前言

隨著移動數據業務需求的急劇擴大，運營商的主要業務增長點已經由傳統的語音業務過渡到高速數據業務。尤其是智能終端的普及，加速了移動數據業務的需求，WLAN被國內運營商用來分流2G/3G流量，在國內大規模建設，WLAN正逐漸走到每個普通用戶身邊。在用戶享受WLAN帶來方便快捷的同時， WLAN的安全問題往往被忽視。WLAN容易受到各種各樣的攻擊，WLAN的安全問題是影響WLAN發展的制約因素之一，WLAN的安全問題也逐漸受到運營商的重視。本文主要介紹目前采用的幾種常用加密認證技術。

共享密鑰認證（WEP）

共享密鑰認證：基于WEP的共享密鑰認證的目的就是實現訪問控制，移動終端和AP采用靜態WEP加密，AP和它所聯系的所有移動終端都使用相同的加密密鑰。共享密鑰認證作為最初的WLAN加密標準，由于其安全性較低，目前已經很少使用。

802.1x

IEEE 802.1x是一種基于端口的網絡接入控制技術，該技術提供一個可靠的用戶認證和密鑰分發的框架，可以控制用戶只有在認證通過以后才能連接網絡。IEEE 802.1x本身并不提供實際的認證機制，需要和上層認證協議（EAP）配合來實現用戶認證和密鑰分發。EAP允許無線終端支持不同的認證類型，能與后臺 不同的認證服務器進行通信，如遠程接入用戶服務（Radius）。

在采用認證端口訪問控制技術（IEEE802.1x）的WLAN中，無線用戶端安裝802.1x客戶端軟件，AP內嵌802.1x認證代理，同時它還作為RADIUS服務器的客戶端，負責用戶與RADIUS服務器之間認證信息的轉發。一個用戶無線終端和一個AP的連接被視做一個邏輯端口，只有在端口認證通過的情況下，用戶無線終端才能夠與AP進行通信。