|
作為2008年北京奧運會的移動通信服務(wù)合作伙伴�,中國移動集團(tuán)正在為可能應(yīng)用于奧運會的無線局域網(wǎng)相關(guān)技術(shù)進(jìn)行安全測試,為選擇何種技術(shù)提供決策依據(jù)�����。
“在最近完成的測試報告中����,現(xiàn)有無線局域網(wǎng)絡(luò)的IEEE802.11i技術(shù)被證明存在較大的安全漏洞,使用該技術(shù)的無線局域網(wǎng)絡(luò)可被輕易攻擊��,并會帶來嚴(yán)重后果������!必(fù)責(zé)奧運會移動通信規(guī)劃的中國移動集團(tuán)設(shè)計院高級工程師馬奔騰透露�����。
2008北京奧運會將是奧運會史上首次使用無線局域網(wǎng),而這一網(wǎng)絡(luò)的主要用戶是參加奧運會報道的媒體記者�。據(jù)介紹,在中國移動集團(tuán)日前舉行的媒體大會上����,媒體用戶對現(xiàn)有無線局域網(wǎng)的安全性能提出質(zhì)疑。
馬奔騰說:“本著用戶對網(wǎng)絡(luò)準(zhǔn)確���、安全�、快捷的要求�����,中國移動集團(tuán)委托國家信息工程安全研究中心對無線局域網(wǎng)進(jìn)行了測試����。經(jīng)過一個多月的實質(zhì)性攻擊檢驗,發(fā)現(xiàn)IEEE
802.11i存在嚴(yán)重的技術(shù)缺陷和安全隱患�。事實上,在網(wǎng)上可以輕松找到針對IEEE
802.11i的技術(shù)缺陷分析文章�����,并且針對這些缺陷的黑客攻擊工具也非常容易從網(wǎng)上下載。經(jīng)過多次測試發(fā)現(xiàn)�,一個普通人只要利用這些工具就能輕松侵入他人網(wǎng)絡(luò),這將會對他人網(wǎng)絡(luò)造成嚴(yán)重威脅����。”
馬奔騰指出:“測試還驗證���,互聯(lián)網(wǎng)上存在大量免費WEP/WPA密碼破解及深度攻擊軟件����,這將對用戶使用無線局域網(wǎng)帶來極大的風(fēng)險����。特別是奧運期間媒體記者在文字稿件、圖片�����、視頻信息等商業(yè)保密資料的傳遞中����,如果無法保證通信的安全性�����,而被非法竊取,將給用戶帶來極大損失����,也有可能直接導(dǎo)致用戶對奧運組辦單位和網(wǎng)絡(luò)服務(wù)提供者的投訴�!
無線局域網(wǎng)的安全一直是中國移動集團(tuán)關(guān)注的技術(shù),無線局域網(wǎng)是否具有很好的安全性能是能否很好運營的重要前提��,國外已經(jīng)有很多由于安全問題向服務(wù)提供商進(jìn)行投訴甚至訴訟的案例�����。
據(jù)介紹����,中國移動集團(tuán)作為2008北京奧運會的無線權(quán)益人,負(fù)責(zé)奧運無線部分的建設(shè)與維護(hù)���。分析人士指出�,為保證奧運無線信息通信的安全順暢�����,中國移動集團(tuán)需要考慮提供安全可靠的無線局域網(wǎng)為用戶服務(wù)。2008奧運會無線局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)的選擇直接關(guān)系到用戶安全利益��,網(wǎng)絡(luò)管理者應(yīng)該直接或間接承擔(dān)責(zé)任�����。即便考慮采取免責(zé)聲明方式規(guī)避����,也難有效防范法律糾紛風(fēng)險。
馬奔騰說�����,近年來�,此類顧客投訴案件增多,企業(yè)客戶時常出現(xiàn)莫名其妙的數(shù)據(jù)丟失���。如果投訴過多��,則可能導(dǎo)致企業(yè)信譽度降低�,希望有關(guān)部門要重視無線局域網(wǎng)的安全問題����。
