三個(gè)無(wú)線網(wǎng)絡(luò)知識(shí)問(wèn)題的解答
無(wú)線局域網(wǎng)問(wèn)答我們?cè)谇懊娴奈恼逻M(jìn)行了一個(gè)簡(jiǎn)單的匯總,之后,還是有朋友對(duì)于無(wú)線網(wǎng)絡(luò)知識(shí)有一些疑問(wèn),那么我們接下來(lái),在挑選了幾個(gè)問(wèn)題進(jìn)行了解釋。希望從中您能清楚地了解相關(guān)內(nèi)容。
無(wú)線網(wǎng)絡(luò)知識(shí)疑問(wèn)1:
無(wú)線網(wǎng)絡(luò)可以支持語(yǔ)音IP(Voice over Internet Protocol,VoIP)嗎?
相關(guān)的標(biāo)準(zhǔn)是802.11e,預(yù)計(jì)它將很快的得到正式的批準(zhǔn)。它的設(shè)計(jì)目的是在Spectralink Voice Priority(SVP)等私有協(xié)議廣泛確立之前替代它們。
同針對(duì)有線以太網(wǎng)的802.1p協(xié)議一樣,802.1e增加了服務(wù)質(zhì)量(Qos)機(jī)制,以此提供對(duì)語(yǔ)音和視頻等對(duì)延遲敏感應(yīng)用的支持。它定義了8種數(shù)據(jù)傳輸類型或優(yōu)先級(jí),有效的對(duì)網(wǎng)絡(luò)工作站從傳輸遇到?jīng)_突到嘗試再次傳輸數(shù)據(jù)這段等待時(shí)間的長(zhǎng)度進(jìn)行調(diào)整。
將VoIP和802.11標(biāo)準(zhǔn)某種可預(yù)見(jiàn)的形式結(jié)合起來(lái),將使得在單個(gè)無(wú)線網(wǎng)絡(luò)構(gòu)架上同時(shí)進(jìn)行語(yǔ)音和數(shù)據(jù)的傳輸成為可能,由此還可以在PDA和筆記本計(jì)算機(jī)上實(shí)現(xiàn)語(yǔ)音傳輸功能。
無(wú)線網(wǎng)絡(luò)知識(shí)疑問(wèn)2:
WEP無(wú)線安全標(biāo)準(zhǔn)已經(jīng)被認(rèn)為無(wú)法保障網(wǎng)絡(luò)安全,那么此技術(shù)的替代品又會(huì)有哪些弱點(diǎn)?
無(wú)線等效協(xié)議(Wireless Equivalent Privacy,WEP)提供了防止借助報(bào)文探測(cè)器不定期監(jiān)測(cè)網(wǎng)絡(luò)的方法。然而,由于一系列原因,采用此技術(shù)并不很安全,其中最引人關(guān)注的就是它使用的是共享的固定長(zhǎng)度靜態(tài)密鑰。這意味只要能夠獲得足夠數(shù)量的報(bào)文并對(duì)密鑰進(jìn)行暴力破解,要攻破它還是相對(duì)比較容易的。
還有其他幾種技術(shù)可以選擇,諸如密鑰跳變( key hopping)。此技術(shù)可以每幾秒鐘對(duì)WEP密鑰進(jìn)行一次改變。這使得攻擊者的攻擊會(huì)變得相當(dāng)困難,因?yàn)樗麄冃枰蠹s幾分鐘數(shù)據(jù)量的含有相同密鑰的報(bào)文來(lái)進(jìn)行分析。
IEEE發(fā)布了名為802.11i的安全標(biāo)準(zhǔn),此標(biāo)準(zhǔn)可以用于已有的802.1x規(guī)范上對(duì)基于端口的用戶以及設(shè)備進(jìn)行認(rèn)證。802.11i的包括兩項(xiàng)主要發(fā)展,Wi-Fi保護(hù)訪問(wèn)(WPA)以及強(qiáng)健的安全網(wǎng)絡(luò)(Robust Security Network ,RSN)。
WPA是802.11i的子集。它通過(guò)更改密鑰以及混雜密鑰的方式對(duì)WEP的弱點(diǎn)進(jìn)行了修補(bǔ),并在編碼上引入了一些改進(jìn)措施。它基于諸如Radius這樣的中央認(rèn)證服務(wù)器,同樣使用在802.1x及其擴(kuò)展認(rèn)證協(xié)議(EAP)之上。
至少在理論上,采用所有的這些技術(shù)都可以避免采用VPNs。此外,一些已有的WLAN硬件將會(huì)升級(jí)到WPA上。然而,一些較早生產(chǎn)的設(shè)備可能無(wú)法同WPA兼容,因此在PDA等無(wú)法提供充足功率的客戶端設(shè)備上使用必要的加密解密軟件是否實(shí)際還是一個(gè)未知數(shù)。
無(wú)線網(wǎng)絡(luò)知識(shí)疑問(wèn)3:
那么這是否意味著企業(yè)應(yīng)當(dāng)?shù)却?02.11i的設(shè)備上市呢?
并不一定。WPA已經(jīng)修正了WEP的一些弱點(diǎn),這使得后者已經(jīng)不在適用于企業(yè)用戶,但更為重要的是,WPA應(yīng)當(dāng)可以在眾多遺留下來(lái)的設(shè)備上工作。
然而,無(wú)線網(wǎng)絡(luò)安全的未來(lái)會(huì)是802.11i以及RSN。后者在AP以及移動(dòng)設(shè)備之間通過(guò)動(dòng)態(tài)協(xié)商認(rèn)證及加密機(jī)制來(lái)提供安全性。此技術(shù)同樣基于802.1x以及EAP,并且還采用了先進(jìn)加密標(biāo)準(zhǔn)(AES)加密算法,此機(jī)制可以支持長(zhǎng)達(dá)256比特的密碼長(zhǎng)度。
動(dòng)態(tài)協(xié)商將使得RSN逐漸成為一種新的算法,并且使其安全性相對(duì)于WEP以及WPA有顯著的加強(qiáng),可以和IPSec一樣提供同等的安全防護(hù)。使用此技術(shù)的障礙在于客戶可能不大會(huì)愿意在早期生產(chǎn)的客戶端及AP設(shè)備上重新添加新的設(shè)備,以更加速算法并提供更好的性能。
