你如何對一個無線網絡連接采取保密措施而又能讓授權用戶更輕易地訪問這個網絡?
802.11有線等效加密(WEP)的許多缺點之一就是依靠手工設置的靜態密鑰��,經常要輸入十六進制數字。許多用戶不知道如何設置WEP����,廠商在用戶友好的圖形用戶接口上也沒有采取措施隱藏WEP的細節。WLAN治理員發現��,手工設置WEP密鑰非常麻煩����、輕易出現錯誤并且由于這些密鑰必須要在數百臺設備上更新,一旦有一臺設備丟失或者被盜�,都會造成災難性的影響。
WPA(Wi-Fi保護訪問)協議在某種程度上改善了這種狀況��。WPA-PSKs(Personal PReShared Keys��,個人預共享密鑰)可以設置為明文的“口令短語”(passphrase)��,這比輸入十六進制數字要輕易一些��。WPA企業版使用802.1X自動為每一個無線進程生成新的加密密鑰��,完全消除手工輸入密鑰����。遺憾的是�,設置802.1X的“后端”更復雜并且更困難�。用戶如何知道他們應該選擇智能卡還是選擇保護的EAP呢?用戶應該檢查“有效服務器證書”(Validate Server Certificate)嗎����?假如應該進行這種檢查,他們應該信賴哪一個認證授權(Certificate Authority)呢��?
幸運的是有很多能夠讓無線局域網安全設置更輕易一些的方法:
★ 目前有很多向導程序在設置一個家庭或者小辦公室無線局域網的時候自動與WEP密鑰或者WPA-PSK輸入相匹配����。可參考一些軟件的例子����,如Atheros公司的JumpStart、Broadcom公司的SecureEZsetup以及McAfee無線家庭網絡安全軟件��。
★ 那些喜歡WPA協議企業版但是對于802.1X的設置感到麻煩的人應該查看一下Witopia公司的SecureMyWiFi��、Linksys公司的Wireless Guard或者McAfee公司的小企業版本的無線安全軟件����。(遺憾的是另一個偉大的解決方案LUCidLink不再提供了)
★ 熱點用戶可以尋找T-Mobile公司的連接治理器那樣的軟件�。這個軟件能夠自動設置你在熱點中的網卡����,作為一種選項提供WPA安全功能�。
★ 需要VPN保護又嫌麻煩不愿意安裝自己的VPN的個人和小企業也許對一些服務很感愛好,如Witopia公司提供的個人VPN服務����、HotspotVPN、JiWire公司的Spotlock和Boingo的個人VPN服務等�。
★ “Sesame Networks Courtesy Wi-Fi access”等解決方案可用來方便地向訪問者頒發臨時的證書,而不必向未經過身份驗證的應用開放你的商用WLAN.
