RSA®无线安全年度调查： 由于加密的WI-FI 很脆弱，公司和个人的资产和声誉在面临很大的风险

　　·在办公室和家庭中，“无线扩张”仍在继续

　　·巴黎增长了 543%，不过迄今为止伦敦的接入点最多

　　·纽约市无线安全的巨大改进

　　·家用网络的安全性超过了公司部门

　　RSA®2008欧洲大会/英国伦敦–2008年10月 27日 —由 EMC (NYSE: EMC)信息安全事业部RSA进行的第七次年度无线安全调查于今日公布结果，它揭示了世界主要金融中心无线网络的显著增长。对伦敦、纽约和巴黎调查研究了公司无线接入点、公共接入点和(今年首次)家用网络等无线接入方式的迅速扩展和内在安全。

　　无线安全的最佳惯例从没像今天这样适合于业务和消费者。2008年8月，一伙国际黑客在美国被起诉，因为他们进入许多企业的不太安全的无线网络，窃取了4000多万个信用卡号码。

　　“很明显，在这个坚持不懈地要求符合规章，并强烈关注对敏感性财产和客户信息风险的有效管理的时代，填补无线的漏洞，并确保对任何地方的安全网络进行大量投资，以免后门洞开，这些都比以前更为重要，” RSA的身份和权限管理部副总裁Sam Curry评论到。

　　无线网络数量的巨大提高

　　巴黎在城市中可检测到的无线接入点的数量以年度540%的增长率打破了所有的记录。尽管2007年伦敦和纽约市的增长仍然很可观，但增长的速度放慢了：在伦敦，无线接入点的数量增长了72%(从去年的160%降下来的)，而纽约市增长了45%(从49%降下来)。不过，伦敦仍然保持着“最多无线的城市”的称号，有12，276个接入点可以被检测到——比在纽约市可检测到的接入点多了3，00多个。

　　公共接入点——旨在让任何人都能在即用即付或预付费的基础上通过无线装置接入互联网——在三个城市都在继续普及，并且，在每一个城市中，2008年可获得的热点的增长与上一年的发展相比，都显著加快了。巴黎有最大的飞跃，数量的增长超过了300%，大大超过了可与之相比较的纽约市(44%)和伦敦(34%)。

　　不过，从接入点的集中程度来看，纽约市仍处于领先地位。纽约市的无线接入点有15%是热点，这很明显超过了伦敦的5%。在巴黎，热点占所有接入点的6%。

　　先进的安全性：所有的加密都不是以同样的方式创建的

　　如以往版本一样，调查研究了被检测到的无线接入点有多少进行了一定形式的加密保护(公共接入点除外)。从表面看来，2008的结果表明，在安全性实践方面有了长足的进展：在纽约市，97%的公司接入点都进行了加密(去年为76%)，迄今为止，这是调查使上最好的结果。在巴黎，94%的公司接入点都进行了加密，而在伦敦，仍然有20%的业务接入点完全未加任何无线加密形式的保护。

　　但是，由于WEP(有线等效加密，最初的无线加密标准)不足信，208年的调查就对市面上的加密类型，以及更多先进的无线加密形式的相对采纳度给予了密切的关注，包括Wi-Fi Protected Access(WPA，网络安全存取)或WPA2。总之，目前正在鼓励采纳非WEP先进加密方法。巴黎再次以72%的接入点(公共热点除外)使用了先进的安全技术而领先一步；不过，在纽约市和伦敦，数量相对较少一些，分别为49%和48%，大多数无线接入点仍然依赖于WEP或者根本没有任何加密保护。

　　“WEP被破解的速度很快，面对如今复杂的黑客，它只能提供非常薄弱的保护。我们迫切需要无线网络管理员不再把WEP作为一种可行的安全机制，而是毫不耽搁地升级为WPA(或者更强的)，”Curry先生说，“对商业接入点进行加密保护也至关重要——即使当公司网络本身只能通过加密的VPN访问时。如果不使用WPA1或WPA2，会导致组织容易受到各种级别针对接入点和无线客户电脑的攻击。”

　　家用无线网络：无线的下一次爆发，并且它们更安全

　　RSA无线安全性调查第一次发现了伦敦、纽约市和巴黎线路上明显的个人无线网络——以及它们有多安全：

　　Ø在伦敦，个人无线接入点的数量甚至比公司的还多：共有6,730个接入点被识别为属于家庭用户，占所有接入点的55%

　　Ø在纽约市，18%的接入点是家用的，在巴黎，这个数字是21%

　　更让人印象深刻的是，家庭网络用户比公司用户更有安全意识。在巴黎，98%的家庭网络用户进行了加密(这是很好的一个结果)，纽约市以97%的比例紧随其后，然后是90%的伦敦人在家应用了加密技术。进一步在挖掘家庭网络中使用的加密类型：

　　Ø巴黎： 75%的家庭用户使用了先进的加密技术 (比WEP还好)，而该市的企业接入点使用先进的加密技术的比例只有72%

　　Ø纽约市： 61%的家庭用户使用了先进的加密技术，而以同样方式保护接入点的企业只有 50%

　　Ø伦敦： 48%的家庭用户使用先进的加密技术–与伦敦商业部门的使用比例相同

　　“无线网络在速度、带宽、安全性(以及普遍性)方面继续提高，这对于商业和消费者而言都是好消息。不过，身份不明用户和使用敏感的私人信息的潜在后果非同小可，不可忽略。我们期望来年能够看到对先进的加密技术的应用能够超过对无线本身的应用，”Curry先生总结到，

　　要想获得更多信息和调研的完整版本，请访问www.rsa.com/go/wireless

　　方法

　　EMC的信息安全事业部RSA委托的由一个独立的信息安全专家团队进行的调查，是作为现行研究的一部分进行的，此研究是为了确定无线使用在全球主要金融中心的增长程度，以及有多少无线网络任由数据“泄漏”到大街上，为黑客提供了在他们的汽车或附近建筑物上获取数据的潜在可能性。

　　调研是通过笔记本电脑和商业软件进行的。笔记本和软件扫描器检测802.11a, b, g 和 n频率上的传播性和非传播性APs。当装置被检测到时，软件可以识别出 通道、扩展服务集标识符(ESSID)和其他网络信息。软件不会获取或保留检测到的数据内容。

　　关于RSA

　　RSA，EMC的信息安全事业部( The Security Division of EMC)，是为商业促进提供安全解决方案的首要提供商，它通过解决世界主要组织的最复杂和最敏感的安全挑战，帮助这些组织取得了成功。RSA的以信息为中心的解决安全性问题的方法，在信息的整个生命周期内都对信息的整体性和机密性进行了保护——不管信息移动到哪里，不管谁获得了信息，也不管信息是如何被使用的。

　　在身份确认和权限控制、数据丢失防护、加密和密钥管理、合规和安全信息管理，以及欺诈防护方面，RSA都提供了行业内领先的解决方案。这些解决方案为数以百万计的用户身份、他们所做的交易，以及所产生的数据带来了信任。更多信息请访问www.RSA.com和www.EMC.com。

　　# # #