徐丹丹

【摘 要】Wifi因其覆蓋范圍廣、傳輸速度快等優(yōu)點(diǎn)，給人們的生活帶來了很大的變化，不僅方便了人們的生活，而且降低了生活成本。隨著Wifi的普及，人們在享受著隨時(shí)隨地上網(wǎng)的便利，同時(shí)也存在著許多安全隱患，出現(xiàn)了越來越多的網(wǎng)絡(luò)安全問題。本文著重討論了Wifi的基本原理、優(yōu)缺點(diǎn)、安全隱患及防護(hù)措施。

【關(guān)鍵詞】Wifi基本原理 優(yōu)缺點(diǎn) 安全隱患 防護(hù)措施

【Abstract】Wifi because of its wide coverage，，fast transmission speed and so on，has brought great changes to peoples lives，not only to facilitate peoples lives，but also to reduce the cost of living。With the popularity of Wifi，，people enjoy the convenience of Internet access at any time and place，but also there are many security risks， there are more and more network security issues。This paper focuses on the basic principle of Wifi，advantages and disadvantages，security risks and protection measures.

【Key words】Wifi basic principle；Wifi advantages and disadvantages；Security risks；Protective measures

近年來，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是智能手機(jī)、平板電腦等的廣泛普及，人們開始對網(wǎng)絡(luò)有了依賴性。隨時(shí)隨地上網(wǎng)就成了迫切的需求，于是越來越多的無線技術(shù)便應(yīng)運(yùn)而生，其中無線WIFI的發(fā)展也越來越受到人們的重視。

1 Wifi的基本原理

Wifi是一種可以將個(gè)人電腦、手持設(shè)備（如PDA、手機(jī)）等終端以無線方式互相連接的技術(shù)。目的是改善基于IEEE802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)產(chǎn)品之間的互通性。簡單來說其實(shí)就是IEEE802.11b的別稱，是由一個(gè)名為“無線以太網(wǎng)相容聯(lián)盟”（Wireless Ethernet Compatibility Alliance，WECA）的組織所發(fā)布的業(yè)界術(shù)語，它是一種短程無線傳輸技術(shù)，能夠在數(shù)百英尺范圍內(nèi)支持互聯(lián)網(wǎng)接入的無線電信號。凡使用802.11系列協(xié)議的局域網(wǎng)可以稱為Wifi（Wireless Fidelity，意思是“無線保真度”），因此，在很多文獻(xiàn)中Wifi幾乎稱為無線局域網(wǎng)WLAN的同義詞。

Wifi可以幫助用戶隨時(shí)隨地上網(wǎng)，用戶可以通過Wifi訪問網(wǎng)頁、收發(fā)電子郵件、網(wǎng)上購物、轉(zhuǎn)賬、進(jìn)行網(wǎng)絡(luò)社交等等。同時(shí)，因?yàn)閃ifi具有上網(wǎng)速度快、便捷等優(yōu)點(diǎn)，它的使用也變得越來越廣泛。無論是在機(jī)場、咖啡館，還是在旅途中，到處可見通過Wifi上網(wǎng)的人們。Wifi無線網(wǎng)絡(luò)由AP（Acess Point）和無線網(wǎng)卡組成，在開放性區(qū)域，有效距離可達(dá)305米；在封閉性區(qū)域，有效距離為76米到122米。Wifi可以很方便地與現(xiàn)有的以太網(wǎng)整合，組網(wǎng)成本更低，用戶Wifi接入網(wǎng)如圖1所示。

2 Wifi的優(yōu)點(diǎn)與不足之處

2.1 優(yōu)點(diǎn)

（1）無需布線。Wifi最主要的優(yōu)勢在于不需要布線，免去了網(wǎng)絡(luò)布線等工作，一般只需安裝一個(gè)或多個(gè)AP設(shè)備，就可以解決一個(gè)區(qū)域的上網(wǎng)問題。因此非常適合移動(dòng)辦公用戶的需要，具有廣闊的市場前景，目前幾乎各個(gè)行業(yè)都有涉及。有線寬帶網(wǎng)絡(luò)例如ADSL、小區(qū)LAN等到戶后，連接到AP，然后在電腦中裝上一塊無線網(wǎng)卡便可使用。手機(jī)用戶可以通過手機(jī)WLAN設(shè)置直接上網(wǎng)。一個(gè)AP即可夠一個(gè)普通家庭使用，在有效范圍內(nèi)，不需要增加端口，凡是得到用戶授權(quán)的，都能以共享的方式上網(wǎng)。

