分类

  • 软件天地

    • 无线局域网的安全协议堵住WEP中的漏洞‖
    们的质疑。虽然WEP可以阻
    为WEP破解起来非常容易,
    全协议—802.11 Wired Equival
    止窥探者进入无线网络,但是人
    就像一把锁在门上的塑料锁。
    ent Privacy(WEP),一直受到人
    们还是有理由怀疑它的安全性,因


      在过去一年里,许多厂
    。但是这些方案提供的互操
    同一家厂商,而这在公共场
    ,Wi-Fi联盟宣布推出Wi-Fi
    802.11大多数安全问题的标
    学术环境的部署。
    		商的轻型可扩展认证协议(LEAP)
    作性十分有限,在多数情况下,
    所和许多没有采用标准桌面系统
    保护接入(Wi-Fi Protected Acc
    准安全机制。这种无线安全标准

    		安全方案在无线网络中得到了应用
    客户端无线网卡和接入点必须来自
    的环境中是行不通的。在去年年底
    ess,WPA),这是一种可以解决
    可以推动无线局域网在公共场所和

      WPA基础

      WPA建立在仍处在开发
    望获得批准,长期等待会阻
    的产品中。
    		中的802.11i标准的目前版本之
    碍市场发展,Wi-Fi联盟推出了W

    		上。考虑到IEEE要到今年年底才有
    PA。WPA有望应用在今年春季上市

      WPA的一个优势是,它使公共场所和
    ,这些场所一直不能使用WEP。WEP的缺陷
    ,为了更新密钥,IT人员必须亲自访问每
    一种办法是让密钥保持不变,而这会使用
    场所一直不能使用专有的安全机制。
    		学术环境安全地部署无线网络成为可能。而在此之前
    在于其加密密钥为静态密钥而非动态密钥。这意味着
    台机器,而这在学术环境和公共场所是不可能的。另
    户容易受到攻击。由于互操作问题,学术环境和公共

      WPA采用有效的密钥分发机制,可以
    到认真对待,Wi-Fi联盟已经要求在今年
    制。WPA很有可能成为无线设备缺省的出
    (SOHO)用户。在此之前的产品不需要符合
    		跨越不同厂商的无线网卡实现应用。为了确保WPA得
    年底之前所有的新Wi-Fi证书都必须采用这种安全机
    厂配置,这将方便大多数小型办公室和家庭办公室
    这种要求,但是厂商肯定会提供合适的升级途径。

      WPA工作原理

      WPA包括暂时密钥完整
    。TKIP与802.1x一起为移动
    客户机生成惟一的加密密钥
    		性协议(Temporal Key Integrit
    客户机提供了动态密钥加密和相
    来阻止黑客入侵。
    		y Protocol,TKIP)和802.1x机制
    互认证功能。WPA通过定期为每台

      TKIP为WEP引入了新的算法,这些新
    据包密钥构建、密钥生成与分发功能和信
    ,WPA可以与利用802.1x和EAP(一种验证
    。这台认证服务器用于保存用户证书。这
    的集成。
    		算法包括扩展的48位初始向量与相关的序列规则、数
    息完整性码(也被称为“Michael”码)。在应用中
    机制)的认证服务器(如远程认证拨入用户服务)连接
    种功能可以实现有效的认证控制以及与已有信息系统

      由于WPA具有运行“预
    服务器。与WEP类似,一部
    中保存的预先共享的密钥相
    允许访问接入点。
    		先共享的密钥模式”的能力,SO
    客户机的预先共享的密钥(常常
    匹配,接入点使用通行字进行认

    		HO环境中的WPA部署并不需要认证
    被称为“通行字”)必须与接入点
    证,如果通行字相符合,客户机被

      除了无法解决拒绝服务
    至少两个使用错误密钥的数
    入点就会假设黑客试图进入
    造成危害,连接的非法数据
    份进程。
    		(DoS)攻击外,WPA弥补了WEP其
    据包,就可以造成受WPA保护的
    网络,这台接入点会将所有的连
    串会无限期阻止网络运行,这意

    		他的安全问题。黑客通过每秒发送
    网络瘫痪。当这种情况发生时,接
    接关闭一分钟,以避免给网络资源
    味着用户应该为关键应用准备好备

      部署时需要考虑的问题

      用户可以通过对所获得
    同无线网卡的客户设备之间
    的接入点将支持混合客户设
    		Wi-Fi认证的接入点进行简单的
    实现了有效的安全性(假设这些
    备环境,即一些客户设备部署了
    		软件升级来安装WPA。WPA在采用不
    无线网卡也部署了WPA)。部署WPA
    WPA,另一些则没有部署。

      WPA将保持与802.11i标准的向前兼容
    标准(AES)。不过,由于AES需要性能更高
    说,802.11i将定位于新设备。
    		性。最终的802.11i标准将包含比RC4更强的高级加密
    的处理器,因此它可能要求更换遗留的接入点。可以

      读到这里,很多用户就会要问,WPA
    WPA能够提供很好的安全性,可以为用户
    是阻碍无线局域网普及的真正障碍。客户
    新设备中提供WPA。由于802.11i杂布?br>件时的安全解决方案。WEP势必要退出实
    环出现。
    		究竟是临时应对措施还是长期解决方案?毫无疑问,
    保证了即插即用的安全性,而即插即用的安全性一直
    应当通过升级已有的设备来部署WPA,应当坚持要求
    出的新要求,因此WPA是一种使用户迁移到下一代硬
    际应用,WPA则作为通向802.11i道路的不可缺失的一
      


    上一页 下一页




    map