日韩精品高清自在线,国产女人18毛片水真多1,欧美成人区,国产毛片片精品天天看视频,a毛片在线免费观看,午夜国产理论,国产成人一区免费观看,91网址在线播放
网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 精選范文 無(wú)線局域網(wǎng)技術(shù)范文

無(wú)線局域網(wǎng)技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無(wú)線局域網(wǎng)技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

無(wú)線局域網(wǎng)技術(shù)

第1篇:無(wú)線局域網(wǎng)技術(shù)范文

關(guān)鍵詞:無(wú)線局域網(wǎng);標(biāo)準(zhǔn);安全;趨勢(shì)

前言無(wú)線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無(wú)線局域網(wǎng)使用無(wú)線電波代替雙絞線、同軸電纜等設(shè)備,省去了布線的麻煩,組網(wǎng)靈活。無(wú)線局域網(wǎng)(WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類(lèi)便攜機(jī)的入網(wǎng)要求,也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無(wú)線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段,能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場(chǎng)合,并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此,WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車(chē)間、庫(kù)存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用,受到了廣泛的青睞,已成為無(wú)線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性,它能大幅提高用戶訪問(wèn)信息的及時(shí)性和有效性,還可以克服線纜限制引起的不便性。但由于無(wú)線局域網(wǎng)應(yīng)用具有很大的開(kāi)放性,數(shù)據(jù)傳播范圍很難控制,因此無(wú)線局域網(wǎng)將面臨著更嚴(yán)峻的安全問(wèn)題。

1.無(wú)線局域網(wǎng)安全發(fā)展概況

無(wú)線局域網(wǎng)802.11b公布之后,迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是,從它的誕生開(kāi)始,其安全協(xié)議WEP就受到人們的質(zhì)疑。美國(guó)加州大學(xué)伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤,接下來(lái)信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷,并與工程技術(shù)人員協(xié)作,在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無(wú)線傳輸數(shù)據(jù)。現(xiàn)在,能夠截獲無(wú)線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場(chǎng)上買(mǎi)到,能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情,人們期待WEP在安全性方面有質(zhì)的變化,新的增強(qiáng)的無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生[1]。

我國(guó)從2001年開(kāi)始著手制定無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn),經(jīng)過(guò)西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān),歷時(shí)兩年多制定了無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI,并成為國(guó)家標(biāo)準(zhǔn),于2003年12月執(zhí)行。WAPI使用公鑰技術(shù),在可信第三方存在的條件下,由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書(shū),以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo),達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成,類(lèi)似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國(guó)的密碼算法一般是不公開(kāi)的,WAPI標(biāo)準(zhǔn)雖然是公開(kāi)的,然而對(duì)其安全性的討論在學(xué)術(shù)界和工程界目前還沒(méi)有展開(kāi)[2]。

增強(qiáng)的安全草案也是歷經(jīng)兩年多時(shí)間定下了基本的安全框架。其間每個(gè)月至少召開(kāi)一次會(huì)議,會(huì)議的文檔可以從互聯(lián)網(wǎng)上下載,從中可以看到一些有趣的現(xiàn)象,例如AES-OCB算法,開(kāi)始工作組決定使用該算法作為無(wú)線局域網(wǎng)未來(lái)的安全算法,一年后提議另外一種算法CCMP作為候選,AES-OSB作為缺省,半年后又提議CCMP作為缺省,AES-OCB作為候選,又過(guò)了幾個(gè)月,干脆把AES-OCB算法完全刪除,只使用CCMP算法作為缺省的未來(lái)無(wú)線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過(guò)程中,我們能夠更加清楚地認(rèn)識(shí)到無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面,有利于無(wú)線局域網(wǎng)安全的研究[3][4]。

2.無(wú)線局域網(wǎng)的安全必要性

WLAN在為用戶帶來(lái)巨大便利的同時(shí),也存在著許多安全上的問(wèn)題。由于WLAN通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù),不能采用類(lèi)似有線網(wǎng)絡(luò)那樣的通過(guò)保護(hù)通信線路的方式來(lái)保護(hù)通信安全,所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù),要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用,任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此,雖然無(wú)線網(wǎng)絡(luò)和WLAN的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由,它安裝時(shí)間短,增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì),可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而,這種自由也同時(shí)帶來(lái)了新的挑戰(zhàn),這些挑戰(zhàn)其中就包括安全性。WLAN必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了,就不僅能保護(hù)傳輸中的信息免受危害,還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案,同時(shí)獲得這三個(gè)安全要素。國(guó)外一些最新的技術(shù)研究報(bào)告指出,針對(duì)目前應(yīng)用最廣泛的802.11bWLAN標(biāo)準(zhǔn)的攻擊和竊聽(tīng)事件正越來(lái)越頻繁[5],故對(duì)WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發(fā)現(xiàn)其可能存在的安全缺陷,研究相應(yīng)的改進(jìn)措施,提出新的改進(jìn)方案,對(duì)WLAN技術(shù)的使用、研究和發(fā)展都有著深遠(yuǎn)的影響。

同有線網(wǎng)絡(luò)相比,無(wú)線局域網(wǎng)無(wú)線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚啵允紫纫訌?qiáng)這一方面的安全性。

無(wú)線局域網(wǎng)中的設(shè)備在實(shí)際通信時(shí)是逐跳的方式,要么是用戶設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備,飯由接入設(shè)備轉(zhuǎn)發(fā),要么是兩臺(tái)用戶設(shè)備直接通信,每一種通信方式都可以用鏈路層加密的方法來(lái)實(shí)現(xiàn)至少與有線連接同等的安全性。無(wú)線信號(hào)可能被偵聽(tīng),但是,如果把無(wú)線信號(hào)承載的數(shù)據(jù)變成密文,并且,如果加密強(qiáng)度夠高的話,偵聽(tīng)者獲得有用數(shù)據(jù)的可能性很小。另外,無(wú)線信號(hào)可能被修改或者偽造,但是,如果對(duì)無(wú)線信號(hào)承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù),以使得接收方可以檢測(cè)到數(shù)據(jù)是杏被更改,那么,對(duì)于無(wú)線信號(hào)的更改將會(huì)徒勞無(wú)功。而秘密的獨(dú)有性也將使得偽造數(shù)據(jù)被誤認(rèn)為是合法數(shù)據(jù)的可能性極小。

這樣,通過(guò)數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)就可以為無(wú)線局域網(wǎng)提供一個(gè)類(lèi)似有線網(wǎng)的物理安全的保護(hù)。對(duì)于無(wú)線局域網(wǎng)中的主機(jī),面臨病毒威脅時(shí),可以用最先進(jìn)的防毒措施和最新的殺毒工具來(lái)給系統(tǒng)增加安全外殼,比如安裝硬件形式的病毒卡預(yù)防病毒,或者安裝軟件用來(lái)時(shí)實(shí)檢測(cè)系統(tǒng)異常。PC機(jī)和筆記本電腦等設(shè)備己經(jīng)和病毒進(jìn)行了若千年的對(duì)抗,接下來(lái)的無(wú)線設(shè)備如何與病毒對(duì)抗還是一個(gè)待開(kāi)發(fā)領(lǐng)域。

對(duì)于DOS攻擊或者DDOS攻擊,可以增加一個(gè)網(wǎng)關(guān),使用數(shù)據(jù)包過(guò)濾或其它路由設(shè)置,將惡意數(shù)據(jù)攔截在網(wǎng)絡(luò)外部;通過(guò)對(duì)外部網(wǎng)絡(luò)隱藏接入設(shè)備的IP地址,可以減小風(fēng)險(xiǎn)。對(duì)于內(nèi)部的惡意用戶,則要通過(guò)審計(jì)分析,網(wǎng)絡(luò)安全檢測(cè)等手段找出惡意用戶,并輔以其它管理手段來(lái)杜絕來(lái)自?xún)?nèi)部的攻擊。硬件丟失的威脅要求必須能通過(guò)某種秘密或者生物特征等方式來(lái)綁定硬件設(shè)備和用戶,并且對(duì)于用戶的認(rèn)證也必須基于用戶的身份而不是硬件來(lái)完成。例如,用MAC地址來(lái)認(rèn)證用戶是不適當(dāng)?shù)腫5]。

除了以上的可能需求之外,根據(jù)不同的使用者,還會(huì)有不同的安全需求,對(duì)于安全性要求很高的用戶,可能對(duì)于傳輸?shù)臄?shù)據(jù)要求有不可抵賴(lài)性,對(duì)于進(jìn)出無(wú)線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施,要求無(wú)線局域網(wǎng)癱瘓后能夠迅速恢復(fù)等等。所以,無(wú)線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證,只能結(jié)合用戶的具體需求,結(jié)合其它的安全系統(tǒng)來(lái)一起提供安全服務(wù),構(gòu)建安全的網(wǎng)絡(luò)。

當(dāng)考慮與其它安全系統(tǒng)的合作時(shí),無(wú)線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機(jī)密,數(shù)據(jù)的完整,提供身份識(shí)別框架和接入控制框架,完成用戶的認(rèn)證授權(quán),信息的傳輸安全等安全業(yè)務(wù)。對(duì)于防病毒,防泄密,數(shù)據(jù)傳輸?shù)牟豢傻仲?lài),降低DoS攻擊的風(fēng)險(xiǎn)等都將在具體的網(wǎng)絡(luò)配置中與其它安全系統(tǒng)合作來(lái)實(shí)現(xiàn)。

3.無(wú)線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無(wú)線局域網(wǎng)中的資源面臨的威脅。無(wú)線局域網(wǎng)的資源,包括了在無(wú)線信道上傳輸?shù)臄?shù)據(jù)和無(wú)線局域網(wǎng)中的主機(jī)。

3.1無(wú)線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無(wú)線電波可以繞過(guò)障礙物向外傳播,因此,無(wú)線局域網(wǎng)中的信號(hào)是可以在一定覆蓋范圍內(nèi)接聽(tīng)到而不被察覺(jué)的。這如用收音機(jī)收聽(tīng)廣播的情況一樣,人們?cè)陔娕_(tái)發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機(jī)收聽(tīng)廣播,如果收音機(jī)的靈敏度高一些,就可以收聽(tīng)到遠(yuǎn)一些的發(fā)射臺(tái)發(fā)出的信號(hào)。當(dāng)然,無(wú)線局域網(wǎng)的無(wú)線信號(hào)的接收并不像收音機(jī)那么簡(jiǎn)單,但只要有相應(yīng)的設(shè)備,總是可以接收到無(wú)線局域網(wǎng)的信號(hào),并可以按照信號(hào)的封裝格式打開(kāi)數(shù)據(jù)包,讀取數(shù)據(jù)的內(nèi)容[6]。

另外,只要按照無(wú)線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包,把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時(shí)也可以被其它的設(shè)備讀取,并且,如果使用一些信號(hào)截獲技術(shù),還可以把某個(gè)數(shù)據(jù)包攔截、修改,然后重新發(fā)送,而數(shù)據(jù)包的接收者并不能察覺(jué)。

因此,無(wú)線信道上傳輸?shù)臄?shù)據(jù)可能會(huì)被偵聽(tīng)、修改、偽造,對(duì)無(wú)線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾,并有可能造成經(jīng)濟(jì)損失。

3.2無(wú)線局域網(wǎng)中主機(jī)面臨的威脅

無(wú)線局域網(wǎng)是用無(wú)線技術(shù)把多臺(tái)主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對(duì)于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn),除了目前有線網(wǎng)絡(luò)上流行的病毒之外,還可能會(huì)出現(xiàn)專(zhuān)門(mén)針對(duì)無(wú)線局域網(wǎng)移動(dòng)設(shè)備,比如手機(jī)或者PDA的無(wú)線病毒。當(dāng)無(wú)線局域網(wǎng)與無(wú)線廣域網(wǎng)或者有線的國(guó)際互聯(lián)網(wǎng)連接之后,無(wú)線病毒的威脅可能會(huì)加劇。

對(duì)于無(wú)線局域網(wǎng)中的接入設(shè)備,可能會(huì)遭受來(lái)自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無(wú)線局域網(wǎng)和外部網(wǎng)接通后,如果把IP地址直接暴露給外部網(wǎng),那么針對(duì)該IP的Dog或者DDoS會(huì)使得接入設(shè)備無(wú)法完成正常服務(wù),造成網(wǎng)絡(luò)癱瘓。當(dāng)某個(gè)惡意用戶接入網(wǎng)絡(luò)后,通過(guò)持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會(huì)造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰,造成系統(tǒng)混亂。無(wú)線局域網(wǎng)中的用戶設(shè)備具有一定的可移動(dòng)性和通常比較高的價(jià)值,這造成的一個(gè)負(fù)面影響是用戶設(shè)備容易丟失。硬件設(shè)備的丟失會(huì)使得基于硬件的身份識(shí)別失效,同時(shí)硬件設(shè)備中的所有數(shù)據(jù)都可能會(huì)泄漏。

這樣,無(wú)線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn),接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅,用戶設(shè)備則要考慮丟失的后果。

4.無(wú)線局域網(wǎng)安全性

無(wú)線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起,并且己經(jīng)成為市場(chǎng)的主流產(chǎn)品。在無(wú)線局域網(wǎng)上,數(shù)據(jù)傳輸是通過(guò)無(wú)線電波在空中廣播的,因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無(wú)線局域網(wǎng)終端接收。安裝一套無(wú)線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此,無(wú)線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性,主要包括接入控制和加密兩個(gè)方面。除非無(wú)線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力,否則人們還是對(duì)使用無(wú)線局域網(wǎng)存在顧慮。

4.1IEEE802.11b標(biāo)準(zhǔn)的安全性

IEEE802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無(wú)線局域網(wǎng)的接入控制和加密:系統(tǒng)ID(SSID)和有線對(duì)等加密(WEP)[7][8]。

4.1.1認(rèn)證

當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前,必須首先通過(guò)認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù):一開(kāi)放系統(tǒng)認(rèn)證(OpenSystemAuthentication):是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡(jiǎn)單,分為兩步:首先,想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀;然后,接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀。一共享密鑰認(rèn)證(SharedKeyAuthentication):這種認(rèn)證先假定每個(gè)站點(diǎn)通過(guò)一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道,已經(jīng)接收到一個(gè)秘密共享密鑰,然后這些站點(diǎn)通過(guò)共享密鑰的加密認(rèn)證,加密算法是有線等價(jià)加密(WEP)。

4.1.2WEP

IEEE802.11b規(guī)定了一個(gè)可選擇的加密稱(chēng)為有線對(duì)等加密,即WEP。WEP提供一種無(wú)線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對(duì)稱(chēng)加密,加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶接入網(wǎng)絡(luò),他們沒(méi)有正確的WEP密鑰。

加密:通過(guò)加密和只允許有正確WEP密鑰的用戶解密來(lái)保護(hù)數(shù)據(jù)流。

IEEE802.11b標(biāo)準(zhǔn)提供了兩種用于無(wú)線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后,就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問(wèn)題是當(dāng)它被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶適配器建立一個(gè)與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全,但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

4.2影響安全的因素[9][10]

4.2.1硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中,常用的加密方法是給用戶靜態(tài)分配一個(gè)密鑰,該密鑰或者存儲(chǔ)在磁盤(pán)上或者存儲(chǔ)在無(wú)線局域網(wǎng)客戶適配器的存儲(chǔ)器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶共享一個(gè)客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。

當(dāng)一個(gè)客戶適配器丟失或被竊的時(shí)候,合法用戶沒(méi)有MAC地址和WEP密鑰不能接入,但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測(cè)到這種問(wèn)題,因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后,網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰,并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰。客戶端越多,重新編碼WEP密鑰的數(shù)量越大。

4.2.2虛假接入點(diǎn)

IEEE802.11b共享密鑰認(rèn)證表采用單向認(rèn)證,而不是互相認(rèn)證。接入點(diǎn)鑒別用戶,但用戶不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無(wú)線局域網(wǎng)內(nèi),它可以通過(guò)劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的,每一方在合理的時(shí)間內(nèi)證明自己是合法的。因?yàn)橛脩艉驼J(rèn)證服務(wù)器是通過(guò)接入點(diǎn)進(jìn)行通信的,接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測(cè)和隔離虛假接入點(diǎn)成為可能。

4.2.3其它安全問(wèn)題

標(biāo)準(zhǔn)WEP支持對(duì)每一組加密但不支持對(duì)每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個(gè)黑客可以重建一個(gè)數(shù)據(jù)流,組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過(guò)監(jiān)測(cè)工EEE802.11b控制信道和數(shù)據(jù)信道,黑客可以得到如下信息:客戶端和接入點(diǎn)MAC地址,內(nèi)部主機(jī)MAC地址,上網(wǎng)時(shí)間。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。為減少這種黑客活動(dòng),一個(gè)終端應(yīng)該使用每一個(gè)時(shí)期的WEP密鑰。

4.3完整的安全解決方案

無(wú)線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ),是一個(gè)標(biāo)準(zhǔn)的開(kāi)放式的安全方案,它能為用戶提供最強(qiáng)的安全保障,確保從控制中心進(jìn)行有效的集中管理。它的核心部分是:

擴(kuò)展認(rèn)證協(xié)議(ExtensibleAuthenticationProtocol,EAP),是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS)的擴(kuò)展。可以使無(wú)線客戶適配器與RADIUS服務(wù)器通信。

