焦作市職業(yè)教育中心學校 張玉平

WIFI網(wǎng)絡安全技術探討

焦作市職業(yè)教育中心學校 張玉平

隨著網(wǎng)絡的普及和辦公自動化的迅速發(fā)展，人們對互聯(lián)網(wǎng)的依賴程度也在不斷增加，使得人們對WLAN網(wǎng)絡（Wireless LAN）產(chǎn)生了大量的需求?；赪IFI（Wireless Fidlity）具有高速傳輸、可移動、安裝簡單、覆蓋范圍廣、傳輸速度快、建網(wǎng)成本低及安全性高的特點，以WIFI標準為基礎的WLAN網(wǎng)絡已成為目前最流行的無線網(wǎng)絡方式之一。

一、無線網(wǎng)絡安全技術

由于WIFI網(wǎng)絡采用開放式電磁波為載體，任何無線終端都可獲取信號，導致無線網(wǎng)絡的存在較大的安全隱患。無線網(wǎng)絡常用的安全措施主要有：服務集標示符（SSID）；IP地址和物理地址過濾、有線等效保密協(xié)議（WEP）、無線網(wǎng)絡安全存取技術（WPA）等。

二、WIFI無線網(wǎng)絡安全技術

1.服務集標示符（SSID）。在WIFI無線網(wǎng)絡中，無線終端是通過網(wǎng)絡中的AP（Access Poine）接入網(wǎng)絡的。那么，不同的AP需要設置不同的SSID進行區(qū)別。如果無線終端要接入網(wǎng)絡中，首先需要獲得AP的SSID，那么SSID就是無線網(wǎng)絡安全的第一道屏障。用戶只有在獲取SSID之后才能連接網(wǎng)絡，這樣就對網(wǎng)絡資源的權限進行了限制。但是，如果無線網(wǎng)絡是以廣播的方式進行傳播的，那么任何無線終端只要在AP站點范圍內(nèi)都能夠接入。所以，SSID是安全級別較低的措施，并且現(xiàn)在很多無線網(wǎng)卡都能自動搜索到AP站點范圍內(nèi)的無線信號。因此，SSID不能起到真正意義上的安全防范作用?，F(xiàn)在，大多數(shù)SSID僅僅是AP的標示符，只是用來區(qū)別不同的網(wǎng)絡。

2.IP地址和物理地址過濾。在WIFI網(wǎng)絡中，可以通過設定AP的配置來指定規(guī)定范圍的IP地址和物理地址（MAC）訪問網(wǎng)絡，其他的地址則無權訪問。這種方法在一定程度上有效地保護了無線網(wǎng)的安全，特別是MAC地址的綁定。這是因為，每1塊網(wǎng)卡只有1個物理地址，且不能重復，這就從技術上把每1塊網(wǎng)卡進行了物理上的唯一標示。但這種方法需要用戶經(jīng)常性地維護IP地址和MAC地址列表，如果網(wǎng)絡中添加或移除1臺無線終端，就必須及時人工手動更新列表。而且，MAC地址現(xiàn)在可以進行偽裝，可以把使用的物理網(wǎng)卡地址偽裝成任何想要的MAC地址，且只需要對網(wǎng)卡進行設置即可。IP地址的偽裝則更加簡單，僅需在網(wǎng)卡屬性里設置即可。雖然兩者結合起來會增加網(wǎng)絡的安全性，但難度不小，因此這種方法只適合小型的網(wǎng)絡。

3.有線等效保密協(xié)議（WEP）。WEP全稱為Wired Equiva? lent Privacy，是WIFI網(wǎng)絡中最重要的安全技術之一。WEP通過在2臺無線設備間對無線傳輸?shù)臄?shù)據(jù)進行加密，從而保證無線網(wǎng)絡傳輸數(shù)據(jù)的安全。由于該技術源自于名為RC4的RSA數(shù)據(jù)加密技術，所以它能夠滿足用戶對數(shù)據(jù)安全的更高層次的要求。在無線網(wǎng)絡安全中，802.11x常被用來作為安全協(xié)議，其中，WEP能夠為WLAN提供跟有線局域網(wǎng)相同的安全性。由于有線LAN的物理結構，使其具有很好的安全性，但為了保障WLAN的安全性，使用WEP技術對其進行安全保護。由于無線網(wǎng)絡數(shù)據(jù)是以無線電波信號的形式向外傳輸?shù)?，所以其信號容易受到干擾且非法用戶較容易獲取信號。而使用WEP技術對無線電波傳輸?shù)臄?shù)據(jù)進行加密后，即使非法用戶獲取了該信號，也無法得到數(shù)據(jù)的內(nèi)容，這就大大提高了WLAN網(wǎng)絡的可靠性。

4.無線網(wǎng)絡安全存取技術（WPA）。WPA是WIFI網(wǎng)絡中另一個重要的安全技術，即WIFI網(wǎng)絡安全存取技術，其全稱為Wi-Fi Protected Access。由于WEP技術的不成熟，因此存在很多安全漏洞。為了改進WEP技術的不足，增強無線網(wǎng)絡的安全性，開發(fā)人員在WEP的基礎上，發(fā)展出了WPA技術。WPA技術解決了WEP的許多弱點，大大增強了無線網(wǎng)絡的數(shù)據(jù)保護和訪問控制的安全水平。WPA包含2種加密技術：TKIP和EAP。TKIP即臨時密鑰完整性協(xié)議，它是WPA的一種基本加密技術，允許WPA向下兼容WEP和現(xiàn)有的無線硬件，安全性比WEP更高；EAP即可擴展認證協(xié)議，在EAP協(xié)議的支持下，WPA加密提供了更多的根據(jù)PKI（公共密鑰基礎設施）控制無線網(wǎng)絡訪問的功能，而不是僅僅根據(jù)MAC地址來進行過濾。WPA技術的使用，極大地彌補了WEP的不足，有效地增強了WIFI網(wǎng)絡的安全性。

隨著人們對移動辦公需求的不斷增長，無線網(wǎng)絡的應用也越來越受到重視，其應用范圍也越來越廣泛。WIFI作為WLAN網(wǎng)絡中的重要技術更是受到了廣泛關注，關于WIFI技術的研究也在不斷進行中。由于WIFI的技術特點，它主要在無線局域網(wǎng)中得到應用，承載高速短距離的數(shù)據(jù)傳輸任務。WIFI技術的廣泛應用對3G網(wǎng)絡也是一個有效的補充，將大覆蓋范圍的3G無線網(wǎng)轉接到小范圍高速無線WIFI網(wǎng)絡，這種網(wǎng)絡的有效結合，使用戶可以實現(xiàn)高效的無線移動辦公。這2種模式的應用，也越來越受到各大電信營運商的重視，現(xiàn)今，國內(nèi)已出現(xiàn)了越來越多的WIFI站點。隨著WIFI技術的進一步成熟，WIFI技術將會得到更好、更快的發(fā)展，其應用也將得到更廣泛的關注。