基于WLAN网的VoIP如何解决安全性问题

　图1：802.1x认证的关键组件

　　虽然标准制定机构在解决802.11MAC层的安全性方面花费了大量的精力，但实际上并未解决家庭用户(或热点)应用中的安全问题。安全的缺乏与终端用户大多不能正确理解有关技术术语及配置步骤有关，而理解这些术语和配置步骤对于建立足够的安全性来说非常关键。

　　WLAN安全设置

　　从安全设置的需要出发，与无线网络连接的设备可分成以下三类：

　　1、带有充足用户接口的客户端，例如可连接到显示器的笔记本电脑及媒体适配器；

　　2、带有有限用户接口的固定设备，例如打印机等；

　　3、带有有限用户接口的移动设备，例如WLANIP电话(其中可能包括复合式蜂窝与WLAN设备)等。

　　WLANIP电话具有目前有绳与无绳电话所没有的重要特性——移动性。要充当无绳电话的替代设备，WLANIP电话的移动性必须具有像“拿起电话就打”这样的方便性。

　　此外，WLANIP电话还必须使用户可以接驳他们的“家庭”电话并使用相同的电话可以在任何地方接入宽带网络。因此，除传统使用情况外，安全还必须包括以上这些使用情况。早期开发的专用方案，主要是解决家庭网络中具有充足用户接口的设备的安全问题。这些专用解决方案包括像SecureEZ设置这样的安全机制，其所提供的安全类型一般仅限于建立一个与一台或多台计算机相连的接入点或STA设备，且这种安全机制还扩展不到能满足“B”或“C”类设备的需求。

　　其后开发的专用方案，如按键式方案等，则是为了能在前面提到的三类产品中使用。这些方案仍不能提供任何互操作性，以及对外部接入点无缝认证的能力。WiFi联盟目前正在着手提供便于安全使用的互操作性。