应用与技巧：消除无线网络安全风险

　　脆弱的RFID系统

　　目前针对RFID系统的攻击主要集中于标签信息的截获和对这些信息的破解。在获得了标签中的信息之后，攻击者可以通过伪造等方式对RFID系统进行非授权使用。有研究结果表明，在不接触RFID设备的情况下，盗取其中信息也是可能的。

　　RFID安全前路漫漫

　　RFID的加密并非绝对安全。RFID的安全保护主要依赖于标签信息的加密，但目前的加密机制所提供的保护还能让人完全放心。

　　一个RFID芯片如果设计不良或没有受到保护，还有很多手段可以获取芯片的结构和其中的数据。另外，单纯依赖RFID本身的技术特性也无法满足RFID系统安全要求。

　　应用RFID必须对额外的安全措施有所考虑，例如增加加密保护的层次，以及在RFID上层制订一些保护标准等。

　　背景资料

　　RFID是一种基于无线射频的识别技术。由于频段相容等多种原因还没有形成全球统一的产业标准。现在已经有越来越多的RFID产品被实际应用，特别是在物流领域。已经有很多专家预测，RFID将植入到每一件物品甚至人体当中，组成一个全球性的物联网。可以说，RFID的发展前景极为广阔，可能会成为未来社会的基础性设施。

　　将无线纳入安全策略

　　根据Gartner的预测，2005年底能够上网的手持设备将达到PC水平，而且“无线热区”也正快速地从机场、酒店向街区过渡。这意味着一种全新的互联网接入模式以及由此产生的新的攻击浪潮正在形成。

　　通过前面对几种主流无线技术的安全分析可以发现，现在相对于有线网络世界来说无线网络的安全问题要少得多，类型也比较单一。

　　无线连接和无线设备的管理比有线系统要复杂得多。一旦企业忽视了无线安全问题，攻击者将可以堂而皇之地进入企业内部大肆破坏，同时企业建构在有线系统上的安全设施将形同虚设。这意味着无线安全防范已经成为信息安全领域新的课题，每个使用无线的用户都必须认识并解决它。