ＷＬＡＮ的標(biāo)準(zhǔn)與技術(shù)發(fā)展

摘要：

文章從IEEE802.11x、HiperLAN、HomeRF、藍(lán)牙等方面介紹了無(wú)線局域網(wǎng)標(biāo)準(zhǔn)，并對(duì)無(wú)線局域網(wǎng)的安全問題進(jìn)行了重點(diǎn)討論，最后介紹了中國(guó)在無(wú)線局域網(wǎng)領(lǐng)域的標(biāo)準(zhǔn)化情況。

關(guān)鍵詞：

無(wú)線局域網(wǎng)標(biāo)準(zhǔn)化安全

Abstract:

ThepapergivesintroductiontothestandardsofWLANinaspectsofIEEE802.11x，HiperLAN，HomeRFandBluetooth，andputsemphasisonthediscussionofWLAN‘ssecurityproblems.FinallythestandardizationinthefieldofWLANsecurityinChinaisbrieflyintroduced.

Keywords:

WLAN;Standardization;Security

在寬帶IP網(wǎng)中實(shí)現(xiàn)移動(dòng)計(jì)算主要有兩種基本形式：一是以現(xiàn)在的2.5代(如GPRS等)或3代(如WCDMA、TD-SCDMA等)的蜂窩移動(dòng)通信系統(tǒng)為基礎(chǔ)向全I(xiàn)P網(wǎng)過渡，稱為廣域方案；二是無(wú)線局域網(wǎng)(WLAN)加Internet構(gòu)成全I(xiàn)P網(wǎng)絡(luò)，稱為局域方案。

在廣域方案中，第2代移動(dòng)通信系統(tǒng)基于電路交換，主要提供話音業(yè)務(wù)。隨著網(wǎng)絡(luò)發(fā)展的IP化趨勢(shì)越來(lái)越明顯，移動(dòng)通信需要通過改造來(lái)傳輸IP業(yè)務(wù)，進(jìn)而進(jìn)入互聯(lián)網(wǎng)。移動(dòng)通信IP化是互連的必由之路，這條道路稱作由“IP”到“互連”。在局域方案中，無(wú)線局域網(wǎng)本身就是支持IP機(jī)制的有線局域網(wǎng)的擴(kuò)展和替代，在此演化過程中體現(xiàn)的是由“無(wú)線”到“互連”，這是傳輸方式的變化，是在互聯(lián)網(wǎng)的基礎(chǔ)上利用寬帶無(wú)線IP技術(shù)直接實(shí)現(xiàn)的，簡(jiǎn)單快捷。

需要指出的是，目前在空中接口方面已經(jīng)出現(xiàn)了WLAN和3G標(biāo)準(zhǔn)的組合或融合，在3GPP的《3GPP和WLAN互連可行性研究》中提出了互連的6種方案：同帳單方安、3GPP系統(tǒng)進(jìn)行訪問控制和計(jì)費(fèi)方案、分組域(PS)業(yè)務(wù)方案、業(yè)務(wù)集方案、無(wú)縫業(yè)務(wù)方案和電路域(CS)業(yè)務(wù)方案。在未來(lái)的網(wǎng)絡(luò)發(fā)展中，還可以用新的空中接口加Internet構(gòu)成全I(xiàn)P網(wǎng)絡(luò)。

1、無(wú)線局域網(wǎng)標(biāo)準(zhǔn)

在計(jì)算機(jī)網(wǎng)絡(luò)模型中，邏輯鏈路控制(LLC)層之上的各層協(xié)議對(duì)不同的物理網(wǎng)可以是相同的，因此無(wú)線局域網(wǎng)標(biāo)準(zhǔn)主要針對(duì)的是物理層和媒體訪問控制(MAC)層標(biāo)準(zhǔn)。下面將對(duì)國(guó)際上現(xiàn)存的幾種無(wú)線局域網(wǎng)標(biāo)準(zhǔn)從技術(shù)和市場(chǎng)角度進(jìn)行分析。

