【IT168 专稿】随着无线局域网(WLAN)技术的不断兴起，越来越多的人们通过在家和单位部署无线局域网，来享受无线网络带来的乐趣，与此同时，无线局域网不断凸显出来的安全问题也随之成为人们广泛关注的焦点。

    无线加密方式

    目前，无线网络中已经存在好几种加密技术，最常使用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy（WEP)，一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络，但是人们还是有理由怀疑它的安全性，因为WEP破解起来非常容易，就像一把锁在门上的塑料锁。

    WEP安全加密方式

    WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密（Wired Equivalent Privacy，WEP）是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。

    WPA安全加密方式

    WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了（Windows XP SP2已经支持WPA加密方式）。

    WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

    WPA2安全加密方式

    WPA2(WPA第二版)是Wi-Fi联盟对采用IEEE 802.11i安全增强功能的产品的认证计划。WPA2认证的产品自从2004年9月以来就上市了。目前，大多数企业和许多新的住宅Wi-Fi产品都支持WPA2。截止到2006年3月，WPA2已经成为一种强制性的标准。WPA2需要采用高级加密标准(AES)的芯片组来支持。

    WPA2有两种风格：WPA2个人版和WPA2企业版。WPA2企业版需要一台具有802.1X功能的RADIUS(远程用户拨号认证系统)服务器。没有RADIUS服务器的SOHO用户可以使用WPA2个人版，其口令长度为20个以上的随机字符，或者使用McAfee无线安全或者Witopia SecureMyWiFi等托管的RADIUS服务。

    在网上陆续爆出WEP和WPA被破解的后，到目前为止还没有机构或个人宣称WPA2是不安全的，但是这就能说明WPA2是没有任何危险的加密方式吗？802.11n的安全也就没有问题吗？

    无线网络依然存在危险性

    和原来的802.11a/b/g标准一样，802.11n高流通量标准拥有802.11i标准的鲁棒安全(robust security)。事实上，所有的Draft N产品都支持WPA2(Wi-Fi保护连接版本2)，这是Wi-Fi联盟为802.11i推出的测试程序。好消息是：所有的802.11n WLAN都能够防范WEP破坏和WPA (TKIP MIC)攻击，因为每一个802.11n装置都通过AES加密数据。

    802.11n继承了WPA2的优点和缺点。802.11a/b/g和802.11n设备使用AES来防止无线数据帧的偷听、伪造和重发送。802.11a/b/g和802.11n AP能够使用802.1X在拒绝陌生接入的同时连接认证用户。然而802.11n仍不能阻止入侵者发送伪造的管理帧——这是一种断开合法用户或伪装成“evil twin”APS的攻击方式。

    因此，新的802.11n网络必须对无线攻击保持警惕性。很小的WLANs仍然用周期性的扫描来探测欺诈APS，同时商业WLAN应该使用完整的无线入侵防御体系(WIPS)来阻止欺诈、意外连接、未授权的ad hocs和其他Wi-Fi攻击。

    然而，使用一个或所有这些安全机制的现有的WLANs不能以此为荣。802.11n设备能达到11a /b/g副本的两倍远。欺诈、邻居或原来那些远距离的城域APs现在变成一种威胁。入侵者不仅可以更容易连接到你的WLAN，而且合法用户将更可能意外连到WLAN的外部。假设在你的旧11ag AP和一个更快的802.11n欺诈中选择一个，连接到任意可用网络的混杂的客户端每次都会被认为是欺诈。

    802.11n传输范围的扩展使得常规的无线安全事件发生的频率增加，而且暴露了依赖于弱性能的薄弱配置。更糟糕的是，基于WIPS传感器的11a/b/g会完全错过许多安全事件的发生。每一次802.11n的出现都应该包括一个WIPS升级来监控新WLAN的更大的脚本，分析在20 MHz和40 MHz频段中的11a/b/g和n流量。

    幸运的是，当前的无线网络安全非常好的解决方案仍然适用于802.11n。然而，需要注意的是由于802.11n在更广的范围内支持了更多的用户和应用，它仍然提高了商业风险。简而言之，一些本来就有的攻击对你的商业来说破坏性更大了。

    对于802.11n来说，即使不比原来的11a/b/g网络更安全，也会和原来的一样安全。