由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板，玻璃，楼层，砖，墙等物体，因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到，包括并不希望他接收数据的客户端。因此在无线局域网中，只要有与和无线局域网设备工作在同一个频段的设备，任何人都有条件窃听或干扰信息，为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，在无线局域网的应用当中引入了相应安全的手段。

无线局域网的安全技术这几年来随着无线局域网的高速发展，也得到了快速的发展。 Strix 公司作为全球无线局域网技术的引导厂商，其无线局域网产品一直引领整个行业无线局域网安全技术的发展，为用户使用无线局域网提供最高等级的安全。下面我们从无线局域网的发展历程来对无线局域网当中的安全技术进行介绍。

基于MAC地址设置访问控制列表(ACL)

每个无线网卡都由唯一的物理地址标示，该物理地址编码方式类似于以太网物理地址，是 48 位。可在无线访问点 AP 中手工维护一组允许访问的 MAC 地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作；如果用户增加，则扩展能力很差，因此只适合于小型网络规模。另外，非法用户利用网络侦听手段很容易窃取合法的MAC地址，而且MAC地址并不难修改，因此非法用户完全可以盗用合法的MAC地址进行非法接入。

利用基于MAC地址的ACL（Access Control List，访问控制列表）确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁，设置的障碍越多，越会使黑客知难而退，不得不转而寻求其他低安全性的网络。但是它并不能防止基于MAC地址的欺骗行为。但对于整个保护系统的壁垒来说，它无疑是一块重要的一个环节。从本质上它是另一种地址过滤器，并且能够阻止潜在的黑客的入侵行动。它所做的是根据你所确定的基于MAC地址的访问控制列表来限制对特定设备的网络访问。

MAC地址同样提供了针对潜在入侵者来调整访问控制列表的能力。它的原理和入侵者在被拒之门外之前必须被先敲门一样。

如果已经有了基于MAC地址的访问控制列表，入侵者一定会在进入系统之前一头撞在上面，然后只能卷土重来试图穿过它。现在你的网络就已经可以知道入侵者的模样了。所以你的MAC列表中包括了三类访问者：首先，存在于访问者列表中的友好访问者；其次，没有在列表中的访问者以及无意中进入的访问者；第三，没有在列表中但是可以确信之前曾经不请自来并试图闯入的访问者。如果他们还将试图闯入，现在就可以立即确定了。

简而言之，如果在你检测无线网络并且发现未在MAC列表上的访问者多次尝试发起访问的时候，你已经受到潜在攻击者的窥视了，并且他不会知道你已经发现了他。

有线等效保密（WEP）

有线等效保密（Wired Equivalent Privacy,WEP）协议是由 802.11 标准定义的，是最基本的无线安全加密措施，用于在无线局域网中保护链路层数据，其主要用途是：

提供接入控制，防止未授权用户访问网络；
WEP加密算法对数据进行加密，防止数据被攻击者窃听；　
防止数据被攻击者中途恶意纂改或伪造。

WEP 加密采用静态的保密密钥，各 WLAN 终端使用相同的密钥访问无线网络。 WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上 AP 时， AP 会发出一个 Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。 40 位 WEP 具有很好的互操作性，所有通过 Wi-Fi 组织认证的产品都可以实现 WEP 互操作。现在的 WEP 也一般支持 128 位的钥匙，提供更高等级的安全加密。

WEP是目前最普遍的无线加密机制，但同样也是较为脆弱的安全机制,存在许多缺陷：

缺少密钥管理:用户的加密密钥必须与AP的密钥相同，并且一个服务区内的所有用户都共享同一把密钥。WEP标准中并没有规定共享密钥的管理方案，通常是手工进行配置与维护。由于同时更换密钥的费时与困难，所以密钥通常长时间使用而很少更换，倘若一个用户丢失密钥，则将殃及到整个网络。

ICV算法不合适:WEP ICV是一种基于CRC-32的用于检测传输噪音和普通错误的算法。CRC-32是信息的线性函数，这意味着攻击者可以篡改加密信息，并很容易地修改ICV，使信息表面上看起来是可信的。能够篡改即加密数据包使各种各样的非常简单的攻击成为可能。

RC4算法存在弱点:在RC4中，人们发现了弱密钥。所谓弱密钥，就是密钥与输出之间存在超出一个好密码所应具有的相关性。在24位的IV值中，有9000多个弱密钥。攻击者收集到足够的使用弱密钥的包后，就可以对它们进行分析，只须尝试很少的密钥就可以接入到网络中。

