侧边栏:进入802.11i

对于许多网络管理员来说,安全性是无线LAN优先级列表的首位,但是加密和身份验证的标准仍处于不断变化的状态。该领域的快速发展导致人们对IT经理如何保护其投资同时仍保持其WLAN尽可能安全的不确定性。

当前的Wi-Fi保护访问(WPA)标准被认为是对早期64位有线等效保密规范的改进,增加了128位加密,更好的密钥管理以及对可扩展身份验证协议的支持。但是,甚至WPA也被广泛视为一种临时解决方案。电气和电子工程师协会将于今年6月批准一种称为802.11i或WPA 2的改进标准。 WPA 2支持128位高级加密标准,并具有802.1x身份验证和密钥管理功能。

但是尚没有兼容WPA 2的产品推出,在现有WLAN中采用该标准可能不仅仅涉及软件升级。 WPA 2的强加密将需要新的硬件。具体来说,管理员将需要替换现有的接入点或考虑将支持802.11i的交换机或网关添加到WLAN。加利福尼亚州文图拉市无线集成商Wireless Guys的创始人史蒂夫·威廉姆斯(Steve Williams)说:“为获得802.11i支持,您不必对所有AP进行叉车式升级。”诀窍是寻找第三方软件。支持802.11i并可以与现有AP集成的硬件。

思科系统公司和微软公司最近结成联盟,共同创建了一种通用的WLAN身份验证技术,称为受保护的可扩展身份验证协议(PEAP),这进一步加剧了IT经理的头痛。此更高级别的安全协议符合IEEE的802.1x身份验证框架,可在不使用证书的情况下将身份验证数据安全,端到端地传输到WLAN客户端。思科的竞争标准,即通过安全隧道(EAP FAST)的可扩展身份验证协议灵活身份验证,已提交给Internet工程任务组。但是思科并不在等待批准。该供应商已经在为其硬件提供EAP FAST的软更新。

不幸的是,这场争吵导致思科和微软技术之间不兼容,尽管每个公司仍称其版本为PEAP。这就产生了一个问题:运行EAP FAST的WLAN上的每个客户端都必须包含Cisco WLAN卡,否则安全性可能被破坏。这意味着WLAN管理员在创建安全的WLAN基础结构时需要注意他们混合使用的哪些产品。

保罗是马萨诸塞州牛顿市的自由作家。您可以通过以下方式与她联系 [email protected].

版权© 2004 IDG通讯,Inc.

  
在亚马逊上购买技术产品