安全，运营商级WLAN应用要慎重

　　无线局域网（WLAN）技术的发展使人们摆脱了线缆的束缚，更方便、灵活、快捷地访问网络资源，也给运营商提供了寻找新的增值点的机会。IDC（国际数据集团）的报告指出，运营商对WLAN的需求体现在三个方面：一是传统运营商利用WLAN补充固网的覆盖；二是移动运营商将WLAN与3G互补，由此培育业务与用户市场；三是ICP和ISP将借助 WLAN提供更加丰富而有特色的服务。然而，作为运营商级WLAN解决方案，其面临的问题远比企业级和个人用户要复杂得多，而首当其冲的就是安全问题。

    首先，由于WLAN利用无线电波在空中传播数据，使网络监听变得非常方便，许多在有线环境下勉强可用的网络接入控制协议如PAP、CHAP等变得不堪一击。更值得注意的是，用户将会承担更大的安全风险，保护其口令、密码及重要数据不被盗用变得更加困难。

     其次，运营商必须防止非法用户占用宝贵的网络资源。任何WLAN终端只要在无线接入点（基站）电波覆盖的范围内，都可以访问网络。如果没有完善的接入控制机制，网络资源就存在被非法使用的危险，不仅直接影响运营商自身的利益，而且也损害了合法用户的利益。

    此外，运营商还要考虑WLAN的可管理性与运营维护成本。虽然WLAN的架设和维护相对简单，但如果安全问题的解决方案选择的不好会大大增加管理的复杂性和运营维护成本。

    另外，安全问题的解决不应该以牺牲其他WLAN的特性为代价。这方面表现比较突出的是涉及WLAN的漫游。在美国，WLAN运营商MobileStar建立了连接约 140个机场/宾馆的WLAN公众网，必须支持客户可进行漫游。同时，许多大型机场等热点地区，本身就需要架设多个WLAN基站，也必须支持客户在其中漫游。而当前许多WLAN的安全解决方案都不支持漫游。如WEP、VPN等。

    目前，WLAN的接入控制机制主要有以下几种方式：

    基于业务组标识符(SSID)的接入控制：使用为无线接入点设置SSID，强迫终端接入固定SSID的AP来实现接入控制。但AP会不加密地广播包含SSID的信标帧（beacon），非法用户很容易获得AP的SSID，从而能方便地通过AP接入网络。而且许多WLAN的终端上只要将SSID设为ANY，就可接入任何一个有效的无线接入点。

《《《  上一页    下一页 》》》