近日,Wi-Fi聯(lián)盟已經(jīng)擴大了其WPA2認證計劃,以包括Wi-Fi與3G網(wǎng)絡之間安全切換的工具以及使用多個安全隧道的身份識別系統(tǒng)。
據(jù)了解,WPA2是Wi-Fi目前最先進的安全標準。WPA2認證計劃已經(jīng)包括了五個其它的EAP(擴展認證協(xié)議)方式。Wi-Fi聯(lián)盟使用某些協(xié)議測試路由器、接入點和客戶設備的互操作性并且對合格的產(chǎn)品提供自己的認證標識。新增加的協(xié)議EAP-AKA(身份識別和關鍵協(xié)議)和EAP-FAST(使用安全隧道的靈活的身份識別)旨在更好地保護企業(yè)Wi-Fi局域網(wǎng)的安全。
EAP-AKA是由3G網(wǎng)絡主要標準組織3GPP(第三代合作伙伴計劃)開發(fā)的,已經(jīng)在UMTS(通用移動電信系統(tǒng))和CDMA2000網(wǎng)絡上使用幾年了。
這個標準允許使用一個用戶ID在蜂窩網(wǎng)絡和Wi-Fi網(wǎng)絡之間切換電話。隨著更多的手機配置Wi-Fi功能和更多的筆記本電腦和上網(wǎng)本等產(chǎn)品具有蜂窩數(shù)據(jù)能力,使用一種標準的方法把電話從付費的運營商網(wǎng)絡轉(zhuǎn)接到免費的Wi-Fi網(wǎng)絡是有價值的,特別是那些已經(jīng)在自己所有的辦公室都部署了Wi-Fi網(wǎng)絡的企業(yè)。
思科幾年前創(chuàng)建了EAP-FAST協(xié)議以取代LEAP(輕型EAP),但是LEAP容易受到攻擊,如“字典”攻擊,而EAP-FAST現(xiàn)在已經(jīng)成為一個開放的標準。
Wi-Fi聯(lián)盟執(zhí)行董事Edgar Figueroa表示,在未來的90年里,這兩個新增加的EPA類型將作為擁有WPA2認證的產(chǎn)品可選擇的協(xié)議。在此之后,除了特殊情況之外,WPA2認證將要求支持所有七種EAP類型。并且,在寬限期之后,任何進行固件升級的產(chǎn)品都必須根據(jù)新的要求重新進行認證。