即將到來的802.11ac標準(也稱為“千兆Wi-Fi”)對802.11n進行了很大的改進,其目的在于顯著提升數據傳輸速度,并且將Wi-Fi應用到新領域,如高清視頻傳輸。企業級11ac草案產品預計將在2013年前面市并通過Wi-Fi認證。基于11ac標準最終版的產品將至少在后年才會出現。
11ac草案對安全性有一個值得注意的影響,即:它將只能運行在 5 GHz頻道上。一些公司希望開始增加對5 GHz頻道的流氓AP及其他未授權活動的掃描,但是他們仍然需要監控2.4 GHz頻道,才能保證入侵者不會“藏匿”其中。此外,他們還需要監控新的80 MHz和160 MHz頻道,這兩個頻道使用了與5 GHz中舊的20/40 MHz頻道類似的頻率,但是方式有所不同。
最后,最終版802.11ac標準會引入一個新的安全協議——伽羅瓦/反模式協議(Galois/Counter Mode Protocol, GCMP),它對安全性產生更大的影響。最終版標準預計將為目前的強制標準CCMP(帶密碼塊鏈接消息驗證代碼的反模式協議, Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)加上這種協議。這兩種協議都可以與高級加密標準(Advanced Encryption Standard, AES)一起使用,但是新的GCMP運行效率更高,可以支持超高傳輸速度。根據RFC 5288的規定,GCMP可以在硬件中高效地實現10 Gbps以上的傳輸速度。
由于802.11ac標準的最大傳輸速度在7 Gbps以下,所以11ac可能并不一定需要GCMP,但是它將可能在一些支持超高吞吐量應用的新型11ac設備上出現,如家用高清視頻。注意,較老的Wi-Fi產品并不支持GCMP,只有下一代802.11ac標準產品才會支持。在短期內,這一點可能會增加安全方面的復雜性,因為一些公司不得不在遷移到AES-GCMP時允許AES-GCMP保留向后兼容功能——情況與十年前行業從Wi-Fi Protected Access (WPA) 臨時關鍵整合協議遷移到WPA2 (CCMP)很相似。
京公網安備 11010502049343號