"有线对等保密”(WEP)协议的缺陷延缓了无线局域网(WLAN)在许多企业内的应用和普及。无线局域网网络会暴露某个网络,因此,从安全的角度来讲,不能像核心企业网络而必须像接入网络那样来对待。如果企业用户通过一个局域网交换中心互相连接,人们就可认为他们已经成为信任用户。
为了帮助解决无线局域网中的缺陷,美国电气和电子工程师协会802.11工作组成立了I工作组(Task Group I),目的是研制一种802.11的升级标准。802.11i标准是围绕802.1X 用户端口身份验证和设备验证来制定的。今年年底才能最后完成的802.11i标准主要包括两项研制内容:“Wi-Fi保护存取”(WPA)技术和“强健安全网络”(RSN)。
Wi-Fi 保护存取技术的首要任务是在老式设备中插入安全孔,通常是通过固件或驱动程序升级。Wi-Fi联盟已经建立了一个称为WPA的802.11i标准草案的子集,目前该联盟正在为能够满足这一需求的设备颁发许可证。
WPA采用的是名为“TKIP”(Temporal Key Integrity Protocol)的协议和运算法则,旨在改进WEP密钥的安全性。
强健安全网络在接入点和移动设备之间使用的是动态身份验证方法和加密运算法则。在标准草案中所建议的身份验证方案是以802.1X协议和“可扩展身份验证协议”(EAP)为依据的。加密运算法则使用的是“高级加密标准”(AES)。
