三個無線網(wǎng)絡(luò)知識問題的解答
無線局域網(wǎng)問答我們在前面的文章進(jìn)行了一個簡單的匯總,之后,還是有朋友對于無線網(wǎng)絡(luò)知識有一些疑問,那么我們接下來,在挑選了幾個問題進(jìn)行了解釋。希望從中您能清楚地了解相關(guān)內(nèi)容。
無線網(wǎng)絡(luò)知識疑問1:
無線網(wǎng)絡(luò)可以支持語音IP(Voice over Internet Protocol,VoIP)嗎?
相關(guān)的標(biāo)準(zhǔn)是802.11e,預(yù)計它將很快的得到正式的批準(zhǔn)。它的設(shè)計目的是在Spectralink Voice Priority(SVP)等私有協(xié)議廣泛確立之前替代它們。
同針對有線以太網(wǎng)的802.1p協(xié)議一樣,802.1e增加了服務(wù)質(zhì)量(Qos)機(jī)制,以此提供對語音和視頻等對延遲敏感應(yīng)用的支持。它定義了8種數(shù)據(jù)傳輸類型或優(yōu)先級,有效的對網(wǎng)絡(luò)工作站從傳輸遇到?jīng)_突到嘗試再次傳輸數(shù)據(jù)這段等待時間的長度進(jìn)行調(diào)整。
將VoIP和802.11標(biāo)準(zhǔn)某種可預(yù)見的形式結(jié)合起來,將使得在單個無線網(wǎng)絡(luò)構(gòu)架上同時進(jìn)行語音和數(shù)據(jù)的傳輸成為可能,由此還可以在PDA和筆記本計算機(jī)上實(shí)現(xiàn)語音傳輸功能。
無線網(wǎng)絡(luò)知識疑問2:
WEP無線安全標(biāo)準(zhǔn)已經(jīng)被認(rèn)為無法保障網(wǎng)絡(luò)安全,那么此技術(shù)的替代品又會有哪些弱點(diǎn)?
無線等效協(xié)議(Wireless Equivalent Privacy,WEP)提供了防止借助報文探測器不定期監(jiān)測網(wǎng)絡(luò)的方法。然而,由于一系列原因,采用此技術(shù)并不很安全,其中最引人關(guān)注的就是它使用的是共享的固定長度靜態(tài)密鑰。這意味只要能夠獲得足夠數(shù)量的報文并對密鑰進(jìn)行暴力破解,要攻破它還是相對比較容易的。
還有其他幾種技術(shù)可以選擇,諸如密鑰跳變( key hopping)。此技術(shù)可以每幾秒鐘對WEP密鑰進(jìn)行一次改變。這使得攻擊者的攻擊會變得相當(dāng)困難,因?yàn)樗麄冃枰蠹s幾分鐘數(shù)據(jù)量的含有相同密鑰的報文來進(jìn)行分析。
IEEE發(fā)布了名為802.11i的安全標(biāo)準(zhǔn),此標(biāo)準(zhǔn)可以用于已有的802.1x規(guī)范上對基于端口的用戶以及設(shè)備進(jìn)行認(rèn)證。802.11i的包括兩項主要發(fā)展,Wi-Fi保護(hù)訪問(WPA)以及強(qiáng)健的安全網(wǎng)絡(luò)(Robust Security Network ,RSN)。
WPA是802.11i的子集。它通過更改密鑰以及混雜密鑰的方式對WEP的弱點(diǎn)進(jìn)行了修補(bǔ),并在編碼上引入了一些改進(jìn)措施。它基于諸如Radius這樣的中央認(rèn)證服務(wù)器,同樣使用在802.1x及其擴(kuò)展認(rèn)證協(xié)議(EAP)之上。
至少在理論上,采用所有的這些技術(shù)都可以避免采用VPNs。此外,一些已有的WLAN硬件將會升級到WPA上。然而,一些較早生產(chǎn)的設(shè)備可能無法同WPA兼容,因此在PDA等無法提供充足功率的客戶端設(shè)備上使用必要的加密解密軟件是否實(shí)際還是一個未知數(shù)。
無線網(wǎng)絡(luò)知識疑問3:
那么這是否意味著企業(yè)應(yīng)當(dāng)?shù)却?02.11i的設(shè)備上市呢?
并不一定。WPA已經(jīng)修正了WEP的一些弱點(diǎn),這使得后者已經(jīng)不在適用于企業(yè)用戶,但更為重要的是,WPA應(yīng)當(dāng)可以在眾多遺留下來的設(shè)備上工作。
然而,無線網(wǎng)絡(luò)安全的未來會是802.11i以及RSN。后者在AP以及移動設(shè)備之間通過動態(tài)協(xié)商認(rèn)證及加密機(jī)制來提供安全性。此技術(shù)同樣基于802.1x以及EAP,并且還采用了先進(jìn)加密標(biāo)準(zhǔn)(AES)加密算法,此機(jī)制可以支持長達(dá)256比特的密碼長度。
動態(tài)協(xié)商將使得RSN逐漸成為一種新的算法,并且使其安全性相對于WEP以及WPA有顯著的加強(qiáng),可以和IPSec一樣提供同等的安全防護(hù)。使用此技術(shù)的障礙在于客戶可能不大會愿意在早期生產(chǎn)的客戶端及AP設(shè)備上重新添加新的設(shè)備,以更加速算法并提供更好的性能。
