岑宇平

WIFI無線網(wǎng)絡技術特點及其安全機制分析

岑宇平

（珠派諾科技股份有限公司 廣東珠海 519000）

WIFI無線網(wǎng)絡能夠為用戶提供無線寬帶互聯(lián)網(wǎng)訪問服務，近幾年來，隨著無線局域網(wǎng)技術的不斷發(fā)展，WIFI更是作為了移動設備的無線聯(lián)網(wǎng)技術，而被廣泛的應用于各個領域中來。由于無線局域網(wǎng)通常采用電磁波來作為信息的傳播載體，因此，較容易被干擾或是竊聽，存在一定的安全性問題。在這種環(huán)境下，人們對無線通信領域的通信業(yè)務及安全性能提出了更高的要求。本文主要研究WIFI無線網(wǎng)絡的技術特點，并對其安全機制進行分析，以期提高WIFI無線網(wǎng)絡的安全性、可靠性，為人們的日常生產(chǎn)與生活提供優(yōu)質(zhì)的上網(wǎng)服務。

WIFI無線網(wǎng)絡；技術特點；安全機制

1 前言

當前，隨著科學技術的不斷發(fā)展，無線局域網(wǎng)因其自身靈活的移動能力與較快數(shù)據(jù)速率，而被廣泛的應用于各個領域，為人們的日常生活、工作、學習帶來了較大的便捷。WIFI無線網(wǎng)絡技術為無線局域網(wǎng)中的一種，屬于無線領域的新興技術，其覆蓋面較廣，傳輸速度較高，無論是辦公還是家用，其應用優(yōu)勢都較為突出。而隨著WIFI無線網(wǎng)絡技術應用范圍的不斷擴大，其安全機制也越來越受到更多人的關注。

2 WIFI無線網(wǎng)絡技術特點分析

（1）WIFI無線網(wǎng)絡技術的覆蓋面廣，與藍牙技術的覆蓋相比較，前者半徑可達到300m左右，而后者覆蓋半徑約為15m。因此，WIFI無線網(wǎng)絡技術較適用于家用、辦公用、單位樓層內(nèi)使用。

（2）同時，WIFI無線網(wǎng)絡技術的組網(wǎng)簡便，尤其在硬件設備上，其安裝更是方便而簡潔，其所支持的無線局域網(wǎng)設備，當前已經(jīng)在市場上得到了普及與廣泛應用。不同品牌的客戶網(wǎng)絡接入口與接入點AP，在基礎服務層上，都可以進行互相操作。同時無線局域網(wǎng)規(guī)劃還可以隨著用戶的增加，而隨之擴展，在使用初期，結(jié)合用戶需求進行少量點的布置。當使用用戶增加時，通過擴展AP設備的數(shù)量，即可穩(wěn)定添加連接，無需再次布線。另外，同一個WIFI用戶，可以在世界各個無線網(wǎng)覆蓋區(qū)域內(nèi)享受到無線網(wǎng)絡服務。

（3）與此同時，WIFI無線網(wǎng)技術結(jié)構，與以太網(wǎng)一致，因此業(yè)務集成性高，可以將無線局域網(wǎng)集成至已有的寬帶網(wǎng)絡內(nèi)，并讓兩者間實現(xiàn)相互轉(zhuǎn)換，使已有的寬帶進行有線接入，并部署無線網(wǎng)絡，來形成無縫覆蓋。

（4）使用段完全開放。由于WIFI無線網(wǎng)技術使用的ISM為全球開放頻率使用段，因此，用戶在任何時間內(nèi)使用頻段服務，都不受限制。

（5）WIFI無線網(wǎng)技術總拓撲結(jié)構分析：WIFI網(wǎng)絡結(jié)構主要是由無線網(wǎng)卡與AP組成（具體如圖1所示）。其中，AP為網(wǎng)絡接入點，是將原有的有線局域網(wǎng)絡跟現(xiàn)有的無線局域網(wǎng)絡連接轉(zhuǎn)換。任意一部安裝有無線網(wǎng)卡的PC，都可以利用AP來分享、共用有線局域網(wǎng)絡，甚至還可進行廣域網(wǎng)絡資源的使用。WIFI無線網(wǎng)工作原理較為簡單，也就是相當于一個內(nèi)置的路由或無線發(fā)射器的HUB，無線網(wǎng)卡主要負責AP發(fā)射信號的Client端設備。

圖1 WIFI總體拓撲結(jié)構

3 WIFI無線網(wǎng)絡安全機制分析

WIFI無線網(wǎng)絡安全性通常包含了兩部分的內(nèi)容：①為訪問控制；②為加密。其中，訪問控制是指用戶只有通過授權，才能夠進行網(wǎng)絡數(shù)據(jù)的使用。而加密則是用戶需用使用正確的接收方式，才能夠打開數(shù)據(jù)源，進行網(wǎng)絡連接。近幾年來，為了有效解決WIFI無線網(wǎng)絡的安全性問題，WIFI無線網(wǎng)絡技術已于2003年聯(lián)盟推出了WI-FI Protected Access，WPA，也就是保護接入來作為安全解決方案，以確保網(wǎng)絡的安全性問題，最大限度的滿足市場需求。

