无线论坛 门户 无线安全 查看内容

Wi-Fi和WAPI究竟差在哪 安全机制有本质区别

2010-12-2 15:09| 查看: 645| 评论: 0|原作者: ROMAN|来自: i周刊

去年3月12日,Intel正式向全世界推出面向笔记本电脑的Centrino(迅驰)移动计算技术。一霎间,超轻超薄笔记本电脑拥有了5小时以上的连续工作时间、1MB的二级缓存处理器、强大的400MHz前端总线,以及可以与主流台式机比拟的高速时钟频率。但是最让消费者赞叹的是,随着迅驰技术的出台,在主板芯片组级别中加入了无线局域网功能,这使得每一个用户随时随地都可以方便地联通互联网。从上面的介绍我们可以看出,无线网络功能只是迅驰的一部分,其最大的改进还是在于CPU和芯片组等方面,以及同时所带来的高电池使用时间。而最近很多用户却在为自己已经买的或即将购买的迅驰笔记本担忧。

主流迅驰价格已经跳水

在今年1月末,Intel发布了最新迅驰产品价格表,降幅在0.2%~0.36%之间。虽然降幅并不是很大,不过已经能够略微看出Intel推广迅驰策略的端倪。实际上,迅驰从2003年3月发布以来,降价就几乎没有间断过。虽然在它刚刚推出时,业内一致认为迅驰会紧守高端市场,价格会相对稳定,但在几乎不到3个月的时间里,迅驰就开始降价。到了去年8月份左右,方正科技就首先推出“万元迅驰”,而这一策略现在又因为清华紫光的“9000元迅驰”而继续延续。在各大报刊媒体的广告栏中,现在大家也都能看到神州数码的笔记本广告。迅驰1.4G/256MB/40G/14.1英寸液晶,这样在去年还是二万元以上的超豪华配置,如今已经跌到了让人咋舌的5千元左右了。相信这种倾销库存的策略会在未来的数个月内愈演愈烈。

对于现在正打算购置一台笔记本的用户而言,迅驰产品的价格已经开始大幅下降,如果你对于笔记本的无线数据传输功能并不是特别在意,很少会使用这项功能,你仍然可以放心的购买。

无线网络安全成问题

对于无线局域网这种非常特殊的通讯方式来说,它没有任何的无理传输链路。正因为IEEE802.11标准存在着严重的安全缺陷,再加上无线信道始终处于开放状态,无法有效阻止攻击者进行网络侦听活动,也无法看清攻击者的具体模样,遭受入侵也就在所难免了。非法用户在接收到无线信号的任何地方都可以发起对公共无线局域网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。根据国际互联网安全中心的统计数据,2003年针对无线局域网的攻击已经占全球互联网络攻击事件总数的23%。并且在2004年上半年,随着无线局域网的进一步普及,有可能达到2003年全年的无线局域网攻击事件的总和。这对于正在高速发展的中国计算机网络来说,的确是个重大的安全隐患。众所周知,为了保持稳步快速的发展,每一个团体或个人在使用无线技术的时候,首要考虑的是它的安全保密性。WLAN传输协议很难保证在今后规模普及的时期无线网络能够安全稳定地工作。

中国WAPI标准原则上采用了Wi-Fi联盟的802.11国际标准,并对现行国际标准中的安全缺陷用自主创新的关键技术进行了修正。但是,在安全机制上有本质的区别。而最关键的问题是密钥技术也就是加密算法的改善。

WAPI的工作原理并不复杂,只是在移动终端和无线接入点(AP)之间增加了一台认证服务器,这台服务器的主要功能就是专门负责登录证书的发放、验证和吊销。在一个合法的无线局域网内,移动终端和AP均安装有认证服务器发放的公钥证书,就像公民持有身份证一样可以出入于任何公共场合。在移动终端访问AP时,两者必须相互验证对方的证书是否合法,只有在双方都没有任何问题的情况下才能完成连接,这样就有效避免了非法移动终端侵入合法AP所造成的无线网络资源占用,也有效防止了合法移动终端因访问非法AP所造成的信息泄漏问题。


高人

专业

握手

霸气

雷人

吐血

山寨

奋斗

最新评论

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-12-20 06:37

返回顶部