新的無線安全標準年底問世WLAN前景廣闊

　　 
　　 "有線對等保密”（WEP）協議的缺陷延緩了無線局域網（WLAN）在許多企業內的應用和普及。無線局域網網絡會暴露某個網絡，因此，從安全的角度來講，不能像核心企業網絡而必須像接入網絡那樣來對待。

如果企業用戶通過一個局域網交換中心互相連接，人們就可認為他們已經成為信任用戶。
　　 為了幫助解決無線局域網中的缺陷，美國電氣和電子工程師協會802.11工作組成立了I工作組（Task Group I），目的是研制一種802.11的升級標準。802.11i標準是圍繞802.1X 用戶端口身份驗證和設備驗證來制定的。今年年底才能最后完成的802.11i標準主要包括兩項研制內容：“Wi-Fi保護存取”（WPA）技術和“強健安全網絡”（RSN）。
　　 Wi-Fi 保護存取技術的首要任務是在老式設備中插入安全孔，通常是通過固件或驅動程序升級。Wi-Fi聯盟已經建立了一個稱為WPA的802.11i標準草案的子集，目前該聯盟正在為能夠滿足這一需求的設備頒發許可證。
　　 WPA采用的是名為“TKIP”（Temporal Key Integrity Protocol）的協議和運算法則，旨在改進WEP密鑰的安全性。
　　 強健安全網絡在接入點和移動設備之間使用的是動態身份驗證方法和加密運算法則。在標準草案中所建議的身份驗證方案是以802.1X協議和“可擴展身份驗證協議”（EAP）為依據的。加密運算法則使用的是“高級加密標準”（AES）。

原文轉自：http://www.kjueaiud.com