无线安全： 2001 — 探索安全

去年之不足是今年之挑战

Kim Getgen（kgetgen@rsasecurity.com）

产品市场营销经理，RSA Security

2002 年 1 月

去年，在无线安全性世界中，并不是所有的一切都完全依照计划进行。WLAN — 伴随着所有安全性问题 — 突然出现在所有被认为会采用 3G 的市场中。WAP 再次使欧洲和美国的期盼落空 — 不过 iMode 在日本却远远超出了所有预测，但这里也有值得我们吸取的商业和安全性方面的教训，特别要从 iMod 第一次遭受大范围拒绝服务攻击中吸取教训。安全性专家 Kim Getgen 带着我们回顾了 2001 年无线安全性的大事记，并提出了一些预言。

今年，在全球各地开始使用无线技术来访问数据和应用程序的人比过去要多。在日本，NTT DoCoMo iMode 服务的超过二千七百万用户通过付费从因特网无线下载数据。据估计，在一些欧洲国家或地区，每个月要发送五百多亿条消息。以平均每条消息约 20 便士（约合 30 美分）的价格计算，对欧洲运营商来说，SMS 消息传递证明比 WAP 更有利可图。同时，在美国，以数据为主的无线用户大多数在企业，企业中有数百万的员工通过 WLAN 进行通信。

这个月，我们将研究影响今年无线市场的两种不同技术类型（通过 WAP 和 iMode 服务提供的短距离无线 LAN 和广域无线网络）的优缺点，这里重点关注其中所涉及的安全性问题。

无线 LAN：一种具有爆炸性的技术吗？

是更深入研究 WLAN 的时候了。来自 Cahners In-Stat Group 的最新预测表明：在 2003 年，估计仅美国就会有二千三百万用户使用无线 LAN。欧洲和亚太地区的市场也将经历巨大的发展。WLAN 已经逐步促进诸如 UPS、Federal Express 和 GM 等成功企业的发展。这些公司正在使用无线 LAN 提供全球范围的客户关系管理解决方案，这些解决方案允许客户和员工能有关于供货状态的实时信息。GM 相信，有了这一技术，业务经理将实时做出更佳的决策。多数企业都意识到这些技术在企业内部是多么有用 — 但这没有什么可惊奇的。

更有趣的是，预言将来会在办公室之外使用 WLAN。很快，WLAN 可能更多地用于移动用户通过诸如机场和旅馆等场所中的“公用热点”进行远程访问。在今年早些时候，Gartner 预言，到 2006 年，仅北美将有超过 38,000 个无线公共 LAN。

这意味着 WLAN 已很好地成为一种具有爆炸性的技术，而且是引人注目的。如果这些预言是真的，那么 WLAN 可能扰乱下一代 3G 网络的市场，因为 3G 所提供的带宽只有当前 WLAN 带宽的一小部分。据 RSA Security 的资深副总裁 Scott Schnell 所说，“WLAN 技术在不受约束的频段中提供了目前市场所要的东西 — 廉价、方便的带宽。”

对 3G 持观望态度

在 12 月份，有许多新闻报道了欧洲的运营商推出了他们的第一个“3G 服务”。然而，这些声明的大部分都是夸大其词而非真实。例如，挪威和瑞典的运营商只在 3G 上提供语音能力。其它运营商宣称他们已成功地在 3G 网络上测试了电话通话。即使有个供应商在新闻发布会上展示了一幅图片，图中一位妇女手持一部播放影片的电话，无论您称它是几“G”，这样的奢华享受在当前仍不现实。

不过，不止是运营商，还有更多双眼睛关注着 NTT DoCoMo 的 3G 服务，该服务预定在 2001 年推出。人们认为 DoCoMo 是首先将其 3G 服务投向市场的，而且经常在新闻中提到。但是，在 9 月 1 日，当世界上的第一个 3G 服务推出时（延迟了 5 个月），这个庞大的运营商意外地没有过多炫耀盛况和仪式。今天，在四个月之后，具有影像功能的电话在日本仍十分昂贵，而且它们也暴露了许多问题 — 从召回到用户抱怨。

