VoIP+Wi-Fi在企业中面临的困难

3、通信安全

　　另一个严重制约VoWLAN发展的因素是安全问题。因为WLAN是一个开放性的网络，主要的安全策略有以下几个：

　　802.1X认证：IEEE802.1X安全协议提供了用户授权和业务控制结构，可以动态改变密钥。

但是"黑客"可能很容易在终端与AP建立连接之后窃取信息。不过，IEEE802.1X正在成为一种行业标准，很多厂商的设备正在支持，因此将IEEE802.1X应用于WLAN可能是最明智的。
　　VPN技术：使用WLANVPN技术，可以防止非法用户的入侵。但是VPN技术在封装语音包时，不能对高低优先级加以识别，还可能导致延迟降低语音质量。VPN主要采用DES、3DES等技术来保障数据传输的安全，将其与IEEE802.11b安全技术结合，是目前比较理想的安全解决方案。

　　802.11b安全保证：IEEE802.11b制定了WEP（有线同等保密）机制，为WLAN提供了WLANESSID、访问控制列表和二层加密等保护手段。但是由于WLANESSID可能是公开的、40位WEP加密安全性低、密钥容易丢失等因素，这并不是有效的安全方案。

　　AP的位置：将AP放置在远离窗户的地方，将大大降低信息被窃取的可能性。

　　防火墙：将AP放置在企业防火墙的外部，只允许合法地址的用户进入。但是这种方法，对于黑客来说显然不太起作用。

　　总的说来，或许将VoWLAN作为企业有线通信网络的延伸，并作为GSM/CDMA移动网络的补充才是它的准确定位。因为在WLAN覆盖的范围内使用手机与企业有线网络通信，本身对GSM/CDMA网络就是一种资源的占用，如果能通过WALN网络来解决语音通信，特别是与企业本身有线网络的通信，对电信运营商移动网络的资源节省和企业通信成本的降低都有好处。

　　可以想象一下，当进入到Wi-Fi覆盖的盲区时，可以通过Wi-Fi自动切换到有线网络，而当进入Wi-Fi覆盖的地区时，通话又可以自动切换到VoIP，此外还能够享受普通手机的一切功能，这就是VoWLAN可以带给我们的便利。