李延儒

（中国人民解放军95795部队，广西 桂林 541003）

当前，在人们生活的方方面面，无线网络都得到强力渗透。当应用有线网络时，浏览信息以及处理信息的数量较少，相较于此，无线网络数量有很大程度的增加。在对无线网络进行应用时，信息安全无法得到有效保障，问题频发。因此，必须加强无线网络信息加密技术。

1 加密概述

1.1 由来

在数据安全保障方面，加密作为一种重要方式由来已久，公元前两千年便已存在，与当前的加密技术虽然并不相同，但是加密概念如假包换，埃及人首次对其进行应用，充分应用特别形象的文字，将其作为信息编码，然后希腊以及巴比伦等文明都开始应用相应方法对自身书面信息进行保护。

1.2 概念

加密基本过程为，按照某种算法处理原来的明文或者数据，将其做成一段代码，同时赋予其不可读性，也就是密文，要显示出原来的内容，必须将相应密钥输入其中，这一途径发挥着非常重要的作用，能够保护数据不被非法人盗用。

1.3 原因

对于现代社会而言，必须重视加密。首先，互联网文件传输等存在大量不安全因素，同时这一不安全性为TCP/IP固有。然后，通过互联网实现世界的紧密联系，将良好商机带给大量商家，因此走向互联网便是走向世界，有利于中小企业等商家，将安全性作为重要前提，在此条件下与世界接轨，为实现这一目的，数据加密强化的必要性不言而喻，此外还需要以加密技术为基础，完成数字签名。

2 无线网络数据安全问题

对于无线网络而言，其安全性十分重要，具备突出特征，主要包括信息数据加密处理、访问安全控制。对于信息数据加密，通常只能在特定网络用户所在的条件下接收和理解由信息数据加密方法发送的个人信息。在访问控制方面，根据每个用户的需求，可以有效地分配权限，细化权限并完成对相应组的分配，通过相关权限，授权用户能够得到部分信息。当前，在无线网络技术方面，大多数已经制定了加密标准，有利于信息安全，为其提供重要依据。在产品设计等过程中，存在相应实际问题，信息安全问题或多或少地出现在所有技术中。

在无线网络应用方面，WiFi是其先驱者，不仅被广泛应用，同时信息安全问题等频频出现。新的802.11i标准在无线局域网标准中有了很大的进步，不过，在世界范围中，旧802.11b标准产品大量存在，仍旧处于运行过程中。根据实际情况看该类型旧协议，还是在不断生产。由此可见，针对无线网络技术而言，随着相关技术标准的推陈出新，相关人员获得过去的设计经验，并且加强规范性。

在无线传输方面，人们提出了更高要求，3G与4G无线网络技术应运而生，由此充分满足多种需求。然而，仍旧有较多安全隐患存在于这一类型的网络技术中。目前极为重要的一项任务是探究通过何种方式强化无线网络技术加密手段。近年来，加强无线技术改革，在此过程中诞生了网络信息加密技术，有必要增多投资。当前，我们进入大数据时代，在全世界范围中，人们越来越重视网络信息安全。要加强网络信息安全性，不仅要加强网络信息技术手段，还必须加强无线设备安全性[1]。

3 无线网络加密技术

针对无线网络加密技术而言，它主要是指由密码算法发送的数据的处理和转换，从而成为一个比较困难的识别消息。无线解密技术是指类似于加密或加密的数据接收器的应用，用于恢复密文以获得原始真实数据。在密文转换中，双密码的转换是通过数学实现的，即密钥。数据加密方式的重要性不言而喻，在对无线网络进行应用的时候，使其作用得到充分发挥，部分用户属于非法用户，并没有得到授权，他们充分应用非法方式与手段，由此盗取与应用用户信息，而数据加密方式可以对此现象进行有效避免，有利于网络数据，确保其信息传输安全。在信息数据经过加密之后，如果缺少对应密钥或者没有获得授权，有用的信息数据将不可用。

3.1 链路加密

针对链路加密方式，所加密的数据有一定的限制，这些数据主要存在于网络层之下。这一加密方式发挥着不容小觑的作用，在信息通信链路上，存在各个节点，在它们之间进行数据传输，通过该加密方式能够有效避免非法用户盗取与应用数据。一般情况下，在加密时应用不同节点之间的加密设备。但是该加密方式也有一定劣势，在网络交换节点处，信息有其呈现方式，即明文形式，在链路中极为突出，是一项最为不安全的因素。通过网络自动完成链路加密，保证了过程的透明性，并且不需要用户进行干预[2]。

