摘 要：虽然无线组网比较灵活，但其开放的传输信道会产生各种安全问题。为解决无线网络中的安全问题，并将安全协议用于无线接入点，有必要深入研究安全机制在无线网络中的应用。
　　关键词：无线网；接入点；安全机制
　　1 无线网络及其安全需求
　　无线网络结合了移动通信技术和网络技术，在其发展过程中，由于无线网络的逻辑链路层以上的各层对不同物理层有不同的要求，所以有必要对无线网络的底层进行标准化。在常见的无线局域网标准中，常用的有美国的IEEE 802.11标准、欧洲的HiperLan标准以及中国的WAPI标准等。
　　WLAN面临的安全威胁很多，按照攻击者在安全威胁中的作用，安全威胁可以分为安全攻击和被动攻击两种；按照攻击过程中是否需要密钥，安全威胁又分为针对密钥、无需密钥两类。被动攻击方法只是对网络资源进行非授权访问，并不会进行修改；主动攻击会修改网络消息的内容。被动攻击和主动攻击并不是完全孤立的，两者往往会被深层次结合在一起，此时无线网络安全面临着更严重的挑战。
　　整体上看，无线网络面临的安全问题主要表现在如下方面[1]：（1）移动设备的组网方式使得对无线网络的管理比较困难。（2）开放的无线通信信道会泄漏通信信号。针对上述问题，在解决无线网络的安全性问题时，可以提出对应的解决方案，在具备认证、加密的基础上，提供数据完整性和不可否认的功能。
　　2 无线网络中的安全机制
　　在传统的无线网络接入控制中，无线网络被划分为可信和不可信两个部分，无线接入控制系统由申请方（客户端）、认证方（无线接入控制点）和授权方组成。在无线网络发展过程中，认证方和授权方是一个实体，后来随着网络的复杂才独立出授权方。认证方式包括开放系统认证和共享密钥认证两类，前者也叫空认证，是默认的认证机制，采用这种认证方式的客户端都可以认证成功；后者是可选认证，需要WEP协议的支持。客户端首先向认证方（AP）发送认证请求，AP给客户端返回一个质询文本，客户端利用WEP协议中的加密算法加密此文本，并再次返回给AP；AP将被加密的质询文本解密后，和发送给客户端的质询文本明文比对，如果两者一致就认为客户端认证成功。
　　WEP协议在完整性保护、无线接入控制等方面尚存在一定缺陷，802.11i标准中用AES算法代替了RC4算法，为在用户接入网络时在网络入口处进行接入控制，使用了802.1X标准。802.1X标准的正式名称是“基于端口的网络接入控制”，其中端口并不仅仅限于实际的物理端口，逻辑端口等都可以被看作是无线网络中的通信信道。802.1X标准的实体和传统的无线网络类似，也包含申请者、认证者以及认证服务器三部分[2]。申请者一般是支持WLAN的客户端，如手机以及PC等，客户端上要安装IEEE 802.1X软件。认证方的作用是控制接入，每个用户的认证方都有受控端和非受控端两个逻辑端口，前者只有在认证通过后才打开，后者一直打开，目的是传输认证报文。认证服务器保存了所有需要认证用户的相关信息，以决定用户是否可以接入无线网络。这三方都只是逻辑实体，实际应用中可以对应多个物理设备，也可以对应一个物理设备。
　　无线网络中安全机制的安全性能主要取决于三点：加解密算法的长度、密钥长度以及密钥的分配管理策略。密钥管理的目的是安全的维护密钥的生成、销毁等过程。密钥的分配过程如下[3]：认证方与认证服务器建立一个安全通道，然后借助认证及密钥交换的方式产生会话主密钥（MSK）；接下来申请方及认证方会用MSK计算得到成对的主密钥（PMK），PMK被通过安全通道传送给认证方；然后申请方和认证方借助EAPoL-Key的四步握手机制确定密钥的有效性，并得到用于完整性校验的临时密钥PTK；最后，申请方和认证方协商得到组密钥，用于保护广播数据。

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。