首 页 | 兆通产品部 | 兆通工程部 | 兆通维护部 | 兆通销售站 | 天猫店铺 | 技术中心 | 方案中心 | 典型案例 | 兆通论坛
当前页面:首页>>无线局域网安全协议封堵WEP中漏洞
[2010-7-14]
 

    无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。

  在过去一年里,许多厂商的轻型可扩展认证协议(LEAP)安全方案在无线网络中得到了应用。但是这些方案提供的互操作性十分有限,在多数情况下,客户端无线网卡和接入点必须来自同一家厂商,而这在公共场所和许多没有采用标准桌面系统的环境中是行不通的。在去年年底,Wi-Fi联盟宣布推出Wi-Fi保护接入(Wi-Fi Protected Access,WPA),这是一种可以解决802.11大多数安全问题的标准安全机制。这种无线安全标准可以推动无线局域网在公共场所和学术环境的部署。

  WPA基础

  WPA建立在仍处在开发中的802.11i标准的目前版本之上。考虑到IEEE要到今年年底才有望获得批准,长期等待会阻碍市场发展,Wi-Fi联盟推出了WPA。WPA有望应用在今年春季上市的产品中。

  WPA的一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。

  WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。为了确保WPA得到认真对待,Wi-Fi联盟已经要求在今年年底之前所有的新Wi-Fi证书都必须采用这种安全机制。WPA很有可能成为无线设备缺省的出厂配置,这将方便大多数小型办公室和家庭办公室(SOHO)用户。在此之前的产品不需要符合这种要求,但是厂商肯定会提供合适的升级途径。


[返回列表]

首页 | 网络工程 | 综合布线 | 安防监控 摄像头 摄像机 | 方案中心 | 技术中心 | TOP | 典型案例
电话:025-83693855
Copyright © 2005-2006 All Rights Reserved
南京总部: 南京市珠江路成贤大厦7楼