WLAN脆弱 急要保护

WLAN面临遭袭的危险

你也许不会注意到在你办公室门前短暂停留的汽车，但是里面的人完全有可能使用一种新的名叫“war driving”的技术来攻击你的无线局域网络。

这种新的黑客行为日益嚣张，它伴随着无线局域网的壮大而发展。其中的原因显而易见：很多无线局域网完全没有自卫能力，赤裸裸的暴露在黑客面前。所以，无线局域网用户人数的不断增长，也就给黑客们攻击无线网络提供了更多的机会。

为了安全，你应该把你的无线局域网“锁”前来，避免遭受攻击。但是，现有的技术水平要做到这一点还不太现实。你只能存有一线希望：建立安全的程序并且利用加密手段来确保一定的安全。

WLAN腹背受敌

近来黑客们是利用一种名叫“war driving”新技术发起攻击的，凭借此技术黑客可以通过携带笔记本电脑和802.11 Ethernet卡在开车东风期间轻松地找到未加保护的无线局域网。尽管接受免费服务的用户可以在你的网络上自由冲浪，但这里暗藏着很多危险，比如：黑客会偷窃公司的数据资料和发散病毒、他们可能会蓄意破坏网页或者从你的网络内部发动匿名攻击。总是，他们会有很多种办法使你觉得你的无线局域网在他们面前是那么不堪一击。

无线局域网的快速发展使得安全问题成为急需解决的问题。Cahners In-Stat曾经这样计划：把无线局域网卡数量从2000年的260万增加到2003年的1180万。如果你把Bluetooth 和IrDA等小范围无线技术都算在内的话，这一数字就更加可观。

对黑客们来说，机会多了谋生也更加容易。Granite Island Group总裁James Atkinson说，人们都很想获得一些关于黑客的知识，但是要干这一行对人们专业水平的要求非常之高。过去要求有非常昂贵的硬件，而到今年年底你只需有一个价值79美元的卡片和一个免费软件就可以试着体会一下黑客的生活了。

很多无线局域网产品都通过WEP (Wired Equivalent Privacy)标准拥有基本的安全保障，即使这样大部分公司依然会因安全问题而失败，一旦失败它们将无法改变原有的口令和设置。这对于一个技术并不娴熟的黑客来说都能轻而易举地进入并使用网络。Gartner的一位分析家说，一些用户发誓以后再也不用无线局域网，但与此同时一些粗俗的网络又建立起来。

Gartner调查发现，有20%的IT部门建立了自己的无线局域网，而50%的部门是购买的，这些公司中的30%都会遇到各种各样的网络安全问题。

在公开场合携带装有802.11 Ethernet卡、IrDA和Bluetooth传感器的笔记本电脑是不安全的，因为这些装置可以使其他人无需经过密码检测或是身份验证就能够进入你的电脑，或搜集信息或传染病毒。

把WLAN锁起来

新的无线安全标准802.11I将要打破WEP的标准限制。对这一新标准的完全评估将在今年底到明年初完成。一些相关设备已经被很多公司出售。但是完全依靠这个新事物来防止你的计算机受到攻击还是不行的。你还需要建立一个无线局域网部署策略，以完成下列目标：

1、发现不安全的进入点。利用一种嗅觉灵敏的无线设备分析、定位可能遭受黑客攻击的薄弱环节，并指出攻击方向。这样的产品很多，如：WildPackets的AiroPeek；MobileManager Wavelink 的MobileManager和Network Associates 的Sniffer Wireless等。此外，一些无线局域网络销售商也纷纷为检查网络提供自动的帮助。

2、使用个人防火墙软件。笔记本电脑的第一道防线就是安装个人防火墙软件，如：Network ICE's BlackICE Defender 2.5, Symantec's Norton Personal Firewall和 Zone Labs' ZoneAlarm Pro等。这对无线连接的安全起到了一定的保护作用。

3、保护笔记本电脑不遭袭击。防火墙软件会为电脑的安全提供一定的保证，但是狡猾的黑客们仍然有办法直接攻击他人的笔记本电脑。为了防患于未然，在电脑不使用的时候你不要插上网卡，并用一张锡箔纸盖住IrDA端口。

4、运行VPN软件。Pescatore说，现在一些主要的无线局域网络销售商都能提供始十足的安全保障。但这意味着你的电脑必须完全使用一个商家的设备。他还建议所有的笔记本电脑都应该使用虚拟私人网络软件，这样在你看来无线局域网和互联网将没有什么区别。

加密不等于保险箱

WEP标准为无线网络提供的隐私权与过去传统有线网络是一样的。WEP的设计是为了防止窃听和未经允许不得与有线局域网。但是这个标准有很大的局限性。最近来自UC Berkeley 和 Maryland大学的一份联合报告中写道，即使你用WEP武装了你的无线局域网黑客们也依然能攻击你的网络，因为软弱的加密技术和密码的重复使用使得他们有机可乘。

为了加密，Task Group I正在考虑使用WEP2或是高级加密标准（Advanced Encryption Standard）。WEP2是一个加密协议，它可以在现有的WEP基础上更简单的执行，但很多分析家仍然认为这样做还是不够安全。

WLAN的自我保护

Pescatore认为，个人防火墙、VPN和各种各样的防毒软件都能够对无线局域网和互联网起到提高安全度的作用。除技术手段之外，无线局域网安全问题经常是由于用户对它的回避引起的。

你可以通过使用多种安全手段来防止黑客袭击，比如：通过生物测定学或是一些硬件。一般说来，硬件多指一种小卡片，它可以显示口令，这个口令随时间变化。如果不是本人键入，口令很难正确，当然要进入他人网络也成为泡影。生物测定学的方法是通过对用户指纹和眼睛的鉴定来决定是否允许用户登录。

你可以使用以上方法来建立一个安全网络，把黑客拒之门外。还可以在需要时锁定你的电脑，这样你就可以安然自在的享用午餐，而无需担心黑客的骚扰。