由于WEP有先天的缺陷，一旦黑客利用封包撷取工具取得相当数量的包（大约为五百到一万个包）后，在利用WEP的解密工具，如AirSnort与WEPcrack就能在短时间内破解WEP的加密机制。

■VPN-Over- Wireless 技术

目前已广泛应用于局域网络及远程接入等领域的 VPN （ Virtual Private Networking ）安全技术也可用于无线局域网域，与 IEEE802.11 标准所采用的安全技术不同， VPN 主要采用 DES，3DES 等技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的 VPN 安全技术与 IEEE802.11 安全技术结合起来，这是目前在802.11i推出以前较为理想的无线局域网络的安全解决方案。

无线网络的应用特点在很大程度上阻碍了VPN技术的应用，主要体现在以下几个方面：

　　运行的脆弱性：众所周知，因突发干扰或AP间越区切换等因素导致的无线链路质量波动或短时中断是无线应用的特点之一，因此用户通信链路出现短时中断不足为奇。这种情况对于普通的TCP/IP应用影响不显敏感，但对于VPN链路影响巨大，一旦发生中断，用户将不得不通过手动设置以重新恢复VPN连接。这对于WLAN用户，尤其是需要移动或QoS保证（如VoIP业务）的WLAN用户是不可忍受的。

　　吞吐量性能瓶颈：在一个VPN网络里进行的任何交换必须经过一个VPN服务器，一台典型的VPN服务器能够达到30-50 Mbps的数据吞吐量。按照这个速度，只要有八个IEEE 802.11b无线接入点（对于54Mbps的IEEE 802.11a/g无线接入点甚至一两台）就可以使一台VPN服务器过载。这就使得那些为大公司提供公司范围无线接入的公司，为了在多个VPN服务器之间达到负载平衡，花费多得不可思议的费用。

　　通用性问题：VPN技术在国内，甚至在国际上没有一个统一的开发标准，各公司基于自有技术与目的开发自有专用产品，导致技术体制杂乱，没有通用型可言。这对于强调互通性的WLAN应用是相悖的。

　　网络的扩展性问题：VPN技术在提供网络安全的同时，大大限制了网络的可扩展性能，这主要是由于VPN网络架设的复杂性导致的。如果要改变一个VPN网络的拓扑结构或内容，用户往往将不得不重新规划并进行网络配置，这对于一个中型以上的网络几乎是不可思议的。

　　成本问题：上述的3个问题实际在不同程度上直接导致了用户网络架设的成本攀升。另一个重要因素是VPN产品本身的价格就很高，对于中小型网络用户甚至超过WLAN设备的采购费用。

目前Wi-Fi推荐的无线局域网安全解决方案WPA以及IEEE 802.11i标准均采用TKIP（Temporal Key Integrity Protocol，临时密钥完整性协议）作为一种过渡安全解决方案。TKIP与WEP一样基于RC4加密算法，负责处理无线安全问题的加密部分，但相比WEP算法，将WEP密钥的长度由40位加长到128位，初始化向量IV的长度由24位加长到48位。TKIP对现有的 WEP 进行了改进，在现有的 WEP 加密引擎中追加了“密钥细分（每发一个包重新生成一个新的密钥）”、“消息完整性检查（ MIC ）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等 4 种算法，极大地提高了加密安全强度。

TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过，TKIP中密码使用的密钥长度为128位。这解决了WEP的第一个问题：过短的密钥长度。

TKIP的一个重要特性，是它变化每个数据包所使用的密钥。这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度，但仍具有足够的密码强度，使它不能被轻易破译。

利用TKIP传送的每一个数据包都具有独有的48位序列号，这个序列号在每次传送新数据包时递增，并被用作初始化向量和密钥的一部分。将序列号加到密钥中，确保了每个数据包使用不同的密钥。这解决了WEP的另一个问题，即所谓的“碰撞攻击”。这种攻击发生在两个不同数据包使用同样的密钥时。在使用不同的密钥时，不会出现碰撞。

以数据包序列号作为初始化向量，还解决了另一个WEP问题，即所谓的“重放攻击（replay attacks）”。由于48位序列号需要数千年时间才会出现重复，因此没有人可以重放来自无线连接的老数据包：由于序列号不正确，这些数据包将作为失序包被检测出来。

