近年来，基于IEEE 802.11无线局域网技术(WLAN)的宽带无线网络在全球范围内得到了广泛的应用，在企业、校园、医院、矿井乃至个人住宅、广场之内的公共场所随处可见WiFi的身影。本文将讨论802.11无线局域网的安全问题，以及802.1X(端口访问控制技术)在无线局域网安全的应用技术等。

　　无线校园网802.1X应用分析与总结

　　当前，校园网也很关注802.1X这项安全技术，在用与不用间举棋不定。单纯从安全的角度讲，802.1X并不等同于无线校园网安全，它只解决了无线校园网接入控制安全方面，而并没有解决数据的保密性(需要通过TKIP、CCMP等加密链路)和移动性的支持。但是，802.1X的实施还是有助于无线校园网的安全，在用户认证鉴权、管理方面都有其好处。而从具体推广应用的角度，802.1X应用于无线校园网还有很大的阻力：首先，对于建设管理者来说，面临设备升级的成本压力(旧的一些无线设备可能需要升级或更换)，同时也面临大规模用户集中式管理的复杂度问题，例如可能存在的大量用户证书的生成和管理。其次，对于使用者来说，存在着用户习惯的问题，802.1X需要加装认证客户端，联网使用不如Web portal方式来的简单，一旦出现故障，也会在某种程度上增加故障排查的难度；另外802.1X对用户移动性有致命的影响，用户每切换到一个新的AP都需重新进行802.1X认证过程，对于实时的语音通信应用等无疑是个灾难。因此，是否采用802.1X还需要综合权衡各方面的因素，已让这项技术更好地服务于无线校园网安全。

　　简单总结一下。802.1X已经作为一项关键技术列入无线局域网安全国际标准中，足以说明它在无线网络安全领域中的地位，但它还仅是无线网络安全的一部分，并不等同于无线网络安全，而且现在这些安全标准仅仅只强调无线方面的安全是远远不够的，网络安全更需要端到端的安全。当前，802.1X还没有被广泛采用，它的推广和部署还有待时间的检验。

　　(作者单位为清华大学信息网络工程究中心无线实验室)