【摘 要】本文介紹了WiFi無線通信技術，說明了WiFi的安全機制，給出了WiFi的安全措施。

【關鍵詞】無線通信 WiFi 無線通信安全

一、WiFi無線通信技術

（一）WiFi無線通信概述

WiFi是一種可以將個人計算機、手持設備等終端以無線方式互相連接的網絡技術。常見的是通過無線路由器接入。如無線路由器連接了一條ADSL線路或者網絡線路，還稱為熱點。

（二）WiFi無線通信簡單組建

無線網絡基本設備為具有無線網卡的計算機和一閣AP（也稱無線訪問接入點），這種方式既可以無線模式，也可以結合有線網絡共享網絡資源。AP主要工作在介質訪問控制子層，類似于有線網絡的Hub，通過AP無線工作站便捷地與既有網絡連接。對于有線寬帶網絡到戶后，連接到一個AP，家庭或單位中的無線個人設備，很容易通過它使用有線寬帶。

（三）特點

WiFi使得網絡的構建和終端的移動和使用更加靈活、方便。一是組網范圍擴大。在室外WiFi半徑可達300 m，室內100m，適合辦公室及單位樓宇內部使用。二是組網簡單方便。因為不同品牌的接入點AP以及客戶網絡接口之間遵循WiFi標準，在網絡服務上是可互操作的，擴展用戶也很方便。三是業(yè)務可集成性。WiFi技術在結構上與以太網一致，可充分利用現(xiàn)有有線寬帶硬件資源，快捷部署無線網絡。四是使用開放的頻段。無線局域網使用共享統(tǒng)一頻段，使用戶端互聯(lián)、獲得服務非常方便。

無線網絡在給網絡用戶帶來便捷和實用的同時，也存在著一些缺陷。一是易受障礙物阻擋影響網絡性能。無線網絡依靠無線電波傳輸，無線信號受建筑物、車輛、樹木及其他障礙物影響傳輸。二是信道傳輸數(shù)率比有線低的多。目前最大傳輸數(shù)率為54Mbit/s。三是易于產生信息泄漏。無線信號是發(fā)散的，很容易被監(jiān)聽和攻擊。

二、WiFi無線通信新技術

802.11是在IEEE的主持下制定的無線局域網標準，WiFi標準已經走過了802.11、802.11b、802.11g/a、802.11n、802.llac五代發(fā)展歷程。從最高速率2Mbps的802.11到Gbps級的802.11ac。

（一）IEEE802.11

802.11之前無線網絡傳輸速度低、成本高，產品間兼容性差，沒有統(tǒng)一的標準。802.11的出現(xiàn)解決了這個問題。其工作頻率2.4GHz，最高傳輸速率2Mbps。

（二）IEEE802.11b

802.11b最高速度可達11Mbps，實際的工作速度5Mbps左右，支持以百米為單位的范圍（室外300米；室內100米），能夠在一些不易接線或接線費用較高的區(qū)域中提供網絡服務。

（三）IEEE802.11g/a

802.11a在許多方面做了改進，主要包括：有12個頻道可以利用，能減少干擾問題；能同時提供更多用戶同時使用，最高理論速度可達54Mbps；采用了5GHz工作頻段，具備了更強的抗干擾性。802.11g提供了54Mbps高速率同時，還采用了與802.11b相同的2.4GHz頻段，因而不存在升級后的兼容性問題。采用了與802.11b一樣的三頻道通信線路。

（四）IEEE802.11n

802.11n采用了MIMO OFDM技術，顯著地提升了無線傳輸?shù)馁|量和速率。提高到300Mbps甚至高達600Mbps，覆蓋范圍可以擴大到好幾平方公里。

（五）IEEE802.11ac/ad

802.11ac是專門為5GHz頻段設計，將信道頻寬從802.11n的20MHz和40MHz提升到了80MHz，甚至是160MHz；空間流從4條提高到最多有8條；采用多用戶的多輸入輸出（MU-MIMO）技術。理論上來講，可實現(xiàn)至少1Gbit/s的多站WLAN吞吐量，以及至少500Mbit/s的最大單鏈路吞吐量。另外，802.11ac使用更有效率的數(shù)據編碼機制，允許設備使用較少的傳輸路徑，而電源消耗比802.11n還要小很多。

802.11ad是針對多路高清視頻和無損音頻超過1Gbps的碼率的要求，可實現(xiàn)家庭內部無線高清音視頻信號的傳輸。由于6GHz以下的頻段都不能滿足要求，高頻載波60GHz頻譜成為了11ad的工作頻段。

三、WiFi無線通信安全機制

WiFi安全性涉及訪問控制和加密兩部分，訪問控制部分保證只有授權用戶才可以訪問敏感數(shù)據；加密部分保證只有正確的接收方才能理解數(shù)據。WiFi為解決安全問題，使用WiFi保護接入（WiFi Protected Access，WPA）。WPA可保證WIAN用戶的數(shù)據受到保護，并且只有授權用戶才可訪問WLAN網絡。WPA是IEEE802.11i的一個子集，WPA有WPA和WPA2兩個標準。

