无线网络，你的数据安全吗？

　　上周，联邦检察院对两名年轻人进行起诉。原因是他们非法入侵了密歇根州南菲尔德一家名叫Lowe家庭商店的网络系统，而他们的作案场地却是Pontiac一级方程式赛车场。联邦调查局称，在过去两个星期内，这两名年轻人用便携式电脑通过无线电通信卡数次入侵该商店无线网络。目前为止，他们先后非法入侵公司网络和Lowe的多家商店。他们恶意停止计算机程序运行，使加州Long Beach的计算机瘫痪，截取商店信用卡处理信息等。

　　如果不采取正确的安全防护措施，此类事件，或是比这更糟的事情将会发生在我们身上。如果你在没有任何精确的安全防护措施的情况下，通过无线方式向配送中心或是其它部门发送数据，你就可能门户大开，你的公司就很容易成为电脑爱好者、工业间谍和网络黑客的攻击对象。

　　物流管理是最早采取无线局域网技术的领域。多年以前，人们就通过移动通讯设备和物流管理设备在无线局域网上下载邮件，在各个仓库和配送中心之间建立适时联系。在某种意义上讲，公司无线系统经常是好事者攻击的目标。Fortress科技公司负责行销和产品管理的副总裁凯·埃文斯指出，“杂志上经常刊登文章向人们介绍如何进入某某超市，如何改变二极管标志等。在过去，只有少数黑客有条件从事这种攻击游戏。但是，现在，任何一个中学生都能从互联网上下载工具软件实施攻击活动。”今天，业内开始使用统一的通讯标准，这使得无线局域网变得更加脆弱。过去，公司通过专门的供应商购买价格不斐的硬件和软件产品，然后才能建立无线局域网。1997年，电气和电子工程学院开发出第一个用于无线局域网的标准协议802.11，该协议还有人们熟悉的另外两个版本，即Wi-Fi.。此后，Wi-Fi.就成为业内通用的数据传输技术。

　　无所不在的无线网络

　　埃文斯教授说，“过去，物流管理人员从未意识到安全问题。现在，无线业务成为一种主流技术，任何人都能在Best Buy网站以79美元购买一个门口。因此，无线安全才引起了人们的重视。”无线网络是通过无线电波传输数据，因此其安全性就十分脆弱。比如，你可能通过扫瞄仪窃听到警方解码后的无线电信号，入侵者也可以通过一定的工具截获你公司内部和外部的无线传输数据。亚特兰大的LXE公司对802.11无线网络协议安全性研究结果显示，“在一家仓库，大量的无线电波能通过空心砖墙传到外面，钢铁门在关闭时会阻止部分无线电波的传输。但是，如果门在敞开时(实际上，经常是这种情况)，无线电波就能畅通无阻地传到停车场以外的地方。如果未经授权人员不能在停车场不受干扰地窃听信号，他们就会架设一种方位天线，确保在仓库方圆1英里的任何地方都能听到无线电信号。”

　　纽约Symbol 科技公司负责市场、运输及物流的大卫·贝尔登指出，“如果你没有很好的安全防护措施和技术，这就等于把局域网安在了公司办公大楼的四壁上，可以使任何一个对你们公司感兴趣的人进入其中。”

　　此外，经销商意识不到潜在的安全威胁就是一个十分严重的问题。华盛顿埃弗雷特的Intermec公司调查指出，“目前，无线局域网安全存在的最大问题是人们怀疑‘现在和过去不一样了吗?’。现在，人们在不破坏初始数据的情况下就可能通过一个入口进入网络，这实在是太可怕了。” 比如，基于802.11协议的安全措施还包括WEP，这是一种能对无线局域网数据进行加密的协议。为了对加密数据进行解译，人们需要一种特殊的软件“钥匙”。Intermec公司负责无线技术的主管帕克指出，“在早期，人们发现基于802.11协议的WEP密钥对于黑客来说十分简单。但如果我们改变初始值，把这设为一个更为复杂的WEP密钥，黑客破解起来就相当困难。但是，大多数公司不愿意这样做。”

