中国无线标准剑指安全性 WAPI攻伐之声不断

2003年12月25日 17:01 南方周末 本报驻京记者 程涛

　　安全仍是隐患
　　肖恩-康纳利在《将计就计》(ENTRAPNENT)所扮演的盗贼，经过片中誉为全球戒备最森严的银行的重重设防，最终将一根数据线插到了链接银行防盗系统的主机上，以破坏银行的防资系统。
　　而在刘朝阳看来，如果当年这个盗贼是一个聪明的黑客，“他只需拿着他的笔记本，躲在距离银行不超过100米的车里拦截数据包，就可以轻松地进入银行的保安系统。”刘朝阳的描述如此轻松，当然刘朝阳强调的前提是这家银行只要有人使用无线局域网。
　　“如果没有有效的安全措施，我们的财产将随时可能被无法用肉眼看到的电波所掠夺。”刘朝阳认为这并不是耸人听闻。
　　类似的事件，也同样在美国、日本等地发生过，而且所造成的损失无疑是巨大的。在刘朝阳的记忆中，日本某著名的百货公司曾经因为使用移动POS收款机，致使大量客户的信用卡资料被黑客窃取。2004年雅典奥运会宣布在奥运村不会部署WSAN网络，安全性考虑是最终的决定因素。
　　无线局域网安全问题，已经成了这项技术应用推广的屏障。Wi-Fi联盟也意识到了事情的紧迫性，他们把向802.11i过渡的安全解决方案WPA(Wi-Fi Protected Authentication)定为强制性认证项目并于今年8月份开始实行。
　　“而正是基于这个前提，中国早在2001年就未雨绸缪。目的就是保护国家安全。”刘朝阳告诉记者。
　　但是，WPA技术核心仍然和WEP技术相同，它们的区别在于在通信的过程中不断地变更WEP密钥，变换的频率以假设目前的计算技术无法将WEP密钥计算出来为依据。但是对称加密的不足在于AP和工作站使用相同密钥，包括变更密钥在内的信息会在相同的简单加密数据包中传输，黑客只要监听到足够的数据包，借助更强大的计算设备，同样可以破解网络。
　　侯自强也指出了中国WAPI的不足，WAPI是在封闭环境中做出来的，透明度不够。在侯自强的头脑中还有一个疑问，这个标准目前还没有完全公之于众，能不能长期支持市场的发展，还要等到标准具体实施以后才可以了解。
　　中国目前无线局域网的应用35%是在公共场合的公共服务，而位居次席的企业用户，也占据了27%。中国被视为亚太地区主要的WLAN产品消费国，但是还没有成为主力市场。随着宽带应用的普及以及各大厂商的推动，可以预期，中国的市场容量一定会超过日本和韩国成为亚太市场的主要力量。
　　“一旦市场成熟，大量的企业和个人进入这个领域，黑客攻击将比有线宽带网络有过之而无不及。”刘朝阳甚为担心。

<<< 上一页