WLAN認證加密技術(shù)

前言

隨著移動數(shù)據(jù)業(yè)務(wù)需求的急劇擴大，運營商的主要業(yè)務(wù)增長點已經(jīng)由傳統(tǒng)的語音業(yè)務(wù)過渡到高速數(shù)據(jù)業(yè)務(wù)。尤其是智能終端的普及，加速了移動數(shù)據(jù)業(yè)務(wù)的需求，WLAN被國內(nèi)運營商用來分流2G/3G流量，在國內(nèi)大規(guī)模建設(shè)，WLAN正逐漸走到每個普通用戶身邊。在用戶享受WLAN帶來方便快捷的同時， WLAN的安全問題往往被忽視。WLAN容易受到各種各樣的攻擊，WLAN的安全問題是影響WLAN發(fā)展的制約因素之一，WLAN的安全問題也逐漸受到運營商的重視。本文主要介紹目前采用的幾種常用加密認證技術(shù)。

共享密鑰認證（WEP）

共享密鑰認證：基于WEP的共享密鑰認證的目的就是實現(xiàn)訪問控制，移動終端和AP采用靜態(tài)WEP加密，AP和它所聯(lián)系的所有移動終端都使用相同的加密密鑰。共享密鑰認證作為最初的WLAN加密標(biāo)準(zhǔn)，由于其安全性較低，目前已經(jīng)很少使用。

802.1x

IEEE 802.1x是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，該技術(shù)提供一個可靠的用戶認證和密鑰分發(fā)的框架，可以控制用戶只有在認證通過以后才能連接網(wǎng)絡(luò)。IEEE 802.1x本身并不提供實際的認證機制，需要和上層認證協(xié)議（EAP）配合來實現(xiàn)用戶認證和密鑰分發(fā)。EAP允許無線終端支持不同的認證類型，能與后臺 不同的認證服務(wù)器進行通信，如遠程接入用戶服務(wù)（Radius）。

在采用認證端口訪問控制技術(shù)（IEEE802.1x）的WLAN中，無線用戶端安裝802.1x客戶端軟件，AP內(nèi)嵌802.1x認證代理，同時它還作為RADIUS服務(wù)器的客戶端，負責(zé)用戶與RADIUS服務(wù)器之間認證信息的轉(zhuǎn)發(fā)。一個用戶無線終端和一個AP的連接被視做一個邏輯端口，只有在端口認證通過的情況下，用戶無線終端才能夠與AP進行通信。