对无线网络数据安全的思考(2)

        2.4 AP隔离  类似于有线网络的VLAN，将所有的无线客户端设备完全隔离，使之只能访问AP连接的固定网络。该方法用于对酒店和机场等公共热点Hot Spot的架设，让接入的无线客户端保持隔离，提供安全的Internet接入。
        2.5 802.1x协议  802.1x协议由IEEE定义，用于以太网和无线局域网中的端口访问与控制。802.1x引入了PPP协议定义的扩展认证协议EAP。作为扩展认证协议，EAP可以采用MD5，一次性口令，智能卡，公共密钥等等更多的认证机制，从而提供更高级别的安全。
        2.6 WPA  WPA即Wi-Fi protected access的简称，下一代无线规格802.11i之前的过渡方案，也是该标准内的一小部分。WPA率先使用802.11i中的加密技术-TKIP （Temporal Key Integrity Protocol），这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。很多客户端和AP并不支持WPA协议，而且TKIP加密仍不能满足高端企业和政府的加密需求，该方法多用于企业无线网络部署。
        2.7 WPA2  WPA2与WPA后向兼容，支持更高级的AES加密，能够更好地解决无线网络的安全问题。由于部分AP和大多数移动客户端不支持此协议，尽管微软已经提供最新的WPA2补丁，但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。
        2.8 02.11i  IEEE 正在开发的新一代的无线规格，致力于彻底解决无线网络的安全问题，草案中包含加密技术AES（Advanced Encryption Standard）与TKIP，以及认证协议IEEE802.1x。尽管理论上讲此协议可以彻底解决无线网络安全问题，适用于所有企业网络的无线部署，但是目前为止尚未有支持此协议的产品问世。
        3  结语
        综上所述，不能说本文以上这些保护方法是全面、到位的，因为无线网络的弱点是动态的，还有很多，如对无线路由器的安全配置也是一个很重要的方面。所以无线网络安全并不是一蹴而就的事情。不同的无线网络用户遭受安全隐患威胁的程度不同，就需要的技术支持也就有所区别。
        因此，必须根据不同用户的不同需求，选择不同的安全解决方案来确保数据的安全。