|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 說(shuō)他們是無(wú)線局域網(wǎng)的游俠,應(yīng)該是一種夸獎(jiǎng),因?yàn)樗麄儍H僅以游蕩為快樂,而并非靠偷竊企業(yè)核心數(shù)據(jù)為生,每一個(gè)被挖掘出來(lái)的無(wú)線局域網(wǎng)漏洞,成為游俠們津津樂道的談資。 游俠比黑客還可怕 這些游俠已經(jīng)在美國(guó)小有名氣。他們的裝備如下,一臺(tái)普普通通的筆記本電腦,一個(gè)特制的軟件(為了安全起見,我們不在這里介紹該軟件的名字),一個(gè)簡(jiǎn)單的天線裝置。游俠們將這些裝備放在汽車上面,在城市里逛來(lái)逛去。 他們?cè)趯懽謽恰⒕频辍⒏鱾(gè)街區(qū)里面找尋那些可以任意進(jìn)入的無(wú)線局域網(wǎng)接入點(diǎn),然后用紅筆標(biāo)注下來(lái)。一整天下來(lái),他們手中的地圖已經(jīng)被紅色圈點(diǎn)和連線所占據(jù)。這種地圖,在游俠眼里變成了一張能夠自由進(jìn)入這個(gè)城市無(wú)線局域網(wǎng)的通行證。游俠們把這樣的活動(dòng)稱作“Wardriving”(冒險(xiǎn)之旅)。曾經(jīng)在某次冒險(xiǎn)之旅過(guò)后,游俠們對(duì)25000個(gè)無(wú)線局域網(wǎng)接入點(diǎn)進(jìn)行了探測(cè),發(fā)現(xiàn)其中72%的設(shè)備沒有做任何的安全防護(hù)設(shè)置。 一位日本網(wǎng)絡(luò)專家也曾經(jīng)嘗試了這樣的活動(dòng)。在輕松地攻破無(wú)線局域網(wǎng)接入點(diǎn)之后,他寫到:開始時(shí)還覺得有趣,逐漸這種有趣的感覺就變成了恐懼。如果站在構(gòu)建接入點(diǎn)一方,即提供無(wú)線局域網(wǎng)服務(wù)的商家來(lái)講,這種現(xiàn)狀顯然是非常令人恐懼的。 到目前為止,缺少滿意的安全保護(hù)并沒有阻礙無(wú)線局域網(wǎng)的普及。因?yàn)槟壳霸诿绹?guó)或是日本,無(wú)線局域網(wǎng)的用戶還是集中在個(gè)人消費(fèi)類市場(chǎng),或是提供無(wú)線上網(wǎng)的公共區(qū)域,這些地點(diǎn)對(duì)數(shù)據(jù)的敏感性相對(duì)企業(yè)應(yīng)用環(huán)境來(lái)說(shuō)比較低。盡管如此,專家們還是驚呼“用戶對(duì)網(wǎng)絡(luò)安全的設(shè)置僅僅需要花費(fèi)5分鐘的時(shí)間,如果連這樣的時(shí)間都不舍得用,拿不準(zhǔn)他們(用戶)是否還有其他用來(lái)保護(hù)網(wǎng)絡(luò)安全的措施。” 企業(yè)是安全重災(zāi)區(qū) 游俠們所作的事情還是在大街小巷上,一旦他們的視點(diǎn)轉(zhuǎn)移到寫字樓里面,轉(zhuǎn)移到企業(yè)里面。那么吸引他們的可能就不是簡(jiǎn)單的一次免費(fèi)互聯(lián)網(wǎng)的旅行了。而企業(yè)在無(wú)線局域網(wǎng)的安全防范方面,做的也并不令人滿意。 RSA安全公司的一個(gè)調(diào)查研究顯示,企業(yè)的IT管理部門確實(shí)忽略了無(wú)線局域網(wǎng)所帶來(lái)的危險(xiǎn)。這項(xiàng)研究報(bào)告是根據(jù)來(lái)自英國(guó)倫敦市中心328個(gè)無(wú)線局域網(wǎng)AP(接入基站)進(jìn)行的。 三分之二的基站沒有打開WEP(WiredEquivalentProtection)。此外100臺(tái)AP竟然正在向外部發(fā)送公司自己定義的認(rèn)證信號(hào),另外208臺(tái)AP的安裝還是基于默認(rèn)設(shè)置。這項(xiàng)調(diào)查驗(yàn)證了多年以來(lái),安全專家對(duì)無(wú)線局域網(wǎng)所預(yù)感的安全隱患。這項(xiàng)報(bào)告已經(jīng)在2003年新奧爾良CTIA 2003會(huì)議上提出。 “這個(gè)調(diào)查令我非常吃驚,公司為了運(yùn)營(yíng)管理的靈活性,而轉(zhuǎn)向了無(wú)線局域網(wǎng),但他們卻沒有將安全上的風(fēng)險(xiǎn)考慮進(jìn)去。這樣的粗心是一種冒險(xiǎn),有可能將企業(yè)所有的系統(tǒng)犧牲殆盡。 ”英國(guó)信息安全研究院安全專家PhilCracknell指出,(他參與了此次無(wú)線局域網(wǎng)調(diào)查)“那些無(wú)線局域網(wǎng)所散發(fā)出去的信號(hào),是可以被黑客所利用。 盡管消費(fèi)用戶仍然在購(gòu)買無(wú)線局域網(wǎng)產(chǎn)品,但企業(yè)用戶由于安全上的考慮正在放慢他們采用無(wú)線局域網(wǎng)技術(shù)的步伐。“消費(fèi)類市場(chǎng)的用戶似乎對(duì)安全隱患不是太在意。” Wi-Fi Alliance主席DennisEaton指出“在企業(yè)應(yīng)用中,安全問題直接會(huì)影響無(wú)線局域網(wǎng)產(chǎn)品的銷售,直到用戶找到相應(yīng)的安全解決方案,他們才會(huì)真正考慮購(gòu)買它。” WEP該被摒棄了 WEP是應(yīng)用在無(wú)線局域網(wǎng)的安全應(yīng)用中,但長(zhǎng)時(shí)間以來(lái)它的弱點(diǎn)一直受到人們的指責(zé)。“依靠一個(gè)簡(jiǎn)單的安全協(xié)議,不足以說(shuō)服每一個(gè)人都去嘗試無(wú)線局域網(wǎng)。”國(guó)際信息系統(tǒng)安全咨詢專家Kirschbaum指出。 WEP缺少對(duì)突發(fā)性用戶增長(zhǎng)的驗(yàn)證,在核心管理能力、擴(kuò)展性方面也不是很方便。WEP似乎是目前無(wú)線局域網(wǎng)安全防范的唯一出路,該技術(shù)可以通過(guò)HUB或是接入點(diǎn)傳遞加密數(shù)據(jù),但它的加密非常簡(jiǎn)單。Cisco的密碼專家斯科特·弗勒爾(Scott Fluhrer)和以色列魏茨曼科學(xué)研究所(Weizmann Institute of Science)教授伊斯科·馬丁(Itsik Mantin)和阿迪·薩莫爾(Adi Shamir)聯(lián)合公開了他們的研究論文《Weaknesses in the Key Scheduling Algorithm of RC4(RC4密鑰生成算法的弱點(diǎn))》分析了WEP的不足,并且還聲明“只需15分鐘即可破解WEP密碼”。此外,盡管WEP在很多無(wú)線局域網(wǎng)產(chǎn)品之中是一個(gè)默認(rèn)的安全選項(xiàng),但實(shí)際上企業(yè)很多用戶沒有真正對(duì)它進(jìn)行實(shí)施和管理。 在WEP中,信息加密過(guò)程中使用了被稱為“RC4密鑰”的密鑰。RC4密鑰就是使用像它的名字一樣的名為“RC4”的加密算法,在客戶端和接入點(diǎn)之間由共享信息而生成的。而且每個(gè)信息所生成的RC4密鑰也不同。通過(guò)它就可以防止(信息被)竊聽。但是,RC4密鑰中存在一個(gè)很大的問題。這就是盡管信息不同生成的密鑰也不同,但卻可能很相似。如果利用這種相似性,就有可能去破譯密鑰。 Wi-FiAlliance作為一個(gè)業(yè)內(nèi)公認(rèn)的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)組織,正在籌劃一個(gè)臨時(shí)性的安全標(biāo)準(zhǔn)。它就是Wi-Fi Protected Access(無(wú)線保護(hù)訪問,簡(jiǎn)稱WPA)。作為一個(gè)臨時(shí)的Wi-Fi Alliance標(biāo)準(zhǔn)。它將比現(xiàn)有WEP的密鑰更具安全性和保護(hù)性。而且,該標(biāo)準(zhǔn)還將通過(guò)新的形式來(lái)限制用戶訪問無(wú)線局域網(wǎng)。Wi-Fi Alliance和IEEE草擬了WPA,期望能夠更好的在無(wú)線局域網(wǎng)中提供安全技術(shù)。在今年第一個(gè)季度內(nèi),WPA認(rèn)證正式啟動(dòng)。 WPA的開發(fā)目標(biāo)有兩個(gè),分別是“提高密碼強(qiáng)度”和“增加用戶認(rèn)證功能”。為了提高密碼強(qiáng)度,WPA采用的是名為“TKIP(Temporal Key Integrity Protocol,暫時(shí)密鑰集成協(xié)議)”的協(xié)議。TKIP由于在現(xiàn)有的WEP密碼認(rèn)證引擎中追加了“信息包單加密功能”、“信息檢測(cè)(MIC)”、“具有序列功能的初始向量”和“密鑰生成功能”等4種算法,因此提高了安全強(qiáng)度。 