在最近幾個(gè)月里，幾乎最漫不經(jīng)心的技術(shù)觀察員也有可能看到與很快即獲批準(zhǔn)的IEEE 802.11ac標(biāo)準(zhǔn)有關(guān)的新聞。對(duì)于常被談及的千兆無線網(wǎng)，技術(shù)行業(yè)內(nèi)的許多人對(duì)802.11ac大吞吐量高速度可能帶來的無休止的可能非常感興趣。根據(jù)使用空間流的多少，據(jù)稱802.11ac已經(jīng)達(dá)到了1.3Gbps的速度。與802.11n的450Mbps最大吞吐量相比，誰都可以輕易地認(rèn)識(shí)到：這對(duì)于以前被認(rèn)為過渡耗用吞吐量的應(yīng)用程序意味著什么。

有人可能會(huì)問，無線技術(shù)中的這種發(fā)展是否好得讓人無法相信。期望繼續(xù)增長，但問題仍在。特別是IT團(tuán)隊(duì)會(huì)考慮如何為802.11ac的安全性做準(zhǔn)備，以及新的802.11標(biāo)準(zhǔn)是否比得上原有標(biāo)準(zhǔn)。

從安全的觀點(diǎn)看，802.11標(biāo)準(zhǔn)大體上是個(gè)無線標(biāo)準(zhǔn)，所以802.11內(nèi)部的所有開發(fā)涉及到TCP/IP模型的物理層和數(shù)據(jù)鏈路層。因而，所有潛在的802.11ac攻擊目標(biāo)仍是有線（無線）的真實(shí)比特，或是與無線通信有關(guān)的各種節(jié)點(diǎn)的MAC地址。802.11ac標(biāo)準(zhǔn)分為802.11i、WPA2標(biāo)準(zhǔn)，所以仍使用AES（高級(jí)加密標(biāo)準(zhǔn)）的分組密碼。如果它們看起來有點(diǎn)相似，你可參考802.11n的安全規(guī)范。你會(huì)看到其完全相同。

802.11n標(biāo)準(zhǔn)的實(shí)施支持更高的吞吐量速度，而且它是802.11家族中首個(gè)實(shí)現(xiàn)多入多出（MIMO）天線的標(biāo)準(zhǔn)。這就允許在同一個(gè)設(shè)備中可以同時(shí)發(fā)送和接收無線信號(hào)，而且還為在802.11ac領(lǐng)域中完成以后的工作奠定了基礎(chǔ)。這些新特性與802.11n的AES分組加密保護(hù)結(jié)合，這是雙贏，能將Wi-Fi的安全性提升到一個(gè)新水平。

但是，對(duì)于所有無線設(shè)備，這些新的性能增強(qiáng)會(huì)直接導(dǎo)致一些安全問題。例如，如果吞吐量速度增加量為x，顯而易見的是：成功訪問特定網(wǎng)絡(luò)的攻擊者將能夠加快傳入其惡意通信，或者同樣更快地將數(shù)據(jù)偷運(yùn)出去。

對(duì)于正在疑惑立即采用802.11ac是否可以改善企業(yè)網(wǎng)絡(luò)安全的公司，筆者同意這種說法：“為什么不讓別人去體驗(yàn)與新技術(shù)相伴隨的漏洞、安全漏洞和其它的幸福，而自己坐享其成呢？”在其它人都遷移到Vista時(shí)，筆者決定暫用XP，坦率講筆者感到自己做了一個(gè)明智的選擇：Vista 如多數(shù)人所回憶的那樣，只不過是一個(gè)令人頭痛的玩意兒而已。

除非一個(gè)組織迫切要求使有GB級(jí)的無線吞吐量功能，否則就要慢慢地深思熟慮地采用802.11ac。不過，如果一個(gè)組織是從802.11n以前的某個(gè)標(biāo)準(zhǔn)遷移，那么轉(zhuǎn)換到802.11ac也許更有意義。這是因?yàn)橛行┹^老的802.11標(biāo)準(zhǔn)仍使用WEP和WPA加密標(biāo)準(zhǔn)，而新的802.11標(biāo)準(zhǔn)依靠的是有了極大改善的WPA2加密標(biāo)準(zhǔn)。

吞吐量速度上的增加需要更新的硬件。由于新標(biāo)準(zhǔn)能夠在八個(gè)空間流和5GHz的頻寬上運(yùn)行，因此需要新的無線訪問點(diǎn)，并且需要生產(chǎn)新的芯片組來為基礎(chǔ)架構(gòu)的硬件提供支持。所以遷移到新標(biāo)準(zhǔn)將需要IT預(yù)算的巨大花費(fèi)。

對(duì)于遷移到802.11ac的組織而言，好消息是據(jù)說新標(biāo)準(zhǔn)向后兼容802.11n。所以，如果一家組織的終端設(shè)備全是802.11n，無線訪問點(diǎn)就應(yīng)當(dāng)能夠降到這種水平。而對(duì)于那些仍運(yùn)行802.11a/b/g的設(shè)備，據(jù)說新的802.11標(biāo)準(zhǔn)不向后兼容這些較老的標(biāo)準(zhǔn)。

筆者關(guān)于802.11ac的建議是，和繼續(xù)使用802.11n標(biāo)準(zhǔn)的設(shè)備一樣謹(jǐn)慎：確保強(qiáng)大的口令，謹(jǐn)慎對(duì)待物理安全，并定期評(píng)估你的安全狀況。為了對(duì)安全形勢(shì)的更全面理解，你應(yīng)使用開源的滲透測(cè)試工具，并嘗試滲透你的網(wǎng)絡(luò)。

總體說來，在涉及應(yīng)用時(shí)，筆者建議穩(wěn)扎穩(wěn)打，但筆者對(duì)新的802.11標(biāo)準(zhǔn)非常感興趣。千兆Wi-Fi有可能使你在最喜歡的無線熱點(diǎn)分享視頻，或者與家人進(jìn)行即時(shí)語音通信，同時(shí)還可以在旅館享受更平滑的體驗(yàn)。

而且，在過去的一年半中，無線終端設(shè)備的多數(shù)制造商已經(jīng)將802.11ac的兼容性嵌入到上述設(shè)備的無線基礎(chǔ)架構(gòu)中。所以，不管你的公司是否是遷移到802.11新標(biāo)準(zhǔn)的早期“移民”，你將可能在標(biāo)準(zhǔn)批準(zhǔn)后，體驗(yàn)千兆Wi-Fi的容量。