當(dāng)無(wú)線局域網(wǎng)執(zhí)行安全保密方案時(shí),在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過(guò)認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對(duì)話框或類(lèi)似的東西內(nèi)輸入用戶名和密碼時(shí),客戶端和RADIUS服務(wù)器(或其它認(rèn)證服務(wù)器)進(jìn)行雙向認(rèn)證,客戶通過(guò)提供用戶名和密碼來(lái)認(rèn)證。然后RADIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免于攻擊。

這種方案認(rèn)證的過(guò)程是:一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò),否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對(duì)話框和類(lèi)似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEE802.lx協(xié)議,站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過(guò)接入點(diǎn)進(jìn)行雙向認(rèn)證。可以使用幾個(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后,RADIUS服務(wù)器和用戶確定一個(gè)WEP密鑰來(lái)區(qū)分用戶并提供給用戶適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入。以此給每一個(gè)用戶提供與有線交換幾乎相同的安全性。用戶加載這個(gè)密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰,稱(chēng)為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶,用戶用時(shí)期密鑰來(lái)解密。用戶和接入點(diǎn)激活WEP,在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂谩o(wú)論有線絡(luò)還是無(wú)線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽(tīng)、非法接入和各種內(nèi)部(合法用戶)的攻擊。

無(wú)線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域,這樣就存在電子破壞(或干擾)的可能性。無(wú)線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制,其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過(guò)程中,頻率波段和調(diào)制不斷變化,計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE802.11的規(guī)定要求無(wú)線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)(不使用加密技術(shù))一樣安全。其中,認(rèn)證提供接入控制,減少網(wǎng)絡(luò)的非法使用,加密則可以減少破壞和竊聽(tīng)。目前,在基本的WEP安全機(jī)制之外,更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中[12]。

5.無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)

目前無(wú)線局域網(wǎng)的發(fā)展勢(shì)頭十分強(qiáng)勁,但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在:一是真正的安全保障;二個(gè)是將來(lái)的技術(shù)發(fā)展方向;三是WLAN有什么比較好的應(yīng)用模式;四是WLAN的終端除PCMCIA卡、PDA有沒(méi)有其他更好的形式;五是WLAN的市場(chǎng)規(guī)模。看來(lái)無(wú)線局域網(wǎng)真正的騰飛并非一己之事[13]。

無(wú)線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng),達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下,而WLAN的崛起使得他們開(kāi)始考慮WLAN和3G的互通,兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國(guó)內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通,而對(duì)于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案,這條路必定越走越寬。

互通中的安全問(wèn)題也必然首當(dāng)其沖,IEEE的無(wú)線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面,并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無(wú)線網(wǎng)絡(luò)的互通,現(xiàn)在是一個(gè)趨勢(shì)。802.11工作組新成立了WIG(WirelesslnterworkingGrouq),該工作組的目的在于使現(xiàn)存的符合ETSI,IEEE,MMAC所制訂的標(biāo)準(zhǔn)的無(wú)線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無(wú)線局域網(wǎng)和3G互通的兩個(gè)草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛(ài)立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上,實(shí)現(xiàn)無(wú)線局域網(wǎng)和G1VIS/GPRS的互通。

不同類(lèi)型無(wú)線局域網(wǎng)互通標(biāo)準(zhǔn)的制定,使得用戶可以使用同一設(shè)備接入無(wú)線局域網(wǎng)。3G和無(wú)線局域網(wǎng)的互通者可以使用戶在一個(gè)運(yùn)營(yíng)商那里注冊(cè),就可以在各地接入。當(dāng)然,用戶享用上述方便的同時(shí),必然會(huì)使運(yùn)營(yíng)商或制造商獲得利潤(rùn),而利潤(rùn)的驅(qū)動(dòng),則是這個(gè)互通風(fēng)潮的根本動(dòng)力。為了達(dá)到互通的安全,有以下需求:支持傳統(tǒng)的無(wú)線局域網(wǎng)設(shè)備,對(duì)用戶端設(shè)備,比如客戶端軟件,影響要最小,對(duì)經(jīng)營(yíng)者管理和維護(hù)客戶端SW的要求要盡量少,應(yīng)該支持現(xiàn)存的UICC卡,不應(yīng)該要求該卡有任何改動(dòng),敏感數(shù)據(jù),比如存在UICC卡中的長(zhǎng)期密鑰不能傳輸。對(duì)于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge-,Response模式。用戶對(duì)無(wú)線局域網(wǎng)接入的安全級(jí)別應(yīng)該和3GPP接入一樣,應(yīng)該支持雙向認(rèn)證,所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù),應(yīng)該支持無(wú)線局域網(wǎng)接入NW的密鑰分配方法,無(wú)線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3GPP系統(tǒng)認(rèn)證的安全級(jí)別,無(wú)線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全,所選擇的無(wú)線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會(huì)話密鑰素材的協(xié)商,所選擇的無(wú)線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說(shuō)中間人不能得到會(huì)話密鑰素材,無(wú)線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無(wú)線局域網(wǎng)UE和無(wú)線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來(lái)保證完整性。所有的用于用戶和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長(zhǎng)期的安全要素應(yīng)該可以在一張UICC卡中存下[14]。

對(duì)于非漫游情況的互通時(shí),這種情況是指當(dāng)用戶接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡(jiǎn)單地說(shuō),就是用戶在運(yùn)營(yíng)商那里注冊(cè),然后在該運(yùn)營(yíng)商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時(shí)的一種情況。無(wú)線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下:UE(用戶設(shè)備)、3G-AAA(移動(dòng)網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器)、HSS(歸屬業(yè)務(wù)服務(wù)器)、CG/CCF(支付網(wǎng)關(guān)/支付采集功能)、OCS(在線計(jì)帳系統(tǒng))。

對(duì)于漫游的互通情況時(shí),3G網(wǎng)絡(luò)是個(gè)全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無(wú)線局域網(wǎng)的漫游。在漫游情況下,一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問(wèn)網(wǎng)絡(luò)分開(kāi),歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶所注冊(cè)的歸屬網(wǎng)絡(luò)。

在無(wú)線局域網(wǎng)與3G互通中有如下認(rèn)證要求:該認(rèn)證流程從用戶設(shè)備到無(wú)線局域網(wǎng)連接開(kāi)始。使用EAP方法,順次封裝基于USIM的用戶ID,AKA-Challenge消息。具體的認(rèn)證在用戶設(shè)備和3GPAAA服務(wù)器之間展開(kāi)。走的是AKA過(guò)程,有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶是否有接入無(wú)線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶端有能夠接入無(wú)線局域網(wǎng)的網(wǎng)卡,同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表,增加對(duì)于無(wú)線局域網(wǎng)的接入權(quán)限的判斷。

無(wú)線局域網(wǎng)的崛起使得人們開(kāi)始考慮無(wú)線局域網(wǎng)和3G的互通,兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得無(wú)線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國(guó)內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無(wú)線局域網(wǎng)和CDMA系統(tǒng)的互通,而對(duì)于使用中興設(shè)備的無(wú)線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案,這條路必定越走越寬。

參考文獻(xiàn):

[1]郭峰,曾興雯,劉乃安,《無(wú)線局域網(wǎng)》,電子工業(yè)出版杜,1997

[2]馮錫生,朱榮,《無(wú)線數(shù)據(jù)通信》1997

[3]你震亞,《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》,電子工業(yè)出版社,1999

[4]劉元安,《寬帶無(wú)線接入和無(wú)線局域網(wǎng)》,北京郵電大學(xué)出版社,2000

[5]吳偉陵,《移動(dòng)通信中的關(guān)鍵技術(shù)》,北京郵電大學(xué)出版社,2000

[6]張公忠,陳錦章,《當(dāng)代組網(wǎng)技術(shù)》,清華大學(xué)出版社,2000

[7]牛偉,郭世澤,吳志軍等,《無(wú)線局域網(wǎng)》,人民郵電出版社,2003

[8]JeffreyWheat,《無(wú)線網(wǎng)絡(luò)設(shè)計(jì)》,莫蓉蓉等譯,機(jī)械工業(yè)出版社,2002

[9]GilHeld,《構(gòu)建無(wú)線局域網(wǎng)》,沈金龍等澤,人民郵電出版社,2002

[10]ChristianBarnes等,《無(wú)線網(wǎng)絡(luò)安全防護(hù)》,林生等譯,機(jī)械工業(yè)出版社.2003

[11]JuhaHeiskala等,《OFDM無(wú)線局域網(wǎng)》,暢曉春等譯,電子工業(yè)出版社,2003

[12]EricOuellet等,《構(gòu)建Cisco無(wú)線局域網(wǎng)》,張穎譯,科學(xué)出版社,2003

[13]MarkCiampa,《無(wú)線周域網(wǎng)設(shè)計(jì)一與實(shí)現(xiàn)》,王順滿譯,科學(xué)出版社.2003

第2篇:無(wú)線局域網(wǎng)技術(shù)范文

關(guān)鍵詞:無(wú)線局域網(wǎng);標(biāo)準(zhǔn);安全;趨勢(shì)

前言 無(wú)線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無(wú)線局域網(wǎng)使用無(wú)線電波代替雙絞線、同軸電纜等設(shè)備,省去了布線的麻煩,組網(wǎng)靈活。無(wú)線局域網(wǎng)(WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類(lèi)便攜機(jī)的入網(wǎng)要求,也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無(wú)線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段,能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場(chǎng)合,并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此,WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車(chē)間、庫(kù)存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用,受到了廣泛的青睞,已成為無(wú)線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性,它能大幅提高用戶訪問(wèn)信息的及時(shí)性和有效性,還可以克服線纜限制引起的不便性。但由于無(wú)線局域網(wǎng)應(yīng)用具有很大的開(kāi)放性,數(shù)據(jù)傳播范圍很難控制,因此無(wú)線局域網(wǎng)將面臨著更嚴(yán)峻的安全問(wèn)題。

1. 無(wú)線局域網(wǎng)安全發(fā)展概況

無(wú)線局域網(wǎng)802.11b公布之后,迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是,從它的誕生開(kāi)始,其安全協(xié)議WEP就受到人們的質(zhì)疑。美國(guó)加州大學(xué)伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤,接下來(lái)信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷,并與工程技術(shù)人員協(xié)作,在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無(wú)線傳輸數(shù)據(jù)。現(xiàn)在,能夠截獲無(wú)線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場(chǎng)上買(mǎi)到,能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情,人們期待WEP在安全性方面有質(zhì)的變化,新的增強(qiáng)的無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生[1]。

我國(guó)從2001年開(kāi)始著手制定無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn),經(jīng)過(guò)西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān),歷時(shí)兩年多制定了無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI,并成為國(guó)家標(biāo)準(zhǔn),于2003年12月執(zhí)行。WAPI使用公鑰技術(shù),在可信第三方存在的條件下,由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書(shū),以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo),達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成,類(lèi)似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國(guó)的密碼算法一般是不公開(kāi)的,WAPI標(biāo)準(zhǔn)雖然是公開(kāi)的,然而對(duì)其安全性的討論在學(xué)術(shù)界和工程界目前還沒(méi)有展開(kāi)[2]。

增強(qiáng)的安全草案也是歷經(jīng)兩年多時(shí)間定下了基本的安全框架。其間每個(gè)月至少召開(kāi)一次會(huì)議,會(huì)議的文檔可以從互聯(lián)網(wǎng)上下載,從中可以看到一些有趣的現(xiàn)象,例如AES-OCB算法,開(kāi)始工作組決定使用該算法作為無(wú)線局域網(wǎng)未來(lái)的安全算法,一年后提議另外一種算法CCMP作為候選,AES-OSB作為缺省,半年后又提議CCMP作為缺省,AES-OCB作為候選,又過(guò)了幾個(gè)月,干脆把AES-OCB算法完全刪除,只使用CCMP算法作為缺省的未來(lái)無(wú)線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過(guò)程中,我們能夠更加清楚地認(rèn)識(shí)到無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面,有利于無(wú)線局域網(wǎng)安全的研究[3][4]。

2.無(wú)線局域網(wǎng)的安全必要性

WLAN在為用戶帶來(lái)巨大便利的同時(shí),也存在著許多安全上的問(wèn)題。由于WLAN 通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù),不能采用類(lèi)似有線網(wǎng)絡(luò)那樣的通過(guò)保護(hù)通信線路的方式來(lái)保護(hù)通信安全,所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù),要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用,任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此,雖然無(wú)線網(wǎng)絡(luò)和WLAN的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由,它安裝時(shí)間短,增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì),可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而,這種自由也同時(shí)帶來(lái)了新的挑戰(zhàn),這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了,就不僅能保護(hù)傳輸中的信息免受危害,還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案,同時(shí)獲得這三個(gè)安全要素。國(guó)外一些最新的技術(shù)研究報(bào)告指出,針對(duì)目前應(yīng)用最廣泛的802.11bWLAN 標(biāo)準(zhǔn)的攻擊和竊聽(tīng)事件正越來(lái)越頻繁[5],故對(duì)WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發(fā)現(xiàn)其可能存在的安全缺陷,研究相應(yīng)的改進(jìn)措施,提出新的改進(jìn)方案,對(duì) WLAN 技術(shù)的使用、研究和發(fā)展都有著深遠(yuǎn)的影響。

同有線網(wǎng)絡(luò)相比,無(wú)線局域網(wǎng)無(wú)線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚啵允紫纫訌?qiáng)這一方面的安全性。

無(wú)線局域網(wǎng)中的設(shè)備在實(shí)際通信時(shí)是逐跳的方式,要么是用戶設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備,飯由接入設(shè)備轉(zhuǎn)發(fā),要么是兩臺(tái)用戶設(shè)備直接通信,每一種通信方式都可以用鏈路層加密的方法來(lái)實(shí)現(xiàn)至少與有線連接同等的安全性。無(wú)線信號(hào)可能被偵聽(tīng),但是,如果把無(wú)線信號(hào)承載的數(shù)據(jù)變成密文,并且,如果加密強(qiáng)度夠高的話,偵聽(tīng)者獲得有用數(shù)據(jù)的可能性很小。另外,無(wú)線信號(hào)可能被修改或者偽造,但是,如果對(duì)無(wú)線信號(hào)承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù),以使得接收方可以檢測(cè)到數(shù)據(jù)是杏被更改,那么,對(duì)于無(wú)線信號(hào)的更改將會(huì)徒勞無(wú)功。而秘密的獨(dú)有性也將使得偽造數(shù)據(jù)被誤認(rèn)為是合法數(shù)據(jù)的可能性極小。

這樣,通過(guò)數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)就可以為無(wú)線局域網(wǎng)提供一個(gè)類(lèi)似有線網(wǎng)的物理安全的保護(hù)。對(duì)于無(wú)線局域網(wǎng)中的主機(jī),面臨病毒威脅時(shí),可以用最先進(jìn)的防毒措施和最新的殺毒工具來(lái)給系統(tǒng)增加安全外殼,比如安裝硬件形式的病毒卡預(yù)防病毒,或者安裝軟件用來(lái)時(shí)實(shí)檢測(cè)系統(tǒng)異常。PC機(jī)和筆記本電腦等設(shè)備己經(jīng)和病毒進(jìn)行了若千年的對(duì)抗,接下來(lái)的無(wú)線設(shè)備如何與病毒對(duì)抗還是一個(gè)待開(kāi)發(fā)領(lǐng)域。

對(duì)于DOS攻擊或者DDOS攻擊,可以增加一個(gè)網(wǎng)關(guān),使用數(shù)據(jù)包過(guò)濾或其它路由設(shè)置,將惡意數(shù)據(jù)攔截在網(wǎng)絡(luò)外部;通過(guò)對(duì)外部網(wǎng)絡(luò)隱藏接入設(shè)備的IP地址,可以減小風(fēng)險(xiǎn)。對(duì)于內(nèi)部的惡意用戶,則要通過(guò)審計(jì)分析,網(wǎng)絡(luò)安全檢測(cè)等手段找出惡意用戶,并輔以其它管理手段來(lái)杜絕來(lái)自?xún)?nèi)部的攻擊。硬件丟失的威脅要求必須能通過(guò)某種秘密或者生物特征等方式來(lái)綁定硬件設(shè)備和用戶,并且對(duì)于用戶的認(rèn)證也必須基于用戶的身份而不是硬件來(lái)完成。例如,用MAC地址來(lái)認(rèn)證用戶是不適當(dāng)?shù)腫5]。

除了以上的可能需求之外,根據(jù)不同的使用者,還會(huì)有不同的安全需求,對(duì)于安全性要求很高的用戶,可能對(duì)于傳輸?shù)臄?shù)據(jù)要求有不可抵賴(lài)性,對(duì)于進(jìn)出無(wú)線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施,要求無(wú)線局域網(wǎng)癱瘓后能夠迅速恢復(fù)等等。所以,無(wú)線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證,只能結(jié)合用戶的具體需求,結(jié)合其它的安全系統(tǒng)來(lái)一起提供安全服務(wù),構(gòu)建安全的網(wǎng)絡(luò)。

當(dāng)考慮與其它安全系統(tǒng)的合作時(shí),無(wú)線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機(jī)密,數(shù)據(jù)的完整,提供身份識(shí)別框架和接入控制框架,完成用戶的認(rèn)證授權(quán),信息的傳輸安全等安全業(yè)務(wù)。對(duì)于防病毒,防泄密,數(shù)據(jù)傳輸?shù)牟豢傻仲?lài),降低DoS攻擊的風(fēng)險(xiǎn)等都將在具體的網(wǎng)絡(luò)配置中與其它安全系統(tǒng)合作來(lái)實(shí)現(xiàn)。