（2）無線電波覆蓋范圍廣。Wifi的半徑300英尺左右，約合100米，非常適合辦公室及單位樓層內(nèi)部使用。目前由Vitato公司推出一款新型交換機(jī)，能夠使Wifi的通信距離增大到4英里，約6.5千米，而且允許多用戶同時(shí)使用，其用戶數(shù)量得到大大提高。

（3）傳輸速度快。支持IEEE802.11b標(biāo)準(zhǔn)可達(dá)11Mbps，IEEE802.11a標(biāo)準(zhǔn)可達(dá)54Mbps，IEEE802.11g也是54Mbps（Netgear SUPER g技術(shù)可將速度提升到108Mbps）。

（4）業(yè)務(wù)可集成。Wifi在二層上與以太網(wǎng)完全一致，所以可以在已有的寬帶有線資源上接入，快速部署WLAN網(wǎng)絡(luò)，形成無縫覆蓋。

（5）投資成本低。與有線網(wǎng)絡(luò)相比，Wifi的投資成本低，具有很強(qiáng)的經(jīng)濟(jì)性。Wifi可以隨著用戶的增加而逐步擴(kuò)展，在用戶數(shù)量增加的情況下，只需相應(yīng)地增加幾個(gè)AP設(shè)備，不需要重新布線。廠商只需在人員密集的地方如車站、機(jī)場、咖啡館等設(shè)置“熱點(diǎn)”，利用高速線路將因特網(wǎng)接入上述場所，就可以形成以“熱點(diǎn)”為中心，半徑10米到100米的Wifi覆蓋區(qū)域，凡是在這個(gè)區(qū)域的人們都可以隨時(shí)隨地上網(wǎng)。因?yàn)椴恍枰季€，所以大大降低了成本。

（6）相對健康安全。IEEE802.11規(guī)定的Wifi發(fā)射功率不超過100毫瓦，實(shí)際上它的發(fā)射功率約為60-70毫瓦，與之相比，我們?nèi)粘Ｋ褂玫氖謾C(jī)的發(fā)射功率大約在200毫瓦至1瓦之間，手持式對講機(jī)甚至高達(dá)5瓦，所以說Wifi技術(shù)是相對健康和安全的。

2.2 不足之處

（1）Wifi的傳輸質(zhì)量不穩(wěn)定?？臻g的無線電波，他們彼此之間相互影響，特別是同頻段之間的影響尤為明顯。而且，無線電波傳輸過程中還會(huì)出現(xiàn)折射、反射、衍射、散射、菲涅耳區(qū)等情況，其質(zhì)量和信號的穩(wěn)定性都不如有線網(wǎng)絡(luò)。

（2）傳輸速率具有局限性。Wifi的數(shù)據(jù)傳輸速率理論上最高可達(dá)11Mbps-54Mbps，但系統(tǒng)開銷使應(yīng)用層速率減少一半左右，除此之外，頻率干擾使數(shù)據(jù)傳輸速率明顯降低，不利于數(shù)據(jù)的快速傳輸。

（3）Wifi的安全性需進(jìn)一步要提高。Wifi的網(wǎng)絡(luò)安全性主要有訪問控制和加密兩個(gè)方面。Wifi的網(wǎng)絡(luò)訪問控制決定了只有授權(quán)用戶才能訪問敏感數(shù)據(jù)，加密保證只有正確的接收方才能理解數(shù)據(jù)。為了提高Wifi網(wǎng)絡(luò)中的數(shù)據(jù)傳輸?shù)陌踩?，IEEE802.11標(biāo)準(zhǔn)采用WEP采用64位和128位加密密匙的RC4加密算法，但是對于包含密匙數(shù)據(jù)本身的信息流進(jìn)行截取并不復(fù)雜，Wifi網(wǎng)絡(luò)還是很容易被攻擊。