　　攻击网络的三种方式

　　一是跳板。一些人把重要目标视做跳板，这样就可以免费而且高速接入互联网。帕克说，此类人中绝大部分不会对你公司实施攻击，他们只是四处活动搜寻无线电信号，以此方式锁定一些网站。他们不会动公司的数据信息，但他们的活动会降低网络的运行速度。

　　但是，有一些黑客却是来者不善。他们利用公司的网络大量发送垃圾邮件，实施拒绝服务攻击。埃文斯说，“这就会导致互联商服务提供商关闭你的网站，联邦调查局也会上门调查。”

　　二是中断服务。帕克指出，一些恶意的黑客可能会利用微波炉发出的微波对网络实施攻击，干扰无线电信号的传输，从而导致网络服务的中断。当然，这种攻击少之又少。另外，攻入网络的黑客可能会窃取帐号和密码，他们通过帐号和密码反复登陆网络，就会导致大量数据传输的堵塞。不受网络管理员控制的员工，在使用无线电脑和个人数字助理设备时也会出现接入无线网络的现象。埃文斯说，“你可能意识不到已进入无线连接。但当你打开便携式电脑，无线连接就可能在后台运行，你的行为就有可能对公司造成损失。”

　　三是偷窃和破坏。就像在Lowe外面实施攻击一样，有此黑客攻入你的网络可能会盗窃公司和客户的数据信息、产品，篡改信息，甚至使你的操作软件瘫痪。

　　DSC负责企业整合和信息管理的副总裁乔恩·费尔德曼指出，“局域网内的数据，对我们的客户十分重要。我们要高度负责，保护信息的安全。”保护客户的信息包含两次意思，一方面我们要防止它人利用、删除、破坏或改变数据，另一方面我们不能让没有权限的人看到这些数据。

　　如果黑客攻入你的网络只是看到工人发了14箱利马豆，这不会有太大的问题。但是，通常，黑客攻入无线网络得到的收获远远不至与此。

　　LXE公司负责无线网络产品管理的汉克斯·蒂芬斯说，“黑客攻入网络后就如同他们坐在电脑前一样自如操作，从本质上讲，他们能造成巨大的破坏，删除数据，盗窃信息，他们可以使整个网络瘫痪。”帕克也说，“如果我知道你们公司只发了14箱利马豆，我就会知道你们所有的安全信息，我可以进入网络寻找利马豆背后的许多信息。如果我进入你们的财务和存货记录，我就可以找到利马豆的定价、每年的销售额以及相关的许多信息。”一旦进入系统，攻击者就可以知道员工电话、薪水表、客户机密资料、知识产权详细情况以及其它更多的东西。

　　Intermec公司负责行销和物流的舒尔茨说，如果你不是发送利马豆之类的物品，而是其它货物，你的麻烦可就大了。有许多有组织的盗货贼攻入无线网络是为了获得公司未来发货安排，“这对那些高价值货物来说，一定要引起高度的重视。”一旦你知道无线网络存在的危害后，你应该如何应变?

　　首先，你要进一步加强基于802.11协议的身份认证和加密技术。DSC公司技术服务运营官阿·拉瓦托指出，他的公司根据思科公司提出的建议，进一步加强了无线电波传输设备的安全防范。他同时建议其它物流专家应善于采纳经销商的建议。拉瓦托说，“现在，许多人能进入无线网络，系统初始化设置毫无安全可言。如果你根据思科公司的建议置若罔闻，你的网络等于是门户大开。”

　　其次，经常改变WEP密钥，可以使802.11协议变得更加安全。帕克说，“如果你采用完全的WEP密钥，而不是出厂设置，要想攻破系统获取信息你就必须先要收集400万个信息包。当300万个信息包被破解时，你马上改变密钥，这样，就没有人能攻入网络。”专家一致认为，现行的802.11协议需要进一步完善。电气和电子工程学院一个委员会最近正在研发一种新的名叫802.11i的协议。因为委员会工作效率低下，而市场又在急切地等待着更加安全的产品问世。因此，去年开始，无线网络业内人士自己着手研发。一个名叫Wi-Fi联盟的贸易组织最近公布了一种无线局域网接入保护协议(WPA)的临时标准。

