看清无线安全弱点

无线局域网往往被认为是不安全的，但这并不会阻止人们使用它。但是因为缺乏强有力的安全标准，很多公司都对Wi-Fi网络采取其他技术缝缝补补，或者一边运行带有安全缺陷的无线网络，一边期待更好技术和标准出现。
    
     虽然WEP（有线对等保密技术）这种加密方法可以使Wi-Fi连接对黑客的攻击具有抵抗力，就如有线网络一样。但是安全专家认为WEP是非常脆弱的，主要是因为它依靠非交换的共享密钥，而这是很容易被破解的。不幸的是，目前还没有广泛支持的标准出台来改进WEP技术，这对99v管理者来讲确实是一个难题。
    
     无线提供商在安全标准802.1i协议上已经探讨了多年，这个协议有望实现健壮的加密和验证功能。但是使用这项标准的产品最早也要一年以后才能上市。在这一年期间内，微软和思科等厂商可能使用过渡期的协议801.1x。这个协议中实现了部分802.1i中的功能，但是因为各个提供商可能用不同的方法实现801.1x，所以网络管理员要想支持多种无线设备和接入点将会比较困难。
    
     阿肯色州立大学的无线网管Eric Barnett说：“我们两年前就开始部署无线网络了，现在已经拥有93个Cisco无线接入点。但是当WEP的缺陷被暴露出来以后，我们就不再使用WEP标准了。同时我们也不能全部使用Cisco版的801.1x——Cisco LEAP，因为我们大约有一万个Wi-Fi用户没有兼容Cisco设备的无线网卡。我们的折衷办法就是，对那些拥有兼容卡的用户使用Cisco的LEAP，而对另外的用户则只能使用脆弱得多的惟一性身份识别。当然，这必然会有很多安全隐患存在。”
    
     尽管Wi-Fi技术有诸多的安全隐患，但是仍然有越来越多的机构采用它。Infonetics调查机构就预测Wi-Fi技术上的支出将从2002年的16.8亿美元增加到2006年的27.2亿美元。这个原因主要是因为很多Wi-Fi网络使用者通过建立在之上的应用都已经有了切实的回报。比如，很多公司的职员每周都可以节省5个小时的工作时间，这些职员使用Palm掌上电脑和Symbol公司提供的无线网络来处理各种单据而不是应用纸和传真机，从而提高了效率。
    
     虽然801.1x协议作为验证和加密的方法是一个折衷的办法，但是目前很难使来自不同公司的无线设备和无线接入点通过801.1x协同工作。目前有人提出的解决办法就是安装一个无线安全网关，这样就可以验证任何类型的接入设备。同时这个网关还可以用来实现一些无线网络管理功能，如自动控制Wi-Fi网络的带宽。但是这些网关产品的价格也不便宜：比如Bluesocket公司的企业版网关支持100个用户的价格是6000美元，而支持400个用户的产品价格是13000美元。
    
     还有一些机构在无线网络上使用有线网络的安全技术。比如使用现有的VPN技术去覆盖无线网络。因为人们熟悉VPN，所以很容易管理它。而使用了公匙技术的VPN则能提供强有力的加密支持。但是这个方法也有复杂的一面，它需要用户安装特殊的软件。尽管很多的Windows系统都有内置的VPN软件，但是Mac系统和很多的手持设备并不具备。而且，因为虚拟连接不是为移动应用设计的，所以当无线用户在接入点之间漫游的时候就会经常掉线。