随着Wi-Fi设备和操作系统供应商开始实施随机和更改MAC地址(RCM)，以减少或消除跟踪用户及其设备的能力，Wi-Fi行业的相关功能成本正在出现。这篇博客将讨论业界如何在努力维护需要稳定设备识别手段的合法功能的同时，增强用户的隐私。最后将讨论RCM对有益工具的影响，以及通过创新和新技术开发解决这些影响的行业努力。

Wi-Fi MAC随机化的功能影响

随着隐私越来越受到重视，解决个人和设备不必要的跟踪问题已成为加强隐私保护工作的核心。设备和操作系统供应商已经开始实现RCM，以消除消费者的这种跟踪风险。这一转变之前在CableLabs的一篇题为“亚博yabo888vip网页版MAC地址随机化:用户隐私如何影响Wi-Fi和互联网服务提供商．”

当用户的设备在Wi-Fi网络上时，Wi-Fi MAC地址被用作传输协议的一部分。任何拥有Wi-Fi嗅探器的人都可以识别特定的设备，并在用户移动时将其与用户联系起来(例如，进入和离开一个区域)。在这一点上，恶意实体可以使用Wi-Fi MAC地址来跟踪用户在未来的位置，基于之前的用户设备与用户的关联。RCM随机化MAC地址，禁用设备和用户之间的相关性，因为相同的MAC地址不会被重复使用。

RCM实现因设备和操作系统供应商而异;这些范围包括Wi-Fi会话、时间段和相关的ssid(网络名称)等等。尽管RCM可以帮助减少甚至潜在地消除第三方跟踪用户的能力，但这种能力是有代价的。RCM损害了依赖静态、非随机MAC地址来识别设备的合法功能、特性和服务。RCM阻碍功能的几个例子包括专属门户授权、家长控制、允许/拒绝访问列表和合法拦截。

Wi-Fi行业的解决方案

由于基于RCM的合法功能会受到损害，Wi-Fi行业正在努力开发识别设备的替代方法，而不会暴露设备身份，也不会造成用户可能被跟踪的风险。这个过程的第一步是识别用例，在这些用例中，出于合法目的需要知道设备标识。几个Wi-Fi行业组织——包括美国电气和电子工程师学会(IEEE),互联网工程专责小组(IETF)和无线宽带联盟(WBA) -正在努力识别和详细描述这些用例。

虽然每个组织都在独立开展工作，但每个组织也认识到合作和信息交流对于及时和统一地解决问题至关重要。亚博yabo888vip网页版CableLabs正在领导这项工作，并在多个组织中积极做出贡献，以确保消费者得到保护，同时对宽带网络运营商来说重要的功能继续运行。通过运营商、设备和操作系统供应商以及其他供应商组成的Wi-Fi行业的集体支持，创新的解决方案正在探索和指定，以确保出现平衡的解决方案。

参与

一些供应商已经在考虑不需要静态MAC地址的设备识别解决方案，并允许在不破坏关键功能的情况下降低隐私风险。一种很有前途的方法，称为指纹识别，通过评估无线电频率和流量特征来开发独特的设备签名。类似的解决方案正在研究中，以识别合法功能运行所需的单个设备的存在。然而，即使有这些解决方案，有些可能仍然允许第三方识别设备并将设备与用户关联起来，从而能够跟踪设备和用户。

该行业仍然需要一种安全的方法来识别设备，而不影响依赖静态Wi-Fi MAC地址的特性、功能和服务，同时保护数据隐私问题。要参与定义用例并帮助创建正确的解决方案，您可以加入一个(或多个)处理RCM的行业组织。

如欲查询详情，请联络卢瑟·史密斯(l.smith@亚博yabo888vip网页版cablelabs.com）.

WBA PKI框架使RadSec连接安全

2020年，COVID-19大流行几乎消除了旅行。如今，随着限制措施的取消，我们看到了出行水平的提高，尤其是在当地。很快，我们就能回到意义深远的旅行世界。

无论是跨城旅行还是环球旅行，Wi-Fi可访问性在21世纪都是至关重要的必需品。使用各种Wi-Fi漫游技术，如Passpoint®，无线宽带联盟(WBA)WRIX而且OpenRoaming™，无论我们走到哪里，都可以享受Wi-Fi连接的宽带体验。当我们四处走动时，各种运营商为我们提供了许多Wi-Fi网络;大多数都由某种级别的安全保护，无论是共享秘密、专属门户还是可扩展身份验证协议(EAP)，也称为802.1x。

许多服务提供商正在转向EAP进行用户身份验证，这种策略不仅简化了对自己Wi-Fi网络的访问，而且还为用户提供了安全的漫游体验。为了允许用户通过身份验证并访问漫游Wi-Fi网络，需要将用户凭据路由到家庭服务提供商。漫游伙伴和主服务提供者之间的这种互连通常是通过IPSec隧道进行的。的RadSec简介正在改变互联的方法。RadSec提供了完整的端到端安全路径和使用动态互连的能力。

