一、無線局域網(wǎng)的標(biāo)準(zhǔn)

　　在眾多的無線局域網(wǎng)標(biāo)準(zhǔn)中，人們知道最多的是IEEE(美國電子電氣工程師協(xié)會)802.11系列，此外制定WLAN標(biāo)準(zhǔn)的組織還有ETSI(歐洲電信標(biāo)準(zhǔn)化組織)和HomeRF工作組，ETSI提出的標(biāo)準(zhǔn)有HiperLan和HiperLan2，HomeRF工作組的兩個標(biāo)準(zhǔn)是HomeRF和HomeRF2。在這三家組織所制定的標(biāo)準(zhǔn)中，IEEE的802.11標(biāo)準(zhǔn)系列由于它的以太網(wǎng)標(biāo)準(zhǔn)802.3在業(yè)界的影響力使得在業(yè)界一直得到最廣泛的支持，尤其在數(shù)據(jù)業(yè)務(wù)上。ETSI是一個歐洲組織，因此一直得到歐洲政府的支持，很多運(yùn)營商也都很尊重它的GSM和UMTS蜂窩電話標(biāo)準(zhǔn)，它在制定WLAN標(biāo)準(zhǔn)的時候更加關(guān)注語音業(yè)務(wù)。HomeRF作為一種為家庭網(wǎng)絡(luò)專門設(shè)計的標(biāo)準(zhǔn)在業(yè)界也有一定的影響力。下面就這幾個組織的標(biāo)準(zhǔn)逐一進(jìn)行介紹。

　　1.IEEE的802.11標(biāo)準(zhǔn)系列

　　802.11是IEEE最初制定的一個無線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2Mbps。目前，3Com等公司都有基于該標(biāo)準(zhǔn)的無線網(wǎng)卡

　　由于802.11在速率和傳輸距離上都不能滿足人們的需要，因此，IEEE小組又相繼推出了802.11b和802.11a兩個新標(biāo)準(zhǔn)。3者之間技術(shù)上的主要差別在于MAC子層和物理層。

　　802.11b物理層支持5.5Mpbs和11Mpbs兩個新速率。802.11標(biāo)準(zhǔn)在擴(kuò)頻時是一個11位調(diào)制芯片，而802.11b標(biāo)準(zhǔn)采用一種新的調(diào)制技術(shù)CCK完成。

　　802.11b使用動態(tài)速率漂移，可因環(huán)境變化，在11Mbps、5.5Mbps、2Mbps、1Mbps之間切換，且在2Mbps、1Mbps速率時與802.11兼容。802.11b的產(chǎn)品普及率最高，在眾多的標(biāo)準(zhǔn)中處于先導(dǎo)地位。

　　802.11a在802.11協(xié)議組中是第一個出臺的標(biāo)準(zhǔn)，802.11a工作在5GHzU-NII頻帶，物理層速率可達(dá)54Mb/s，傳輸層可達(dá)25Mbps。采用正交頻分復(fù)用(OFDM)的獨(dú)特擴(kuò)頻技術(shù);可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及TDD/TDMA的空中接口;支持語音、數(shù)據(jù)、圖像業(yè)務(wù);一個扇區(qū)可接入多個用戶，每個用戶可帶多個用戶終端。但是，芯片沒有進(jìn)入市場、設(shè)備昂貴、空中接力不好、點(diǎn)對點(diǎn)連接很不經(jīng)濟(jì)、不適合小型設(shè)備。值得慶幸的是，Radiata的低成本COMS無線引擎芯片裝置可支持802.11a。

　　802.11a最明顯的缺點(diǎn)就是兼容性，802.11a使用的是較高的頻率，在物理層上采用不同于802.11b的OFDM技術(shù)，所以802.11a產(chǎn)品和現(xiàn)在已經(jīng)安裝的802.11b不能互通，解決這個問題的唯一方法就是使用雙模設(shè)備，使兩種系統(tǒng)都可以支持。

　　藍(lán)牙(IEEE 802.15)是一項(xiàng)最新標(biāo)準(zhǔn)，對于802.11來說，它的出現(xiàn)不是為了競爭而是相互補(bǔ)充。藍(lán)牙802.11更具移動性，比如，802.11限制在辦公室和校園內(nèi)，藍(lán)牙能把1個設(shè)備連接到LAN到WAN，甚至支持全球漫游。此外，藍(lán)牙成本低、體積小，可用于更多的設(shè)備。但是，藍(lán)牙主要是點(diǎn)對點(diǎn)的短距離無線發(fā)送技術(shù)，本質(zhì)上要么是RF要么是紅外線。而且，藍(lán)牙被設(shè)計居低功耗、短距離、低帶寬的應(yīng)用，嚴(yán)格來講，不算是真正的局域網(wǎng)技術(shù)。

