无线应用：WLAN企业级应用翩翩起舞

　　无线网和有线网的一个最明显的区别就是，无线网的信号是以电磁波的形式在空气中传播，附近的区域都可以接收到无线信号，而调制在无线电波上的信息，就属于企业的内部秘密，是不希望被企业之外的人得到的。对于家庭和娱乐应用来说，这可能不算什么，但是对于企业来说，则是关系到商业机密的大事，马虎不得。无线局域网虽然给人们插上了自由的翅膀，但是带来的安全隐患也让很多企业用户担心不已。由于无线信号的无处不在，企业普遍担心企业内部网的信息会被无线局域网传播出去，或者由于未授权的访问导致的企业信息泄露等。

　　其次，对于网络的接入，由于无线网的融入，企业网好像变成了一个随时可以扩充的气球。虽然方便了使用，但是需要防止那些非授权用户的使用。因为只要有一个带有无线网卡的笔记本电脑在无线接入点附近，就有从那里接入企业网的可能。这就需要无线接入点对接入客户进行认证，避免非法接入。这个功能如果由无线接入点AP来做，那么AP的负担就比较重，而且企业内各个AP不能协调认证。这使得众多AP的管理也成为一个问题，无线交换机的出现则可以解决这个难题。

　　安全是走向企业应用的前提

　　IEEE标准委员会经过漫长的争论后终于批准了802.11i标准。802.11i就是为了解决Wi-Fi无线网络安全而提出的一个标准，业界有人干脆称其为Wi-Fi安全标准。

　　在802.11i标准之前，其实Wi-Fi也有安全方面的考虑：WEP——无线加强等效保密协议，就是这样的安全协议，但它仅能提供基本的安全保护，极易被破解。WEP属于第一代802.11安全标准，由于本身存在漏洞，即采用RC4密码算法，所以它存在被攻破的危险。

　　在WEP遭到广泛的质疑后，紧接着，Wi-Fi联盟推出了Wi-Fi保护接入协议（WPA）。WPA实质上只是新型安全规范802.11i的一个子集，它主要解决WEP加密方案在集成基于802.1x认证机制以及与传统硬件相匹配的TKIP（临时密钥完整性协议）加密机制时存在的缺陷。802.11i的加密协议主要是基于增强加密标准AES(高级加密标准)而制订，能实现802.11数据帧加密，以及复杂完善的认证和动态密钥分配机制。它的密钥可以支持128位、192位、甚至256位。同时符合联邦信息处理标准140-2认证，进一步加强了对敏感信息的保护。新的标准还在Wi-Fi无线网卡中加入了两层安全保护，充分保障了企业局域网内部的无线接入安全。