本文介紹并分析了無線局域網(wǎng)安全技術(shù)，包括訪問控制、認(rèn)證、加密、數(shù)據(jù)完整性及不可否認(rèn)性，介紹了目前流行的幾種無線局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)(WEP，WPA，WAPI)并闡述了其優(yōu)劣，最后對(duì)無線局域網(wǎng)安全測(cè)試系統(tǒng)進(jìn)行了介紹。

　　1、引言

　　隨著無線局域網(wǎng)應(yīng)用的日益廣泛，其安全問題也越來越受到人們的關(guān)注。對(duì)于有線網(wǎng)絡(luò)，數(shù)據(jù)通過電纜傳輸?shù)教囟ǖ哪康牡兀ǔＴ谖锢礞溌吩獾狡茐牡那闆r下，數(shù)據(jù)才有可能泄露;而無線局域網(wǎng)中，數(shù)據(jù)是在空中傳播，只要在無線接入點(diǎn)(AP)覆蓋的范圍內(nèi)，終端都可以接收到無線信號(hào)，無線接入點(diǎn)(AP)不能將信號(hào)定向到一個(gè)特定的接收設(shè)備，因此無線局域網(wǎng)的安全問題顯得尤為突出。

　　2、無線局域網(wǎng)安全技術(shù)研究

　　為了保證安全通信，無線局域網(wǎng)中應(yīng)采取必要的安全技術(shù)，包括訪問控制、認(rèn)證、加密、數(shù)據(jù)完整性及不可否認(rèn)性等。

　　2.1 認(rèn)證

　　認(rèn)證提供了關(guān)于用戶的身份的保證，這意味著當(dāng)用戶聲稱具有一個(gè)特別的身份時(shí)，認(rèn)證將提供某種方法來證實(shí)這一聲明是正確的。用戶在訪問無線局域網(wǎng)之前，首先需要經(jīng)過認(rèn)證驗(yàn)證身份以決定其是否具有相關(guān)權(quán)限，再對(duì)用戶進(jìn)行授權(quán)，允許用戶接入網(wǎng)絡(luò)，訪問權(quán)限內(nèi)的資源。

　　盡管不同的認(rèn)證方式?jīng)Q定用戶身份驗(yàn)證的具體流程不同，但認(rèn)證過程中所應(yīng)實(shí)現(xiàn)的基本功能是一致的。目前無線局域網(wǎng)中采用的認(rèn)證方式主要有PPPoE認(rèn)證、WEB認(rèn)證和802.1X認(rèn)證。

　　2.1.1 基于PPPoE的認(rèn)證

　　PPPoE認(rèn)證是出現(xiàn)最早也是最為成熟的一種接入認(rèn)證機(jī)制，現(xiàn)有的寬帶接入技術(shù)多數(shù)采用這種接入認(rèn)證方式。在無線局域網(wǎng)中，采用PPPoE認(rèn)證，只需對(duì)原有的后臺(tái)系統(tǒng)增加相關(guān)的軟件模塊，就可以到達(dá)認(rèn)證的目的，從而大大節(jié)省投資，因此使用較為廣泛。圖1是基于PPPoE認(rèn)證的無線局域網(wǎng)網(wǎng)絡(luò)框架。

　　PPPoE認(rèn)證是一種成熟的認(rèn)證方式，實(shí)現(xiàn)方便。但是由于它是基于用戶名/口令的認(rèn)證方式，并只能實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)用戶的認(rèn)證。安全性有限;網(wǎng)絡(luò)中的接入服務(wù)器需要終結(jié)大量的PPP會(huì)話，轉(zhuǎn)發(fā)大量的IP數(shù)據(jù)包，在業(yè)務(wù)繁忙時(shí)，很可能成為網(wǎng)絡(luò)性能的瓶頸，因此使用PPPoE認(rèn)證方式對(duì)組網(wǎng)方式和設(shè)備性能的要求較高;而且由于接入服務(wù)器與用戶終端之間建立的是點(diǎn)到點(diǎn)的連接。即使幾個(gè)用戶同屬于一個(gè)組播組，也要為每個(gè)用戶單獨(dú)復(fù)制一份數(shù)據(jù)流，才能夠支持組播業(yè)務(wù)的傳輸。

