• 無線局域網(wǎng)的安全技術(shù)這幾年來隨著無線局域網(wǎng)的高速發(fā)展，也得到了快速的發(fā)展和應用。下面我們從無線局域網(wǎng)安全技術(shù)的發(fā)展歷程來對無線局域網(wǎng)當中采用的主要安全技術(shù)進行介紹。

早期基本的無線局域網(wǎng)安全技術(shù)

無線網(wǎng)卡物理地址過濾

每個無線工作站網(wǎng)卡都由唯一的物理地址標示，該物理地址編碼方式類似于以太網(wǎng)物理地址，是48位。網(wǎng)絡(luò)管理員可在無線局域網(wǎng)訪問點AP中手工維護一組允許訪問或不允許訪問的MAC地址列表，以實現(xiàn)物理地址的訪問過濾。

服務區(qū)標識符(SSID)匹配

無線工作站必須出示正確的SSID，與無線訪問點AP的SSID相同，才能訪問AP；如果出示的SSID與AP的SSID不同，那么AP將拒絕它通過本服務區(qū)上網(wǎng)。因此可以認為SSID是一個簡單的口令，從而提供口令認證機制，實現(xiàn)一定的安全。

在無線局域網(wǎng)接入點AP上對此項技術(shù)的支持就是可不讓AP廣播其SSID號，這樣無線工作站端就必須主動提供正確的SSID號才能與AP進行關(guān)聯(lián)。

有線等效保密（WEP）

有線等效保密（WEP）協(xié)議是由802.11標準定義的，用于在無線局域網(wǎng)中保護鏈路層數(shù)據(jù)。WEP使用40位鑰匙，采用RSA開發(fā)的RC4對稱加密算法，在鏈路層加密數(shù)據(jù)。

WEP加密采用靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問無線網(wǎng)絡(luò)。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網(wǎng)絡(luò)的資源?，F(xiàn)在的WEP也一般支持128位的鑰匙，提供更高等級的安全加密。→更多相關(guān)內(nèi)容請參見WEP

在802.11i或者說WPA之前的安全方案

端口訪問控制技術(shù)（IEEE802.1x）和可擴展認證協(xié)議（EAP）

該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當無線工作站與無線訪問點AP關(guān)聯(lián)后，是否可以使用AP的服務要取決于802.1x的認證結(jié)果。如果認證通過，則AP為無線工作站打開這個邏輯端口，否則不允許用戶上網(wǎng)。

802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點要內(nèi)嵌802.1x認證代理，同時它還作為Radius客戶端，將用戶的認證信息轉(zhuǎn)發(fā)給Radius服務器?，F(xiàn)主流的PC機操作系統(tǒng)Win XP 以及Win2000都已經(jīng)有802.1x的客戶端功能。

無線客戶端二層隔離技術(shù)

在電信運營商的公眾熱點場合，為確保不同無線工作站之間的數(shù)據(jù)流隔離，無線接入點AP也可支持其所關(guān)聯(lián)的無線客戶端工作站二層數(shù)據(jù)隔離，確保用戶的安全。

VPN-Over-Wireless技術(shù)

目前已廣泛應用于廣域網(wǎng)絡(luò)及遠程接入等領(lǐng)域的VPN（Virtual Private Networking）安全技術(shù)也可用于無線局域網(wǎng)域，與IEEE802.11b標準所采用的安全技術(shù)不同，VPN主要采用DES，3DES以及AES等技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩?。對于安全性要求更高的用戶，將現(xiàn)有的VPN安全技術(shù)與IEEE802.11b安全技術(shù)結(jié)合起來，這是目前較為理想的無線局域網(wǎng)絡(luò)的安全解決方案之一。

WPA (Wi-Fi 保護訪問) 技術(shù)

在IEEE 802.11i 標準最終確定前，WPA（Wi-Fi Protected Access）技術(shù)是在2003年正式提出并推行的一項無線局域網(wǎng)安全技術(shù)，將成為代替WEP的無線，其將為現(xiàn)有的大量的無線局域網(wǎng)硬件產(chǎn)品提供一個過渡性的高安全解決方案。WPA是IEEE802.11i的一個子集，其核心就是IEEE 802.1x和TKIP。 →更多相關(guān)內(nèi)容請參見WPA

WPA在WEP的基礎(chǔ)之上為現(xiàn)有的無線局域網(wǎng)設(shè)備大大提高了數(shù)據(jù)加密安全保護和訪問認證控制。為了更好地支持用戶對WPA的實施，WPA針對中小辦公室/家庭用戶推出了WPA-PSK、而針對企業(yè)用戶則采用完整的WPA-Enterprise的形式。WPA是完全基于標準的并且在現(xiàn)有已存的大量無線局域網(wǎng)硬件設(shè)備上只需簡單地進行軟件升級便可完成，并且也能保證兼容將來要推出的IEEE 802.11i安全標準。

高級的無線局域網(wǎng)安全標準－IEEE 802.11i

為了進一步加強無線網(wǎng)絡(luò)的安全性和保證不同廠家之間無線安全技術(shù)的兼容， IEEE802.11工作組目前正在開發(fā)作為新的安全標準的IEEE 802.11i，并且致力于從長遠角度考慮解決IEEE 802.11無線局域網(wǎng)的安全問題。IEEE 802.11i標準草案中主要包含加密技術(shù)：TKIP 和 AES，以及認證協(xié)議IEEE 802.1x。預計完整的IEEE 802.11i的標準將在2004年的上半年得到正式批準。IEEE 802.11i將為無線局域網(wǎng)的安全提供可信的標準支持。 →更多相關(guān)內(nèi)容請參見IEEE802.11b