WIFI網絡安全技術探討

焦作市職業教育中心學校 張玉平

WIFI網絡安全技術探討

焦作市職業教育中心學校 張玉平

隨著網絡的普及和辦公自動化的迅速發展，人們對互聯網的依賴程度也在不斷增加，使得人們對WLAN網絡（Wireless LAN）產生了大量的需求。基于WIFI（Wireless Fidlity）具有高速傳輸、可移動、安裝簡單、覆蓋范圍廣、傳輸速度快、建網成本低及安全性高的特點，以WIFI標準為基礎的WLAN網絡已成為目前最流行的無線網絡方式之一。

一、無線網絡安全技術

由于WIFI網絡采用開放式電磁波為載體，任何無線終端都可獲取信號，導致無線網絡的存在較大的安全隱患。無線網絡常用的安全措施主要有：服務集標示符（SSID）；IP地址和物理地址過濾、有線等效保密協議（WEP）、無線網絡安全存取技術（WPA）等。

二、WIFI無線網絡安全技術

1.服務集標示符（SSID）。在WIFI無線網絡中，無線終端是通過網絡中的AP（Access Poine）接入網絡的。那么，不同的AP需要設置不同的SSID進行區別。如果無線終端要接入網絡中，首先需要獲得AP的SSID，那么SSID就是無線網絡安全的第一道屏障。用戶只有在獲取SSID之后才能連接網絡，這樣就對網絡資源的權限進行了限制。但是，如果無線網絡是以廣播的方式進行傳播的，那么任何無線終端只要在AP站點范圍內都能夠接入。所以，SSID是安全級別較低的措施，并且現在很多無線網卡都能自動搜索到AP站點范圍內的無線信號。因此，SSID不能起到真正意義上的安全防范作用。現在，大多數SSID僅僅是AP的標示符，只是用來區別不同的網絡。

2.IP地址和物理地址過濾。在WIFI網絡中，可以通過設定AP的配置來指定規定范圍的IP地址和物理地址（MAC）訪問網絡，其他的地址則無權訪問。這種方法在一定程度上有效地保護了無線網的安全，特別是MAC地址的綁定。這是因為，每1塊網卡只有1個物理地址，且不能重復，這就從技術上把每1塊網卡進行了物理上的唯一標示。但這種方法需要用戶經常性地維護IP地址和MAC地址列表，如果網絡中添加或移除1臺無線終端，就必須及時人工手動更新列表。而且，MAC地址現在可以進行偽裝，可以把使用的物理網卡地址偽裝成任何想要的MAC地址，且只需要對網卡進行設置即可。IP地址的偽裝則更加簡單，僅需在網卡屬性里設置即可。雖然兩者結合起來會增加網絡的安全性，但難度不小，因此這種方法只適合小型的網絡。

3.有線等效保密協議（WEP）。WEP全稱為Wired Equiva? lent Privacy，是WIFI網絡中最重要的安全技術之一。WEP通過在2臺無線設備間對無線傳輸的數據進行加密，從而保證無線網絡傳輸數據的安全。由于該技術源自于名為RC4的RSA數據加密技術，所以它能夠滿足用戶對數據安全的更高層次的要求。在無線網絡安全中，802.11x常被用來作為安全協議，其中，WEP能夠為WLAN提供跟有線局域網相同的安全性。由于有線LAN的物理結構，使其具有很好的安全性，但為了保障WLAN的安全性，使用WEP技術對其進行安全保護。由于無線網絡數據是以無線電波信號的形式向外傳輸的，所以其信號容易受到干擾且非法用戶較容易獲取信號。而使用WEP技術對無線電波傳輸的數據進行加密后，即使非法用戶獲取了該信號，也無法得到數據的內容，這就大大提高了WLAN網絡的可靠性。

4.無線網絡安全存取技術（WPA）。WPA是WIFI網絡中另一個重要的安全技術，即WIFI網絡安全存取技術，其全稱為Wi-Fi Protected Access。由于WEP技術的不成熟，因此存在很多安全漏洞。為了改進WEP技術的不足，增強無線網絡的安全性，開發人員在WEP的基礎上，發展出了WPA技術。WPA技術解決了WEP的許多弱點，大大增強了無線網絡的數據保護和訪問控制的安全水平。WPA包含2種加密技術：TKIP和EAP。TKIP即臨時密鑰完整性協議，它是WPA的一種基本加密技術，允許WPA向下兼容WEP和現有的無線硬件，安全性比WEP更高；EAP即可擴展認證協議，在EAP協議的支持下，WPA加密提供了更多的根據PKI（公共密鑰基礎設施）控制無線網絡訪問的功能，而不是僅僅根據MAC地址來進行過濾。WPA技術的使用，極大地彌補了WEP的不足，有效地增強了WIFI網絡的安全性。

隨著人們對移動辦公需求的不斷增長，無線網絡的應用也越來越受到重視，其應用范圍也越來越廣泛。WIFI作為WLAN網絡中的重要技術更是受到了廣泛關注，關于WIFI技術的研究也在不斷進行中。由于WIFI的技術特點，它主要在無線局域網中得到應用，承載高速短距離的數據傳輸任務。WIFI技術的廣泛應用對3G網絡也是一個有效的補充，將大覆蓋范圍的3G無線網轉接到小范圍高速無線WIFI網絡，這種網絡的有效結合，使用戶可以實現高效的無線移動辦公。這2種模式的應用，也越來越受到各大電信營運商的重視，現今，國內已出現了越來越多的WIFI站點。隨著WIFI技術的進一步成熟，WIFI技術將會得到更好、更快的發展，其應用也將得到更廣泛的關注。