李延儒

（中國人民解放軍95795部隊，廣西 桂林 541003）

當前，在人們生活的方方面面，無線網(wǎng)絡(luò)都得到強力滲透。當應用有線網(wǎng)絡(luò)時，瀏覽信息以及處理信息的數(shù)量較少，相較于此，無線網(wǎng)絡(luò)數(shù)量有很大程度的增加。在對無線網(wǎng)絡(luò)進行應用時，信息安全無法得到有效保障，問題頻發(fā)。因此，必須加強無線網(wǎng)絡(luò)信息加密技術(shù)。

1 加密概述

1.1 由來

在數(shù)據(jù)安全保障方面，加密作為一種重要方式由來已久，公元前兩千年便已存在，與當前的加密技術(shù)雖然并不相同，但是加密概念如假包換，埃及人首次對其進行應用，充分應用特別形象的文字，將其作為信息編碼，然后希臘以及巴比倫等文明都開始應用相應方法對自身書面信息進行保護。

1.2 概念

加密基本過程為，按照某種算法處理原來的明文或者數(shù)據(jù)，將其做成一段代碼，同時賦予其不可讀性，也就是密文，要顯示出原來的內(nèi)容，必須將相應密鑰輸入其中，這一途徑發(fā)揮著非常重要的作用，能夠保護數(shù)據(jù)不被非法人盜用。

1.3 原因

對于現(xiàn)代社會而言，必須重視加密。首先，互聯(lián)網(wǎng)文件傳輸?shù)却嬖诖罅坎话踩蛩?，同時這一不安全性為TCP/IP固有。然后，通過互聯(lián)網(wǎng)實現(xiàn)世界的緊密聯(lián)系，將良好商機帶給大量商家，因此走向互聯(lián)網(wǎng)便是走向世界，有利于中小企業(yè)等商家，將安全性作為重要前提，在此條件下與世界接軌，為實現(xiàn)這一目的，數(shù)據(jù)加密強化的必要性不言而喻，此外還需要以加密技術(shù)為基礎(chǔ)，完成數(shù)字簽名。

2 無線網(wǎng)絡(luò)數(shù)據(jù)安全問題

對于無線網(wǎng)絡(luò)而言，其安全性十分重要，具備突出特征，主要包括信息數(shù)據(jù)加密處理、訪問安全控制。對于信息數(shù)據(jù)加密，通常只能在特定網(wǎng)絡(luò)用戶所在的條件下接收和理解由信息數(shù)據(jù)加密方法發(fā)送的個人信息。在訪問控制方面，根據(jù)每個用戶的需求，可以有效地分配權(quán)限，細化權(quán)限并完成對相應組的分配，通過相關(guān)權(quán)限，授權(quán)用戶能夠得到部分信息。當前，在無線網(wǎng)絡(luò)技術(shù)方面，大多數(shù)已經(jīng)制定了加密標準，有利于信息安全，為其提供重要依據(jù)。在產(chǎn)品設(shè)計等過程中，存在相應實際問題，信息安全問題或多或少地出現(xiàn)在所有技術(shù)中。

在無線網(wǎng)絡(luò)應用方面，WiFi是其先驅(qū)者，不僅被廣泛應用，同時信息安全問題等頻頻出現(xiàn)。新的802.11i標準在無線局域網(wǎng)標準中有了很大的進步，不過，在世界范圍中，舊802.11b標準產(chǎn)品大量存在，仍舊處于運行過程中。根據(jù)實際情況看該類型舊協(xié)議，還是在不斷生產(chǎn)。由此可見，針對無線網(wǎng)絡(luò)技術(shù)而言，隨著相關(guān)技術(shù)標準的推陳出新，相關(guān)人員獲得過去的設(shè)計經(jīng)驗，并且加強規(guī)范性。

