【51CTO.com綜合報道】近日，一種號稱能夠破解他人的無線網絡信號實現免費上網的新型無線網卡在各大IT賣場銷售火爆。其實，這種名為“蹭網卡”、“卡王”、“卡皇”的“新型設備”只是將早已泛濫的BT3無線網絡破解軟件與大功率無線網卡結合而得的產品，目前能對WEP加密的無線網絡進行破解，而對WPA、WPA2加密的網絡尚且無能為力。

現有無線網絡采用的加密標準有WEP、WPA、WPA2三種方式，其中的WEP早已被宣布為不安全的加密方式，密碼及密鑰的容易竊取在網上幾乎到了路人皆知的地步。而看似加密程度較高的WPA和WPA2也不再安全，大量流傳于網上的各種軟件、教程尤其高級黑客更為強勁的破解技術都給無線網絡的安全蒙上了一層陰影。

無線網絡——便利之下的危機重重

不可否認，無線網絡技術的發展給生活、工作帶來了許多便利，許多大型機構都在其辦公區域設置了WLAN用于發布內網應用及實現互聯網的無線訪問。但這種便利的訪問方式卻正在受到越來越多的威脅：

◇WLAN密碼安全問題

現在WEP、WPA無線接入密碼的安全性都難以得到很好的保證，一旦WLAN密碼遭到竊取，入侵者就從任意一無線網絡覆蓋點接入并享有對整個網絡的訪問權限，進行深度攻擊。

◇應用權限安全問題

絕大多數內網都沒有采用很好的權限控制，用戶接入WLAN后面對的直接是一個完全開放內網。對于采用單一帳號密碼進行認證的應用系統，完全不能防范因盜用帳號密碼或暴力破解所造成的越權訪問，更有甚者直接對整個應用服務器實施破壞，導致不可挽回的重大損失。

◇數據傳輸安全問題

數據劫獲并還原成明文是入侵者竊取內網數據經常采用的另外一種方式，采用WEP、WPA 簡單的RC4算法加密的無線傳輸數據極易遭到劫取并還原成明文。這樣一來，即使入侵者并沒有對WLAN接入密碼及內網服務器進行攻破，同樣能通過監聽加破解的手段竊取最核心的機密。

◇整網安全問題

通過WLAN上網的主機自身的防火墻、殺毒軟件等安全防護往往水平不一，甚至根本沒有采取任何安全防護措施，在上網時極易感染上各種木馬、病毒。當這些主機通過WLAN訪問內部局域網時，就直接將各種木馬、病毒一同帶入到內部網絡中，造成極大的安全漏洞。
面對以上種種安全隱患，無線網絡技術似乎被逼到了無可退路的境地。一方面是WLAN帶來的無限便利性，另一方面是WLAN安全隱患帶來的無限威脅。有沒有一種強加密的WLAN訪問控制方案能在解決以上所有安全問題的基礎上，實現便利的網絡接入與管控？

應對之策——SSL VPN隔離、身份認證、權限分配

SSL VPN綜合WLAN訪問的各個特點，提出防止WLAN非法接入的解決方案，全面解決各種WLAN安全問題。
 
◇多種密碼安全保障

SSL VPN采用多因素組合認證技術讓接入“不再簡單”，除了支持帳號密碼認證之外，還支持Radius、LDAP、CA等第三方認證，動態令牌、短信、USBKey、硬件特征碼等軟硬件結合認證方式，并支持多因素的捆綁認證。結合全面的防暴力破解功能，將讓入侵者對SSL VPN的密碼關口無能為力，WLAN接入的安全性將得到前所未有的保障。

◇細致權限劃分綁定

SSL VPN基于角色實現用戶、用戶組、內網應用、安全策略的綁定，并結合專利主從帳號綁定進行SSL VPN帳號與應用帳號強綁定，實現指定用戶只能使用指定帳號訪問指定資源的細致權限劃分，防止因越權訪問造成的數據泄漏威脅。

◇高強度傳輸安全

SSL VPN支持AES、3DES、DES等國際主流的加密算法，并采用多種哈希算法防止數據遭惡意篡改的威脅。入侵者即使破解出傳輸密鑰對數據進行還原，得到的也將是經SSL強加密的密文。而SSL的加密安全性是公認有保障的，眾多網銀、加密郵箱等都是采用SSL實現安全傳輸。

◇整網安全全面保障

提供完整的安全鑒別、準入和授權相結合的客戶端安全檢查技術實現接入終端的高可控性。管理員可依據組織自身的安全需求，設定相應的如殺毒軟件、防火墻等安全檢查策略進行安全檢測，當終端安全未滿足所設定的安全檢查策略，拒絕SSL VPN接入；當終端滿足較低安全級別，為分配一定的應用訪問權限；當終端滿足高級安全級別，為其分配應享用的完整應用訪問權限。靈活組合，根據終端自身的安全級別實現接入的靈活控制。

◇更多安全防護技術

SSL VPN還支持多種安全技術提供更為周到的訪問控制。支持VPN專線功能讓終端接入內網后自動斷開與互聯網的其他一切連接，防止黑客以終端主機作為跳板進攻內網；支持公有帳號/私有帳號可提供給組織來訪者，完整開放互聯網服務并有限開放或關閉內網應用實現來訪者權限方便的高可控，并可為該帳號單獨設置過期時間，實現人性化自動化訪問管理。

SSL VPN防止WLAN非法接入解決方案得到了眾多客戶的一致認可，尤其在一些對安全性要求較高的銀行、保險等金融機構得到廣泛應用。其中廈門國際銀行正是采用了SSL VPN進行WLAN的接入訪問強控制。結合AD域實現用戶安全認證、內網應用權限指定，并采用短信二次校驗等技術保證接入用戶身份的安全。廈門國際銀行通過SSL VPN的多重安全保障，打造WLAN信息網絡平臺的高效“金網”。