首页 > 消费教育 > 消费知识

专家称运营商WLAN和WAPI均存在漏洞

来源:大洋网 2012/3/16 14:00:03 关注度:137486次

  前段时间爆发的Wi-Fi漏洞门继续发酵。曾几何时国内希望广泛使用运营商WLAN热点和国产WAPI标准以增加WLAN热点使用的安全性,但近日有业内专家指出,实际上即使采用上述两者,均不能降低恶意软件和钓鱼网站对用户的风险。
  如何降低风险,又不影响用户体验,成为业内安全专家亟待解决的问题。
  运营商热点亦不安全
  前段时间有媒体爆料称,在星巴克等公共Wi-Fi热点中,有黑客透过利用一台笔记本电脑和黑客软件,简便地搭建一个钓鱼Wi-Fi热点,然后将这个热点修改成一个与官方网站类似的名称,不设置密码,坐等用户登陆该钓鱼Wi-Fi,黑客即可获取用户私隐信息。事件曝光后,有报道建议,用户在公共场所尽量采用运营商提供的WLAN热点以降低风险。不过,近日有不愿意透露姓名的资深技术专家向记者透露,运营商WLAN其实也不能保证百分百安全。
  “只要进入同一热点范围就会存在风险。”该技术专家向记者表示,通讯运营商的WLAN热点与咖啡厅的WLAN热点并没有区别,其链接基本上分为两个过程:第一步,先接入“WLAN网络”;第二步,对外连接公网。 “当所有人都接入网络呆在一起,此时就可以进行监听。” 而此前繁琐的利用手机获取密码的过程,仅仅是接入公网的过程,也无法防止监听的发生。
  该专家表示,三大运营商今年每家都会建设100万个WLAN热点,黑客只要和用户同时接入任何一个热点上网,理论上就能透过技术手段监听。
  WAPI安全性几乎为零
  值得关注的是,中国WLAN建设实际上是采用被国内专家誉为“更加安全”的国产WAPI标准。但上述专家透露,WAPI标准对于WLAN安全性的提升功能几乎为零。
  据了解,所谓WAPI(WLAN Authentication and Privacy Infrastructure)的提出最初完全是基于安全性的考虑。由于此前大部分WLAN采用的是安全性不高的802.11B作为无线传输协议,很容易被黑客截取数据包,因此才采用国产的WAPI技术。根据公开资料,WAPI采用特殊算法,具备特殊的加密保护,安全性和兼容性更高。
  不过,该技术专家表示,即便是采用WAPI技术,根据理论和实验发现,手段与传统Wi-Fi没有区别,黑客只需要将用户诱骗到同一个热点中, WAPI依旧无法防备钓鱼网站的安全性问题。

                          责任编辑:刘蒙

专题关注

友情链接:重庆市人民政府网重庆市市场监督管理局中国消费者协会重庆市工商业联合会重庆市地方金融监督管理局
关于我们| 联系邮箱:2394436568@qq.com
工业和信息化部ICP许可证: 渝ICP备18005111号-2 渝公网安备 50019002500135号
凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责,如侵犯到您的权益,请及时通知我们。