WLAN認證加密技術

前言

隨著移動數據業(yè)務需求的急劇擴大，運營商的主要業(yè)務增長點已經由傳統(tǒng)的語音業(yè)務過渡到高速數據業(yè)務。尤其是智能終端的普及，加速了移動數據業(yè)務的需求，WLAN被國內運營商用來分流2G/3G流量，在國內大規(guī)模建設，WLAN正逐漸走到每個普通用戶身邊。在用戶享受WLAN帶來方便快捷的同時， WLAN的安全問題往往被忽視。WLAN容易受到各種各樣的攻擊，WLAN的安全問題是影響WLAN發(fā)展的制約因素之一，WLAN的安全問題也逐漸受到運營商的重視。本文主要介紹目前采用的幾種常用加密認證技術。

共享密鑰認證（WEP）

共享密鑰認證：基于WEP的共享密鑰認證的目的就是實現訪問控制，移動終端和AP采用靜態(tài)WEP加密，AP和它所聯系的所有移動終端都使用相同的加密密鑰。共享密鑰認證作為最初的WLAN加密標準，由于其安全性較低，目前已經很少使用。

802.1x

IEEE 802.1x是一種基于端口的網絡接入控制技術，該技術提供一個可靠的用戶認證和密鑰分發(fā)的框架，可以控制用戶只有在認證通過以后才能連接網絡。IEEE 802.1x本身并不提供實際的認證機制，需要和上層認證協(xié)議（EAP）配合來實現用戶認證和密鑰分發(fā)。EAP允許無線終端支持不同的認證類型，能與后臺 不同的認證服務器進行通信，如遠程接入用戶服務（Radius）。

在采用認證端口訪問控制技術（IEEE802.1x）的WLAN中，無線用戶端安裝802.1x客戶端軟件，AP內嵌802.1x認證代理，同時它還作為RADIUS服務器的客戶端，負責用戶與RADIUS服務器之間認證信息的轉發(fā)。一個用戶無線終端和一個AP的連接被視做一個邏輯端口，只有在端口認證通過的情況下，用戶無線終端才能夠與AP進行通信。