WIFI网络技术及其相关安全问题分析

发布时间:2010-12-27 阅读量:1084 来源: 发布人:

【中心议题】

  •     *介绍WIFI技术、特点、优势
  •     * WIFI网络安全问题分析

【解决方案】

  •     *从站点、接入点AP及网络主干网安全方面对WIFI网络采取一些安全措施
  •     *主干网关口安全

1引言

WIFIIEEE定义的一个无线网络通信的工业标准(IEEE 802.11)WIFI技术与蓝牙技术一样,同属于在办公室和家庭中使用的无线局域网通信技术。相对于蓝牙技术十几米左右的电波覆盖范围,WIFI可以覆盖几十米至几百米的范围。自从1997年无线局域网标准诞生以来,WIFI的发展已经近十年了。随着数据业务需求的不断增加,以IEEE 802.11协议为基础的无线局域网的研究正逐渐成为人们研究的热点。最初开发无线局域网的目的是对有线LAN进行无线扩展,通过无线通信的方式实现有线LAN的功能,网络安装和维护更加方便,主要用于企业和家庭网络。但是,随着无线局域网技术的发展,出现了与电信网络融合提供公共无线局域网服务的趋势,这也极大地拓展了无线局域网的应用空间。虽然WIFI具有传输速度高、覆盖范围广等特点,其自身也存在着某些不足,如安全性差等方面问题都是需要考虑的问题。需要强调的是,尤其安全问题仍是WIFI面临的最大挑战。本文对WIFI网络技术做了初步的探讨,并对WIFI安全问题做了分析。

2问题

目前,无线接入技术主要包括IEEE802.11802.15802.1680220标准,分别为无线局域网、无线个域网、蓝牙、无线城域网等。其中基于802.11协议的无线局域网接入技术又被称为无线保真技术WIFI(Wireless Fidelity)WIFI第一个版本发表于1997年,随着互联网的迅速发展及普及,WIFI已经从迅驰笔记本电脑、使用WIFI无线上网的iPhone、中国电信CDMA+WiFi业务等方面,越来越广泛地走进了我们的生活。就WIFI网络技术的优势特点来说,其建设便捷,免去了网络布线等工作,一般只需安装一个AP设备,就可以解决一个地方的上网问题。无线电波的覆盖范围广,WIFI的半径则可达100,适合办公室内部使用,速度快,可靠性高。

802.11b无线网络规范是IEEE 802.11网络规范的变种,在信号较弱或有干扰的情况下,带宽可自动调整,有效保障了网络的稳定性和可靠性。另外无需布线,而且无线网络使用方式并非像手机直接接触人体,是绝对安全的。

WIFI网络安全性主要包括访问控制和加密两大部分。WIFI网络访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收方才能理解数据。为了使WIFI网络中的数据传输可以具有同有线网一样的安全性,IEEE802.11标准采用的是WEP无线加密协议,虽然WEP采用了64位和128位加密密匙的RC4加密算法,但由于对包含密匙数据本身的信息流进行截取并不复杂,WIFI网络还是会轻易地被攻击,WIFI网络被攻击的方式一般通过某些算法来阻塞网络,导致WIFI网络合法用户没法使用WIFI网络的服务,主要被攻击的方式有对数据链路层的攻击、对物理层的攻击、盗用计费等。

针对主要的攻击手段,可以从站点、接入点AP及网络主干网安全方面对WIFI网络采取一些安全措施,比如接入点AP安全。接入点的安全设置同样是整个WIFI网络安全的保障,通过加密、鉴权以及适当的检测措施,可以达到AP的安全目的。通常使用的方式包括MAC地址列表的使用、接入管理、监测等方法。还有就是主干网关口安全。防火墙的设置主要是对网络第三层以上的体系结构进行保护,关口可以是设置在局域网与因特网、局域网与无线局域网接入点AP之间的具有一定保护作用的硬件设备和相应的软件。对关口的恰当设置可以使其起到提供防火墙保护网络、为两个网络提供DNS服务的作用。

另外针对WIFI网络存在的安全隐患,WIFI联盟不断提出各种手段提高无线局域网的安全性,802.111正是对802.HMAC层在安全方面的增强。但由于无线局域网传输介质的特殊性,对WIFI网络通信安全主要采用的策略包括MAC地址列表的使用,通过对接入点AP的设定,将指定的无线网卡的物理地址即MAC地址输入到AP中。接入点AP将对收到的

每个数据包做出判断。另外隐藏网络名称或设置SSID

IEEE802.llb标准提供的一种保证无线局域网安全的手段:SSID服务配置标识符,只有知道该标识符的客户端才能进入WIFI网络。还有WEP加密协议。IEEE8O2.llb标准提供的另一种保证无线局域网安全的手段。所有经过WIFI认证的设备都支持该安全协议。但WEP是可选的加密方案,使用RC4加密算法,一方面用于防止没有正确的WEP密匙的非法用户接入网络,一方面只允许具有正确WEP密匙的用户对数据进行加密和解密。但WEP加密存在着固有的缺陷。

3趋势

这几年内,无线AP的数量呈迅猛的增长,无线网络的方便与高效使其能够得到迅速的普及。除了在目前的一些公共地方有AP之外,WIFI是目前无线接入的主流标准,无线局域网是未来移动互联网接入子网的一种重要形式,其安全性是决定无线局域网能否获得用户信任、市场接受的关键性技术。为了解决目前的安全问题,业界倡导了一系列的安全理念,如思科的自防御网络、微软的应用安全框架等,这些安全方法集中体现在整体、立体和主动防御的思想,回顾网络安全技术研究历程,造成安全现状的技术因素有终端设备的软、硬件体系结构相对简单,安全防护体系不尽合理等原因。

