无线网络便利 无线安全堪忧

近日,中国新闻技术工作者联合会(简称“中国新闻技联”)召开五届四次理事会暨2012学术年会。本次大会的主题是“移动互联和云计算”。启明星辰公司安全专家发表了关于无线安全的主题演讲。

今年是全国新闻媒体实施“十二五”规划的关键之年,在文化大发展、大繁荣的方针指引下,三网融合进程加快,为移动互联和云计算的快速发展奠定了基础。移动互联和云计算可以为媒体合理配置资源,提升运营效率,节省成本,是媒体业务实现转型升级以及提升自身核心竞争力的必须具备的新技术,并以此为基础为社会和个人消费用户提供基于移动终端的更便捷和更强大的应用和服务,同时带给他们无缝和全新的个性化体验。随着移动互联和云服务的快速发展以及用户认知程度的提升,市场对移动互联和云服务需求将不断扩张,媒体发展将跃上一个新的台阶。

启明星辰公司媒体行业首席安全专家翟胜军在主会场做了题为“无线便利 安全堪忧”的主题汇报,从WPS(Wi-Fi Protected Setup,无线保护设置)漏洞谈起,逐步深入的阐述了无线安全的几种威胁和启明星辰提供的解决方案。

无线网络在给我们带来各种便利的同时,它的安全问题也正在逐步显现。首先,作为一种开放式的网络平台,攻击者可以很容易用笔记本电脑或其他移动设备嗅探出无线网络,并且只要有信号的地方,入侵者就一定可以通过专业无线数据Sniffer类工具嗅探出无线通讯数据包的内容,而这些弊端是由于无线通讯的灵活性和覆盖范围广泛等先天特性决定的,因而无法从根本上杜绝。其次,无线技术相关的各种安全漏洞也正在逐渐浮出水面。例如,此前先后披露出的国外某无线路由器厂商的WPS漏洞,以及深圳两家国内市场主流的无线设备厂家被曝所生产的某些型号及批次的无线路由器存在WPS无线安全漏洞,与此同时,国内某知名互联网漏洞报告平台也在近期先后发布“电信WLAN WEBSPHERE弱口令”和“关于新浪微博的一些问题”等无线网络安全问题的公告。另外,由于缺乏无线网络监管手段,很多办公场所目前存在私自搭建无线网络的情况,这种非授权接入点或无线网络设备的引入,无疑显著增加了无线网络安全风险,包括信息泄露、无线钓鱼、中间人攻击等等。

在无线网络日益普及的今天,上述风险如果不采取有效应对措施,将可能给人们日常工作和生活带来巨大损失,然而现实的问题是无线网络安全的监管手段非常有限,传统的仪表类工具大规模使用很不方便,即使是手持设备也只能周期性地检查,且只针对无线信号,无法识别无线网络安全事件,监控效果有限。

为了保护用户无线网络的安全,启明星辰发布了国内首款针对无线网络安全的防护产品。该产品可与传统有线安全产品相结合为用户提供更加完善的整体网络安全解决方案。全新的无线网络安全防护产品支持设定无线准入策略,自动识别合法终端,并可通过射频信号阻止非法AP、非法终端的接入,建立射频安全区,从而提供具有物理安全、可信的无线网络。同时,该产品具有全面的无线安全检测功能,可以检测包括流氓AP、无线扫描、无线欺骗、无线DoS攻击、无线破解等多类数十种无线攻击,并根据预定义的无线安全策略执行告警、阻断动作,杜绝内网机密通过无线网络向外泄露。另外,产品还提供多种无线网络状态统计,帮助用户随时了解无线网络安全状态。