有關(guān)802.11標(biāo)準(zhǔn)問題匯總
這篇文章從一些基礎(chǔ)性的問題給大家進(jìn)行了問題匯總,并且使你了解到網(wǎng)絡(luò)的相關(guān)協(xié)議問題,安全方面等內(nèi)容,那么我們就來看看。本文主要針對三個無線網(wǎng)絡(luò)知識問題進(jìn)行了回答,都是一些基礎(chǔ)內(nèi)容,從中,我們可以了解到相關(guān)的協(xié)議問題,安全問題等方面的內(nèi)容,還希望大家能得到幫助。
無線網(wǎng)絡(luò)可以支持語音IP(Voice over Internet Protocol,VoIP)嗎?
相關(guān)的標(biāo)準(zhǔn)是802.11標(biāo)準(zhǔn),預(yù)計它將很快的得到正式的批準(zhǔn)?它的設(shè)計目的是在Spectralink Voice Priority(SVP)等私有協(xié)議廣泛確立之前替代它們?
同針對有線以太網(wǎng)的802.1p協(xié)議一樣,802.1e增加了服務(wù)質(zhì)量(Qos)機(jī)制,以此提供對語音和視頻等對延遲敏感應(yīng)用的支持?它定義了8種數(shù)據(jù)傳輸類型或優(yōu)先級,有效的對網(wǎng)絡(luò)工作站從傳輸遇到?jīng)_突到嘗試再次傳輸數(shù)據(jù)這段等待時間的長度進(jìn)行調(diào)整?
將VoIP和802.11標(biāo)準(zhǔn)某種可預(yù)見的形式結(jié)合起來,將使得在單個無線網(wǎng)絡(luò)構(gòu)架上同時進(jìn)行語音和數(shù)據(jù)的傳輸成為可能,由此還可以在PDA和筆記本計算機(jī)上實現(xiàn)語音傳輸功能?
WEP無線安全標(biāo)準(zhǔn)已經(jīng)被認(rèn)為無法保障網(wǎng)絡(luò)安全,那么此技術(shù)的替代品又會有哪些弱點?
無線等效協(xié)議(Wireless Equivalent Privacy,WEP)提供了防止借助報文探測器不定期監(jiān)測網(wǎng)絡(luò)的方法?然而,由于一系列原因,采用此技術(shù)并不很安全,其中最引人關(guān)注的就是它使用的是共享的固定長度靜態(tài)密鑰?這意味只要能夠獲得足夠數(shù)量的報文并對密鑰進(jìn)行暴力破解,要攻破它還是相對比較容易的?
還有其他幾種技術(shù)可以選擇,諸如密鑰跳變(key hopping)?此技術(shù)可以每幾秒鐘對WEP密鑰進(jìn)行一次改變?這使得攻擊者的攻擊會變得相當(dāng)困難,因為他們需要大約幾分鐘數(shù)據(jù)量的含有相同密鑰的報文來進(jìn)行分析?
IEEE發(fā)布了名為802.11標(biāo)準(zhǔn),此標(biāo)準(zhǔn)可以用于已有的802.1x規(guī)范上對基于端口的用戶以及設(shè)備進(jìn)行認(rèn)證?802.11i的包括兩項主要發(fā)展,Wi-Fi保護(hù)訪問(WPA)以及強(qiáng)健的安全網(wǎng)絡(luò)(Robust Security Network,RSN)?
WPA是802.11標(biāo)準(zhǔn)的子集?它通過更改密鑰以及混雜密鑰的方式對WEP的弱點進(jìn)行了修補(bǔ),并在編碼上引入了一些改進(jìn)措施?它基于諸如Radius這樣的中央認(rèn)證服務(wù)器,同樣使用在802.1x及其擴(kuò)展認(rèn)證協(xié)議(EAP)之上?
至少在理論上,采用所有的這些技術(shù)都可以避免采用VPNs?此外,一些已有的WLAN硬件將會升級到WPA上?然而,一些較早生產(chǎn)的設(shè)備可能無法同WPA兼容,因此在PDA等無法提供充足功率的客戶端設(shè)備上使用必要的加密解密軟件是否實際還是一個未知數(shù)?
那么這是否意味著企業(yè)應(yīng)當(dāng)?shù)却?02.11標(biāo)準(zhǔn)的設(shè)備上市呢?
并不一定?WPA已經(jīng)修正了WEP的一些弱點,這使得后者已經(jīng)不在適用于企業(yè)用戶,但更為重要的是,WPA應(yīng)當(dāng)可以在眾多遺留下來的設(shè)備上工作?
然而,無線網(wǎng)絡(luò)安全的未來會是802.11標(biāo)準(zhǔn)以及RSN?后者在AP以及移動設(shè)備之間通過動態(tài)協(xié)商認(rèn)證及加密機(jī)制來提供安全性?此技術(shù)同樣基于802.1x以及EAP,并且還采用了先進(jìn)加密標(biāo)準(zhǔn)(AES)加密算法,此機(jī)制可以支持長達(dá)256比特的密碼長度?
動態(tài)協(xié)商將使得RSN逐漸成為一種新的算法,并且使其安全性相對于WEP以及WPA有顯著的加強(qiáng),可以和IPSec一樣提供同等的安全防護(hù)?使用此技術(shù)的障礙在于客戶可能不大會愿意在早期生產(chǎn)的客戶端及AP設(shè)備上重新添加新的設(shè)備,以更加速算法并提供更好的性能?