　　2.1.2 基于WEB的認(rèn)證

　　WEB認(rèn)證相比于PPPoE認(rèn)證，一個(gè)非常重要的特點(diǎn)就是客戶端除了IE瀏覽器外不需要安裝認(rèn)證客戶端軟件，給用戶免去了安裝、配置與管理客戶端軟件的煩惱，也給運(yùn)營(yíng)維護(hù)人員減少了很多相關(guān)的維護(hù)壓力。同時(shí)，WEB認(rèn)證配合Portal服務(wù)器，還可在認(rèn)證過程中向用戶推送門戶網(wǎng)站，有助于開展新的增值業(yè)務(wù)。圖2是基于WEB認(rèn)證的無線局域網(wǎng)網(wǎng)絡(luò)框架。

　　在WEB認(rèn)證過程中，用戶首先通過DHCP服務(wù)器獲得IP地址，使用這個(gè)地址可以與Portal服務(wù)器通信，也可訪問一些內(nèi)部服務(wù)器。在認(rèn)證過程中，用戶的認(rèn)證請(qǐng)求被重定向到Portal服務(wù)器，由Portal服務(wù)器向用戶推送認(rèn)證界面。

　　2.1.3 基于802.1X的認(rèn)證

　　802.1X認(rèn)證是采用IEEE802.1X協(xié)議的認(rèn)證方式的總稱。IEEE 802.1X協(xié)議由IEEE于2001年6月提出，是一種基于端口的訪問控制協(xié)議(Port Based Network Access Control Protocol)，能夠?qū)崿F(xiàn)對(duì)局域網(wǎng)設(shè)備的安全認(rèn)證和授權(quán)。802.1X協(xié)議的基礎(chǔ)在于EAP(Extensible Authentication Protocol)認(rèn)證協(xié)議，即IETF提出的PPP協(xié)議的擴(kuò)展。EAP消息包含在IEEE 802.1X消息中，被稱為EAPOL(EAP over LAN)。IEEE 802.1X協(xié)議的體系結(jié)構(gòu)包括三個(gè)重要的部分，客戶端、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器。三者之間通過EAP協(xié)議進(jìn)行通信，基于802.1X認(rèn)證的無線局域網(wǎng)網(wǎng)絡(luò)框圖如圖3所示。可知，在一個(gè)802.1X的無線局域網(wǎng)認(rèn)證系統(tǒng)中，認(rèn)證不是由接入點(diǎn)AP完成，而是由一個(gè)專門的中心服務(wù)器完成。如果服務(wù)器使用Radius協(xié)議時(shí)，則稱為Radius服務(wù)器。用戶可以通過任何一臺(tái)PC登陸到網(wǎng)絡(luò)上，而且很多AP可以共享一個(gè)單獨(dú)的Radius服務(wù)器來完成認(rèn)證，這使得網(wǎng)絡(luò)管理者能更容易地控制網(wǎng)絡(luò)接入。

　　802.1X使用EAP協(xié)議來完成認(rèn)證，但EAP本身不是一個(gè)認(rèn)證機(jī)制，而是一個(gè)通用架構(gòu)用來傳輸實(shí)際的認(rèn)證協(xié)議。EAP的好處就是當(dāng)一個(gè)新的認(rèn)證協(xié)議發(fā)展出來的時(shí)候，基礎(chǔ)的EAP機(jī)制不需要隨著改變。目前有超過20種不同的EAP協(xié)議，而各種不同形態(tài)間的差異在于認(rèn)證機(jī)制與密鑰管理的不同。其中比較有名的EAP協(xié)議包括：最基本的EAP-MD5;需要公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure)的EAP-TTLS，PEAP，EAP-TLS與EAP-LEAP;基于SIM卡的EAP-AKA與EAP-SIM：基于密碼的EAP-SRP和EAP-SPEKE;基于預(yù)共享密鑰PSK(Pre Shared Key)的EAP-SKE，EAP PSK與EAP-FAST。

