<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 技術(shù)前沿:WLAN(無(wú)線局域網(wǎng))發(fā)展與應(yīng)用

          技術(shù)前沿:WLAN(無(wú)線局域網(wǎng))發(fā)展與應(yīng)用

          作者: 時(shí)間:2010-03-05 來(lái)源:網(wǎng)絡(luò) 收藏

            3 Wi-Fi-802.11i的安全協(xié)議缺陷

            IEEE802.11i是IEEE為了彌補(bǔ)802.11脆弱的安全加密功能(WEP,Wired Equivalent Privacy)而制定的修正案,于2004年7月完成,其中定義了基于AES的全新加密協(xié)議CCMP(CTR with CBC-MAC Protocol)。

            無(wú)線網(wǎng)絡(luò)中的安全問(wèn)題從暴露到最終解決經(jīng)歷了相當(dāng)長(zhǎng)的時(shí)間,而各大通信芯片商顯然無(wú)法接受在這期間什么都不出售,所以Wi-Fi廠商以802.11i的草案3為藍(lán)圖設(shè)計(jì)了一系列通信設(shè)備,稱為支持WPA(Wi-Fi Protected Access)的設(shè)備。這個(gè)協(xié)議包含向前兼容RC4的加密協(xié)議TKIP(Temporal Key Integrity Protocol),它沿用了WEP所使用的硬件并修正了一些缺失,但在安全方面仍然存在缺陷。之后將支持802.11i最終版協(xié)議的通信設(shè)備稱為支持WPA2(Wi-Fi Protected Access 2)的設(shè)備。如眾所知,隨著傳統(tǒng)意義上的演進(jìn)為公眾通信P-/O-,WLAN已成為中國(guó)幾大公眾業(yè)務(wù)基礎(chǔ)運(yùn)營(yíng)商共同關(guān)注的焦點(diǎn)。公眾運(yùn)營(yíng)商級(jí)的WLAN用戶主要為企業(yè)客戶、經(jīng)常出差的商務(wù)人員及家庭用戶等,多半屬高端用戶,對(duì)服務(wù)質(zhì)量及安全性非常關(guān)注。而IEEE 802.11x標(biāo)準(zhǔn)中原先提出的安全方案已被廣泛證實(shí)存在安全漏洞。

            例如,基于有線環(huán)境設(shè)計(jì)的端口訪問(wèn)控制協(xié)議802.1x,安全協(xié)議WEP及RC4流密碼,DHCP+WEB認(rèn)證中的用戶名和密碼系按明文HTTP1.0或弱加密HTTP1.1的MD5算法。MAC地址過(guò)濾及非法接入及目前使用較多的PPPoE認(rèn)證方式也是用明文或弱加密方式傳送口令,不適合于開放無(wú)線環(huán)境。且PPP報(bào)文及PPPoE封裝效率較低,無(wú)后續(xù)數(shù)據(jù)加密,均對(duì)電信運(yùn)營(yíng)商級(jí)高可靠性要求帶來(lái)較大隱患。

            針對(duì)這些情況,我國(guó)依據(jù)“商用密碼管理?xiàng)l例”制定的WLAN安全標(biāo)準(zhǔn)WAPI(無(wú)線網(wǎng)絡(luò)鑒別保密基礎(chǔ)結(jié)構(gòu)),采用基于公共密鑰密碼體系的證書機(jī)制,動(dòng)態(tài)密鑰綜合安全度高。而采用我國(guó)SMS4密碼算法及ECDSA,ECDH密碼算法的橢園曲線及參數(shù),是我國(guó)商用密碼在及寬帶無(wú)線網(wǎng)絡(luò)安全領(lǐng)域的典型應(yīng)用,創(chuàng)新地提出了R-A-S三元安全架構(gòu),賦予接入點(diǎn)以獨(dú)立認(rèn)證身份,解決了無(wú)線網(wǎng)絡(luò)中“偽造網(wǎng)絡(luò),中間人攻擊”等問(wèn)題,保障了合法用戶接入合法網(wǎng)絡(luò),相比Wi-Fi有明顯安全技術(shù)優(yōu)勢(shì)。用戶只需安裝一張證書即可方便地在WLAN覆蓋的不同地區(qū)實(shí)現(xiàn)漫游,可支持包括Windows98/2000/XP及Linux等多種操作系統(tǒng),可滿足運(yùn)營(yíng)商、企業(yè)及家庭等多種應(yīng)用模式,能提供與現(xiàn)有計(jì)費(fèi)技術(shù)兼容的服務(wù)。完善的安全認(rèn)證也是實(shí)施身份識(shí)別、分類計(jì)費(fèi)、路由策略和流量控制等優(yōu)良運(yùn)營(yíng)用戶管理的基礎(chǔ)。這一安全標(biāo)準(zhǔn)符合我國(guó)國(guó)家標(biāo)準(zhǔn)與法規(guī)要求,同時(shí)該WAPI協(xié)議已由ISO/IEC授權(quán)的IEEE注冊(cè)權(quán)威機(jī)構(gòu)IEEE RA(Registration Authority)審查認(rèn)可,并分配了用于該協(xié)議機(jī)制的以太型字段0x88b4等8大方面。這是我國(guó)在WLAN安全領(lǐng)域取得的自主創(chuàng)新成果,有重要國(guó)際影響與戰(zhàn)略意義。這些成果有可能打破外國(guó)企業(yè)在這一市場(chǎng)的絕對(duì)壟斷格局,從而引起了相應(yīng)外國(guó)政府和企業(yè)、組織的強(qiáng)烈關(guān)注與嚴(yán)重不安。他們采用政府高層施壓、Wi-Fi聯(lián)盟反對(duì)、芯片禁運(yùn)等各種手段抵制與阻撓實(shí)施,使WAPI標(biāo)準(zhǔn)受阻。

