無(wú)線安全法律試航

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

沒有保護(hù)的Wi-Fi網(wǎng)絡(luò)具有很大的風(fēng)險(xiǎn)性，這也促成了新的法律盡早生成。美國(guó)紐約州Westchester縣和加利福尼亞州已經(jīng)走在了無(wú)線網(wǎng)絡(luò)安全法律的前列。很多人對(duì)訪問(wèn)無(wú)線局域網(wǎng)太過(guò)容易的現(xiàn)狀十分擔(dān)心，由此引發(fā)的風(fēng)險(xiǎn)使得這種擔(dān)憂正在與日俱增。紐約州和加利福尼亞州的政府官員為此制定了新的法規(guī)，防止在商業(yè)和家庭無(wú)線網(wǎng)絡(luò)中出現(xiàn)“搭便車”和泄露敏感數(shù)據(jù)的情況。

“搭便車”指的是利用具備無(wú)線接入能力的計(jì)算機(jī)使用任何可用的無(wú)線網(wǎng)絡(luò)，其中包括缺乏防范措施的商業(yè)或家庭網(wǎng)絡(luò)。當(dāng)用戶使用開放的Wi-Fi接入時(shí)，很有可能會(huì)接觸到其中一些敏感的文件。

紐約州：墻上的公告

紐約州Westchester縣政府從去年10月開始在全縣范圍強(qiáng)制實(shí)施一項(xiàng)法律，要求所有的商業(yè)機(jī)構(gòu)對(duì)其無(wú)線局域網(wǎng)進(jìn)行加密，否則等待他們的將是罰款。這項(xiàng)法律還要求Westchester縣內(nèi)所有提供公共Wi-Fi接入服務(wù)的商業(yè)機(jī)構(gòu)在墻上張貼一則公告，警告用戶“在接入Internet時(shí)安裝防火墻或采用其他計(jì)算機(jī)安全措施”。

Westchester縣的IT管理部門定期駕車在全縣范圍內(nèi)巡視，并利用探測(cè)裝置對(duì)商業(yè)機(jī)構(gòu)的無(wú)線網(wǎng)絡(luò)進(jìn)行測(cè)試，確定其是否得到了足夠的保護(hù)。該縣信息主管Norm Jacknis表示：“我們之所以要實(shí)施這項(xiàng)法律，就是因?yàn)樵赪i-Fi網(wǎng)絡(luò)上發(fā)現(xiàn)了很多“搭便車”的行為。在這些網(wǎng)絡(luò)上，人們可以自由地訪問(wèn)機(jī)密數(shù)據(jù)，這將會(huì)帶來(lái)很多麻煩?！?/FONT>

Jacknis透露，他們已經(jīng)傳訊了幾家未對(duì)Wi-Fi網(wǎng)絡(luò)進(jìn)行加密而導(dǎo)致敏感數(shù)據(jù)泄露的商業(yè)機(jī)構(gòu)。但到目前為止，所有出現(xiàn)問(wèn)題的公司都做了及時(shí)的修正。根據(jù)這項(xiàng)新的法律規(guī)定，如果第二次仍被發(fā)現(xiàn)存在違規(guī)現(xiàn)象，公司將面臨250美元的罰款；如果是第三次及后續(xù)的違規(guī)，罰款的數(shù)額將增至500美元。該縣行政長(zhǎng)官的特別助理Andrew Neuman表示，紐約州正在考慮是否要全面實(shí)施類似的法規(guī)。

反對(duì)者的聲音

然而，有些人對(duì)貼在墻上的Wi-Fi警告標(biāo)志所能發(fā)揮的作用心存疑慮，他們認(rèn)為，政府應(yīng)該采取其他更為嚴(yán)格的管理措施。

Solutionary是一家總部設(shè)在美國(guó)Omaha市的安全服務(wù)公司，該公司首席安全顧問(wèn)Mark Rasch認(rèn)為：“這種做法相當(dāng)愚蠢，因?yàn)闊o(wú)線網(wǎng)絡(luò)并不僅存在于無(wú)線站點(diǎn)。如果你坐在外面，就根本看不到這樣的警告標(biāo)志?！北M管如此，對(duì)Wi-Fi接入用戶提出警告仍是一種很不錯(cuò)的做法，如果能夠在開始登錄的時(shí)候進(jìn)行屏幕提示，那么意義就更大了。

不少法律專家認(rèn)為，美國(guó)現(xiàn)有的法律并沒有明確禁止Wi-Fi“搭便車”活動(dòng)。Rasch對(duì)此表示：“在‘搭便車’的問(wèn)題上，很難說(shuō)它是違法的或者是合法的。缺乏安全設(shè)置的情況可能是一種測(cè)試行為，也可能是犯罪。兩者之間的區(qū)別很難界定?！?/FONT>

Rasch在對(duì)馬里蘭、佛羅里達(dá)、密歇根和懷俄明等州相關(guān)電信法律仔細(xì)閱讀后表示，雖然這些法律都認(rèn)為未經(jīng)授權(quán)而進(jìn)入Wi-Fi網(wǎng)絡(luò)是違法的，但并沒有明確的規(guī)定來(lái)禁止此類行為。

加州：產(chǎn)品加貼警告

加利福尼亞州也在最近公布了有關(guān)Wi-Fi安全性的新法律，正式編號(hào)為AB 2415，也被稱為“Wi-Fi用戶保護(hù)法案”。該法案雖然并未涉及Wi-Fi“搭便車”的棘手問(wèn)題，但卻對(duì)無(wú)線路由器和橋接設(shè)備的制造商施加了壓力，要求他們從今年10月起在該州銷售的產(chǎn)品中必須提供安全警告和建議。