　　2.2 訪問控制

　　訪問控制的目標(biāo)是防止任何資源(如計(jì)算資源、通信資源或信息資源)進(jìn)行非授權(quán)的訪問，所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及發(fā)布指令等。用戶通過認(rèn)證，只是完成了接入無線局域網(wǎng)的第一步，還要獲得授權(quán)，才能開始訪問權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源，授權(quán)主要是通過訪問控制機(jī)制來實(shí)現(xiàn)。訪問控制也是一種安全機(jī)制，它通過訪問BSSID、MAC地址過濾、控制列表ACL等技術(shù)實(shí)現(xiàn)對(duì)用戶訪問網(wǎng)絡(luò)資源的限制。訪問控制可以基于下列屬性進(jìn)行：源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型、用戶ID、用戶時(shí)長(zhǎng)等。

　　2.3 加密

　　加密就是保護(hù)信息不泄露或不暴露給那些未授權(quán)掌握這一信息的實(shí)體。加密又可細(xì)分為兩種類型：數(shù)據(jù)保密業(yè)務(wù)和業(yè)務(wù)流保密業(yè)務(wù)。數(shù)據(jù)保密業(yè)務(wù)使得攻擊者想要從某個(gè)數(shù)據(jù)項(xiàng)中推出敏感信息是困難的，而業(yè)務(wù)量保密業(yè)務(wù)使得攻擊者想要通過觀察網(wǎng)絡(luò)的業(yè)務(wù)流來獲得敏感信息也是十分困難的。

　　根據(jù)密碼算法所使用的加密密鑰和解密是否相同，由加密過程能否推導(dǎo)出解密過程(或是由解密過程推導(dǎo)出加密過程)，可將密碼體制分為單鑰密碼體制(也叫做對(duì)稱密碼體制、秘密密鑰密碼體制)和雙鑰密碼體制(也叫做非對(duì)稱密碼體制、公開密鑰密碼體制)。

　　2.3.1 單鑰密碼體制

　　分組密碼是一種常見的單鑰體制。其中有兩種著名的分組密碼：

　　數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encryption Standard)：DES的出現(xiàn)引起了學(xué)術(shù)界和企業(yè)界的廣泛重視，許多廠家很快生產(chǎn)出實(shí)現(xiàn)DES算法的產(chǎn)品，但其最大的缺點(diǎn)在于DES的密鑰太短，不能抵抗無窮搜索密鑰攻擊。

　　高級(jí)加密標(biāo)準(zhǔn)AES(Advanced Encryption Standard)：為了克服DES的缺點(diǎn)，美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)開始尋求高強(qiáng)度、高效率的替代算法，并于1997年推出AES標(biāo)準(zhǔn)。

　　2.3.2 雙鑰密碼體制

　　自從雙鑰密碼體制的概念被提出以后，相繼提出了許多雙鑰密碼方案。在不斷的研究和實(shí)踐中。有的被攻破了，有的不太實(shí)用。目前只有三種類型的雙鑰系統(tǒng)是有效和安全的，即：基于大整數(shù)分解困難性問題的RSA公鑰密碼;基于有限域的乘法群上的離散對(duì)數(shù)問題的DSA或E1 Gamal加密體制;基于橢圓曲線離散對(duì)數(shù)的橢圓曲線密碼體制(CCC)。

　　2.4 數(shù)據(jù)完整性

　　所謂數(shù)據(jù)完整性，是使接收方能夠確切地判斷所接收到的消息有沒有在傳輸過程中遭到插入、篡改、重排序等形式的破壞。完善的數(shù)據(jù)完整性業(yè)務(wù)不僅能發(fā)現(xiàn)完整性是否遭到破壞，還能采取某種措施從完整性中恢復(fù)出來。

　　2.5 不可否認(rèn)性

　　不可否認(rèn)性是防止發(fā)送方或接收方抵賴所傳輸?shù)南⒌囊环N安全服務(wù)，也就是說，當(dāng)接收方接收到一條消息后，能夠提供足夠的證據(jù)向第三方證明這條消息的確來自某個(gè)發(fā)送方，而使得發(fā)送方抵賴發(fā)送過這條消息的圖謀失敗。同理，當(dāng)發(fā)送一條消息時(shí)，發(fā)送方也有足夠的證據(jù)證明某個(gè)接收方的確已經(jīng)收到這條消息。

