WLAN認證加密技術(shù)

前言

隨著(zhù)移動(dòng)數據業(yè)務(wù)需求的急劇擴大，運營(yíng)商的主要業(yè)務(wù)增長(cháng)點(diǎn)已經(jīng)由傳統的語(yǔ)音業(yè)務(wù)過(guò)渡到高速數據業(yè)務(wù)。尤其是智能終端的普及，加速了移動(dòng)數據業(yè)務(wù)的需求，WLAN被國內運營(yíng)商用來(lái)分流2G/3G流量，在國內大規模建設，WLAN正逐漸走到每個(gè)普通用戶(hù)身邊。在用戶(hù)享受WLAN帶來(lái)方便快捷的同時(shí)， WLAN的安全問(wèn)題往往被忽視。WLAN容易受到各種各樣的攻擊，WLAN的安全問(wèn)題是影響WLAN發(fā)展的制約因素之一，WLAN的安全問(wèn)題也逐漸受到運營(yíng)商的重視。本文主要介紹目前采用的幾種常用加密認證技術(shù)。

共享密鑰認證（WEP）

共享密鑰認證：基于WEP的共享密鑰認證的目的就是實(shí)現訪(fǎng)問(wèn)控制，移動(dòng)終端和AP采用靜態(tài)WEP加密，AP和它所聯(lián)系的所有移動(dòng)終端都使用相同的加密密鑰。共享密鑰認證作為最初的WLAN加密標準，由于其安全性較低，目前已經(jīng)很少使用。

802.1x

IEEE 802.1x是一種基于端口的網(wǎng)絡(luò )接入控制技術(shù)，該技術(shù)提供一個(gè)可靠的用戶(hù)認證和密鑰分發(fā)的框架，可以控制用戶(hù)只有在認證通過(guò)以后才能連接網(wǎng)絡(luò )。IEEE 802.1x本身并不提供實(shí)際的認證機制，需要和上層認證協(xié)議（EAP）配合來(lái)實(shí)現用戶(hù)認證和密鑰分發(fā)。EAP允許無(wú)線(xiàn)終端支持不同的認證類(lèi)型，能與后臺 不同的認證服務(wù)器進(jìn)行通信，如遠程接入用戶(hù)服務(wù)（Radius）。

在采用認證端口訪(fǎng)問(wèn)控制技術(shù)（IEEE802.1x）的WLAN中，無(wú)線(xiàn)用戶(hù)端安裝802.1x客戶(hù)端軟件，AP內嵌802.1x認證代理，同時(shí)它還作為RADIUS服務(wù)器的客戶(hù)端，負責用戶(hù)與RADIUS服務(wù)器之間認證信息的轉發(fā)。一個(gè)用戶(hù)無(wú)線(xiàn)終端和一個(gè)AP的連接被視做一個(gè)邏輯端口，只有在端口認證通過(guò)的情況下，用戶(hù)無(wú)線(xiàn)終端才能夠與AP進(jìn)行通信。