无线安全法律试航

申请免费试用、咨询电话：400-8352-114

没有保护的Wi-Fi网络具有很大的风险性，这也促成了新的法律尽早生成。美国纽约州Westchester县和加利福尼亚州已经走在了无线网络安全法律的前列。很多人对访问无线局域网太过容易的现状十分担心，由此引发的风险使得这种担忧正在与日俱增。纽约州和加利福尼亚州的政府官员为此制定了新的法规，防止在商业和家庭无线网络中出现“搭便车”和泄露敏感数据的情况。

“搭便车”指的是利用具备无线接入能力的计算机使用任何可用的无线网络，其中包括缺乏防范措施的商业或家庭网络。当用户使用开放的Wi-Fi接入时，很有可能会接触到其中一些敏感的文件。

纽约州：墙上的公告

纽约州Westchester县政府从去年10月开始在全县范围强制实施一项法律，要求所有的商业机构对其无线局域网进行加密，否则等待他们的将是罚款。这项法律还要求Westchester县内所有提供公共Wi-Fi接入服务的商业机构在墙上张贴一则公告，警告用户“在接入Internet时安装防火墙或采用其他计算机安全措施”。

Westchester县的IT管理部门定期驾车在全县范围内巡视，并利用探测装置对商业机构的无线网络进行测试，确定其是否得到了足够的保护。该县信息主管Norm Jacknis表示：“我们之所以要实施这项法律，就是因为在Wi-Fi网络上发现了很多“搭便车”的行为。在这些网络上，人们可以自由地访问机密数据，这将会带来很多麻烦。”

Jacknis透露，他们已经传讯了几家未对Wi-Fi网络进行加密而导致敏感数据泄露的商业机构。但到目前为止，所有出现问题的公司都做了及时的修正。根据这项新的法律规定，如果第二次仍被发现存在违规现象，公司将面临250美元的罚款；如果是第三次及后续的违规，罚款的数额将增至500美元。该县行政长官的特别助理Andrew Neuman表示，纽约州正在考虑是否要全面实施类似的法规。

反对者的声音

然而，有些人对贴在墙上的Wi-Fi警告标志所能发挥的作用心存疑虑，他们认为，政府应该采取其他更为严格的管理措施。

Solutionary是一家总部设在美国Omaha市的安全服务公司，该公司首席安全顾问Mark Rasch认为：“这种做法相当愚蠢，因为无线网络并不仅存在于无线站点。如果你坐在外面，就根本看不到这样的警告标志。”尽管如此，对Wi-Fi接入用户提出警告仍是一种很不错的做法，如果能够在开始登录的时候进行屏幕提示，那么意义就更大了。

不少法律专家认为，美国现有的法律并没有明确禁止Wi-Fi“搭便车”活动。Rasch对此表示：“在‘搭便车’的问题上，很难说它是违法的或者是合法的。缺乏安全设置的情况可能是一种测试行为，也可能是犯罪。两者之间的区别很难界定。”

Rasch在对马里兰、佛罗里达、密歇根和怀俄明等州相关电信法律仔细阅读后表示，虽然这些法律都认为未经授权而进入Wi-Fi网络是违法的，但并没有明确的规定来禁止此类行为。

加州：产品加贴警告

加利福尼亚州也在最近公布了有关Wi-Fi安全性的新法律，正式编号为AB 2415，也被称为“Wi-Fi用户保护法案”。该法案虽然并未涉及Wi-Fi“搭便车”的棘手问题，但却对无线路由器和桥接设备的制造商施加了压力，要求他们从今年10月起在该州销售的产品中必须提供安全警告和建议。

AB 2415法案为无线局域网厂商提供的选择包括：在无线路由器上加贴安全警告标签；当路由器安装成功后，在屏幕上显示警告消息，以提示用户对无线网络实施加密；通过某项服务确保无线局域网的安全。也就是说，用户不一定要采取安全措施，但厂商必须通过某种方式向用户提出风险警告。

这项法律最初是针对无线局域网设备中的加密要求而提出的，后来发展到对所有无线局域网设备（包括PC机在内）提出强制性的安全警告。但是，最终它只对无线路由器提出了要求，并且在对小型企业和家庭办公的用户销售时才需要加贴安全警告。不过，这项法律还是得到了包括Wi-Fi联盟、苹果公司、思科公司、美国电子协会，以及隐私权利交换和美国民权自由联盟在内的多个组织和公司的支持。

Wi-Fi联盟总经理Frank Hanzlik认为：“通过分析，我们认为这项法律的条款是完全可以接受的，问题在于用户如何才能提高安全意识。目前市面上已经有很多不错的安全技术，我们希望这些技术能够得到真正的重视和应用。”

增加了厂商的成本

Wi-Fi联盟并没有明确表态，是否希望加州的这项法律能够扩展到全国范围，一些受到新法律影响的厂商则认为这种说法毫无意义。Netgear公司产品市场营销主管David Henry认为：“加利福尼亚已经是一个很大的州了，我们要对所有的产品进行改进。到目前为止，公司相关产品都已经完全符合这项法律。”

Netgear选择的方法是在无线路由器的安装过程中向用户提示激活WPA-2或WEP安全协议，这两项协议都是Wi-Fi联盟的标准。Henry说：“我们得到的试验结果表明，利用该技术可以有效地阻止您的邻居在未经授权的情况下使用您的无线网络连接。”

Rasch则认为：“加利福尼亚州的这项法律将安全性视作产品的一项义务，而不是一项特性。一般的消费者都须要对此有所了解，但它也会增加厂商的成本。这些成本主要体现在对WEP或其他安全手段的帮助桌面和技术支持等方面。一些人可能因为这个原因而退回厂商提供的无线路由器。”

此外，最愿意看到这项法律的可能还是律师们。Rasch说：“通常律师最喜欢的就是那些免责条款和警告。那么，我们根本不需要解决任何问题，只要向用户提出警告就足够了。”（美国《Network World》供本报专稿）

编看编想

成熟之前

本文介绍的两项法律规定的实施情况很具有代表性，其“试水”的性质带来了一些不尽如人意之处，从反对的声音就可以看出来。此外，两部法律对于“搭便车”的行为都没有明确界定，相比之下，新加坡的法律就严格得多。新加坡电脑滥用法令规定“搭便车”属于违法行为，初犯者可被判坐牢最长3年，或罚款最高1万新元，再犯者处罚则更重。

然而，我们也必须承认这些“试水”法律的重要意义，虽然现在无线安全技术发展迅速，但别有用心者还是可以轻易突破这些关卡，因此在法律上的保障就十分必要。这些法律的意义不仅在于间接保证了无线网络的安全，更是推动无线网络发展的重要力量。而那些现在看起来可笑的方式和可能存在的漏洞，正是无线网络安全在更成熟之前必须经历的过程。(cnw)