首页 > 精品范文 > 无线局域网的技术特点
时间:2024-01-27 16:36:07
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇无线局域网的技术特点范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统电缆线的同时,提供以太网或者令牌网络的功能。
一、无线局域网的优点
1.安装便捷。一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
2.使用灵活。在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
3.经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
4.易于扩展。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
二、无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用有如下几种:
1.网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2.基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3.HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4.无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
三、无线局域网的安全威胁分析
1.常规安全威胁
由于无线网络只是在传输方式上和传统的有些网络有区别,所以常规的安全风险如病毒,恶意攻击,非授权访问等都是存在的,这就要求继续加强常规方式上的安全措施。
2.非常规安全威胁
无线网络中每个AP覆盖的范围都形成了通向网络的一个新的入口。由于无线传输的特点,对这个入口的管理不像传统网络那么容易。正因为如此,未授权实体可以在公司外部或者内部进入网络:首先,未授权实体进入网络浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的跳板。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。第四,入侵者和公司员工勾结,通过无线交换数据。
3.敏感信息易泄露威胁
由于电磁波是共享的,所以要窃取信号,并通过窃取信号进行解码特别容易。特别是WLAN默认都是不设置加密措施的,也就是任何能接受到信号的人,无论是公司内部还是公司外部都可以进行窃听。根据802.11b协议一般AP的传输范围都在100米到300米左右,而且能穿透墙壁,所以传输的信息很容易被泄漏。虽然802.11规定了WEP加密,但是WEP加密也是不安全的,WEP是IEEE 802.11 WLAN标准的一部分,它的主要作用是为无线网络上的信息提供和有线网络同一等级的机密性。有线网络典型地是使用物理控制来阻止非授权用户连接到网络查看数据。在WLAN中,无需物理连接就可以连接到网络,因此IEEE选择在数据链路层使用加密来防止在网络上进行未授权偷听。
四、无线局域网的相关技术
1.IEEE 802.11标准
IEEE 802.11标准。一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
2.无线局域网在室外的结构
(1)点对点型。该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
(2)点对多点型。该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
(3)混合型。这种类型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
五、无线局域网的应用
1.接入网络信息系统:电子邮件、文件传输和终端仿真。
2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
六、结语
