WLAN安全技术简介

摘要　文中介绍了WLAN的主流标准----IEEE 802.11x的技术要点，并着重就安全技术作了分析和比较。由于WEP的安全性能受到了广泛质疑，从而使安全技术受到关注，为此IEEE推出了过渡标准----WPA，中国也提出了GB15629.11-2003。

关键词　WLAN　IEEE802.11x　WAPI　安全　OFDM

随着信息技术的不断发展，人们对通信的要求也在不断提升。近年来，由于无线局域网(Wireless LAN)可以提供灵活方便的网络接入而倍受各厂商和众多消费者的青睐。越来越多的机场、餐厅、酒吧都可提供无线接入互联网的服务。使用者只要持有配备WLAN上网卡的笔记本电脑、PDA等移动终端，就可以随时随地地获取信息，实现移动办公。与此同时，保证WLAN的安全性也就成了这项技术的焦点。

目前国际上主要的无线局域网标准有IEEE 802.11x、HiperLAN、HomeRF和蓝牙技术。本文着重介绍IEEE 802.11x标准，以及在安全技术方面崭露头角的中国无线网络加密标准----WAPI。由于WLAN基于计算机网络和无线通信技术，而计算机网络结构中，逻辑链路控制层(LLC)及其之上的应用层对不同的物理层的要求既可以是一样的，也可以是不一样的，因此WLAN标准主要针对物理层和媒质访问层(MAC)的内容，并涉及所使用的无线频率范围以及空中接口通信协议等技术规范与标准。

一、IEEE 802.11x标准

IEEE 802.11[1](又名Wi-Fi)是IEEE的WLAN协议家族中最早制定的标准。该标准定义了物理层和媒质访问层(MAC)。物理层定义了两种RF传输方式和一种红外传输方式。其中RF工作在2.4？2.4835GHz频段，可采用跳频扩频(FHSS)或直接序列扩频(DSSS)。FHSS采用GFSK调制技术，数据速率为1Mbit/s，共有22组跳频图案，包括79信道。DSSS采用BPSK和DQPSK调制技术，支持1Mbit/s和2Mbit/s数据速率。红外传输方式工作在850？950am波段，峰值功率为2W，支持1Mbit/s和2Mbit/s数据速率。MAC层使用载波侦听/避免冲突(CSMA/CA)协议，使用信道空闲评估(CCA)算法来决定信道是否空闲，通过测试天线口能量和决定接收信号强度来完成。

IEEE 802.11b是IEEE 802.11在2.4-2.4835GHz频段的一个补充，解决了802.11数据速率低的问题，数据速率最高可达11Mbit/s，调制方式采用补偿编码键控(CCK：Complementary Code Keying)，运作模式分点对点模式和基本模式两种。数据传输速率可在11、5.5、2、1Mbit/s上自动切换，向下兼容。这是目前主流的WLAN标准，且已经得到广泛应用。

IEEE 802.11a是IEEE 802.11在5.15-5.825GHz频段的另一个补充。由于IEEE 802.11b工作的2.4GHz频段是公开的，不需要执照，这个频段不但是工业、教育、医疗专用，甚至还有微波炉和无绳电话工作，因此电磁波干扰非常严重。IEEE 802.11a标准规定WLAN工作在5.15？5.825GHz频段，数据速率可达54Mbit/s或72Mbit/s(Turbo)，采用正交频分复用(OFDM)技术和QFSK调制方式。可提供25Mbit/s无线ATM接口和10Mbit/s的以太网无线帧结构接口，支持多种业务，如语音、数据、图像。在这个标准中应用了新的调制技术，即OFDM技术，这项技术同时也是第4代移动通信的关键技术。OFDM是多载波调制(MCM：Multi-Carrier Modulation)的一种，它将信道分成许多正交的子信道，每个子信道都近似平坦，大大消除了符号间干扰。然而，IEEE 802.11a由于频带问题和成本高昂而未能进入成熟的商用领域。

IEEE 802.11g是目前IEEE最新的WLAN标准，它在2.4GHz的频段上，数据速率可达20Mbit/s以上，并向下兼容。关键技术有DSSS、CCK、PBCC(包二进制卷积)和OFDM技术。由于OFDM每个子频带的调制方式可以不同，这就使得提供多种业务成为可能，而且1971年，Weinstein和Ebert首先提出使用离散傅利叶变换(DFT)对并行数据进行调制和解调处理后，简化了OFDM的实现，使得OFDM实用化。

