纽约商店无线网络存在重大安全漏洞

【51CTO.com讯】据AirDefense表示，近800名纽约零售商仅有三分之一拥有安全无线网络。

有个坏消息，在纽约本周的全国零售联盟贸易展上，那里的无线局域网安全公AirDefense披露了对本地零售商无线局域网的扫描结果。

AirDefense在周四（1月10号）和周日（1月13号）对纽约5个行政区的近800家商店扫描发现，零售安全无线网络仍然很糟糕，虽然比以前有所改善。有三分之一的店铺由于有缺陷的有线等效保密（WEP）协议基本上没有什么安全可言，甚至没有起码的加密。另有三分之一弱加密，如WEP或预共享密钥方式的Wi-Fi访问保护（WPA的PSK），这些仅仅是做为家庭或SOHO无线局域网的基本保障。

最后的三分之一显示了一定的进步，据AirDefense的首席安全官员Richard Rushing说：越是先进的WPA2规范，比如802.1X认证落实到每台设备，包括掌上电脑、无线局域网和AES加密，就越是更强大的商业版本。“这是我们看到的第一批使用bulletproof（无线）的零售商，”Rushing说。

过去，Rushing已经调查了曼哈顿区的大型零售商。新的扫描集中在规模较小的商店，五个街区的商场和购物中心一共有771家。Rushing带着笔记本电脑走过这些地区并用软件分析，仅仅观察每家商店的无线通路。没有尝试连接网络或者渗透。

在许多地点，那里惟一的网络可能就是一个DSL宽带路由器，Rushing也常常发现没有受到保护的无线接入点。他推测，它们中的一些是商店在使用，使得员工可以执行应用程序，使用VOIP电话或者在没有顾客时上网。但很明显，这些没有受到保护的装置店主或经理都不不知道的，这样形成了巨大的网络安全漏洞。

另一个值得注意的问题，前两组无线信号-未受保护或者加密的通路-的溢出远远超出了隔壁商店。攻击者在店外窥探无限网络并收集MAC地址和其它数据来更深入的侵入商店的网络和服务器数据。

根据调查结果显示，许多商店的信用卡未必达到了PCI数据安全标准。

Rushing感到一些特殊的问题阻碍了零售业的无线安全性。少数零售商使用以前遗留的网络并用来取代全部。此外，比如老的无线条码扫描仪和其它手持设备没有内存或处理能力来支持任何安全以外的WEP。这些设备必须更换。

此外，店面可能还要添加更为复杂的安全框架，如公钥基础设施、RADIUS服务器等。

最后，据Rushing说，销售终端设备仍能从这些弱保护的零售网上清楚地看到现金登记，“这就告诉我们，现在这些设备后面的放火墙没有作用，即时通过了PCI认证，”他说。“或许他们正在做，但是是无效的。”

这次调查结果显然是AirDefense的的无线局域网安全软件的一种行销手段，新的结果与2007年AirDefense在美国和欧洲8个城市，3000家商店的调查结果大致相同。弱无线安全接入点使黑客在TJX盗用数据，全国大约有近4600万信用卡号码被盗。
原文地址：http://www.networkworld.com/news/2008/011508-retailer-wlan-security.html