RSA安全报告-伦敦无线安全调查报告 - 图文

点所带来的风险。邮箱的用户名/密码不应该在未加密的链接上发送。在浏览器会话期间，用户应该知道，所有未受SSL / TLS保护的数据输入都可能被窃听。 附录B 伦敦调查细节

伦敦的无线调查是正在进行当中的对大城市的无线使用和无线网络安全性调查的其中一部分。此次调查特别针对热点、私有商业网络（安全或不安全的）和家庭网络（安全或不安全的）。 路线

此次调查采用2007年研究中的同一路线，事实上以前几年的路线都相同。覆盖了以下伦敦地区： Holborn Clerkenwell Shoreditch

City (Moorgate, St. Paul’s, Bank, Fenchurch & Liverpool Streets) St Luke’s Finsbury Spitalfields

Canary Wharf and Docklands 设备

此次调查使用了一台具有内置天线的IBM ThinkPad T61笔记本。

当检测到设备时，软件就会在离开该来源之前再次识别信道，ESSID和其他网络信息。该软件没有办法捕获或保留所检测到会话的数据内容。

从每个简短连接中收集到的信息可用来进行网络的离线分析，以确定以下信息： 扩展服务集识别码（ESSID） 信道（1-11） WEP或其他安全方法

先进的加密 技术

运行模式（特设，基站，接入点，基础设施） MAC地址 硬件供应商

接入点响应、安全等级、ESSID值、广播、物理位置和具有相同ESSID的其他接入点的存在，这些信息可以让我们推断出哪些是公共接入系统，哪些是准确度更高的私有商业系统。 笔记本电脑和软件扫描仪再次检测802.11a、b、g和n硬件中的广播和非广播接入点。 附录C 与巴黎和纽约的调查结果对比

商业——安全的

商业——不安全的

热点

个人——安全的

个人——不安全的

伦敦的接入点类型

商业——安全的

商业——不安全的 热点

个人——安全的 个人——不安全的

巴黎的接入点类型

商业——安全的 商业——不安全的

热点

个人——安全的

个人——不安全的

纽约的接入点类型

附录D 无线网络：背景

IEEE 802.11b规范是在2000/2001得到广泛接受的第2层（OSI模型）协议。这个协议可以让在工作于目前未获得牌照的2.4GHz频谱段的两个无线设备之间建立以太网连接。

这种配置可用于点对点连接，但WiFi关心的更典型的配置，是一个无线设备配置成客户端的网卡，一个无线设备配置成网络上的中央集线器，称为“接触点”（AP）。这个标准是数据电缆的一种替代技术，在多个客户端连接到一个接入点的情况下，它变成了类似于点对点或最后100英尺案例中的整个网络布线。

客户端和和接入点之间的通信流量在“空中”进行传播，因此需要采取一种加密方法以保护传输的数据免遭窃听。最初的（并得到了普遍实施）标准是WEP（有线等效保密），但最近发现的设

计上的内在缺陷，导致了WEP迅速被更强的加密技术所取代，并成为了802.1x标准的一部分。 无线网络的运行原理引入了有线网络所没有的新风险：传统上，网络管理员可以在物理上控制网络的接入，但无线网络却不容易这么做。

此外，接入点通常在网络管理员不知情的情况下安装在防火墙内的整个网络中。由于这些原因，在接入网络之前进行认证是非常重要的。 IEEE 802.11

IEEE 802.11是指IEEE针对无线技术而开发的一个规范家族。802.11指定了无线单元之间（客户端/接入点，接入点/接入点，客户端/客户端）的无线通信。IEEE在1997年接受了此规范。 以下是802.11规范的几个组成部分：

802.11——应用于无线局域网中，在2.4GHz频段利用FHSS或DSSS提供1或2Mbps的传输。 802.11a——802.11的扩展，应用于无限局域网中，在5GHz频段提供高达54Mbps的传输。802.11a使用正交频分复用编码方案而不是FHSS或DSSS。

802.11b——802.11的扩展，应用于无线局域网中，在2.4GHz频段提供11Mbps的传输（依次降低到5.5，2和1Mbps）。802.11只使用DSSS。802.11b是原始802.11标准在1999年的批准版本，提供了可以与以太网相媲美的无线功能。

802.11d——这一无线通信规范主要用于那些不允许系统使用802.11家族中其他标准的国家。802.11d标准非常适合于想要提供全球漫游服务的系统，这是因为尽管这个规范在很多方面与802.11b类似，但MAC层配置可以让它能遵守使用该网络的国家的法规。

802.11e——对11a/b规范的建议增强版本，通过协议优先级提供服务质量（QoS），如语音、视频和数据。

802.11g——应用于无限局域网，在2.4GHz频段提供20+ Mbps的传输。

802.11i——为目前使用11a，b和g标准的网络提供更强加密技术的无线局域网的标准。在所有11i实施中，都要求使用TKIP（临时密钥完整性协议）和AES（高级加密标准）这两个新协议。该标准正式批准于2004年6月。尽管AES需要一块专用的芯片进行处理，这可能需要现有网络进行硬件升级以符合标准，但所做的增强实际上满足了政府定义的使用无线网络的要求。

802.11x——是指正在开发但仍未被正式批准的一组WLAN标准。包括： 802.11e——给现有802.11家族规范增加了服务质量（QoS）功能 802.11f——给现有802.11家族规范增加了接入点互操作性 802.11h——解决了与现有802.11家族规范的接口问题 802.11j——给现有802.11家族规范扩充了日本法规

802.11k——802.11规范的无线资源测量，以更有效地使用无线网络 802.11m——增强的维护功能，对现有802.11家族规范的改进和修订 802.11n——下一代802.11家族规范，吞吐量超过了100Mbps

RSA和RSA信息安全是RSA信息安全公司在美国和/或其他国家的注册商标或商标。EMC是EMC公司的注册商标。所有提及的其它产品或服务均是其各自所有公司的商标 ? 2006-2008 RSA信息安全公司版权所有，保留所有权利 WLANPA WP1008