思科自行其道

網(wǎng)絡(luò)大廠Cisco(思科)則大幅改進(jìn)其Aironet系列產(chǎn)品，不過這系列只能搭配自家產(chǎn)品使用。無線局域網(wǎng)安全的第一步應(yīng)該是雙方面，而非單方面的。為了搭配其Radius Server(Access Control Server 2000 V2.6)，思科還發(fā)展了LEAP通訊協(xié)議(Lightweight Extensible Authentication Protocol，輕量可延伸授權(quán)通訊協(xié)議)。

思科使用的是分享鍵值(shared-key)方法，以響應(yīng)雙方的通訊要求。不可逆、單方向的雜湊鍵(hash key)可以有效阻隔復(fù)制密碼式的攻擊。

至于WEP鍵值，思科采取了動態(tài)的、每個用戶、每次通訊只用一次的WEP鍵值，由系統(tǒng)自行產(chǎn)生，系統(tǒng)管理者完全不需介入。每個通訊過程中，用戶都會收到獨一無二的WEP，而且不會跟其它人共享。在將WEP廣播送出之前，還會以LEAP加密一次，只有擁有相對應(yīng)鍵值的人，才能存取信息。

與Access Control Server 2000 2.6結(jié)合以后，就可以建立重復(fù)的認(rèn)證模式。用戶會每隔一段時間為自己做認(rèn)證，并在每次登錄時獲得一個新的鍵值。每次通訊時，IV都會被更改，黑客就無法使用這些信息，建立密碼表。

最后，這些方法都不能提供萬無一失的防護(hù)，因為背后用的都還是IV與WEP加密機(jī)制;不過不斷變換的鍵值，的確能有效的遏止黑客攻擊，讓使用密碼表的作法失敗。如果鍵值更換的速度夠頻繁，黑客所記錄的封包就無法提供足夠的解除信息，你的無線局域網(wǎng)就會比較安全。

IEEE正在發(fā)展新的WEP標(biāo)準(zhǔn)()。在這項標(biāo)準(zhǔn)中，RC4將會以更新的編碼通訊協(xié)議所取代，預(yù)計會使用AES(Advanced Encryption Standard，高級加密標(biāo)準(zhǔn))。