奥运会选拔无线局域网技术
现有国际标准再曝安全问题
    2006-11-09    本报记者 赵晓辉    来源:经济参考报

    作为2008年北京奥运会的移动通信服务合作伙伴,中国移动集团正在为可能应用于奥运会的无线局域网相关技术进行安全测试,为选择何种技术提供决策依据。
    “在最近完成的测试报告中,现有无线局域网络的IEEE802.11i技术被证明存在较大的安全漏洞,使用该技术的无线局域网络可被轻易攻击,并会带来严重后果。”负责奥运会移动通信规划的中国移动集团设计院高级工程师马奔腾透露。
    2008北京奥运会将是奥运会史上首次使用无线局域网,而这一网络的主要用户是参加奥运会报道的媒体记者。据介绍,在中国移动集团日前举行的媒体大会上,媒体用户对现有无线局域网的安全性能提出质疑。
    马奔腾说:“本着用户对网络准确、安全、快捷的要求,中国移动集团委托国家信息工程安全研究中心对无线局域网进行了测试。经过一个多月的实质性攻击检验,发现IEEE 802.11i存在严重的技术缺陷和安全隐患。事实上,在网上可以轻松找到针对IEEE 802.11i的技术缺陷分析文章,并且针对这些缺陷的黑客攻击工具也非常容易从网上下载。经过多次测试发现,一个普通人只要利用这些工具就能轻松侵入他人网络,这将会对他人网络造成严重威胁。”
    马奔腾指出:“测试还验证,互联网上存在大量免费WEP/WPA密码破解及深度攻击软件,这将对用户使用无线局域网带来极大的风险。特别是奥运期间媒体记者在文字稿件、图片、视频信息等商业保密资料的传递中,如果无法保证通信的安全性,而被非法窃取,将给用户带来极大损失,也有可能直接导致用户对奥运组办单位和网络服务提供者的投诉。”
    无线局域网的安全一直是中国移动集团关注的技术,无线局域网是否具有很好的安全性能是能否很好运营的重要前提,国外已经有很多由于安全问题向服务提供商进行投诉甚至诉讼的案例。
    据介绍,中国移动集团作为2008北京奥运会的无线权益人,负责奥运无线部分的建设与维护。分析人士指出,为保证奥运无线信息通信的安全顺畅,中国移动集团需要考虑提供安全可靠的无线局域网为用户服务。2008奥运会无线局域网安全技术标准的选择直接关系到用户安全利益,网络管理者应该直接或间接承担责任。即便考虑采取免责声明方式规避,也难有效防范法律纠纷风险。
    马奔腾说,近年来,此类顾客投诉案件增多,企业客户时常出现莫名其妙的数据丢失。如果投诉过多,则可能导致企业信誉度降低,希望有关部门要重视无线局域网的安全问题。
    之前,802.11技术的安全性能已经多次受到中外专家的质疑。在9月11日于北京举行的无线局域网安全技术研讨会上,演示人员利用从网上下载的工具五分钟内就破解了保护口令。在用迅驰笔记本电脑的安全测试中,演示人员在快速破解了迅驰无线网络密钥后,轻松连接到加密的无线局域网中,可获取合法用户的各种机密信息、电子邮件等,也能删除私密的文件、邮件,甚至传播电脑病毒。
    马奔腾表示,无线局域网安全问题关系到国家的信息安全,希望有关部门和企业对此进行研究和改善,并提出更加安全的解决方案来。
    据介绍,当前使用的无线局域网技术主要是基于英特尔主导研发的802.11系列。由于其明显的安全漏洞,中国西电捷通和美国英特尔公司分别主导开发了WAPI和802.11i技术,以期弥补这一问题。
    分析人士指出,802.11i在测试中的不佳表现可能为中国的WAPI技术提供了机会。WAPI技术已经于2003年被定为中国的国家标准,并于今年开始在政府采购中强制执行。
    随着产业链的逐步成熟,WAPI技术也开始步入了非政府领域。在10月于深圳举行的中国国际高新技术成果交易会上,致力于推动此项技术的WAPI产业联盟分别与深圳会展中心、赛尔网络有限公司和e家佳联盟签署合作协议,WAPI将在高交会展馆、新建校园无线网络和家庭无线网络产品中获得应用。

新闻链接
无线局域网大事记

    2003年5月,信息产业部宣布由西电捷通等研发的WAPI标准为国家标准,并要求2004年6月1日后所有的无线局域网产品都必须符合这一安全标准。
    2004年4月,在中美商贸联委会上,由于802.11i相关企业通过美国政府施压,WAPI被延期执行。
    2005年10月,802.11i与WAPI技术同时进入国际标准化组织的快速投票流程,申请成为无线局域网安全技术国际标准。
    2005年12月30日,中国政府发布一项政府采购意见,要求政府部门采购无线局域网产品时优先考虑符合国家安全标准的产品,包括计算机、打印机、通信设备、复印机和投影仪。
    2006年3月6日,WAPI技术和IEEE主导的IEEE802.11i技术(以下简称11i)申请国际标准的快速流程投票结束,30个国家成员体对WAPI投票,其中赞成票八张;31个国家成员体对11i投票,赞成票24张。
    2006年3月7日,旨在推动国产无线局域网安全技术标准的中国WAPI产业联盟宣布成立,包括中国四大电信运营商在内的22家企业成为首批会员单位。
    2006年6月6日,在布拉格举行的802.11i与WAPI投票分析组会议上,中国代表团不被允许阐述自己观点,形成严重不公局面,撤出会议。

  相关稿件