过去几年中，VoIP系统在企业及住宅两个市场的普及率都得到了很大的提高。VoIP将数据和语音两项业务融合进一个统一的网络中，使企业IT部门或家庭用户能极大地节省成本。我们还看到各服务提供商开始少量部署VoIP系统，能够将网关连接到DSL或有线调制解调器等宽带接入设备上。

    当前一代的住宅网关提供了一种针对数据WLAN连接的机制。今天，大多数WLAN都是针对数据应用，用于替代以太网，与笔记本电脑或台式电脑连接。一些设备，例如打印机、相机或WLANIP电话等，由于本身没有充足的用户接口，从而限制了它们的部署。一般地讲，与WLAN有关的安全问题牵扯到所有和它相连的设备。WLANIP电话或复合式蜂窝/WLAN电话在这方面所面临的挑战更大。

    WLAN系统中的安全

    802.11i标准是一种支持数据包安全与认证安全的MAC层增强型标准。前几代基于密码的802.11安全机制都是围绕WEP协议制定的。但WEP所提供的认证不是双向认证，例如用户不能认证网络。WEP中密钥的重复使用也使黑客很容易就能破解密钥。最后，在静态WEP实现中，网管员实际上不可能更改接入点(AP)上的密钥，因为这需要更改每个站点上的密钥。所以在大多数情况下，WEP并没有得到贯彻。

    通过以下两个步骤，802.11i可解决WEP中安全不足的问题：首先是提供一种可对目前产品进行软件升级的机制;其次是创建一个可能需要硬件改动的新型鲁棒安全网络(RSN)。第一个措施已被Wi-Fi联盟采纳为无线保护接入(WPA)，而且经过批准的802.11i规范已被采用为WPA2。

    WPA实际上相当于为WEP所使用的RC4加密方案添加了一个安全壳，可提供用户与网络之间的相互认证、进行自动安全的密钥交换以及提供对语音(及数据)包的保护。通过用高级加密标准(AES)代替RC4作为加密引擎，WPA2增强了WPA的安全性。而且，通过采用类似的自动密钥交换机制，WPA2可保护用户在WPA上的基础设施投资。

    图1：802.1x认证的关键组件

    虽然标准制定机构在解决802.11MAC层的安全性方面花费了大量的精力，但实际上并未解决家庭用户(或热点)应用中的安全问题。安全的缺乏与终端用户大多不能正确理解有关技术术语及配置步骤有关，而理解这些术语和配置步骤对于建立足够的安全性来说非常关键。

[1] [2] [3] 下一页

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们