在無線傳輸方面，人們提出了更高要求，3G與4G無線網(wǎng)絡(luò)技術(shù)應運而生，由此充分滿足多種需求。然而，仍舊有較多安全隱患存在于這一類型的網(wǎng)絡(luò)技術(shù)中。目前極為重要的一項任務(wù)是探究通過何種方式強化無線網(wǎng)絡(luò)技術(shù)加密手段。近年來，加強無線技術(shù)改革，在此過程中誕生了網(wǎng)絡(luò)信息加密技術(shù)，有必要增多投資。當前，我們進入大數(shù)據(jù)時代，在全世界范圍中，人們越來越重視網(wǎng)絡(luò)信息安全。要加強網(wǎng)絡(luò)信息安全性，不僅要加強網(wǎng)絡(luò)信息技術(shù)手段，還必須加強無線設(shè)備安全性[1]。

3 無線網(wǎng)絡(luò)加密技術(shù)

針對無線網(wǎng)絡(luò)加密技術(shù)而言，它主要是指由密碼算法發(fā)送的數(shù)據(jù)的處理和轉(zhuǎn)換，從而成為一個比較困難的識別消息。無線解密技術(shù)是指類似于加密或加密的數(shù)據(jù)接收器的應用，用于恢復密文以獲得原始真實數(shù)據(jù)。在密文轉(zhuǎn)換中，雙密碼的轉(zhuǎn)換是通過數(shù)學實現(xiàn)的，即密鑰。數(shù)據(jù)加密方式的重要性不言而喻，在對無線網(wǎng)絡(luò)進行應用的時候，使其作用得到充分發(fā)揮，部分用戶屬于非法用戶，并沒有得到授權(quán)，他們充分應用非法方式與手段，由此盜取與應用用戶信息，而數(shù)據(jù)加密方式可以對此現(xiàn)象進行有效避免，有利于網(wǎng)絡(luò)數(shù)據(jù)，確保其信息傳輸安全。在信息數(shù)據(jù)經(jīng)過加密之后，如果缺少對應密鑰或者沒有獲得授權(quán)，有用的信息數(shù)據(jù)將不可用。

3.1 鏈路加密

針對鏈路加密方式，所加密的數(shù)據(jù)有一定的限制，這些數(shù)據(jù)主要存在于網(wǎng)絡(luò)層之下。這一加密方式發(fā)揮著不容小覷的作用，在信息通信鏈路上，存在各個節(jié)點，在它們之間進行數(shù)據(jù)傳輸，通過該加密方式能夠有效避免非法用戶盜取與應用數(shù)據(jù)。一般情況下，在加密時應用不同節(jié)點之間的加密設(shè)備。但是該加密方式也有一定劣勢，在網(wǎng)絡(luò)交換節(jié)點處，信息有其呈現(xiàn)方式，即明文形式，在鏈路中極為突出，是一項最為不安全的因素。通過網(wǎng)絡(luò)自動完成鏈路加密，保證了過程的透明性，并且不需要用戶進行干預[2]。

3.2 節(jié)點加密

基于鏈路加密，節(jié)點加密在很大程度上得到了改善。加密級別發(fā)揮著不容小視的作用，有利于網(wǎng)絡(luò)節(jié)點處鏈路加密，可以在較大程度上減小不安全性。

3.3 端到端加密

從該加密方式的角度來說，主要是實現(xiàn)發(fā)送節(jié)點到目的節(jié)點的加密，并且有其加密對象，即為傳輸協(xié)議數(shù)據(jù)單元（Protocol Data Unit，PDU）。在中間節(jié)點，對于報文而言，其可靠性產(chǎn)生的影響較小，安全性高。在邏輯空間方面，相較于數(shù)據(jù)通信子網(wǎng)，這一加密方式以及鏈路加密都有所差異。

所以，一般情況下，將這一加密方式應用于傳輸層等位置的時候，更為多樣，并且靈活性加強。當對該加密方式進行應用的時候，無法實現(xiàn)PUD控制信息加密，如若不然，不利于中間節(jié)點，導致其無法選擇路由，然后增加通信分析攻擊PUD。如果需要，需要通過發(fā)送假PUD來完成分組填充，從而達到預防的目的，但也會導致網(wǎng)絡(luò)性能的大幅降低。在這一加密實現(xiàn)過程中，經(jīng)常存在難點，一般情況下發(fā)生于復雜度高的密鑰管理中。

從私鑰加密角度而言，在進行數(shù)據(jù)信息加密及其解密過程中，所應用的密鑰一樣。這一加密方式主要分為序列密碼和分組密碼兩種方式，當進行明文固定長度分組時應用分組密碼。通過序列密碼應用實現(xiàn)明文向密文的轉(zhuǎn)變。