　　2.ETSI的HiperLan2

　　HiperLan是歐盟在1992年提出的一個WLAN標(biāo)準(zhǔn)，HiperLan2是它的后續(xù)版本，HiperLan2部分建立在GSM基礎(chǔ)上，使用頻段為5GHz。在物理層上HiperLan2和802.11a幾乎完全相同：它采用OFDM技術(shù)，最大數(shù)據(jù)速率為54Mbps。它和802.11a最大的不同是HiperLan2不是建立在以太網(wǎng)基礎(chǔ)上的，而是采用的TDMA結(jié)構(gòu)，形成是一個面向連接的網(wǎng)絡(luò)，HiperLan2的面向連接的特性使它很容易滿足QoS要求，可以為每個連接分配一個指定的QoS，確定這個連接在帶寬、延遲、擁塞、比特錯誤率等方面的要求。這種QoS支持與高傳輸速率一起保證了不同的數(shù)據(jù)序列(如視頻、話音和數(shù)據(jù)等)可以同時進(jìn)行高速傳輸。

　　HiperLan2雖然在技術(shù)上有優(yōu)勢，然而它在開發(fā)過程中卻落在802.11a的后面，不過因?yàn)樗菤W洲的標(biāo)準(zhǔn)，所以一直得到歐洲政府的支持，尤其在頻率規(guī)劃上，因?yàn)樗褂玫牟ǘ魏?02.11a相同，許多投資商一直在游說歐洲政府，希望802.11a也能在HiperLan2波段使用，IEEE也正在開發(fā)一個可以將兩種5GHz系統(tǒng)統(tǒng)一起來的標(biāo)準(zhǔn)。

　　3.HomeRF

　　顧名思義，HomeRF是為家庭網(wǎng)絡(luò)設(shè)計的(RF意思是射頻)，是一種將家中的PC和用戶電子設(shè)備之間實(shí)現(xiàn)無線數(shù)字通信的開放性工業(yè)標(biāo)準(zhǔn)，所用波段為2.4GHz。它是基于原始的802.11的FHSS版本，但其推廣一直不力，目前已基本退出歷史舞臺。

　　二、無線局域網(wǎng)安全協(xié)議

　　1.WEP協(xié)議

　　IEEE802.11標(biāo)準(zhǔn)中的WEP(Wired Equivalent Privacy)協(xié)議是IEEE802.11b協(xié)議中最基本的無線安全加密措施，其主要用途包括提供接入控制，防止未授權(quán)用戶訪問網(wǎng)絡(luò);對數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被攻擊者竊聽;防止數(shù)據(jù)被攻擊者中途惡意纂改或偽造。此外，WEP也提供認(rèn)證功能，當(dāng)加密機(jī)制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對，如果正確無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。AboveCable所有型號的AP都支持64位或(與)128位的靜態(tài)WEP加密，有效地防止數(shù)據(jù)被竊聽盜用。

　　該技術(shù)適合一些小型企業(yè)　、家庭用戶等小型環(huán)境的無線網(wǎng)絡(luò)應(yīng)用，無需額外的設(shè)備支出，配置方便。但在無線行業(yè)應(yīng)用中，基于WEP加密技術(shù)的安全缺陷飽受非議，因針對WEP數(shù)據(jù)包加密已有破譯的方法，且使用這一方法破解WEP密鑰的工具可以在互聯(lián)網(wǎng)上免費(fèi)下載。相應(yīng)的，替代WEP的WPA標(biāo)準(zhǔn)已于2002年下半年出臺了，通過暫時密鑰集成協(xié)議(TKIP)增強(qiáng)了數(shù)據(jù)加密，提高無線網(wǎng)絡(luò)的安全特性。

　　2.IEEE 802.11i安全標(biāo)準(zhǔn)

　　IEEE 802.11的i工作組致力于制訂被稱為IEEE 802.11i的新一代安全標(biāo)準(zhǔn)，這種安全標(biāo)準(zhǔn)為了增強(qiáng)WLAN的數(shù)據(jù)加密和認(rèn)證性能，定義了RSN(Robust Security Network)的概念，并且針對WEP加密機(jī)制的各種缺陷做了多方面的改進(jìn)。

　　IEEE 802.11i規(guī)定使用802.1x認(rèn)證和密鑰管理方式，在數(shù)據(jù)加密方面，定義了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三種加密機(jī)制。其中TKIP采用WEP機(jī)制里的RC4作為核心加密算法，可以通過在現(xiàn)有的設(shè)備上升級固件和驅(qū)動程序的方法達(dá)到提高WLAN安全的目的。CCMP機(jī)制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)認(rèn)證方式，使得WLAN的安全程度大大提高，是實(shí)現(xiàn)RSN的強(qiáng)制性要求。由于AES對硬件要求比較高，因此CCMP無法通過在現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行升級實(shí)現(xiàn)。

