WIFI网络安全技术探讨

焦作市职业教育中心学校 张玉平

WIFI网络安全技术探讨

焦作市职业教育中心学校 张玉平

随着网络的普及和办公自动化的迅速发展，人们对互联网的依赖程度也在不断增加，使得人们对WLAN网络（Wireless LAN）产生了大量的需求。基于WIFI（Wireless Fidlity）具有高速传输、可移动、安装简单、覆盖范围广、传输速度快、建网成本低及安全性高的特点，以WIFI标准为基础的WLAN网络已成为目前最流行的无线网络方式之一。

一、无线网络安全技术

由于WIFI网络采用开放式电磁波为载体，任何无线终端都可获取信号，导致无线网络的存在较大的安全隐患。无线网络常用的安全措施主要有：服务集标示符（SSID）；IP地址和物理地址过滤、有线等效保密协议（WEP）、无线网络安全存取技术（WPA）等。

二、WIFI无线网络安全技术

1.服务集标示符（SSID）。在WIFI无线网络中，无线终端是通过网络中的AP（Access Poine）接入网络的。那么，不同的AP需要设置不同的SSID进行区别。如果无线终端要接入网络中，首先需要获得AP的SSID，那么SSID就是无线网络安全的第一道屏障。用户只有在获取SSID之后才能连接网络，这样就对网络资源的权限进行了限制。但是，如果无线网络是以广播的方式进行传播的，那么任何无线终端只要在AP站点范围内都能够接入。所以，SSID是安全级别较低的措施，并且现在很多无线网卡都能自动搜索到AP站点范围内的无线信号。因此，SSID不能起到真正意义上的安全防范作用。现在，大多数SSID仅仅是AP的标示符，只是用来区别不同的网络。

2.IP地址和物理地址过滤。在WIFI网络中，可以通过设定AP的配置来指定规定范围的IP地址和物理地址（MAC）访问网络，其他的地址则无权访问。这种方法在一定程度上有效地保护了无线网的安全，特别是MAC地址的绑定。这是因为，每1块网卡只有1个物理地址，且不能重复，这就从技术上把每1块网卡进行了物理上的唯一标示。但这种方法需要用户经常性地维护IP地址和MAC地址列表，如果网络中添加或移除1台无线终端，就必须及时人工手动更新列表。而且，MAC地址现在可以进行伪装，可以把使用的物理网卡地址伪装成任何想要的MAC地址，且只需要对网卡进行设置即可。IP地址的伪装则更加简单，仅需在网卡属性里设置即可。虽然两者结合起来会增加网络的安全性，但难度不小，因此这种方法只适合小型的网络。

3.有线等效保密协议（WEP）。WEP全称为Wired Equiva⁃ lent Privacy，是WIFI网络中最重要的安全技术之一。WEP通过在2台无线设备间对无线传输的数据进行加密，从而保证无线网络传输数据的安全。由于该技术源自于名为RC4的RSA数据加密技术，所以它能够满足用户对数据安全的更高层次的要求。在无线网络安全中，802.11x常被用来作为安全协议，其中，WEP能够为WLAN提供跟有线局域网相同的安全性。由于有线LAN的物理结构，使其具有很好的安全性，但为了保障WLAN的安全性，使用WEP技术对其进行安全保护。由于无线网络数据是以无线电波信号的形式向外传输的，所以其信号容易受到干扰且非法用户较容易获取信号。而使用WEP技术对无线电波传输的数据进行加密后，即使非法用户获取了该信号，也无法得到数据的内容，这就大大提高了WLAN网络的可靠性。

4.无线网络安全存取技术（WPA）。WPA是WIFI网络中另一个重要的安全技术，即WIFI网络安全存取技术，其全称为Wi-Fi Protected Access。由于WEP技术的不成熟，因此存在很多安全漏洞。为了改进WEP技术的不足，增强无线网络的安全性，开发人员在WEP的基础上，发展出了WPA技术。WPA技术解决了WEP的许多弱点，大大增强了无线网络的数据保护和访问控制的安全水平。WPA包含2种加密技术：TKIP和EAP。TKIP即临时密钥完整性协议，它是WPA的一种基本加密技术，允许WPA向下兼容WEP和现有的无线硬件，安全性比WEP更高；EAP即可扩展认证协议，在EAP协议的支持下，WPA加密提供了更多的根据PKI（公共密钥基础设施）控制无线网络访问的功能，而不是仅仅根据MAC地址来进行过滤。WPA技术的使用，极大地弥补了WEP的不足，有效地增强了WIFI网络的安全性。

随着人们对移动办公需求的不断增长，无线网络的应用也越来越受到重视，其应用范围也越来越广泛。WIFI作为WLAN网络中的重要技术更是受到了广泛关注，关于WIFI技术的研究也在不断进行中。由于WIFI的技术特点，它主要在无线局域网中得到应用，承载高速短距离的数据传输任务。WIFI技术的广泛应用对3G网络也是一个有效的补充，将大覆盖范围的3G无线网转接到小范围高速无线WIFI网络，这种网络的有效结合，使用户可以实现高效的无线移动办公。这2种模式的应用，也越来越受到各大电信营运商的重视，现今，国内已出现了越来越多的WIFI站点。随着WIFI技术的进一步成熟，WIFI技术将会得到更好、更快的发展，其应用也将得到更广泛的关注。