            2004年4月29日,國(guó)家認(rèn)監(jiān)委和國(guó)家標(biāo)準(zhǔn)委聯(lián)合發(fā)布2004年第44號(hào)公告,聲明WAPI國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性認(rèn)證實(shí)施時(shí)間后延。此前,吳儀副總理已在2004年4月22日中美商務(wù)會(huì)議上與美方會(huì)談后表示,中國(guó)同意在6月1日最后期限到來(lái)之時(shí),不強(qiáng)制實(shí)施我國(guó)自主創(chuàng)新制定的WAPI技術(shù)標(biāo)準(zhǔn),并與WLAN國(guó)際標(biāo)準(zhǔn)機(jī)構(gòu)密切合作。究其原因,最主要的因素是一些國(guó)家在標(biāo)榜與要求別國(guó)“技術(shù)中立”的同時(shí),卻充分利用自身技術(shù)壟斷與貿(mào)易實(shí)力方面的優(yōu)勢(shì),以貿(mào)易摩擦為由推行“技術(shù)標(biāo)準(zhǔn)政治化”,以維護(hù)其技術(shù)產(chǎn)品的市場(chǎng)壟斷地位,其中芯片量產(chǎn)上的Wi-Fi,WiMAX等市場(chǎng)利益的策略考慮是其重要方面。

            在自主創(chuàng)新其他新標(biāo)準(zhǔn)之際,我國(guó)WAPI標(biāo)準(zhǔn)受阻失利的經(jīng)驗(yàn)教訓(xùn)確實(shí)值得反思。但應(yīng)該指出,國(guó)內(nèi)參與WAPI標(biāo)準(zhǔn)化工作的單位,在重壓情況下仍再接再厲,團(tuán)結(jié)合作,進(jìn)一步將WAPI標(biāo)準(zhǔn)完善和務(wù)實(shí)推進(jìn),并推向新的共贏合作高度值得贊揚(yáng)。國(guó)外一些有識(shí)之士已經(jīng)指出,中國(guó)能夠在標(biāo)準(zhǔn)大戰(zhàn)中憑借其龐大的市場(chǎng)和迅猛增長(zhǎng)來(lái)獲勝,全球科技和電信公司需要對(duì)中國(guó)標(biāo)準(zhǔn)方案進(jìn)行評(píng)估,并在適當(dāng)時(shí)候與中國(guó)企業(yè)聯(lián)手共同打造技術(shù)標(biāo)準(zhǔn)。制訂標(biāo)準(zhǔn)的目的是要促使市場(chǎng)健康有效地發(fā)展,一個(gè)國(guó)家或一個(gè)組織的標(biāo)準(zhǔn)不可能無(wú)條件壟斷全球,也談不上可以在全球壟斷創(chuàng)新,尤其當(dāng)自身標(biāo)準(zhǔn)不完善之際,博采眾長(zhǎng)與集思廣益才屬上策。霸權(quán)式標(biāo)準(zhǔn)化準(zhǔn)則絕對(duì)不合情理,所謂全球化標(biāo)準(zhǔn)想要占領(lǐng)甚至獨(dú)占中國(guó)這塊全球最有吸引力的市場(chǎng),不樹立切實(shí)的共贏合作思想是不會(huì)如愿以償?shù)?,可能?huì)吃大虧。期望長(zhǎng)久依靠“貿(mào)易磨擦與技術(shù)政治化方式”維持技術(shù)產(chǎn)品壟斷及單方面不平等受益,是肯定行不通的。

