- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
Wi-Fi无线网络技术及安全性
1.2 WIFI总体拓扑结构
WIFI网络结构如图1所示。由AP和无线网卡组成。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的HUB或者是路由,而无线网卡则是负责接收由AP所发射信号的CLJENT端设备。
2 WIFI的安全机制
WIFI安全性主要包括访问控制和加密两大部分,访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收方才能理解数据。为了解决WIFI网络的安全问题,2003年WIFI联盟推出了WIFI保护接入(Wi—Fi Protected Access,WPA)作为安全解决方案以满足日益增长的安全机制的市场需求。
2.1 WPA技术
WPA是无线应用协议(Wireless Application Protocol)的简称,是一种开放式的全球规范。有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi—Fi)安全的系统。WPA作为IEEE802.11i的一个子集,避开了WEP的众多弱点,可大大增强现有以及未来无线局域网系统数据保护的访问控制水平。WPA可保证WIAN用户的数据受到保护,并且只有授权用户才可访问WLAN网络。
2.2 WIFI网络安全策略
2.2.1加密方式
1)TKIP加密模式
WIFI无线网络目前使用最广泛的加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。TKIP的含义为暂时密钥集成协议。TKIP使用的仍然是RC4算法,但在原有的WEP密码认证引擎中添加了"信息包单加密功能"、"信息监测"、"具有序列功能的初始向量"和"密钥生成功能"等4算法。
TKIP是包裹在已有WEP密码外围的一层"外壳",这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点。专门用于纠正WEP安全漏洞,实现无线传输数据的加密和完整性保护。但是相比WEP加密机制,TKIP加密机制可以为WLAN服务提供更加安全的保护。主要体现在以下几点:
①静态WEP的密钥为手工配置,且一个服务区内的所有用户都共享同一把密钥。而TKIP的密钥为动态协商生成,每个传输的数据包都有一个与众不同的密钥。
②TKIP将密钥的长度由WEP的40位加长到128位,初始化向量IV的长度由24位加长到48位,提高了WEP加密的安全性。
③TKIP支持MIC认证(Message Integrity Cheek,信息完整性校验)和防止重放攻击功能。
上一篇:教你如何制作Wi-Fi信号放大器
下一篇:了解全球各地LTE的商用进程