在最近几个月里,几乎最漫不经心的技术观察员也有可能看到与很快即获批准的IEEE 802.11ac标准有关的新闻。对于常被谈及的千兆无线网,技术行业内的许多人对802.11ac大吞吐量高速度可能带来的无休止的可能非常感兴趣。根据使用空间流的多少,据称802.11ac已经达到了1.3Gbps的速度。与802.11n的450Mbps最大吞吐量相比,谁都可以轻易地认识到:这对于以前被认为过渡耗用吞吐量的应用程序意味着什么。
有人可能会问,无线技术中的这种发展是否好得让人无法相信。期望继续增长,但问题仍在。特别是IT团队会考虑如何为802.11ac的安全性做准备,以及新的802.11标准是否比得上原有标准。
从安全的观点看,802.11标准大体上是个无线标准,所以802.11内部的所有开发涉及到TCP/IP模型的物理层和数据链路层。因而,所有潜在的802.11ac攻击目标仍是有线(无线)的真实比特,或是与无线通信有关的各种节点的MAC地址。802.11ac标准分为802.11i、 WPA2标准,所以仍使用AES(高级加密标准)的分组密码。如果它们看起来有点相似,你可参考802.11n的安全规范。你会看到其完全相同。
802.11n标准的实施支持更高的吞吐量速度,而且它是802.11家族中首个实现多入多出(MIMO)天线的标准。这就允许在同一个设备中可以同时发送和接收无线信号,而且还为在802.11ac领域中完成以后的工作奠定了基础。这些新特性与802.11n的AES分组加密保护结合,这是双赢,能将Wi-Fi的安全性提升到一个新水平。
但是,对于所有无线设备,这些新的性能增强会直接导致一些安全问题。例如,如果吞吐量速度增加量为x,显而易见的是:成功访问特定网络的攻击者将能够加快传入其恶意通信,或者同样更快地将数据偷运出去。
对于正在疑惑立即采用802.11ac是否可以改善企业网络安全的公司,笔者同意这种说法:“为什么不让别人去体验与新技术相伴随的漏洞、安全漏洞和其它的幸福,而自己坐享其成呢?”在其它人都迁移到Vista时,笔者决定暂用XP,坦率讲笔者感到自己做了一个明智的选择:Vista 如多数人所回忆的那样,只不过是一个令人头痛的玩意儿而已。
除非一个组织迫切要求使有GB级的无线吞吐量功能,否则就要慢慢地深思熟虑地采用802.11ac。不过,如果一个组织是从802.11n以前的某个标准迁移,那么转换到802.11ac也许更有意义。这是因为有些较老的802.11标准仍使用WEP和WPA加密标准,而新的802.11标准依靠的是有了极大改善的WPA2加密标准。
吞吐量速度上的增加需要更新的硬件。由于新标准能够在八个空间流和5GHz的频宽上运行,因此需要新的无线访问点,并且需要生产新的芯片组来为基础架构的硬件提供支持。所以迁移到新标准将需要IT预算的巨大花费。
对于迁移到802.11ac的组织而言,好消息是据说新标准向后兼容802.11n。所以,如果一家组织的终端设备全是802.11n,无线访问点就应当能够降到这种水平。而对于那些仍运行802.11a/b/g的设备,据说新的802.11标准不向后兼容这些较老的标准。
笔者关于802.11ac的建议是,和继续使用802.11n标准的设备一样谨慎:确保强大的口令,谨慎对待物理安全,并定期评估你的安全状况。为了对安全形势的更全面理解,你应使用开源的渗透测试工具,并尝试渗透你的网络。
总体说来,在涉及应用时,笔者建议稳扎稳打,但笔者对新的802.11标准非常感兴趣。千兆Wi-Fi有可能使你在最喜欢的无线热点分享视频,或者与家人进行即时语音通信,同时还可以在旅馆享受更平滑的体验。
而且,在过去的一年半中,无线终端设备的多数制造商已经将802.11ac的兼容性嵌入到上述设备的无线基础架构中。所以,不管你的公司是否是迁移到802.11新标准的早期“移民”,你将可能在标准批准后,体验千兆Wi-Fi的容量。