被混合到TKIP密钥中的最重要因素是基本密钥。如果没有一种生成独特的基本密钥的方法，TKIP尽管可以解决许多WEP存在的问题，但却不能解决最糟糕的问题：所有人都在无线局域网上不断重复使用一个众所周知的密钥。为了解决这个问题，TKIP生成混合到每个包密钥中的基本密钥。无线站每次与接入点建立联系时，就生成一个新基本密钥。这个基本密钥通过将特定的会话内容与用接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生。由于采用802.1x认证，这个会话内容是特定的，而且由认证服务器安全地传送给无线站

然而WEP算法的安全漏洞是由于WEP机制本身引起的，与密钥的长度无关，即使增加加密密钥的长度，也不可能增强其安全程度，初始化向量IV长度的增加也只能在有限程度上提高破解难度，比如延长破解信息收集时间，并不能从根本上解决问题，因为作为安全关键的加密部分，TKIP没有脱离WEP的核心机制。甚至TKIP更易受攻击，因为它采用了Kerberos密码，常常可以用简单的猜测方法攻破。另一个严重问题是加/解密处理效率问题没有得到任何改进，甚至更差。Wi-Fi联盟和IEEE 802委员会也承认，TKIP只能作为一种临时的过渡方案，而不是最终方案。

TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进 的加密算法， TKIP 与当前 Wi-Fi 产品向后兼容，而且可以通过软件进行升级。

802.1x + EAP

WPA以802.1x和可扩展的认证协议（Extensible Authentication Protocol,EAP）作为其认证机制的基础。认证机制是由用户提供某种型式的证明（“身分证明”），然后访问网络并以该证明来对照合法用户数据库进行检查。任何要登录网络的人都必须通过这样的认证过程。

IEEE802.1x是一种基于端口的网络接入控制技术，在网络设备的物理接入级对接入设备进行认证和控制。IEEE802.1x可以提供一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接网络。IEEE802.1x本身并不提供实际的认证机制，需要和上层认证协议（EAP）配合来实现用户认证和密钥分发。EAP允许无线终端可以支持不同的认证类型，能与后台不同的认证服务器进行通讯，如远程接入拨入用户服务（RADIUS）。

为了给IEEE 802.1X提供标准身份验证机制，IEEE选择了可扩展身份验证协议（Extensible Authentication Protocol，EAP）。EAP是一种经改编以用于点对点局域网网段的基于点对点协议（Point-to-Point Protocol，PPP）的身份验证技术，用于在请求者（无线工作站）和验证服务器（(MS IAS 或其它）之间传输验证信息。实际验证有 EAP 类型定义和处理。作为验证者的接入点只是一个允许请求者和验证服务器之间进行通信的代理。由于EAP消息最初被定义作为PPP帧的有效载荷进行发送，IEEE 802.1X标准定义了LAN上的EAP（EAP over LAN，EAPOL），这是一种封装EAP消息的方法，以便EAP消息能够通过以太网或无线局域网网段来发送。

802.lx要求三个实体：申请者、认证者、认证服务器。这些实体都是网络设备的逻辑实体，认证者一般为AP。它有两个逻辑端口：受控端口和非受控端口。非受控端口过滤所有的网络数据流只允许EAP帧通过。在认证时，用户通过非受控端口和AP交换数据，若用户通过认证则AP为用户打开一个受控端口，用户可通过受控端口传输各种类型的数据帧（如HTTP和POP3）。

IEEE 802.1x认证过程如下：



1.最初的 802.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP)，客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。

2.AP回复EAP-请求身份消息。

3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个只允许从客户端到AP有线端的认证服务器的EAP包的端口,并关闭了其它所有的传输，像HTTP、DHCP和POP3包，直到AP通过认证服务器来验证用户端的身份。（例如：RADIUS）

4.认证服务器使用一种特殊的认证算法去验证客户端身份。同样它也可以通过使用数字认证或其他类型一些EAP认证。

5.认证服务器会发送同意或拒绝信息给这个AP。

6.AP发送一个EAP成功信息包（或拒绝信息包）给客户端。

7.如果认证服务器认可这客户端，那么AP将转换这客户端的端口到授权状态并转发其它的通信。最重要的是，这个AP的软件是支持认证服务器里特定的EAP类型的，并且用户端设备的操作系统里或“Supplicant”（客户端设备）应用软件也要支持它。AP为802.1x消息提供了“透明传输”。 这就意味着你可以指定任一EAP类型，而不需要去升级一个自适应802.1x的AP。

