什么是无线通信安全

在无线接入点上配置访问限制是一个关键措施，包括加密和MAC地址检查。这可以防止未经授权的设备接入无线网络。常用的加密方式有WPA2等。

无线入侵防御系统（WIPS）可用于提供无线局域网的安全保护。它能检测和阻止对无线网络的攻击行为，如无线蠕虫病毒、未经授权的接入点等。

对于热点和大型组织，一种解决方案是部署一个完全隔离的开放无线网络，用户初始时无法访问互联网或本地网络资源。商业提供商通常会将所有Web流量转发到一个captive portal，处理付费和授权。另一种方案是要求用户通过VPN安全连接到特权网络。

端到端加密以及对不应公开访问的资源进行独立身份验证，可以成为保护无线通信数据和功能的一般解决方案。但目前并没有现成的系统可以完全防止无线通信的欺诈使用。

国际标准ISO/IEC 15408规定了认证安全措施达到现有技术水平的系统。无线通信安全需要遵循这一标准。

在工业机器对机器（M2M）通信中，无线通信具有便利性，但同时也对安全性提出了特殊要求。针对工业环境中使用的WLAN、NFC和ZigBee等无线技术，需要评估其潜在漏洞并建立相应的漏洞目录。

无线网状网络可应用于诸如紧急情况、隧道、油田、战场监视、公共交通工具上的高速移动视频应用、实时赛车遥测或社区自组织互联网接入等复杂环境。网状网络的拓扑结构相对稳定，如果某个节点掉线，邻居节点可以快速利用路由协议找到另一条路径。

随着无线安防摄像头成为一种经济高效的全面监控系统，无线通信安全对家庭安全系统而言也变得至关重要。无线摄像头非常适合租房或公寓居住的人群，因为它们不需要在墙壁或天花板上布线。

在无线传感器网络中，数据的保密性和完整性是安全数据聚合的两大主要挑战。虽然加密技术传统上用于提供端到端的保密性，但聚合器需要解密数据以执行聚合，这暴露了明文并使数据容易受到攻击。同样，聚合器可以注入虚假数据，从而破坏数据的完整性。

无线网络容易受到恶意接入点的攻击，员工可以在未加密的端口上添加无线接口，从而造成网络安全漏洞，允许访问机密材料。虽然可以采取禁用开放交换机端口和VLAN配置等对策，但必须统一应用于所有网络设备。

随着无线技术的日益普及，更加复杂的黑客方法和更容易获取的黑客工具使安全风险加剧。无线协议、加密方法以及用户和企业IT级别的疏忽和无知都是导致这些安全挑战的因素。

对称加密技术使用相同的密钥进行加密和解密。这种技术常用于无线网络协议中，如WEP和WPA用于保护Wi-Fi网络安全。但WEP早在2001年就被发现存在严重安全漏洞，后来推出了更安全的WPA和WPA2协议。

非对称加密技术使用一个公钥进行加密，一个私钥进行解密。这种技术无需共享密钥，常与对称加密技术结合使用，如SSL/TLS协议广泛用于保护网络通信安全。SSL/TLS基于公钥加密，使用可信第三方机构颁发的证书对通信双方进行身份认证，从而防止中间人攻击并确保通信完整性。

端到端加密在应用层实现加密和授权，使用SSL、SSH、GnuPG和PGP等技术。这种方式比网络层加密更安全，但可能无法覆盖所有流量，且需要所有通信方协调一致。

无线入侵防御系统（WIPS）通过监控和限制网络访问来增强无线安全性，但目前尚未有完全设计和可实施的WIPS解决方案。

20世纪70年代，最早的一些用于处理在线安全的产品在全国互助储蓄银行协会（NAMSB）大会上推出。1979年，一家公司推出了第一款网络安全处理器（NSP）。

1997年，IEEE 802.11无线安全标准无线等效加密（WEP）标准问世。然而，WEP被认为是一种容易被破解的弱安全标准。

为了快速改善WEP的安全性，2003年Wi-Fi保护接入（WPA）标准应运而生。目前的标准是WPA2，它使用256位加密密钥，比WEP提供了更强的安全性。

进入21世纪初，针对车载环境的无线通信标准（WAVE）开始研发。2002年，一系列车载无线通信标准首次发布。2004年后，基于这些工作，IEEE 802.11p车载无线通信标准开始制定。约至2007年，IEEE 802.11p标准趋于稳定，IEEE也开始制定1609.x系列标准，用于车载无线通信应用和安全框架。

无线通信安全系统能够在开阔空间内实现长达450英尺（约137米）的传输范围，前提是保持清晰的视线。这一优势使得无线通信安全系统能够覆盖更广阔的区域，满足各种环境下的监控需求。

无线通信安全系统采用数字编码技术，将音视频信号编码为数字包，通过高带宽无线电频率进行传输。这种先进的传输方式确保了视频和音频的高清晰度，为用户提供了优质的监控体验。

无线通信安全系统支持摄像机与接收器之间的双向通信。这意味着用户不仅可以接收视频和音频信号，还可以向摄像机发送控制命令，如开关灯光等。这种双向通信功能大大提高了系统的灵活性和可控性。

无线通信安全系统允许多个接收器连接到单个录像设备（如安防数字视频录像机DVR）上，从而构建一个综合的无线监控网络。这种网络化的优势使得用户能够从多个角度全面监控目标区域，提高了监控的覆盖率和可靠性。

加密是防止无线网络数据被未经授权访问或截获的基本手段。常用的无线网络加密标准包括WEP和WPA2。加密可以确保无线通信的保密性，防止敏感数据泄露。

身份认证用于验证访问无线网络的设备或用户的身份，防止未经授权的访问。无线网络常采用802.1X等认证方法，以及WPA2等双向认证机制。

访问控制通过限制只有授权的设备和用户才能访问无线网络，从而提高网络安全性。常见的访问控制措施包括禁用开放交换机端口、配置VLAN等。

完整性保护确保无线网络传输过程中数据不被篡改。虽然数据源未明确提及，但完整性保护通常通过加密和数字签名等机制实现。

安全的密钥管理对于建立和维护用于加密和认证的加密密钥至关重要。数据源提到了使用会话WEP密钥和基于证书的认证等密钥管理方式。

WIPS被认为是无线安全的重要工具，它通常作为现有无线局域网基础设施的一个覆盖层来实现。支付卡行业安全标准委员会建议大型组织使用WIPS来自动化无线扫描和防护。

隐藏SSID可以提供有限的保护，防止偶然的入侵尝试。MAC地址过滤也可以使用，但攻击者可以通过欺骗授权的MAC地址来绕过。这些措施提供的安全性有限。

实现802.11i加密（使用WPA2）需要集成RADIUS、ADS、NDS或LDAP等服务器来处理认证。这种加密可以提供更好的保护，但需要额外的基础设施支持。

在应用层使用SSL、SSH和PGP等技术进行端到端加密也可以提供额外的安全性，但可能无法覆盖所有网络流量。

通常需要在网络层和应用层同时采取多种安全控制措施，才能有效地保护无线通信的安全。单一的措施通常是不够的。