无线局域网技术
无线局域网技术范文第1篇
前 言
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
无线局域网的历史
说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。 虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
1.无线局域网的优点
与有线网络相比,无线局域网具有以下优点:
安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
2.无线局域网的相关技术
1). IEEE 802.11标准转贴于
IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
2). 无线局域网的相关概念
在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。
无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
点对点型
该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
点对多点型
该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
混合型
这种类 型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
无线局域网的室内应用则有以下两类情况
独立的无线局域网
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。
非独立的无线局域网
在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。
其他相关概念
微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
直序扩频
所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
跳频扩频
跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。
跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。
无线局域网的应用
基于无线局域网具有的诸多优点,它可广泛应用于下列领域:
1.接入网络信息系统:电子邮件、文件传输和终端仿真。
2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3、HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
无线局域网的具体实现
笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司(Enterasys Networks)的RoamAbout 802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍:
1. RoamAbout802.11设备简介:
Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能。RoamAbout 802.11系列产品由两部分组成:全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接。当用户在整个网络内漫游时,RoamAbout PC卡可以无缝地切换到不同接入点上,从而始终保持与网络的连接。
2. 工程具体实现实例:
例1:某税务分局大楼内已建成一条有线局域网,在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所,至分局最远距离15km,最近3km,其中有两个所在一栋建筑物内已建成一个小有线局域网,各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP-10D,其它各所通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分局大楼内的有线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。
例2:某集团公司各企业分布在不同的建筑物内办公,按常规设计必须专线连接,每月支付昂贵的月租费和维护费用,并且无法解决移动站点访问和存取公司网上信息。采用2.4GHz频段无线局域网产品,可以比较灵活地组成一体化企业网络,达到与专线相同的性能,并解决移动站点问题,且安装维护方便,不需交频率使用费。具体方法是使用无线接入点(AP)的桥接功能,一端与建筑物间天线相连,一端与有线网络Hub相连,这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接入点与公司有线网络互联,访问和存取公司信息。
无线局域网技术范文第2篇
【关键词】无线局域网 IEEE802.11 安全
1无线局域网技术简介
无线局域网(WLAN)与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息。它是计算机网络与无线通信技术相结合的产物。无线网络用于一些布线困难、上网设备经常移动的环境,及搭建临时性的网络。无线网络因其自身的优越特性被作为有线网络的补充技术被广泛的应用。
1.1无线局域网的组成
无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成,常见的组成方式有3种:点对点型、点对多点型、和混合型。
