WIFI无缝定位技术在网络安全中的运用

1、WIFI 无缝定位技术在网络安全中的运用 文章首先分析了无线网络加密保护环节存在的问题， 并简要介绍了解决措施以及现有的技术方案。其次重点讨论 无缝定位技术的使用范围以及安全性，明确技术要点后可方 便技术人员对现有 WIFI 基础设施做出改造， 加入更严谨的保 护措施，使网络运营更安全稳定。 一、无线局域网及其安全问题解决方案 1、WIFI 网络 WIFI 网络的区域性覆盖为群众提供了方便， 城市建设规 划中更是将一些公共场所设定为WIFI网络建设对象。常见的 电子通讯设备都可作用网络终端来使用，搜索到网络信号后 输入密码便可完成连接，过程简单易操作，不会出现过于复 杂的确定程序。 与移动网络

2、相比， WIFI 网络具有使用费用低， 传播速度快等优点，并且不受场地的限制，在任何场地安装 传输设备都可在信号范围内使用网络。就目前的使用形式来 看，WIFI网络拥有巨大的开发潜能， 普及程度也会越来越广。 2、MESH网络 MESH网络的接入点更具有灵活性，是由网络终端与无 线传输设备组成的骨干网络。这种新型无线网络中，可当作 路由器的接入设备具有更多选择，并且可供连接的网络热点 更多，可实现大面的网络覆盖需求。将这种新型技术与 WIFI 网络相结合，可使热点传播的终端更广泛，并且在技术上互 补，所提供的网络更稳定，速度也有明显提升。MESH 网络 正在大部分地区开始推广，使用潜能巨大。

3、3、无线局域网安全问题常用解决方案 3.1WEP 安全机制。 WEP 代表设备之间传输网络时的加 密保护。 WEP 可在接入点设备中设定唯一的连接密码，只有 输入正确的客户端可以连接使用， 为私人 WIFI 网络增加了安 全保障，可避免陌生设备接入影响传播速度。但这种技术存 在一些缺陷，设备只识别密码，无论任何终端，只要将密码 输入正确便可连接网络。并且密码的组成安全性有待审核， 很容易通过黑客软件计算出来，并不能完全起到监管保护作 用。一些用户在终端设备中安装破译软件，到搜索到无线网 络时设备会自动计算并且连接，客户很难察觉到网络被窃取 的情况，接入用户达到极限时会影响传播速度。 3.2WP

4、A安全机制。WPA的产生有效的解决了 WEP中存 在的缺陷，为网络传输提供更严谨的加密保护措施。WPA属 于保密系统，可将无线网络的保护进行加密处理，由系统内 部特定的算法来实现，可避免外来设备的非法接入。系统根 据不同用户的需求设计了两种加密方案。第一种时针对小范 围内无线网络设计的， 例如家庭 WIFI 加密保护， 可将密码共 享在家庭成员当中，可同时使用网络，又可避免周围邻居的 接入而影响到传播速度。另一种是针对企业的加密措施，改 进后的保护措施计算更复杂，很难通过软件破译。但随着使 用时间的增长，一种新型黑客软件诞生了，入侵方法也一改 往日的计算破解，而是向加密系统中发送大量的垃圾报文

5、， 使防御能力下降，这时黑客入侵便有机可乘。为增强系统的 安全性，在此基础上又研发出了新的加密系统，可解决上述 问题。 3.3802.11i 安全机制。 802.11i 是一种新型的无线局域网 安全机制，它提出了一个全新的安全体系，采用了公认最为 成熟的AES加密算法，定义了而过渡安全网络 TSN,以802.1X 作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机 制，改进了原有安全机制存在的不足，具有很强的技术优势 和应用前景。除以上三种常用的安全机制，还有其它的安全 机制，如 WAP（I 无线局域网鉴别和保密基础结构） 安全机制、 基于VPN （虚拟个人局域网）的安全机制等。虽然无

6、线局域 网网络安全组织推出了各种安全体制来提升 WLAN 的安全性， 但是依然无法满足企业级用户对安全性的要求，需要探索利 用其它技术手段来建立新的安全机制。 二、基于 WIFI 的无缝定位技术 WIFI 无缝定位可实现远距离传输， 在确定使用终端的情 况下，将其接入路由器设备中，系统中通过分析与计算来判 定设备距离终端的距离。定位技术具有更强的科学性，同过 这一方法，可将室内与室外网络无线传播，避免受线路影响 而造成输出终止。引用这一技术的客户端可实时对网络距离 进行更新，当发现接入的输出端较远，并且周围有更优化的 选择时，可自动连入新的路由器设备中。这一过程由搜索设 备自动完成，不需要使用

7、人员手动切换，可保障通讯系统在 移动中也不会发生网络中断。 借助 WIFI 网络类来实现无缝定 位技术可节省运营成本，为客户提供更满意的网络使用需求。 传播模型法是利用信号在室内的衰减规律，将接收到的信号 强度转换为距离，再由室内定位算法得出用户终端的位置。 传播模型法的优点是不需要大量的训练，但其定位的准确度 依赖于传播模型和定位算法。 基于 WIFI 的定位技术具有覆盖 面广，信息传输速度快，成本低特点，成为室内定位的主要 技术。 三、无缝定位技术用于无线局域网网络安全 基于 WIFI 的无缝定位技术用于无线网络安全基本思想 就是根据用户的位置信息限制无线局域网访问权限，通过在 无线局域网

8、有效信号范围构建起“物理围栏”以及在用户周 围构建起虚拟的“地理围栏” ，综合了传统的网络安全和物 理安全技术，有效的保护了无线网络的安全。 1、物理围栏 物理围栏就是基于访问用户的授权建立的，主要应用 RFID技术，它可以对访问用户的身份进行识别，当用户的身 份符合要求时，就可以突破物理围栏，获取无线局域网的访 问权限，这就从源头上降低了用户非法访问无线局域网网络 资源的可能性。 2、地理围栏 用户在突破物理围栏进入无线局域网后，还需要对用户 的行为进行实时监控，这依赖于在访问用户的终端周围建立 起的地理围栏。利用 WIFI网络与GPS定位技术的融合，可 以获取用户的位置信息，并将其访问行为限定在合法的访问 区域之内，一旦用户的访问行为突破限定的访问区域，可以 采取断网或者警告等手段来对用户访问进行控制。基于位置 信息的安全技术和用户移动设备身份识别技术的综合运用， 把网络的防护和智能辨认功能提升到更高的层次，地理围栏 可以创建一个伴随每一个移动设备移动的客