无线局域网技术范文1
前 言
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
无线局域网的历史
说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。 虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
1.无线局域网的优点
与有线网络相比,无线局域网具有以下优点:
安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
2.无线局域网的相关技术
1). IEEE 802.11标准
IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
2). 无线局域网的相关概念
在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。
无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
点对点型
该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
点对多点型
该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
混合型
这种类 型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
无线局域网的室内应用则有以下两类情况
独立的无线局域网
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。
非独立的无线局域网
在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。
其他相关概念
微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
直序扩频
所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
跳频扩频
跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。
跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。
无线局域网的应用
基于无线局域网具有的诸多优点,它可广泛应用于下列领域:
1.接入网络信息系统:电子邮件、文件传输和终端仿真。
2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3、HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
无线局域网的具体实现
笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司(Enterasys Networks)的RoamAbout 802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍:
1. RoamAbout802.11设备简介:
Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能。RoamAbout 802.11系列产品由两部分组成:全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接。当用户在整个网络内漫游时,RoamAbout PC卡可以无缝地切换到不同接入点上,从而始终保持与网络的连接。
2. 工程具体实现实例:
例1:某税务分局大楼内已建成一条有线局域网,在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所,至分局最远距离15km,最近3km,其中有两个所在一栋建筑物内已建成一个小有线局域网,各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP-10D,其它各所通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分局大楼内的有线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。
例2:某集团公司各企业分布在不同的建筑物内办公,按常规设计必须专线连接,每月支付昂贵的月租费和维护费用,并且无法解决移动站点访问和存取公司网上信息。采用2.4GHz频段无线局域网产品,可以比较灵活地组成一体化企业网络,达到与专线相同的性能,并解决移动站点问题,且安装维护方便,不需交频率使用费。具体方法是使用无线接入点(AP)的桥接功能,一端与建筑物间天线相连,一端与有线网络Hub相连,这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接入点与公司有线网络互联,访问和存取公司信息。
无线局域网技术范文2
关键词:无线局域网;安全;防范措施
中图分类号:TP393.08
文献标识码: A
文章编号:1002-2422(2010)06-0059-02
1 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
2 无线局域网安全性
IEEE802.11b标准的安全性,IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)。当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一是开放系统认证:是802.1lb默认的认证方式。二是共享密钥认证,这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。IEEE802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,其没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当其被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
硬件设备:在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用其接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
虚假接入点:IEEE802.11b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是标准的开放式的安全方案,能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。核心部分:
扩展认证协议(Extensible Authentication Protocol,EA-P)是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器进行双向认证,客户通过提供用户名和密码来认证。RA-DIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEES02.1x协议,站点和R-ADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密其广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
SSID是无线接人的身份标识符,用户用其来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。无线路由器或AP在分配IP地址时,通常是默认使用DHCP即动态IP地址分配,这对无线网络来说是有安全隐患的,“不法”分子只要找到了无线网络,很容易就可以通过DHCP而得到一个合法的IP地址,由此就进入了局域网络中。因此,建议关闭DHCP服务,为家里的每台电脑分配固定的静态IP地址,然后再把这个IP地址与该电脑网卡的MAC地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因为还要验证绑定的MAC地址,相当于两重关卡。设置方法如下:
首先,在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能,把各电脑的“名称”即Windows系统属性里的“计算机描述”,以后要固定使用的IP地址,其网卡的MAC地址都如实填写好,最后点“执行”就可以了。
对于无线商用网络,基于VPN的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。VPN方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中,VPN在不可信的网络上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样,VPN技术可以应用在无线的安全接入上,在这个应用中,不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网),但是无线接入网络VLAN从局域网已经被VPN服务器和内部网络隔离出来。VPN服务器提供网络的认征和加密,并充当局域网网络内部。与WEP机制和MAC地址过滤接入不同,VPN方案具有较强的扩充、升级性能,可应用于大规模的无线网络。
无线入侵检测系统同传统的入侵检测系统类似,但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说,是必须采取的一种措施。
当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时,可以尝试建立与AP关联。目前,有3种方法在用户建立与无线网络的关联前对其进行身份验证。开放身份验证通常意味着只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于,如果没有其他的保护或身份验证机制,那么无线网络将是完全开放的,就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这个机制。STA向AP发送申请,然后AP发回口令。接着,STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的,因此如果有人能够同时截取口令和响应,那么就可能找到用于加密的密钥。采用其他的身份验证,授权机制。使用802.1x,VPN或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。
4 结束语
可选择的加密运算法则和IEEE 802.11规定要求无线网络至少要和有线网络一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。
参考文献
[1]左晓栋,戴英侠.无线局域网的安全性分析[J].北京:电信科学.2001(7).
