1、2013.04C O M P U T E R S E C U R I T Y37學術.技術無線局域網中WiFi 安全技術研究高建華,魯恩銘(湖南生物機電職業技術學院,湖南 長沙 410127摘 要:隨著無線局域網技術的快速發展,WiFi 作為移動設備的無線聯網技術應用越來越廣泛。但無線局域網采用電磁波作為信息傳播的載體,信息很容易被竊聽或干擾,面臨著嚴峻的網絡安全問題。主要闡述了WiFi 技術特點、WiFi 安全機制、WiFi 存在的問題及應用。關鍵詞:無線局域網;WiFi 安全機制;網絡安全Research on WiFi Security Technology in WLANGAO Jia

2、n-hua,LU En-mingHunan 410127 Hunan Biological and Electromechanical Polytechnic ChangshaAbstract: with the rapid development of wireless LAN technology, WiFi as the application of wireless network technology and mobile devices more widely. Carrier but wireless LAN using the electromagnetic wave as t

3、he spread of information, the information is easily wiretapped or interference, facing serious problems of network security. This paper mainly expounds the problems and applications of WiFi technology, WiFi security mechanism, WiFi.Key words : wireless local area network; WiFi security; network secu

4、rity無線局域網(W L A N因其靈活的移動能力和較高的數據速率被人們廣泛地應用于各個領域。W i F i 技術作為WLAN 技術家族中的重要成員,近年來發展迅速,已經應用到生活的各個方面。W i F i 技術是無線領域新興的技術,它以其傳輸速度高、覆蓋范圍廣的特點而日益受到人們關注,安全問題越來越受到重視。1 WiFi 技術簡介1.1 WiFi 技術WiFi 的英文全稱是Wireless Fidelity,中文名稱為無線保真技術,它既是一種商業認證,也是一種無線聯網技術。W i F i 與藍牙技術一樣同屬于短距離無線技術,能將個人電腦、手持設備(如P A D,手機等終端以無線方式互相連接

5、,所以俗稱無線寬帶。用戶只要持有WiFi 兼容的用戶端裝置,就可以在WiFi 覆蓋的區域內訪問互聯網,收發電子郵件。近年來,市場支持UMA 等技術具備WLAN 連接功能的智能手機越來越多,它們除了可以幫助GSM/CDMA 移動通訊網通話外,還能在WiFi 無線局域網覆蓋的區域內,共享PC 上網或VolP 通話。1.2 WiFi 技術的特點(1無線電波覆蓋范圍廣基于藍牙技術的電波覆蓋范圍非常小,半徑大約只有15m,而WiFi 的半徑可達300m,適合辦公室及單位樓層內部使用。(2組網簡便無線局域網的組建在硬件設備上的要求與有線相比,更加簡潔方便,而且目前支持無線局域網的設備已經在市場上得到了廣泛

6、的普及,不同品牌的接入點C O M P U T E R S E C U R I T Y2013.0438學術.技術A P 以及客戶網絡接口之間在基本的服務層面上都是可以實現互操作的。WLAN 的規劃可以隨著用戶的增加而逐步擴展,在初期根據用戶的需要布置少量的點。當用戶數量增加時,只需再增加幾個A P 設備,而不需要重新布線。而全球統一的W i F i 標準使其與蜂窩載波技術不同,同一個W i F i 用戶可以在世界各個國家使用無線局域網服務。(3業務可集成性由于W i F i 技術在結構上與以太網完全一致,所以能夠將WLAN 集成到已有的寬帶網絡中,也能將已有的寬帶業務應用到WLAN 中。這樣

7、,就可以利用已有的寬帶有線接入資源,迅速地部署WLAN 網絡,形成無縫覆蓋。(4完全開放的頻率使用段無線局域網使用的I S M 是全球開放的頻率使用段,使得用戶端無需任何許可就可以自由使用該頻段上的服務。2 WiFi 的安全機制W i F i 安全性主要包括訪問控制和加密兩大部分,訪問控制保證只有授權用戶能訪問敏感數據,加密保證只有正確的接收方才能理解數據。為了解決W i F i 網絡的安全問題,2003年WiFi 聯盟推出了WiFi 保護接入(WiFi Protected Access,WPA作為安全解決方案以滿足日益增長的安全機制的市場需求。2.1 WAP 技術WAP 是無線應用協議(Wi

