WIFI无线网络技术特点及其安全机制分析

岑宇平

WIFI无线网络技术特点及其安全机制分析

岑宇平

（珠派诺科技股份有限公司 广东珠海 519000）

WIFI无线网络能够为用户提供无线宽带互联网访问服务，近几年来，随着无线局域网技术的不断发展，WIFI更是作为了移动设备的无线联网技术，而被广泛的应用于各个领域中来。由于无线局域网通常采用电磁波来作为信息的传播载体，因此，较容易被干扰或是窃听，存在一定的安全性问题。在这种环境下，人们对无线通信领域的通信业务及安全性能提出了更高的要求。本文主要研究WIFI无线网络的技术特点，并对其安全机制进行分析，以期提高WIFI无线网络的安全性、可靠性，为人们的日常生产与生活提供优质的上网服务。

WIFI无线网络；技术特点；安全机制

1 前言

当前，随着科学技术的不断发展，无线局域网因其自身灵活的移动能力与较快数据速率，而被广泛的应用于各个领域，为人们的日常生活、工作、学习带来了较大的便捷。WIFI无线网络技术为无线局域网中的一种，属于无线领域的新兴技术，其覆盖面较广，传输速度较高，无论是办公还是家用，其应用优势都较为突出。而随着WIFI无线网络技术应用范围的不断扩大，其安全机制也越来越受到更多人的关注。

2 WIFI无线网络技术特点分析

（1）WIFI无线网络技术的覆盖面广，与蓝牙技术的覆盖相比较，前者半径可达到300m左右，而后者覆盖半径约为15m。因此，WIFI无线网络技术较适用于家用、办公用、单位楼层内使用。

（2）同时，WIFI无线网络技术的组网简便，尤其在硬件设备上，其安装更是方便而简洁，其所支持的无线局域网设备，当前已经在市场上得到了普及与广泛应用。不同品牌的客户网络接入口与接入点AP，在基础服务层上，都可以进行互相操作。同时无线局域网规划还可以随着用户的增加，而随之扩展，在使用初期，结合用户需求进行少量点的布置。当使用用户增加时，通过扩展AP设备的数量，即可稳定添加连接，无需再次布线。另外，同一个WIFI用户，可以在世界各个无线网覆盖区域内享受到无线网络服务。

（3）与此同时，WIFI无线网技术结构，与以太网一致，因此业务集成性高，可以将无线局域网集成至已有的宽带网络内，并让两者间实现相互转换，使已有的宽带进行有线接入，并部署无线网络，来形成无缝覆盖。

（4）使用段完全开放。由于WIFI无线网技术使用的ISM为全球开放频率使用段，因此，用户在任何时间内使用频段服务，都不受限制。

（5）WIFI无线网技术总拓扑结构分析：WIFI网络结构主要是由无线网卡与AP组成（具体如图1所示）。其中，AP为网络接入点，是将原有的有线局域网络跟现有的无线局域网络连接转换。任意一部安装有无线网卡的PC，都可以利用AP来分享、共用有线局域网络，甚至还可进行广域网络资源的使用。WIFI无线网工作原理较为简单，也就是相当于一个内置的路由或无线发射器的HUB，无线网卡主要负责AP发射信号的Client端设备。

图1 WIFI总体拓扑结构

3 WIFI无线网络安全机制分析

WIFI无线网络安全性通常包含了两部分的内容：①为访问控制；②为加密。其中，访问控制是指用户只有通过授权，才能够进行网络数据的使用。而加密则是用户需用使用正确的接收方式，才能够打开数据源，进行网络连接。近几年来，为了有效解决WIFI无线网络的安全性问题，WIFI无线网络技术已于2003年联盟推出了WI-FI Protected Access，WPA，也就是保护接入来作为安全解决方案，以确保网络的安全性问题，最大限度的满足市场需求。

（1）WAP技术分析。WAP是指无线应用协议，是Wireless Application Protocol的简称，属于开放式的一种全球规范。通常来讲，该协议分为两个标准：①WAP；②WAP2，是一种能够有效确保无效网络安全的系统。WAP为IEEE802.11i下的一个子集，该系统不仅没有WEP上的应用缺陷，且能够有效增加无线局域网系统数据保护的访问控制水平，只有经过授权的用户才能够使用无线网络，并对无线局域网上的用户相关数据进行保护。