RadSec互联安全是基于两个操作员之间相互交换证书，实现操作员的身份验证和交换信息的加密。为了标准化这些证书，WBA成员(在CableLabs的领导下)创建了一个坚实的RadSec PKI框架。亚博yabo888vip网页版

的WBA由CableLabs领导亚博yabo888vip网页版的团队很自豪地完成了PKI框架，并使其可供WBA的所有成员部署和使用，这标志着WBA漫游发展工作组的结束。PKI框架包括PKI证书策略(CP)、信任根证书颁发机构(CA)协议、策略中介CA (I-CA)协议、签发I-CA协议、终端实体协议、运营商部署指南和终端实体部署指南。

PKI框架的完成将使Wi-Fi漫游更加简单。有几种漫游实现将受益于PKI框架，包括特定的跨运营商漫游部署、WBA无线漫游中间交换(WRiX)和OpenRoaming。

WBA PKI框架目前可供WBA成员使用Kyrio®PKI证书，CableLabs的全资子公司。亚博yabo888vip网页版展望未来，WBA漫游工作组将继续管理PKI框架和文档，包括新项目。”配置文件和RCOIs优先级”。

有关WBA PKI框架的更多信息，请联系pmo@wballiance.com并获得RadSec证书，请联系PKIOPS@kryio.com．

2020年5月28日，美国无线宽带联盟(WBA)宣布推出OpenRoaming．OpenRoaming是一个基于云联盟的框架，它将向广泛的身份提供商(idp)和接入网络提供商(anp)社区开放Wi-Fi漫游。OpenRoaming是一个网络安全、无缝连接和自动RADIUS路由器，所有这些都融入到一个全球多供应商生态系统中。OpenRoaming的基本组成包括多种技术:Passpoint， DNS发现，RadSec以及无线漫游中间交换机(WRIX)。

OpenRoaming通过使用漫游联盟标识符(RCOIs)来允许passpoint驱动的ANP选择。RCOIs由两个主要类别确定，无结算和结算，然后是两组子类别。子类别定义漫游联盟类型和服务级别。漫游联盟类型从一般联盟到特定于行业的联盟。服务级别包括none、silver和gold，分别定义了网络QoS (Quality of Service)的级别和QoS信息的上报率。

目前的漫游平台是基于特定领域的使用、3GPP网络身份或漫游联盟来选择具有静态点对点互连的Wi-Fi网络，通过IPSec隧道进行RADIUS流量。OpenRoaming(如图1所示)建立了anp来支持多个联盟，并与动态RadSec互连相结合，从而消除了静态点对点互连的需要。另一个好处是使用了RadSec，这是一种使用TLS进行安全保护的RADIUS客户端/服务器连接，它不仅消除了对IPSec点对点隧道的需要，而且还加密了从RADIUS客户端到RADIUS服务器的RADIUS流量，从而使流量更深入地进入提供商的网络。

为什么OpenRoaming ?

OpenRoaming允许有线电视行业轻松地建立跨行业的跨漫游伙伴关系，同时减少网络设置的开销。通过定义特定于电缆行业的RCOI, anp可以作为电缆联盟的一部分。

OpenRoaming为用户提供了家庭服务区域以外的无缝Wi-Fi连接，减少了对蜂窝数据连接的依赖。除了提供Wi-Fi服务的运营商之外，移动虚拟网络运营商(MVNOs)也可以使用OpenRoaming工具来辅助Wi-Fi连接，使蜂窝数据能够卸载。这将把数据从本地网络扩展到全球网络。

随着移动设备越来越多地用于数据丰富的活动，移动网络已经感受到处理大量数据的负担。为了减轻压力，移动运营商开始将数据转移到本地可用的Wi-Fi网络上——不仅是他们自己的网络，还有他们的漫游合作伙伴拥有的Wi-Fi网络。如果漫游伙伴的Wi-Fi网络是安全的，那么用户的凭证将在漫游伙伴和家庭运营商之间交换，通常是通过Internet。在遍历Internet时需要保护这些凭证，最常用的方法是使用IPSec安全隧道。尽管IPSec在Internet上对这些关键信息进行了保护和加密，但IPSec并非没有问题和风险。

其中一个问题是，信息仅在防火墙之间加密，而在两个运营商网络中数据都未加密。此外，由于通常涉及的工作量和人员数量(包括服务器管理员、网络管理员、防火墙管理员和安全人员)，建立IPSec可能很麻烦。还有执行密钥交换和测试连接的问题;如果需要改变连接的任何一端，整个过程都会重复，从而导致停机。

