技术前沿：WLAN(无线局域网)的发展与应用前景

ess/Ollision Avoidance)多址连接方式。IEEE 802.11标准最初主要用于解决办公室局域网和校园网中用户的无线接入，其业务主要限于数据存取，速率最高只能达到2Mbit/s。之后，由于速率和传输距离都不能满足人们的需要，IEEE小组又相继推出了更高速率的标准802.11b和802.11a。802.11b支持较高速率达1Mbit/s，同样工作于2.4GHz ISM频段，亦称Wi-Fi(无线保真，Wireless Fedelity)，可为笔记本电脑或桌面电脑提供完整的网络系统服务。802.11a为利用5GHz频段的WLAN方式，传输速率更高，可达25Mbit/s或更高，借助OFDM技术，其速率可高达54Mbit/s。它亦被称为Wi-Fi5，可适应话音、数据、图像等多媒体业务的需要。802.11x标准即由Wi-Fi联盟推进其产业化与应用工作。

　　为使进入广泛商用的WLAN取得更高速率、更可靠的QoS及安全性，IEEE进行了一系列补充修订，向802.1x系列标准化努力，包括OFDM，高状态M-QAM调制与FEC技术，MIMO，CR，DFM等近代先进无线设备与网络技术的运用。

3 Wi-Fi-802.11i的安全协议缺陷

　　IEEE802.11i是IEEE为了弥补802.11脆弱的安全加密功能(WEP，Wired Equivalent Privacy)而制定的修正案，于2004年7月完成，其中定义了基于AES的全新加密协议CCMP(CTR with CBC-MAC Protocol)。

　　无线网络中的安全问题从暴露到最终解决经历了相当长的时间，而各大通信芯片商显然无法接受在这期间什么都不出售，所以Wi-Fi厂商以802.11i的草案3为蓝图设计了一系列通信设备，称为支持WPA(Wi-Fi Protected Access)的设备。这个协议包含向前兼容RC4的加密协议TKIP(Temporal Key Integrity Protocol)，它沿用了WEP所使用的硬件并修正了一些缺失，但在安全方面仍然存在缺陷。之后将支持802.11i最终版协议的通信设备称为支持WPA2(Wi-Fi Protected Access 2)的设备。如众所知，随着传统意义上的WLAN演进为公众通信P-WLAN/O-WLAN，WLAN已成为中国几大公众业务基础运营商共同关注的焦点。公众运营商级的WLAN用户主要为企业客户、经常出差的商务人员及家庭用户等，多半属高端用户，对服务质量及安全性非常关注。而IEEE 802.11x标准中原先提出的安全方案已被广泛证实存在安全漏洞。

例如，基于有线环境设计的端口访问控制协议802.1x，安全协议WEP及RC4流密码，DHCP+WEB认证中的用户名和密码系按明文HTTP1.0或弱加密HTTP1.1的MD5算法。MAC地址过滤及非法接入及目前使用较多的PPPoE认证方式也是用明文或弱加密方式传送口令，不适合于开放无线环境。且PPP报文及PPPoE封装效率较低，无后续数据加密，均对电信运营商级高可靠性要求带来较大隐患。

　　针对这些情况，我国依据"商用密码管理条例"制定的WLAN安全标准WAPI(无线网络鉴别保密基础结构)，采用基于公共密钥密码体系的证书机制，动态密钥综合安全度高。而采用我国SMS4密码算法及ECDSA，ECDH密码算法的椭园曲线及参数，是我国商用密码在无线局域网及宽带无线网络安全领域的典型应用，创新地提出了R-A-S三元安全架构，赋予接入点以独立认证身份，解决了无线网络中"伪造网络，中间人攻击"等问题，保障了合法用户接入合法网络，相比Wi-Fi有明显安全技术优势。用户只需安装一张证书即可方便地在WLAN覆盖的不同地区实现漫游，可支持包括Windows98/2000/XP及Linux等多种操作系统，可满足运营商、企业及家庭等多种应用模式，能提供与现有计费技术兼容的服务。完善的安全认证也是实施身份识别、分类计费、路由策略和流量控制等优良运营用户管理的基础。这一安全标准符合我国国家标准与法规要求，同时该WAPI协议已由ISO/IEC授权的IEEE注册权威机构IEEE RA(Registration Authority)审查认可，并分配了用于该协议机制的以太型字段0x88b4等8大方面。这是我国在WLAN安全领域取得的自主创新成果，有重要国际影响与战略意义。这些成果有可能打破外国企业在这一市场的绝对垄断格局，从而引起了相应外国政府和企业、组织的强烈关注与严重不安。他们采用政府高层施压、Wi-Fi联盟反对、芯片禁运等各种手段抵制与阻挠实施，使WAPI标准受阻。

2004年4月29日，国家认监委和国家标准委联合发布2004年第44号公告，声明WAPI国家标准的强制性认证实施时间后延。此前，吴仪副总理已在2004年4月22日中美商务会议上与美方会谈后表示，中国同意在6月1日最后期限到来之时，不强制实施我国自主创新制定的WAPI技术标准，并与WLAN国际标准机构密切合作。究其原因，最主要的因素是一些国家在标榜与要求别国"技术中立"的同时，却充分利用自身技术垄断与贸易实力方面的优势