1、無線局域網(wǎng)因其方便、靈活的特點(diǎn)而被人們廣泛使用.然而,由于無線媒體具有信道開放的特點(diǎn),故對它的安全要求比有線環(huán)境更高.如果不解決無線局域網(wǎng)存在的這些安全隱患,其應(yīng)用勢必將受到很大的限制.在對國內(nèi)外無線局域網(wǎng)的協(xié)議,例如IEEE 802.11的安全性進(jìn)行分析的基礎(chǔ)上,提出了改進(jìn)無線局域網(wǎng)安全的方案,即在充分利用現(xiàn)有設(shè)備的基礎(chǔ)上,網(wǎng)絡(luò)層協(xié)議采用IPSec VPN,底層采用同步偽隨機(jī)序列的一體化改進(jìn)方案.新方案把IPSec VPN應(yīng)用到存在安

2、全缺陷的無線局域網(wǎng)上,在IP層對通信數(shù)據(jù)進(jìn)行IPSec封裝,這樣能夠保證數(shù)據(jù)在無線介質(zhì)中數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和實(shí)體真實(shí)性,并提供對無線局域網(wǎng)設(shè)備的向后兼容性.探討了IPSec VPN在Ad-hoc和基礎(chǔ)模式這兩種主要的無線局域網(wǎng)方式下的具體實(shí)現(xiàn)模型.IPSec VPN并不能解決MAC層的安全問題,為此,本文采用同步偽隨機(jī)序列協(xié)議來實(shí)現(xiàn).同步偽隨機(jī)序列安全協(xié)議是一個(gè)基于認(rèn)證的安全協(xié)議,采用通信雙方相互認(rèn)證、動態(tài)密鑰等方式來保障無線局域