　　3.WAPI協(xié)議

　　我國早在2003年5月份就提出了無線局域網(wǎng)國家標(biāo)準(zhǔn) GB15629.11 ，這是目前我國在這一領(lǐng)域惟一獲得批準(zhǔn)的協(xié)議。標(biāo)準(zhǔn)中包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全機(jī)制，這種安全機(jī)制由 WAI(WLAN Authentication Infrastructure)和WPI(WLAN Privacy Infrastruc-ture)兩部分組成，WAI和WPI分別實(shí)現(xiàn)對用戶身份的鑒別和對傳輸?shù)臄?shù)據(jù)加密。WAPI能為用戶的WLAN系統(tǒng)提供全面的安全保護(hù)。WAPI安全機(jī)制包括兩個組成部分。

　　WAI采用公開密鑰密碼體制，利用證書來對WLAN系統(tǒng)中的STA和AP進(jìn)行認(rèn)證。WAI定義了一種名為ASU(Authentication Service Unit)的實(shí)體，用于管理參與信息交換各方所需要的證書(包括證書的產(chǎn)生、頒發(fā)、吊銷和更新)。證書里面包含有證書頒發(fā)者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名(這里的簽名采用的是WAPI特有的橢圓曲線數(shù)字簽名算法)，是網(wǎng)絡(luò)設(shè)備的數(shù)字身份憑證。

　　在具體實(shí)現(xiàn)中，STA在關(guān)聯(lián)到AP之后，必須相互進(jìn)行身份鑒別。先由STA將自己的證書和當(dāng)前時間提交給AP，然后AP將STA的證書、提交時間和自己的證書一起用自己的私鑰形成簽名，并將這個簽名連同這三部分一起發(fā)給ASU。

　　所有的證書鑒別都由ASU來完成，當(dāng)其收到AP提交來的鑒別請求之后，會先驗(yàn)證AP的簽名和證書。當(dāng)鑒別成功之后，進(jìn)一步驗(yàn)證STA的證書。最后，ASU將STA的鑒別結(jié)果信息和AP的鑒別結(jié)果信息用自己的私鑰進(jìn)行簽名，并將這個簽名連同這兩個結(jié)果發(fā)回給AP。

　　AP對收到的結(jié)果進(jìn)行簽名驗(yàn)證，并得到對STA的鑒別結(jié)果，根據(jù)這一結(jié)果來決定是否允許該STA接入。同時AP需要將ASU的驗(yàn)證結(jié)果轉(zhuǎn)發(fā)給STA，STA也要對ASU的簽名進(jìn)行驗(yàn)證，并得到AP的鑒別結(jié)果，根據(jù)這一結(jié)果來決定是否接入AP。

　　由于WAI中對STA和AP進(jìn)行了雙向認(rèn)證，因此對于采用“假”AP的攻擊方式具有很強(qiáng)的抵御能力。

　　在STA和AP的證書都鑒別成功之后，雙方將會進(jìn)行密鑰協(xié)商。首先雙方進(jìn)行密鑰算法協(xié)商。隨后，STA和AP各自會產(chǎn)生一個隨機(jī)數(shù)，用自己的私鑰加密之后傳輸給對方。最后通信的兩端會采用對方的公鑰將對方所產(chǎn)生的隨機(jī)數(shù)還原，再將這兩個隨機(jī)數(shù)模運(yùn)算的結(jié)果作為會話密鑰，并依據(jù)之前協(xié)商的算法采用這個密鑰對通信的數(shù)據(jù)加密。

　　由于會話密鑰并沒有在信道上進(jìn)行傳輸，因此就增強(qiáng)了其安全性。為了進(jìn)一步提高通信的保密性，WAPI還規(guī)定，在通信一段時間或者交換一定數(shù)量的數(shù)據(jù)之后，STA和AP之間可以重新協(xié)商會話密鑰。WAPI采用對稱密碼算法實(shí)現(xiàn)對MAC層MSDU進(jìn)行的加、解密操作。WAPI標(biāo)準(zhǔn)將替代國際現(xiàn)行的WEP協(xié)議，原有標(biāo)準(zhǔn)因其安全性不理想，一直以來都為全球用戶所詬病。而采納了許多先進(jìn)技術(shù)的新標(biāo)準(zhǔn)，無疑為推動國內(nèi)WLAN產(chǎn)業(yè)發(fā)展起到了積極的作用。同時，牽一發(fā)而動全身的安全新標(biāo)準(zhǔn)，也已影響到電信產(chǎn)業(yè)鏈上的諸多環(huán)節(jié)，格局變幻暗流涌動。但同時更為關(guān)鍵的是，由于WAPI協(xié)議提供了優(yōu)秀的認(rèn)證和安全機(jī)制，因此它非常適合于運(yùn)營商的公眾無線局域網(wǎng)(PWLAN)運(yùn)營。這除了給現(xiàn)有運(yùn)營商帶來利好之外，也極有可能因此衍生出更多的WLAN服務(wù)提供商。

　　然而就是這樣一項(xiàng)標(biāo)準(zhǔn)，由于理解上的差異遭到了多方面質(zhì)疑。一些業(yè)內(nèi)人士指出，由于新標(biāo)準(zhǔn)與先行標(biāo)