已有安全顾虑的无线局域网络(WLAN)最近又蒙受一次重大打击。有三位知名的解密专家进行测试,轻松破解其中的加密技术,让用户和网络安全专家不禁质疑这项号称是未来企业电算技术的前景。
三位知名解密专家成功窃取网络中的一小部分资料,不到一小时内即破解用户使用的密码。AT&T实验室研究团体也以同样的方法成功破解密码。AT&T实验室负责撰写破解程序的实习生Adam Strubbelfield坦率说:“WEP(有线等效加密)技术不堪一击。”
加密被破解的消息上周传出后,无线局域网络厂商连忙收拾残局并评估消息对于产品的冲击,用户则是对于WEP和WLAN的安全功能颇有微词。Hofstra大学法学院助理教授Gary Moore认为,厂商为用户建立WLAN网络时根本没有考虑保密性的问题。他比喻说:“当我盖新大楼时,安全性当然是第一考虑因素。” 无线局域网络设备厂商的确曾警告,WEP加密技术不足,建议用户采用虚拟私人网络(VPN)或防火墙等另一层保障。但事实上,有些用户对于加密与否并不在乎。同时,WLAN技术推动者也出面辩解,认为这是安全性技术发展的自然演进过程。
这次破解的是WEP中的RC4加密技术。利用装置无线网络卡的笔记型计算机,有心人士只要截取一小段WLAN网络的资料,就可以进行解密,破解用户的密码。此外,与其它攻击不同的是,密码位长度毫不影响破解的困难度。发布破解RC4消息的是三位全球顶尖译码专家,两位是以色列魏兹曼研究所的专家,另一位是思科公司的研究员。三人本周将在多伦多举行的密码会议上公布破解成果。
