RSA安全报告-伦敦无线安全调查报告 - 图文

白皮书 伦敦无线安全调查报告 第7版

RSA，EMC信息安全事业部委托报告 2008年10月 内容

I. 内容提要 ...................................................................................................................................... 4 II．主要调查成果及结果 ............................................................................................................... 6 III．总结 ........................................................................................................................................ 11 附录A 建议WLAN安全政策 .................................................................................................... 11 附录B 伦敦调查细节 ................................................................................................................... 13 附录C 与巴黎和纽约的调查结果对比 ....................................................................................... 14 附录D 无线网络：背景 ............................................................................................................... 15

前言

RSA，EMC信息安全事业部在7年前发起了促进和改善无线安全性最佳实践的运动——这场运动从来没有像现在一样与众多的公司和消费者相干。

就在这个夏天，美国司法部对一个从饭店和商店偷窃了超过4000万信用卡号码的国际黑客集团提出了起诉。这些黑客采用了什么样的手段来实施这种大规模的盗窃？就是利用这些企业安全性极其糟糕的无线网络实施的驾驶攻击。显然，在这个无情的法规遵循和极度重视保护敏感私人和客户信息安全能力的时代，消除无线漏洞，确保为保护网络安全所作的无数投资不会因为遗留的后门而白费，显得比以往任何时候都重要。

首先介绍2001年伦敦金融区的情况，今年RSA的调查在伦敦，巴黎和纽约三个城市中进行。研究的前提是保护私有信息以及管理那些共享信息的人员和应用身份的重要性。随着无线网络技术的使用呈爆发式地增长——只要看看这份报告中关于无线技术的使用仅在过去一年中是如何膨胀的相关图片就知道了——重要的是，网络所有者和管理员要有足够的安全和信息保护措施来跟上这个步伐。

我们在这个报告中讨论了“良好的无线安全卫生”，令人鼓舞的是，我们发现今年纽约只有3％的企业无线接入点是不安全的...这是在七年的调查记录中迄今为止最好的结果。此外，在巴黎我们看到，72％的接入点（不包括公共热点）使用了先进的加密形式。这是一个很好的进步——尽管先进（非WEP）的加密形式需要尽快成为规范。我们还发现，伦敦有五分之一的业务接入点没有采用任何形式的无线加密，处于完全未受保护的状态。这个结果要比我们2007年在伦敦的调查结果糟糕——令人尴尬——比家庭网络的总体安全态势还要糟糕，这在今年来还是头一次。 越来越聪明的互联网一代往往能够利用这种安全缺陷。他们熟识各种无线局域网，并且懂得只需几分钟的漫游就可以很快找到一个免费的网络。

随着无线网络在速度、带宽和安全性上的不断提高，这对公司和消费者来说是个好消息。然而，不明身份的用户和应用访问敏感、私人信息的潜在后果非常严重，不容忽视。

Sam Curry

身份和访问保证组副总裁 RSA，EMC信息安全事业部

2008年10月

I. 内容提要

取自全球三个主要城市，第七次年度无线安全调查的结果表明，无线网络仍然是我们在日常工作和个人生活中使用的IT基础设施中一个日益重要的组成部分。

今年的调查再次检验了三个主要的欧洲和美国城市——伦敦、巴黎和纽约——所采用的无线网络技术等级，以及有关的安全实践。

这项调查的结果再次强调了无线接入在主要都市地区的加速普及。在这三个城市中，无线接入点（AP）的普及程度在不断上升。不像前几年，总体的安全和链接加密态势已经发生了广泛地转向，反映了加密信道的状况。

正如预期的那样，公共热点正在不断的扩散，只要存在着寻找链接的喝咖啡者和旅客，就存在着公共热点。这些公共接入点的便利性应该与它们固有且重大的安全风险做一下对比——这往往会被它们的热心用户所忽视。 接入点增长率

并没有让人感到意外的是，三个城市的无线接入点（AP）总数——包括公共热点，家庭网络和公司接入点——均有了显著的增长。然而，相比与去年同期所记录的数据，巴黎的接入点增长率相当的惊人：在2007年的调查中，我们发现只有825个接入点，而今年同一个路线的容量则爆炸性地增长到了4481个接入点，即巴黎的增长率为543％。相比之下，伦敦和纽约则要少很多，伦敦的接入点增长了72％，而纽约则增长了45％。伦敦在数量上保持了其整体领先的地位，共检测到12276个接入点——2007年则为7130个。

如果纯粹考虑企业接入点的数量，从去年开始，纽约就已经取代了伦敦的位置。在纽约，我们发现了6096个接入点可以确定为属于公司，这要多于在伦敦发现的4927个，以及在巴黎发现的3265个。 先进的加密技术

这项调查的以前版本只是简单地考虑了商业无线网络是否受某种形式加密技术的保护，因为有线等效保密（WEP）中的安全漏洞已经很好地进行了记录，我们的调查密切关注更先进的无线加密形式的采取。这些无线加密形式包括支持基于802.11i的Wi - Fi保护接入（WPA）或WPA2，