WIFI网络技术及其相关安全问题分析

【中心议题】

•     *介绍WIFI技术、特点、优势
•     * WIFI网络安全问题分析

【解决方案】

•     *从站点、接入点AP及网络主干网安全方面对WIFI网络采取一些安全措施
•     *主干网关口安全

1引言

WIFI是IEEE定义的一个无线网络通信的工业标准(IEEE 802.11)。WIFI技术与蓝牙技术一样，同属于在办公室和家庭中使用的无线局域网通信技术。相对于蓝牙技术十几米左右的电波覆盖范围，WIFI可以覆盖几十米至几百米的范围。自从1997年无线局域网标准诞生以来，WIFI的发展已经近十年了。随着数据业务需求的不断增加，以IEEE 802.11协议为基础的无线局域网的研究正逐渐成为人们研究的热点。最初开发无线局域网的目的是对有线LAN进行无线扩展，通过无线通信的方式实现有线LAN的功能，网络安装和维护更加方便，主要用于企业和家庭网络。但是，随着无线局域网技术的发展，出现了与电信网络融合提供公共无线局域网服务的趋势，这也极大地拓展了无线局域网的应用空间。虽然WIFI具有传输速度高、覆盖范围广等特点，其自身也存在着某些不足，如安全性差等方面问题都是需要考虑的问题。需要强调的是，尤其安全问题仍是WIFI面临的最大挑战。本文对WIFI网络技术做了初步的探讨，并对WIFI安全问题做了分析。

2问题

目前，无线接入技术主要包括IEEE的802.11、802.15、802.16和802，20标准，分别为无线局域网、无线个域网、蓝牙、无线城域网等。其中基于802.11协议的无线局域网接入技术又被称为无线保真技术WIFI(Wireless Fidelity)。WIFI第一个版本发表于1997年，随着互联网的迅速发展及普及，WIFI已经从迅驰笔记本电脑、使用WIFI无线上网的iPhone、中国电信CDMA+WiFi业务等方面，越来越广泛地走进了我们的生活。就WIFI网络技术的优势特点来说，其建设便捷，免去了网络布线等工作，一般只需安装一个AP设备，就可以解决一个地方的上网问题。无线电波的覆盖范围广，WIFI的半径则可达100米，适合办公室内部使用，速度快，可靠性高。

802.11b无线网络规范是IEEE 802.11网络规范的变种，在信号较弱或有干扰的情况下，带宽可自动调整，有效保障了网络的稳定性和可靠性。另外无需布线，而且无线网络使用方式并非像手机直接接触人体，是绝对安全的。

WIFI网络安全性主要包括访问控制和加密两大部分。WIFI网络访问控制保证只有授权用户能访问敏感数据，加密保证只有正确的接收方才能理解数据。为了使WIFI网络中的数据传输可以具有同有线网一样的安全性，IEEE802.11标准采用的是WEP无线加密协议，虽然WEP采用了64位和128位加密密匙的RC4加密算法，但由于对包含密匙数据本身的信息流进行截取并不复杂，WIFI网络还是会轻易地被攻击，WIFI网络被攻击的方式一般通过某些算法来阻塞网络，导致WIFI网络合法用户没法使用WIFI网络的服务，主要被攻击的方式有对数据链路层的攻击、对物理层的攻击、盗用计费等。

针对主要的攻击手段，可以从站点、接入点AP及网络主干网安全方面对WIFI网络采取一些安全措施，比如接入点AP安全。接入点的安全设置同样是整个WIFI网络安全的保障，通过加密、鉴权以及适当的检测措施，可以达到AP的安全目的。通常使用的方式包括MAC地址列表的使用、接入管理、监测等方法。还有就是主干网关口安全。防火墙的设置主要是对网络第三层以上的体系结构进行保护，关口可以是设置在局域网与因特网、局域网与无线局域网接入点AP之间的具有一定保护作用的硬件设备和相应的软件。对关口的恰当设置可以使其起到提供防火墙保护网络、为两个网络提供DNS服务的作用。

