网络通信 频道

Wi-Fi探讨:保护开放热点

    安全热点背后的“酷”技术

  站在一定高度上说,安全热点技术大大促进了Wi-Fi安全进程;一般情况下每个用户手动操作进入网络,同时为配置客户端设备提供新方法,而无需繁琐的SSID键控和加密密钥。这样可以毫不费力地改变并保护用户热点体验。

  安全热点技术的核心是两大基本任务:

  1、为每个用户配置少有的加密密钥,及

  2、在用户设备中自动配置密钥及其它Wi-Fi信息。

  两大激动人心的技术要么在发展中要么已经上市可用于解决问题:Hotspot 2.0和新安全热点技术。

  Hotspot 2.0是由Wi-Fi联盟(WFA)和无线宽带联盟(WBA)支持发起的全球举措,以应对大量Wi-Fi热点担忧,包括自动认证和Wi-Fi连接安全到配置政策,建立漫游协议并最终实现Wi-Fi与蜂窝网络间的无缝传输。Hotspot 2.0是运营商和企业应对一些具体Wi-Fi热点安全担忧的理想方式,商业Hotspot 2.0网络服务将在未来上市。

  除了大规模Hotspot 2.0架构外,在Wi-Fi和Wi-Fi安全取得的最新进展现在为公共场所、企业和运营商提供通过了一个方法:通过开放Wi-Fi网络提供安全热点。它具有无需新的协议或软件支持(Hotspot 2.0)的优势 ,而且几乎可以用于所有Wi-Fi设备。

  图:安全热点技术工作原理

Wi-Fi探讨:保护开放热点

  图片说明:

  Access point: 接入点 secure sign-in: 安全登录

  WLAN controller: WLAN 控制器 open connection: 开放式连接

  Web portal: 门户网站

  1 、客户端连接到AP;WLAN控制器不识别匿名设备,将客户端发送到门户网站

  2 、门户网站重新发送到品牌门户页面,要求用户登录或提供凭证

  3 、客户端将登录要求发送到门户网站,指示控制器产生唯一的加密密钥

  4、 WLAN控制器发送加密密钥到门户网站

  5、 门户网站将加密密钥与所需的Wi-Fi配置信息一起发送到客户端并自动配置客户端

  6 、客户端自动使用加密密钥重新连接到安全SSID,实现安全热点传输

  拥有安全热点技术后,一旦客户端从某个接入点连接到一个开放的SSID,无线LAN(WLAN)控制器就会将客户端设备发送到预先确定的门户网站。然后终端用户请求需要安全还是开放连接。

  登录后,WLAN控制器将产生一组唯一的限时63字节加密密钥,并发送到用户设备。供应商经常称之为动态预共享密钥或私有预共享密钥。

  拥有安全热点技术后,将不再需要预定义用户凭证。Web服务器只需指示WLAN控制器根据热点运营商想使用的信息追踪用户例如邮件地址、姓名等等产生唯一的加密密钥。

  密钥产生过程一旦完成,唯一的PSK和建立安全连接的所有必备WLAN信息已安装在用户设备连接管理器中,使用自动产生的可解压配置文件安装到用户设备上,无需安装任何额外应用程序。然后用户装置自动连接到加密的热点Wi-Fi网络。

  终端用户选择是否更安全地连接。热点管理员不需要预先配置任何用户,尽管他们可以记录热点内每个用户的细节及使用情况。管理员的设置非常简单。只要用户同意按照设置加密连接,管理员只需要为设备配置一个“开放的”SSID和加密的热点SSID以进行自动连接。

  总之,安全热点技术在实施更强安全方面打破了高层安全与高复杂性间的传统模式,使组织机构能够轻松对开放网络提供加密连接。

  热点将一改旧貌展新颜。

0
相关文章