无线局域网技术的发展,使得WiFi作为一种移动设备的无线联网技术,得到了日益广泛的应用。本文主要从WiFi技术的特点出发,对其中常见的安全问题进行了分析,并对WiFi安全机制进行了阐述。
【关键词】无线局域网 WiFi建设 安全性
在信息技术快速发展的带动下,无线局域网凭借自身较高的数据速率和灵活的移动能力,在许多领域得到了广泛应用。作为无线局域网的一种典型表现,WiFi技术已经逐步深入到了人们的工作和生活中,做好WiFi建设,保障WiFi安全,是相关技术人员需要重点研究的问题。
1 WiFi技术简介
1.1 WiFi技术的特点
WiFi指无线保真技术,是一种短距离无线技术,能够实现移动终端的无线连接。WiFi技术的特点主要体现在以下几个方面:
(1)覆盖范围广:一般情况下,WiFi的覆盖半径能够达到100m左右,适合办公室以及单位楼层内部使用。
(2)组网便捷:与传统有限网相比,无线局域网在组网方面相当简洁方便,对于硬件设备的要求较低,加上当前市场上各种无线局域网设备得到了广泛的普及和应用,不同接入点AP和客户网络接口之间,可以在服务层面上实现互操作。不仅如此,随着用户的增加,WiFi网络也可以逐步扩展,只需要增加相应的AP设备即可。
(3)业务可集成:WiFi技术与以太网在结构层面上是完全一致的,因此能够将无线局域网集成到现有的宽带网络中,也可以将宽带网络中的各种业务应用到WLAN中,对现有网络资源进行充分利用,形成无线网络的无缝覆盖。
1.2 WiFi总体拓扑结构分析
WiFi的无线网络拓扑机构主要包括两种,一是Infrastructure拓扑结构,主要是通过增加无线接入访问点的方式,拓展网络覆盖范围,可以说是对有线和无线局域网网络架权的整合,同时也是应用最为广泛的无线通信模式;二是Ad-Hoc拓扑结构,属于一种点对点的机构,通过在通信终端安装无线网卡的方式,只要其中一台终端连接到Internet,其他设备就可以通过无线网卡共享带宽,相比较而言,这种拓扑结构的连接比较简单。
2 WiFi中常见安全问题
2.1 非法的AP
非法AP指不属于无线部署部分的AP,这些AP脱离了网路安全系统的监控,往往会成为非法涌入入侵无线网络的门户和途径,给无线网络安全带来巨大的威胁。还有一种是非法用户伪造一个类似的无线网络,诱导用户接入,截获用户通过无线网络发送的信息,给用户造成巨大的损失。
2.2 容易被侵入
与有线网络相比,WiFi缺少物理结构的保护,而且不需要像访问有线网络一样,必须先连接网络,如果没有设置相应的保护,在WiFi信号覆盖范围内,只需要通过无线网卡,就可以对WiFi网络进行访问,不仅会占用带宽资源,造成网速的下降,还可能会导致个人信息的泄露。
2.3 服务和性能的限制
从现阶段的发展情况看,WiFi一般只是作为特定条件下的应用,因为与有线网络相比,在覆盖范围内,无线网络的信号会随着与节点距离的增加而逐渐减弱,例如,如果WiFi本身具有10Mb/s的传输速度,由于传输距离的增加,在达到用户终端之后,可能就只剩下不到1Mb/s的有效速率,严重影响了信息的有效传输。不仅如此,无线信号还会受到建筑墙体等的阻隔,产生反射、折射等现象,对信号造成干扰,影响网络信号的稳定性和速率。
3 WiFi的安全机制
WiFi技术自身的特点,使得其安全问题受到了日益广泛的关注。WiFi安全主要包括了加密和访问控制两部分,加密主要保证只有经过认证的用户才能够正确理解数据,访问控制则保证了只有授权用户才能对敏感数据进行访问。对于WiFi网络安全问题的解决,可以从以下两个方面入手:
3.1 WAP技术
WAP指无线应用协议,属于一种全球性、开放性的规范,包含有WAP和WAP2两个标准。WAP是IEEE802.11i的一个子集,能够有效规避WEP中的各种缺陷和不足,强化无线局域网数据保护的访问控制水平,确保无线局域网用户的数据得到保护,避免未授权用户对于网络的访问。
3.2 WiFi网络安全策略
(1)加密方式:WiFi网络常用的加密方式包括两种,一是TKIP加密,沿用RC4算法,不过在原有WEP密码认证引擎中,加入了更多的算法,如“信息包单加密功能”、“密钥生成功能”等。可以说,TKIP是在WEP密码的外围,加上了一层外包装,能够在充分利用WEP算法的同时,消除其中存在的缺陷和不足,对其安全漏洞进行纠正,从而保证了无线传输数据的有效保护。二是AES加密,在WPA2中,放弃了传统的RC4算法,采用较TKIP更加高级、更加有效的加密技术,即AES加密。这种加密技术是一个迭代的、对称密钥分组的密码,采用相同的密钥对数据进行加密和解密。
(2)认证方式:在WPA中,用户需要提供某种形式的证据,证明自身的合法性,然后才能对一些特定的网络资源进行访问。WPA的认证方式同样分为两种,一是802.1x+EAP,由用户提供认真所需的各种凭证,如用户名、密码等,通过特定的用户认证服务器实现认证;二是WPA预共享密钥,要求在每一个AP上预先输入相应的密钥,只要密钥吻合,就能够对无线局域网进行访问。
4 结束语
总而言之,在无线局域网技术飞速发展的带动下,WiFi技术也得到了广泛应用和普及,在越来越多的领域发挥着愈发重要的作用,在宾馆、机场、住宅、餐厅等,都设置有相应的WiFi接口,为人们的工作和生活提供了巨大的便利。
参考文献
[1]袁莉莎,罗倩.浅谈无线局域网中的WiFi网络技术[J].中国科技博览,2011(31):617.
[2]邱国良.浅谈WiFi技术的发展和应用[J].黑龙江科技信息,2009(10):65.
[3]高建华,鲁恩铭.无线局域网中WiFi安全技术研究[J].计算机安全,2013(04):37-39.
作者简介
顾忠顺(1982-),男,江苏省东台市人。现为西藏气象信息网络中心气象电子工程师,主要从事网络管理维护工作。
作者单位
西藏气象信息网络中心 西藏自治区拉萨市 850000