|
在今年5月12日发布、12月1日强制执行的无线局域网国家标准中,再次引发了业界对WLAN现有安全机制的重新思考。 安全性对于WLAN来说可谓老生常谈,自从WLAN诞生以来,安全就一直是一个深受困扰的问题,这是由无线网络的特点所决定的。在国外,因此出现的安全问题屡见不鲜,并导致很多安全纠纷。据统计,不愿采用WLAN的理由中,安全问题高居第一位,达40%以上,已 经成为阻碍WLAN进入信息化应用领域的最大障碍。 在WLAN的标准802.11x系列创立之初就考虑到了这个问题,因此802.11系列标准设立了一系列的安全措施,但这些措施都存在着问题。主要的措施包括: SSID的机制非常简单,只能起到些许安全作用;访问列表,非法用户利用网络侦听手段很容易窃取MAC地址。因此也可以被黑客轻易的绕过,从而进入到网络;WEP(有线等效加密)技术,该技术可以利用40位或128位的密码加密数据,但WEP的加密机制并不完善,黑客很容易破解出密钥(即使采用128位密钥)。 而一些附加和改进的技术也存在着或多或少的问题。 与上述安全机制相比,国家标准中所采用的WAPI可谓更胜一筹。它采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。 目前,WAPI已由ISO/IEC授权的IEEE Registration Authority审查获得认可,分配了用于WAPI协议的以太类型字段,这也是我国目前在该领域惟一获得批准的协议,正等待向ISO/IEC JTC1委员会进行提交。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司
