Wi-Fi密盾解决了什么问题?
得益于无线网络的便利性,Wi-Fi上网的场景越来越多。然而,Wi-Fi信号在空气中传播,一定空间范围内都能接收到,也给恶意用户侦听正常用户数据提供了更多的可能性。在复杂多样的Wi-Fi环境中,恶意用户只要将非法侦听设备部署在正常用户附近,通过捕捉和分析无线电信号,就可能抓取到正常用户的无线数据报文,之后通过解密算法破解报文中的信息。
非法侦听示意图
为了解决非法侦听问题,华为创新研发Wi-Fi密盾技术,使恶意用户从根源上无法识别到正常用户报文,确保无线安全。
Wi-Fi密盾和传统方案的区别和关系
传统的Wi-Fi无线安全技术通常依托加密算法对无线数据报文加密,也就是说恶意用户可以侦听到报文,但是“听不懂”。
华为Wi-Fi密盾技术依托AP的波束成形能力发送额外的干扰信号,恶意用户只能收到有效信号和干扰信号叠加后的杂乱信号,无法正常解调,也就是说在侦听阶段就“听不到”。
那么,Wi-Fi密盾和传统加密技术可以同时使用吗?
当然可以。Wi-Fi密盾和传统加密技术作用于数据传输的不同阶段,是相互独立的两种“解题思路”。事实上,传统加密技术仍然存在被破解的可能,因此当用户场景对数据安全性的要求较高时,可以采用数据加密搭配Wi-Fi密盾的方案,双管齐下,安全加倍。
Wi-Fi密盾的工作原理
Wi-Fi密盾技术以AP的波束成形能力为基础。波束成形有什么作用呢?AP上有多个天线,不同天线的信号叠加在一起时,彼此会产生影响。波束成形技术可以通过预先补偿发射天线的相位,调整信号之间的叠加状态,改变信号的波束形状,最终使无线信号以能量更集中的状态定向发送给目标终端。
波束成形的原理
然而在一般的无线信号传输中,虽然发送方向可以调整,但接收的位置并不十分精确。除了能量最集中的主瓣区域,部分能量通常还会分散到副瓣区域,导致其他位置也可能接收到信号。
为了使信号接收位置更精确,Wi-Fi密盾使用额外的天线发射干扰信号,其中包含了终端无法识别的人为干扰。当需要保护的终端正常接入Wi-Fi网络后,AP会在发送数据前确认其位置,并根据该位置信息调整干扰信号的发射方向,使得恰好仅在目标终端的位置干扰为0,该用户收到的数据不受影响。而在目标终端位置之外,干扰信号广泛覆盖,与有效信号叠加后形成无法识别的杂乱信号,导致目标终端以外的设备均无法解调出该用户的数据。
Wi-Fi密盾的工作原理
为了保证目标终端在移动过程中也受到保护,Wi-Fi密盾能够动态更新终端的位置信息,确保“盾随人动”。相较于智能天线的“波随人动”,Wi-Fi密盾在原理和目的上是不同的。智能天线通过直接调整有效信号的方向,达到增强信号强度的目的;而密盾则是通过调整干扰信号的方向,达到点对点精准发送数据的目的。
那么当网络中存在多个用户时,Wi-Fi密盾可以同时保障这些用户的数据安全吗?答案是肯定的。如果存在多个需要保护的终端,Wi-Fi密盾会对每个终端提供相互独立的防护,即向每个终端发送数据时都会单独“定制”干扰信号。
哪些设备支持Wi-Fi密盾?
对于数据接收端,终端设备当前需支持Wi-Fi 6及以上协议标准。
对于数据发送端,部分华为AirEngine系列Wi-Fi 7 AP款型将支持该功能。更多Wi-Fi 7 AP产品信息请关注华为Wi-Fi 7 AP产品。