目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
参考文献:
[1]王欣轩.构建CISCO无线局域网(第三版)[M].科学出版社,2003,4.
关键词:无线局域网;校园网;传输带宽
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)24-6629-02
The Application of WLAN Technology In Campus Network
HE Cheng-qian1, LU Man-li2
(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)
Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.
Key words: WLAN; gampus network; transportation bandwidth
目前校园网用户有多种新的需求,如网络信息点流动的需求、难以布线区域网络接入需求、降低成本和保护投资的需求等等。这些迫切的需求问题目前都难以通过有线介质网络技术加以解决,所以在原有网络基础下使用无线局域网技术建立无线校园网,方便或是完善校园网的功能,已成为现代化校园网的一个重要标志。根据相关报道,2008年6月,中国已有600所高校建设无线校园网。
1 校园对无线局域网的需求
21世纪是数字化、网络化、信息化的世纪。随着信息技术的飞速发展和教育信息化程度的提高, 在校园网内全面实现全面信息电子化交换和信息资源共享成为必要。从而在原有的网络基础上提出了新的一些问题:
1)网络扩展问题:随着校园的发展,有一定物理分隔的老校区与新校区之间可能需要实现网络互联,比如新老校区间需跨越城市主干道;或是建筑物之间的不易架设网线的网络互联,比如建筑物之间有河流、湖泊等自然阻隔,这些情况下使用有线网络介质实现网络互联都比较困难;
2)移动获取网络服务问题:随着笔记本电脑、掌上电脑等移动智能设备的普及,这类移动性强设备对网络接入服务提出了很高的移动性要求,而当前有线网络环境却无法满足此项要求;
3)网络接入要求密集问题:当大量用户在一个相对空间狭小的地点同时要求网络接入时,比如学校电子阅览室,如果用电缆连网,恐怕连铺设电缆的位置都很难找到的情况;
要解决上述问题,就促使我们必须打破有线网络通信介质的束缚,寻求使用无线局域网通信介质扩充网络的解决方案。
2 无线局域网的性能和特点
无线局域网(WLAN)是指利用无线电波作为传输介质,使用无线射频(RF)技术实现与设备位置无关的网络数据传输体统,是一种数据传输系统,是从有线网络系统发展而来的一种新技术,使用无线射频技术通过空中收发数据,从而减少使用有线连接。一般来说,凡是采用无线传输数据或媒体计算机网络都称为无线网络,它是计算机网络与无线通信技术相互结合共同发展的产物。
当前,在诸多计算机连网技术中,无线局域网技术以其无需布线、在一定区域漫游、安装运行费用低廉等特点,在许多场合发挥着其他连网技术不可替代的作用。
3 无线局域网在校园网应用优势
如前所述,根据无线局域网技术的特点,其在校园网应用中的具有一些优势,这些优势主要表现在三种典型的应用:
3.1 无线局域网实现校园网扩展中的优势
无线局域网的安装维护简单,无需布线或开挖沟槽可实现快速安装,对在已建建筑群区域使用,及对具有一定物理分隔或是其他无法进行有线传输介质铺设的网络连接需要时,无线局域网能提供更简单的网络接入保障。另外,当网络发生故障时,网络管理员不必巡线寻找损坏的线路,只要检查信号发送与接收端的信号是否正常即可判断网络故障所在。因此使用无线局域网技术相比使用有线网络技术而言,在很大程度上简化施工维护难度的同时还能有效地削减施工成本。
3.2 无线局域网实现校园网移动接入的优势
无线局域网技术具有无缝覆盖, 不受布线接点位置的限制的优点,使传统的有线网络传输距离得到了无线的延伸,克服了布线困难的问题。有线网络难以延伸的区域,可由无线局域网覆盖,在无线局域网的信号覆盖范围内的任何一个位置都可以接入网络,使得网络的接入和扩容非常的灵活。具有有线网络不具有可移动性,为学生和教师提供移动网络服务。传统校园网为学生和教师提供了像互联网接入、图书馆和数据中心等服务,但是用户为了使用这类服务不得不整天在它们之间奔波。如果学生与教师使用了配有无线网卡的便携式计算机,他们就可以在学校的任何时间、任何地点来使用这些校园网提供的服务,可以很方便地建立虚拟教室和调研项目,为学生提供方便即时的无线上网服务。
