無線局域網再傳安全漏洞

　　 
　　已有安全顧慮的無線局域網絡（WLAN）最近又蒙受一次重大打擊。有三位知名的解密專家進行測試，輕松破解其中的加密技術，讓用戶和網絡安全專家不禁質疑這項號稱是未來企業電算技術的前景。
　　

　　三位知名解密專家成功竊取網絡中的一小部分資料，不到一小時內即破解用戶使用的密碼。AT&T實驗室研究團體也以同樣的方法成功破解密碼。AT&T實驗室負責撰寫破解程序的實習生Adam Strubbelfield坦率說：“WEP（有線等效加密）技術不堪一擊?！?
　　
　　加密被破解的消息上周傳出后，無線局域網絡廠商連忙收拾殘局并評估消息對于產品的沖擊，用戶則是對于WEP和WLAN的安全功能頗有微詞。Hofstra大學法學院助理教授Gary Moore認為，廠商為用戶建立WLAN網絡時根本沒有考慮保密性的問題。他比喻說：“當我蓋新大樓時，安全性當然是第一考慮因素?！?無線局域網絡設備廠商的確曾警告，WEP加密技術不足，建議用戶采用虛擬私人網絡(VPN)或防火墻等另一層保障。但事實上，有些用戶對于加密與否并不在乎。同時，WLAN技術推動者也出面辯解，認為這是安全性技術發展的自然演進過程。
　　
　　這次破解的是WEP中的RC4加密技術。利用裝置無線網絡卡的筆記型計算機，有心人士只要截取一小段WLAN網絡的資料，就可以進行解密，破解用戶的密碼。此外，與其它攻擊不同的是，密碼位長度毫不影響破解的困難度。發布破解RC4消息的是三位全球頂尖譯碼專家，兩位是以色列魏茲曼研究所的專家，另一位是思科公司的研究員。三人本周將在多倫多舉行的密碼會議上公布破解成果。

原文轉自：http://www.kjueaiud.com