WLAN的三个致命问题
发布时间:2006-10-14 7:56:19   收集提供:gaoqian
  从WLAN产品出现至今,已经10余年了,可为什么在这么长的时间后,WLAN还是雷声大雨点小,用户对此并不是很感兴趣呢?

  上个世纪的80年代,企业使用刚刚出现的PC来代替笨拙的大型主机系统,直到今天,这种集成和转变才算基本完成。现在,WLAN(无线局域网)技术出现了,它使得我们可以使用手机发送短消息,可以在掌上电脑上输入信息,可以把文件从笔记本电脑发送到打印机去打印,而这诸多设备之间并不需要线缆连接。但这些似乎还无法打动CIO和网络管理人员,究竟是什么东西使得原本能给我们带来巨大方便的新技术不能投入使用呢?

观念拖住WLAN的后腿

  在人们的印象中,无线局域网是价格昂贵的。企业所有者认为,假如企业要运用无线局域网办公,那么企业将不得不为设备付出昂贵的价格。因为那就意味着企业还需要大量的笔记本,需要大量的无线网桥,那一切都将使企业为之付出不菲的代价。而且在短时间内,企业很难看见由这些无线局域网设备投入而带来的企业运营成本的降低。从而使得大家对WLAN的态度只是在一旁观望,很少人采取具体的行动来施行。

  还有相当多的人以为这是一种高科技的先进设备,连接和调试都会比较麻烦,设备比较笨重,而且对环境要求比较高,从而使企业要为套设备维护做大量的工作,给企业带来额外的麻烦,甚而使用起来的实际情况还不如以前的系统方便,岂非得不偿失。从这个角度出发产生的疑虑,也使得WLAN的应用受到了一定的阻碍。

  同时,无线局域网的技术和产品在国内的实际应用领域还是新生事物。很多人对无线局域网还缺乏基本的了解,认同度就更谈不上了。因而谁首先采用WLAN,谁就是第一个吃螃蟹的勇敢者。而这个WLAN究竟能给企业带来什么真正意义上的收获,而不仅仅是在企业内添加一堆高技术的硬件和着一套套应用软件呢?况且,WLAN自身还有许多亟待解决的技术问题,否则,这个WLAN在关键时刻给企业添上一些不必要的乱子恐怕是谁也不愿意看见的。

标准:用户无法回避的迷茫

  不久前,无线技术市场的标准和技术还比较简明,大多数商家和客户都认为802.11b会平滑地过渡到802.11a。可如今,连业界技术专家都对无线技术市场的方向把握不定了。

  前几年出现的几件事给原来的无线方案带来了很多的不确定性。由于人们发现WEP并非大家想象得那么安全。现实的情况是,WEP设计的保密性只与有线网络相同,而且在这个层次上它做得是否成功也还值得商榷。然而现在的问题是,很多构建无线网络的机构还没有正视安全问题,这让打算采用无线解决方案的企业客户感到了忧虑。

  为了在标准中解决这一问题,IEEE 802.11i小组委员会成立,该委员会试图找出一个确保无线数据安全的标准互操作方法。一些经销商也拿出了自家的解决方案,现在似乎每个零售商和协会都为解决"安全高效地无线传输数据"问题提出了自己的方案。大致计算,在802.11b以外,无线数据传输选择方案竟有10种之多!

众多的标准使用户感到无所适从

  大多数人认为与802.11b最接近的技术是802.11a,但事实是争议很大的IEEE 802.11g比802.11a更接近802.11b,它在与802.11b相同的频段(2.4GHz)上以更高的数据传输速率工作(起点是22Mbps)。如果802.11g只有一种解决方案还好办些,可是目前有三种互不相容的802.11g解决方案。谁也不能说哪一家的技术将来会胜出。

  802.11a从1999年成为标准至今,人们对这种技术的要求产生了很大改变。现在802.11i委员会提出的802.11i实际上就是802.11a的安全解决方案。802.11i规定的安全标准可能将使用像AES那样被广泛认可的加密方法。802.11a要真正成为企业使用的技术,就必须引入802.11i,才能提供标准的安全性能。而一旦实施802.11i,则要求制造业必须在芯片级上改变技术。这意味着在IEEE批准802.11i以前,市场上可能永远也没有支持802.11i的设备和产品。