但是，今年真正动摇 3G 的事件，并非任何其它事件，而正是令人惊讶地采用了 WLAN。对于这一点，Nomura 在 2001 年 3 月发布了一篇有点争议的文章，其中指出 WLAN 可能是威胁到 3G 成功的具有竞争性的技术。这一观点是有争议的，因为欧洲的运营商已经投入了数十亿美元取得 3G 频段的许可证 — 共计一千五百亿欧元。这笔费用加上用于推出 3G 网络服务的资本支出，估计达到一千五百亿到三千亿欧元，您有一张能导致运营商破产的“收据”— 尤其是在 WLAN 作为一种技术排挤 3G 应用的情况下。在引人注目的案例研究中，报告指出德国由 3G 拍卖所筹集的九百七十亿马克本可以建立六千万个 WLAN 基站 — 以每 77 米一个基站算，足以覆盖整个德国。这将意味着当前德国人使用高速无线宽带访问，数据传输的速率大约为每秒 11 Mbps。把当前 802.11b WLAN 网络提供的 11 Mbps 和将来 3G 网络所提供的估计为 64 Kbps 做比较，引出了一个重要问题：当您现在就可以行走时，为什么还要在将来爬行呢？

这可能就是为什么 NTT 正用一种务实的方法大量推出它的 3G 服务 — 只向首都东京提供这一服务，并在将其现有服务尽快升级为 2.5G 方面进行更广泛的网络投资。这将对它绝大多数喜欢使用其电话的忠实客户产生深远影响。而且，他们将乐于享受增加了 3 倍的数据传输速率。

反过来，这突出了解决一些关键问题的重要性，这些问题会阻碍该技术的进一步普及。首先要考虑的是解决安全漫游和计费问题。一部分解决方案需要认证机制，这样只允许经授权的用户使用供应商的 WLAN 网络 — 即使用户正在不同的接入点之间漫游。这将需要一个标准，以便我们可以以互操作方式使用任何认证解决方案（PIN、密码、数字证书、令牌、智能卡等）。构建的产品不仅仅理解所用的认证方法；还应该能够“在幕后”认证漫游用户，这样用户从不知道他（或她）的凭证正在电脑空间的某处经受质疑和认可。

好消息是，人们已做了许多工作来解决这一问题。RSA Security、Microsoft 和 Cisco 已向 IETF 提供了有关“受保护的可扩展认证协议（Protected Extensible Authentication Protocol (Protected EAP)）”的提议，该提议概述了如何在漫游 WLAN 环境中获得认证。另外，802.1x 委员会接受了该提议，使得在将来的 WLAN 产品中可以使其标准化。Microsoft 是最先支持它的供应商之一，将其构建到于 2001 年末推出的 Windows XP 操作系统。有关受保护的 EAP（Protected EAP）的详细信息，请参阅参考资料一节中至我上一篇专栏文章的链接。

需要解决的第二个问题是所有 802.11 网络所基于的 WEP 加密标准。除非修正该标准，否则网络中是没有隐私的。这里有个更好的消息。12 月末，RSA Security 和 Hifn 宣布它们针对不完善 WEP 标准的修正已通过 IEEE 委员会批准。这将允许现有 802.11b 接入点的所有供应商都能够编写软件补丁，以用于更新终端客户已在使用的所有产品中的 WEP 安全性。

第三个问题将是 802.11b 网络到更高带宽的 802.11a 网络的转换。去年九月，Gartner 预言整个 WLAN 芯片组的发货量将以 52% 的复合年增长率增长至 2005 年。这是个好消息，因为这样的增长会继续压低价格，使 WLAN 技术在市场中有竞争力。但同时，这样的竞争将为市场带来带宽更高的无线 LAN 产品。看一下预示未来的水晶球，我们可以发现这推动了 802.11a 的发展，而且为市场带来了双频（802.11b 和 802.11a）芯片。

无线 Web：WAP 正在改变着日本吗？

在日本以外，在用户失望程度的打分中，无线因特网服务的得分很高。相关的情形是 WAP。WAP 已不可能真正达到于 1999 年对其所做的夸大宣传，当时有一个预测报告断言到今年为止，仅在西欧就将有多达四千五百万人使用这一技术。迄今已有五千万部支持 WAP 的电话投放到市场，但只有一千八百万的 WAP 用户。而且，根据其它报告，这些用户中只有很少一部分真正利用 WAP 功能访问因特网。2001 年 6 月进行的一个 Meta Group 民意测验揭示，90% 到 95% 的公司用户甚至不使用 WAP 电话上的数据功能。