　　3、無線局域網(wǎng)安全標(biāo)準(zhǔn)分析

　　3.1 IEEE802.11安全標(biāo)準(zhǔn)：WEP

　　IEEE 802.11標(biāo)準(zhǔn)通過有線對(duì)等保密協(xié)議WEP(Wired Equivalent Privacy)來實(shí)現(xiàn)認(rèn)證與數(shù)據(jù)加密，認(rèn)證模式有Open Authentication和Shared Key Authentication兩種。WEP使用RSA Data Security公司的Ron Rivest發(fā)明的RC4流密碼進(jìn)行加密。屬于一種對(duì)稱的流密碼，支持可變長(zhǎng)度的密鑰。

　　后來的研究表明，RC4密鑰算法有內(nèi)在設(shè)計(jì)缺陷。由于WEP中實(shí)施的RC4選擇了24位初始化向量IV(Initial Vector)，而且不能動(dòng)態(tài)專用加密密鑰，因此這些缺陷在使用WEP的802.11加密幀中都有實(shí)際應(yīng)用。最典型的FMS攻擊已經(jīng)能夠捕獲100萬個(gè)包從而獲得靜態(tài)WEP密鑰。因此802.11中的WEP安全技術(shù)并不能夠?yàn)闊o線用戶提供足夠的安全保護(hù)。

　　3.2 IEEE802.11i與WPA安全標(biāo)準(zhǔn)

　　為了使WLAN技術(shù)從這種被動(dòng)局面中解脫出來，IEEE 802.11i工作組致力于制訂新一代安全標(biāo)準(zhǔn)，主要包括加密技術(shù)：TKIP(Temporal Key Integrity Protocol)和AES(Advanced Encryption Standard)，以及認(rèn)證協(xié)議IEEE802.1x。

　　認(rèn)證方面。IEEE 802.11i采用802.1x接入控制，實(shí)現(xiàn)無線局域網(wǎng)的認(rèn)證與密鑰管理，并通過EAP-Key的四向握手過程與組密鑰握手過程，創(chuàng)建、更新加密密鑰，實(shí)現(xiàn)802.11i中定義的魯棒安全網(wǎng)絡(luò)(Robust Security Network，簡(jiǎn)稱RSN)的要求。

　　數(shù)據(jù)加密方面，IEEE 802.1li定義了TKIP(Temporal Key Integrity Protocol)，CCMP(Counter-Mode/CBC-MAC Protocol和WRAP(Wireless Robust Authenticated Protocol)三種加密機(jī)制。

　　一方面，TKIP采用了擴(kuò)展的48位IV和IV順序規(guī)則、密鑰混合函數(shù)(Key Mixing Function)，重放保護(hù)機(jī)制和Michael消息完整性代碼(安全的MIC碼)這4種有力的安全措施，解決了WEP中存在的安全漏洞，提高了安全性。就目前已知的攻擊方法而言，TKIP是安全的。另一方面，TKIP不用修改WEP硬件模塊，只需修改驅(qū)動(dòng)程序，升級(jí)起來也具有很大的便利性。因此，采用TKIP代替WEP是合理的。

　　但是TKIP是基于RC4的，RC4已被發(fā)現(xiàn)存在問題，可能今后還會(huì)被發(fā)現(xiàn)其他的問題。另外，RC4一類的序列算法，其加解密操作只是簡(jiǎn)單的異或運(yùn)算，在無線環(huán)境下具有一定的局限性，因此TKIP只能作為一種短期的解決方案。

　　此外，802.11中配合AES使用的加密模式CCM和OCB，并在這兩種模式的基礎(chǔ)上構(gòu)造了CCMP和WRAP密碼協(xié)議。CCMP機(jī)制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)認(rèn)證方式，使得WLAN的安全程度大大提高。是實(shí)現(xiàn)RSN的強(qiáng)制性要求。由于AES對(duì)硬件要求比較高。因此CCMP無法通過在現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行升級(jí)實(shí)現(xiàn)。WRAP機(jī)制則是基于AES加密算法和OCB(Offset Code book)。

