|
典籍记载,中国人公元11世纪发明了“种痘免疫法”。此后,人类对各种疫苗的期望越来越高,试图以此摆脱一切对生命安全的威胁。 WLAN的脆弱同样让人担忧。802.11i,一株新研制的“疫苗 -->”,让人们对WLAN的安全和强壮重拾信心。只是,临床应用和全面接种之间似乎还有不短的路。 【新闻内存】北京时间6月25日,IEEE标准委员会成员投票表决通过了802.11i最终规范,在此之前,该标准曾经两度宣布推迟。 802.11i是对目前的Wi-Fi安全标准的升级,增加了AES(先进加密标准)安全协议,以代替作为过渡协议的WPA(Wi-Fi保护接入)。而早前被广泛接受和使用的WEP(有线加强等效保密)安全协议,因其自身的脆弱性导致了诸多微言。因此,有业界人士分析,802.11i有望挽回市场对无线安全的信心。 Wi-Fi联盟今年早些时候表示,依照购买时间的不同,用户可以通过软件升级或者设备升级的方式更新网络。该联盟目前已经启动一系列针对802.11i标准的计划,9月正式开始对无线产品进行802.11i认证。来自Gartner的分析师Robin Simpson预测,能否提供符合该标准认证的网络产品将很快成为无线设备厂商竞争的重要砝码。同时,他警告说,互操作性问题仍然显著,彻底解决的时间预计需要一年左右。 虽然很难给出产品规模上市和成熟商用的确切时间表,但作为业界关注颇久并曾引发争论的802.11i,本报还是在第一时间迅速联络了专业分析机构、无线厂商和用户,以期对该标准的技术内核、商用前景以及企业无线市场的发展给出一个客观分析和预测。 802.11家族添i丁 标准之争,给历史不长的WLAN添了许多色彩。 无疑,IEEE的802.11系列最先崭露头角,特别是其802.11b、802.11a、802.11g,因其普及最广和应用最多而在WLAN标准中三足鼎立,成为事实上的主流标准。但是,这三个相对完善的版本都存在一个致命的缺陷——安全系数极低。就像烟草商在所卖产品上标注“吸烟有害健康”一样,通常商家在鼓励用户使用无线网络的同时也不忘警告他们——你所使用的网络是不安全的。 这种不断蔓延的忧虑情绪造成了今天无线市场的相对“疲软”。 据Synergy调研集团统计,家庭和公共场所的WLAN设备销售规模逐年扩大,但企业级WLAN的采购额度却呈减少趋势,其中2003年相比2002年便下降了大约3000万美元。另外一份来自MetaGroup去年的研究报告显示,在IT产业高度发达的美国,虽然有33%的企业配置了WLAN,但在端口应用方面仍不及整个LAN端口的5%。 上述数据表明,虽然大多数企业都对WLAN感兴趣,但宁可选择止步,因为他们无法评估安全隐患所带来的投资和经营损失。 WEP的引入在改善企业对安全的担忧方面没有太多建树。于是,IEEE特别建立了802.11i任务小组,以完成安全升级上的协议制定。事实上,这个工作最早启动于2002年,2003年先后推迟了两次后宣布在2004年第三季度推出。 6月25日,尘埃落定。 在美国《Network World》供本报专稿中提到,802.11i包括两项主要发展:WPA和RSN(强健的安全网络)。WPA利用暂时密钥完整协议(TKIP)作为改进WEP所使用密钥的安全性协议和算法,但WPA不能向后兼容某些遗留设备和操作系统。此外,除非WLAN系统具有运行WPA和加快该协议处理速度的硬件,否则网络性能将会降低。RSN是接入点和移动设备之间的动态协商认证和加密算法,其中认证方案是基于802.1x和扩展认证协议(EAP)的,加密算法则采用AES,支持128位、192位、256位密钥。 这两种改进方案可以使RSN不断演进,以应付最新的安全威胁。 在Gartner传给记者的最新研究报告中指出,虽然是以WPA2(Wi-Fi联盟认证计划二代)对802.11i进行认证,但它目前仍然无法支持互操作性,因此人们要密切注意来自Wi-Fi联盟的对更刚性认证方面的版本发布。 想i不容易 虽然是在期待中,但6月25日的宣布仍然略显突然。除了摘自外电的简短报道之外,国内媒体对802.11i的跟进并不迅速。事实上,当记者在第一时间联络无线网络设备厂商时同样遇到了困难。他们中的大部分除了表示“一直在关注中”外拒绝对该标准的通过发表任何看法,而且“不方便透露公司是否已经开始研发符合该标准的产品”。 将i 来自澳大利亚的Gartner分析师Robin Simpson在接受记者采访时,相当乐观地分析说,因为安全问题搁置了太久,所以他确信802.11i会重新让企业无线市场焕发生机。 Robin预测,能否提供符合802.11i标准的产品会很快成为无线网络设备商之间竞争的筹码。与Wi-Fi联盟的分析相似,Robin认为部分厂商的设备已经符合之前的WPA协议,所以仅需要简单的软件升级就可以支持新的标准,而且他也相信符合802.11i标准的新产品的推出时间不会太迟。他建议用户,如果现在开始购买无线产品,应该询问厂商“何时、如何升级他们的设备以及价格方面的调整方案”。 但Robin同时提醒用户不要过高评估某种标准的作用。虽然802.11i提供了迄今为止最有力的手段以防止无线安全漏洞和攻击,但WLAN的安全仍然依赖于整体网络架构和配置。他举例说,目前很多已经部署的无线局域网,无论是家庭还是企业级的,很少是安全的——因为当初架构这些网络的人只考虑更容易地联网,有意无意地忽视了那些安全设施和配置。同样,即使802.11i能提供最有力的安全支持,但如果不启动相应安全配置,结果不容乐观。 “无线安全一直缺少标准,802.11i获得通过是在意料之中”,华为3Com公司杭州研发部产品经理褚亚军相信安全上的突破会很快带动企业无线市场的繁荣。他同时透露,华为3Com目前有20人左右的专门小组对该标准和企业无线市场进行分析和研发,9月份将可提供符合新标准的产品。 作为无线方面的领导厂商,D-Link公司的反应颇为迅速。对于“要10亿年才能破解”的AES加密标准的采用,D-Link相信802.11i会使无线安全机制变得完善。“这对企业WLAN而言无疑是个积极的信号”, D-Link产品部总经理陈奇岩表示。他同时宣布,D-Link公司54M以上的产品以前都支持WPA,用户可以通过软件升级方式实现硬件芯片级的安全。陈奇岩并未透露任何新产品开发的细节,只是表示“今后推出的无线产品都会支持802.11i”。从陈的口中记者还了解到,目前 D-Link已经跟进Wi-Fi联盟的测试计划,并争取在9月份产品认证开始后第一批通过。 观i 思科(中国)公司无线产品经理陶欣在接受记者采访时透露,思科的产品一直遵循国际标准并且会随之不断改进。对于802.11i将很快恢复无线市场信心的观点,陶表示一定程度的乐观,但强调“市场需要一个接受过程”。此外,他认为,单从安全的角度考虑,有时候并不是某种技术、标准就可以打消安全顾虑的。“习惯性的思维会影响人们的判断。比如,尽管今天有线系统同样存在很多安全漏洞,但人们心理上总能接受网线从一端到另一端的视觉与触觉等感官效果, 而对无线联网却有一种先天的忧虑”,所以陶欣认为一个配套的整体安全解决方案才可以缓解这种担忧。 褚亚军则对802.11i的安全机制持保留态度。“虽然有很大改进,但如果不能从根本上剔除RC4算法,这种基于用户名和密码身份认证的安全协议显然不如WAPI采用的数字证书方式可靠”,褚说。 作为无线用户,北京大学网络中心工程师尚群同样表示,虽然一直在关注这个标准,但他们近期并没有升级新设备的详细计划。北大从2002年开始部署WLAN,目的是提供一个开放的无线环境,其中链路层的安全需求并不迫切和严格,一些安全措施大多部署在应用层上。“至少我们目前还没有接到安全方面的抱怨,但并非对安全没有更多需求”,尚群计划对802.11i进行仔细研究,以决定是否会在未来设备采购中将其作为考虑因素。“部署两年的北大无线网,目前已经被普遍接受,而且运行顺畅,所以近期考虑整体升级的可能性并不大。而且我们的设备几乎无法通过软件方式升级,只能重新购买新的硬件设备,成本上的压力也需要评估”,但他同时表示,也许会在一些局部节点上尝试进行设备的更换升级,以防范不断增大的安全风险。 ■ 人们对那些摸不着看不见的无线联网有一种先天的忧虑,所以全套的安全解决方案才是解决之本。 思科(中国)公司无线产品经理 陶欣 能否提供符合802.11i标准的产品会很快成为无线网络设备商之间竞争的重要筹码。 Gartner分析师Robin Simpson> D-Link今后推出的无线产品都会支持802.11i,并争取在9月份产品认证开始后第一批通过认证。 D-Link公司产品部总经理 陈奇岩 北大无线网近期考虑整体升级的可能性并不大,我们需要评估成本上的压力,但也许会考虑局部设备升级。 北京大学网络中心工程师 尚群 802.11i赢了? 对中国受众而言,任何对802.11i的讨论都会带来一种复杂的情绪。 表面上看,WAPI的无限期推迟给802.11i让出了位子。实际上,大部分采访对象仍然表达了他们对WAPI的关注,甚至有人表示“因为之前一直在研究WAPI,因此还无法对802.11i进行评论”。即使抛开感情或政策上的因素,人们对802.11i的市场前景也只是一种谨慎的乐观。因为它所带来的对系统资源的消耗以及互操作性等问题依然棘手。除此之外,新产品的开发周期、用户的接受程度、成本提升的压力等也是不小的挑战。“只要能达到所需安全等级,使用自己国家的标准似乎更放心一些”,北大网络中心尚群的观点也许是一种代表。 802.11i马上就要进入“临床”,其免疫力的强弱仍待检验。对于能否成为业界事实上的标准,大部分计划跟进的厂商并无定论,他们在等待技术上的成熟和政策上的明朗。 毕竟,对“WAPI无限期延迟”的解释并非“彻底放弃”。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司
