802.11型无线局域网安全方案发现漏洞

据国外媒体报道，2月19日，马里兰大学研究人员表示，一套旨在使802.11型无线局域网免遭黑客袭击的安全措施被发现有重大漏洞。

　　马里兰大学William Arbaugh和Arunesh Mishra教授在上个星期发表的一篇论文中称，新的802.1X安全系统有两个基本问题：一个是黑客能劫持现有的连接，另一个是在身份验证时黑客能将自己的身份插进去，并且在接入信息被设置时盗取这些信息。


　　在第一种情况中，黑客监视数据传输，当客户和接入点之间建立会话后，黑客就向客户发送假装来自接入点的虚假数据包，称“本次会话结束”。客户只好重新连接，建立新会话。这时，真正的接入点却以为上次会话还在进行，这样黑客可以从容地加以利用。

　　William Arbaugh和Arunesh Mishra称，另一种情况称为“中间人攻击”，也是黑客假装成接入点。这次他们是在客户和真正的接入点之间转播消息，同时监视他们的内容，完全绕过高层身份验证，使得验证机制失效。

　　该论文题目为“IEEE 802.1X标准的初始安全分析”。文中指出，此标准需要修改，应包括对称验证，即客户和接入点要互相验证对方的身份，以及改进接入点验证处理。文章说，没有这一条，802.1X和802.11就无法提供有效的安全保障。

　　802.1X标准本身及相关标准——扩展验证协议，已经用于诸如Cisco 802.11b之类的无线网络产品。802.1X已经因其易受各种潜在的攻击、包括一些潜在的拒绝服务缺陷而正在接受检查。