Wi-Fi網絡安全的解決方案

　　安全角度看來，人們應該像接入網絡而非核心企業網絡那樣對待無線局域網。當企業用戶通過局域網交換機或集線器連接到網絡時，人們假定他們已經是可信賴的用戶。

　　因此，用戶可以使用也可以不使用像802.1x或RADIUS這樣額外增加的認證功能的協議。

　　為了幫助堵住無線局域網中的這個漏洞，IEEE 802.11工作組建立了802.11i任務小組，為802.11標准開發安全升級。802.11i任務小組正在圍繞基於802.1x端口認證為用戶和設備認證開發802.11i標准。預計將在今年年底完成的802.11i標准包括兩項主要發展：Wi-Fi保護接入（WPA）和強健的安全網絡（RSN）。

　　Wi-Fi保護接入

　　第一個任務是堵住遺留設備中的安全漏洞，一般是通過固件或驅動器升級。Wi-Fi聯盟已經采納了802.11i草案標准的一個子集合，將它稱為WPA，並且現在開始認證設備是否滿足WPA要求。

　　WPA利用暫時密鑰完整協議（TKIP）作為改進WEP所使用密鑰的安全性的協議和算法。它改變了密鑰生成方式，更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止數據包偽造。

　　雖然WPA對彌補WEP的缺點有很大幫助，但是並不是所有的用戶都能夠利用它。這是由於WPA可能不能向後兼容某些遺留設備和操作系統。

　　此外，並不是所有的用戶都可以共享同樣的安全基礎設施，一些用戶將使用PDA並缺少PC的處理資源。此外，除非無線局域網系統具有運行WPA和加快該協議處理速度的硬件，否則TKIP/WPA將降低網絡性能。

　　強健的安全網絡

　　RSN是接入點與移動設備之間的動態協商認證和加密算法。802.11i草案標准中建議的認證方案是基於802.1x和擴展認證協議（EAP） 的，加密算法為高級加密標准（AES）。

　　動態協商認證和加密算法使RSN可以不斷演進，與最新的安全水平保持同步，添加算法應付新的威脅，並不斷提供保護無線局域網傳送的信息所需要的安全性。

　　由於采用動態協商、802.1x、EAP和AES， RSN比WEP和WPA可靠得多。但是，RSN不能很好地在遺留設備上運行。只有最新的設備才擁有加快算法在客戶機和接入點中運行速度所需的硬件，提供今天的無線局域網產品所期望的性能。

　　WPA將把遺留設備的安全性提高到最低限度的可接受水平，而RSN才是802.11無線傳輸安全性的未來。