扫一扫
关注微信公众号

基于WLAN网的VoIP如何解决安全性问题
2008-04-10   

 

  当前一代的住宅网关提供了一种针对数据WLAN连接的机制。今天,大多数WLAN都是针对数据应用,用于替代以太网,与笔记本电脑或台式电脑连接。一些设备,例如打印机、相机或WLANIP电话等,由于本身没有充足的用户接口,从而限制了它们的部署。一般地讲,与WLAN有关的安全问题牵扯到所有和它相连的设备。WLANIP电话或复合式蜂窝/WLAN电话在这方面所面临的挑战更大。

  WLAN系统中的安全

  802.11i标准是一种支持数据包安全与认证安全的MAC层增强型标准。前几代基于密码的802.11安全机制都是围绕WEP协议制定的。但WEP所提供的认证不是双向认证,例如用户不能认证网络。WEP中密钥的重复使用也使黑客很容易就能破解密钥。最后,在静态WEP实现中,网管员实际上不可能更改接入点(AP)上的密钥,因为这需要更改每个站点上的密钥。所以在大多数情况下,WEP并没有得到贯彻。

  通过以下两个步骤,802.11i可解决WEP中安全不足的问题:首先是提供一种可对目前产品进行软件升级的机制;其次是创建一个可能需要硬件改动的新型鲁棒安全网络(RSN)。第一个措施已被Wi-Fi联盟采纳为无线保护接入(WPA),而且经过批准的802.11i规范已被采用为WPA2。

  WPA实际上相当于为WEP所使用的RC4加密方案添加了一个安全壳,可提供用户与网络之间的相互认证、进行自动安全的密钥交换以及提供对语音(及数据)包的保护。通过用高级加密标准(AES)代替RC4作为加密引擎,WPA2增强了WPA的安全性。而且,通过采用类似的自动密钥交换机制,WPA2可保护用户在WPA上的基础设施投资。

 

热词搜索:

上一篇:如何用SATA和SAS硬盘建立RAID阵列
下一篇:如何优化VoIP通话系统

分享到: 收藏