3.無(wú)線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無(wú)線局域網(wǎng)中的資源面臨的威脅。無(wú)線局域網(wǎng)的資源,包括了在無(wú)線信道上傳輸?shù)臄?shù)據(jù)和無(wú)線局域網(wǎng)中的主機(jī)。

3.1 無(wú)線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無(wú)線電波可以繞過(guò)障礙物向外傳播,因此,無(wú)線局域網(wǎng)中的信號(hào)是可以在一定覆蓋范圍內(nèi)接聽(tīng)到而不被察覺(jué)的。這如用收音機(jī)收聽(tīng)廣播的情況一樣,人們?cè)陔娕_(tái)發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機(jī)收聽(tīng)廣播,如果收音機(jī)的靈敏度高一些,就可以收聽(tīng)到遠(yuǎn)一些的發(fā)射臺(tái)發(fā)出的信號(hào)。當(dāng)然,無(wú)線局域網(wǎng)的無(wú)線信號(hào)的接收并不像收音機(jī)那么簡(jiǎn)單,但只要有相應(yīng)的設(shè)備,總是可以接收到無(wú)線局域網(wǎng)的信號(hào),并可以按照信號(hào)的封裝格式打開(kāi)數(shù)據(jù)包,讀取數(shù)據(jù)的內(nèi)容[6]。

另外,只要按照無(wú)線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包,把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時(shí)也可以被其它的設(shè)備讀取,并且,如果使用一些信號(hào)截獲技術(shù),還可以把某個(gè)數(shù)據(jù)包攔截、修改,然后重新發(fā)送,而數(shù)據(jù)包的接收者并不能察覺(jué)。

因此,無(wú)線信道上傳輸?shù)臄?shù)據(jù)可能會(huì)被偵聽(tīng)、修改、偽造,對(duì)無(wú)線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾,并有可能造成經(jīng)濟(jì)損失。

3.2 無(wú)線局域網(wǎng)中主機(jī)面臨的威脅

無(wú)線局域網(wǎng)是用無(wú)線技術(shù)把多臺(tái)主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對(duì)于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn),除了目前有線網(wǎng)絡(luò)上流行的病毒之外,還可能會(huì)出現(xiàn)專(zhuān)門(mén)針對(duì)無(wú)線局域網(wǎng)移動(dòng)設(shè)備,比如手機(jī)或者PDA的無(wú)線病毒。當(dāng)無(wú)線局域網(wǎng)與無(wú)線廣域網(wǎng)或者有線的國(guó)際互聯(lián)網(wǎng)連接之后,無(wú)線病毒的威脅可能會(huì)加劇。

對(duì)于無(wú)線局域網(wǎng)中的接入設(shè)備,可能會(huì)遭受來(lái)自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無(wú)線局域網(wǎng)和外部網(wǎng)接通后,如果把IP地址直接暴露給外部網(wǎng),那么針對(duì)該IP的Dog或者DDoS會(huì)使得接入設(shè)備無(wú)法完成正常服務(wù),造成網(wǎng)絡(luò)癱瘓。當(dāng)某個(gè)惡意用戶接入網(wǎng)絡(luò)后,通過(guò)持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會(huì)造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰,造成系統(tǒng)混亂。無(wú)線局域網(wǎng)中的用戶設(shè)備具有一定的可移動(dòng)性和通常比較高的價(jià)值,這造成的一個(gè)負(fù)面影響是用戶設(shè)備容易丟失。硬件設(shè)備的丟失會(huì)使得基于硬件的身份識(shí)別失效,同時(shí)硬件設(shè)備中的所有數(shù)據(jù)都可能會(huì)泄漏。

這樣,無(wú)線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn),接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅,用戶設(shè)備則要考慮丟失的后果。

4.無(wú)線局域網(wǎng)安全性

無(wú)線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起,并且己經(jīng)成為市場(chǎng)的主流產(chǎn)品。在無(wú)線局域網(wǎng)上,數(shù)據(jù)傳輸是通過(guò)無(wú)線電波在空中廣播的,因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無(wú)線局域網(wǎng)終端接收。安裝一套無(wú)線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此,無(wú)線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性,主要包括接入控制和加密兩個(gè)方面。除非無(wú)線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力,否則人們還是對(duì)使用無(wú)線局域網(wǎng)存在顧慮。

4.1 IEEE802. 11 b標(biāo)準(zhǔn)的安全性

IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無(wú)線局域網(wǎng)的接入控制和加密:系統(tǒng)ID(SSID)和有線對(duì)等加密(WEP)[7][8]。

4.1.1認(rèn)證

當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前,必須首先通過(guò)認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù):一開(kāi)放系統(tǒng)認(rèn)證(Open System Authentication):是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡(jiǎn)單,分為兩步:首先,想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀;然后,接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀。一共享密鑰認(rèn)證(Shared Key Authentication ):這種認(rèn)證先假定每個(gè)站點(diǎn)通過(guò)一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道,已經(jīng)接收到一個(gè)秘密共享密鑰,然后這些站點(diǎn)通過(guò)共享密鑰的加密認(rèn)證,加密算法是有線等價(jià)加密(WEP )。

4. 1 .2 WEP

IEEE 802.11b規(guī)定了一個(gè)可選擇的加密稱(chēng)為有線對(duì)等加密,即WEP。WEP提供一種無(wú)線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對(duì)稱(chēng)加密,加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶接入網(wǎng)絡(luò),他們沒(méi)有正確的WEP密鑰。

加密:通過(guò)加密和只允許有正確WEP密鑰的用戶解密來(lái)保護(hù)數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無(wú)線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后,就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問(wèn)題是當(dāng)它被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶適配器建立一個(gè)與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全,但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

4.2 影響安全的因素[9][10]

4. 2. 1硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中,常用的加密方法是給用戶靜態(tài)分配一個(gè)密鑰,該密鑰或者存儲(chǔ)在磁盤(pán)上或者存儲(chǔ)在無(wú)線局域網(wǎng)客戶適配器的存儲(chǔ)器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶共享一個(gè)客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。

當(dāng)一個(gè)客戶適配器丟失或被竊的時(shí)候,合法用戶沒(méi)有MAC地址和WEP密鑰不能接入,但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測(cè)到這種問(wèn)題,因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后,網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰,并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰。客戶端越多,重新編碼WEP密鑰的數(shù)量越大。

4.2.2虛假接入點(diǎn)

IEEE802. 1 1b共享密鑰認(rèn)證表采用單向認(rèn)證,而不是互相認(rèn)證。接入點(diǎn)鑒別用戶,但用戶不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無(wú)線局域網(wǎng)內(nèi),它可以通過(guò)劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的,每一方在合理的時(shí)間內(nèi)證明自己是合法的。因?yàn)橛脩艉驼J(rèn)證服務(wù)器是通過(guò)接入點(diǎn)進(jìn)行通信的,接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測(cè)和隔離虛假接入點(diǎn)成為可能。

4.2.3其它安全問(wèn)題

標(biāo)準(zhǔn)WEP支持對(duì)每一組加密但不支持對(duì)每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個(gè)黑客可以重建一個(gè)數(shù)據(jù)流,組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過(guò)監(jiān)測(cè)工EEE802. 11 b控制信道和數(shù)據(jù)信道,黑客可以得到如下信息:客戶端和接入點(diǎn)MAC地址,內(nèi)部主機(jī)MAC地址,上網(wǎng)時(shí)間。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。為減少這種黑客活動(dòng),一個(gè)終端應(yīng)該使用每一個(gè)時(shí)期的WEP密鑰。

4.3 完整的安全解決方案

無(wú)線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ),是一個(gè)標(biāo)準(zhǔn)的開(kāi)放式的安全方案,它能為用戶提供最強(qiáng)的安全保障,確保從控制中心進(jìn)行有效的集中管理。它的核心部分是:

擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol,EAP),是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS)的擴(kuò)展。可以使無(wú)線客戶適配器與RADIUS服務(wù)器通信。

當(dāng)無(wú)線局域網(wǎng)執(zhí)行安全保密方案時(shí),在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過(guò)認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對(duì)話框或類(lèi)似的東西內(nèi)輸入用戶名和密碼時(shí),客戶端和RADIUS服務(wù)器(或其它認(rèn)證服務(wù)器)進(jìn)行雙向認(rèn)證,客戶通過(guò)提供用戶名和密碼來(lái)認(rèn)證。然后RADIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免于攻擊。

這種方案認(rèn)證的過(guò)程是:一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò),否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對(duì)話框和類(lèi)似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEE802. lx協(xié)議,站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過(guò)接入點(diǎn)進(jìn)行雙向認(rèn)證。可以使用幾個(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后,RADIUS服務(wù)器和用戶確定一個(gè)WEP密鑰來(lái)區(qū)分用戶并提供給用戶適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入。以此給每一個(gè)用戶提供與有線交換幾乎相同的安全性。用戶加載這個(gè)密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰,稱(chēng)為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶,用戶用時(shí)期密鑰來(lái)解密。用戶和接入點(diǎn)激活WEP,在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂谩o(wú)論有線絡(luò)還是無(wú)線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽(tīng)、非法接入和各種內(nèi)部(合法用戶)的攻擊。

無(wú)線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域,這樣就存在電子破壞(或干擾)的可能性。無(wú)線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制,其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過(guò)程中,頻率波段和調(diào)制不斷變化,計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE 802.11的規(guī)定要求無(wú)線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)(不使用加密技術(shù))一樣安全。其中,認(rèn)證提供接入控制,減少網(wǎng)絡(luò)的非法使用,加密則可以減少破壞和竊聽(tīng)。目前,在基本的WEP安全機(jī)制之外,更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中[12]。

5.無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)

目前無(wú)線局域網(wǎng)的發(fā)展勢(shì)頭十分強(qiáng)勁,但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在:一是真正的安全保障;二個(gè)是將來(lái)的技術(shù)發(fā)展方向;三是WLAN有什么比較好的應(yīng)用模式;四是WLAN的終端除PCMCIA卡、PDA有沒(méi)有其他更好的形式;五是WLAN的市場(chǎng)規(guī)模。看來(lái)無(wú)線局域網(wǎng)真正的騰飛并非一己之事[13]。

無(wú)線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng),達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下,而WLAN的崛起使得他們開(kāi)始考慮WLAN和3G的互通,兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國(guó)內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通,而對(duì)于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案,這條路必定越走越寬。

互通中的安全問(wèn)題也必然首當(dāng)其沖,IEEE的無(wú)線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面,并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無(wú)線網(wǎng)絡(luò)的互通,現(xiàn)在是一個(gè)趨勢(shì)。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在于使現(xiàn)存的符合ETSI,IEEE,MMAC所制訂的標(biāo)準(zhǔn)的無(wú)線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無(wú)線局域網(wǎng)和3G互通的兩個(gè)草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛(ài)立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上,實(shí)現(xiàn)無(wú)線局域網(wǎng)和G1VIS/GPRS的互通。

不同類(lèi)型無(wú)線局域網(wǎng)互通標(biāo)準(zhǔn)的制定,使得用戶可以使用同一設(shè)備接入無(wú)線局域網(wǎng)。3G和無(wú)線局域網(wǎng)的互通者可以使用戶在一個(gè)運(yùn)營(yíng)商那里注冊(cè),就可以在各地接入。當(dāng)然,用戶享用上述方便的同時(shí),必然會(huì)使運(yùn)營(yíng)商或制造商獲得利潤(rùn),而利潤(rùn)的驅(qū)動(dòng),則是這個(gè)互通風(fēng)潮的根本動(dòng)力。為了達(dá)到互通的安全,有以下需求:支持傳統(tǒng)的無(wú)線局域網(wǎng)設(shè)備,對(duì)用戶端設(shè)備,比如客戶端軟件,影響要最小,對(duì)經(jīng)營(yíng)者管理和維護(hù)客戶端SW的要求要盡量少,應(yīng)該支持現(xiàn)存的UICC卡,不應(yīng)該要求該卡有任何改動(dòng),敏感數(shù)據(jù),比如存在UICC卡中的長(zhǎng)期密鑰不能傳輸。對(duì)于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge-, Response模式。用戶對(duì)無(wú)線局域網(wǎng)接入的安全級(jí)別應(yīng)該和3GPP接入一樣,應(yīng)該支持雙向認(rèn)證,所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù),應(yīng)該支持無(wú)線局域網(wǎng)接入NW的密鑰分配方法,無(wú)線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3 GPP系統(tǒng)認(rèn)證的安全級(jí)別,無(wú)線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全,所選擇的無(wú)線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會(huì)話密鑰素材的協(xié)商,所選擇的無(wú)線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說(shuō)中間人不能得到會(huì)話密鑰素材,無(wú)線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無(wú)線局域網(wǎng)UE和無(wú)線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來(lái)保證完整性。所有的用于用戶和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長(zhǎng)期的安全要素應(yīng)該可以在一張UICC卡中存下[14]。

對(duì)于非漫游情況的互通時(shí),這種情況是指當(dāng)用戶接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡(jiǎn)單地說(shuō),就是用戶在運(yùn)營(yíng)商那里注冊(cè),然后在該運(yùn)營(yíng)商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時(shí)的一種情況。無(wú)線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下:UE(用戶設(shè)備)、3G-AAA(移動(dòng)網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器)、HSS(歸屬業(yè)務(wù)服務(wù)器)、CG/CCF(支付網(wǎng)關(guān)/支付采集功能)、OCS(在線計(jì)帳系統(tǒng))。

對(duì)于漫游的互通情況時(shí),3G網(wǎng)絡(luò)是個(gè)全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無(wú)線局域網(wǎng)的漫游。在漫游情況下,一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問(wèn)網(wǎng)絡(luò)分開(kāi),歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶所注冊(cè)的歸屬網(wǎng)絡(luò)。

在無(wú)線局域網(wǎng)與3G互通中有如下認(rèn)證要求:該認(rèn)證流程從用戶設(shè)備到無(wú)線局域網(wǎng)連接開(kāi)始。使用EAP方法,順次封裝基于USIM的用戶ID,AKA-Challenge消息。具體的認(rèn)證在用戶設(shè)備和3GPAAA服務(wù)器之間展開(kāi)。走的是AKA過(guò)程,有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶是否有接入無(wú)線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶端有能夠接入無(wú)線局域網(wǎng)的網(wǎng)卡,同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表,增加對(duì)于無(wú)線局域網(wǎng)的接入權(quán)限的判斷。

無(wú)線局域網(wǎng)的崛起使得人們開(kāi)始考慮無(wú)線局域網(wǎng)和3G的互通,兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得無(wú)線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國(guó)內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無(wú)線局域網(wǎng)和CDMA系統(tǒng)的互通,而對(duì)于使用中興設(shè)備的無(wú)線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案,這條路必定越走越寬。

參考文獻(xiàn)

[1] 郭峰,曾興雯,劉乃安,《無(wú)線局域網(wǎng)》,電子工業(yè)出版杜,1997

[2] 馮錫生,朱榮,《無(wú)線數(shù)據(jù)通信》1997

[3] 你震亞,《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》,電子工業(yè)出版社,1999

[4] 劉元安,《寬帶無(wú)線接入和無(wú)線局域網(wǎng)》,北京郵電大學(xué)出版社,2000

[5] 吳偉陵,《移動(dòng)通信中的關(guān)鍵技術(shù)》,北京郵電大學(xué)出版社,2000

[6] 張公忠,陳錦章,《當(dāng)代組網(wǎng)技術(shù)》,清華大學(xué)出版社,2000

[7] 牛偉,郭世澤,吳志軍等,《無(wú)線局域網(wǎng)》,人民郵電出版社,2003

[8] Jeffrey Wheat,《無(wú)線網(wǎng)絡(luò)設(shè)計(jì)》,莫蓉蓉等譯,機(jī)械工業(yè)出版社,2002

[9] Gil Held,《構(gòu)建無(wú)線局域網(wǎng)》,沈金龍等澤,人民郵電出版社,2002

[10] Christian Barnes等,《無(wú)線網(wǎng)絡(luò)安全防護(hù)》,林生等譯,機(jī)械工業(yè)出版社.2003

[11] Juha Heiskala等,《OFDM無(wú)線局域網(wǎng)》,暢曉春等譯,電子工業(yè)出版社,2003

[12] Eric Ouellet等,《構(gòu)建Cisco無(wú)線局域網(wǎng)》,張穎譯,科學(xué)出版社,2003

[13] Mark Ciampa,《無(wú)線周域網(wǎng)設(shè)計(jì)一與實(shí)現(xiàn)》,王順滿譯,科學(xué)出版社.2003

第3篇:無(wú)線局域網(wǎng)技術(shù)范文

間,但目前的校園網(wǎng)基本是基于有線局域網(wǎng)架構(gòu)的,教學(xué)活動(dòng)常常受到接入點(diǎn)相對(duì)固定、某些環(huán)境中接入點(diǎn)較少等限制。而運(yùn)用無(wú)線網(wǎng)絡(luò)技術(shù)優(yōu)化校園網(wǎng)絡(luò),就是其應(yīng)用之一。

關(guān)鍵詞:無(wú)線局域網(wǎng);校園網(wǎng)絡(luò);IEEE802.11協(xié)議;網(wǎng)絡(luò)建設(shè)