为什么这些用户不使用 WAP 服务呢？首先，因电路交换网络而造成的等待时间使得连接至 WAP 站点和完成数据事务很困难。另一个问题是为完成单个事务（如购买一股股票或订旅馆房间）需要的屏幕数过多。Meta Group 的 Jack Gold 是这样描述 WAP 的低效：“与花在获得信息的辛苦相比，得到的信息量是极小的。”他的陈述是基于 WAP 用户需通过多达 6 个屏幕 — 每个屏幕有 45 秒到 2 分钟的等待时间 — 来完成一次股票交易，或 37 次按键进行旅馆预订的报告做出的。以该作者保守的观点看，我们所知道的常识将告诉我们拨打一个电话号码的通信方式要比费劲地花 2 到 5 分钟的时间完成预订旅馆房间的 WAP 交易有效得多。

与 WAP 的不便相比，NTT DoCoMo 的 iMode 无线因特网服务自夸有二千七百万个用户。这等于日本移动用户的 60% 以上都在使用该服务。关于这些用户，最令人佩服的是，在利用无线因特网的 iMode 服务和在这些服务上所花费的金钱，他们是处于遥遥领先的地位。据估计，在数据传输方面，iMode 服务比非 iMode 服务所带来的收入高 25% 到 30%。

Schnell 在 RSA Security 的 Wireless Live 会议所发表的讲话中，置疑了对“典型”iMode 用户的一种陈规。“尽管许多人最初放弃 iMode 是因为他们认为 iMode 是迎合那些对‘Hello Kitty’图片感兴趣的 14 岁女孩的一个系统，但许多知名出版物，如 Economist，在最近都打破了这一陈规。iMode 用户不只是十几岁的青少年。实际上，大部分是与你我一样的公司用户。”

iMode 的商业模型使得用户和服务供应商方便地利用一直在线、分组交换的网络服务。iMode 电话允许用户发送和接收电子邮件、阅读信息、了解天气和星座信息以及从 50,000 个兼容网站下载电话铃声和卡通图片。Schnell 描述了成功的 iMode 商业模型“等式”，由“一些智能技术选项，一些吸引人的服务和应用程序，以及一个畅销市场和一个文化氛围”组成。

正如有线因特网因为越来越普及而引起了恶意代码的编写者更多的注意一样，成功的 iMode 服务也已成为攻击的受害者。2001 年 6 月，一种造成严重损害的病毒袭击了 iMode 用户。DoCoMo 估计超过一千三百万个电话容易受到一种严重的拒绝服务病毒的影响，这种病毒控制电话并拨打日本的应急热线号码 110。这种恶意代码是利用电子邮件进行传播，但不是作为附件来邮寄的。

与 iMode 比较时，目前的 WAP 发送信息还能让用户或企业感到满意。但这很快会成为过去。许多运营商正致力于将他们的网络升级成 2.5G GPRS，使得新的、支持 WAP 的 GPRS 电话可以象 iMode 一样工作在分组交换、永远在线的环境中。这可以解决曾阻碍 WAP 成功的许多潜在问题。网络升级将允许用户更快地访问更多数据，并且允许应用程序发送实时信息至电话。这些都是用户已经要求的功能 — 而且这些功能已在 iMode 中取得了成功。

然而，速度只是成功的一个因素，而它可能未必是唯一的。例如，目前只允许大多数 iMode 用户每秒传送 9.6 Kb 的数据。但是，由于分组交换网络永远在线的本质，所以 iMode 已证明使用服务和访问内容是容易的，而且这推动了 iMode 的普及。这要求我们遵守 WAP 的规则。仅仅是网络升级不能创就 WAP 的成功，从而也就不能带动无线业的发展。内容提供者必须提供给用户吸引人的内容和应用程序，用户可以方便地查询和访问。