公鑰加密方式指的是在數(shù)據(jù)加密過程中使密鑰分為兩組密鑰，它分別是公鑰和私鑰。其中，公鑰主要是加密處理數(shù)據(jù)信息，私鑰主要是對公鑰加密的數(shù)據(jù)信息進行解密。在密鑰管理領(lǐng)域，該加密方式對其困難進行了有效解決，并且在很大程度上提升解密速度。

4 無線網(wǎng)絡(luò)安全應對措施

目前，在無線網(wǎng)絡(luò)方面，安全問題日漸突出，并且該問題有所依附性，并不孤立存在，全部用戶都需要對這一事實有一個正確認知，必須在共享環(huán)境中，時間一致的條件下，處于不同戰(zhàn)線，對攻擊者發(fā)起進攻，從而加強無線網(wǎng)絡(luò)安全性。無線網(wǎng)絡(luò)本身也存在一些威脅。無線通信最安全的方式是加密的無線通信數(shù)據(jù)。加密方式較多，最基本的WEP加密到WPA加密。但是這些加密方法正在逐漸破譯，幾分鐘后黑客破解了WEP加密技術(shù)，而國外研究人員在WPA加密方法中實現(xiàn)了TKIP算法來反轉(zhuǎn)明文。在網(wǎng)絡(luò)之間，用戶相互訪問，由AAA服務(wù)器對其控制進行轉(zhuǎn)載。對于用戶而言，這一傳輸方式發(fā)揮著重要作用，為了提供更好的可擴展性來提高安全性，大多數(shù)訪問控制服務(wù)器在802.1x的安全端口上提供定制的機器認證號，在這個特定的環(huán)境中，使用者要進行端口訪問，必須成功應用802.1x規(guī)定端口的識別碼。除此之外，當前還有通過SSID以及MAC地址過濾。目前無線網(wǎng)絡(luò)訪問點所應用的識別字符串為SSID，其特征為都是通過設(shè)備制造商制定，任何一種標識符，經(jīng)過默認短語都極為必要，主要原因為全部無線工作站網(wǎng)卡都配備獨特物理地址，因此任何用戶都可以以自身需求為依據(jù)，完成訪問點設(shè)置，整個MAC地址列表被設(shè)計為完成物理地址過濾。在這些條件下，提出了AP中MAC地址列表的相應地址。需要隨時更新，但是也存在相應缺點，具有較差可拓展性，在不同AP之間，機器進行漫游，在此條件下無法實現(xiàn)這一操作。與此同時，還能夠通過高科技技術(shù)對MAC地址進行偽造，由此可見，這一加密技術(shù)仍舊是比較低級的授權(quán)認證。其優(yōu)勢為能夠完全阻止非法訪問無線網(wǎng)絡(luò)，有利于無線網(wǎng)絡(luò)，加強其安全性。在實踐過程中，大多數(shù)用戶通過WEP或TKIP無線網(wǎng)絡(luò)提供數(shù)據(jù)包的原始完整性。WEP加密技術(shù)具有認證功能。任何客戶需要在客戶端連接AP，在成功連接之后，AP會向客戶端發(fā)送相應地址，即Challenge Packet，客戶端通過中間共享密碼的應用，完成這一值的加密，在此基礎(chǔ)上將其送回存取點，進行認證比對[3]。

5 結(jié)語

現(xiàn)如今時代迅猛發(fā)展，無線網(wǎng)絡(luò)取得長足進步。當前最終關(guān)鍵的問題是在無線網(wǎng)絡(luò)中通過何種方式為數(shù)據(jù)信息安全性提供重要保障。數(shù)據(jù)安全機制對于無線網(wǎng)絡(luò)至關(guān)重要，必須不斷更新與健全。在安全機制不斷健全的過程中，安全標準也得到有效改善。在網(wǎng)絡(luò)環(huán)境之下，加密技術(shù)發(fā)揮著不容小覷的作用，可以為數(shù)據(jù)安全提供重要保障，成為其必不可少的手段，包括鏈路加密、節(jié)點加密以及端到端加密，必須拓展其應用范圍，加強改善力度。