一、無(wú)線局域網(wǎng)的出現(xiàn)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,有線局域網(wǎng)在高校得到了迅速的發(fā)展。校園局域網(wǎng)的廣泛應(yīng)用,對(duì)學(xué)生的學(xué)習(xí)、教師的教學(xué)和科研以及學(xué)校的教學(xué)管理等方面起到很大的作用。但在實(shí)際使用過(guò)程中,傳統(tǒng)的有線網(wǎng)絡(luò)存在很多不足。

1.網(wǎng)絡(luò)接入點(diǎn)較少,無(wú)法架設(shè)線路環(huán)境。

2.移動(dòng)辦公的需求隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,筆記本電腦、平板電腦、手機(jī)的續(xù)航能力、運(yùn)算速度不斷提高,且基本都配備無(wú)線網(wǎng)卡,加上成本的降低,市場(chǎng)的普及,使得筆記本電腦、手機(jī)等移動(dòng)設(shè)備正逐漸成為移動(dòng)辦公的高效率平臺(tái)。

3.熱點(diǎn)區(qū)域的網(wǎng)絡(luò)建設(shè)。

4.通常計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴(lài)銅纜或光纜,構(gòu)成有線局域網(wǎng)。

無(wú)線局域網(wǎng)就是解決有線網(wǎng)絡(luò)以上問(wèn)題而出現(xiàn)的。

二、無(wú)線網(wǎng)絡(luò)的概述和IEEE802.11協(xié)議

無(wú)線局域網(wǎng)(Wireless local-area network,WLAN)概述所謂無(wú)線網(wǎng)絡(luò),是指無(wú)需布線即可實(shí)現(xiàn)計(jì)算機(jī)互連的網(wǎng)絡(luò)。通俗地講,無(wú)線局域網(wǎng)就是在不采用網(wǎng)線的情況下,提供以太網(wǎng)互聯(lián)功能。無(wú)線網(wǎng)絡(luò)的適用范圍非常廣泛。但由于聯(lián)網(wǎng)方式靈活方便,是一種很有前途的連網(wǎng)方式。

三、無(wú)線局域網(wǎng)的特點(diǎn)

1.無(wú)線局域網(wǎng)的優(yōu)點(diǎn)

(1)靈活性和移動(dòng)性

在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制,而無(wú)線局域網(wǎng)在無(wú)線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無(wú)線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性,連接到無(wú)線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。

(2)安裝便捷

無(wú)線局域網(wǎng)可以免去或最大限度地減少網(wǎng)絡(luò)布線的工作量,一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備,就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。

(3)傳輸速率高,碼分多址能力強(qiáng)

無(wú)線網(wǎng)絡(luò)的速度可達(dá)108M,可支持多用戶連接,且易于擴(kuò)展,能滿足大量用戶的需求。

除此之外,還包括:易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。故障定位容易。易于擴(kuò)展。維護(hù)成本低等優(yōu)點(diǎn),由于無(wú)線局域網(wǎng)有以上諸多優(yōu)點(diǎn),因此其發(fā)展十分迅速。

2.無(wú)線局域網(wǎng)的不足之處

無(wú)線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來(lái)便捷和實(shí)用的同時(shí),也存在著一些缺陷。無(wú)線局域網(wǎng)的不足之處體現(xiàn)在性能、速率、安全性三個(gè)方面。

無(wú)線路由器的設(shè)置安全保密性太差,幾乎是公開(kāi)的。若是沒(méi)有經(jīng)過(guò)統(tǒng)一的設(shè)置,私自加設(shè)無(wú)線路由,很容易地址沖突,造成整個(gè)無(wú)線線路癱瘓。

無(wú)線局域網(wǎng)技術(shù)雖然在校園網(wǎng)絡(luò)建設(shè)中有極大的應(yīng)用前景,但在實(shí)際使用中仍應(yīng)注意以下幾個(gè)方面的問(wèn)題:一是無(wú)線局域網(wǎng)不可能完全取代有線局域網(wǎng),只能作為有線網(wǎng)絡(luò)的補(bǔ)充和完善,

第4篇:無(wú)線局域網(wǎng)技術(shù)范文

關(guān)鍵詞藍(lán)牙技術(shù)辦公網(wǎng)絡(luò)藍(lán)牙協(xié)議

一、前言

在現(xiàn)代企業(yè)的辦公局域網(wǎng)絡(luò)中.個(gè)人電腦要登錄單位內(nèi)部的局域網(wǎng)以及Internet,訪問(wèn)網(wǎng)上資源,個(gè)人電腦之間要進(jìn)行文件、資料和設(shè)備的共享。這樣一來(lái)PC機(jī)與各種外設(shè)之間,PC機(jī)與各種共享設(shè)備之間.以及PC機(jī)與局域網(wǎng)插口之間,就存在許許多多的連線,給移動(dòng)辦公及調(diào)度管理帶來(lái)了極大的不便。藍(lán)牙技術(shù)發(fā)展的初衷是為了用一種統(tǒng)一的無(wú)線通信技術(shù)來(lái)取代各種數(shù)字化設(shè)備之間相互連接的電纜。利用藍(lán)牙技術(shù)組建企業(yè)內(nèi)部通信網(wǎng).構(gòu)建Internet網(wǎng)絡(luò)平臺(tái).不僅可以改善人們的辦公環(huán)境,而且可以提高企業(yè)的現(xiàn)代化管理水平.加快現(xiàn)代企業(yè)的辦公自動(dòng)化進(jìn)程。

二、藍(lán)牙技術(shù)

藍(lán)牙(Bluetooth)技術(shù)是由愛(ài)立信、諾基亞、Intel、IBM和東芝5家公司于1998年5月共同提出開(kāi)發(fā)的。藍(lán)牙技術(shù)的本質(zhì)是設(shè)備間的無(wú)線聯(lián)接,主要用于通信與信息設(shè)備。近年來(lái),在電聲行業(yè)中也開(kāi)始使用。依據(jù)發(fā)射輸出電平可以有3種距離等級(jí),Class1為100m左右、Class2約為10m、Class3約為2-3m。一般情況下,其正常的工作范圍是10m半徑之內(nèi)。在此范圍內(nèi),可進(jìn)行多臺(tái)設(shè)備間的互聯(lián)。但對(duì)于某些產(chǎn)品,設(shè)備間的聯(lián)接距離甚至遠(yuǎn)隔100m也照樣能建立藍(lán)牙通信與信息傳遞。

借助采用了藍(lán)牙技術(shù)的PDA個(gè)人數(shù)字助理,用戶可很方便地進(jìn)人因特網(wǎng)。有了藍(lán)牙技術(shù),存儲(chǔ)于手機(jī)中的信息可以在電視機(jī)上顯示出來(lái),也可以將其中的聲音信息數(shù)據(jù)進(jìn)行轉(zhuǎn)換,以便在PC個(gè)人電腦上聆聽(tīng)。東芝公司已開(kāi)發(fā)上市了一種藍(lán)牙無(wú)線Modem和PC卡,將2張卡中的一張插人Modem的主機(jī)上,另一張插人PC個(gè)人電腦。這樣,用戶就成功實(shí)現(xiàn)了與因特網(wǎng)的無(wú)線聯(lián)網(wǎng)。

藍(lán)牙技術(shù)的特點(diǎn)包括:1、采用跳頻技術(shù),數(shù)據(jù)包短,抗信號(hào)衰減能力強(qiáng);2、采用快速跳頻和前向糾錯(cuò)方案以保證鏈路穩(wěn)定,減少同頻干擾和遠(yuǎn)距離傳輸時(shí)的隨機(jī)噪聲影響;3、使用2.4GHzISM頻段,無(wú)須申請(qǐng)?jiān)S可證;4、可同時(shí)支持?jǐn)?shù)據(jù)、音頻、視頻信號(hào);5、采用FM調(diào)制方式,降低設(shè)備的復(fù)雜性。

該技術(shù)的傳輸速率設(shè)計(jì)為1MHz,以時(shí)分方式進(jìn)行全雙工通信,其基帶協(xié)議是電路交換和分組交換的組合。一個(gè)跳頻頻率發(fā)送一個(gè)同步分組,每個(gè)分組占用一個(gè)時(shí)隙,使用擴(kuò)頻技術(shù)也可擴(kuò)展到5個(gè)時(shí)隙。同時(shí),藍(lán)牙技術(shù)支持1個(gè)異步數(shù)據(jù)通道或3個(gè)并發(fā)的同步話音通道,或1個(gè)同時(shí)傳送異步數(shù)據(jù)和同步話音的通道。每一個(gè)話音通道支持64kb/s的同步話音;異步通道支持最大速率為721kb/s,反向應(yīng)答速率為57.6kb/s的非對(duì)稱(chēng)連接,或者是432.6kb/s的對(duì)稱(chēng)連接。

目前,藍(lán)牙技術(shù)已被普遍應(yīng)用在筆記本電腦上,以幫助兩臺(tái)(或多臺(tái))筆記本電腦之間實(shí)現(xiàn)無(wú)線通信。較紅外線傳輸“必須保證傳輸信息的兩個(gè)設(shè)備正對(duì),且中間不能有障礙物”、“幾乎無(wú)法控制信息傳輸?shù)倪M(jìn)度”、“沒(méi)有成為被廣泛接受的工業(yè)標(biāo)準(zhǔn)、設(shè)備種類(lèi)不多”等致命的缺陷,藍(lán)牙的優(yōu)勢(shì)顯示出了勃勃生機(jī)。全世界已有2161家公司參加了SIG(SpecialInterestGroup)組織,并正在共同制定藍(lán)牙技術(shù)標(biāo)準(zhǔn)。SIG的核心公司除上述最初提出開(kāi)發(fā)藍(lán)牙技術(shù)的5家公司外,還有3com、Lucent技術(shù)、微軟和摩托羅拉4家。SIG成員公司包括:PC個(gè)人電腦、移動(dòng)電話、網(wǎng)絡(luò)相關(guān)設(shè)備、輔助設(shè)備和A/V設(shè)備、通訊設(shè)備和汽車(chē)電子、自動(dòng)售貨機(jī)、醫(yī)藥器械、計(jì)時(shí)裝置等諸多領(lǐng)域的設(shè)備制造公司。

三、藍(lán)牙體系結(jié)構(gòu)

藍(lán)牙體系結(jié)構(gòu)包括3部分,各部分的構(gòu)成見(jiàn)圖1。下面就硬件、軟件、路由機(jī)制3方面作簡(jiǎn)略說(shuō)明。

1、硬件部分

1.1射頻模塊

將基帶模塊的數(shù)據(jù)包通過(guò)無(wú)線電信號(hào)以一定的功率和跳頻頻率發(fā)送出去,實(shí)現(xiàn)藍(lán)牙設(shè)備的無(wú)線連接。

1.2基帶模塊

采用查詢(xún)和尋呼方式,使跳頻時(shí)鐘及跳頻頻率同步,為數(shù)據(jù)分組提供對(duì)稱(chēng)連接(SCO)和非對(duì)稱(chēng)連接(ASL),并完成數(shù)據(jù)包的定義、前向糾錯(cuò)、循環(huán)冗余校驗(yàn)、邏輯通道選擇、信號(hào)噪化、鑒權(quán)、加密、編碼和解碼等功能。它采用混合電路交換和分組交換方式,既適合語(yǔ)音傳送,也適合一般的數(shù)據(jù)傳送。每一個(gè)語(yǔ)音通道支持64kb/s同步語(yǔ)音,異步通道支持最大速率723.2kb/s(反向57.6kb/s)的非對(duì)稱(chēng)連接或433.9kb/s的對(duì)稱(chēng)連接。

2、藍(lán)牙協(xié)議(軟件)

2.1鏈路管理協(xié)議(LMP)

通過(guò)對(duì)鏈接的發(fā)送、交換、實(shí)施身份鑒權(quán)和加密,并通過(guò)協(xié)商確定基帶數(shù)據(jù)分組的大小,控制射頻部分的電源模式、工作周期及網(wǎng)絡(luò)內(nèi)藍(lán)牙設(shè)備的連接狀態(tài)。

2.2邏輯鏈路控制與應(yīng)用協(xié)議(L2CAP)

L2CAP與LMP平行工作,共同實(shí)現(xiàn)OSI的數(shù)據(jù)鏈路層的功能。它可提供對(duì)稱(chēng)連接和非對(duì)稱(chēng)連接的數(shù)據(jù)服務(wù)。

2.3串行電纜仿真協(xié)議(RFCOMM)

在藍(lán)牙的基帶上仿真RS-232的功能,實(shí)現(xiàn)設(shè)備串行通信。例如,在撥號(hào)網(wǎng)絡(luò)中,主機(jī)將AT命令發(fā)送到調(diào)制解調(diào)器,再傳送到局域網(wǎng),建立連接后,應(yīng)用程序就可以通過(guò)RFCOMM提供的串口發(fā)送和接收數(shù)據(jù)。

2.4服務(wù)發(fā)現(xiàn)協(xié)議(SDP)

按照用戶需要,發(fā)現(xiàn)相應(yīng)服務(wù)及有關(guān)設(shè)備,并給出服務(wù)與設(shè)備列表。工作過(guò)程如下:主設(shè)備廣播1條信息,從設(shè)備做出相應(yīng)的反應(yīng),將收集到的地址存于主設(shè)備的內(nèi)存中,然后主設(shè)備從中選擇1個(gè)地址,利用鏈路管理所提供的進(jìn)程在物理層建立連接。一旦建立了服務(wù)發(fā)現(xiàn)協(xié)議,在主從設(shè)備之間的物理層連接上就建立了一條LZCAP點(diǎn)對(duì)點(diǎn)通信層。

3、無(wú)線辦公網(wǎng)絡(luò)的路由機(jī)制

利用藍(lán)牙技術(shù)構(gòu)建現(xiàn)代企業(yè)無(wú)線辦公網(wǎng)絡(luò),實(shí)現(xiàn)的基本功能包括:1、文件、檔案、報(bào)表、設(shè)備資源的共享和互連,比如PC機(jī)之間的互連,PC機(jī)與各種外設(shè)或智能設(shè)備的互聯(lián)和共享等;2、利用藍(lán)牙設(shè)備無(wú)線訪問(wèn)單位內(nèi)部局域網(wǎng)以及Internet;3、通過(guò)一定的路由機(jī)制實(shí)現(xiàn)辦公網(wǎng)絡(luò)內(nèi)部的各個(gè)匹克網(wǎng)之間的互連。

根據(jù)企業(yè)的實(shí)際需要,企業(yè)無(wú)線網(wǎng)絡(luò)由多個(gè)匹克網(wǎng)(piconet)構(gòu)成,而不同匹克網(wǎng)之間的通信應(yīng)該只在辦公網(wǎng)絡(luò)內(nèi)部進(jìn)行路由,而不應(yīng)通過(guò)局域網(wǎng),這就需要建立一種特殊的路由機(jī)制,使得各匹克網(wǎng)之間的通信能夠進(jìn)行正確的路由,達(dá)到方便快捷的通信、拓寬通信范圍、減輕網(wǎng)絡(luò)負(fù)載的目的。

3.1藍(lán)牙網(wǎng)關(guān)

用于辦公網(wǎng)絡(luò)內(nèi)部的藍(lán)牙移動(dòng)終端通過(guò)無(wú)線方式訪問(wèn)局域網(wǎng)以及Internet;跟蹤、定位辦公網(wǎng)絡(luò)內(nèi)的所有藍(lán)牙設(shè)備,在兩個(gè)屬于不同匹克網(wǎng)的藍(lán)牙設(shè)備之間建立路由連接,并在設(shè)備之間交換路由信息。

主要功能包括:

①實(shí)現(xiàn)藍(lán)牙協(xié)議與TCP/IP協(xié)議的轉(zhuǎn)換,完成辦公網(wǎng)絡(luò)內(nèi)部藍(lán)牙移動(dòng)終端的無(wú)線上網(wǎng)功能。

②在安全的基礎(chǔ)上實(shí)現(xiàn)藍(lán)牙地址與IP地址之間的地址解析,它利用自身的IP地址和TCP端口來(lái)唯一地標(biāo)識(shí)辦公網(wǎng)絡(luò)內(nèi)部沒(méi)有IP地址的藍(lán)牙移動(dòng)終端,比如藍(lán)牙打印機(jī)等。

③通過(guò)路由表來(lái)對(duì)網(wǎng)絡(luò)內(nèi)部的藍(lán)牙移動(dòng)終端進(jìn)行跟蹤、定位,使得辦公網(wǎng)絡(luò)內(nèi)部的藍(lán)牙移動(dòng)終端可以通過(guò)正確的路由,訪問(wèn)局域網(wǎng)或者另一個(gè)匹克網(wǎng)中的藍(lán)牙移動(dòng)終端。

④在兩個(gè)屬于不同匹克網(wǎng)的藍(lán)牙移動(dòng)終端之間交換路由信息,從而完成藍(lán)牙移動(dòng)終端通信的漫游與切換。在這種通信方式中,藍(lán)牙網(wǎng)關(guān)在數(shù)據(jù)包路由過(guò)程中充當(dāng)中繼作用,相當(dāng)于藍(lán)牙網(wǎng)橋。

3.2藍(lán)牙移動(dòng)終端(MT)

