【51CTO.com綜合報道】近日，一種號稱能夠破解他人的無線網(wǎng)絡(luò)信號實現(xiàn)免費上網(wǎng)的新型無線網(wǎng)卡在各大IT賣場銷售火爆。其實，這種名為“蹭網(wǎng)卡”、“卡王”、“卡皇”的“新型設(shè)備”只是將早已泛濫的BT3無線網(wǎng)絡(luò)破解軟件與大功率無線網(wǎng)卡結(jié)合而得的產(chǎn)品，目前能對WEP加密的無線網(wǎng)絡(luò)進行破解，而對WPA、WPA2加密的網(wǎng)絡(luò)尚且無能為力。

現(xiàn)有無線網(wǎng)絡(luò)采用的加密標準有WEP、WPA、WPA2三種方式，其中的WEP早已被宣布為不安全的加密方式，密碼及密鑰的容易竊取在網(wǎng)上幾乎到了路人皆知的地步。而看似加密程度較高的WPA和WPA2也不再安全，大量流傳于網(wǎng)上的各種軟件、教程尤其高級黑客更為強勁的破解技術(shù)都給無線網(wǎng)絡(luò)的安全蒙上了一層陰影。

無線網(wǎng)絡(luò)——便利之下的危機重重

不可否認，無線網(wǎng)絡(luò)技術(shù)的發(fā)展給生活、工作帶來了許多便利，許多大型機構(gòu)都在其辦公區(qū)域設(shè)置了WLAN用于發(fā)布內(nèi)網(wǎng)應用及實現(xiàn)互聯(lián)網(wǎng)的無線訪問。但這種便利的訪問方式卻正在受到越來越多的威脅：

◇WLAN密碼安全問題

現(xiàn)在WEP、WPA無線接入密碼的安全性都難以得到很好的保證，一旦WLAN密碼遭到竊取，入侵者就從任意一無線網(wǎng)絡(luò)覆蓋點接入并享有對整個網(wǎng)絡(luò)的訪問權(quán)限，進行深度攻擊。

◇應用權(quán)限安全問題

絕大多數(shù)內(nèi)網(wǎng)都沒有采用很好的權(quán)限控制，用戶接入WLAN后面對的直接是一個完全開放內(nèi)網(wǎng)。對于采用單一帳號密碼進行認證的應用系統(tǒng)，完全不能防范因盜用帳號密碼或暴力破解所造成的越權(quán)訪問，更有甚者直接對整個應用服務(wù)器實施破壞，導致不可挽回的重大損失。

◇數(shù)據(jù)傳輸安全問題

數(shù)據(jù)劫獲并還原成明文是入侵者竊取內(nèi)網(wǎng)數(shù)據(jù)經(jīng)常采用的另外一種方式，采用WEP、WPA 簡單的RC4算法加密的無線傳輸數(shù)據(jù)極易遭到劫取并還原成明文。這樣一來，即使入侵者并沒有對WLAN接入密碼及內(nèi)網(wǎng)服務(wù)器進行攻破，同樣能通過監(jiān)聽加破解的手段竊取最核心的機密。

◇整網(wǎng)安全問題

通過WLAN上網(wǎng)的主機自身的防火墻、殺毒軟件等安全防護往往水平不一，甚至根本沒有采取任何安全防護措施，在上網(wǎng)時極易感染上各種木馬、病毒。當這些主機通過WLAN訪問內(nèi)部局域網(wǎng)時，就直接將各種木馬、病毒一同帶入到內(nèi)部網(wǎng)絡(luò)中，造成極大的安全漏洞。
面對以上種種安全隱患，無線網(wǎng)絡(luò)技術(shù)似乎被逼到了無可退路的境地。一方面是WLAN帶來的無限便利性，另一方面是WLAN安全隱患帶來的無限威脅。有沒有一種強加密的WLAN訪問控制方案能在解決以上所有安全問題的基礎(chǔ)上，實現(xiàn)便利的網(wǎng)絡(luò)接入與管控？

應對之策——SSL VPN隔離、身份認證、權(quán)限分配

SSL VPN綜合WLAN訪問的各個特點，提出防止WLAN非法接入的解決方案，全面解決各種WLAN安全問題。
 
◇多種密碼安全保障

SSL VPN采用多因素組合認證技術(shù)讓接入“不再簡單”，除了支持帳號密碼認證之外，還支持Radius、LDAP、CA等第三方認證，動態(tài)令牌、短信、USBKey、硬件特征碼等軟硬件結(jié)合認證方式，并支持多因素的捆綁認證。結(jié)合全面的防暴力破解功能，將讓入侵者對SSL VPN的密碼關(guān)口無能為力，WLAN接入的安全性將得到前所未有的保障。

◇細致權(quán)限劃分綁定

SSL VPN基于角色實現(xiàn)用戶、用戶組、內(nèi)網(wǎng)應用、安全策略的綁定，并結(jié)合專利主從帳號綁定進行SSL VPN帳號與應用帳號強綁定，實現(xiàn)指定用戶只能使用指定帳號訪問指定資源的細致權(quán)限劃分，防止因越權(quán)訪問造成的數(shù)據(jù)泄漏威脅。

◇高強度傳輸安全

SSL VPN支持AES、3DES、DES等國際主流的加密算法，并采用多種哈希算法防止數(shù)據(jù)遭惡意篡改的威脅。入侵者即使破解出傳輸密鑰對數(shù)據(jù)進行還原，得到的也將是經(jīng)SSL強加密的密文。而SSL的加密安全性是公認有保障的，眾多網(wǎng)銀、加密郵箱等都是采用SSL實現(xiàn)安全傳輸。

◇整網(wǎng)安全全面保障

提供完整的安全鑒別、準入和授權(quán)相結(jié)合的客戶端安全檢查技術(shù)實現(xiàn)接入終端的高可控性。管理員可依據(jù)組織自身的安全需求，設(shè)定相應的如殺毒軟件、防火墻等安全檢查策略進行安全檢測，當終端安全未滿足所設(shè)定的安全檢查策略，拒絕SSL VPN接入；當終端滿足較低安全級別，為分配一定的應用訪問權(quán)限；當終端滿足高級安全級別，為其分配應享用的完整應用訪問權(quán)限。靈活組合，根據(jù)終端自身的安全級別實現(xiàn)接入的靈活控制。

◇更多安全防護技術(shù)

SSL VPN還支持多種安全技術(shù)提供更為周到的訪問控制。支持VPN專線功能讓終端接入內(nèi)網(wǎng)后自動斷開與互聯(lián)網(wǎng)的其他一切連接，防止黑客以終端主機作為跳板進攻內(nèi)網(wǎng)；支持公有帳號/私有帳號可提供給組織來訪者，完整開放互聯(lián)網(wǎng)服務(wù)并有限開放或關(guān)閉內(nèi)網(wǎng)應用實現(xiàn)來訪者權(quán)限方便的高可控，并可為該帳號單獨設(shè)置過期時間，實現(xiàn)人性化自動化訪問管理。

SSL VPN防止WLAN非法接入解決方案得到了眾多客戶的一致認可，尤其在一些對安全性要求較高的銀行、保險等金融機構(gòu)得到廣泛應用。其中廈門國際銀行正是采用了SSL VPN進行WLAN的接入訪問強控制。結(jié)合AD域?qū)崿F(xiàn)用戶安全認證、內(nèi)網(wǎng)應用權(quán)限指定，并采用短信二次校驗等技術(shù)保證接入用戶身份的安全。廈門國際銀行通過SSL VPN的多重安全保障，打造WLAN信息網(wǎng)絡(luò)平臺的高效“金網(wǎng)”。