黄东明

（上海未来宽带技术股份有限公司，上海 200335）

随着各种家电设备的不断增加，人们对无线通信业务的要求也越来越高，在这种情况下，wifi无线网络以其覆盖范围广、组网便捷等优势被广泛应用在智慧家庭网关建设当中。对wifi无线安全性进行研究，可以增强家庭网络的安全性与稳定性，对民生质量改善具有重要意义。

1 基于智慧家庭网关的Wi-Fi无线网络

1.1 特点

第一，覆盖范围比较广。Wi-Fi覆盖半径多数情况下都可以达到100米左右，适合家庭使用。

第二，组网便捷。无线局域网的组网比较简单方便，并且对硬件设备也没有太大的要求，占用的物理空间比较少，可以对多数设备进行支持，在对AP进行连接之后，就可以相互操作。另外，根据家庭用户需求，也可以对家庭局域网进行适当调整，进而增强家庭网关的智慧性。

第三，不需要布线。对于Wi-Fi无线网络而言，可以对无线网进行快速组建，不仅会降低网络建设成本，而且也不需要布线，不会受到硬件条件的影响。

1.2 结构

Wi-Fi网络结构主要由两部分组成，分别是AP与无线网卡。其中，AP又被称为网络接入点或者是网络桥接器，在它的作用下，会实现无线局域网和有限局域网的有效连接，所以只要PC安装了无线网卡，就会在AP的基础上，对有线局域网进行分享，甚至可以对广域网络资源进行分享，从工作原理的角度来分析，AP实际上就是一个路由。对于无线网卡而言，是一个客户端的设备，主要对AP发射信号进行有效接收。

1.3 常见问题

第一，非法AP问题。非法AP指的是无线部署范围之外的其他AP，网络安全系统无法对这些AP进行监控，在这种AP的影响下，会导致家庭无线网络被非法侵入，进而降低了家庭无线网络的安全性。另外，一些非法用户也会对类似无线网络进行伪造，诱导用户对其进行接入，进而对用户的传输信息进行截获，增加了用户的损失。

第二，容易被侵入。和有限网络不同，Wi-Fi缺少相应的物理结构对其进行保护，在其信号覆盖的区域之内，只需要利用无线网卡，就能够实现wifi网络的有效访问，对带宽资源进行了占用，降低了网速，甚至还可能引发个人信息泄露问题。

第三，服务以及性能等存在一定的局限性。Wi-Fi网络在使用过程中，随着无线网络信号和节点距离的不断增加，会导致无线网络信号逐渐减弱。比如，Wi-Fi传输速度如果是10Mb/s，随着传输距离的不断增加，Wi-Fi在到达用户端后，其速度可能就会变成1Mb/s，对信息的传输效率造成了严重影响。另外，家庭墙体也会对无线信号产生影响，在墙体阻隔的基础上，无线信号会出现折射以及反射等现象，增强了信号的干扰性，降低了网络信号的传输速率以及稳定性[1]。

2 基于智慧家庭网关的Wi-Fi无线安全性

2.1 WPA技术

WPA是一种保护Wi-Fi安全的系统，可以对WEP弱点进行有效避开，进而对无线网络数据进行有效访问和控制。在WPA技术的应用下，可以对WLAN用户数据进行全方位保护，而且用户只有在授权的基础上才可以对WLAN网络进行访问。

2.2 认证方式

WPA下的认证机制比较完整，AP会按照用户认证结果，对用户的无线网络授权情况进行准确判断。认证成功之后，可以利用多种方式对用户加密密码进行动态改变，实现无线传输数据的MIC编码，进而对用户数据进行有效保护。在家庭智慧网关中，可以通过PSK模式（预先共享模式）进行认证，这种认证方式不需要服务器。

客户端STA需要和AP进行有效关联，STA需要将认证消息传给AP，如果没有被授权，即便二者进行关联，但STA也不能对网络进行访问，只能继续将认证消息传给AP，再通过用户服务AP将这些认证消息传给后端服务器，让其进行认证。如果STA没有通过认证，那么客户端就不能对网络进行访问；如果认证成功，那么认证服务器就会对AP进行通知，让其打开受控端口，让STA进行访问。

