上周，聯邦檢察院對兩名年輕人進行起訴。原因是他們非法入侵了密歇根州南菲爾德一家名叫Lowe家庭商店的網絡系統，而他們的作案場地卻是Pontiac一級方程式賽車場。聯邦調查局稱，在過去兩個星期內，這兩名年輕人用便攜式電腦通過無線電通信卡數次入侵該商店無線網絡。目前為止，他們先后非法入侵公司網絡和Lowe的多家商店。他們惡意停止計算機程序運行，使加州Long Beach的計算機癱瘓，截取商店信用卡處理信息等。

　　如果不采取正確的安全防護措施，此類事件，或是比這更糟的事情將會發生在我們身上。如果你在沒有任何精確的安全防護措施的情況下，通過無線方式向配送中心或是其它部門發送數據，你就可能門戶大開，你的公司就很容易成為電腦愛好者、工業間諜和網絡黑客的攻擊對象。

　　物流管理是最早采取無線局域網技術的領域。多年以前，人們就通過移動通訊設備和物流管理設備在無線局域網上下載郵件，在各個倉庫和配送中心之間建立適時聯系。在某種意義上講，公司無線系統經常是好事者攻擊的目標。Fortress科技公司負責行銷和產品管理的副總裁凱·埃文斯指出，“雜志上經常刊登文章向人們介紹如何進入某某超市，如何改變二極管標志等。在過去，只有少數黑客有條件從事這種攻擊游戲。但是，現在，任何一個中學生都能從互聯網上下載工具軟件實施攻擊活動。”今天，業內開始使用統一的通訊標準，這使得無線局域網變得更加脆弱。過去，公司通過專門的供應商購買價格不斐的硬件和軟件產品，然后才能建立無線局域網。1997年，電氣和電子工程學院開發出第一個用于無線局域網的標準協議802.11，該協議還有人們熟悉的另外兩個版本，即Wi-Fi.。此后，Wi-Fi.就成為業內通用的數據傳輸技術。

　　無所不在的無線網絡

　　埃文斯教授說，“過去，物流管理人員從未意識到安全問題。現在，無線業務成為一種主流技術，任何人都能在Best Buy網站以79美元購買一個門口。因此，無線安全才引起了人們的重視。”無線網絡是通過無線電波傳輸數據，因此其安全性就十分脆弱。比如，你可能通過掃瞄儀竊聽到警方解碼后的無線電信號，入侵者也可以通過一定的工具截獲你公司內部和外部的無線傳輸數據。亞特蘭大的LXE公司對802.11無線網絡協議安全性研究結果顯示，“在一家倉庫，大量的無線電波能通過空心磚墻傳到外面，鋼鐵門在關閉時會阻止部分無線電波的傳輸。但是，如果門在敞開時(實際上，經常是這種情況)，無線電波就能暢通無阻地傳到停車場以外的地方。如果未經授權人員不能在停車場不受干擾地竊聽信號，他們就會架設一種方位天線，確保在倉庫方圓1英里的任何地方都能聽到無線電信號。”

　　紐約Symbol 科技公司負責市場、運輸及物流的大衛·貝爾登指出，“如果你沒有很好的安全防護措施和技術，這就等于把局域網安在了公司辦公大樓的四壁上，可以使任何一個對你們公司感興趣的人進入其中。”

　　此外，經銷商意識不到潛在的安全威脅就是一個十分嚴重的問題。華盛頓埃弗雷特的Intermec公司調查指出，“目前，無線局域網安全存在的最大問題是人們懷疑‘現在和過去不一樣了嗎?’。現在，人們在不破壞初始數據的情況下就可能通過一個入口進入網絡，這實在是太可怕了。” 比如，基于802.11協議的安全措施還包括WEP，這是一種能對無線局域網數據進行加密的協議。為了對加密數據進行解譯，人們需要一種特殊的軟件“鑰匙”。Intermec公司負責無線技術的主管帕克指出，“在早期，人們發現基于802.11協議的WEP密鑰對于黑客來說十分簡單。但如果我們改變初始值，把這設為一個更為復雜的WEP密鑰，黑客破解起來就相當困難。但是，大多數公司不愿意這樣做。”