[2]吴越,曹秀英,胡爱群,等.无线局域网安全技术研究[J].北京:电信科学,2002(6).
无线局域网技术范文3
关键词:无线局域网技术;弱电工程;实践探讨
随着无线局域网技术在越来越多领域当中的广泛使用,让无线局域网技术有着快速的发展前景,从当前无线局域网技术的在弱电工程当中的使用情况来看,弱电工程当中增加无线局域网技术,给弱电工程带来了新的发展方向和挑战,因此,当前的无线局域网技术在弱电工程当中的应用情况成为了许多人关心的问题。
1无线局域网技术
随着当前科学技术的不断发展,我国经济实力水平的不断提高,人们的日常生活质量也有着长足的进步,而且,随着日常生活质量的提高,人们在工作生活中对于信息资源的需求程度也就越来越高,为了应对社会对信息资源越来越多的需求,无线局域网技术随之诞生,无线局域网技术能够让用户直接的连接到网络上,并不会因为端口或者其他原因受到任何的限制,而且,无线局域网技术和有线网络进行比较,拥有成本低、安装方便、使用方便等特点,因此,无线局域网技术被越来越多的应用到各个领域当中,并且取得了非常好的效果。
2无线局域网技术的构成
2.1无线局域网的概括无线局域网技术是一种新型的信息传输技术,和有线的网络相比较,无线局域网技术新增了无线传输技术,利用电磁波作为信息传输的介质,是无线网络与计算机结合在一起产生的新型信息传输技术,能够让使用者随时随地的加入到网络中去,无线局域网技术由于其灵活、方便的特点,已经被人们广泛的应用到生活和工作当中。
2.2无线局域网技术的设施(1)无线局域网天线的类型。在无线局域网技术的使用过程当中,通常情况下,使用的天线类型可以分成两个类别,第一种是棒状全范围天线,第二种是锅状定向传输天线,在这两种天线类型当中,锅状定向传输天线对于相对的宽度波束保持在天线的垂直方向,而且,锅状定向传输天线拥有用户多、设计范围比较小以及网络使用频率较大等特点。(2)IEEE802.11网络协议。随着无线局域网技术的快速发展,再加上无线局域网技术的使用成本较低的特点,使无线局域网技术广泛的应用到了各个领域,在无线局域网技术的发展过程当中,各种网络协议也在随着无线局域网技术的发展而快速进步,在各种协议当中最为广泛使用的是IEEE802.11网络协议。
2.3无线AP无线AP又可以称之为无线网络接入点,在无线局域网的建设过程当中,无线AP是不可缺少的一部分,无线AP的主要功能室发送和接收数据,而且,无线AP可以按照网络组成和作用分成三种类型:(1)胖AP。胖AP是把无线局域网的物理层、用户资料保密、用户的身份确认、网络技术的管理功能和漫游功能结合在一起,通常我们所用的路由器就是自主性AP的其中一种,并且在很多时候,自主性AP都可以当成交换机或者路由器。(2)瘦AP。瘦AP是一种无线信号传输装置,它能够通过电磁波把需要传输的信息发送出去,并且,瘦AP通常都可以被当做交换机来使用,还能够降低当前无线网络的复杂问题。(3)混合版AP。顾名思义,混合版AP就是把胖AP和瘦AP融合在一起,同时拥有两个AP的特点,保证无线网络的加密工作。
3无线局域网技术应用实例
下面将会以无线局域网技术在朝阳市中心医院的设计工作为例,本工程使用了传统的网络布线方式,并且在其中加入了无线局域网覆盖技术,对工作人员进行数据传输以及流动人员进行连接都有着一定的好处。
3.1工程要求(1)按照设计的要求,将会对整栋办公楼实行无线局域网覆盖,确保无线局域网技术能够对休息室、会议室、办公室以及接待厅等地进行无线网络覆盖。(2)无线局域网技术能够在工作人员的工作过程当中,必须要确保笔记本电脑、手机的无线网络连接状态,以及对工作人员的监控工作顺利实行。(3)确保无线局域网的使用者在无线局域网的覆盖范围之内的网络通话以及视频通话的顺畅程度。
3.2工程现场因素在对该工程进行无线局域网覆盖技术的建设过程当中,必须要对施工现场的周围环境进行检测,而且要对三个方面进行主要的检测:(1)无线局域网技术的覆盖范围大小;(2)无线局域网技术的传输速度以及网络要求;(3)无线局域网技术的使用要求。
3.3AP的安装位置规划通常在无线局域网覆盖的建设工作当中应该注意,AP的安装位置要按照当前施工场地的实际情况来确定,第一,AP的安装地点要保证无线信号的重叠,就是指两个AP的距离要小于AP的覆盖范围,避免无线网络盲点的出现;第二,相邻AP必须使用不同种类的AP和相邻信号传输频段,避免互相干扰现象的发生。