另外,无线局域网还可以对临时教学活动提供灵活方便的服务。一间教室有可能有不同用途,而该教室中的计算机也可能需要被拿到另外的教室中用于其它用途。无线局域网产品可以很容易地实现这些频繁移动的计算机之间的网络互连,从而很快地将一个本来是用于其他目的的教室变成你需要的功能教室,省去了布线的费用以及所耗精力。
3.3 无线局域网技术实现校园网密集接入的优势
无线局域网技术具有大容量接入,且不受布线束缚接入方便的特点,一个信道可以支持多用户共享,大大的提高了设备逻辑端口密度,更适合在用户密集的热点地区部署。就目前使用的无线局域网接入设备而言,理论上一台AP(无线访问节点)可以提供250台以上安装了无线网卡的电脑或其他移动智能设备接入网络,由于没有线缆,根本上解决了有线网络在密集接入中需要考虑的布线问题和多交换机级联、多交换机设置等问题。同时也节省了购置线缆和其他网络连接设备的费用。对于校园网中电子阅览室、礼堂等这类室内空间且需要提供密集连接场所的网络接入要求,相比使用有线网络技术而言,使用无线局域网技术的确可以起到事半功倍的效果。
并且,无线局域网采用CSMA/CA介质访问协议,与有线以太网IEEE802.3的MAC物理链路层标准CSMA/CD兼容,所以能与标准以太网及目前的几种主流的网络操作系统完全兼容。因此,在网络连接由有线以太网方式改为无线局域网方式时,用户已有的网络软件可不做任何的设置修改,就能在新的网络环境中正常运行。所以在原有有线网络环境下实现无线网络的改造比较方便。
4 无线局域网在校园网应用中的缺点
目前无线局域网技术在校园网络中仍然无法完全取代有线网络的,其原因主要在于一下三方面:
4.1 信号抗干扰性、穿透性弱
我们目前的校园环境中的无线信号本就种类繁多。比如校园内的广播站信号,移动通信信号甚至是办公室里的微波炉产生的微波,而这些都能对同样利用无线电波作为传输介质的无线局域网产生影响。这和通常使用抗辐射屏蔽技术的无线局域网传输介质相比的能力有较大的差异。而且无线电波的较差,当AP与安装无线网卡的接入设备之间有建筑或其他各种障碍物或干扰体遮挡时,信号的衰减相当明显,这也是无法和有线网络相比的。
4.2 传输距离有限
由表1可知无线局域网的理论最大传输距离比较有线网络的没有优势。且由于上文所述无线局域网信号抗干扰性、穿透性弱的原因,在实际应用中其有效传输距离往往很大程度上低于理论最大值。故而在进行长距离网络传输时,还是使用有线网络技术。
4.3 数据传输带宽有限
从表2和表3中我们可以看出,就理论数值分析,无线局域网的速度较有线网络有一定的差距。而且,一般状态下无线局域网的用户实际使用中上并未达到理论速度的最大值。业界公认,无线局域网的实际传输速度是最大传输速度的一半以下。而这样的速度仅仅接近100M有线网络的传输带宽。更何况由于前文提到的原因,无线信号易受干扰,在传输距离较长时,信号衰变较快,因而上述的实际传输带宽也仅仅时短距离,无信号干扰的理想环境中的测试值。因此在对传输带宽要求比较高的的网络部分,比如校园网主干网建议使用有线网络技术架设。
5 结束语
从前文可以看出,校园网中引入无线局域网技术能很好的扩展和补充单一有线局域网的缺点,这样的综合方案能有效的涉及校园网络的实际建设要求,在现阶段无线局域网虽然无法完全取代有线局域网的传输主干的作用,但可以明显的增强原有有线校园网的实用性,补充原有有线校园网的功能性。随着无线通信技术的成熟和提高,无线局域网技术必将得到广泛的应用,使校园网中无线局域网与有线网络的结合使用成为当前校园网络发展趋势。
参考文献:
[1] 谢希仁.计算机网络[M].2版.北京:电子工业出版社,1999.
[2] 赵国芳,严战友.校园网的无线设计方案[J].通信信息技术,2005,4:44-47.
[3] 崔少仪.无线局域网的优势及在校园应用探讨[J].金卡工程,2005,8:45-49.
[4] 龙.浅析无线局域网技术[J].应用能源技术,2006,4:45-48.
