变通2: 802.11i被替代?

　　费用、复杂性和互操作问题可能延缓802.11i无线安全标准的采用，业界似乎研究出一种替代技术，可以有效地解决上述问题。

　　厂商会宣称从临时安全标准“Wi-Fi保护接入”(WPA)迁移到最终版本的802.11i协议将相当简单、容易并值得为之付出努力。可是，分析人士和用户表示，Wi-Fi升级存在着很多的小麻烦，也许必须购买新硬件。

　　在分析了费用和其他问题后，一些用户认定WPA已经足够满足目前的需要了。至少，向802.11i迁移意味着管理接入点和客户机上的固件升级，而这种情况也只是出现在用户拥有比较新的硬件的情况下。如果用户没有比较新的硬件，则必须用能够处理高级加密标准(AES)加密算法的新接入点来更换老设备。

　　此外，用户还需要安装认证服务器和证书授权服务器，并向网络中添加一种全新的协议。这是由于802.11i管理WLAN安全的加密部分，而用户还需要认证机制，这就意味着需要部署另一个比较新的协议802.1x。

　　Gartner分析师Kenneth Dulaney说:“如果对用户说这样做是十分简单的，都是不负责任的，用户将增加两种加密方法和一种认证方案，这并不简单。”WPA使用动态密钥完整性协议(TKIP)加密算法，而802.11i使用AES。由于WPA是完整的802.11i协议的子集合，因此具有WPA功能的接入点通常可以支持两种加密方法。波士顿公共图书馆系统官Carolyn Coulter表示，费用正是这家图书馆推迟802.11i升级的主要原因。这家图书馆在公共阅览室中为顾客和工作人员提供免费无线接入，因此网络必须十分开放。Coulter原本希望迁移到802.11i上，或将它添加到目前的安全选项中。但是如果没有紧迫的原因，同众多的用户一样，似乎满足于自己目前的安全水平。