　　攻擊網絡的三種方式

　　一是跳板。一些人把重要目標視做跳板，這樣就可以免費而且高速接入互聯網。帕克說，此類人中絕大部分不會對你公司實施攻擊，他們只是四處活動搜尋無線電信號，以此方式鎖定一些網站。他們不會動公司的數據信息，但他們的活動會降低網絡的運行速度。

　　但是，有一些黑客卻是來者不善。他們利用公司的網絡大量發送垃圾郵件，實施拒絕服務攻擊。埃文斯說，“這就會導致互聯商服務提供商關閉你的網站，聯邦調查局也會上門調查。”

　　二是中斷服務。帕克指出，一些惡意的黑客可能會利用微波爐發出的微波對網絡實施攻擊，干擾無線電信號的傳輸，從而導致網絡服務的中斷。當然，這種攻擊少之又少。另外，攻入網絡的黑客可能會竊取帳號和密碼，他們通過帳號和密碼反復登陸網絡，就會導致大量數據傳輸的堵塞。不受網絡管理員控制的員工，在使用無線電腦和個人數字助理設備時也會出現接入無線網絡的現象。埃文斯說，“你可能意識不到已進入無線連接。但當你打開便攜式電腦，無線連接就可能在后臺運行，你的行為就有可能對公司造成損失。”

　　三是偷竊和破壞。就像在Lowe外面實施攻擊一樣，有此黑客攻入你的網絡可能會盜竊公司和客戶的數據信息、產品，篡改信息，甚至使你的操作軟件癱瘓。

　　DSC負責企業整合和信息管理的副總裁喬恩·費爾德曼指出，“局域網內的數據，對我們的客戶十分重要。我們要高度負責，保護信息的安全。”保護客戶的信息包含兩次意思，一方面我們要防止它人利用、刪除、破壞或改變數據，另一方面我們不能讓沒有權限的人看到這些數據。

　　如果黑客攻入你的網絡只是看到工人發了14箱利馬豆，這不會有太大的問題。但是，通常，黑客攻入無線網絡得到的收獲遠遠不至與此。

　　LXE公司負責無線網絡產品管理的漢克斯·蒂芬斯說，“黑客攻入網絡后就如同他們坐在電腦前一樣自如操作，從本質上講，他們能造成巨大的破壞，刪除數據，盜竊信息，他們可以使整個網絡癱瘓。”帕克也說，“如果我知道你們公司只發了14箱利馬豆，我就會知道你們所有的安全信息，我可以進入網絡尋找利馬豆背后的許多信息。如果我進入你們的財務和存貨記錄，我就可以找到利馬豆的定價、每年的銷售額以及相關的許多信息。”一旦進入系統，攻擊者就可以知道員工電話、薪水表、客戶機密資料、知識產權詳細情況以及其它更多的東西。

　　Intermec公司負責行銷和物流的舒爾茨說，如果你不是發送利馬豆之類的物品，而是其它貨物，你的麻煩可就大了。有許多有組織的盜貨賊攻入無線網絡是為了獲得公司未來發貨安排，“這對那些高價值貨物來說，一定要引起高度的重視。”一旦你知道無線網絡存在的危害后，你應該如何應變?

　　首先，你要進一步加強基于802.11協議的身份認證和加密技術。DSC公司技術服務運營官阿·拉瓦托指出，他的公司根據思科公司提出的建議，進一步加強了無線電波傳輸設備的安全防范。他同時建議其它物流專家應善于采納經銷商的建議。拉瓦托說，“現在，許多人能進入無線網絡，系統初始化設置毫無安全可言。如果你根據思科公司的建議置若罔聞，你的網絡等于是門戶大開。”

　　其次，經常改變WEP密鑰，可以使802.11協議變得更加安全。帕克說，“如果你采用完全的WEP密鑰，而不是出廠設置，要想攻破系統獲取信息你就必須先要收集400萬個信息包。當300萬個信息包被破解時，你馬上改變密鑰，這樣，就沒有人能攻入網絡。”專家一致認為，現行的802.11協議需要進一步完善。電氣和電子工程學院一個委員會最近正在研發一種新的名叫802.11i的協議。因為委員會工作效率低下，而市場又在急切地等待著更加安全的產品問世。因此，去年開始，無線網絡業內人士自己著手研發。一個名叫Wi-Fi聯盟的貿易組織最近公布了一種無線局域網接入保護協議(WPA)的臨時標準。

