发布时间 : 星期二 文章RSA安全报告-伦敦无线安全调查报告 - 图文更新完毕开始阅读105759f5f61fb7360b4c6595
在今年的调查中我们将全面深入商业家庭用户所使用的加密类型。
详细信息如下面的图表所示,但总体而言,先进加密技术的采用还是令人鼓舞的。巴黎再次处于领先定位,72%的接入点(不包括公共热点)采用了先进的安全措施;纽约和伦敦的数据分别是49%和48%。 热点
公共热点——旨在可以让人们以现收现付或预付费的方式用无线设备上网——继续在三个城市中呈普及性增长。相比于前几年的发展,2008年每个城市的热点增长率得到了显著加快:在巴黎,2007年注册的热点增长率为37%,今年则大规模增长了304%。纽约的无线热点增长率为44%(去年这个城市的增长率为不温不火的17%),伦敦的增长率为34%。
纽约在热点的集中度方面仍然处于领先位置,在纽约,发现的无线接入点中有15%是热点,而伦敦为5%。在法国首都巴黎,6%的接入点是热点。 安全等级
尽管使用先进安全措施的数字越来越多,但值得注意的是,伦敦有五分之一的商业接入点仍处于完全未受任何形式无线加密技术保护的状态。今年这种情况甚至略有恶化,2007年时这一数字为19%。相比之下,纽约(只有3%未加密)和巴黎(6%未加密)商业社会的无线“卫生状况”要好得多——这些数字是自2001年这个年度调查开始以来最好的记录。尽管这些无保护的商业网络可能要求他们的用户通过加密的虚拟专用网络(VPN)进行登录,但是,不使用WPA1或WPA2可能会给组织带来漏洞,使得接入点和无线客户端计算机易受各种类型的攻击。 不安全的商业网络就是那些明显不是热点,但可以给不管是偶然还是有意连接上的用户提供互联网接入的网络。用户有意或无意地连接到不安全的商业网络,而不是无线热点时,都会对企业安全和数据保密构成严重威胁。今天的手机用户希望能轻松地找到无线热点;如果找不到,他们可能会利用公司无线网络提供的接入。未经授权的访问可能会产生的后果包括盗窃敏感和机密的企业和客户数据,并可能会鼓动进一步的安全违规行为,如秘密的DoS攻击和身份盗窃。 家庭无线网络
这部分无线环境的发展对总体结果做出了巨大的贡献。几个大型有线电视和卫星电视供应商提供的大量独特的网络,已经将数以千计的安全个人无线网络引入到寻常百姓家。在伦敦,个人无线接入点的数量甚至超过了公司无线接入点的数量:共有6730个接入点——或所有检测到的接入
点的55%——确定为属于家庭用户。在纽约,18%的接入点是家庭接入点,而巴黎的数字为21%。 令人惊讶的是,家庭网络用户似乎要比公司网络用户更有安全常识:在巴黎,98%的家庭网络都进行了加密——这是一个相当好的结果——纽约以97%的数字紧随其后,90%的伦敦人在家庭网络中部署了加密技术。此外,在巴黎和纽约,部署了先进加密技术的家庭用户的比例超过了商业用户的比例,而在伦敦这两个群体的百分比是一样的。 总结
尽管伦敦在部署接入点的数量上继续在这项调查占据着主导的位置,但从安全角度来看,它现在已落后于巴黎和纽约了。纽约应该感到自豪,它只有3%的网络——家庭和公司——是不安全的,这是一个巨大的进步,在2007年,这个城市有24%的公司接入点是未加密的。显然,要求加强无线网络安全性的呼声已经成了共鸣,而且值得注意的是,今年的城市对应关系发生了转变:巴黎和纽约在趋势和模式上非常地接近,而在往年伦敦和巴黎通常差不多。
总的来说,自我们上次调查以来,巴黎取得了最大的进步。其访问点增长率为543%;公共热点增长率为304%; 94%的商业接入点是安全的;98%的家庭网络是加密的。好啊,巴黎! Phil Cracknell,Konstantin Gavrilenko,Andrew Vladimirov——Arhont有限公司(WiFoo开发者) II.主要调查成果及结果
在我们的调查中,伦敦保持了其最“无线化城市”的领先地位。
伦敦的无线调查显示,个人接入点获得了大规模的增长,同时公共接入点也有了增加。在2005年,沿着路线共检测到了1751个接入点,到2007年这一数字已经上升到了7130个。2008年的调查确定了12276接入点,这比上一年的结果有了72%的惊人增长。
伦敦公司接入点的安全在过去的一年中有了相当大的退步:纽约和巴黎已经进行了清理,不安全的商业接入点分别只有3%和6%,而伦敦的数字看起来稍有恶化,20%,这表示根本不存在任何的无线加密形式。
伦敦家庭用户的安全意识也是最差的:10%的家庭网络是不安全的,而纽约和巴黎的数字分别为3%和2%。 接入点类型
利用每个连接的特点,我们可以将接入点分为以下几种类型:
- - - - -
商业-安全的/私有接入 商业-不安全的 个人-安全的/私有接入 个人-不安全的 热点-付费公共接入
安全等级
在2008年的调查中,我们对商业和家庭用户所部署的不同安全形式进行了评估和“分级”,用图片的形式揭示了每个城市的相对安全姿态。
伦敦的接入点类型
加密形式:除了公共热点以外,我们的建议就是所有无线接入点应该用某种形式的加密技术进行保护。随着对WEP的极度不信任,今年我们调查了有多少网络拥有者能够明智地对待这些漏洞,并开始为他们的无线网络寻求更强的加密形式。
对于实施了加密的系统,下图为加密方法的细分图。我们将所有非WEP的加密和验证形式都纳入到“先进安全性等级”中。这些形式包括在SOHO和企业配置的基于802.11i的WPA1和WPA2。(作为一种经验法则,正确建立和管理WPA1/2企业要明显比WPA1/2 SOHO更安全,但其维护也更加困难,维护成本也更昂贵。WPA1是WPA2出现之前一种临时替代WEP的方法,但认为其安全级别要低于WPA2是不正确的:经过多年的实际使用,并没有发现WPA2没有的、但却在WPA1中可以利用的漏洞。)。
商业-安全的 商业-不安全的 热点 个人-安全的 个人-不安全的
在伦敦,所有安全的接入点中,有56%使用了先进的加密形式。在这方面,英国首都领先于纽约(52%),但跟巴黎仍有些差距,巴黎76%的先进安全措施数字创造了纪录。
WEP
WPA2-PSK WPA-PSK
WPA-PSK+WPA2-PSK WPA2-ENT
WPA-ENT+WPA2-ENT
先进安全性等级
WEP 先进的 无
伦敦加密技术细分-总体
使用先进加密技术和使用WEP或根本不使用任何安全措施的比例差不多五五开,这种状态令人担忧。请注意,这个图表将开放性的系统(公共热点)排除在外。
52%的无线接入点拥有者应设法改善他们的安全态势。如前所述,尽管无保护的商业网络可能会要求他们的用户通过加密的虚拟专用网络(VPN)登录,但是,让组织本身处于一种未加密的状
态会使组织容易受到各种无线攻击。