WIFI無線網(wǎng)絡(luò)技術(shù)及安全性研究

1)客戶端SrrA與無線接入點(diǎn)AP關(guān)聯(lián)；
2)STA需要向AP發(fā)送認(rèn)證消息，在被授權(quán)以前，即使STA與AP始終關(guān)聯(lián)，TSA也不能夠訪問網(wǎng)絡(luò)，只能繼續(xù)向AP發(fā)送認(rèn)證消息，經(jīng)由遠(yuǎn)程認(rèn)證撥號用戶服務(wù)AP將認(rèn)證消息發(fā)送給后端服務(wù)器來認(rèn)證；
3)客戶端STA利用EAP協(xié)議，通過AP的非受控端口向認(rèn)證服務(wù)器提交身份憑證，認(rèn)證服務(wù)器負(fù)責(zé)對STA進(jìn)行身份驗(yàn)證；
4)如果STA未通過認(rèn)證，客戶端一直被阻止訪問網(wǎng)絡(luò)；如果認(rèn)證成功，則認(rèn)證服務(wù)器通知AP向該STA打開受控端口；
5)身份認(rèn)證服務(wù)器利用TKIP協(xié)議自動(dòng)將主配對密鑰分發(fā)給AP和客戶端STA，主配對密鑰基于每用戶、每個(gè)802．1x的認(rèn)證進(jìn)程是惟一的；
6)STA與AP再利用主配對密鑰動(dòng)態(tài)生成基于每數(shù)據(jù)包惟一的數(shù)據(jù)加密密鑰；
7)利用該密鑰對STA與AP之間的數(shù)據(jù)流進(jìn)行加密。
這樣就好象在兩者之間建立了一條加密隧道，保證了空中數(shù)據(jù)傳輸?shù)母甙踩浴?br />2．3 存在問題
WPA-PSK／WPA2-PSK(TKIP、AES)是目前主流的加密方式，但由于TKIP與AES子算法自身的問題。使得WPA也將面臨著被徹底破解的威脅。
用戶在使用無線網(wǎng)絡(luò)時(shí)應(yīng)該注意以下幾點(diǎn)
1)對于自己搭建無線網(wǎng)絡(luò)的用戶，至少要進(jìn)行一些最基本的安全配置，如隱藏SSID，關(guān)閉DHCP，設(shè)置WEP密鑰，啟用內(nèi)部隔離等。
2)如果安全要求再高一些，還可以啟用非法AP監(jiān)測，配置MAC過濾，啟用WPA／WPA2，建立802．1x端口認(rèn)證。
3)如果有更高的安全需求，那么可以選擇的安全手段就更多，比如，使用定向天線，調(diào)整發(fā)射功率，把信號可能收斂在信任的范圍之內(nèi)；還可以將無線局域網(wǎng)視為Internet一樣來防御，甚至在接口處部署入侵檢測系統(tǒng)。
4)如果您是企業(yè)用戶，千萬不要忘記建立完善的安全管理制度并分發(fā)至員工。當(dāng)您需要在熱點(diǎn)區(qū)域使用無線網(wǎng)絡(luò)時(shí)，您需要能夠您所在網(wǎng)絡(luò)的安全程度，如果認(rèn)定網(wǎng)絡(luò)不夠安全，那么請盡量不要在此網(wǎng)絡(luò)中提交或透露敏感信息，并盡量縮短在線的時(shí)間。

3 結(jié)論
隨著無線局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展，安全問題越來越受到重視。WIFI技術(shù)作為WLAN技術(shù)家族中的重要成員，近年來發(fā)展迅速，已經(jīng)應(yīng)用到生活的各個(gè)方面。文中較詳細(xì)地分析了WIFI網(wǎng)絡(luò)的技術(shù)特點(diǎn)，對WIFI網(wǎng)絡(luò)的安全性做了一定程度的探討，給出了相應(yīng)的結(jié)論。只有加強(qiáng)人為安全方面的控制技術(shù)的改進(jìn)，才可更好加強(qiáng)WIFI安全性。