WLAN认证方案研究
随着无线网络技术的不断发展，越来越多的人开始使用WLAN(WirelessLocalAreaNetwork)进行上网，因此，WLAN的安全认证也变得越来越重要。对于WLAN接入认证方案而言，目前市面上已有很多种不同的认证方案，但各自存在一些问题。本文将从认证方案的研究出发，分析现有的WLAN认证方案，总结其优缺点，提出改进方向。
一、WLAN认证方案的分类
按照目前的使用情况，可以将WLAN认证方案分为以下三类。
1.开放式认证（OpenAuthentication）
开放式认证是一种不需要任何凭证就能访问Wi-Fi网络的方式。在开放式认证下，任何人都可以访问Wi-Fi网络，没有任何用户身份验证和密码限制。开放式认证的安全性非常低，容易发生网络安全问题。
2.预共享密钥认证（Pre-sharedKeyAuthentication）
预共享密钥认证，是指Wi-Fi网络可以要求使用者提供密码才能访问的一种安全认证方式。即在使用Wi-Fi网络前，用户需要像在输入密码一样，在连接Wi-Fi网络时输入预先设置好的密码。该方法的好处在于方便快捷，适合家庭或小公司的Wi-Fi网络；但缺点是密码容易被攻击者破解，从而安全性较低。
3.802.1x/EAP认证（802.1x/EAPAuthentication）
802.1x/EAP认证是一种更为安全的WLAN认证方式。该方案可以为每个用户分配一个唯一的用户凭据，使用户信息得到保护，并且只有有效的用户才能访问Wi-Fi网络。在不同的认证协议下，这种认证方式被称为不同的名字，如PEAP、LEAP、EAP-TLS、TLS等。
二、现有认证方案的优缺点
1.开放式认证
开放式认证容易被黑客恶意入侵，缺乏安全性。因此，开放式认证只适用于一些不重要的场合，如公共场所提供的免费Wi-Fi网络。
2.预共享密钥认证
预共享密钥认证相对于开放式认证，其安全性有一定提高。但因为只有一个密码，一旦密码被泄漏，黑客可以随意使用并侵入网络。而且对于企业而言，很难将这个密码推广给每个用户，不利于管理。
3.802.1x/EAP认证
802.1x/EAP认证是目前比较安全的WLAN认证方案。采用此方式，需要使用证书或智能卡进行身份验证，从而增加了系统的安全性。而且此认证方式也可以将认证服务器与认证应用程序分离，具有更高的灵活性和可扩展性。但是，由于其需要服务器和证书、智能卡等硬件的支持，安装和维护成本较高。
三、认证方案的改进方向
目前，越来越多的人需要在无线环境下进行各种操作，因此，WLAN认证方案的安全性必须加强。为此，需要从以下几个方面加以改进。
1.加强密码保护
对于预共享密钥认证方案来说，密码是很容易被攻击的，因此需要改进密码保护机制。一种方法是让用户自己创建密码，但必须要求密码的设置严格，例如密码必须包含字母，数字、特殊符号，长度不低于12位等。
2.增加证书、智能卡的普及
802.1x/EAP认证需要使用认证服务器、证书、智能卡等硬件，需要较高的成本，但其安全性比较高。因此，应该在有条件的企业或学校中普及使用。同时，还要推广易于使用的证书和终端设备，为用户提供更加便捷的身份验证方式。
3.授权、认证策略的改进
提高认证的安全性，需要对认证方式进行更加严格的策略设置，例如限制用户设备的IP地址范围、MAC地址等，增加拒绝非法入侵的能力，同时也需要加强原有权限的保护，避免受到恶意软件或攻击的破坏。
四、结论
本文对WLAN认证方案进行了详细的分析，总结出了开放式认证、预共享密钥认证和802.1x/EAP认证三种方案的优缺点。考虑到现代化信息安全威胁的现实情况，802.1x/EAP认证方案是较为可行、安全和可扩展的一种认证方案。针对这种方案，还需要加强密码保护机制、普及证书和智能卡等硬件设备，改进授权、认证策略，从而进一步提高WLAN认证的安全性。