网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 无线安全 > WLAN > WPA > 文章  
WPA安全守护WLAN
文章来源: 微电脑世界 文章作者: 冉丁 发布时间: 2003-03-20   字体: [ ]
 

  WPA与企业用户

  对于企业网来说,实现Wi-Fi接入保护将涉及到802.1x基础设施的部署(图2)。这意味着在以下几个方面要进行选择或升级。

  选择支持客户机NIC和认证服务器的EAP类型。

  选择和部署认证服务器,一般选用RADIUS(远程认证拨入用户服务)服务器。

  用Wi-Fi保护接入升级AP,或购买已安装WPA软件的新AP。

  用Wi-Fi软件升级WLAN客户机的NIC,或购买已安装WPA软件的新无线NIC。

  WPA与SOHO用户

  SOHO(小型办公室和家庭办公室)环境中的用户,缺乏资金以及安装和维护认证服务器的IT管理人员。针对这一特点,WPA以“预先共享密钥”(PSK)或密码的特殊方式,来保证这些用户系统的安全。

  PSK给SOHO用户同样提供TKIP加密、每数据包密钥结构、以及密钥管理。它与企业认证的不同之处在于,以人工方式在客户机和AP或无线网关上输入密码,并用于认证(图3)。尽管不像认证服务器、EAP和802.1x认证方法那样完善,但PSK对较小的网络提供了替代WEP的一种有效安全手段。

  在SOHO环境中升级到Wi-Fi保护接入简单易行,用户既可以购买实现WPA的新设备,也可以升级现有的设备。对于大多数用户来说,这种升级与安装非常容易,主要步骤如下。

  用WPA软件升级AP。
  用WPA软件升级WLAN网络接口卡。
  在AP上配置PSK或主密钥。
  在客户机上配置PSK。

  从WPA到WPA2

  WPA是IEEE 802.11i标准的子集,它只是实现该标准的部分特性,而其所有特性的全部实现称之为WAP2。WPA2除采用TKIP加密、802.1x/EAP认证和PSK技术外,还将提供AES(高级加密标准)这种新的加密模式,利用128、192或256位可变长度密钥实现强加密。

  与WPA一样,WPA2将利用802.1x/EAP认证框架,成为保证集中式相互认证和动态密钥管理的基础结构的一部分,并提供在SOHO环境中使用的预先共享密钥。WPA2还被设计成保证所有802.11版本的安全,包括802.11b、802.11a和802.11g等。但是,构建新的WLAN的企业将看中AES的加密特性。在实现了WPA的装置上部署WPA2的AES加密可能要求硬件升级,而 802.1x认证、TKIP加密以及WPA的PSK认证,将使这两种规范能够完全兼容。

  WPA2对WPA升级提供转移途径。WPA2提供支持WPA和WPA2客户机的“混合模式”。这将使不准备在短期内升级的企业实现从容有序的转移。

  市场开拓步伐

  在2003年的太平洋电信委员会上,Wi-Fi联盟公布了WPA 取代WEP的解决方案。ITU-T新的中心组正在进一步研究,即将批准业界就WLAN产品支持WPA而提出的一系列建议。据Wi-Fi联盟透露,大多数厂商将对现有的产品提供固件和软件升级,使之能够支持WPA这一新的安全技术。

  WPA规范将与现有的Wi-Fi产品兼容,包括802.11b、802.11a和新的802.11g。因此,WPA将涵盖目前推向市场的大多数WLAN硬件和软件产品,对已有的设备投资和管理成本的影响极小。在2003年第1季度,WPA已率先用在了Wi-Fi合格产品中。目前,不少WLAN厂商表示了对WPA的支持,例如TI、Broadcom、Interlink、Intersil、Funk和Atmel等10余家公司已经宣布支持WPA,或在未来升级其产品,以支持这一新标准。

  Interlink网络公司目前设计的主打软件产品支持WPA和WEP两种标准。对于WLAN用户的认证,该公司提供Secure.XS WLAN安全软件;对于混合网络中的用户认证,包括拨号、有线LAN和WLAN连接,该公司提供RADIUS服务器。

  Broadcom公司在硬件中实现了AES(高级加密标准),大大提高了产品的安全性,并演示了WPA实现的高性能数据吞吐率。Broadcom产品被Wi-Fi联盟选中,用在标准试验床中,并用做衡量所有其他产品互通性的标准。Broadcom作为验证WPA的首批厂商之一,率先为用户提供包含WPA规范的产品。

  在Broadcom的支持下,Microsoft为Windows XP用户开发出了升级软件,而Broadcom也正在为Windows 2000/98和其他操作系统开发升级软件。

  鉴于厂商积极参与WPA应用的开发,Wi-Fi联盟于2003年第2季度开始了互通性试验,以此推动各厂商WLAN产品之间的相互兼容。另据业界透露,802.11i标准有望在2003年底颁布,2004年初步开始互通性测试。2004年第2季度,WPA2产品将被推向市场。到那时,WPA2会实现支持802.11i标准要求的所有目标。届时,安全性得到飞跃性提升的WLAN技术,将加快其市场开拓的步伐。

--
原文链接: http://www.pcworld.com.cn/issue_2003/2003/0320/2001.asp

 
推荐文章
·WPA的家庭应用
 
 
共2页: 上一页 [1] 2 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·WPA完全解析:无线网络
·WPA的家庭应用
·WPA叫人不放心
·无线局域网安全技术WPA
相关分类
相关文章
·WPA完全解析:无线网络
·WPA叫人不放心
·WPA的家庭应用
·无线局域网安全技术WPA
·无线局域网的七大安全难
·组建家庭无线网络 保证
·Wi-Fi网络安全又有新突
·谁偷窥了我的WLAN?
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $