据12月25日的《北京晚报》报道,两家全球500强企业,索尼公司和英特尔公司,一起被一名北京的消费者陈女士告上了法庭,“惹祸”的是英特尔公司于2003年推向市场的迅弛无线上网技术。
事件的起因是:陈女士在使用无线局域网时,无意间发现路由器上增加了一个陌生的IP地址,该地址是未授权的第三方登录后自动获取的。她立即停止笔记本电脑的无线通信,并查看共享文件夹的内的数据,结果发现部分文件已被删除。
陈女士状告该两家公司的理由是,她认为英特尔和索尼两家公司提供的技术和产品存在不合理的危险,侵害了其信息安全。
看似普通的一件民事诉讼案件,却触动了迅弛无线永远的痛——脆弱的安全性,从而让英特尔上上下下过了一个不那么安乐的圣诞节。
笔记本电脑的无线安全,一直是一个饱受诟病的话题,在英特尔的第三代迅弛平台Napa即将推出之际,无线安全这个话题越发变得敏感。
迅弛:不安全的自由
在无线网络的发展过程中,安全性一直是制约它发展的一个重要因素。无线网络使用便利、配置简单、维护容易而且便于升级,这些优点让很多企业和个人用户对其“心向往之”,然而,一提到无线网络的安全性,又让很多人在规划时多了很多顾虑。
无线攻击技术并不是新事物,它也是从古老的有线网络发展而来的。一般来说,攻击无线网络的目的通常不是破坏无线网络本身,而是从无线网络找到一个攻击有线网络的切入点。
传统的有线网络在30多年的时间里,因为反复的攻击而不断地被强化,现在的许多有线网络已经建立起了非常强大的安全防线。有人说,无线网络的出现让信息安全倒退了10年,一个成熟的防火墙能提供相当多的保护,但如果在防火墙的后面有一个不安全的无线AP,就相当于在防火墙后面装了一个后门,随时可能泄漏整个网络的秘密。
WEP加密原理
英特尔在2003年推出的迅弛移动技术最大的噱头就是它的无线网络技术。迅弛的无线是基于IEEE 802.11(Wi-Fi)标准的,而IEEE 802.11标准本身已经提供了一种无线信号保护机制,这种保护称为“有线对等加密”(Wired Equivalency Privacy,WEP)协议,他定义了一套指令和规则,使无线数据在通过空中电波传输时,能获得最起码的安全。
在WEP诞生之初,很多人认为它在黑客面前建立了牢不可破的安全防线。然而,随着无线网络的普及,WEP协议被发现存在严重的安全漏洞,容易被手段高超的黑客破解。
2004年雅典奥运会没有在通信网络中设置Wi-Fi,负责设计和部署IT系统的项目负责人Schluberger公司技术集成总监克劳德指出,由于在奥运会的网络上将传输与会的贵宾和运动员的机密资料,“安全”成为奥运组委会最优先考虑的问题,而他们认为,802.11b技术的安全性能不令人满意。
[1] [2] [下一页]