【关键词】办公局域网;无线;网络安全性
21世纪信息高速发展的时代来临了,伴随着互联网技术的普及应用和办公自动化体系的不断完善开发,办公局域网架设将有效提升办公质量、提高办公效率、降低办公成本,简单来讲,局域网具有便捷、高效、成本较低等诸多优点,在刚刚普及局域网技术的时期,很多企业会选择租用网络主机并进行委托管理的方式,实现局域网的架设,虽然局域网的优势能够得到体现,但是同样一些不便也显现出来,比如单位内部资料都会存放在远程服务器中,让托管服务商来管理,那么对于一些具有保密性的数据、资料来讲是很不安全的,随着技术的发展,近年来,服务器等局域网架设必要的硬件设备价格已逐步降价,从费用方面来讲,很多单位都可以实现在内部建立机房,进而架设内部办公局域网的计划。同时随着笔记本、平板电脑等电子科技设备的普及,现阶段无线局域网的架设也被很多企业提上日程,可以说搭建无线局域网作用明显,具有很多传统办公方式及有线局域网不具备的优势。
一、有线局域网的局限性
在信息化、网络化、自动化不断融入办公体系的今天,局域网架设已经成为一个单位提升办公效率的必然选择,是内部建设的重要组成部分,同时也是企业内部员工及时获取资源和更新信息的直接途径,而无线网络技术的普及应用,更是将整个企业内部全部搭建为办公平台,不论是在办公室还是在生产车间及仓库、室外空地,我们随时随地能够介入网络,实现与内网及互联网的对接。
与普通的有线办公局域网相比较,无线办公局域网具有几点优势,我们首先从有线局域网的局限性介绍起。
(一)网络接入端口总是不够用
在设计上虽然我们往往会考虑预留网线,预设足够的接入端口,但是在企业内部,我们经常会变更科室设置,在研究部门或者人事部门,常常因为接入端口过少,而造成了办公效率降低等问题,而有的职员为了确保自身工作的时效性,会自己加装设备,这样也造成了办公室内部网线凌乱,非常不易管理的现象发生。
(二)信息获取不够及时
在企业内部,召开会议时,研讨项目的过程中,有时会需要连接网络,查看信息,这个时候,如果没有网络接入设备,那么是很麻烦的一件事情,对于工作开展有一定影响。
(三)无法有效满足开放性访问的需求
在企业内部的信息中心或者学校的图书馆、阅览室等场所,我们经常能够看到因为访问人数过多,而服务终端满足不了需求而造成了图片资料显示不全等问题的出现。
二、无线局域网
看到了有线局域网的一些局限性问题,那么下面我们来看看什么是无线局域网,其实无线局域网就是通过搭设无线接收发射设备,进而实现了在无线网络中,各种设备之间数据收发送,可以说无线局域网技术实现了通信的高效化、移动性、广阔性,通俗易懂的来形容无线局域网其实就是减少了网线应用或基本不采用网线而提供以太网互联的功能。随着近年,无线网络技术及设备的普及,现阶段无线局域网的应用呈现出高速度增长态势。伴随着802.1 la网络的商用化还有其他各类无线局域网应用技术的不断普及和发展,无线局域网已经成为很多企业不可缺少的重要组成部分了,在写字楼工厂、学校等场所,我们都能看到无线局域网的高效率应用。
在搭建办公无线局域网前,我们需要具有相关的技术并准备相关硬件设备:
1.无线网桥、网卡及路由器或交换机;
2.室外高增益天线系统;
3.无线网络控制器;
4.安全防护软件系统;
5.室外避雷及防水防潮设备。
众所周知办公无线局域网是通过天线然后与无线设备进行互联实现通信的,一般情况下,一个接入点能够支持200个用户接入,我们可以通过增加更多的接入点,来实现办公无线局域网的覆盖范围。
一个习惯了无办公局域网或应用有线办公局域网的企业,一旦应用无线办公局域网,那么在企业内部,办公效率将得到有效提升,员工会有一种翻天覆地的感觉,在会议室、休息区、加工车间、库房,我们都能够通过具有无线终端的电子设备(笔记本、平板电脑、智能手机)来接发邮件、查看内部信息,在良好硬件的保障下,较高速度的传输过程让员工增加了工作的便捷感,更好的能够投入的日常的工作中。企业内部的网络管理员日常工作也将变得更加井然有序,随着无线局域网因其灵活性、移动、便捷的优点收到更多人的选择,我们已经对他不再陌生了。这种方式已经成为满足办公、教学的新型网络技术。