3.4无线网络构造根据AP的安装位置规划,再加上施工场地的现场结构,工程的网络框架如图1所示。图1从图1表示出的网络框架中,无线局域网采用的是集中控制的方式,并且,使用无线局域网控制器加上AP的结构方式,在这种网络构造模式当中,数据的传输工作由每层的无线局域网控制器进行负责。
3.5无线局域网的安全性能由于该工程的无线局域网性质是对外开放的,所以,在无线局域网的使用初期阶段,就要对无线局域网的安全性能进行设计,加强无线局域网安全性能的方法有以下几点:(1)对外部无线局域网连接的终端进行访问限制,对MAC地址和用网线连接网络端口的方式进行控制;(2)将无线局域网设置密码,只有正确的输入无线局域网的密码才能够对无线局域网进行连接和使用的操作;(3)使用VPN对无线局域网进行加密,VPN加密方式通常都是用到大型企业的无线网络加密方面,基于该工程的无线局域网覆盖范围只是在整栋楼内使用,具有特殊性,因此,就采用MAC地址控制方式、网线连接网络端口方式以及输入密码的方式连接到无线局域网当中,才能够对该无线局域网进行连接使用。
4结语
从当前的无线局域网技术在弱电工程当中的使用情况来看,无线局域网技术的使用过程当中还存在着许多的问题,但是随着无线局域网技术不断发展与完善,将会在更多的领域当中受到广泛的使用。
参考文献:
无线局域网技术范文4
关键词:无线局域网蓝牙技术灵活性和移动性
中图分类号:TN711 文献标识码:A
一、无线局域网 蓝牙技术
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。
广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。
无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
无线局域网的优点
(1)灵活性和移动性。
在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷。
无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整。
对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
(4)故障定位容易。
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展。
无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间"漫游"等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
二蓝牙技术
蓝牙技术延生以来仅仅两年的时间,已被许多人说成又一次革命性的技术创新。在无线传输方面,它比传统的红外技术具有更多的优势。但蓝牙技术究竟能不能取代红外技术,这是目前引人关注的一个问题。下面就两种技术的优缺点进行一次全面的对比和讨论:
表1红外与蓝牙的参数对比
红外技术 蓝牙技术
技术 红外光(850nm) 射频技术(2.4GHz)
方向性 视角±15° 全方位
传输距离 1米 10-100米
传输速度 高速率(0.1-16Mbps) 721Kbps
连接方式 点对点 点对多点
价格 低于5美元 20-25美元
市场 超过1亿5千万的设备安装了红外接口,年增长率约为40% 刚开始进入市场
误码率 10E-8 10E-3
安全性 无须加密 需加密
从上表中可以看出两种技术是各有所长,而并非大家想象的那样,传统的红外技术逐渐退出舞台,蓝牙技术将成为市场的主流。由于红外技术的传输方向视角不大,给普通的使用者带来不便,但在很多的特殊场合需要良好的保密性和方向性,如现在兴起的手机银行业务,个人资料传输等。这时,红外的视角小的特点便成了很好的优势。在传输速度方面,目前蓝牙技术的通信速度仅为721kbsp远远低于红外传输速度。市场上带有红外端口的设备超过1亿5千万,而且速率现在可达16Mbps。如果你想要通过红外传输端口下载一个10M的软件或下载一首4M的MP3歌曲只需几秒钟,而通过蓝牙技术传输一个相同的文件的速度和时间则是让人不能接受的。在传输距离方面,蓝牙技术比红外技术有着很大的优势最远可达百米,而红外传输距离只限于1至3米,但红外技术的应用已有近七年的历史,且技术非常成熟。在现代化的办公室中随处可见,很多品牌的笔记本电脑、掌上电脑、打印机、扫描仪及PDA都有红外接口。日本NTT公司宣布在未来的五年将向全日本投放四十万门带有红外墙口的付费电话,可以使市民方便的利用手机或个人的便携设备收发电子邮件和下载文件。据业内人士估计未来几年中,移动电话,个人电脑和PDA是红外大发展的主要市场。
