论文部分内容阅读
文章首先分析了无线网络加密保护环节存在的问题,并简要介绍了解决措施以及现有的技术方案。其次重点讨论无缝定位技术的使用范围以及安全性,明确技术要点后可方便技术人员对现有WIFI基础设施做出改造,加入更严谨的保护措施,使网络运营更安全稳定。
一、无线局域网及其安全问题解决方案
1、WIFI网络
WIFI网络的区域性覆盖为群众提供了方便,城市建设规划中更是将一些公共场所设定为WIFI网络建设对象。常见的电子通讯设备都可作用网络终端来使用,搜索到网络信号后输入密码便可完成连接,过程简单易操作,不会出现过于复杂的确定程序。与移动网络相比,WIFI网络具有使用费用低,传播速度快等优点,并且不受场地的限制,在任何场地安装传输设备都可在信号范围内使用网络。就目前的使用形式来看,WIFI网络拥有巨大的开发潜能,普及程度也会越来越广。
2、MESH网络
MESH网络的接入点更具有灵活性,是由网络终端与无线传输设备组成的骨干网络。这种新型无线网络中,可当作路由器的接入设备具有更多选择,并且可供连接的网络热点更多,可实现大面的网络覆盖需求。将这种新型技术与WIFI网络相结合,可使热点传播的终端更广泛,并且在技术上互补,所提供的网络更稳定,速度也有明显提升。MESH网络正在大部分地区开始推广,使用潜能巨大。
3、无线局域网安全问题常用解决方案
3.1WEP安全机制。WEP代表设备之间传输网络时的加密保护。WEP可在接入点设备中设定唯一的连接密码,只有输入正确的客户端可以连接使用,为私人WIFI网络增加了安全保障,可避免陌生设备接入影响传播速度。但这种技术存在一些缺陷,设备只识别密码,无论任何终端,只要将密码输入正确便可连接网络。并且密码的组成安全性有待审核,很容易通过黑客软件计算出来,并不能完全起到监管保护作用。一些用户在终端设备中安装破译软件,到搜索到无线网络时设备会自动计算并且连接,客户很难察觉到网络被窃取的情况,接入用户达到极限时会影响传播速度。
3.2WPA安全机制。WPA的产生有效的解决了WEP中存在的缺陷,为网络传输提供更严谨的加密保护措施。WPA属于保密系统,可将无线网络的保护进行加密处理,由系统内部特定的算法来实现,可避免外来设备的非法接入。系统根据不同用户的需求设计了两种加密方案。第一种时针对小范围内无线网络设计的,例如家庭WIFI加密保护,可将密码共享在家庭成员当中,可同时使用网络,又可避免周围邻居的接入而影响到传播速度。另一种是针对企业的加密措施,改进后的保护措施计算更复杂,很难通过软件破译。但随着使用时间的增长,一种新型黑客软件诞生了,入侵方法也一改往日的计算破解,而是向加密系统中发送大量的垃圾报文,使防御能力下降,这时黑客入侵便有机可乘。为增强系统的安全性,在此基础上又研发出了新的加密系统,可解决上述问题。
3.3802.11i安全机制。802.11i是一种新型的无线局域网安全机制,它提出了一个全新的安全体系,采用了公认最为成熟的AES加密算法,定义了而过渡安全网络TSN,以802.1x作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制,改进了原有安全机制存在的不足,具有很强的技术优势和应用前景。除以上三种常用的安全机制,还有其它的安全机制,如WAPI(无线局域网鉴别和保密基础结构)安全机制、基于VPN(虚拟个人局域网)的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性,但是依然无法满足企业级用户对安全性的要求,需要探索利用其它技术手段来建立新的安全机制。
二、基于WIFI的无缝定位技术
