无线局域网安全接入技术研究

摘要随着信息技术的发展和人们生活水平的提高，局域网建设得了迅猛发展。局域网对于人们的生产生活影响非常大。无线局域网安全接入技术是局域网的重要技术，文章分析了接入技术，接入技术使用它对局域网的正常运行和性能提升具有重要意义。

【关键词】无线局域网 网络 接入技术

1 无线局域网安全技术研究

1.1 认证

认证给用户提供了一个身份保证，用户拥有一个独立的身份，当用户访问无线局网之前，需要获得身份认证。当认证通过了，用户才可以获得相关权限，计算机会对用户进行授权，允许该用户登录网站。在认证中有几种认证方式，第一种是基于PPPoE的认证。这是出现最早，技术最成熟的认证方式，当前很多的宽带接入方式都是使用该接入认证方法。无线局域网中，使用才认证方式，需要在后台增加相关操作软件模块，就可以实现认证目的。该认证方式简单，节省了投资，因此被广泛使用。第二是基于Web的认证。该认证方式相对于PPPoE认证有一个明显的特点，用户只需要安装IE浏览器就不需要其他的用户端软件，方便用户连接网络，节省了安装软件、配置软件以及客户端管理等环节。该网络接入方式，也缓解了维修人员工作压力。而且，该认证方式还可以向用户推动相关门户网站，便以开设新业务。第三，基于802.1X的认证。该认证方式是基于端口控制协议进行控制，能够在短时间内对局域网设备进行授权和安全认证工作。EAP消息包含在IEEE 802.1X消息，该协议有三个重要组成部分。客户端、认证服务器、认证系统。这三个组成部分相互协调，基于EAP协议进行通信。

1.2 访问控制

访问控制目的是防止资源被非法访问，非法访问指的是在没有经过修改、授权就进行网站访问。当用户获得了网络认证，这是接入网络第一步，还需要获得授权保障，才可以对网络资源进行访问，一般这个过程都是基于控制机制得以完成。访问控制也是一种安全机制，对非法访问进行过滤，更好的保障共同资源。访问控制可以通过属性进行，例如常见的目的端口属性、协议类型属性、目的地址等等。

1.3 加密

加密使得信息不泄露出去，加密可以分为两种类型。第一种是数据保密业务，第二种是业务流保密业务。一般而言，数据保密业务想要从某个具体的数据项中获得难度非常大，因为这些数据量非常大。而且，业务量保密对于信息保密工作有着重要作用，攻击者比较难以观察业务流，对信息的提取也比较困难，这便达到保密目的。根据密码算法所使用的加密密钥和解密是否相同，由加密过程能否推导出解密过程。加密可以使得信息安全，在运行过程中，保障用户获得良好的传输环境。

2 无线局域网安全标准分析

2.1 中国无线局域网WAPI技术

WAPI是我国境内合法的无线网络技术标准，采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。目的是在使用过程中，可以将当前安全机制不完善问题扭转，将不兼容问题进行处理，从根本上解决了兼容性和安全性问题。WAPI主要由无线局域网保密结构以及基础结构组成。当用户登录时，可以对用户身份进行鉴别，保障数据传输安全。WAI使用的是公开密钥密码体制，借助证书对系统加以认证。而ASU在使用中具有优势，它主要是进行数字身份认证，当接入了无线点时，需要获得双重身份认证，根据最终的检验结果确定出接入点，这样不仅更好的实现连接，还可以防止非法连接问题出现，保障网络畅通。而且，还可以防止移动终端信息安全，不会出现信息泄露问题。

2.2 IEEE 802．11i标准技术

这是一个认证端口，可以控制访问。当基于IEEE 802．11i端口中，需要将其接入一个中心设备时，中心设备会有大量的认证书。当用户提供的符合设备认证时，才可以实现连接。但是它提供的是无限客户端和与RADIUS服务器之间的认证，不是无线接入点和用户端之间的连接。进行认证过程中，需要用户提供信息，如果这些信息丢失将会带来更大的安全隐患。使用了该接口方式，可以更好的保障信息安全，它是使用了会话密钥方式进行传递。使用过程中不会有安全隐患出现，可以更好的保障了信息传输。该IEEE 802．11i标准拥有的保密功能，可以更好的解决局域网运行安全问题。TKIP与WEP属于加密法，在使用过程中，初始量会逐渐发生变化，从最初的24位增长到48位。但是，它作为一种保密方式，在使用中没有完全脱离核心机制。

2.3 VPN技术

这是一种比较安全、可靠的技术，该技术在有线网络中，能够发挥出巨大作用。但是在无线网络中，该技术在一定程度上阻碍了运行速率。主要体现在，第一运行脆弱性。众所周知，在一些突发影响中，如果线路之间有切换，那么需要及时进行中断。一旦有中断行为出现，用户将不能使用手动方式进行连接，更不能进行设置，从而恢复网络。第二，通用性问题。该技术在国内没有统一的开发标准，使用通用性受到限制。第三，网络拓展性问题。该技术给网络提供安全的运行环境同时，因为vPN网络架设的复杂性，会限制网络使用速率，限制网络拓展性。而且在成本支出中，成本费用比较高，一直出现攀升现象，这是一种重要影响因素。

3 结束语

无线局域网当前发现正处于蓬勃发展阶段，但是网络安全问题备受关注。在无线局域网安全框架上，使用先进技术，搭建起一个安全的网络保障体系，这样才可以保障网络运行安全。局域网与4G网络、无线网络以及有线网络才可以实现安全连接，发挥出巨大作用。随着社会不断发展，网络应用范围越来越广，安全问题也开始出现，因此需要获得安全接口技术来保障，保障信息安全。

参考文献

[1]肖行诠，苟骁毅.基于UDP协议的局域网WAMS数据低延迟可靠传输方法[J]. 《电力自动化设备》 ISTIC EI PKU -2011(10).

[2]周力峰，李青松.长江科学院科研局域网规划建设与运行维护[J]. 《长江科学院院报》 ISTIC PKU -2012(11).

[3]付昀，郑南宁.NS-2网络仿真器的设计原理分析及局域网互连仿真[A].系统仿真技术及应用学术交流会该文着重介绍了离散事件可视化网络仿真器NS-2(Network Simulator V.2)的.

[4]陈玲君，张向程，付小义，刘高峰，王刚.基于ZigBee组网技术的家庭局域网研究[A].全国电工仪器仪表标准化技术委员会第四届五次全体委员会议暨2012第二十五届电磁测量技术、标准、产品国际研讨及展会.

[5]徐昌彪，卢山，刘雪亮.基于EON实现的校园局域网虚拟体验系统[J].《电视技术》 ISTIC PKU -2011(15).

作者单位

民航甘肃空管分局甘肃省兰州市730087