当企业使用无线局域网技术,却没有采取适当的安全措施时,即使一些初级黑客都有可能利用容易得到的廉价设备对企业网络进行攻击。
网络安全性对任何公司来说都是一个潜在的大问题。一旦进入了网络,黑客便能够得到企业网络的访问口令,登录到服务器上窃取信息,控制企业的Web站点,甚至中断整个企业网络的运行。
为什么企业在物理建筑和有线网络上的安全防范意识不能延伸到无线系统中呢?回答也许是企业对无线网络的安全性缺乏了解--人们可能会天真的以为信号不会跑到公司的围墙外面去,或者直觉认为如果你无法看见信息,就无法窃取信息。
无线网络安全解决方案供应商提供的最令人信服的看法是:无线局域网的便利优势不是靠牺牲网络安全性得到的,这意味着企业需要为无线网络的安全性做好充分的准备。
不能只依靠WEP
无线网络最基本的安全措施是WEP(Wired Equivalent Privacy)。WEP是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。由电子与电气工程师协会(IEEE)制定的WEP是用来:(a) 提供基本的安全性保证,(b) 防止有意的窃听, (c) 利用一套基于40位共享加密秘钥的RC4加密算法对网络中所有通过无线传送的数据进行加密,从而有效地保护网络。
除了设计一套强大的安全解决方案,避免简单错误的发生也是非常明智的。避免一些错误,如没有开启WEP、将访问点设置在防火墙之内、使用缺省的WEP秘钥、以及没有定期变更加密秘钥等,能够提高无线网络的安全性。从理论上讲,WEP秘钥就是一套共享密码,其能够使用户对在无线网络上传送的加密数据进行解密。
实际上,黑客就是在公司楼宇外通过笔记本电脑获取一串加密数据流,利用从互联网上得到的专用软件对其进行解密,从而得到企业网络的访问秘钥。黑客通过这种反解码过程获得秘钥,并进入公司的网络。
加密秘钥算法本身并不存在缺陷,只是秘钥的管理不善导致了黑客的入侵。企业网络系统管理员经常会为整个公司分配一个秘钥,一旦黑客获得秘钥,就能访问公司所有的专有信息和网络资源。
管理员也许会赋予每一个用户不同的秘钥,但这些用户却可能从来不对其进行变更。一旦黑客获得了访问权限,他们便可以一直进行非法访问,并共享企业的重要资源。管理严格的小型企业网络可以使用方便的手动秘钥管理。但是,随着无线网络用户的增加,这种手动管理方式会变得非常烦杂,容易造成网络系统管理人员的工作疏忽。
通过动态秘钥管理实现更好的安全性
目前,消除WEP安全性方面缺陷的工作正在加紧进行,不论是WECA还是IEEE任务组i(TGi)都在努力对WEP进行改进。相关的规范会在2002年年中发布,并有可能在2002年年底成为Wi-Fi认证标准的一个组成部分。
在标准改进工作正在进行的同时,3Com公司也在积极的加强用户大规模实施无线联网技术的信心。特别是,3Com公司正在利用一种被称为动态安全链路(DSL)的技术来满足用户在无线局域网管理和认证等方面的需求。
