首页 > 产品 > 思科无线网络 > 无线网络安全 >

802.11w将怎样提升无线网络安全性

  自从IEEE 802.11i被批准后,大家就可以在支持 WPA2 的硬件的无线网络上得到更高的安全性。但是,目前提供给管理员的这种保护只能用于数据流量,而对于无线网络上的管理或控制却不能提供任何保护。

  2005年3月,TGw被批准为IEEE 802.11 TG(IEEE 802.11w Task Group,IEEE 802.11w 任务组),其任务是通过保护管理框架,提升无线网络的安全性。其它的无线网络任务组负责扩展管理框架的功能,以能够包含像无线源数据、基于位置的标识符以及快速传播的信息这样的敏感信息,这样就很清楚,无线网络上的安全需要不仅被扩展到数据框架,也需要被扩展到管理框架。

  IEEE 802.11w TG面临着几个挑战。首先,为了保护管理所产生的流量的机密性,IEEE 802.11w假定客户端和访问点之间交换了动态的关键内容。这就少了在发送关键内容前对任一个管理框架进行保护,这样就暴露了网络用户(SSID)的信息及其它的客户端需要连接网络的身份信息。其次,将来的非IEEE 802.11w 类无线网络设备保持兼容也是一个大的挑战,因为这限制了802.11w可以提供的保护,除非所有的硬件都被升级成为可以支持要求的功能。

  一个TGw的可以识别伪造的管理框架的解决方案可能会忽略一些用来发起DoS攻击的恶意流量。不过,降低DoS攻击的发生概率并不是TG的工作目标,所以这也没有什么不合适。即便访问点和客户端可以识别恶意管理框架,802.11w也绝不会减轻无线干扰攻击(RF-jamming attacks)的效率。并且,IEEE 802.11w TG并未表示要提供对无线网络上控制框架的保护。如果没有了保护,攻击者可以从各种各样的DoS攻击中选择任意一种,对各种无线媒体控制技术发起进攻。

  现在,IEEE 802.11w TG正在开发第一部分,送交IEEE 802.11 工作组审查。预计将于2008年4月发布IEEE 802.11w规范。这样,最后一部分发布之前,工作组所采用的机制可能会有大的变化。

  毫无疑问,我们需要IEEE 802.11w TG的努力,对无线网络的未来提供保护,并保证新的无线功能也是安全的。不过,不要期望这种保护能在没有实行和管理费用的情况下产生,或者可以解决困扰无线网络已久的DoS攻击。



公司简介
希创是一个从事企业执行系统集成的专业提供商,应用现代化的管理理念和方法,以及最新的自动识别、无线网络和移动计算等技术,来实现企业执行系统的集成。详细内容...

产品导航
条码打印机 Intermec易腾迈
Tohken 条码扫描器
datalogic Honeywell
Microscan loftware
bartender 条码软件
codesoft 条码打印软件
普印力printronix 无线网络
sirit RFID 电子标签
RFID应用 条码扫描引擎
denso 防爆移动电脑
车载终端 RFID打印机
仓库管理软件 生产管理系统
固定资产管理 冷链物流管理
自动巡检 集装箱管理系统 条码采集

技术支持
服务协议 下载中心
RFID技术应用 射频技术
条码知识 二维条码
条形码 二维条形码

联系我们 | 留言解答 | 友情链接 | 下载中心 | 仓库管理 | 博客信息
版权© 2012 北京希创技术公司,未经允许不得以任何方式和手段进行复制和使用。
CopyRight © 1997-2012 www.systron.com.cn All Rights Reserved.
北京:010-51296680 64200658/0659/0657/0774 上海:021-52379720/9730/2320/52370041