绿盟安全月刊->第41期->业界动态 靠WPA技术强化Wi-Fi安全性只是权宜之计？

出处：ZDNet China
日期：2003-06-03

ZDNet China

　　ZDNet China 4月3日报道微软本周推出Windows XP更新程序，旨在强化无线网络的安全，不过这是Wi-Fi安全的权宜之计。

　　此一软件更新程序将改变操作系统与802.11网络(即Wi-Fi)或基地台的连接方式。限目前旧制下，所有连上无线网络的用户都共享同一把加密锁钥。新版程序则会让每一台连上网络的计算机都使用不同锁钥，理论上此一作法会更为安全。


　　企业对于无线网络的安全性尚有顾虑，因为只要有一个基地台被迫，整个网络就可能遭到黑客入侵或监视。

　　新版程序将支持WPA(Wi-Fi保护存取)协议，取代目前的WEP(无线数据加密)标准。负责无线网络标准的审核机构Wi-Fi联盟(Wi-Fi Alliance)已通过WPA标准。

　　WPA的加入将使网络在WEP之外多了一层保护。“在无线连线作业过程中，会有不同的加密锁钥产生，因此保护性较佳。”微软Windows网络与通讯技术企业副总裁Jawad Khaki表示。

　　虽然WPA比旧标准的安全性大为提升，但由于Wi-Fi韧体也许跟着升级，因此企业叫进行升级也没那么容易。

　　“WEP的弱点很明显，”Jupiter Research分析师Michael Gartenberg，“这也是目前wi-Fi无法大规模实施的主因之一，因此微软会希望提供OS级的整合方式。”

　　不过Gartenberg也对WPA升级提出警告。“以微软过去的安全记录来看，此一作法还需经过审慎评估后，客户才能安心使用。”

　　微软在Wi-Fi市场姗姗来迟，直至2001年10月推出Windows XP后才加入此一技术。而苹果则提早两年在Mac OS操作系统中加入该功能。

　　去年九月，微软首度推出支持802.11b标准的Wi-Fi设备，传输速度每秒11兆(mbps)，但上市后却出现Wi-Fi设备会断线的问题，微软后来以软件更新解决此一瑕疵。

　　微软上周五则表示预计在今年年底前推出支持802.11g的设备，传输量可达54mbps。不过这样的时机点似乎无助于微软先前气势如虹的无线设备销售量。NPDTechworld最新统计显示，由于对手纷纷推出802.11g产品，微软在无线市场的市占率出现大幅下滑迹象。

　　权宜之计

　　微软实时加入WPA标准可望在Wi-Fi上抢回部分劣势，分析师表示。WPA目前只是临时的权宜之计，未来的802.11i标准则会有更全面性的安全保护功能。不过802.11i最快要年底才会定案，新产品可能得等到2004年才会现身，届时Wi-Fi安全性将大为提升。

　　Gartner分析师John Pescatore表示，此一“权宜之计”至少可支撑两年之久。

　　不过对许多Wi-Fi用户而言，WPA兼容性是一大问题，因为基地台、PC卡、USB装置以及整合在笔记计算机中的无线网络组件都必需经过升级才能支持新的安全技术。事实上，微软与思科虽然连手推动WPA，但两家公司的Wi-Fi设备至今也尚未支持WPA。

　　“微软仍然在评估WPA技术。”一位公司发言人周一表示。

　　Wi-Fi设备领导厂商Linksys发言人则表示，该公司会在近期内推出WPA升级程序。

　　分析师Pescatore表示，“我很担心有人只更新了PC，却没更新AP，或者更新了AP，却没更新PC，这都是无效的。”他预估至少六个月后，产品才会有兼容性。“我们都告诉客户，今年要采购的产品全都要有WPA认证才行。”

　　Gartner两周前刚出炉的最新报告显示，移动计算机配备Wi-Fi功能将越来越常见，去年只有105的笔记型计算机出货时整合了Wi-Fi组件，而此一数字预计在2004年激增至31%；2007年则达68%。

　　Gartner的报告也显示，全球无线网络设备花费去年成长了38%，达到23亿美元。厂商销售了1500万个Wi-Fi卡以及4400万个基地台，售价则平均滑落了37%，Gartner预计2003年将持续降价25%。(编辑王丹）