自从IEEE 802.11i被批准后,大家就可以在支持 WPA2 的硬件的无线网络上得到更高的安全性。但是,目前提供给管理员的这种保护只能用于数据流量,而对于无线网络上的管理或控制却不能提供任何保护。
2005年3月,TGw被批准为IEEE 802.11 TG(IEEE 802.11w Task Group,IEEE 802.11w 任务组),其任务是通过保护管理框架,提升无线网络的安全性。其它的无线网络任务组负责扩展管理框架的功能,以能够包含像无线源数据、基于位置的标识符以及快速传播的信息这样的敏感信息,这样就很清楚,无线网络上的安全需要不仅被扩展到数据框架,也需要被扩展到管理框架。
IEEE 802.11w TG面临着几个挑战。首先,为了保护管理所产生的流量的机密性,IEEE 802.11w假定客户端和访问点之间交换了动态的关键内容。这就少了在发送关键内容前对任一个管理框架进行保护,这样就暴露了网络用户(SSID)的信息及其它的客户端需要连接网络的身份信息。其次,将来的非IEEE 802.11w 类无线网络设备保持兼容也是一个大的挑战,因为这限制了802.11w可以提供的保护,除非所有的硬件都被升级成为可以支持要求的功能。
一个TGw的可以识别伪造的管理框架的解决方案可能会忽略一些用来发起DoS攻击的恶意流量。不过,降低DoS攻击的发生概率并不是TG的工作目标,所以这也没有什么不合适。即便访问点和客户端可以识别恶意管理框架,802.11w也绝不会减轻无线干扰攻击(RF-jamming attacks)的效率。并且,IEEE 802.11w TG并未表示要提供对无线网络上控制框架的保护。如果没有了保护,攻击者可以从各种各样的DoS攻击中选择任意一种,对各种无线媒体控制技术发起进攻。
现在,IEEE 802.11w TG正在开发第一部分,送交IEEE 802.11 工作组审查。预计将于2008年4月发布IEEE 802.11w规范。这样,最后一部分发布之前,工作组所采用的机制可能会有大的变化。
毫无疑问,我们需要IEEE 802.11w TG的努力,对无线网络的未来提供保护,并保证新的无线功能也是安全的。不过,不要期望这种保护能在没有实行和管理费用的情况下产生,或者可以解决困扰无线网络已久的DoS攻击。
更多内容请看
相关专题
- 路由安全配置专题 (11761篇文章)
- 无线网状网介绍 (4227篇文章)
- 数据库安全技术专题 (13086篇文章)
- FreeBSD系统安全管理 (8741篇文章)
- 局域网安全管理 (9471篇文章)
- Windows操作系统安全集 (18516篇文章)
- 无线局域网基本知识 (4957篇文章)
- 802.11n 无线网络新技术 (636篇文章)
- Linux服务器的安全性能 (20291篇文章)
- 安全频道 (11246篇文章)
- 无线校园网建设方案 (2199次浏览)
- ADSL及其网络优化的几种方案探讨 (1378次浏览)
- 家庭远程视频监控无缝连接运营方案 (846次浏览)
- Catalyst 6509交换机配置方案 (782次浏览)
- 大型网吧网络系统设计详细方案(2) (650次浏览)
- 中创银行信贷管理工作流中间件解决方案 (580次浏览)
- 物流信息化 联欣仓库管理系统WMS解决方案 (467次浏览)
- 三星人寿保险实施Sybase IQ数据仓库应用案例 (398次浏览)
- 友讯:D-Link助力昆明市公安局网络工程改造 (388次浏览)
- 珠海国税地税KILL安全系统应用案例 (367次浏览)
