徐丹丹

【摘 要】Wifi因其覆蓋范圍廣、傳輸速度快等優(yōu)點，給人們的生活帶來了很大的變化，不僅方便了人們的生活，而且降低了生活成本。隨著Wifi的普及，人們在享受著隨時隨地上網(wǎng)的便利，同時也存在著許多安全隱患，出現(xiàn)了越來越多的網(wǎng)絡(luò)安全問題。本文著重討論了Wifi的基本原理、優(yōu)缺點、安全隱患及防護措施。

【關(guān)鍵詞】Wifi基本原理 優(yōu)缺點 安全隱患 防護措施

【Abstract】Wifi because of its wide coverage，，fast transmission speed and so on，has brought great changes to peoples lives，not only to facilitate peoples lives，but also to reduce the cost of living。With the popularity of Wifi，，people enjoy the convenience of Internet access at any time and place，but also there are many security risks， there are more and more network security issues。This paper focuses on the basic principle of Wifi，advantages and disadvantages，security risks and protection measures.

【Key words】Wifi basic principle；Wifi advantages and disadvantages；Security risks；Protective measures

近年來，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是智能手機、平板電腦等的廣泛普及，人們開始對網(wǎng)絡(luò)有了依賴性。隨時隨地上網(wǎng)就成了迫切的需求，于是越來越多的無線技術(shù)便應(yīng)運而生，其中無線WIFI的發(fā)展也越來越受到人們的重視。

1 Wifi的基本原理

Wifi是一種可以將個人電腦、手持設(shè)備（如PDA、手機）等終端以無線方式互相連接的技術(shù)。目的是改善基于IEEE802.11標準的無線網(wǎng)絡(luò)產(chǎn)品之間的互通性。簡單來說其實就是IEEE802.11b的別稱，是由一個名為“無線以太網(wǎng)相容聯(lián)盟”（Wireless Ethernet Compatibility Alliance，WECA）的組織所發(fā)布的業(yè)界術(shù)語，它是一種短程無線傳輸技術(shù)，能夠在數(shù)百英尺范圍內(nèi)支持互聯(lián)網(wǎng)接入的無線電信號。凡使用802.11系列協(xié)議的局域網(wǎng)可以稱為Wifi（Wireless Fidelity，意思是“無線保真度”），因此，在很多文獻中Wifi幾乎稱為無線局域網(wǎng)WLAN的同義詞。

Wifi可以幫助用戶隨時隨地上網(wǎng)，用戶可以通過Wifi訪問網(wǎng)頁、收發(fā)電子郵件、網(wǎng)上購物、轉(zhuǎn)賬、進行網(wǎng)絡(luò)社交等等。同時，因為Wifi具有上網(wǎng)速度快、便捷等優(yōu)點，它的使用也變得越來越廣泛。無論是在機場、咖啡館，還是在旅途中，到處可見通過Wifi上網(wǎng)的人們。Wifi無線網(wǎng)絡(luò)由AP（Acess Point）和無線網(wǎng)卡組成，在開放性區(qū)域，有效距離可達305米；在封閉性區(qū)域，有效距離為76米到122米。Wifi可以很方便地與現(xiàn)有的以太網(wǎng)整合，組網(wǎng)成本更低，用戶Wifi接入網(wǎng)如圖1所示。

2 Wifi的優(yōu)點與不足之處

2.1 優(yōu)點

（1）無需布線。Wifi最主要的優(yōu)勢在于不需要布線，免去了網(wǎng)絡(luò)布線等工作，一般只需安裝一個或多個AP設(shè)備，就可以解決一個區(qū)域的上網(wǎng)問題。因此非常適合移動辦公用戶的需要，具有廣闊的市場前景，目前幾乎各個行業(yè)都有涉及。有線寬帶網(wǎng)絡(luò)例如ADSL、小區(qū)LAN等到戶后，連接到AP，然后在電腦中裝上一塊無線網(wǎng)卡便可使用。手機用戶可以通過手機WLAN設(shè)置直接上網(wǎng)。一個AP即可夠一個普通家庭使用，在有效范圍內(nèi)，不需要增加端口，凡是得到用戶授權(quán)的，都能以共享的方式上網(wǎng)。

（2）無線電波覆蓋范圍廣。Wifi的半徑300英尺左右，約合100米，非常適合辦公室及單位樓層內(nèi)部使用。目前由Vitato公司推出一款新型交換機，能夠使Wifi的通信距離增大到4英里，約6.5千米，而且允許多用戶同時使用，其用戶數(shù)量得到大大提高。

（3）傳輸速度快。支持IEEE802.11b標準可達11Mbps，IEEE802.11a標準可達54Mbps，IEEE802.11g也是54Mbps（Netgear SUPER g技術(shù)可將速度提升到108Mbps）。

（4）業(yè)務(wù)可集成。Wifi在二層上與以太網(wǎng)完全一致，所以可以在已有的寬帶有線資源上接入，快速部署WLAN網(wǎng)絡(luò)，形成無縫覆蓋。

（5）投資成本低。與有線網(wǎng)絡(luò)相比，Wifi的投資成本低，具有很強的經(jīng)濟性。Wifi可以隨著用戶的增加而逐步擴展，在用戶數(shù)量增加的情況下，只需相應(yīng)地增加幾個AP設(shè)備，不需要重新布線。廠商只需在人員密集的地方如車站、機場、咖啡館等設(shè)置“熱點”，利用高速線路將因特網(wǎng)接入上述場所，就可以形成以“熱點”為中心，半徑10米到100米的Wifi覆蓋區(qū)域，凡是在這個區(qū)域的人們都可以隨時隨地上網(wǎng)。因為不需要布線，所以大大降低了成本。

