IEEE802.11ac标准获批近一年。虽然无线技术的速度有了很大的提高,但是支持千兆无线网络的安全标准并没有太大的改变。事实上,802.11g和802.11n都支持的WPA2加密协议仍在使用。新标准的引入,加上移动设备数量和功能的增长,将促使网络管理员重新审视其网络的无线安全策略。我们先来看看IEEE802.11ac的能力。由于与802.11n标准相比有了很大的改进,支持该标准的WLAN系统可以支持超过1Gbps的数据传输速度。在数据传输速度方面,802.11ac具有以下特点:?将旧标准的最大无线带宽从40MHz提高到80MHz或160MHz。带宽加倍会使最大数据传输速度加倍。?引入了一种改进的调制技术,可增加数据包存储量。每个数据包中可以存储的数据量的增加也提高了数据传输的速度。?支持多输入多输出(MIMO)技术,可以在同一个无线信道上同时发送和接收多个数据流。IEEE802.11ac使每台设备的四个并发802.11n流加倍。新标准支持最多8个发送流,单个设备最多4个流;支持两个设备,每个设备有4个流;或1个发送到8个设备。每个设备传输流数量的增加会增加该设备的整体传输速度。?完全支持波束成形技术,允许接入点(AP)通过多个全向天线将其传输能量集中在特定方向。聚焦信号可以增强信号强度,从而提高远离AP的设备的连接性能。IEEE802.11n标准增加了对beamforming的支持,但是不同的设备厂商采用了不同的实现方式,实用性大大降低。新标准定义了实现方法,以促进来自不同供应商的产品之间的互操作性。重新审视安全对于一些企业来说,IEEE802.11ac的出现不需要对其无线安全策略进行重大改变。这些企业已经意识到他们的许多员工都在使用移动设备并更新了他们的安全策略。其中许多公司已经通过一些更新解决了BYOD等问题,但尚未自上而下地重新审视其战略。也就是说,所有部署IEEE802.11ac的企业都应该知道他们当前的WAN是否在5GHz频段运行,无论他们是否更新了他们的安全策略。802.11n标准可以运行在2.4GHz或5GHz频段上。IEEE802.11ac只能运行在5GHz频段。如果新标准的应用是一家公司首次使用5GHz频段,他们将有必要更新扫描设备和其他流程,以检查在更高频段运行的恶意AP和其他入侵企图。没有一套移动安全策略适用于所有企业。一些策略与特定法规相关联,例如支付卡行业代码或医疗保险便携性和责任法案;其他人保护不同类型的敏感数据,例如公司财务记录或产品规划和设计。一些企业有很少留在公司办公室的移动员工;其他公司的员工主要在办公室工作,但也会在家中登录公司系统。每个企业都需要专门为其业务设计的安全策略。随着网络的变化而更新当移动设计首次出现时,它曾被认为是对有线网络的补充。它们非常适合在办公室外阅读电子邮件或在会议中做笔记,但大部分工作仍然是在员工工作站通过有线网络完成的。全无线网络彻底改变了安全假设。有线网络上的数据访问通常通过员工登录和以太网上基于端口的虚拟LAN(VLAN)身份来识别。基于端口的VLAN接入不再适用于无线网络。相反,无线网络访问必须基于最终用户的身份和观点来完成,但还有其他方面。设备类型也是一个关键因素。许多员工拥有多个移动设备,虽然他们可能只被允许在个人手机上查看电子邮件,但他们只能使用公司分配和配置的笔记本电脑来访问关键信息。此外,位置可用于控制访问。安全软件可以使用各种方式来确定员工位置,例如GPS数据或网络跟踪路由。员工在家中限制访问的数据在工作场所可以不受限制。当员工走出办公室走进公司食堂时,他们无法访问详细的财务信息。在部署IEEE802.11ac并认识到无线网络已成为主要访问方式后,BYOD策略也需要重新评估。每隔几个月就会有新设备发布,功能也越来越复杂。多年前制定的战略可能不适合新环境。IEEE802.11ac大大提高了无线网络的容量,但它只对无线技术的最新发展进行了编码。毫无疑问,将会有更多具有更复杂特性的标准。然而,底线保持不变:网络安全经理必须定期审查无线安全策略,了解不断发展的技术,并了解应如何调整业务实践以更有效地利用这些新功能。
