首頁 > 精品范文 > 無線局域網的技術特點
無線局域網的技術特點精品(七篇)
時間:2024-01-27 16:36:07
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇無線局域網的技術特點范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
篇(1)
無線局域網是計算機網絡與無線通信技術相結合的產物。從專業角度講,無線局域網利用了無線多址信道的一種有效方法來支持計算機之間的通信,并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說,無線局域網就是在不采用傳統電纜線的同時,提供以太網或者令牌網絡的功能。
一、無線局域網的優點
1.安裝便捷。一般在網絡建設中,施工周期最長、對周邊環境影響最大的,就是網絡布線施工工程。在施工過程中,往往需要破墻掘地、穿線架管。而無線局域網最大的優勢就是免去或減少了網絡布線的工作量,一般只要安裝一個或多個接入點AP(Access Point)設備,就可建立覆蓋整個建筑或地區的局域網絡。
2.使用靈活。在有線網絡中,網絡設備的安放位置受網絡信息點位置的限制。而一旦無線局域網建成后,在無線網的信號覆蓋區域內任何一個位置都可以接入網絡。
3.經濟節約。由于有線網絡缺少靈活性,這就要求網絡規劃者盡可能地考慮未來發展的需要,這就往往導致預設大量利用率較低的信息點。而一旦網絡的發展超出了設計規劃,又要花費較多費用進行網絡改造,而無線局域網可以避免或減少以上情況的發生。
4.易于擴展。無線局域網有多種配置方式,能夠根據需要靈活選擇。這樣,無線局域網就能勝任從只有幾個用戶的小型局域網到上千用戶的大型網絡,并且能夠提供像“漫游(Roaming)”等有線網絡無法提供的特性。由于無線局域網具有多方面的優點,所以發展十分迅速。在最近幾年里,無線局域網已經在醫院、商店、工廠和學校等不適合網絡布線的場合得到了廣泛應用。
二、無線局域網的結構
根據不同局域網的應用環境與需求的不同,無線局域網可采取不同的網絡結構來實現互聯。常用有如下幾種:
1.網橋連接型:不同的局域網之間互聯時,由于物理上的原因,若采取有線方式不方便,則可利用無線網橋的方式實現二者的點對點連接,無線網橋不僅提供二者之間的物理與數據鏈路層的連接,還為兩個網的用戶提供較高層的路由與協議轉換。
2.基站接入型:當采用移動蜂窩通信網接入方式組建無線局域網時,各站點之間的通信是通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網,還可以通過廣域網與遠地站點組建自己的工作網絡。
3.HUB接入型:利用無線Hub可以組建星型結構的無線局域網,具有與有線Hub組網方式相類似的優點。在該結構基礎上的WLAN,可采用類似于交換型以太網的工作方式,要求Hub具有簡單的網內交換功能。
4.無中心結構:要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接入協議。
無線局域網可以在普通局域網基礎上通過無線Hub、無線接入站(AP)、無線網橋、無線Modem及無線網卡等來實現,其中以無線網卡最為普遍,使用最多。無線局域網的關鍵技術,除了紅外傳輸技術、擴頻技術、網同步技術外還有一些其他技術,如:調制技術、加解擾技術、無線分集接收技術、功率控制技術和節能技術。
三、無線局域網的安全威脅分析
1.常規安全威脅
由于無線網絡只是在傳輸方式上和傳統的有些網絡有區別,所以常規的安全風險如病毒,惡意攻擊,非授權訪問等都是存在的,這就要求繼續加強常規方式上的安全措施。
2.非常規安全威脅
無線網絡中每個AP覆蓋的范圍都形成了通向網絡的一個新的入口。由于無線傳輸的特點,對這個入口的管理不像傳統網絡那么容易。正因為如此,未授權實體可以在公司外部或者內部進入網絡:首先,未授權實體進入網絡瀏覽存放在網絡上的信息,或者是讓網絡感染上病毒。其次,未授權實體進入網絡,利用該網絡作為攻擊第三方網絡的跳板。第三,入侵者對移動終端發動攻擊,或為了瀏覽移動終端上的信息,或為了通過受危害的移動設備訪問網絡。第四,入侵者和公司員工勾結,通過無線交換數據。
3.敏感信息易泄露威脅
由于電磁波是共享的,所以要竊取信號,并通過竊取信號進行解碼特別容易。特別是WLAN默認都是不設置加密措施的,也就是任何能接受到信號的人,無論是公司內部還是公司外部都可以進行竊聽。根據802.11b協議一般AP的傳輸范圍都在100米到300米左右,而且能穿透墻壁,所以傳輸的信息很容易被泄漏。雖然802.11規定了WEP加密,但是WEP加密也是不安全的,WEP是IEEE 802.11 WLAN標準的一部分,它的主要作用是為無線網絡上的信息提供和有線網絡同一等級的機密性。有線網絡典型地是使用物理控制來阻止非授權用戶連接到網絡查看數據。在WLAN中,無需物理連接就可以連接到網絡,因此IEEE選擇在數據鏈路層使用加密來防止在網絡上進行未授權偷聽。
四、無線局域網的相關技術
1.IEEE 802.11標準
IEEE 802.11標準。一是802.11a,它擴充了標準的物理層,頻帶為5GHz,采用QFSK調制方式,傳輸速率為6Mb/s-54Mb/s。它采用正交頻分復用(OFDM)的獨特擴頻技術,可提供25Mbps的無線ATM接口和10Mbps的以太網無線幀結構接口,并支持語音、數據、圖像業務。這樣的速率完全能滿足室內、室外的各種應用場合。但是,采用該標準的產品目前還沒有進入市場。另一種是802.11b標準,在2.4GHz頻帶,采用直接序列擴頻(DSSS)技術和補償編碼鍵控(CCK)調制方式。該標準可提供11Mb/s的數據速率,還能夠根據情況的變化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動切換。它從根本上改變無線局域網設計和應用現狀,擴大了無線局域網的應用領域,現在,大多數廠商生產的無線局域網產品都基于802.11b標準。
2.無線局域網在室外的結構
(1)點對點型。該類型常用于固定的要聯網的兩個位置之間,是無線聯網的常用方式,使用這種聯網方式建成的網絡,優點是傳輸距離遠,傳輸速率高,受外界環境影響較小。
(2)點對多點型。該類型常用于有一個中心點,多個遠端點的情況下。其最大優點是組建網絡成本低、維護簡單;其次,由于中心使用了全向天線,設備調試相對容易。該種網絡的缺點也是因為使用了全向天線,波束的全向擴散使得功率大大衰減,網絡傳輸速率低,對于較遠距離的遠端點,網絡的可靠性不能得到保證。
(3)混合型。這種類型適用于所建網絡中有遠距離的點、近距離的點,還有建筑物或山脈阻擋的點。在組建這種網絡時,綜合使用上述幾種類型的網絡方式,對于遠距離的點使用點對點方式,近距離的多個點采用點對多點方式,有阻擋的點采用中繼方式。
五、無線局域網的應用
1.接入網絡信息系統:電子郵件、文件傳輸和終端仿真。
2.難以布線的環境:老建筑、布線困難或昂貴的露天區域、城市建筑群、校園和工廠。
3.頻繁變化的環境:頻繁更換工作地點和改變位置的零售商、生產商,以及野外勘測、試驗、軍事、公安和銀行等。
4.使用便攜式計算機等可移動設備進行快速網絡連接。
5.用于遠距離信息的傳輸:如在林區進行火災、病蟲害等信息的傳輸;公安交通管理部門進行交通管理等。
6.專門工程或高峰時間所需的暫時局域網:學校、商業展覽、建設地點等人員流動較強的地方;利用無線局域網進行信息的交流;零售商、空運和航運公司高峰時間所需的額外工作站等。
7.流動工作者可得到信息的區域:需要在醫院、零售商店或辦公室區域流動時得到信息的醫生、護士、零售商、白領工作者。
8.辦公室和家庭辦公室(SOHO)用戶,以及需要方便快捷地安裝小型網絡的用戶。
六、結語
目前無線局域網還不能完全脫離有線網絡,無線網絡與有線網絡是互補的關系,而不是競爭;目前還只是有線網絡的補充,而不是替換。相信在未來,無線局域網將以它的高速傳輸能力和靈活性發揮更加重要的作用!
