无线网络，你的数据安全吗？

当前，有许多公司在使用无线技术管理物流和配送，还有更多的公司正考虑采用这一技术。现在，所有重要的信息都是通过无线方式传递。于是，我们就面临这样一个无法回避的问题:它人能进入无线网络吗?答案毫无疑问是肯定的。公司所有的供应链关系管理信息将一览无余地暴露在众人面临，因此，采取以下步骤将有助于加强你无线网络的安全性。

　　上周，联邦检察院对两名年轻人进行起诉。原因是他们非法入侵了密歇根州南菲尔德一家名叫Lowe家庭商店的网络系统，而他们的作案场地却是Pontiac一级方程式赛车场。联邦调查局称，在过去两个星期内，这两名年轻人用便携式电脑通过无线电通信卡数次入侵该商店无线网络。目前为止，他们先后非法入侵公司网络和Lowe的多家商店。他们恶意停止计算机程序运行，使加州Long Beach的计算机瘫痪，截取商店信用卡处理信息等。

　　如果不采取正确的安全防护措施，此类事件，或是比这更糟的事情将会发生在我们身上。如果你在没有任何精确的安全防护措施的情况下，通过无线方式向配送中心或是其它部门发送数据，你就可能门户大开，你的公司就很容易成为电脑爱好者、工业间谍和网络黑客的攻击对象。

　　物流管理是最早采取无线局域网技术的领域。多年以前，人们就通过移动通讯设备和物流管理设备在无线局域网上下载邮件，在各个仓库和配送中心之间建立适时联系。在某种意义上讲，公司无线系统经常是好事者攻击的目标。Fortress科技公司负责行销和产品管理的副总裁凯·埃文斯指出，“杂志上经常刊登文章向人们介绍如何进入某某超市，如何改变二极管标志等。在过去，只有少数黑客有条件从事这种攻击游戏。但是，现在，任何一个中学生都能从互联网上下载工具软件实施攻击活动。”今天，业内开始使用统一的通讯标准，这使得无线局域网变得更加脆弱。过去，公司通过专门的供应商购买价格不斐的硬件和软件产品，然后才能建立无线局域网。1997年，电气和电子工程学院开发出第一个用于无线局域网的标准协议802.11，该协议还有人们熟悉的另外两个版本，即Wi-Fi.。此后，Wi-Fi.就成为业内通用的数据传输技术。

　　无所不在的无线网络

　　埃文斯教授说，“过去，物流管理人员从未意识到安全问题。现在，无线业务成为一种主流技术，任何人都能在Best Buy网站以79美元购买一个门口。因此，无线安全才引起了人们的重视。”无线网络是通过无线电波传输数据，因此其安全性就十分脆弱。比如，你可能通过扫瞄仪窃听到警方解码后的无线电信号，入侵者也可以通过一定的工具截获你公司内部和外部的无线传输数据。亚特兰大的LXE公司对802.11无线网络协议安全性研究结果显示，“在一家仓库，大量的无线电波能通过空心砖墙传到外面，钢铁门在关闭时会阻止部分无线电波的传输。但是，如果门在敞开时(实际上，经常是这种情况)，无线电波就能畅通无阻地传到停车场以外的地方。如果未经授权人员不能在停车场不受干扰地窃听信号，他们就会架设一种方位天线，确保在仓库方圆1英里的任何地方都能听到无线电信号。”

　　纽约Symbol 科技公司负责市场、运输及物流的大卫·贝尔登指出，“如果你没有很好的安全防护措施和技术，这就等于把局域网安在了公司办公大楼的四壁上，可以使任何一个对你们公司感兴趣的人进入其中。”

　　此外，经销商意识不到潜在的安全威胁就是一个十分严重的问题。华盛顿埃弗雷特的Intermec公司调查指出，“目前，无线局域网安全存在的最大问题是人们怀疑‘现在和过去不一样了吗?’。现在，人们在不破坏初始数据的情况下就可能通过一个入口进入网络，这实在是太可怕了。” 比如，基于802.11协议的安全措施还包括WEP，这是一种能对无线局域网数据进行加密的协议。为了对加密数据进行解译，人们需要一种特殊的软件“钥匙”。Intermec公司负责无线技术的主管帕克指出，“在早期，人们发现基于802.11协议的WEP密钥对于黑客来说十分简单。但如果我们改变初始值，把这设为一个更为复杂的WEP密钥，黑客破解起来就相当困难。但是，大多数公司不愿意这样做。”

　　攻击网络的三种方式

　　一是跳板。一些人把重要目标视做跳板，这样就可以免费而且高速接入互联网。帕克说，此类人中绝大部分不会对你公司实施攻击，他们只是四处活动搜寻无线电信号，以此方式锁定一些网站。他们不会动公司的数据信息，但他们的活动会降低网络的运行速度。

　　但是，有一些黑客却是来者不善。他们利用公司的网络大量发送垃圾邮件，实施拒绝服务攻击。埃文斯说，“这就会导致互联商服务提供商关闭你的网站，联邦调查局也会上门调查。”

　　二是中断服务。帕克指出，一些恶意的黑客可能会利用微波炉发出的微波对网络实施攻击，干扰无线电信号的传输，从而导致网络服务的中断。当然，这种攻击少之又少。另外，攻入网络的黑客可能会窃取帐号和密码，他们通过帐号和密码反复登陆网络，就会导致大量数据传输的堵塞。不受网络管理员控制的员工，在使用无线电脑和个人数字助理设备时也会出现接入无线网络的现象。埃文斯说，“你可能意识不到已进入无线连接。但当你打开便携式电脑，无线连接就可能在后台运行，你的行为就有可能对公司造成损失。”

　　三是偷窃和破坏。就像在Lowe外面实施攻击一样，有此黑客攻入你的网络可能会盗窃公司和客户的数据信息、产品，篡改信息，甚至使你的操作软件瘫痪。

　　DSC负责企业整合和信息管理的副总裁乔恩·费尔德曼指出，“局域网内的数据，对我们的客户十分重要。我们要高度负责，保护信息的安全。”保护客户的信息包含两次意思，一方面我们要防止它人利用、删除、破坏或改变数据，另一方面我们不能让没有权限的人看到这些数据。