802.11我包括两大安全升级:无线保护访问(WPA)和健壮的安全网络(工匠们)
的不足有线等价的隐私协议推迟了在许多企业广泛采用无线局域网。虽然大多数网络管理员和最终用户理解生产力带来的好处将以太网电缆,最担心这样做的风险。
无线局域网公开的网络,因此,从安全的角度来看,必须当作接入网络,而不是核心企业网络。当企业用户通过局域网交换机或集线器连接,有一个假设他们已经受信任的用户。它可能会或可能不会使用协议如802.1 x或半径额外的身份验证。
帮助解决这个差距在无线局域网,IEEE 802.11工作组制定了任务组我生产的安全升级802.11标准。我正在建设标准在802.1 x 802.11和出口认证用户和设备的身份验证。802.11我标准,预计不会完成,直到今年晚些时候,包括两个主要发展:无线保护访问(水渍险)和健壮的安全网络(工匠们)。
无线保护访问
第一个任务是堵住安全漏洞在遗留的设备,通常是通过固件升级或驱动程序。wi - fi联盟已经802.11我标准草案的一个子集,称之为WPA,现在认证设备,满足要求。
WPA使用时间关键的完整协议(TKIP)的协议和算法来改善安全使用WEP钥匙。它改变键的方式导出和旋转键更经常的安全。它还添加了一个message-integrity-check函数来防止数据包伪造。
而WPA对解决WEP的缺点,并不是所有的用户将能够利用它。这是因为WPA可能不是向后兼容和一些遗留的设备和操作系统。此外,并不是所有的用户可以共享相同的安全基础设施。一些用户将PDA和缺乏电脑的处理资源。
更重要的是,TKIP / WPA会降低性能,除非WLAN系统硬件运行,加快WPA协议。对于大多数无线局域网,目前安全性和性能之间的权衡,没有硬件加速的接入点的存在。
健壮的安全网络
工匠们使用动态协商接入点之间的身份验证和加密算法和移动设备。身份验证方案草案中提出的标准是基于802.1 x和可扩展认证协议(EAP)。加密算法是高级加密标准(AES)。
动态协商的身份验证和加密算法让工匠们艺术的发展与国家安全、添加算法应对新威胁和继续提供必要的安全保护无线局域网携带的信息。
使用动态协商,802.1 x, EAP和AES,工匠们明显强于WEP和WPA。然而,工匠们将遗留设备上运行很差。只有最新的设备所需的硬件加速算法在客户和接入点,提供的性能预计今天的WLAN产品。
水渍险将改善安全遗留设备的最小可接受的水平,但工匠们是802.11无线安全的未来。
科恩在Airespace营销副总裁。奥哈拉是Airespace系统工程主管,和主席802.11 m和802.11度的编辑。他们可以达成的alan@airespace.com和bob@airespace.com,分别。