隨著無線網(wǎng)絡(luò)的發(fā)展和普及,，Wi-Fi安全問題正在以幾何級數(shù)高速增長,。企業(yè)和家庭用戶在享受無線網(wǎng)絡(luò)帶來移動性的同時(shí),，也必須要為Wi-Fi安全問題埋單,。特別是在無線網(wǎng)絡(luò)所承載的業(yè)務(wù)和應(yīng)用越來越重要，而絕大多數(shù)無線設(shè)備又缺乏必要保護(hù)的情況下,，形勢就變得更加嚴(yán)峻,。由于Wi-Fi安全所引發(fā)的問題日趨嚴(yán)重，不僅僅對于個(gè)人家庭用戶造成了傷害,，對各大企業(yè)的商業(yè)機(jī)密也構(gòu)成了嚴(yán)重的威脅,，甚至還為犯罪分子創(chuàng)造了便利途徑。
    近日,，據(jù)國外媒體報(bào)道,，兩位研究人員表示思科Wi-Fi產(chǎn)品中存在廣泛的安全漏洞。他們在日前舉行的一次黑帽會議上介紹了其研究成果,。
    這兩位研究人員分別是德國測試公司ERNW的Enno Rey和Daniel Mende,，他們透露，通過利用共享接入點(diǎn)信息的思科協(xié)議中的安全漏洞,，有可能實(shí)施拒絕服務(wù)攻擊和嗅探思科結(jié)構(gòu)化無線感知型網(wǎng)絡(luò)中的加密通訊,。同時(shí)，這些研究人員還展示了通過思科統(tǒng)一無線網(wǎng)絡(luò)設(shè)備的管理網(wǎng)頁接口對這種設(shè)備實(shí)施的攻擊,。他們說,，這些漏洞很容易被發(fā)現(xiàn)和利用。
    據(jù)了解,，這些研究人員說,，統(tǒng)一無線網(wǎng)絡(luò)設(shè)備使用眾所周知的默認(rèn)的SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)口令，同時(shí)，SNMP本身也容易受到跨站腳本攻擊,。
     實(shí)際上,，思科的接入點(diǎn)近來已經(jīng)出現(xiàn)幾次安全隱患。此前思科無線LAN控制器中就被發(fā)現(xiàn)過存在安全漏洞,，甚至可能導(dǎo)致攻擊者向Wi-Fi網(wǎng)絡(luò)發(fā)送惡意信息,。這種漏洞影響使用商務(wù)Wi-Fi產(chǎn)品的大型Wi-Fi網(wǎng)絡(luò)，而對家庭Wi-Fi網(wǎng)絡(luò)不會產(chǎn)生影響,。當(dāng)Cisco1200,、1131和1240等Wi-Fi接點(diǎn)由Cisco2000和4400無線LAN控制器管理時(shí)，會出現(xiàn)這種問題,。Wi-Fi接點(diǎn)是用戶接入無線網(wǎng)絡(luò)的產(chǎn)品,。控制器允許大型Wi-Fi網(wǎng)絡(luò)的操作員進(jìn)行諸如安全政策,、入侵監(jiān)測和無線頻率管理等活動,。
     同時(shí),，思科部分產(chǎn)品中Aironet Wi-Fi接點(diǎn)也曾經(jīng)有過缺陷,，這些缺陷可能會被黑客利用。這些有缺陷的接入點(diǎn)用未加密文本形式實(shí)行無線傳送安全密匙,，這意味著黑客可以在中途截取,。有了這些密匙，黑客能輕而易舉地破壞加密的Wi-Fi傳輸,。
     受此缺陷影響的有Aironet 1100,、1200和1400系列接點(diǎn)，這些接點(diǎn)運(yùn)行的是12.2(8)JA,、12.2(11)JA和12.2(11)JA1版本的Ciso IOS軟件,。這些設(shè)備向SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)服務(wù)器傳輸未加密的WEP靜態(tài)密匙。
    在無線技術(shù)誕生的那天起,，由于無線網(wǎng)絡(luò)信號在空氣中進(jìn)行傳播,，這就注定了安全問題必然成為日后關(guān)注的焦點(diǎn)，100%的安全是不可能達(dá)到的任務(wù),，所有問題必須與其牽涉到的風(fēng)險(xiǎn),、成本及效益等進(jìn)行評估比對。對于各大廠商來說,，如何研發(fā)出更為安全和可靠的Wi-Fi產(chǎn)品便成為其發(fā)展過程中所必須重視的一個(gè)環(huán)節(jié),，而作為用戶，則應(yīng)該盡可能的將自身Wi-Fi網(wǎng)絡(luò)安全機(jī)制進(jìn)行完善,，力求將風(fēng)險(xiǎn)降到最低,。