802.11w将怎样提升无线网络安全性

    自从IEEE 802.11i被批准后，大家就可以在支持 WPA2 的硬件的无线网络上得到更高的安全性。但是，目前提供给管理员的这种保护只能用于数据流量，而对于无线网络上的管理或控制却不能提供任何保护。

    2005年3月，TGw被批准为IEEE 802.11 TG（IEEE 802.11w Task Group，IEEE 802.11w 任务组），其任务是通过保护管理框架，提升无线网络的安全性。其它的无线网络任务组负责扩展管理框架的功能，以能够包含像无线源数据、基于位置的标识符以及快速传播的信息这样的敏感信息，这样就很清楚，无线网络上的安全需要不仅被扩展到数据框架，也需要被扩展到管理框架。

    IEEE 802.11w TG面临着几个挑战。首先，为了保护管理所产生的流量的机密性，IEEE 802.11w假定客户端和访问点之间交换了动态的关键内容。这就少了在发送关键内容前对任一个管理框架进行保护，这样就暴露了网络用户（SSID）的信息及其它的客户端需要连接网络的身份信息。其次，将来的非IEEE 802.11w 类无线网络设备保持兼容也是一个大的挑战，因为这限制了802.11w可以提供的保护，除非所有的硬件都被升级成为可以支持要求的功能。

    一个TGw的可以识别伪造的管理框架的解决方案可能会忽略一些用来发起DoS攻击的恶意流量。不过，降低DoS攻击的发生概率并不是TG的工作目标，所以这也没有什么不合适。即便访问点和客户端可以识别恶意管理框架，802.11w也绝不会减轻无线干扰攻击（RF-jamming attacks）的效率。并且，IEEE 802.11w TG并未表示要提供对无线网络上控制框架的保护。如果没有了保护，攻击者可以从各种各样的DoS攻击中选择任意一种，对各种无线媒体控制技术发起进攻。

    现在，IEEE 802.11w TG正在开发第一部分，送交IEEE 802.11 工作组审查。预计将于2008年4月发布IEEE 802.11w规范。这样，最后一部分发布之前，工作组所采用的机制可能会有大的变化。

    毫无疑问，我们需要IEEE 802.11w TG的努力，对无线网络的未来提供保护，并保证新的无线功能也是安全的。不过，不要期望这种保护能在没有实行和管理费用的情况下产生，或者可以解决困扰无线网络已久的DoS攻击。