3 Wifi的防范措施

3.1 Wifi的安全隱患

一些因?yàn)閃ifi的安全隱患帶來一系列的問題，層出不窮，屢見報(bào)端，特別是免費(fèi)的Wifi問題尤為嚴(yán)重。許多公共場所的免費(fèi)Wifi缺少安全防護(hù)措施，甚至是黑客自行搭建的“山寨Wifi”，由此引起的一系列嚴(yán)重后果如個(gè)人信息泄露、賬號密碼被盜、、網(wǎng)銀盜刷等。

3.2 Wifi的防范措施

因?yàn)閃ifi很容易被攻擊，所以針對Wifi網(wǎng)絡(luò)存在的一些安全隱患，我們要適當(dāng)?shù)牟扇∫恍┌踩婪洞胧﹣硖岣遅ifi的網(wǎng)絡(luò)安全。具體措施如下。

（1）設(shè)置復(fù)雜的密碼。WIFI密碼選擇WPA2加密認(rèn)證方式，密碼長度要在10位以上，同時(shí)要采用大小寫字母、數(shù)字、標(biāo)點(diǎn)符號、特殊符號的組合，這樣會(huì)大大提高黑客破解密碼的難度。

（2）拒絕使用來源不明的Wifi，特別是可以直連免費(fèi)又不需要密碼的Wifi。不使用來源不明的Wifi進(jìn)行支付寶、網(wǎng)銀等涉及財(cái)務(wù)的操作。必須進(jìn)行此類操作時(shí)，盡量使用專門的應(yīng)用軟件客戶端。

（3）智能手機(jī)用戶在應(yīng)關(guān)閉Wifi自動(dòng)連接功能。Wifi自動(dòng)連接功能被打開時(shí)，手機(jī)一旦進(jìn)入Wifi網(wǎng)絡(luò)區(qū)域就會(huì)自動(dòng)掃描并連接上不設(shè)密碼的Wifi網(wǎng)絡(luò)，增大了網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（4）對于自己搭建無線網(wǎng)絡(luò)的用戶，要進(jìn)行一些必要的安全配置，如關(guān)閉DHCP密鑰，隱藏SSID，啟用非法AP檢測，啟用內(nèi)部隔離，啟用WPA/WPA2，配置MAC過濾，建立802.1x端口認(rèn)證；在設(shè)備中安裝具有ARP局域網(wǎng)防護(hù)功能的安全軟件等等。

（5）關(guān)閉路由器WPS/QSS功能，路由器默認(rèn)的管理IP修改為自己指定的特殊IP，及時(shí)清除連入WIFI的不認(rèn)識的設(shè)備。

（6）保存好密碼，不要隨便泄露你的無線密碼。

4 結(jié)語

由于Wifi具有無需布線、覆蓋范圍廣、傳輸速度快、投資成本低等優(yōu)點(diǎn)，Wifi的應(yīng)用越來越廣泛。本文主要介紹了Wifi的基本原理，優(yōu)缺點(diǎn)，安全隱患、防范措施等。

參考文獻(xiàn)：

[1]IEEE 802.11a-1999 （8802-11：1999/Amd 1：2000（E）），Wireless LAN Medium Acess Control （MAC） and Physical Layer（PHY） specifications Amendment 1：1light-speed Physicallary-erinthe5GHzband.

[2]吳紅舉，沈建華.嵌入式Wifi技術(shù)研究與通信設(shè)計(jì)[J].Microcontro

llen&Embedded System，2005年06期.

[3]楊哲，城市無線網(wǎng)絡(luò)安全技術(shù)與威脅淺析[J].信息安全與技術(shù)，2011年01期.

[4]劉堃，郭奕婷.Wifi網(wǎng)絡(luò)的安全問題及其安全使用[J].信息安全與技術(shù)，2015年06期.

[5]陳文周，WIFI技術(shù)研究及應(yīng)用[J].數(shù)據(jù)通信，2008年02期.

[6]胡林和，Wifi技術(shù)的發(fā)展及應(yīng)用安全[J].電子制作，2015年04期.

[7]余躍飛，金振乾.淺析無線局域網(wǎng)的安全性[J].電腦知識與技術(shù)，2011年06期.

[8]王強(qiáng)，無線通訊技術(shù)在西門子PLC控制系統(tǒng)中的應(yīng)用[A].2013中國汽車工程學(xué)會(huì)年會(huì)論文集[C]，2013年.