WLAN技术之WLAN安全

概述

WLAN技术具有安装便捷、使用灵活、经济节约、易于扩展等优点。但是WLAN技术是以无线射频信号作为业务数据的传输介质，这种开放的信道使攻击者很容易对无线信道中传输的业务数据进行窃听和篡改。通过配置WLAN安全，可以防止攻击者对WLAN网络的攻击，并有效保护合法用户的信息和业务。

WLAN安全主要包括以下方面：

1、用户接入安全：对用户接入无线网络必须有合法性和安全性措施，包括：链路认证，用户接入认证和数据加密。

2、边界防御安全：未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等对WLAN网络很容易构成网络威胁。无线入侵检测系统WIDS（Wireless Intrusion Detection System）可以检测非法的用户或AP；无线干扰防御系统WIPS（Wireless Intrusion Prevention System）可以保护企业网络和用户不被无线网络上未经授权的设备访问。

3、业务安全：保证用户的业务数据在传输过程中的安全性，避免合法用户的业务数据在传输过程中被非法捕获。

用户接入安全

1.WEP——WLAN网络的第一个安全标准是有线等效加密WEP（Wired Equivalent Privacy）协议，用来保护WLAN的授权用户所传输的数据的安全性，防止这些数据被窃听。WEP采用RC4算法，加密密钥长度有64位、128位和152位，其中有24bit的IV（初始向量）是由系统产生的，因此WLAN服务端和WLAN客户端上配置的密钥长度是40位、104位或128位。WEP加密采用静态的密钥，接入同一SSID下的所有STA使用相同的密钥访问无线网络。

WEP安全策略包括了链路认证机制和数据加密机制，不涉及网络层的接入认证和密钥协商。

链路认证分为开放系统认证和共享密钥认证。

如果选择开放系统认证方式，链路认证过程不需要WEP加密。用户上线后，可以通过配置选择是否对业务数据进行WEP加密。

如果选择共享密钥认证方式，链路认证过程中完成了密钥协商。用户上线后，通过协商出来的密钥对业务数据进行WEP加密。

注意：WEP使用共享密钥认证用户和加密业务报文，但易被破解，安全性低，不建议使用。

2. WPA/WPA2——WEP共享密钥认证采用的是基于RC4对称流的加密算法，需要预先配置相同的静态密钥，因此，无论从加密机制还是从加密算法本身，其WEP安全性都较低。IEEE 802.11i工作组致力新一代安全标准IEEE 802.11i 研发，针对WEP加密缺陷做改进，增强WLAN