|
Wi-Fi电话现在仍在等待Wi-Fi技术的快速漫游标准802.11r,以保证企业级的设备安全性能。802.11r曾经一度被预期会在2006年下半年完成,但是现在来看,最终IEEE 802.11r工作组通过该标准的时间将推迟到2008年的春天。 802.11r通过规范客户端认证在AP中的缓存,简化Wi-Fi接入点和后端RADIUS认证服务器之间的交互过程,从而缩短漫游时认证的时间。802.11r的理念就是当用户处在漫游状态,或者当一个新的AP加入网络导致客户端进行重新认证时,加快用户的客户端设备与认证之间的切换速度。 这对于Wi-Fi设备特别是语音设备的安全性非常重要。由于RADIUS认证需要保证802.11i的WPA2-EM (WPA2企业模式)的安全性,同时WPA2-EM还要在每次AP进行切换的时候,通过中央服务器对客户端重新认证。因此,在不影响语音和数据传输的前提下,要确保整个认证过程的实现,就必须依靠设备与认证之间的快速切换。 Polycom公司副总裁Ben Guderian指出,在今天WPA2-EM重新认证的时代,对于语音来说,切换过程的时延之长是无法忍受的。而802.11r快速切换的标准将使得这种认证变为可能。 一旦802.11r获得批准并支持基于802.1x安全架构的手机和AP接入点,就可以在VoWi-Fi(Wi-Fi语音)的部署上发挥很大的作用。 事实上,在向802.11r标准过渡的过程中,一些Wi-Fi设备公司(例如思科)就已经支持专有的快速漫游功能了。很多Vo-Fi手持语音设备都支持WPA2-个人模式,又被称为预共享密钥(PSK)作用模式。 不过,虽然WPA2-PSK提供了强有力的安全保障,但仍需要对于可用性进行权衡。这种模式的主要弱点,是在整个Wi-Fi网络的所有接入点中只共享一个单独的密钥,这种折中的方式对于整个网络的安全来说比较危险。好在WPA2-PSK不同于早期的802.11安全版本,密钥不是在空气中传播的,并且在数据发送时不会被发现。 不过,Guderian仍然表示担心:“如果管理员将密钥放在发布网络上,一些人还是可以趁机进行攻击,这是最大的危险。” |
