WIFI無線網絡技術及安全性研究

摘要：WIFI技術是無線領域新興的技術，它以其傳輸速度高、覆蓋范圍廣的特點而日益受到人們關注。針對WIFI網絡存在的諸多安全因素的困擾，文中在簡要介紹了WIFI的概念、特點的基礎上，較詳細地分析了WIFI網絡的安全機制，重點論述了WPA的核心技術、存在的安全問題。最后提出了使用WIFI網絡應采取的安全防范措施。
關鍵詞：無線網絡；WIFI技術；WPA；網絡安全

隨著互聯(lián)網的迅速發(fā)展及普及，特別是各種便攜式通信設備以及各種家用電器設備的迅速增加，人們在無線通信領域對短距離通信業(yè)務提出了更高的要求。于是，許多短距離無線通信技術開始應運而生，以802．11b協(xié)議為基礎的的WIFI技術便是其中的熱點。被認為是無線寬帶發(fā)展的新方向。
WIFI是IEEE定義的一個無線網絡通信的工業(yè)標準(IEEE 802．11)。也可以看作是3G技術的一種補充。WIFI技術與藍牙技術一樣，同屬于在辦公室和家庭中使用的無線局域網通信技術。WIFI是一種短程無線傳輸技術，能夠在數百英尺范圍內支持互聯(lián)網接入無線電信號。它的最大優(yōu)點是傳輸速度較高，在信號較弱或有干擾的情況下，帶寬可調整，有效地保障了網絡的穩(wěn)定性和可靠性。但是隨著無線局域網應用領域的不斷拓展，其安全問題也越來越受到重視。

1 WIFI技術簡介
1．1 WIFI技術
WIFI(WireleSS Fidelity)俗稱無線寬帶，又叫802．11b標準，是IEEE定義的一個無線網絡通信的工業(yè)標準。IEEE802．11b標準是在IEE E802．11的基礎上發(fā)展起來的，工作在2．4 Hz頻段，最高傳輸率能夠達到11 Mbps。該技術是一種可以將個人電腦，手持設備等終端以無線方式互相連接的一種技術。目的是改善基于IEEE802．1標準的無限網絡產品之間的互通性。
WIFI局域網本質的特點是不再使用通信電纜將計算機與網絡連接起來，而是通過無線的方式連接，從而使網絡的構建和終端的移動更加靈活。
1．2 WIFI技術的特點
1)無線電波覆蓋范圍廣
基于藍牙技術的電波覆蓋范圍非常小，半徑大約只有15 m，而Wi—Fi的半徑可達300 m，適合辦公室及單位樓層內部使用。
2)組網簡便
無線局域網的組建在硬件設備上的要求與有線相比，更加簡潔方便，而且目前支持無線局域網的設備已經在市場上得到了廣泛的普及，不同品牌的接入點AP以及客戶網絡接口之間在基本的服務層面上都是可以實現互操作的。WIAN的規(guī)劃可以隨著用戶的增加而逐步擴展，在初期根據用戶的需要布置少量的點。當用戶數量增加時，只需再增加幾個AP設備，而不需要重新布線。而全球統(tǒng)一的WIFI標準使其與蜂窩載波技術不同，同一個WIFI用戶可以在世界各個國家使用無線局域網服務。
3)業(yè)務可集成性
由于WIFI技術在結構上與以太網完全一致，所以能夠將WLAN集成到已有的寬帶網絡中，也能將已有的寬帶業(yè)務應用到WLAN中。這樣，就可以利用已有的寬帶有線接入資源，迅速地部署WIAN網絡，形成無縫覆蓋。
4)完全開放的頻率使用段
無線局域網使用的ISM是全球開放的頻率使用段，使得用戶端無需任何許可就可以自由使用該頻段上的服務。
1．2 WIFI總體拓撲結構
WIFI網絡結構如圖1所示。由AP和無線網卡組成。AP一般稱為網絡橋接器或接入點，它是當作傳統(tǒng)的有線局域網絡與無線局域網絡之間的橋梁，因此任何一臺裝有無線網卡的PC均可透過AP去分享有線局域網絡甚至廣域網絡的資源，其工作原理相當于一個內置無線發(fā)射器的HUB或者是路由，而無線網卡則是負責接收由AP所發(fā)射信號的CLJENT端設備。

2 WIFI的安全機制
WIFI安全性主要包括訪問控制和加密兩大部分，訪問控制保證只有授權用戶能訪問敏感數據，加密保證只有正確的接收方才能理解數據。為了解決WIFI網絡的安全問題，2003年WIFI聯(lián)盟推出了WIFI保護接入(Wi—Fi Protected Access，WPA)作為安全解決方案以滿足日益增長的安全機制的市場需求。
2．1 WPA技術
WPA是無線應用協(xié)議(Wireless Application Protocol)的簡稱，是一種開放式的全球規(guī)范。有WPA和WPA2兩個標準，是一種保護無線電腦網絡(Wi—Fi)安全的系統(tǒng)。WPA作為IEEE802．11i的一個子集，避開了WEP的眾多弱點，可大大增強現有以及未來無線局域網系統(tǒng)數據保護的訪問控制水平。WPA可保證WIAN用戶的數據受到保護，并且只有授權用戶才可訪問WLAN網絡。