央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 新闻台 > 新闻中心 >

专家称运营商WLAN和WAPI均不安全

发布时间:2012年03月18日 15:36 | 进入复兴论坛 | 来源:大洋网 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

更多 今日话题

更多 24小时排行榜

在公共场所用上网要多留个心眼。(合成图片)

  黑客和用户进入同一热点监听即成可能,专家指――

  前段时间爆发的Wi-Fi漏洞门继续发酵。曾几何时国内希望广泛使用运营商WLAN热点和国产WAPI标准以增加WLAN热点使用的安全性,但近日有业内专家指出,实际上即使采用上述两者,均不能降低恶意软件和钓鱼网站对用户的风险。

  如何降低风险,又不影响用户体验,成为业内安全专家亟待解决的问题。

  运营商热点亦不安全

  前段时间有媒体爆料称,在星巴克等公共Wi-Fi热点中,有黑客透过利用一台笔记本电脑和黑客软件,简便地搭建一个钓鱼Wi-Fi热点,然后将这个热点修改成一个与官方网站类似的名称,不设置密码,坐等用户登陆该钓鱼Wi-Fi,黑客即可获取用户私隐信息。事件曝光后,有报道建议,用户在公共场所尽量采用运营商提供的WLAN热点以降低风险。不过,近日有不愿意透露姓名的资深技术专家向记者透露,运营商WLAN其实也不能保证百分百安全。

  “只要进入同一热点范围就会存在风险。”该技术专家向记者表示,通讯运营商的WLAN热点与咖啡厅的WLAN热点并没有区别,其链接基本上分为两个过程:第一步,先接入“WLAN网络”;第二步,对外连接公网。 “当所有人都接入网络呆在一起,此时就可以进行监听。” 而此前繁琐的利用手机获取密码的过程,仅仅是接入公网的过程,也无法防止监听的发生。

  该专家表示,三大运营商今年每家都会建设100万个WLAN热点,黑客只要和用户同时接入任何一个热点上网,理论上就能透过技术手段监听。

  WAPI安全性几乎为零

  值得关注的是,中国WLAN建设实际上是采用被国内专家誉为“更加安全”的国产WAPI标准。但上述专家透露,WAPI标准对于WLAN安全性的提升功能几乎为零。

  据了解,所谓WAPI(WLAN Authentication and Privacy Infrastructure)的提出最初完全是基于安全性的考虑。由于此前大部分WLAN采用的是安全性不高的802.11B作为无线传输协议,很容易被黑客截取数据包,因此才采用国产的WAPI技术。根据公开资料,WAPI采用特殊算法,具备特殊的加密保护,安全性和兼容性更高。

  不过,该技术专家表示,即便是采用WAPI技术,根据理论和实验发现,手段与传统Wi-Fi没有区别,黑客只需要将用户诱骗到同一个热点中, WAPI依旧无法防备钓鱼网站的安全性问题。记者 潘敬文

热词:

  • WLAN
  • WAPI
  • 钓鱼网站
  • 热点
  • Wi-Fi
  • 监听
  • Privacy
  • 黑客软件
  • 用户体验
  • 无线传输