（1）WAP技術分析。WAP是指無線應用協(xié)議，是Wireless Application Protocol的簡稱，屬于開放式的一種全球規(guī)范。通常來講，該協(xié)議分為兩個標準：①WAP；②WAP2，是一種能夠有效確保無效網(wǎng)絡安全的系統(tǒng)。WAP為IEEE802.11i下的一個子集，該系統(tǒng)不僅沒有WEP上的應用缺陷，且能夠有效增加無線局域網(wǎng)系統(tǒng)數(shù)據(jù)保護的訪問控制水平，只有經(jīng)過授權的用戶才能夠使用無線網(wǎng)絡，并對無線局域網(wǎng)上的用戶相關數(shù)據(jù)進行保護。

（2）WIFI無線網(wǎng)絡的安全策略。WIFI無線網(wǎng)絡安全策略可分為兩組：①加密方式；②加密模式。在加密方式中，TKIP加密，為當前WIFI無線網(wǎng)絡使用最為廣泛的一種加密模式。其WPA-PSK（TKIP）與WPA2-PSK（AES），是兩種行之有效的加密模式。TKIP主要具備暫時密鑰集成協(xié)議的作用，其算法依舊沿用RC4算法，只是在原有的WEP密碼認證引擎基礎上添加了信息監(jiān)測、密鑰生成功能、信息包單加密功能、及序列功能初始向量等算法。換而言之，TKIP是在原有的WEP的安全密碼基礎上，又增加了一層保護，因此，這種加密形式，不僅能夠有效消除已有的WEP缺點，而且能夠有效使用WEP算法，并對WEP算法中存在的安全漏洞進行監(jiān)測與修復，對無線傳輸數(shù)據(jù)進行加密性的完整保護。

而AES加密模式中，主要使用的是AES算法加密，該種方式比TKIP更加高級。其AES屬于迭代的、對稱密鑰分組的密碼，不僅可以使用128位密鑰，而且可以使用192、256位密鑰，及128位的16字節(jié)分組加密與解密數(shù)據(jù)。相對來講，對稱秘鑰密碼與公共密鑰密碼所使用的密鑰并不相同，對稱密鑰密碼使用的是相同的密鑰加密與解密數(shù)據(jù)，并利用分組密碼返回的加密數(shù)據(jù)。與此同時，迭代加密還使用循環(huán)結(jié)構，并可在循環(huán)結(jié)構內(nèi)重復置換與替換輸入數(shù)據(jù)。

（3）WIFI無線網(wǎng)絡認證方式。WPA必須要求用戶提供某一形式的數(shù)據(jù)，來證明其合法性，進而擁有某網(wǎng)絡的數(shù)據(jù)資源訪問權。這種認證形式具有一定的強制性，通?？煞譃閮煞N認證方式：①主要采用的是802.1x+EAP的認證方式，只需要用戶提供認知所需密碼，再通過特定用戶認證服務器來進行連接。②則是WPA預共享密鑰方式，這種認證方式要求在每個無線局域網(wǎng)節(jié)點預先輸入密碼，只有在密碼符合的條件下，才能夠進行無線局域網(wǎng)絡的訪問。

（4）用戶與接入點關聯(lián)分析?？蛻舳薙TA在與無線接入點AP關聯(lián)時，需用向AP發(fā)送一個認證消息，來進行網(wǎng)絡訪問。這種連接，在允許授權前，即便STA和AP之間處于關聯(lián)狀態(tài)，TSA也不可進行網(wǎng)絡的訪問，而是需要繼續(xù)向AP發(fā)送相關的認證消息，通過遠程認證撥號用戶服務AP，來將認證消息發(fā)送至后端的服務器加以認證。同時客戶端STA與EAP之間還具有一定的協(xié)議，客戶端STA通過EAP協(xié)議，再利用AP非受控端口，來向認證服務器進行身份憑證的提交。若是STA沒有通過認證，客戶端會一直處于拒絕訪問的狀態(tài)。而若是客戶端身份認證成功，則認證服務器將會通知AP向該用戶打開受控端口。通常來講，身份認證服務器需用利用TKIP協(xié)議，來將主配對密鑰分發(fā)給予AP及客戶端STA，因此，主配對密鑰對于每一用戶，及每個802.1x認證進程都是相對唯一的。利用STA與AP間的數(shù)據(jù)進行加密保護，能夠形成一條有效的解密隧道，以保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 結(jié)束語

當前，隨著無線局域網(wǎng)的應用范圍不斷擴大，網(wǎng)絡安全性問題也受到越來越多人的重視。WIFI技術為WLAN技術中的重要組成部分，其發(fā)展迅速，應用方便，已經(jīng)逐漸滲透于生活的各個方面，但在此基礎上，完網(wǎng)絡技術也存在一些不可避免的安全性問題。因此，對WIFI無線網(wǎng)絡技術的特點進行有效分析，并對其安全性進行深入的探討，以強化網(wǎng)絡安全性、穩(wěn)定性、可靠性就顯得至關重要。

[1]沈德剛，董春凍.一種新的異構無線網(wǎng)絡安全體系結(jié)構[J].計算機與數(shù)字工程，2015，43（02）：291～294+346.

[2]馬 剛.基于 wifi的無線網(wǎng)絡安全方案對比分析[J].硅谷，2015，172（04）：205+202.

[3]傅 揚，潘 敏，史曉翠.WIFI網(wǎng)絡技術與安全問題分析[J].電腦編程技巧與維護，2010（18）.

[4]楊豐瑞，劉孟娟.無線WIFI安全問題及對策研究[J].現(xiàn)代商貿(mào)工業(yè)，2015（05）.

TN92

A

1004-7344（2016）27-0267-02

2016-8-29

岑宇平（1986-），男，助理工程師，本科，主要從事物聯(lián)網(wǎng)產(chǎn)品硬件設計及研發(fā)工作。