            我國(guó)政府不遺余力地支持WAPI。2005年,財(cái)政部、發(fā)改委及當(dāng)時(shí)的信息產(chǎn)業(yè)部聯(lián)合下發(fā)了“關(guān)于印發(fā)產(chǎn)品政府采購(gòu)實(shí)施意見的通知”,表示在政府采購(gòu)中將優(yōu)先考慮符合國(guó)家標(biāo)準(zhǔn)的產(chǎn)品。國(guó)家密碼管理構(gòu)也表示將開放WAPI密碼算法,這大大降低了國(guó)內(nèi)外企業(yè)進(jìn)入WAPI市場(chǎng)的門檻,推進(jìn)WAPI產(chǎn)業(yè)聯(lián)盟的工作。加緊芯片制造,借助政府采購(gòu)快速推進(jìn)相關(guān)需求、用戶應(yīng)用與進(jìn)一步全面增強(qiáng)性能與改進(jìn)信價(jià)比等,這些均是明智之舉。

            WAPI雖受諸多不確定因素影響,但堅(jiān)持開放與務(wù)實(shí)發(fā)展的基本方針是完全正確的。在西電捷通、六合萬(wàn)通及華大電子等企業(yè)合作基礎(chǔ)上,應(yīng)積極快速地?cái)U(kuò)大國(guó)內(nèi)外合作范圍,特別是與有實(shí)力有名望的國(guó)際廠商緊密合作,在政府相關(guān)部門的積極協(xié)調(diào)支持下,盡快形成有實(shí)力的產(chǎn)業(yè)規(guī)模,及時(shí)適應(yīng)市場(chǎng)的實(shí)際需求。在這方面已經(jīng)出現(xiàn)了一些可喜的進(jìn)展,例如西電捷通提供的基于WAPI標(biāo)準(zhǔn)的AirSec專業(yè)級(jí)產(chǎn)品作為首批政府采購(gòu)清單的推薦產(chǎn)品,已在國(guó)家金審工程、中國(guó)飛行試驗(yàn)研究院、中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心、中國(guó)科學(xué)院等諸多高要求行業(yè)的重點(diǎn)客戶實(shí)現(xiàn)了兩年以上性能穩(wěn)定可靠的運(yùn)行,滿足了政府、金融、軍事等行業(yè)對(duì)安全性方面的高標(biāo)準(zhǔn)實(shí)際需求。同時(shí),西電捷通還以40余項(xiàng)發(fā)明專利為基礎(chǔ),在國(guó)內(nèi)外首次推出了一種IP自適應(yīng)網(wǎng)絡(luò)系統(tǒng)產(chǎn)品AIPNTM,可使用局域網(wǎng)固定私有IP地址,隨時(shí)隨地接入局域網(wǎng),可柔性延伸支持其連續(xù)業(yè)務(wù)運(yùn)作,已在電力、政府機(jī)關(guān)、科研院所中實(shí)現(xiàn)了規(guī)模商用,并穩(wěn)定安全地保障了用戶關(guān)鍵業(yè)務(wù)的開展。2006年3月,WAPI產(chǎn)業(yè)聯(lián)盟成立。截至2009年8月,WAPI聯(lián)盟已有63家正式成員。