接入点通过不受控端口与WLAN用户进行通信，二者之间运行EAPoL（EAP over LAN）协议，而接入点与认证服务器之间运行EAP协议。EAP协议并不是认证系统和认证服务器通信的惟一方式，其他的通信通道也可以使用。例如，如果认证系统和认证服务器集成在一起，两个实体之间的通信就可以不采用EAP协议。

EAP（可扩展认证协议）认证对IEEE 802.11原有标准进行了3点改进：一是双向认证机制，这一机制有效地消除了中间人攻击（MITM），如假冒的AP和远端认证服务器; 二是集中化认证管理和动态分配加密密钥机制，这一机制解决了管理上的难度; 三是定义了集中策略控制，当会话超时时，将触发重新认证和生成新的密钥。

信息完整性检查（MIC）

信息完整性检查（MIC）用来防止攻击者拦截、篡改甚至重发数据封包。MIC提供了一个强壮的数学公式，其中接收端与传送端必须各自计算并比较MIC值。如果不符，它便假设数据已遭窜改，而该封包也会被丢弃。除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外，WPA为802.11的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值，这和802.11对每个数据分段(MPDU)进行ICV校验的目的不同。ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错，因此采用相对简单高效的CRC算法，但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合，可以说没有任何安全的功能。而WPA中的MIC则是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。当MIC发生错误的时候，数据很可能已经被篡改，系统很可能正在受到攻击。此时，WPA还会采取一系列的对策，比如立刻更换组密钥、暂停活动60秒等，来阻止黑客的攻击。

■WPA2 (802.11i)

IEEE 802.11i规定使用802.1x认证和密钥管理方式，在数据加密方面，定义了TKIP（Temporal Key Integrity Protocol）、CCMP（Counter-Mode/CBC-MAC Protocol）和WRAP（Wireless Robust Authenticated Protocol）三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法，可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES（Advanced Encryption Standard）加密算法和CCM（Counter-Mode/CBC-MAC）认证方式，使得WLAN的安全程度大大提高，是实现RSN的强制性要求。由于AES对硬件要求比较高，因此CCMP无法通过在现有设备的基础上进行升级实现。802.11i协议结构如下图所示。

AES

802.11i标准中包括的一项重大数据保密增强内容是美国商务部颁发的NIST高级加密标准(AES)。AES是一项联邦信息处理标准(FIPS出版物编号197)，定义了美国政府应该如何保护敏感的一般性信息。AES可在不同的模式下或算法中使用，同时，IEEE802.11i的实现将基于CBCMAC计数器模式(CCM)，即使用计数器模式实现数据保密，使用CBC-MAC保护数据完整性。

AES是一种对称迭代数据块密码技术，使用相同的加密密钥进行加密和解密。加密过程在802.11数据包的数据部分使用了多次迭代，并在离散的固定长度块中对明文的文本数据进行加密。AES使用128位数据块(配置128位加密密钥)对数据进行加密，同时基于TKIP和MIC提供的增强功能，并使用很多类似的算法来实现高水平的数据保护。它的输出更具有随机性，对128比特、轮数为7的密文进行攻击时需要几乎整个的密码本，对192、256比特加密的密文进行攻击不仅需要密码本，还需要知道相关的但并不知道密钥的密文，这比WEP具有更高的安全性，攻击者要获取大量的密文，耗用很大的资源，花费更长的时间破译。它解密的密码表和加密的密码表是分开的，支持子密钥加密，这种做法优于最初的用一个特殊的密钥解密，很容易防护幂攻击和同步攻击，加密和解密的速度快，在安全性上优于WEP。

AES算法支持任意分组的大小，密钥的大小为128、192、256，可以任意组合。它初始时间快，其固有的并行性可以有效地利用处理器资源，有很好的软件性能。在加密和解密分别进行的时候，很适合有限距离的环境，并且对ROM和RAM要求很低；当加密和解密同时进行的时候，对ROM要求有所上升，但仍适合距离有限的环境。AES还适用于交叉存取和非交叉存取两种情况。在这两种情况下，它的性能几乎没有变化，这使得DSP设备可以有效地优化其密码。此外，AES还具有应用范围广、等待时间短、相对容易隐藏、吞吐量高的优点。经过比较分析，可知此算法在性能等各方面都优于WEP，利用此算法加密，无线局域网的安全性会获得大幅度提高，从而能够有效地防御外界攻击。