无线局域网常见问题解答
无线网络可以支持语音IP(Voice over Internet Protocol,VoIP)吗?
相关的标准是802.11e,预计它将很快的得到正式的批准。它的设计目的是在Spectralink Voice Priority(SVP)等私有协议广泛确立之前替代它们。
同针对有线以太网的802.1p协议一样,802.1e增加了服务质量(Qos)机制,以此提供对语音和视频等对延迟敏感应用的支持。它定义了8种数据传输类型或优先级,有效的对网络工作站从传输碰到冲突到尝试再次传输数据这段等待时间的长度进行调整。
将VoIP和802.11标准某种可预见的形式结合起来,将使得在单个无线网络构架上同时进行语音和数据的传输成为可能,由此还可以在PDA和笔记本计算机上实现语音传输功能。
WEP无线安全标准已经被认为无法保障网络安全,那么此技术的替代品又会有哪些弱点?
无线等效协议(Wireless Equivalent Privacy,WEP)提供了防止借助报文探测器不定期监测网络的方法。然而,由于一系列原因,采用此技术并不很安全,其中最引人关注的就是它使用的是共享的固定长度静态密钥。这意味只要能够获得足够数量的报文并对密钥进行暴力破解,要攻破它还是相对比较轻易的。
还有其他几种技术可以选择,诸如密钥跳变( key hopping)。此技术可以每几秒钟对WEP密钥进行一次改变。这使得攻击者的攻击会变得相当困难,因为他们需要大约几分钟数据量的含有相同密钥的报文来进行分析。
IEEE发布了名为802.11i的安全标准,此标准可以用于已有的802.1x规范上对基于端口的用户以及设备进行认证。802.11i的包括两项主要发展,Wi-Fi保护访问(WPA)以及强健的安全网络(Robust Security Network ,RSN)。
WPA是802.11i的子集。它通过更改密钥以及混杂密钥的方式对WEP的弱点进行了修补,并在编码上引入了一些改进措施。它基于诸如Radius这样的中心认证服务器,同样使用在802.1x及其扩展认证协议(EAP)之上。
至少在理论上,采用所有的这些技术都可以避免采用VPNs。此外,一些已有的WLAN硬件将会升级到WPA上。然而,一些较早生产的设备可能无法同WPA兼容,因此在PDA等无法提供充足功率的客户端设备上使用必要的加密解密软件是否实际还是一个未知数。
那么这是否意味着企业应当等待802.11i的设备上市呢?
并不一定。WPA已经修正了WEP的一些弱点,这使得后者已经不在适用于企业用户,但更为重要的是,WPA应当可以在众多遗留下来的设备上工作。
然而,无线网络安全的未来会是802.11i以及RSN。后者在AP以及移动设备之间通过动态协商认证及加密机制来提供安全性。此技术同样基于802.1x以及EAP,并且还采用了先进加密标准(AES)加密算法,此机制可以支持长达256比特的密码长度。
动态协商将使得RSN逐渐成为一种新的算法,并且使其安全性相对于WEP以及WPA有显著的加强,可以和IPSec一样提供同等的安全防护。使用此技术的障碍在于客户可能不大会愿意在早期生产的客户端及AP设备上重新添加新的设备,以更加速算法并提供更好的性能。
术语表
802.11a 工作在5GHz频带的54Mbit/s速率无线以太网协议;
802.11b 业界标准——工作在2.4GHz的11Mbit/s速率无线以太网协议;
802.11e 定义了无线局域网的服务质量(quality-of-service),例如支持语音IP;
802.11g 802.11b的继任者,在2.4GHz提供54Mbit/s的数据传输率;
802.11h 对802.11a的补充,使其符合关于5GHz无线局域网的欧洲规范;
802.11i 无线安全标准,WPA是其子集;
802.11j 日本所采用的等同于802.11h的协议;
802.11n 预计在2006年所采用的建议规范,此规范将使得802.11a/g无线局域网的传输速率提升一倍;
802.15 基于蓝牙的个域网标准;
802.16 关于固定无线带宽(fixed-wireless broadband)的标准;
802.16a 也被称为WiMax,在30英里范围内提供高达70Mbit/s的数据传输率;
802.20 提供1Mbit/s速率的无线城域网;
802.1x 基于EAP的认证方案;
WEP Wired Equivalent Privacy,采用静态加密密钥的有线线等效协议;
WPA Wireless Protected Access,无线(或Wi-Fi)保护访问,采用旋转密码(rotating keys)的WEP替代技术;
RSN Robust Security Network,强健的安全网络,WPA的替代品,基于802.1x以及先进加密标准。 (完)