參考文獻:
[1]王欣軒.構建CISCO無線局域網(第三版)[M].科學出版社,2003,4.
篇(2)
關鍵詞:無線局域網;校園網;傳輸帶寬
中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2009)24-6629-02
The Application of WLAN Technology In Campus Network
HE Cheng-qian1, LU Man-li2
(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)
Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.
Key words: WLAN; gampus network; transportation bandwidth
目前校園網用戶有多種新的需求,如網絡信息點流動的需求、難以布線區域網絡接入需求、降低成本和保護投資的需求等等。這些迫切的需求問題目前都難以通過有線介質網絡技術加以解決,所以在原有網絡基礎下使用無線局域網技術建立無線校園網,方便或是完善校園網的功能,已成為現代化校園網的一個重要標志。根據相關報道,2008年6月,中國已有600所高校建設無線校園網。
1 校園對無線局域網的需求
21世紀是數字化、網絡化、信息化的世紀。隨著信息技術的飛速發展和教育信息化程度的提高, 在校園網內全面實現全面信息電子化交換和信息資源共享成為必要。從而在原有的網絡基礎上提出了新的一些問題:
1)網絡擴展問題:隨著校園的發展,有一定物理分隔的老校區與新校區之間可能需要實現網絡互聯,比如新老校區間需跨越城市主干道;或是建筑物之間的不易架設網線的網絡互聯,比如建筑物之間有河流、湖泊等自然阻隔,這些情況下使用有線網絡介質實現網絡互聯都比較困難;
2)移動獲取網絡服務問題:隨著筆記本電腦、掌上電腦等移動智能設備的普及,這類移動性強設備對網絡接入服務提出了很高的移動性要求,而當前有線網絡環境卻無法滿足此項要求;
3)網絡接入要求密集問題:當大量用戶在一個相對空間狹小的地點同時要求網絡接入時,比如學校電子閱覽室,如果用電纜連網,恐怕連鋪設電纜的位置都很難找到的情況;
要解決上述問題,就促使我們必須打破有線網絡通信介質的束縛,尋求使用無線局域網通信介質擴充網絡的解決方案。
2 無線局域網的性能和特點
無線局域網(WLAN)是指利用無線電波作為傳輸介質,使用無線射頻(RF)技術實現與設備位置無關的網絡數據傳輸體統,是一種數據傳輸系統,是從有線網絡系統發展而來的一種新技術,使用無線射頻技術通過空中收發數據,從而減少使用有線連接。一般來說,凡是采用無線傳輸數據或媒體計算機網絡都稱為無線網絡,它是計算機網絡與無線通信技術相互結合共同發展的產物。
當前,在諸多計算機連網技術中,無線局域網技術以其無需布線、在一定區域漫游、安裝運行費用低廉等特點,在許多場合發揮著其他連網技術不可替代的作用。
3 無線局域網在校園網應用優勢
如前所述,根據無線局域網技術的特點,其在校園網應用中的具有一些優勢,這些優勢主要表現在三種典型的應用:
3.1 無線局域網實現校園網擴展中的優勢
無線局域網的安裝維護簡單,無需布線或開挖溝槽可實現快速安裝,對在已建建筑群區域使用,及對具有一定物理分隔或是其他無法進行有線傳輸介質鋪設的網絡連接需要時,無線局域網能提供更簡單的網絡接入保障。另外,當網絡發生故障時,網絡管理員不必巡線尋找損壞的線路,只要檢查信號發送與接收端的信號是否正常即可判斷網絡故障所在。因此使用無線局域網技術相比使用有線網絡技術而言,在很大程度上簡化施工維護難度的同時還能有效地削減施工成本。
3.2 無線局域網實現校園網移動接入的優勢
無線局域網技術具有無縫覆蓋, 不受布線接點位置的限制的優點,使傳統的有線網絡傳輸距離得到了無線的延伸,克服了布線困難的問題。有線網絡難以延伸的區域,可由無線局域網覆蓋,在無線局域網的信號覆蓋范圍內的任何一個位置都可以接入網絡,使得網絡的接入和擴容非常的靈活。具有有線網絡不具有可移動性,為學生和教師提供移動網絡服務。傳統校園網為學生和教師提供了像互聯網接入、圖書館和數據中心等服務,但是用戶為了使用這類服務不得不整天在它們之間奔波。如果學生與教師使用了配有無線網卡的便攜式計算機,他們就可以在學校的任何時間、任何地點來使用這些校園網提供的服務,可以很方便地建立虛擬教室和調研項目,為學生提供方便即時的無線上網服務。
另外,無線局域網還可以對臨時教學活動提供靈活方便的服務。一間教室有可能有不同用途,而該教室中的計算機也可能需要被拿到另外的教室中用于其它用途。無線局域網產品可以很容易地實現這些頻繁移動的計算機之間的網絡互連,從而很快地將一個本來是用于其他目的的教室變成你需要的功能教室,省去了布線的費用以及所耗精力。
3.3 無線局域網技術實現校園網密集接入的優勢
無線局域網技術具有大容量接入,且不受布線束縛接入方便的特點,一個信道可以支持多用戶共享,大大的提高了設備邏輯端口密度,更適合在用戶密集的熱點地區部署。就目前使用的無線局域網接入設備而言,理論上一臺AP(無線訪問節點)可以提供250臺以上安裝了無線網卡的電腦或其他移動智能設備接入網絡,由于沒有線纜,根本上解決了有線網絡在密集接入中需要考慮的布線問題和多交換機級聯、多交換機設置等問題。同時也節省了購置線纜和其他網絡連接設備的費用。對于校園網中電子閱覽室、禮堂等這類室內空間且需要提供密集連接場所的網絡接入要求,相比使用有線網絡技術而言,使用無線局域網技術的確可以起到事半功倍的效果。
并且,無線局域網采用CSMA/CA介質訪問協議,與有線以太網IEEE802.3的MAC物理鏈路層標準CSMA/CD兼容,所以能與標準以太網及目前的幾種主流的網絡操作系統完全兼容。因此,在網絡連接由有線以太網方式改為無線局域網方式時,用戶已有的網絡軟件可不做任何的設置修改,就能在新的網絡環境中正常運行。所以在原有有線網絡環境下實現無線網絡的改造比較方便。
4 無線局域網在校園網應用中的缺點
目前無線局域網技術在校園網絡中仍然無法完全取代有線網絡的,其原因主要在于一下三方面:
4.1 信號抗干擾性、穿透性弱
我們目前的校園環境中的無線信號本就種類繁多。比如校園內的廣播站信號,移動通信信號甚至是辦公室里的微波爐產生的微波,而這些都能對同樣利用無線電波作為傳輸介質的無線局域網產生影響。這和通常使用抗輻射屏蔽技術的無線局域網傳輸介質相比的能力有較大的差異。而且無線電波的較差,當AP與安裝無線網卡的接入設備之間有建筑或其他各種障礙物或干擾體遮擋時,信號的衰減相當明顯,這也是無法和有線網絡相比的。
4.2 傳輸距離有限
由表1可知無線局域網的理論最大傳輸距離比較有線網絡的沒有優勢。且由于上文所述無線局域網信號抗干擾性、穿透性弱的原因,在實際應用中其有效傳輸距離往往很大程度上低于理論最大值。故而在進行長距離網絡傳輸時,還是使用有線網絡技術。
4.3 數據傳輸帶寬有限
從表2和表3中我們可以看出,就理論數值分析,無線局域網的速度較有線網絡有一定的差距。而且,一般狀態下無線局域網的用戶實際使用中上并未達到理論速度的最大值。業界公認,無線局域網的實際傳輸速度是最大傳輸速度的一半以下。而這樣的速度僅僅接近100M有線網絡的傳輸帶寬。更何況由于前文提到的原因,無線信號易受干擾,在傳輸距離較長時,信號衰變較快,因而上述的實際傳輸帶寬也僅僅時短距離,無信號干擾的理想環境中的測試值。因此在對傳輸帶寬要求比較高的的網絡部分,比如校園網主干網建議使用有線網絡技術架設。
5 結束語
從前文可以看出,校園網中引入無線局域網技術能很好的擴展和補充單一有線局域網的缺點,這樣的綜合方案能有效的涉及校園網絡的實際建設要求,在現階段無線局域網雖然無法完全取代有線局域網的傳輸主干的作用,但可以明顯的增強原有有線校園網的實用性,補充原有有線校園網的功能性。隨著無線通信技術的成熟和提高,無線局域網技術必將得到廣泛的應用,使校園網中無線局域網與有線網絡的結合使用成為當前校園網絡發展趨勢。
參考文獻:
[1] 謝希仁.計算機網絡[M].2版.北京:電子工業出版社,1999.
