WPA与企业用户
对于企业网来说,实现Wi-Fi接入保护将涉及到802.1x基础设施的部署(图2)。这意味着在以下几个方面要进行选择或升级。
选择支持客户机NIC和认证服务器的EAP类型。
选择和部署认证服务器,一般选用RADIUS(远程认证拨入用户服务)服务器。
用Wi-Fi保护接入升级AP,或购买已安装WPA软件的新AP。
用Wi-Fi软件升级WLAN客户机的NIC,或购买已安装WPA软件的新无线NIC。
WPA与SOHO用户
SOHO(小型办公室和家庭办公室)环境中的用户,缺乏资金以及安装和维护认证服务器的IT管理人员。针对这一特点,WPA以“预先共享密钥”(PSK)或密码的特殊方式,来保证这些用户系统的安全。
PSK给SOHO用户同样提供TKIP加密、每数据包密钥结构、以及密钥管理。它与企业认证的不同之处在于,以人工方式在客户机和AP或无线网关上输入密码,并用于认证(图3)。尽管不像认证服务器、EAP和802.1x认证方法那样完善,但PSK对较小的网络提供了替代WEP的一种有效安全手段。
在SOHO环境中升级到Wi-Fi保护接入简单易行,用户既可以购买实现WPA的新设备,也可以升级现有的设备。对于大多数用户来说,这种升级与安装非常容易,主要步骤如下。
用WPA软件升级AP。 用WPA软件升级WLAN网络接口卡。 在AP上配置PSK或主密钥。 在客户机上配置PSK。
从WPA到WPA2
WPA是IEEE 802.11i标准的子集,它只是实现该标准的部分特性,而其所有特性的全部实现称之为WAP2。WPA2除采用TKIP加密、802.1x/EAP认证和PSK技术外,还将提供AES(高级加密标准)这种新的加密模式,利用128、192或256位可变长度密钥实现强加密。
与WPA一样,WPA2将利用802.1x/EAP认证框架,成为保证集中式相互认证和动态密钥管理的基础结构的一部分,并提供在SOHO环境中使用的预先共享密钥。WPA2还被设计成保证所有802.11版本的安全,包括802.11b、802.11a和802.11g等。但是,构建新的WLAN的企业将看中AES的加密特性。在实现了WPA的装置上部署WPA2的AES加密可能要求硬件升级,而 802.1x认证、TKIP加密以及WPA的PSK认证,将使这两种规范能够完全兼容。
WPA2对WPA升级提供转移途径。WPA2提供支持WPA和WPA2客户机的“混合模式”。这将使不准备在短期内升级的企业实现从容有序的转移。
市场开拓步伐
在2003年的太平洋电信委员会上,Wi-Fi联盟公布了WPA 取代WEP的解决方案。ITU-T新的中心组正在进一步研究,即将批准业界就WLAN产品支持WPA而提出的一系列建议。据Wi-Fi联盟透露,大多数厂商将对现有的产品提供固件和软件升级,使之能够支持WPA这一新的安全技术。
WPA规范将与现有的Wi-Fi产品兼容,包括802.11b、802.11a和新的802.11g。因此,WPA将涵盖目前推向市场的大多数WLAN硬件和软件产品,对已有的设备投资和管理成本的影响极小。在2003年第1季度,WPA已率先用在了Wi-Fi合格产品中。目前,不少WLAN厂商表示了对WPA的支持,例如TI、Broadcom、Interlink、Intersil、Funk和Atmel等10余家公司已经宣布支持WPA,或在未来升级其产品,以支持这一新标准。
Interlink网络公司目前设计的主打软件产品支持WPA和WEP两种标准。对于WLAN用户的认证,该公司提供Secure.XS WLAN安全软件;对于混合网络中的用户认证,包括拨号、有线LAN和WLAN连接,该公司提供RADIUS服务器。
Broadcom公司在硬件中实现了AES(高级加密标准),大大提高了产品的安全性,并演示了WPA实现的高性能数据吞吐率。Broadcom产品被Wi-Fi联盟选中,用在标准试验床中,并用做衡量所有其他产品互通性的标准。Broadcom作为验证WPA的首批厂商之一,率先为用户提供包含WPA规范的产品。
在Broadcom的支持下,Microsoft为Windows XP用户开发出了升级软件,而Broadcom也正在为Windows 2000/98和其他操作系统开发升级软件。
鉴于厂商积极参与WPA应用的开发,Wi-Fi联盟于2003年第2季度开始了互通性试验,以此推动各厂商WLAN产品之间的相互兼容。另据业界透露,802.11i标准有望在2003年底颁布,2004年初步开始互通性测试。2004年第2季度,WPA2产品将被推向市场。到那时,WPA2会实现支持802.11i标准要求的所有目标。届时,安全性得到飞跃性提升的WLAN技术,将加快其市场开拓的步伐。
-- 原文链接: http://www.pcworld.com.cn/issue_2003/2003/0320/2001.asp
共2页: 上一页 [1] 2 下一页
|