要自由更要安全Napa无线安全新思考.docxVIP

要自由更要安全  Napa 无线安全新思考 据 12 月 25 日的《北京晚报》报道，两家全球 500 强企业，索尼公司和英特尔公司，一起被一名北京的消费者陈女士告上了法庭， “惹祸 ”的是英特尔公司于 2003 年推向市场的迅弛无线上网技术。 事件的起因是：陈女士在使用无线局域网时，无意间发现路由器上增加了一个陌生的 IP 地址，该地址是未授权的第三方登录后自动获取的。她立即停止笔记本电脑的无线通信，并查看共享文件夹的内的数据，结果发现部分文件已被删除。 陈女士状告该两家公司的理由是， 她认为英特尔和索尼两家公司提供的技术和产品存在 不合理的危险，侵害了其信息安全。 看似普通的一件民事诉讼案件， 却触动了迅弛无线永远的痛 —— 脆弱的安全性， 从而让 英特尔上上下下过了一个不那么安乐的圣诞节。 笔记本电脑的无线安全， 一直是一个饱受诟病的话题， 在英特尔的第三代迅弛平台 Napa 即将推出之际，无线安全这个话题越发变得敏感。 迅弛：不安全的自由 在无线网络的发展过程中， 安全性一直是制约它发展的一个重要因素。 无线网络使用便 利、配置简单、维护容易而且便于升级，这些优点让很多企业和个人用户对其 “心向往之 ”， 然而，一提到无线网络的安全性，又让很多人在规划时多了很多顾虑。 无线攻击技术并不是新事物， 它也是从古老的有线网络发展而来的。 一般来说， 攻击无 线网络的目的通常不是破坏无线网络本身，而是从无线网络找到一个攻击有线网络的切入点。 传统的有线网络在 30 多年的时间里，因为反复的攻击而不断地被强化，现在的许多有 线网络已经建立起了非常强大的安全防线。有人说，无线网络的出现让信息安全倒退了 10 年，一个成熟的防火墙能提供相当多的保护，但如果在防火墙的后面有一个不安全的无线 AP ，就相当于在防火墙后面装了一个后门，随时可能泄漏整个网络的秘密。 WEP 加密原理 英特尔在 2003 年推出的迅弛移动技术最大的噱头就是它的无线网络技术。迅弛的无线 是基于 IEEE 802.11 （ Wi-Fi ）标准的，而 IEEE 802.11 标准本身已经提供了一种无线信号保护机制，这种保护称为 “有线对等加密 ”（ Wired Equivalency Privacy ，WEP ）协议，他定义了一套指令和规则，使无线数据在通过空中电波传输时，能获得最起码的安全。 在 WEP 诞生之初，很多人认为它在黑客面前建立了牢不可破的安全防线。然而，随着无线网络的普及， WEP 协议被发现存在严重的安全漏洞，容易被手段高超的黑客破解。 2004 年雅典奥运会没有在通信网络中设置 Wi-Fi ，负责设计和部署 IT 系统的项目负责 人 Schluberger 公司技术集成总监克劳德指出，由于在奥运会的网络上将传输与会的贵宾和 运动员的机密资料， “安全 ”成为奥运组委会最优先考虑的问题，而他们认为， 802.11b 技术 的安全性能不令人满意。 WAPI: 中国在努力 针对迅弛 802.11 标准在安全方面形同虚设的疲软表现，出于维护国家信息安全，中国推出了自己的无线技术标准 WAPI 。 宽待无线 IP 网络安全技术 WAPI 是中国信息产业部公布的 6 项技术发明成果中的一项， 和移动通信行业 3G 标准中的 TD-SCDMA 一样，是一项地地道道的中国标准。 WAPI 的英 文全称是 “WLAN Authentication and Privacy Infrastucture ，可直”接表述为无线局域网鉴别和 保密基础结构。 中国标准： WAPI WAPI 安全机制和目前国家标准不同， WAPI 采用公开密匙体制的椭圆曲线密码算法和秘密密匙体制的分组密码算法， 分别用于无线局域网设备的数字证书、 密匙协商和传输数据的加解密， 从而实现设备的身份鉴别、 链路验证、 访问控制和用户信息在无线传输状态下的加密保护。从这些技术来看， WAPI 有望从技术机制上根本消除人们对无线网络安全性的担心。 2003 年底，国家认证认可监督管理委员会发布 2003 年第 113 号公告，宣称从 2004 年 6 月 1 日起，对无线局域网产品实施强制性认证， 未获得强制性认证证书和未施加中国强制性 认证标志的无线局域网产品将不得出厂、进口、销售或者在其它经营活动中使用。 然而，在各方的压力下，国家相关部门在 2004 年 4 月紧急叫停了 WAPI ，虽然在中国 方面的努力下， 2004 年 11 月 12 日 WAPI 又被列入 2005 年 2 月的 SC6WG1 工作会议议程。 2005 年 5 月 17 日，在 ISO 日内瓦会议上， ISO 的一位官员提出将中国无线局域网国家标准 WAPI 和美国无线局域网标准 802.11i 合并的方案。