1.1、IEEE802.11x

1997年，IEEE802.11無(wú)線局域網(wǎng)標(biāo)準(zhǔn)正式頒布。1999年8月，802.11標(biāo)準(zhǔn)得到了進(jìn)一步的完善和修訂。

IEEE802.11標(biāo)準(zhǔn)在1997年的版本中主要對(duì)網(wǎng)絡(luò)的物理層和媒體訪問控制(MAC)層進(jìn)行了定義，其中對(duì)MAC層的定義是重點(diǎn)^[1]。各廠商的產(chǎn)品在同一物理層上可以互操作，而邏輯鏈路控制層(LLC)是一致的，即MAC層以下對(duì)網(wǎng)絡(luò)應(yīng)用是透明的。

1999年8月對(duì)802.11標(biāo)準(zhǔn)的修訂內(nèi)容包括用一個(gè)基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)的管理信息庫(kù)(MIB)來(lái)取代原來(lái)基于OSI協(xié)議的MIB。另外，還增加了兩項(xiàng)新內(nèi)容：IEEE802.11a和IEEE802.11b。

(1)IEEE802.11a擴(kuò)充了已有的物理層標(biāo)準(zhǔn)，規(guī)定了5GHz頻段的物理層標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)采用正交頻分復(fù)用(OFDM)技術(shù)調(diào)制數(shù)據(jù)，傳輸速率范圍為6Mbit/s～54Mbit/s。這樣的速率既能滿足室內(nèi)的應(yīng)用，也能滿足室外的應(yīng)用。

(2)IEEE802.11b是802.11標(biāo)準(zhǔn)的另一個(gè)擴(kuò)充，規(guī)定了2.4GHz頻段的物理層標(biāo)準(zhǔn)。調(diào)制方法采用補(bǔ)碼鍵控(CCK)，數(shù)據(jù)傳輸速率為5.5Mbit/s與11Mbit/s，并向下兼容原來(lái)的802.11標(biāo)準(zhǔn)。其多速率機(jī)制的媒體接入控制(MAC)技術(shù)確保當(dāng)用戶終端之間距離過長(zhǎng)或干擾太大、信噪比低于某個(gè)門限值時(shí)，傳輸速率能夠從

11Mbit/s自動(dòng)地降到5.5Mbit/s、2Mbit/s直至1Mbit/s^[2]。

后來(lái)，IEEE又分別在802.11b及802.11a的基礎(chǔ)上進(jìn)行了擴(kuò)展，在它們的MAC層追加了服務(wù)質(zhì)量(QoS)功能及安全功能，提高了傳輸語(yǔ)音數(shù)據(jù)和數(shù)據(jù)流數(shù)據(jù)的能力，對(duì)應(yīng)的是標(biāo)準(zhǔn)工作組分別是IEEE802.11e及IEEE802.11i。另外，還有一個(gè)工作組IEEE802.11g，它在IEEE802.11b的基礎(chǔ)上，使最高數(shù)據(jù)傳輸速率從目前的11Mbit/s提高到20Mbit/s以上。使用的頻段與過去相同，仍為2.4GHz頻段。目前這幾項(xiàng)IEEE標(biāo)準(zhǔn)都在制訂之中。

1.2、HiperLAN

為了滿足未來(lái)對(duì)互聯(lián)網(wǎng)的寬帶訪問需求，歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)正在開發(fā)HiperLAN標(biāo)準(zhǔn)，它包括4種標(biāo)準(zhǔn)：HiperLAN1、HiperLAN2、HiperLink和HiperAccess，其中HiperLAN1和HiperLAN2用于高速WLAN接入，HiperLink用于室內(nèi)無(wú)線主干系統(tǒng)，HiperAccess則用于室外對(duì)有線通信設(shè)施提供固定接入。

