无线局域网论文范文第1篇

关键词无线局域网；安全；802.11标准；有线等效保密；WAPI鉴别与保密

1引言

经过20多年的发展，无线局域网（WirelessLocalAreaNetwork，WLAN），已经成为一种比较成熟的技术，应用也越来越广泛，是计算机有线网络的一个必不可少的补充。WLAN的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的，它具有更大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安全问题。

无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现，安全问题已经成为WLAN走入信息化的核心舞台，成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。

2无线局域网的安全威胁

随着公司无线局域网的大范围推广普及使用，WLAN网络信息系统所面临的安全问题也发生了很大的变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击，而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。

由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种：

＞所有有线网络存在的安全威胁和隐患都存在；

＞无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试，一定程度上暴露了网络的存在；

＞无线局域网使用的是ISM公用频段，使用无需申请，相邻设备之间潜在着电磁破坏（干扰）问题；

＞外部人员可以通过无线网络绕过防火墙，对公司网络进行非授权存取；

＞无线网络传输的信息没有加密或者加密很弱，易被窃取、窜改和插入；

＞无线网络易被拒绝服务攻击（DOS）和干扰；

＞内部员工可以设置无线网卡为P2P模式与外部员工连接。

3无线局域网的安全保障

自从无线局域网诞生之日起，安全患与其灵活便捷的优势就一直共存，安全问题的解决方案从反面制约和影响着无线局域网技术的推广和应用。为了保证无线局域网的安全性，IEEE802.11系列标准从多个层次定义了安全性控制手段。

3.1SSID访问控制

服务集标识符(ServiceSetIdentifier，SSID)这是人们最早使用的一种WLAN安全认证方式。服务集标识符SSID，也称业务组标识符，是一个WLAN的标识码，相当于有线局域网的工作组（WORKGROUP）。无线工作站只有出示正确的SSID才能接入WLAN，因此可以认为SSID是一个简单的口令，通过对AP点和网卡设置复杂的SSID（服务集标识符），并根据需求确定是否需要漫游来确定是否需要MAC地址绑定，同时禁止AP向外广播SSID。严格来说SSID不属于安全机制，只不过，可以用它作为一种实现访问控制的手段。

3.2MAC地址过滤

MAC地址过滤是目前WLAN最基本的安全访问控制方式。MAC地址过滤属于硬件认证，而不是用户认证。MAC地址过滤这种很常用的接入控制技术，在运营商铺设的有线网络中也经常使用，即只允许合法的MAC地址终端接入网络。用无线局域网中，AP只允许合法的MAC地址终端接入BSS，从而避免了非法用户的接入。这种方式要求AP中的MAC地址列表必须及时更新，但是目前都是通过手工操作完成，因此扩展能力差，只适合小型网络规模，同时这种方法的效率也会随着终端数目的增加而降低。

3.3802.11的认证服务

802.11站点（AP或工作站）在与另一个站点通信之前都必须进行认证服务，两个站点能否通过认证是能否相互通信的根据。802.11标准定义了两种认证服务：开放系统认证和共享密钥认证。采用共享密钥认证的工作站必须执行有线等效保密协议（WiresEquivalentPrivacy，WEP）。

WEP利用一个64位的启动源密钥和RC4加密算法保护调制数据传输。WEP为对称加密，属于序列密码。为了解决密钥重用的问题，WEP算法中引入了初始向量（InitialilizationVector，IV），IV为一随机数，每次加密时随机产生，IV与原密钥结合作为加密的密钥。由于IV并不属于密钥的一部分，所以无须保密，多以明文形式传输。

WEP协议自公布以来，它的安全机制就遭到了广泛的抨击，主要问题如下：

(1)WEP加密存在固有的缺陷，它的密钥固定且比较短（只有64-24＝40bits）。

(2)IV的使用解决了密钥重用的问题，但是IV的长度太短，强度并不高，同时IV多以明文形式传输，带来严重的安全隐患。

(3)密钥管理是密码体制中最关键的问题之一，但是802.11中并没有具体规定密钥的生成、分发、更新、备份、恢复以及更改的机制。

(4)WEP的密钥在传递过程中容易被截获。

所有上述因素都增加了以WEP作为安全手段的WLAN的安全风险。目前在因特网上已经出现了许多可供下载的WEP破解工具软件，例如WEPCrack和AirSnort。

4WLAN安全的增强性技术

随着WLAN应用的进一步发展，802.11规定的安全方案难以满足高端用户的需求。为了推进WLAN的发展和应用，业界积极研究，开发了很多增强WLAN安全性的方法。

4.1802.1x扩展认证协议

IEEE802.1x使用标准安全协议（如RADIUS）提供集中的用户标识、身份验证、动态密钥管理。基于802.1x认证体系结构，其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。IEEE802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理，可将无线网络安全风险减小到最低程度。在此执行下，作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。中央RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求，根据所选身份验证方法，该客户端获得身份验证，并且为会话生成唯一密钥。然后，客户机与AP激活WEP，利用密钥进行通信。

为了进一步提高安全性，IEEE802.1x扩展认证协议采用了WEP2算法，即将启动源密钥由64位提升为128位。

移动节点可被要求周期性地重新认证以保持一定的安全级。

4.2WPA保护机制

Wi-FiProtectedAccess（WPA，Wi-Fi保护访问）是Wi-Fi联盟提出的一种新的安全方式，以取代安全性不足的WEP。WPA采用了基于动态密钥的生成方法及多级密钥管理机制，方便了WLAN的管理和维护。WPA由认证、加密和数据完整性校验三个部分组成。

(1)认证

WPA要求用户必须提供某种形式的证据来证明它是合法用户，才能拥有对某些网络资源的访问权，并且这是是强制性的。WPA的认证分为两种：第一种采用802.1xEAP（ExtensibleAuthenticationProtocol）的方式，用户提供认证所需的凭证，如用户名密码，通过特定的用户认证服务器来实现。另一种为WPA预共享密钥方式，要求在每个无线局域网节点（AP、STA等）预先输入一个密钥，只要密钥吻合就可以获得无线局域网的访问权。

(2)加密

WPA采用TKIP（TemporalKeyIntegrityProtocol，临时密钥完整性协议）为加密引入了新的机制，它使用一种密钥构架和管理方法，通过由认证服务器动态生成、分发密钥来取代单个静态密钥、把密钥首部长度从24位增加到128位等方法增强安全性。而且，TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后，使用802.1x产生一个唯一的主密钥处理会话。然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个唯一的数据加密密钥，来加密每一个无线通讯数据报文。

(3)消息完整性校验

除了保留802.11的CRC校验外，WPA为每个数据分组又增加了一个8个字节的消息完整性校验值，以防止攻击者截获、篡改及重发数据报文。

4.3VPN的应用

目前许多企业以及运营商已经采用虚拟专用网（VPN）技术。虚拟专用网（VPN）技术是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，其本身并不属于802.11标准定义，但是用户可以借助VPN来抵抗无线网络的不安全因素，同时还可以提供基于RADIUS的用户认证以及计费。可以通过购置带VPN功能防火墙，在无线基站和AP之间建立VPN隧道，这样整个无线网的安全性得到极大的提高，能够有效地保护数据的完整性、可信性和不可抵赖性。

VPN技术作为一种比较可靠的网络安全解决方案，在有线网络中，尤其是企业有线网络应用中得到了一定程度的采用，然而无线网络的应用特点在很大程度上阻碍了VPN技术的应用，如吞吐量性能瓶颈、网络的扩展性问题、成本问题等。

4.4WAPI鉴别与保密

无线局域网鉴别与保密基础结构（WLANAuthenticationandPrivacyInfrastructure，WAPI）是我国无线局域网国家标准制定的，由无线局域网鉴别基础结构（WLANAuthenticationInfrastructure，WAI）和无线局域网保密基础结构（WLANPrivacyInfrastructure，WPI）组成。WAPI采用公开密钥体制的椭圆曲线密码算法和对称密钥体制的分组密码算法，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

在WAPI中，身份鉴别的基本功能是实现对接入设备用户证书和其身份的鉴别，若鉴别成功则允许接入网络，否则解除其关联，鉴别流程包含下列几个步骤：

1)鉴别激活：当STA登录至AP时，由AP向STA发送认证激活以启动认证过程；

2)接入鉴别请求：工作站STA向AP发出接入认证请求，将STA证书与STA的当前系统时间（接入认证请求时间）发往AP；

3)证书鉴别请求：AP收到STA接入认证请求后，向AS（认证服务器）发出证书认证请求，将STA证书、接入认证请求时间、AP证书及用AP的私钥对上述字段的签名，构成认证请求报文发送给AS。

4)证书鉴别响应：AS收到AP的证书认证请求后，验证AP的签名以及AP和STA证书的合法性。验证完毕后，AS将STA证书认证结果信息(包括STA证书、认证结果及AS对它们的签名)、AP证书认证结果信息(包括AP证书、认证结果、接入认证请求时间及AS对它们的签名)构成证书认证响应报文发回给AP。

5)接入鉴别响应：AP对AS返回的证书认证响应进行签名验证，得到STA证书的认证结果。AP将STA证书认证结果信息、AP证书认证结果信息以及AP对它们的签名组成接入认证响应报文回送至STA。STA验证AS的签名后，得到AP证书的认证结果。STA根据该认证结果决定是否接入该AP。

至此，工作站STA与AP之间完成了双向的证书鉴别过程。为了更大程度上保证WLAN的安全需求，还可以进行私钥的验证，以确认AP和工作站STA是否是证书的合法持有者，私钥验证由请求和响应组成。

