對于常被談及的千兆無線網(wǎng),技術行業(yè)內(nèi)的許多人對802.11ac大吞吐量高速度可能帶來的無休止的可能非常感興趣。根據(jù)使用空間流的多少,據(jù)稱802.11ac已經(jīng)達到了1.3Gbps的速度。與802.11n的450Mbps最大吞吐量相比,誰都可以輕易地認識到:這對于以前被認為過渡耗用吞吐量的應用程序意味著什么。
有人可能會問,無線技術中的這種發(fā)展是否好得讓人無法相信。期望繼續(xù)增長,但問題仍在。特別是IT團隊會考慮如何為802.11ac的安全性做準備,以及新的802.11標準是否比得上原有標準。
從安全的觀點看,802.11標準大體上是個無線標準,所以802.11內(nèi)部的所有開發(fā)涉及到TCP/IP模型的物理層和數(shù)據(jù)鏈路層。因而,所有潛在的802.11ac攻擊目標仍是有線(無線)的真實比特,或是與無線通信有關的各種節(jié)點的MAC地址。802.11ac標準分為802.11i、 WPA2標準,所以仍使用AES(高級加密標準)的分組密碼。如果它們看起來有點相似,你可參考802.11n的安全規(guī)范。你會看到其完全相同。
802.11n標準的實施支持更高的吞吐量速度,而且它是802.11家族中首個實現(xiàn)多入多出(MIMO)天線的標準。這就允許在同一個設備中可以同時發(fā)送和接收無線信號,而且還為在802.11ac領域中完成以后的工作奠定了基礎。這些新特性與802.11n的AES分組加密保護結(jié)合,這是雙贏,能將Wi-Fi的安全性提升到一個新水平。
但是,對于所有無線設備,這些新的性能增強會直接導致一些安全問題。例如,如果吞吐量速度增加量為x,顯而易見的是:成功訪問特定網(wǎng)絡的攻擊者將能夠加快傳入其惡意通信,或者同樣更快地將數(shù)據(jù)偷運出去。
對于正在疑惑立即采用802.11ac是否可以改善企業(yè)網(wǎng)絡安全的公司,筆者同意這種說法:“為什么不讓別人去體驗與新技術相伴隨的漏洞、安全漏洞和其它的幸福,而自己坐享其成呢?”在其它人都遷移到Vista時,筆者決定暫用XP,坦率講筆者感到自己做了一個明智的選擇:Vista 如多數(shù)人所回憶的那樣,只不過是一個令人頭痛的玩意兒而已。
除非一個組織迫切要求使有GB級的無線吞吐量功能,否則就要慢慢地深思熟慮地采用802.11ac.不過,如果一個組織是從802.11n以前的某個標準遷移,那么轉(zhuǎn)換到802.11ac也許更有意義。這是因為有些較老的802.11標準仍使用WEP和WPA加密標準,而新的802.11標準依靠的是有了極大改善的WPA2加密標準。
吞吐量速度上的增加需要更新的硬件。由于新標準能夠在八個空間流和5GHz的頻寬上運行,因此需要新的無線訪問點,并且需要生產(chǎn)新的芯片組來為基礎架構(gòu)的硬件提供支持。所以遷移到新標準將需要IT預算的巨大花費。
對于遷移到802.11ac的組織而言,好消息是據(jù)說新標準向后兼容802.11n.所以,如果一家組織的終端設備全是802.11n,無線訪問點就應當能夠降到這種水平。而對于那些仍運行802.11a/b/g的設備,據(jù)說新的802.11標準不向后兼容這些較老的標準。
筆者關于802.11ac的建議是,和繼續(xù)使用802.11n標準的設備一樣謹慎:確保強大的口令,謹慎對待物理安全,并定期評估你的安全狀況。為了對安全形勢的更全面理解,你應使用開源的滲透測試工具,并嘗試滲透你的網(wǎng)絡。
總體說來,在涉及應用時,筆者建議穩(wěn)扎穩(wěn)打,但筆者對新的802.11標準非常感興趣。千兆Wi-Fi有可能使你在最喜歡的無線熱點分享視頻,或者與家人進行即時語音通信,同時還可以在旅館享受更平滑的體驗。
而且,在過去的一年半中,無線終端設備的多數(shù)制造商已經(jīng)將802.11ac的兼容性嵌入到上述設備的無線基礎架構(gòu)中。所以,不管你的公司是否是遷移到802.11新標準的早期“移民”,你將可能在標準批準后,體驗千兆Wi-Fi的容量。
京公網(wǎng)安備 11010502049343號