浅谈无线网络安全技术

浅谈无线网络安全技术

刘辰

摘 要：随着网络的发展，WIFI的使用越来越普遍，家庭、公司、政府、医院、学校、餐厅等公共场合无不使用着无线网络；无线网络使用、访问的企业和个人日益增多，其安全问题也日益突出；由于无线网络是采用射频技术进行网络连接及传输的开放式物理系统，所以存在着访问控制和保密等安全性问题；本文就无线网络安全威胁以及如何提高无线网络安全性的方法做一下探讨。

关键词：无线网络；无线安全；WIFI安全；

With the development of network, WIFI is used more and more widely, family, company, government, hospitals, schools, restaurants and other public places without using a wireless network; wireless networks, enterprises and individuals to access more and more, its security issues are also increasingly prominent; because there is no line network is open physical system and network connection transmission using radio frequency technology, so the existence of access control and security issues; the wireless network security threats and how to improve the method of wireless network security to try to explore.

作者简介：姓名：刘辰（1988－ ），性别：男，籍贯：辽宁，最高学位：大学本科，主要研究方向：信息安全，QQ：409264611

引言：

近日，网友“Evi1m0”通过微信公众号，晒出了一个劫持路由器的案例，详细描述了如何攻下隔壁“女神”的路由器，并黑进其电脑、手机。该网友表示，发布此帖主要是提醒网友关注路由器安全，避免损失。该网友使用的工具仅用一台普通终端PC、一套无线网络及一个网络包分析软件，5分钟就可以完成破解、劫持过程。国内某知名安全机构的工程师承认，这个真可以做到。那么我们的QQ、微博、网银、支付宝密码??

这是从近期开始在微博上、论坛上疯传的一个帖子。其实，无论你使用电脑、iPad、还是手机，只要通过WiFi上网，数据都有可能被控制这部WiFi设备的黑客电脑截获到。既然WiFi安全性这么低，那么我们应该如何去提升呢？

1、无线网络技术

在分析无线网络安技术之前我们先来了解下无线网络的技术通信原理及特点。 下面从无线网络的传输方式、网络拓扑、认证方式等方面来了解下无线网络的技术通信原理及特点。

1.1 传输方式

目前使用较广泛的无线通信技术是无线局域网802.11(Wi-Fi)，蓝牙(Bluetooth)和红外数据传输(IrDA)。同时还有一些适合近距无线技术标准，它们分别是：ZigBee、WiMax、超宽频(Ultra WideBand)、短距通信(NFC)、WiMedia、GPRS、EDGE、无线1394。它们都有其各自的特点，或基于传输速度、距离、耗电量的特殊要求；或着眼于功能的扩充性；或符合某些单一应用的特别要求；或建立竞争技术的差异化等。

1.1.1 Wi-Fi(IEEE 802.11)

Wireless Fidelity — Wi-Fi使用IEEE 802.11b或802.11a无线电技术提供安全、可靠、快速的无线连通性。Wi-Fi网络可以使用来互连电脑链接电脑上互连网。Wi-Fi网络在无执照的2.4和5千兆Hz的无线电频带经营，数据速率可达11Mbps(802.11b)-54Mbps(802.11a)，或包含以上两条频带的产品(双重频带)。Wi-Fi覆盖范围很广，可达100m，但其电波易受干扰速度较快。提供个人及公司内部人员使用局域网，

作者简介：姓名：刘辰（1988－ ），性别：男，籍贯：辽宁，最高学位：大学本科，主要研究方向：信息安全，QQ：409264611

用户不再使用Cable上网。由于使用电波作为传送媒介，资料包被截取的可能性高，这也成为用户所担心问题。现在Wi-Fi产品利用WED(Wired Equivalent Privacy)技术作资料加密之用。然而，其保安的效能却倍受质疑，另一方面，支援新一代(Wi-Fi Protected Access)加密方式的Wi-Fi产品亦相继出现。

1.1.2 蓝牙技术(Bluetooth Technology)

蓝牙技术是使用2.4GHz的ISM公用频道的一种短距离、低成本的无线接入技术，主要应用于近距离的语言和数据传输业务。蓝牙设备的工作频段选用全世界范围内都可自由使用的2.4GHz ISM频段。用户无需申请可使用，频道采用23个或79个频道间隔为1MHz时分双工方式。采用跳频速率为1600跳/ 秒，使得蓝牙系统具有足够高的抗干扰能力，设备简单性能优越。根据其发射功率的不同，蓝压设备之间的有效通讯距离大约为10-100m。蓝牙设备组网灵活，提供点对点和点对多点的无线连接基于TDMA原理组网，蓝牙技术安全除采用跳频扩展技术和低发射功率等常规安全技术外还采用三级安全模式进行管理控制。随近年来个人通信的发展，蓝牙技术得到广泛的推广应用，其技术成熟并开放式的系统开发模式，目前最新版的EDR Z-OT速率达到3Mbps。广泛应用于手机、耳机、笔记本电脑、PDA等个人电子消费品中。

1.1.3 UWB(Ultra-Wideband)

UWB是一个新兴的高速短距离通信技术，在短距离(13m以下)有很大优势，最高传输速度可达1Gb/S。而传统的窄带技术在长距离、低速传输具有优势。 UWB技术覆盖的频谱低范围为3.1-10.6GHz，频谱范围很宽，但是发射功率非常低。UWB技术目前可以支持114Mb/S的传输速度，距离13m 完全可以满足短距离家庭娱乐应用需求，直接传输宽带视频数码流。但在目前，UVB技术只有在美国官方承认。目前在市场应用的产品正处于初期阶段，目前使用标准有UWB Forum推举的DS-UWB和The WI Media Alliance推举的OFDM。

1.1.4 ZigBee(IEEE 802.15.4)

ZigBee是一种新兴的短距离、低功率、低速率无线接入技术。工作在2.4GHz ISM频段，速率为10M-250Kb/S，传输距离为10-75m，技术和蓝牙接近。但大多时候处于睡眠模式，适

作者简介：姓名：刘辰（1988－ ），性别：男，籍贯：辽宁，最高学位：大学本科，主要研究方向：信息安全，QQ：409264611

合于不需实时传输或连续更新的场合。 ZigBee是IEEE 802.15.4的扩展集。目前ZigBee联盟包含有70 多成员。物理层标准采用三个频段：北美2.4G和915MHz、欧洲868MHz。ZigBee采用基本的主从结构配合静态的星型网络，因此更适合于使用频率低、传输速率低的设备。激活时延短、仅15ms、低功耗等特点，将成为未来自动监控、遥控领域的新技术。

其它传输技术如：WiMax技术 、GPRS技术、EDGE技术、IrDA(Infrared)红外技术等由于其应用相对较少，这里不进行一一说明；

1.2 网络拓扑

根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种：

1.2.1 网桥连接型

不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

1.2.2 基站接入型

当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

1.2.3 HUB接入型

利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

作者简介：姓名：刘辰（1988－ ），性别：男，籍贯：辽宁，最高学位：大学本科，主要研究方向：信息安全，QQ：409264611