强大的安全无线局域网是最后- wi - fi保护的形式访问。自6月以来,wi - fi联盟认证超过175的产品,这意味着他们将从其他供应商与认证产品进行互操作。然而,许多产品,特别是在消费者方面,仍然没有得到测试,这意味着WPA可能无法获得远程或分支机构网络。
强大的安全保障无线局域网终于,在无线保护访问的形式。自6月以来,wi - fi联盟认证超过175的产品,这意味着他们将从其他供应商与认证产品进行互操作。然而,许多产品,特别是在消费者方面,仍然没有得到测试,这意味着水渍险可能无法获得远程或分支机构网络。
水渍险是规范wi - fi联盟在2002年底提出作为临时替代有线等效隐私(WEP)加密标准。即将到来的802.11我无线安全规范的一个子集,WPA地址使用时间关键的完整性协议WEP的弱点(TKIP)提高数据加密和802.1 x和EAP认证,依靠中央认证服务器等半径。
上个月,wi - fi联盟让wi - fi WPA强制性的互操作性,此举的接收混合反应从小型/家庭办公硬件供应商。供应商为互操作性测试产品的研发设施,和大多数支付无线网络联盟他们的产品Wi-Fi-certified。然而,有一些例外。
Belkin归咎于糟糕的时机缺乏WPA-certified产品。当联盟宣布WPA认证是强制性的,该公司表示,它刚刚完成认证所有的wi - fi设备的互操作性。贝尔金产品支持WPA说,计划正在进行中,以证明他们。但该公司还强调,内部测试显示没有互操作性问题。同样,SMC网络表示,其无线产品支持WPA和都Wi-Fi-compliant。
但wi - fi联盟不同意。“SMC不能支持WPA除非(产品)认证,”布莱恩·格林说,该集团的一位发言人。“SMC暗示其产品符合wi - fi的测试集,这是不正确的。它可以说产品是802.11 b - g -或顺从的,但不是Wi-Fi-compliant。”
该组织称WPA认证是至关重要的,说25%的产品认证测试第一次尝试失败。虽然WPA内置芯片供应商用于构建他们的产品,更改参考设计板和供应商集成软件和驱动程序可能会导致失败。
“因为安全100%工作或不工作,失败率最高的国家之一,我们看到在实验室是水渍险,”格林说。“这不是像你可以有一个小降低吞吐量。”
常见问题在实验室看到状态机错误导致关联失败,消息完整性检查和失败的处理不当导致攻击将未被发现或一个系统关闭。也普遍过长漫游时期,TKIP加密错误导致设备无法关联和缺乏支持多个服务器。
wi - fi联盟提供面向企业和客户级产品认证测试。企业包括TKIP WPA加密和身份验证服务器部分,而WPA个人要求只有TKIP加密,因为大多数消费者和小型办公室不使用身份验证服务器。水渍险个人曾相移键控呼吁“个人共享密钥”。
美国网件公司是两个思想在WPA认证。虽然它有商务舱产品认证——两个802.11适配器+ g和802.11 g接入点将在下个月认证,公司不愿证明其消费者。丽芬妮Caetano美国网件公司产品线经理说,去年4月宣布认证测试时,没有试验台用于测试消费产品,和客户的“勉强使用WEP。我们不想把全部WPA在所有我们的产品。这没有意义。”
然而,wi - fi联盟表示相移键控(WPA个人)测试是可用的从第一天起,但他也承认美国网件公司可能有问题的产品到一个相移键控测试床上直到最近。这是因为大量的802.11 g产品在测试队列。“去年秋天我们有50人想证明802.1 lg产品明天,”格林说。“尽管我们尽了最大努力,我们没有真正理解的预测方法。”
该集团正在采取措施改善测试过程,它希望将刺激收养。它的扩展能力四个测试中心,并结合WPA和802.11 b / g /测试,以减少测试时间从两天到12小时。解决成本,集团已将测试费用从5000美元/产品/测试7500美元产品结合802.11 b / g和WPA测试。它还提供了一个pre-certification程序,允许公司测试他们的产品之前他们带进了实验室。
“我们想要地址,25%失败率在前端,”Frank Hanzlik说联盟的常务董事。
尽管美国网件公司致力于证明其商业产品,它问题WPA消费者方面的价值。“我们的决策是面向消费者的,我们的客户非常满意我们提供安全的水平,“Caetano说,他补充道,改变服务集标识符号码或关掉SSID广播通常是足够的。
“侵入WEP平均需要6小时:专家可以在半小时内,”她说。“期望是大多数黑客不是坐在外面居民区试图侵入别人的网络。他们试图用它来发布到互联网上,不是凶恶的原因。”
相比之下,路由器已经认证11路由器和客户端设备,可以使用WPA企业身份验证服务器。该公司计划开始证明其消费产品——从媒体播放器和游戏适配器使用WPA个人在未来几个月。
|
||||