中国WLAN新门票
网络世界 记者 付之 2003-7-21
同时该标准与相应国际标准的区别主要表现在对安全机制的严格要求,即用WAPI协议取代了IEEE802.11标准中先天不足的WEP协议。当然更为重要的区别在于,WAPI将在2003年底成为在中国市场销售的WLAN产品的强制安全规范,在中国市场销售WLAN产品的IT厂商将不必等待尚在襁褓中的802.11i。
在Wi-Fi还在指望WPA作为过渡安全协议的时期,WLAN国家标准的颁布无疑宣布了包括WPA、802.1x、WEP在内的各种已知存在安全漏洞的协议在中国WLAN市场的出局。据中国宽带无线IP标准化工作组秘书长黄博士介绍:“WAPI作为被中国政府认可并最终颁布的WLAN安全机制,有着比目前WEP、802.1x、WPA等安全协议更高的安全性。”
WAPI与其他安全方案的对比分析
|
IEEE802.11 |
IEEE802.11i |
WAPI |
| 特征 |
对客户机硬件认证
单向认证 |
无线用户和RADIUS服务器的认证·双向认证
无线用户身份通常为用户名和口令 |
无线用户和无线接入点的认证·双向认证
身份凭证为公钥数字证书 |
| 性能 |
认证简单 |
认证过程复杂
RADIUS服务器不易扩充 |
认证过程简单
客户端可以支持多证书,方便用户多处使用,充分保证其漫游功能·认证服务单元易于扩充,支持用户的异地接入 |
| 安全漏洞 |
认证易于伪造
降低了总安全性 |
用户身份凭证简单,易被盗取,且被盗取后可任意使用
共享密钥管理存在安全隐患 |
无 |
| 算法 |
开放式系统认证
共享密钥认证 |
未确定 |
192/224/256位的椭圆曲线签名算法 |
| 安全强度 |
低 |
较高 |
最高 |
| 扩展性 |
低 |
低 |
高 |
| 算法 |
64位的WEP流加密 |
128位的WEP流加密
128位的AES加密算法 |
认证的分组加密 |
| 密钥 |
静态 |
动态(基于用户、基于认证、通信过程中动态更新) |
动态(基于用户、基于认证、通信过程中动态更新) |
| 安全强度 |
低 |
高 |
最高 |
| 中国法规 |
不符合 |
不符合 |
符合 |
破除安全瓶颈是WLAN可持续发展的关键
对于IT市场的宠儿WLAN来说,安全问题从来没有像今天这么真切过,
习惯裸奔的WLAN开始登堂入室,渗入严肃的商业和运营市场的时候,却发现一件裁剪合身的外衣实在是需要强制性标准的。无论是802.1x还是VPN,都不是给WLAN量身定做的,除了行动障碍和遗留的安全隐患之外,更为笨重而昂贵的夹层棉袄实在不应该是WLAN在这个夏天的选择。
<<<
上一页 下一页 >>>
