記者/李季鴻
基於安全疑慮,在過去的兩年,許多大企業一直對無線上網保持著觀望態度。但由於新的防駭客技術之發展,重新推動了企業對Wi-Fi的支出。
在Wi-Fi剛推出時,其安全性常被質疑,雖然設立了數百個網路的存取點,但基本的安全設定卻仍嫌不足。由於接近其網路範圍者都能免費享用公用高速網路,使得企業擔憂這種放任他人任意接取網路的方便之門一開,可能會導致駭客入侵。尤其Wi-Fi在最初所運用的安全標準相當薄弱,是一種40位元加密技術,這樣的安全機制,即使技術平庸的駭客也能輕易入侵。
對於這樣的疑慮,安全專家指出,WEP使用的40位元加密,只要使用一般軟體就能輕易破解。為了因應安全上的缺失,許多製造商以及電機電子工程師協會(IEEE)和Wi-Fi聯盟等業界組織,都開始著手發展新的安全規格,除了在產品中採用之外,使用者也可以免費下截。因此,Wi-Fi網路管理員一方面開發新的安全技術,一方面也決定要汰換最初薄弱的安全標準,例如有線等效加密(Wired Equivalent Privacy,簡稱WEP)。
網路管理員建議,若經常使用這種通訊協定,應該每月定期更改WEP密碼,以提高其安全性。 至於新的規格,例如Wi-Fi Protected Access,簡稱WPA,以及802.1x,都具有透過網路安全傳遞給客戶並把資料加密並的功能。這些規格都將逐?匯整至IEEE現正發展802.11i 標準,可望在明年中之前提供給產品製造商使用,而支援802.11i的產品則將在數月之後上市。製造商認為,雖然802.11i產品尚未發售,但這種加強型的標準即將推出,這對於安全疑慮的紓解有很大的幫助。
802.11i標準含有多樣的保全功能,例如一種新稱為「加強加密推算法」(Advanced Encryption Algorithm,簡稱AES)的加密技術,所提供的安全功能被認為比WEP這類早期的Wi-Fi安全標準具備更有效的防入侵功能。