WIFI無線網絡技術特點及其安全機制分析

岑宇平

WIFI無線網絡技術特點及其安全機制分析

岑宇平

（珠派諾科技股份有限公司 廣東珠海 519000）

WIFI無線網絡能夠為用戶提供無線寬帶互聯網訪問服務，近幾年來，隨著無線局域網技術的不斷發展，WIFI更是作為了移動設備的無線聯網技術，而被廣泛的應用于各個領域中來。由于無線局域網通常采用電磁波來作為信息的傳播載體，因此，較容易被干擾或是竊聽，存在一定的安全性問題。在這種環境下，人們對無線通信領域的通信業務及安全性能提出了更高的要求。本文主要研究WIFI無線網絡的技術特點，并對其安全機制進行分析，以期提高WIFI無線網絡的安全性、可靠性，為人們的日常生產與生活提供優質的上網服務。

WIFI無線網絡；技術特點；安全機制

1 前言

當前，隨著科學技術的不斷發展，無線局域網因其自身靈活的移動能力與較快數據速率，而被廣泛的應用于各個領域，為人們的日常生活、工作、學習帶來了較大的便捷。WIFI無線網絡技術為無線局域網中的一種，屬于無線領域的新興技術，其覆蓋面較廣，傳輸速度較高，無論是辦公還是家用，其應用優勢都較為突出。而隨著WIFI無線網絡技術應用范圍的不斷擴大，其安全機制也越來越受到更多人的關注。

2 WIFI無線網絡技術特點分析

（1）WIFI無線網絡技術的覆蓋面廣，與藍牙技術的覆蓋相比較，前者半徑可達到300m左右，而后者覆蓋半徑約為15m。因此，WIFI無線網絡技術較適用于家用、辦公用、單位樓層內使用。

（2）同時，WIFI無線網絡技術的組網簡便，尤其在硬件設備上，其安裝更是方便而簡潔，其所支持的無線局域網設備，當前已經在市場上得到了普及與廣泛應用。不同品牌的客戶網絡接入口與接入點AP，在基礎服務層上，都可以進行互相操作。同時無線局域網規劃還可以隨著用戶的增加，而隨之擴展，在使用初期，結合用戶需求進行少量點的布置。當使用用戶增加時，通過擴展AP設備的數量，即可穩定添加連接，無需再次布線。另外，同一個WIFI用戶，可以在世界各個無線網覆蓋區域內享受到無線網絡服務。

（3）與此同時，WIFI無線網技術結構，與以太網一致，因此業務集成性高，可以將無線局域網集成至已有的寬帶網絡內，并讓兩者間實現相互轉換，使已有的寬帶進行有線接入，并部署無線網絡，來形成無縫覆蓋。

（4）使用段完全開放。由于WIFI無線網技術使用的ISM為全球開放頻率使用段，因此，用戶在任何時間內使用頻段服務，都不受限制。

（5）WIFI無線網技術總拓撲結構分析：WIFI網絡結構主要是由無線網卡與AP組成（具體如圖1所示）。其中，AP為網絡接入點，是將原有的有線局域網絡跟現有的無線局域網絡連接轉換。任意一部安裝有無線網卡的PC，都可以利用AP來分享、共用有線局域網絡，甚至還可進行廣域網絡資源的使用。WIFI無線網工作原理較為簡單，也就是相當于一個內置的路由或無線發射器的HUB，無線網卡主要負責AP發射信號的Client端設備。

圖1 WIFI總體拓撲結構

3 WIFI無線網絡安全機制分析

WIFI無線網絡安全性通常包含了兩部分的內容：①為訪問控制；②為加密。其中，訪問控制是指用戶只有通過授權，才能夠進行網絡數據的使用。而加密則是用戶需用使用正確的接收方式，才能夠打開數據源，進行網絡連接。近幾年來，為了有效解決WIFI無線網絡的安全性問題，WIFI無線網絡技術已于2003年聯盟推出了WI-FI Protected Access，WPA，也就是保護接入來作為安全解決方案，以確保網絡的安全性問題，最大限度的滿足市場需求。

（1）WAP技術分析。WAP是指無線應用協議，是Wireless Application Protocol的簡稱，屬于開放式的一種全球規范。通常來講，該協議分為兩個標準：①WAP；②WAP2，是一種能夠有效確保無效網絡安全的系統。WAP為IEEE802.11i下的一個子集，該系統不僅沒有WEP上的應用缺陷，且能夠有效增加無線局域網系統數據保護的訪問控制水平，只有經過授權的用戶才能夠使用無線網絡，并對無線局域網上的用戶相關數據進行保護。

