802.11ac标准对安全性产生何种影响?


即将到来的802.11ac标准也称为“千兆Wi-Fi”)对802.11n进行了很大的改进,其目的在于显著提升数据传输速度,并且将Wi-Fi应用到新领域,如高清视频传输。企业级11ac草案产品预计将在2013年前面市并通过Wi-Fi认证。基于11ac标准最终版的产品将至少在后年才会出现。

11ac草案对安全性有一个值得注意的影响,即:它将只能运行在 5 GHz频道上。一些公司希望开始增加对5 GHz频道的流氓AP及其他未授权活动的扫描,但是他们仍然需要监控2.4 GHz频道,才能保证入侵者不会“藏匿”其中。此外,他们还需要监控新的80 MHz和160 MHz频道,这两个频道使用了与5 GHz中旧的20/40 MHz频道类似的频率,但是方式有所不同。

最后,最终版802.11ac标准会引入一个新的安全协议——伽罗瓦/反模式协议Galois/Counter Mode Protocol, GCMP),它对安全性产生更大的影响。最终版标准预计将为目前的强制标准CCMP带密码块链接消息验证代码的反模式协议, Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)加上这种协议。这两种协议都可以与高级加密标准Advanced Encryption Standard, AES)一起使用,但是新的GCMP运行效率更高,可以支持超高传输速度。根据RFC 5288的规定,GCMP可以在硬件中高效地实现10 Gbps以上的传输速度。

由于802.11ac标准的最大传输速度在7 Gbps以下,所以11ac可能并不一定需要GCMP,但是它将可能在一些支持超高吞吐量应用的新型11ac设备上出现,如家用高清视频。注意,较老的Wi-Fi产品并不支持GCMP,只有下一代802.11ac标准产品才会支持。在短期内,这一点可能会增加安全方面的复杂性,因为一些公司不得不在迁移到AES-GCMP时允许AES-GCMP保留向后兼容功能——情况与十年前行业从Wi-Fi Protected Access (WPA) 临时关键整合协议迁移到WPA2 (CCMP)很相似。

相关内容