上周，聯(lián)邦檢察院對兩名年輕人進(jìn)行起訴。原因是他們非法入侵了密歇根州南菲爾德一家名叫Lowe家庭商店的網(wǎng)絡(luò)系統(tǒng)，而他們的作案場地卻是Pontiac一級方程式賽車場。聯(lián)邦調(diào)查局稱，在過去兩個(gè)星期內(nèi)，這兩名年輕人用便攜式電腦通過無線電通信卡數(shù)次入侵該商店無線網(wǎng)絡(luò)。目前為止，他們先后非法入侵公司網(wǎng)絡(luò)和Lowe的多家商店。他們惡意停止計(jì)算機(jī)程序運(yùn)行，使加州Long Beach的計(jì)算機(jī)癱瘓，截取商店信用卡處理信息等。

　　如果不采取正確的安全防護(hù)措施，此類事件，或是比這更糟的事情將會發(fā)生在我們身上。如果你在沒有任何精確的安全防護(hù)措施的情況下，通過無線方式向配送中心或是其它部門發(fā)送數(shù)據(jù)，你就可能門戶大開，你的公司就很容易成為電腦愛好者、工業(yè)間諜和網(wǎng)絡(luò)黑客的攻擊對象。

　　物流管理是最早采取無線局域網(wǎng)技術(shù)的領(lǐng)域。多年以前，人們就通過移動通訊設(shè)備和物流管理設(shè)備在無線局域網(wǎng)上下載郵件，在各個(gè)倉庫和配送中心之間建立適時(shí)聯(lián)系。在某種意義上講，公司無線系統(tǒng)經(jīng)常是好事者攻擊的目標(biāo)。Fortress科技公司負(fù)責(zé)行銷和產(chǎn)品管理的副總裁凱·埃文斯指出，“雜志上經(jīng)�？�登文章向人們介紹如何進(jìn)入某某超市，如何改變二極管標(biāo)志等。在過去，只有少數(shù)黑客有條件從事這種攻擊游戲。但是，現(xiàn)在，任何一個(gè)中學(xué)生都能從互聯(lián)網(wǎng)上下載工具軟件實(shí)施攻擊活動�！苯裉欤瑯I(yè)內(nèi)開始使用統(tǒng)一的通訊標(biāo)準(zhǔn)，這使得無線局域網(wǎng)變得更加脆弱。過去，公司通過專門的供應(yīng)商購買價(jià)格不斐的硬件和軟件產(chǎn)品，然后才能建立無線局域網(wǎng)。1997年，電氣和電子工程學(xué)院開發(fā)出第一個(gè)用于無線局域網(wǎng)的標(biāo)準(zhǔn)協(xié)議802.11，該協(xié)議還有人們熟悉的另外兩個(gè)版本，即Wi-Fi.。此后，Wi-Fi.就成為業(yè)內(nèi)通用的數(shù)據(jù)傳輸技術(shù)。

　　無所不在的無線網(wǎng)絡(luò)

　　埃文斯教授說，“過去，物流管理人員從未意識到安全問題�，F(xiàn)在，無線業(yè)務(wù)成為一種主流技術(shù)，任何人都能在Best Buy網(wǎng)站以79美元購買一個(gè)門口。因此，無線安全才引起了人們的重視�！睙o線網(wǎng)絡(luò)是通過無線電波傳輸數(shù)據(jù)，因此其安全性就十分脆弱。比如，你可能通過掃瞄儀竊聽到警方解碼后的無線電信號，入侵者也可以通過一定的工具截獲你公司內(nèi)部和外部的無線傳輸數(shù)據(jù)。亞特蘭大的LXE公司對802.11無線網(wǎng)絡(luò)協(xié)議安全性研究結(jié)果顯示，“在一家倉庫，大量的無線電波能通過空心磚墻傳到外面，鋼鐵門在關(guān)閉時(shí)會阻止部分無線電波的傳輸。但是，如果門在敞開時(shí)(實(shí)際上，經(jīng)常是這種情況)，無線電波就能暢通無阻地傳到停車場以外的地方。如果未經(jīng)授權(quán)人員不能在停車場不受干擾地竊聽信號，他們就會架設(shè)一種方位天線，確保在倉庫方圓1英里的任何地方都能聽到無線電信號�！�

　　紐約Symbol 科技公司負(fù)責(zé)市場、運(yùn)輸及物流的大衛(wèi)·貝爾登指出，“如果你沒有很好的安全防護(hù)措施和技術(shù)，這就等于把局域網(wǎng)安在了公司辦公大樓的四壁上，可以使任何一個(gè)對你們公司感興趣的人進(jìn)入其中。”

