無線安全法律試航

申請免費試用、咨詢電話：400-8352-114

沒有保護的Wi-Fi網(wǎng)絡具有很大的風險性，這也促成了新的法律盡早生成。美國紐約州Westchester縣和加利福尼亞州已經走在了無線網(wǎng)絡安全法律的前列。很多人對訪問無線局域網(wǎng)太過容易的現(xiàn)狀十分擔心，由此引發(fā)的風險使得這種擔憂正在與日俱增。紐約州和加利福尼亞州的政府官員為此制定了新的法規(guī)，防止在商業(yè)和家庭無線網(wǎng)絡中出現(xiàn)“搭便車”和泄露敏感數(shù)據(jù)的情況。

“搭便車”指的是利用具備無線接入能力的計算機使用任何可用的無線網(wǎng)絡，其中包括缺乏防范措施的商業(yè)或家庭網(wǎng)絡。當用戶使用開放的Wi-Fi接入時，很有可能會接觸到其中一些敏感的文件。

紐約州：墻上的公告

紐約州Westchester縣政府從去年10月開始在全縣范圍強制實施一項法律，要求所有的商業(yè)機構對其無線局域網(wǎng)進行加密，否則等待他們的將是罰款。這項法律還要求Westchester縣內所有提供公共Wi-Fi接入服務的商業(yè)機構在墻上張貼一則公告，警告用戶“在接入Internet時安裝防火墻或采用其他計算機安全措施”。

Westchester縣的IT管理部門定期駕車在全縣范圍內巡視，并利用探測裝置對商業(yè)機構的無線網(wǎng)絡進行測試，確定其是否得到了足夠的保護。該縣信息主管Norm Jacknis表示：“我們之所以要實施這項法律，就是因為在Wi-Fi網(wǎng)絡上發(fā)現(xiàn)了很多“搭便車”的行為。在這些網(wǎng)絡上，人們可以自由地訪問機密數(shù)據(jù)，這將會帶來很多麻煩?！?/FONT>

Jacknis透露，他們已經傳訊了幾家未對Wi-Fi網(wǎng)絡進行加密而導致敏感數(shù)據(jù)泄露的商業(yè)機構。但到目前為止，所有出現(xiàn)問題的公司都做了及時的修正。根據(jù)這項新的法律規(guī)定，如果第二次仍被發(fā)現(xiàn)存在違規(guī)現(xiàn)象，公司將面臨250美元的罰款；如果是第三次及后續(xù)的違規(guī)，罰款的數(shù)額將增至500美元。該縣行政長官的特別助理Andrew Neuman表示，紐約州正在考慮是否要全面實施類似的法規(guī)。

反對者的聲音

然而，有些人對貼在墻上的Wi-Fi警告標志所能發(fā)揮的作用心存疑慮，他們認為，政府應該采取其他更為嚴格的管理措施。

Solutionary是一家總部設在美國Omaha市的安全服務公司，該公司首席安全顧問Mark Rasch認為：“這種做法相當愚蠢，因為無線網(wǎng)絡并不僅存在于無線站點。如果你坐在外面，就根本看不到這樣的警告標志?！北M管如此，對Wi-Fi接入用戶提出警告仍是一種很不錯的做法，如果能夠在開始登錄的時候進行屏幕提示，那么意義就更大了。

不少法律專家認為，美國現(xiàn)有的法律并沒有明確禁止Wi-Fi“搭便車”活動。Rasch對此表示：“在‘搭便車’的問題上，很難說它是違法的或者是合法的。缺乏安全設置的情況可能是一種測試行為，也可能是犯罪。兩者之間的區(qū)別很難界定?！?/FONT>

Rasch在對馬里蘭、佛羅里達、密歇根和懷俄明等州相關電信法律仔細閱讀后表示，雖然這些法律都認為未經授權而進入Wi-Fi網(wǎng)絡是違法的，但并沒有明確的規(guī)定來禁止此類行為。

