無線局域網(wǎng)802．11g安全性

安全性對于無線局域網(wǎng)來說可謂老生常談，自它誕生之日起，與其靈活便捷的優(yōu)勢共存的就是安全漏洞這個揮之不去的陰影。據(jù)統(tǒng)計，不愿采用無線局域網(wǎng)的理由中，安全問題高居第一位，達40%以上。不可否認，它已成為阻礙WLAN進一步擴充市場的最大障礙。

至今，無線局域網(wǎng)的安全性對某些初級用戶來說仍是一個比較模糊的問題，同時也是一個讓人十分擔(dān)心的問題。出于無線局域網(wǎng)的基本特性——數(shù)據(jù)伴隨著無線信號在空氣中自由傳播，而不是像有線局域網(wǎng)那樣借助物理線纜，因此無法對傳輸媒介的控制進行把握。

例如在公共場合，使用無線局域網(wǎng)接入Internet的用戶會擔(dān)心鄰近的其他用戶獲取自己接收/發(fā)送的數(shù)據(jù);公司、企業(yè)以及家庭用戶也會擔(dān)心自己的無線局域網(wǎng)會被不熟悉的他人訪問。然而上述問題，卻是有線局域網(wǎng)所無需考慮的。這就讓各種應(yīng)用領(lǐng)域的用戶在安裝和使用無線局域網(wǎng)前，都會對數(shù)據(jù)的安全性加以考慮的問題，從而為WLAN的推廣及應(yīng)用范圍帶來消極的負面影響。

為了加強無線局域網(wǎng)的安全性，無論IEEE工作組還是眾廠商都盡了最大努力，制定并開發(fā)出各種技術(shù)來加強WLAN的安全性，經(jīng)過這一年多的發(fā)展，無線局域網(wǎng)的加密技術(shù)也已不再限于“MAC地址過濾”、“WEP”等傳統(tǒng)方式。各種基于802.11g標(biāo)準的無線網(wǎng)絡(luò)產(chǎn)品在安全性上均有很大的提高。

無線局域網(wǎng)的安全性定義包括三個方面，所有的保護/加密技術(shù)都是圍繞這三方面來進行。首先是“數(shù)據(jù)的安全性定義”(Confidentiality)，它意指無線局域網(wǎng)傳輸?shù)男畔⒉粫�被未�?jīng)授權(quán)的用戶獲取，主要通過各種數(shù)據(jù)加密的方式來實現(xiàn);其次是“數(shù)據(jù)的完整性定義”(Integrity)，指的是數(shù)據(jù)在傳輸?shù)倪^程中不會被進行修改、刪除等額外操作，主要通過數(shù)據(jù)校驗技術(shù)來實現(xiàn);最后是“數(shù)據(jù)來源的真實性定義”(Authenticity)，它代表了數(shù)據(jù)來源的可靠性，也就是說合法用戶的身份不會被非法用戶所冒充。

下面我們來看看802.11g的安全性表現(xiàn)。在目前所有802.11標(biāo)準無線局域網(wǎng)中，“開放系統(tǒng)認證”和“共享密鑰認證”是兩大預(yù)定的認證機制。其中前者允許任何用戶接入到無線網(wǎng)絡(luò)中，實質(zhì)上沒有對數(shù)據(jù)進行加密保護。而共享密鑰認證則采用了WEP加密機制，通過對數(shù)據(jù)與密鑰進行運算來對傳輸中的數(shù)據(jù)進行加密(數(shù)據(jù)的安全性定義)。同時用戶身份的真實性，也通過WEP密鑰的分發(fā)來保證(數(shù)據(jù)來源的真實性定義)，并在數(shù)據(jù)幀中加入校驗數(shù)來保證數(shù)據(jù)沒有被修改過(數(shù)據(jù)的完整性定義)。

然而遺憾的是，WEP加密機制在這三大方面均表現(xiàn)的不盡如人意。由于自身的缺陷，WEP加密機制的密鑰很容易被破解，這樣數(shù)據(jù)的加密和身份的驗證就失去了意義;其次WEP密鑰需要依靠管理者手工分發(fā)給合法用戶，不僅步驟繁雜而且管理不便。所有的跡象表明，WEP加密機制已到了非改不可的地步。為此在802.11i無線安全協(xié)議還未正式發(fā)布、而802.11g大量上市后安全性又迫在眉睫的情況下，Wi-Fi便拿出了原本應(yīng)用在802.11i上的WPA(WLAN Protected Access)加密來加強802.11g的安全性。

事實證明，WPA的安全性較WEP有了大幅度提高。以往的WEP加密機制可以提供64以及128位的加密模式，有些產(chǎn)品甚至提供了256位WEP加密。但從理論上說128位加密的破解已是非常困難。由于WEP使用的是靜態(tài)密鑰，而且其初始向量只有24位，這使得密鑰更容易被破解。

WPA中通過TKIP將密鑰的初始向量增加到48位，而且可以使用動態(tài)產(chǎn)生的多組密鑰，因此能大大減少非法用戶竊取數(shù)據(jù)包的機會。同時，WPA也增強了加密數(shù)據(jù)的完整性，不再采用線性算法對數(shù)據(jù)幀進行校驗。

除此之外，一些品牌無線設(shè)備廠商在安全性方面也顯現(xiàn)出各自的名家風(fēng)范，相繼開發(fā)出各種“非標(biāo)準”加密技術(shù)來完善自己的產(chǎn)品。這些加密措施不僅技術(shù)先進，而且使用方便。