点对点型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
点对多点型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
混合型用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
1.2无线局域网的拓扑结构
WLAN有2种主要的拓扑结构,即自组织网络(对等网络,即人们常称的AdHoc网络)和基础结构网络(infrastructure network)。
自组织型WLAN是一种对等模型的网络,它的建立是为了满足暂时需求的服务。自组织网络由一组有无线接口卡的无线终端,特别是移动电脑组成。这些无线终端以相同的工作组名、扩展服务集标识号(ESSID)和密码以对等的方式相互直连,在WLAN的覆盖范围之内,进行点对点或点对多点之间的通信。
基础结构型WLAN利用了高速的有线或无线骨干传输网络。在这种拓扑结构中,移动节点在基站(BS)的协调下接入到无线信道。
1.3无线局域网的优缺点
(1)优点
安装便捷,无线局域网的安装工作简单,它无需施工许可证、布线或开挖沟槽。
经济节约,WLAN不受布线接点位置的限制,具有传统局域网无法比拟的灵活性,可以避免或减少以上情况的发生。
易于扩展,WLAN有多种配置方式,能够根据需要灵活选择,能胜任从只有几个用户的小型网络到上千用户的大型网络的快速扩展。
兼容性强,无线网络作为有线网络的延伸,能够通过AP与现有的有线网络资源无缝地结合在一起,且对于符合IEEE802.11协议的无线网络产品,即使不同厂商的产品也可以相互通讯。
高移动性,由于摆脱了线缆的束缚,无线网络具有高移动性的特性。可以在AP覆盖范围内随意移动,还可以在不同AP之间移动实现无缝漫游功能,且保持网络连接不中断。
(2)缺点
一般工作在自由频段、容易受到干扰、功率受限。IEEE802.11协议属于第二层技术规范,上层业务体系不够完善。
2无线局域网协议研究
2.1无线局域网协议概述
无线局域网协议众多,最初IEEE802.11标准于1997年6月公布,是第一代无线局域网标准。目前的主流标准是IEEE802.11g工作在2.4 GHz频段。
2.2 IEEE802.11
IEEE802.11是第一代无线局域网标准之一,速率最高只能达到2Mbit/s。该标准定义了物理层和媒体访问控(MAC)协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。由于在无线网络中冲突检测较困难,媒体访问控制(MAC)层采用避免冲突(CA)协议,而不是冲突检测(CD),但也只能减少冲突。802.11物理层的无线媒体(WM )决定了它与现有的有线局域网的MAC不同,它具有独特的媒体访问控制机制,以CSMA/CA的方式共享无线媒体。
2.3IEEE802.11b
IEEE802.11b第二代无线局域网络协议标准其带宽最高可达11 Mb/s,实际的工作速度在5 Mb/s左右。IEEE802.11b使用的是开放的2.4GB频段,不需要申请。既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。
2.4IEEE802.11a
IEEE802.11a标准的传输优点是传输速度快,采用OFDM(正交频分复用)调制方式,速度可达54Mbps,完全能满足语音、数据、图像等业务的需要。缺点是无法与IEEE802.11b兼容,致使一些早已购买IEEE802.11b标准的无线网络设备在新的802.11a网络中不能用。
2.5IEEE802.11g
IEEE推出的完全兼容IEEE802.11b标准且与IEEE802.11a速率上兼容的IEEE802.11g标准。IEEE802.11g也工作在2.4GHz频段内,支持54Mbps的传输速率,并且与IEEE802.11完全兼容。这样通过IEEE802.11g原有的IEEE802.11b和IEEE802.11a两种标准的设备就可以在同一网络中使用。
3无线局域网安全问题
由于无线网络的自身特性,决定了其除了具有有线网络的不安全因素外,还容易遭受窃听和干扰、冒充、欺骗等形式的攻击。安全性已经成为一个迫切需要解决的问题。
3.1无线局域网存在的几种安全问题
(1)传输介质的脆弱性
传统的有线局域网采用单一传输媒体铜线与交换机,这些交换机端口和线缆接头差不多都连接到具备一定程度物理安全性的设备中,因而攻击者很难进入这类传输介质。而无线局域网的传输媒体大气空间则要脆弱得多,很多空间都在无线局域网的物理控制范围之外,容易遭受窃听和干扰、冒充、欺骗等形式的攻击。
(2)WEP存在不足
WEP不具备认证、访问控制和完整性校验功能,不能完全保证加密传输的有效性,一旦WEP遭到破坏,这类机制的安全也就不复存在。
3.2安全问题的解决方案
问题一:容易侵入
无线局域网技术范文第3篇
关键词:局域网 有线局域网 无线局域网 无线接入设备
Abstract:This paper gives a brief introduction of the Local Area Network, including the phylogeny, principle & structures of the LAN and WLAN. Compared with the difference of traditional LAN and Wireless LAN, for example: the structure, the network standard etc. By researching the Mix-Network(LAN + WLAN) and build up a Mix-Network,t ry to foresee the Mix-Network’s value of use and it’s future.
