论文部分内容阅读
【摘 要】本文介绍了WiFi无线通信技术,说明了WiFi的安全机制,给出了WiFi的安全措施。
【关键词】无线通信 WiFi 无线通信安全
一、WiFi无线通信技术
(一)WiFi无线通信概述
WiFi是一种可以将个人计算机、手持设备等终端以无线方式互相连接的网络技术。常见的是通过无线路由器接入。如无线路由器连接了一条ADSL线路或者网络线路,还称为热点。
(二)WiFi无线通信简单组建
无线网络基本设备为具有无线网卡的计算机和一阁AP(也称无线访问接入点),这种方式既可以无线模式,也可以结合有线网络共享网络资源。AP主要工作在介质访问控制子层,类似于有线网络的Hub,通过AP无线工作站便捷地与既有网络连接。对于有线宽带网络到户后,连接到一个AP,家庭或单位中的无线个人设备,很容易通过它使用有线宽带。
(三)特点
WiFi使得网络的构建和终端的移动和使用更加灵活、方便。一是组网范围扩大。在室外WiFi半径可达300 m,室内100m,适合办公室及单位楼宇内部使用。二是组网简单方便。因为不同品牌的接入点AP以及客户网络接口之间遵循WiFi标准,在网络服务上是可互操作的,扩展用户也很方便。三是业务可集成性。WiFi技术在结构上与以太网一致,可充分利用现有有线宽带硬件资源,快捷部署无线网络。四是使用开放的频段。无线局域网使用共享统一频段,使用户端互联、获得服务非常方便。
无线网络在给网络用户带来便捷和实用的同时,也存在着一些缺陷。一是易受障碍物阻挡影响网络性能。无线网络依靠无线电波传输,无线信号受建筑物、车辆、树木及其他障碍物影响传输。二是信道传输数率比有线低的多。目前最大传输数率为54Mbit/s。三是易于产生信息泄漏。无线信号是发散的,很容易被监听和攻击。
二、WiFi无线通信新技术
802.11是在IEEE的主持下制定的无线局域网标准,WiFi标准已经走过了802.11、802.11b、802.11g/a、802.11n、802.llac五代发展历程。从最高速率2Mbps的802.11到Gbps级的802.11ac。
(一)IEEE802.11
802.11之前无线网络传输速度低、成本高,产品间兼容性差,没有统一的标准。802.11的出现解决了这个问题。其工作频率2.4GHz,最高传输速率2Mbps。
(二)IEEE802.11b
802.11b最高速度可达11Mbps,实际的工作速度5Mbps左右,支持以百米为单位的范围(室外300米;室内100米),能够在一些不易接线或接线费用较高的区域中提供网络服务。
(三)IEEE802.11g/a
802.11a在许多方面做了改进,主要包括:有12个频道可以利用,能减少干扰问题;能同时提供更多用户同时使用,最高理论速度可达54Mbps;采用了5GHz工作频段,具备了更强的抗干扰性。802.11g提供了54Mbps高速率同时,还采用了与802.11b相同的2.4GHz频段,因而不存在升级后的兼容性问题。采用了与802.11b一样的三频道通信线路。
(四)IEEE802.11n
802.11n采用了MIMO OFDM技术,显著地提升了无线传输的质量和速率。提高到300Mbps甚至高达600Mbps,覆盖范围可以扩大到好几平方公里。
(五)IEEE802.11ac/ad
802.11ac是专门为5GHz频段设计,将信道频宽从802.11n的20MHz和40MHz提升到了80MHz,甚至是160MHz;空间流从4条提高到最多有8条;采用多用户的多输入输出(MU-MIMO)技术。理论上来讲,可实现至少1Gbit/s的多站WLAN吞吐量,以及至少500Mbit/s的最大单链路吞吐量。另外,802.11ac使用更有效率的数据编码机制,允许设备使用较少的传输路径,而电源消耗比802.11n还要小很多。
802.11ad是针对多路高清视频和无损音频超过1Gbps的码率的要求,可实现家庭内部无线高清音视频信号的传输。由于6GHz以下的频段都不能满足要求,高频载波60GHz频谱成为了11ad的工作频段。
三、WiFi无线通信安全机制
