對(duì)于已經(jīng)走進(jìn)我們生活中的無線網(wǎng)絡(luò)來說，我們的工作效率和獲取信息的途徑又有了很大的提高，那么我們?nèi)绾伪Ｗo(hù)我們的隱私信息呢？

今天，無線網(wǎng)絡(luò)正在悄悄的改變著人們的生活方式。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)提高了我們的工作效率和信息獲取量，而無線網(wǎng)絡(luò)則讓我們從繁多的設(shè)備中解脫出來，自由的享受這一切。但是，如果使用者的計(jì)算機(jī)或內(nèi)部網(wǎng)絡(luò)中含有機(jī)密數(shù)據(jù)、個(gè)人隱私，那么這種自由將可能導(dǎo)致最嚴(yán)重的后果。

無線網(wǎng)絡(luò)信號(hào)是在空中傳播的，因此要截獲無線網(wǎng)絡(luò)信號(hào)非常容易。今年爆出的谷歌非法收集個(gè)人信息就是一個(gè)很好的例子：從2006年谷歌開始街景拍攝，4年來谷歌的街景拍攝車竟收集了用戶的電郵內(nèi)容、圖片及網(wǎng)頁瀏覽歷史等個(gè)人隱私達(dá)600G的內(nèi)容。黑客要攻擊無線網(wǎng)絡(luò)變得更容易，因?yàn)橹恍钄y帶一臺(tái)無線設(shè)備走進(jìn)待攻擊的無線網(wǎng)絡(luò)區(qū)域就可以了。

IEEE802.11b是如今被普遍采用的無線網(wǎng)絡(luò)通信標(biāo)準(zhǔn)，在物理層，IEEE 802.11b采用2.45 GHz的無線頻率，最大的位速率達(dá)11 Mbps，使用直接序列擴(kuò)頻(DSSS)傳輸技術(shù)。IEEE802.11b標(biāo)準(zhǔn)存在嚴(yán)重的安全問題，它的安全機(jī)制主要包含身份認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)部分。身份認(rèn)證主要通過對(duì)多個(gè)無線接入點(diǎn)AP(Access Point)設(shè)置不同的SSID，由此對(duì)資源訪問的權(quán)限進(jìn)行區(qū)別限制。WEP和WAP兩種數(shù)據(jù)加密方式均采用RC4算法進(jìn)行加密，密鑰長(zhǎng)度有64位和128位兩種，但其中有24位的IV是由WLAN系統(tǒng)自動(dòng)產(chǎn)生的，由于IV長(zhǎng)度太短，非常容易破解。另外數(shù)據(jù)完整性校驗(yàn)采用802.11報(bào)文中定義的ICV域，加密使用CRC-32算法，同樣能夠被破解。

據(jù)稱IEEE802.11n在安全機(jī)制上作出了重大改進(jìn)，但無論如何安全標(biāo)準(zhǔn)是一種被動(dòng)的安全機(jī)制，即通過提高系統(tǒng)自身對(duì)威脅的免疫力來抵御進(jìn)攻。對(duì)于DOS等攻擊模式，安全標(biāo)準(zhǔn)是無能為力的。對(duì)于需要嚴(yán)密保護(hù)的機(jī)密數(shù)據(jù)來說，需要的是可保萬無一失的安全策略。

TIPTOP無線網(wǎng)絡(luò)阻斷系統(tǒng)使用電磁干擾技術(shù)，通過對(duì)2.4GWLAN無線通信網(wǎng)絡(luò)(802.11b/g/n)進(jìn)行干擾，能夠達(dá)到全部或有選擇性的阻斷WLAN中無線接收器 (Access Point) 或個(gè)人工作平臺(tái) (Station) 無線信道，同時(shí)采用了智能分析技術(shù)，一旦環(huán)境中出現(xiàn)無線信號(hào)，即對(duì)其進(jìn)行干擾，并記錄干擾結(jié)果，供需要時(shí)使用。

為了防范無線網(wǎng)絡(luò)造成的泄密可能，國(guó)家保密局明確規(guī)定，涉密計(jì)算機(jī)嚴(yán)禁使用無線設(shè)備。然而是否能真的杜絕使用無線設(shè)備呢？無線網(wǎng)卡已經(jīng)成為筆記本電腦的標(biāo)準(zhǔn)配置，筆記本電腦廣泛存在，完全禁止是不現(xiàn)實(shí)的。因此，如果沒有可靠的技術(shù)設(shè)備，泄密事件的發(fā)生就難以避免，在涉密或有高安全要求的場(chǎng)合必須具備高效、可靠的無線網(wǎng)絡(luò)安全管理設(shè)備。

目前的無線網(wǎng)絡(luò)安全產(chǎn)品是基于入侵檢測(cè)而開發(fā)的，在網(wǎng)絡(luò)中設(shè)定監(jiān)測(cè)代理來監(jiān)聽無線數(shù)據(jù)包，并利用檢測(cè)引擎檢測(cè)非授權(quán)AP和偽裝MAC地址。最常用的檢測(cè)方法是特征匹配，即把網(wǎng)絡(luò)包數(shù)據(jù)與預(yù)先寫在規(guī)則中的“攻擊內(nèi)容”或特征進(jìn)行對(duì)比，從而判斷數(shù)據(jù)包是否具有攻擊性。面對(duì)多樣化的網(wǎng)絡(luò)攻擊和入侵，這種技術(shù)需要不斷完善，事實(shí)上，這類安全產(chǎn)品并不能從源頭上杜絕外部攻擊，尤其在發(fā)生具有針對(duì)性和專業(yè)性的攻擊時(shí)，不能保證涉密信息的安全。

TIPTOP無線網(wǎng)絡(luò)阻斷系統(tǒng)跳過通訊協(xié)議直接對(duì)無線網(wǎng)絡(luò)信道進(jìn)行分析，并且通過信號(hào)干擾來達(dá)到阻斷目的，因此能夠滿足高級(jí)別涉密場(chǎng)所的保密需要。其獨(dú)到之處在于可以預(yù)設(shè)可信任信道，對(duì)可信任信道之外的無線網(wǎng)絡(luò)信道進(jìn)行電磁干擾，這種有選擇性的阻斷不僅完全封堵了黑客攻擊的途徑，同時(shí)又保留了與外界的通訊。

通過運(yùn)用成熟的電磁干擾技術(shù)，通過在無線網(wǎng)絡(luò)安全領(lǐng)域不斷的技術(shù)創(chuàng)新，TIPTOP無線網(wǎng)絡(luò)阻斷系統(tǒng)可有效阻斷無線信號(hào)的通訊過程，徹底杜絕在涉密或敏感區(qū)域發(fā)生通過無線網(wǎng)絡(luò)泄密事件的可能性，可裝備在各種涉密區(qū)域。TIPTOP無線網(wǎng)絡(luò)阻斷系統(tǒng)另辟蹊徑的提出了一個(gè)獨(dú)特的無線網(wǎng)絡(luò)安全解決方案，拓展了無線網(wǎng)絡(luò)安全產(chǎn)品的覆蓋范圍，豐富了無線網(wǎng)絡(luò)安全防護(hù)的手段。