　　此外，經(jīng)銷商意識不到潛在的安全威脅就是一個(gè)十分嚴(yán)重的問題。華盛頓埃弗雷特的Intermec公司調(diào)查指出，“目前，無線局域網(wǎng)安全存在的最大問題是人們懷疑‘現(xiàn)在和過去不一樣了嗎?’�，F(xiàn)在，人們在不破壞初始數(shù)據(jù)的情況下就可能通過一個(gè)入口進(jìn)入網(wǎng)絡(luò)，這實(shí)在是太可怕了�！� 比如，基于802.11協(xié)議的安全措施還包括WEP，這是一種能對無線局域網(wǎng)數(shù)據(jù)進(jìn)行加密的協(xié)議。為了對加密數(shù)據(jù)進(jìn)行解譯，人們需要一種特殊的軟件“鑰匙”。Intermec公司負(fù)責(zé)無線技術(shù)的主管帕克指出，“在早期，人們發(fā)現(xiàn)基于802.11協(xié)議的WEP密鑰對于黑客來說十分簡單。但如果我們改變初始值，把這設(shè)為一個(gè)更為復(fù)雜的WEP密鑰，黑客破解起來就相當(dāng)困難。但是，大多數(shù)公司不愿意這樣做�！�

　　攻擊網(wǎng)絡(luò)的三種方式

　　一是跳板。一些人把重要目標(biāo)視做跳板，這樣就可以免費(fèi)而且高速接入互聯(lián)網(wǎng)。帕克說，此類人中絕大部分不會對你公司實(shí)施攻擊，他們只是四處活動搜尋無線電信號，以此方式鎖定一些網(wǎng)站。他們不會動公司的數(shù)據(jù)信息，但他們的活動會降低網(wǎng)絡(luò)的運(yùn)行速度。

　　但是，有一些黑客卻是來者不善。他們利用公司的網(wǎng)絡(luò)大量發(fā)送垃圾郵件，實(shí)施拒絕服務(wù)攻擊。埃文斯說，“這就會導(dǎo)致互聯(lián)商服務(wù)提供商關(guān)閉你的網(wǎng)站，聯(lián)邦調(diào)查局也會上門調(diào)查。”

　　二是中斷服務(wù)。帕克指出，一些惡意的黑客可能會利用微波爐發(fā)出的微波對網(wǎng)絡(luò)實(shí)施攻擊，干擾無線電信號的傳輸，從而導(dǎo)致網(wǎng)絡(luò)服務(wù)的中斷。當(dāng)然，這種攻擊少之又少。另外，攻入網(wǎng)絡(luò)的黑客可能會竊取帳號和密碼，他們通過帳號和密碼反復(fù)登陸網(wǎng)絡(luò)，就會導(dǎo)致大量數(shù)據(jù)傳輸?shù)亩氯�。不�?a target="_blank">網(wǎng)絡(luò)管理員控制的員工，在使用無線電腦和個(gè)人數(shù)字助理設(shè)備時(shí)也會出現(xiàn)接入無線網(wǎng)絡(luò)的現(xiàn)象。埃文斯說，“你可能意識不到已進(jìn)入無線連接。但當(dāng)你打開便攜式電腦，無線連接就可能在后臺運(yùn)行，你的行為就有可能對公司造成損失�！�

　　三是偷竊和破壞。就像在Lowe外面實(shí)施攻擊一樣，有此黑客攻入你的網(wǎng)絡(luò)可能會盜竊公司和客戶的數(shù)據(jù)信息、產(chǎn)品，篡改信息，甚至使你的操作軟件癱瘓。

　　DSC負(fù)責(zé)企業(yè)整合和信息管理的副總裁喬恩·費(fèi)爾德曼指出，“局域網(wǎng)內(nèi)的數(shù)據(jù)，對我們的客戶十分重要。我們要高度負(fù)責(zé)，保護(hù)信息的安全�！北Ｗo(hù)客戶的信息包含兩次意思，一方面我們要防止它人利用、刪除、破壞或改變數(shù)據(jù)，另一方面我們不能讓沒有權(quán)限的人看到這些數(shù)據(jù)。

　　如果黑客攻入你的網(wǎng)絡(luò)只是看到工人發(fā)了14箱利馬豆，這不會有太大的問題。但是，通常，黑客攻入無線網(wǎng)絡(luò)得到的收獲遠(yuǎn)遠(yuǎn)不至與此。

