无线网络
无线网络范文第1篇
我所在的公司,共有2 台台式PC 和2 台迅驰笔记本电脑,它们需要同时实现无线上网及数据共享等,原来公司已有ADSL猫和路由器,后来购买了1个无线AP和2块无线网卡,于是,我便可以进行系统建造工作了。
安装及配置
设置无线网络节点
首先需要做的是设置无线网络节点。无线网络节点的作用是将有线网络的信号转化为无线信号,它是整个无线网络的核心,它的位置决定了整个无线网络的信号强度和传输速率。在此,我建议选择一个不容易被阻挡,并且信号能覆盖屋内所有角落的位置。
比如,在架设无线AP 的时候,应当注意以下几个方面:
第一,无线AP 的位置应当相对较高。无线信号是直线传播的,每遇到一个障碍物,无线信号就会被削弱一部分,尤其是金属物体,更是无线信号的杀手。
第二,无线AP应当尽量居于房间的中央。由于无线AP的覆盖范围是一个圆形区域,所以,只有将无线AP置于房间中央,才能保障房间内的每个位置都能接收到无线信号,从而有效地接入无线网络。无线网络能够自动调整传输速率,以适应复杂的网络环境。离无线AP越近,无线信号越强,抗干扰能力越大,传输速率也就越高。
第三,不要穿过太多的墙壁,尤其是浇注的钢筋混凝土墙体。实验表明,在10m 的距离,无线信号穿过2堵砖墙后,仍然可以达到标称的最高传输速率,但再穿过一层楼板后,传输速率将只有标称速率的一半了。可见,钢筋混凝土墙体会极大地削弱无线信号。当然,以我公司的房间结构,AP的信号还是能够满足需求的。不必刻意去设计摆放位置。
于是,我把AP 放置在天花板上(如图1 所示)。
配置AP
安装好AP的驱动后,首先需输入AP的管理员密码SSID(SSID也被称为ESSID或Network Name)。SSID是不同无线网络所必须的标识,主要用于区分不同无线网络的信号,以保证用户能正确连接到正确的无线网络。SSID由网络建立者(管理员)自由指定,如果您知道所使用无线网络的正确SSID,直接填写即可。同时,需要调整无线网络的信道及频率。
在查看无线网络节点的说明书后得知,它的IP地址为192.168.1.1,子网掩码为255.255.255.0。我在网络属性里面将笔记本电脑无线网络适配器的IP地址设置为192.168.1.100,子网掩码设置为255.255.255.0,使之与无线网络节点保持在同一网段内(如图2)。打开无线网络节点后,无线网络适配器会自动搜寻到无线网络节点。
通常,没有加以设置的无线网络节点是未曾加密的,连接时可能会提示您是否要连接不安全的无线网络。先确认连接,等无线局域网连接成功后再进行安全加密。正常连接后,网络属性中会显示当前信号强度。
接下来,打开浏览器,在地址栏输入无线网络节点的地址192.168.1.1/,查看说明书之后获知无线网络节点的管理密码,正确输入后就可以进入无线网络节点的管理界面。根据接入方式的不同,用户需要将IP 无线网络节点的IP 地址设置为静态或动态。我采用的宽带接入方式下的I P 地址是动态的,所以将无线网络节点的IP 地址设置为动态获取。强烈建议大家自行修改无线网络节点的管理密码。设置完毕后,保存设置并重新启动无线网络节点。
然后,我将宽带接入的网线连接到无线网络节点上,再将笔记本电脑的无线网络适配器的IP地址设置为自动获取,或者与无线网络节点保持在同一网段内。现在,如果无线网络适配器能与无线网络节点正常连接,笔记本电脑就可以正常上网了。如果不能正常连接的话,就需要检查一下网络设置或者是调整无线网络节点的位置。
到此,安装过程并未结束。该无线局域网虽然实现了宽带共享功能,但是却非常不安全。如果我家附近的邻居也安装了无线网络适配器,就可以神不知鬼不觉地入侵我这个无线局域网,甚至利用我的宽带接入上网。于是,我还要对网络进行加密。
无线网络的安全措施