三、办公无线局域网架设的优势
1.能够充分的发挥出企业自有资源的优势,现在员工通过网络交流工作已经成为一个非常常见的事情,很多企业实现了无纸化办公,虽然很多企业具有有线局域网办公体系,但是因为其自身的局限性,现在向无线局域网升级,已经成为一个必然选择,无线技术让接入用户不在为了接入端口过少而苦恼,对于企业内部局域网架设已经形成规模的,在原有基础上,可以提升改造为无线局域网系统。
2.无线局域网能够非常方便的扩容,对于传统的有线局域网来讲,改变往往意味着重新建设,而重新进行布线将是一件非常费时、费力的事情,而无线局域网的搭建将有效避免这种情况的出现,一些布线困难的场地,因为有了无线技术,也摆脱了网络沙漠的尴尬,而日常维护费用来讲,无线局域网也具有一定优势。
3.有效改变了信息阻隔的问题,有线局域网,往往不可能做的全部区域覆盖,有的办公楼之间距离较远或者有遮挡物,光纤设备无法正常接入,而导致了信息阻隔问题,这些办公场地还得需要使用接入互联网的方式进行信息转换,降低了办公效率,而无线技术,可以在搭配大功率室外天线的基础上,实现全方位的覆盖,让所有办公场地都得到较高速度的网络服务,实现数据的快速互通。
4.成本较低这是无线局域网架设的优势之一,因为能够节约大量的布线费用,因此设备投入,降低很多,而传统台式电脑因移动性差,导致了办公效能的过高,而配备笔记本电脑则可以实现,移动办公,不论在企业内部任何地方能够通过无线方式接受信息,实现这个目的,只需要购置无线网卡、路由器就可以实现了。
5.无线局域网能够实现高效率网络管理,对于网络管理这项工作来讲,无线局域网和有线局域网一样,可以在管理环境设置权限,让用户能够分级访问服务器,实现了网络安全。
6.无线局域网架设不需要完全拆除原有有线局域网,随着数字化办公体系的不断发展,更多企业都完成了自有服务器建设,实现了有限局域网架设,如果我们需要升级到无线局域网,是不是必须要拆除之前的有线局域网呢,这点是否定的,无线局域网能够以有限局域网为基础,根据需要进行架设,我们只需要在布好线的信息点加装一部分无线设备,那么就能实现一定范围内的无线网络互联,实现了有线和无线局域网的相互补充,让办公局域网更加具有实用性。
无线网络的安全性一直是许多企业长期考虑的问题,无线局域网为我们带来的很多便利,但是同样也存在着安全性的问题,经过发展,现阶段办公无线局域网主要通过几种方式来实现安全化运行,一种就是充分发挥VPN技术特点,作为一种网络安全技术,VPN已经比较成熟了,应该的范围也是越发广泛,这个技术具有身份认证功能,对于数据传输能够设置必要的密码,在无线局域网使用中,利用这个技术能够改善网络自身的安全性问题,VPN利用隧道加密技术,能够使整个数据传输过程保持在一个加密的状态下,确保传输数据的安全性。保证传输数据的整个过程总是保持一种加密的状态。还有就是利用网络入侵检测技术,分析网络系统数据之后你,能够及时识别出没有经过管理授权的访问,察觉某种攻击行为,能够及时采用措施,解决危险,比如能够切断入侵的数据传输、报警等,从而进行有效防范。为了避免造成误判,往往这个时候无线局域网都应该能够做到信息分类,判断入侵等级,采取必要措施,避免因为误操作,导致数据丢失等问题。还有一个安全措施是我们非常常见的,就是部署安装防火墙,无线局域网架设,一定需要通过防火墙来保护我们的网络安全,这点有线局域网也是一样的,为了避免未经授权的用户访问网络,安装必要的防火墙软件势在必行。
四、结语
办公局域网架设对于很多企业来讲都是不陌生的,为了更好的提升办公局域网的运行效率,无线技术的引入将势必成为趋势,无线局域网将办公移动化、便捷化、高效化这几个优点展现出现,在保证无线网络安全性的基础上,将大大提升企业内部办公的质量。
参考文献
[1]张瑞生,刘晓辉.无线局域网搭建与管理[M].电子工业出版社.
