智能无线网络公司Ruckus Wireless™宣布,其一项创新技术日前已获美国专利与商标局授予的专利。该技术彻底简化了无线网络安全的配置、管理和劳动强度。此项专利是Ruckus已获得的二十余项专利之一,同时更多专利正待批准。
这项通常被称为动态预共享密钥(PSK)的新技术,可以有效消除安全访问无线网络时所需的加密密钥、口令或用户证书的繁琐、耗时的手动安装程序。动态PSK改变了这种模式,它只需很少或者无需人工操作,就可以通过为每个认证用户动态生成强有力且唯一的安全密钥,并将这些加密密钥自动安装到终端客户端设备上。
随着Wi-Fi网络在全球的爆炸性增长,许多组织机构都在试图解决如何简化实施无线网络安全的复杂性并降低成本。很多公司所使用的口令都必须与多个用户共享,并且需要手动输入到客户端设备。如果该“预共享密钥”被更多人知道或者被盗取,就必须为所有的用户修改口令,并且手动重新输入到每一个客户端设备。
对于预共享密钥技术来说,一种普遍的选择就是精心设计一个安全框架(如802.1X),该框架需要诸如唯一的证书或请求信息,并将其安装在每一台用户设备上。部署这样的系统需要很高的专业技术,同时还需要为用户提供持续的技术支持。
Ruckus Wireless公司技术总监宣文威表示:“对Wi-Fi安全技术来说,可用性一直有如在频段两端。一种是简单的技术,能够使网管人员更加省力,但是却会给公司带来潜在的安全隐患。另一种则非常强大,但是经常要占用很多安全构架,如802.1X,需要大量的时间和精力去实施和管理。对于这两种情况,我们都创造了最好的解决办法,易于使用且维护费用很低,能够提供高水平的无线安全。”
现在通过使用动态PSK技术,组织机构可以简化无线安全管理流程,并且对无线网络的安全更有信心。动态PSK技术被集成在所有的Ruckus ZoneDirector无线局域网控制器上而无需任何费用,它与设备无关,可以在笔记本电脑和手持Wi-Fi设备上运行。
动态PSK是如何运行的?
当一个用户最初进入无线网络时,他们会通过Ruckus ZoneDirector的强制网络门户认证。该信息要经过所有标准后台验证服务器的核对,如Active Directory、RADIUS或者ZoneDirector的内部资料库。
一旦用户成功通过验证,动态PSK技术会为该用户端设备自动生成一个唯一的加密密钥。这个密钥会被下载到用户端,与必要的Wi-Fi信息一起进行自动配置。用户从不必要的手动配置中解脱出来,并且极大减少了IT人员的技术支持负担。
每个动态PSK都指向一个特定的客户端设备并且拥有一个可设定的时限。通过动态PSK,组织机构可以控制每个密钥的有效期,使得这些密钥以小时、天、周或者月为增量来设定有效期。一旦密钥到期,用户就必须重新进行验证。如果一台用户设备被盗,网络上的其他设备也不会有风险。网络管理员只需删除他们验证数据库里的被盗用户或设备记录即可。
宾夕法尼亚州约翰逊大学信息服务中心副主任Matthew Crandall说道:“诸如动态PSK技术所带来的便利,真正改变了无线网络部署的游戏规则。对于我们来说,动态PSK已经成为显著节省时间的工具,能够消除配置每个最终用户设备的繁琐程序,同时为我们提供最先进的Wi-Fi安全性。”
“像许多组织机构一样,我们需要强大的无线安全,却不想要随之而来的繁琐管理程序。动态PSK解决了这个一直存在的问题。它一直以来都困扰着我们部署简单、强大且易用扩容的无线安全架构。”Crandall总结说。
约翰逊大学在整个校园的13个教学楼中部署了802.11n Wi-Fi网络。每当新用户接入一个开放配置的无线网络(SSID)时,他们会使用安全的HTTPS在约翰逊大学的用户目录中进行验证。一旦通过验证,用户设备就会自动配置一个唯一的加密密钥和所需的SSID信息。然后这些设备就会安全地连接至相应的校园无线网络中。
关于优科无线公司(Ruckus Wireless)
Ruckus Wireless公司总部设在硅谷,是移动网络市场上先进无线系统供应商。公司为移动运营商、宽带服务提供商和企业用户,销售和生产范围广泛的室内和室外型“智能Wi-Fi”产品。2009年被Inc.杂志评为500强企业中的顶级电信公司,并被提名世界经济论坛技术先锋,Ruckus Wireless增长显著。自2006年以来,收入和出货量增长了10倍。Ruckus发明的、已获专利的、创新的优秀无线技术可以引导在障碍物和干扰严重地区的信号。这种独特的功能扩展了信号范围并在标准802.11n Wi-Fi上确保持续可靠的延迟敏感型多媒体内容和服务的分发。公司已经从最初的投资者如红杉资本、焦点风险投资公司、苏特•希尔公司、摩托罗拉、T-Ventures、Telus Ventures和Firelake Capital那里筹得5100万美元资金。公司总裁兼首席执行官为卢绮霞女士。
