文档介绍:无线局域网接入认证机制的分析研究【摘要】无线局域网的应用日益广泛,如何保证无线局域网的安全性一直是用户最为关心的问题。论文详细介绍了目前主流的五种无线局域网接入认证机制, 从四个角度分析了它们的优缺点和适用场景, 为无线局域网建设者的设计选型提供了参考。【关键词】无线局域网;认证机制; 【 Abstract 】 Wireless Local work is increasingly widespread. And how to ensure the safety of WLAN is the most important to the users. In this paper ,5 popular authentication mechanisms in WLAN are detailed and analyzed from 4 aspects. Their advantages and disadvantages as well as suitable situation are proposed. This paper provided references for WLAN construction. 【 Keywords 】 wireless local work ; authentication mechanisms ; 1 引言目前,以 IEEE 为标准的无线局域网( Wireless Local work , WLAN )为用户提供了越来越高的无线接入带宽。越来越多的用户开始使用 WLA N 网络, 同时也对 WLA N 的安全性也提出了越来越高的要求。如何保护用户敏感数据的安全,保护用户的隐私,是 WLAN 用户最为关心的问题。 WLAN 的无线信号是在空中自由传播的, 这些数据可以被任何合适的接收装置获取的。因此, WLAN 由最初发展到现在, 其安全性问题一直备受关注,相关的认证、加密技术也不断演进,不断加强。目前,商用的 WLA N 已具备了一系列的安全机制, 以满足各种应用场景的实际需求, 小到家庭无线网络,大到企业网 WLAN 、校园网 WLAN ,乃至运营商统一建立的广域覆盖 WLAN ,都有相应合适的认证、加密技术来保护用户数据的安全。本文重点介绍目前主流的无线局域网接入认证机制, 分析其主要特征和适用场景,为无线局域网设计人员选择接入认证机制提供参考。 2 常见的无线局域网接入认证机制 PSK 认证预共享密钥( Pre-Shared Key , PSK )认证需要实现在无线客户端和设备端配置相同的预共享密钥。客户端申请接入网络时输入密钥, 如果密钥相同, PSK 接入认证成功;如果密钥不同, PSK 接入认证失败。 MAC 认证 MAC 地址认证是一种基于端口和 MAC 地址对用户的网络访问权限进行控制的认证方法。通过手工维护一组允许访问的 MAC 地址列表, 实现对客户端物理地址过滤,但这种方法的效率会随着终端数目的增加而降低。 MAC 地址认证分为两种方式。(1) 本地 MAC 地址认证: 当选用本地认证方式进行 MAC 地址认证时, 需要在设备上预先配置允许访问的 MAC 地址列表,如果客户端的 MAC 地址不在允许访问的 MAC 地址列表,将被拒绝其接入