移动网络是互联网发展的大势所趋,年初3G在中国正式推出,上网本已经成为备受喜爱的设备,另外,U盘、iPod 、移动硬盘及蓝牙设备也为商业运营带来便利,但同样带来数据安全风险。如此严峻的形势令端点安全防护刻不容缓。
3G时代 安全是头号公敌
关于无线安全的好消息就是,现在的移动宽带网络已经增强了安全功能。最新的3G技术(包括WiMax等)包含很强大的加密功能。AT&T和T-Mobile采用128位的Kasumi加密算法能够提供高速分包接入,而Sprint和Verizon提供的CDMA2000提供128位高级加密标准加密,WiMax使用的也是AES。
坏消息就是,AES存在严重缺陷:首先,AES激活功能主要是运营商可选择的功能。AT&T表示,他们的Kasumi加密总是运行的,但是Verizon并没有透露是否其加密功能是可选的。此外,即使你的运营商使用了加密功能,你的用户也可能漫游到没有加密的网络。
有些运营商提供网络虚拟专用网(VPN)或者专用线路来处理未加密的数据,这样当你与运营商有大量数据交换时在后端就有很多保护功能,但是这些保护功能可能会很复杂。即使你的无线连接是安全的,用户也有可能通过其他接入网络(如未受保护的Wi-Fi热点等)。Wi-Fi功能是笔记本和智能手机常见的功能。
|