HiperLAN2最引人注目之處是它能夠在5GHz的頻段上工作，而傳統(tǒng)的無(wú)線局域網(wǎng)技術(shù)大多使用IEEE802.11標(biāo)準(zhǔn)的2.4GHz頻段。另外，HiperLAN2和IEEE802.11a具有相同的物理層，因此它們可以采用相同的部件，從而降低成本。它在高速率下支持QoS，對(duì)像視頻和話音一類實(shí)時(shí)應(yīng)用提供了新的途徑；對(duì)多種類型的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)(如以太網(wǎng)、ATM等)提供連接，并且對(duì)每一種連接都具有安全認(rèn)證和加密功能；具有自動(dòng)頻率管理功能。HiperLAN2標(biāo)準(zhǔn)已經(jīng)在2000年底被最終確定下來(lái)。

HiperLAN標(biāo)準(zhǔn)由ESTI(歐洲電信標(biāo)準(zhǔn)組織)和Proxim公司主導(dǎo)，在物理層與802.11a相似，速率為54Mbit/s，并強(qiáng)調(diào)與3G的整合，目前支持廠商主要集中在歐洲地區(qū)。

1.3、HomeRF

由美國(guó)家用射頻委員會(huì)領(lǐng)導(dǎo)的HomeRF工作組成立于1997年。它的主旨是在消費(fèi)者能夠承受的前提下，建設(shè)家庭中的互操作性的語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)。HomeRF把共享無(wú)線連接協(xié)議(SWAP)作為未來(lái)家庭內(nèi)部聯(lián)網(wǎng)的幾項(xiàng)技術(shù)指標(biāo)，使用IEEE802.11無(wú)線以太網(wǎng)作為數(shù)據(jù)傳輸標(biāo)準(zhǔn)。它的通信頻段也是2.4GHz。

1.4、藍(lán)牙

從應(yīng)用的角度來(lái)講，藍(lán)牙技術(shù)十分類似于當(dāng)今廣泛用于微波通信中的一點(diǎn)多址技術(shù)，因此，它很容易穿透障礙物實(shí)現(xiàn)全方位的數(shù)據(jù)傳輸。此外，它還有以下特點(diǎn)：

(1)藍(lán)牙收發(fā)信部分采用跳頻擴(kuò)展頻譜(FHSS)技術(shù)來(lái)實(shí)現(xiàn)信息的發(fā)送和接收，在2.4GHz的ISM頻段上以16跳每秒的速率進(jìn)行跳頻。藍(lán)牙通過查詢和尋呼過程來(lái)同步跳頻頻率和不同藍(lán)牙設(shè)備的時(shí)鐘。

(2)藍(lán)牙支持點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)的連接，在局域范圍內(nèi)(小于10m)，藍(lán)牙設(shè)備可構(gòu)成一個(gè)微微網(wǎng)(Piconet)，每個(gè)微微網(wǎng)中可以包含8個(gè)設(shè)備，多個(gè)微微網(wǎng)又可以連成其他拓?fù)浣Y(jié)構(gòu)的網(wǎng)，從而實(shí)現(xiàn)各種設(shè)備之間的數(shù)據(jù)傳遞和資料共享。

(3)采用鑒權(quán)和加密等措施保證了設(shè)備識(shí)別碼(ID)在全球的唯一性以及通信過程中設(shè)備的安全保密。

藍(lán)牙技術(shù)的目的在于取代短距離紅外傳輸，強(qiáng)調(diào)低功率、低成本，但目前仍存在價(jià)格和體積的問題。

2、無(wú)線局域網(wǎng)安全問題及對(duì)策

無(wú)線以太網(wǎng)兼容性聯(lián)盟(WECA)的企業(yè)調(diào)查結(jié)果表明：50%已采用WLAN的企業(yè)和72%的潛在企業(yè)用戶對(duì)WLAN的安全性不滿意。并且由于無(wú)線局域網(wǎng)中的安全無(wú)法得到保障，禁止使用WLAN的企業(yè)和組織越來(lái)越多，其中影響最大的要數(shù)禁止使用WLAN的美國(guó)勞倫斯利弗莫爾國(guó)家實(shí)驗(yàn)室(LLNL)。這表明，安全問題已經(jīng)成為目前無(wú)線局域網(wǎng)應(yīng)用中的一個(gè)重大問題。

