802.11w將怎樣提升無線網絡安全性

    自從IEEE 802.11i被批準后，大家就可以在支持 WPA2 的硬件的無線網絡上得到更高的安全性。但是，目前提供給管理員的這種保護只能用于數據流量，而對于無線網絡上的管理或控制卻不能提供任何保護。

    2005年3月，TGw被批準為IEEE 802.11 TG（IEEE 802.11w Task Group，IEEE 802.11w 任務組），其任務是通過保護管理框架，提升無線網絡的安全性。其它的無線網絡任務組負責擴展管理框架的功能，以能夠包含像無線源數據、基于位置的標識符以及快速傳播的信息這樣的敏感信息，這樣就很清楚，無線網絡上的安全需要不僅被擴展到數據框架，也需要被擴展到管理框架。

    IEEE 802.11w TG面臨著幾個挑戰。首先，為了保護管理所產生的流量的機密性，IEEE 802.11w假定客戶端和訪問點之間交換了動態的關鍵內容。這就少了在發送關鍵內容前對任一個管理框架進行保護，這樣就暴露了網絡用戶（SSID）的信息及其它的客戶端需要連接網絡的身份信息。其次，將來的非IEEE 802.11w 類無線網絡設備保持兼容也是一個大的挑戰，因為這限制了802.11w可以提供的保護，除非所有的硬件都被升級成為可以支持要求的功能。

    一個TGw的可以識別偽造的管理框架的解決方案可能會忽略一些用來發起DoS攻擊的惡意流量。不過，降低DoS攻擊的發生概率并不是TG的工作目標，所以這也沒有什么不合適。即便訪問點和客戶端可以識別惡意管理框架，802.11w也絕不會減輕無線干擾攻擊（RF-jamming attacks）的效率。并且，IEEE 802.11w TG并未表示要提供對無線網絡上控制框架的保護。如果沒有了保護，攻擊者可以從各種各樣的DoS攻擊中選擇任意一種，對各種無線媒體控制技術發起進攻。

    現在，IEEE 802.11w TG正在開發第一部分，送交IEEE 802.11 工作組審查。預計將于2008年4月發布IEEE 802.11w規范。這樣，最后一部分發布之前，工作組所采用的機制可能會有大的變化。

    毫無疑問，我們需要IEEE 802.11w TG的努力，對無線網絡的未來提供保護，并保證新的無線功能也是安全的。不過，不要期望這種保護能在沒有實行和管理費用的情況下產生，或者可以解決困擾無線網絡已久的DoS攻擊。