[2] 趙國芳,嚴戰友.校園網的無線設計方案[J].通信信息技術,2005,4:44-47.
[3] 崔少儀.無線局域網的優勢及在校園應用探討[J].金卡工程,2005,8:45-49.
[4] 龍.淺析無線局域網技術[J].應用能源技術,2006,4:45-48.
篇(3)
【關鍵詞】辦公局域網;無線;網絡安全性
21世紀信息高速發展的時代來臨了,伴隨著互聯網技術的普及應用和辦公自動化體系的不斷完善開發,辦公局域網架設將有效提升辦公質量、提高辦公效率、降低辦公成本,簡單來講,局域網具有便捷、高效、成本較低等諸多優點,在剛剛普及局域網技術的時期,很多企業會選擇租用網絡主機并進行委托管理的方式,實現局域網的架設,雖然局域網的優勢能夠得到體現,但是同樣一些不便也顯現出來,比如單位內部資料都會存放在遠程服務器中,讓托管服務商來管理,那么對于一些具有保密性的數據、資料來講是很不安全的,隨著技術的發展,近年來,服務器等局域網架設必要的硬件設備價格已逐步降價,從費用方面來講,很多單位都可以實現在內部建立機房,進而架設內部辦公局域網的計劃。同時隨著筆記本、平板電腦等電子科技設備的普及,現階段無線局域網的架設也被很多企業提上日程,可以說搭建無線局域網作用明顯,具有很多傳統辦公方式及有線局域網不具備的優勢。
一、有線局域網的局限性
在信息化、網絡化、自動化不斷融入辦公體系的今天,局域網架設已經成為一個單位提升辦公效率的必然選擇,是內部建設的重要組成部分,同時也是企業內部員工及時獲取資源和更新信息的直接途徑,而無線網絡技術的普及應用,更是將整個企業內部全部搭建為辦公平臺,不論是在辦公室還是在生產車間及倉庫、室外空地,我們隨時隨地能夠介入網絡,實現與內網及互聯網的對接。
與普通的有線辦公局域網相比較,無線辦公局域網具有幾點優勢,我們首先從有線局域網的局限性介紹起。
(一)網絡接入端口總是不夠用
在設計上雖然我們往往會考慮預留網線,預設足夠的接入端口,但是在企業內部,我們經常會變更科室設置,在研究部門或者人事部門,常常因為接入端口過少,而造成了辦公效率降低等問題,而有的職員為了確保自身工作的時效性,會自己加裝設備,這樣也造成了辦公室內部網線凌亂,非常不易管理的現象發生。
(二)信息獲取不夠及時
在企業內部,召開會議時,研討項目的過程中,有時會需要連接網絡,查看信息,這個時候,如果沒有網絡接入設備,那么是很麻煩的一件事情,對于工作開展有一定影響。
(三)無法有效滿足開放性訪問的需求
在企業內部的信息中心或者學校的圖書館、閱覽室等場所,我們經常能夠看到因為訪問人數過多,而服務終端滿足不了需求而造成了圖片資料顯示不全等問題的出現。
二、無線局域網
看到了有線局域網的一些局限性問題,那么下面我們來看看什么是無線局域網,其實無線局域網就是通過搭設無線接收發射設備,進而實現了在無線網絡中,各種設備之間數據收發送,可以說無線局域網技術實現了通信的高效化、移動性、廣闊性,通俗易懂的來形容無線局域網其實就是減少了網線應用或基本不采用網線而提供以太網互聯的功能。隨著近年,無線網絡技術及設備的普及,現階段無線局域網的應用呈現出高速度增長態勢。伴隨著802.1 la網絡的商用化還有其他各類無線局域網應用技術的不斷普及和發展,無線局域網已經成為很多企業不可缺少的重要組成部分了,在寫字樓工廠、學校等場所,我們都能看到無線局域網的高效率應用。
在搭建辦公無線局域網前,我們需要具有相關的技術并準備相關硬件設備:
1.無線網橋、網卡及路由器或交換機;
2.室外高增益天線系統;
3.無線網絡控制器;
4.安全防護軟件系統;
5.室外避雷及防水防潮設備。
眾所周知辦公無線局域網是通過天線然后與無線設備進行互聯實現通信的,一般情況下,一個接入點能夠支持200個用戶接入,我們可以通過增加更多的接入點,來實現辦公無線局域網的覆蓋范圍。
一個習慣了無辦公局域網或應用有線辦公局域網的企業,一旦應用無線辦公局域網,那么在企業內部,辦公效率將得到有效提升,員工會有一種翻天覆地的感覺,在會議室、休息區、加工車間、庫房,我們都能夠通過具有無線終端的電子設備(筆記本、平板電腦、智能手機)來接發郵件、查看內部信息,在良好硬件的保障下,較高速度的傳輸過程讓員工增加了工作的便捷感,更好的能夠投入的日常的工作中。企業內部的網絡管理員日常工作也將變得更加井然有序,隨著無線局域網因其靈活性、移動、便捷的優點收到更多人的選擇,我們已經對他不再陌生了。這種方式已經成為滿足辦公、教學的新型網絡技術。
三、辦公無線局域網架設的優勢
1.能夠充分的發揮出企業自有資源的優勢,現在員工通過網絡交流工作已經成為一個非常常見的事情,很多企業實現了無紙化辦公,雖然很多企業具有有線局域網辦公體系,但是因為其自身的局限性,現在向無線局域網升級,已經成為一個必然選擇,無線技術讓接入用戶不在為了接入端口過少而苦惱,對于企業內部局域網架設已經形成規模的,在原有基礎上,可以提升改造為無線局域網系統。
2.無線局域網能夠非常方便的擴容,對于傳統的有線局域網來講,改變往往意味著重新建設,而重新進行布線將是一件非常費時、費力的事情,而無線局域網的搭建將有效避免這種情況的出現,一些布線困難的場地,因為有了無線技術,也擺脫了網絡沙漠的尷尬,而日常維護費用來講,無線局域網也具有一定優勢。
3.有效改變了信息阻隔的問題,有線局域網,往往不可能做的全部區域覆蓋,有的辦公樓之間距離較遠或者有遮擋物,光纖設備無法正常接入,而導致了信息阻隔問題,這些辦公場地還得需要使用接入互聯網的方式進行信息轉換,降低了辦公效率,而無線技術,可以在搭配大功率室外天線的基礎上,實現全方位的覆蓋,讓所有辦公場地都得到較高速度的網絡服務,實現數據的快速互通。