当工作站STA与接入点AP成功进行证书鉴别后，便可进行会话密钥的协商。会话密钥协商包括密钥协商请求和密钥协商响应。密钥协商请求可以由AP或STA中的任意一方发起，另一方进行响应。为了进一步提高通信的保密性能，在通信一段时间或交换一定数量的报文后，工作站STA与AP之间应该重新进行会话密钥的协商来确定新的会话密钥。

5结束语

要保证WLAN的安全，需要从加密技术和密钥管理技术两方面来提供保障。使用加密技术可以保证WLAN传输信息的机密性，并能实现对无线网络的访问控制，密钥管理技术为加密技术服务，保证密钥生成、分发以及使用过程中不会被非法窃取，另外灵活的、基于协商的密钥管理技术为WLAN的维护工作提供了便利。尽管我们国家WLAN标准的出台以及强制执行引起了很大的影响，但这是我国信息安全战略的具体落实，它表明我们国家已经迈出了坚实的一步。

参考文献

[1][美]JimGeier著,王群等译.无线局域网.人民邮电出版社

无线局域网论文范文第2篇

关键词：nRF9E5；无线局域网络；通讯协议；无线监测

当今，无线技术正快速应用于许多产品之中，与有线技术相比，无线技术主要具有成本低、携带方便、省去布线烦恼等优点。特别适用于工业数据采集系统、无线遥控系统、小型无线网络、无线RS485/232数据通信系统等。本文给出了一种用于监测有毒气体的无线局域网络系统方案设计方案。

1系统的功能及组成

在石华工业中，为了有效监测空气中H2S、CL2等有毒气体的浓度，把隐患消灭于萌芽状态，通常需要设计许多无线网络检测系统。图1所示就是一种多任务无线通讯局域网示意图。该系统是由一台中央监控设备CMS（centermoniteringsystem）和多台远程终端节点RTN（remoteterminalnodes）组成的多任务无线通信网络。其中的中央监控设备CMS主要由无线收发模块Nrf9e5、报警装置和上位机组成，能够接收远程各节点信息，监控节点运行情况，并能根据上位机要求发送命令字到指定节点。各节点RTN主要由有毒气体传感部分和无线接收模块Nrf9e5组成，能够采样并发送数据到CMS，接收并执行CMS发送来的指令，并且可作为中转站间接传输数据。

在CMS工作信号覆盖范围内，各节点和CMS直接通讯，如图中RTN100、RTN200和CMS之间可以直接通讯。在CMS工作信号覆盖范围外，各远程终端节点其上级相应节点和CMS间接通讯，如图中RTN121、RTN122依次通过RTN120、RTN100和CMS来进行间接通讯。采用这种方法，可将系统扩展成一个非常大的无线居域网络。

2硬件设计

2．1硬件电路连接

中央监控设备（CMS）电路主要包括监控计算机、接收模块nRF9E5及报菟装置，具体电路如图2所示。图中，把nRF9E5的P0.1、P0.2口配置成SCI模式，外接MAX232转换电路，和上位机进行串行通讯；P0.3配置成普通端口，外接报警装置。

该系统中的远程终端节点（RTN）电路主要由射频模块nRF9E5和气体变送器GT-130/H2S-1组成。ADC模块选用内部参考电压，气体传感装置能够输出4~20mA电流，经75Ω电阻转换为0.3~1.5V电压信号，来作为ADC模拟量输入信号。电路连接和图2基本相似，区别是断开图2中的P0.1-P0.3端口，将变送器输出端和nRF9E5的AIN0引脚相连接。

2．2无线收发模块nRF9E5

nRF9E5是挪威Nordic公司的产品。该芯片采用+3VDC供电，面积为5mm×5mm，共有32个外部引脚，包括UART和SPI等功能。内部集成了nRF9E5射频模块、8051微控制器及A/D转换模块，具有433/868/915MHz三波段载波频率。采用GFSK调制，抗扰能力强；支持多点通讯，数据传输速率高达0.1Mbps。具有特有的ShockBurst信号发射模式和发射信号载波监测功能，可有效降低功耗电流、避免数据冲突。内部寄存器为用户提供了基础的通讯协议，便于用户扩展，缩短了开发周期。电路连接极为简单，只需要一个晶体管和一个电阻，nRF9E5输出端ANT1、ANT2外接50Ω单天线终端装置，信号有效发射距离无遮挡时可达800m以上，有建筑物等遮挡时可达350m左右。

3软件设计

3．1通讯协议

CMS可与在其信号覆盖范围内的RINT进行直接通讯，在其工作信号覆盖范围之外的RIN通过其它节点转载信号实现与CMS的间接通讯。同时，CMS能够根据接收的数据内容判断信号来自哪一个RTN节点。为此，需把系统通讯协议设置为下列格式：