WIFI无缝定位可实现远距离传输,在确定使用终端的情况下,将其接入路由器设备中,系统中通过分析与计算来判定设备距离终端的距离。定位技术具有更强的科学性,同过这一方法,可将室内与室外网络无线传播,避免受线路影响而造成输出终止。引用这一技术的客户端可实时对网络距离进行更新,当发现接入的输出端较远,并且周围有更优化的选择时,可自动连入新的路由器设备中。这一过程由搜索设备自动完成,不需要使用人员手动切换,可保障通讯系统在移动中也不会发生网络中断。借助WIFI网络类来实现无缝定位技术可节省运营成本,为客户提供更满意的网络使用需求。传播模型法是利用信号在室内的衰减规律,将接收到的信号强度转换为距离,再由室内定位算法得出用户终端的位置。传播模型法的优点是不需要大量的训练,但其定位的准确度依赖于传播模型和定位算法。基于WIFI的定位技术具有覆盖面广,信息传输速度快,成本低特点,成为室内定位的主要技术。
三、无缝定位技术用于无线局域网网络安全
基于WIFI的无缝定位技术用于无线网络安全基本思想就是根据用户的位置信息限制无线局域网访问权限,通过在无线局域网有效信号范围构建起“物理围栏”以及在用户周围构建起虚拟的“地理围栏”,综合了传统的网络安全和物理安全技术,有效的保护了无线网络的安全。
1、物理围栏
物理围栏就是基于访问用户的授权建立的,主要应用RFID技术,它可以对访问用户的身份进行识别,当用户的身份符合要求时,就可以突破物理围栏,获取无线局域网的访问权限,这就从源头上降低了用户非法访问无线局域网网络资源的可能性。
2、地理围栏
用户在突破物理围栏进入无线局域网后,还需要对用户的行为进行实时监控,这依赖于在访问用户的终端周围建立起的地理围栏。利用WIFI网络与GPS定位技术的融合,可以获取用户的位置信息,并将其访问行为限定在合法的访问区域之内,一旦用户的访问行为突破限定的访问区域,可以采取断网或者警告等手段来对用户访问进行控制。基于位置信息的安全技术和用户移动设备身份识别技术的综合运用,把网络的防护和智能辨认功能提升到更高的层次,地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏,使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。
小结
基于WIFI的无缝定位技术由于精度还比较低,需要进一步提高定位精度,此时基于WIFI的无缝定位技术用于网络安全才具有实用性。
(作者单位:上海电信公司浦东电信局)
一、无线局域网及其安全问题解决方案
1、WIFI网络
WIFI网络的区域性覆盖为群众提供了方便,城市建设规划中更是将一些公共场所设定为WIFI网络建设对象。常见的电子通讯设备都可作用网络终端来使用,搜索到网络信号后输入密码便可完成连接,过程简单易操作,不会出现过于复杂的确定程序。与移动网络相比,WIFI网络具有使用费用低,传播速度快等优点,并且不受场地的限制,在任何场地安装传输设备都可在信号范围内使用网络。就目前的使用形式来看,WIFI网络拥有巨大的开发潜能,普及程度也会越来越广。
2、MESH网络
MESH网络的接入点更具有灵活性,是由网络终端与无线传输设备组成的骨干网络。这种新型无线网络中,可当作路由器的接入设备具有更多选择,并且可供连接的网络热点更多,可实现大面的网络覆盖需求。将这种新型技术与WIFI网络相结合,可使热点传播的终端更广泛,并且在技术上互补,所提供的网络更稳定,速度也有明显提升。MESH网络正在大部分地区开始推广,使用潜能巨大。
3、无线局域网安全问题常用解决方案
3.1WEP安全机制。WEP代表设备之间传输网络时的加密保护。WEP可在接入点设备中设定唯一的连接密码,只有输入正确的客户端可以连接使用,为私人WIFI网络增加了安全保障,可避免陌生设备接入影响传播速度。但这种技术存在一些缺陷,设备只识别密码,无论任何终端,只要将密码输入正确便可连接网络。并且密码的组成安全性有待审核,很容易通过黑客软件计算出来,并不能完全起到监管保护作用。一些用户在终端设备中安装破译软件,到搜索到无线网络时设备会自动计算并且连接,客户很难察觉到网络被窃取的情况,接入用户达到极限时会影响传播速度。
