RFID世界網(wǎng) >
新聞中心 >
行業(yè)動(dòng)態(tài) >
正文
Wi-Fi聯(lián)盟擴(kuò)大WPA2認(rèn)證
作者:IT168
來源:來源網(wǎng)絡(luò)(侵權(quán)刪)
日期:2009-05-26 09:13:09
摘要:近日,Wi-Fi聯(lián)盟已經(jīng)擴(kuò)大了其WPA2認(rèn)證計(jì)劃,以包括Wi-Fi與3G網(wǎng)絡(luò)之間安全切換的工具以及使用多個(gè)安全隧道的身份識(shí)別系統(tǒng)。
近日,Wi-Fi聯(lián)盟已經(jīng)擴(kuò)大了其WPA2認(rèn)證計(jì)劃,以包括Wi-Fi與3G網(wǎng)絡(luò)之間安全切換的工具以及使用多個(gè)安全隧道的身份識(shí)別系統(tǒng)。
據(jù)了解,WPA2是Wi-Fi目前最先進(jìn)的安全標(biāo)準(zhǔn)。WPA2認(rèn)證計(jì)劃已經(jīng)包括了五個(gè)其它的EAP(擴(kuò)展認(rèn)證協(xié)議)方式。Wi-Fi聯(lián)盟使用某些協(xié)議測試路由器、接入點(diǎn)和客戶設(shè)備的互操作性并且對(duì)合格的產(chǎn)品提供自己的認(rèn)證標(biāo)識(shí)。新增加的協(xié)議EAP-AKA(身份識(shí)別和關(guān)鍵協(xié)議)和EAP-FAST(使用安全隧道的靈活的身份識(shí)別)旨在更好地保護(hù)企業(yè)Wi-Fi局域網(wǎng)的安全。
EAP-AKA是由3G網(wǎng)絡(luò)主要標(biāo)準(zhǔn)組織3GPP(第三代合作伙伴計(jì)劃)開發(fā)的,已經(jīng)在UMTS(通用移動(dòng)電信系統(tǒng))和CDMA2000網(wǎng)絡(luò)上使用幾年了。
這個(gè)標(biāo)準(zhǔn)允許使用一個(gè)用戶ID在蜂窩網(wǎng)絡(luò)和Wi-Fi網(wǎng)絡(luò)之間切換電話。隨著更多的手機(jī)配置Wi-Fi功能和更多的筆記本電腦和上網(wǎng)本等產(chǎn)品具有蜂窩數(shù)據(jù)能力,使用一種標(biāo)準(zhǔn)的方法把電話從付費(fèi)的運(yùn)營商網(wǎng)絡(luò)轉(zhuǎn)接到免費(fèi)的Wi-Fi網(wǎng)絡(luò)是有價(jià)值的,特別是那些已經(jīng)在自己所有的辦公室都部署了Wi-Fi網(wǎng)絡(luò)的企業(yè)。
思科幾年前創(chuàng)建了EAP-FAST協(xié)議以取代LEAP(輕型EAP),但是LEAP容易受到攻擊,如“字典”攻擊,而EAP-FAST現(xiàn)在已經(jīng)成為一個(gè)開放的標(biāo)準(zhǔn)。
Wi-Fi聯(lián)盟執(zhí)行董事Edgar Figueroa表示,在未來的90年里,這兩個(gè)新增加的EPA類型將作為擁有WPA2認(rèn)證的產(chǎn)品可選擇的協(xié)議。在此之后,除了特殊情況之外,WPA2認(rèn)證將要求支持所有七種EAP類型。并且,在寬限期之后,任何進(jìn)行固件升級(jí)的產(chǎn)品都必須根據(jù)新的要求重新進(jìn)行認(rèn)證。
據(jù)了解,WPA2是Wi-Fi目前最先進(jìn)的安全標(biāo)準(zhǔn)。WPA2認(rèn)證計(jì)劃已經(jīng)包括了五個(gè)其它的EAP(擴(kuò)展認(rèn)證協(xié)議)方式。Wi-Fi聯(lián)盟使用某些協(xié)議測試路由器、接入點(diǎn)和客戶設(shè)備的互操作性并且對(duì)合格的產(chǎn)品提供自己的認(rèn)證標(biāo)識(shí)。新增加的協(xié)議EAP-AKA(身份識(shí)別和關(guān)鍵協(xié)議)和EAP-FAST(使用安全隧道的靈活的身份識(shí)別)旨在更好地保護(hù)企業(yè)Wi-Fi局域網(wǎng)的安全。
EAP-AKA是由3G網(wǎng)絡(luò)主要標(biāo)準(zhǔn)組織3GPP(第三代合作伙伴計(jì)劃)開發(fā)的,已經(jīng)在UMTS(通用移動(dòng)電信系統(tǒng))和CDMA2000網(wǎng)絡(luò)上使用幾年了。
這個(gè)標(biāo)準(zhǔn)允許使用一個(gè)用戶ID在蜂窩網(wǎng)絡(luò)和Wi-Fi網(wǎng)絡(luò)之間切換電話。隨著更多的手機(jī)配置Wi-Fi功能和更多的筆記本電腦和上網(wǎng)本等產(chǎn)品具有蜂窩數(shù)據(jù)能力,使用一種標(biāo)準(zhǔn)的方法把電話從付費(fèi)的運(yùn)營商網(wǎng)絡(luò)轉(zhuǎn)接到免費(fèi)的Wi-Fi網(wǎng)絡(luò)是有價(jià)值的,特別是那些已經(jīng)在自己所有的辦公室都部署了Wi-Fi網(wǎng)絡(luò)的企業(yè)。
思科幾年前創(chuàng)建了EAP-FAST協(xié)議以取代LEAP(輕型EAP),但是LEAP容易受到攻擊,如“字典”攻擊,而EAP-FAST現(xiàn)在已經(jīng)成為一個(gè)開放的標(biāo)準(zhǔn)。
Wi-Fi聯(lián)盟執(zhí)行董事Edgar Figueroa表示,在未來的90年里,這兩個(gè)新增加的EPA類型將作為擁有WPA2認(rèn)證的產(chǎn)品可選擇的協(xié)議。在此之后,除了特殊情況之外,WPA2認(rèn)證將要求支持所有七種EAP類型。并且,在寬限期之后,任何進(jìn)行固件升級(jí)的產(chǎn)品都必須根據(jù)新的要求重新進(jìn)行認(rèn)證。