基于WIFI的无缝定位技术在网络安全中的应用.docVIP

基于WIFI的无缝定位技术在网络安全中的应用 　　摘 要：介绍了无线局域网技术、网络安全及传统的网络安全问题的解决方案，分析了基于WIFI的无缝定位技术，针对企业的无线局域网使用特点，提出了一种基于WIFI的无缝定位技术网络安全问题解决方案及技术架构。 　　关键词：无线局域网；WIFI；全球定位系统；无缝定位；网络安全 　　1 引言 　　针对无线局域网网络安全的特点，文中提出了将基于WIFI的无缝定位技术用于网络安全的解决方案，为企业级用户解决无线局域网网络安全问题提供一条新的技术路线。 　　2 无线局域网及其安全问题解决方案 　　2.1 WIFI网络 　　随着“无线城市”概念的提出，许多国家和地区都提出了WIFI网络覆盖计划，并付诸实施。WIFI网络覆盖范围的扩展也促进了集成WIFI接收模块的终端的发展，逐渐成为各种终端如计算机、手机、相机甚至汽车的标配。当前移动通信已进入“3G”时代，移动用户对于数据上传下载的需求急剧增长，只依靠3G网络无法承担日益增长的网络载荷，而WIFI网络具有低成本、无线、高速的特点，可以弥补3G网络的不足，因此WIFI网络在未来将有更加广阔的应用前景。 　　2.2 MESH网络 　　无线MESH是一种非常适合于覆盖大面积开放区域（包括室外和室内）的无线区域网络解决方案.无线MESH网的特点是：由包括一组呈网状分布的无线AP构成，AP均采用点对点方式通过无线中继链路互联，将传统WLAN中的无线“热点”扩展为真正大面积覆盖的无线“热区”。终端目前的普及应用为无线MESH的迅速推广带来好处。因此，WIFI和无线MESH网络可以相互补充、相互融合。 　　2.3 无线局域网安全问题常用解决方案 　　无线局域网以无线信号作为传输媒介，由于无线信道的特殊性及公开性，任何人都能监测到信号，甚至使用各种非法手段窃听及盗取数据，给网络安全带来了巨大的挑战。由于WIFI网安全领域存在重大隐患，WIFI网被禁止在国内进行大规模推广，可见无线局域网存在安全问题已成为WLAN产业进一步发展的最大阻力。 　　针对无线局域网存在的安全问题，IEEE802.11指定了多个安全机制来加强无线局域网的安全性（图1是利用WPA方式构建的安全系统结构解决方案），相关安全标准已经进行实际应用并推广。目前无线局域网的安全机制主要有以下几种。 　　（1）WEP安全机制。WEP机制是一种对称密钥加密算法，采用了RSA数据保密公司的RC4伪随机数产生器。在WEP机制中，同一无线网络的所有用户和AP都是用相同的密钥用于加密和解密，网络中的每一个用户和AP都存放密钥。802.11标准没有定义一种密钥管理协议，所以WEP密钥都必须通过手工来管理。但是WEP加密机制存在缺点，在数据机密性、完整性及访问控制方面并没有达到预期的安全水平，利用现在的脚本工具就能成功的攻入网络并发现WEP密钥，因此引入更高安全级别、更完善的安全机制成为必然趋势。 　　（2）WPA安全机制。针对WEP的设计缺陷，为增强无线局域网安全性，WIFI联盟提出了一种新的安全机制：WPA（WIFI联盟受限接入）作为无线网络安全的一个过渡机制。WPA使用临时密钥集成协议TKIP进行数据加密，而认证有两种模式：一种是适用企业级用户的802.1X协议，一种是适用于家庭的预先共享密钥PSK。WAP有效地解决了WEP中加密算法密钥过短、静态密钥和密钥缺乏管理等问题，但是依然存在缺陷：它采用的加密算法还是RC4加密算法，很容易遭到黑客的暴力破解；802.1x也存在不足，对于合法的EAPOL_Start报文AP都会进行处理，攻击者只要发送大量EAPOL_Start报文就可以消耗AP的资源，使AP无法响应新的EAPOL请求，达到瘫痪网络的目的。WPA存在的这些缺陷决定了难以成为一个理想的安全机制。 　　（3）802.11i安全机制。802.11i是一种新型的无线局域网安全机制，它提出了一个全新的安全体系，采用了公认最为成熟的AES加密算法，定义了而过渡安全网络TSN，以802.1x作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制，改进了原有安全机制存在的不足，具有很强的技术优势和应用前景。 　　除以上三种常用的安全机制，还有其它的安全机制，如WAPI（无线局域网鉴别和保密基础结构）安全机制、基于VPN（虚拟个人局域网）的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性，但是依然无法满足企业级用户对安全性的要求，需要探索利用其它技术手段来建立新的安全机制。 　　3 基于WIFI的无缝定位技术 　　WIFI不仅可以提供无线接入及数据传输功能，还可以用于定位。WIFI网络在不增加额外的硬件情况下，通过分析接入点相对于无线网络设备