藍(lán)牙移動(dòng)終端是普通的藍(lán)牙設(shè)備,能夠與藍(lán)牙網(wǎng)關(guān)以及其他藍(lán)牙設(shè)備進(jìn)行通信,從而實(shí)現(xiàn)辦公網(wǎng)絡(luò)內(nèi)部移動(dòng)終端的無(wú)線上網(wǎng)以及網(wǎng)絡(luò)內(nèi)部文件、資源的共享。各個(gè)功能模塊關(guān)系如圖2所示。

如果目的端位于單位內(nèi)部的局域網(wǎng)或者Internet,則需要通過(guò)藍(lán)牙網(wǎng)關(guān)進(jìn)行藍(lán)牙協(xié)議與TCP/IP協(xié)議的轉(zhuǎn)換,如果該MT沒(méi)有IP地址,則由藍(lán)牙網(wǎng)關(guān)來(lái)提供,其通信方式為MT-BG–MT。如果目的端位于辦公網(wǎng)絡(luò)內(nèi)部的另一個(gè)匹克網(wǎng),則通過(guò)藍(lán)牙網(wǎng)關(guān)來(lái)建立路由連接,從而完成整個(gè)通信過(guò)程的漫游.其通信方式為MT-BG-M_MT(為主移動(dòng)終端)-MT。采用藍(lán)牙技術(shù)也可使辦公室的每個(gè)數(shù)據(jù)終端互相連通。例如多臺(tái)終端共用1臺(tái)打印機(jī),可按照一定的算法登陸打印機(jī)的等待隊(duì)列,依次執(zhí)行。

四、藍(lán)牙技術(shù)的發(fā)展前景

藍(lán)牙技術(shù)是一種新興的技術(shù),尚未投入廣泛應(yīng)用,目前許多藍(lán)牙設(shè)備還處于實(shí)驗(yàn)室試驗(yàn)階段,還有待于實(shí)際使用的嚴(yán)格檢驗(yàn)。2002年下半年起,藍(lán)牙產(chǎn)品的生產(chǎn)量將明顯增加,市場(chǎng)進(jìn)一步擴(kuò)大。除日本外,韓國(guó)的LG、三星、大宇以及臺(tái)灣諸多公司已著手開(kāi)始步人藍(lán)牙技術(shù)與產(chǎn)品的開(kāi)發(fā)行列,有的已推出成品。如LG公司的LG-P610B,一種用于PCS個(gè)人通信服務(wù)的蜂窩式電話。由于在PC個(gè)人電腦開(kāi)發(fā)制造上的成功與經(jīng)驗(yàn),臺(tái)灣制造業(yè)界期望2005年藍(lán)牙工業(yè)在臺(tái)灣能占臺(tái)灣無(wú)線通信工業(yè)的15%,產(chǎn)值達(dá)到6.5億美元。2002年夏季開(kāi)始,臺(tái)灣的一些制造廠商已開(kāi)始在天線、濾波器、模塊、筆記本電腦、PDA、鍵盤(pán)和鼠標(biāo)器等信息設(shè)備中采用藍(lán)牙技術(shù),并將推出用于dongle(一種保護(hù)軟件被拷貝的設(shè)備)、PCMCIA卡和LAN局域網(wǎng)間聯(lián)絡(luò)的藍(lán)牙通信中轉(zhuǎn)裝置。至今,日本已有7家公司在筆記本電腦中采用了藍(lán)牙技術(shù)。

藍(lán)牙的發(fā)展軌跡符合當(dāng)今新技術(shù)發(fā)展的理想模式即競(jìng)爭(zhēng)前合作。據(jù)ABI(AlliedBusinessIntelligence)的一項(xiàng)調(diào)查顯示,盡管最近藍(lán)牙市場(chǎng)有點(diǎn)遲滯,但其發(fā)展沒(méi)有減緩的趨勢(shì)。ABI的官員說(shuō),越來(lái)越多的人考慮給自己的設(shè)備增加無(wú)線連接,他們也逐步意識(shí)到藍(lán)牙技術(shù)的低功耗和低成本解決方案是理想的。藍(lán)牙的使用范圍已不僅僅局限于筆記本電腦和蜂窩電話,藍(lán)牙收發(fā)器(即藍(lán)牙卡)已經(jīng)越來(lái)越多地嵌人到從PC機(jī)到工業(yè)設(shè)備的各種設(shè)備中,藍(lán)牙不僅僅是電纜替代品。不過(guò),ABI同時(shí)提醒到,在Bluetooth成功的道路還存在著一定的障礙,其主要表現(xiàn)在以下幾個(gè)方面:(l)因硅半導(dǎo)體價(jià)格的昂貴,藍(lán)牙芯片過(guò)于昂貴以致一時(shí)難以普及。(2)藍(lán)牙協(xié)議的實(shí)現(xiàn)與標(biāo)準(zhǔn)不一致,使硬件的互操作性、軟件的互操作性以及軟硬件之間的互操作性不佳。(3)軟件開(kāi)發(fā)還難以為藍(lán)牙應(yīng)用提供完整的解決方案,跨平臺(tái)移植難以實(shí)現(xiàn)。

盡管這些問(wèn)題正在減緩藍(lán)牙設(shè)備投放市場(chǎng)的速度,但隨著SIG新標(biāo)準(zhǔn)的制定,預(yù)計(jì)這種統(tǒng)一數(shù)據(jù)傳送方式會(huì)被廣泛應(yīng)用,到那時(shí),全球?qū)⒂袛?shù)以?xún)|計(jì)的計(jì)算機(jī)和通信設(shè)備使用藍(lán)牙技術(shù),它將帶來(lái)一個(gè)無(wú)線通信的新時(shí)代。

五、具體組網(wǎng)方案

根據(jù)前述藍(lán)牙路由機(jī)制,圖3給出了一種無(wú)線辦公網(wǎng)絡(luò)具體應(yīng)用的原理圖。藍(lán)牙網(wǎng)關(guān)通過(guò)RJ45插頭與局域網(wǎng)接入接口相連;圖中的個(gè)人電腦及各種設(shè)備均需安裝有藍(lán)牙通用模塊或藍(lán)牙網(wǎng)卡,以使其藍(lán)牙化。藍(lán)牙網(wǎng)關(guān)與各終端的最大直線不能大于100m,且一個(gè)藍(lán)牙網(wǎng)關(guān)最多可連接7個(gè)帶通用外界模塊的設(shè)備。

組網(wǎng)方案中,主要部件功能如下:

1、藍(lán)牙網(wǎng)關(guān)(金歐公司LLTR-1S)

*采用時(shí)分多址技術(shù),支持異步數(shù)據(jù),支持點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)的藍(lán)牙數(shù)據(jù)通信;

*具有同時(shí)與有線網(wǎng)絡(luò)和藍(lán)牙設(shè)備通信的接口及能力;

*在安全的基礎(chǔ)上實(shí)現(xiàn)藍(lán)牙地址與IP地址間的地址解釋?zhuān)?/p>

*實(shí)現(xiàn)IP網(wǎng)際協(xié)議以及TCP傳輸控制協(xié)議,從而能夠完成藍(lán)牙協(xié)議與TCP/IP的協(xié)議轉(zhuǎn)換;

*在底層協(xié)議棧的基礎(chǔ)上,通過(guò)實(shí)行特定的藍(lán)牙路由機(jī)制解決匹克網(wǎng)間的路由問(wèn)題,以最終解決藍(lán)牙不同匹克網(wǎng)間不同單元的通信問(wèn)題。

2、網(wǎng)絡(luò)適配器(BlueBerry藍(lán)牙USB)

安裝在網(wǎng)絡(luò)內(nèi)部的PC機(jī)、筆記本電腦上,使設(shè)備藍(lán)牙化。

3、為了使得辦公室內(nèi)部的打印機(jī)、投影儀、掃描儀等辦公設(shè)備具有藍(lán)牙功能,選用金歐公司的通用藍(lán)牙模塊,該通用藍(lán)牙模塊具有串口、USB和并口可供選擇。

六、結(jié)束語(yǔ)

第5篇:無(wú)線局域網(wǎng)技術(shù)范文

[關(guān)鍵詞]無(wú)線局域網(wǎng) AP VPN IEEE802.11 WEP

[中圖分類(lèi)號(hào)]TN[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1007-9416(2010)02-0071-02

1 無(wú)線局域網(wǎng)的結(jié)構(gòu)

根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同,無(wú)線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。常用的具體有如下幾種:

(1)網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時(shí),由于物理上的原因,若采取有線方式不方便,則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接,無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

(2)基站接入型:當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí),各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng),還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

(3)HUB接入型:利用無(wú)線Hub可以組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng),具有與有線Hub組網(wǎng)方式相類(lèi)似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN,可采用類(lèi)似于交換型以太網(wǎng)的工作方式,要求Hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

(4)無(wú)中心結(jié)構(gòu):要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類(lèi)型的多址接入?yún)f(xié)議。

無(wú)線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過(guò)無(wú)線Hub、無(wú)線接入站(AP)、無(wú)線網(wǎng)橋、無(wú)線Modem及無(wú)線網(wǎng)卡等來(lái)實(shí)現(xiàn),其中以無(wú)線網(wǎng)卡最為普遍,使用最多。

2 無(wú)線局域網(wǎng)的安全威脅分析

2.1 常規(guī)安全威脅

由于無(wú)線網(wǎng)絡(luò)只是在傳輸方式上和傳統(tǒng)的有些網(wǎng)絡(luò)有區(qū)別,所以常規(guī)的安全風(fēng)險(xiǎn)如病毒,惡意攻擊,非授權(quán)訪問(wèn)等都是存在的,這就要求繼續(xù)加強(qiáng)常規(guī)方式上的安全措施。

2.2 非常規(guī)安全威脅

無(wú)線網(wǎng)絡(luò)中每個(gè)AP覆蓋的范圍都形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。由于無(wú)線傳輸?shù)奶攸c(diǎn),對(duì)這個(gè)入口的管理不像傳統(tǒng)網(wǎng)絡(luò)那么容易。正因?yàn)槿绱?未授權(quán)實(shí)體可以在公司外部或者內(nèi)部進(jìn)入網(wǎng)絡(luò):首先,未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)瀏覽存放在網(wǎng)絡(luò)上的信息,或者是讓網(wǎng)絡(luò)感染上病毒。其次,未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò),利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的跳板。第三,入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊,或?yàn)榱藶g覽移動(dòng)終端上的信息,或?yàn)榱送ㄟ^(guò)受危害的移動(dòng)設(shè)備訪問(wèn)網(wǎng)絡(luò)。第四,入侵者和公司員工勾結(jié),通過(guò)無(wú)線交換數(shù)據(jù)。

2.3 敏感信息易泄露威脅

由于電磁波是共享的,所以要竊取信號(hào),并通過(guò)竊取信號(hào)進(jìn)行解碼特別容易。特別是WLAN默認(rèn)都是不設(shè)置加密措施的,也就是任何能接受到信號(hào)的人,無(wú)論是公司內(nèi)部還是公司外部都可以進(jìn)行竊聽(tīng)。根據(jù)802.11b協(xié)議一般AP的傳輸范圍都在100米到300米左右,而且能穿透墻壁,所以傳輸?shù)男畔⒑苋菀妆恍孤km然802.11規(guī)定了WEP加密,但是WEP加密也是不安全的,WEP是IEEE 802.11 WLAN標(biāo)準(zhǔn)的一部分,它的主要作用是為無(wú)線網(wǎng)絡(luò)上的信息提供和有線網(wǎng)絡(luò)同一等級(jí)的機(jī)密性。有線網(wǎng)絡(luò)典型地是使用物理控制來(lái)阻止非授權(quán)用戶連接到網(wǎng)絡(luò)查看數(shù)據(jù)。在WLAN中,無(wú)需物理連接就可以連接到網(wǎng)絡(luò),因此IEEE選擇在數(shù)據(jù)鏈路層使用加密來(lái)防止在網(wǎng)絡(luò)上進(jìn)行未授權(quán)偷聽(tīng)。

3 無(wú)線局域網(wǎng)的安全防范與對(duì)策

無(wú)線局域網(wǎng)中主要的安全性考慮包括訪問(wèn)控制和加密。訪問(wèn)控制保證敏感數(shù)據(jù)只能由通過(guò)認(rèn)證授權(quán)的用戶訪問(wèn),加密則保證發(fā)送的數(shù)據(jù)只能被所期望的用戶接收和理解。通常可采用的防范對(duì)策有六種。

3.1 建立MAC地址表,減少非法用戶的接入

如果所在接入小區(qū)接入用戶不多,可通過(guò)其提供地唯一合法MAC地址在其接入的核心交換機(jī)上建立MAC地址表,對(duì)接入的用戶進(jìn)行驗(yàn)證,以減少非法用戶的接入。同時(shí),可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾。這個(gè)方案要求AP中的MAC地址列表必需隨時(shí)更新,可擴(kuò)展性差,無(wú)法實(shí)現(xiàn)機(jī)器在不同AP之間的漫游,而且MAC地址在理論上可以偽造,因此這也是較低級(jí)別的授權(quán)認(rèn)證。

3.2 采用有線等效保密改進(jìn)方案(WEP2)

IEEE802.11標(biāo)準(zhǔn)規(guī)定了一種被稱(chēng)為有線等效保密(WEP)的可選加密方案[5],其目標(biāo)是為WLAN提供與有線網(wǎng)絡(luò)相同級(jí)別的安全保護(hù)。WEP在鏈路層采用RC4對(duì)稱(chēng)加密算法,從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法用戶的訪問(wèn)。有線等效保密(WEP)方案主要用于實(shí)現(xiàn)三個(gè)安全目標(biāo):接入控制、數(shù)據(jù)保密性和數(shù)據(jù)完整性。然而WEP存在極差的安全性,所以 ?IEEE802.11b提出有線等效保密改進(jìn)方案(WEP2),它與傳統(tǒng)的WEP算法相比較,將WEP加密密鑰的長(zhǎng)度加長(zhǎng)到104位,初始化向量的長(zhǎng)度右24位加長(zhǎng)到128位,所以建議使用的WLAN設(shè)備具有WEP2功能。

3.3 采用802.1x 基于端口的認(rèn)證協(xié)議

802.1x為接入控制搭建了一個(gè)新的框架,使得系統(tǒng)可以根據(jù)用戶的認(rèn)證結(jié)果決定是否開(kāi)放服務(wù)端口。基于802.1x認(rèn)證體系結(jié)構(gòu)[4],其認(rèn)證機(jī)制是由用戶端設(shè)備、接入設(shè)備、后臺(tái)RADIUS認(rèn)證服務(wù)器三方完成。接入設(shè)備用來(lái)傳送用戶與后臺(tái)RADIUS服務(wù)器之間的會(huì)話數(shù)據(jù)包。這種認(rèn)證機(jī)制的好處是方便了管理,可以更容易地與現(xiàn)有的資源融合,802.1x除提供端口訪問(wèn)控制能力之外,還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi),更適合公共無(wú)線接入解決方案。在采用802.1x的WLAN中,無(wú)線用戶端安裝802.1x客戶端軟件,無(wú)線AP內(nèi)嵌802.1x認(rèn)證,同時(shí)它還作為RADIUS服務(wù)器的客戶端,負(fù)責(zé)用戶與RADIUS服務(wù)器之間認(rèn)證信息的轉(zhuǎn)發(fā)。當(dāng)無(wú)線客戶端登錄到無(wú)線訪問(wèn)AP點(diǎn)后,是否可使用AP的服務(wù)取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò),則AP為客戶端打開(kāi)這個(gè)邏輯端口,否則不允許用戶上網(wǎng)。

4 結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)的出現(xiàn)就是為了解決有線網(wǎng)絡(luò)無(wú)法克服的困難。雖然無(wú)線網(wǎng)絡(luò)有諸多優(yōu)勢(shì),但與有線網(wǎng)絡(luò)相比,無(wú)線局域網(wǎng)也有很多不足。無(wú)線網(wǎng)絡(luò)速率較慢、價(jià)格較高,因而它主要面向有特定需求的用戶。目前無(wú)線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補(bǔ)的關(guān)系,而不是競(jìng)爭(zhēng),目前還只是有線網(wǎng)絡(luò)的補(bǔ)充,而不是替換。但也應(yīng)該看到,近年來(lái),無(wú)線局域網(wǎng)產(chǎn)品的價(jià)格正逐漸下降,相應(yīng)軟件也逐漸成熟。此外,無(wú)線局域網(wǎng)已能夠通過(guò)與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)互聯(lián)網(wǎng)的多媒體業(yè)務(wù)。相信在未來(lái),無(wú)線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用。

[參考文獻(xiàn)]

[1] 王欣軒.構(gòu)建CISCO無(wú)線局域網(wǎng)[M].科學(xué)出版社,第三版,2003.4,170―182.