Key words: LAN Wired LAN Wireless LAN(WLAN) Wireless Acess Point
引言:近几年来,网络技术发展日新月异,其技术向着更快、更稳定、更安全的方向发展。其中以无线技术为依托的无线网络的发展尤其引人注目。无线接入技术在国内外得到了迅速的增长,由无线接入技术而诞生的产品目前已经得到了很多应用,并且对传统的有线局域网模式形成了冲击。无线网络的优势无可比拟,在实际应用中,无线接入又常以什么样的形式存在?其技术优势在哪里?无线究竟能带来多大的便利?无线接入存在缺点吗?这就是研究、实践的目的。
:7900多字 有参考文献
200元
备注:此文版权归本站所有;。
无线局域网技术范文第4篇
知识经济时代,人们对信息数据传输的便捷性、实效性要求越来越高。随着计算机网络的发展,无线局域网以其方便快捷、灵活廉价等特性,被广泛应用于各个领域,加速了社会信息化发展。但是,无线局域网由于传输介质高度的开放性,较之有线网络应用环境更加复杂,面临着严重的安全威胁。现阶段,关于无线局域网安全方面的研究备受关注。本文在对无线局域网安全技术相关作出简介的基础上,探析了无线局域网面临的安全威胁因素,并就提高无线局域网安全性能的策略进行了研究。
【关键词】无线局域网 安全威胁 安全技术 安全策略
无线局域网作为一种无线接入技术,通过无线信号进行近距离通信,实现了人们的移动通信梦想,是现代信息化社会的重要标识。在这个信息主流的时代,无线宽带犹如异军突起,一经投入市场立即引起了广大用户的强烈反响,并逐渐成为现代生活中不可或缺的一部分。但是,随之而来的无线局域网安全问题时刻困扰着广大用户,严重影响了他们的网络服务体验,已然发展成时代性课题。
1 无线局域网安全技术相关简介
无线局域网作为信息化技术发展的产物,满足了人们愈加复杂化和多样化的通信需求,与有线网络相搭配,为用户提供了更加便捷的信息服务体验。在这样的环境下,无线局域网技术逐步迈入了快速发展轨道。
1.1 技术发展背景
信息化时代背景下,随着电子政务及电子商务的快速发展,越来越多的人选择网络传输和处理数据信息。在此过程中,无线局域网安全问题不断暴露出来,安全技术成为了无线局域网发展的关键因素。与有线网络传输相同的是,安全性能亦是广大用户对无线局域网效果的最高追求,而且缘于其本身特性,它还面临着更大、更多的安全风险。例如,有线网络的线缆作为一种物理防御屏障,当攻击者无法连接网络线路时,则切断了其窃取网络信息的路径。然而,无线局域网则有所不同,它是通过无线电波实现信息传播的,任何人都可能成为攻击者。除此之外,一般连接无线局域网的设备计算能力、存储能力以及蓄电能力等都较弱,容易造成数据传输中断或丢失,因而无线局域网的安全问题具有很强的特殊性和复杂性。在现实生活中,人们为了追求信息数据传输便利,对无线局域网的依赖性越来越高,同时也面临着严重的安全威胁。因此,无线局域网安全技术发展备受社会各界关注,同时面临着机遇和挑战。
1.2 接入认证技术
在无线局域网的应用过程中,合法用户可以通过无线连接的方式共享计算机资源信息。因此,如何确认合法用户身份,是保证无线局域网安全的重要基础。以IEEE 802.11标准支撑的无线局域网系统,可支持对用户开放式以及共享密钥的认证服务。其中,开放式认证技术只要求用户提供正确的SSID,但是根据系统默认值设置,该SSID会在AP信标力广播,即使面临关闭的情况,黑客或入侵者依然可以探测到SSID的相关信息,从而危险无线局网安全。相比于前者,共享密钥认证技术的应用较为安全,用户需要正确使用AP发送的challenge包,并返回给AP,进而进入无线局域网络,但这种虽然操作较为复杂,但依然存在黑客攻击的危险。在此基础上,EAP认证技术在一定程度上弥补了上述认证技术的不足,并由此衍生出的SIM、AKA等认证协议满足了3G、4G互通的需求,在无线局域网领域的应用更为广泛。
