秘密战争正进行:WAPI归来 蹭网卡引安全争议

安全
从中国本土的WAPI标准提出到现在,已经有七年过去了。WIFI的广泛应用,似乎使人们已经忘记了WAPI和WIFI之间的激烈竞争。而市场上由 技术草根开发的一种新型产品却再次点燃了导火索。七年前的一场激辩又被提起无线网络传输标准两大技术阵营再次交锋的导火索,正在被技术草根点燃。

从中国本土的WAPI标准提出到现在,已经有七年过去了。WIFI的广泛应用,似乎使人们已经忘记了WAPI和WIFI之间的激烈竞争。而市场上由 技术草根开发的一种新型产品却再次点燃了导火索。七年前的一场激辩又被提起无线网络传输标准两大技术阵营再次交锋的导火索,正在被技术草根点燃。由中国的“山寨王们”生产的“蹭网卡”正在流行,这种不用付费就可以免费无线上网的产品,给电信运营商的无线城市计划带来了麻烦。无线城市计划 以WIFI标准构造,7年前,这种标准就因安全漏洞备受批评。显然,现在新的证据浮出了。

对于中国国产无线互联安全标准WAPI来说,这是不容错过的商机。以蹭网卡泛滥为由,中国电子(CEC)旗下公司正在游说电信运营商普及 WAPI标准。

蹭网

“无线蹭网”正在流行,购买蹭网卡之后,鼠标点几下,邻居家的无线路由器密码就会呈现在眼前,于是就可以没有障碍地上网。这样的需求可以在淘宝 网上4000多家出售 “蹭网卡”的店铺得到满足。

在实体店购买也十分容易。譬如,北京朝阳区百脑汇电子商城地下一层就会有售。一家出售名为“卡王”的蹭网卡店主称,“问这个的人都是懂行的,一 般都会买一个的。这个是卡王,是卡皇的升级版,搜索效果更好。”

蹭网卡并非从一出生就顺风顺水。前不久,淘宝网禁止出售这种产品。被蹭网民也按照有关专家的指点把密码设置得更长更复杂。然而,蹭网卡换了名字 重新被出售,而来自广东、台湾的山寨厂们也将原版本名为“卡皇”的蹭网卡升级,成为破解能力更强的 “卡王”,价格仍在160元到240元之间。

上述店主边说边拔掉自己电脑上的网线,然后安装上“卡王”。装上“蹭网卡”后,一长串无线网络名单呈现出来,简单设置后,密码也出现了。

蹭网卡不仅在市场上随处可见,厂商有组织地大规模生产,在通信界也广为人知。对于试图通过无线宽带出奇制胜的电信运营商来说,蹭网卡的出现证明 了此前对于WIFI技术安全性的怀疑,更使其巨资布设的WIFI热点遭遇威胁。

WIFI是无线互联协议WLAN中普及范围最广的技术联盟。不过几年前就有人对其安全性产生质疑,指出由于其计算方法上的漏洞,可能遭遇暴力破 解。其原理大致是,在WIFI发送的数据包中,每达到一定量级就会出现重复。由于这种漏洞,2003年WIFI标准曾经遭到中国国产无线协议WAPI的攻 击。不过,在竞争国际标准中,WIFI取得了最终胜利。

警觉

随着蹭网卡的泛滥,WIFI的安全漏洞开始引起中国电信的警觉。3月17日,中国电信总经理王晓初针对蹭网卡问题对本报记者表示:“目前中国电 信已经着力解决这个问题 (蹭网卡),问题彻底解决了。”

虽然王晓初没有透露如何解决WIFI的安全性问题,但是记者从接近中国电信人士处获悉,该公司已经着手和生产WAPI的厂商进行洽谈,目前已在 泉州等地开展WAPI试验网。而此前的无线设备招标中,中国电信亦要求所有的WLAN设备必须兼容WAPI标准。

