WIFI無線網(wǎng)絡(luò)技術(shù)及安全性研究
摘要:WIFI技術(shù)是無線領(lǐng)域新興的技術(shù),它以其傳輸速度高、覆蓋范圍廣的特點(diǎn)而日益受到人們關(guān)注。針對(duì)WIFI網(wǎng)絡(luò)存在的諸多安全因素的困擾,文中在簡(jiǎn)要介紹了WIFI的概念、特點(diǎn)的基礎(chǔ)上,較詳細(xì)地分析了WIFI網(wǎng)絡(luò)的安全機(jī)制,重點(diǎn)論述了WPA的核心技術(shù)、存在的安全問題。最后提出了使用WIFI網(wǎng)絡(luò)應(yīng)采取的安全防范措施。
關(guān)鍵詞:無線網(wǎng)絡(luò);WIFI技術(shù);WPA;網(wǎng)絡(luò)安全
隨著互聯(lián)網(wǎng)的迅速發(fā)展及普及,特別是各種便攜式通信設(shè)備以及各種家用電器設(shè)備的迅速增加,人們?cè)跓o線通信領(lǐng)域?qū)Χ叹嚯x通信業(yè)務(wù)提出了更高的要求。于是,許多短距離無線通信技術(shù)開始應(yīng)運(yùn)而生,以802.11b協(xié)議為基礎(chǔ)的的WIFI技術(shù)便是其中的熱點(diǎn)。被認(rèn)為是無線寬帶發(fā)展的新方向。
WIFI是IEEE定義的一個(gè)無線網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn)(IEEE 802.11)。也可以看作是3G技術(shù)的一種補(bǔ)充。WIFI技術(shù)與藍(lán)牙技術(shù)一樣,同屬于在辦公室和家庭中使用的無線局域網(wǎng)通信技術(shù)。WIFI是一種短程無線傳輸技術(shù),能夠在數(shù)百英尺范圍內(nèi)支持互聯(lián)網(wǎng)接入無線電信號(hào)。它的最大優(yōu)點(diǎn)是傳輸速度較高,在信號(hào)較弱或有干擾的情況下,帶寬可調(diào)整,有效地保障了網(wǎng)絡(luò)的穩(wěn)定性和可靠性。但是隨著無線局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展,其安全問題也越來越受到重視。
1 WIFI技術(shù)簡(jiǎn)介
1.1 WIFI技術(shù)
WIFI(WireleSS Fidelity)俗稱無線寬帶,又叫802.11b標(biāo)準(zhǔn),是IEEE定義的一個(gè)無線網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn)。IEEE802.11b標(biāo)準(zhǔn)是在IEE E802.11的基礎(chǔ)上發(fā)展起來的,工作在2.4 Hz頻段,最高傳輸率能夠達(dá)到11 Mbps。該技術(shù)是一種可以將個(gè)人電腦,手持設(shè)備等終端以無線方式互相連接的一種技術(shù)。目的是改善基于IEEE802.1標(biāo)準(zhǔn)的無限網(wǎng)絡(luò)產(chǎn)品之間的互通性。
WIFI局域網(wǎng)本質(zhì)的特點(diǎn)是不再使用通信電纜將計(jì)算機(jī)與網(wǎng)絡(luò)連接起來,而是通過無線的方式連接,從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活。
1.2 WIFI技術(shù)的特點(diǎn)
1)無線電波覆蓋范圍廣
基于藍(lán)牙技術(shù)的電波覆蓋范圍非常小,半徑大約只有15 m,而Wi—Fi的半徑可達(dá)300 m,適合辦公室及單位樓層內(nèi)部使用。
2)組網(wǎng)簡(jiǎn)便
無線局域網(wǎng)的組建在硬件設(shè)備上的要求與有線相比,更加簡(jiǎn)潔方便,而且目前支持無線局域網(wǎng)的設(shè)備已經(jīng)在市場(chǎng)上得到了廣泛的普及,不同品牌的接入點(diǎn)AP以及客戶網(wǎng)絡(luò)接口之間在基本的服務(wù)層面上都是可以實(shí)現(xiàn)互操作的。WIAN的規(guī)劃可以隨著用戶的增加而逐步擴(kuò)展,在初期根據(jù)用戶的需要布置少量的點(diǎn)。當(dāng)用戶數(shù)量增加時(shí),只需再增加幾個(gè)AP設(shè)備,而不需要重新布線。而全球統(tǒng)一的WIFI標(biāo)準(zhǔn)使其與蜂窩載波技術(shù)不同,同一個(gè)WIFI用戶可以在世界各個(gè)國家使用無線局域網(wǎng)服務(wù)。
3)業(yè)務(wù)可集成性
由于WIFI技術(shù)在結(jié)構(gòu)上與以太網(wǎng)完全一致,所以能夠?qū)LAN集成到已有的寬帶網(wǎng)絡(luò)中,也能將已有的寬帶業(yè)務(wù)應(yīng)用到WLAN中。這樣,就可以利用已有的寬帶有線接入資源,迅速地部署WIAN網(wǎng)絡(luò),形成無縫覆蓋。
4)完全開放的頻率使用段
無線局域網(wǎng)使用的ISM是全球開放的頻率使用段,使得用戶端無需任何許可就可以自由使用該頻段上的服務(wù)。
1.2 WIFI總體拓?fù)浣Y(jié)構(gòu)
WIFI網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。由AP和無線網(wǎng)卡組成。AP一般稱為網(wǎng)絡(luò)橋接器或接入點(diǎn),它是當(dāng)作傳統(tǒng)的有線局域網(wǎng)絡(luò)與無線局域網(wǎng)絡(luò)之間的橋梁,因此任何一臺(tái)裝有無線網(wǎng)卡的PC均可透過AP去分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資源,其工作原理相當(dāng)于一個(gè)內(nèi)置無線發(fā)射器的HUB或者是路由,而無線網(wǎng)卡則是負(fù)責(zé)接收由AP所發(fā)射信號(hào)的CLJENT端設(shè)備。
2 WIFI的安全機(jī)制
WIFI安全性主要包括訪問控制和加密兩大部分,訪問控制保證只有授權(quán)用戶能訪問敏感數(shù)據(jù),加密保證只有正確的接收方才能理解數(shù)據(jù)。為了解決WIFI網(wǎng)絡(luò)的安全問題,2003年WIFI聯(lián)盟推出了WIFI保護(hù)接入(Wi—Fi Protected Access,WPA)作為安全解決方案以滿足日益增長的安全機(jī)制的市場(chǎng)需求。
2.1 WPA技術(shù)
WPA是無線應(yīng)用協(xié)議(Wireless Application Protocol)的簡(jiǎn)稱,是一種開放式的全球規(guī)范。有WPA和WPA2兩個(gè)標(biāo)準(zhǔn),是一種保護(hù)無線電腦網(wǎng)絡(luò)(Wi—Fi)安全的系統(tǒng)。WPA作為IEEE802.11i的一個(gè)子集,避開了WEP的眾多弱點(diǎn),可大大增強(qiáng)現(xiàn)有以及未來無線局域網(wǎng)系統(tǒng)數(shù)據(jù)保護(hù)的訪問控制水平。WPA可保證WIAN用戶的數(shù)據(jù)受到保護(hù),并且只有授權(quán)用戶才可訪問WLAN網(wǎng)絡(luò)。
評(píng)論