之前,802.11技術(shù)的安全性能已經(jīng)多次受到中外專家的質(zhì)疑����。在9月11日于北京舉行的無線局域網(wǎng)安全技術(shù)研討會上,演示人員利用從網(wǎng)上下載的工具五分鐘內(nèi)就破解了保護(hù)口令����。在用迅馳筆記本電腦的安全測試中,演示人員在快速破解了迅馳無線網(wǎng)絡(luò)密鑰后�����,輕松連接到加密的無線局域網(wǎng)中�����,可獲取合法用戶的各種機(jī)密信息��、電子郵件等����,也能刪除私密的文件、郵件�,甚至傳播電腦病毒。
馬奔騰表示�,無線局域網(wǎng)安全問題關(guān)系到國家的信息安全����,希望有關(guān)部門和企業(yè)對此進(jìn)行研究和改善��,并提出更加安全的解決方案來��。
據(jù)介紹���,當(dāng)前使用的無線局域網(wǎng)技術(shù)主要是基于英特爾主導(dǎo)研發(fā)的802.11系列����。由于其明顯的安全漏洞�����,中國西電捷通和美國英特爾公司分別主導(dǎo)開發(fā)了WAPI和802.11i技術(shù)�����,以期彌補這一問題����。
分析人士指出,802.11i在測試中的不佳表現(xiàn)可能為中國的WAPI技術(shù)提供了機(jī)會。WAPI技術(shù)已經(jīng)于2003年被定為中國的國家標(biāo)準(zhǔn)���,并于今年開始在政府采購中強(qiáng)制執(zhí)行�。
隨著產(chǎn)業(yè)鏈的逐步成熟���,WAPI技術(shù)也開始步入了非政府領(lǐng)域。在10月于深圳舉行的中國國際高新技術(shù)成果交易會上����,致力于推動此項技術(shù)的WAPI產(chǎn)業(yè)聯(lián)盟分別與深圳會展中心、賽爾網(wǎng)絡(luò)有限公司和e家佳聯(lián)盟簽署合作協(xié)議�����,WAPI將在高交會展館�、新建校園無線網(wǎng)絡(luò)和家庭無線網(wǎng)絡(luò)產(chǎn)品中獲得應(yīng)用。
|
新聞鏈接
無線局域網(wǎng)大事記 |
|
2003年5月�,信息產(chǎn)業(yè)部宣布由西電捷通等研發(fā)的WAPI標(biāo)準(zhǔn)為國家標(biāo)準(zhǔn),并要求2004年6月1日后所有的無線局域網(wǎng)產(chǎn)品都必須符合這一安全標(biāo)準(zhǔn)���。
2004年4月���,在中美商貿(mào)聯(lián)委會上,由于802.11i相關(guān)企業(yè)通過美國政府施壓���,WAPI被延期執(zhí)行�����。
2005年10月�,802.11i與WAPI技術(shù)同時進(jìn)入國際標(biāo)準(zhǔn)化組織的快速投票流程,申請成為無線局域網(wǎng)安全技術(shù)國際標(biāo)準(zhǔn)�����。
2005年12月30日�����,中國政府發(fā)布一項政府采購意見���,要求政府部門采購無線局域網(wǎng)產(chǎn)品時優(yōu)先考慮符合國家安全標(biāo)準(zhǔn)的產(chǎn)品�,包括計算機(jī)�、打印機(jī)、通信設(shè)備�、復(fù)印機(jī)和投影儀。
2006年3月6日�����,WAPI技術(shù)和IEEE主導(dǎo)的IEEE802.11i技術(shù)(以下簡稱11i)申請國際標(biāo)準(zhǔn)的快速流程投票結(jié)束,30個國家成員體對WAPI投票����,其中贊成票八張;31個國家成員體對11i投票���,贊成票24張。
2006年3月7日�,旨在推動國產(chǎn)無線局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)的中國WAPI產(chǎn)業(yè)聯(lián)盟宣布成立,包括中國四大電信運營商在內(nèi)的22家企業(yè)成為首批會員單位�。
2006年6月6日,在布拉格舉行的802.11i與WAPI投票分析組會議上���,中國代表團(tuán)不被允許闡述自己觀點����,形成嚴(yán)重不公局面���,撤出會議�����。
| |