红外技术是另一个优势是价格低廉,甚至低于利用线缆连接的成本。目前蓝牙产品的价格太高,很难与红外产品竞争,随着蓝牙设备的大规模量产后,价格会降低。
无线局域网技术范文5
无线局域网通信技术在各个领域都有着广泛的应用,主要针对无线局域网通信技术的安全性展开分析。
关键词:
无线局域网;通信技术;安全性研究
0引言
无线局域网(WLAN)由无线网卡、无线接入节点(AP)、计算机和相关设备共同构成。无线通信主要是通过广播和无线电波进行传送,无线局域网安装简洁、便于移动、容易扩展并且便于维修和管理,因此无线局域网受到越来越多人的热爱。但是随着无线局域应用普及,人门对它的期望逐渐升高,其安全性也随着应用的扩展而逐渐表现出现,并且安全性问题对无线局域网的发展有一定的限制作用。
1无线局域网安全技术分析
1.1TKIP-临时密钥完整性协议
TKIP由加密协议(WEP)使用的相同的加密引擎和RC4算法共同组成,能够对每个数据包所使用的密钥进行更改。使相关密码强度能够进一步得到提升,在短时间内无法轻易破译,但只能作为一种临时的过渡方案。
1.2物理地址(MAC地址)过滤
MAC地址在产品出厂之前会进行专门的设定,每一个MAC地址和无线网卡都是一一对应,那些能够进行信息连接的网络地址都是通过AP来进行设定,然后将指定的无线网卡和MAC地址输入到AP中进行绑定。同时AP也会对收到的数据进行整合与分析,那些经过分析的数据没有通过识别就会被过滤掉,只有通过识别的才会被转发。在设置小型无线局域网时,这种方法相对比较方便。但无法支持大量的移动客户端共同使用。
2加强无线局域网安全的对策性措施
2.1升级密钥机制,防止恶意入侵无线局域网
在运用时存在许多安全性问题,想要使通信安全可靠目前最基本的方法就是设置密码,这种方法最方便快捷,只需要对AP和无线网卡等核心设备进行设置,然后就能够对WEP进行加密。通过相关调查发生,用户应经常对密钥进行更改,能够提升设备的安全性能。在出现特殊情况时需要开启独立的认证服务为WEP进行自动加密。鉴于目前使用的IEEE802.1x公钥密码体制存在一些问题,所以建议更换使用其他安全性较高的公钥密码对体制进行完善。
2.2绑定静态IP与MAC地址,加强网络安全
一般来说,普通的AP或无线路由器在对IP地址进行分配时,默认使用静态IP地址进行分配,这样分配出的地址随机性不是很强,一些非法分子就可以乘虚而入,这对无线局域网的通信安全是一个非常大的安全隐患。一些不法分子只要找到了对应的无线通信IP,就可能够根据IP地址复制出一个全新的合法的IP地址,然后潜入到局域通信中,从而窃取信息和修改传输数据,然后制造虚假地址对会话栏进行截获实施欺骗等非法行为,这些行为给无线局域网造成很大的麻烦。所以鉴于上述情况,只需要通过关闭DHCP服务,然后为每个用户客户端分配特殊的IP地址,然后将这个IP地址与用户电脑网卡的MAC地址紧密的绑定在一起,这个时候就算非法分子得到了IP地址,想要进入局域网还需要验证绑定的MAC地址,这就相当于两重密码。使非法分子不能够轻易攻破,在一定程度上大大提升了通信的安全性。
2.3安全应用VPN技术
在目前的网路环境中,虚拟专用通信(VPN)是指在一个公共局域网,通过一个特殊的通信平台然后经过隧道以及加密技术对专用数据的通信安全性进行保障。VPN技术十分安全,其通过三级保障对局域网的安全进行保障。这三级保障分别为用户认证、加密和数据认证。通过多种程序对无线通信的安全性进行保障。在用户认证结束以后,系统只接受己被授权的用户,只有被授权的用户才能够进行信息的转发和接受。加密确保的作用至关重要,能够有效地保证信息传送的安全,确保所有业务都在自身设备的认证范围内。
