安全性對(duì)于無(wú)線局域網(wǎng)來(lái)說(shuō)可謂老生常談，自它誕生之日起，與其靈活便捷的優(yōu)勢(shì)共存的就是安全漏洞這個(gè)揮之不去的陰影。據(jù)統(tǒng)計(jì)，不愿采用無(wú)線局域網(wǎng)的理由中，安全問(wèn)題高居***位，達(dá)40%以上。不可否認(rèn)，它已成為阻礙WLAN進(jìn)一步擴(kuò)充市場(chǎng)的***障礙。

至今，無(wú)線局域網(wǎng)的安全性對(duì)某些初級(jí)用戶來(lái)說(shuō)仍是一個(gè)比較模糊的問(wèn)題，同時(shí)也是一個(gè)讓人十分擔(dān)心的問(wèn)題。出于無(wú)線局域網(wǎng)的基本特性——數(shù)據(jù)伴隨著無(wú)線信號(hào)在空氣中自由傳播，而不是像有線局域網(wǎng)那樣借助物理線纜，因此無(wú)法對(duì)傳輸媒介的控制進(jìn)行把握。

例如在公共場(chǎng)合，使用無(wú)線局域網(wǎng)接入Internet的用戶會(huì)擔(dān)心鄰近的其他用戶獲取自己接收/發(fā)送的數(shù)據(jù);公司、企業(yè)以及家庭用戶也會(huì)擔(dān)心自己的無(wú)線局域網(wǎng)會(huì)被不熟悉的他人訪問(wèn)。然而上述問(wèn)題，卻是有線局域網(wǎng)所無(wú)需考慮的。這就讓各種應(yīng)用領(lǐng)域的用戶在安裝和使用無(wú)線局域網(wǎng)前，都會(huì)對(duì)數(shù)據(jù)的安全性加以考慮的問(wèn)題，從而為WLAN的推廣及應(yīng)用范圍帶來(lái)消極的負(fù)面影響。

為了加強(qiáng)無(wú)線局域網(wǎng)的安全性，無(wú)論IEEE工作組還是眾廠商都盡了***努力，制定并開(kāi)發(fā)出各種技術(shù)來(lái)加強(qiáng)WLAN的安全性，經(jīng)過(guò)這一年多的發(fā)展，無(wú)線局域網(wǎng)的加密技術(shù)也已不再限于“MAC地址過(guò)濾”、“WEP”等傳統(tǒng)方式。各種基于802.11g標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)產(chǎn)品在安全性上均有很大的提高。

無(wú)線局域網(wǎng)的安全性定義包括三個(gè)方面，所有的保護(hù)/加密技術(shù)都是圍繞這三方面來(lái)進(jìn)行。首先是“數(shù)據(jù)的安全性定義 ”(Confidentiality)，它意指無(wú)線局域網(wǎng)傳輸?shù)男畔⒉粫?huì)被未經(jīng)授權(quán)的用戶獲取，主要通過(guò)各種數(shù)據(jù)加密的方式來(lái)實(shí)現(xiàn);其次是“數(shù)據(jù)的完整性定義”(Integrity)，指的是數(shù)據(jù)在傳輸?shù)倪^(guò)程中不會(huì)被進(jìn)行修改、刪除等額外操作，主要通過(guò)數(shù)據(jù)校驗(yàn)技術(shù)來(lái)實(shí)現(xiàn);***是“數(shù)據(jù)來(lái)源的真實(shí)性定義”(Authenticity)，它代表了數(shù)據(jù)來(lái)源的可靠性，也就是說(shuō)合法用戶的身份不會(huì)被非法用戶所冒充。

下面我們來(lái)看看802.11g的安全性表現(xiàn)。在目前所有802.11標(biāo)準(zhǔn)無(wú)線局域網(wǎng)中，“開(kāi)放系統(tǒng)認(rèn)證”和“共享密鑰認(rèn)證”是兩大預(yù)定的認(rèn)證機(jī)制。其中前者允許任何用戶接入到無(wú)線網(wǎng)絡(luò)中，實(shí)質(zhì)上沒(méi)有對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)。而共享密鑰認(rèn)證則采用了WEP加密機(jī)制，通過(guò)對(duì)數(shù)據(jù)與密鑰進(jìn)行運(yùn)算來(lái)對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密(數(shù)據(jù)的安全性定義)。同時(shí)用戶身份的真實(shí)性，也通過(guò)WEP密鑰的分發(fā)來(lái)保證(數(shù)據(jù)來(lái)源的真實(shí)性定義)，并在數(shù)據(jù)幀中加入校驗(yàn)數(shù)來(lái)保證數(shù)據(jù)沒(méi)有被修改過(guò)(數(shù)據(jù)的完整性定義)。

然而遺憾的是，WEP加密機(jī)制在這三大方面均表現(xiàn)的不盡如人意。由于自身的缺陷，WEP加密機(jī)制的密鑰很容易被破解，這樣數(shù)據(jù)的加密和身份的驗(yàn)證就失去了意義;其次WEP密鑰需要依靠管理者手工分發(fā)給合法用戶，不僅步驟繁雜而且管理不便。所有的跡象表明，WEP加密機(jī)制已到了非改不可的地步。為此在802.11i無(wú)線安全協(xié)議還未正式發(fā)布、而802.11g大量上市后安全性又迫在眉睫的情況下，Wi-Fi便拿出了原本應(yīng)用在802.11i上的WPA(WLAN Protected Access)加密來(lái)加強(qiáng)802.11g的安全性。

事實(shí)證明，WPA的安全性較WEP有了大幅度提高。以往的WEP加密機(jī)制可以提供64以及128位的加密模式，有些產(chǎn)品甚至提供了256位 WEP加密。但從理論上說(shuō)128位加密的破解已是非常困難。由于WEP使用的是靜態(tài)密鑰，而且其初始向量只有24位，這使得密鑰更容易被破解。

WPA中通過(guò)TKIP將密鑰的初始向量增加到48位，而且可以使用動(dòng)態(tài)產(chǎn)生的多組密鑰，因此能大大減少非法用戶竊取數(shù)據(jù)包的機(jī)會(huì)。同時(shí)，WPA也增強(qiáng)了加密數(shù)據(jù)的完整性，不再采用線性算法對(duì)數(shù)據(jù)幀進(jìn)行校驗(yàn)。

除此之外，一些品牌無(wú)線設(shè)備廠商在安全性方面也顯現(xiàn)出各自的名家風(fēng)范，相繼開(kāi)發(fā)出各種“非標(biāo)準(zhǔn)”加密技術(shù)來(lái)完善自己的產(chǎn)品。這些加密措施不僅技術(shù)先進(jìn)，而且使用方便，有關(guān)這些品牌加密技術(shù)的相關(guān)介紹，我們留在本文的評(píng)測(cè)篇中為大家揭曉。

【編輯推薦】

1. 2層樓辦公環(huán)境802.11g全無(wú)線方案
2. 802.11g技術(shù)在應(yīng)用中的三項(xiàng)不足