1.3 密钥管理技术
认证技术确认安全后就会产生密钥并对密钥进行管理,无线数据传输保密工作因为密钥管理的参与将会更加安全。密钥管理最初是建立在静态WEP密钥基础之上的,静态WEP密钥是所有的设备拥有一样的WEP密钥,这不仅需要管理员耗时耗力地将WEP密钥输入到每一个设备中,而且如果带有WEP密钥的设备丢失或者被盗时,黑客可能会通过这个设备侵入无线局域网,这时管理员是很难发现的。即使管理员发现了并想要阻止,就需要具有一样的WEP密钥设备并对WEP密钥进行更新。在面对庞大数量的用户时,这项工作将是对管理员工作的严重考验。而且如果黑客解密出一个新的静态WEP密钥,管理员也毫不知情。在现行更安全的方案中采取的是动态密钥,动态密钥是在EAP认证时,RADIUS服务器将与客户生成会话密钥并将密钥发送给AP,客户和AP同时激活密钥开始会话直到超时,超时后将会重新发送认证生成新的会话密钥。
2 无线局域网面临的安全威胁因素
由于传输介质的开放性,无线局域网本身就具有更大的脆弱性,同时还侵受着外部的恶意威胁。从某种意义上而言,无线局域网面临的安全威胁取决于其承载的信息资产价值,大致可以分为以下几种因素,具体表述如下:
2.1 非法介入
对于广大用户而言,内部无线局域网上流转的数据包含着十分宝贵的信息资a,关系到自己的切身利益,一旦泄露或被窃势必会造成物质或精神上的损伤。对于电信通讯来说,无线局域网非法介入可能会导致客户信息泄露,有损自身品牌信誉,同时还给客户带来了不可挽回的经济损失。近年来,关于电信诈骗的案件报道比比皆是,为社会大众所恐慌。以现有的技术条件和水平,无线局域网的电磁辐射还很难精准地控制在某一范围之内,攻击者只需架设一座天线即可截获部分数据信息,而且用户很难发现。在现实生活中,某些恶作剧者常常热衷于寻找“免费”无线网络资源,并通过带有无线网卡的笔记本将这些信息在网上公开。在带宽有限的无线局域网上,所有AP用户共享,攻击者可产生大量数据包,从而耗尽网络资源,导致网络中断或瘫痪,影响了合法用户的正常网络体验。此外,与有线网络相比,无线局域网还容易受到IP重定向及TCP响应等攻击。
2.2 伪造网络
在无线局域网中伪造的AP和网络带来的威胁非常严重,攻击者可能会通过在计算机上安装Sniffer、ethereal等软件捕获显示网络上的数据包对合法用户的数据进行窃听。其主要是窃听合法用户的业务数据。无线局域网其传输介质是共享的这一原因造成无线局域网上面收发的数据很容易被窃听。另外,攻击者往往利用这些假冒的网络诱使合法的用户进入访问,进而骗取合法用户的账号口令对其平时工作用到的业务数据进行篡改造成合法用户的困扰或者将一些合法网络的数据加以篡改以达到欺骗合法用户的目的。甚至利用伪造或者篡改的数据造成系统或者设备无法正常运转或者瘫痪。伪造的AP和网络还可能让攻击者伪造一些网络设备如(DNS或DHCP服务器)引导用户进入到其不想进入的网络,比如一些收费网站或者等从而对合法用户造成一定的损失或者影响。
2.3 拒绝服务
拒绝服务攻击又被成为Dos攻击,与其他形式的攻击差异体现为,它的目的在于破坏计算机或无线局域网络正常服务。目前,802.11b已经成为了无线局域网市场的主流标准,在各类用户中的应用十分广泛,适用于家庭、车站、办公等多个场所。但是,这种无线局域网络安全技术也存在一定的弊端,即它与微波炉、无线电话和蓝牙芯片等都使用2.4GHz的ISM开放频段,而且没有限制授权,因而很容易受其他生活设备的干扰,其中存在很大的潜在威胁。在合适的设备和工具支持下,攻击者完全可以对无线局域网发起flooding攻击,实现非法业务在无线网络有效频段上的覆盖,进而阻止用户正常接收合法业务数据,最终导致整个网络系统瘫痪。在实际的运行系统中,拒绝服务攻击是最难做好预控和处理的,既要求全面考虑设计构成要素,又要有针对性地采取科学的本地策略。
3 提高无线局域网安全性能的策略
