最严重的潜在无线/移动安全威胁

　　我们可以确定3个威胁，但我们目前只解决了其中的一个，即DoS（拒绝服务）。

　　另两个威胁象征着两种非常不同的人际动力学：一个源于攻击者越来越狡滑，另一个源于用户，即便是IT专业人员对无线威胁的本质也充满了无知。

　　2006年，研究人员确定了无线接口设备驱动器存在的可能被攻击者以不同方式利用的问题。驱动程序运行在操作系统的内核级上，在内核级上，恶意代码可以访问系统的所有部分。

　　据Network Chemistry公司高级分析师Andrew Lockhart说，这类驱动程序安全漏洞一般涉及处理无线管理帧中包含的特定信息的长度，从而造成恶意代码可以被执行的缓冲区溢出。

　　他说：“不管适配器是否与接入点建立联系，驱动程序都将处理此类数据元素。因此，接通电源的无线网卡加上存在漏洞的驱动程序会让用户面临攻击。”

　　显而易见的解决办法是更换存在漏洞的驱动程序。但是，这是个专门的升级过程。Andrew Lockhart说：“在Windows世界中，多数无线驱动程序属于第三方软件包的一部分，因此，它们不会随Windows更新而更新，这就给消除问题造成麻烦，而且这可能将是相当长的一段时间存在的问题。”

　　攻击者在攻击什么，以及如何攻击上正在变得更加狡滑，越来越多的利用规避战术绕过或迷惑无线入侵检测/防御应用(IDS/IPS)。长期的解决办法是可以更全面监测和分析无线传输流和行为的更聪明的IDS/IPS系统。但是，研究人员，如Dartmouth学院的Project MAP（测量、分析和保护）的研究人员仍处在这类研究工作的早期阶段。

　　第二个无线威胁涉及许多移动用户似乎没有更好地利用无线安全技术的事实。

　　Project MAP主要研究人员之一、Dartmouth学院计算机科学教授David Kotz说：“最大的威胁是使用开放Wi-Fi接入点，而且不使用加密或VPN的人。他们将自己的个人或专业数据托付给一些随意的热点运营商或某个地方的开放接入点。他们非常轻率。”

　　安全咨询师Winn Schwartau透露说，他12岁的儿子使用基于Windows的Palm Treo，无线窃听在机场或其他公共Wi-Fi网络上使用便携机或PDA的业务经理。他儿子定期收集登录企业网络的用户名/口令组合。他说：“我儿子掌握了登录40个财富100企业网络的口令。”

　　关键安全漏洞就是这些用户，即使他们利用加密的VPN隧道访问企业网络，但反复使用未加密的无线连接访问Internet邮件或其他网站，从而使小Schwartau能够采集访问用户Web邮件账户的信息。然后他使用这种信息向用户发送来自他自己账户的电子邮件。Schwartau说：“我可以利用恶意代码感染用户的计算机，直接进入你的VPN账户。”

　　这个问题的另一面是允许一直暴露在互联网中的个人移动设备接入企业网络。亚特兰大Hartsfield-Jackson国际机场信息安全官Lora Mellies说：“当允许用户连接他们自己的设备时，正规的安全标准和程序常常被忽视。例如，可能没有定期备份信息的方案，没有安装防火墙或杀毒保护，没有使用加密技术保护令牌/证书的机密性来提供强认证。”

　　Schwartau说：“没有人再能够定义企业网络的外围防线。规则是：‘除了企业网络外，你不要连接任何网络；一旦你进入企业网络，你可以做你想做的任何事，但我们将监视你。’”

　　这种威胁只会随着缺少培训的移动用户数量的增加，以及保存在移动设备上越来越多的敏感或专有企业数据而恶化。

　　部署基于WLAN的VoIP有必要吗？

　　从企业用钱投票的市场来做出判断的话，答案是到目前为止，至少对于大规模部署基于WLAN的VoIP是“一般不值得”。

　　但也存在例外，尽管很少。最常提到的一个例外是日本的Osaka Gas公司。这家公用事业公司使用Meru Networks的WLAN基础设施支持6000部配置蜂窝和Wi-Fi网络接口的移动电话。整个项目的标价是：1000万美元。

　　不欢迎大规模无线VoIP部署并不让人感到吃惊。企业范围的有线VoIP部署最近才得到接受，并且人们对其中的许多部署充满忧虑。公平地说，这种忧虑常常是由某个企业站点存在的特定问题引起的。