无线局域网常见问题解答
无线网络可以支持语音IP(Voice over Internet Protocol,VoIP)吗? 相关的标准是802.11e,预计它将很快的得到正式的批准 。它的设计目的是在Spectralink Voice Priority(SVP)等私有协议广泛确立之前替代它们 。
同针对有线以太网的802.1p协议一样,802.1e增加了服务质量(Qos)机制,以此提供对语音和视频等对延迟敏感应用的支持 。它定义了8种数据传输类型或优先级,有效的对网络工作站从传输碰到冲突到尝试再次传输数据这段等待时间的长度进行调整 。将VoIP和802.11标准某种可预见的形式结合起来,将使得在单个无线网络构架上同时进行语音和数据的传输成为可能,由此还可以在PDA和笔记本计算机上实现语音传输功能 。
WEP无线安全标准已经被认为无法保障网络安全,那么此技术的替代品又会有哪些弱点?
无线等效协议(Wireless Equivalent Privacy,WEP)提供了防止借助报文探测器不定期监测网络的方法 。然而,由于一系列原因,采用此技术并不很安全,其中最引人关注的就是它使用的是共享的固定长度静态密钥 。这意味只要能够获得足够数量的报文并对密钥进行暴力破解,要攻破它还是相对比较轻易的 。
还有其他几种技术可以选择,诸如密钥跳变( key hopping) 。此技术可以每几秒钟对WEP密钥进行一次改变 。这使得攻击者的攻击会变得相当困难,因为他们需要大约几分钟数据量的含有相同密钥的报文来进行分析 。
IEEE发布了名为802.11i的安全标准,此标准可以用于已有的802.1x规范上对基于端口的用户以及设备进行认证 。802.11i的包括两项主要发展,Wi-Fi保护访问(WPA)以及强健的安全网络(Robust Security Network,RSN) 。
WPA是802.11i的子集 。它通过更改密钥以及混杂密钥的方式对WEP的弱点进行了修补,并在编码上引入了一些改进措施 。它基于诸如Radius这样的中心认证服务器,同样使用在802.1x及其扩展认证协议(EAP)之上 。
至少在理论上,采用所有的这些技术都可以避免采用VPNs 。此外,一些已有的WLAN硬件将会升级到WPA上 。然而,一些较早生产的设备可能无法同WPA兼容,因此在PDA等无法提供充足功率的客户端设备上使用必要的加密解密软件是否实际还是一个未知数 。
那么这是否意味着企业应当等待802.11i的设备上市呢?
并不一定 。WPA已经修正了WEP的一些弱点,这使得后者已经不在适用于企业用户,但更为重要的是,WPA应当可以在众多遗留下来的设备上工作 。
然而,无线网络安全的未来会是802.11i以及RSN 。后者在AP以及移动设备之间通过动态协商认证及加密机制来提供安全性 。此技术同样基于802.1x以及EAP,并且还采用了先进加密标准(AES)加密算法,此机制可以支持长达256比特的密码长度 。
动态协商将使得RSN逐渐成为一种新的算法,并且使其安全性相对于WEP以及WPA有显著的加强,可以和IPSec一样提供同等的安全防护 。使用此技术的障碍在于客户可能不大会愿意在早期生产的客户端及AP设备上重新添加新的设备,以更加速算法并提供更好的性能 。
术语表
802.11a 工作在5GHz频带的54Mbit/s速率无线以太网协议;
802.11b 业界标准——工作在2.4GHz的11Mbit/s速率无线以太网协议;
802.11e 定义了无线局域网的服务质量(quality-of-service),例如支持语音IP;
802.11g 802.11b的继任者,在2.4GHz提供54Mbit/s的数据传输率;
802.11h 对802.11a的补充,使其符合关于5GHz无线局域网的欧洲规范;
802.11i 无线安全标准,WPA是其子集;
802.11j 日本所采用的等同于802.11h的协议;
推荐阅读
- 1 无线局域网设置全上手
- 无线局域网经典问答
- 无线局域网的网络安全
- 无线局域网学堂-经典问答
- 窥视下一代无线宽带技术WiMAX
- 专家:WiMax无线接入前景被夸大
- 无线宽带网挑战3G
- 无线网络故障大集合
- 1 无线网络之理论篇
- 无线网络技术名词解析