时至今日,无线局域网安全关乎国计民生,是和谐社会主义构建的重要v程。作者结合上文的分析,有针对性地提出了以下几种提高无线局域网安全性能的策略,以供参考和借鉴。
3.1 资源保护
在无线局域网应用中,两个及以上的设备可以实现多种方式的数据通信,可以通过对链路层加密的方法提高无线局域网安全性能。虽然无线信号还存在被窃听的危险,但是如果把无线信号承载的数据信息转化成密文,并且保证其强度够高的情况下,这种安全威胁发生的几率则会大大降低。除却这些,无线局域网还时刻面临着传输信号被伪造或篡改的安全隐患。对此,用户可以在无线局域网承载的数据中,融入部分只有内部人员才得以掌握的冗余数据,从而精准地检测这些数据是否被更改,在这种情况下基本可以确定无线信号的安全性。同时,值得肯定的是独有秘密势必会降低伪造数据被认为合法的可能性,为无线局域网提供了类似于有线网络物理安全的保护屏障。
3.2 密钥管理
密码是接入无线局域网的重要屏障,通常可由数字、字母及特殊符号共同组成。在无线局域网的应用中,密码设置强度一般分为三个等级,并且保证在八个字符以上。根据无线局域网密码破解测试结果显示,用户应适当提高密码破解难度,如增加字符长度或增加特殊字符等,并按照需求定时进行更换。关于无线局域网密钥管理,现行的还有一种WEP标准方法,通过动态变化来避免密钥重用。但是,WEP本身对无线局域网的加密保护作用是非常脆弱的,很容易被黑客攻击和破解,基于此Wi-Fi联盟开发了WPA新加密标准。根据用户需求的不同,WAP又分为个人版、企业版,它采用TKIP协议,使用预共享密钥,解决了小型无线局域网环境安全威胁。与之相对应的,WAP/WAP2-Enterprise则更加适用于大型无线局域网环境。
3.3 地址绑定
用来定义网络设备位置的MAC地址,存在于每一台主机当中,它是一种采用十六进制数标示,由六个48位字节构成的物理地址,例如00-28-4E-DA-FC-6A。在OSI模型中,数据链路层负责MAC地址,第三层网络层则负责IP地址。为了进一步提高无线局域网的安全性能,可以在接入设备中进行MAC地址过滤设置,只准许特定合法MAC地址接入无线局域网,从而防护攻击者的非法侵入。现阶段,地址绑定已然成为了无线局域网常用的安全策略之一。此外,在每一个无线局域网创建中,都存在专属的服务集标识符即SSID,它是帮助区分不同无线局域网的重要手段。为了防止黑客攻击,应将SSID修改成难以被外人辨识的字符串,同时对其进行隐藏处理,降低被黑客检测到的几率,保护无线局域网安全。
3.4 安装软件
随着无线局域网安全技术的进步与发展,市场上流通的很多软件都可以实现对无线局域网一定程度的安全防护。因此,用户可以在主机系统上加装合适的查杀软件或病毒卡,实时检测系统异常,并对木马数据及非法AP等进行清理,以免给自身造成更大的经济损害。对于拒绝服务攻击,用户可以在无线局域网运行的系统上增加一个网关,使用数据包过滤或其他路由设置有效拦截恶意数据,隐藏无线局域网接入设备IP地址,降低安全风险。事实表明,无线局域网安全威胁不仅仅存于外界,还可能受到内部攻击,针对此类状况,应加强审计分析,通过有效安全检测手段确定内部攻击来源,并辅以其他管理机制,防治无线局域网安全。此外,对于硬件丢失威胁,应基于用户身份完成认证,并通过某种生物或秘密特征将硬件设备与用户紧密联系在一起。
4 结语
总而言之,无线局域网安全技术发展势在必行。由于个人能力有限,加之无线局域网环境复杂多变,本文作出的相关研究可能存在不足之处。因此,作者希望业界更多学者和专家持续关注无线局域网技术发展,全面解析无线局域网应用中存在的安全隐患,并充分利用无线局域网安全技术,有针对性地提出更多提高无线局域网安全性能的策略,从而净化无线局域网应用环境,为广大用户提供更加方便快捷、安全高效的网络服务体验。
参考文献
[1]原锦明.无线局域网常见漏洞及安全策略[J].电脑编程技巧与维护,2014(02):68-69.
