你如何对一个无线网络连接采取保密措施而又能让授权用户更轻易地访问这个网络?
802.11有线等效加密(WEP)的许多缺点之一就是依靠手工设置的静态密钥,经常要输入十六进制数字。许多用户不知道如何设置WEP,厂商在用户友好的图形用户接口上也没有采取措施隐藏WEP的细节。WLAN治理员发现,手工设置WEP密钥非常麻烦、轻易出现错误并且由于这些密钥必须要在数百台设备上更新,一旦有一台设备丢失或者被盗,都会造成灾难性的影响。
WPA(Wi-Fi保护访问)协议在某种程度上改善了这种状况。WPA-PSKs(Personal PReShared Keys,个人预共享密钥)可以设置为明文的“口令短语”(passphrase),这比输入十六进制数字要轻易一些。WPA企业版使用802.1X自动为每一个无线进程生成新的加密密钥,完全消除手工输入密钥。遗憾的是,设置802.1X的“后端”更复杂并且更困难。用户如何知道他们应该选择智能卡还是选择保护的EAP呢?用户应该检查“有效服务器证书”(Validate Server Certificate)吗?假如应该进行这种检查,他们应该信赖哪一个认证授权(Certificate Authority)呢?
幸运的是有很多能够让无线局域网安全设置更轻易一些的方法:
★ 目前有很多向导程序在设置一个家庭或者小办公室无线局域网的时候自动与WEP密钥或者WPA-PSK输入相匹配。可参考一些软件的例子,如Atheros公司的JumpStart、Broadcom公司的SecureEZsetup以及McAfee无线家庭网络安全软件。
★ 那些喜欢WPA协议企业版但是对于802.1X的设置感到麻烦的人应该查看一下Witopia公司的SecureMyWiFi、Linksys公司的Wireless Guard或者McAfee公司的小企业版本的无线安全软件。(遗憾的是另一个伟大的解决方案LUCidLink不再提供了)
★ 热点用户可以寻找T-Mobile公司的连接治理器那样的软件。这个软件能够自动设置你在热点中的网卡,作为一种选项提供WPA安全功能。
★ 需要VPN保护又嫌麻烦不愿意安装自己的VPN的个人和小企业也许对一些服务很感爱好,如Witopia公司提供的个人VPN服务、HotspotVPN、JiWire公司的Spotlock和Boingo的个人VPN服务等。
★ “Sesame Networks Courtesy Wi-Fi access”等解决方案可用来方便地向访问者颁发临时的证书,而不必向未经过身份验证的应用开放你的商用WLAN.
新闻热点
疑难解答