扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
过去几年中,VoIP系统在企业及住宅两个市场的普及率都得到了很大的提高。VoIP将数据和语音两项业务融合进一个统一的网络中,使企业IT部门或家庭用户能极大地节省成本。我们还看到各服务提供商开始少量部署VoIP系统,能够将网关连接到DSL或有线调制解调器等宽带接入设备上。
当前一代的住宅网关提供了一种针对数据WLAN连接的机制。今天,大多数WLAN都是针对数据应用,用于替代以太网,与笔记本电脑或台式电脑连接。一些设备,例如打印机、相机或WLANIP电话等,由于本身没有充足的用户接口,从而限制了它们的部署。一般地讲,与WLAN有关的安全问题牵扯到所有和它相连的设备。WLANIP电话或复合式蜂窝/WLAN电话在这方面所面临的挑战更大。
WLAN系统中的安全
802.11i标准是一种支持数据包安全与认证安全的MAC层增强型标准。前几代基于密码的802.11安全机制都是围绕WEP协议制定的。但WEP所提供的认证不是双向认证,例如用户不能认证网络。WEP中密钥的重复使用也使黑客很容易就能破解密钥。最后,在静态WEP实现中,网管员实际上不可能更改接入点(AP)上的密钥,因为这需要更改每个站点上的密钥。所以在大多数情况下,WEP并没有得到贯彻。
通过以下两个步骤,802.11i可解决WEP中安全不足的问题:首先是提供一种可对目前产品进行软件升级的机制;其次是创建一个可能需要硬件改动的新型鲁棒安全网络(RSN)。第一个措施已被Wi-Fi联盟采纳为无线保护接入(WPA),而且经过批准的802.11i规范已被采用为WPA2。
WPA实际上相当于为WEP所使用的RC4加密方案添加了一个安全壳,可提供用户与网络之间的相互认证、进行自动安全的密钥交换以及提供对语音(及数据)包的保护。通过用高级加密标准(AES)代替RC4作为加密引擎,WPA2增强了WPA的安全性。而且,通过采用类似的自动密钥交换机制,WPA2可保护用户在WPA上的基础设施投资。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。