移动无线局域网的安全防护[1]

  近年来，无线局域网发展的势头越来越猛，它接入速率高，组网灵活，在传输移动数据方面尤其具有得天独厚的优势。但是，随着无线局域网应用领域的不断拓展，其安全问题也越来越受到重视。各厂家及国际Wi－Fi联盟都纷纷提出新的方法来加固无线局域网，以使其广泛应用。

  基于SIM卡认证和AES加密的方法为无线局域网提供了安全保障，使得无线局域网拥有了更为广阔的应用空间。

  近些年来，随着局域网应用领域的不断拓宽和现代通信方式的不断变化，尤其是移动和便携式通信的发展，无线局域网（WLAN）便应运而生。其接入速率较高，小范围组网灵活，成本也较低，正是基于此，移动运营商纷纷组建WLAN作为移动业务的补充。但其在安全性方面仍然存在很多问题。利用基于SIM卡的网络接入认证和AES加密算法相结合的方法，能够保证WLAN的通信安全。

  网络接入认证

  在WLAN的体系结构中，认证服务器（AS）的主要功能是对业务进行控制管理，它保存用户的认证信息及相关属性，并在接收到用户申请时，在数据库中对用户信息进行查询。接入控制器（AC）在WLAN与Internet之间起到网关功能，将来自不同接入点的数据进行汇聚、接入Internet。接入点（AP）的作用是完成无线接入，它可以通过网络标志来控制用户接入。

  网络接入认证有RADIUS认证、基于SIM卡方式认证和虚拟SIM卡认证三种方式。RADIUS认证方式是通过在WLAN覆盖热点设置RADIUS服务器，对WLAN用户实现立即计费，但此方式需要与提供WLAN业务的商家达成一致，共同建设RADIUS服务器，而且漫游计费实现较困难。

[1]  [2]  [3]