無線局域網常見問題解答（2）

2019-11-05 02:44:52

字體：大中小

來源：轉載

供稿：網友

　　無線局域網常見問題解答
　　無線網絡可以支持語音ip（Voice over Internet PRotocol，VoIP）嗎？

　　相關的標準是802.11e，預計它將很快的得到正式的批準。它的設計目的是在Spectralink Voice Priority（SVP）等私有協議廣泛確立之前替代它們。

　　同針對有線以太網的802.1p協議一樣，802.1e增加了服務質量（Qos）機制，以此提供對語音和視頻等對延遲敏感應用的支持。它定義了8種數據傳輸類型或優先級，有效的對網絡工作站從傳輸碰到沖突到嘗試再次傳輸數據這段等待時間的長度進行調整。

　　將VoIP和802.11標準某種可預見的形式結合起來，將使得在單個無線網絡構架上同時進行語音和數據的傳輸成為可能，由此還可以在PDA和筆記本計算機上實現語音傳輸功能。

　　WEP無線安全標準已經被認為無法保障網絡安全，那么此技術的替代品又會有哪些弱點？

　　無線等效協議（Wireless Equivalent Privacy，WEP）提供了防止借助報文探測器不定期監測網絡的方法。然而，由于一系列原因，采用此技術并不很安全，其中最引人關注的就是它使用的是共享的固定長度靜態密鑰。這意味只要能夠獲得足夠數量的報文并對密鑰進行暴力破解，要攻破它還是相對比較輕易的。

　　還有其他幾種技術可以選擇，諸如密鑰跳變（ key hopping）。此技術可以每幾秒鐘對WEP密鑰進行一次改變。這使得攻擊者的攻擊會變得相當困難，因為他們需要大約幾分鐘數據量的含有相同密鑰的報文來進行分析。

　　IEEE發布了名為802.11i的安全標準，此標準可以用于已有的802.1x規范上對基于端口的用戶以及設備進行認證。802.11i的包括兩項主要發展，Wi-Fi保護訪問（WPA）以及強健的安全網絡（Robust Security Network ，RSN）。

　　WPA是802.11i的子集。它通過更改密鑰以及混雜密鑰的方式對WEP的弱點進行了修補，并在編碼上引入了一些改進措施。它基于諸如Radius這樣的中心認證服務器，同樣使用在802.1x及其擴展認證協議（EAP）之上。

　　至少在理論上，采用所有的這些技術都可以避免采用VPNs。此外，一些已有的WLAN硬件將會升級到WPA上。然而，一些較早生產的設備可能無法同WPA兼容，因此在PDA等無法提供充足功率的客戶端設備上使用必要的加密解密軟件是否實際還是一個未知數。

　　那么這是否意味著企業應當等待802.11i的設備上市呢？

　　并不一定。WPA已經修正了WEP的一些弱點，這使得后者已經不在適用于企業用戶，但更為重要的是，WPA應當可以在眾多遺留下來的設備上工作。

　　然而，無線網絡安全的未來會是802.11i以及RSN。后者在AP以及移動設備之間通過動態協商認證及加密機制來提供安全性。此技術同樣基于802.1x以及EAP，并且還采用了先進加密標準（AES）加密算法，此機制可以支持長達256比特的密碼長度。

　　動態協商將使得RSN逐漸成為一種新的算法，并且使其安全性相對于WEP以及WPA有顯著的加強，可以和IPSec一樣提供同等的安全防護。使用此技術的障礙在于客戶可能不大會愿意在早期生產的客戶端及AP設備上重新添加新的設備，以更加速算法并提供更好的性能。

　　術語表

　　802.11a 工作在5GHz頻帶的54Mbit/s速率無線以太網協議；

　　802.11b 業界標準——工作在2.4GHz的11Mbit/s速率無線以太網協議；

　　802.11e 定義了無線局域網的服務質量（quality-of-service），例如支持語音IP；