|
802.11i标准真的来了,在更高的安全级别之外,802.11i给无线网络带来的冲击还有哪些?
Wi-Fi技术每向前发展一步都会引起广泛关注。802.11i规范的发展道路尤其显得坎坷不平。早在2002年的时候,802.11i就被提了出来,其重点是解决WLAN产品的安全问题。2003年年初,80
2.11i的发布被推迟到了当年的9月份,而到9月的时候,Wi-Fi联盟主席又宣布将其再一次推迟到当年第四季度。到了第四季度,标准依然未能出台。不过这一次,802.11i真的来了。
6月24日,大洋彼岸的美国新泽西州皮斯卡塔韦,IEEE(电子电机工程协会)标准组织宣布,802.11i 规范成为新的无线网络标准。“评测委员会已经一致通过现有的草案,”担任IEEE 802.11工作小组宣传董事长的Absolute Value Systems副总裁Brian Matthews表示。
802.11i是IEEE提出的新一代WLAN安全标准,标准制订者希望通过它来确保无线网络内发送的信息安全加密,不会中途遭第三者拦截甚至解密。长期以来一直为Wi-Fi的安全问题而担忧的人或许可以长舒一口气了。
新标准确定后,采用较新无线网络设备的企业可以通过下载新标准升级他们的网络。不过,Wi-Fi联盟今年早些时候曾表示,采用较老设备的企业也许需要升级他们的设备才能承受802.11i带来的额外处理需求。
曾经如鲠在喉
Wi-Fi正在世界范围内流行。从巴黎的街角到西雅图郊外的山顶,已经涌现出了大约成千上万个免费的无线接入热点(Access Point),此外还有相当数量的接入热点存在于星巴克、麦当劳等人流量大的地方。如今,全世界已有超过1800万人使用该网络,而且这个数字每天都在迅速增长。不过在向企业级应用进军的途中,Wi-Fi遭遇了“安全”瓶颈。
“尽管WLAN技术已广泛用于家庭和小型办公场所,它却因缺少足够强大的安全协议来保证无线数据包传输,因此难于被企业级用户所接受。”2003年,针对WLAN企业级市场增幅缓慢的情况,Synergy调研集团分析师Aaron Vance认为,尽管企业网络不太愿意采用WLAN是受经济不景气导致IT支出下降的影响,但安全问题也是阻碍企业购买新技术的重要原因。
“我们可不想让自己成为黑客们向国防部网络发动攻击的跳板,”美国陆军西点军校副校长唐纳德·韦尔奇上校表示。这所著名院校斥资90多万美元安装了Wi-Fi后,还专门购买了安全系统,并通过军方进行了严格的反黑检测。
据Meta Group去年的一份研究报告显示,在美国,虽然有33%的企业配置了WLAN,但在端口应用方面仍不及整个WLAN端口的5%。最近美国Consumer Electronics Association(消费者电子协会)的一份研究报告也显示,尽管有近半数的用户对WLAN技术感兴趣,但只有约11%的美国家庭配置了无线局域网。
观望者的踯躅不前和使用者的过度谨慎,反映了WLAN发展的弊病。多数网络管理人员和最终用户都知道抛开网线会带来生产力解放的好处,但大多数人担心这样做的风险。事实上,正是由于Wi-Fi在安全问题上存在的漏洞,中国才欲以自己的国家标准WAPI取而代之。在过去的时间里,WAPI在同Wi-Fi标准的抗衡中一度惊动了中美高层。最终,Wi-Fi占了上风,不过,胜出的过程并不轻松。
如鲠在喉的安全问题,大大束缚了Wi-Fi前进的脚步。
如今重拾信心?
如今,这种情况可能会因为802.11i这一新标准的出台而得到改善。首先,它在加密处理中引入了密钥管理协议TKIP(Temporal Key Integrity Protocol),从固定密钥改为动态密钥,虽然还是基于RC4算法,但比采用固定密钥的WEP先进。除了密钥管理以外,它还具有以EAP(Extensible Authentication Protocol,可扩展认证协议)为核心的用户审核机制,可以通过服务器审核接入用户的ID,在一定程度上可避免黑客非法接入。除了TKIP协议之外,802.11i还规定了一个基于AES(高级加密标准)加密算法的CCMP(Counter-Mode/CBC-MAC Protocol),与目前的WPA(Wi-Fi保护接入)安全标准相比,AES提供了更高的安全级别,这种加密标准支持128、192以及256位的密钥,目前美国国家标准技术研究所已指定AES作为传输政府信息的无线网络安全标准。新标准还在Wi-Fi无线网卡中加入了两层安全保护,充分保障了企业局域网内部的无线接入安全。
这些功能如果能够充分实现,深受安全困扰的WLAN将轻装上阵。一些外界评论认为,802.11i规范成为业界标准,将有望挽回市场对无线网络安全的信心,使其得到企业界的青睐。
英特尔对此项技术表示了坚决拥护。有关高层称,目前该公司所有的迅驰芯片,甚至包括那些旧的型号,都完全符合新的标准。受到新标准的鼓舞,英特尔公司的工程师正在投身于一项巨大的任务,他们要让接入热点都贴上“迅驰认证”的标志,把Wi-Fi世界紧密团结在英特尔品牌的周围。在“安全”突围之后,英特尔似乎如释重负。
事实上,很多厂商已经推出了符合802.11安全协议的设备,不过Wi-Fi联盟还需要对各种设备进行通用性测试,因此相应的软件要到9月份才能正式推出。
802.11i标准的出台,将有助于缓解企业在内部安全上紧绷的神经。以英特尔为例,在Wi-Fi推出的初期,即便是处于企业局域网内,英特尔也建议用户通过VPN(虚拟个人网络)进行无线连接。而新的802.11i由于大幅提升了安全性能,使得局域网内的VPN已经没有存在的必要,目前英特尔内部已计划取消局域网内的VPN应用,并适当放松安全管制。
中国宽带无线IP工作组新闻发言人刘朝阳曾表示,“802.11i的一再推迟发布可能会使它失去全球WLAN发展的黄金时期。”如今,从总体来看,今天的WLAN显然还没有发展步伐放缓的迹象,随着新标准的出现,安全系数得到提高,相关设备价格正呈直线下降趋势,意味着WLAN这一新兴产业正在加速发力,追赶过去的时间里耽误下的脚步。
前景仍不明朗
WLAN设备厂商仍然需要冷静。因为,千呼万唤始出来的802.11i新标准获批得到了广泛的掌声,不过它的前景依旧不甚明朗。
在中国,就不乏批评的声音。中国宽带无线IP标准工作组的一位人士认为,虽然比以前有较大改进,但802.11i在安全保密上并未做到完美,由于加密算法相同,802.11i标准可以兼容现有大部分设备,但这样无可避免地会在安全保障上有所折扣—基于用户名和密码的身份凭证显然不如WAPI采用的数字证书方式可靠。因此他认为,这一为了兼容性而保留了原来缺陷的新标准,前景可能不像宣传的那么好,“如果为了安全的话,应该从根本上剔除原来的加密算法RC4”。
WAPI也不应该被彻底忽略。6月,2004年中美电信高层会议在美国芝加哥召开,标准问题依然是会议的重要议题之一。会议的结果尚不得而知,但据国家标准化管理委员会一位官员说,在WAPI问题上,中国目前仍旧维持“无限期延迟强制执行日期”的政策。这是一种相对模糊的态度,尽管WAPI卷土重来看起来是个小概率事件,不过它的存在依旧对Wi-Fi构成威胁。
在通向无线网络安全的路上,802.11i只是块里程碑,不是终点。
|