Prea-mbleAddPayloadCRC

JidMidYidXData

Preamble为引导字节；Add为接收机地址；Payload为有效加载数据（包括接收机识别码Jid、目的机识别码Mid、源信号机识别码Yid及Data字：状态字X=1时Data为命令字，X=0时Data为浓度数据）；CRC为校验码。

nRF9E5处于发射模式时，Add和Payload由微控制器按顺序送入射频模块nRF9E5,Preamble和CRC由nRF9E5自动加载。接收模块时，nRF9E5先接收一数据包，分别验证Preamble、Add和CRC正确后，再将Payload数据送入微控制器处理；当接收机微处理器判断Payload中的Payload中的Jid和本机识别码号一致时，继续处理后继数据，否则放弃该数据包。

要实现上述数据通讯功能，需进行nRF9E5初始化配置和用户程序设计。

3．2nRF9E5子系统初始化配置

在nRF9E5模块中，特殊寄存器RF-Register包含10个字节，其配置字内容可决定射频模块nRF9E5的工作特性，表1列出本设计殊寄存器RF-Register需要配置的基本参数（文中未述及的参选用默认值）。

表1RF-Register寄存器部分字节配置说明

名称设定值（二进制）说明

CH-NO001110101载波频率为868.2MHz

HRFEQ-PLL1设定PLL工作模式

PA-PWR11输出功率为10dBm

RX-PW001接收地址字长为1byte

RX-PW00100000接收有效字节长度8bytes

TX-PW00100000发射有效字节长度8bytes

PX-ADDRESS11100111接收地址名0xE7h

UP-CLK-EN0外部时钟禁止

XOF011晶体振荡器16MHz频率

CRC-EN1使能CRC校验功能

CRC-MODE0使用8位CRC校验码

系统通讯时，各模块处于正常接收状态：收发使能位TRX-CE=1且方式选择位TX-EN=0。在运行过程中，可由用户编程修改TX-EN=1使各字节工作于发射状态。

本系统设定CMS和所有RTN的地址ADD均为0xE7h，这样，系统内CMS和所有RTN之间可以互相通讯，从而避免了其它系统的干扰。各节点识别码长度根据网络节点级数和容量配置，继承关系分配地址；通讯时，通过对目的机代码Mid和接收机代码Jid的比较和识别，不断修改接收机代码Jid，直至Jid=Mid为止，实现节点间的自动双向寻址。以图1中系统3级路径为例，所有模块识别码长度均配置为12位，CMS识别码配置为0x000h。各节点识别码按照上下级路径。继承关系分配地址：第一级节点识别码以高四位区分，其余位均为0，如节点0x100h与0x200h；第二级节点识别码高四位继承其上一级节点高四位识别码，以中间四位区分，如RTN100的下级节点0x110h与0x120h；第三级节点继承其上一级节点的前八位识别码，以低四位区分，如0x120h的下级节点0x121h与0x122h。通讯时，即按照这种上下级路径关系传输数据。采用上述方法，三级路径最大可以配置四千多个节点，能组成一个比较大的无线局域网络。

4微处理器用户程序

该系统的处理器用户程序包括CMS用户程序和RTN用户程序，而它们又分别包括主程序和中断子程序两部分。

4.1CMS用户程序

a.CMS主程序

（1）当Flagi=1时，CMS对接收到的数据进行存储和排序记录，并在气体深度超标时，使报菟输出端P0.3=1；最后将Flagi清0。

（2）当Sleep=1时，由CMS发送命令字(X=1)到指定节点，最后将Sleep清0。

此时，Mid为目的机识别码，Yid=0x000h，接收机识别码Jid可由CPU根据Mid高四位自动产生。

b.CMS中断子程序

（1）串行通信口接收计算机命令信号，置Sleep=1。中断优先级为最高。

（2）RD1=1时中断CPU，接收某节点RTNi信号，置标志字Flagi=1。中断优无级为次高。

（3）用定时器2监控各节点通讯记录：若在定时器2的一个定时周期T2内判断出某节点一直没有发送信号，则会记录相应警告信息，直至手动清除。其中，T2为系统中各节点和CMS通讯一次的最大迟滞时间，中断优先级为次低。

（4）定时器1定时中断CPU，将内存数据送上位计算机显示处理，中断优先级为最低。

4．2RTN用户程序

a.RTN主程序

当Flagi=1时，CPU对Payload作如下处理后，最后将Flagi清0。

图2

（1）若接收的数据包中，Mid=0x000h,Yid为RTNj识别码，则数据来自下级节点RTNj，需净数据继续向CMS方向转发。

在转发数据包中，Jid内容由CPU对本机识别码的四位识别位清0获得，其它数据不变。

（2）若接收的数据包中，Mid为下级节点识别码，Yid=0x000h，则数据来自CMS，需将数据继续向下级路径转发。

在此转发数据包中，Jid内容由CPU将本机识别码和目的机识别码比较获得。

（3）若接收机的数据包中，Mid为本机识别码，判断X=1时执行命令字，作相应处理。

b.RTN中断子程序

（1）ADC转换结束标志EOC=1时产生中断，提醒CPU将Add、Jid、Mid、Yid、X=0和气体浓度Data依次送入nRF905模块，准备发射。最后将EOC清0，并重新启动ADC转换器。中断优先级为低。