WEP是802.11b无线网络最常用的加密手段。笔者通过IE 浏览器再次登录无线网络节点的管理界面,找到安全选项后,选择打开WEP加密功能(通常无线网络节点的出厂设置都关闭了这项功能),然后输入一段16进制的字符(字符必须为0~9 或a~f)作为加密字串(加密字串一定得记牢,遗失以后是没有办法连接无线网络节点的),保存设置后重新启动无线网络节点。根据WEP类型的不同,加密字串的位数也有区别。通常64 位加密需要输入10 位数的字串,而128 位加密需要输入26 位数的字串。
重新启动以后,无线网络适配器就无法与无线网络节点正常连接了。现在就需要修改“无线网络连接属性”。点击“网上邻居”*“属性”*“无线网络连接属性”,然后选择“无线网络配置”。在可用网络里找到自己的无线网络节点,如果附近没有其他的无线网络节点,那么这里应该只列出一个网络,否则会将附近的其他无线网络也列出来。
接下来先点击“属性”,将“数据加密(WEP启用)”这一项激活,然后在下面的“网络密钥”和“确认网络密钥”两栏填入刚才设置的加密字串,再点击“确定”,无线网络适配器就能够与无线网络节点正确连接了(如图3)。
台式电脑的无线网络适配器的安装与笔记本电脑没有任何区别,几分钟后,我的台式电脑和笔记本电脑都可以同时连接到无线网络节点并共享宽带上网了。通常无线网络节点可以同时与64台电脑或设备连接,因此将来添加电脑或设备也非常方便。
组建要点
如果安装好后发现网络连接不正常,您可以:
① 测试信号强度 如果您能够从有线客户端Ping通接入点而从无线客户端行不通的话,接入点可能有问题。您可利用无线AP 程序提供的测量信号强度的功能检查一下信号强度,如太弱则可能该无线AP 出现了质量问题。使用Windows XP 时,只要点击任务栏中网络连接图标,就会显示出显示连接状态的窗口。如果显示有4 根或5 根绿线还可以,如果只有1~2 根,就可断定信号状态不好,则可调整AP 和无线网卡的摆放位置及天线角度,以达到最佳信号强度。
② 尝试改变信道 如果您突然发现无线AP信号微弱,而却没有做任何物理上的改动。可尝试改变接入点和一个无线用户的信道或可以尝试添加外置天线等方法,看看这是否能增强信号。因为一些新型无线电话也运行在2.4GHz 频率上,这可能会干扰您的无线网络。
③ 检查SSID配置 在您加入其他无线网络时一定不要忘记更改SSID(Service Set Identifier)配置,如果SSID 配置不正确,您就不能够Ping 通接入点,也就不能连通网络。
无线网络范文第2篇
关键词 无线Mesh网络 RBF神经网络 属主Mesh路由器
中图分类号:TP393.02 文献标识码:A
从美国人NikolaTesla于1893年首次公开展示无线电通信至今,针对不同的用途和使用环境,无线电通信已经发展出多种类型。特别是从20世纪80年代以来,伴随着全球移动通信系统的发展,不同类型的无线网络如WLAN、CDMA、Bluetooth和Wi-Fi(本文将些网络统称为传统无线网络)等也相应迅猛发展起来。但是这些传统无线网络因自身存在的诸多不足而不能很好适应因特网应用范围的不断扩大和人们日益增长的无线接入需求。传统无线网络中节点数的增长会引发更多的竞争和冲突,导致每个节点可占用的网络带宽降低;随着传输距离增加网络有效传输速率减小;在实际布设网络时,基础设施部署不当会导致网络存在“盲区”和“AP(Access Point)单点故障”等问题。
