消除无线网络安全风险（二）

UWB

　　 . 应用情况

　　UWB(超宽带)正在成为家用无线系统的明星。目前国际标准化组织正在积极的制订UWB方面的标准，我国863计划也在着手进行UWB领域的研发。在市场方面，目前已经有很多厂商正着手将UWB应用于HDTV等家用系统。

　　. 安全技术

　　UWB的技术特性决定了该技术相对来说是安全的。因为这项技术在军方开发时就被要求具备极难窃听的特性。UWB传输的特点是脉冲信号周期极短(往往是纳秒或皮秒级)，而这些信号的发射功率又低于传统无线电接收设备的噪声水平，所以使用通常的射频接收设备很难接收到。此外UWB内键还使用AES(先进加密标准)进行加密，并具备抗干扰机制以及自恢复能力对抗各种传输的失败。所以利用UWB技术可以建立非常安全可靠的传输系统。

　　. 值得关注的问题

　　目前还没有在UWB技术中发现明显的安全缺陷，也许大量的UWB产品面世之后会发现更多问题。

　　由于出口限制，不同国家地区所能获得的密钥位数有所不同。若产品中使用的是40位密钥加密，那么系统会比较脆弱;若获得军用标准的256位密钥版本，那么UWB系统就会非常强大，所以在选购产品时应特别留意这一点。

　　另外，由于UWB传输距离非常有限，在很多家庭应用中必须与有线系统结合才能发挥作用，这就使无论在产品设计阶段还是在实际环境的安全保护工作中都需要考虑到与有线系统融合后的情况。

　　>>背景资料

　　UWB(Ultra Wide Band)又被称为“超宽带”，来自一项军用雷达技术研究的成果，在2002年开始应用于民用产品。UWB的耗电量还不及Wi-Fi的千分之五，传输速率最低可达100Mbps，最高则可达1Gbps。该技术与最初的蓝牙1.0标准类似，主要用于10米距离以内的数据传输。

　　WiMAX

　　. 最被看好的无线技术

　　IEEE考虑到安全对于无线宽带的重要性，所以在制订规范时越来越重视标准中的安全功能定义，这使得基于无线城域网标准的WiMAX在设计阶段有一个较好的起点。作为近两年来最被看好的无线技术之一，WiMAX在安全方面展开了积极的努力。
　　 . 当前标准的安全隐患

　　较新的802.16d标准中通过在MAC层中定义一个保密性子层来提供额外的安全保障。保密性子层主要包括数据加密封装和密钥管理两个协议。其中数据加密封装协议定义了802.16d所支持的加密算法和方式，而密钥管理协议则定义了从基站向用户终端分发密钥的方式。另外802.16d所使用的DES算法只支持56位密钥，这一密钥长度在今天不足以面对攻击者们的破解能力。

　　. 新标准更安全

　　802.16e标准正在制订，而支持802.16e的WiMAX设备则很可能在2006年上市。在802.16e中可以使用两种高质量的加密标准:DES3或AES，并且通过与EAP协议的结合提供足够完善的认证机制。

　　802.16e极有可能会参考最新的无线局域网标准802.11i，使用四次握手机制来增强加密和认证过程的强度。比较来看Wi-Fi采用的是AES加密与PEAP认证结合的方式。

　　此外WiMAX联盟所制订的标准中还尝试定义专门的板载安全处理器，这种机制可以为WiMAX设备提供更严密的保护机制。

　　>>背景资料

　　WiMAX是另一项正在冉冉上升的无线传输技术。不过WiMAX更合理的定位应该是在无线广域网市场。WiMAX所遵循的技术标准是802.16，该标准主要用于界定宽带无线访问的终端接入部分。在架设有线线路成本较高的相对偏僻的地区，WiMAX将为ISP解决最后一公里问题提供良好的解决方案。

　 消除无线网络安全风险 第 1 2 3 4 页