（2）在RTNi中，RD1=1时产生中断，CPU读取nRF9E5的数据，若Payload中Jid为本节点识别码，存储数据并置Flagi=1;否则将Payload丢弃，Flagi不变。中断优先级为高。

此时，Add=0xFFh,Mid=0x000h,Yid为本机识别码。Jid内容由CPU对本机识别码的四位识别位置0获得。

无线局域网论文范文第3篇

【 关键词 】 无线局域网；安全；解决方案

The Security Solutions of the Wireless Local Area Network

Chen Ya-ke

(Economy & Information Research Institute，China Coal Research Institute Beijing 100013)

【 Abstract 】 In the new era，the wireless communication technology is developing rapidly. The wireless local area network has become computer Internet industry of a hot topic. However，the wireless local area network safety is not strong shortcomings，but for its further development has produced certain side effect，always affect it development. In the wireless local area network gradually be widely used in the process，to its security also put forward higher request. The wireless local area network break through the traditional cable network the limit，but there are also many security problems，therefore，must strengthen the wireless local area network safety awareness，and actively explore the wireless local area network security solution，thus to ensure the smooth development of the wireless local area network business. This paper present the wireless local area network development situation，this paper focuses the security solutions of the wireless local area network.

【 Keywords 】 wireless local area network; security; solutions

1 引言

无线局域网是一种能够灵活地传输数据的网络，它通过无线射频（Radio Frequency，RF）技术的利用来穿过空间进行数据的收发，存在着许多优点，比如：安装简单、网络规划和调整方便、故障定位快捷、可扩展性强等。在现阶段，大部分政府机关和企事业单位局域网的主体是有线局域网。随着数字化、信息化的逐步推进，很多政府机关和企事业单位都开始大力建设无线局域网。无线局域网的快速发展对政府机关和企事业单位的管理理念的更新和办公自动化都带来了非常有利的影响。但是，在政府机关和企事业单位无线局域网不断普及之后，无线局域网本身所固有的问题逐步凸显出来，产生了巨大的安全隐患，这不利于更好的利用无线局域网。

2 无线局域网安全解决方案

2.1 控制数据传输介质

事实上，控制数据传输介质就能够对于电磁信号的外泄起到抑制和防止的作用，对于访问点要进行科学合理的设计。另外，天线主要是用于避免信号外泄的，要将其安装在一个相对来说比较封闭的场所，最好是能够将其安装在覆盖通信区域的中心，才可以避免信号扩散到覆盖范围以外的区域。与此同时，也能够调低信号的强度来对于其辐射的区域进行有效的控制，并且可以利用电磁屏蔽和干扰等方法。

2.2 加强访问控制机制

服务集标识符（Service Set Identifier，SSID）是一个非常简单的口令，如果将无线访问点（Access Point，AP）定义成向外广播它的SSID 号，那么，无线局域网的安全性就不能够得到保障。应该对于不相同的无线接入点设置不相同的SSID 号，同时，要求只有无线工作站出示正确的SSID 号，才可以访问无线访问点。通过这种方式，就可以对于不同使用者的访问进行有效的限制，从而增强访问无线局域网的安全性。

2.3 对无线局域网中的所有计算机分配静态IP地址并且和MAC 地址进行绑定

一般来说，无线路由器或AP 在进行IP 地址的分配的过程中，默认使用DHCP（动态主机配置协议，Dynamic host configuration protocol）来进行IP地址的分配，这对无线局域网而言是存在着巨大的安全隐患的，一旦非法使用者搜索到无线局域网，他们就能非常方便地通过DHCP来获取一个合法的IP 地址，从而能够侵入到无线局域网中。所以，必须将DHCP 服务关闭，并对无线局域网中的所有计算机分配固定的静态IP 地址，并且，要将分配的IP 地址和对应的计算机网卡的MAC 地址进行绑定，从而使无线局域网的安全性得到大幅度的增强。

2.4 使用无线入侵检测系统

无线入侵检测系统（Wireless Intrusion Detection System，WIDS）和普通的入侵检测系统类似，通过对无线局域网中的传输数据进行分析来检测是否存在非法入侵的问题，从而能够对于各种使用者的活动进行监视和分析，并且可以判断入侵事件的具体类型，一旦发现网络流量异常也能够进行及时的报警。

一般来说，无线入侵检测系统用于连接单独的传感器，传感器在无线基站（Wide Area Protection System，WAPs）上进行配置，可以进行数据的搜集并转发到存储和处理数据的中央系统中。因为无线入侵检测系统的这种特殊的物理架构，能够检测到大多数的入侵行为，并且能够检测到MAC 地址欺骗，可以利用一种顺序分析方法，搜索到伪装WAP 的无线上网使用者。

