摘要: 本文對(duì)無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展情況進(jìn)行了分析，并對(duì)其安全技術(shù)的發(fā)展趨勢(shì)進(jìn)行了展望。

關(guān)鍵詞: 無(wú)線局域網(wǎng)安全技術(shù)發(fā)展趨勢(shì)

無(wú)線局域網(wǎng)(WLAN)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，使用無(wú)線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。它既可滿足各類便攜機(jī)的入網(wǎng)要求，又可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。WLAN技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場(chǎng)合，并在不易架設(shè)有線的地方和遠(yuǎn)距離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車間、庫(kù)存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無(wú)線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。但WLAN由于具有很大的開(kāi)放性，數(shù)據(jù)傳播范圍很難控制，因此面臨著更嚴(yán)峻的安全問(wèn)題。

1.WLAN安全技術(shù)的發(fā)展概況

WLAN802.11b公布之后，迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是，從它的誕生開(kāi)始，其安全協(xié)議WEP就受到人們的質(zhì)疑。美國(guó)加州大學(xué)伯克利分校的Borisov、Goldberg和Wagner最早發(fā)表論文指出了WEP協(xié)議中存在的設(shè)計(jì)失誤，此后信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷，并與工程技術(shù)人員協(xié)作，在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無(wú)線傳輸數(shù)據(jù)?，F(xiàn)在，能夠截獲無(wú)線傳輸數(shù)據(jù)的硬件設(shè)備已經(jīng)能夠在市場(chǎng)上買到，能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情，人們期待WEP在安全性方面有質(zhì)的變化，新的增強(qiáng)的WLAN安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生。

2.我國(guó)WLAN安全技術(shù)的發(fā)展情況

我國(guó)從2001年開(kāi)始著手制定WLAN安全標(biāo)準(zhǔn)，西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān)，歷時(shí)兩年多制定了無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國(guó)家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書，以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國(guó)的密碼算法一般是不公開(kāi)的，WAPI標(biāo)準(zhǔn)雖然是公開(kāi)發(fā)布的，然而對(duì)其安全性的討論在學(xué)術(shù)界和工程界目前還沒(méi)有展開(kāi)。

3.WLAN安全技術(shù)

WLAN產(chǎn)品主要采用的是IEEE(美國(guó)電氣和電子工程師協(xié)會(huì))802.11b國(guó)際標(biāo)準(zhǔn)，大多應(yīng)用DSSS(Direct Sequence Spread Spectrum，直接序列擴(kuò)頻)通信技術(shù)進(jìn)行數(shù)據(jù)傳輸，該技術(shù)能有效防止數(shù)據(jù)在無(wú)線傳輸過(guò)程中丟失、干擾、信息阻塞和破壞等問(wèn)題。802.11標(biāo)準(zhǔn)主要應(yīng)用三項(xiàng)安全技術(shù)來(lái)保障WLAN數(shù)據(jù)傳輸?shù)陌踩５谝豁?xiàng)為SSID(Service Set Identifier)技術(shù)。該技術(shù)可以將一個(gè)WLAN分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過(guò)身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。第二項(xiàng)為MAC(Media Access Control)技術(shù)。應(yīng)用這項(xiàng)技術(shù)，可在WLAN的每一個(gè)接入點(diǎn)(Access Point)下設(shè)置一個(gè)許可接入的用戶的MAC地址清單，MAC地址不在清單中的用戶，接入點(diǎn)(Access Point)將拒絕其接入請(qǐng)求。第三項(xiàng)為WEP(Wired Equivalent Privacy)加密技術(shù)。因?yàn)閃LAN絡(luò)是通過(guò)電波進(jìn)行數(shù)據(jù)傳輸?shù)?，存在電波泄露?dǎo)致數(shù)據(jù)被截聽(tīng)的風(fēng)險(xiǎn)。WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，以滿足用戶更高層次的網(wǎng)絡(luò)安全需求。

