人们从来没有停止过对便利生活的追求,而为满足这种需要各种技术也不断被推动向前发展着。就在人们刚刚学会享受网络技术所带来的巨大便利之时,信息技术厂商已经在为我们描绘另一个更加宏大、美丽的场景,那就是无线网络。 消谐柜
“网络能做什么”的浪潮已经过去,“如何使用网络”又将成为新一轮的竞争焦点。而这新一轮的网络发展正在力争让无线信号覆盖到全球的各个角落,试图让人们能够在任何时间、任何地点,通过任何设备都能联入全球网络。然而,当更多的线缆被肉眼看不见的无线信号取代以后,用户是否能够获得足够的安全保障将成为必须回答的问题之一。这就好似将所有的鸡蛋放在同一个篮子里。覆盖在地球表层的巨大信号体系既能够让我们的生活变得更加美好,也可能在转瞬之间夺走我们所有的安全感。 Wi-Fi
. Wi-Fi主要的安全问题
安全功能的隐患
从设计上来讲,Wi-Fi在安全方面所依仗的主要力量是WEP(有线对等保密)加密,然而这种保护手段已经被证明是不够强健的。更重要的是,WEP加密本身存在一些问题。WEP定义了一个24位的字段做为初始化向量(IV),而该向量会出现重用的情况。
设计与使用问题
大多数厂商的产品为了能够被快速配置和应用,并没有使用高安全系数的出厂设置。而很多用户并不了解如何配置,也往往不会对无线网络设备进行安全配置。 . 如何使Wi-Fi更安全
注意SSID
SSID是一个无线网络的标识,在可能的情况下不应使用设备缺省的SSID。
另外,设置为封闭的Wi-Fi网络不响应那些将SSID设置为Any的无线设备,而且不在无线网络内进行SSID广播,这样能够减少无线网络被发现的可能。
加固WEP
有限的WEP加密至少比不使用WEP的情况要好得多,所以一个基本的原则就是设置尽可能高强度的WEP密钥。
定期更换密钥
并不一定所有的环境都需要每周变更密钥,但是应该考虑至少每个季度更换一次密钥。随着时间的发展,一个从不更换密钥的无线网络其安全性会大幅度下降。
过滤计算机
通过指定一个特定的地址集,可以尽量保证只有得到授权的计算机才能访问无线网络。
. 企业应用的安全建议
新的往往更好
如果企业正在搭建无线网络,应该尽量购买使用较新的标准和协议的产品。而对于仍在使用旧标准设备的企业来说,应该紧密的关注厂商发布的升级信息。
利用已有的安全资源
对于安装了硬件防火墙的企业来说,尽量将无线访问点置于防火墙之外,这样将无线流量视为不受信任可以将防火墙应用于无线连接的过滤,从而提高安全起点。 剥线
将无线纳入整体安全策略
由于无线访问方式相对随意,所以将其进行监管显得尤其重要。不应该允许员工任意的在网络内部署无线设备,并应该定期的对公司的无线网络进行检查。
. 蓝牙的主要安全问题
蓝牙技术正以极快的速度渗透到人们的生活当中,根据很多市场调研机构的预测,在2008年蓝牙产品的市场需求量将达到目前的三倍。IDC预计在2008年将有超过半数的手机在出厂是内置蓝牙。
首要问题是产品漏洞
尽管蓝牙规范在推出伊始就针对安全性进行了较好的考虑,但是由于厂商实现和用户习惯等方方面面因素的影响,蓝牙应用的安全性仍然未臻完美。
目前在蓝牙领域发现的安全问题主要集中于信息盗取、设备控制和拒绝服务攻击等,其大部分的原因都是由厂商设计上的缺陷造成的。
蓝牙受攻击的基本方式
目前已经发掘出一些方法可以突破蓝牙设备的安全机制。理论上被设置为不可见的蓝牙设备是不能够被发现的,然而事实并非如此。利用包括redfang(红獠牙,一种黑客工具)在内的一些软件工具可以发现处于不可见模式的蓝牙设备。
PIN码破解击溃蓝牙防线
太阳能电池控制器
蓝牙设备之间主要的安全认证方法是通过PIN码进行配对。目前最棘手的问题在于攻击者已经发掘出一些方法破解蓝牙设备的PIN码。通过发起强制性的重新配对并监听配对过程中传递的信息,攻击者能够通过暴力破解的方法进行枚举攻击,从而最终获得PIN码信息。
.如何防范蓝牙攻击
不使用就不启用
对于蓝牙设备来说,一个应该时刻牢记的原则是在不需要蓝牙连接的时候尽量将其关闭。
使用高安全级别
蓝牙设备通常有三种高中低安全级别,最高级别就是设备安全。需要说明的是启用了设备级安全的蓝牙设备还可以对数据进行加密。尽可能高的安全级别是非常重要的。
留意配对
由于破解蓝牙PIN码的过程有赖于强制进行重新配对,所以对可疑的配对请求要特别留意。另外,在可能的情况下尽量采取记忆配对信息的方式进行连接,而不要采用在每次连接时都进行配对的方式。
.企业的蓝牙安全建议
制订安全策略
因此,对蓝牙安全问题的处理需要很好的融入企业的整体安全策略,在安全策略管理之外的蓝牙设备应该坚决禁用。
人防堵漏
关注相关更新
由于目前绝大部分蓝牙安全问题的起因都是由于产品缺陷造成的,所以应该积极地关注所使用蓝牙设备的漏洞发布,并尽快进行产品更新。
如果漏洞比较严重又无法从厂商处获取更新,应该慎重考虑停用该设备或通过附加安全措施来进行防护。
>>背景资料
