WLAN走向安全、高速、互联

中国电子技术标准化研究所 徐冬梅

　　作为全球公认的局域网权威，IEEE 802工作组在过去20年中制定的系列标准在局域网领

域内独领风骚。这些协议囊括了802.3 Ethernet协议、802.5 Token Ring协议、802.3z 100

BASE－T快速以太网协议。经过了数年酝酿之后，在1997年，IEEE发布了802.11协议，这也是

在无线局域网（WLAN）领域内的第一个国际上被广泛认可的协议。随后，802.11a、802.11b

、802.11d标准相继完成。目前正在制订的一系列标准有802.11e、802.11f、802.11g、802.

11h、802.11i等，它推动着WLAN走向安全、高速、互联。

　　WLAN家族的八兄弟

　　1990年，IEEE执行委员会创建了802.11工作组，其目标是创建无线局域网(WLAN)标准，

并用于解决不同WLAN设备之间的兼容性问题。参照ISO七层模型，IEEE 802.11系列规范主要

从WLAN的物理层（PHY）和媒体访问控制层（MAC）两个层面制订系列规范，物理层（PHY）标

准规定了无线传输信号等基础规范，如802.11a、802.11b、802.11d 、802.11g、802.11h，

而媒体访问控制层（MAC）标准是在物理层上的一些应用要求规范，如802.11e、802.11f、8

02.11i。图1显示了MAC层相关标准的发展状况；图2显示了PHY层相关标准的发展状况。

　　最初标准规定WLAN的业务频率为2.4GHz波段。7年后（1997），工作组批准了世界上第一

个WLAN标准IEEE 802.11，速率为1Mbps和2Mbps。1999年，工作组又批准了802.11的两个分支

：（1）802.11a——5GHz波段，速率为54Mbps，访问距离仅限于12-15米；（2）802.11b——

2.4GHz ISM波段，速率为11Mbps，访问距离为300米。

　　历经十几年的发展，802.11家族已经从最初的802.11、802.11a、802.11b发展到了目前

的802.11i等八兄弟。其中有3个标准如802.11a、802.11b、802.11d已经完成，具体内容如下

：

　　802.11a： 制订5 GHz波段上的物理层规范。标准已经完成。

　　802.11b：制定2.4 GHz波段上更高速率的物理层规范。标准已经完成。

　　802.11d：当前802.11标准中规定的操作仅在几个国家中是合法的，而制订该标准的目的

是为了扩充802.11无线局域网在其他国家的应用。标准已经完成。

　　另外5项新标准如802.11e、802.11f、802.11g、802.11h、802.11i等正在制订中。具体

研究内容及目的如下：

　　802.11e：该标准主要是为了改进和管理WLAN的服务质量，保证能在802.11无线网络上进

行话音、音频、视频的传输、可视会议、媒体流的传送、增强的安全应用及移动访问应用等

。标准正在进行。

　　802.11f：该标准是为了可以在多个厂商的无线局域网内实现访问互操作，保证网络内访

问点之间信息的互换。标准正在进行。

　　802.11g：该标准是802.11b的扩充，目的是制定更高速率的物理层规范（物理层最大数

据率至少是20 Mbit/s），通过提高数据率，来增强802.11b兼容网络的性能和应用。标准正

在进行。

　　802.11h：该标准主要是为了增强5GHz波段的802.11 MAC规范及802.11a高速物理层规范

；增强信道能源测度和报告机制，以便改进频谱和传送功率管理。标准正在进行。

　　802.11i：增强WLAN的安全和鉴别机制。标准正在进行。

　　新标准注重安全、高速、互联

　　正在制订中的5项新标准分别在WLAN的传输距离、传输速率、质量保证等方面，提出了更

高的要求，促使WLAN向安全、高速、互联的方向发展。

　　其中，安全是最为关注的一个问题。对于安全问题，IEEE 802.11标准中提供了两种方法

：鉴别和加密。鉴别是指一个站通过验证，被授权在给定的覆盖范围内与第二个站进行通信

。加密则提供了一种与有线局域网可比的安全级别，即WEP（Wired Equivalent Privacy），

从而防止非授权用户的监听以及非法用户的访问。

　　但WEP算法的缺陷已经暴露包括：缺少密钥管理、ICV（完整性效验制）算法不合适以及

鉴别信息易于伪造等。

　　因此，802.11工作组专门成立任务组i，为无线局域网制定新的安全标准802.11i，该标

准提供了一种新的加密方法和鉴别规程即WEP2技术，相比传统的WEP算法，WEP2技术将WEP密

钥的长度由40位加长到128位，因此很难被破译；同时，将一种增强型的网络安全解决方案，

即IEEE 标准802.1x的端口访问控制技术纳入其中。在采用802.1x的无线LAN中，无线用户端

安装802.1x客户端软件，无线接入点AP（即通常所说的“基站”）内嵌802.1x认证代理，当

无线客户端登录到无线接入点AP后，是否可以使用AP的服务要取决于802.1x的鉴别结果。如

果鉴别通过，则AP为客户端打开这个端口，否则不允许用户上网，802.1x有效增强了WLAN的

安全性。

　　实际上，802.11i只是WLAN安全问题的部分解决方案，其他一些无线局域网产品公司可以

在802.11i的基础上做有限改进，开发出新的技术，以增强WLAN的安全性，如思科的轻型可扩

展认证协议(LEAP)和3COM公司的动态安全链路（DSL）技术等。

　　而国内西安西电捷通无线网络通信有限公司提出了一种无线局域网认证保密基础结构（

WAPI）技术，用于保障无线客户端的安全接入与保密通信。WAPI不仅具有更加安全的认证机

制、更加灵活的密钥管理技术，而且实现了整个基础网络的集中用户管理，从而满足更多用

户和更复杂的安全性要求。该标准目前正在制定之中。

　　除了安全性，802.11工作组正在研究802.11g、802.11h标准，以便提供高吞吐量或无线

资源管理标准。另外，为了保证无线局域网之间实现访问互操作，研究组在802.11f中制订互

换标准。为了实现全球5GHz波段上的所有符合标准的WLAN产品能够互联互通，制定一个全球

融合的下一代无线网络标准，2001年，802.11下一代无线网络标准工作组成立，专门研究下

一代无线网络标准。

　　我国无线局域网标准进展

　　我国信息产业部于2001年成立了宽带无线IP标准工作组，今年又成立了无线局域网安全

标准工作组，以推动WLAN的发展。当前处于制定阶段的标准项目有：《无线局域网媒体访问

控制和物理层规范—2.4GHz频段较高速物理层扩展规范》、《无线局域网媒体访问控制和物

理层规范—5GHz频段高速物理层扩展规范》、《移动IP技术规范》、《应用于无线IP技术的

网络安全规范》、《高速率无线IP移动通信系统标准 》等。其中，《无线局域网媒体访问控

制和物理层规范》已列入国标制定计划，改标准修改采用ISO/IEC 8802.11（IEEE 802.11）

，目前正在征求意见阶段。