WiFi安全性涉及访问控制和加密两部分,访问控制部分保证只有授权用户才可以访问敏感数据;加密部分保证只有正确的接收方才能理解数据。WiFi为解决安全问题,使用WiFi保护接入(WiFi Protected Access,WPA)。WPA可保证WIAN用户的数据受到保护,并且只有授权用户才可访问WLAN网络。WPA是IEEE802.11i的一个子集,WPA有WPA和WPA2两个标准。
(一)访问控制
WPA提供了一个较为完整的认证机制,AP根据认证结果决定是否允许接入。同时,无线传输的用户数据报进行编码,这样可以确保用户数据不会被非法用户篡改。WPA有2种认证模式:一是使用802.1x协议进行认证,应用在安全要求高的场合,并且需要认证服务器。二是预先共享密钥PSK模式,应用在安全要求低的场合,不需要服务器。
(二)加密方式
WiFi目前最常见的加密模式是WPA-PSK(TKIP)和WPA2- PSK(AES)。
1.TKIP加密模式
TKIP可以看成是在WEP密码基础上完善,使得用户在使用WEP算法的同时又避免了WEP的缺点,实现无线传输数据的加密和完整性保护。
2.AES加密模式
WPA2使用AES算法进行加密,AES是对称密钥密码,对称密钥密码使用相同的密钥加密和解密数据。其是一个迭代的、对称密钥分组密码,可使用128、192和256位密钥,且用128位(16字节)分组加密和解密数据。 (三)面临威胁
1.插入式攻击
插入式攻击以部属非授权设备或创建新无线网络为基础的,而其往往没经过安全过程或安全检查。针对于此,可以在接入节点配置各个用户接入口令。
2.漫游式攻击
攻击者不在被攻击无线网内部,而使用移动设备上的扫描器(如netstumbler等),嗅探出网络而进攻,或窃取网络信息资源或占用网络带宽等。
3.欺骗式接入
接入节点未获得无线网络所有者许可或知晓而设置的接入节点。这种接入往往是为了避开已有网络的安全手段,创建隐蔽的接入点,虽然无大害但是一个无保护的网络,为入侵者提供了提供了方便。
4.钓鱼式攻击
用邻近网络名字隐藏起来的欺骗性接入点,然后等待着盲目信任的用户登录错误的接入点,之后窃取网络数据和攻击用户计算机。
5.网络劫持和监视
无线网络由于信道信号是广播式的,很容易被劫持和监视其通信。通过对劫持无线数据包,用捕获信息冒充合法用户,劫持用户会话或执行非授权命令等。
6.黑客破解加密密文而使网络安全堪忧
无线网络的WEP与WPA加密都已被破解。目前只有建立自己的radious验证服务器和WPA2来提高通信安全。
7.sniffer使用而使无线通信毫无隐私
只要有信号的地方,就可通过sniffer类工具嗅探出无线数据包内容,并借助其他手段查看通信内容,隐藏SSID信息、修改发射频率等也无济于事。
8.可修改MAC地址而使地址过滤无效
使用地址过滤可以保护无线网安全,但MAC地址时可修改的,可通过注册表或网卡伪造MAC地址信息。通过Sniffer工具找到访问权限的MAC地址通信信息,就可将伪造非法入侵主机MAC地址。
四、WiFi无线通信安全措施
(一)采用更加安全的通信协议
要想从根本上解决安全问题,还是应该从顶层设计入手,比如研究更加安全的无线通信协议,采用复杂度更高的加密算法,并使用安全认证等多种机制来解决无线通信安全问题。
(二)尽可能多使用现有安全措施
1.无线网络使用安全配置提高非法入侵难度
虽然基本安全配置不十分安全,但是没有它更不安全。基本配置有隐藏SSID、设置WEP密钥、关闭DHCP服务、启用内部隔离等。如果安全要求再高,还可启用非法AP监测、启用WPA/WPA2、配置MAC过滤、建立802.1x端口认证等。
2.提高设施数质量增加安全手段
如果安全需求要求非常高,可以增加安全设备等措施,如在接入点部署入侵检测系统;使用定向天线、调整发射功率等。
3.完善制度规范使用增强安全性
如果是集体用户建立健全无线网络使用安全管理制度,通过制度和技术手段约束上网行为,尽可能减少不安全问题发生。如合理布设站点、缩短在线时间、不提交或透露敏感信息、不使用停网、关闭无线网络接口等措施。
参考资料:
[1]电子设计工程,2012年10月24日,作者,佚名.