            Wi-Fi安全性架構(gòu)從1999WEP→2002WAP→2004 802.11i/WPA2逐的步改進(jìn),引進(jìn)了128位高級(jí)加密標(biāo)準(zhǔn)AES,并通過(guò)預(yù)共享密鑰PSK(個(gè)人模式下)和IEEE 802.1x/EP(企業(yè)模式下)提供雙向鑒權(quán),但漏洞事件在全球依然屢有發(fā)生。WAPI的使用至今未發(fā)現(xiàn)有安全技術(shù)漏洞,2008年北京奧運(yùn)會(huì)中實(shí)現(xiàn)了成功服務(wù),取得了“零故障、零投訴”的好成績(jī)。WAPI產(chǎn)品目前已涉及辦公設(shè)備(打印機(jī)、投影儀等),手持設(shè)備(手機(jī),PDA及相機(jī)等),家電設(shè)備(DVD,電視機(jī),冰箱,家庭網(wǎng)關(guān)等)以及國(guó)防軍用等諸多方面上千種產(chǎn)品。Wi-Fi無(wú)線上網(wǎng)漏洞除可免費(fèi)“蹭網(wǎng)”(所即一種盜竊他人帶寬的網(wǎng)上行為,它利用自身計(jì)算設(shè)備連接相鄰路由器設(shè)備,不經(jīng)相應(yīng)ISP正規(guī)線路上網(wǎng),減免個(gè)人上網(wǎng)費(fèi)用,甚至竊取他人私人信息、數(shù)據(jù))外,還可輕松盜取郵箱用戶名、密碼和截獲MSN聊天等信息,其安全攻擊操作方法簡(jiǎn)單。在互聯(lián)網(wǎng)強(qiáng)勢(shì)傳播環(huán)境下,這種Wi-Fi漏洞被廣泛利用的情況難以避免,應(yīng)予切實(shí)重視。而WAPI從技術(shù)上講,其鑒別機(jī)制完善,實(shí)現(xiàn)了終端和網(wǎng)絡(luò)的雙向?qū)Φ辱b別,使用數(shù)字證書(x.509)作為身份標(biāo)識(shí),采用集中密鑰進(jìn)行管理。此外,其構(gòu)建與應(yīng)用方便,擴(kuò)展性好,除安全性比Wi-Fi好外,對(duì)運(yùn)營(yíng)商可提供更強(qiáng)大與方便的運(yùn)營(yíng)與管理能力。從用戶體驗(yàn)而言,其“零干預(yù)、零配置”具優(yōu)良的易用性,隨著WLAN在手機(jī),PDA及消費(fèi)電子等領(lǐng)域應(yīng)用的擴(kuò)展,WAPI的優(yōu)越性將會(huì)更進(jìn)一步體現(xiàn)。

            2009年6月,工業(yè)和信息化部發(fā)布的新政策,即凡加裝WAPI功能的手機(jī)可入網(wǎng)檢測(cè)并獲進(jìn)網(wǎng)許可,是對(duì)推動(dòng)WAPI產(chǎn)業(yè)發(fā)展與應(yīng)用的巨大支持。有“高安全、可運(yùn)營(yíng)、可管理”優(yōu)勢(shì)的WAPI已為3大運(yùn)營(yíng)商廣泛接受并推向市場(chǎng)商用化,成為我國(guó)當(dāng)前建設(shè)低成本寬帶無(wú)線網(wǎng)絡(luò)的戰(zhàn)略重點(diǎn)之一,并列入了2009年新發(fā)布的“電子技術(shù)產(chǎn)品調(diào)整和振興規(guī)劃”中,成為促進(jìn)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整及拉動(dòng)內(nèi)需的自主創(chuàng)新標(biāo)準(zhǔn)之一。目前,許多TD,WCDMA及cdma2000新型手機(jī)或多模智能手機(jī)中均已內(nèi)置WAPI功能(如華為8230 Andriod平臺(tái)手機(jī),聯(lián)想O1 3G Ophone手機(jī)等)。

            2009年6月,在日本召開的IEC/ISO JCT1/SC6會(huì)議上,WAPI獲得了包括美、英、法等10余個(gè)與會(huì)國(guó)家成員體的一致同意,將以單獨(dú)文本形式推進(jìn)其為國(guó)際標(biāo)準(zhǔn)。如標(biāo)準(zhǔn)獲得通過(guò),WAPI將成為無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)通信和無(wú)線局域網(wǎng)技術(shù)領(lǐng)域中除IEEE標(biāo)準(zhǔn)組織外惟一的ISO/IEC國(guó)家成員體直接提交的國(guó)際標(biāo)準(zhǔn)提案。WAPI框架方法(TePA,三元對(duì)等鑒別)作為迄今為止我國(guó)在IEC/ISO信息安全技術(shù)領(lǐng)域第一個(gè)獨(dú)立項(xiàng)目編輯的國(guó)際提案,其技術(shù)內(nèi)容已得到各國(guó)代表廣泛認(rèn)可,已在ISO/IEC JTC1/SC27內(nèi)進(jìn)入最終委員會(huì)投票階段,預(yù)計(jì)2010年初有望成為國(guó)際標(biāo)準(zhǔn)。



          關(guān)鍵詞: WLAN 無(wú)線局域網(wǎng)

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();