近来，无线局域网发展的势头越来越猛，它接入速率高，组网灵活，在传输移动数据方面尤其具有得天独厚的优势。但是，随着无线局域网应用领域的不断拓展，其安全问题也越来越受到重视。

　　在有线网络中，您可以清楚辨别哪台电脑连接在网线上。无线网络与此不同，理论上无线电波范围内的任何一台电脑都可以监听并登录无线网络。如果企业内部网络的安全措施不够严密，则完全有可能被窃听、浏览甚至操作电子邮件。

　　为了使授权电脑可以访问网络而非法用户无法截取网络通信，无线网络安全就显得至关重要。

　　★两大基本安全防护手段

　　在这个道高一尺，魔高一丈的环境里，怎样保卫这些数据的安全?致力于无线局域网WLAN发展的各厂家及国际 Wi - Fi 联盟都纷纷提出新的方法来加固无线局域网，以使其广泛应用。2004年6月24日，IEEE通过了802.11i 基于SIM卡认证和AES 加密的方法为无线局域网提供了安全保障，使得无线局域网拥有了更为广阔的应用空间。

　　安全性主要包括访问控制和加密两大部分。访问控制保证只有授权用户能访问敏感数据，加密保证只有正确的接收者才能理解数据。

　　目前使用最广泛的IEEE 802.11b 标准提供了两种手段来保证WLAN 的安全—— SSID　服务配置标示符和WEP 无线加密协议。

　　SSID提供低级别的访问控制，WEP是可选的加密方案，它使用RC4加密算法，一方面用于防止没有正确的WEP密钥的非法用户接入网络，另一方面只允许具有正确的WEP 密钥的用户对数据进行加密和解密包括软件手段和硬件手段。

　　另外，802.11b标准定义了两种身份验证的方法：开放和共享密钥。在缺省的开放式方法中，用户即使没有提供正确的WEP密钥也能接入访问点，共享式方法则需要用户提供正确的WEP密钥才能通过身份验证。

　　★针对不同用户的三种安全措施

　　很显然，基本的安全手段只能提供基本的安全性。对于不同的用户，有必要为他们提供不同级别的安全手段。Avaya 公司的技术顾问刘海舰指出，Avaya公司为其WLAN设备提供了3种级别的安全措施。

　　第一种是链路层的安全，也就是标准的WEP 加密。

　　第二种则是用户身份验证层次的安全，代表性做法是利用802.1x。

　　第三种是利用VPN手段。刘海舰认为，这三种级别的安全手段，适用于不同要求的用户，VPN 方法是最安全的。不过，在实际应用中，目前用得最多的还是WEP方式。

　　★WEP的缺陷和解决之道

　　WEP加密是存在固有的缺陷的。由于它的密钥固定，初始向量仅为 24 位，算法强度并不算高，于是有了安全漏洞。AT&T 的研究员最先发布了WEP的解密程序，此后人们开始对WEP质疑，并进一步地研究其漏洞。现在，市面上已经出现了专门的破解WEP加密的程序，其代表是WEPCrack和AirSnort 。

　　英特尔公司通讯事业部赵伟明指出，WEP 加密方式本身无问题，问题出在密钥的传递过程中——密钥本身容易被截获。为了解决这个问题，WPA( Wi-Fi Protected Access)作为目前事实上的行业标准，改变了密钥的传递方式。

　　IEEE 802.11TGi任务组i已经制订了临时密钥完整性协议TKIP，TKIP像WEP 一样基于RC4加密，但它提供了快速更新密钥的功能。WPA利用TKIP协议传递密钥，它在密钥管理上采用了类似于 RSA 的公钥、私钥方式。

(责任编辑：)