基于wifi的无线网络安全方案对比分析.doc

基于wifi的无线网络安全方案对比分析 　　摘 要 在网络时代快速发展的今天，无线风行，使得wife成为了时代的巨星。Wife具有更宽的带宽、更强的射频信号、更低的功耗、更好的融合性等特点，受到人们越来越多的欢迎。但是，我们不能忽视，基于wifi的无线网络安全冲击，使黑客篡改及窃取用户资料有一定的可乘之机，其安全隐患成为人们最担心的问题。 　　关键词 wifi无线网络；安全方案；分析 　　中图分类号：TN925 文献标识码：A 文章编号：1671-7597（2015）04-0205-01 　　1 基于wifi的无线网络存在的安全隐患分析 　　黑客的入侵，给计算机系统造成极大的破坏，系统中的数据可能被篡改、损毁、甚至全部丢失，导致系统崩溃，各项业务瘫痪。有的黑客盗用银行账号或个人资料，谋取非法的经济利益，更为严重的，他们窃取国家机密，威胁国家安全，后果不堪设想。无线网络环境如果不进行有效的数据加密，无线局域网通过无线信号来传输数据就非常不安全。那么，基于wifi的无线网络到底存在哪些安全隐患呢？ 　　1）不设防和过度曝光带来的安全隐患。自从wifi开始商用以来，它的安全问题就一直成为其发展的制约因素，人们对于wifi技术的灵活方面非常感兴趣，因此也容易忽略它的安全保护性能。许多没有经验的初级用户，不懂得对设备安全方面的设置进行重设，对于无线AP的管理员登录密码和SSID等仍为初始出厂设置，对于WEP密钥也不进行设置，同时，笔记本电脑操作系统的无线零配置功能，它能自动搜索无线网络并建立连接，因此不设防大大增加了安全隐患。无线网络覆盖范围以及无线AP的摆放位置等，都应以不过度曝光无线信号为基本考虑，尽量降低无线网络受攻击的机会。 　　2）设备身份被冒用的安全隐患。任何事物都是在发展中前进，无线网络安全也不例外，例如无线安全技术在进步的同时，入侵者的技术和工具也同样在随着进步。事实表明，即使对无线接入点采取加密措施，无线网络仍不是绝对安全的。不少有一定经验和知识的用户以为给wifi无线网络设置一些安全措施就能抵挡非法攻击，但是他们忽略了一点，就是无线信号是在开放的空间进行传送的，所以只要有合适的用户端设备，当接收到无线信号时，破解无线安全设置者就冒用其合法身份进入无线网络，从而进行非法活动。 　　3）脆弱的认证机制。在无线网络中，对于使用者的身份认证是单向的，黑客不需要太多的手段就可以轻易捕获用户有价值的数据资料，无线网络加密的有效措施不够，wifi无线网络潜在的安全隐患非常多。 　　2 基于wifi的无线网络常用的安全方案及对比分析 　　1）WEP加密方案。WEP是无线局域网的第一个安全协议――802.11 Wired Equivalent Privacy的简称，由于它破解起来较为容易，所以人们对它的安全保护性能存在质疑。WEP使用RC4算法进行数据加密，它的客户端和无线接入点共享一个密钥，黑客需要通过破解密钥才能有效入侵。随着技术的进步，人们在WEP的基础上进行升级，升级后的WAP加密对数据安全性有了很大提高，在身份认证和机密机制，以及数据包检测方面都有了很多改善，在很大程度上提升了无线网络的安全性能。WPA通过不断的转换密钥和采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用， WPA还使公共场所和学术环境安全地部署无线网络成为可能。WEP加密方案除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合公共无线接入解决方案。 　　2）TKIP安全方案。TKIP是一种改进的WEP安全方案，它是一个临时密钥完整性协议的简称，TKIP同样采用RC4算法，但是针对WEP的安全性进行了相应的补救，它将IV扩展到48位，采用更长的密钥和新的顺序规则解决了密钥位数少的问题，并且可以通过软件升级来实现对安全隐患的防御。TKIP所传送的每一个数据包都具有独有的四十八位序列号，这个序列号同时作为初始化向量和密钥的一部分，有效地解决了碰撞攻击和重放攻击的问题，它变化着的每个数据包所使用的密钥，成为动态的、不能被轻易破译的密钥，安全性得到很大提高。 　　3）CCMP安全方案。无线网络的机密性和完整性是CCMP安全方案的设计标准，它采用更高级的加密方法来代替RC4对数据安全进行保护。CCMP也是采用48位初始化序列和序列顺序规则来发送密钥，但是它能同时进行信息篡改检测。它提供的加密数据为一种对称的块加密技术，安全性非常高，但是要求收发无线信号的双方都知道密钥，因而在网络环境中，对硬件要求较高，无法通过对现有设备升级进行实现。 　　4）WEP、TKIP、CCMP安全方案对比分析见表1。 　　3 总结 　　在基于wifi的无线网络进行安全设置时，某些形式的加密能起到一定的作用，但是无线路由器，无线接入点以及