　　LXE公司負(fù)責(zé)無線網(wǎng)絡(luò)產(chǎn)品管理的漢克斯·蒂芬斯說，“黑客攻入網(wǎng)絡(luò)后就如同他們坐在電腦前一樣自如操作，從本質(zhì)上講，他們能造成巨大的破壞，刪除數(shù)據(jù)，盜竊信息，他們可以使整個(gè)網(wǎng)絡(luò)癱瘓�！迸量艘舱f，“如果我知道你們公司只發(fā)了14箱利馬豆，我就會知道你們所有的安全信息，我可以進(jìn)入網(wǎng)絡(luò)尋找利馬豆背后的許多信息。如果我進(jìn)入你們的財(cái)務(wù)和存貨記錄，我就可以找到利馬豆的定價(jià)、每年的銷售額以及相關(guān)的許多信息。”一旦進(jìn)入系統(tǒng)，攻擊者就可以知道員工電話、薪水表、客戶機(jī)密資料、知識產(chǎn)權(quán)詳細(xì)情況以及其它更多的東西。

　　Intermec公司負(fù)責(zé)行銷和物流的舒爾茨說，如果你不是發(fā)送利馬豆之類的物品，而是其它貨物，你的麻煩可就大了。有許多有組織的盜貨賊攻入無線網(wǎng)絡(luò)是為了獲得公司未來發(fā)貨安排，“這對那些高價(jià)值貨物來說，一定要引起高度的重視�！币坏┠阒�道無線網(wǎng)絡(luò)存在的危害后，你應(yīng)該如何應(yīng)變?

　　首先，你要進(jìn)一步加強(qiáng)基于802.11協(xié)議的身份認(rèn)證和加密技術(shù)。DSC公司技術(shù)服務(wù)運(yùn)營官阿·拉瓦托指出，他的公司根據(jù)思科公司提出的建議，進(jìn)一步加強(qiáng)了無線電波傳輸設(shè)備的安全防范。他同時(shí)建議其它物流專家應(yīng)善于采納經(jīng)銷商的建議。拉瓦托說，“現(xiàn)在，許多人能進(jìn)入無線網(wǎng)絡(luò)，系統(tǒng)初始化設(shè)置毫無安全可言。如果你根據(jù)思科公司的建議置若罔聞，你的網(wǎng)絡(luò)等于是門戶大開�！�

　　其次，經(jīng)常改變WEP密鑰，可以使802.11協(xié)議變得更加安全。帕克說，“如果你采用完全的WEP密鑰，而不是出廠設(shè)置，要想攻破系統(tǒng)獲取信息你就必須先要收集400萬個(gè)信息包。當(dāng)300萬個(gè)信息包被破解時(shí)，你馬上改變密鑰，這樣，就沒有人能攻入網(wǎng)絡(luò)。”專家一致認(rèn)為，現(xiàn)行的802.11協(xié)議需要進(jìn)一步完善。電氣和電子工程學(xué)院一個(gè)委員會最近正在研發(fā)一種新的名叫802.11i的協(xié)議。因?yàn)槲瘑T會工作效率低下，而市場又在急切地等待著更加安全的產(chǎn)品問世。因此，去年開始，無線網(wǎng)絡(luò)業(yè)內(nèi)人士自己著手研發(fā)。一個(gè)名叫Wi-Fi聯(lián)盟的貿(mào)易組織最近公布了一種無線局域網(wǎng)接入保護(hù)協(xié)議(WPA)的臨時(shí)標(biāo)準(zhǔn)。

　　斯蒂芬稱， WPA包含尚未最后批準(zhǔn)的802.11i協(xié)議的部分標(biāo)準(zhǔn)，但不提供802.11i協(xié)議提供的所有標(biāo)準(zhǔn)。“盡管WPA不能完全有效地保護(hù)軍事網(wǎng)絡(luò)或是醫(yī)療機(jī)構(gòu)患者信息，但是，我個(gè)人認(rèn)為，這一協(xié)議能為絕大多數(shù)公司提供精確的安全服務(wù)。”

　　國防委員會的信息安全官沃倫說，幾年以前，國防部門就提出要升級無線網(wǎng)絡(luò)，強(qiáng)化網(wǎng)絡(luò)的安全性能�！半S著無線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，一些黑客和戰(zhàn)爭狂也變得更加精明。因此，我們必須未雨綢繆，進(jìn)一步加強(qiáng)防范措施。我們需要專門為倉庫和零售店鋪建立一個(gè)安全的網(wǎng)絡(luò)�！�

　　除了身份認(rèn)證和密鑰技術(shù)外，公司還可能采用其它的技術(shù)手段保護(hù)數(shù)據(jù)的安全。我們可以建立防火墻，把無線網(wǎng)絡(luò)的公司其它系統(tǒng)隔離。 斯蒂芬說，這種想法很好，但也是滑稽可笑的，“因?yàn)槿藗冊趥}庫系統(tǒng)進(jìn)行數(shù)據(jù)處理時(shí)有時(shí)也需要同公司網(wǎng)絡(luò)進(jìn)行連接，進(jìn)行數(shù)據(jù)查詢�！�

　　另外，就是把所有的網(wǎng)絡(luò)數(shù)據(jù)下載到服務(wù)器上，只有財(cái)務(wù)系統(tǒng)才可與服務(wù)器連接，獲取有關(guān)數(shù)據(jù)。而其它業(yè)務(wù)活動則無法與服務(wù)器連接。

　　此外，為進(jìn)一步保護(hù)無線網(wǎng)絡(luò)安全，我們可以建立虛擬專用網(wǎng)絡(luò)(VPN)。Symbol公司的Yangmin Shen指出，“這好比是一個(gè)電子通道，有效保護(hù)通過的數(shù)據(jù)。建立VPN是一種明智的選擇，它為網(wǎng)絡(luò)上運(yùn)行的所有設(shè)備提供客戶驅(qū)動程序�！�

　　同時(shí)，無線設(shè)備的安裝也可能引起一些其它的問題。沃倫指出，在多年以來，國防委員會就購買了便攜式電腦和點(diǎn)對點(diǎn)銷售系統(tǒng)，許多設(shè)備在不同的軟件和不同的版本下運(yùn)行，有些甚至在DOS操作系統(tǒng)下運(yùn)行。這些設(shè)備占有大量的存儲空間，因此，要新增一些安全設(shè)備，存儲空間就顯得捉襟見肘了。

　　為解決這一問題，Psion Teklogix、NCR和其它研發(fā)公司正在和Fortress緊鑼密鼓地開發(fā)適用于所有終端設(shè)備的產(chǎn)品。

　　一個(gè)公司如何判斷你所使用的安全技術(shù)是否是最合適的呢?一開始時(shí)，要正確定位公司所處的特殊位置:要清楚公司數(shù)據(jù)的價(jià)值有多高?如果它人攻入網(wǎng)絡(luò)，公司會有什么風(fēng)險(xiǎn)?公司需要信息在無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間自由流動，還是需要把無線網(wǎng)絡(luò)隔離起來?

　　斯蒂芬稱，“每個(gè)公司對存在的威脅都有一個(gè)明確的評估，存在的安全漏洞也是各有不同。同時(shí)，公司要量力而行，看自己能在安全建設(shè)方面投入多少。”帕克說，在考慮安全投資時(shí)，不光要考慮軟件投入的多少，還要考慮到硬件投入。因此，IT部門在安全管理方面要盡可能地挖掘一切資源，把資源用好、用活。

　　拉瓦托建議，如果從一家廠商購買安全設(shè)備，建立公司系統(tǒng)的安全網(wǎng)絡(luò)就可能容易得多。

　　他說，使用同一廠家的產(chǎn)品，就能有效地利用安全產(chǎn)品的新功能。此外，同一產(chǎn)品，容易實(shí)現(xiàn)公司內(nèi)一體化管理。Shen指出，如果你同時(shí)使用多家廠商提供的產(chǎn)品，或是運(yùn)行新舊兩套終端設(shè)備，你就需要安裝一部整合設(shè)備，而且要確保產(chǎn)品之間的兼容性和靈活性。

　　沃倫指出，“客戶必須清楚，802.11加密標(biāo)準(zhǔn)在不斷改進(jìn)。正所謂魔高一尺，道高一丈，你在盡力強(qiáng)化網(wǎng)絡(luò)安全時(shí)，有人也在千方百計(jì)地實(shí)施非法攻擊。因此，無線網(wǎng)絡(luò)安全建設(shè)并非一勞永逸的事�！盨hen補(bǔ)充說，企業(yè)IT人員要經(jīng)常閱讀信息安全方面的最新情況，同時(shí)也要密切關(guān)注黑客動態(tài)，監(jiān)視他們的網(wǎng)站和聊天室。

　　最后，沃倫強(qiáng)調(diào)，公司之間共享無線網(wǎng)絡(luò)管理的經(jīng)驗(yàn)也非常有益。“我們總是不愿意說，‘有人進(jìn)入了我們的網(wǎng)絡(luò)，我們發(fā)現(xiàn)了網(wǎng)絡(luò)漏洞’。如果業(yè)內(nèi)通過廣泛的論壇共享經(jīng)驗(yàn)，每個(gè)人都會受益非淺。實(shí)踐出真知，相互合作會大大降低安全成本，提高安全方案的質(zhì)量，這即使對小公司也是大有益處的�！