2.4加强无线局域网的入侵监测系统
无线入侵检测系统与传统的入侵检测系统存在一定的差异,首先无线入侵检测系统增加对破坏系统反应的特性分析。全面监控分析无线局域网所用用户的活动状况,从而判断入侵事件的类型和方式,然后对非法通信行为进行识别,然后在第一时间对异常的通信流量进行警告。无线入侵检测系统不但能对入侵者进行准确的定位,同时还能够对相关策略进行加强,防止其再次入侵。无线局域网检测系统在对相关策略进行加强以后,使无线局域网更加安全。在无线通信领域,对入侵监测的研究已经十分广泛,涉及范围非常广泛。随着无线通信入侵监测技术的快速发展,WLAN的安全性将进一步得到提升。
3结语
综上所述,随着无线局域网的发展,网络安全已成为人们关心的重点问题。因此对于无线局域网的安全问题的探讨,会促使无线局域网的技术更加完善。相信在不久的将来,无线局域网将发挥出自身巨大的魅力。
参考文献:
[1]王海勇.探索网络优化与通信安全技术[J].中小企业管理与科技(下旬刊),2013(1).
[2]赵伟艇,史玉珍.基于802.11i的无线局域网安全加密技术研究[J].计算机工程与设计,2010(4).
无线局域网技术范文6
关键词 无线局域网;安全;802.11标准;有线等效保密;WAPI鉴别与保密
1 引言
经过20多年的发展,无线局域网(Wireless Local Area Network,WLAN),已经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现,安全问题已经成为WLAN走入信息化的核心舞台,成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。
2 无线局域网的安全威胁
随着公司无线局域网的大范围推广普及使用,WLAN网络信息系统所面临的安全问题也发生了很大的变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:
>所有有线网络存在的安全威胁和隐患都存在;
>无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;
>无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;
>外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;
>无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;
> 无线网络易被拒绝服务攻击(DOS)和干扰;
> 内部员工可以设置无线网卡为P2P模式与外部员工连接。
3 无线局域网的安全保障
自从无线局域网诞生之日起,安全性隐患与其灵活便捷的优势就一直共存,安全问题的解决方案从反面制约和影响着无线局域网技术的推广和应用。为了保证无线局域网的安全性,IEEE 802.11系列标准从多个层次定义了安全性控制手段。
3.1 SSID访问控制
服务集标识符(Service Set Identifier,SSID)这是人们最早使用的一种WLAN安全认证方式。服务集标识符SSID,也称业务组标识符,是一个WLAN的标识码,相当于有线局域网的工作组(WORKGROUP)。无线工作站只有出示正确的SSID才能接入WLAN,因此可以认为SSID是一个简单的口令,通过对AP点和网卡设置复杂的SSID(服务集标识符),并根据需求确定是否需要漫游来确定是否需要MAC地址绑定,同时禁止AP向外广播SSID。严格来说SSID不属于安全机制,只不过,可以用它作为一种实现访问控制的手段。
3.2 MAC地址过滤
MAC地址过滤是目前WLAN最基本的安全访问控制方式。MAC地址过滤属于硬件认证,而不是用户认证。MAC地址过滤这种很常用的接入控制技术,在运营商铺设的有线网络中也经常使用,即只允许合法的MAC地址终端接入网络。用无线局域网中,AP只允许合法的MAC地址终端接入BSS,从而避免了非法用户的接入。这种方式要求AP中的MAC地址列表必须及时更新,但是目前都是通过手工操作完成,因此扩展能力差,只适合小型网络规模,同时这种方法的效率也会随着终端数目的增加而降低。