[2]无线网络技术,刘威等编,电子工业出版社.
【关键词】无线通信 WiFi 无线通信安全
一、WiFi无线通信技术
(一)WiFi无线通信概述
WiFi是一种可以将个人计算机、手持设备等终端以无线方式互相连接的网络技术。常见的是通过无线路由器接入。如无线路由器连接了一条ADSL线路或者网络线路,还称为热点。
(二)WiFi无线通信简单组建
无线网络基本设备为具有无线网卡的计算机和一阁AP(也称无线访问接入点),这种方式既可以无线模式,也可以结合有线网络共享网络资源。AP主要工作在介质访问控制子层,类似于有线网络的Hub,通过AP无线工作站便捷地与既有网络连接。对于有线宽带网络到户后,连接到一个AP,家庭或单位中的无线个人设备,很容易通过它使用有线宽带。
(三)特点
WiFi使得网络的构建和终端的移动和使用更加灵活、方便。一是组网范围扩大。在室外WiFi半径可达300 m,室内100m,适合办公室及单位楼宇内部使用。二是组网简单方便。因为不同品牌的接入点AP以及客户网络接口之间遵循WiFi标准,在网络服务上是可互操作的,扩展用户也很方便。三是业务可集成性。WiFi技术在结构上与以太网一致,可充分利用现有有线宽带硬件资源,快捷部署无线网络。四是使用开放的频段。无线局域网使用共享统一频段,使用户端互联、获得服务非常方便。
无线网络在给网络用户带来便捷和实用的同时,也存在着一些缺陷。一是易受障碍物阻挡影响网络性能。无线网络依靠无线电波传输,无线信号受建筑物、车辆、树木及其他障碍物影响传输。二是信道传输数率比有线低的多。目前最大传输数率为54Mbit/s。三是易于产生信息泄漏。无线信号是发散的,很容易被监听和攻击。
二、WiFi无线通信新技术
802.11是在IEEE的主持下制定的无线局域网标准,WiFi标准已经走过了802.11、802.11b、802.11g/a、802.11n、802.llac五代发展历程。从最高速率2Mbps的802.11到Gbps级的802.11ac。
(一)IEEE802.11
802.11之前无线网络传输速度低、成本高,产品间兼容性差,没有统一的标准。802.11的出现解决了这个问题。其工作频率2.4GHz,最高传输速率2Mbps。
(二)IEEE802.11b
802.11b最高速度可达11Mbps,实际的工作速度5Mbps左右,支持以百米为单位的范围(室外300米;室内100米),能够在一些不易接线或接线费用较高的区域中提供网络服务。
(三)IEEE802.11g/a
802.11a在许多方面做了改进,主要包括:有12个频道可以利用,能减少干扰问题;能同时提供更多用户同时使用,最高理论速度可达54Mbps;采用了5GHz工作频段,具备了更强的抗干扰性。802.11g提供了54Mbps高速率同时,还采用了与802.11b相同的2.4GHz频段,因而不存在升级后的兼容性问题。采用了与802.11b一样的三频道通信线路。
(四)IEEE802.11n
802.11n采用了MIMO OFDM技术,显著地提升了无线传输的质量和速率。提高到300Mbps甚至高达600Mbps,覆盖范围可以扩大到好几平方公里。
(五)IEEE802.11ac/ad
802.11ac是专门为5GHz频段设计,将信道频宽从802.11n的20MHz和40MHz提升到了80MHz,甚至是160MHz;空间流从4条提高到最多有8条;采用多用户的多输入输出(MU-MIMO)技术。理论上来讲,可实现至少1Gbit/s的多站WLAN吞吐量,以及至少500Mbit/s的最大单链路吞吐量。另外,802.11ac使用更有效率的数据编码机制,允许设备使用较少的传输路径,而电源消耗比802.11n还要小很多。
802.11ad是针对多路高清视频和无损音频超过1Gbps的码率的要求,可实现家庭内部无线高清音视频信号的传输。由于6GHz以下的频段都不能满足要求,高频载波60GHz频谱成为了11ad的工作频段。
三、WiFi无线通信安全机制