  为了提升802.11a的互操作性。Wireless Ethernet Compatibility Alliance (WECA)负责制定802.11b的Wi-Fi(Wireless Fidelity)规格,它现在已经制定了802.11a规格,名叫Wi-Fi5。就WECA来说,测试互操作性的先决条件是,至少有两家芯片制造商生产芯片,而且至少有三种零售商解决方案是基于这些芯片的。预计最早要到今年夏末秋初之时,这些先决条件才会得到满足。在此之前,兼容性是没有保障的,因为现在只有一家芯片零售商发售这种产品。802.11a的另一个竞争点是输出功率和使用的分波段(sub-bands)。HiperLAN的规格已经在欧洲得到认可,因为HiperLAN能够调节天线发出的发射(输出)功率,在其他无线电设备使用该解决方案的频率时,可以减少功率输出以避免互相干扰。在许多国家这一点已成为强制性的要求。从技术的角度来看,一个解决方案尽可能多地适应多种情况比单独为每一个国家制定一套解决方案更合理。由于存在上述限制,目前发售的802.11a技术产品定位于SOHO市场,这个市场对安全性和互操作性要求不高。如果对安全性和互操作性有高度要求的企业,现在使用的方案可能不久就需要更换了。

  802.11a技术还在发展,这种技术能够支持802.11i,还可以升级到802.11h。此外,802.11a+与Wi-Fi5兼容。

  人们今天应该寻求使用什么样的无线技术呢?在无线技术发展的不确定期,安全的选择就是采用可靠的旧标准和能够互操作的802.11b技术。当然,最好的解决方案是,既能够满足今天的802.11b技术,又能够轻松升级到将来的无线技术中。不管未来的技术是基于802.11a 、802.11g,还是其他什么标准。

安全:稍不小心就成了绊脚石

  虽然众多的厂商开始了WLAN的市场开拓,但那并不能说明WLAN已经可以在各个行业、各个领域进行实施运用。因为,WLAN还有很多亟待解决的问题。

  由IEEE制定的802.11规范在合理的价格范围内实现了高达11 Mbps的数据传输速率。802.11规范采用了WEP这种安全模式。WLAN的部署模式有两种:第一种是专网,也就是一个机构拥有其WLAN中的全部无线设备。第二种是公网,此时WLAN完全是一种建立在收费基础之上的公共服务。公共WLAN的出现促使WEP专有领域模式中固有的安全缺陷暴露出来。该规范没有提供任何密钥管理功能,甚而连DOCSIS中提供的同类功能都没有。

  就WEP本身而言,WEP采用40位或者104位密钥,这些密钥必需成为每台设备的一部分才会发挥应有的作用。每一块网卡中一次可以拥有最多4个密钥,所以(在交换密钥的情况下)某一台设备可以同时加入到两个专网中去。只要两个密钥即可实现对一个企业WLAN和一个远程WLAN的访问,也就是可以实现对自己办公室和家庭WLAN的同时访问。由于安全协会已经考虑到了密钥分发系统的各类需要,所以静态密钥很难破译。可是WEP在公共WLAN上却毫无价值可言,因为能够告诉VPN用户通信数据正在通过VPN传输的这种工具是不存在的。此外,由于许多Web站点没有对登录、个人数据或者cookie进行加密,所以需要保护的Web数据流量特别大。这使我们对VPN的保护也难以放心。

  同时在WLAN中,网络业务是通过射频而非电缆传输的,安全保护装置,加锁的门甚至防火墙都起不了什么作用。因此在部署WLAN时需要一种不同的安全保护机制。任何具有相应设备的人都可坐在停车场或大楼内内发起攻击,而且有可能接入您的企业网。这些事实意味着靠物理控制是不足以保护企业网的安全性的。之前无线以太网兼容性联盟(WECA)曾表示,用来连接办公电脑系统的802.11b无线连接标准存在安全漏洞,它使黑客可以以一种更快速、更简单的方式实施攻击。电脑安全专家以前曾指出Wi-Fi标准存在不少安全漏洞,但上述最新发现的安全漏洞却因为可行性更高,攻击所需时间更少。据称,这个最新发现的安全漏洞可以使黑客发现用来加密数据的"密钥"。上述最新的安全漏洞由以色列魏茨曼研究院的两位研究人员和思科的一位研究人员联合发现。去年年初,加州大学伯克利分校的一些安全专家表示,他们在Wi-Fi标准使用的安全系统--WEP加密算法中发现了一些安全漏洞。去年3月份,马里兰大学的研究人员发表了一份名为《你的802.11无线网络没有穿外衣》的研究报告,称这种无线网络很容易遭到攻击。Wi-Fi标准的支持者则表示,加大伯克利分校发现的安全漏洞非常复杂,很难在实际中加以利用,而WEP应该不会被用来保护敏感的数据。

  无论怎么解释,毕竟现实的安全隐患是具体存在的,WLAN的安全问题是从IEEE 802.11b标准的加密算法开始的。有线局域网上的一个无线中继器和无线客户设备上的一张PC卡之间运用的正是被称为WEP的安全协议。据安全专家说,问题就出在WEP(为上述两点间的无线信号加密)中。 WLAN的安全问题对于用户和专家来说并不是什么新闻了。大部分的企业都是抱着WEP问题能够得到解决的想法继续进行他们的WLAN部署计划的。

摘自《互联网周刊》
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50