勿容置疑，内容也是要考虑的因素之一。Playboy.com 宣称它将在明年初开始向无线用户提供图像，而且毫无疑问，更多这类站点将会跟着这么做。无线因特网和移动计算（Wireless Internet and Mobile Computing）的分析家 Alan Reiter 说，那些拼命要寻求应用和客户的运营商可能会觉得：“如果那些他们不喜欢的服务会给其带来丰厚的利润，那么拒绝这些服务”是非常困难的。所以，尽管运营商是 WAP 成功的基石，但他们可能不知道 WAP 成功的原因是什么。消费者、内容提供商以及消费者愿为此掏钱的内容，将是作为利润来源的 WAP 成功与否的主要因素。但是，随着 WAP 用户数量的增长，以及用户无线设备上业务的增强，他们强烈要求有一个更安全的环境。而这些需求也正是我们目前要解决的问题。

更新：修正无线 LAN 安全性

WEP 加密：RSA Security 和 Hifn 最近引入了新的密钥生成技术，它将使弱 WEP 密钥成为历史。已向 IEEE Task Group I 委员会提出了该技术（作为 WEP 的增强），它使用快速分组密钥生成技术将唯一的 WEP 密钥与流经 WLAN 的每个数据包连在一起。这将致使诸如 AirSnort 等工具在攻击中无效。有关该技术的详细信息，请参阅下面的参考资料。

Task Group I 于 12 月批准了这一规范，而且不久 WLAN 供应商将开始应用这一修正。在快速分组密钥生成之后的这一技术依赖于 RC4，它允许以最小成本迅速升级现有网络。

如需实际规范的详细信息，IEEE 802 成员可以阅读 RSA Security/Hifn 论文（请参阅下面的参考资料）。该论文包括了 WLAN 供应商可用来立即实现此修正的参考设计。

认证和漫游：在当今的 802.11b WLAN 上，从不要求接入点认证它们自己，这使得 WLAN 向多种侵入敞开了门户。这些侵入包括由恶意接入点发动的拒绝服务攻击及中间人攻击，中间人攻击是入侵者位于无线基站和客户机之间并探测它们之间的数据流动。当用户在 WLAN 的多个接入点之间漫游时，认证尤为棘手。要在当今这一代 WLAN 上实现和加强已在企业有线网络中部署的强两因子认证非常困难。

RSA Security、Cisco 和 Microsoft 协力解决了这些漫游和认证问题，并编写了“受保护的可扩展认证协议（PEAP）”。受保护的 EAP 使漫游用户通过各种机制（包括 RSA SecurID、智能卡、X.509 数字证书甚至密码）认证它们自己。PEAP 最初作为 IETF 草案标准创建，最近 802.1x 工作组采用它来解决在 802.11 WLAN 上的漫游和认证问题。有关更多信息，请参阅向 IETF 提交的该草案（请参阅下面的参考资料）。通常，802.1x 规范包含任何现有的 802.11 标准或将来由 802.11 衍生出的标准。

用 WAP 2.0 解决“WAP 缺口”安全性问题

WAP 的 1.x 版本在网关上造成一个安全性缺口，因为协议是为解决紧迫问题而设计的，该问题是：如何将内容放在具有有限 RAM 并运行在低速、可靠性差的电路交换网络中的有限设备上。由于仓促地满足这一目标而忽略了安全性。然而，这个逐渐为大众所关注的“WAP 缺口”变得十分重要，因为它处于这样的一个位置：在此位置上，转换各种不同的协议和标记语言，这些协议和标记语言是用于从 Web 服务器获取信息，再发送给无线客户（反之亦然）。因为在网关上转换信息，所以在转换期间，信息是明文。尽管数据处于未加密状态的时间非常短；但对于金融机构和其它有严格安全性要求的组织，这样的风险太高，无法承受。网关在网络中不仅充当转换点，还是一个易受攻击点 — 一个坐着等待被攻击的目标。

随着去年公布了解决这一弱点的许多不同的技术解决方案（来自诸如 OpenWave、Compaq 和 nCipher 等供应商），浮现出的非技术性问题显示，真正的安全性挑战是一种政治挑战。运营商和他们的客户（银行和企业）之间存在着一个基本问题：信任。如果那些包含具有高价值交易的应用程序必须通过运营商的网关运行的话，银行或企业还愿意部署这样的应用程序吗？会有公司对使用在运营商网络上的 WAP 网关感到满意吗？客户部署他自己的 WAP 网关或租用带宽，要花多少费用？如果开创一个自己的网关，客户将如何找到您的 WAP 应用程序呢？考虑所有一切，费用、复杂程度和缺乏可信度，要比启动这样的应用程序所花的费用多。