蓝牙(BlueTooth)是另一个具有重要影响力的无线局域网技术。由于被越来越广泛地集成在手机和PDA等可移动手持设备当中,这种立足于小范围无线连接的技术标准正处于高速成长阶段。该技术通常遵循802.15标准,以构建被称为WPAN(无线个人区域网)的用户网络空间。
应用情况
UWB(超宽带)正在成为家用无线系统的明星。目前国际标准化组织正在积极的制订UWB方面的标准,我国863计划也在着手进行UWB领域的研发。在市场方面,目前已经有很多厂商正着手将UWB应用于HDTV等家用系统。
. 安全技术
UWB的技术特性决定了该技术相对来说是安全的。因为这项技术在军方开发时就被要求具备极难窃听的特性。UWB传输的特点是脉冲信号周期极短(往往是纳秒或皮秒级),而这些信号的发射功率又低于传统无线电接收设备的噪声水平,所以使用通常的射频接收设备很难接收到。此外UWB内键还使用AES(先进加密标准)进行加密,并具备抗干扰机制以及自恢复能力对抗各种传输的失败。所以利用UWB技术可以建立非常安全可靠的传输系统。
. 值得关注的问题
sb4
目前还没有在UWB技术中发现明显的安全缺陷,也许大量的UWB产品面世之后会发现更
多问题。
由于出口限制,不同国家地区所能获得的密钥位数有所不同。若产品中使用的是40位密钥加密,那么系统会比较脆弱;若获得军用标准的256位密钥版本,那么UWB系统就会非常强大,所以在选购产品时应特别留意这一点。
另外,由于UWB传输距离非常有限,在很多家庭应用中必须与有线系统结合才能发挥作用,这就使无论在产品设计阶段还是在实际环境的安全保护工作中都需要考虑到与有线系统融合后的情况。
>>背景资料
UWB(Ultra Wide Band)又被称为“超宽带”,来自一项军用雷达技术研究的成果,在2002年开始应用于民用产品。UWB的耗电量还不及Wi-Fi的千分之五,传输速率最低可达100Mbps,最高则可达1Gbps。该技术与最初的蓝牙1.0标准类似,主要用于10米距离以内的数据传输。
WiMAX
. 最被看好的无线技术
IEEE考虑到安全对于无线宽带的重要性,所以在制订规范时越来越重视标准中的安全功能定义,这使得基于无线城域网标准的WiMAX在设计阶段有一个较好的起点。作为近两年来最被看好的无线技术之一,WiMAX在安全方面展开了积极的努力。
. 当前标准的安全隐患
较新的802.16d标准中通过在MAC层中定义一个保密性子层来提供额外的安全保障。保密性子层主要包括数据加密封装和密钥管理两个协议。其中数据加密封装协议定义了802.16d所支持的加密算法和方式,而密钥管理协议则定义了从向用户终端分发密钥的方式。另外802.16d所使用的DES算法只支持56位密钥,这一密钥长度在今天不足以面对攻击者们的破解能力。
. 新标准更安全
802.16e标准正在制订,而支持802.16e的WiMAX设备则很可能在2006年上市。在802.16e中可以使用两种高质量的加密标准:DES3或AES,并且通过与EAP协议的结合提供
足够完善的认证机制。
802.16e极有可能会参考最新的无线局域网标准802.11i,使用四次握手机制来增强加密和认证过程的强度。比较来看Wi-Fi采用的是AES加密与PEAP认证结合的方式。
此外WiMAX联盟所制订的标准中还尝试定义专门的板载安全处理器,这种机制可以为WiMAX设备提供更严密的保护机制。
>>背景资料
WiMAX是另一项正在冉冉上升的无线传输技术。不过WiMAX更合理的定位应该是在无线广域网市场。WiMAX所遵循的技术标准是802.16,该标准主要用于界定宽带无线访问的终端接入部分。在架设有线线路成本较高的相对偏僻的地区,WiMAX将为ISP解决最后一公里问题提供良好的解决方案。
3G
与之前的无线通信网络技术相比,3G无论在功能上还是在性能上都有了长足进步,而在安全性能方面也有了极大改善。
. 3G的安全功能
3G应用了包括随机性密钥等多种先进的技术,可以为信号传输提供更牢固的底层支持。
同时,3G使用双向认证方式,可以提供完备的验证和保护措施。
. 3G的安全问题
加密不是万能的
由于大部分加密体制控制在欧美组织和厂商手中,我们很可能无法及时进行修复和控制。
IP网络安全
由于3G网络中大量应用了基于IP的设施,所以在IP网络中存在的大量安全问题同样也会对3G网络造成威胁。
攻击总会存在
即使仅从理论上看似乎也不存在能完全对攻击免疫的技术。3G也不例外。目前已证实3G
网络仍有可能受到窃听和欺诈等攻击手段的影响。
. 选择3G的注意事项
3G网络的先进性和应用移动化的趋势发展,意味着将来会有越来越多的个人应用和企业应用运行在3G网络上。尽管在服务商方面国内没有太多供选择的余地,但是详细了解每个服务商所采取的技术体系结构和技术标准还是非常有用的。特别是对于那些对安全性能有特殊要求的用户来说,至少应该保证所选择的体系能够增加附加保护。
>无机粘结剂
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议