NETGEAR公司作为全球无线局域网的主流厂商，其全系列的无线局域网产品一直引领整个行业无线局域网安全技术的发展，为用户使用无线局域网提供最高等级的安全。下面我们从无线局域网的发展历程来对无线局域网当 
中的安全技术进行介绍。

     早期基本的无线局域网安全技术

     物理地址（MAC）过滤

     每个无线工作站网卡的物理地址类似于以太网卡物理地址，是48位。可在无线访问点AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。

服务区标识符(SSID)匹配

     无线工作站必须出示正确的SSID，与无线访问点AP的SSID相同，才能访问AP。因此可以认为SSID是一个简单的口令，从而提供口令认证机制，实现一定的安全。

有线等效保密（WEP）

     WEP协议是由802.11标准定义的， WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。

NETGEAR所有的无线局域网产品均支持这三种基本的安全技术。

在802.11i或者说WPA之前的安全解决方案

端口访问控制技术（IEEE 802.1x）和可扩展认证协议（EAP）

     当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为STA打开这个逻辑端口，否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。

     NETGEAR公司企业级802.11b的无线局域网接入点ME103就支持完整的802.1x标准和无线客户端的二层隔离，特别适用电信运营商公共无线接入的场合。

VPN-Over-Wireless技术

     VPN主要采用DES、3DES等技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的VPN安全技术与IEEE 802.11b安全技术结合起来，这是目前较为理想的无线局域网络的安全解决方案。

     NETGEAR公司的FVM318是全球先进个将无线局域网接入点AP和提供高达256位加密的IPSec VPN技术集成在一个设备当中，提供整个无线无线局域网行业当中最高的安全应用。

WPA (Wi-Fi 保护访问)

     在IEEE 802.11i 标准最终确定前，WPA（Wi-Fi Protected Access）技术将成为代替WEP的无线安全标准协议， WPA是IEEE 802.11i的一个子集，其核心就是IEEE 802.1x和TKIP。

     NETGEAR公司将在今年下半年将其现有的无线局域网产品进行免费的软件升级，这将完整地支持WPA无线局域网安全保护访问技术。

IEEE 802.11i

     为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容， IEEE 802.11工作组目前正在开发作为新的安全标准的IEEE 802.11i，并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准草案中主要包含加密技术：TKIP (Temporal Key Integrity Protocol) 和 AES（Advanced Encryption Standard），以及认证协议：IEEE 802.1x。预计完整的IEEE 802.11i的标准将在2004年的上半年得到正式批准。

     作为全球无线局域网的领先厂商，NETGEAR公司将始终把非常先进的无线局域网安全技术带给用户，让用户用得放心。

、文章转载：http://www.ccw.com.cn/applic/tech/htm2003/20030908_14SLE.htm