8、reless Application P r o t o c o l的簡稱,是一種開放式的全球規范。有W A P 和W A P2兩個標準,是一種保護無線電腦網絡(WiFi安全的系統。WAP 作為IEEE802.11i 的一個子集,避開了W E P 的眾多弱點,可大大增強現有以及未來無線局域網系統數據保護的訪問控制水平。W A P 可保證W L A N 用戶的數據受到保護,并且只有授權用戶才可訪問WLAN 網絡。2.2 WiFi 網絡安全策略(1TKIP 加密模式W i F i 無線網絡目前使用最廣泛的加密模式是WPA-PSK(TKIP和WPA2-PSK(AES兩種加密模式。TKIP 的含義為暫

9、時密鑰集成協議。TKIP 使用的仍然是R C4算法,但在原有的W E P 密碼認證引擎中添加了“信息包單加密功能”、“信息監測”、“具有序列功能的初始向量”和“密鑰生成功能”等算法。TKIP 是包裹在已有WEP 密碼外圍的一層“外殼”,這種加密方式在盡可能使用W E P 算法的同時消除了已知的WEP 缺點。專門用于糾正WEP 安全漏洞,實現無線傳輸數據的加密和完整性保護。但是相比WEP 加密機制,TKIP 加密機制可以為WLAN 服務提供更加安全的保護。(2AES 加密模式WPA2放棄了RC4加密算法,使用AES 算法進行加密,是比TKIP 更加高級的加密技術。AES 是一個迭代的、對稱密鑰分

10、組的密碼,它可以使用128、192和256位密鑰,并且用128位(16字節分組加密和解密數據。與公共密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構,在該循環中重復置換和替換輸入數據。W P A 要求用戶必須提供某種形式的證據來證明它是合法用戶,才能擁有對某些網絡資源的訪問2013.04C O M P U T E R S E C U R I T Y39學術.技術權,并且是強制性的。W P A 的認證分為兩種:第一種采用802.1x +E A P 的方式,用戶提供認證所需的憑證,如用戶名密碼,通過特定的用戶

11、認證服務器來實現。另一種為W P A 預共享密鑰方式,要求在每個無線局域網節點(AP、STA 等預先輸入一個密鑰,只要密鑰吻合就可以獲得無線局域網的訪問權。3 存在問題WPA-PSK /WPA2-PSK(TKIP、AES是目前主流的加密方式,但由于TKIP 與AES 子算法自身的問題。使得W P A 也將面臨著被徹底破解的威脅。目前使用的I P 無線網絡,存在一些不足,如帶寬不高、覆蓋半徑小、切換時間長等,使得其不能很好地支持移動VoIP 等實時性要求高的應用;并且無線網絡系統對上層業務開發不開放,使得適合IP 移動環境的業務難以開發。此前定位于家庭用戶的WLAN 產品在很多地方不能滿足運營商

12、在網絡運營、維護上的要求。用戶在使用無線網絡時應該注意以下幾點:(1對于自己搭建無線網絡的用戶,至少要進行一些最基本的安全配置,如隱藏SSID,關閉DHCP,設置WEP 密鑰,啟用內部隔離等。(2如果安全要求再高一些,還可以啟用非法A P 監測,配置M A C 過濾,啟用W P A /W P A2,建立802.1x 端口認證。(3如果有更高的安全需求,那么可以選擇的安全手段就更多,比如,使用定向天線,調整發射功率,把信號可能收斂在信任的范圍之內;還可以將無線局域網視為Internet 一樣來防御,甚至在接口處部署入侵檢測系統。(4如果您是企業用戶,當您需要在熱點區域使用無線網絡時,如果認定網絡

13、不夠安全,那么請盡量不要在此網絡中提交或透露敏感信息,并盡量縮短在線的時間。4 WiFi 的應用由于W i F i 的頻段在世界范圍內是無需任何電信運營執照的免費頻段,因此,WLAN 無線設備提供了一個世界范圍內可以使用的,費用低廉且數據帶寬極高的無線空中接口。用戶可以在W i F i 覆蓋區域內快速瀏覽網頁,隨時隨地接聽撥打電話。而其他一些基于WLAN 的寬帶數據應用,如流媒體、網絡游戲等功能更是值得用戶期待。W i F i 具有更大的覆蓋范圍和更高的傳輸速率,因此W i F i 手機成為了目前移動通信業界的時尚潮流。現在W i F i 的覆蓋范圍在國內越來越廣泛了,賓館,住宅區,飛機場之類的區域都有W i F i 接口。在網絡高速發展的時代,人們已經體驗到了WiFi 給我們帶來的便利。我們堅信,WiFi 與3G 的融合必定為我們開啟一個全新的通信時代。參考文獻1 盛仲飆.W i F i 無線網絡技術及安全性研究J