4.成本較低這是無線局域網架設的優勢之一,因為能夠節約大量的布線費用,因此設備投入,降低很多,而傳統臺式電腦因移動性差,導致了辦公效能的過高,而配備筆記本電腦則可以實現,移動辦公,不論在企業內部任何地方能夠通過無線方式接受信息,實現這個目的,只需要購置無線網卡、路由器就可以實現了。
5.無線局域網能夠實現高效率網絡管理,對于網絡管理這項工作來講,無線局域網和有線局域網一樣,可以在管理環境設置權限,讓用戶能夠分級訪問服務器,實現了網絡安全。
6.無線局域網架設不需要完全拆除原有有線局域網,隨著數字化辦公體系的不斷發展,更多企業都完成了自有服務器建設,實現了有限局域網架設,如果我們需要升級到無線局域網,是不是必須要拆除之前的有線局域網呢,這點是否定的,無線局域網能夠以有限局域網為基礎,根據需要進行架設,我們只需要在布好線的信息點加裝一部分無線設備,那么就能實現一定范圍內的無線網絡互聯,實現了有線和無線局域網的相互補充,讓辦公局域網更加具有實用性。
無線網絡的安全性一直是許多企業長期考慮的問題,無線局域網為我們帶來的很多便利,但是同樣也存在著安全性的問題,經過發展,現階段辦公無線局域網主要通過幾種方式來實現安全化運行,一種就是充分發揮VPN技術特點,作為一種網絡安全技術,VPN已經比較成熟了,應該的范圍也是越發廣泛,這個技術具有身份認證功能,對于數據傳輸能夠設置必要的密碼,在無線局域網使用中,利用這個技術能夠改善網絡自身的安全性問題,VPN利用隧道加密技術,能夠使整個數據傳輸過程保持在一個加密的狀態下,確保傳輸數據的安全性。保證傳輸數據的整個過程總是保持一種加密的狀態。還有就是利用網絡入侵檢測技術,分析網絡系統數據之后你,能夠及時識別出沒有經過管理授權的訪問,察覺某種攻擊行為,能夠及時采用措施,解決危險,比如能夠切斷入侵的數據傳輸、報警等,從而進行有效防范。為了避免造成誤判,往往這個時候無線局域網都應該能夠做到信息分類,判斷入侵等級,采取必要措施,避免因為誤操作,導致數據丟失等問題。還有一個安全措施是我們非常常見的,就是部署安裝防火墻,無線局域網架設,一定需要通過防火墻來保護我們的網絡安全,這點有線局域網也是一樣的,為了避免未經授權的用戶訪問網絡,安裝必要的防火墻軟件勢在必行。
四、結語
辦公局域網架設對于很多企業來講都是不陌生的,為了更好的提升辦公局域網的運行效率,無線技術的引入將勢必成為趨勢,無線局域網將辦公移動化、便捷化、高效化這幾個優點展現出現,在保證無線網絡安全性的基礎上,將大大提升企業內部辦公的質量。
參考文獻
[1]張瑞生,劉曉輝.無線局域網搭建與管理[M].電子工業出版社.
[2]楊青譯.無線網絡安全[M].科學出版社.
[3]尚曉航等.Internet技術與應用[M].中國鐵道出版社.
篇(4)
關鍵詞:家庭無線局域網;組建;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4670-02
Construction and Safety of Home Wireless LAN
CHENG Yong-bing, Qi Ge
(Xinxiang Career Technical College Electronic Information Department of Henan, Xinxiang 453000,China)
Abstract: Wireless local area network is formed by the wireless communication technology and wireless router, wireless network card, wireless hub, computer and other equipment of the computer network, it has the flexibility and mobility, the laying of low cost, convenient use and other advantages, has been widely used in ordinary families. In a family of wireless local area network, wireless network card, should first choose the appropriate wireless router, and then apply for broadband into people's homes, the line received a wireless router, determine the location of the wireless router, wireless network card is installed, should also strengthen the management of wireless access point. In addition, but also through the security settings, open the firewall and other ways to strengthen network security management.