WiFi安全性涉及访问控制和加密两部分,访问控制部分保证只有授权用户才可以访问敏感数据;加密部分保证只有正确的接收方才能理解数据。WiFi为解决安全问题,使用WiFi保护接入(WiFi Protected Access,WPA)。WPA可保证WIAN用户的数据受到保护,并且只有授权用户才可访问WLAN网络。WPA是IEEE802.11i的一个子集,WPA有WPA和WPA2两个标准。
(一)访问控制
WPA提供了一个较为完整的认证机制,AP根据认证结果决定是否允许接入。同时,无线传输的用户数据报进行编码,这样可以确保用户数据不会被非法用户篡改。WPA有2种认证模式:一是使用802.1x协议进行认证,应用在安全要求高的场合,并且需要认证服务器。二是预先共享密钥PSK模式,应用在安全要求低的场合,不需要服务器。
(二)加密方式
WiFi目前最常见的加密模式是WPA-PSK(TKIP)和WPA2- PSK(AES)。
1.TKIP加密模式
TKIP可以看成是在WEP密码基础上完善,使得用户在使用WEP算法的同时又避免了WEP的缺点,实现无线传输数据的加密和完整性保护。
2.AES加密模式
WPA2使用AES算法进行加密,AES是对称密钥密码,对称密钥密码使用相同的密钥加密和解密数据。其是一个迭代的、对称密钥分组密码,可使用128、192和256位密钥,且用128位(16字节)分组加密和解密数据。 (三)面临威胁
1.插入式攻击
插入式攻击以部属非授权设备或创建新无线网络为基础的,而其往往没经过安全过程或安全检查。针对于此,可以在接入节点配置各个用户接入口令。
2.漫游式攻击
攻击者不在被攻击无线网内部,而使用移动设备上的扫描器(如netstumbler等),嗅探出网络而进攻,或窃取网络信息资源或占用网络带宽等。
3.欺骗式接入
接入节点未获得无线网络所有者许可或知晓而设置的接入节点。这种接入往往是为了避开已有网络的安全手段,创建隐蔽的接入点,虽然无大害但是一个无保护的网络,为入侵者提供了提供了方便。
4.钓鱼式攻击
用邻近网络名字隐藏起来的欺骗性接入点,然后等待着盲目信任的用户登录错误的接入点,之后窃取网络数据和攻击用户计算机。
5.网络劫持和监视
无线网络由于信道信号是广播式的,很容易被劫持和监视其通信。通过对劫持无线数据包,用捕获信息冒充合法用户,劫持用户会话或执行非授权命令等。
6.黑客破解加密密文而使网络安全堪忧
无线网络的WEP与WPA加密都已被破解。目前只有建立自己的radious验证服务器和WPA2来提高通信安全。
7.sniffer使用而使无线通信毫无隐私
只要有信号的地方,就可通过sniffer类工具嗅探出无线数据包内容,并借助其他手段查看通信内容,隐藏SSID信息、修改发射频率等也无济于事。
8.可修改MAC地址而使地址过滤无效
使用地址过滤可以保护无线网安全,但MAC地址时可修改的,可通过注册表或网卡伪造MAC地址信息。通过Sniffer工具找到访问权限的MAC地址通信信息,就可将伪造非法入侵主机MAC地址。
四、WiFi无线通信安全措施
(一)采用更加安全的通信协议
要想从根本上解决安全问题,还是应该从顶层设计入手,比如研究更加安全的无线通信协议,采用复杂度更高的加密算法,并使用安全认证等多种机制来解决无线通信安全问题。
(二)尽可能多使用现有安全措施
1.无线网络使用安全配置提高非法入侵难度
虽然基本安全配置不十分安全,但是没有它更不安全。基本配置有隐藏SSID、设置WEP密钥、关闭DHCP服务、启用内部隔离等。如果安全要求再高,还可启用非法AP监测、启用WPA/WPA2、配置MAC过滤、建立802.1x端口认证等。
2.提高设施数质量增加安全手段
如果安全需求要求非常高,可以增加安全设备等措施,如在接入点部署入侵检测系统;使用定向天线、调整发射功率等。
3.完善制度规范使用增强安全性
如果是集体用户建立健全无线网络使用安全管理制度,通过制度和技术手段约束上网行为,尽可能减少不安全问题发生。如合理布设站点、缩短在线时间、不提交或透露敏感信息、不使用停网、关闭无线网络接口等措施。
参考资料:
[1]电子设计工程,2012年10月24日,作者,佚名.
[2]无线网络技术,刘威等编,电子工业出版社.