近年来，基于IEEE 802.11无线局域网技术(WLAN)的宽带无线网络在全球范围内得到了广泛的应用，在企业、校园、医院、矿井乃至个人住宅、广场之内的公共场所随处可见WiFi的身影。本文将讨论802.11无线局域网的安全问题，以及802.1X(端口访问控制技术)在无线局域网安全的应用技术等。

　　应用技术分析
　　在上述安全方案演进分析中，我们可以看到802.1X端口访问控制技术已被国际标准采纳作为无线局域网的接入认证技术。从技术上讲，802.1X这一两元三实体的安全架构的三个实体均已成熟，如表2所示。

　　同时，为验证802.1X的可行性，笔者所在的研究室在实施清华大学无线校园网建设时基于开源软件开展了802.1X技术试验，利用客户端：SecureW2、XSupplicant；认证者：多款支持802.1X的无线AP，包括Aruba、Cisco 1120、Proxim AP-4000、Motorola Hotzone等；认证服务器：Freeradius、openssl(用于生成证书)，实现了802.1X认证，支持EAP-MD5、 EAP-PEAP、 EAP-TLS、EAP-TTLS等多种认证方式，并完成同Eduroam的互连互通。

　　(作者单位为清华大学信息网络工程究中心无线实验室)