3.3 802.11的认证服务
802.11站点(AP或工作站)在与另一个站点通信之前都必须进行认证服务,两个站点能否通过认证是能否相互通信的根据。802.11标准定义了两种认证服务:开放系统认证和共享密钥认证。采用共享密钥认证的工作站必须执行有线等效保密协议(Wires Equivalent Privacy,WEP)。
WEP利用一个64位的启动源密钥和RC4加密算法保护调制数据传输。WEP为对称加密,属于序列密码。为了解决密钥重用的问题,WEP算法中引入了初始向量(Initialilization Vector,IV),IV为一随机数,每次加密时随机产生,IV与原密钥结合作为加密的密钥。由于IV并不属于密钥的一部分,所以无须保密,多以明文形式传输。
WEP协议自公布以来,它的安全机制就遭到了广泛的抨击,主要问题如下:
(1) WEP加密存在固有的缺陷,它的密钥固定且比较短(只有64-24=40bits)。
(2) IV的使用解决了密钥重用的问题,但是IV的长度太短,强度并不高,同时IV多以明文形式传输,带来严重的安全隐患。
(3) 密钥管理是密码体制中最关键的问题之一,但是802.11中并没有具体规定密钥的生成、分发、更新、备份、恢复以及更改的机制。
(4) WEP的密钥在传递过程中容易被截获。
所有上述因素都增加了以WEP作为安全手段的WLAN的安全风险。目前在因特网上已经出现了许多可供下载的WEP破解工具软件,例如WEPCrack和AirSnort。
4 WLAN安全的增强性技术
随着WLAN应用的进一步发展,802.11规定的安全方案难以满足高端用户的需求。为了推进WLAN的发展和应用,业界积极研究,开发了很多增强WLAN安全性的方法。
4.1 802.1x扩展认证协议
IEEE 802.1x使用标准安全协议(如RADIUS)提供集中的用户标识、身份验证、动态密钥管理。基于802.1x认证体系结构,其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。IEEE 802.1x 通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险减小到最低程度。在此执行下,作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。中央RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身 份验证,并且为会话生成唯一密钥。然后,客户机与AP激活WEP,利用密钥进行通信。
为了进一步提高安全性,IEEE 802.1x扩展认证协议采用了WEP2算法,即将启动源密钥由64位提升为128位。
移动节点可被要求周期性地重新认证以保持一定的安全级。
4.2 WPA保护机制
Wi-Fi Protected Access(WPA,Wi-Fi保护访问)是Wi-Fi联盟提出的一种新的安全方式,以取代安全性不足的WEP。WPA采用了基于动态密钥的生成方法及多级密钥管理机制,方便了WLAN的管理和维护。WPA由认证、加密和数据完整性校验三个部分组成。
(1) 认证
WPA要求用户必须提供某种形式的证据来证明它是合法用户,才能拥有对某些网络资源的访问权,并且这是是强制性的。WPA的认证分为两种:第一种采用802.1x+EAP(Extensible Authentication Protocol)的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器来实现。另一种为WPA预共享密钥方式,要求在每个无线局域网节点(AP、STA等)预
先输入一个密钥,只要密钥吻合就可以获得无线局域网的访问权。
(2) 加密
WPA采用TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议)为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成、分发密钥来取代单个静态密钥、把密钥首部长度从24位增加到128位等方法增强安全性。而且,TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密每一个无线通讯数据报文。
