导言

　　随着无线技术的广泛应用，人们迫切需要安全机制保护网络和数据完整性免遭恶意威胁。较之于有线的局域网(LAN)，通过无线传播的WiFi数据，其数据控制与数据访问限制更加困难。自WiFi问世以来，已经取得了迅猛进展。近年来针对现代无线网络保护的新功能与新标准也接踵而至。一般而言，WiFi安全机制旨在实现以下功能：

　　?身份验证——仅限授权用户使用无线局域网(WLAN)。用户通过身份认证后仅能连接至指定接入点。

　　?完整性——传输数据以原始形式到达一个终端设备;操纵数据应被识别并拒绝。

　　?机密性——未经授权方不能拦截网络报文。

　　本文件概述了施耐德电气WiFi设备的安全特性。欲了解基础技术的更多信息，请参阅其他文件(详细配置信息可参阅参考手册)。建议客户充分利用所有可用的安全机制保护无线网络免受攻击。

　　有线等效保密(WEP)64/128/152

　　WEP安全技术起源于WLAN加密标准。WEP的首要目标是保护数据免遭非法窃取。WEP有效利用长度不同的对称密钥。WEP64与WEP128加密技术确保市场上的任何标准客户端适配器均可兼容。

　　接入点与路由器均支持加长密钥的WEP152加密技术。不同WEP可提供基本水平的加密技术，保护网络免遭未授权的嗅探。而WEP可轻而易举地被专家破解，因此仅推荐家庭网络使用WEP安全技术。

　　工业网络应另当别论，采用更加先进的保密技术以保无虞。

　　注：有关WEP的更多信息，请参阅施耐德电气文件“WPA与IEEE 802.11i”。

　　WPA&IEEE 802.11i

　　据证实，WEP数据加密不足以保护无线局域网络免遭专业攻击，而WPA与IEEE 802.11i属于先进的加密技术，可提供可靠的无线网络保护。

　　注：有关WPA与IEEE 802.11i的更多信息，请参阅施耐德电气文件“WPA与IEEE 802.11i”。配置

　　加密的详细说明请参阅设备手册。

　　(1)WPA

　　WPA使用一种经改进的、基于软件的加密方法来解决WEP中存在的技术漏洞。这种动态密钥不再在未加密的状态下进行传输，且WPA的密钥长度为48比特，是WEP密钥长度的两倍。此外，WPA可定期修改加密密钥，因此，即使没有RADIUS服务器，也可使用真正的会话密钥。WPA与IEEE 802.1x结合使用可为公司网络提供认证选择。

　　(2)IEEE 802.11i

　　硬件加速AES-CCK加密算法与IEEE802.11i认证方式结合使用时，可实现比WPA安全技术更高水平的加密方法，安全系数堪与虚拟专用网络(VPN)相比拟。由于接入点和无线路由器均实现硬件加速，AES-CCK加密算法在性能上丝毫不受影响。可充分利用网络的最大带宽(比如：加速模式下高达108Mbps。)

　　(3)带密码口令的IEEE 802.11i

　　在一个小型网络中，用IEEE 802.11i加密一个无线网络连接的一个简单方式就是为每个无线网络设置一个“口令”，用于直接进入接入点和无线客户端适配器。这一口令是每次连接至WLAN时加密密钥的计算依据。理想情况下，口令应该尽可能长且复杂，仅供相关人员知晓使用，并定期修改。口令分配与管理中的“人为”因素是其薄弱环节。

　　(4)支持点对点连接的IEEE 802.11i

　　IEEE 802.11i的推出使得点对点连接直接加密成为可能，不再需要来自虚拟专用网络(VPN)的额外保护。施耐德电气产品的硬件加速可执行这一加密方式，且不影响性能。

　　基于WLAN的IPSec技术