Wi-Fi新认证简化安全设置

文章由LinuxBoy分享于2019-03-23 12:03:10热评（457）

Wi-Fi新认证简化安全设置

1月8日，Wi-Fi联盟在美国国际消费电子展上发布了Wi-Fi Protected Setup最新行业标准。这个由Wi-Fi 联盟开发的可选认证项目主要针对家庭和小型企业无线网络用户，旨在简化无线局域网的安全设置，使用户能够更加轻松地在网络中添加新设备，并启用其安全性能。

该认证项目不仅可以改善Wi-Fi认证产品用户的产品使用能力，还将有助于提升用户满意度，降低退货率。Wi-Fi联盟总经理Frank Hanzlik表示，自从几年前家庭用户第一次开始使用无线局域网以来，Wi-Fi的安全性已经得到了巨大的改善。但多数用户仍然没有使用现有安全工具的习惯，主要原因是这些工具的设置过程过于复杂，而此次推出的标准可以大幅减少安全设置的操作步骤。

另一方面，尽管有不少厂商一直在销售简化版的安全系统，但他们希望有一种标准技术能够将所有厂商的接入点和设备统一起来。Wi-Fi联盟新的认证计划适时地满足了这一需求。据悉，包括英特尔、微软、Linksys在内的很多厂商都参与了这次Wi-Fi Protected Setup标准的开发过程。

一个按钮就能完成设置

根据Jupiter研究机构2006年进行的一项民意调查显示，安全性是用户最为关注的内容，但只有60%的无线网络具备相应的安全保护。主要原因是很多用户对安全技术了解太少，因此只能选择放弃使用安全设置。

无线局域网安全系统，包括当前的WPA2标准，都要求用户通过验证后才能登录网络启用安全性能。传统做法是，当用户构建新的WLAN时，必须首先在无线AP上设置网络名称和密码，无线AP再根据密码生成安全密钥。当新的客户端添加到这个WLAN时，用户还须要选择相应的网络名称并输入密码。客户端和AP交换安全证书后，新设备才算连接到无线网络。

利用Wi-Fi Protected Setup标准可以大大缩减这一过程，通过认证的接入点和客户端可以自动生成一个网络名称，并自动寻找其他的认证设备。接下来，用户只须按下设备上的一个按钮，或者在无线局域网中为每个设备创建一个4位或8位的PIN码，就可以触发认证，利用基于WPA2标准的预定义安全特性对设备进行配置，并将客户端设备添加到安全的网络。这个过程使得用户更容易启动和使用WPA2这项在2006年3月就已经成为认证产品强制性内容的标准。

此外，在今年晚些时候，Wi-Fi联盟还计划在该认证项目中加入另外两种方法，即通过近距离通信NFC）方式和USB闪存盘方式将设备自动连入网络，用户无须输入PIN 码，只要用令牌或卡片在新设备上划过即可完成配置。

Gartner调查研究公司的分析师Ken Dulaney认为，标准推出后，许多用户对待安全性的态度可能还是与目前一样。不过，如果有些用户确实需要较高的安全性，那么这些网络设备的安全设置过程会比现在简便得多。特别是对于那些没有PC接口的设备例如打印机和照相机）来说，设置安全性的过程尤其烦琐。现在用户可以使用设备上的小屏幕和导航按钮输入PIN码，这样就可以比较方便地进行安全设置，减少了很多麻烦的步骤。

工作原理：“锁与钥匙”

我们用“锁与钥匙”的比喻来形容Wi-Fi Protected Setup认证产品的配置及安全机制。该标准自动使用注册表为即将加入网络的设备分发证书。用户将新设备加入WLAN 的操作可被看作是将钥匙插入锁的过程即启动配置过程并输入PIN码或按下PBC按钮）。此时，Wi-Fi Protected Setup启动设备与注册表之间的信息交换进程，并由注册表发放授权设备，加入WLAN 的网络证书网络名称及安全密钥）。

随后，新设备通过网络在不受入侵者干扰的情况下进行安全的数据通信，这就好像是在锁中转动钥匙。信息及网络证书通过扩展认证协议EAP）在空中进行安全交换，该协议是WPA2 使用的认证协议之一。此时系统将启动信号交换进程，设备完成相互认证，客户端设备即被连入网络。注册表则通过传输网络名SSID）及WPA2“预共享密钥”PSK）启动安全机制，由于网络名称及PSK 由系统自动分发，证书交换过程几乎不需用户干预。WLAN安全设置的“锁”就这样被轻松打开了。

首批认证产品即将面世

由于安全设置属于Wi-Fi设备安装工作的一部分，因此该标准的推出实际上缩减了Wi-Fi设备的安装过程。另一方面，Wi-Fi Protected Setup虽然没有新增任何设备安全性能，但却使现有的安全性能配置及启用变得更加简便易行。从某种程度上说，简化用户的安全设置过程也是加强了无线局域网产品的安全性。可以预见，这项标准还将吸引越来越多的企业级用户，通过简便、高效的方式来帮助公司确保无线局域网和移动员工的通信安全。

Wi-Fi Protected Setup标准的设计具有可扩展性，同时适用于2.4GHz及5GHz频段，支持多种具备Wi-Fi功能的产品，包括笔记本电脑、PDA、手机、VoIP电话、投影机、打印机，以及各类消费电子产品等。由于有了新的安全设置标准，所有这些产品的安全性都变得更容易实现。

此外，如果厂商在其Wi-Fi产品中实施了该项标准，可以自行申请进行认证，Wi-Fi联盟授权测试实验室已经开始接单，目前已经有Atheros、Broadcom、Buffalo、Conexant和Marvell等多家厂商宣布支持Wi-Fi Protected Setup认证。首批认证产品预期在今年一季度正式面世，产品的包装、产品及软件界面上除了具备标准的Wi-Fi标志外，还会贴上新的Wi-Fi Protected Setup认证视觉标志见上图）。

Wi-Fi新认证简化安全设置