无线互联是电信运营商的重要策略。2008年作为中国电信“天翼计划”赶超中国移动的杀手锏,WIFI被隆重推出。在当年8月中国电信宁波会议 上,2009年主要城市区域网络质量与中国移动相当,同时移动用户在这一年要达到7500万左右。WIFI被视作可以实现与3G标准无缝链接的利器。试图 通过WIFI弥补3G网络覆盖不全,进行多接入切换。

2009年6月,中国电信紧急启动了31个省份公司核心网改造项目,旨在核心网层面实现对CDMA+WiFi(C+W)的统一认证和统一计费的 支持。这是国内首个C+W网络,中国电信希望其能够尽快形成一定规模,并与已经商用的CDMA2000网络形成互补,在3G数据业务上形成差异化竞争的优 势。

3月17日,中国电信高层透露,目前该公司在全国有超过10万个WIFI热点。

面对中国电信的庞大计划,本来对WIFI顾虑重重的中国移动也迅速推出TD+WIFI计划。截至目前,中国移动已经完成了10万台WLAN设备 采购工作,计划新建WLAN热点11万个左右。其产品大多支持WIFI模式。出于安全考虑,上述两家电信运营商在设备招标时,要求所有提供WIFI产品的 供应商必须同时兼容中国国产标准WAPI。

自2003年WIFI战胜WAPI成为国际标准之后,WIFI主导企业英特尔 (intel)已将WIFI与Pentium-M芯片以“迅驰”之名捆绑,WIFI目前已经几乎成为笔记本电脑标准配备。而蹭网卡的产生,正是开发者针对 WIFI安全漏洞的破解。以生产手机卡等业务著称的南方智能卡公司技术人员称,通过破解WIFI密码,不仅可能使电信运营商的用户流量和费用被盗取。更可 怕的是通过截获数据,用户的网银、邮件等其他数据等也可以同时被截取。

仅此一点,对于正试图大力发展手机支付,而又以WIFI“随e行”为重要补充的中国移动来说,无疑是威胁重重。“随e行”是中国移动面向商务人 士、集团客户推出无线上网服务,用户可通过笔记本电脑、手机等终端,通过2G/3G或者WIFI接入互联网。

中国电信对蹭网卡叫停后,这种产品并没有退出市场,而是改头换面重新登场。

作为WIFI联盟的主导企业,英特尔公司公关部人士称,WIFI不是英特尔一家的问题,它牵涉到整个上下游的厂商,包括软件厂商、芯片制造商、 无线设备厂商以及运营商等,英特尔并没有部门对蹭网卡进行研究。

WAPI归来?

悬空7年的国产WAPI标准似乎看到了新的商业机会。消息人士告诉记者,中国电信称,已彻底解决WIFI漏洞问题,包括试水中国标准WAPI。 目前,中国电信已经在杭州、泉州等地开始建立WAPI试验网。

中国电子旗下的WAPI芯片生产企业也正在游说中国电信、中国移动,以蹭网卡的广为泛滥来突出WIFI的安全漏洞。近7年来,WIFI已经取得 90%WLAN市场份额,而WAPI只有投入没有产出,没有资金支持举步维艰。

本报获悉,中国电子旗下一家公司已经多次赴北京游说,目前正在向中国电信和中国移动递交方案,力陈WAPI解决了目前无线局域网国际标准中存在 的严重安全问题。

据悉,在该公司递交的方案中指出,WAPI成功解决了 “合法用户接入合法网络”的问题。使用国密办SMS4算法对用户的无线数据链路进行加密。

多年来,WAPI无实施明确时间表,以致电信运营商对WAPI仍犹豫观望。目前,中国的三大运营商中,无论是中国电信的天翼业务,还是中国移动 的 “随E行”,都结合3G推出WLAN业务,都已经将无线局域网视为新的兴奋点。如果大面积启用WAPI,运营商仍然需要对现有的网络设备加以升级,需要时 间磨合,同时,可能还会面对有所怨言的消费者。