从构成信息系统的服务器、网络、终端3个层面分析,现有的保护手段是逐层递减,忽略了对数量庞大的终端保护。本文认为,WIFI网络安全体系的发展趋势必须具备以下几个特性,首先是保密性和真实性,要求对用户的重要数据进行加密传输,同时对用户具有隐私保护能力,支持匿名通信与地址保密。同时要求不同的通信流量都真实可信,具备发送方地址过滤功能、消息认证功能,其次是完整性和可用性,要求对移到网络的数据具有完整性保护功能。可用性,WIFI网络必须能对网络行为具有可追踪、可审计功能,最后一个是安全保护的一致性,WIFI网络具有高度互联特性,要求具有统一安全的架构,该体系具有支持异构安全终端、异构的安全无线接入技术和弹性的故障与攻击处理功能。在技术方面,WIFI网络安全体系结构的研究重点是平衡WIFI网络与互联网之间的矛盾,还要解决资源共享与信息安全之间的矛盾。因此安全的无线局域网需要寻找一个合理的平衡点,在保持自由的基础上,实现可管理性,WIFI网络安全体系结构的目标是努力构建一种弹性、高效、安全的安全基础设施。另一方面,WIFI网络安全也要改变思维方式,从终端开始防范攻击。如果WIFI网络具备了对消息发送方地址过滤功能和攻击源的追踪机制,则可以有效地降低WIFI网络攻击与攻击蔓延现象。

4结语

近年来,随着无线技术的发展和日趋成熟,无线网络被快速地应用到生活的各个方面,给我们带来了很多的便利。目前国外对WIFI的应用已经较为广泛,网络也相对成熟,在国内由于受到政策上的一些限制,在网络基础建设方面还处于起步,不过随着对无线上网需求的进一步增加,WIFI网络在我国必定也会得到极大地发展,成为网络经济的一个新增长点。在通信行业的激烈竞争中,WIFI网络是各运营商竞争的焦点。目前,各大运营商开始着手打造WIFI网络,为用户提供宽带业务,对WIFI网络技术做了初步的探讨,并对WIFI安全问题做了分析。

相关资讯
金升阳推出医疗级高可靠性DC/DC电源模块,为医疗设备打造“无忧电源”解决方案

在医疗领域,直接接触人体的电子仪器对电源安全性和可靠性的要求极为严苛。为满足医疗行业对电源的高标准需求,金升阳推出URH_P-3WR3、VRH_P-3WR3、URH_LP-15WR3、VRH_LP-15WR3系列DC/DC电源模块。该系列产品通过2xMOPP EN60601医疗认证和EN62368标准认证,具备8mm爬电距离与电气间隙、漏电流<5μA等核心安全特性,隔离电压高达4400VAC,并集成多重保护功能,致力于为医疗设备提供高可靠、低风险的电源保障,助力应对临床环境中的复杂挑战。

Abracon AVR系列组合式电感:驱动数据中心与AI服务器高效能电压调节的新引擎

在算力需求爆炸式增长的数字化时代,数据中心和人工智能(AI)服务器对电源管理的效率、稳定性和空间利用率提出了前所未有的挑战。Abracon推出的AVR系列组合式电感,凭借其高频磁芯设计、特殊线夹结构及超薄封装,为高压场景下的电压调节提供了创新解决方案。该系列电感通过优化磁芯材料和降低直流电阻(DCR),实现了高功率密度下的低热损耗与高效能输出,尤其适用于多相TLVR(Transinductor Voltage Regulator)拓扑结构,显著提升瞬态负载响应能力。其电感值范围55nH至680nH和高达155A的饱和电流特性,完美适配数据中心、云计算平台及AI/ML服务器的严苛需求,成为下一代高开关频率应用中的核心元件。

Littelfuse推出百万次寿命轻触开关PTS845系列:紧凑设计赋能高端电子设备升级

全球工业技术领导者Littelfuse(NASDAQ: LFUS)近日发布全新C&K开关PTS845系列侧面操作轻触开关,通过技术升级显著提升产品耐用性与工程适配性。该产品以微型化封装、百万次循环寿命及多场景兼容性为核心竞争力,助力工程师突破高密度PCB设计瓶颈。

创新光源引领未来:ROHM推出小型近红外LED实现业界超高光辐射强度

2025年3月,全球半导体领军企业ROHM(日本京都市)宣布成功开发出三款小型顶部发光型表贴近红外(NIR)LED系列产品,包含SML-P14RW、CSL0902RT等6款型号。该系列产品以1.0×0.6mm超薄封装(厚度仅0.2mm)与业界标准尺寸(1.6×0.8mm)双重形态,搭载850nm/940nm双波长选择,通过优化发光层结构实现同类产品1.4倍光辐射强度,功耗降低30%,为VR/AR眼动追踪、工业光学传感器及医疗级生物监测设备提供高精度、低能耗的光源解决方案。目前该产品已在日本、马来西亚及中国生产基地实现月产百万级量产,并通过Ameya360等平台开放采购。

高通收购越南AI新创企业MovianAI 加速布局生成式人工智能赛道

全球通信巨头高通公司4月2日宣布,正式收购越南人工智能企业MovianAI(前身为Vingroup旗下VinAI的生成式AI部门),以强化其在智能手机、汽车等领域的AI技术研发能力。此次交易标志着高通进一步加码生成式人工智能赛道,整合全球优质资源推动创新。