3.2 节点加密

基于链路加密，节点加密在很大程度上得到了改善。加密级别发挥着不容小视的作用，有利于网络节点处链路加密，可以在较大程度上减小不安全性。

3.3 端到端加密

从该加密方式的角度来说，主要是实现发送节点到目的节点的加密，并且有其加密对象，即为传输协议数据单元（Protocol Data Unit，PDU）。在中间节点，对于报文而言，其可靠性产生的影响较小，安全性高。在逻辑空间方面，相较于数据通信子网，这一加密方式以及链路加密都有所差异。

所以，一般情况下，将这一加密方式应用于传输层等位置的时候，更为多样，并且灵活性加强。当对该加密方式进行应用的时候，无法实现PUD控制信息加密，如若不然，不利于中间节点，导致其无法选择路由，然后增加通信分析攻击PUD。如果需要，需要通过发送假PUD来完成分组填充，从而达到预防的目的，但也会导致网络性能的大幅降低。在这一加密实现过程中，经常存在难点，一般情况下发生于复杂度高的密钥管理中。

从私钥加密角度而言，在进行数据信息加密及其解密过程中，所应用的密钥一样。这一加密方式主要分为序列密码和分组密码两种方式，当进行明文固定长度分组时应用分组密码。通过序列密码应用实现明文向密文的转变。

公钥加密方式指的是在数据加密过程中使密钥分为两组密钥，它分别是公钥和私钥。其中，公钥主要是加密处理数据信息，私钥主要是对公钥加密的数据信息进行解密。在密钥管理领域，该加密方式对其困难进行了有效解决，并且在很大程度上提升解密速度。

4 无线网络安全应对措施

目前，在无线网络方面，安全问题日渐突出，并且该问题有所依附性，并不孤立存在，全部用户都需要对这一事实有一个正确认知，必须在共享环境中，时间一致的条件下，处于不同战线，对攻击者发起进攻，从而加强无线网络安全性。无线网络本身也存在一些威胁。无线通信最安全的方式是加密的无线通信数据。加密方式较多，最基本的WEP加密到WPA加密。但是这些加密方法正在逐渐破译，几分钟后黑客破解了WEP加密技术，而国外研究人员在WPA加密方法中实现了TKIP算法来反转明文。在网络之间，用户相互访问，由AAA服务器对其控制进行转载。对于用户而言，这一传输方式发挥着重要作用，为了提供更好的可扩展性来提高安全性，大多数访问控制服务器在802.1x的安全端口上提供定制的机器认证号，在这个特定的环境中，使用者要进行端口访问，必须成功应用802.1x规定端口的识别码。除此之外，当前还有通过SSID以及MAC地址过滤。目前无线网络访问点所应用的识别字符串为SSID，其特征为都是通过设备制造商制定，任何一种标识符，经过默认短语都极为必要，主要原因为全部无线工作站网卡都配备独特物理地址，因此任何用户都可以以自身需求为依据，完成访问点设置，整个MAC地址列表被设计为完成物理地址过滤。在这些条件下，提出了AP中MAC地址列表的相应地址。需要随时更新，但是也存在相应缺点，具有较差可拓展性，在不同AP之间，机器进行漫游，在此条件下无法实现这一操作。与此同时，还能够通过高科技技术对MAC地址进行伪造，由此可见，这一加密技术仍旧是比较低级的授权认证。其优势为能够完全阻止非法访问无线网络，有利于无线网络，加强其安全性。在实践过程中，大多数用户通过WEP或TKIP无线网络提供数据包的原始完整性。WEP加密技术具有认证功能。任何客户需要在客户端连接AP，在成功连接之后，AP会向客户端发送相应地址，即Challenge Packet，客户端通过中间共享密码的应用，完成这一值的加密，在此基础上将其送回存取点，进行认证比对[3]。

5 结语

现如今时代迅猛发展，无线网络取得长足进步。当前最终关键的问题是在无线网络中通过何种方式为数据信息安全性提供重要保障。数据安全机制对于无线网络至关重要，必须不断更新与健全。在安全机制不断健全的过程中，安全标准也得到有效改善。在网络环境之下，加密技术发挥着不容小觑的作用，可以为数据安全提供重要保障，成为其必不可少的手段，包括链路加密、节点加密以及端到端加密，必须拓展其应用范围，加强改善力度。