WAPI产业联盟产业规划主管陈铭称:“对于无线局域网而言,信息安全性再怎么强调也不过分。”而从技术上而言,中国WAPI技术,由于采用了 新的双向鉴别技术,安全性要明确优于现有的WIFI联盟采用的WEP(有线等效加密)协议,即使与改进后的WPA(WIFI保护访问)协议比较,也仍有优 势。“正是因为有WAPI的存在,才可以限制WIFI可能收取的高额的专利费。”

从WAPI标准提出到现在,已经有七年过去了。WIFI的广泛应用,似乎使人们已经忘记了WAPI和WIFI之间的激烈竞争。

2003年5月,中国针对WIFI无线局域网标准存在严重的安全问题,颁布自主创新的安全机制——鉴别和保密基础结构(WAPI,即 WLANAu-thentication and Privacy Infrastruc-ture)。乐观的WAPI支持者称,强制推行无线局域网新的国家标准的最大的胜算来自于:安全性。当月,信息产业部宣布WAPI 标准为国家标准,并要求2004年6月1日后所有的无线局域网产品都必须符合这一安全标准。

然而,乐观情绪很快在随后的中美商贸联委会上被冲淡。2004年3月,作为当时无线局域网技术的安全补篇提案,中国自主研发的WAPI技术和英 特尔主导的WIFI.11i技术(以下简称11i)竞争中,WAPI被延期执行。

2004年4月,中美达成了广泛共识并签署了协议,在三个层次对WAPI之争进行了简短的总结:中国宣布将无限期推迟WAPI标准的强制实施; 将根据中国及外国公司的意见,对该标准进行修订;WAPI将参与无线计算机网络认证的国际标准化组织。

当时,国外一家媒体报道以“硅谷的领导者们对于这一决定欢呼一片”来形容美国产业界的反应。

对于WAPI来说,而从喜悦到失落的转折,并没有使其美梦画上句号。

2009年6月,WAPI取得了形式上的短暂胜利。这年6月,在苹果公司(Apple)的拳头智能手机产品iPhone入华问题上,又一次在 WIFI与WAPI标准问题上使谈判陷入僵局。中方要求iPhone卸下WIFI改装WAPI,遭到iPhone拒绝。谈判的最终以“凡是加装WAPI功 能的WIFI手机可入网检测并获进网许可证”。由于WIFI先行一步,垄断了中国无线局域网90%的终端市场,WAPI长期处于存而不用的状态。长期没有 市场化应用,维持生产能力的企业也并不多。

目前,中国拥有超过7亿的手机使用者,远远超过电脑用户。在全新的市场格局中,无线互联标准将为WIFI和WAPI开辟一块崭新的战场,七年前 的激辩再被提起。  

【编辑推荐】

  1. 基站伪造、蹭网卡:无线安全之多敏感话题访杨哲
  2. WAPI赢得PK大战Wi-Fi国内解禁几无可能
责任编辑:许凤丽 来源: 经济观察报
相关推荐

2010-03-22 10:01:26

2012-04-04 11:31:38

Android

2012-12-21 16:30:06

安全软件安全监控

2010-04-10 17:43:24

无线蹭网卡

2021-01-14 15:44:30

GitHub犹太裔Slack

2016-04-13 11:31:35

2013-07-23 16:08:54

微信

2009-08-18 20:32:19

2010-04-09 15:21:16

2009-12-28 16:41:57

2010-08-13 09:56:13

2024-02-22 14:47:41

2009-11-01 16:53:03

2014-02-11 09:36:24

移动4G资费4G

2013-05-06 09:27:37

Fedora 19

2014-01-30 12:38:17

微米移动社交

2011-09-06 11:19:33

蹭网卡TP-LINK无线路由如何防蹭网

2020-10-10 12:53:57

逻辑回归机器学习分析

2020-10-26 15:19:13

RIAAGitHub微软

2021-04-17 15:00:55

数据泄露漏洞信息安全
点赞
收藏

51CTO技术栈公众号