兰伟 鲁小强 常晓磊

摘 要：介绍了无线局域网技术、网络安全及传统的网络安全问题的解决方案，分析了基于WIFI的无缝定位技术，针对企业的无线局域网使用特点，提出了一种基于WIFI的无缝定位技术网络安全问题解决方案及技术架构。

关键词：无线局域网；WIFI；全球定位系统；无缝定位；网络安全

1 引言

针对无线局域网网络安全的特点，文中提出了将基于WIFI的无缝定位技术用于网络安全的解决方案，为企业级用户解决无线局域网网络安全问题提供一条新的技术路线。

2 无线局域网及其安全问题解决方案

2.1 WIFI网络

随着“无线城市”概念的提出，许多国家和地区都提出了WIFI网络覆盖计划，并付诸实施。WIFI网络覆盖范围的扩展也促进了集成WIFI接收模块的终端的发展，逐渐成为各种终端如计算机、手机、相机甚至汽车的标配。当前移动通信已进入“3G”时代，移动用户对于数据上传下载的需求急剧增长，只依靠3G网络无法承担日益增长的网络载荷，而WIFI网络具有低成本、无线、高速的特點，可以弥补3G网络的不足，因此WIFI网络在未来将有更加广阔的应用前景。

2.2 MESH网络

无线MESH是一种非常适合于覆盖大面积开放区域（包括室外和室内）的无线区域网络解决方案.无线MESH网的特点是：由包括一组呈网状分布的无线AP构成，AP均采用点对点方式通过无线中继链路互联，将传统WLAN中的无线“热点”扩展为真正大面积覆盖的无线“热区”。终端目前的普及应用为无线MESH的迅速推广带来好处。因此，WIFI和无线MESH网络可以相互补充、相互融合。

2.3 无线局域网安全问题常用解决方案

无线局域网以无线信号作为传输媒介，由于无线信道的特殊性及公开性，任何人都能监测到信号，甚至使用各种非法手段窃听及盗取数据，给网络安全带来了巨大的挑战。由于WIFI网安全领域存在重大隐患，WIFI网被禁止在国内进行大规模推广，可见无线局域网存在安全问题已成为WLAN产业进一步发展的最大阻力。

针对无线局域网存在的安全问题，IEEE802.11指定了多个安全机制来加强无线局域网的安全性（图1是利用WPA方式构建的安全系统结构解决方案），相关安全标准已经进行实际应用并推广。目前无线局域网的安全机制主要有以下几种。

（1）WEP安全机制。WEP机制是一种对称密钥加密算法，采用了RSA数据保密公司的RC4伪随机数产生器。在WEP机制中，同一无线网络的所有用户和AP都是用相同的密钥用于加密和解密，网络中的每一个用户和AP都存放密钥。802.11标准没有定义一种密钥管理协议，所以WEP密钥都必须通过手工来管理。但是WEP加密机制存在缺点，在数据机密性、完整性及访问控制方面并没有达到预期的安全水平，利用现在的脚本工具就能成功的攻入网络并发现WEP密钥，因此引入更高安全级别、更完善的安全机制成为必然趋势。

（2）WPA安全机制。针对WEP的设计缺陷，为增强无线局域网安全性，WIFI联盟提出了一种新的安全机制：WPA（WIFI联盟受限接入）作为无线网络安全的一个过渡机制。WPA使用临时密钥集成协议TKIP进行数据加密，而认证有两种模式：一种是适用企业级用户的802.1X协议，一种是适用于家庭的预先共享密钥PSK。WAP有效地解决了WEP中加密算法密钥过短、静态密钥和密钥缺乏管理等问题，但是依然存在缺陷：它采用的加密算法还是RC4加密算法，很容易遭到黑客的暴力破解；802.1x也存在不足，对于合法的EAPOL_Start报文AP都会进行处理，攻击者只要发送大量EAPOL_Start报文就可以消耗AP的资源，使AP无法响应新的EAPOL请求，达到瘫痪网络的目的。WPA存在的这些缺陷决定了难以成为一个理想的安全机制。

（3）802.11i安全机制。802.11i是一种新型的无线局域网安全机制，它提出了一个全新的安全体系，采用了公认最为成熟的AES加密算法，定义了而过渡安全网络TSN，以802.1x作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制，改进了原有安全机制存在的不足，具有很强的技术优势和应用前景。