基于以上几点,结合不断被更新的802.11x标准,一种覆盖范围更广、接入更可靠、传输带宽更高、服务更加全面的新型无线网络被提出,它就是无线Mesh网络(Wireless MeshNetwork,以下简称WMN)。作为下一代无线网络的关键技术,WMN对无线网络的发展具有里程碑式的意义。WMN是一种基于多跳路由和对等网络技术的高容量、高速率的新型分布式网络,由少量组成骨干网络的Mesh路由器和大量Mesh客户端构成。骨干网络通过各Mesh网关接入Internet,并向直接或经过其它节点多跳接入骨干网络的Mesh客户端提供Internet服务。它完美地解决了“Internet最后一公里接入”问题,具有动态扩展、自组网、自管理、自动修复和移动宽带等特性,可随时随地为用户提供网络服务。通过Mesh路由器的接入和转发功能可以实现WMN与Internet、蜂窝网、WSN(Wireless Sensor Networks, 无线传感器网络)等互联互通。另外,WMN的网状拓扑结构和自身特性使其在铺设时更加简单方便、成本低廉,这也是它较其它无线网络的优势所在。虽然WMN具有以上诸多优点,但其在实际应用中缺乏安全保障是一个突出的问题。WMN的分布式体系结构和无线通信方式,以及无线Mesh客户端的强移动性和进出网络的随意性,使得很难通过防火墙和服务器等边界防护设备来控制用户、节点的接入及监测、限制某些数据进入网络。因此WMN更容易受到攻击。不同应用环境中的WMN有不同的安全要求,比如有的WMN对于保密性、抵御拒绝服务攻击有较高要求;而有的WMN则希望在确保节点间的转发合作服务正常进行的同时具备匿名访问功能。为保证这些不同的WMN安全,应该针对常见安全问题,结合已有的安全解决方案,设计出一种具有普适性的安全防护方法。
由于Ad hoc网络,WSN与WMN在网络结构和组网技术上很相似,因此在研究WMN入侵检测技术的同时,可以借鉴Ad hoc网络和WSN的异常检测研究成果。
Ping Yi等提出了一种针对移动Ad hoc网络的基于有限自动机(Finish State Machine,FSM)的分布式入侵检测方法。该方法需先在网络中周期性地选出簇头节点,由它执行本地入侵检测和全局联合入侵检测。选定簇头节点后,根据DSR(Dynamic Source Routing,动态源路由)协议的正确行为人工构建一个FSM,以它作为簇头节点判断其范围内其它节点活动是否合法的依据。
Gabirela F. Cretu等提出了一种在Ad hoc网络中应用的基于模式交换的入侵检测方法。“模式”指节点的行为模式,网络中的节点均可获得其它节点的模式,并依照自己的模式来判断其它节点模式的合法性。当节点移动时,采用交换模式的检测方法可以减少计算和提高通信利用率。
傅蓉蓉,郑康锋等提出了一种基于危险理论的无线传感器网络入侵检测模型。该模型利用危险理论的免疫原理使网络中各节点只需检测自身状态的改变便可发现异常,进而检测攻击。它解决了无线传感器网络节点分布空间广、能耗受限、缺乏人工干预等问题,与采用混杂模式监听获取全局信息的方法相比,在提高检测率和减少能耗上都具有优势。
简刚,韩国栋等提出一种基于参数的层次化Mesh 互连片上网络结构―PHNoC,解决片上网络规模扩张引起的通信延迟和吞吐性能下降问题。采用分簇多层次互连的思想,提高片上网络扩展性和连通性; 引入层数和分簇类型参数,实现不同网络规模的灵活配置;引入跨层流控参数,控制并平衡层间负载流量。仿真实验表明,在多种流量模式下,不同网络规模时,PHNoC 结构的延迟和吞吐性能相比传统的平面或两层结构优势明显,而资源开销和实现复杂度增加不大,说明增加多层互连资源可有效换取通信性能的提高。
上述文献虽然在检测的各个阶段都使用了很多新的检测技术,但也分别存在一些问题,比如对攻击检测的针对性较强,即只能检测某些特定攻击,又或者检测模型为充分利用收集到的检测信息而要在各节点间对其进行交换,这样会大大增加模型的设计难度和系统资源开销,再比如有些检测方法在数据识别方面智能性较低,对新型攻击检测效果欠佳等。
参考文献
[1] D.M.Shila,Y.Cheng,and T.Anjali.Channel-Aware Detection of Gray Hole Attacks in Wireless Mesh Networks[C].The Proceedings of IEEE Globecom, 2009:1-6.
