近年来，基于IEEE 802.11无线局域网技术(WLAN)的宽带无线网络在全球范围内得到了广泛的应用，在企业、校园、医院、矿井乃至个人住宅、广场之内的公共场所随处可见WiFi的身影。本文将讨论802.11无线局域网的安全问题，以及802.1X(端口访问控制技术)在无线局域网安全的应用技术等。

　　应用现状
　　在实际部署的无线局域网中，802.1X的应用现状到底如何呢？目前，无线局域网的接入认证主要有三种技术手段。第一种称之为Web Portal方式，当用户接入无线网络后，打开IE浏览器，输入任一网址，即可回推认证页面，用户输入有效的用户名/密码验证后即可使用网络资源；这种认证方式部署复杂度低，仅需部署网关和回推Web服务器即可，用户也无需加装客户端软件，因此被普遍采用，包括中国移动、中国网通、国内大部分高校、台湾大部分高校等。第二种叫做MAC RADIUS，采用MAC地址认证方式，主要用于对WIFI手机、PDA等移动终端的接入认证；这种方法部署也十分简便，但安全性较差。第三种即是802.1X认证，需要无线网络设备如AP、交换机等支持802.1X，同时终端需要加装相应的802.1X客户端，另外一旦使用EAP-TTLS/EAP-TLS等认证方式，还需生成并维护服务器证书/用户证书，因此部署及管理的复杂度较高，并没有大规模推广使用，国际上最大的使用案例是Eduroam(欧洲、亚洲高校无线网络联盟)。

　　(作者单位为清华大学信息网络工程究中心无线实验室)