無(wú)線局域網(wǎng)中主要的安全性考慮包括訪問控制和加密。訪問控制保證敏感數(shù)據(jù)只能由授權(quán)用戶訪問，加密則保證發(fā)射的數(shù)據(jù)只能被所期望的用戶接收和理解。

有線局域網(wǎng)采用的媒體是封閉式的，除非物理上遭到破壞，否則不會(huì)發(fā)生信息的泄漏。而在WLAN中，數(shù)據(jù)是通過無(wú)線電波在空中輻射傳播的，無(wú)法把WLAN發(fā)射的數(shù)據(jù)定向到一個(gè)特定的接收設(shè)備，因此，數(shù)據(jù)保密成為最重要的問題。

2.1、有線等效保密方案

IEEE802.11標(biāo)準(zhǔn)規(guī)定了一種被稱為有線等效保密(WEP)的可選加密方案，其目標(biāo)是為WLAN提供與有線網(wǎng)絡(luò)相同級(jí)別的安全保護(hù)。WEP在鏈路層采用RC4對(duì)稱加密算法，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。

WEP主要用于實(shí)現(xiàn)3個(gè)安全目標(biāo)：接入控制、數(shù)據(jù)保密性和數(shù)據(jù)完整性。

在WLAN啟動(dòng)WEP時(shí)，所有802.11的數(shù)據(jù)包都使用64位RC4密鑰生成的RC4密碼流加密，而RC4密鑰由24位的初始化向量(IV)和40位的WEP密鑰構(gòu)成。加密的數(shù)據(jù)包是由原始數(shù)據(jù)包與RC4密碼流異或生成的，IV由發(fā)送方選擇并周期性地變化，且以明文形式包含在數(shù)據(jù)包中。4字節(jié)的完整性校驗(yàn)值(ICV)由原始包計(jì)算獲得，用RC4密碼流加密后附在包的末尾。

WEP雖然通過加密提供網(wǎng)絡(luò)的初步安全性，但其安全性非常差，可以通過很多攻擊方法使其變得毫無(wú)意義。從2000年10月Intel的專家Walker第一次提出WEP的漏洞到現(xiàn)在，對(duì)WEP的攻擊和批評(píng)一直沒有停息過^[3]。主要的攻擊方法有：

(1)統(tǒng)計(jì)攻擊

在無(wú)線局域網(wǎng)傳輸?shù)膱?bào)文中，存在24比特的IV。在一個(gè)繁忙的無(wú)線局域網(wǎng)中，大概5個(gè)小時(shí)左右就可以用完所有的IV值^[4]。由于IV在WEP幀中以明文形式傳輸，因此很容易辨別出兩個(gè)不同的幀是否使用了相同的WEP密碼。攻擊者將相關(guān)的兩個(gè)密文進(jìn)行異或運(yùn)算，即可得到明文的異或和。而在無(wú)線局域網(wǎng)中的數(shù)據(jù)報(bào)中，包含了大量的冗余信息，可以用于消除明文信息中的多種可能性，進(jìn)而用統(tǒng)計(jì)方法恢復(fù)出傳送的明文。

(2)完整性攻擊

WEP幀中的完整性校驗(yàn)碼是利用循環(huán)冗余校驗(yàn)碼(CRC)生成的一個(gè)32比特的CRC校驗(yàn)和，被用于檢測(cè)WEP幀中的數(shù)據(jù)是否在傳輸過程中被破壞。

然而，循環(huán)冗余碼是線性的，這意味著更改WEP數(shù)據(jù)幀的一位可能導(dǎo)致CRC校驗(yàn)和在固定的幾位上與原有的CRC不同。雖然WEP幀中的CRC校驗(yàn)和也被密碼流加密，但是由于WEP中采用的加密方式是序列加密，是按比特進(jìn)行的，那么對(duì)固定幾位的修改并不會(huì)引起其他數(shù)據(jù)比特的正確解密。因此，攻擊者可以修改WEP幀中的數(shù)據(jù)，并合適地修改完整性校驗(yàn)碼，偽裝的WEP幀就可以通過完整性檢測(cè)。這使得攻擊者可以輕松地篡改通信數(shù)據(jù)而不被察覺^[5]。

