Wi-Fi协议之痛：安全和价格，无法调和的矛盾！

Wi-Fi协议之痛：安全和价格，无法调和的矛盾！

在没有大额安全预算的情况下，无线网络系统对公司用户来说是否安全？

在讨论会上，尽管与会者许多人都在大肆鼓吹：最近出现的一些有关无线网络的先进安全技术；但是专家还是建议企业级的用户：在无线网络系统的安全问题上，还是有很多的地方不如人意。

与会者David Piscitello--总部在巴拿马的著名的咨询公司Chester Springs的主席--发言: 许多的公司向他咨询是否WEP对等于有线独立连接）的无线连接标准对于共享的数据是否足够安全？ 尽管大家都知道WEP技术本身就有一些弱点使得它有可能被黑客攻击。

Dan Harkin--加州的无线硬件提供商Trapeze Networks公司的安全设计师--也赞同革委提出的存在于WEP技术中的众多的问题，他还补充道：除了没有确认信息和有时需要用户重新输入密码外，WEP技术的数据包传输也有问题，平均每5000个数据包就会出现一个冲突。这意味着一个熟练的黑客可以利用这种技术缺陷在12分钟内登陆到一个公司的安全后台。

分析得更深入一点，与会者Kevin Walsh--剑桥的Funk软件公司的产品技术主管--说道：大量的早期无线上网设备和网络侦测设备像bar code scanners）都只能支持WEP技术。

甚至连802.11i，去年夏天通过电子和电气工程师协会认证的无线网络连接协议标准，又叫做WPA2）也存在着同样的问题。

Michael Maggio--无线管理设备提供商Newbury Networks公司的总裁和首席执行官--说：802.11i技术比WEP技术稍有改进，比如，其中最大的改进就是它需要安装新的密匙协议，比如是Temporal Key的完整版或是Advanced Encryption Standard。

尽管这样，Maggio解释说：对早期的系统兼容的局限性和政府的联邦信息处理标准局对802.11i设备认识的缺乏，使得802.11i设备标准的推广遇到了很多的困难。

“对硬件提供商来说，越早植入802.11i协议标准越能推动802.11i协议的普及，”Maggio说，“但是我们所期望的远远不止这些。”

Walsh更深入的补充说明：网络管理员缺乏对802.11i协议标准配置的信任，是因为他们没有一个明确的指导方针来使他们正确的看待这个协议。而这也使得管理拥有大量分散用户的无线网络安全变得异常的困难。

参与讨论的Pat Calhoun--最近才被Cisco系统公司收购的无线网络硬件提供商Airespace公司的发起人和首席技术总监--现在802.11i协议标准没有得到大家的认可是因为，很多人还没有注意到日益增长的无线网络安全问题，而且只有少数几家公司执行了这一协议。

即将登场的802.1X协议--一个权威的保证无线局域网安全性的架构--给各大公司提供了无线网络安全的又一选项，Maggio说，这是一个捆绑了很多种安全协议和技术的综合协议。

尽管如此，Piscitello还是发表了不同的看法：跟随微软安装指导来安装802.1X协议，对小用户来说就有点太繁琐了，因为这个协议牵扯到了太多的技术和相关协议，还有附加的安全系统--一些需要注册的安全系统。

Richard Frank--总部设在Elk Grove Village, Ill的Material Sciences 公司的网络架构师，他的到场没有给大家带来太多的惊奇，因为他们公司的无线网络已经有超过500用户，而且每年将花去他们不小的开支来维护和升级网络的安全性能。他们没有执行这个协议是因为这个协议的维护和管理实在是太复杂，花费了他们IT小组太多的时间调试。

“我们总是被安全为题所困扰，”Frank说，“但是使用户从新认识一个安全系统或协议的配置似乎也是一个大的挑战，所以我们发现人们认为的最好的安全问题的解决方案应该不是仅仅依靠用户的手工配置的，应该有更人性化的方案。”

1. 如何保护企业WiFi安全？
2. WiFi不安全？如何设置防止无线网络泄密？
3. 详解Wi-Fi无线局域网七大安全困惑