第6篇:無(wú)線局域網(wǎng)技術(shù)范文

關(guān)鍵詞無(wú)線局域網(wǎng);安全;802.11標(biāo)準(zhǔn);有線等效保密;WAPI鑒別與保密

1引言

經(jīng)過(guò)20多年的發(fā)展,無(wú)線局域網(wǎng)(WirelessLocalAreaNetwork,WLAN),已經(jīng)成為一種比較成熟的技術(shù),應(yīng)用也越來(lái)越廣泛,是計(jì)算機(jī)有線網(wǎng)絡(luò)的一個(gè)必不可少的補(bǔ)充。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性,它能大幅提高用戶訪問(wèn)信息的及時(shí)性和有效性,還可以克服線纜限制引起的不便性。但由于無(wú)線局域網(wǎng)應(yīng)用是基于開(kāi)放系統(tǒng)的,它具有更大的開(kāi)放性,數(shù)據(jù)傳播范圍很難控制,因此無(wú)線局域網(wǎng)將面臨著更嚴(yán)峻的安全問(wèn)題。

無(wú)線局域網(wǎng)的安全問(wèn)題伴隨著市場(chǎng)與產(chǎn)業(yè)結(jié)構(gòu)的升級(jí)而日益凸現(xiàn),安全問(wèn)題已經(jīng)成為WLAN走入信息化的核心舞臺(tái),成為無(wú)線局域網(wǎng)技術(shù)在電子政務(wù)、行業(yè)應(yīng)用和企業(yè)信息化中大展拳腳的桎梏。

2無(wú)線局域網(wǎng)的安全威脅

隨著公司無(wú)線局域網(wǎng)的大范圍推廣普及使用,WLAN網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問(wèn)題也發(fā)生了很大的變化。任何人可以從任何地方、于任何時(shí)間、向任何一個(gè)目標(biāo)發(fā)起攻擊,而且我們的系統(tǒng)還同時(shí)要面臨來(lái)自外部、內(nèi)部、自然等多方面的威脅。

由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對(duì)越權(quán)存取和竊聽(tīng)的行為也更不容易防備。無(wú)線局域網(wǎng)必須考慮的安全威脅有以下幾種:

>所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都存在;

>無(wú)線局域網(wǎng)的無(wú)需連線便可以在信號(hào)覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試,一定程度上暴露了網(wǎng)絡(luò)的存在;

>無(wú)線局域網(wǎng)使用的是ISM公用頻段,使用無(wú)需申請(qǐng),相鄰設(shè)備之間潛在著電磁破壞(干擾)問(wèn)題;

>外部人員可以通過(guò)無(wú)線網(wǎng)絡(luò)繞過(guò)防火墻,對(duì)公司網(wǎng)絡(luò)進(jìn)行非授權(quán)存取;

>無(wú)線網(wǎng)絡(luò)傳輸?shù)男畔](méi)有加密或者加密很弱,易被竊取、竄改和插入;

>無(wú)線網(wǎng)絡(luò)易被拒絕服務(wù)攻擊(DOS)和干擾;

>內(nèi)部員工可以設(shè)置無(wú)線網(wǎng)卡為P2P模式與外部員工連接。

3無(wú)線局域網(wǎng)的安全保障

自從無(wú)線局域網(wǎng)誕生之日起,安全患與其靈活便捷的優(yōu)勢(shì)就一直共存,安全問(wèn)題的解決方案從反面制約和影響著無(wú)線局域網(wǎng)技術(shù)的推廣和應(yīng)用。為了保證無(wú)線局域網(wǎng)的安全性,IEEE802.11系列標(biāo)準(zhǔn)從多個(gè)層次定義了安全性控制手段。

3.1SSID訪問(wèn)控制

服務(wù)集標(biāo)識(shí)符(ServiceSetIdentifier,SSID)這是人們最早使用的一種WLAN安全認(rèn)證方式。服務(wù)集標(biāo)識(shí)符SSID,也稱(chēng)業(yè)務(wù)組標(biāo)識(shí)符,是一個(gè)WLAN的標(biāo)識(shí)碼,相當(dāng)于有線局域網(wǎng)的工作組(WORKGROUP)。無(wú)線工作站只有出示正確的SSID才能接入WLAN,因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令,通過(guò)對(duì)AP點(diǎn)和網(wǎng)卡設(shè)置復(fù)雜的SSID(服務(wù)集標(biāo)識(shí)符),并根據(jù)需求確定是否需要漫游來(lái)確定是否需要MAC地址綁定,同時(shí)禁止AP向外廣播SSID。嚴(yán)格來(lái)說(shuō)SSID不屬于安全機(jī)制,只不過(guò),可以用它作為一種實(shí)現(xiàn)訪問(wèn)控制的手段。

3.2MAC地址過(guò)濾

MAC地址過(guò)濾是目前WLAN最基本的安全訪問(wèn)控制方式。MAC地址過(guò)濾屬于硬件認(rèn)證,而不是用戶認(rèn)證。MAC地址過(guò)濾這種很常用的接入控制技術(shù),在運(yùn)營(yíng)商鋪設(shè)的有線網(wǎng)絡(luò)中也經(jīng)常使用,即只允許合法的MAC地址終端接入網(wǎng)絡(luò)。用無(wú)線局域網(wǎng)中,AP只允許合法的MAC地址終端接入BSS,從而避免了非法用戶的接入。這種方式要求AP中的MAC地址列表必須及時(shí)更新,但是目前都是通過(guò)手工操作完成,因此擴(kuò)展能力差,只適合小型網(wǎng)絡(luò)規(guī)模,同時(shí)這種方法的效率也會(huì)隨著終端數(shù)目的增加而降低。

3.3802.11的認(rèn)證服務(wù)

802.11站點(diǎn)(AP或工作站)在與另一個(gè)站點(diǎn)通信之前都必須進(jìn)行認(rèn)證服務(wù),兩個(gè)站點(diǎn)能否通過(guò)認(rèn)證是能否相互通信的根據(jù)。802.11標(biāo)準(zhǔn)定義了兩種認(rèn)證服務(wù):開(kāi)放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證。采用共享密鑰認(rèn)證的工作站必須執(zhí)行有線等效保密協(xié)議(WiresEquivalentPrivacy,WEP)。

WEP利用一個(gè)64位的啟動(dòng)源密鑰和RC4加密算法保護(hù)調(diào)制數(shù)據(jù)傳輸。WEP為對(duì)稱(chēng)加密,屬于序列密碼。為了解決密鑰重用的問(wèn)題,WEP算法中引入了初始向量(InitialilizationVector,IV),IV為一隨機(jī)數(shù),每次加密時(shí)隨機(jī)產(chǎn)生,IV與原密鑰結(jié)合作為加密的密鑰。由于IV并不屬于密鑰的一部分,所以無(wú)須保密,多以明文形式傳輸。

WEP協(xié)議自公布以來(lái),它的安全機(jī)制就遭到了廣泛的抨擊,主要問(wèn)題如下:

(1)WEP加密存在固有的缺陷,它的密鑰固定且比較短(只有64-24=40bits)。

(2)IV的使用解決了密鑰重用的問(wèn)題,但是IV的長(zhǎng)度太短,強(qiáng)度并不高,同時(shí)IV多以明文形式傳輸,帶來(lái)嚴(yán)重的安全隱患。

(3)密鑰管理是密碼體制中最關(guān)鍵的問(wèn)題之一,但是802.11中并沒(méi)有具體規(guī)定密鑰的生成、分發(fā)、更新、備份、恢復(fù)以及更改的機(jī)制。

(4)WEP的密鑰在傳遞過(guò)程中容易被截獲。

所有上述因素都增加了以WEP作為安全手段的WLAN的安全風(fēng)險(xiǎn)。目前在因特網(wǎng)上已經(jīng)出現(xiàn)了許多可供下載的WEP破解工具軟件,例如WEPCrack和AirSnort。

4WLAN安全的增強(qiáng)性技術(shù)

隨著WLAN應(yīng)用的進(jìn)一步發(fā)展,802.11規(guī)定的安全方案難以滿足高端用戶的需求。為了推進(jìn)WLAN的發(fā)展和應(yīng)用,業(yè)界積極研究,開(kāi)發(fā)了很多增強(qiáng)WLAN安全性的方法。

4.1802.1x擴(kuò)展認(rèn)證協(xié)議

IEEE802.1x使用標(biāo)準(zhǔn)安全協(xié)議(如RADIUS)提供集中的用戶標(biāo)識(shí)、身份驗(yàn)證、動(dòng)態(tài)密鑰管理。基于802.1x認(rèn)證體系結(jié)構(gòu),其認(rèn)證機(jī)制是由用戶端設(shè)備、接入設(shè)備、后臺(tái)RADIUS認(rèn)證服務(wù)器三方完成。IEEE802.1x通過(guò)提供用戶和計(jì)算機(jī)標(biāo)識(shí)、集中的身份驗(yàn)證以及動(dòng)態(tài)密鑰管理,可將無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減小到最低程度。在此執(zhí)行下,作為RADIUS客戶端配置的無(wú)線接入點(diǎn)將連接請(qǐng)求發(fā)送到中央RADIUS服務(wù)器。中央RADIUS服務(wù)器處理此請(qǐng)求并準(zhǔn)予或拒絕連接請(qǐng)求。如果準(zhǔn)予請(qǐng)求,根據(jù)所選身份驗(yàn)證方法,該客戶端獲得身份驗(yàn)證,并且為會(huì)話生成唯一密鑰。然后,客戶機(jī)與AP激活WEP,利用密鑰進(jìn)行通信。

為了進(jìn)一步提高安全性,IEEE802.1x擴(kuò)展認(rèn)證協(xié)議采用了WEP2算法,即將啟動(dòng)源密鑰由64位提升為128位。

移動(dòng)節(jié)點(diǎn)可被要求周期性地重新認(rèn)證以保持一定的安全級(jí)。

4.2WPA保護(hù)機(jī)制

Wi-FiProtectedAccess(WPA,Wi-Fi保護(hù)訪問(wèn))是Wi-Fi聯(lián)盟提出的一種新的安全方式,以取代安全性不足的WEP。WPA采用了基于動(dòng)態(tài)密鑰的生成方法及多級(jí)密鑰管理機(jī)制,方便了WLAN的管理和維護(hù)。WPA由認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)部分組成。

(1)認(rèn)證

WPA要求用戶必須提供某種形式的證據(jù)來(lái)證明它是合法用戶,才能擁有對(duì)某些網(wǎng)絡(luò)資源的訪問(wèn)權(quán),并且這是是強(qiáng)制性的。WPA的認(rèn)證分為兩種:第一種采用802.1xEAP(ExtensibleAuthenticationProtocol)的方式,用戶提供認(rèn)證所需的憑證,如用戶名密碼,通過(guò)特定的用戶認(rèn)證服務(wù)器來(lái)實(shí)現(xiàn)。另一種為WPA預(yù)共享密鑰方式,要求在每個(gè)無(wú)線局域網(wǎng)節(jié)點(diǎn)(AP、STA等)預(yù)先輸入一個(gè)密鑰,只要密鑰吻合就可以獲得無(wú)線局域網(wǎng)的訪問(wèn)權(quán)。

(2)加密

WPA采用TKIP(TemporalKeyIntegrityProtocol,臨時(shí)密鑰完整性協(xié)議)為加密引入了新的機(jī)制,它使用一種密鑰構(gòu)架和管理方法,通過(guò)由認(rèn)證服務(wù)器動(dòng)態(tài)生成、分發(fā)密鑰來(lái)取代單個(gè)靜態(tài)密鑰、把密鑰首部長(zhǎng)度從24位增加到128位等方法增強(qiáng)安全性。而且,TKIP利用了802.1x/EAP構(gòu)架。認(rèn)證服務(wù)器在接受了用戶身份后,使用802.1x產(chǎn)生一個(gè)唯一的主密鑰處理會(huì)話。然后,TKIP把這個(gè)密鑰通過(guò)安全通道分發(fā)到AP和客戶端,并建立起一個(gè)密鑰構(gòu)架和管理系統(tǒng),使用主密鑰為用戶會(huì)話動(dòng)態(tài)產(chǎn)生一個(gè)唯一的數(shù)據(jù)加密密鑰,來(lái)加密每一個(gè)無(wú)線通訊數(shù)據(jù)報(bào)文。

(3)消息完整性校驗(yàn)

除了保留802.11的CRC校驗(yàn)外,WPA為每個(gè)數(shù)據(jù)分組又增加了一個(gè)8個(gè)字節(jié)的消息完整性校驗(yàn)值,以防止攻擊者截獲、篡改及重發(fā)數(shù)據(jù)報(bào)文。

4.3VPN的應(yīng)用

目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)。虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專(zhuān)用數(shù)據(jù)的網(wǎng)絡(luò)安全性,其本身并不屬于802.11標(biāo)準(zhǔn)定義,但是用戶可以借助VPN來(lái)抵抗無(wú)線網(wǎng)絡(luò)的不安全因素,同時(shí)還可以提供基于RADIUS的用戶認(rèn)證以及計(jì)費(fèi)。可以通過(guò)購(gòu)置帶VPN功能防火墻,在無(wú)線基站和AP之間建立VPN隧道,這樣整個(gè)無(wú)線網(wǎng)的安全性得到極大的提高,能夠有效地保護(hù)數(shù)據(jù)的完整性、可信性和不可抵賴(lài)性。

VPN技術(shù)作為一種比較可靠的網(wǎng)絡(luò)安全解決方案,在有線網(wǎng)絡(luò)中,尤其是企業(yè)有線網(wǎng)絡(luò)應(yīng)用中得到了一定程度的采用,然而無(wú)線網(wǎng)絡(luò)的應(yīng)用特點(diǎn)在很大程度上阻礙了VPN技術(shù)的應(yīng)用,如吞吐量性能瓶頸、網(wǎng)絡(luò)的擴(kuò)展性問(wèn)題、成本問(wèn)題等。

4.4WAPI鑒別與保密

無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WLANAuthenticationandPrivacyInfrastructure,WAPI)是我國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)制定的,由無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WLANAuthenticationInfrastructure,WAI)和無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WLANPrivacyInfrastructure,WPI)組成。WAPI采用公開(kāi)密鑰體制的橢圓曲線密碼算法和對(duì)稱(chēng)密鑰體制的分組密碼算法,分別用于WLAN設(shè)備的數(shù)字證書(shū)、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密,從而實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問(wèn)控制和用戶信息在無(wú)線傳輸狀態(tài)下的加密保護(hù)。

在WAPI中,身份鑒別的基本功能是實(shí)現(xiàn)對(duì)接入設(shè)備用戶證書(shū)和其身份的鑒別,若鑒別成功則允許接入網(wǎng)絡(luò),否則解除其關(guān)聯(lián),鑒別流程包含下列幾個(gè)步驟:

1)鑒別激活:當(dāng)STA登錄至AP時(shí),由AP向STA發(fā)送認(rèn)證激活以啟動(dòng)認(rèn)證過(guò)程;

2)接入鑒別請(qǐng)求:工作站STA向AP發(fā)出接入認(rèn)證請(qǐng)求,將STA證書(shū)與STA的當(dāng)前系統(tǒng)時(shí)間(接入認(rèn)證請(qǐng)求時(shí)間)發(fā)往AP;

3)證書(shū)鑒別請(qǐng)求:AP收到STA接入認(rèn)證請(qǐng)求后,向AS(認(rèn)證服務(wù)器)發(fā)出證書(shū)認(rèn)證請(qǐng)求,將STA證書(shū)、接入認(rèn)證請(qǐng)求時(shí)間、AP證書(shū)及用AP的私鑰對(duì)上述字段的簽名,構(gòu)成認(rèn)證請(qǐng)求報(bào)文發(fā)送給AS。

4)證書(shū)鑒別響應(yīng):AS收到AP的證書(shū)認(rèn)證請(qǐng)求后,驗(yàn)證AP的簽名以及AP和STA證書(shū)的合法性。驗(yàn)證完畢后,AS將STA證書(shū)認(rèn)證結(jié)果信息(包括STA證書(shū)、認(rèn)證結(jié)果及AS對(duì)它們的簽名)、AP證書(shū)認(rèn)證結(jié)果信息(包括AP證書(shū)、認(rèn)證結(jié)果、接入認(rèn)證請(qǐng)求時(shí)間及AS對(duì)它們的簽名)構(gòu)成證書(shū)認(rèn)證響應(yīng)報(bào)文發(fā)回給AP。

5)接入鑒別響應(yīng):AP對(duì)AS返回的證書(shū)認(rèn)證響應(yīng)進(jìn)行簽名驗(yàn)證,得到STA證書(shū)的認(rèn)證結(jié)果。AP將STA證書(shū)認(rèn)證結(jié)果信息、AP證書(shū)認(rèn)證結(jié)果信息以及AP對(duì)它們的簽名組成接入認(rèn)證響應(yīng)報(bào)文回送至STA。STA驗(yàn)證AS的簽名后,得到AP證書(shū)的認(rèn)證結(jié)果。STA根據(jù)該認(rèn)證結(jié)果決定是否接入該AP。

至此,工作站STA與AP之間完成了雙向的證書(shū)鑒別過(guò)程。為了更大程度上保證WLAN的安全需求,還可以進(jìn)行私鑰的驗(yàn)證,以確認(rèn)AP和工作站STA是否是證書(shū)的合法持有者,私鑰驗(yàn)證由請(qǐng)求和響應(yīng)組成。

當(dāng)工作站STA與接入點(diǎn)AP成功進(jìn)行證書(shū)鑒別后,便可進(jìn)行會(huì)話密鑰的協(xié)商。會(huì)話密鑰協(xié)商包括密鑰協(xié)商請(qǐng)求和密鑰協(xié)商響應(yīng)。密鑰協(xié)商請(qǐng)求可以由AP或STA中的任意一方發(fā)起,另一方進(jìn)行響應(yīng)。為了進(jìn)一步提高通信的保密性能,在通信一段時(shí)間或交換一定數(shù)量的報(bào)文后,工作站STA與AP之間應(yīng)該重新進(jìn)行會(huì)話密鑰的協(xié)商來(lái)確定新的會(huì)話密鑰。

