引言

    在无线局域网被广泛采用之前，最需要解决的就是网络安全问题。网络的完全性是IT专业人士、业务管理者、承担无线基础设施安全责任的相关人员所必须关注的。

    IEEE802.11是第一种无线以太网标准，802.11标准涵盖许多子集，并且每一个子集的侧重点都不同，其中802.11a、802.11b和802.11g定义了核心的物理层规范，而802.11i是为解决802.11标准中的安全性问题而制订的。

    1.无线网络安全技术及其缺陷的分析

    由于802.11技术自身的特点，其安全问题已经引起了广泛的关注。有的“黑客”利用无线局域网认证与加密的安全漏洞，在短至几分钟的时间内，就可以破解密钥。802.11技术本身设置了认证和加密功能，但存在较大的安全隐患，以下加以说明。

    1.1服务集标识符（SSID）

    在无线局域网中，对多个无线接入点AP(AccessPoint)设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。

    因此可以认为SSID是一个简单的口令，从而保证一定程度的安全。但如果配置AP向外广播其SSID，那么安全程度将下降。由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目前有的厂家支持任何(ANY)SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全控制功能。

    1.2物理地址过滤（MAC）

    由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必须随时更新，可扩展性差;而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。

    1.3无线对等保密（WEP）

    在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的，要手工维护，扩展能力差。目前为了提高安全性，建议采用128位加密钥匙。

    2.IEEE802.11i安全机制进行的改进

    2.1WPA(Wi-FiProtectedAccess)

    WPA(Wi-FiProtectedAccess)作为802.11i标准的子集，包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全方案。其核心是802.1x（端口访问控制技术）和TKIP（TemporalKeyIntegrityProtocol）。

    WPA是一种继承了WEP基本原理而又解决了WEP缺点的新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥，然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的分组信息所交换的数据将由各个不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，此前WEP中倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。