（6）相對健康安全。IEEE802.11規(guī)定的Wifi發(fā)射功率不超過100毫瓦，實際上它的發(fā)射功率約為60-70毫瓦，與之相比，我們?nèi)粘Ｋ褂玫氖謾C的發(fā)射功率大約在200毫瓦至1瓦之間，手持式對講機甚至高達5瓦，所以說Wifi技術(shù)是相對健康和安全的。

2.2 不足之處

（1）Wifi的傳輸質(zhì)量不穩(wěn)定?？臻g的無線電波，他們彼此之間相互影響，特別是同頻段之間的影響尤為明顯。而且，無線電波傳輸過程中還會出現(xiàn)折射、反射、衍射、散射、菲涅耳區(qū)等情況，其質(zhì)量和信號的穩(wěn)定性都不如有線網(wǎng)絡(luò)。

（2）傳輸速率具有局限性。Wifi的數(shù)據(jù)傳輸速率理論上最高可達11Mbps-54Mbps，但系統(tǒng)開銷使應(yīng)用層速率減少一半左右，除此之外，頻率干擾使數(shù)據(jù)傳輸速率明顯降低，不利于數(shù)據(jù)的快速傳輸。

（3）Wifi的安全性需進一步要提高。Wifi的網(wǎng)絡(luò)安全性主要有訪問控制和加密兩個方面。Wifi的網(wǎng)絡(luò)訪問控制決定了只有授權(quán)用戶才能訪問敏感數(shù)據(jù)，加密保證只有正確的接收方才能理解數(shù)據(jù)。為了提高Wifi網(wǎng)絡(luò)中的數(shù)據(jù)傳輸?shù)陌踩?，IEEE802.11標準采用WEP采用64位和128位加密密匙的RC4加密算法，但是對于包含密匙數(shù)據(jù)本身的信息流進行截取并不復雜，Wifi網(wǎng)絡(luò)還是很容易被攻擊。

3 Wifi的防范措施

3.1 Wifi的安全隱患

一些因為Wifi的安全隱患帶來一系列的問題，層出不窮，屢見報端，特別是免費的Wifi問題尤為嚴重。許多公共場所的免費Wifi缺少安全防護措施，甚至是黑客自行搭建的“山寨Wifi”，由此引起的一系列嚴重后果如個人信息泄露、賬號密碼被盜、、網(wǎng)銀盜刷等。

3.2 Wifi的防范措施

因為Wifi很容易被攻擊，所以針對Wifi網(wǎng)絡(luò)存在的一些安全隱患，我們要適當?shù)牟扇∫恍┌踩婪洞胧﹣硖岣遅ifi的網(wǎng)絡(luò)安全。具體措施如下。

（1）設(shè)置復雜的密碼。WIFI密碼選擇WPA2加密認證方式，密碼長度要在10位以上，同時要采用大小寫字母、數(shù)字、標點符號、特殊符號的組合，這樣會大大提高黑客破解密碼的難度。

（2）拒絕使用來源不明的Wifi，特別是可以直連免費又不需要密碼的Wifi。不使用來源不明的Wifi進行支付寶、網(wǎng)銀等涉及財務(wù)的操作。必須進行此類操作時，盡量使用專門的應(yīng)用軟件客戶端。

（3）智能手機用戶在應(yīng)關(guān)閉Wifi自動連接功能。Wifi自動連接功能被打開時，手機一旦進入Wifi網(wǎng)絡(luò)區(qū)域就會自動掃描并連接上不設(shè)密碼的Wifi網(wǎng)絡(luò)，增大了網(wǎng)絡(luò)風險。

（4）對于自己搭建無線網(wǎng)絡(luò)的用戶，要進行一些必要的安全配置，如關(guān)閉DHCP密鑰，隱藏SSID，啟用非法AP檢測，啟用內(nèi)部隔離，啟用WPA/WPA2，配置MAC過濾，建立802.1x端口認證；在設(shè)備中安裝具有ARP局域網(wǎng)防護功能的安全軟件等等。

（5）關(guān)閉路由器WPS/QSS功能，路由器默認的管理IP修改為自己指定的特殊IP，及時清除連入WIFI的不認識的設(shè)備。

（6）保存好密碼，不要隨便泄露你的無線密碼。

4 結(jié)語

由于Wifi具有無需布線、覆蓋范圍廣、傳輸速度快、投資成本低等優(yōu)點，Wifi的應(yīng)用越來越廣泛。本文主要介紹了Wifi的基本原理，優(yōu)缺點，安全隱患、防范措施等。

參考文獻：

[1]IEEE 802.11a-1999 （8802-11：1999/Amd 1：2000（E）），Wireless LAN Medium Acess Control （MAC） and Physical Layer（PHY） specifications Amendment 1：1light-speed Physicallary-erinthe5GHzband.

[2]吳紅舉，沈建華.嵌入式Wifi技術(shù)研究與通信設(shè)計[J].Microcontro

llen&Embedded System，2005年06期.

[3]楊哲，城市無線網(wǎng)絡(luò)安全技術(shù)與威脅淺析[J].信息安全與技術(shù)，2011年01期.

[4]劉堃，郭奕婷.Wifi網(wǎng)絡(luò)的安全問題及其安全使用[J].信息安全與技術(shù)，2015年06期.

[5]陳文周，WIFI技術(shù)研究及應(yīng)用[J].數(shù)據(jù)通信，2008年02期.

[6]胡林和，Wifi技術(shù)的發(fā)展及應(yīng)用安全[J].電子制作，2015年04期.

[7]余躍飛，金振乾.淺析無線局域網(wǎng)的安全性[J].電腦知識與技術(shù)，2011年06期.

[8]王強，無線通訊技術(shù)在西門子PLC控制系統(tǒng)中的應(yīng)用[A].2013中國汽車工程學會年會論文集[C]，2013年.