我國(guó)的WLAN接入技術(shù)還是非常完善的，但是安全一直是人們關(guān)注的焦點(diǎn)，于是我研究了一下WLAN接入技術(shù)的安全問(wèn)題，在這里拿出來(lái)和大家分享一下，希望對(duì)大家有用。隨著WLAN市場(chǎng)的蓬勃發(fā)展，其安全性問(wèn)題日益突出，成為WLAN接入技術(shù)市場(chǎng)有序發(fā)展的主要瓶頸之一。國(guó)際標(biāo)準(zhǔn)組織對(duì)此曾提出了相關(guān)的技術(shù)建議，但引起了業(yè)界的爭(zhēng)論，我國(guó)在WLAN接入技術(shù)安全方面的研究進(jìn)展比較迅速，日前，國(guó)家質(zhì)檢總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)文，確定我國(guó)自主研發(fā)的WAPI技術(shù)為WLAN接入技術(shù)的強(qiáng)制性安全標(biāo)準(zhǔn)。

那么，要實(shí)現(xiàn)WLAN接入技術(shù)的安全性，到底有哪些技術(shù)手段呢？從定義來(lái)看，主要包括擴(kuò)頻、跳頻無(wú)線傳輸技術(shù)本身使盜聽(tīng)者難以捕捉到有用的數(shù)據(jù)；設(shè)置嚴(yán)密的用戶(hù)口令及認(rèn)證措施，防止非法用戶(hù)入侵；設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號(hào)被盜聽(tīng)也難以理解其中的內(nèi)容；采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施等。

擴(kuò)展頻譜技術(shù)。擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開(kāi)介紹，它用來(lái)進(jìn)行保密傳輸。從一開(kāi)始它就設(shè)計(jì)成抗噪音、干擾、阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻儲(chǔ)發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

用戶(hù)認(rèn)證和口令控制。即在無(wú)線網(wǎng)的站點(diǎn)上使用口令控制，當(dāng)然未必局限于無(wú)線網(wǎng)。當(dāng)前一些主要的網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器均提供了包括口令管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)。口令應(yīng)處于嚴(yán)格的控制之下并經(jīng)常予以變更。由于WLAN接入技術(shù)的用戶(hù)包括移動(dòng)用戶(hù)，而移動(dòng)用戶(hù)傾向于把他們的筆記本電腦移來(lái)移去，因此，嚴(yán)格的口令策略等于增加了一個(gè)安全級(jí)別，它有助于確認(rèn)網(wǎng)站是否正被合法的用戶(hù)使用。

數(shù)據(jù)加密。假如用戶(hù)數(shù)據(jù)要求極高的安全性，譬如說(shuō)商用網(wǎng)或軍用網(wǎng)上的數(shù)據(jù)，那么可能要采取一些特殊的措施。最后，也是最高級(jí)別的安全措施，就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到局域網(wǎng)之前要用軟件或硬件的方法進(jìn)行加密。只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù)、讀取這些數(shù)據(jù)。如果需要全面的安全保障，加密是最好的方法。一些網(wǎng)絡(luò)操作系統(tǒng)具有加密能力。基于每個(gè)用戶(hù)或服務(wù)器、價(jià)位較低的第三方加密產(chǎn)品也可以勝任，有多種加密產(chǎn)品能夠確保唯有授權(quán)用戶(hù)可以進(jìn)入網(wǎng)絡(luò)、讀取數(shù)據(jù)，而每個(gè)用戶(hù)只須為此支付較低的費(fèi)用。鑒于第三方加密軟件開(kāi)發(fā)商致力于加密事務(wù)，并可為用戶(hù)提供最好的性能、質(zhì)量、服務(wù)和技術(shù)支持，得到了WLAN接入技術(shù)供應(yīng)商的積極支持。

WLAN接入技術(shù)還有些其它好的安全特性。首先，無(wú)線接入點(diǎn)會(huì)過(guò)濾那些對(duì)相關(guān)無(wú)線站點(diǎn)而言毫無(wú)用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)射出去。其次，無(wú)線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個(gè)與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個(gè)范圍一般是幾英尺。這使得竊聽(tīng)者必須處于節(jié)點(diǎn)或接入點(diǎn)的附近。最后，無(wú)線用戶(hù)具有流動(dòng)性，他們可能在一次上網(wǎng)時(shí)間內(nèi)由一個(gè)接入點(diǎn)移動(dòng)至另一個(gè)接入點(diǎn)，與之對(duì)應(yīng)，他們進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化，這使得竊聽(tīng)?zhēng)缀鹾翢o(wú)可能。總之，WLAN接入技術(shù)安全技術(shù)的發(fā)展，將極大促進(jìn)無(wú)線網(wǎng)絡(luò)的發(fā)展與應(yīng)用，為安全的寬帶無(wú)線網(wǎng)絡(luò)通信時(shí)代的到來(lái)打下堅(jiān)實(shí)的基礎(chǔ)。