[2] Ping Yi,Yichuan Jiang,Yiping Zhong,et al.Distributed Intrusion Detection for Mobile Ad HocNetworks[J].Applications and the Internet Workshops,2006,33(5):94-97.
[3] Cretu G.F.,Parekh J.J., Ke Wang,et al.Intrusion and anomaly detection model exchange for mobile ad-hoc networks[C]. Consumer Communications and Networking Conference,Las Vegas:2006,12(1):635-639.
无线网络范文第3篇
无线网络是指采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。实际上无线网络也是属于有线网络的延伸,使用了无线技术来发送和接收数据,能够减少了用户的连线需求。在有线网络里,以太网已经成为主流的LAN技术,其发展不仅与无线LAN标准的发展并行,而且也确实预示了后者的发展方向。通过电气和电子研究所(IEEE)802.3标准的定义,以太网提供了一个不断发展、高速、应用广泛且具备互操作特性的网络标准。这一标准还在继续发展,以跟上现代LAN在数据传输速率和吞吐量方面要求。以太网标准最初仅能提供10兆位/秒(Mbps)的数据传输速率,发展成为可以提供网络主干和带宽密集型应用所要求的100兆位/秒的数据传输速率,到了今天的1000兆位/秒,并且向更高速的10000兆位/秒迈进。IEEE 802.3标准是开放性的,减少了市场进入的障碍,并导致了大量可供以太网用户选择的供应商、产品和价值点的产生。最重要的是,只要符合以太网标准就可以实现可操作性,从而使用户能够选择多个供应商提供的一种产品,同时确保这些产品能够共同使用。
第一代无线LAN技术是低速的(1兆位/秒至2兆位/秒)专有产品提供。尽管有这些缺点,无线所带来的自由性和灵活性还是在纵向市场上为这些早期产品占据了一席之地,如零售业和仓储业,这些行业的移动工人使用手持设备进行存货管理和数据采集。随后,医院使用无线技术将病人的信息直接传送到病床边。随着计算机进入课堂,学校和大学开始安装无线网络,以避免布线成本和共享Internet接入。打头阵的无线供应商不久就认识到,为使这一技术获得市场的广泛接受,需要建立一种类似以太网的标准。供应商们在1991年联合到一起,第一次建议并随后建立了一个基于各自技术的标准。1997年6月,IEEE了用于无线局域网的802.11标准。
好比802.3标准允许数据通过双绞线和同轴电缆进行传输一样,802.11 WLAN标准允许通过不同的介质进行数据传输。可以使用的介质包括红外线和两种在无需获得许可的2.4千兆赫频段上的无线电传输:跳频扩频(FHSS)和直序扩频(DSSS)。传播频谱是40年代开发的一种调制技术,可以在一个很宽的无线电频率波段内传播信号。这一技术是数据通信的理想选择,因为它对无线电干扰不很敏感,而且几乎不产生干扰。FHSS受限于2兆位/秒的数据传输速率,仅推荐在非常特殊的应用如某些类型的水运工具中使用。对于其它所有的无线LAN应用,DSSS是更好的选择。
Aironet/IEEE的多级安全保密措施,极大地增强无线网络的安全可靠性,而且用户还可增加一些附属功能以达到更高的保密性,无线网络则已具有同有线局域网络甚至更高级别的保密特性。
与有线网络相比较,无线网络具有开发运营成本低、时间短,投资回报快,易扩展,受自然环境、地形及灾害影响小,组网灵活快捷等优点。可实现任何人在任何时间,任何地点以任何方式与任何人通信,弥补了传统有线局域网的不足。随着IEEE802.11标准的制定和推行,无线网络产品已经十分的丰富,不同产品之间的兼容性得到加强。现在无线网络的传输率已达到了1000Mbps,并且还在不断变快。目前无线网络除能传输语音信息外,还能顺利地进行图形、图像及数字影像等多种媒体的传输。
