"有线对等保密”(WEP)协议的缺陷延缓了无线局域网(WLAN)在许多企业内的应用和普及 。无线局域网网络会暴露某个网络,因此,从安全的角度来讲,不能像核心企业网络而必须像接入网络那样来对待 。假如企业用户通过一个局域网交换中心互相连接,人们就可认为他们已经成为信任用户 。
为了帮助解决无线局域网中的缺陷,美国电气和电子工程师协会802.11工作组成立了I工作组(Task Group I),目的是研制一种802.11的升级标准 。802.11i标准是围绕802.1X 用户端口身份验证和设备验证来制定的 。今年年底才能最后完成的802.11i标准主要包括两项研制内容:“Wi-Fi保护存取”(WPA)技术和“强健安全网络”(RSN) 。
Wi-Fi 保护存取技术的首要任务是在老式设备中插入安全孔,通常是通过固件或驱动程序升级 。Wi-Fi联盟已经建立了一个称为WPA的802.11i标准草案的子集,目前该联盟正在为能够满足这一需求的设备颁发许可证 。
WPA采用的是名为“TKIP”(Temporal Key Integrity Protocol)的协议和运算法则,旨在改进WEP密钥的安全性 。
强健安全网络在接入点和移动设备之间使用的是动态身份验证方法和加密运算法则 。在标准草案中所建议的身份验证方案是以802.1X协议和“可扩展身份验证协议”(EAP)为依据的 。加密运算法则使用的是“高级加密标准”(AES) 。
推荐阅读
- 无线网络轻松配置五字诀
- 提高无线网络稳定性的几个小技巧
- 菜鸟上路 解除无线辐射后顾之忧
- 无线局域网WLAN常见技术术语
- OFDM:无线互联突破视距限制
- 由无线网络引起的有线网络故障
- 11兆无线LAN为何比10兆以太网速度慢?
- FAQ:无线网 IEEE 802.11之相关信息
- FAQ:无线局域网络 WLAN 常见问答
- 无线网络现场勘察技术