2.5 使用动态安全链路（Dynamic security link，DSL）技术

在无线局域网中，在一台接入点设备和无线客户端设备协同工作的过程中，通过动态安全链路技术，能够自动生成一个新的128位加密密钥，该加密密钥对于所有的无线局域网使用者和不同的网络会话（Session）而言，都是一次生成一次使用的，具有唯一性。另外，在同一个会话期间，对于每256 个数据包，生成的密钥都会自动改变一次。

相对于以往的WEP2（有线等效加密，Wired Equivalent Privacy）技术来说，动态安全链路技术最大的优点就是所生成的密钥都是进行动态分配的，而WEP2 采用的密钥都必须通过人工输入和维护。动态安全链路技术有利于无线局域网安全性的大幅度提高，能够让无线局域网使用者从人工输入密钥的繁杂劳动中获得解脱。因为动态安全链路技术能够保证不同的使用者都具备一个唯一的、能够进行不断改变的密钥，所以，即使非法用户攻破加密防线并得到无线局域网的访问权，所得到的密钥也仅仅可以在很短暂的时间之内有效，从而能够避免可能面临的潜在安全威胁。

另外，动态安全链路技术也可以支持使用者认证，要求无线访问点AP 来进行使用者访问列表的维护，并且在用户访问无线局域网之前要进行密码认证，必须通过认证成功之后才可以接入无线局域网。

3 结束语

无线局域网正处于不断发展的过程当中，它的安全问题有必要引起相关人员的高度重视。必须在当前形势下的无线局域网安全框架的基础上，对于无线局域网安全保密策略进行不断的完善，切实提高其安全性，只有这样，才可以进一步促进无线局域网的良性发展，也能够使人们更好地享受到无线局域网所带来的快捷和方便。

参考文献

[1] Wang Shi-jun Guangdong Telecom Co.，Ltd.Guangzhou City Zengcheng Branch. 论述无线局域网的安全及措施[A]. 2007中国科协年会――通信与信息发展高层论坛论文集[C]，2007 .

[2] 庞辽军，李慧贤，王育民. 新完善的WAPI协议安全性分析(英文)[J]. Journal of Southeast University(English Edition)，2008，(01)

[3] 宋一波,陈德城,褚亚飞,王波意,李岚岚. 基于WLAN的高校无线校园网组建方案[J]. 科技创新导报,2010,(07) .

[4] 李一川,高恒聚,王亦飞,樊梦. 无线网络的技术综述[J]. 科技信息,2011,(11).

[5] 马晓艳,韩忠东,马华,孙静. 无线局域网安全检测系统研究[J]. 中国科技信息,2008,(01).

[6] 杨晓敏,李永胜,陈春斌. 无线局域网安全与防范探析[J]. 软件导刊，2011，(02).

[7] 王洪艳,陈林,付磊. 无线局域网的安全策略探讨[J]. 信息与电脑(理论版)，2010，(03) .

[8] 陈云龙. 浅析无线局域网的安全问题及措施[J]. 信息与电脑(理论版)，2010，(03) .

无线局域网论文范文第4篇

论文摘要:本文简要叙述了无线网络技术的发展现状及其优势，重点论述了无线网络技术在校园图书馆中的应用以及在建设图书馆无线局域网过程中需要注意的问题。

随着人们生活和工作方式的转变，生活工作地点的移动也越来越频繁，因此移动电话、笔记本电脑、pda等移动设备大行其道。随着计算机技术和通信技术的迅猛发展，传统的有线网络也逐渐暴露出种种问题:难以解决远距离信息传递、无法铺设线缆环境(如施工工地、地形比较复杂的校园环境)中的网络建设、移动办公等等。随着无线局域网技术标准、无线产品的不断推出，无线局域网的应用和普及已发展到了一个新阶段。无线局域网技术的发展对校园图书馆的建设有何影响，如何将无线局域网技术应用到校园图书馆中去已经成为各个学校图书馆信息化建设探索的目标。

1什么是无线局域网

无线局域网是在有线局域网的基础上发展起来，以无线信道作传输媒介的局域网络(wireless local area net-work)，简称wlan。它是计算机网络与无线通信技术相结合的产物，它利用无线多址信道支持计算机之间的通信，为计算机在移动中通信提供了可能。因此，无线局域网是不通过传统网络传输介质提供以太网或者令牌网络服务的计算机网络。无线局域网在发展过程中还拓广了局域网技术概念:联接不仅仅是连接;“本地”的距离从米延伸到了公里;基础设施不需要再埋在地下或隐藏在墙里;网络能够随着机构的发展而移动或变化。只要在笔记本或pc上安装pc card适配器，用户就能够在无线网络覆盖区内自由移动而保持与网络的联结。将无线局域网技术应用到台式机系统，则具有传统局域网无法比拟的灵活性。桌面用户能够安放在缆线所无法到达的地方，台式机的位置能够随时随地进行变换。