(3)假冒無(wú)線站攻擊

在WEP的共享密鑰認(rèn)證過程中，無(wú)線站點(diǎn)(STA)發(fā)送認(rèn)證請(qǐng)求幀后，接入點(diǎn)(AP)會(huì)先向無(wú)線站點(diǎn)發(fā)送128字節(jié)的隨機(jī)數(shù)作為質(zhì)詢文本，STA使用WEP加密后，將加密后的密文發(fā)送給AP。密文是通過將明文和密碼流進(jìn)行異或之后產(chǎn)生的。

攻擊者通過偵聽STA的認(rèn)證過程，并將密文和明文異或之后即可得到密鑰流，利用該密鑰流，攻擊者就可以假冒該STA并通過AP的認(rèn)證。

(4)虛假接入點(diǎn)

IEEE802.11共享密鑰認(rèn)證使用單向的、非相互的身份驗(yàn)證辦法。AP可以驗(yàn)證用戶的身份，但是用戶不能驗(yàn)證AP的身份。如果一個(gè)虛假訪問點(diǎn)放置到WLAN中，則可以很容易竊取用戶數(shù)據(jù)。

除以上攻擊方法可對(duì)無(wú)線局域網(wǎng)安全造成嚴(yán)重威脅外，目前的無(wú)線局域網(wǎng)大都缺少必要的密鑰管理措施。用戶的加密密鑰必須與AP的密鑰相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一密鑰。WEP標(biāo)準(zhǔn)中并沒有規(guī)定共享密鑰的管理方案，通常是手工進(jìn)行配置與維護(hù)。由于同時(shí)更換密鑰的費(fèi)時(shí)與困難，所以密鑰通常長(zhǎng)時(shí)間使用而很少更換，倘若一個(gè)用戶丟失密鑰，則將殃及到整個(gè)網(wǎng)絡(luò)。

2.2、增強(qiáng)型WLAN安全機(jī)制

(1)有線等效保密改進(jìn)方案

為了提供更高的安全性，IEEE802.11i提出了有線等效保密的改進(jìn)方案(WEP2)，這種技術(shù)相比傳統(tǒng)的WEP算法，將WEP加密密鑰的長(zhǎng)度由40位加長(zhǎng)到104位，初始化向量IV的長(zhǎng)度也由24位加長(zhǎng)到128位。然而WEP算法的安全漏洞是由于WEP機(jī)制本身引起的，與密鑰的長(zhǎng)度無(wú)關(guān)，即使增加加密密鑰和初始化向量的長(zhǎng)度，也不可能增強(qiáng)其安全程度，也就是說WEP2算法并沒有從根本上起到提高安全性的作用。

(2)端口訪問控制技術(shù)

該技術(shù)是一種增強(qiáng)型的網(wǎng)絡(luò)安全解決方案。在采用802.1x的WLAN中，無(wú)線用戶端安裝802.1x客戶端軟件，無(wú)線訪問點(diǎn)內(nèi)嵌802.1x認(rèn)證代理，同時(shí)它還作為遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS)服務(wù)器的客戶端，負(fù)責(zé)用戶與RADIUS服務(wù)器之間認(rèn)證信息的轉(zhuǎn)發(fā)。當(dāng)無(wú)線客戶端登錄到無(wú)線訪問點(diǎn)AP后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為客戶端打開這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)，適合于公共無(wú)線接入解決方案。遺憾的是802.1x并不是專為無(wú)線LAN設(shè)計(jì)的，它沒有充分考慮到無(wú)線的特點(diǎn)。802.1x提供的認(rèn)證只是單向認(rèn)證，也就是說只有無(wú)線接入點(diǎn)對(duì)客戶端的認(rèn)證，而沒有客戶端對(duì)無(wú)線接入點(diǎn)的認(rèn)證。單向認(rèn)證在有線環(huán)境下不存在問題，但在WLAN中就可能會(huì)遭到中間人的攻擊，這已經(jīng)被馬里蘭大學(xué)的兩位專家lliamArbaugh和AruneshMishra所證實(shí)。另外，盡管802.1x采取了動(dòng)態(tài)的、每個(gè)用戶每次通信只用一次的WEP密鑰，在某種意義上提高了數(shù)據(jù)的保密程度，但是并不能提供萬(wàn)無(wú)一失的防護(hù)，因?yàn)樗罱K還是采用了WEP加密機(jī)制。