（一）訪問控制

WPA提供了一個較為完整的認證機制，AP根據認證結果決定是否允許接入。同時，無線傳輸?shù)挠脩魯?shù)據報進行編碼，這樣可以確保用戶數(shù)據不會被非法用戶篡改。WPA有2種認證模式：一是使用802.1x協(xié)議進行認證，應用在安全要求高的場合，并且需要認證服務器。二是預先共享密鑰PSK模式，應用在安全要求低的場合，不需要服務器。

（二）加密方式

WiFi目前最常見的加密模式是WPA-PSK（TKIP）和WPA2- PSK（AES）。

1.TKIP加密模式

TKIP可以看成是在WEP密碼基礎上完善，使得用戶在使用WEP算法的同時又避免了WEP的缺點，實現(xiàn)無線傳輸數(shù)據的加密和完整性保護。

2.AES加密模式

WPA2使用AES算法進行加密，AES是對稱密鑰密碼，對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據。其是一個迭代的、對稱密鑰分組密碼，可使用128、192和256位密鑰，且用128位（16字節(jié)）分組加密和解密數(shù)據。

（三）面臨威脅

1.插入式攻擊

插入式攻擊以部屬非授權設備或創(chuàng)建新無線網絡為基礎的，而其往往沒經過安全過程或安全檢查。針對于此，可以在接入節(jié)點配置各個用戶接入口令。

2.漫游式攻擊

攻擊者不在被攻擊無線網內部，而使用移動設備上的掃描器（如netstumbler等），嗅探出網絡而進攻，或竊取網絡信息資源或占用網絡帶寬等。

3.欺騙式接入

接入節(jié)點未獲得無線網絡所有者許可或知曉而設置的接入節(jié)點。這種接入往往是為了避開已有網絡的安全手段，創(chuàng)建隱蔽的接入點，雖然無大害但是一個無保護的網絡，為入侵者提供了提供了方便。

4.釣魚式攻擊

用鄰近網絡名字隱藏起來的欺騙性接入點，然后等待著盲目信任的用戶登錄錯誤的接入點，之后竊取網絡數(shù)據和攻擊用戶計算機。

5.網絡劫持和監(jiān)視

無線網絡由于信道信號是廣播式的，很容易被劫持和監(jiān)視其通信。通過對劫持無線數(shù)據包，用捕獲信息冒充合法用戶，劫持用戶會話或執(zhí)行非授權命令等。

6.黑客破解加密密文而使網絡安全堪憂

無線網絡的WEP與WPA加密都已被破解。目前只有建立自己的radious驗證服務器和WPA2來提高通信安全。

7.sniffer使用而使無線通信毫無隱私

只要有信號的地方，就可通過sniffer類工具嗅探出無線數(shù)據包內容，并借助其他手段查看通信內容，隱藏SSID信息、修改發(fā)射頻率等也無濟于事。

8.可修改MAC地址而使地址過濾無效

使用地址過濾可以保護無線網安全，但MAC地址時可修改的，可通過注冊表或網卡偽造MAC地址信息。通過Sniffer工具找到訪問權限的MAC地址通信信息，就可將偽造非法入侵主機MAC地址。

四、WiFi無線通信安全措施

（一）采用更加安全的通信協(xié)議

要想從根本上解決安全問題，還是應該從頂層設計入手，比如研究更加安全的無線通信協(xié)議，采用復雜度更高的加密算法，并使用安全認證等多種機制來解決無線通信安全問題。

（二）盡可能多使用現(xiàn)有安全措施

1.無線網絡使用安全配置提高非法入侵難度

雖然基本安全配置不十分安全，但是沒有它更不安全?；九渲糜须[藏SSID、設置WEP密鑰、關閉DHCP服務、啟用內部隔離等。如果安全要求再高，還可啟用非法AP監(jiān)測、啟用WPA/WPA2、配置MAC過濾、建立802.1x端口認證等。

2.提高設施數(shù)質量增加安全手段

如果安全需求要求非常高，可以增加安全設備等措施，如在接入點部署入侵檢測系統(tǒng)；使用定向天線、調整發(fā)射功率等。

3.完善制度規(guī)范使用增強安全性

如果是集體用戶建立健全無線網絡使用安全管理制度，通過制度和技術手段約束上網行為，盡可能減少不安全問題發(fā)生。如合理布設站點、縮短在線時間、不提交或透露敏感信息、不使用停網、關閉無線網絡接口等措施。

參考資料：

[1]電子設計工程，2012年10月24日，作者，佚名.

[2]無線網絡技術，劉威等編，電子工業(yè)出版社.