无线网络认证协议无线局域网及IEEE802.11协议WLAN在无线网络中的位置WWAN：WirelessWANWMAN：WirelessMANWLAN：WirelessLANWPAN：WirelessPANWLANWLAN(WirelessLocalAreaNetwork)是指传输范围在100米左右的无线网络，它的推动联盟为Wi-FiAlliance（目前都以Wi-Fi产品的称呼来形容802.11的产品），可用于单一建筑物或办公室之内，需要使用WLAN的场合主要包括：(1)不方便架设有线网络的环境;(2)使用者时常需要移动位置;(3)临时性的网络。802.11WLAN主要面向两种应用类型：(1)接入：无线站点通过无线接入设备访问企业网络(2)中继：利用无线信道作为企业网的干线，用于大楼(LAN)与大楼(LAN)之间的数据传输无线局域网WLAN的组成两种类型的WLAN：1.Infrastructured网（有固定基础设施的网络）2.AdHoc网（特定网络，或称自组网络，无固定基础设施）BSS（基本服务集）IBSSBSSAdHoc网（无线自组网）Infrastructured网(基础设施网)IBSS(IndependentBSS，独立基本有AP(AccessPoint,接入点)，服务集)，无AP，站点间直接通信）无线站点通信首先要经过APESS（扩展服务集）属Infrastructured网(DS:分配系统，AP：接入点，SSID：ESS扩展服务集标识符。一个移动节点使用某ESS的SSID加入到该扩展服务集中，一旦加入ESS，移动节点便可实现从该ESS的一个BSS到另一个BSS的漫游)WLAN、LAN、Internet连接Portal：门桥(作用相当于网桥)DS：分配系统(可以是以太网、点对点链路或其它无线网)WLAN的安全威胁在无线局域网环境下，主要的可实现的威胁有:„无授权访问„窃听„伪装„篡改信息„重放„重路由„错误路由„删除消息„网络泛洪等。WLAN的安全需求无线链路的安全缺陷„物理信道的开放性„网上涌现出相关的攻击软件„除了信息的截取，还可以进行DoS攻击，对比有线网络，更易于攻击，甚至是物理层安全机制„1.信息过滤措施„2.访问认证机制„3.数据加密2.IEEE802.11安全机制„IEEE802.11标准规定的无线局域网连接过程有4个步骤：扫描、连接、链路验证和关联。通常，无线客户端会扫描整个周围环境寻找适合接入的无线接入点。实现数据传输时，无线局域网要求一定的安全机制作为保障。„IEEE802.11标准规定的安全机制„访问认证机制„数据加密机制－－有线等效加密WEPIEEE802.11的认证方式„无线网络协议IEEE802.11制定的认证技术可用于IBSS（独立基本服务集）中的STA（站点）之间也可用于infrastructureBSS（基本服务集）中的STA和AP（无线局域网的接入设备）之间的认证。„IEEE802.11共有两种认证方式：„开放系统认证„共享密钥认证开放系统认证开放系统认证这种方式实际上根本没有认证，是一种最简单的情况，也是缺省式；请求工作站响应工作站认证帧验证算法标识=“开放系统”验证处理序列号=1确认帧验证算法标识=“开放系统”验证处理序列号=2验证请求结果开放系统认证„开放式验证是无线局域网设备的默认状态，使用该验证方法，一个无线客户端仅有一个正确的SSID就可以关联任何使用开放式系统验证的无线接入点AP，验证过程如下：„无线局域网的无线客户端请求到要关联的无线接入点；„无线接入点对于无线客户端的鉴别响应。共享密钥验证共享密钥认证方式以WEP为基础请求工作站响应工作站认证帧验证算法标识=“共享密钥”验证处理序列号=1验证帧验证算法标识=“共享密钥”验证处理序列号=2质询文本验证帧验证算法标识=“共享密钥”验证处理序列号=3质询文本加密验证帧验证算法标识=“共享密钥”验证处理序列号=4验证状态码=“成功/失败”共享密钥验证„共享密钥验证要求双方必须有一个公共密钥，这个过程只能在使用WEP机制的工作站之间进行，避免明文传输。„使用共享密钥验证的鉴别过程如下：„无线客户端向无线接入点发送验证请求；„无线接入点发布一个随机产生的无格式的文本，从无线接入点清晰地发送到无线客户端；„无线客户端响应这个请求，并使用自身的密钥加密该请求