众所周知有线网络是通过网线将各个网络设备连接到一起,不管是路由器,交换机还是计算机,网络通讯都需要网线和网卡;而无线网络则大大不同,目前我们广泛应用的802.11标准无线网络是通过2.4GHz无线信号进行通讯的,由于采用无线信号通讯,在网络接入方面就更加灵活了,只要有信号就可以通过无线网卡完成网络接入的目的;同时网络管理者也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了。而对于用户而言,无线网络相比有线网络有着更明显的优势:
1.无线网络组网灵活
无线网络使用的接入方式更加灵活,只要有信号的地方都可以随时随地将网络设备接入到内网。因此在内网应用需要移动办公或即时演示时无线网络优势更加明显。
无线网络范文第4篇
低成本无线网格
在无线网格的各种解决方案中,IEEE 802.11 Wi-Fi技术提供了一种低成本的解决办法。事实上,成百上千的草根Wi-Fi网络(即基本用户Wi-Fi网络)已在世界范围内运行,大多数草根Wi-Fi都倾向于为用户提供互联网连接,而不是用户之间的连接。所以,它还不是无线网格。
就像许多观念渐渐成熟一样,无线网格目前正在花开绽放。看一看由MIT媒体实验室Negroponete博士描述的百合花池塘和青蛙模型:“...沿着街道下去,超出了我的系统范围,另一个邻居已经进入Wi-Fi。而且还有另一个,又一个。想一想池塘里的百合花,又两朵,又四朵。然后很多重叠,每一个的茎部插入到互联网......将来,每一个Wi-Fi系统都将扮演成一个小的路由器,接替到最近的邻居。消息可以对等式地蛙跳,就像青蛙一样从一朵百合花跳到另一朵百合花――茎部是不必要的。”这个开放式的无线网格概念被呈现为一种普遍目的的Ad hoc网络。 无线通信被用在终端用户之间,就如用在终端用户和区域互联网之间一样。
摆脱互联网的无线社区网
基于无线网格的概念,今年笔者提出了社区网(Community Area Networks)的概念。社区网是无线网格的一种形式。
社区网是一个使用免费频道的全无线网络,是可以连接社区或城区,包含居民及移动用户的多跃网络。处于其覆盖范围内的用户能够通过Wi-Fi网络与其他用户通信并连接互联网,这样就提供了一个独立的社区网以连接每一个家庭到当地政府部门或组织。
Wi-Fi社区网提供了一个基础结构。在这个基础结构之上我们建立服务平台,其功能包括信息传播、信息收集、对等局部搜索、查询与跟踪、普适结构支持、视频会议和视频点播服务等。Wi-Fi社区网有许多优点。像草根Wi-Fi一样,它提供了一个低成本的互联网访问。在非营利性应用方面,它为政府信息、在线教育、法律实施、信息共享和城镇会议等提供了便利性。它同样可以用在社区安全或者老年人护养等方面;营利性应用有诸如视频传播平台允许商业合作者提供视频点播服务。值得注意的一点是,以上应用都并不依靠互联网。
无线社区网的体系结构
无线社区网是含有超级节点(Super Node, SN)的社区网微结构。一个超级节点被定义为一个固定的、相对可靠的节点,配备有天线从而可以进行长距离传输信号,有足够的功率提供路由,并且足够的存储空间提供高级服务。相比而言,一个普通节点(Normal Node, NN)可以是一个没有天线、没有大的存储空间或者没有足够能力的小节点。同样,一个普通节点不需要很可靠,它被允许随时在线或者离线。超级节点是社区网中的关键节点。它作为入口为居家或者移动用户提供服务。在传递消息的时候它也提供信息存储功能。这个异构体系结构突破了以往的Ad hoc 网络的限制而能大大地提高社区网的可扩展性。如图1所示,一个超级节点能够访问至少六个邻近的超级节点,网络因其而有很好的连接性。
