英國利物浦大學(xué)研究人員發(fā)現(xiàn)并演示了首個Wi-Fi病毒

　　兩周前，英國利物浦大學(xué)的研究人員宣布他們發(fā)現(xiàn)并演示了無線網(wǎng)絡(luò)中感染的首個病毒，這一消息引起了轟動。

　　在實驗室環(huán)境中，該病毒（被稱為Chameleon）在各個無線接入點之間移動，雖然它并沒有影響整個網(wǎng)絡(luò)，但它能夠匯報連接用戶的登錄憑證。

　　但事實上，該病毒不能感染受加密或受密碼保護(hù)的網(wǎng)絡(luò)接入點。所以，在這些研究人員演示中的網(wǎng)絡(luò)，只是那些易受攻擊的網(wǎng)絡(luò)。

　　卡內(nèi)基-梅隆大學(xué)軟件工程研究所的CERT部首席工程師Martin Lindner指出：“首先，他們所做的事情是理論上的，這在實際上并沒有實現(xiàn)。”

　　“他們在暗指的是這些病毒能夠危害接入點本身，但我認(rèn)為這與感染電腦、路由器或者網(wǎng)絡(luò)中任何其他設(shè)備并沒有什么區(qū)別。他們的研究中，唯一新鮮的是他們討論需要控制一些硬件的東西，而這一點在大多數(shù)看來沒什么必要。”

　　Lindner指出，在通常情況下，安全社區(qū)已經(jīng)非常清楚接入點的漏洞。

　　“如果我是企業(yè)的IT人員，我應(yīng)該會制定一個方案來追蹤我擁有和使用的接入點，并且，我會定期調(diào)查我的網(wǎng)絡(luò)中是否還存在一些我不知道的東西，”Lindner表示，“如果你進(jìn)行盡職調(diào)查以尋找惡意接入點，你基本上不會面臨這樣的風(fēng)險，即你的員工連接到不受你控制的網(wǎng)絡(luò)。”

　　如果說從Chameleon可以吸取一個教訓(xùn)，那應(yīng)該是部署終端到終端加密的重要性。

　　Lindner表示：“你可能還是要使用WPA2進(jìn)行無線加密，但你可以使用終端到終端加密在客戶端和服務(wù)器之間建立一個直接的路徑。即使是攻擊者掌握了接入點的控制，信息仍然受到保護(hù)。”

　　Lindner補(bǔ)充說，不幸的是，一些聯(lián)邦機(jī)構(gòu)并沒有廣泛部署終端到終端加密。他稱：“現(xiàn)在還沒有那么普及，但這已經(jīng)在考慮中。”

　　另外一個有幫助的事情是Ipv6的部署，Ipv6本身就支持終端到終端加密。Lindner指出：“這會有一個推動力，不過比較緩慢。”