中国无线标准剑指安全性 WAPI攻伐之声不断

2003年12月25日 17:01 南方周末 本报驻京记者 程涛

  安全仍是隐患
  肖恩-康纳利在《将计就计》(ENTRAPNENT)所扮演的盗贼,经过片中誉为全球戒备最森严的银行的重重设防,最终将一根数据线插到了链接银行防盗系统的主机上,以破坏银行的防资系统。
  而在刘朝阳看来,如果当年这个盗贼是一个聪明的黑客,“他只需拿着他的笔记本,躲在距离银行不超过100米的车里拦截数据包,就可以轻松地进入银行的保安系统。”刘朝阳的描述如此轻松,当然刘朝阳强调的前提是这家银行只要有人使用无线局域网。
  “如果没有有效的安全措施,我们的财产将随时可能被无法用肉眼看到的电波所掠夺。”刘朝阳认为这并不是耸人听闻。
  类似的事件,也同样在美国、日本等地发生过,而且所造成的损失无疑是巨大的。在刘朝阳的记忆中,日本某著名的百货公司曾经因为使用移动POS收款机,致使大量客户的信用卡资料被黑客窃取。2004年雅典奥运会宣布在奥运村不会部署WSAN网络,安全性考虑是最终的决定因素。
  无线局域网安全问题,已经成了这项技术应用推广的屏障。Wi-Fi联盟也意识到了事情的紧迫性,他们把向802.11i过渡的安全解决方案WPA(Wi-Fi Protected Authentication)定为强制性认证项目并于今年8月份开始实行。
  “而正是基于这个前提,中国早在2001年就未雨绸缪。目的就是保护国家安全。”刘朝阳告诉记者。
  但是,WPA技术核心仍然和WEP技术相同,它们的区别在于在通信的过程中不断地变更WEP密钥,变换的频率以假设目前的计算技术无法将WEP密钥计算出来为依据。但是对称加密的不足在于AP和工作站使用相同密钥,包括变更密钥在内的信息会在相同的简单加密数据包中传输,黑客只要监听到足够的数据包,借助更强大的计算设备,同样可以破解网络。
  侯自强也指出了中国WAPI的不足,WAPI是在封闭环境中做出来的,透明度不够。在侯自强的头脑中还有一个疑问,这个标准目前还没有完全公之于众,能不能长期支持市场的发展,还要等到标准具体实施以后才可以了解。
  中国目前无线局域网的应用35%是在公共场合的公共服务,而位居次席的企业用户,也占据了27%。中国被视为亚太地区主要的WLAN产品消费国,但是还没有成为主力市场。随着宽带应用的普及以及各大厂商的推动,可以预期,中国的市场容量一定会超过日本和韩国成为亚太市场的主要力量。
  “一旦市场成熟,大量的企业和个人进入这个领域,黑客攻击将比有线宽带网络有过之而无不及。”刘朝阳甚为担心。

<<< 上一页