（2）WIFI無線網絡的安全策略。WIFI無線網絡安全策略可分為兩組：①加密方式；②加密模式。在加密方式中，TKIP加密，為當前WIFI無線網絡使用最為廣泛的一種加密模式。其WPA-PSK（TKIP）與WPA2-PSK（AES），是兩種行之有效的加密模式。TKIP主要具備暫時密鑰集成協議的作用，其算法依舊沿用RC4算法，只是在原有的WEP密碼認證引擎基礎上添加了信息監測、密鑰生成功能、信息包單加密功能、及序列功能初始向量等算法。換而言之，TKIP是在原有的WEP的安全密碼基礎上，又增加了一層保護，因此，這種加密形式，不僅能夠有效消除已有的WEP缺點，而且能夠有效使用WEP算法，并對WEP算法中存在的安全漏洞進行監測與修復，對無線傳輸數據進行加密性的完整保護。

而AES加密模式中，主要使用的是AES算法加密，該種方式比TKIP更加高級。其AES屬于迭代的、對稱密鑰分組的密碼，不僅可以使用128位密鑰，而且可以使用192、256位密鑰，及128位的16字節分組加密與解密數據。相對來講，對稱秘鑰密碼與公共密鑰密碼所使用的密鑰并不相同，對稱密鑰密碼使用的是相同的密鑰加密與解密數據，并利用分組密碼返回的加密數據。與此同時，迭代加密還使用循環結構，并可在循環結構內重復置換與替換輸入數據。

（3）WIFI無線網絡認證方式。WPA必須要求用戶提供某一形式的數據，來證明其合法性，進而擁有某網絡的數據資源訪問權。這種認證形式具有一定的強制性，通常可分為兩種認證方式：①主要采用的是802.1x+EAP的認證方式，只需要用戶提供認知所需密碼，再通過特定用戶認證服務器來進行連接。②則是WPA預共享密鑰方式，這種認證方式要求在每個無線局域網節點預先輸入密碼，只有在密碼符合的條件下，才能夠進行無線局域網絡的訪問。

（4）用戶與接入點關聯分析。客戶端STA在與無線接入點AP關聯時，需用向AP發送一個認證消息，來進行網絡訪問。這種連接，在允許授權前，即便STA和AP之間處于關聯狀態，TSA也不可進行網絡的訪問，而是需要繼續向AP發送相關的認證消息，通過遠程認證撥號用戶服務AP，來將認證消息發送至后端的服務器加以認證。同時客戶端STA與EAP之間還具有一定的協議，客戶端STA通過EAP協議，再利用AP非受控端口，來向認證服務器進行身份憑證的提交。若是STA沒有通過認證，客戶端會一直處于拒絕訪問的狀態。而若是客戶端身份認證成功，則認證服務器將會通知AP向該用戶打開受控端口。通常來講，身份認證服務器需用利用TKIP協議，來將主配對密鑰分發給予AP及客戶端STA，因此，主配對密鑰對于每一用戶，及每個802.1x認證進程都是相對唯一的。利用STA與AP間的數據進行加密保護，能夠形成一條有效的解密隧道，以保證數據傳輸的安全性。

4 結束語

當前，隨著無線局域網的應用范圍不斷擴大，網絡安全性問題也受到越來越多人的重視。WIFI技術為WLAN技術中的重要組成部分，其發展迅速，應用方便，已經逐漸滲透于生活的各個方面，但在此基礎上，完網絡技術也存在一些不可避免的安全性問題。因此，對WIFI無線網絡技術的特點進行有效分析，并對其安全性進行深入的探討，以強化網絡安全性、穩定性、可靠性就顯得至關重要。

[1]沈德剛，董春凍.一種新的異構無線網絡安全體系結構[J].計算機與數字工程，2015，43（02）：291～294+346.

[2]馬 剛.基于 wifi的無線網絡安全方案對比分析[J].硅谷，2015，172（04）：205+202.

[3]傅 揚，潘 敏，史曉翠.WIFI網絡技術與安全問題分析[J].電腦編程技巧與維護，2010（18）.

[4]楊豐瑞，劉孟娟.無線WIFI安全問題及對策研究[J].現代商貿工業，2015（05）.

TN92

A

1004-7344（2016）27-0267-02

2016-8-29

岑宇平（1986-），男，助理工程師，本科，主要從事物聯網產品硬件設計及研發工作。