引:软件巨擘在Windows XP中加入了WPA2无线安全规范。
上星期微软宣布其已在Windows XP中加入了重要的无线网络安全规范。 被称为Wi-Fi Protected Access 2(简称WPA2)的规范,需要无线客户端符合高级加密标准(AES),以保证加密的数据顺畅的在无线网络中传递。
AES是一种加密术,一般用在许多政府部门和安全性比较高的行业当中使用。 微软程序经理Taranjeet Athwal表示,WPA2是IEEE 802.11i的具体实施,由IEEE协会制定的无线网络安全标准。微软的最新、免费的此款软件支持WPA2的所有技术规格。
Athwal表示,为了使用此款软件,用户必须安装Windows XP的SP2补丁包。公司正在考虑是否能将WPA2应用到Windows CE中。 要使用WPA2,用户必须安装支持新标准的无线网络及能够处理AES编码的无线网络适配器。
IDC分析师Abner Germanow表示,目前许多销售的无线网络AP及客户端适配器能够使用WPA2,并附有客户端设备的附加软件。只有将软件嵌入到Windows XP中方能使无线网络的管理者从真正意义上使用WPA2。 Germanow同时表示,Windows的支持同样也会促进政府选择无线网络。那里的许多部门需要在无线网络中使用AES加密术。
颇受瞩目
过去几年中无线网络在家用市场中颇为流行,但在企业市场却屡遭冷淡,归其原因主要是安全问题。原先的无线安全机制WEP非常脆弱。2002年,无线联盟对WEP加以改进从而形成WPA。WPA涵盖了暂时密钥集成协议TKIP,将AES作为备用。去年在IEEE 802.11i标准完成后,无线联盟推出的WPA2,包括AES,将TKIP作为备用。
微软无线安全的项目总经理Drew Baron宣称,AES需要符合联邦信息处理标准规范140-2,它适用于许多政府部门。另外,使用AES能帮助医疗保险提供商符合HIPAA(医疗保险方便性和负责性法案),许多对安全敏感的行业也跟着联邦政府一同使用AES。
IDC分析师 Germanow表示,除AES之外,WPA2使用IEEE 802.1x协议,这是一个鉴定无线、有线网络用户的标准。在过去几年中,802.1x的标准被充分使用。原因是在登陆网络之前,它提供了一种鉴定用户身份的技术。 Athwal表示,微软已提供了适用于Windows XP SP2的首个WPA版本。但规范并不适合政府的需要。
微软Baron表示,微软最新软件同样包括WPS IE(无线定位服务信息要素),它允许客户端检测来自于一个AP的安全和不安全的无线网络。一个ISP能从一个AP中运行多个网络,像公共热点提供的安全和不安全的无线网络,并广播它们的名字。WPS IE允许客户端检测到所有的网络。XP SP2的用户可以从微软的网站中下载最新的软件。
|
