中国WLAN新门票

网络世界 记者 付之 2003-7-21

　　纵观全球范围内不同地区WLAN市场的发展历程，不难发现WLAN中国国家标准是从欧美的“放羊”政策和南非等国的“灭火”政策之间寻找到适合中国WLAN市场发展的模式，即在鼓励WLAN市场增长的同时，又强调对WLAN安全隐患的根除，做到规范市场，一统目前花样翻新、不断推陈出新的多种WLAN安全机制；在我国WLAN市场还处于启蒙阶段，市场规模远未达到美国、日本、韩国等国发展水平的时期，WLAN国家标准的颁布将引导中国WLAN产业吸取前车之鉴，及早杜绝安全隐患，从而走向良性可持续发展的道路。
　　WLAN的阿喀琉斯之踵
　　技术标准是所有产业健康发展的基石，对无线局域网产业而言，以往一直存在缺乏统一标准和安全保障两大瓶颈。
　　众所周知，WLAN安全机制作为WLAN国际标准的一部分，一直以来都为全球用户所诟病， WLAN标准制定组织IEEE和Wi-Fi等迫于企业界和学界对现有安全标准的指摘，先后对WLAN标准中的安全机制WEP进行数次改进，但由于现有WLAN安全机制在设计之初受当时硬件条件限制，作出了妥协，从而留下无法根治的痼疾。而国际标准安全机制在不断升级填补漏洞的同时，不但给现有的WLAN用户造成设备投资的损失，而且。种种迹象表明，安全已经成为WLAN市场头顶的达摩克利斯悬剑。据报道，南非、巴西等国家政府对为人诟病的WLAN安全问题采取了“斩草”政策，即收缴公共场所的非法热点设备。
由于无线局域网利用无线电波在空中传输数据的特性，其安全性始终是市场关注的焦点问题。目前无线局域网国际标准(802.11)中的安全解决方案（WEP），在15分钟内就可被攻破，已被广泛证实不安全。而众多国际厂商先后推出的新安全解决方案都未能得到市场的普遍认可（如新近推出的802.1x安全解决方案，也因其不能防范中间人攻击遭致业内置疑）。在此领域，国内外以往基本上处于同一起跑线，均在摸索之中。但国内外WLAN产业有一个统一的认识，那就是安全问题如不能得到有效解决，高速发展建设的无线网络在现在和未来，都将可能遭遇颠覆性的破坏。在无线局域网开始大规模部署的美国、日本、韩国等地区，安全机制缺陷导致的安全问题已经从一些知名学府的学术论文中浮出冰山一角。
　　在日本，西屋百货公司基于WLAN的移动POS机因为泄漏消费者隐私而被曝光；在韩国，许多准备部署WLAN的公司发现一些公司员工已经私自安装了WLAN接入点设备，使得公司针对有线互联网设计的安全方案形同虚设；在英国，年轻的黑客驾车沿街扫描（war driving）周围建筑物中的无线局域网信号，随手截取保密信息,无线局域网黑客文化已经略具雏形；在美国，负责研究核武器以及其他国家防御技术的Lawrence Livermore国家实验室关闭了已有的两个无线计算机网络并宣布禁止使用无线局域网，原因在于这些设备的系统中存在的安全隐患容易遭受到黑客的攻击而丢失机密信息；在雅典，国际奥委会已经正式承认Wi-Fi网络将无缘2004年奥运会......在无线局域网产业迅猛发展的同时，其所面临的安全瓶颈也日益突出，并已成为制约该产业进一步发展的主要障碍。
　　Jupiter市场研究公司对传统企业一次调查中显示，90％的企业经理认为安全问题是影响他们作出WLAN部署决定的首要因素。在该公司的另一份调查报告“802.11安全：谁在倾听你的Wi-Fi”中，超过半数的已部署WLAN的企业承认完全没有或是只启用了基本的安全措施，这意味着相当多的企业正在把自己的Intranet信息暴露在无需任何黑客常识就可随处获取的危险境地。在那些大多数启用安全措施的企业中，最常见的安全机制包括手工或自动管理的密钥，MAC地址过滤等在目前的黑客看来根本就是形同虚设，具备基本的网络技术知识的人借助互联网中各式各样的WLAN黑客工具可以轻易地攻克这些安全屏障。对于哪些少数肯花大价钱采用802.1x的企业来说，也并非万事大吉。

<<< 上一页 下一页 >>>