|
非法用户在能够接收到无线信号的任何地方都可以发起对公共无线局域网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。根据国际互联网安全中心的统计数据,2003 年针对无线局域网的攻击已经占全球互联网络攻击事件总数的23%。并且在2004 年上半年,随着无线局域网的进一步普及,有可能达到2003 年全年的无线局域网攻击事件的总和。这对于正在高速发展的中国计算机网络来说,的确是个重大的安全隐患。众所周知,为了保持稳步快速的发展,每一个团体或个人在使用无线技术的时候,首要考虑的是它的安全保密性。WLAN 传输协议很难保证在今后规模普及的时期无线网络能够安全稳定地工作。无论是对于运营商公众无线局域网(PWLAN)还是高端市场的拓展,可*、易用的安全方案本身已经成为现阶段WLAN 产业链关注的“热点”。无论是北电的Contivity 还是Baffalo公司的一键式安全认证,亦或CISCO 的SWAN 整体安全策略,还是目前各厂商呼吁的有线无线一体化安全防御策略,可*的安全方案本身就已经构成WLAN 解决方案差异化竞争力的头等要素。虽然包括Linksys、D-link 等设备厂商以及Broadcom 这样的上游芯片厂商都推出了各自的WLAN 安全方案,但是这些安全方案之间的兼容性普遍存在问题,这也是Wi-Fi 联盟没有解决的一个关键问题。例如,针对WLAN 国际标准安全方案需要手动密钥管理的复杂性,Broadcom 公司开发了一种更加易用的密钥设置软件方案SecureEZSetup,却只有其OEM 伙伴Belkin 宣布支持。正如CNN 一位IT 专栏作家所说:“不启用安全的时候,一切OK,当启用安全的时候,麻烦接踵而来。” 事实上,中国WLAN 市场经过两年多的发展,目前已经进入一个比较务实的,讲究满足商用需求与回报的、可运营可盈利的市场阶段。但是,无论是在运营商还是企业、行业市场,安全问题是导致WLAN 市场无法拓展企业、行业高端客户的第一道屏障。正如信息产业部无线电管理局副局长刘岩最近指出:“我国建设2.4GHz 频段的WLAN 网络较多,但盈利状况不尽如人意。这主要是由于WLAN 技术自身的漫游、计费、管理、认证等能力不足,限制了其大规模应用。”除“计费”外,“漫游、管理、认证”无不与WLAN 安全方案息息相关。刘岩还指出运营商的公共无线局域网络应当多注意在拓展高端消费者的同时,注意企业用户的开发。 缺乏深入的应用是WLAN 在企业市场乏力的根本原因,但问题是,如果总是有70%以上的CIO 对WLAN 安全问题惴惴不安,何谈深入应用。目前国外很多较早部署WLAN 的公司和校园,底线基本都是采取有线无线局域网的隔离方式保证信息安全。国内在企业总部率先部署WLAN 的公司多为外企,只要稍作打听,你就会发现,这些公司也大多在有线、无线网之间采取了物理隔离等严厉手段。这使得WLAN 信息处理效率和应用扩展上的优势被极大削弱,“安全保发展”的现实意义在这里得到佐证。 2004 年以来,中国乃至全球WLAN 市场结构和利润空间的低迷,除却新技术标准发展对投资者信心的影响外,国际标准安全方案的易用性、安全性差,以及各厂商补救方案各异,兼容性无法保障等问题都是WLAN 本身迟迟不能切入高端用户市场,进而导致产业结构升级困难的根本原因。例如,美国政府要求所有部门采用的无线设备必须符合联邦信息处理标准FIPS140-1,2,但WLAN 国际标准中的WEP 算法并不符合FIPS 标准,同时自身也存在“根本性的、系统性的缺陷”,这样的WLAN 安全性能如何能够在对安全要求较高的政府和行业市场中得到认可? 不幸的是这些问题似乎并不能随着IEEE 802.11i 的晚产迎刃而解,相反,正如Intel 的Jesse Walker 的一句名言:“真正好的标准是大家都讨厌的标准。”目前,随着WAPI 逐渐深入市场,11i 在中国市场不再像预期的那样君临天下,而是要面临高端用户的选择。甚至在WAPI 强制认证的日期敲定之前,IEEE802.11i 的产品认证进度也大大落后于WAPI 的。如果11i 在进入市场时间、易用性、升级成本、安全性、兼容性、技术开发难度、各方利益协调等任一方面陷入泥潭,它将首先在中国WLAN 市场接受WAPI 的强有力挑战。
| 
提升卡
变色卡
千斤顶
1/10 
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
