隨著無線網(wǎng)絡(luò)的發(fā)展和普及，Wi-Fi安全問題正在以幾何級數(shù)高速增長。企業(yè)和家庭用戶在享受無線網(wǎng)絡(luò)帶來移動性的同時，也必須要為Wi-Fi安全問題埋單。特別是在無線網(wǎng)絡(luò)所承載的業(yè)務(wù)和應(yīng)用越來越重要，而絕大多數(shù)無線設(shè)備又缺乏必要保護(hù)的情況下，形勢就變得更加嚴(yán)峻。由于Wi-Fi安全所引發(fā)的問題日趨嚴(yán)重，不僅僅對于個人家庭用戶造成了傷害，對各大企業(yè)的商業(yè)機(jī)密也構(gòu)成了嚴(yán)重的威脅，甚至還為犯罪分子創(chuàng)造了便利途徑。
    近日，據(jù)國外媒體報道，兩位研究人員表示思科Wi-Fi產(chǎn)品中存在廣泛的安全漏洞。他們在日前舉行的一次黑帽會議上介紹了其研究成果。
    這兩位研究人員分別是德國測試公司ERNW的Enno Rey和Daniel Mende，他們透露，通過利用共享接入點(diǎn)信息的思科協(xié)議中的安全漏洞，有可能實(shí)施拒絕服務(wù)攻擊和嗅探思科結(jié)構(gòu)化無線感知型網(wǎng)絡(luò)中的加密通訊。同時，這些研究人員還展示了通過思科統(tǒng)一無線網(wǎng)絡(luò)設(shè)備的管理網(wǎng)頁接口對這種設(shè)備實(shí)施的攻擊。他們說，這些漏洞很容易被發(fā)現(xiàn)和利用。
    據(jù)了解，這些研究人員說，統(tǒng)一無線網(wǎng)絡(luò)設(shè)備使用眾所周知的默認(rèn)的SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)口令，同時，SNMP本身也容易受到跨站腳本攻擊。
     實(shí)際上，思科的接入點(diǎn)近來已經(jīng)出現(xiàn)幾次安全隱患。此前思科無線LAN控制器中就被發(fā)現(xiàn)過存在安全漏洞，甚至可能導(dǎo)致攻擊者向Wi-Fi網(wǎng)絡(luò)發(fā)送惡意信息。這種漏洞影響使用商務(wù)Wi-Fi產(chǎn)品的大型Wi-Fi網(wǎng)絡(luò)，而對家庭Wi-Fi網(wǎng)絡(luò)不會產(chǎn)生影響。當(dāng)Cisco1200、1131和1240等Wi-Fi接點(diǎn)由Cisco2000和4400無線LAN控制器管理時，會出現(xiàn)這種問題。Wi-Fi接點(diǎn)是用戶接入無線網(wǎng)絡(luò)的產(chǎn)品?？刂破髟试S大型Wi-Fi網(wǎng)絡(luò)的操作員進(jìn)行諸如安全政策、入侵監(jiān)測和無線頻率管理等活動。
     同時，思科部分產(chǎn)品中Aironet Wi-Fi接點(diǎn)也曾經(jīng)有過缺陷，這些缺陷可能會被黑客利用。這些有缺陷的接入點(diǎn)用未加密文本形式實(shí)行無線傳送安全密匙，這意味著黑客可以在中途截取。有了這些密匙，黑客能輕而易舉地破壞加密的Wi-Fi傳輸。
     受此缺陷影響的有Aironet 1100、1200和1400系列接點(diǎn)，這些接點(diǎn)運(yùn)行的是12.2(8)JA、12.2(11)JA和12.2(11)JA1版本的Ciso IOS軟件。這些設(shè)備向SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)服務(wù)器傳輸未加密的WEP靜態(tài)密匙。
    在無線技術(shù)誕生的那天起，由于無線網(wǎng)絡(luò)信號在空氣中進(jìn)行傳播，這就注定了安全問題必然成為日后關(guān)注的焦點(diǎn)，100%的安全是不可能達(dá)到的任務(wù)，所有問題必須與其牽涉到的風(fēng)險、成本及效益等進(jìn)行評估比對。對于各大廠商來說，如何研發(fā)出更為安全和可靠的Wi-Fi產(chǎn)品便成為其發(fā)展過程中所必須重視的一個環(huán)節(jié)，而作為用戶，則應(yīng)該盡可能的將自身Wi-Fi網(wǎng)絡(luò)安全機(jī)制進(jìn)行完善，力求將風(fēng)險降到最低。