3.2WPA安全机制。WPA的产生有效的解决了WEP中存在的缺陷,为网络传输提供更严谨的加密保护措施。WPA属于保密系统,可将无线网络的保护进行加密处理,由系统内部特定的算法来实现,可避免外来设备的非法接入。系统根据不同用户的需求设计了两种加密方案。第一种时针对小范围内无线网络设计的,例如家庭WIFI加密保护,可将密码共享在家庭成员当中,可同时使用网络,又可避免周围邻居的接入而影响到传播速度。另一种是针对企业的加密措施,改进后的保护措施计算更复杂,很难通过软件破译。但随着使用时间的增长,一种新型黑客软件诞生了,入侵方法也一改往日的计算破解,而是向加密系统中发送大量的垃圾报文,使防御能力下降,这时黑客入侵便有机可乘。为增强系统的安全性,在此基础上又研发出了新的加密系统,可解决上述问题。
3.3802.11i安全机制。802.11i是一种新型的无线局域网安全机制,它提出了一个全新的安全体系,采用了公认最为成熟的AES加密算法,定义了而过渡安全网络TSN,以802.1x作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制,改进了原有安全机制存在的不足,具有很强的技术优势和应用前景。除以上三种常用的安全机制,还有其它的安全机制,如WAPI(无线局域网鉴别和保密基础结构)安全机制、基于VPN(虚拟个人局域网)的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性,但是依然无法满足企业级用户对安全性的要求,需要探索利用其它技术手段来建立新的安全机制。
二、基于WIFI的无缝定位技术
WIFI无缝定位可实现远距离传输,在确定使用终端的情况下,将其接入路由器设备中,系统中通过分析与计算来判定设备距离终端的距离。定位技术具有更强的科学性,同过这一方法,可将室内与室外网络无线传播,避免受线路影响而造成输出终止。引用这一技术的客户端可实时对网络距离进行更新,当发现接入的输出端较远,并且周围有更优化的选择时,可自动连入新的路由器设备中。这一过程由搜索设备自动完成,不需要使用人员手动切换,可保障通讯系统在移动中也不会发生网络中断。借助WIFI网络类来实现无缝定位技术可节省运营成本,为客户提供更满意的网络使用需求。传播模型法是利用信号在室内的衰减规律,将接收到的信号强度转换为距离,再由室内定位算法得出用户终端的位置。传播模型法的优点是不需要大量的训练,但其定位的准确度依赖于传播模型和定位算法。基于WIFI的定位技术具有覆盖面广,信息传输速度快,成本低特点,成为室内定位的主要技术。
三、无缝定位技术用于无线局域网网络安全
基于WIFI的无缝定位技术用于无线网络安全基本思想就是根据用户的位置信息限制无线局域网访问权限,通过在无线局域网有效信号范围构建起“物理围栏”以及在用户周围构建起虚拟的“地理围栏”,综合了传统的网络安全和物理安全技术,有效的保护了无线网络的安全。
1、物理围栏
物理围栏就是基于访问用户的授权建立的,主要应用RFID技术,它可以对访问用户的身份进行识别,当用户的身份符合要求时,就可以突破物理围栏,获取无线局域网的访问权限,这就从源头上降低了用户非法访问无线局域网网络资源的可能性。
2、地理围栏
用户在突破物理围栏进入无线局域网后,还需要对用户的行为进行实时监控,这依赖于在访问用户的终端周围建立起的地理围栏。利用WIFI网络与GPS定位技术的融合,可以获取用户的位置信息,并将其访问行为限定在合法的访问区域之内,一旦用户的访问行为突破限定的访问区域,可以采取断网或者警告等手段来对用户访问进行控制。基于位置信息的安全技术和用户移动设备身份识别技术的综合运用,把网络的防护和智能辨认功能提升到更高的层次,地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏,使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。
小结
基于WIFI的无缝定位技术由于精度还比较低,需要进一步提高定位精度,此时基于WIFI的无缝定位技术用于网络安全才具有实用性。
(作者单位:上海电信公司浦东电信局)