IEEE 802.11i标准将提升无线局域网的安全性 | ||
---|---|---|
http://www.sina.com.cn 2003年02月25日 14:22 计算机世界网 | ||
刘彦青 编译 计算机世界网消息 在上周的“英特尔开发商论坛”上,参与新标准草案制定的英特尔公司网络设计师沃克尔表示,新的IEEE 802.11i标准将修正Wi-Fi中所有的已知缺陷,但还需要大约1年的时间,该标准才会获得正式批准或有符合它的产品上市销售。 沃克尔指出,原来在所有Wi-Fi产品中使用的“连线等价隐私”(WEP)能够加密无线局域网上的所有数据,但由于使用了相同的密钥,因此它是不安全的。他说,从很少量的网络流量中,黑客就可以分析出密码。另外,当数据在网络上輿时,WEP也不能阻止入侵者改写数据。 工程技术人员表示,有效的无线局域网安全有几个部分,必须有相应的机制确保数据确实是来自其声称的来源,在传输过程中不能被第三方查看或修改。思科公司的技术营销工程师桑德拉林格姆表示,仅仅有认证是不够的,必须有很好的认证、加密和数据完整性机制。 沃克尔说,除了其它改进外,802.11i标准将包含在每次对话刚开始时创建新密钥的系统。另外,它还提供了一种确认数据包是现有对话的一部分、而不是黑客用来欺骗网络用户的数据的机制。为了管理密钥,它将使用RADIUS识别用户。 在802.11i标准被批准之前,用户应当能够通过WPA的升级软件或固件获得未来的安全功能的子集。沃克尔说,从8月份起,所有Wi-Fi设备都将配备WPA。 许多公司的无线局域网甚至没有采取最基本的措施保护网络免受“汽车游击战”的攻击。桑德拉林格姆表示,为了保护网络不受“汽车游击战”的攻击,用户只需简单的开启无线局域网设备上的WEP加密功能即可。下一步,用户可以部署用户认证和动态WEP,通过密钥变换,保护网络免受“脚本小子”的攻击。为了保护网络不会受到高水平黑客的攻击,桑德拉林格姆建议用户使用KTIP或CKIP等强加密协议。
|