寬帶無線：皇帝的新裝

寬帶無線網(wǎng)絡由于物理特性和安全算法的缺陷，安全隱患嚴重。更糟糕的是從熟悉到啟用全部安全設置太麻煩，導致很多用戶甚至商用網(wǎng)絡都直接采用出廠的默認設置。這樣的安全機制無異于皇帝的新裝。

在“WinTel ”之后，IT技術(shù)驅(qū)動的傳奇已經(jīng)成為昨日黃花，傳統(tǒng)PC產(chǎn)業(yè)的巨頭依靠高額品牌化妝掩蓋其創(chuàng)新衰退與壟斷濫用，久經(jīng)考驗的摩爾定律也已經(jīng)因為《哈佛商業(yè)評論》的著名文章《IT并不重要》而光鮮不在。當發(fā)燒友把奔四CPU超頻到7G的時候，硅谷的技術(shù)公司與風險投資商們熱衷于討論RFID、WLAN手機這樣的無線技術(shù)和應用。

不可否認，無所不在的網(wǎng)絡和軟件服務才是新型IT價值鏈的特征基因，是決定IT屬于砌墻工人還是藝術(shù)家的身份識別代碼。網(wǎng)絡安全，則是體弱多病的藝術(shù)家不被“打劫”的基本保障。不幸的是，由于整個寬帶無線產(chǎn)業(yè)并未處理好安全與發(fā)展的辯證關系，寬帶無線產(chǎn)業(yè)正在滑入一個歡樂撒種、流淚收割的境地。

《財富》雜志專欄作家路易斯在《黑客旅店》中借現(xiàn)實中的一位黑客之口說道：“201 房間的客人，謝謝你讓我借用你的計算機在互聯(lián)網(wǎng)上狂發(fā)‘萬艾可’（Viagra）的廣告。酒店經(jīng)理先生，謝謝你沒有對新安裝的無線網(wǎng)絡采取安全防范措施。由于你的幫助，我可以坐在酒店的大堂里，更輕松地利用數(shù)字技術(shù)瀏覽到半打客人的筆記本電腦中的資料。”

由于寬帶無線網(wǎng)絡的物理特性和安全算法的缺陷，安全性方面的隱患比有線網(wǎng)絡來得更加嚴重。寬帶無線的安全機制也就如皇帝的新裝，穿幫是遲早的事。隨著寬帶無線產(chǎn)品的迅速普及，這個問題遺留到今天已經(jīng)成為一個日益臨近的威脅。根據(jù)英國Red-M公司的調(diào)查，70%以上的企業(yè)無線網(wǎng)絡缺乏有效的安全防護。雖然IEEE、Wi-Fi等標準組織早些時候頒布了新的寬帶無線安全標準，但是消費者手中已有的寬帶無線產(chǎn)品的大多數(shù)并不十分安全。更糟糕的是，現(xiàn)有的寬帶無線產(chǎn)品的安全功能易用性很差。即使一個對技術(shù)有濃厚興趣的IT發(fā)燒友，從熟悉到正確啟用寬帶無線的全部安全特性也需要花費半天功夫。例如啟用WEP加密一項，配置客戶端網(wǎng)卡時還需要依次輸入26位16進制密碼，這一切讓驅(qū)動寬帶無線產(chǎn)業(yè)的體驗經(jīng)濟變得不爽。于是大多數(shù)消費者選擇設備的出廠配置，對于稍有經(jīng)驗的黑客來說，這無疑如探囊取物。

寬帶無線的日益普及不但讓企業(yè)的信息主管撓頭，也為消費者的個人和家庭網(wǎng)絡帶來新的信息安全威脅。 對于個人消費者來說，可以通過禁止SSID廣播，進行簡單的MAC地址過濾，進行WEP加密，以及啟用個人網(wǎng)絡安全軟件的WLAN防護功能來獲得基本的安全保障，勉強躲過過路黑客的黑手。但是對于存儲有公司或個人關鍵信息的筆記本電腦來說，在咖啡館等公共場所登陸WLAN依然是一件冒險的事，除非你對自己的無線安全技術(shù)知識有足夠的信心，否則不但你的敏感信息有可能被隔壁房間手持PPC掌上電腦的毛頭小子獲取，而且你登錄的無線接入點都有可能是假冒的。

不要被寬帶無線眼前的寧靜所迷惑，根據(jù)RSA安全部門2005年的WLAN調(diào)查報告，超過三分之一的倫敦Wi-Fi網(wǎng)基礎都不可靠。去年同樣的調(diào)查發(fā)現(xiàn)15％的網(wǎng)絡處于攻擊的威脅中。倫敦26％的接入點仍然采用默認的設置，極易受到攻擊。在所有被調(diào)查的城市當中，超過三分之一的商務無線網(wǎng)絡都不安全，倫敦為36％，法蘭克福為34％，紐約為38％……北京呢，目前還沒有準確的報告，但可以肯定的是該數(shù)值只會更高。

目前針對無線安全設置復雜而導致的大面積安全問題，Wi-Fi組織內(nèi)部已經(jīng)成立了易用性工作組，重點解決寬帶無線網(wǎng)絡的設置難題，相關認證的啟動最早也要等到2006年上半年。通過統(tǒng)一和簡化的安全性設置，Wi-Fi聯(lián)盟興許能為成員企業(yè)節(jié)省大量的客服電話費用，但這個補救措施似乎并不能解決目前已經(jīng)發(fā)售的上千萬件寬帶無線產(chǎn)品的問題。