無線網絡及無線接入點中的安全機制研究

摘 要：隨著社會的發展，計算機網絡技術已經成為人們生活中最重要的一個部分。各行各業的發展，都已經離不開計算機網絡技術的應用。但是，隨著計算機網絡的發展，其網絡的安全性也變得越來越脆弱。各種黑客技術層出不窮，而且病毒的更新頻率也越來越快。因此，如何更好的保護網絡安全，成為每一個網絡研發公司的頭等大事。文章針對當前無線網絡中的安全設置來探究，如何進行無線網絡和無限接入點中的安全機制改進。

關鍵詞：無線網絡；無限接入點；網絡安全；安全機制

計算機已經成為家庭必備的電子產品之一。其無論是娛樂性還是功能性，都是其他的電子設備所無法比擬的。因此，計算機的相關行業都成為了當前的熱門行業。但是隨著電子計算機數量的增加，計算機網絡的安全性受到了嚴重的破壞。為了有效的保護人們的隱私，計算機網絡的安全就成為全世界網絡公司需要研究的重要課題之一。尤其是無線網絡，其相對于有線網絡來說，安全所面臨的考驗更加的嚴峻。僅以WIFI為例，當前的各種萬能鑰匙軟件層出不窮，就讓許多家庭的家庭無線網絡時刻面臨著這種要是軟件的攻擊，導致了網絡出現很大的安全問題。

無線網絡

無線網絡就是和有線網絡相對的網絡。有線網絡是通過光纖等設備進行信息的傳送，以此來構成一個龐大的網絡，這樣的網絡具備信號穩定的特點，但是任何一個有線網絡的組成，都需要依靠大量的有線設備才能完成。僅是光纖的鋪設，就是一個浩大，而漫長的工程。因此，盡管有線網絡出現的時間較長，依舊無法實現全國覆蓋。主要是因為一些偏遠地區施工不易，難以進行有線網絡的建設。但是無限網絡卻與有線網絡有著很大的不同。無線網絡的構成主要是有無線信息傳送技術來完成的。它通過一個信號設備，將已經存在的信息轉化為一種其他的信號，如光信號等，進行發送。而另一個信號設備將其接收，然后還原為發送前的信息狀態。當信號設備達到一定的數量時，就能夠構成一個網絡。這就是無線網絡。相比于有線網絡而言，無線網絡更加的方便快捷，而且建設不需要太多的成本。是當前網絡建設的主要發展方向。但是無線網絡相比于有線網絡也存在著很多的問題。首先是容易受到電磁干擾，導致信號不夠穩定。其次是網絡的安全問題。因為其沒有任何的有線設備作為載體，信號在發送的時候，是在空間之中，就很容易被其他的設備進行攔截，甚至串改。這就導致無線網絡的安全問題相比于有線網絡是更加的嚴重的。

無線網絡中的安全機制

無線網絡的安全機制主要是一種授權機制，或者說是一種鑰匙的機制。其主要的原理就是使用者能夠通過密碼，進行加入和操作。這就像是我們日常開門，只要使用密碼或者鑰匙就可以進入到房間之中。這是最主要的無線網絡安全機制。當然，隨著WIFI的流行，現在又有了另一種安全機制。這種安全機制和上述的有一些不同，它需要加入方向主機發送一個信號，請求加入，而主機則反饋回一個安全協議，加入方簽署安全協議，然后就可以加入到主機之中。如果將上述方法比喻成回家，那么這個方法就好比是做客。你作為一個客人，向主人詢問是否可以進入房間，主人詢問你是否帶有危險物品，你回答你沒有攜帶任何的危險物品，然后主人就打開了房門，你就可以加入到其中了。在正規的表述中，一般將無線的接入控制系統表述為三個部分，即申請方，認證方和授權方?；旧峡梢园凑丈鲜龅谋硎鲆灰粚?。這也是無線網絡安全機制的一種原始機制，較為常用。當然，傳統的認證機制中，所采用的認真協議一般是WEP，這種協議在當前看來，是存在著一定的缺陷的，主要體現為無法完整性保護，無線接入控制不完善等。因此，當前推行了一種新的機制，主要的規則就是用AES算法代替了RC4算法，符合802.1X標準。

無線接入點安全協議分析

我國的無線安全標準是基于WAPI協議的，WAPI協議和認證服務器共同完成用戶認證過程。在鑒別及密鑰協商方面，WAPI協議的過程主要是：用戶的無線設備和接入控制設備建立無線鏈路，此過程完成后會觸發對無線設備的認證過程；認證服務器認證接入點的身份，并將認證結果發送給客戶端，認證成功的話就直接進入到密鑰協商的過程，并允許用戶接入無線網絡，否則不允許用戶接入。WAPI協議借助數字證書驗證雙方身份，每次客戶端首次或重新連接到無線網絡時、或者密鑰更新時，都會激活證書的鑒別過程。如果客戶端和無線接入點的證書鑒別成功，就會進入單播密鑰協商階段，此時接入點向無線終端發送密鑰協商請求報文，對方生成對應的響應報文并發回接入點，無線終端收到接入點的確認報文后，開始進行數據傳輸。單播密鑰協商階段完成后，會進入組播密鑰協商過程。單播密鑰協商過程中生成的通告密鑰（NMK）被用于對報文加密，組播密鑰的信息是利用交互組播密鑰協商報文得到的?？蛻舳撕徒尤朦c都得到NMK后，就能夠用SHA算法計算得到長度為256位的組播密鑰。在經過身份認證、單播密鑰協商以及組播密鑰更新三階段后，就可以實現無線接入點的安全控制。正是因為其在無線接入點上的安全控制方案，WAPI才成為中國的自主無線安全標準。

安全機制研發人員問題

任何一種保密機制無論多么嚴密，都存在著一種特別的漏洞。就是研究人員的破解。因此，在進行安全機制研究的時候，其研究人員一定要簽署保密協議。不能出現安全機制防御了外來敵人，卻無法防御研發人員的情況。一旦研發人員收到外來誘惑，將安全機制的核心內容泄露，就很容易導致出現大面積的無線網絡安全問題。因此這種情況是需要嚴格控制的。

結束語

無線網絡隨著計算機行業的發展，已經成為了當前人們生活中所必不可少的一部分。為了保證人們的計算機安全，加大對無線網絡安全的研究是非常有必要的，這樣才能促進國家的發展。

參考文獻：

[1]臧勁松.無線局域網的安全技術研究[J].計算機安全，2009， （10）：51-53.

[2]謝道.解決無線局域網安全問題的幾點措施[J].硅谷，2012， （5）：149.