无线局域网安全化的六种选择

　　 对于无线局域网，有的人认为它的安全性不够所以不愿采用， Network World的专栏作者Joel Snyder认为这种观点是一派胡言。

　　在Network World的安全技术巡回展上，Opus One一位资深合作者谈到有共同6种技术选择方案可以强化无线局域网的安全。

　　第一种方案是WEP，即有线等价协议（Wired Equivalency Protocol），Snyder说WEP与现有的无线网络的兼容性非常好并且设置方法简单。不过，尽管该协议提供了加密技术，但是却没有用户和单信息包认证。

　　第二种选择是802.1X，它为用户提供了认证。802.1X可以应用于有线或无线环境，并包含有每次WEP对话（session）密匙。Snyder称802.1X的优点在于可以在进行接入网络之前的联结层（link layer）对用户进行认证。

　　第三种是802.11i技术，这是IEEE的无线网络安全标准。Snyder讲，该标准提供对每个信息包重新分配密匙的机制来增强WEP。此外还具有信息一致性核对功能可以控制信息包扰动。该标准预计将在2004得以批准。

　　此外，网站认证技术也可以应用无线局域网，它易于安装使用。不过，也容易被窃取和破解。

　　最后，还有二种选择，就是IPSec和IPSec passthrough。IPSec是一种安全性最高的模式，其结构与互联网的远程接入一样。然而，该技术需要安装客户端软件，因而不利该技术的应用和升级。

　　而IPSec passthrough的优势是易于同现在VPNs技术整合。它的缺点是难于处理过客用户。Snyder说，公司非常有必要对他们的网络进行规划并选择出一种适合他们的无线网络安全技术。