兩周前,英國(guó)利物浦大學(xué)的研究人員宣布他們發(fā)現(xiàn)并演示了無(wú)線網(wǎng)絡(luò)中感染的首個(gè)病毒,這一消息引起了轟動(dòng)。
在實(shí)驗(yàn)室環(huán)境中,該病毒(被稱為Chameleon)在各個(gè)無(wú)線接入點(diǎn)之間移動(dòng),雖然它并沒(méi)有影響整個(gè)網(wǎng)絡(luò),但它能夠匯報(bào)連接用戶的登錄憑證。
但事實(shí)上,該病毒不能感染受加密或受密碼保護(hù)的網(wǎng)絡(luò)接入點(diǎn)。所以,在這些研究人員演示中的網(wǎng)絡(luò),只是那些易受攻擊的網(wǎng)絡(luò)。
卡內(nèi)基-梅隆大學(xué)軟件工程研究所的CERT部首席工程師Martin Lindner指出:“首先,他們所做的事情是理論上的,這在實(shí)際上并沒(méi)有實(shí)現(xiàn)。”
“他們?cè)诎抵傅氖沁@些病毒能夠危害接入點(diǎn)本身,但我認(rèn)為這與感染電腦、路由器或者網(wǎng)絡(luò)中任何其他設(shè)備并沒(méi)有什么區(qū)別。他們的研究中,唯一新鮮的是他們討論需要控制一些硬件的東西,而這一點(diǎn)在大多數(shù)看來(lái)沒(méi)什么必要。”
Lindner指出,在通常情況下,安全社區(qū)已經(jīng)非常清楚接入點(diǎn)的漏洞。
“如果我是企業(yè)的IT人員,我應(yīng)該會(huì)制定一個(gè)方案來(lái)追蹤我擁有和使用的接入點(diǎn),并且,我會(huì)定期調(diào)查我的網(wǎng)絡(luò)中是否還存在一些我不知道的東西,”Lindner表示,“如果你進(jìn)行盡職調(diào)查以尋找惡意接入點(diǎn),你基本上不會(huì)面臨這樣的風(fēng)險(xiǎn),即你的員工連接到不受你控制的網(wǎng)絡(luò)。”
如果說(shuō)從Chameleon可以吸取一個(gè)教訓(xùn),那應(yīng)該是部署終端到終端加密的重要性。
Lindner表示:“你可能還是要使用WPA2進(jìn)行無(wú)線加密,但你可以使用終端到終端加密在客戶端和服務(wù)器之間建立一個(gè)直接的路徑。即使是攻擊者掌握了接入點(diǎn)的控制,信息仍然受到保護(hù)。”
Lindner補(bǔ)充說(shuō),不幸的是,一些聯(lián)邦機(jī)構(gòu)并沒(méi)有廣泛部署終端到終端加密。他稱:“現(xiàn)在還沒(méi)有那么普及,但這已經(jīng)在考慮中。”
另外一個(gè)有幫助的事情是Ipv6的部署,Ipv6本身就支持終端到終端加密。Lindner指出:“這會(huì)有一個(gè)推動(dòng)力,不過(guò)比較緩慢。”