Key words: home wireless LAN; construction; safety
隨著信息技術的快速發展,互聯網進入了千家萬戶,上網成了人們日常生活的重要內容。當筆記本電腦、網絡電視、智能手機等電子產品出現后,有線局域網絡的局限性日漸凸顯,于是無線局域網開始誕生。所謂無線局域網是以無線電波、紅外線等無線媒介代替局域網中的部分傳輸功能而形成的局域網。無線局域網有著靈活性強、可移動、投資成本低等優點,能夠給家庭用戶帶來許多便利,但也存在許多網絡安全問題。
1 簡述無線局域網特點
無線局域網是由無線通訊技術和無線路由器、無線網卡、無線集線器、計算機等設備組建的計算機網絡,無線局域網通訊不受環境限制,只要安裝接入點設備,就可以實現網絡信息覆蓋,從而實現無線共享上網。
1.1 無線局域網的優勢
首先,無線網絡有著較強的靈活性與移動性。網絡設備放置易受網絡位置限制,而無線局域網有著移動性強的特點,可以在無線信號覆蓋范圍內的任何位置接入網絡,方便于用戶使用智能手機、筆記本等移動性強的上網設備。其次,無線網絡便于安裝與檢修。傳統局域網絡的鋪設、檢查電纜耗費時間且麻煩,還給網絡使用帶來了許多不便,而無線局域網的安裝非常方便,可以減少了昂貴、繁瑣、費時的布線與線路規劃。在有線局域網中,若系統出現物理故障,尤其是出現線路接觸不良的故障時,線路檢修非常困難,往往需要付出很大代價,而無線局域網的故障排查較為簡單,故障維修只要更換故障設備即可。
此外,無線局域網有著易擴展的優點,能夠很快將小型局域網擴展成為上千用戶的大型局域網,有助于解決大型會議、辦公室、公共場所難以布線的問題。[1]例如,當企業及應用環境的更新,原有的網絡需要重新布局,而架設無線局域網絡能夠降低成本,提高工作效率。
1.2 無線局域網的不足之處
無線局域網給用戶上網帶來了許多方便,但也存在許多不足之處,例如,無線局域網通過無線發射裝置發射的無線信號,這些信號很容易受到建筑物、墻壁、車輛等障礙物的阻擋,從而影響無線局域網的性能;無線信道傳輸速率較低,只適用于小規模網絡使用與個人終端;無線局域網使用的不是物理連接通道,而是發散的無線信號,這很容易導致通信信息泄露,帶來各種網絡安全問題。
2 家庭無線局域網的組建
2.1 無線設備選購
家庭無線局域網由無線網卡、無線接入點、計算機設備等設備組成,要組建家庭無線局域網首先就是選購無線網卡。無線網卡的種類、性能繁多,在選購無線網卡時應注意以下幾方面內容。從接口類型上看,無線網卡可分為USB、PCI、PCMCIA三種類別,不同類型的無線網卡適用于不同的計算機之上,USB接口可以用于臺式機和筆記本之上,PIC接口多用于臺式機,PCMCIA接口多用于筆記本。從傳輸速率上看,大多數無線網卡最大傳輸速率在54Mbps左右,有些廠家的產品的速率達到了 108Mbps,通常情況下54Mbps的速率就可以滿足普通家庭用戶,因而,家庭用戶可以選用54Mbps傳輸速率的網卡。從網絡標準上看,無線網卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網絡標準,分別支持54Mbps、11Mbps和20Mbps的傳輸速率,這幾種產品的兼容性也各不相同,IEEE802.11g標準的產品可以兼容IEEE802.11b標準的,IEEE 802.11a標準的產品與其他兩種產品互不兼容。[2]
此外,在選購無線網卡時,應當看清楚產品是否支持wifi認證標準,因為只有通過認證的產品,才能用于家庭無線局域網建設;應注意無線網卡的兼容性,最好選用IEEE802.11g標準的產品,以免出現產品不兼容的問題;還應注意無線網卡的安全性,應選用WAP和WEP加密技術的產品。傳輸距離也是判斷無線網卡性能的重要標準,傳輸距離越大,信號穩定性越好,使用起來也越方便,通常選用室內傳輸30米至100米的無線網卡,即可滿足家庭需要。
家庭無線局域網的無線接入設備多為無線路由器,無線路由器是帶有路由器功能的無線接入點,可以直接連接到ADSL寬帶線路上,組成一個獨立的家庭無線局域網。在選用無線路由器時,應注意以下事項:一是網絡接入方式。移動、聯通、電信等網絡服務商的網絡接入方式各不相同,主要有PSTN、ISDN、ADSL、CableModem、無源光網絡幾種接入方式,在選購無線路由器時,一定要弄清楚自己使用的接入方式以及無線路由器所支持的接入方式。二是無線路由器的網絡標準。無線路由器的網絡標準與無線網卡一樣,有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網絡標準,在選用無線路由器時,應選用和無線網卡網絡標準一致的設備,最好選用兼容性強的IEEE802.11g標準。此外,選用無線路由器時,最好選用有內置防火墻功能的設備,以保證網絡傳輸安全。
2.2 家庭無線局域網的組建
第一,申請入戶寬帶線路。在組建家庭無線局域網之前,應向移動、電信等網絡服務商申請寬帶業務,在開通寬帶業務之后,服務商會將線路鋪設入戶,并為用戶提供上網賬號與密碼,這時用戶就可以架設無線局域網了。第二,把線路接到無線路由器上。在連接無線路由器時,需要根據網絡服務商提供的接入方式進行恰當處理。電話線入戶的用戶要用“貓”處理信號,以便網絡信號傳輸,然后用戶要將“貓”的網絡端口與無線路由器的WAN口連接起來;光纖入戶的用戶只要將無線路由器的WAN端口與網線連接起來,就可以進行無線上網。[3]第三,確定無線路由器的位置。無線路由器可以將網絡信號轉變為無線信號,無線信號的傳播以無線接入點為中心,距離越近信號越強,信號傳輸質量越高。因而,應將無線路由器放置到不易受阻擋的位置,還應避開金屬物體和強磁場的干擾,使網絡信號能夠覆蓋到室內的每個角落。第四,安裝無線網卡。電腦要無線上網就必須安裝無線網卡,臺式機可以用PCI或USB無線網卡,筆記本可以用PIC或USB網卡。在安裝網卡時,可以按照無線網卡說明書的提示,將無線網卡安裝于計算機上,并運行無線網卡驅動程序,這樣無線網卡就可以在計算機上正常使用了。此外,還應查看無線接入點說明書,確保無線接入點與無線網卡的網段是否一致。第五,加強無線接入點的管理。初次接入系統時,系統會提示是否接入不安全的無線網絡,用戶只要點擊確認連接即可。在正常連接之后,網絡屬性中會顯示信號強度,用戶應將IP地址和用戶密碼輸入電腦之中,之后就可以進行無線接入點界面管理。根據寬帶網絡接入方式的區別,用戶可以將WAN口的IP地址分別設置為動態、靜態或PPPOE,各種設置完成后,就可以進行無線上網了。[4]
3 家庭無線局域網的安全措施
3.1 無線局域網的安全設置
無線局域網給家庭上網帶來了很大的方便,也可能會帶來許多安全問題,因為無線信號是發散的,只要在無線接入點的信號范圍內,都可以獲取無線電波信號,這可能會帶來網絡安全問題。為此,應通過IE瀏覽器登陸無線接入點,在“安全”選項中選擇WEP加密功能,然后輸入16進制的10位字符的密碼,保存設置之后重新啟動無線接入點。然后打開自己的電腦,在“控制面板”中選擇“網絡和internet”一欄下的“網絡和共享中心”,找到“管理無線網絡”并右擊它,找到自己的無線接入點,點擊“屬性”,激活“數據加密”,在“網絡密鑰”、“確認網絡密鑰”中填寫密碼,點擊“確認”即可。[5]
3.2 開啟防火墻功能
防火墻是軟件與硬件設備組合的、內網與外網之間的保護屏障,也是internet和intranet之間的安全網關。防火墻保護內網免受非授權主體侵入,保證有價值的資源不會流出。通過無線接入點接入internet時,可能會遭遇到黑客入侵,從而產生無線網絡安全問題。為此,可以開啟防火墻功能,確保無線網絡安全。家用無線路由器的防火墻功能較為簡單,僅具有IP地址過濾、域名過濾等功能,
3.3 加強計算機安全管理
在家庭無線局域網中,計算機可能會遭遇病毒侵蝕、人為竊取、黑客攻擊、垃圾信息侵擾等網絡安全問題,為此,用戶可以在計算機上安裝360殺毒軟件、毒霸殺毒軟件、支付網關軟件、瀏覽器軟件等,卸載用處不大的網絡協議,加強計算機安全管理。[6]
無線局域網技術有著組網靈活、便于安裝、接入速率高等有著獨特優勢,受到了用戶的青睞,如今已被廣泛應用于家庭局域網建設之中,特別是在難以布線的網絡環境中,無線局域網的應用更為普遍,但是無線局域網也有著安全性差、傳輸速率低等缺陷。因而,我們應該根據家庭上網的實際需要,選擇合適的無線網絡設備,加強網絡安全建設,建立滿足家庭需要的無線局域網。
參考文獻:
[1] 祝承武,.家庭無線局域網管理系統研究與實現[J].科技情報開發與經濟,2007(36).
[2] 單紀文,張秉權,徐濤.WLAN的一種分層管理結構設計及實現[J].計算機工程,2005,31(3).
