WLAN，安全问题先放一边？
文章来源：《计算机世界报》第49期 记者 朱戈

　　“该方案避免了硬件升级。与目前内建在802.11b与802.11a规范中的WEP加密相比，WPA具有更好的安全性。”Wi-Fi联盟的官员们乐此不疲地四处游说。他们预计，从2003年2月份开始，厂商就可以通过对产品的驱动程序和固件升级来实现对WPA的支持。Wi-Fi联盟表示，WPA将适用于所有不同的Wi-Fi技术，包括802.11b、802.11a 和制订中的802.11g标准。目前，厂商还不必立即支持这项技术，但Wi-Fi联盟将于2003年2月开始对支持WPA的产品进行认证测试，到2003年秋季，对WPA的支持将成为申请Wi-Fi认证的前提条件(取代WEP)。
　　“Wi-Fi只是一个推动无线产品兼容性验证的联盟，并不能制定国际标准。所以，WPA可以看作是Wi-Fi的一个解决方案。而WPA在此刻被提出的主要动因是，由IEEE负责制订的802.11i的成熟尚需时日，而WPA所包含的核心技术则是在现阶段就可以顺利实现的。其实，更严格的WLAN安全加密标准——AES(Advanced Encryption Standard)已经诞生。但是，由于目前的通用计算平台还无法支持AES，所以从实用角度看，WLAN的安全标准的完善将是一个循序渐进的过程，因此可以认为，TKIP代表WLAN安全技术进入了一个新的阶段。”陶欣说。
　　张彦兴则认为，目前，市场上已经推出了很多支持WEP方式的AP可以称之为第一代WLAN；随着WPA的推广，很快将出现第二代WLAN，即支持TKIP加密方式的AP；第三代WLAN将真正演进到AES方式。当然，这仅仅是从加密的角度来划分的。另外，AES最终走向广泛应用的时间可能比标准出台的时间要滞后很多，因为AES先期在AP中应用固然会很快，但是还需要大量的网卡以及安装有网卡的终端设备来支持。而且，网卡的价格也是一个重要因素。
　　现实对策
　　显然，全球WLAN市场并没有耐心等待有关安全标准的最终出台，中国也不例外。对于运营商和企业网用户而言，当前在部署WLAN时应分别采取何种策略，才是最现实的问题。
　　陶欣认为，目前在国内，运营商直接把AP放在热点地区，不采取任何安全加密措施，向所有的用户开放，这样做的弊端之一就是不便于管理，并给网络带来安全隐患。当然，运营商这样做是有原因的，它们需要优先发展业务，培育市场。在国外，运营商发展WLAN的策略也相类似，因为对于一个尚在培育期的市场而言，运营商只要在后端做好加密保证工作，在前端尽可能地开放，可以方便更多的人上网。
　　张彦兴认为，虽然WLAN在中国还处在培育阶段，但用户已经对安全性十分重视，包括运营商。只不过对运营商而言，决不能单靠AP本身的安全性措施。即AP可以很简单，但在AP之上必须建设完整的安全构架，包括鉴权和应用层面。这种安全架构对运营商而言好处多多：既节省投资，又可以兼顾后期的集中管理与新业务的开展。“实际上，目前运营商在安全平台上的投资差不多都有了，而这些安全系统是一个平台，对所有的接入方式都是有效的。所以，一定要把WLAN看成一种接入方式，它对运营商而言并不是那么可怕。”
　　“但是，企业网确实不一样。第一，企业网内部的数据对企业的经营确实非常重要；其次，如果企业WLAN AP太过简单，则企业网AP之上的投资将很大，因为企业网不具备运营商网络汇聚层和应用层的那种设备。所以，企业网的安全性会更依赖AP本身的安全手段，即AP一定是专业化程度更高的。但是，由于目前有关的安全加密标准还不成熟，WLAN在企业网的应用，会比运营商滞后一些。”张彦兴说。

<<< 上一页