| 出版日期:2004-07-05 总期号:1327 本年期号:48 |
|
 |
802.11i标准终于敲定
陈维义 陈思 在万众期待下,IEEE标准委员会在北京时间6月25日终于批准了802.11i标准。之所以用“终于”这个词,并不是因为它的讨论议程一波三折,时间一再延误。 恰恰相反,802.11i标准的出台时间其实是大大提前了:在去年最普遍的说法是今年年底才会出台,后来802.11i标准主席Dave Halasz又宣布,它在今年第三季度就可正式通过,而事实是,802.11i标准迫不及待地赶在了上半年就提前出台。“终于”是因为它如此受到关注,牵扯着无线局域网(WLAN)的推广步伐,尤其在其他无线技术迅猛发展的今天,它已经被认为是“迟迟未到”。因此,在标准正式发布之前,部分厂商甚至就大胆地根据6个月之前发布的草案标准制造出了相关产品,并且开始了销售。但在正式标准尚未出台之前,用户并不买单,他们担心标准的变化导致提前购买的产品不能兼容正式标准,而更多的厂商一直在焦急地等待正式标准的颁布。802.11i可谓是“千呼万唤始出来”,那它到底是什么标准?为什么如此重要? 尽管WLAN的发展遭遇众多挑战,但技术本身的问题似乎更能引起人们的关注与大肆渲染,甚至成为很多用户放弃选用的惟一理由——安全成为WLAN发展的重要命门。而802.11i标准就是为了解决WLAN安全而提出的标准,业界有人干脆称其为Wi-Fi安全标准。它最终得到通过,为WLAN的进一步推广写下了重要篇章,将极大促进WLAN的普及和应用的深入。 其实在802.11i标准之前,WLAN并非“赤裸”到没有保护措施,加强等效保密协议(WEP)就是最初的安全协议,但它仅能提供基本的安全保护。在WEP遭到广泛的质疑后,紧接着,Wi-Fi联盟推出了Wi-Fi保护接入协议(WPA)。802.11i的加密协议主要是基于增强加密标准AES (高级加密标准)而制订,能实现802.11数据帧加密,以及复杂完善的认证和动态密钥分配机制。它的秘钥可以支持128位、192位甚至256位,同时符合联邦信息处理标准140-2认证,进一步加强了对敏感信息的保护。此外,它还在无线网卡中加入了两层安全保护,充分保障了企业局域网内部的无线接入安全。 对于广大的WLAN使用者来说,802.11i标准的确是一个好消息。因为用户再也不用担心产品的安全标准不统一而带来的兼容性问题,公司的网管人员也因为标准的统一,可以使用相同的网络管理工具来管理彼此兼容安全标准的无线产品。据悉,Intel公司的迅驰芯片马上将推出符合802.11i新标准的产品,而对于市场上目前所有的迅驰芯片,Intel也将提供升级方案,并预计在年底前全部升级到符合最新标准。 整个无线产业似乎都将宝压在802.11i身上,希望它能成为无线安全领域的最佳解决方案。安全标准的完善,无疑将有利于推动WLAN应用,802.11i不太可能在短期内获得广泛应用,走向成熟尚需一段时间,况且不同厂商产品间的互操作性还有验证过程。另外,标准还涉及到RADIUS服务器应用以及EAP认证机制选择问题,这都需要相关技术专家合力解决。Dave Halasz就曾预计,802.11i全面强制认证的开展时间恐怕还要再等一年时间。 |
||||||||||||||||||||||||