[3] 閆俊伢.家庭無線局域網的組建與安全策略分析[J].計算機安全,2010(9).
[4] 梁嘉亮,龔家舉.家庭使用的無線局域網的信息安全問題淺析[J].福建電腦,2009(8).
篇(5)
[關鍵詞]無線局域網 安全性 IEEE802.11
[中圖分類號]TP393.08[文獻標識碼]A[文章編號]1007-9416(2010)03-0003-01
1 簡介
無線局域網是在有線網絡上發展起來的,是無線傳輸技術在局域網技術上的運用,而其大部分應用也是有線局域網的體現。由于無線局域網在諸多領域體現出的巨大優勢,因此對無線局域網絡技術的研究成為了廣大學者研究的熱點。無線局域網具有組網靈活、接入簡便和適用范圍廣泛的特點,但由于其基于無線路徑進行傳播,因此傳播方式的開放性特性給無線局域網的安全設計和實現帶來了很大的問題。目前無線局域網的主流標準為IEEE802.11,但其存在設計缺陷,缺少密鑰管理,存在很多安全漏洞。本文針對IEEE802.11的安全性缺陷問題進行分析,并在此基礎上對無線局域網的安全研究做出分析。
2 無線局域網安全研究的發展與研究必要性
無線局域網在帶來巨大應用便利的同時,也存在許多安全上的問題。由于局域網通過開放性的無線傳輸線路傳輸高速數據,很多有線網絡中的安全策略在無線方式下不再適用,在無線發射裝置功率覆蓋的范圍內任何接入用戶均可接收到數據信息,而將發射功率對準某一特定用戶在實際中難以實現。這種開放性的數據傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰。
IEEE標準化組織在802.11標準之后,也已經意識到其固有的安全性缺陷,并針對性的提出了加密協議(如WEP)來實現對數據的加密和完整性保護。通過此協議保證數據的保密性、完整性和提供對無線局域網的接入控制。但隨后的研究表明,WEP協議同樣存在致命性的弱點。為了解決802.11中安全機制存在的嚴重缺陷,IEEE802.11工作組提出了新的安全體系,并開發了新的安全標準IEEE802.11i,其針對WEP機密機制的各種缺陷作了多方面的改進,并定義了RSN(Robust?Security?Network)的概念,增強了無線局域網的數據加密和認證性能。IEEE802.11i建立了新的認證機制,重新規定了基于802.1x的認證機制,主要包括TKIP(Temporal Key Integrity Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3種加密機制,同時引入了新的密鑰管理機制,也提供了密鑰緩存、預認證機制來支持用戶的漫游功能,從而大幅度提升了網絡的安全性。
3 無線局域網的安全現狀及安全性缺陷
由于無線局域網采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對越權存取和竊聽的行為也更不容易防備。具體分析,無線局域網存在如下兩種主要的安全性缺陷。
3.1 靜態密鑰的缺陷
靜態分配的WEP密鑰一般保存在適配卡的非易失性存儲器中,因此當適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問網絡。除非用戶及時告知管理員,否則將產生嚴重的安全問題。及時的更新共同使用的密鑰并重新新的密鑰可以避免此問題,但當用戶少時,管理員可以定期更新這個靜態配置的密鑰,而且工作量也不大。但是在用戶數量可觀時,即便可以通過某些方法對所有AP(接入點)上的密鑰一起更新以減輕管理員的配置任務,管理員及時更新這些密鑰的工作量也是難以想像的。
3.2 訪問控制機制的安全缺陷
(1)封閉網絡訪問控制機制:幾個管理消息中都包括網絡名稱或SSID,并且這些消息被接入點和用戶在網絡中廣播,并不受到任何阻礙。結果是攻擊者可以很容易地嗅探到網絡名稱,獲得共享密鑰,從而連接到“受保護”的網絡上。
(2)以太網MAC地址訪問控制表:MAC地址很容易的就會被攻擊者嗅探到,如激活了WEP,MAC地址也必須暴露在外;而且大多數的無線網卡可以用軟件來改變MAC地址。因此,攻擊者可以竊聽到有效的MAC地址,然后進行編程將有效地址寫到無線網卡中,從而偽裝一個有效地址,越過訪問控制。
4 無線局域網安全保障策略
4.1 SSID訪問控制
通過對多個無線接人點AP設置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接人,并對資源訪問的權限進行區別限制。
4.2 MAC地址過濾
每個無線客戶端網卡都有唯一的一個物理地址,因此可以通過手工的方式在在AP中設置一組允許訪問的MAC地址列表,實現物理地址過濾。
4.3 使用移動管理器
使用移動管理器可以用來增強無線局域網的安全性能,實現接入點的安全特性。移動管理器可以提高無線網絡的清晰度,當網絡出現問題時,它能產生告警信號通知網絡管理員,使其能迅速確定受到攻擊的接入點的位置。而且其降低接入點受到DOS攻擊和竊聽的危險,網絡管理員設置一個網絡行為的門限,這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點的配置,可以防止入侵者通過改變接入點配置而連接到網絡上。
4.4 運用VPN技術
VPN技術的運用可以為無線網絡的安全性能提供保障。VPN技術通過三級安全保障:用戶認證、加密和數據認證來實現無線網絡的安全性保證。用戶認證確保只有已被授權的用戶才能夠進行無線網絡連接、發送和接收數據。加密確保即使攻擊者攔截竊聽到傳輸信號,沒有充足的時間和精力他也不能將這些信息解密。數據認證確保在無線網絡上傳輸的數據的完整性,保證所有業務流都是來自已經得到認證的設備。
5 結論
基于以上分析,作者認為在無線局域網的未來發展中,安全問題仍將是一個最重要的、迫切需要解決的問題。但這并不能限制無線局域網的迅猛發展。針對無線局域網的安全性研究仍將是一個熱點。保障無線局域網的安全,除了通過技術手段進行保障之外,制定完善的管理和使用制度也是很有必要的。
[參考文獻]
[1] 張仕斌.網絡安全技術[M].北京:清華大學出版社,2004.
[2] 陳鶴,曹科.無線局域網技術研究與安全管理[J].現代機械,2006(4).
[3] 王茂才等.無線局域網的安全性研究[J].計算機應用研究,2007(1).