加州：產品加貼警告

加利福尼亞州也在最近公布了有關Wi-Fi安全性的新法律，正式編號為AB 2415，也被稱為“Wi-Fi用戶保護法案”。該法案雖然并未涉及Wi-Fi“搭便車”的棘手問題，但卻對無線路由器和橋接設備的制造商施加了壓力，要求他們從今年10月起在該州銷售的產品中必須提供安全警告和建議。

AB 2415法案為無線局域網(wǎng)廠商提供的選擇包括：在無線路由器上加貼安全警告標簽；當路由器安裝成功后，在屏幕上顯示警告消息，以提示用戶對無線網(wǎng)絡實施加密；通過某項服務確保無線局域網(wǎng)的安全。也就是說，用戶不一定要采取安全措施，但廠商必須通過某種方式向用戶提出風險警告。

這項法律最初是針對無線局域網(wǎng)設備中的加密要求而提出的，后來發(fā)展到對所有無線局域網(wǎng)設備（包括PC機在內）提出強制性的安全警告。但是，最終它只對無線路由器提出了要求，并且在對小型企業(yè)和家庭辦公的用戶銷售時才需要加貼安全警告。不過，這項法律還是得到了包括Wi-Fi聯(lián)盟、蘋果公司、思科公司、美國電子協(xié)會，以及隱私權利交換和美國民權自由聯(lián)盟在內的多個組織和公司的支持。

Wi-Fi聯(lián)盟總經理Frank Hanzlik認為：“通過分析，我們認為這項法律的條款是完全可以接受的，問題在于用戶如何才能提高安全意識。目前市面上已經有很多不錯的安全技術，我們希望這些技術能夠得到真正的重視和應用?！?/FONT>

增加了廠商的成本

Wi-Fi聯(lián)盟并沒有明確表態(tài)，是否希望加州的這項法律能夠擴展到全國范圍，一些受到新法律影響的廠商則認為這種說法毫無意義。Netgear公司產品市場營銷主管David Henry認為：“加利福尼亞已經是一個很大的州了，我們要對所有的產品進行改進。到目前為止，公司相關產品都已經完全符合這項法律?！?/FONT>

Netgear選擇的方法是在無線路由器的安裝過程中向用戶提示激活WPA-2或WEP安全協(xié)議，這兩項協(xié)議都是Wi-Fi聯(lián)盟的標準。Henry說：“我們得到的試驗結果表明，利用該技術可以有效地阻止您的鄰居在未經授權的情況下使用您的無線網(wǎng)絡連接?！?/FONT>

Rasch則認為：“加利福尼亞州的這項法律將安全性視作產品的一項義務，而不是一項特性。一般的消費者都須要對此有所了解，但它也會增加廠商的成本。這些成本主要體現(xiàn)在對WEP或其他安全手段的幫助桌面和技術支持等方面。一些人可能因為這個原因而退回廠商提供的無線路由器?！?/FONT>

此外，最愿意看到這項法律的可能還是律師們。Rasch說：“通常律師最喜歡的就是那些免責條款和警告。那么，我們根本不需要解決任何問題，只要向用戶提出警告就足夠了?！保绹禢etwork World》供本報專稿）

編看編想

成熟之前

本文介紹的兩項法律規(guī)定的實施情況很具有代表性，其“試水”的性質帶來了一些不盡如人意之處，從反對的聲音就可以看出來。此外，兩部法律對于“搭便車”的行為都沒有明確界定，相比之下，新加坡的法律就嚴格得多。新加坡電腦濫用法令規(guī)定“搭便車”屬于違法行為，初犯者可被判坐牢最長3年，或罰款最高1萬新元，再犯者處罰則更重。

然而，我們也必須承認這些“試水”法律的重要意義，雖然現(xiàn)在無線安全技術發(fā)展迅速，但別有用心者還是可以輕易突破這些關卡，因此在法律上的保障就十分必要。這些法律的意義不僅在于間接保證了無線網(wǎng)絡的安全，更是推動無線網(wǎng)絡發(fā)展的重要力量。而那些現(xiàn)在看起來可笑的方式和可能存在的漏洞，正是無線網(wǎng)絡安全在更成熟之前必須經歷的過程。(cnw)