　　由于市場(chǎng)對(duì)于提高WLAN安全的需求十分緊迫，在IEEE 802.11i標(biāo)準(zhǔn)最終確定前，Wi-Fi聯(lián)盟制定了WPA(Wi-Fi Protected Access)標(biāo)準(zhǔn)作為代替WEP的向802.11i過渡的無線安全標(biāo)準(zhǔn)。WPA是IEEE802.11i的一個(gè)子集，其核心就是IEEE802.1x和TKIP。

　　3.3 中國(guó)無線局域網(wǎng)安全標(biāo)準(zhǔn)：WAPI

　　WAPI，即無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)(WLAN Authentication and Privacy Infrastructure)是中國(guó)境內(nèi)惟一合法的無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)。WAPI采用國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法，實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù)，旨在徹底扭轉(zhuǎn)目前WLAN采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀，從根本上解決安全問題和兼容性問題。優(yōu)秀的認(rèn)證和安全機(jī)制使WAPI非常適合于運(yùn)營(yíng)商的PWLAN運(yùn)營(yíng)。

　　WAPI由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WLAN Authentication Infrastructure，簡(jiǎn)稱WAI)和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WLAN Privacy Infrastructure，簡(jiǎn)稱WPI)兩部分組成，WAI和WPI分別實(shí)現(xiàn)對(duì)用戶身份的鑒別和對(duì)傳輸數(shù)據(jù)的加密。其中，WAI采用公開密鑰密碼體制，利用公鑰證書來對(duì)WLAN系統(tǒng)中的STA和AP進(jìn)行認(rèn)證。WAI定義了一種名為認(rèn)證服務(wù)單元ASU(Authentication Service Unit)的實(shí)體，用于管理參與信息交換各方所需要的證書(包括證書的產(chǎn)生、頒發(fā)、吊銷和更新)。證書里面包含有證書頒發(fā)者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名(這里的簽名采用的是WAPI特有的橢圓曲線數(shù)字簽名算法)，是網(wǎng)絡(luò)設(shè)備的數(shù)字身份憑證。WPI采用對(duì)稱密碼算法實(shí)現(xiàn)對(duì)MAC層MSDU的加、解密操作。

　　WAPI整個(gè)系統(tǒng)由移動(dòng)終端MT(Mobile Terminal)、AP和認(rèn)證服務(wù)單元ASU組成;其中，ASU完成認(rèn)證機(jī)構(gòu)CA(Certificate Authority)的功能，負(fù)責(zé)證書的發(fā)放、驗(yàn)證與吊銷等;移動(dòng)終端MT與AP上都安裝有ASU發(fā)放的公鑰證書，作為自己的數(shù)字身份憑證。當(dāng)MT登錄至無線接入點(diǎn)AP時(shí)，在使用或訪問網(wǎng)絡(luò)之前必須通過ASU進(jìn)行雙向身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果，只有持有合法證書的移動(dòng)終端MT才能接入持有合法證書的無線接入點(diǎn)AP。這樣不僅可以防止非法移動(dòng)終端MT接入AP而訪問網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源，而且還可以防止移動(dòng)終端MT登錄至非法AP而造成信息泄漏。

　　4、無線局域網(wǎng)安全測(cè)試

　　運(yùn)營(yíng)級(jí)無線局域網(wǎng)安全測(cè)試系統(tǒng)主要包括以下設(shè)備：

　　端站(Station，簡(jiǎn)稱STA)

　　端站STA是無線局域網(wǎng)中的數(shù)字鏈路終端設(shè)備，可以通過不用接口接入或嵌入到數(shù)字終端設(shè)備中，如PC、PDA或手持式終端設(shè)備。

　　接入點(diǎn)(Access Point，簡(jiǎn)稱AP)

　　無線接入點(diǎn)AP下行通過標(biāo)準(zhǔn)的空中接口協(xié)議于STA通信，而上行通過有線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的分發(fā)，從而達(dá)到無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的互通。

　　接入控制器(Access Controller，簡(jiǎn)稱AC)

