无线网的安全措施

为了缓解上述的安全问题，所有的无线网都需要增加基本的安全认证、加密和加密功能，包括：

●用户身份认证，防止未经授权访问网络资源。

●数据加密以保护数据完整性和数据传输私密性。

身份认证方式包括：

一、开放式认证。开放认证基本上是一个空认证算法，允许任何设备向接入点(AP)发送认证要求。开放验证中客户端使用明文传输关联AP。如果没有加密功能，任何知道无线局域网SSID的设备都可以进入该网络。如果在AP上启用了有线对等加密协议(WEP)，WEP密钥则成为一种访问控制的手段。没有正确的WEP密钥的设备即使认证成功也不能通过AP传输数据，同时这样的设备也不能解密由AP发出的数据。

开放认证是一个基本的验证机制，可以使用不支持复杂的认证算法无线设备。802.11规范中认证的是面向连接的。对于需要验证允许设备得以快速进入网络的设计，在这种情况下，您可以使用开放式身份验证。而开放认证没办法检验是否客户端是一个有效的客户端，不管你是不是黑客或是恶意攻击者的客户端。如果你使用不带WEP加密的开放验证，任何知道无线局域网SSID的用户都可以访问网络。

二、共享密钥认证。该方式与开放验证类似而有一个主要的区别。当你使用带WEP加密密钥的开放认证时，WEP密钥是用来加密和解密数据，但在认证的步骤中却不使用。在共享密钥认证中，WEP加密被用于验证。和开放验证类似，共享密钥认证需要客户端和AP具有相同的WEP密钥。AP使用共享密钥认证发出一个挑战文本包到客户端，客户端使用本地配置的WEP密钥来加密挑战文本并且回复随后而来的身份验证请求。如果AP可以解密认证要求，并恢复原始的挑战文本，AP将回复一个准许访问的认证响应给该客户端。

在共享密钥认证中，客户端和AP的交换挑战文本(明文)并且加密的该挑战文本。因此，这种认证方式易受到中间人攻击。黑客可以收到未加密的挑战文本和已加密的挑战文本，并从这些信息中提取WEP密钥(共享密钥)。当黑客知道WEP密钥时，整个认证机制将受到威害并且黑客可以自由访问该WLAN网络。这是共享密钥认证的主要缺点。

除了WEP之外，现在还有WPA和WPA2机制。

WPA是一种基于Wi - Fi联盟的标准安全解决方案，以解决本地无线局域网漏洞。WPA为WLAN系统提供了增强的数据保护和访问控制。WPA在原来的IEEE 802.11标准的执行基础上解决了所有已知的有线等效保密(WEP)的漏洞，给WLAN网络带来了直接的安全解决方案，包括企业和小型办公室，家庭办公室(SOHO)这样的WLAN网络环境。

WPA2是新一代的Wi - Fi安全协议。WPA2是Wi - Fi联盟共同实施批准的IEEE 802.11i标准。WPA2执行国家标准和技术局(NIS )建议基于高级加密标准(AES)加密算法的计数器模式及密码区块链信息认证码协议(CCMP)。AES计数器模式是一种分组密码，该模式每次用一个128位密钥加密128位的数据块。WPA2比WPA提供了更高级别的安全性。

此外，还有其他两个常用的机制用于无线网安全：

●基于SSID认证

●MAC地址认证