无线局域网技术应用到台式计算机，可以提供传统局域网无法比拟的灵活性。用户可以随心所欲地将桌面计算机安放在传统缆线无法到达的地方，且允许其位置能够随时随地进行变换。无线局域网对于那些临时建立的工作机构或者快速发展的组织而言是最合适不过的选择。无线局域网的组建、配置和维护都较为简单，一般计算机工作人员都可以胜任网络的管理工作。

2无线局域网图书馆解决方案

按与有线局域网的关系，无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网，非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流，在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现，其本身还要依赖于有线局域网，是有线局域网的扩展和补充，而不是有线局域网的替代产品。非独立式无线局域网，带有无线网卡的电脑与接人点(access point，简称“ap")实现无线通信，访问点通过线缆与网络的其他部分相连接。一个接人点覆盖的半径在35-100米之间，实际连接距离和速度视环境有无障碍物而定。而本校的图书馆无线局域网接人方案采用的就是非独立式无线局域网的拓扑结构，现在就结合本校实例对方案进行说明。

本校之所以选择无线局域接人学校图书馆主要考虑到以下几个方面:

2.1接入网络信息系统

通过无线局域网络，在校的老师或学生可以用便携式计算机或移动设备(如:pda、智能手机等)，通过无线网卡在学校任何地方连人信息系统查看最新的图书信息和连人数字图书馆。

2.2难以布线的环境

由于本校图书馆大楼时间较长比较陈旧导致有些部门布线困难所以采用无线局域网结构。

2.3使用移动设备进行网络连接

考虑到近几年在校师生使用便携式计算机等可移动设备的人数较多，而大多数移动设备便携式计算机都支持无线网卡所以采用无线局域网结构。

3无线局域网图书馆应注意的问题 无线局域网必须支持高速突发数据业务，在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出组建图书馆无线局域网时必须注意和克服的4项技术难点。

3.1可靠性

有线局域网的信道误比特率达10-9，这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低，否则，当误比特率过高而不能被纠错码纠正时，该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。根据我们的实验数据表明，如系统分组丢失率,10-5，或信道误比特率<10-8，可以保证较满意的网络性能。

3.2兼容性

对室内应用的局域网，应尽可能与现有有线局域网兼容，现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。

3.3数据传输数率

为了满足局域网的业务环境，无线局域网至少应具备1 mbps以上的数据传输数率。

3.4电磁环境、无线电频段的使用范围

在室内使用的无线局域网，应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段，规定发射功率及带外辐射等各项技术指标。

无线局域网论文范文第5篇

【关键词】无线局域网;安全策略;应用

1、什么是无线局域网

无线局域网络(Wireless Local Area Networks；WLAN)是利用射频(Radio Frequency；RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得在覆盖范围内，用户可以随时、随地、随意的传输数据。

1.1无线局域网的特点

1.1.1灵活便捷，移动漫游。这是无线技术最大的亮点。试想一下使用无线网络的办公大楼里，可以拿着笔记本随意到其他任何地方，而不再局限于你自己的办公桌。在使用无线网络的办公室中，网络管理员们不需要再为接入点不够而烦恼，只需开启无线网卡就能轻松接入网络。

1.1.2兼容移动终端。现在的WLAN中，移动终端的使用正呈攀升趋势。手机、上网本、平板电脑、甚至以后的家电产品，都会成为网络中的成员。当你拿着IPAD，迫不及待的向领导或者同事展示你的某个应用时，突然发现没有WLAN连接网络，那是多么的尴尬。

1.1.3组建方便，成本低廉。有线局域网的组建，需要向每一个节点架设管道、铺设线路，再压制水晶头、安装墙面通信模块，这一整套工序所耗费的工时不说，就成本而言也是非常大的。而无线局域网，每个办公室最少只需要一个有线网络节点，在此基础上安装一个无线AP，信号就足以覆盖整个办公室。

有此对比，无论使用便捷性、组网工作量或者建设成本，无线局域网都更胜一筹。那么在企业中，是不是可以摒弃有线网络而全部使用无线网呢？答案是否定的！

1.2无线局域网的局限性

1.2.1无线网络的传输速率有限。无线局域网传输速率由使用的协议标准不同而决定。一般我们使用的是IEEE 802.11系列标准。它是由美国电气和电子工程师协会（IEEE）在1997年6月颁布的第一代无线局域网标准之一，最大支持2Mbps的传输速率，显然这无法满足日常需求。所以IEEE不断了其后续标准，目前使用较多的是IEEE 802.11g和802.11n这两个标准。802.11g使用2.4GHz频段，理论传输速度支持54Mbps、108Mbps，IEEE 802.11n也使用2.4GHz频段，理论传输速率可达300Mbps。应该说802.11n在合适的环境也能满足正常需求，但实际在应用环境测试发现，速率很难达到理想环境下的300Mbps。所以在要求更高的千兆网络中，目前无线网络还难以承担大任。

