无线局域网安全隐忧 企业急需解决重大问题 | |
---|---|
http://www.sina.com.cn 2004年01月20日 10:49 ChinaByte | |
ChinaByte1月20日消息今年业界将解决阻碍企业大规模普及无线局域网的严重的安全问题,但迫在眉睫的实现问题和厂商间的争论引发了这些安全问题在多长时间能够解决的问题。 按照计划,802.11i无线加密协议将在6月份成为IEEE标准,但目前采用该协议的无线局域网客户将需要更换硬件,而不仅仅是对软件进行升级。另外,思科和微软在被称为PEAP 旨在避免数据受到“空中打击”的802.11i协议将取代WPA,但是,颇有前途的802.11i协议的普及不会象人们想象的那样简单。 由于加密功能强大,在许多情况下,802.11i需要全新的访问点。随着可升级到802.11i的访问节点提前问世,无线局域网厂商和客户都在开始讨论升级策略了。Baylor大学的IT安全协调员艾伦表示,这在目前是个大问题。他希望扩展该大学的校园无线局域网,并在802.11i安全协议被批准为标准后尽快地采用它。通过替换无线模块和芯片组,Baylor大学使用的无线局域网设备可能能够升级到802.11i标准,也可能不能。这种不确定性正在迫使Baylor大学采取观望态度。 这种不确定性正在促使厂商详细解释其升级策略。Enterasys公司表示,其新的AP3000基于功能更强大的硬件,能够在WPA/WEP和802.11i两种模式下运行。该公司负责无线产品的营销经理曼宁表示,较旧的R2的芯片组不支持802.11i协议中的关健技术。 英特尔公司移动平台集团的无线计划经理邓肯表示,用户只希望安装一次访问节点,而不希望安装二次访问节点。他说,变化的是AES加密,它需要更强大的运算功能。英特尔公司正在攻关,希望其未来版本的迅驰芯片组合中的无线局域网硬件是可以升级到802.11i协议的。 思科公司也已经开始向客户灌输其802.11i产品计划。该公司的无线局域网产品经理克里斯表示,为了获得更好的访问节点性能,我们需要全新的无线模块和全新的访问节点,新网卡将支持AES。尽管还没有公布时间框架,思科公司计划在802.11i标准最终被批准前在Cisco1000和1200无线局域网访问节点中使用基于AES的处理器。思科公司将提供在该标准被批准后激活这些型号产品中802.11i功能的方法。克里斯说,在思科公司的产品系列中,在访问节点方面将有几种不同的安全技术。 但是,对于在支持WEP/WPA而不是802.11i的思科公司无线局域网设备上投资数以百万美元计的客户而言,思科公司也建议它们不要为了支持802.11i而完全放弃原来的设备,尤其是在零售和仓库环境中。 随着802.11i最终成为标准的日子越来越近,对不同厂商间设备的互操作性进行测试将成为更大的问题。Wi-Fi联盟和TruSecure公司的ICSA实验室是计划进行这类测试的两家机构。 即使802.11i标准今年发展顺利,但仍然存在尚没有迹象能够解决的无线局域网安全热点问题。一年前,思科和微软在名为PEAP的客户端/服务器认证协议,它们的目标是在无线局域网工具、客户端软件、认证服务器和在线目录中包含PEAP。微软和思科将它们在PEAP上的研究成果提交给“互联网工程任务小组”,希望它能够成为标准。 但是,思科和微软在PEAP问题上存在尖锐的分歧,它们支持不同的版本,但由于仍然将自己的实现称作是PEAP,给客户带来了问题。 |