Wi-Fi无线网络技术及安全性

　　2)AES加密模式

　　WPA2放弃了RC4加密算法，使用AES算法进行加密，是比TKIP更加高级的加密技术。AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换(permutations)和替换(substitutions)输入数据。

　　2.2.2 认证方式

　　WPA给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其介入无线网络中；认证成功后可以根据多种方式动态地改变每个接入用户的加密密钥。对用户在无线中传输的数据报进行MIC编码，确保用户数据不会被其他用户更改。

　　WPA有2种认证模式：

　　1)是使用802.1x协议进行认证，即就是802.1x+=EPA方式(工业级的，安全要求高的地方用。需要认证服务器)；

　　2)是预先共享密钥PSK模式(家庭用的，用在安全要求低的地方。不需要服务器)。AP和客户端分享密钥的过程叫做4次握手，过程如图2所示。

　　1)客户端SrrA与无线接入点AP关联；

　　2)STA需要向AP发送认证消息，在被授权以前，即使STA与AP始终关联，TSA也不能够访问网络，只能继续向AP发送认证消息，经由远程认证拨号用户服务AP将认证消息发送给后端服务器来认证；

　　3)客户端STA利用EAP协议，通过AP的非受控端口向认证服务器提交身份凭证，认证服务器负责对STA进行身份验证；

　　4)如果STA未通过认证，客户端一直被阻止访问网络；如果认证成功，则认证服务器通知AP向该STA打开受控端口；

　　5)身份认证服务器利用TKIP协议自动将主配对密钥分发给AP和客户端STA，主配对密钥基于每用户、每个802.1x的认证进程是惟一的；

　　6)STA与AP再利用主配对密钥动态生成基于每数据包惟一的数据加密密钥；

　　7)利用该密钥对STA与AP之间的数据流进行加密。

　　这样就好象在两者之间建立了一条加密隧道，保证了空中数据传输的高安全性。

　　2.3 存在问题

　　WPA-PSK/WPA2-PSK(TKIP、AES)是目前主流的加密方式，但由于TKIP与AES子算法自身的问题。使得WPA也将面临着被彻底破解的威胁。

　　用户在使用无线网络时应该注意以下几点

　　1)对于自己搭建无线网络的用户，至少要进行一些最基本的安全配置，如隐藏SSID，关闭DHCP，设置WEP密钥，启用内部隔离等。

　　2)如果安全要求再高一些，还可以启用非法AP监测，配置MAC过滤，启用WPA/WPA2，建立802.1x端口认证。

　　3)如果有更高的安全需求，那么可以选择的安全手段就更多，比如，使用定向天线，调整发射功率，把信号可能收敛在信任的范围之内；还可以将无线局域网视为Internet一样来防御，甚至在接口处部署入侵检测系统。

　　4)如果您是企业用户，千万不要忘记建立完善的安全管理制度并分发至员工。当您需要在热点区域使用无线网络时，您需要能够您所在网络的安全程度，如果认定网络不够安全，那么请尽量不要在此网络中提交或透露敏感信息，并尽量缩短在线的时间。

　　3 结论

　　随着无线局域网应用领域的不断拓展，安全问题越来越受到重视。WIFI技术作为WLAN技术家族中的重要成员，近年来发展迅速，已经应用到生活的各个方面。

　　文中较详细地分析了WIFI网络的技术特点，对WIFI网络的安全性做了一定程度的探讨，给出了相应的结论。只有加强人为安全方面的控制技术的改进，才可更好加强WIFI安全性。