央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

專家稱運營商WLAN和WAPI均不安全

發佈時間:2012年03月18日 15:36 | 進入復興論壇 | 來源:大洋網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

在公共場所用上網要多留個心眼。(合成圖片)

  黑客和用戶進入同一熱點監聽即成可能,專家指──

  前段時間爆發的Wi-Fi漏洞門繼續發酵。曾幾何時國內希望廣泛使用運營商WLAN熱點和國産WAPI標準以增加WLAN熱點使用的安全性,但近日有業內專家指出,實際上即使採用上述兩者,均不能降低惡意軟體和釣魚網站對用戶的風險。

  如何降低風險,又不影響用戶體驗,成為業內安全專家亟待解決的問題。

  運營商熱點亦不安全

  前段時間有媒體爆料稱,在星巴克等公共Wi-Fi熱點中,有黑客透過利用一台筆記本電腦和黑客軟體,簡便地搭建一個釣魚Wi-Fi熱點,然後將這個熱點修改成一個與官方網站類似的名稱,不設置密碼,坐等用戶登陸該釣魚Wi-Fi,黑客即可獲取用戶私隱信息。事件曝光後,有報道建議,用戶在公共場所儘量採用運營商提供的WLAN熱點以降低風險。不過,近日有不願意透露姓名的資深技術專家向記者透露,運營商WLAN其實也不能保證百分百安全。

  “只要進入同一熱點範圍就會存在風險。”該技術專家向記者表示,通訊運營商的WLAN熱點與咖啡廳的WLAN熱點並沒有區別,其鏈結基本上分為兩個過程:第一步,先接入“WLAN網絡”;第二步,對外連接公網。 “當所有人都接入網絡呆在一起,此時就可以進行監聽。” 而此前繁瑣的利用手機獲取密碼的過程,僅僅是接入公網的過程,也無法防止監聽的發生。

  該專家表示,三大運營商今年每家都會建設100萬個WLAN熱點,黑客只要和用戶同時接入任何一個熱點上網,理論上就能透過技術手段監聽。

  WAPI安全性幾乎為零

  值得關注的是,中國WLAN建設實際上是採用被國內專家譽為“更加安全”的國産WAPI標準。但上述專家透露,WAPI標準對於WLAN安全性的提升功能幾乎為零。

  據了解,所謂WAPI(WLAN Authentication and Privacy Infrastructure)的提出最初完全是基於安全性的考慮。由於此前大部分WLAN採用的是安全性不高的802.11B作為無線傳輸協議,很容易被黑客截取數據包,因此才採用國産的WAPI技術。根據公開資料,WAPI採用特殊算法,具備特殊的加密保護,安全性和兼容性更高。

  不過,該技術專家表示,即便是採用WAPI技術,根據理論和實驗發現,手段與傳統Wi-Fi沒有區別,黑客只需要將用戶誘騙到同一個熱點中, WAPI依舊無法防備釣魚網站的安全性問題。記者 潘敬文

熱詞:

  • WLAN
  • WAPI
  • 釣魚網站
  • 熱點
  • Wi-Fi
  • 監聽
  • Privacy
  • 黑客軟體
  • 用戶體驗
  • 無線傳輸