由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板，玻璃，楼层，砖，墙等物体，因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到，包括并不希望他接收数据的客户端。因此在无线局域网中，只要有与和无线局域网设备工作在同一个频段的设备，任何人都有条件窃听或干扰信息，为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，在无线局域网的应用当中引入了相应安全的手段 。

通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接收和理解。

无线局域网安全技术发展历程

无线局域网的安全技术这几年来随着无线局域网的高速发展，也得到了快速的发展。 NETGEAR 公司作为全球无线局域网的主流厂商，其全系列的无线局域网产品一直引领整个行业无线局域网安全技术的发展，为用户使用无线局域网提供最高等级的安全。下面我们从无线局域网的发展历程来对无线局域网当中的安全技术进行介绍。

• 早期基本的无线局域网安全技术包括有：

物理地址（ MAC ）过滤

每个无线工作站网卡都由唯一的物理地址标示，该物理地址编码方式类似于以太网物理地址，是 48 位。可在无线访问点 AP 中手工维护一组允许访问的 MAC 地址列表，实现物理地址过滤。

服务区标识符 (SSID) 匹配

无线工作站必需出示正确的 SSID ，与无线访问点 AP 的 SSID 相同，才能访问 AP ；如果出示的 SSID 与 AP 的 SSID 不同，那么 AP 将拒绝他通过本服务区上网。因此可以认为 SSID 是一个简单的口令，从而提供口令认证机制，实现一定的安全。

有线等效保密（ WEP ）

有线等效保密（ WEP ）协议是由 802.11 标准定义的，用于在无线局域网中保护链路层数据。 WEP 使用 40 位钥匙，采用 RSA 开发的 RC4 对称加密算法，在链路层加密数据。

WEP 加密采用静态的保密密钥，各 WLAN 终端使用相同的密钥访问无线网络。 WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上 AP 时， AP 会发出一个 Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。 40 位 WEP 具有很好的互操作性，所有通过 Wi-Fi 组织认证的产品都可以实现 WEP 互操作。现在的 WEP 也一般支持 128 位的钥匙，提供更高等级的安全加密。

NETGEAR 所有的无线局域网产品均支持这三种基本的安全技术。
 

• 在 802.11i 或者说 WPA 之前的安全解决方案：

端口访问控制技术（ IEEE802.1x ）和可扩展认证协议（ EAP ）

该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站 STA 与无线访问点 AP 关联后，是否可以使用 AP 的服务要取决于 802.1x 的认证结果。如果认证通过，则 AP 为 STA 打开这个逻辑端口，否则不允许用户上网。

802.1x 要求无线工作站安装 802.1x 客户端软件，无线访问点要内嵌 802.1x 认证代理，同时它还作为 Radius 客户端，将用户的认证信息转发给 Radius 服务器。

NETGEAR 公司企业级 802.11b 的无线局域网接入点 ME103 就支持完整的 802.1x 标准和无线客户端的二层隔离，特别适用电信运营商公共无线接入的场合。

VPN-Over-Wireless 技术

目前已广泛应用于局域网络及远程接入等领域的 VPN （ Virtual Private Networking ）安全技术也可用于无线局域网域，与 IEEE802.11b 标准所采用的安全技术不同， VPN 主要采用 DES ， 3DES 等技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的 VPN 安全技术与 IEEE802.11b 安全技术结合起来，这是目前较为理想的无线局域网络的安全解决方案。

NETGEAR 公司的 FVM318 是全球第一个将无线局域网接入点 AP 和提供高达 256 位加密的 IPSEC VPN 技术集成在一个设备当中，提供整个无线无线局域网行业当中最高的安全应用。

• WPA (Wi-Fi 保护访问 )

在 IEEE 802.11i 标准最终确定前， WPA （ Wi-Fi Protected Access ）技术将成为代替 WEP 的无线安全标准协议，为 IEEE 802.11 无线局域网提供更强大的安全性能。 WPA 是 IEEE802.11i 的一个子集，其核心就是 IEEE802.1x 和 TKIP 。

新一代的加密技术 TKIP 与 WEP 一样基于 RC4 加密算法，且对现有的 WEP 进行了改进，在现有的 WEP 加密引擎中追加了“密钥细分（每发一个包重新生成一个新的密钥）”、“消息完整性检查（ MIC ）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等 4 种算法，极大地提高了加密安全强度。 TKIP 与当前 Wi-Fi 产品向后兼容，而且可以通过软件进行升级。从 2003 年的下半年开始， Wi-Fi 组织已经开始对支持 WPA 的无线局域网设备进行认证。

NETGEAR 公司的将在今年下半年将其现有的无线局域网产产品进行免费的软件升级将完整地支持 WPA 无线局域网安全保护访问技术。

• IEEE 802.11i

为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容， IEEE802.11 工作组目前正在开发作为新的安全标准的 IEEE 802.11i ，并且致力于从长远角度考虑解决 IEEE 802.11 无线局域网的安全问题。 IEEE 802.11i 标准草案中主要包含加密技术： TKIP (Temporal Key Integrity Protocol) 和 AES （ Advanced Encryption Standard ），以及认证协议： IEEE802.1x 。预计完整的 IEEE 802.11i 的标准将在 2004 年的上半年得到正式批准。

作为全球无线局域网的领先厂商， NETGEAR 公司将始终将最先进的无线局域网安全技术带给用户，让用户用得放心。