这些问题的解决方案是RADIUS安全(RadSec)

尽管RadSec仍然是IEEE (RADIUS的RadSec配置文件)中的规范草案，但它基于TLS RFC 6614“用于RADIUS的传输层安全(TLS)加密”，该加密支持RADIUS客户端和服务器之间的RADIUS消息的安全与加密。RadSec确保所有RADIUS消息的安全性和加密性，不仅当它们通过Internet发送时，而且当它们深入到每个运营商的网络时，从客户端和服务器开始。由于RadSec基于TLS，客户端和服务器在连接时相互进行身份验证，通过将证书链接到受信任的根证书来确保可信连接。通过使用证书，可以使用撤销证书来消除未经授权的连接。此外，TLS还提供RADIUS交换的加密。加密交换可以防止在漫游伙伴的网络内、通过Internet和移动运营商的网络内的客户端和服务器之间的所有点上暴露敏感的用户信息，从而使整个路径安全。

RadSec是灵活的和可扩展的。使用RadSec，客户端或服务器IP地址可以更改，而无需重新配置安全隧道设置，就像使用IPSec一样。对等客户机和服务器的数量也可以根据操作需求根据需要增加，而不需要建立新的安全隧道的额外工作。这种灵活性有助于RadSec的可伸缩性。对于传统的安全隧道，如果形成了额外的漫游伙伴关系，则需要设置防火墙来支持新的隧道。使用RadSec，最多需要更新防火墙访问控制列表(acl)，以允许来自新的合作伙伴的流量;相同的证书可用于所有漫游合作伙伴连接。

基于RadSec的优点，CableLabs领导了无线宽带联盟(WB亚博yabo888vip网页版A)的工作，将RadSec引入WBA无线漫游中间交换(WRiX)。

如欲了解更多有关RadSec的资料，请联络Luther Smith (l.smith@亚博yabo888vip网页版cablelabs.com）.

至少有15%的客户服务电话与Wi-Fi有关，从连接不良到视频播放问题，这为有线电视行业带来了每年超过6亿美元的支持成本(仅在北美地区)。随着Wi-Fi行业在Wi-Fi生态系统中寻找提高速度、覆盖范围和支持更多设备的方法，一个关键因素被忽视了:需要有必要的通话时间，以便及时将数据发送到所有终端设备．即使有更快的Wi-Fi连接，如果没有可用的通话时间来发送数据，连接也是无用的。亚博yabo888vip网页版CableLabs意识到了这一不足，并通过开发双通道Wi-Fi技术解决了这一问题。

什么是双通道Wi-Fi?

双通道Wi-Fi提供高效和更可靠的无线连接。

我们通常所说的无线网络技术Wi-Fi是基于由电气和电子工程师协会(IEEE)制定的802.11标准．反过来，802.11标准起源于1985年美国联邦通信委员会(FCC)的一项裁决，该裁决使工业科学医疗(ISM)未经许可的无线电频段可供公众使用。

Wi-Fi通常被认为是“礼貌的”，因为它使用了一种叫做“先听后说”(LBT)的程序。LBT是一种基于争用的协议，它要求数据传输设备在发送数据之前监听并等待给定的频段被清空。如果设备(接入点[AP]或站)没有检测到传输，它将继续发送数据。如果设备确实检测到传输，它会随机等待一段时间，然后在开始传输之前再次监听一个清晰的频率或频道。

多年来，Wi-Fi已经无处不在，是我们在家里、工作场所和公共场所连接设备以连接互联网的主要方法。在一个典型的宽带家庭中，多个Wi-Fi设备可能会争夺可用频率。双通道Wi-Fi解决了Wi-Fi拥塞问题，除了主要的双向通道外，还提供了一个或多个仅用于下游数据的通道。主通道用于上游和小的下游数据包，其他通道用于大的下游和时间关键型数据，如视频。通过为运营商提供可配置的工具来智能重定向Wi-Fi流量，可以为所有流量实现更好的通话时间利用率，从而减少中断，为每个人提供更好的Wi-Fi体验。

双通道Wi-Fi的好处

双通道Wi-Fi的好处不仅仅是下行客户端:

• 更好的整体多用户体验:正如我们的性能测试所示，在没有双通道Wi-Fi的情况下，使用两个标准Wi-Fi通道进行的测试显示了视频流、游戏延迟、下载缓冲和对单个设备的吞吐量较慢等问题。通过将数据移出标准Wi-Fi通道，它有效地清除了通道中的流量，允许AP和其他客户端有更多机会发送数据。
• 从根本上改善了多用户体验:通过几乎消除视频传输的犹豫和像素化，双通道Wi-Fi使流畅的游戏没有延迟和更快的整体数据传输到双通道Wi-Fi和非双通道Wi-Fi设备。在我们的测试中，根据应用程序下载速度的不同，数据传输速度提高了12倍，而通话时间效率(通过减少重传需求)提高了50%。
• 减少下行数据包错误和数据包重试: AP能够在不受竞争干扰的情况下向客户端发送数据，减少了下行链路数据包错误和数据包重试，从而减少了上行链路重试消息。这反过来又允许AP一次发送更多的TCP段，进一步减少上行链路流量。