　　斯蒂芬稱， WPA包含尚未最后批準的802.11i協議的部分標準，但不提供802.11i協議提供的所有標準。“盡管WPA不能完全有效地保護軍事網絡或是醫療機構患者信息，但是，我個人認為，這一協議能為絕大多數公司提供精確的安全服務。”

　　國防委員會的信息安全官沃倫說，幾年以前，國防部門就提出要升級無線網絡，強化網絡的安全性能。“隨著無線網絡技術的廣泛應用，一些黑客和戰爭狂也變得更加精明。因此，我們必須未雨綢繆，進一步加強防范措施。我們需要專門為倉庫和零售店鋪建立一個安全的網絡。”

　　除了身份認證和密鑰技術外，公司還可能采用其它的技術手段保護數據的安全。我們可以建立防火墻，把無線網絡的公司其它系統隔離。 斯蒂芬說，這種想法很好，但也是滑稽可笑的，“因為人們在倉庫系統進行數據處理時有時也需要同公司網絡進行連接，進行數據查詢。”

　　另外，就是把所有的網絡數據下載到服務器上，只有財務系統才可與服務器連接，獲取有關數據。而其它業務活動則無法與服務器連接。

　　此外，為進一步保護無線網絡安全，我們可以建立虛擬專用網絡(VPN)。Symbol公司的Yangmin Shen指出，“這好比是一個電子通道，有效保護通過的數據。建立VPN是一種明智的選擇，它為網絡上運行的所有設備提供客戶驅動程序。”

　　同時，無線設備的安裝也可能引起一些其它的問題。沃倫指出，在多年以來，國防委員會就購買了便攜式電腦和點對點銷售系統，許多設備在不同的軟件和不同的版本下運行，有些甚至在DOS操作系統下運行。這些設備占有大量的存儲空間，因此，要新增一些安全設備，存儲空間就顯得捉襟見肘了。

　　為解決這一問題，Psion Teklogix、NCR和其它研發公司正在和Fortress緊鑼密鼓地開發適用于所有終端設備的產品。

　　一個公司如何判斷你所使用的安全技術是否是最合適的呢?一開始時，要正確定位公司所處的特殊位置:要清楚公司數據的價值有多高?如果它人攻入網絡，公司會有什么風險?公司需要信息在無線網絡和有線網絡之間自由流動，還是需要把無線網絡隔離起來?

　　斯蒂芬稱，“每個公司對存在的威脅都有一個明確的評估，存在的安全漏洞也是各有不同。同時，公司要量力而行，看自己能在安全建設方面投入多少。”帕克說，在考慮安全投資時，不光要考慮軟件投入的多少，還要考慮到硬件投入。因此，IT部門在安全管理方面要盡可能地挖掘一切資源，把資源用好、用活。

　　拉瓦托建議，如果從一家廠商購買安全設備，建立公司系統的安全網絡就可能容易得多。

　　他說，使用同一廠家的產品，就能有效地利用安全產品的新功能。此外，同一產品，容易實現公司內一體化管理。Shen指出，如果你同時使用多家廠商提供的產品，或是運行新舊兩套終端設備，你就需要安裝一部整合設備，而且要確保產品之間的兼容性和靈活性。

　　沃倫指出，“客戶必須清楚，802.11加密標準在不斷改進。正所謂魔高一尺，道高一丈，你在盡力強化網絡安全時，有人也在千方百計地實施非法攻擊。因此，無線網絡安全建設并非一勞永逸的事。”Shen補充說，企業IT人員要經常閱讀信息安全方面的最新情況，同時也要密切關注黑客動態，監視他們的網站和聊天室。

　　最后，沃倫強調，公司之間共享無線網絡管理的經驗也非常有益。“我們總是不愿意說，‘有人進入了我們的網絡，我們發現了網絡漏洞’。如果業內通過廣泛的論壇共享經驗，每個人都會受益非淺。實踐出真知，相互合作會大大降低安全成本，提高安全方案的質量，這即使對小公司也是大有益處的。”