除以上三种常用的安全机制，还有其它的安全机制，如WAPI（无线局域网鉴别和保密基础结构）安全机制、基于VPN（虚拟个人局域网）的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性，但是依然无法满足企业级用户对安全性的要求，需要探索利用其它技术手段来建立新的安全机制。

3 基于WIFI的无缝定位技术

WIFI不仅可以提供无线接入及数据传输功能，还可以用于定位。WIFI网络在不增加额外的硬件情况下，通过分析接入点相对于无线网络设备信号强度或者信噪比来推断目标物体的位置。客户端使用或连接到一个接入点，此接入点提供最强的RSS信号。客户端漫游，定期检查信号强度，确定最佳的接入点。通过信号测量，可以得到客户端的位置。基于WIFI的室内定位方法主要有两种：传播模型法和位置指纹法。位置指纹法需要大量的训练，其定位精度与训练点的个数有关系。传播模型法是利用信号在室内的衰减规律，将接收到的信号强度转换为距离，再由室内定位算法得出用户终端的位置。传播模型法的优点是不需要大量的训练，但其定位的准确度依赖于传播模型和定位算法。基于WIFI的定位技术具有覆盖面广，信息传输速度快，成本低特点，成为室内定位的主要技术。

基于WIFI网的定位技术也存在诸多不足，当WIFI网信号不稳定，基于WIFI的定位技术精度就会比较低，在室外无WIFI信号或者信号微弱的时候不能提供定位服务，难以保证定位服务的时空连续性。因此WIFI常用来辅助GPS进行定位与导航，为终端提供GPS无法实现的室内定位功能。

4 无缝定位技术用于无线局域网网络安全

基于WIFI网的无缝定位技术提供的连续位置服务功能，在方便用户进行定位与导航，也为实时监测用户的位置提供了可能性。只要用户进入WIFI网信号区域时，并连接到WIFI网络之后，采用必要的技术手段获取用户的位置信息，就可以对用户的访问行为进行实时监控。如果配以必要的识别技术如RFID识别，在用户进入WIFI网时进行身份识别。利用身份识别和位置监测技术，可以形成一套基于位置信息的网络安全解决方案，为无线网络安全的监管提供一条新的技术路线。

基于WIFI的无缝定位技术用于无线网络安全基本思想就是根据用户的位置信息限制无线局域网访问权限，通过在无线局域网有效信号范围构建起“物理围栏”以及在用户周围构建起虚拟的“地理围栏”，综合了传统的网络安全和物理安全技术，有效的保护了无线网络的安全。

4.1 物理围栏

物理围栏就是基于访问用户的授权建立的，主要应用RFID技术，它可以对访问用户的身份进行识别，当用户的身份符合要求时，就可以突破物理围栏，获取無线局域网的访问权限，这就从源头上降低了用户非法访问无线局域网网络资源的可能性。

4.2 地理围栏

用户在突破物理围栏进入无线局域网后，还需要对用户的行为进行实时监控，这依赖于在访问用户的终端周围建立起的地理围栏。

利用WIFI网络与GPS定位技术的融合，可以获取用户的位置信息，并将其访问行为限定在合法的访问区域之内，一旦用户的访问行为突破限定的访问区域，可以采取断网或者警告等手段来对用户访问进行控制。

基于位置信息的安全技术和用户移动设备身份识别技术的综合运用，把网络的防护和智能辨认功能提升到更高的层次，地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏，使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。

5 结论

基于WIFI的无缝定位技术由于精度还比较低，需要进一步提高定位精度，此时基于WIFI的无缝定位技术用于网络安全才具有实用性。

基于位置信息的网络安全技术作为一种新兴的跨学科的安全防护技术还处于研究和应用的初级阶段，物理围栏技术只是定位技术与网络安全技术的简单结合。随着研究的深入及无缝定位技术的发展，基于位置信息的网络安全技术必将更为成熟和完善，其应用领域也不再局限于无线局域网，将在更加广泛的安全领域中发挥积极的作用。

[参考文献]

[1]陈湉.定位技术在网络安全领域中的应用[J].网络技术，2010，（6）：15-17.

[2]吴雨航.WIFI网辅助GPS的无缝定位方法研究[D].北京：北京大学，2010：1-4.

[3]王娟，郭家奇，刘微.WIFI技术的深入探讨与研究[J].价值工程，2011，（6）：1.

[4]李文龙.无线局域网安全研究[D].贵州：贵州大学，2008：17-23，34.