超级节点的结构如图2所示。一个普通个人计算机或服务器可以被用作路由器,连接着一定数量的访问节点。每一个访问节点都附有天线。其中,一个是全向天线,以连接普通节点,相控阵天线可以被用来扩展覆盖范围,其他都是定向天线,诸如扇形或抛物面天线,用来连接其他超级节点。
最佳访问节点数目可以根据通道分配算法决定。其通信体系结构如图3所示。
社区网的终端系统可以是任何设备,如计算机、电视机、或拥有无线界面卡的PDA,可兼容Wi-Fi的手机将是一个重要的终端设备。今后,将会有更多的机构和厂商特别注重为3G/WiFi手机开发中间件和服务平台。
中间件和服务平台
社区网的基础结构提供了很多的基本服务,诸如无线网络的端到端连接,但是需要更多类型的服务才能获得高级应用。互联网的被用在覆盖网中,而在社区网中超级节点本身就可以被用来建立覆盖网。超级节点可被用作复制引擎来区域播送和多播,存储空间可以被用来缓冲或镜像。这样,中间件使得这些服务功能易于实现。中间件和服务平台所需提供的功能包括:区域播送和多播、缓冲、镜像、信息广播、信息收集、视频会议和查询与跟踪。
无线网络范文第5篇
关键词 无线网络 安全机制 IEEE802.11 WAPI
中图分类号:TN92 文献标识码:A
1 无线网络安全概述
计算机网络安全是指利用网络管理控制技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。无线网络是一种利用无线电波在自由空间的传播实现终端间通信的网络。随着无线网络在各领域的广泛应用和不断发展,无线网络的安全问题受到人们的普遍关注。无线网络其信号的辐射四周使得面临着较大的安全风险;由于无线终端在性能上不足使得某些加密算法无法适用于无线环境;不同类型和用途的无线网络对其对安全性及其实现的相关技术有着不同的要求。由于无线网络的结构不稳定性,许多在有线网络中实施很好的安全方案和技术并不能直接用于无线网络,同时由于无线网络环境具有复杂性和不稳定性,使得实现安全目标有一定的困难。
2 无线网络的安全特性
无线网络的应用解决了终端的移动通信问题,它具有安装便捷,网络结构动态变化灵活,不需要铺设线缆具有一定经济性,同时提供无线覆盖范围内的漫游等优势。无线网络的开放性带来两个安全问题一是接入控制,二是数据加密。无线网络在信息安全方面表现在以下几个方面:
(1) 无线网络的开放性使得网络更容易受到恶意攻击;在无线通信中,任何处于信号传播范围内的接收设备都能接收到发射装置所发射的电磁波信号,容易受到从被动窃听到主动干扰的各种攻击。在有线网络中,有固定的拓扑结构,并且具有确定的边界,攻击者必须通过物理接入网络或经过几道防线,如路由器或网关和防火墙,才能进入内部网络中。在固定的位置通过接入端口的管理控制能够有效阻断恶意攻击者。
(2)无线网络通信存在鲁棒性问题。在路由方面,普遍采用多路径路由方式,数据沿着多条路径同时传输时虽然在一定程度上提高了数据传输的可靠性,对一些扰动因素的变化比如节点失效等具有一定的鲁棒性。有线网络的传输信号稳定;无线信号传输信道特性是变化的,会受到衰落、干扰、多径、多普勒频移等许多方面的影响,信号波动很大,甚至无法通信。
(3)无线网络安全方案部署困难。在有固定边界的有线网络中,通常拓扑结构固定,安全技术方案部署容易。无线网络环境中动态变化的拓扑结构,缺乏一定的集中管理机制,安全部署较为复杂。在无线网络中网络安全必须依赖所有节点的共同参与和协作。
(4)无线网络在安全管理方面具有一定难度。有线网络的用户终端过普通线缆与接入设备之间相连,并固定在一定范围内,容易管理。而无线终端在大范围内移动,可以跨区域漫游。恶意攻击者在任何位置实施攻击,要想确定并跟踪一个特定的移动节点很难;无线网络移动终端的管理由于其移动性而带来了新的安全管理问题。
3 无线网络安全机制
无线网络存在众多的安全隐患和安全漏洞,其不得不采取一定的安全机制,一般采用加密认证机制,其中常见加密方式有WEP加密、WPA加密,认证包括IEEE802.1X验证等、以及IEEE80211I标准、WPAI等。
