中国WLAN新门票
网络世界 记者 付之 2003-7-21

　　虽然802.1x作为IEEE即将出台的802.11i标准的一个子项提供了强度较高的解决方案，但由于802.1x协议本身并不是针对WLAN无线网络设计的，在移植到WLAN后，遇到了诸如“中间人攻击”这样的新问题。虽然思科在其安全方案中采取了802.1x加LEAP（轻量级扩展认证协议）来缓解安全问题给销售带来的压力。但成本的上升以及通用性等问题使得目前还没有一种能完全解决好安全性与市场通用性的安全机制。国外无线局域网专家Steve Riley甚至给无线局域网泼上冷水，建议大企业和政府部门在目前无线局域网多种安全机制并存，但又缺乏一个完善标准的情况下推迟对无线局域网设备的采购。
　　谁在为WLAN安全软肋买单
　　HP最近在欧洲推出的面向大型企业的两款笔记本电脑中，出人意料的把无线局域网模块作为可选项而非标准配置。HP表示此举是考虑到大型企业对目前的无线局域网安全问题更为关注，多半的企业并不信任目前的安全解决方案。思科则在一份WLAN安全评估报告中承认目前还没有一种安全方案能解决所有客户的无线局域网安全问题，以思科的Aironet系列产品来说，除了采用基于802.1X的安全机制之外，思科还提供VPN、防火墙以及众所周知的IOS软件来提供端到端的安全方案。英特尔公司认为802.11x标准和AES都将成为近期WLAN安全机制的主流方案。英特尔还曾在公开场合表示，使用WLAN的公司将要求使用VPN，SOHO用户则暂时不需要那么高的安全性。鉴于目前WLAN基础安全机制尚不足信赖，很多公司为了加强安全性，已经开始在移动通信设备上安装VPN技术。
　　但令人担忧的是，与802.1x类似，VPN也不是针对WLAN设计的安全技术，在从有线网络向以WLAN为代表的宽带无线网络移植的过程中，VPN与802.1x一样都会遇见棘手的新问题。
　　记者注意到，英特尔虽然推荐VPN和AES作为WLAN安全的解决方案，但显然英特尔也认识到WLAN安全问题并不能由此而得到根除，前不久英特尔的移动技术专家Jim Johnson声称，英特尔将在2004年推出新的WLAN安全解决方案。针对目前WLAN国际标准中安全机制的软肋，北电在一份无线解决方案白皮书中明确表达了对现有WLAN基础协议安全机制的不满。
　　北电认为，作为WLAN基础协议重要部分的安全机制未能提供足够安全的基础建设模块，导致解决WLAN安全成本的负担转移到了整个WLAN价值链上的产品制造商、系统集成商和最终用户。这种不合理的成本转嫁使得市场中出现大量WLAN安全的补救方案，而最终用户也为实施设备厂商提供的专有安全方案而不断付出更多的IT建设支出成本。
　　目前WLAN国际标准中可靠安全机制的软肋使得安全问题的压力大部分遗留给了WLAN产业链上的芯片设计、设备制造、系统集成甚至最终用户等各个环节，各设备厂商和系统集成商各行其道，市场中出现大量专有的安全标准和解决方案，这些方案要么影响网络性能要么限制了网络的可用性和扩展性，当然最致命的是，这些方案大多基于WEP、802.1x等对WLAN来说并不十分可靠的基础协议。对于大多数并不熟悉WLAN安全技术的最终用户而言，WEP/WPA/SSID/VPN/802.1x等名目繁多、花样翻新，往往又价格不斐的WLAN安全方案让他们无所适从。对这种现象的最好诠释就是：Accenture、EDS等国外著名IT咨询公司最近也开始推出针对企业WLAN安全方面的咨询业务，而且生意不错。
　　WAPI终结WEP
　　最新颁布的WLAN国家标准对目前中国WLAN市场的发展和格局将产生深远影响，据宽带无线IP标准工作组秘书长黄博士介绍，WLAN国家标准依据我国的无线电管理法规对我国无线局域网相关产品的发射功率、信道数等作出了明确规定，标准还强调和规定了无线局域网安全技术的应用要求。适用于独立的无线局域网设备（无线接入点、无线网卡、等）、集成并内置了无线局域网模块的信息设备（PC机、笔记本、PDA、无线局域网电话网关和终端、数码相机及摄像机、投影仪、电视机、DVD、电冰箱和其他电子产品等）以及提供无线局域网相关功能的独立或嵌入式软件模块。

<<< 上一页 下一页 >>>