兩周前，英國(guó)利物浦大學(xué)的研究人員宣布他們發(fā)現(xiàn)并演示了無線網(wǎng)絡(luò)中感染的首個(gè)病毒，這一消息引起了轟動(dòng)。

　　在實(shí)驗(yàn)室環(huán)境中，該病毒（被稱為Chameleon）在各個(gè)無線接入點(diǎn)之間移動(dòng)，雖然它并沒有影響整個(gè)網(wǎng)絡(luò)，但它能夠匯報(bào)連接用戶的登錄憑證。

　　但事實(shí)上，該病毒不能感染受加密或受密碼保護(hù)的網(wǎng)絡(luò)接入點(diǎn)。所以，在這些研究人員演示中的網(wǎng)絡(luò)，只是那些易受攻擊的網(wǎng)絡(luò)。

　　卡內(nèi)基-梅隆大學(xué)軟件工程研究所的CERT部首席工程師Martin Lindner指出：“首先，他們所做的事情是理論上的，這在實(shí)際上并沒有實(shí)現(xiàn)。”

　　“他們?cè)诎抵傅氖沁@些病毒能夠危害接入點(diǎn)本身，但我認(rèn)為這與感染電腦、路由器或者網(wǎng)絡(luò)中任何其他設(shè)備并沒有什么區(qū)別。他們的研究中，唯一新鮮的是他們討論需要控制一些硬件的東西，而這一點(diǎn)在大多數(shù)看來沒什么必要。”

　　Lindner指出，在通常情況下，安全社區(qū)已經(jīng)非常清楚接入點(diǎn)的漏洞。

　　“如果我是企業(yè)的IT人員，我應(yīng)該會(huì)制定一個(gè)方案來追蹤我擁有和使用的接入點(diǎn)，并且，我會(huì)定期調(diào)查我的網(wǎng)絡(luò)中是否還存在一些我不知道的東西，”Lindner表示，“如果你進(jìn)行盡職調(diào)查以尋找惡意接入點(diǎn)，你基本上不會(huì)面臨這樣的風(fēng)險(xiǎn)，即你的員工連接到不受你控制的網(wǎng)絡(luò)。”

　　如果說從Chameleon可以吸取一個(gè)教訓(xùn)，那應(yīng)該是部署終端到終端加密的重要性。

　　Lindner表示：“你可能還是要使用WPA2進(jìn)行無線加密，但你可以使用終端到終端加密在客戶端和服務(wù)器之間建立一個(gè)直接的路徑。即使是攻擊者掌握了接入點(diǎn)的控制，信息仍然受到保護(hù)。”

　　Lindner補(bǔ)充說，不幸的是，一些聯(lián)邦機(jī)構(gòu)并沒有廣泛部署終端到終端加密。他稱：“現(xiàn)在還沒有那么普及，但這已經(jīng)在考慮中。”

　　另外一個(gè)有幫助的事情是Ipv6的部署，Ipv6本身就支持終端到終端加密。Lindner指出：“這會(huì)有一個(gè)推動(dòng)力，不過比較緩慢。”