WIFI無線網絡技術及安全性研究

1)客戶端SrrA與無線接入點AP關聯；
2)STA需要向AP發送認證消息，在被授權以前，即使STA與AP始終關聯，TSA也不能夠訪問網絡，只能繼續向AP發送認證消息，經由遠程認證撥號用戶服務AP將認證消息發送給后端服務器來認證；
3)客戶端STA利用EAP協議，通過AP的非受控端口向認證服務器提交身份憑證，認證服務器負責對STA進行身份驗證；
4)如果STA未通過認證，客戶端一直被阻止訪問網絡；如果認證成功，則認證服務器通知AP向該STA打開受控端口；
5)身份認證服務器利用TKIP協議自動將主配對密鑰分發給AP和客戶端STA，主配對密鑰基于每用戶、每個802．1x的認證進程是惟一的；
6)STA與AP再利用主配對密鑰動態生成基于每數據包惟一的數據加密密鑰；
7)利用該密鑰對STA與AP之間的數據流進行加密。
這樣就好象在兩者之間建立了一條加密隧道，保證了空中數據傳輸的高安全性。
2．3 存在問題
WPA-PSK／WPA2-PSK(TKIP、AES)是目前主流的加密方式，但由于TKIP與AES子算法自身的問題。使得WPA也將面臨著被徹底破解的威脅。
用戶在使用無線網絡時應該注意以下幾點
1)對于自己搭建無線網絡的用戶，至少要進行一些最基本的安全配置，如隱藏SSID，關閉DHCP，設置WEP密鑰，啟用內部隔離等。
2)如果安全要求再高一些，還可以啟用非法AP監測，配置MAC過濾，啟用WPA／WPA2，建立802．1x端口認證。
3)如果有更高的安全需求，那么可以選擇的安全手段就更多，比如，使用定向天線，調整發射功率，把信號可能收斂在信任的范圍之內；還可以將無線局域網視為Internet一樣來防御，甚至在接口處部署入侵檢測系統。
4)如果您是企業用戶，千萬不要忘記建立完善的安全管理制度并分發至員工。當您需要在熱點區域使用無線網絡時，您需要能夠您所在網絡的安全程度，如果認定網絡不夠安全，那么請盡量不要在此網絡中提交或透露敏感信息，并盡量縮短在線的時間。

3 結論
隨著無線局域網應用領域的不斷拓展，安全問題越來越受到重視。WIFI技術作為WLAN技術家族中的重要成員，近年來發展迅速，已經應用到生活的各個方面。文中較詳細地分析了WIFI網絡的技術特點，對WIFI網絡的安全性做了一定程度的探討，給出了相應的結論。只有加強人為安全方面的控制技術的改進，才可更好加強WIFI安全性。