题之一。这就好似将所有的鸡蛋放在同一个篮子里。覆盖在地球表层的巨大信号体系既能够让我们的生活变得更加美好,也可能在转瞬之间夺走我们所有的安全感。

WiMAX

最被看好的无线技术

IEEE考虑到安全对于无线宽带的重要性,所以在制订规范时越来越重视标准中的安全功能定义,这使得基于无线城域网标准的WiMAX在设计阶段有一个较好的起点。作为近两年来最被看好的无线技术之一,WiMAX在安全方面展开了积极的努力。

当前标准的安全隐患

较新的802.16d标准中通过在MAC层中定义一个保密性子层来提供额外的安全保障。保密性子层主要包括数据加密封装和密钥管理两个协议。其中数据加密封装协议定义了802.16d所支持的加密算法和方式,而密钥管理协议则定义了从基站向用户终端分发密钥的方式。另外802.16d所使用的DES算法只支持56位密钥,这一密钥长度在今天不足以面对攻击者们的破解能力。

新标准更安全

802.16e标准正在制订,而支持802.16e的WiMAX设备则很可能在2006年上市。在802.16e中可以使用两种高质量的加密标准:DES3或AES,并且通过与EAP协议的结合提供足够完善的认证机制。

802.16e极有可能会参考最新的无线局域网标准802.11i,使用四次握手机制来增强加密和认证过程的强度。比较来看Wi-Fi采用的是AES加密与PEAP认证结合的方式。

此外WiMAX联盟所制订的标准中还尝试定义专门的板载安全处理器,这种机制可以为WiMAX设备提供更严密的保护机制。

背景资料

WiMAX是另一项正在冉冉上升的无线传输技术。不过WiMAX更合理的定位应该是在无线广域网市场。WiMAX所遵循的技术标准是802.16,该标准主要用于界定宽带无线访问的终端接入部分。在架设有线线路成本较高的相对偏僻的地区,WiMAX将为ISP解决最后一公里问题提供良好的解决方案。

3G

与之前的无线通信网络技术相比,3G无论在功能上还是在性能上都有了长足进步,而在安全性能方面也有了极大改善。

3G的安全功能

3G应用了包括随机性密钥等多种先进的技术,可以为信号传输提供更牢固的底层支持。

同时,3G使用双向认证方式,可以提供完备的验证和保护措施。

3G的安全问题

加密不是万能的

由于大部分加密体制控制在欧美组织和厂商手中,我们很可能无法及时进行修复和控制。

IP网络安全

由于3G网络中大量应用了基于IP的设施,所以在IP网络中存在的大量安全问题同样也会对3G网络造成威胁。

攻击总会存在

即使仅从理论上看似乎也不存在能完全对攻击免疫的技术。3G也不例外。目前已证实3G网络仍有可能受到窃听和欺诈等攻击手段的影响。

选择3G的注意事项

3G网络的先进性和应用移动化的趋势发展,意味着将来会有越来越多的个人应用和企业应用运行在3G网络上。尽管在服务商方面国内没有太多供选择的余地,但是详细了解每个服务商所采取的技术体系结构和技术标准还是非常有用的。特别是对于那些对安全性能有特殊要求的用户来说,至少应该保证所选择的体系能够增加附加保护。

背景资料

3G第三代包交换蜂窝式无线通信网络)在具有很大的覆盖范围的蜂窝式无线通信网络基础上提供了较大的传输带宽。而更重要的是3G网络是基于IP的。也就是说不单单是数据,语音信号也将基于IP协议进行传输,从而提供更高的服务质量和可管理性。


相关内容