802.11w将怎样提升无线网络安全性

    自从IEEE 802.11i被批准后,大家就可以在支持 WPA2 的硬件的无线网络上得到更高的安全性。但是,目前提供给管理员的这种保护只能用于数据流量,而对于无线网络上的管理或控制却不能提供任何保护。


    2005年3月,TGw被批准为IEEE 802.11 TG(IEEE 802.11w Task Group,IEEE 802.11w 任务组),其任务是通过保护管理框架,提升无线网络的安全性。其它的无线网络任务组负责扩展管理框架的功能,以能够包含像无线源数据、基于位置的标识符以及快速传播的信息这样的敏感信息,这样就很清楚,无线网络上的安全需要不仅被扩展到数据框架,也需要被扩展到管理框架。


    IEEE 802.11w TG面临着几个挑战。首先,为了保护管理所产生的流量的机密性,IEEE 802.11w假定客户端和访问点之间交换了动态的关键内容。这就少了在发送关键内容前对任一个管理框架进行保护,这样就暴露了网络用户(SSID)的信息及其它的客户端需要连接网络的身份信息。其次,将来的非IEEE 802.11w 类无线网络设备保持兼容也是一个大的挑战,因为这限制了802.11w可以提供的保护,除非所有的硬件都被升级成为可以支持要求的功能。


    一个TGw的可以识别伪造的管理框架的解决方案可能会忽略一些用来发起DoS攻击的恶意流量。不过,降低DoS攻击的发生概率并不是TG的工作目标,所以这也没有什么不合适。即便访问点和客户端可以识别恶意管理框架,802.11w也绝不会减轻无线干扰攻击(RF-jamming attacks)的效率。并且,IEEE 802.11w TG并未表示要提供对无线网络上控制框架的保护。如果没有了保护,攻击者可以从各种各样的DoS攻击中选择任意一种,对各种无线媒体控制技术发起进攻。


    现在,IEEE 802.11w TG正在开发第一部分,送交IEEE 802.11 工作组审查。预计将于2008年4月发布IEEE 802.11w规范。这样,最后一部分发布之前,工作组所采用的机制可能会有大的变化。


    毫无疑问,我们需要IEEE 802.11w TG的努力,对无线网络的未来提供保护,并保证新的无线功能也是安全的。不过,不要期望这种保护能在没有实行和管理费用的情况下产生,或者可以解决困扰无线网络已久的DoS攻击。