这些在Wi-Fi网络上的数据传输方面的改进是一个例子，可以通过补充有线电视行业的技术来实现用户体验的改善10 g倡议．随着有线电视行业朝着更快的速度、更低的延迟和更高的可靠性发展，双通道Wi-Fi有助于确保最终用户设备都能体验到这些好处。

由于双通道Wi-Fi不局限于一个下行数据通道，因此在体育场、机场或室外竞技场等场所的部署也会受益。双通道Wi-Fi的可配置过滤器可以选择性地从单个下行数据通道中分配、移动或移除设备。决定应该为不同设备分配哪些下行通道的机制是开放给供应商开发的。这种能力将允许运营商和供应商在仅下行链路的数据通道上执行负载平衡。其结果是网络的管理，以确保最佳的用户体验。

双通道Wi-Fi兼容所有Wi-Fi版本，包括Wi-Fi 6。双通道Wi-Fi已经在各种AP和客户端平台上开发和测试。包括RDK-B, RDK-V, Ubuntu, Windows, MacOS和OpenWrt，由水滨无线．Cable亚博yabo888vip网页版Labs和Edgewater Wireless都对有机会为全球用户改善Wi-Fi感到兴奋，并期待着与标准机构、互联网服务提供商和视频机顶盒、流媒体设备、笔记本电脑、平板电脑和游戏机的设备制造商合作。

有关双通道Wi-Fi、测试结果和实施指南的更多信息，请点击下面。

8月27日那一周^thCBRS-Alliance成员政府代表首次聚集在科罗拉多州路易斯维尔的电缆实验室亚博yabo888vip网页版CBRS OnGo™互操作性测试事件．与会者包括一名SAS (Spectrum Access System)管理员、公民波段服务设备(CBSD)供应商、域代理(DP)供应商、终端单元设备(EUD)供应商和运营商以及各个政府机构的代表。

CBRS-Alliance是一个专注于推动OnGo™共享频谱解决方案的开发、商业化和采用的行业组织。CBRS联盟通过对OnGo品牌的管理和OnGo认证计划，实现了一个强大的生态系统。OnGo提供了一种具有成本效益的户内和户外LTE网络，可用于数据卸载或专用LTE和物联网应用。

测试涵盖了CBRS生态系统的关键功能、“端到端”测试用例和操作灵活性。此次活动的成功，显示了其成熟WinnForum规范以及生态系统的所有部分对初始商业部署(ICD)的总体准备情况。此事件演示了CBSD供应商能够轻松地在SAS上注册并开始操作。例如，CBSD供应商和之前没有交互的SAS管理员能够在不到30分钟的时间内交换信息、注册CBSD并全面运行。

虽然认证测试侧重于使用测试工具进行协议测试，但此事件是作为实际部署的系统进行的。通过超过850个计划测试交互，以及正在执行的几个额外的计划外测试场景，我们没有观察到设备故障或无法解释的结果。测试用例包括“端到端”场景，其中EUD连接到可操作的cbsd，并且能够成功地访问和浏览Internet。

“上周的互操作性测试活动令人难以置信地展示了协作的力量，作为这种合作的结果——跨越成员组织、行业联络员和CBRS联盟工作组——我们证明了OnGo生态系统将为各个垂直市场的终端用户提供巨大的利益，”他说艾伦·尤因他是CBRS联盟执行董事。“值得注意的是，该事件提供了某些设备与SAS之间的首次连接尝试。在每个案例中，连接都很快建立起来，并强调了OnGo规范的质量和供应商实现的成熟度。”亚博苹果版怎么下载

除了主办这次活动，CableLabs通过亚博yabo888vip网页版Kyrio(CableLabs的全资子公司)提供了亚博yabo888vip网页版PKI证书它允许cbsd和DPs在SASs之间快速切换，而无需重新加载新证书。这大大减少了测试时间，并消除了与使用不正确证书相关的问题。

作为cbrs联盟的积极成员，CableLabs继续为cbrs联盟正在开发的规范工作做亚博yabo888vip网页版出贡献。亚博yabo888vip网页版CableLabs还在测试和认证工作组中担任联合领导职务，该工作组是此次互操作性测试事件的基本输入。

有关如何参与OnGo运动的更多信息，请联系CBRS-Alliance．要了解有线电视行业如何从OnGo中受益，请点击下面联系卢瑟·史密斯。