無線局域網(wǎng)的開放性特點使其安全性受到更多關(guān)注。目前，有許多解決方案能夠提供安全保護，如虛擬網(wǎng)(VPN)和IPSec加密等，而即將推出的802.11i標準將包括更多增強的加密格式和鑒權(quán)機制，這些標準的應(yīng)用將進一步增強無線局域網(wǎng)的安全性。

無線局域網(wǎng)(WLAN)正在迅速發(fā)揮它在幫助企業(yè)提高員工效率方面的巨大效力，并憑借隨時隨地的連接能力為客戶提供更出色的服務(wù)。例如，員工可以將筆記本電腦或PDA從自己的辦公桌上拿到會議室或自助餐廳中，同時保持在線狀態(tài)；餐廳服務(wù)生可以無線記錄客戶的菜單，不必來回跑動；倉庫工人可以無線處理存貨；土木工程師可以在建筑工地檢索建筑物圖紙…。

無線局域網(wǎng)使用射頻(RF)技術(shù)發(fā)送和接收數(shù)據(jù)，zui大限度減少了對有線連接的需求。其優(yōu)勢就在于能夠輕松快速安裝，小巧便攜的無線局域網(wǎng)基站可以在zui短的時間內(nèi)安裝完畢?；净蚪尤朦c是無線局域網(wǎng)的橋梁，將無線局域網(wǎng)客戶連接到網(wǎng)絡(luò)上。

無線局域網(wǎng)的安全性

安全性是廣泛部署無線局域網(wǎng)需要考慮的主要問題之一。由于無線局域網(wǎng)使用無線電波傳輸數(shù)據(jù)信號，所以較易受到攻擊。無線電波能夠穿透墻壁和隔板，使黑客有機會截獲電波并進入未受保護的公司局域網(wǎng)。

盡管無線局域網(wǎng)不是安全，但是有許多解決方案能夠提供安全保護，如虛擬網(wǎng)(VPN)、IPSec加密和利用IEEE 802.1x的可擴展鑒權(quán)協(xié)議(EAP)。所有這些解決方案都使實施者能夠享受到使用無線局域網(wǎng)的*性，而不必犧牲安全性。VPN是目前市場上zui安全的解決方案，能夠阻止無線黑客入侵公司局域網(wǎng)或從汽車、建筑物內(nèi)、甚至建筑物附近截取機密信息。

以保護無線局域網(wǎng)安全為己任的網(wǎng)絡(luò)管理員應(yīng)該慎重考慮鑒權(quán)和保密性。無線局域網(wǎng)無線電波在整個企業(yè)內(nèi)部傳播，有時會傳播到企業(yè)外部，使保護網(wǎng)絡(luò)安全成為一項艱巨任務(wù)。

鑒權(quán)功能

鑒權(quán)是通過使用數(shù)字證書或令牌識別服務(wù)器用戶的過程。為了獲得更出色的安全性，企業(yè)可以在每個彼此鑒權(quán)的用戶和服務(wù)器處部署相互鑒權(quán)機制，以阻止所謂的“內(nèi)部用戶攻擊”。利用相互鑒權(quán)，沒有必需數(shù)字證書的黑客將不能通過鑒權(quán)程序，從而不被允許訪問無線網(wǎng)絡(luò)。目前市場中的大多數(shù)無線基站都支持EAP 802.1x鑒權(quán)。利用EAP，企業(yè)可以選擇實施傳輸層安全(TLS)或隧道傳輸層安全(TTLS)協(xié)議來保護鑒權(quán)服務(wù)器和無線用戶之間的相互鑒權(quán)。

除了使用EAP 802.1x，企業(yè)還可以部署VPN來支持鑒權(quán)和加密要求。通常的做法是將無線局域網(wǎng)設(shè)置成單獨的局域網(wǎng)部分，并通過VPN網(wǎng)關(guān)將該部分連接到公司局域網(wǎng)上。利用VPN,所有無線用戶在得到許可訪問公司局域網(wǎng)之前首先由VPN網(wǎng)關(guān)進行鑒權(quán)，PN網(wǎng)關(guān)只向擁有機器中所具有的有效軟件證書或令牌的用戶*?？蛻魴C到VPN服務(wù)器的數(shù)據(jù)包使用IPSec加密。因此，客將將無法破解這些數(shù)據(jù)包的內(nèi)容。這些安全措施需要額外的程序，如要求用戶登錄VPN網(wǎng)關(guān)、在所有無線機器上安裝VPN客戶端程序。

保密性

IEEE 802.11標準使用有線等效保密(WEP)加密技術(shù)。它的基礎(chǔ)是使用40位密鑰和RC4加密算法。不知道WEP密鑰的用戶將被排除在網(wǎng)絡(luò)通信之外。

然而，現(xiàn)在有很多方法可以算出WEP加密密鑰。一旦密鑰被人獲得，它就可以用于破解信息。有很多工具可以攻擊WEP加密。建議使用支持802.11a和802.11b WLAN的VPN解決方案增強無線安全性。

