无线局域网安全协议封堵WEP中漏洞

　　无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP)，一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络，但是人们还是有理由怀疑它的安全性，因为WEP破解起来非常容易，就像一把锁在门上的塑料锁。

　　在过去一年里，许多厂商的轻型可扩展认证协议(LEAP)安全方案在无线网络中得到了应用。但是这些方案提供的互操作性十分有限，在多数情况下，客户端无线网卡和接入点必须来自同一家厂商，而这在公共场所和许多没有采用标准桌面系统的环境中是行不通的。在去年年底，Wi-Fi联盟宣布推出Wi-Fi保护接入(Wi-Fi Protected Access，WPA)，这是一种可以解决802.11大多数安全问题的标准安全机制。这种无线安全标准可以推动无线局域网在公共场所和学术环境的部署。

　　WPA基础

　　WPA建立在仍处在开发中的802.11i标准的目前版本之上。考虑到IEEE要到今年年底才有望获得批准，长期等待会阻碍市场发展，Wi-Fi联盟推出了WPA。WPA有望应用在今年春季上市的产品中。

　　WPA的一个优势是，它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前，这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着，为了更新密钥，IT人员必须亲自访问每台机器，而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变，而这会使用户容易受到攻击。由于互操作问题，学术环境和公共场所一直不能使用专有的安全机制。

　　WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。为了确保WPA得到认真对待，Wi-Fi联盟已经要求在今年年底之前所有的新Wi-Fi证书都必须采用这种安全机制。WPA很有可能成为无线设备缺省的出厂配置，这将方便大多数小型办公室和家庭办公室(SOHO)用户。在此之前的产品不需要符合这种要求，但是厂商肯定会提供合适的升级途径。