隨著無線網(wǎng)絡(luò)的發(fā)展和普及,，Wi-Fi安全問題正在以幾何級數(shù)高速增長,。企業(yè)和家庭用戶在享受無線網(wǎng)絡(luò)帶來移動性的同時,，也必須要為Wi-Fi安全問題埋單。特別是在無線網(wǎng)絡(luò)所承載的業(yè)務(wù)和應用越來越重要,，而絕大多數(shù)無線設(shè)備又缺乏必要保護的情況下,，形勢就變得更加嚴峻。由于Wi-Fi安全所引發(fā)的問題日趨嚴重,，不僅僅對于個人家庭用戶造成了傷害,，對各大企業(yè)的商業(yè)機密也構(gòu)成了嚴重的威脅，甚至還為犯罪分子創(chuàng)造了便利途徑,。
    近日,，據(jù)國外媒體報道，兩位研究人員表示思科Wi-Fi產(chǎn)品中存在廣泛的安全漏洞,。他們在日前舉行的一次黑帽會議上介紹了其研究成果,。
    這兩位研究人員分別是德國測試公司ERNW的Enno Rey和Daniel Mende，他們透露,，通過利用共享接入點信息的思科協(xié)議中的安全漏洞,，有可能實施拒絕服務(wù)攻擊和嗅探思科結(jié)構(gòu)化無線感知型網(wǎng)絡(luò)中的加密通訊。同時,，這些研究人員還展示了通過思科統(tǒng)一無線網(wǎng)絡(luò)設(shè)備的管理網(wǎng)頁接口對這種設(shè)備實施的攻擊,。他們說，這些漏洞很容易被發(fā)現(xiàn)和利用,。
    據(jù)了解，這些研究人員說,，統(tǒng)一無線網(wǎng)絡(luò)設(shè)備使用眾所周知的默認的SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)口令,，同時，SNMP本身也容易受到跨站腳本攻擊,。
     實際上,，思科的接入點近來已經(jīng)出現(xiàn)幾次安全隱患。此前思科無線LAN控制器中就被發(fā)現(xiàn)過存在安全漏洞,，甚至可能導致攻擊者向Wi-Fi網(wǎng)絡(luò)發(fā)送惡意信息,。這種漏洞影響使用商務(wù)Wi-Fi產(chǎn)品的大型Wi-Fi網(wǎng)絡(luò)，而對家庭Wi-Fi網(wǎng)絡(luò)不會產(chǎn)生影響,。當Cisco1200,、1131和1240等Wi-Fi接點由Cisco2000和4400無線LAN控制器管理時，會出現(xiàn)這種問題,。Wi-Fi接點是用戶接入無線網(wǎng)絡(luò)的產(chǎn)品,。控制器允許大型Wi-Fi網(wǎng)絡(luò)的操作員進行諸如安全政策,、入侵監(jiān)測和無線頻率管理等活動,。
     同時,，思科部分產(chǎn)品中Aironet Wi-Fi接點也曾經(jīng)有過缺陷，這些缺陷可能會被黑客利用,。這些有缺陷的接入點用未加密文本形式實行無線傳送安全密匙,，這意味著黑客可以在中途截取。有了這些密匙,，黑客能輕而易舉地破壞加密的Wi-Fi傳輸,。
     受此缺陷影響的有Aironet 1100、1200和1400系列接點,，這些接點運行的是12.2(8)JA,、12.2(11)JA和12.2(11)JA1版本的Ciso IOS軟件。這些設(shè)備向SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)服務(wù)器傳輸未加密的WEP靜態(tài)密匙,。
    在無線技術(shù)誕生的那天起,，由于無線網(wǎng)絡(luò)信號在空氣中進行傳播，這就注定了安全問題必然成為日后關(guān)注的焦點,，100%的安全是不可能達到的任務(wù),，所有問題必須與其牽涉到的風險、成本及效益等進行評估比對,。對于各大廠商來說,，如何研發(fā)出更為安全和可靠的Wi-Fi產(chǎn)品便成為其發(fā)展過程中所必須重視的一個環(huán)節(jié)，而作為用戶,，則應該盡可能的將自身Wi-Fi網(wǎng)絡(luò)安全機制進行完善,，力求將風險降到最低。