无线局域网技术浅谈

4、 无线局域网的安全性

由于无线局域网采用公共的电磁波作为载体，更容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个：信息保密、身份验证和访问控制。为了保障无线局域网的安全，主要有以下几种技术：

(1)  物理地址(MAC)过滤

每个无线工作站的无线网卡都有唯一的物理地址，类似以太网物理地址。可以在AP中建立允许访问的MAC地址列表，如果AP数量太多，还可以实现所有AP统一的无线网卡MAC地址列表，现在的AP也支持无线网卡MAC地址的集中Radius认证。这种方法要求MAC地址列表必需随时更新，可扩展性差。

(2)  服务集标识符(SSID)匹配

对AP设置不同的SSID，无线工作站必须出示正确的SSID才能访问AP，这样就可以允许不同的用户群组接入，并区别限制对资源的访问。

(3)  有线等效保密(WEP)

有线等效保密协议是由802.11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。40位WEP具有很好的互操作性，所有通过Wi-Fi 组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙，能够提供更高等级的安全加密。

(4)  虚拟专用网络(VPN)

VPN(virtual private networking)是指在一个公共的IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它主要采用DES、3DES以及AES等技术来保障数据传输的安全。

(5)  Wi-Fi保护访问(WPA)

WPA(wi-fi protected access)技术是在2003年正式提出并推行的的一项无线局域网安全技术，将成为代替WEP的无线。 WPA是IEEE 802.11i的一个子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技术TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中增加了密钥细分(每发一个包重新生成一个新的密钥)、消息完整性检查(MIC)、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法，极大地提高了加密安全强度。另外WPA增加了为无线客户端和无线AP提供认证的IEEE 802.1x的RADIUS机制。

5、 结束语

以上介绍了无线局域网的概念、特点，以及无线局域网的协议标准和安全技术。无线局域网把网络和移动应用有机地结合在一起，克服了有线局域网的不足，随着各种技术、标准的完善，无线局域网将越来越成熟，为人们提供一个高速、灵活的多媒体网络。