　　斯蒂芬称， WPA包含尚未最后批准的802.11i协议的部分标准，但不提供802.11i协议提供的所有标准。“尽管WPA不能完全有效地保护军事网络或是医疗机构患者信息，但是，我个人认为，这一协议能为绝大多数公司提供精确的安全服务。”

　　国防委员会的信息安全官沃伦说，几年以前，国防部门就提出要升级无线网络，强化网络的安全性能。“随着无线网络技术的广泛应用，一些黑客和战争狂也变得更加精明。因此，我们必须未雨绸缪，进一步加强防范措施。我们需要专门为仓库和零售店铺建立一个安全的网络。”

　　除了身份认证和密钥技术外，公司还可能采用其它的技术手段保护数据的安全。我们可以建立防火墙，把无线网络的公司其它系统隔离。 斯蒂芬说，这种想法很好，但也是滑稽可笑的，“因为人们在仓库系统进行数据处理时有时也需要同公司网络进行连接，进行数据查询。”

　　另外，就是把所有的网络数据下载到服务器上，只有财务系统才可与服务器连接，获取有关数据。而其它业务活动则无法与服务器连接。

　　此外，为进一步保护无线网络安全，我们可以建立虚拟专用网络(VPN)。Symbol公司的Yangmin Shen指出，“这好比是一个电子通道，有效保护通过的数据。建立VPN是一种明智的选择，它为网络上运行的所有设备提供客户驱动程序。”

　　同时，无线设备的安装也可能引起一些其它的问题。沃伦指出，在多年以来，国防委员会就购买了便携式电脑和点对点销售系统，许多设备在不同的软件和不同的版本下运行，有些甚至在DOS操作系统下运行。这些设备占有大量的存储空间，因此，要新增一些安全设备，存储空间就显得捉襟见肘了。

　　为解决这一问题，Psion Teklogix、NCR和其它研发公司正在和Fortress紧锣密鼓地开发适用于所有终端设备的产品。

　　一个公司如何判断你所使用的安全技术是否是最合适的呢?一开始时，要正确定位公司所处的特殊位置:要清楚公司数据的价值有多高?如果它人攻入网络，公司会有什么风险?公司需要信息在无线网络和有线网络之间自由流动，还是需要把无线网络隔离起来?

　　斯蒂芬称，“每个公司对存在的威胁都有一个明确的评估，存在的安全漏洞也是各有不同。同时，公司要量力而行，看自己能在安全建设方面投入多少。”帕克说，在考虑安全投资时，不光要考虑软件投入的多少，还要考虑到硬件投入。因此，IT部门在安全管理方面要尽可能地挖掘一切资源，把资源用好、用活。

　　拉瓦托建议，如果从一家厂商购买安全设备，建立公司系统的安全网络就可能容易得多。

　　他说，使用同一厂家的产品，就能有效地利用安全产品的新功能。此外，同一产品，容易实现公司内一体化管理。Shen指出，如果你同时使用多家厂商提供的产品，或是运行新旧两套终端设备，你就需要安装一部整合设备，而且要确保产品之间的兼容性和灵活性。

　　沃伦指出，“客户必须清楚，802.11加密标准在不断改进。正所谓魔高一尺，道高一丈，你在尽力强化网络安全时，有人也在千方百计地实施非法攻击。因此，无线网络安全建设并非一劳永逸的事。”Shen补充说，企业IT人员要经常阅读信息安全方面的最新情况，同时也要密切关注黑客动态，监视他们的网站和聊天室。

　　最后，沃伦强调，公司之间共享无线网络管理的经验也非常有益。“我们总是不愿意说，‘有人进入了我们的网络，我们发现了网络漏洞’。如果业内通过广泛的论坛共享经验，每个人都会受益非浅。实践出真知，相互合作会大大降低安全成本，提高安全方案的质量，这即使对小公司也是大有益处的。”