MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:1285
  • 回復(fù):0
 運(yùn)營(yíng)商WLAN和WAPI均不安全
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動(dòng)·積極勛章   財(cái)富勛章·財(cái)運(yùn)連連   財(cái)富勛章·大富豪   財(cái)富勛章·小財(cái)主   專家·終級(jí)勛章   財(cái)富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財(cái)富勛章·富可敵國(guó)   財(cái)富勛章·財(cái)神   財(cái)富勛章·富甲一方   財(cái)富勛章·鉆石王老五   活動(dòng)·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動(dòng)·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5564078 個(gè)
禮品券 5423 個(gè)
專家指數(shù) 3546
注冊(cè) 2009-4-24
專業(yè)方向  移動(dòng)通信
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2012-03-16 22:09:12  只看樓主 

2012年03月16日 16:50信息時(shí)報(bào)微博


  黑客和用戶進(jìn)入同一熱點(diǎn)監(jiān)聽即成可能,專家指處,運(yùn)營(yíng)商WLAN和WAPI均不安全
  □本版撰文 信息時(shí)報(bào)記者 潘敬文
  前段時(shí)間爆發(fā)的Wi-Fi漏洞門繼續(xù)發(fā)酵。曾幾何時(shí)國(guó)內(nèi)希望廣泛使用運(yùn)營(yíng)商WLAN熱點(diǎn)和國(guó)產(chǎn)WAPI標(biāo)準(zhǔn)以增加WLAN熱點(diǎn)使用的安全性,但近日有業(yè)內(nèi)專家指出,實(shí)際上即使采用上述兩者,均不能降低惡意軟件和釣魚網(wǎng)站對(duì)用戶的風(fēng)險(xiǎn)。
  如何降低風(fēng)險(xiǎn),又不影響用戶體驗(yàn),成為業(yè)內(nèi)安全專家亟待解決的問題。
  運(yùn)營(yíng)商熱點(diǎn)亦不安全
  前段時(shí)間有媒體爆料稱,在星巴克等公共Wi-Fi熱點(diǎn)中,有黑客透過利用一臺(tái)筆記本電腦和黑客軟件,簡(jiǎn)便地搭建一個(gè)釣魚Wi-Fi熱點(diǎn),然后將這個(gè)熱點(diǎn)修改成一個(gè)與官方網(wǎng)站類似的名稱,不設(shè)置密碼,坐等用戶登陸該釣魚Wi-Fi,黑客即可獲取用戶私隱信息。事件曝光后,有報(bào)道建議,用戶在公共場(chǎng)所盡量采用運(yùn)營(yíng)商提供的WLAN熱點(diǎn)以降低風(fēng)險(xiǎn)。不過,近日有不愿意透露姓名的資深技術(shù)專家向記者透露,運(yùn)營(yíng)商WLAN其實(shí)也不能保證百分百安全。
  “只要進(jìn)入同一熱點(diǎn)范圍就會(huì)存在風(fēng)險(xiǎn)!痹摷夹g(shù)專家向記者表示,通訊運(yùn)營(yíng)商的WLAN熱點(diǎn)與咖啡廳的WLAN熱點(diǎn)并沒有區(qū)別,其鏈接基本上分為兩個(gè)過程:第一步,先接入“WLAN網(wǎng)絡(luò)”;第二步,對(duì)外連接公網(wǎng)。 “當(dāng)所有人都接入網(wǎng)絡(luò)呆在一起,此時(shí)就可以進(jìn)行監(jiān)聽! 而此前繁瑣的利用手機(jī)獲取密碼的過程,僅僅是接入公網(wǎng)的過程,也無法防止監(jiān)聽的發(fā)生。
  該專家表示,三大運(yùn)營(yíng)商今年每家都會(huì)建設(shè)100萬個(gè)WLAN熱點(diǎn),黑客只要和用戶同時(shí)接入任何一個(gè)熱點(diǎn)上網(wǎng),理論上就能透過技術(shù)手段監(jiān)聽。
  WAPI安全性幾乎為零
  值得關(guān)注的是,中國(guó)WLAN建設(shè)實(shí)際上是采用被國(guó)內(nèi)專家譽(yù)為“更加安全”的國(guó)產(chǎn)WAPI標(biāo)準(zhǔn)。但上述專家透露,WAPI標(biāo)準(zhǔn)對(duì)于WLAN安全性的提升功能幾乎為零。
  據(jù)了解,所謂WAPI(WLAN Authentication and Privacy Infrastructure)的提出最初完全是基于安全性的考慮。由于此前大部分WLAN采用的是安全性不高的802.11B作為無線傳輸協(xié)議,很容易被黑客截取數(shù)據(jù)包,因此才采用國(guó)產(chǎn)的WAPI技術(shù)。根據(jù)公開資料,WAPI采用特殊算法,具備特殊的加密保護(hù),安全性和兼容性更高。
  不過,該技術(shù)專家表示,即便是采用WAPI技術(shù),根據(jù)理論和實(shí)驗(yàn)發(fā)現(xiàn),手段與傳統(tǒng)Wi-Fi沒有區(qū)別,黑客只需要將用戶誘騙到同一個(gè)熱點(diǎn)中, WAPI依舊無法防備釣魚網(wǎng)站的安全性問題。
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-03-05 09:19:25
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.436091 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver