[周报全文]Wi-Fi电话安全期待802.11r

2007-07-24 |  作者:远洋 编译 |  来源:互联网 |  查看原文

摘要Wi-Fi电话现在仍在等待Wi-Fi技术的快速漫游标准802.11r,以保证企业级的设备安全性能。

 

【CNW.com.cn 专稿】Wi-Fi电话现在仍在等待Wi-Fi技术的快速漫游标准802.11r,以保证企业级的设备安全性能。802.11r曾经一度被预期会在2006年下半年完成,但是现在来看,最终IEEE 802.11r工作组通过该标准的时间将推迟到2008年的春天。

802.11r通过规范客户端认证在AP中的缓存,简化Wi-Fi接入点和后端RADIUS认证服务器之间的交互过程,从而缩短漫游时认证的时间。802.11r的理念就是当用户处在漫游状态,或者当一个新的AP加入网络导致客户端进行重新认证时,加快用户的客户端设备与认证之间的切换速度。

这对于Wi-Fi设备特别是语音设备的安全性非常重要。由于RADIUS认证需要保证802.11i的WPA2-EM (WPA2企业模式)的安全性,同时WPA2-EM还要在每次AP进行切换的时候,通过中央服务器对客户端重新认证。因此,在不影响语音和数据传输的前提下,要确保整个认证过程的实现,就必须依靠设备与认证之间的快速切换。

Polycom公司副总裁Ben Guderian指出,在今天WPA2-EM重新认证的时代,对于语音来说,切换过程的时延之长是无法忍受的。而802.11r快速切换的标准将使得这种认证变为可能。

一旦802.11r获得批准并支持基于802.1x安全架构的手机和AP接入点,就可以在VoWi-Fi(Wi-Fi语音)的部署上发挥很大的作用。

事实上,在向802.11r标准过渡的过程中,一些Wi-Fi设备公司(例如思科)就已经支持专有的快速漫游功能了。很多Vo-Fi手持语音设备都支持WPA2-个人模式,又被称为预共享密钥(PSK)作用模式。

不过,虽然WPA2-PSK提供了强有力的安全保障,但仍需要对于可用性进行权衡。这种模式的主要弱点,是在整个Wi-Fi网络的所有接入点中只共享一个单独的密钥,这种折中的方式对于整个网络的安全来说比较危险。好在WPA2-PSK不同于早期的802.11安全版本(+微信networkworldweixin),密钥不是在空气中传播的,并且在数据发送时不会被发现。

不过,Guderian仍然表示担心:“如果管理员将密钥放在发布网络上,一些人还是可以趁机进行攻击,这是最大的危险。”

相关链接

关于802.11r

■ 802.11r由IEEE 802.11r工作组在2004年底提出,这项标准可以帮助无线终端在漫游过程中在新接入点上建立安全认证并预留QoS资源。

■ 通过802.11r,无线终端只需要同接入点进行一次完整的认证,以及设置QoS的状态,之后便可以利用当前的接入点作为与其他接入点连接的管道,从而大大减少切换信道造成的连接丢失和应用中断。