最嚴重的潛在無線/移動安全威脅

我們可以確定3個威脅，但我們目前只解決了其中的一個，即DoS（拒絕服務）。

另兩個威脅象征著兩種非常不同的人際動力學：一個源于攻擊者越來越狡滑，另一個源于用戶，即便是IT專業人員對無線威脅的本質也充滿了無知。

2006年，研究人員確定了無線接口設備驅動器存在的可能被攻擊者以不同方式利用的問題。驅動程序運行在操作系統的內核級上，在內核級上，惡意代碼可以訪問系統的所有部分。

據Network Chemistry公司高級分析師Andrew Lockhart說，這類驅動程序安全漏洞一般涉及處理無線管理幀中包含的特定信息的長度，從而造成惡意代碼可以被執行的緩沖區溢出。

他說：“不管適配器是否與接入點建立聯系，驅動程序都將處理此類數據元素。因此，接通電源的無線網卡加上存在漏洞的驅動程序會讓用戶面臨攻擊。”

顯而易見的解決辦法是更換存在漏洞的驅動程序。但是，這是個專門的升級過程。Andrew Lockhart說：“在Windows世界中，多數無線驅動程序屬于第三方軟件包的一部分，因此，它們不會隨Windows更新而更新，這就給消除問題造成麻煩，而且這可能將是相當長的一段時間存在的問題。”

攻擊者在攻擊什么，以及如何攻擊上正在變得更加狡滑，越來越多的利用規避戰術繞過或迷惑無線入侵檢測/防御應用(IDS/IPS)。長期的解決辦法是可以更全面監測和分析無線傳輸流和行為的更聰明的IDS/IPS系統。但是，研究人員，如Dartmouth學院的Project MAP（測量、分析和保護）的研究人員仍處在這類研究工作的早期階段。

第二個無線威脅涉及許多移動用戶似乎沒有更好地利用無線安全技術的事實。

Project MAP主要研究人員之一、Dartmouth學院計算機科學教授David Kotz說：“最大的威脅是使用開放Wi-Fi接入點，而且不使用加密或VPN的人。他們將自己的個人或專業數據托付給一些隨意的熱點運營商或某個地方的開放接入點。他們非常輕率。”

安全咨詢師Winn Schwartau透露說，他12歲的兒子使用基于Windows的Palm Treo，無線竊聽在機場或其他公共Wi-Fi網絡上使用便攜機或PDA的業務經理。他兒子定期收集登錄企業網絡的用戶名/口令組合。他說：“我兒子掌握了登錄40個財富100企業網絡的口令。”

關鍵安全漏洞就是這些用戶，即使他們利用加密的VPN隧道訪問企業網絡，但反復使用未加密的無線連接訪問Internet郵件或其他網站，從而使小Schwartau能夠采集訪問用戶Web郵件賬戶的信息。然后他使用這種信息向用戶發送來自他自己賬戶的電子郵件。Schwartau說：“我可以利用惡意代碼感染用戶的計算機，直接進入你的VPN賬戶。”

這個問題的另一面是允許一直暴露在互聯網中的個人移動設備接入企業網絡。亞特蘭大Hartsfield-Jackson國際機場信息安全官Lora Mellies說：“當允許用戶連接他們自己的設備時，正規的安全標準和程序常常被忽視。例如，可能沒有定期備份信息的方案，沒有安裝防火墻或殺毒保護，沒有使用加密技術保護令牌/證書的機密性來提供強認證。”

Schwartau說：“沒有人再能夠定義企業網絡的外圍防線。規則是：‘除了企業網絡外，你不要連接任何網絡；一旦你進入企業網絡，你可以做你想做的任何事，但我們將監視你。’”

這種威脅只會隨著缺少培訓的移動用戶數量的增加，以及保存在移動設備上越來越多的敏感或專有企業數據而惡化。