IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

无线局域网再传安全漏洞

2007年07月28日
巧巧读书 /佚名

已有安全顾虑的无线局域网络(WLAN)最近又蒙受一次重大打击。有三位知名的解密专家进行测试,轻松破解其中的加密技术,让用户和网络安全专家不禁质疑这项号称是未来企业电算技术的前景。

三位知名解密专家成功窃取网络中的一小部分资料,不到一小时内即破解用户使用的密码。AT&T实验室研究团体也以同样的方法成功破解密码。AT&T实验室负责撰写破解程序的实习生Adam Strubbelfield坦率说:“WEP(有线等效加密)技术不堪一击。”

加密被破解的消息上周传出后,无线局域网络厂商连忙收拾残局并评估消息对于产品的冲击,用户则是对于WEP和WLAN的安全功能颇有微词。Hofstra大学法学院助理教授Gary Moore认为,厂商为用户建立WLAN网络时根本没有考虑保密性的问题。他比喻说:“当我盖新大楼时,安全性当然是第一考虑因素。” 无线局域网络设备厂商的确曾警告,WEP加密技术不足,建议用户采用虚拟私人网络(VPN)或防火墙等另一层保障。但事实上,有些用户对于加密与否并不在乎。同时,WLAN技术推动者也出面辩解,认为这是安全性技术发展的自然演进过程。

这次破解的是WEP中的RC4加密技术。利用装置无线网络卡的笔记型计算机,有心人士只要截取一小段WLAN网络的资料,就可以进行解密,破解用户的密码。此外,与其它攻击不同的是,密码位长度毫不影响破解的困难度。发布破解RC4消息的是三位全球顶尖译码专家,两位是以色列魏兹曼研究所的专家,另一位是思科公司的研究员。三人本周将在多伦多举行的密码会议上公布破解成果。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

今天你还被“蹭”么?浅谈无线网安全防护
今天你还被“蹭”么?浅谈无线网安全防护曾几何时,一种USB接口的WiFi无线网卡被众多网友熟知和热捧,主要是因为它不仅具...
美国试点超级无线网络 覆盖范围达数公里
美国试点超级无线网络 覆盖范围达数公里无线WiFi网络已经进入普通网民的生活,优点是能够实现多台电脑或者手机同时上网,...

本类热点