MSCBSC 移動通信論壇
搜索
登錄注冊
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:1300
  • 回復(fù):0
 運(yùn)營商WLAN和WAPI均不安全
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動·積極勛章   財富勛章·財運(yùn)連連   財富勛章·大富豪   財富勛章·小財主   專家·終級勛章   財富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財富勛章·富可敵國   財富勛章·財神   財富勛章·富甲一方   財富勛章·鉆石王老五   活動·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5747120 個
禮品券 5423 個
專家指數(shù) 3546
注冊 2009-4-24
專業(yè)方向  移動通信
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2012-03-16 22:09:12  只看樓主 

2012年03月16日 16:50信息時報微博


  黑客和用戶進(jìn)入同一熱點監(jiān)聽即成可能,專家指處,運(yùn)營商WLAN和WAPI均不安全
  □本版撰文 信息時報記者 潘敬文
  前段時間爆發(fā)的Wi-Fi漏洞門繼續(xù)發(fā)酵。曾幾何時國內(nèi)希望廣泛使用運(yùn)營商WLAN熱點和國產(chǎn)WAPI標(biāo)準(zhǔn)以增加WLAN熱點使用的安全性,但近日有業(yè)內(nèi)專家指出,實際上即使采用上述兩者,均不能降低惡意軟件和釣魚網(wǎng)站對用戶的風(fēng)險。
  如何降低風(fēng)險,又不影響用戶體驗,成為業(yè)內(nèi)安全專家亟待解決的問題。
  運(yùn)營商熱點亦不安全
  前段時間有媒體爆料稱,在星巴克等公共Wi-Fi熱點中,有黑客透過利用一臺筆記本電腦和黑客軟件,簡便地搭建一個釣魚Wi-Fi熱點,然后將這個熱點修改成一個與官方網(wǎng)站類似的名稱,不設(shè)置密碼,坐等用戶登陸該釣魚Wi-Fi,黑客即可獲取用戶私隱信息。事件曝光后,有報道建議,用戶在公共場所盡量采用運(yùn)營商提供的WLAN熱點以降低風(fēng)險。不過,近日有不愿意透露姓名的資深技術(shù)專家向記者透露,運(yùn)營商WLAN其實也不能保證百分百安全。
  “只要進(jìn)入同一熱點范圍就會存在風(fēng)險。”該技術(shù)專家向記者表示,通訊運(yùn)營商的WLAN熱點與咖啡廳的WLAN熱點并沒有區(qū)別,其鏈接基本上分為兩個過程:第一步,先接入“WLAN網(wǎng)絡(luò)”;第二步,對外連接公網(wǎng)。 “當(dāng)所有人都接入網(wǎng)絡(luò)呆在一起,此時就可以進(jìn)行監(jiān)聽! 而此前繁瑣的利用手機(jī)獲取密碼的過程,僅僅是接入公網(wǎng)的過程,也無法防止監(jiān)聽的發(fā)生。
  該專家表示,三大運(yùn)營商今年每家都會建設(shè)100萬個WLAN熱點,黑客只要和用戶同時接入任何一個熱點上網(wǎng),理論上就能透過技術(shù)手段監(jiān)聽。
  WAPI安全性幾乎為零
  值得關(guān)注的是,中國WLAN建設(shè)實際上是采用被國內(nèi)專家譽(yù)為“更加安全”的國產(chǎn)WAPI標(biāo)準(zhǔn)。但上述專家透露,WAPI標(biāo)準(zhǔn)對于WLAN安全性的提升功能幾乎為零。
  據(jù)了解,所謂WAPI(WLAN Authentication and Privacy Infrastructure)的提出最初完全是基于安全性的考慮。由于此前大部分WLAN采用的是安全性不高的802.11B作為無線傳輸協(xié)議,很容易被黑客截取數(shù)據(jù)包,因此才采用國產(chǎn)的WAPI技術(shù)。根據(jù)公開資料,WAPI采用特殊算法,具備特殊的加密保護(hù),安全性和兼容性更高。
  不過,該技術(shù)專家表示,即便是采用WAPI技術(shù),根據(jù)理論和實驗發(fā)現(xiàn),手段與傳統(tǒng)Wi-Fi沒有區(qū)別,黑客只需要將用戶誘騙到同一個熱點中, WAPI依舊無法防備釣魚網(wǎng)站的安全性問題。
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對本帖內(nèi)容的看法? 我要點評

     
    [充值威望,立即自動到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請點左側(cè)【添加附件】

    當(dāng)前時區(qū) GMT+8, 現(xiàn)在時間是 2025-06-06 10:02:53
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.417045 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網(wǎng) - 移動通信論壇 - 通信招聘網(wǎng) - Archiver