篇(6)
關鍵詞:有線局域網;無線局域網;混合局域網
1引言
隨著便攜式終端聯網設備得到廣泛使用,人們對移動網絡通信的需求越來越高,傳統的有線網絡則無法實現這一需求。無線局域網具有移動性好、易擴展和組網靈活等特點,以穩定的有線局域網作為基礎,結合靈活高效的無線網絡,實現“有線+無線”的混合型接入網絡,實現了采用有線方式難以解決的網絡移動連通問題,是計算機局域網的重要發展趨勢。
2有線技術和無線技術混合局域網的需求分析
目前局域網的主要組網方案是采用有線局域網進行組網。有線網絡傳輸具有數據傳輸速度高,傳輸穩定可靠等優點,但有線網絡也存在一定缺陷。首先,有線網絡的布設需要使用大量的線纜及相關配件,造價相對昂貴。另外,有線網絡信息點需要保留一定比例的冗余,有線網絡的投資越大,按比例的浪費越大。其次,有線網絡布設時需要在建筑物上鉆孔鋪設線纜,施工困難,周期長,出現故障也難以判斷和解決,維護維修難度較大。第三,有線網絡的結構及布線一旦確定并完成后,信息點位置固定,無法靈活滿足各種變動,可擴展性差。
無線局域網(Wireless Local Area Network)是計算機網絡與無線通信技術相結合的產物,它利用射頻通信技術,不依賴固定的有線通信線路,能夠提供有線局域網的所有功能。近年來,WLAN得到了廣闊的發展。與有線局域網相比,無線局域網具有很大的優勢:第一,在無線局域網絡中,用戶接入點和網絡數據源不局限于物理連接上,用戶可以在無線網絡布設的區域內自由移動并和網絡保持持續連接,移動性強。第二,在無線局域網中,網絡安裝無需繁瑣的布線工作,一個AP覆蓋范圍可達上百米,可同時與多臺計算機相連,隨時可以根據應用的需要來調整,組網靈活,易于擴展。第三,無線局域網不存在線路老化等問題,維護成本比有線網絡大為降低。因此,WLAN可以快速方便的實現室內、室外局域網連接,特別適用于網絡臨時安裝的區域,如大禮堂、體育場館等,或者不適合進行有線接入的場所,如展覽會、歷史建筑等。但同時無線局域網也存在一些缺陷,具體表現在:第一,無線網絡以空氣作為傳輸介質,會由于受到干擾或者遮擋而給網絡穩定通信帶來不利影響。第二,與有線局域網相比,無線局域網的信息傳輸速率較低。第三,無線網絡的傳輸信道是開放的,存在安全性問題。
因此,在局域網組建中,必須同時考慮兩種網絡的優缺點,根據不同的需求,取長補短,采取最佳的組建方式,組建“有線+無線”的混合網絡。這樣既滿足現有應用的需求,又具有較大的可持續發展性。
3有線和無線混合局域網的實現
根據上面的分析,有線和無線混合局域網主要解決兩個問題:第一,信息接入點的移動問題。對于較大的集體活動場所,如圖書館、會議室、禮堂等,這些場所一般布設的有線接入點數量有限,但往往還存在大量的網絡連接需求。這種情況下,采用無線接入方式就勢在必行。第二,布線困難或者需要有線網絡拓展的問題。一般情況下,例如體育館、實驗室或者歷史建筑等場所難以進行有線網絡的布線和有線接入,在存在電腦入網需求的情況下,可以采用無線局域網。針對上面需要解決的主要問題,以企業內部局域網這一應用環境為例,研究有線和無線混合局域網組建方案,如圖1。
圖1 企業內部有線和無線混合局域網組建拓撲結構
圖1中路如器、防火墻和核心交換機形成網絡的核心。接入部分是有線網絡和無線網絡的組合。有線局域網主要是布線完成的區域,例如辦公樓,這一部分只要進行交換機的配置就能實現有線接入。無線接入針對沒有布線或者不適合布線但又要求網絡覆蓋的區域,例如圖1中禮堂和宿舍樓。禮堂內有線和無線混合局域網設計拓撲結構如圖2。
圖2 禮堂內部有線和無線混合局域網組建拓撲結構
禮堂內部空間較大,可能存在的入網用戶可能較多,由于單個無線AP可接入的無線終端數量有限,為滿足多用戶的需求,可增加無線AP的數量。為避免無線AP間的信號頻段相互重疊,還需要將無線AP上的頻段進行設置,避免應相互覆蓋而影響網絡性能。
集體宿舍單個房間內可以直接AP接入室內的以太網端口,作為有線網絡的補充和拓展,有線和無線混合局域網組建拓撲結構如圖3。
圖3 集體宿舍單個房間有線和無線混合局域網組建拓撲結構
4、結束語
針對當前網絡連接的實際應用需求和網絡技術發展現狀,將無線技術作為有線局域網的重要補充,采用“有線+無線”的混合網絡,既滿足現有應用的需求,又具有較大的可拓展性,具有實際的工程應用價值。
參考文獻:
篇(7)
關鍵詞:無線局域網;安全性;IEEE802.11i
中圖分類號:TP309文獻標識碼:A文章編號文章編號:16727800(2013)0010015103
作者簡介:張威(1980-),男,碩士,中國民用航空局信息中心運行保障處工程師,研究方向為網絡和信息安全。
0引言
目前無線局域網已相當普及,不僅具有方便靈活的特點,而且其傳輸速度大大提高,大有趕超有線局域網以太網的趨勢,例如802.11n標準的無線局域網已經達到了320Mbps。無線局域網具有運營成本低、網絡布線成本低與管理配置方便的優點,特別適用于智能監控系統中在移動變化復雜和網絡布線不確定的通信環境中。但是它在實際使用中也遇到了很多問題,其中網絡局域網的安全性問題就是制約無線局域網發展的一個嚴重瓶頸。信息安全中的安全威脅是指人、物、事件或概念對某一資源的保密性、完整性、可用性或合法使用所造成的危險[13]。由于無線局域網的無線鏈路是完全暴露在外,它遭受的網絡攻擊主要集中在數據鏈路層與網絡層,不但遭受來自無線網絡的攻擊也可能遭受來自有線網絡的攻擊。
1無線局域網特性
1.1快捷、方便
無線局域網可以根據實際需要安排資源分配,不需要各個終端通過電纜進線連接通信。利用無線局域網,系統可以在無線訪問節點AP(Access Point)信號覆蓋的范圍內通信,而不需要通過其他網絡交換設備的支持進線通信。
1.2靈活的網絡訪問
在有線局域網內,如有額外的用戶需要接入網絡,必須改變網絡拓撲,重新進線網絡布線,這必然大大增加了經濟成本。在無線局域網中,只要有無線信號的覆蓋,用戶可以隨時隨地接入無線局域網,這樣提高了網絡訪問的靈活性。
1.3站點和設備集成程度高
無線局域網可以通過無線電波的形式連接以太網設備,為系統用戶提供經濟、方便的網絡連接。無線站點之間無論是點對點還是單點對多點的連接都可以進行有效設置,廣泛地應用到智能監控系統的通信環境中。無線技術能解決大量系統用戶對唯一有線高速網絡鏈路的爭用,可以高效共享無線通訊鏈路。
2無線局域網的安全性威脅
無線局域網的安全性威脅主要體現在以下幾個方面。
2.1廣播偵聽
在無線局域網中,由于無線鏈路的開放性使黑客可以使用 WEPcrack 與AirSnort 等無線探測軟件進行偵聽、記錄無線局域網中的數據包。例如,在一個使用 802.11b 協議的無線局域網通信環境,數據傳輸速率達到理論最大值 11Mbps,無線接入點 AP 一直處于繁忙狀態其數據流量為 3 000 Byte/s;WLAN 中使用 WEP 協議對傳輸的數據進行加密處理。通過計算分析,大約超過 10h就能獲得 WEP 協議重復使用初始化向量加密的數據包,攻擊者可以成功破解出 WEP 的加密密鑰。
2.2拒絕服務攻擊