传统意义上无线网络使用的安全机制主要包括SSID和MAC两种。SSID(Service Set Identifier)即服务设置标识,也称ESSID,表示的是无线AP或无线路由器的标识字符,无线客户端只有输入正确的SSID才能访问该无线AP或无线路由器。通过SSID技术可以区分不同的无线局域网。它相当于一个简单的口令,保证无线局域网的安全。MAC即媒体访问控制,一般称为物理地址过滤。通过MAC技术可以在无线局域网中为无线AP或无线路由器设置一个许可接入的用户的MAC地址表,如果接入的无线网卡的MAC地址不在该列表中,无线AP或无线路由器将拒绝其接入,以实现物理地址过滤,并保证无线局域网的安全,在无线局域网中,MAC地址过滤属于硬件认证,而不是用户认证。
随着无线局域网IEEE802.11标准的风行,IEEE802.11系列标准采用的安全技术也被大家所熟知,其中主要包括用户认证、加密等几种技术。在无线网络环境中,要保证网络的安全,必须对用户的身份进行验证。IEEE802.11系列标准中,对用户进行认证的技术包括3中;开放系统认证(Open System Authentication)该认证是IEEE802.11默认认证,也是最简单的认证算法,即不认证,允许任何用户接入到无线网络中去,实际上根本没有提供对数据的保护。封闭系统认证(Closed System Authentication),该认证与开放系统认证相反,通过网络设置可以保证无线网络的安全,例如,关闭SSID广播等。共享密钥认证(Shared Key Authentication),该认证是基于wep的共享密钥认证,它事先假定一个站点通过一个独立于802.11网络的安全信道,已经接收到目标站点的一个WEP加密的认证帧,然后该站点将该帧通过WEP加密向目标站点发送。目标站点接收到之后,利用相同的WEP密钥进行解密,然后进行认证。在早期IEEE802.11标准中,主要使用的加密技术就是WEP(Wired Equivalent Protocol,有线等效协议)。WEP属于IEEE802.11b标准的一部分,它是一种对称加密加密盒解密的密钥以及算法相同,采用RC4加密算法,24位初始化向量。在一定程度上通过WEP加密可以保证传输的数据的安全性,由于其是对称加密算法加密强度不大,随着机器性能的提升容易破解。为了弥补无线局域网自身存在的缺陷,IEEE标准委员会正式批准了新一代的IEEE 802.11i标准即WI-FI,它结合认证和加密,在认证方面采用IEEE802.1X认证,而在数据加密方面,提出了TKIP、CCMP和WRAP三种加密机制。
由于802.11i并不是WLAN的终极,针对其不完善之处,例如缺少对WLAN设备身份的安全认证,我国在无线局域网国家标准中提出了安全等级更高的WAPI;WPAI由WAI和WPI两个部分组成, WAPI采用了基于公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法,通过数字证书和传输数据的加解密,实现设备的身份鉴别、访问控制和用户信息的加密保护。WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。
4 结论
无线攻击从单纯的WEP及WPA连接密码破解外,还有无线D.O.S、无线欺骗/伪造基站攻击、无线设备溢出、数据拦截与还原、认证体系攻击等等。除此之外,还有针对蓝牙、GSM、CDMA、3G等攻击、欺骗或伪造的技术。在组建无线网络的时候,千万要牢记网络的不安全因素,要对设备进行一定的安全配置,同时个人移动端接入时也要考虑自身的安全性。考虑网络的安全时不仅要采用一定的加密认证等机制,而且还需要采用入侵检测、防火墙等技术的配合来共同保障,因此部署无线局域网的安全需要从多层次来考虑,利用各种技术来实现。
参考文献
[1] 胡爱群等.无线通信网络的安全问题及对策[M].电信科学,2003.12.
