说他们是无线局域网的游侠,应该是一种夸奖,因为他们仅仅以游荡为快乐,而并非靠偷窃企业核心数据为生,每一个被挖掘出来的无线局域网漏洞,成为游侠们津津乐道的谈资。
游侠比黑客还可怕
这些游侠已经在美国小有名气。他们的装备如下,一台普普通通的笔记本电脑,一个特制的软件(为了安全起见,我们不在这里介绍该软件的名字),一个简单的天线装置。游侠们将这些装备放在汽车上面,在城市里逛来逛去。
他们在写字楼、酒店、各个街区里面找寻那些可以任意进入的无线局域网接入点,然后用红笔标注下来。一整天下来,他们手中的地图已经被红色圈点和连线所占据。这种地图,在游侠眼里变成了一张能够自由进入这个城市无线局域网的通行证。游侠们把这样的活动称作“Wardriving”(冒险之旅)。曾经在某次冒险之旅过后,游侠们对25000个无线局域网接入点进行了探测,发现其中72%的设备没有做任何的安全防护设置。
一位日本网络专家也曾经尝试了这样的活动。在轻松地攻破无线局域网接入点之后,他写到:开始时还觉得有趣,逐渐这种有趣的感觉就变成了恐惧。如果站在构建接入点一方,即提供无线局域网服务的商家来讲,这种现状显然是非常令人恐惧的。
到目前为止,缺少满意的安全保护并没有阻碍无线局域网的普及。因为目前在美国或是日本,无线局域网的用户还是集中在个人消费类市场,或是提供无线上网的公共区域,这些地点对数据的敏感性相对企业应用环境来说比较低。尽管如此,专家们还是惊呼“用户对网络安全的设置仅仅需要花费5分钟的时间,如果连这样的时间都不舍得用,拿不准他们(用户)是否还有其他用来保护网络安全的措施。”
企业是安全重灾区
游侠们所作的事情还是在大街小巷上,一旦他们的视点转移到写字楼里面,转移到企业里面。那么吸引他们的可能就不是简单的一次免费互联网的旅行了。而企业在无线局域网的安全防范方面,做的也并不令人满意。
RSA安全公司的一个调查研究显示,企业的IT管理部门确实忽略了无线局域网所带来的危险。这项研究报告是根据来自英国伦敦市中心328个无线局域网AP(接入基站)进行的。
三分之二的基站没有打开WEP(WiredEquivalentProtection)。此外100台AP竟然正在向外部发送公司自己定义的认证信号,另外208台AP的安装还是基于默认设置。这项调查验证了多年以来,安全专家对无线局域网所预感的安全隐患。这项报告已经在2003年新奥尔良CTIA 2003会议上提出。
http://net.xuezhishi.net/Manage/network/2007-02-13/8223.html
