無線網(wǎng)絡(luò)技術(shù)中的最新安全技術(shù)介紹說明

隨著WLAN市場的蓬勃發(fā)展，其安全性問題日益突出，成為WLAN市場有序發(fā)展的主要瓶頸之一。國際標(biāo)準(zhǔn)組織對此曾提出了相關(guān)的技術(shù)建議，但引起了業(yè)界的爭論。

我國在WLAN安全方面的研究進展比較迅速，日前，國家質(zhì)檢總局和國家標(biāo)準(zhǔn)化管理委員會聯(lián)合發(fā)文，確定我國自主研發(fā)的WAPI技術(shù)為WLAN的強制性安全標(biāo)準(zhǔn)。

那么，要實現(xiàn)WLAN的安全性，到底有哪些技術(shù)手段呢？從定義來看，主要包括擴頻、跳頻無線傳輸技術(shù)本身使盜聽者難以捕捉到有用的數(shù)據(jù)；設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵；設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內(nèi)容；采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施等。

——擴展頻譜技術(shù)。擴展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來進行保密傳輸。從一開始它就設(shè)計成抗噪音、干擾、阻塞和未授權(quán)檢測。擴展頻儲發(fā)送器用一個非常弱的功率信號在一個很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

——用戶認(rèn)證和口令控制。即在無線網(wǎng)的站點上使用口令控制，當(dāng)然未必局限于無線網(wǎng)。當(dāng)前一些主要的網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器均提供了包括口令管理在內(nèi)的內(nèi)建多級安全服務(wù)�？诹顟�(yīng)處于嚴(yán)格的控制之下并經(jīng)常予以變更。由于WLAN的用戶包括移動用戶，而移動用戶傾向于把他們的筆記本電腦移來移去，因此，嚴(yán)格的口令策略等于增加了一個安全級別，它有助于確認(rèn)網(wǎng)站是否正被合法的用戶使用。

——數(shù)據(jù)加密。假如用戶數(shù)據(jù)要求極高的安全性，譬如說商用網(wǎng)或軍用網(wǎng)上的數(shù)據(jù)，那么可能要采取一些特殊的措施。最后，也是最高級別的安全措施，就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到局域網(wǎng)之前要用軟件或硬件的方法進行加密。只有那些擁有正確密鑰的站點才可以恢復(fù)、讀取這些數(shù)據(jù)。如果需要全面的安全保障，加密是最好的方法。一些網(wǎng)絡(luò)操作系統(tǒng)具有加密能力�；�于每個用戶或服務(wù)器、價位較低的第三方加密產(chǎn)品也可以勝任，有多種加密產(chǎn)品能夠確保唯有授權(quán)用戶可以進入網(wǎng)絡(luò)、讀取數(shù)據(jù)，而每個用戶只須為此支付較低的費用。鑒于第三方加密軟件開發(fā)商致力于加密事務(wù)，并可為用戶提供最好的性能、質(zhì)量、服務(wù)和技術(shù)支持，得到了WLAN供應(yīng)商的積極支持。

WLAN還有些其它好的安全特性。首先，無線接入點會過濾那些對相關(guān)無線站點而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會以電波的形式發(fā)射出去。其次，無線網(wǎng)的節(jié)點和接入點有個與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個范圍一般是幾英尺。這使得竊聽者必須處于節(jié)點或接入點的附近。最后，無線用戶具有流動性，他們可能在一次上網(wǎng)時間內(nèi)由一個接入點移動至另一個接入點，與之對應(yīng)，他們進行網(wǎng)絡(luò)通信所使用的跳頻序列也會發(fā)生變化，這使得竊聽幾乎毫無可能。

總之，WLAN安全技術(shù)的發(fā)展，將極大促進無線網(wǎng)絡(luò)的發(fā)展與應(yīng)用，為安全的寬帶無線網(wǎng)絡(luò)通信時代的到來打下堅實的基礎(chǔ)。