安全性的缺陷给WLAN的推广带来许多麻烦,虽然一方面WLAN需求不断增长,但同时也让许多潜在的用户对由于不能够得到可靠的安全保护而对最终是否采用WLAN系统犹豫不决。无线局域网技术就这样陷入了十分尴尬的境地之中。
应运而生的802.11i是IEEE提出的新一代WLAN安全标准,标准制订者希望通过它来确保无线网络内发送的信息安全加密,不会中途遭第三者拦截甚至解密。
于是在经历了3年半后,在经历了WAPI的挑战风波后,被望眼欲穿的802.11i真实的出现在了业界面前,业界纷纷称它是迟来的标准,据悉,英特尔为它的出台欣喜若狂。其实这也不难理解,因为英特尔将是最大的受益者。那么,802.11i真的能够一如宣传的那样出色吗?只有等使用后才知道了。
802.11i真的来了
802.11i规范的发展道路显得有些坎坷不平。早在2002年的时候,802.11i就被提了出来,其重点是解决WLAN产品的安全问题。2003年初,802.11i的发布被推迟到了当年的9月份,而到9月的时候,Wi-Fi联盟主席又宣布将其再一次推迟到当年第四季度。到了第四季度,标准依然未能出台。不过这一次,802.11i真的来了。6月24日,IEEE标准委员会在新泽西州皮斯卡塔韦召开的会议上,一致通过了该项标准。
其实,翻看以前的资料会发现,802.11i并不是迟来的标准,相反标准的出台时间其实是大大提前了:在去年最普遍的说法是今年年底才会出台,后来802.11i标准主席Dave Halasz又宣布,它在今年第三季度就可正式通过,而事实是,802.11i标准迫不及待地赶在了上半年就提前出台。之所以说它“迟来”,笔者以为应该主要是人们对它太期盼了,它牵扯着无线局域网(WLAN)的推广步伐,尤其在其他无线技术迅猛发展的今天,所以对“千呼万唤后始出来”的它的出台感到了一种精神上的释放:在标准正式发布之前,部分厂商甚至就大胆地根据6个月之前发布的草案标准制造出了相关产品,并且开始了销售。但在正式标准尚未出台之前,用户并不买单,他们担心标准的变化导致提前购买的产品不能兼容正式标准,而更多的厂商一直在焦急地等待正式标准的颁布。
802.11i能受到如此的追捧,可以说是“风光”极了,但受到这样的礼遇也是有其特定背景的:尽管WLAN的发展遭遇众多挑战,但技术本身的问题似乎更能引起人们的关注与大肆渲染,甚至成为很多用户放弃选用的惟一理由——安全成为WLAN发展的重要命门。此前,Wi-Fi虽然也加入了“有线加强等效保密 WEP”这样的安全协议,但仅能提供基本的安全保护,极易被破解。而802.11i标准就是为了解决WLAN安全而提出的标准,业界有人干脆称其为Wi-Fi安全标准。它最终得到通过,为WLAN的进一步推广写下了重要篇章,将极大促进WLAN的普及和应用的深入。
其实在802.11i标准之前,WLAN并非没有保护措施,加强等效保密协议(WEP)就是最初的安全协议,但它仅能提供基本的安全保护。在WEP遭到广泛的质疑后,紧接着,Wi-Fi联盟推出了Wi-Fi保护接入协议(WPA)。802.11i的加密协议主要是基于增强加密标准AES 高级加密标准而制订,能实现802.11数据帧加密,以及复杂完善的认证和动态密钥分配机制。它的秘钥可以支持128位、192位甚至256位,同时符合联邦信息处理标准140-2认证,进一步加强了对敏感信息的保护。此外,它还在无线网卡中加入了两层安全保护,充分保障了企业局域网内部的无线接入安全。
因此对于广大的WLAN使用者来说,802.11i标准的确是一个好消息。因为用户再也不用担心产品的安全标准不统一而带来的兼容性问题,公司的网管人员也因为标准的统一,可以使用相同的网络管理工具来管理彼此兼容安全标准的无线产品。据悉,Intel公司的迅驰芯片马上将推出符合802.11i新标准的产品,而对于市场上目前所有的迅驰芯片,Intel也将提供升级方案,并预计在年底前全部升级到符合最新标准。
802.11i还未到山花烂漫时
日前,在得知802.11i标准出台后,无线通讯芯片厂商纷纷表示支持IEEE802.11i标准,如Broadcom、Agere (杰尔)、Philips(飞利浦)都将尽快推出兼容的产品。 看来整个无线产业似乎都将宝压在802.11i身上,希望它能成为无线安全领域的最佳解决方案。如今安全标准的完善,无疑将有利于推动WLAN应用,但也有批评人士发出了反对声音:WLAN设备厂商仍然需要冷静。即便802.11i新标准获批得到了广泛的掌声,它的前景依旧不甚明朗。
首先,802.11i不太可能在短期内获得广泛应用,走向成熟尚需一段时间不说,况且不同厂商产品间的互操作性还有验证过程。另外,标准还涉及到RADIUS服务器应用以及EAP认证机制选择问题,这都需要相关技术专家合力解决。Dave Halasz就曾预计,802.11i全面强制认证的开展时间恐怕还要再等一年时间。
在国内,也有业界人士认为,这一标准在推出前的最后意见征询时的反馈很冷淡,仅两家有反馈的成员还提出了异议。虽然比以前有较大改进,但802.11i在安全保密上并未做到完美,由于加密算法相同,802.11i标准可以兼容现有大部分设备,但这样无可避免地会在安全保障上有所折扣—基于用户名和密码的身份凭证显然不如WAPI采用的数字证书方式可靠。因此该人士认为,这一为了兼容性而保留了原来缺陷的新标准,前景可能不像宣传的那么好,“如果为了安全的话,应该从根本上剔除原来的加密算法RC4,但可能是应了某些厂家的要求,为了兼容性而捆绑了原来的所有东西。” 他还分析认为,802.11i未来也会过度到强制认证,否则就不会真正获得安全。
而笔者看来,802.11i既然存在就有其重要性,目前看来,它暂且是最好的,但不论是在无线还是别的领域,“江山代有才人出,一代新人胜旧人”是一个必然的规律,所以802.11i并不是高枕无忧的。
编后语 802.11i 来了,我们自己的WAPI是否将被束之高阁呢?据报道,6月,2004年中美电信高层会议在美国芝加哥召开,标准问题依然是会议的重要议题之一。会议的结果尚不得而知,但据国家标准化管理委员会一位官员说,在WAPI问题上,中国目前仍旧维持“无限期延迟强制执行日期”的政策。应该说这种相对模糊的答案仍给我们留有遐想的余地:或许某一天我们的WAPI卷土重来,依旧威胁着802.11i,亦或许再无出头之日。