（2）WIFI无线网络的安全策略。WIFI无线网络安全策略可分为两组：①加密方式；②加密模式。在加密方式中，TKIP加密，为当前WIFI无线网络使用最为广泛的一种加密模式。其WPA-PSK（TKIP）与WPA2-PSK（AES），是两种行之有效的加密模式。TKIP主要具备暂时密钥集成协议的作用，其算法依旧沿用RC4算法，只是在原有的WEP密码认证引擎基础上添加了信息监测、密钥生成功能、信息包单加密功能、及序列功能初始向量等算法。换而言之，TKIP是在原有的WEP的安全密码基础上，又增加了一层保护，因此，这种加密形式，不仅能够有效消除已有的WEP缺点，而且能够有效使用WEP算法，并对WEP算法中存在的安全漏洞进行监测与修复，对无线传输数据进行加密性的完整保护。

而AES加密模式中，主要使用的是AES算法加密，该种方式比TKIP更加高级。其AES属于迭代的、对称密钥分组的密码，不仅可以使用128位密钥，而且可以使用192、256位密钥，及128位的16字节分组加密与解密数据。相对来讲，对称秘钥密码与公共密钥密码所使用的密钥并不相同，对称密钥密码使用的是相同的密钥加密与解密数据，并利用分组密码返回的加密数据。与此同时，迭代加密还使用循环结构，并可在循环结构内重复置换与替换输入数据。

（3）WIFI无线网络认证方式。WPA必须要求用户提供某一形式的数据，来证明其合法性，进而拥有某网络的数据资源访问权。这种认证形式具有一定的强制性，通常可分为两种认证方式：①主要采用的是802.1x+EAP的认证方式，只需要用户提供认知所需密码，再通过特定用户认证服务器来进行连接。②则是WPA预共享密钥方式，这种认证方式要求在每个无线局域网节点预先输入密码，只有在密码符合的条件下，才能够进行无线局域网络的访问。

（4）用户与接入点关联分析。客户端STA在与无线接入点AP关联时，需用向AP发送一个认证消息，来进行网络访问。这种连接，在允许授权前，即便STA和AP之间处于关联状态，TSA也不可进行网络的访问，而是需要继续向AP发送相关的认证消息，通过远程认证拨号用户服务AP，来将认证消息发送至后端的服务器加以认证。同时客户端STA与EAP之间还具有一定的协议，客户端STA通过EAP协议，再利用AP非受控端口，来向认证服务器进行身份凭证的提交。若是STA没有通过认证，客户端会一直处于拒绝访问的状态。而若是客户端身份认证成功，则认证服务器将会通知AP向该用户打开受控端口。通常来讲，身份认证服务器需用利用TKIP协议，来将主配对密钥分发给予AP及客户端STA，因此，主配对密钥对于每一用户，及每个802.1x认证进程都是相对唯一的。利用STA与AP间的数据进行加密保护，能够形成一条有效的解密隧道，以保证数据传输的安全性。

4 结束语

当前，随着无线局域网的应用范围不断扩大，网络安全性问题也受到越来越多人的重视。WIFI技术为WLAN技术中的重要组成部分，其发展迅速，应用方便，已经逐渐渗透于生活的各个方面，但在此基础上，完网络技术也存在一些不可避免的安全性问题。因此，对WIFI无线网络技术的特点进行有效分析，并对其安全性进行深入的探讨，以强化网络安全性、稳定性、可靠性就显得至关重要。

[1]沈德刚，董春冻.一种新的异构无线网络安全体系结构[J].计算机与数字工程，2015，43（02）：291～294+346.

[2]马 刚.基于 wifi的无线网络安全方案对比分析[J].硅谷，2015，172（04）：205+202.

[3]傅 扬，潘 敏，史晓翠.WIFI网络技术与安全问题分析[J].电脑编程技巧与维护，2010（18）.

[4]杨丰瑞，刘孟娟.无线WIFI安全问题及对策研究[J].现代商贸工业，2015（05）.

TN92

A

1004-7344（2016）27-0267-02

2016-8-29

岑宇平（1986-），男，助理工程师，本科，主要从事物联网产品硬件设计及研发工作。