3、中國(guó)無(wú)線局域網(wǎng)規(guī)范

中國(guó)無(wú)線局域網(wǎng)市場(chǎng)比較混亂，多種技術(shù)體制和實(shí)現(xiàn)方式并存，因此，基于中國(guó)市場(chǎng)現(xiàn)狀，并結(jié)合產(chǎn)業(yè)實(shí)際情況，盡快制訂中國(guó)無(wú)線局域網(wǎng)規(guī)范已迫在眉睫。

3.1、中國(guó)寬帶無(wú)線IP標(biāo)準(zhǔn)工作組

中國(guó)寬帶無(wú)線IP標(biāo)準(zhǔn)工作組(ChinaBWIPS)是經(jīng)信息產(chǎn)業(yè)部科技司批準(zhǔn)成立的，由大專院校、科研單位、生產(chǎn)廠商等聯(lián)合組織起來(lái)開展中國(guó)寬帶無(wú)線IP領(lǐng)域技術(shù)標(biāo)準(zhǔn)制訂和研究活動(dòng)的技術(shù)工作組織，負(fù)責(zé)制訂中國(guó)寬帶無(wú)線IP技術(shù)標(biāo)準(zhǔn)的發(fā)展規(guī)劃，編制寬帶無(wú)線IP技術(shù)的國(guó)家標(biāo)準(zhǔn)和電子行業(yè)標(biāo)準(zhǔn)；研究提出標(biāo)準(zhǔn)制、修訂項(xiàng)目建議和標(biāo)準(zhǔn)研究課題建議；提出標(biāo)準(zhǔn)制、修訂項(xiàng)目計(jì)劃，組織標(biāo)準(zhǔn)草案的起草、征求意見、審查，向主管部門推薦標(biāo)準(zhǔn)草案；開展與有關(guān)國(guó)際標(biāo)準(zhǔn)研究組織對(duì)口的國(guó)內(nèi)標(biāo)準(zhǔn)研究，提交推薦國(guó)際標(biāo)準(zhǔn)的提案；定期發(fā)布本領(lǐng)域的研究動(dòng)態(tài)，組織開展技術(shù)研討與交流。標(biāo)準(zhǔn)組主要的標(biāo)準(zhǔn)化領(lǐng)域包括：近距離寬帶無(wú)線IP接入、移動(dòng)無(wú)線IP接入、IP的移動(dòng)性、無(wú)線IP的安全性、TCP/IP無(wú)線傳輸、IP業(yè)務(wù)等。

3.2、中國(guó)WLAN標(biāo)準(zhǔn)在安全問題上的考慮

針對(duì)目前無(wú)線局域網(wǎng)存在的安全隱患，未來(lái)的中國(guó)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)必須考慮以下問題：

(1)方便集中管理

對(duì)于擁有成百上千臺(tái)WLAN用戶的公司而言，需要可靠的安全解決方案，并可以從一個(gè)控制中心對(duì)網(wǎng)絡(luò)進(jìn)行有效的管理。缺乏集中的安全控制是WLAN目前只在一些相對(duì)較小的小公司和特定應(yīng)用中得到應(yīng)用的根本原因。