AB 2415法案為無(wú)線局域網(wǎng)廠商提供的選擇包括：在無(wú)線路由器上加貼安全警告標(biāo)簽；當(dāng)路由器安裝成功后，在屏幕上顯示警告消息，以提示用戶對(duì)無(wú)線網(wǎng)絡(luò)實(shí)施加密；通過(guò)某項(xiàng)服務(wù)確保無(wú)線局域網(wǎng)的安全。也就是說(shuō)，用戶不一定要采取安全措施，但廠商必須通過(guò)某種方式向用戶提出風(fēng)險(xiǎn)警告。

這項(xiàng)法律最初是針對(duì)無(wú)線局域網(wǎng)設(shè)備中的加密要求而提出的，后來(lái)發(fā)展到對(duì)所有無(wú)線局域網(wǎng)設(shè)備（包括PC機(jī)在內(nèi)）提出強(qiáng)制性的安全警告。但是，最終它只對(duì)無(wú)線路由器提出了要求，并且在對(duì)小型企業(yè)和家庭辦公的用戶銷售時(shí)才需要加貼安全警告。不過(guò)，這項(xiàng)法律還是得到了包括Wi-Fi聯(lián)盟、蘋果公司、思科公司、美國(guó)電子協(xié)會(huì)，以及隱私權(quán)利交換和美國(guó)民權(quán)自由聯(lián)盟在內(nèi)的多個(gè)組織和公司的支持。

Wi-Fi聯(lián)盟總經(jīng)理Frank Hanzlik認(rèn)為：“通過(guò)分析，我們認(rèn)為這項(xiàng)法律的條款是完全可以接受的，問(wèn)題在于用戶如何才能提高安全意識(shí)。目前市面上已經(jīng)有很多不錯(cuò)的安全技術(shù)，我們希望這些技術(shù)能夠得到真正的重視和應(yīng)用?！?/FONT>

增加了廠商的成本

Wi-Fi聯(lián)盟并沒有明確表態(tài)，是否希望加州的這項(xiàng)法律能夠擴(kuò)展到全國(guó)范圍，一些受到新法律影響的廠商則認(rèn)為這種說(shuō)法毫無(wú)意義。Netgear公司產(chǎn)品市場(chǎng)營(yíng)銷主管David Henry認(rèn)為：“加利福尼亞已經(jīng)是一個(gè)很大的州了，我們要對(duì)所有的產(chǎn)品進(jìn)行改進(jìn)。到目前為止，公司相關(guān)產(chǎn)品都已經(jīng)完全符合這項(xiàng)法律?！?/FONT>

Netgear選擇的方法是在無(wú)線路由器的安裝過(guò)程中向用戶提示激活WPA-2或WEP安全協(xié)議，這兩項(xiàng)協(xié)議都是Wi-Fi聯(lián)盟的標(biāo)準(zhǔn)。Henry說(shuō)：“我們得到的試驗(yàn)結(jié)果表明，利用該技術(shù)可以有效地阻止您的鄰居在未經(jīng)授權(quán)的情況下使用您的無(wú)線網(wǎng)絡(luò)連接。”

Rasch則認(rèn)為：“加利福尼亞州的這項(xiàng)法律將安全性視作產(chǎn)品的一項(xiàng)義務(wù)，而不是一項(xiàng)特性。一般的消費(fèi)者都須要對(duì)此有所了解，但它也會(huì)增加廠商的成本。這些成本主要體現(xiàn)在對(duì)WEP或其他安全手段的幫助桌面和技術(shù)支持等方面。一些人可能因?yàn)檫@個(gè)原因而退回廠商提供的無(wú)線路由器?！?/FONT>

此外，最愿意看到這項(xiàng)法律的可能還是律師們。Rasch說(shuō)：“通常律師最喜歡的就是那些免責(zé)條款和警告。那么，我們根本不需要解決任何問(wèn)題，只要向用戶提出警告就足夠了?！保绹?guó)《Network World》供本報(bào)專稿）

編看編想

成熟之前

本文介紹的兩項(xiàng)法律規(guī)定的實(shí)施情況很具有代表性，其“試水”的性質(zhì)帶來(lái)了一些不盡如人意之處，從反對(duì)的聲音就可以看出來(lái)。此外，兩部法律對(duì)于“搭便車”的行為都沒有明確界定，相比之下，新加坡的法律就嚴(yán)格得多。新加坡電腦濫用法令規(guī)定“搭便車”屬于違法行為，初犯者可被判坐牢最長(zhǎng)3年，或罰款最高1萬(wàn)新元，再犯者處罰則更重。

然而，我們也必須承認(rèn)這些“試水”法律的重要意義，雖然現(xiàn)在無(wú)線安全技術(shù)發(fā)展迅速，但別有用心者還是可以輕易突破這些關(guān)卡，因此在法律上的保障就十分必要。這些法律的意義不僅在于間接保證了無(wú)線網(wǎng)絡(luò)的安全，更是推動(dòng)無(wú)線網(wǎng)絡(luò)發(fā)展的重要力量。而那些現(xiàn)在看起來(lái)可笑的方式和可能存在的漏洞，正是無(wú)線網(wǎng)絡(luò)安全在更成熟之前必須經(jīng)歷的過(guò)程。(cnw)