[2]郭建峰.无线局域网安全技术研究[J].科技风,2014(15):190.
[3]颜军,田t.探析无线局域网的安全技术及应用[J].福建电脑,2013(01):36-37.
[4]刘艳丽.无线局域网安全技术及标准发展探究[J].电脑迷,2016(04):35.
[5]黄祖海.无线局域网安全分析与入侵检测技术研究[J].科技经济导刊,2016(12):27-28.
作者简介
张@(1987-),男,湖南省宁乡县人。硕士学位。研究方向为网络技术、网络安全、信息安全技术。
无线局域网技术范文第5篇
摘 要 无线局域网技术是建立在目前无线终端大量增加的基础上,是有线网络的一个重要补充。本文从介绍无线局域网技术入手,通过分析该技术的特点和相关组件,结合职业院校当前网络现状进行分析,给职业院校网络规划设计或升级提供相应解决问题的方案。
关键词 无线局域网;网络;职业院校;AP
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)70-0188-02
1 无线局域网技术简介
所谓无线局域网(WLAN)是一种以无线通信作为传输方式的局域网,是计算机网络技术与无线通信技术相结合的产物。无线局域网大部分以微波作为传输介质,能够绕开障碍物,穿透墙体,覆盖较大的范围,使用户实现随时随地进行宽带网络接入,所以无线技术成为目前组建网络的通用方法。
无线局域网涉及的主要技术有:IEEE802.11、蓝牙、HomeRF等。其中于2003年6月制定并的802.11g,工作在2.4GHz,传输率可达54Mb,且能够与802.11b的Wi-Fi系统兼容,共存于同一无线接入点网络中,因此IEEE802.11g已成为目前工业界普遍认可和遵循的主流无线局域网协议。其通信速率能够完全能满足传输文本、图形图像、声音、视频等业务的需要。目前,传输速率达300Mbps的无线局域网技术也已经成熟,更高速率和智能化的系统也在研究之中。
与有线网络相比,无线局域网具有覆盖范围广、安装便捷、经济节约、易于扩展等优势,不仅能满足移动场所和特殊领域的应用,在一些不方便铺设有线介质的地方、临时性场所和一些受保护的特殊建筑等有线网络难以覆盖的地方也得到广泛应用。
2 无线局域网组件
在WLAN中,最常见的组件有笔记本等无线接入终端、无线网卡、无线接入点(AP)和天线。
1)笔记本、智能手机等无线终端。作为无线网络的终端接入到网络中的笔记本电脑、智能手机等设备正变得越来越普及,且都预装了采用Wi-Fi标准的无线网卡,可以直接与其它无线产品或者其它符合Wi-Fi标准的设备进行交互;
2)无线网卡。无线网卡作为无线网络的接口,实现与无线网络的连接,作用类似于有线网络中的以太网卡。目前较为流行的有置于笔记本内部的PCMCIA无线网卡及外置的USB接口无线网卡。PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔;便于无线接入;USB接口适用于台式机和笔记本,安装简单,支持热插拔,得到广大用户的青睐;
3)AP(Access Point)设备。无线AP作用是提供无线终端的接入功能,类似于有线网络中的交换设备。单纯性无线AP的工作原理是将网络信号通过网线传送过来,经过AP产品的编译,将电信号转换成为无线电信号发送出去。通常情况下,一个无线AP能够支持不超过三十台的电脑接入,最大的覆盖距离可达300m,当增加一个无线AP后,可成倍地扩展网络覆盖直径。此外,一些无线设备石商还把相关的路由交换功能置于AP中,从而实现如DHCP服务、MAC地址过滤、网络接入控制等功能;
4)天线。无线信号随着距离的增大而减弱,当无线工作站或无线AP相距较远时,传输速率明显下降,甚至出现无法通信的情况。此时,就必须借助天线对收发信号进行增强。无线天线常见的有两种类型,一种是室内天线,一种是室外天线。室外天线常见的有锅状的定向增益天线和棒状的全向天线。