　　接入控制器AC相當(dāng)于無線局域網(wǎng)與傳送網(wǎng)之間的網(wǎng)關(guān)，將來自不同AP的數(shù)據(jù)進(jìn)行業(yè)務(wù)匯聚，反之將來自業(yè)務(wù)網(wǎng)的數(shù)據(jù)分發(fā)到不同AP，此外還負(fù)責(zé)用戶的接入認(rèn)證功能，執(zhí)行AAA代理功能。

　　AAA服務(wù)器

　　AAA服務(wù)器是實(shí)現(xiàn)認(rèn)證、授權(quán)和計(jì)費(fèi)(AAA，Authentication，Authorization & Accounting)功能的網(wǎng)絡(luò)服務(wù)器。認(rèn)證服務(wù)器保存用戶的認(rèn)證信息和相關(guān)屬性，當(dāng)接收到認(rèn)證申請(qǐng)時(shí)，支持在數(shù)據(jù)庫(kù)中對(duì)用戶數(shù)據(jù)的查詢。在認(rèn)證完成后，授權(quán)服務(wù)器根據(jù)用戶信息授權(quán)用戶具有不同的屬性。計(jì)費(fèi)服務(wù)器完成用戶計(jì)費(fèi)信息的處理，并根據(jù)用戶簽約信息中的計(jì)費(fèi)屬性，實(shí)現(xiàn)預(yù)付費(fèi)、后付費(fèi)業(yè)務(wù)等。

　　目前的AAA服務(wù)器主要為支持Radius協(xié)議的服務(wù)器，未來還可以采用Diameter協(xié)議。

　　Portal服務(wù)器

　　Portal服務(wù)器即門戶服務(wù)器，與AC配合共同完成無線局域網(wǎng)用戶門戶網(wǎng)站頁(yè)面的推送，提供Portal業(yè)務(wù)。

　　管理服務(wù)器

　　管理服務(wù)器主要負(fù)責(zé)實(shí)現(xiàn)無線局域網(wǎng)的網(wǎng)絡(luò)管理功能，包括配置管理、故障管理、性能管理、安全管理等。

　　測(cè)試系統(tǒng)主要由熱點(diǎn)地區(qū)的無線局域網(wǎng)接入網(wǎng)絡(luò)和后臺(tái)的服務(wù)系統(tǒng)組成，其中，接入網(wǎng)絡(luò)主要由接入點(diǎn)AP和接入控制器AC構(gòu)成，而后臺(tái)服務(wù)系統(tǒng)完成認(rèn)證、計(jì)費(fèi)、應(yīng)用服務(wù)和網(wǎng)管等功能。同時(shí)由于目前還存在基于七號(hào)信令網(wǎng)的SIM認(rèn)證，因此系統(tǒng)中還包含鑒權(quán)服務(wù)器AS和用戶數(shù)據(jù)庫(kù)HLR/Auc。認(rèn)證中心的主要設(shè)備是Radius服務(wù)器，用來存儲(chǔ)用戶的身份信息，并完成用戶的認(rèn)證和鑒權(quán)等功能。計(jì)費(fèi)中心則主要完成用戶的計(jì)費(fèi)功能。應(yīng)用服務(wù)器可為用戶提供WWW，F(xiàn)TP等多種應(yīng)用服務(wù)。網(wǎng)管中心則實(shí)現(xiàn)無線局域網(wǎng)的配置、安全、性能等多方面的管理，保障無線局域網(wǎng)的可靠運(yùn)行。

　　5、結(jié)束語

　　無線局域網(wǎng)目前正處于蓬勃發(fā)展時(shí)期，而無線局域網(wǎng)的安全問題也是業(yè)界尤為關(guān)注的焦點(diǎn)之一。只有在現(xiàn)有的無線局域網(wǎng)安全框架基礎(chǔ)上，運(yùn)用相關(guān)的關(guān)鍵技術(shù)搭建一個(gè)增強(qiáng)的、有足夠安全性的無線局域網(wǎng)，才能推動(dòng)無線局域網(wǎng)的實(shí)際應(yīng)用，尤其是在企業(yè)、機(jī)關(guān)等重要部門中的使用。也只有這樣，無線局域網(wǎng)才能安全順利地與其他有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)乃至3G網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通，并發(fā)揮其巨大的潛力。