目前，這些技術(shù)已發(fā)展成熟并得到了充分應(yīng)用。無(wú)線以太網(wǎng)兼容性聯(lián)盟(Wireless Ethernet Compatibility Alliance，WECA)認(rèn)證廠商已有30多家，其產(chǎn)品大多按IEEE802.11b標(biāo)準(zhǔn)進(jìn)行生產(chǎn)，具備上述的安全性能。例如IT業(yè)巨頭英特爾公司在2008年推出的11Mbps無(wú)線LAN產(chǎn)品系列，全面支持WEP(Wired Equivalent Privacy)的密碼編碼功能，用最長(zhǎng)128bit的密碼鍵對(duì)數(shù)據(jù)進(jìn)行編碼后，在AP適配器上進(jìn)行通信，密碼鍵長(zhǎng)度可選擇40 bit或128bit。利用MAC地址和預(yù)設(shè)網(wǎng)絡(luò)ID來(lái)限制哪些網(wǎng)卡和接入點(diǎn)可以連入網(wǎng)絡(luò)，完全可確保網(wǎng)絡(luò)安全。對(duì)于那些非法的接收者來(lái)說(shuō)，截聽(tīng)WLAN的信號(hào)是非常困難的，從而可以有效防止黑客和入侵者的攻擊。WLAN產(chǎn)品這些內(nèi)在的安全特性，使許多注重商業(yè)機(jī)密的行業(yè)應(yīng)用WLAN成為可能。

此外，目前已廣泛應(yīng)用于局域網(wǎng)絡(luò)及遠(yuǎn)程接入等領(lǐng)域的VPN(Virtual Private Networking)安全技術(shù)也可用于WLAN。與IEEE802.11b標(biāo)準(zhǔn)所采用的安全技術(shù)不同，VPN主要采用DES、3DES等技術(shù)來(lái)保障數(shù)據(jù)傳輸?shù)陌踩?。?duì)于安全性要求更高的用戶，英特爾建議用戶在建網(wǎng)時(shí)將現(xiàn)有的VPN安全技術(shù)與IEEE802.11b安全技術(shù)結(jié)合起來(lái)，這是目前較為理想的WLAN絡(luò)的安全解決方案。

4.WLAN安全技術(shù)的發(fā)展趨勢(shì)

目前WLAN的發(fā)展勢(shì)頭十分強(qiáng)勁，但是其應(yīng)用前景還不是十分明朗，主要表現(xiàn)在:(1)真正的安全保障;(2)將來(lái)的技術(shù)發(fā)展方向;(3)WLAN有什么比較好的應(yīng)用模式;(4)WLAN的終端除PCMCIA卡、PDA有沒(méi)有其他更好的形式;(5)WLAN的市場(chǎng)規(guī)模。看來(lái)WLAN真正的騰飛并不容易。

不同類型WLAN互通標(biāo)準(zhǔn)的制定，使得用戶可以使用同一設(shè)備接入WLAN。3G和WLAN的互通可以使用戶在一個(gè)運(yùn)營(yíng)商那里注冊(cè)，就可以在各地接入。當(dāng)然，用戶在享用上述方便的同時(shí)，必然會(huì)使運(yùn)營(yíng)商或制造商獲得利潤(rùn)，而利潤(rùn)的驅(qū)動(dòng)則是這個(gè)互通風(fēng)潮的根本動(dòng)力。

上述互通方案要求客戶端有能夠接入WLAN的網(wǎng)卡，同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表，增加了對(duì)于WLAN的接入權(quán)限的判斷。WLAN的崛起使得人們開(kāi)始考慮WLAN和3G的互通，兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。

參考文獻(xiàn):

[1]馬建峰，吳振強(qiáng).無(wú)線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高等教育出版社，2008.

[2]鐘章隊(duì)，趙紅禮，吳昊.無(wú)線局域網(wǎng)[M].北京:科學(xué)出版社，2004.

[3]張健.無(wú)線局域網(wǎng)維護(hù)與測(cè)試[M].上海:上海交通大學(xué)出版社，2006.

[4]金純，陳林星，楊吉云.IEEE 802.11無(wú)線局域網(wǎng)[M].北京:電子工業(yè)出版社，2004.