2.3 加密方式

TKIP、AES以及WPA2加密是现阶段Wi-Fi无线网络最常见的加密方式。其中，TKIP是一种密钥集成协议，采用RC4算法，对WEP密码认证进行了完善，新增了密钥生成功能、信息监测、序列初始向量等算法。TKIP主要作用在WEP密码外围，在这种加密方式下，不仅可以对WEP算法进行充分利用，也可以对WEP缺点进行消除，对WEP的安全漏洞进行及时修复，进而对无线传输数据进行全面保护。静态WEP密钥属于手工配置，而且在服务区之内，用户可以对同一把密钥进行共享。而对于TKIP密钥而言，属于动态协商生成，每种传输数据包都配置了相应的密钥。同时，TKIP的密钥长度为128位，IV长度为48位，由于长度的增加，因此在一定程度上增强了加密的安全性。另外，TKIP支持信息完整性校验（MIC认证），可以对重放攻击进行有效防止。对于AES加密方式来说，在加密过程中主要采用了AES算法，这种加密技术要比TKIP高级。AES不仅可以对256位、128位、192位等密钥进行使用，并且可以通过128位进行分组加密以及对数据进行解密。和公共密钥密码不同，对称密钥密码所应用的解密数据、密钥加密等都是相同的，加密数据在被分组密码返回之后，其输入数据以及位数等都是相同的。在迭代加密过程中，使用的是循环结构，进而对输入数据进行重复置换及替换。对于WPA2加密方式来说，是建立在WPA基础之上的一种加密方式，很多住宅的Wi-Fi产品都支持WPA2。WPA2实际上是WPA的升级版，在算法方面比较安全，并且对加密标准CCMP进行了定义，具有极高的安全性，在这种加密方式之下，无法通过暴力破解方法对其进行解密，而对于字典破解解密来说，也如同购买彩票一般，具有极高的难度，因此提高了用户的上网速度，增加了无线网络的安全性[2]。

3 提高智慧家庭网关Wi-Fi无线安全性的策略

通过上文分析我们知道，在对智慧家庭网关wifi无线网络进行设置时，会存在很多安全隐患，为用户的用网需求带来了不利影响。要想对这些安全问题进行有效解决，就必须采取一些提高wifi无线安全性的策略，进而为用户营造一个良好的上网环境，具体来说，体现在下述几个方面：

3.1 VNP技术

VNP技术是一个虚拟专用网，在家庭网关中可以对其进行应用，在因特网的基础上，进行临时、安全的连接，进而实现内部网络的安全连接。对于家庭用户来说，对网络在安全性方面的要求比较高，因此可以将VNP技术和802.11技术进行结合使用，进而增强Wi-Fi无线的安全性。

3.2 访问控制技术

访问控制技术指的是802.1x协议，将这种技术应用到家庭网关当中，不仅可以对他人使用网卡问题进行有效防止，对以太网进行有效认证，而且还可以对网络接入问题进行有效解决。通常情况下，STA在对认证消息进行发送之前，需要和AP进行有效关联，如果没有对其进行授权，就无法对网络进行访问。所以，对于802.1x认证结果来说，会对无线网用户的上网情况产生直接影响。另外，要想对家庭无线网的安全性进行有效保证，无线工作站就必须对802.1x的客户端软件进行安装，实现无线AP的有效嵌入，再利用Radius客户端对用户认证信息进行转发。

3.3 无线用户过滤

无线用户过滤主要是建立在无线MAC地址过滤基础上的一种过滤技术，可以通过MAC地址拒绝或者是允许无线网络中的计算机访问局域网，对用户上网权限进行有效控制，并且也可以对新的过滤规则进行添加，对旧的过滤规则进行删除，在功能方面比较灵活多样。另外，现阶段很多用户都认为只要设置用户无线过滤就安全了，实际上这种观点是错误的，因为一台电脑可以对无线用户过滤进行有效避开，因此笔者建议需要设置超过16位的密码，然后再进行无线用户过滤，进而增强无线网络的安全性[3]。

3.4 无线隔离技术

无线隔离技术也被称为无线路由器AP隔离技术。无线路由AP指的是带路由的无线终端，比如无线发射设备等。无线隔离技术指的是通过无线设备或者是其他设备对无线发射器所发出的信号进行隔离，阻止其他无线终端对该无线AP所发出的信号进行接收，让无线网络变得更加安全、更加稳定。

3.5 无线隐藏技术

在无线网络当中，AP会对SSID信息进行定期广播，向外通告无线网络的存在，用户通过无线网卡可以搜索到相应的无线网络，为了避免非法用户通过SSID对无线网络进行搜索，并在此基础上进行非法连接。可以禁止AP对SSID信息进行广播，对无线SSID进行隐藏，在隐藏SSID功能开启之后，只有在无线终端对SSID标识进行手动配置，才能够成功接入AP，进而为用户营造一个安全的上网环境[4]。

4 结束语

总而言之，智慧家庭网关的建设效果会对家庭生活产生一定影响，要想增加家庭生活的幸福指数，就必须做好网关建设工作，对Wi-Fi无线的安全性进行充分研究，在明确Wi-Fi无线网络特点、结构、常见问题的基础上，建立Wi-Fi无线安全机制，做好其认证与加密工作，同时也需要采取相应的策略，对VNP技术、访问控制技术、无线用户过滤、无线隔离技术以及无线隐藏技术等进行灵活运用，进而提高智慧家庭网关Wi-Fi无线的安全性，为人们提供优质的无线网络服务。

[1] 刘亚涛.WiFi技术在家庭中的应用研究[J].中小企业管理与科技（上旬刊），2012（5）：282-283.

[2] 彭华，何军.WiFi技术在家庭无线网络中的应用研究[J].技术与市场，2010，17（5）：15-17.

[3] 吴坚，朱允斌，李卫强.基于智慧家庭网关的视频应用安全管理研究[J].有线电视技术，2016（6）：54-56.

[4] 王丽蒙.基于WiFi的WMN多规模网管平台研究[D].西安电子科技大学，2014.