5結(jié)束語(yǔ)

要保證WLAN的安全,需要從加密技術(shù)和密鑰管理技術(shù)兩方面來(lái)提供保障。使用加密技術(shù)可以保證WLAN傳輸信息的機(jī)密性,并能實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)控制,密鑰管理技術(shù)為加密技術(shù)服務(wù),保證密鑰生成、分發(fā)以及使用過(guò)程中不會(huì)被非法竊取,另外靈活的、基于協(xié)商的密鑰管理技術(shù)為WLAN的維護(hù)工作提供了便利。盡管我們國(guó)家WLAN標(biāo)準(zhǔn)的出臺(tái)以及強(qiáng)制執(zhí)行引起了很大的影響,但這是我國(guó)信息安全戰(zhàn)略的具體落實(shí),它表明我們國(guó)家已經(jīng)邁出了堅(jiān)實(shí)的一步。

參考文獻(xiàn)

[1][美]JimGeier著,王群等譯.無(wú)線局域網(wǎng).人民郵電出版社

第7篇:無(wú)線局域網(wǎng)技術(shù)范文

關(guān)鍵詞:無(wú)線網(wǎng)絡(luò)技術(shù) 局域網(wǎng) 問(wèn)題分析

中圖分類(lèi)號(hào):TN925 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)02-0046-01

現(xiàn)階段,無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用可以說(shuō)必將廣泛,利用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)也成為很多家庭和中小型辦公室的首選。但是在應(yīng)用無(wú)線網(wǎng)絡(luò)組建局域網(wǎng)過(guò)程中,常常會(huì)遇見(jiàn)一些常見(jiàn)的問(wèn)題,導(dǎo)致網(wǎng)絡(luò)無(wú)法正常連接。在本文中,筆者即分析應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)中常見(jiàn)的問(wèn)題。

1 硬件錯(cuò)排的問(wèn)題

如果僅僅有接入點(diǎn)和客戶端分別只有一個(gè),那么出現(xiàn)了連接問(wèn)題,我們能夠很快找到故障出現(xiàn)的位置和故障出現(xiàn)的原因。但如果有多個(gè)接入點(diǎn)和多個(gè)客戶端,找到問(wèn)題的原因也就因此變得很不容易。

在多數(shù)利用無(wú)線網(wǎng)絡(luò)技術(shù)組建的無(wú)線網(wǎng)絡(luò)環(huán)境當(dāng)中,如果有一些用戶無(wú)法連接到網(wǎng)絡(luò)上,但其它用戶可以正常連接到無(wú)線網(wǎng)絡(luò)上。在這種情況下,問(wèn)題出現(xiàn)的原因可能是多個(gè)接入點(diǎn)中的某一個(gè)接入點(diǎn)的問(wèn)題。通常而言,無(wú)線網(wǎng)絡(luò)用戶只需要仔細(xì)檢查網(wǎng)絡(luò)客戶端的位置,便能夠判斷出是哪個(gè)位置上的接入點(diǎn)的問(wèn)題。

但另外一種情況時(shí),如果無(wú)線網(wǎng)絡(luò)用戶都不可以正常連接到網(wǎng)絡(luò),則問(wèn)題的原因是多方面的。但如果無(wú)線網(wǎng)絡(luò)僅僅使用一個(gè)接入點(diǎn),則可能是接入點(diǎn)的硬件或者配置的問(wèn)題。

2 配置的問(wèn)題

無(wú)線網(wǎng)絡(luò)設(shè)備的質(zhì)量通常是沒(méi)有問(wèn)題的,因此在組建局域網(wǎng)過(guò)程中如果出現(xiàn)了問(wèn)題,則極有可能是配置上的問(wèn)題,而不是硬件本身。在下文中,筆者介紹幾種常見(jiàn)的網(wǎng)絡(luò)連接故障:

(1)測(cè)試信號(hào)強(qiáng)度。如果用戶可以通過(guò)網(wǎng)線測(cè)到無(wú)線接入點(diǎn),而用無(wú)線則找不到接入點(diǎn),那么一般情況下可以斷定接入點(diǎn)只是暫時(shí)出了狀況。但如果調(diào)試之后問(wèn)題依然沒(méi)有得到解決,則就應(yīng)測(cè)試接入點(diǎn)的信號(hào)強(qiáng)度。

但是現(xiàn)階段,行業(yè)還沒(méi)有統(tǒng)一的、標(biāo)準(zhǔn)的測(cè)試信號(hào)強(qiáng)度方式,不過(guò)一些無(wú)線網(wǎng)廠商在網(wǎng)卡上設(shè)置了測(cè)量無(wú)線信號(hào)強(qiáng)度的方法。

(2)檢查WEP密鑰。如果WEP的設(shè)置出現(xiàn)錯(cuò)誤,則用戶同樣無(wú)法從無(wú)線網(wǎng)絡(luò)的終端ping到無(wú)線接入點(diǎn)。此外,無(wú)線廠商不同,則無(wú)線網(wǎng)卡和接入點(diǎn)所需的密鑰也各不相同。

所以,用戶如果想要WEP正常工作,則無(wú)線客戶端和接入點(diǎn)的匹配必需完全正確。但有時(shí),無(wú)線客戶端雖然看似配置了正確的WEP,但卻依舊無(wú)法連接到網(wǎng)絡(luò)上。如果出現(xiàn)這種情況,通常的做法是把接入點(diǎn)恢復(fù)到出廠狀態(tài),再重新輸入WEP配置信息,啟動(dòng)WEP功能。

(3)頻道改變問(wèn)題。筆者經(jīng)過(guò)反復(fù)的測(cè)試,發(fā)現(xiàn)一些用戶接入點(diǎn)的信號(hào)強(qiáng)度比較弱,但最近一段時(shí)間內(nèi)又沒(méi)有移動(dòng)過(guò),則可嘗試通過(guò)改變接入點(diǎn)的頻道方式來(lái)增強(qiáng)接入點(diǎn)的信號(hào)強(qiáng)度。

無(wú)線終端連接頻道的改進(jìn),通常可以看作是一項(xiàng)復(fù)雜的系統(tǒng)工程。因此,這就要求用戶首先進(jìn)行無(wú)線終端上的測(cè)試,證實(shí)無(wú)線端終端確實(shí)有效之后才可以大范圍實(shí)施。但需要注意的是,在一些時(shí)候,無(wú)線網(wǎng)絡(luò)故障可由于某個(gè)員工進(jìn)行收集,或關(guān)閉微波爐,情況便會(huì)好轉(zhuǎn)。

(4)WEP的配置問(wèn)題。現(xiàn)階段,在WEP配置問(wèn)題中,最常見(jiàn)的問(wèn)題是WEP協(xié)議的使用。WEP配置問(wèn)題比較麻煩,不容易通過(guò)技術(shù)手段來(lái)解決,主要是因?yàn)閃EP不匹配便會(huì)產(chǎn)類(lèi)似的問(wèn)題,且問(wèn)題呈現(xiàn)多樣化的趨勢(shì);此外,問(wèn)題的癥狀也相類(lèi)似。比如WEP配置錯(cuò)誤,則無(wú)線客戶端便不能夠從無(wú)線網(wǎng)絡(luò)DHCP服務(wù)器中獲得IP地址;而如果無(wú)線客戶端使用的是靜態(tài)IP地址,則也無(wú)法ping到無(wú)線接入點(diǎn)IP地址;在這種情況下,用戶通常會(huì)認(rèn)為網(wǎng)絡(luò)沒(méi)連上。

判斷是WEP配置錯(cuò)誤,還是網(wǎng)絡(luò)硬件故障,或者二者同時(shí)出現(xiàn)故障或錯(cuò)誤,常用的方法之一:利用操作系統(tǒng)內(nèi)置的診斷功能、以及無(wú)線網(wǎng)卡驅(qū)動(dòng)。舉例來(lái)講,這里有一臺(tái)Windows XP系統(tǒng)筆記本,配有Linksys無(wú)線網(wǎng)卡,當(dāng)班鼠標(biāo)移到無(wú)線網(wǎng)絡(luò)圖標(biāo)上時(shí),圖標(biāo)便會(huì)自動(dòng)呈現(xiàn)網(wǎng)絡(luò)連接的信息。SSID設(shè)置和頻道連接如果正確,即便WEP設(shè)置出現(xiàn)錯(cuò)誤,那么用戶可以正常連接到無(wú)線接入點(diǎn)。

在這種情況下,用戶就會(huì)看到任務(wù)欄中顯示的信號(hào)強(qiáng)度為零。點(diǎn)擊任務(wù)欄中的無(wú)線網(wǎng)絡(luò)圖標(biāo),會(huì)彈出相應(yīng)的無(wú)線網(wǎng)絡(luò)命令,在這個(gè)命令中,用戶可看到無(wú)線連接對(duì)話框。這個(gè)對(duì)話框會(huì)顯示頻道內(nèi)無(wú)線網(wǎng)絡(luò)SSID號(hào),包括沒(méi)有連接上網(wǎng)絡(luò)。用戶所需的無(wú)線網(wǎng)絡(luò)信號(hào)如果在列表中,但卻無(wú)法正常連接,那么,問(wèn)題出現(xiàn)便出現(xiàn)在了配置上面。

(5)DHCP的配置問(wèn)題。應(yīng)用無(wú)線網(wǎng)絡(luò)組建局域網(wǎng),一個(gè)比較常見(jiàn)的問(wèn)題是DHCP配置問(wèn)題。無(wú)線網(wǎng)絡(luò)中的DHCP服務(wù)器,是無(wú)線網(wǎng)絡(luò)能否正常接入的關(guān)鍵因素。

目前,不少新款無(wú)線接入設(shè)備都帶有DHCP服務(wù)器。一般情況下,這些DHCP服務(wù)器會(huì)把192.168.0.x鏈接地址分配給各無(wú)線客戶端。而DHCP接入點(diǎn)不會(huì)接受不屬于分配IP地址的請(qǐng)求。這也就等于說(shuō),靜態(tài)的IP地址或從其他DHCP服務(wù)器中獲取IP地址的客戶端,均無(wú)法連接到該接入點(diǎn)。

3 多個(gè)接入點(diǎn)連接問(wèn)題

我們來(lái)假設(shè)一種情況:兩個(gè)或以上的接入點(diǎn)同時(shí)按系統(tǒng)默認(rèn)方式工作。在這種情況之下,每一個(gè)接入點(diǎn)都會(huì)為用戶的無(wú)線客戶端分配一個(gè)192.168.0.xIP地址。

這種連接方式會(huì)導(dǎo)致一個(gè)問(wèn)題:兩個(gè)或兩個(gè)以上的無(wú)線接入點(diǎn)無(wú)法區(qū)分自身由哪個(gè)IP分配的。所以,在無(wú)線網(wǎng)絡(luò)使用當(dāng)中,就會(huì)出現(xiàn)IP地址沖突的問(wèn)題。解決這個(gè)問(wèn)題的方式很簡(jiǎn)單,就是在每一個(gè)接入點(diǎn)上設(shè)置不同的IP地址,并設(shè)定分配的范圍,防止客戶端IP地址出現(xiàn)重疊。

4 接入點(diǎn)的可連接性

檢查無(wú)線網(wǎng)絡(luò)連接的問(wèn)題的原因,首先要檢測(cè)無(wú)線接入點(diǎn)能不能正常接入。一個(gè)較為簡(jiǎn)單的檢測(cè)方法是打開(kāi)電腦命令中的命令模式,然后ping無(wú)線接入點(diǎn)的IP地址,如果接入點(diǎn)響應(yīng)了此命令,則證明電腦可正常連接到無(wú)線接入點(diǎn)。如果無(wú)響應(yīng),則是無(wú)線接入點(diǎn)出了問(wèn)題。

5 結(jié)語(yǔ)

在本文中,筆者結(jié)合自身的工作實(shí)際,分析了應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)中常見(jiàn)的問(wèn)題,以及解決這些問(wèn)題常用的技巧和方法。但需要特別指出的是,在本文中,筆者所介紹的無(wú)線網(wǎng)技術(shù),是基本的無(wú)線網(wǎng)絡(luò),而不是比較特殊的無(wú)線網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]佟麗莉.應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)的常見(jiàn)問(wèn)題分析[J].遼寧教育行政學(xué)院學(xué)報(bào),2008(12).

第8篇:無(wú)線局域網(wǎng)技術(shù)范文

關(guān)鍵詞:校園 無(wú)線局域網(wǎng) 安全策略

隨著科學(xué)技術(shù)的日新月異,無(wú)線網(wǎng)絡(luò)以其獨(dú)特的靈活性、易擴(kuò)展性、可移動(dòng)性得到了廣泛的應(yīng)用。無(wú)線校園網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)結(jié)合的產(chǎn)物,它不受電纜的限制,并且可移動(dòng)、可滿足各類(lèi)便攜設(shè)備入網(wǎng)的要求,實(shí)現(xiàn)計(jì)算機(jī)無(wú)線網(wǎng)的接入、圖文傳輸、電子郵件收發(fā)、網(wǎng)絡(luò)教學(xué)等多種功能。無(wú)線網(wǎng)絡(luò)的飛速發(fā)展,對(duì)目前學(xué)校的教學(xué)模式、理念以及教學(xué)管理產(chǎn)生了非常重要的影響,也使得教師和學(xué)生的學(xué)習(xí)方式發(fā)生了巨大的變化。

1、無(wú)線局域網(wǎng)技術(shù)概述

無(wú)線局域網(wǎng)(WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)結(jié)合的產(chǎn)物,在普通局域網(wǎng)的基礎(chǔ)上可以通過(guò)無(wú)線Hub、無(wú)線接入站AP(Access Point)、無(wú)線網(wǎng)橋、無(wú)線網(wǎng)卡及無(wú)線Modem等來(lái)實(shí)現(xiàn)。無(wú)線網(wǎng)通信協(xié)議所采用的標(biāo)準(zhǔn)有:IEEE 802.11a、IEEE 802.11b和 IEEE 802.11g等。目前運(yùn)行的無(wú)線局域網(wǎng)絡(luò)大多采用IEEE 802.11b/g標(biāo)準(zhǔn),以及最新的標(biāo)準(zhǔn)IEEE802.1i。

2、無(wú)線網(wǎng)絡(luò)安全基本技術(shù)

2.1 有線等價(jià)保密協(xié)議(WEP)

無(wú)線局域網(wǎng)的安全技術(shù)體現(xiàn)在利用有線等效保密協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密。有線等價(jià)保密協(xié)議(WEP)是IEEE802.11b協(xié)議中最基本的無(wú)線網(wǎng)絡(luò)安全加密措施。它的目的是訪問(wèn)控制和保密,采用這種協(xié)議只允許擁有正確WEP密鑰的用戶通過(guò)加密來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)流。有線等價(jià)保密協(xié)議在傳輸上提供了一定的保密性和安全性,并且可以阻止無(wú)線用戶對(duì)AP和STA之間傳輸?shù)膬?nèi)容進(jìn)行查看。

2.2 基于802.1x認(rèn)證的安全解決方案

無(wú)線網(wǎng)絡(luò)是以空氣當(dāng)做媒介、通過(guò)電波進(jìn)行信息傳輸,這就導(dǎo)致在一個(gè)無(wú)線局域網(wǎng)接入點(diǎn)(AP)所服務(wù)的區(qū)域中,每個(gè)客戶端都可以隨意接受到此接入點(diǎn)所傳播的電磁波信號(hào),從而導(dǎo)致數(shù)據(jù)被竊取。這對(duì)無(wú)線局域網(wǎng)的安全認(rèn)證、數(shù)據(jù)加密、接入控制顯得非常重要。802.1x協(xié)議是基于Client/Server的訪問(wèn)控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過(guò)接入端口(access port)訪WLAN。

2.3 新一代WLAN安全標(biāo)準(zhǔn)——802.11i

802.11i是新一代的無(wú)線安全標(biāo)準(zhǔn)。這一安全標(biāo)準(zhǔn)定義了RSN(Robust Security Network)的概念,增強(qiáng)了無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)加密和認(rèn)證性能,并且針對(duì)WEP加密機(jī)制的各種缺陷做了多方面的改進(jìn)。

3、校園無(wú)線局域網(wǎng)的安全威脅

校園局域網(wǎng)不是無(wú)線產(chǎn)品的簡(jiǎn)單組合,它具有較大的構(gòu)建規(guī)模,是一種整體的校園網(wǎng)絡(luò)系統(tǒng)。在構(gòu)建時(shí),一方面要考慮到無(wú)線網(wǎng)絡(luò)的信號(hào)覆蓋問(wèn)題,另一方面也要考慮到無(wú)線網(wǎng)絡(luò)所面臨的安全威脅。而且還要考慮到其規(guī)模在以后會(huì)擴(kuò)展的需求,校園無(wú)線局域網(wǎng)系統(tǒng)應(yīng)當(dāng)滿足高吞吐量、安全的移動(dòng)性以及與有線網(wǎng)絡(luò)的無(wú)縫結(jié)合等問(wèn)題。

對(duì)于校園無(wú)線局域網(wǎng)的安全構(gòu)成主要威脅的來(lái)源有:

(1)依靠有效保密(WEP)方式對(duì)無(wú)線局域網(wǎng)數(shù)據(jù)加密存在的漏洞:①密鑰容易泄漏;②密鑰容易通過(guò)一些無(wú)線破解軟件進(jìn)行破解;③MAC地址認(rèn)證接入方式。

