深信服SSL VPN——坚守WLAN安全防线

　　近日，一种号称能够破解他人的无线网络信号实现免费上网的新型无线网卡在各大IT卖场销售火爆。其实，这种名为“蹭网卡”、“卡王”、“卡皇”的“新型设备”只是将早已泛滥的BT3无线网络破解软件与大功率无线网卡结合而得的产品，目前能对WEP加密的无线网络进行破解，而对WPA、WPA2加密的网络尚且无能为力。

　　现有无线网络采用的加密标准有WEP、WPA、WPA2三种方式，其中的WEP早已被宣布为不安全的加密方式，密码及密钥的容易窃取在网上几乎到了路人皆知的地步。而看似加密程度较高的WPA和WPA2也不再安全，大量流传于网上的各种软件、教程尤其高级黑客更为强劲的破解技术都给无线网络的安全蒙上了一层阴影。

　　无线网络——便利之下的危机重重

　　不可否认，无线网络技术的发展给生活、工作带来了许多便利，许多大型机构都在其办公区域设置了WLAN用于发布内网应用及实现互联网的无线访问。但这种便利的访问方式却正在受到越来越多的威胁：

　　WLAN密码安全问题

　　现在WEP、WPA无线接入密码的安全性都难以得到很好的保证，一旦WLAN密码遭到窃取，入侵者就从任意一无线网络覆盖点接入并享有对整个网络的访问权限，进行深度攻击。

　　应用权限安全问题

　　绝大多数内网都没有采用很好的权限控制，用户接入WLAN后面对的直接是一个完全开放内网。对于采用单一帐号密码进行认证的应用系统，完全不能防范因盗用帐号密码或暴力破解所造成的越权访问，更有甚者直接对整个应用服务器实施破坏，导致不可挽回的重大损失。

　　数据传输安全问题

　　数据劫获并还原成明文是入侵者窃取内网数据经常采用的另外一种方式，采用WEP、WPA 简单的RC4算法加密的无线传输数据极易遭到劫取并还原成明文。这样一来，即使入侵者并没有对WLAN接入密码及内网服务器进行攻破，同样能通过监听加破解的手段窃取最核心的机密。

　　整网安全问题

　　通过WLAN上网的主机自身的防火墙、杀毒软件等安全防护往往水平不一，甚至根本没有采取任何安全防护措施，在上网时极易感染上各种木马、病毒。当这些主机通过WLAN访问内部局域网时，就直接将各种木马、病毒一同带入到内部网络中，造成极大的安全漏洞。

　　面对以上种种安全隐患，无线网络技术似乎被逼到了无可退路的境地。一方面是WLAN带来的无限便利性，另一方面是WLAN安全隐患带来的无限威胁。有没有一种强加密的WLAN访问控制方案能在解决以上所有安全问题的基础上，实现便利的网络接入与管控？