WLAN認(rèn)證加密技術(shù)

前言

隨著移動(dòng)數(shù)據(jù)業(yè)務(wù)需求的急劇擴(kuò)大，運(yùn)營(yíng)商的主要業(yè)務(wù)增長(zhǎng)點(diǎn)已經(jīng)由傳統(tǒng)的語(yǔ)音業(yè)務(wù)過(guò)渡到高速數(shù)據(jù)業(yè)務(wù)。尤其是智能終端的普及，加速了移動(dòng)數(shù)據(jù)業(yè)務(wù)的需求，WLAN被國(guó)內(nèi)運(yùn)營(yíng)商用來(lái)分流2G/3G流量，在國(guó)內(nèi)大規(guī)模建設(shè)，WLAN正逐漸走到每個(gè)普通用戶(hù)身邊。在用戶(hù)享受WLAN帶來(lái)方便快捷的同時(shí)， WLAN的安全問(wèn)題往往被忽視。WLAN容易受到各種各樣的攻擊，WLAN的安全問(wèn)題是影響WLAN發(fā)展的制約因素之一，WLAN的安全問(wèn)題也逐漸受到運(yùn)營(yíng)商的重視。本文主要介紹目前采用的幾種常用加密認(rèn)證技術(shù)。

共享密鑰認(rèn)證（WEP）

共享密鑰認(rèn)證：基于WEP的共享密鑰認(rèn)證的目的就是實(shí)現(xiàn)訪問(wèn)控制，移動(dòng)終端和AP采用靜態(tài)WEP加密，AP和它所聯(lián)系的所有移動(dòng)終端都使用相同的加密密鑰。共享密鑰認(rèn)證作為最初的WLAN加密標(biāo)準(zhǔn)，由于其安全性較低，目前已經(jīng)很少使用。

802.1x

IEEE 802.1x是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，該技術(shù)提供一個(gè)可靠的用戶(hù)認(rèn)證和密鑰分發(fā)的框架，可以控制用戶(hù)只有在認(rèn)證通過(guò)以后才能連接網(wǎng)絡(luò)。IEEE 802.1x本身并不提供實(shí)際的認(rèn)證機(jī)制，需要和上層認(rèn)證協(xié)議（EAP）配合來(lái)實(shí)現(xiàn)用戶(hù)認(rèn)證和密鑰分發(fā)。EAP允許無(wú)線終端支持不同的認(rèn)證類(lèi)型，能與后臺(tái) 不同的認(rèn)證服務(wù)器進(jìn)行通信，如遠(yuǎn)程接入用戶(hù)服務(wù)（Radius）。

在采用認(rèn)證端口訪問(wèn)控制技術(shù)（IEEE802.1x）的WLAN中，無(wú)線用戶(hù)端安裝802.1x客戶(hù)端軟件，AP內(nèi)嵌802.1x認(rèn)證代理，同時(shí)它還作為RADIUS服務(wù)器的客戶(hù)端，負(fù)責(zé)用戶(hù)與RADIUS服務(wù)器之間認(rèn)證信息的轉(zhuǎn)發(fā)。一個(gè)用戶(hù)無(wú)線終端和一個(gè)AP的連接被視做一個(gè)邏輯端口，只有在端口認(rèn)證通過(guò)的情況下，用戶(hù)無(wú)線終端才能夠與AP進(jìn)行通信。