加州大学Berkeley分校一研究小组最近发现,包括广泛用于访问企业计算机网络的便携机和PDA在内的无线设备所使用的WEP(Wired Equivalent Privacy)协议存在严重的安全缺陷,很容易被黑客利用。
WEP是IEEE 802.11国际标准中用于无线LAN通信的协议。这项标准的目的是通过对信息流加密并利用WEP认证节点使无线传输像使用有线网络一样安全。由于无线网络利用无线电波传送数据,因而存在安全性威胁。该小组发现的缺陷使利用该802.11标准的无线设备传输的数据可能被截获和破译。黑客可以对传输数据进行修改,从而进入内部网络。这种缺陷也使Apple和Lucent开发的AirPort这类专用无线技术易受到攻击。该小组的研究发现,使用廉价的现成设备就可攻击该协议。该小组在试验时只使用了一块修改了驱动器设置的无线Ethernet接口卡来监控和传送加密数据。该小组建议任何使用802.11无线网络的用户不要依靠WEP来保证安全性,应利用其他安全措施来保护自己的无线网络。
由两名研究生、一名副教授和一名助理教授组成的该研究小组说,甚至128位的WEP版本也不安全。该小组说,最好的解决办法是把无线网络放在机构防火墙之外,网络管理员采取一些防范措施来保证无线网络的安全。可以将网络配置为,从无线网络无法访问外部Internet,以建立访问控制。这样可以防止处于无线网络基础设施覆盖范围内的人非法使用Internet连接带宽,并在进行任何外部访问时使用VPN。该小组建议改进无线网络的加密密钥管理。如果可能的话,每台主机都应有自己的加密密钥,并且密钥应经常更换。(IDG电讯)
|