1.2.2无线网络传输性能有限。双绞线因为是点对点物理链接，所以传输速率较为稳定。而无线网受其无线电波传输方式限制，在通过建筑物、汽车、金属设备等障碍物时，无线信号将受很大影响，信号不稳导致的传输速率起伏较大，是无线网络一个最为突出的问题。

1.2.3无线网络的安全问题。无线网络是点对多点的传输模式，数据信号是发散性传播的，从理论上来说，很容易监听到网络范围内所传播的数据，从而造成数据被窃取。虽然可以设置密钥来控制访问，但在组网计划中，此隐患仍旧不得不考虑。

2、企业级用户如何应用无线网络

从上述内容中，我们根据无线网络的特性，基本已经给了无线局域网一个明确的定位，那就是作为有线局域网的补充和延伸。只要应用得当，有线和无线两者可以相辅相成，相得益彰。

2.1哪些情况不适合应用无线局域网

我们根据无线网络的传输速率的缺陷，来排除会暴露此缺点的应用场合。首先在链路主干网上，使用无线网络传输无疑是不恰当的，理论最大值300Mbps的这一传输瓶颈会给整个网络带来严重的影响。其次作为整个网络中的服务器，比如域控制器、DNS、文件、邮件服务器等，这些作为时刻处于待命状态的终端，时刻要保持“最佳状态”来保证向用户端的数据传输链路畅通无阻。再者，就是那些可以确定长期固定的网络连接，也可以摒弃无线而使用有线网络来达到一劳永逸。根据无线网络的性能缺陷，我们可以知道，楼宇之间的传输、穿越各种障碍物的传输、距离较大的传输也不适合，在这些情况下，无线网络发挥不了它的优势，反而会给你“拖后腿”。根据无线网络安全性问题，有一些非常敏感，甚至机密的网络应用，也不适合使用无线网络。否则，由此造成数据流失，我想网络管理者们是不愿意承担这种风险的。

2.2无线网络应用在何处

我们只需在企业的组网方案中稍微修改一下，就能将无线网络完美的应用于有线局域网网之中。先了解你手头的无线网络产品所能覆盖的最大区域，然后将这个区域范围缩小三分之一，依此在每个区域中安放一个无线节点，配置好IP地址以后，就能提供几乎全覆盖的无线网络。届时你放在桌面上的笔记本电脑不用再多一根网线相连，会议室中不会因显露出来的线路而影响整体美观，休息室中你可以躺在沙发上浏览互联网。总之拿着移动设备漫游于任何一个角落，都能体验到无拘无束的感觉，这也是无线网络诞生的初衷。

3、应用无线网络的安全策略

第一步我们要做的是禁止广播服务集合标识符（SSID）。在无线路由器或者无线AP中，都有这样的功能开关。关闭了SSID的无线网络中，非授权用户在搜索无线网络信号时，将搜索不到你们的无线网络。这一步虽然简单，但确实很有效果。

第二层次的安全策略，应该是访问密钥。无线网络密钥的几种加密方式为：WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)，因篇幅所限，不再一一展开。安全级别最高的是WPA-PSK(TKIP)+WPA2-PSK(AES)加密模式，但由于兼容性的问题，还未被广泛使用。所以目前我们最常用的两种加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES)，配合一些复杂强壮的密码，这里的加密防线可以有效的阻拦大部分的非法应用。

最后要做的则是制定访问控制规则（Access Control Lis；ACL）。它的主要作用是根据你的规则来控制哪些是允许通过，哪些是禁止访问的。举个例子来说，我们定义了一条规则，允许IP地址192.168.1.2且mac地址为42-AB-53-F4-E0-00的主机访问网络。这条规则应用后，所有的无线设备中唯有以上两者皆符合的终端才能接入网络。当然ACL不仅仅有TCP/IP、UDP规则，还可以屏蔽网页地址等诸多功能，这就需要我们在实际操作中，根据需求来灵活变动。

有了以上3层防护，不敢说能100%的抵挡入侵，至少可以阻隔绝大多数的非法连接了。不过这里也再次强调，没有不透风的墙，在涉及敏感或机密信息时，建议使用有线网络连接。

4、无线网络技术未来展望

综上所述，无线技术的确存在一些不足，但是与之鲜明的优点相比，可以说是瑕不掩瑜。从目前企业的应用情况来看，通过扬长避短，已经发挥了无线网络在企业网络中无可替代的作用。随着科技不断进步，我们有理由相信无线网络技术的缺陷将会被一一攻克，届时将会给无线网络技术提供更大的“舞台”。

参考文献

[1]冯登国.计算机通信网络安全.清华大学出版社,2001