(2)雙向認(rèn)證

為了堵住無(wú)線局域網(wǎng)的安全漏洞，在客戶端與無(wú)線接入點(diǎn)之間需要一個(gè)相互驗(yàn)證的方法，雙方都應(yīng)在一個(gè)合理的時(shí)間證明它們的合法性，只有雙向的身份驗(yàn)證才能使檢測(cè)和隔離虛假訪問點(diǎn)與非法客戶端成為可能。也即既能實(shí)現(xiàn)AP對(duì)無(wú)線終端的認(rèn)證，同時(shí)也能實(shí)現(xiàn)無(wú)線終端對(duì)AP的認(rèn)證，避免“中間人攻擊”。

(3)數(shù)據(jù)加密技術(shù)

在無(wú)線信道中，采用WEP機(jī)制來(lái)保證安全已經(jīng)成為過去，必須尋求新的性能更好的數(shù)據(jù)加密手段。新的加密方法必須頑健性強(qiáng)，難以破譯，并考慮到實(shí)現(xiàn)性。

為了有效防止統(tǒng)計(jì)攻擊，用于數(shù)據(jù)加密的密鑰機(jī)制必須由靜態(tài)變?yōu)閯?dòng)態(tài)。

依據(jù)《商用密碼管理?xiàng)l例》等有關(guān)國(guó)家規(guī)定，中國(guó)WLAN的安全策略由國(guó)家密碼管理委員會(huì)辦公室組織制訂和管理，相關(guān)工作正在進(jìn)行中。

4、結(jié)論

無(wú)線局域網(wǎng)目前正處于蓬勃發(fā)展時(shí)期，為了使無(wú)線局域網(wǎng)可以應(yīng)用在企業(yè)、機(jī)關(guān)和重要部門，必須有效地解決安全問題。在有關(guān)公司和高校的密切配合下，相信符合國(guó)家有關(guān)規(guī)定的高安全的無(wú)線局域網(wǎng)的中國(guó)標(biāo)準(zhǔn)很快將會(huì)推出。□

參考文獻(xiàn)：

[1]IEEEStd802.11.WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)Specifications[S].1999.

[2]IEEEStd802.11.Higher-SpeedPhysicalLayerExtensioninthe2.4GHzBand[S].2000.

[3]JesseRWalker.IEEE802.11TaskGroupE.UnsafeatAnyKeySize:anAnalysisoftheWEPEncapsulation[S].IEEE802.11/00-362，2000.

[4]徐敏，羅漢文.無(wú)線局域網(wǎng)安全問題研究[J].通信技術(shù)，2002，(7):65—66.

[5]沈基明，曹秀英.802.11WLAN安全漏洞分析和改進(jìn)方案[J].通信技術(shù)，2002.(7):67—69.

[6]WilliamA.Your802.11WirelessNetworkHasNoClothes[EB/OL].www.cs.umd.edu/~waa/wireless.html.

收稿日期：2003-02-12

作者簡(jiǎn)介：

李建東，西安電子科技大學(xué)通信工程學(xué)院院長(zhǎng)，信息科學(xué)研究所所長(zhǎng)，博士生導(dǎo)師。中國(guó)通信學(xué)會(huì)會(huì)士，IEEE高級(jí)會(huì)員，中國(guó)電子學(xué)會(huì)高級(jí)會(huì)員，第1屆和第4屆“863”個(gè)人通信技術(shù)專業(yè)專家組成員，總裝備部通信專業(yè)專家組成員。曾被評(píng)為陜西省和原電子部有突出貢獻(xiàn)的專家，享受政府特殊津貼。已出版著作和教材5本，發(fā)表論文80余篇，獲省部級(jí)獎(jiǎng)5項(xiàng)。目前主要從事移動(dòng)通信、分組無(wú)線網(wǎng)、寬帶無(wú)線IP技術(shù)等方面的研究。

黃振海，西安電子科技大學(xué)通信工程學(xué)院在讀博士研究生，目前研究方向?yàn)閷拵o(wú)線IP技術(shù)及其相關(guān)標(biāo)準(zhǔn)。