人员的工作疏忽。
经过动态秘钥管理实现更好的安全性
当前消除WEP安全性方面缺陷的工作正在加紧进行不论是
WECA还是IEEE任务组iTGi都在努力对WEP进行改进。相关
的规范会在年中发布并有可能在年底成为WiFi认证标准的一
个组成部分。
在标准改进工作正在进行的同时3Com公司也在积极的加强
用户大规模实施无线联网技术的信心。特别是3Com公司正在利
用一种被称为动态安全链路DSL的技术来满足用户在无线局域网
管理和认证等方面的需求。
当一台3Com公司的接入点设备与3Com公司无线客户端设备协
同工作时动态安全链路会自动生成一个新的128位加密秘钥其对
每个网络用户和每次网络会话来说都是唯一的。这一技术能够比
静态共享秘钥策略提供更高的网络安全性帮助用户从手工的输入
工作中解脱出来。由于确保了每一个用户拥有一个唯一、能够不
断变更的秘钥因此即使黑客攻破加密防线并获取了网络的访问权
所获取的秘钥也只能工作几个小时从而降低了企业因此需要承担
的
潜
在
损
失
。
为进一步提高安全性动态安全链路技术还能够支持用户认证即要
42020年5月29日
f文档仅供参考
求所有的用户在开始每一个会话之前提供用户名和密码。相对基
于设备MAC地址的认证策略基于用户的认证功能能够为企业网
络实现较高级别的安全和管理能力。基于设备MAC地址的认证
策略会因为设备的丢失或失窃而失效而且每当类似事件发生时都
需要对保存在每一台网络接入点设备内的MAC地址数据库进行
变
更
。
动态安全链路的另一个优势在于其自动和动态的秘钥管理能力完
全是由访问点设备自身来实施因此这套解决方案不需要增加任何
服务器设备和其它基础设备。这种安全性实施策略非常适用不需
要大量资金就可实现无线局域网安全性的小型企业同时对希望以
非集中化方式来实现企业网络安全性的企业来说也是理想的选
择
。
大型网络需要更高的安全性大型无线局域网络的安全性管理不但需要能够自动变更秘钥的DSL功能还需要更多安全性功能从而来满足更多用户和更复杂安全性的要求。设备的增多会需要更加强大的加密秘钥管理技术、更加灵活的认证机制、以及整个基础网络的集中用户管理所有这些无法全部存储在一部无线局域网接入点设备的有限内存中。尽管WEP和DSL解决方案中的安全性功能已经本地化即在无线局域网接入点设备内部进行管理可是一个能够支持上千名
52020年5月29日
f文档仅供参考
用户具有最先进加密和认证技术的大型系统一般需要一套r