拒絕服務 DOS(Denial of Service)是非法用戶大量使用系統資源,導致系統無法給系統合法用戶提供服務的一種攻擊手段。在無線局域網中,黑客一般通過泛洪(Flooding)攻擊、干擾無線通信頻段、破壞通信信號等方式來阻止系統正常用戶接入網絡,甚至讓無線網絡不能正常工作。
2.3消息注入與主動偵聽
目前絕大多數無線網絡設備都支持IEEE802.11無線網絡協議,這樣黑客攻擊者可以使用軟件修改信息幀結構的某些字段,所以黑客可以產生或者修改無線網絡中數據幀。重發攻擊是消息注入攻擊的常用手段,這種方法不僅可以進行實時攻擊也可以進行非實時攻擊,并且不破壞網絡傳輸的數據幀。入侵者可以通過捕獲網絡中傳輸的消息,并且將截獲的會話消息幀格式保留下來,等待它需要對無線網絡進行破壞的時候,就可以將保留的數據幀進行有機組合然后重放到網絡中,也可以不經處理就直接放入網絡,對無線局域網進行攻擊。
2.4中間人攻擊
中間人攻擊指攻擊者通過某些方式連接到無線網絡中并完成了接入認證,復制或是篡改合法用戶與無線接入點之間的傳輸數據而不被發現。它需要攻擊者一直接入到無線網絡中并且與各終端進行通信,攻擊者通過對截獲的數據信息進行分析欺騙終端節點和無線接入點。
2.5MAC 欺騙
無線局域網的一種接入認證方式是通過終端網卡MAC地址進行認證,無線局域網只會對事先約定好的MAC地址終端認證并接入。雖然網卡的MAC地址是固化在網卡硬件上,但是可以通過軟件的手段偽裝MAC地址來進行MAC欺騙攻擊。
無線局域網雖然遭受著嚴重的信息安全威脅,但是我們可以通過各種手段來實現無線局域網的身份認證、訪問控制、數據機密性、數據完整性與不可否認性。在無線網絡中實現信息安全的目的可以通過非密碼機制手段與密碼機制手段。非密碼機制手段主要是無線電技術對無線局域網的無線信號進行處理來實現安全的目的,這樣就需要對網絡的硬件進行修改。
3IEEE802.11i安全標準
2004年6月IEEE委員會提出了新無線局域網安全標準802.11i,在這個無線局域網安全標準中提出了無線局域網的新的安全體系RSN(Robust Security Network),即強健安全網絡,旨在提高無線網的安全能力,該標準主要包括802.1x 認證機制、基于TKIP 和AES 的數據加密機制以及密鑰管理技術,目標是實現身份識別、接入控制、數據的機密性、抗重放攻擊、數據完整性校驗[2]。
在IEEE802.11i安全標準中主要完成3個功能,分別是數據加密、身份認證與密鑰管理。
在網絡數據加密方面,此標準中定義了TKIP、CCMP 和WRAP 3 種加密方式,其中TKIP機制采用WEP安全標準中的RC4流密碼作為核心加解密算法;CCMP機制采用AES加解密算法和CCM加解密鑒別方法,使得無線局域網的安全性大大提升,這些是強健安全網絡(RSN)的強制要求;WRAP機制基于OCB模式的AES加解密算法,這種方式可以同維護時數據的機密性和完整性,但它在RSN中是可選的。
在身份認證方面,IEEE802.11i安全標準采用802.1x和可擴展認證協議(EAP)。其中IEEE802.1x是一種基于端口的網絡接入控制技術,用戶只有成功通過身份認證才能接入無線網絡。這個協議中包含3個實體,分別是客戶端、認證者和認證服務器。對于無線局域網來說,客戶端發起請求接入無線網絡,客戶端必須裝有802.1x客戶端軟件,這種客戶端通常被稱為終端(STA)。認證者是客戶端需要訪問的控制端口,一般是無線局域網中的AP,在認證的過程中認證者的作用只是傳遞數據,所有認證算法的執行過程都是通過客戶端終端盒認證服務器之間執行。認證服務器執行具體的認證算法,通知認證者是否可以讓客戶端終端訪問指定的服務,并且身份認證需要的信息都存儲在這臺服務器上,它就是經常提到的RADIUS 服務器。802.1x 本身不提供具體的認證機制,它需要和上層服務一起完成用戶的身份認證和密鑰交換,在這里802.1x協議使用EAP協議作為認證信息交換機制,EAP 消息封裝在EAPOL 分組中。這里EAP是身份認證信息的承載體,對各種認證技術有很好的兼容性。EAP-TLS 采用基于證書的傳輸層安全方式在使用強加密方式的客戶端終端和認證服務器之間提供雙向認證, 并生成加密無線傳輸數據的密鑰, 具有高度可靠的安全性能。[3]
在密鑰管理方面,IEEE802.11i安全標準主要負責各種密鑰的生成和密鑰生命周期的管理。用戶終端每次加入AP都需要實時身份認證和生成新密鑰,每次離開AP就意味著原來密鑰生命周期結束。在此安全標準中包含兩種密鑰:一種是用于單個用戶的密鑰,另一種是用于小組組播的密鑰。單播密鑰首先由身份認證生成的主會話密鑰(MSK)生成主密鑰(PMK),然后再由主密鑰生成加密傳輸數據的臨時密鑰(PTK)。
安全的RSNA建立過程分為6個階段,分別如下所述。
第一階段:無線網絡信號發現與安全配置參數確定。AP有兩種工作方式,一種是在某一個特定頻率的信道發送信標幀(Beacon),表示AP無線接入點的存在,同時會在這些信息中包含自己的安全信息參數。另外一種方式是AP會監聽某些特定頻率的信道,如果收到無線終端的探詢請求幀,那么它就對這些請求幀做出應答。同時無線終端也可以主動或是被動地發現并連接這些無線接入點。
第二階段:無線認證接入。無線終端從眾多可以訪問的AP中選擇一個,然后與此AP進行認證連接,注意此時的認證是很脆弱的,只是進行簡單的口令認證。這時它們也交換安全信息參數,以確定下一步如何進行IEEE802.1x的認證。
第三階段:IEEE802.1x與EAP 認證。產生一個組播密鑰(GTK),并將這個密鑰發送到該組。此階段是無線終端與RADIUS認證服務器之間執行EAP-TLS雙向認證協議,認證者AP只是進行數據中轉的功能。執行完雙向認證協議之后,RADIUS認證服務器一方面認證了無線終端的身份為合法用戶同時也生成了共享密鑰也就是主會話密鑰(MSK)。之后RADIUS認證服務器與無線終端都是用相同的算法從主會話密鑰(MSK)推導出主密鑰(PMK),客戶端與認證服務器就都擁有了相同的主密鑰(PMK)。
第四階段:四次握手生成單播密鑰。此階段無線終端與認證者AP進行四次握手,通過這四次握手認證者AP確認無線終端擁有主密鑰(PMK),同時確定安全機制,生成臨時密鑰(PTK)用于以后數據傳輸中的數據加密。這時IEEE802.1x的端口打開,進行數據傳輸。
第五階段:組播密鑰生成。當存在組播時才會有這個階段。
第六階段:數據傳輸。這是無線終端與認證者AP通過協商的加密組件與產生的臨時密鑰(PTK)對傳輸的數據進行加密傳輸。這時就可以傳輸數據了。
4結語
無線局域網具備快捷、方便、靈活的優點,其網絡訪問、站點和設備的集成程度高但存在著潛在的安全問題,比如廣播偵聽、拒絕服務攻擊、消息注入與主動偵聽、MAC 欺騙等。針對這些問題,本文論述了IEEE802.11i協議的安全標準,從網絡數據加密、身份認證和密鑰管理三個方面,闡述了IEEE802.11i協議的安全措施。
參考文獻:
[1]王軍號.基于IEEE802.11標準的無線局域網安全策略研究[J].貴州大學學報,2009,26(6):8890.