(3) 消息完整性校验
除了保留802.11的CRC校验外,WPA为每个数据分组又增加了一个8个字节的消息完整性校验值,以防止攻击者截获、篡改及重发数据报文。
4.3 VPN的应用
目前许多企业以及运营商已经采用虚拟专用网(VPN)技术。虚拟专用网(VPN)技术是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,其本身并不属于802.11标准定义,但是用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供基于RADIUS的用户认证以及计费。可以通过购置带VPN功能防火墙,在无线基站和AP之间建立VPN隧道,这样整个无线网的安全性得到极大的提高,能够有效地保护数据的完整性、可信性和不可抵赖性。
VPN技术作为一种比较可靠的网络安全解决方案,在有线网络中,尤其是企业有线网络应用中得到了一定程度的采用,然而无线网络的应用特点在很大程度上阻碍了VPN技术的应用,如吞吐量性能瓶颈、网络的扩展性问题、成本问题等。
4.4 WAPI鉴别与保密
无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)是我国无线局域网国家标准制定的,由无线局域网鉴别基础结构(WLAN Authentication Infrastructure,WAI)和无线局域网保密基础结构(WLAN Privacy Infrastructure ,WPI)组成。WAPI采用公开密钥体制的椭圆曲线密码算法和对称密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
在WAPI中,身份鉴别的基本功能是实现对接入设备用户证书和其身份的鉴别,若鉴别成功则允许接入网络,否则解除其关联,鉴别流程包含下列几个步骤:
1) 鉴别激活:当STA登录至AP时,由AP向STA发送认证激活以启动认证过程;
2) 接入鉴别请求:工作站STA向AP发出接入认证请求,将STA证书与STA的当前系统时间(接入认证请求时间)发往AP;
3) 证书鉴别请求:AP收到STA接入认证请求后,向AS(认证服务器)发出证书认证请求,将STA证书、接入认证请求时间、AP证书及用AP的私钥对上述字段的签名,构成认证请求报文发送给AS。
4) 证书鉴别响应:AS收到AP的证书认证请求后,验证AP的签名以及AP和STA证书的合法性。验证完毕后,AS将STA证书认证结果信息(包括STA证书、认证结果及AS对它们的签名)、AP证书认证结果信息(包括AP证书、认证结果、接入认证请求时间及AS对它们的签名)构成证书认证响应报文发回给AP。
5) 接入鉴别响应:AP对AS返回的证书认证响应进行签名验证,得到STA证书的认证结果。AP将STA证书认证结果信息、AP证书认证结果信息以及AP对它们的签名组成接入认证响应报文回送至STA。STA验证AS的签名后,得到AP证书的认证结果。STA根据该认证结果决定是否接入该AP。
至此,工作站STA与AP之间完成了双向的证书鉴别过程。为了更大程度上保证WLAN的安全需求,还可以进行私钥的验证,以确认AP和工作站STA是否是证书的合法持有者,私钥验证由请求和响应组成。
当工作站STA与接入点AP成功进行证书鉴别后,便可进行会话密钥的协商。会话密钥协商包括密钥协商请求和密钥协商响应。密钥协商请求可以由AP或STA中的任意一方发起,另一方进行响应。为了进一步提高通信的保密性能,在通信一段时间或交换一定数量的报文后,工作站STA与AP之间应该重新进行会话密钥的协商来确定新的会话密钥。
5 结束语
要保证WLAN的安全,需要从加密技术和密钥管理技术两方面来提供保障。使用加密技术可以保证WLAN传输信息的机密性,并能实现对无线网络的访问控制,密钥管理技术为加密技术服务,保证密钥生成、分发以及使用过程中不会被非法窃取,另外灵活的、基于协商的密钥管理技术为WLAN的维护工作提供了便利。尽管我们国家WLAN标准的出台以及强制执行引起了很大的影响,但这是我国信息安全战略的具体落实,它表明我们国家已经迈出了坚实的一步。
参考文献
[1] [美]Jim Geier著 , 王群 等译 . 无线局域网. 人民邮电出版社