(2)網(wǎng)絡(luò)黑客的惡意攻擊、竊取、修改信息;

(3)內(nèi)部用戶可能的惡意攻擊、誤操作;

4、校園無(wú)線局域網(wǎng)安全策略及構(gòu)建

無(wú)線局域網(wǎng)的安全問(wèn)題是一個(gè)系統(tǒng)工程,在校園無(wú)線局域網(wǎng)的構(gòu)建上更存在安全隱患。由于學(xué)校的各部門(mén)對(duì)網(wǎng)絡(luò)的需求不一樣,例如,某些部門(mén)(比如學(xué)生宿舍區(qū))只需要對(duì)校園內(nèi)部數(shù)據(jù)資源進(jìn)行訪問(wèn),不允許其訪問(wèn)互聯(lián)網(wǎng)數(shù)據(jù),而有的部門(mén)比如財(cái)務(wù)部等重要部門(mén)需要對(duì)銀聯(lián)數(shù)據(jù)進(jìn)行訪問(wèn)。這就對(duì)無(wú)線控制器提出了級(jí)別不同的安全技術(shù)策略。為了保證校園無(wú)線局域網(wǎng)的安全性,在制定其安全策略時(shí)應(yīng)該符合以下幾個(gè)方面的要求:

(1)校園無(wú)線局域網(wǎng)設(shè)備應(yīng)合理設(shè)計(jì)配置,并使校園無(wú)線局域網(wǎng)和核心網(wǎng)絡(luò)有效隔離。

具體措施是:把默認(rèn)的服務(wù)器改掉,關(guān)閉定期廣播功能;時(shí)常查看接入點(diǎn)的日志記錄,及時(shí)發(fā)現(xiàn)攻擊情況做出相應(yīng)處理。在結(jié)構(gòu)方面,校園無(wú)線局域網(wǎng)和內(nèi)部重要網(wǎng)絡(luò)之間設(shè)置防火墻進(jìn)行有效的安全隔離,必要時(shí)同時(shí)采用物離手段。這樣,可以避免在局域網(wǎng)出現(xiàn)安全問(wèn)題時(shí),導(dǎo)致內(nèi)部網(wǎng)絡(luò)產(chǎn)生嚴(yán)重危機(jī)。

(2)合理利用加密技術(shù),設(shè)置附加的第三方數(shù)據(jù)加密方案。

具體措施是:首先正確、合理地利用無(wú)線局域網(wǎng)加密技術(shù),用以提高校園無(wú)線局域網(wǎng)的可靠性。如在將數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到校園無(wú)線局域網(wǎng)之前,通過(guò)多種加密方式對(duì)數(shù)據(jù)進(jìn)行加密,最終可以讀取或恢復(fù)這些數(shù)據(jù)的人或者組織,只能是那些擁有正確密鑰的站點(diǎn)。

其次可通過(guò)附加的第三方數(shù)據(jù)加密方案對(duì)校園無(wú)線局域網(wǎng)進(jìn)行相應(yīng)的安全設(shè)置,這樣,即便黑客竊取了無(wú)線局域網(wǎng)的信號(hào),竊聽(tīng)到的內(nèi)容也是不能夠準(zhǔn)確獲得的。

(3)無(wú)線入侵檢測(cè)/防御。采用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻的不足,可以提供安全、實(shí)時(shí)的入侵檢測(cè),對(duì)發(fā)現(xiàn)的問(wèn)題采取相應(yīng)的防御手段,如記錄數(shù)據(jù)用于跟蹤、恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。

具體措施是:可以采用H3CWX5000系列多業(yè)務(wù)無(wú)線控制器進(jìn)行檢測(cè)。監(jiān)測(cè)無(wú)線網(wǎng)絡(luò)中的非法設(shè)備,并對(duì)發(fā)生的情況實(shí)時(shí)上報(bào);支持靜態(tài)配置白名單功能,從而進(jìn)一步減少非法報(bào)文對(duì)網(wǎng)絡(luò)的沖擊,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),防止入侵者的破壞。

(4)用戶的計(jì)算機(jī)安全管理要加強(qiáng)。

具體措施是:網(wǎng)內(nèi)的個(gè)人用戶應(yīng)該管理好自己的計(jì)算機(jī)。在計(jì)算機(jī)上安裝防火墻、防ARP欺騙的相關(guān)工具軟件和殺毒軟件;定期修改用戶個(gè)人密碼;其次對(duì)于用戶的密碼及認(rèn)證措施必須設(shè)置嚴(yán)密,可以利用802.1x身份認(rèn)證和WEP。再次是對(duì)用戶進(jìn)行嚴(yán)格的隔離。用以太網(wǎng)MUX設(shè)備。

5、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展,無(wú)線局域網(wǎng)技術(shù)正向著快速、安全、穩(wěn)定的方向發(fā)展,但同時(shí)也存在著很多的安全問(wèn)題。在構(gòu)架校園無(wú)線局域網(wǎng)技術(shù)的時(shí)候,根據(jù)校園實(shí)際情況,如何制定一個(gè)合理的、安全強(qiáng)度足夠高的方案顯得尤為重要,必須及時(shí)掌握和了解最新的安全技術(shù),建立多層安全保護(hù)機(jī)制,從接入、加密、認(rèn)證等多方面充分考慮,最大限度減少無(wú)線網(wǎng)絡(luò)帶來(lái)的風(fēng)險(xiǎn)。

參考文獻(xiàn)

第9篇:無(wú)線局域網(wǎng)技術(shù)范文

關(guān)鍵詞:無(wú)線局域網(wǎng),WLAN,801.11,拓?fù)洌踩裕瑧?yīng)用

 

一、什么是無(wú)線局域網(wǎng)

無(wú)線局域網(wǎng)(WirelessLocal Area Network,縮寫(xiě)為'WLAN')是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。從專(zhuān)業(yè)角度講,無(wú)線局域網(wǎng)利用了無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信,并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。通俗地說(shuō),無(wú)線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時(shí),提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。

二、什么情形需要無(wú)線局域網(wǎng)絡(luò)

無(wú)線局域網(wǎng)絡(luò)絕不是用來(lái)取代有線局域網(wǎng)絡(luò),而是用來(lái)彌補(bǔ)有線局域網(wǎng)絡(luò)之不足,以達(dá)到網(wǎng)絡(luò)延伸之目的,現(xiàn)在有線局域網(wǎng)技術(shù)已經(jīng)發(fā)展得比較完善,但是什么情形需要使用無(wú)線局域網(wǎng)呢?下面就是無(wú)線局域網(wǎng)大顯身手的幾種場(chǎng)合。

1、移動(dòng)辦公

有了無(wú)線局域網(wǎng),你就可以充分享受無(wú)線的自由:到辦公室后,打開(kāi)自己的筆記本電腦,就可以擺脫煩人的雙絞線,在公司內(nèi)自由移動(dòng)辦公了。而且,如果你來(lái)到分公司,如果他們也有無(wú)線局域網(wǎng),你也可以直接聯(lián)入網(wǎng)絡(luò),再也不用為找一個(gè)臨時(shí)座位和雙絞線而發(fā)愁了。

2、會(huì)議

會(huì)場(chǎng)布置過(guò)程中最令人頭痛的就是網(wǎng)絡(luò)布線,因?yàn)檠菔菊吆芸赡苄枰?lián)入網(wǎng)絡(luò)環(huán)境才能得心應(yīng)手。此時(shí),如果在會(huì)場(chǎng)附近架設(shè)無(wú)線局域網(wǎng),使無(wú)線局域網(wǎng)覆蓋會(huì)場(chǎng),筆記本電腦借助無(wú)線網(wǎng)卡上網(wǎng),那么問(wèn)題就會(huì)迎刃而解。

3、布線困難的場(chǎng)所

地方利用無(wú)線局域網(wǎng)進(jìn)行信息的交流;零售商、空運(yùn)和航運(yùn)公司高峰時(shí)間所需的額外工作站等。

流動(dòng)工作者可得到信息的區(qū)域:需要在醫(yī)院、零售商店或辦公室區(qū)域流動(dòng)時(shí)得到信息的醫(yī)生、護(hù)士、零售商、白領(lǐng)工作者。

辦公室和家庭辦公室(SOHO)用戶,以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。

三、目前的幾種無(wú)線網(wǎng)絡(luò)技術(shù)

目前,實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的技術(shù),有藍(lán)牙無(wú)線接入技術(shù)、家庭網(wǎng)絡(luò)的HomeRF以及IEEE802.11連接技術(shù)。

1、藍(lán)牙技術(shù)

Bluetooth(藍(lán)牙)是一種短距的無(wú)線通訊技術(shù),電子裝置彼此可以透過(guò)藍(lán)牙而連接起來(lái)。透過(guò)芯片上的無(wú)線接收器,配有藍(lán)牙技術(shù)的電子產(chǎn)品能夠在十米的距離內(nèi)彼此相通,傳輸速度可以達(dá)到10M/s。不過(guò)Bluetooth產(chǎn)品致命的缺陷是任何藍(lán)牙產(chǎn)品都離不開(kāi)Bluetooth芯片、Bluetooth模塊較難生產(chǎn),Bluetooth難于全面測(cè)試。這三點(diǎn)是藍(lán)牙產(chǎn)品發(fā)展的瓶頸。。

2、HomeRF技術(shù)

HomeRF是由HomeRF工作組開(kāi)發(fā)的,是在家庭區(qū)域范圍內(nèi)的任何地方,在PC機(jī)和用戶電子設(shè)備之間實(shí)現(xiàn)無(wú)線數(shù)字通信的開(kāi)放性工業(yè)標(biāo)準(zhǔn)。。作為無(wú)線技術(shù)方案,它代替了需要鋪設(shè)昂貴傳輸線的有線家庭網(wǎng)絡(luò),為網(wǎng)絡(luò)中的設(shè)備該協(xié)議的網(wǎng)絡(luò)是對(duì)等網(wǎng),也就是說(shuō),網(wǎng)上的每一個(gè)節(jié)點(diǎn)都是西對(duì)獨(dú)立的,不受中央節(jié)點(diǎn)的控制。因此,任何一個(gè)節(jié)點(diǎn)離開(kāi)網(wǎng)絡(luò)都不會(huì)影響到網(wǎng)絡(luò)上其他節(jié)點(diǎn)的正常工作。它的另外一個(gè)特點(diǎn)是低功耗,很適合筆記本電腦。

3、IEEE802.11

IEEE802.11是IEEE最初制定的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn),主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無(wú)線接入,業(yè)務(wù)主要限于數(shù)據(jù)存取,速率最高只能達(dá)到2Mb/s。

由于IEEE802.11在速率和傳輸距離上都不能滿足人們的需要,因此,IEEE小組又相繼推出了IEEE802.11b和IEEE802.11a兩個(gè)新標(biāo)準(zhǔn)。三者之間技術(shù)上的主要差別在于MAC子層和物理層。此外還出現(xiàn)了最新802.11g。

本文主要討論以802.11b為基礎(chǔ)的無(wú)線局域網(wǎng)。

四、無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)

20世紀(jì)90年代初,無(wú)線局域網(wǎng)設(shè)備就已經(jīng)出現(xiàn),但是由于價(jià)格、性能、通用性等種種原因,沒(méi)有得到廣泛應(yīng)用。IEEE 802.11標(biāo)準(zhǔn)是IEEE(電氣和電子工程師協(xié)會(huì))于1997年制定的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn),主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中設(shè)備的無(wú)線接入,速率最高只能達(dá)到2Mbps。由于IEEE 802.11標(biāo)準(zhǔn)在速率和傳輸距離上都不能滿足人們的需要,1999年IEEE小組又相繼推出了IEEE 802.11b和IEEE 802.11a兩個(gè)新標(biāo)準(zhǔn)。 由于802.11b和802.11a互不兼容,由802.11b升級(jí)到802.11a成本非常高,經(jīng)過(guò)長(zhǎng)時(shí)間的研究, IEEE于近日試驗(yàn)性的批準(zhǔn)了802.11g。

IEEE 802.11是最初的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn),用于用戶與用戶終端的無(wú)線接入,業(yè)務(wù)主要限于數(shù)據(jù)存取,速率最高為2Mbps。目前,3Com、TP-link等公司都有該標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡。。

五、無(wú)線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

無(wú)線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可分為兩類(lèi):無(wú)中心拓?fù)洌▽?duì)等式拓?fù)洌┖陀兄行耐負(fù)洹o(wú)中心拓?fù)涞木W(wǎng)絡(luò)要求網(wǎng)中任意兩點(diǎn)均可直接通信。采用這種結(jié)構(gòu)的網(wǎng)絡(luò)一般使用公用廣播信道,而信道接入控制(MAC)協(xié)議多采用載波監(jiān)測(cè)多址接入(CSMA)類(lèi)型的多址接入?yún)f(xié)議。有中心拓?fù)浣Y(jié)構(gòu)中則要求一個(gè)無(wú)線站點(diǎn)充當(dāng)中心站,所有站點(diǎn)對(duì)網(wǎng)絡(luò)的訪問(wèn)均由中心站控制。

對(duì)于不同局域網(wǎng)的應(yīng)用環(huán)境與需求,無(wú)線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互連。

網(wǎng)橋連接型:不同的局域網(wǎng)之間互連時(shí),由于物理上的原因,若采取有線方式不方便,則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接,無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

基站接入型:當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí),各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互連的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng),還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

Hub接入型:利用無(wú)線Hub可以組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng),具有與有線Hub組網(wǎng)方式相類(lèi)似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的無(wú)線局域網(wǎng),可采用類(lèi)似于交換型以太網(wǎng)的工作方式,要求Hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

無(wú)中心結(jié)構(gòu):要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類(lèi)型的多址接入?yún)f(xié)議。

結(jié)束語(yǔ)

無(wú)線局域網(wǎng)的技術(shù)和產(chǎn)品在國(guó)內(nèi)的實(shí)際應(yīng)用領(lǐng)域還是新生事物。很多人對(duì)無(wú)線局域網(wǎng)還缺乏基本的了解,認(rèn)同度就更談不上了。管理者認(rèn)為,假如企業(yè)要運(yùn)用無(wú)線局域網(wǎng)辦公,那么企業(yè)將不得不為設(shè)備付出昂貴的價(jià)格。因?yàn)槟壳盁o(wú)線局域網(wǎng)設(shè)備的價(jià)格相對(duì)高昂,如果使用無(wú)線局域網(wǎng)就意味著還需要大量的無(wú)線網(wǎng)橋和無(wú)線網(wǎng)卡,這一切都將使企業(yè)為之付出不菲的代價(jià)。而且在短時(shí)間內(nèi),企業(yè)很難看見(jiàn)由這些無(wú)線局域網(wǎng)設(shè)備投入而帶來(lái)的企業(yè)運(yùn)營(yíng)成本的降低。無(wú)線局域網(wǎng)技術(shù)還有一段路要走,但它會(huì)成為網(wǎng)絡(luò)技術(shù)中不可或缺的一支。

參考文獻(xiàn):

[1] 符意德,潘錫東. CAN總線網(wǎng)與無(wú)線局網(wǎng)間的網(wǎng)橋設(shè)計(jì)[J]工業(yè)控制計(jì)算機(jī), 2004,(04) .

[2] 夏宇洲. 無(wú)線局域網(wǎng)技術(shù)及應(yīng)用[J]電腦知識(shí)與技術(shù), 2005,(15) .

[3] 沈樂(lè). 高速無(wú)線局域網(wǎng)信道差錯(cuò)控制研究[J]廣東技術(shù)師范學(xué)院學(xué)報(bào), 2005,(06) .

[4] 梁磊,熊小華,周宗平. 802.11i無(wú)線局域網(wǎng)的安全現(xiàn)狀研究[J]福建電腦, 2006,(02) .

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 投稿咨询
熟女少妇av免费观看| 久久香蕉国产线看观看式| 午夜tv视频免费国产区4| 免费无码不卡中文字幕在线| 亚洲第一狼人天堂久久| 国产哟交泬泬视频在线播放| 一本大道久久a久久综合| 一级无码国产精品毛片| 国产综合色在线视频播放线视| 97se亚洲| 国产成人毛片| 亚洲VA中文字幕欧美VA丝袜| 狠狠色婷婷久久综合频道毛片| 国产99在线 | 亚洲| 亚洲夂夂婷婷色拍ww47| 业余 自由 性别 成熟偷窥| 天天躁日日躁狠狠躁av| 无码少妇精品一区二区免费动态| 天堂岛国精品在线观看一区二区| 精品久久一线二线三线区| 国产在线观看网址不卡一区| 精品日本韩国一区二区三区| 国产主播一区二区在线观看| 蜜桃av多人一区二区三区| 亚洲青青草视频在线播放| 在线观看中文字幕一区二区三区| 精品久久日产国产一区| 亚洲欧美日韩国产综合专区| 欧美成人精品福利在线视频 | 人妻人妻少妇在线系列| 青春草在线观看播放网站| 91精品国产91久久综合蜜臀| 免费无码又爽又刺激又高潮的视频 | 91精品综合久久久久m3u8| 国产福利视频一区二区| 国产无套中出学生姝| 女邻居丰满的奶水| 国产成人无码精品一区不卡| 国产亚洲精品久久午夜玫瑰园| 国产在热线精品视频| 久久天天躁夜夜躁狠狠 ds005.com|