另外针对WIFI网络存在的安全隐患，WIFI联盟不断提出各种手段提高无线局域网的安全性，802.111正是对802.H的MAC层在安全方面的增强。但由于无线局域网传输介质的特殊性，对WIFI网络通信安全主要采用的策略包括MAC地址列表的使用，通过对接入点AP的设定，将指定的无线网卡的物理地址即MAC地址输入到AP中。接入点AP将对收到的

每个数据包做出判断。另外隐藏网络名称或设置SSID。

IEEE802.llb标准提供的一种保证无线局域网安全的手段:SSID服务配置标识符，只有知道该标识符的客户端才能进入WIFI网络。还有WEP加密协议。IEEE8O2.llb标准提供的另一种保证无线局域网安全的手段。所有经过WIFI认证的设备都支持该安全协议。但WEP是可选的加密方案，使用RC4加密算法，一方面用于防止没有正确的WEP密匙的非法用户接入网络，一方面只允许具有正确WEP密匙的用户对数据进行加密和解密。但WEP加密存在着固有的缺陷。

3趋势

这几年内，无线AP的数量呈迅猛的增长，无线网络的方便与高效使其能够得到迅速的普及。除了在目前的一些公共地方有AP之外，WIFI是目前无线接入的主流标准，无线局域网是未来移动互联网接入子网的一种重要形式，其安全性是决定无线局域网能否获得用户信任、市场接受的关键性技术。为了解决目前的安全问题，业界倡导了一系列的安全理念，如思科的自防御网络、微软的应用安全框架等，这些安全方法集中体现在整体、立体和主动防御的思想，回顾网络安全技术研究历程，造成安全现状的技术因素有终端设备的软、硬件体系结构相对简单，安全防护体系不尽合理等原因。

从构成信息系统的服务器、网络、终端3个层面分析，现有的保护手段是逐层递减，忽略了对数量庞大的终端保护。本文认为，WIFI网络安全体系的发展趋势必须具备以下几个特性，首先是保密性和真实性，要求对用户的重要数据进行加密传输，同时对用户具有隐私保护能力，支持匿名通信与地址保密。同时要求不同的通信流量都真实可信，具备发送方地址过滤功能、消息认证功能，其次是完整性和可用性，要求对移到网络的数据具有完整性保护功能。可用性，WIFI网络必须能对网络行为具有可追踪、可审计功能，最后一个是安全保护的一致性，WIFI网络具有高度互联特性，要求具有统一安全的架构，该体系具有支持异构安全终端、异构的安全无线接入技术和弹性的故障与攻击处理功能。在技术方面，WIFI网络安全体系结构的研究重点是平衡WIFI网络与互联网之间的矛盾，还要解决资源共享与信息安全之间的矛盾。因此安全的无线局域网需要寻找一个合理的平衡点，在保持自由的基础上，实现可管理性，WIFI网络安全体系结构的目标是努力构建一种弹性、高效、安全的安全基础设施。另一方面，WIFI网络安全也要改变思维方式，从终端开始防范攻击。如果WIFI网络具备了对消息发送方地址过滤功能和攻击源的追踪机制，则可以有效地降低WIFI网络攻击与攻击蔓延现象。

4结语

近年来，随着无线技术的发展和日趋成熟，无线网络被快速地应用到生活的各个方面，给我们带来了很多的便利。目前国外对WIFI的应用已经较为广泛，网络也相对成熟，在国内由于受到政策上的一些限制，在网络基础建设方面还处于起步，不过随着对无线上网需求的进一步增加，WIFI网络在我国必定也会得到极大地发展，成为网络经济的一个新增长点。在通信行业的激烈竞争中，WIFI网络是各运营商竞争的焦点。目前，各大运营商开始着手打造WIFI网络，为用户提供宽带业务，对WIFI网络技术做了初步的探讨，并对WIFI安全问题做了分析。