WIFI無(wú)線網(wǎng)絡(luò)技術(shù)及安全性研究

1)客戶端SrrA與無(wú)線接入點(diǎn)AP關(guān)聯(lián)；
2)STA需要向AP發(fā)送認(rèn)證消息，在被授權(quán)以前，即使STA與AP始終關(guān)聯(lián)，TSA也不能夠訪問(wèn)網(wǎng)絡(luò)，只能繼續(xù)向AP發(fā)送認(rèn)證消息，經(jīng)由遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)AP將認(rèn)證消息發(fā)送給后端服務(wù)器來(lái)認(rèn)證；
3)客戶端STA利用EAP協(xié)議，通過(guò)AP的非受控端口向認(rèn)證服務(wù)器提交身份憑證，認(rèn)證服務(wù)器負(fù)責(zé)對(duì)STA進(jìn)行身份驗(yàn)證；
4)如果STA未通過(guò)認(rèn)證，客戶端一直被阻止訪問(wèn)網(wǎng)絡(luò)；如果認(rèn)證成功，則認(rèn)證服務(wù)器通知AP向該STA打開(kāi)受控端口；
5)身份認(rèn)證服務(wù)器利用TKIP協(xié)議自動(dòng)將主配對(duì)密鑰分發(fā)給AP和客戶端STA，主配對(duì)密鑰基于每用戶、每個(gè)802．1x的認(rèn)證進(jìn)程是惟一的；
6)STA與AP再利用主配對(duì)密鑰動(dòng)態(tài)生成基于每數(shù)據(jù)包惟一的數(shù)據(jù)加密密鑰；
7)利用該密鑰對(duì)STA與AP之間的數(shù)據(jù)流進(jìn)行加密。
這樣就好象在兩者之間建立了一條加密隧道，保證了空中數(shù)據(jù)傳輸?shù)母甙踩浴?br />2．3 存在問(wèn)題
WPA-PSK／WPA2-PSK(TKIP、AES)是目前主流的加密方式，但由于TKIP與AES子算法自身的問(wèn)題。使得WPA也將面臨著被徹底破解的威脅。
用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)應(yīng)該注意以下幾點(diǎn)
1)對(duì)于自己搭建無(wú)線網(wǎng)絡(luò)的用戶，至少要進(jìn)行一些最基本的安全配置，如隱藏SSID，關(guān)閉DHCP，設(shè)置WEP密鑰，啟用內(nèi)部隔離等。
2)如果安全要求再高一些，還可以啟用非法AP監(jiān)測(cè)，配置MAC過(guò)濾，啟用WPA／WPA2，建立802．1x端口認(rèn)證。
3)如果有更高的安全需求，那么可以選擇的安全手段就更多，比如，使用定向天線，調(diào)整發(fā)射功率，把信號(hào)可能收斂在信任的范圍之內(nèi)；還可以將無(wú)線局域網(wǎng)視為Internet一樣來(lái)防御，甚至在接口處部署入侵檢測(cè)系統(tǒng)。
4)如果您是企業(yè)用戶，千萬(wàn)不要忘記建立完善的安全管理制度并分發(fā)至員工。當(dāng)您需要在熱點(diǎn)區(qū)域使用無(wú)線網(wǎng)絡(luò)時(shí)，您需要能夠您所在網(wǎng)絡(luò)的安全程度，如果認(rèn)定網(wǎng)絡(luò)不夠安全，那么請(qǐng)盡量不要在此網(wǎng)絡(luò)中提交或透露敏感信息，并盡量縮短在線的時(shí)間。

3 結(jié)論
隨著無(wú)線局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展，安全問(wèn)題越來(lái)越受到重視。WIFI技術(shù)作為WLAN技術(shù)家族中的重要成員，近年來(lái)發(fā)展迅速，已經(jīng)應(yīng)用到生活的各個(gè)方面。文中較詳細(xì)地分析了WIFI網(wǎng)絡(luò)的技術(shù)特點(diǎn)，對(duì)WIFI網(wǎng)絡(luò)的安全性做了一定程度的探討，給出了相應(yīng)的結(jié)論。只有加強(qiáng)人為安全方面的控制技術(shù)的改進(jìn)，才可更好加強(qiáng)WIFI安全性。