WPA通過(guò)利用TKIP(Temporal Key Integrity Protocol)技術(shù)改進(jìn)數(shù)據(jù)加密技術(shù)。TKIP技術(shù)通過(guò)提供一種增強(qiáng)型WEP加密引擎,從而彌補(bǔ)了原有WEP易受攻擊的弱點(diǎn)。TKIP提供了48位初始化向量(原有WEP只提供了24位初始化向量)。使用48位初始化向量,可以增加密鑰的數(shù)量,這樣能夠滿足動(dòng)態(tài)增長(zhǎng)的用戶需求。WPA通過(guò)802.1x和擴(kuò)展校驗(yàn)協(xié)議,能夠?yàn)槠髽I(yè)級(jí)用戶提供認(rèn)證檢驗(yàn)。WPA第2個(gè)版本,將會(huì)在2003年底或是2004年初正式面世。雖然WPA的用戶所進(jìn)行的認(rèn)證管理也是在WEP基礎(chǔ)上進(jìn)行的,但WPA仍將會(huì)緩解那些針對(duì)WEP存在安全不足的指責(zé)。 另尋他路 利用VPN(虛擬專用網(wǎng)絡(luò))技術(shù)可以確保無(wú)線局域網(wǎng)的安全,但它的成本也并非一般企業(yè)可以承受。虛擬專用網(wǎng)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性,目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用VPN技術(shù)。 VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義,它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。嚴(yán)格來(lái)講,VPN可以替代連線對(duì)等保密解決方案以及物理地址過(guò)濾解決方案,也可以與WEP協(xié)議互補(bǔ)使用。VPN協(xié)議包括第二層PPTP/L2TP協(xié)議以及第三層的IPsec協(xié)議。實(shí)際上,VPN只涉及發(fā)起端,終結(jié)端,因此對(duì)無(wú)線訪問接入點(diǎn)來(lái)講是透明的,并不需要在無(wú)線訪問點(diǎn)支持VPN。 IPsec是標(biāo)準(zhǔn)的第三層安全協(xié)議,用于保護(hù)IP數(shù)據(jù)包或上層數(shù)據(jù),它可以定義哪些數(shù)據(jù)流需要保護(hù),怎樣保護(hù)以及應(yīng)該將這些受保護(hù)的數(shù)據(jù)流轉(zhuǎn)發(fā)給誰(shuí)。由于它工作在網(wǎng)絡(luò)層,因此可以用于兩臺(tái)主機(jī)之間,網(wǎng)絡(luò)安全網(wǎng)關(guān)之間,或主機(jī)與網(wǎng)關(guān)之間。在無(wú)線局域網(wǎng)環(huán)境,主要采用客戶端到網(wǎng)關(guān)組網(wǎng)方式。 Intel和CheckPoint軟件公司在近日宣布他們將為筆記本電腦,共同開發(fā)VPN基準(zhǔn)的增強(qiáng)型安全系統(tǒng)。這套系統(tǒng)重點(diǎn)是針對(duì)那些采用了迅馳架構(gòu)的筆記本電腦。兩家公司表示他們將提供一種硬件安全系統(tǒng),保證無(wú)線網(wǎng)絡(luò)的安全訪問。尤其是那些在公眾場(chǎng)合享受無(wú)線局域網(wǎng)的用戶。此項(xiàng)技術(shù)的關(guān)鍵地方是,無(wú)論筆記本訪問哪個(gè)無(wú)線局域網(wǎng)基站,都可以自動(dòng)提供VPN服務(wù)。 新的Intel-CheckPoint解決方案將支持兩方面的認(rèn)證。它將結(jié)合TPM(信任平臺(tái)模塊)。TPM提供了加密操作,其中包括RSA加密解密算法,離散算法和隨機(jī)代碼產(chǎn)生機(jī)制。 Intel開發(fā)TPM的初衷是其對(duì)“可信賴計(jì)算平臺(tái)聯(lián)盟”作出的貢獻(xiàn)。Intel開發(fā)的迅馳技術(shù)包含了PentiumM移動(dòng)處理器,855外圍芯片組,PRO無(wú)線網(wǎng)絡(luò)產(chǎn)品。該系統(tǒng)在耗電以及運(yùn)算能力之間作出很到努力。Check Point將開發(fā)增強(qiáng)版的VPN-1 SecureClient軟件。 網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
