技术前沿:WLAN(无线局域网)的发展与应用前景
ess/Ollision Avoidance)多址连接方式。IEEE 802.11标准最初主要用于解决办公室局域网和校园网中用户的无线接入,其业务主要限于数据存取,速率最高只能达到2Mbit/s。之后,由于速率和传输距离都不能满足人们的需要,IEEE小组又相继推出了更高速率的标准802.11b和802.11a。802.11b支持较高速率达1Mbit/s,同样工作于2.4GHz ISM频段,亦称Wi-Fi(无线保真,Wireless Fedelity),可为笔记本电脑或桌面电脑提供完整的网络系统服务。802.11a为利用5GHz频段的WLAN方式,传输速率更高,可达25Mbit/s或更高,借助OFDM技术,其速率可高达54Mbit/s。它亦被称为Wi-Fi5,可适应话音、数据、图像等多媒体业务的需要。802.11x标准即由Wi-Fi联盟推进其产业化与应用工作。
为使进入广泛商用的WLAN取得更高速率、更可靠的QoS及安全性,IEEE进行了一系列补充修订,向802.1x系列标准化努力,包括OFDM,高状态M-QAM调制与FEC技术,MIMO,CR,DFM等近代先进无线设备与网络技术的运用。
3 Wi-Fi-802.11i的安全协议缺陷
IEEE802.11i是IEEE为了弥补802.11脆弱的安全加密功能(WEP,Wired Equivalent Privacy)而制定的修正案,于2004年7月完成,其中定义了基于AES的全新加密协议CCMP(CTR with CBC-MAC Protocol)。
无线网络中的安全问题从暴露到最终解决经历了相当长的时间,而各大通信芯片商显然无法接受在这期间什么都不出售,所以Wi-Fi厂商以802.11i的草案3为蓝图设计了一系列通信设备,称为支持WPA(Wi-Fi Protected Access)的设备。这个协议包含向前兼容RC4的加密协议TKIP(Temporal Key Integrity Protocol),它沿用了WEP所使用的硬件并修正了一些缺失,但在安全方面仍然存在缺陷。之后将支持802.11i最终版协议的通信设备称为支持WPA2(Wi-Fi Protected Access 2)的设备。如众所知,随着传统意义上的WLAN演进为公众通信P-WLAN/O-WLAN,WLAN已成为中国几大公众业务基础运营商共同关注的焦点。公众运营商级的WLAN用户主要为企业客户、经常出差的商务人员及家庭用户等,多半属高端用户,对服务质量及安全性非常关注。而IEEE 802.11x标准中原先提出的安全方案已被广泛证实存在安全漏洞。
例如,基于有线环境设计的端口访问控制协议802.1x,安全协议WEP及RC4流密码,DHCP+WEB认证中的用户名和密码系按明文HTTP1.0或弱加密HTTP1.1的MD5算法。MAC地址过滤及非法接入及目前使用较多的PPPoE认证方式也是用明文或弱加密方式传送口令,不适合于开放无线环境。且PPP报文及PPPoE封装效率较低,无后续数据加密,均对电信运营商级高可靠性要求带来较大隐患。
针对这些情况,我国依据"商用密码管理条例"制定的WLAN安全标准WAPI(无线网络鉴别保密基础结构),采用基于公共密钥密码体系的证书机制,动态密钥综合安全度高。而采用我国SMS4密码算法及ECDSA,ECDH密码算法的椭园曲线及参数,是我国商用密码在无线局域网及宽带无线网络安全领域的典型应用,创新地提出了R-A-S三元安全架构,赋予接入点以独立认证身份,解决了无线网络中"伪造网络,中间人攻击"等问题,保障了合法用户接入合法网络,相比Wi-Fi有明显安全技术优势。用户只需安装一张证书即可方便地在WLAN覆盖的不同地区实现漫游,可支持包括Windows98/2000/XP及Linux等多种操作系统,可满足运营商、企业及家庭等多种应用模式,能提供与现有计费技术兼容的服务。完善的安全认证也是实施身份识别、分类计费、路由策略和流量控制等优良运营用户管理的基础。这一安全标准符合我国国家标准与法规要求,同时该WAPI协议已由ISO/IEC授权的IEEE注册权威机构IEEE RA(Registration Authority)审查认可,并分配了用于该协议机制的以太型字段0x88b4等8大方面。这是我国在WLAN安全领域取得的自主创新成果,有重要国际影响与战略意义。这些成果有可能打破外国企业在这一市场的绝对垄断格局,从而引起了相应外国政府和企业、组织的强烈关注与严重不安。他们采用政府高层施压、Wi-Fi联盟反对、芯片禁运等各种手段抵制与阻挠实施,使WAPI标准受阻。
2004年4月29日,国家认监委和国家标准委联合发布2004年第44号公告,声明WAPI国家标准的强制性认证实施时间后延。此前,吴仪副总理已在2004年4月22日中美商务会议上与美方会谈后表示,中国同意在6月1日最后期限到来之时,不强制实施我国自主创新制定的WAPI技术标准,并与WLAN国际标准机构密切合作。究其原因,最主要的因素是一些国家在标榜与要求别国"技术中立"的同时,却充分利用自身技术垄断与贸易实力方面的优势
- EPON让“市长在线”更快捷(06-16)
- 我国首家TD+WLAN技术宽带数字校园厦门诞生(08-01)
- Ruckus发布大型企业最新智能Wi-Fi产品(08-17)
- TI宣布针对Android平台推出蓝牙及无线LAN技术软件驱动程序(10-03)
- WiFi手机或近期解禁:将兼容WAPI(02-18)
- BelAir推首款集成WiMAX/Wi-Fi节点BelAir100SX(03-13)