IEEE 802.11TGi(任務(wù)組i)委員會已經(jīng)制訂了臨時密鑰完整性協(xié)議(TKIP)，作為過渡解決方案。TKIP像WEP一樣基于RC4加密，但以另一種方式實施，解決了 WEP目前存在的脆弱性。它提供了快速更新密鑰的功能。利用TKIP，隨著各個廠商計劃推出TKIP固件補丁，消費者在無線局域網(wǎng)硬件上的投資將得到保護。

zui后，IEEE 802.11TGi正在開發(fā)一個使用加密標準(AES)的新協(xié)議，以實施更強大的加密和信息完整性檢查。IEEE 802.11i預(yù)計將采用IEEE 802.1x鑒權(quán)。

互操作性和漫游

盡管802.11a和802.11b是在不同頻帶上工作，但同時支持802.11a和802.11b的雙?；疽呀?jīng)在市場上出現(xiàn)，使兩種網(wǎng)絡(luò)中的用戶能夠進行通信。英特爾公司已經(jīng)推出了支持802.11a和802.11b技術(shù)的雙模無線網(wǎng)卡。這些產(chǎn)品設(shè)能夠推動從2.4GHz

802.11b網(wǎng)絡(luò)向更快的5GHz 802.11a WLAN過渡。

漫游可以分為三類：在企業(yè)內(nèi)不同基站之間漫游；在同一運營商提供的不同熱點(hotspot)之間漫游；以及在不同運營商提供的熱點之間漫游。

在一個企業(yè)無線局域網(wǎng)中，在不同接入點之間的漫游被作為802.11b協(xié)議的一部分進行處理。當(dāng)在同一運營商提供的不同熱點之間漫游時，用戶可能需要在新熱點重新登錄，以便在新熱點與前一熱點相距較遠時獲得一個新的IP地址。例如，如果你離開酒店的熱點漫游到相距10千米之遙的機場熱點，你就可能需要重新登錄。

然而，如果用戶在由不同運營商服務(wù)的不同國家或地區(qū)的不同熱點之間漫游，在各熱點運營商之間必須達成雙方協(xié)議。此外，運營商們的后端設(shè)備必須能夠跟蹤漫游用戶，以進行計費。

有時需要第三方公司作為清算機構(gòu)并提供必要的鑒權(quán)和計費服務(wù)，以支持在不同運營商運行的熱點之間的漫游服務(wù)。無線局域網(wǎng)基礎(chǔ)設(shè)施提供了基本的互聯(lián)網(wǎng)連接。使用VPN建立返回公司網(wǎng)絡(luò)的安全隧道的外出用戶還應(yīng)安裝殺毒軟件及個人防火墻，以使他們的數(shù)據(jù)鏈路在漫游期間免受黑客攻擊。

IEEE 802.11標準

IEEE 802.11工作組正在制訂802.11i標準。這個安全標準將包括增強的加密格式和鑒權(quán)機制，如RADIUS、Kerberos和IEEE 802.1x。IEEE 802.11i的許多安全增強特性都可以通過固件升級來完成，而有些必須通過硬件來完成。

802.11i將解決無線安全問題，大多數(shù)制造商都將在這些標準制訂完畢時進行實施。此外，他們還必須提供在不同廠商的無線局域網(wǎng)產(chǎn)品之間的互操作性，并確保他們的產(chǎn)品符合802.11i標準。

無線局域網(wǎng)的應(yīng)用

企業(yè)無須等到 802.11i安全標準zui終完成才開始部署無線局域網(wǎng)。隨著無線局域網(wǎng)覆蓋的熱點數(shù)量的不斷增長，以及一些公司移動員工裝備了VPN客戶機以寬帶接入，無線連接已成為一個日益普及和安全的解決方案。公眾接入無線局域網(wǎng)應(yīng)用逐漸在機場、酒店、會議中心，甚至是飯館中展開。這些熱點使帶有支持802.11b的電腦都能夠通過共享11Mbps鏈路連接到基于互聯(lián)網(wǎng)的服務(wù)和公司網(wǎng)絡(luò)。

在等待802.11i標準問世的同時，管理員們應(yīng)部署無線VPN作為過渡解決方案。VPN將提供比基于WEP的加密機制更強大的安全性。

無線局域網(wǎng)補充了現(xiàn)有的有線解決方案。采用現(xiàn)有有線解決方案的企業(yè)應(yīng)該在公共地點(如會議室、會場、食堂或餐廳)部署一個無線局域網(wǎng)。因為用戶在這些場所也能夠自由地檢索信息，工作效率將大大提高。用戶應(yīng)選擇其企業(yè)需要的標準。802.11b標準是常規(guī)辦公環(huán)境或無線家庭網(wǎng)絡(luò)的理想選擇，更高帶寬的802.11a則適用于需要視頻點播或視頻數(shù)據(jù)流應(yīng)用或CAD-CAM設(shè)計應(yīng)用的用戶。而802.11g還需要進一步完善， 因此不同的802.11g產(chǎn)品之間還可能存在互操作問題。