随着华盛顿特区的商务部门礼堂早上8:30在音响设备中播放美国乡村歌手Lee Greenwood演唱的“Glory, Glory, Hallelujah”和“God BlessAmerica”等爱国歌曲，人们考虑着7月20日的会议是可以谅解的。这次主题为“Pharmers和Spimmers、黑客和无线攻击者们:抗击无线安全威胁”的会议在国家处于紧急状态的期间召开了。

      <点击此处查看原文>

　　确实，发言人谴责美国的企业对本地无线网络(WLANs)和企业自身的系统安全威胁缺乏关注。但在另一方面，安全威胁等级至今看起来也并没有达到那种地步。美国计算机应急响应小组(U.S.-CERT)的高级分析家Mark Henderson在国家安全部门的调查范围之外进行调查时，说到U.S.-CERT并没有接收到很多关于无线网络攻击的报告。“这可能是因为很多机构没有将这些攻击报告给我们，尽管他们被要求要这样做，”他补充到。

　　事实上，Gartner Research的互连网暂代安全部长John Pescatore在对开放的重要性进行讨论时安全产业已经“过分夸大”有线网络系统的安全危胁，甚至在无线网络也有相同的夸大嫌疑。他提到过去的象Slammer和Blaster蠕虫病毒的成功攻击，是因为计算机用户预先没有对它们有足够的了解，未能及时打上安全补丁而使他们乘虚而入。这种方式的失误跟着其他典型的失误——如没有配置一个企业的网络——都是属于经过简单的步骤就可以很容易并且有效的防御网络侵入。

　　他指出部分有缺陷的无线网络设备制造厂商的产品在安装时，基本上，屏幕会上显示出一段信息“如果您要开启安全保护，它将加强安全设置。”是典型的完成安装步骤。

　　企业不愿对无线网络进行简单的安全设置，宁可“只说不”。根据Pescatore的话来理解，他们拒绝更新到无线网络是因为他们害怕他们不再安全了，如果升级到无线的网络，一个最直接的反应是:雇员都会急着去CompUSA购买廉价的无线接入点，并且为了他们自己的利益而安装在他们的工作地点。

　　大多数的发言者都同意大约以后两年将会出现一个危急的时期。现在的系统管理员们只有在得到较多的比较严重的攻击事件时才不得不建立安全规则。Henderson谈到一个最近关于美国政府责任办公室U.S. Government Accountability Office(GAO)的报告，它推断美国的联邦机构——也许它的安全问题的敏感性比其他企业要强——没有完全执行关键的控制诸如规则管理，运行管理和工具使用等，那些可以使他们对无线网络进行安全地操作的方法。GAO在考察六个联邦机构和寻找从他们自己身上的“信号泄漏”。在一个机构里的90台笔记本电脑都使用着不正确的安全配置。而且，在所有的机构里都有着未经过授权的无线活动设备并且至今仍没有被他们自身的监视程序发现。

　　Henderson说美国计算机应急响应小组(U.S.-CERT)担心着第二个形式的信息泄漏的出现。当联邦官员离开他们的工作时，他们一般会回到他们的移动设备公司，如Blackberries，做回到售货者是为了拿回扣。政府人员的用户“自上而下”的都不是Blackberry的用户，或者完全是。那么当那些卖家转售这个商品到另一个用户时，Blackberry公司仍然有它自己的机密信息在里边，并有泄露的危险。Henderson说他期望国家标准与技术协会能够讨论出一个标准来避免它。

　　Visa U.S.A.公司公共策略部高级暂代主管Mark MacCarthy指出BJ's Wholesale Club有限责任公司就是一个很好的例子，它如果不改善它的无线连接的安全性的话将使自己陷入严重的问题当中。一个黑客(或者更多)从BJ's的无线网络和信用卡公司的不安全的无线连接中非法获得消费者信用卡上的信息，然后伪造上百万美元消费来偷取信用卡上的金额。两项联邦交易委员会(FTC)的费用就是因为BJ's未能迅速的采取安全措施，去预防未经认可的无线连接并阻止它连接到网络，也未能使用充分的安全措施去发现那些没有经过认可，就可以接入网络或者管理安全调查而产生的。

　　BJ's和FTC在6月16日共同签署了一份经过双方同意的文件，以致力解决这方面的问题。

　　发言者们不断的强调这一点——公司对于无线安全的投入太少的注意力——是针对于那些在礼堂里对无线安全知识知之甚少的人而说的。也许7月中旬是休假的高峰时期是事实。但是只有30排的全部座位里的前面10排观众席是坐着观众的，而且还只是稀疏地坐着。