从安全的角度来看,人们应该像访问
网络那样对待无线
局域网而不是
核心企业网络,当企业
用户通过LAN交换机或集线器
连接到网络时,人们认为他们已经是可信的用户。
因此,用户可以使用一个协议,也可以不使用额外的身份验证
功能,如802.1x或半径。
来填补这个漏洞在局域网,IEEE 802.11
工作组建立了802.11i
任务团队开发的802.11标准的安全
升级。802.11i任务团队正在开发用户和基于802.1X端口认证装置的认证802.11i标准,802.11i标准,预计将在今年年底完成,包括两主要发展:Wi-Fi
保护接入(WPA)和强健安全网络(RSN)。
无线保真接入
第一个任务是塞在传统设备的安全漏洞,通过一般的升级
固件或驱动。Wi-Fi联盟采用802.11i草案标准的子集,称它为水渍险,现在开始验证设备是否符合WPA要求。
WPA使用临时密钥完整协议(TKIP)作为协议和算法来提高使用的WEP密钥的安全。它改变了密钥的生成方式,和变化的关键更频繁地获得安全。它还增加了
消息完整性
检查以防止伪造封包。
虽然水渍险是弥补WEP的缺陷有很大的帮助,并不是所有的用户都可以利用它。这是由于水渍险不可向后兼容一些老式的设备和
操作系统。
此外,并不是所有的用户可以共享相同的安全基础设施,和一些用户将使用PDA和PC的
处理缺乏资源。此外,TKIP /磷酸会降低网络
性能,除非WLAN系统的
运行,水渍险和加快协议处理
速度的
硬件。
健壮的安全网络
信噪比是一个动态协商认证和加密算法的接入点和移动设备之间。该认证方案在802.11i标准草案是基于802.1x和
扩展认证协议(EAP),和加密算法高级加密标准(AES)。
动态协商认证和加密算法使RSN的不断演进,与最新的安全水平保持
同步,添加算法来对付新的威胁,并不断提供所需传送的无线局域网的信息安全保护。
因为动态协商、802.1x、EAP,和AES的使用,以及比WEP和WPA更可靠。然而,RSN不能对传统设备的良好运行。只有最新的设备需要加快在客户端和接入点的算法速度的硬件,并提供当今无线局域网产品所需的性能。
水渍险将增加传统设备的安全可接受的最低水平,和信噪比802.11无线
传输安全的未来。