WLAN认证加密技术

前言

随着移动数据业务需求的急剧扩大，运营商的主要业务增长点已经由传统的语音业务过渡到高速数据业务。尤其是智能终端的普及，加速了移动数据业务的需求，WLAN被国内运营商用来分流2G/3G流量，在国内大规模建设，WLAN正逐渐走到每个普通用户身边。在用户享受WLAN带来方便快捷的同时， WLAN的安全问题往往被忽视。WLAN容易受到各种各样的攻击，WLAN的安全问题是影响WLAN发展的制约因素之一，WLAN的安全问题也逐渐受到运营商的重视。本文主要介绍目前采用的几种常用加密认证技术。

共享密钥认证（WEP）

共享密钥认证：基于WEP的共享密钥认证的目的就是实现访问控制，移动终端和AP采用静态WEP加密，AP和它所联系的所有移动终端都使用相同的加密密钥。共享密钥认证作为最初的WLAN加密标准，由于其安全性较低，目前已经很少使用。

802.1x

IEEE 802.1x是一种基于端口的网络接入控制技术，该技术提供一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接网络。IEEE 802.1x本身并不提供实际的认证机制，需要和上层认证协议（EAP）配合来实现用户认证和密钥分发。EAP允许无线终端支持不同的认证类型，能与后台 不同的认证服务器进行通信，如远程接入用户服务（Radius）。

在采用认证端口访问控制技术（IEEE802.1x）的WLAN中，无线用户端安装802.1x客户端软件，AP内嵌802.1x认证代理，同时它还作为RADIUS服务器的客户端，负责用户与RADIUS服务器之间认证信息的转发。一个用户无线终端和一个AP的连接被视做一个逻辑端口，只有在端口认证通过的情况下，用户无线终端才能够与AP进行通信。