3 职业院校无线局网实例分析与应用
目前基本上所有的职业院校都有自己的校园网,在日常教学和管理中也发挥越来越大的作用。然而,职业院校特别是中等职业学校,在规模和资金方面相距甚远,网络方面的投入较小,现有的校园网络极不完善,除网络应用集中的行政楼外,教师宿舍楼、旧教学楼、学生公寓楼不能上网的情况相当普遍;学生升源数不稳定,住宿环境变化较大,教师宿舍楼使用频率不高,但这些有接入网络的需求,用有线形接入灵活性差,预算高,且造成一定的浪费;笔记本电脑已经广泛使用,上网方式较为灵活,在礼堂、食堂、会议室等较为空旷的室内信息点未布置或者布置不合理,重新布线难度大,个别地方甚至影响美观;随着3G移动通信技术的不断发展和成熟,智能手机得到了大量的应用,通过手机进行无线上网的用户数量猛增,而通过手机CDMA、GSM、GPRS等上网时在流量、时间方面都受到限制,费用也相当可观。所有这些,都制约了教师和学生对网上资源和教育资源的获取和利用。而无线局域网技术的出现和不断成熟,给网络规划设计带来了新的解决问题的方案,也给存在上述问题的职业院校校园网规划和升级带来了福音。根据存在的问题,通过分析归纳,提出以下几种解决问题的方案:
1)解决室内无信息点或者信息点布置不合理的问题
室内信息点不够,通过增加交换设备和网线,可以得到解决,不过对于随时增加的网络终端和位置不固定的上网位置,有线连接方式明显不够灵活,还有类似于会议室、宴会厅等一些重要场所布线,会大大影响整体的美观。此时,采用AP信号覆盖模式是最为常用的联网方式。组建时,先将AP 以有线方式连接到校园网,各无线终端即可通过AP接入校园网。AP型号和配置可以根据室内大小和应用情况进行选择,一般室内最大的覆盖范围不超过100米,无线终端方面,台式机需额外购置无线网卡,价格在几十元到一百多元不等,笔记本一般都自带无线网卡,故无需购买。
2)解决教师宿舍楼、旧教学楼、学生公寓等不能上网问题
在可连接校园网的楼房和不可连网的两幢建筑物之间,采用无线网络技术中点对点桥接模式的方案。即在可接入网络和不可接入网络的楼房中各架设一个AP,把两个AP设置成同一网段的IP、掩码、SSID名称,如同有线网络中桥接的连接方式一样。考虑到信号因素的影响,在AP上加装无线定向增益天线进行对接,从而实现网络互连。这种连接方式的特点是功率大、传输距离远、抗干扰能力强。
3)解决笔记本电脑、PDA、手机等无线终端随时随地上网的问题
根据学校地理分布情况,在合适的地方建立无线覆盖基站,使用室外无线AP配合全向室外天线,采用重叠交叉无线覆盖的方式,构建室外区域的无缝无线网络。
值得一提的是:室外AP要有较大发射功率保证其传输速率和接收的稳定性。天线增益也要大,使其能最大限度保护发送和接收的信号。连接室外天线和室内AP的天线馈线的距离要尽量缩短,并且选择损耗尽可能小的。AP安全性也得考虑其中,无线网络的覆盖范围理论上不应超出学校范围,因此需在学校覆盖区域以外进行检查,AP系统的账号密码的隐藏保密工作、信号的加密等都是必需考虑的工作,以防止信息泄密或校外人员破解密码进入内网等。此外,还要注意设备本身的安全性,如安装天线避雷器、浪涌保护器等,以达到避雷防雷的目的。
参考文献
[1]高峡,陈智罡,袁宗福.网络设备互连学习指南[M].北京:科学出版社,2009.
[2]余智,汤旭翔.无线网络在校园网中的应用[J].计算机时代,2007(3).
[3]邓宁,邓文达.无线网络技术在中等职业学校中的应用初探[J].电脑知识与技术,2006,11:51-52.
[4]张杰.无线局域网在校园网中的设计与实现[D].华中科技大学硕士研究生论文,2006.
[5]汪志佳,谢昊.WLAN安全性研究[J].信息安全与通信保密,2007(1):122-124.
