基于wifi的无线网络安全方案对比分析

1、基于wifi的无线网络安全方案对比分析 摘 要 在网络时代快速发展的今天，无线风行，使得wife成为了时代的巨星。Wife具有更宽的带宽、更强的射频信号、更低的功耗、更好的融合性等特点，受到人们越来越多的欢迎。但是，我们不能忽视，基于wifi的无线网络安全冲击，使黑客篡改及窃取用户资料有一定的可乘之机，其安全隐患成为人们最担心的问题。 关键词 wifi无线网络；安全方案；分析 中图分类号：TN925 文献标识码：A 文章编号：1671-7597（2015）04-0205-01 1 基于wifi的无线网络存在的安全隐患分析 黑客的入侵，给计算机系统造成极大的破坏，系统中的数据可能被篡改、损毁、甚

2、至全部丢失，导致系统崩溃，各项业务瘫痪。有的黑客盗用银行账号或个人资料，谋取非法的经济利益，更为严重的，他们窃取国家机密，威胁国家安全，后果不堪设想。无线网络环境如果不进行有效的数据加密，无线局域网通过无线信号来传输数据就非常不安全。那么，基于wifi的无线网络到底存在哪些安全隐患呢？ 1）不设防和过度曝光带来的安全隐患。自从wifi开始商用以来，它的安全问题就一直成为其发展的制约因素，人们对于wifi技术的灵活方面非常感兴趣，因此也容易忽略它的安全保护性能。许多没有经验的初级用户，不懂得对设备安全方面的设置进行重设，对于无线AP的管理员登录密码和SSID等仍为初始出厂设置，对于WEP密钥也不

3、进行设置，同时，笔记本电脑操作系统的无线零配置功能，它能自动搜索无线网络并建立连接，因此不设防大大增加了安全隐患。无线网络覆盖范围以及无线AP的摆放位置等，都应以不过度曝光无线信号为基本考虑，尽量降低无线网络受攻击的机会。 2）设备身份被冒用的安全隐患。任何事物都是在发展中前进，无线网络安全也不例外，例如无线安全技术在进步的同时，入侵者的技术和工具也同样在随着进步。事实表明，即使对无线接入点采取加密措施，无线网络仍不是绝对安全的。不少有一定经验和知识的用户以为给wifi无线网络设置一些安全措施就能抵挡非法攻击，但是他们忽略了一点，就是无线信号是在开放的空间进行传送的，所以只要有合适的用户端设备

4、，当接收到无线信号时，破解无线安全设置者就冒用其合法身份进入无线网络，从而进行非法活动。 3）脆弱的认证机制。在无线网络中，对于使用者的身份认证是单向的，黑客不需要太多的手段就可以轻易捕获用户有价值的数据资料，无线网络加密的有效措施不够，wifi无线网络潜在的安全隐患非常多。 2 基于wifi的无线网络常用的安全方案及对比分析 1）WEP加密方案。WEP是无线局域网的第一个安全协议802.11 Wired Equivalent Privacy的简称，由于它破解起来较为容易，所以人们对它的安全保护性能存在质疑。WEP使用RC4算法进行数据加密，它的客户端和无线接入点共享一个密钥，黑客需要通过破解

5、密钥才能有效入侵。随着技术的进步，人们在WEP的基础上进行升级，升级后的WAP加密对数据安全性有了很大提高，在身份认证和机密机制，以及数据包检测方面都有了很多改善，在很大程度上提升了无线网络的安全性能。WPA通过不断的转换密钥和采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用， WPA还使公共场所和学术环境安全地部署无线网络成为可能。WEP加密方案除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合公共无线接入解决方案。 2）TKIP安全方案。TKIP是一种改进的WEP安全方案，它是一个临时密钥完整性协议的简称，TKIP同样采用RC4算法，但是针对WEP的安全性进行了

6、相应的补救，它将IV扩展到48位，采用更长的密钥和新的顺序规则解决了密钥位数少的问题，并且可以通过软件升级来实现对安全隐患的防御。TKIP所传送的每一个数据包都具有独有的四十八位序列号，这个序列号同时作为初始化向量和密钥的一部分，有效地解决了碰撞攻击和重放攻击的问题，它变化着的每个数据包所使用的密钥，成为动态的、不能被轻易破译的密钥，安全性得到很大提高。 3）CCMP安全方案。无线网络的机密性和完整性是CCMP安全方案的设计标准，它采用更高级的加密方法来代替RC4对数据安全进行保护。CCMP也是采用48位初始化序列和序列顺序规则来发送密钥，但是它能同时进行信息篡改检测。它提供的加密数据为一种对

7、称的块加密技术，安全性非常高，但是要求收发无线信号的双方都知道密钥，因而在网络环境中，对硬件要求较高，无法通过对现有设备升级进行实现。 4）WEP、TKIP、CCMP安全方案对比分析见表1。 3 总结 在基于wifi的无线网络进行安全设置时，某些形式的加密能起到一定的作用，但是无线路由器，无线接入点以及中继器的无线信号范围覆盖面不能精准控制，使得无线信号大幅度曝光，给外界提供了许多可访问的机会，黑客往往利用破解密钥等手段或者通过数据包来分析窥探用户的隐私信息。随着wifi的普及，商城、餐厅等许多地方都免费提供无线网络供大家使用，这也存在一定的安全问题。对于企业来说，无线信号是绝对不能给企业以外的人所接收的，这就对基于wifi的无线网络安全提出了更高要求。因此无线网络安全不仅仅与加密、认证等机制有关，而且还需要入侵检测、防火墙等技术的配合来加以保障，用多层次、新技术来共同实现无线