http://taiwan.cnet.com/enterprise/featu ... 9-3,00.htm
無線世界的標準革命
企業應用專區:李欣茹綜合報導
802.11是無線區域網路(WLAN)的主要運作標準。在802.11中每一個數字與字母代號都有不同學問,分別代表不同的連線速度、覆蓋距離與安全性。
由於無線規格還不斷的改變中,再加上802.11原先使用的安全標準-WEP(Wired Equivalent Privacy)設計考慮不周而瑕疵百出,包括Wi-Fi聯盟等組織與資訊廠商於是又著手擬定下一代的新標準,導致Wi-Fi規格與日俱增,變成十多種無線技術的集合代名詞。
影響所及,不只讓企業主頓生安全恐懼而延緩導入時程,一般消費者也容易迷失在一個個的數字與英文字母代號所構成的字彙迷宮中。
設計出現瑕疵
無線上網的確有股擋不住的魅力,吸引歐美各國相繼投入,近年來無不積極部署熱點(Hot spot),每年以上千個數量成長,然而,無線科技的本身還是受到嚴重挫折。
早在1999年初期,美國加州柏克萊大學研究小組已發現IEEE 802.11第一代安全技術-WEP存在嚴重的安全漏洞,本質鬆散的結構對於惡意入侵的駭客而言,「等於是不設防線」。
WEP是一種加密技術,可為傳輸中的資料加密,也是使用者身份的認證防線。目前市面多數硬體設備與無線AP都使用此標準。不幸的是,WEP是利用靜態、非交換式的金鑰進行加密,密碼長度只有40位元(少數產品使用64、128位元),利用無線電波傳遞的資料容易遭到攔截,更容易破解。
此外,WEP設計中的初始向量值(IV;Initialization Vector)檢查法,欄位長度只有24位元,任何單一連線五小時以上的無線網路,就必須重複使用同一數值。換句話說,在一個繁忙的無線網路上,速度達 11Mbps,並不斷傳送著1,500位元的封包,在5個小時之內就會露出破綻,而資料量只有24GB,想要在幾小時內,紀錄所有封包,並利用筆記型電腦計算出結果,是絕對可行的事情。
雪上加霜的是:網路上已有不少專門破解WEP加密的駭客程式流通,據說只要15分鐘就可成功。
安全協定「內亂」
這麼多無線標準怎麼來的?
一項無線標準能否上市銷售,要完成兩大步驟:首先,必須通過IEEE標準審查委員會的核准,就像正式蓋上一個認可印章。之後,還得通過Wi-Fi聯盟測試,確認支援此標準的產品互通性。
*Wi-Fi聯盟
數家資訊廠商所成立的非營利組織,希望確保使用802.11規格的無線網路產品間都可完全相容。工作重點包括相容性測試與認證。
*電機電子工程師協會(IEEE)
非營利的技術公會,專業範圍從電腦工程、生化科技,電信、航太到消費性電子,已制定860個以上的國際標準。
了解薄弱的WEP安全性可能嚇跑多數使用者,Wi-Fi聯盟爭取IEEE支援,在去年第四季發表新的安全標準-WAP(Wi-Fi protected access),暫時補強WEP加密及認證功能的不足。WAP採用了動態密碼,在傳輸過程中會不斷改變,就算封包遭到攔截也不易遭受暴力破解。
WPA也是IEEE發表下一代無線規格802.11i之前的過渡方案,也是該標準內的一小部分。WPA率先使用802.11i中的加密技術-TKIP (Temporal Key Integrity Protocol),這項技術標榜可大幅解決802.11原先使用WEP所隱藏的安全問題。但根據市場消息,植基於802.11i的產品最快也要一年之後才可上市。
這段期間內,不少科技廠商也涉入無線安全標準的擬定,雖然已有過渡期的協議-801.1x,但是每家廠商實現該協議的作法不同,讓無線安全市場只有一個亂字可以形容。
其中,思科(Cisco)與微軟雙雙力推PEAP(Protracted Extensible Authentication Protocol )標準,然而,微軟版的PEAP並不相容於思科版的PEAP,在微軟XP作業系統中,使用的是名為「EAP-TLS」的安全協定,而思科也不放棄投資自己專屬的LEAP-輕量級(Lightweight)的EAP。
因為廠商的同台不同調,導致所謂的「解決方案」,還沒真的解決無線安全問題,反而造成更多的市場混淆與複雜性。
跟上標準翻新腳步
除非重新修正802.11這個無線科技的安全技術規格,解決加密與認證問題,一併消除市場上雜陳的「標準」,否則WLAN技術高度的複雜性,以及極低的網路安全保障,將成為無線應用起飛的最大障礙。
IEEE 現正積極開發新一代的無線規格-802.11i,致力於徹底解決無線網路的安全問題,草案中包含加密技術 AES(Advanced Encryption Standard)與TKIP,以及認證協議IEEE802.1x。
如果企業打算在未來的某一天部屬WLAN,請有心理準備:你一定無法避免不去改變已設定的安全步驟,因為在未來一、兩年之內,顯然地,無線世界的標準革命不會嘎然而止。
可預期的,IEEE與Wi-Fi聯盟仍會持續發展新一代的安全標準與無線規格。如果部署無線網路對於商業競爭影響甚大,而非得將無線納入企業環境不可,那麼IT部門可千萬跟緊上述國際組織開發安全標準的腳步,保持在最新的安全標準與狀態,才有助於強化WLAN的安全性。
至於要選擇哪一個無線技術?企業可依照自己的需求導入。專家建議,如果企業已有無線網路,原先已採用802.11b,下一階段的網路擴充或升級可選擇 802.11g,因為其可與802.11b相容,且傳輸速度高出五倍(802.11g可達54Mbps)。如果決定部署一個嶄新的無線網路,可考慮選擇使用5.8GHz頻譜的802.11a,速度與802.11g相同,但是不會與微波爐、藍芽或是無線電話互相干擾,缺點是覆蓋範圍小。
Meta Group分析師指出,2004年企業若要打造高度安全與擴充性的WLAN將十分困難,由於標準雜陳互不相容,企業可能會被鎖定在同一個供應商的解決方案,或者依靠第三方軟硬體解決方案修補天生具有缺陷的無線網路。