对于 Schnell，这没什么诧异的。他说，由于缺少“对安全性方面的关注和互操作性问题，在能够解决安全性问题、互操作性和商业案例之前，许多大规模和可视 WAP 应用程序被推迟或搁置。”

幸运的是，在 2001 年编写并批准的新 WAP 2.0 标准改变了所有这一切。它构建了一种方式，在这种方式下支持 WAP 2.0 的电话可以更安全的互操作：以前在 WAP 安全层中使用的 WTLS 安全性标准已被用于安全的端对端数据传输的因特网标准 TLS 所取代。（有关 WAP 中使用 WTLS 和 TLS 的更多背景知识，请参阅下面的参考资料。）只要说这是一个大改变就足够了；实际上要花些时间去实施它。但是，它将提供方向性的转变，会最终使 WAP 电话在与因特网的互操作方面比以前更出色。这一结果应该会将 WAP 网关的角色变成更象智能路由器。采用 TLS 将允许电话与向电话提供数据服务的 Web 服务器之间建立一条无缝的安全连接。换而言之，安全层开始与因特网和 iMode 非常相似了。

总结：无线因特网安全性

随着 WAP 2.0 中解决了端对端安全性，将开始构建银行和其它高价值交易的应用程序。2002 年的安全性重点将开始转移到防止无线电话和 PDA 受到恶意代码和病毒攻击，这些攻击会因为很多用户下载未知代码而使硬件崩溃。象 iMode 110 攻击这样的病毒将继续威胁网络服务供应商、用户以及无线软件和硬件的供应商，因为今年有很多用户将数据下载至他们的无线设备。

由于这种威胁的严重性，所以更多的开发人员可能寻求诸如安全代码签名等技术，以便在执行下载数据前确认该数据来自正当来源。电话和 PDA 生产商及 OS 平台供应商应该开始向他们的用户建议只使用经签名和验证过的已授权的代码。最后，无线设备的病毒保护软件和建立向最终用户分发可信代码（应用程序和软件升级）的方式也将是 2002 年所必需进行的。

致谢

本文中讨论的主题大多数源于 RSA Security 的 Wireless Live 会议的论文汇编。请参阅参考资料，以获取至该会议主页的链接，在那里您可以下载各种演示文稿，聆听 Scott Schnell 演说的 MP3 文件，以及由来自 RSA Security、Cisco、Motorola 和 @Stake 的安全性专家组成的小组的讨论。读者可能还对下载一些演示文稿特别感兴趣，这些演示文稿来自对领导无线革新的公司（如 724 Solutions、BEA Systems、Motorola、Intel、Compaq 及许多其它公司）的开发人员跟踪报道。

参考资料

请阅读 Kim 关于 WLAN 安全性的上一篇专栏文章“无线安全：不要让您的无线 LAN 成为移动目标”（developerWorks，2001 年 11 月）。

请查看 RSA Security 白皮书“WEP Fix using RC4 Fast Packet Keying”。

IEEE 802 成员可以在 IEEE 802 主页获取 RSA Security/Hifn 有关 WEP 修正的论文。

请参阅向 IETF 提议的 PEAP 草案。

有关 WTLS 和 TLS 的更多信息，请参阅 Kimberly Getgen 与 Deborah Durham-Vichr 合著的“WAP 2.0: Securing the Internet without Wires”（developerWorks，2001 年 8 月）。

可在 RSA Security 的 Wireless Live 会议主页上获得大量的信息和下载内容。

Paul Ashley、Sridhar Muppidi 与 Mark Vandenwauver 合著的“Building a Pervasive Computing Portal”（IBM Developer Toolbox Technical Magazine，2001 年 7 月）指出了在用 WEP 1.x 构建站点时会遇到的一些安全性问题。

请阅读这本 IBM 红皮书，它分析了 iMode 在日本的成功。