IEEE 802.11i是为增强WLAN的数据加密和认证性能而制定的。把IEEE 802.1x中的用户端口身份验证和设备验证引入WLAN，以改善WLAN的安全性。主要包括两项内容：WPA(Wi-Fi Protected Access)和RSN(Robust Security Network)技术。

IEEE802.11e改进了802.11系列协议中QoS能力。IEEE802.11f的目的是改善802.11协议的切换机制。IEEE802.11h比802.11a能更好地控制发送功率和选择无线信道。

二、IEEE 802.11x的安全技术

(1)IEEE 802.11采用三项技术来保障WLAN数据安全传输。它们分别是：SSID(Service Set Identifier)，将无线网络划分成几个需要不同身份验证的子网；MAC(Media Access Control)，每个接入点下保存一个许可接入用户的MAC清单，以控制清单外用户的接入；WEP(Wired Equivalent Privacy)，WEP定义了两种认证机制(默认的开放系统认证和共享密钥认证)，所有数据包都用64位RC4密钥生成的RC4密码流加密，这个RC4密钥由24位初始化向量和40位WEP密钥构成。

(2)WPA(Wi-Fi Protected Access)。由于WEP已被广泛证实缺乏安全性[2]，IEEE对标准做了改进，以TKIP(Temporal Key Integrity Protocol)、IEEE 802.1x认证和EAP(可扩展认证协议)来完善加密、认证机制，加强了安全性。然而，WPA只是一个过渡性质的标准，在即将提出的IEEE 802.11i标准中，人们期望得到更为完美的安全方案。

(3)IEEE 802.11i为了解决WLAN安全问题，将在认证和加密方面提出更严密的算法和规定。在数据加密方面，用TKIP、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。TKIP采用WEP中的RC4加密算法，把初始化向量加至128位，WEP密钥的长度加到了104位。CCMP基于AES(Advanced Encryption Standard)加密算法和CCM认证方式，是实现RSN的强制性要求，WRAP机制是一种可选的加密机制[3]。在认证方面，采用802.1x的访问控制标准。

三、分析

WEP对数据进行加密，并且进行接入控制，希望以此提供与有线网络相同的安全保护。WEP采用24位初始向量加共享密钥对数据加密，其中共享密钥由用户端生成，也就是说密钥的组合个数只与初始向量位数有关，共有224种组合，黑客只需要监听几个小时的时间，就可以找到使用了相同密钥的不同帧，将这两帧做异或运算，并用统计的方法就可以恢复出发送的明文。因此，WEP无法实现它所承诺的安全保障。改进以后的TKIP中的WEP把初始向量长度加至128位，减少重复使用的次数，但这不能从根本上解决WEP机制本身的弱点。

802.1x访问控制是无线接入点对用户端的认证，用户认证信息仅仅是用户名与口令，在存储、使用和认证信息传递中存在很大安全隐患，如泄漏、丢失。这种单向认证为黑客潜入制造了便利。

从以上分析得知，无线局域网的安全运作需要多方面的策略。首先是技术方面，寻找性能更好的加密手段。然后是采用双向认证，防止非法用户进入。另外加强管理，如控制接入点的工作范围，优化信号覆盖，经常更换并使用随机的密钥，网管要有保密意识，尽量掌握要使用WLAN的用户个数、业务类型，制定加密和使用制度。

为保障网络安全，中国推出无线局域网国家标准GB15629.11-2003，其中全新的安全机制WAPI，即无线局域网鉴别与保密基础结构，由WAI(WLAN Authentication Infrastructure)和WPI(WLAN Pricacy Infrastructure)两部分组成，分别实施用户身份鉴别和数据加密[3]。WAPI采用公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，这样高强度加密算法可以提供设备身份鉴别、链路验证、访问控制和用户信息在WLAN中的安全保护。采用了可靠的"用户？接入点"双向认证，从而防止非法接入。

WAPI是我国为保障广大用户权益，提高无线局域网实用性而制定的标准，虽然中国同意无限期推迟无线局域网强制性产品认证，但不等于永不实行。

WLAN的安全技术仍然需要进一步的完善，解决了安全问题，无线局域网才能真正进入实用阶段。

参考文献

1　IEEE standard 802.11.Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications.1999

2　徐敏，罗汉文.无线局域网安全问题研究．通信技术，No.7，2002

3　陈海涛，潭浩.一浪高过一浪.计算机世界，第47期 B8、B9