[2]杨青译.无线网络安全[M].科学出版社.
[3]尚晓航等.Internet技术与应用[M].中国铁道出版社.
关键词:家庭无线局域网;组建;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4670-02
Construction and Safety of Home Wireless LAN
CHENG Yong-bing, Qi Ge
(Xinxiang Career Technical College Electronic Information Department of Henan, Xinxiang 453000,China)
Abstract: Wireless local area network is formed by the wireless communication technology and wireless router, wireless network card, wireless hub, computer and other equipment of the computer network, it has the flexibility and mobility, the laying of low cost, convenient use and other advantages, has been widely used in ordinary families. In a family of wireless local area network, wireless network card, should first choose the appropriate wireless router, and then apply for broadband into people's homes, the line received a wireless router, determine the location of the wireless router, wireless network card is installed, should also strengthen the management of wireless access point. In addition, but also through the security settings, open the firewall and other ways to strengthen network security management.
Key words: home wireless LAN; construction; safety
随着信息技术的快速发展,互联网进入了千家万户,上网成了人们日常生活的重要内容。当笔记本电脑、网络电视、智能手机等电子产品出现后,有线局域网络的局限性日渐凸显,于是无线局域网开始诞生。所谓无线局域网是以无线电波、红外线等无线媒介代替局域网中的部分传输功能而形成的局域网。无线局域网有着灵活性强、可移动、投资成本低等优点,能够给家庭用户带来许多便利,但也存在许多网络安全问题。
1 简述无线局域网特点
无线局域网是由无线通讯技术和无线路由器、无线网卡、无线集线器、计算机等设备组建的计算机网络,无线局域网通讯不受环境限制,只要安装接入点设备,就可以实现网络信息覆盖,从而实现无线共享上网。
1.1 无线局域网的优势
首先,无线网络有着较强的灵活性与移动性。网络设备放置易受网络位置限制,而无线局域网有着移动性强的特点,可以在无线信号覆盖范围内的任何位置接入网络,方便于用户使用智能手机、笔记本等移动性强的上网设备。其次,无线网络便于安装与检修。传统局域网络的铺设、检查电缆耗费时间且麻烦,还给网络使用带来了许多不便,而无线局域网的安装非常方便,可以减少了昂贵、繁琐、费时的布线与线路规划。在有线局域网中,若系统出现物理故障,尤其是出现线路接触不良的故障时,线路检修非常困难,往往需要付出很大代价,而无线局域网的故障排查较为简单,故障维修只要更换故障设备即可。
此外,无线局域网有着易扩展的优点,能够很快将小型局域网扩展成为上千用户的大型局域网,有助于解决大型会议、办公室、公共场所难以布线的问题。[1]例如,当企业及应用环境的更新,原有的网络需要重新布局,而架设无线局域网络能够降低成本,提高工作效率。
1.2 无线局域网的不足之处
无线局域网给用户上网带来了许多方便,但也存在许多不足之处,例如,无线局域网通过无线发射装置发射的无线信号,这些信号很容易受到建筑物、墙壁、车辆等障碍物的阻挡,从而影响无线局域网的性能;无线信道传输速率较低,只适用于小规模网络使用与个人终端;无线局域网使用的不是物理连接通道,而是发散的无线信号,这很容易导致通信信息泄露,带来各种网络安全问题。
2 家庭无线局域网的组建
2.1 无线设备选购
家庭无线局域网由无线网卡、无线接入点、计算机设备等设备组成,要组建家庭无线局域网首先就是选购无线网卡。无线网卡的种类、性能繁多,在选购无线网卡时应注意以下几方面内容。从接口类型上看,无线网卡可分为USB、PCI、PCMCIA三种类别,不同类型的无线网卡适用于不同的计算机之上,USB接口可以用于台式机和笔记本之上,PIC接口多用于台式机,PCMCIA接口多用于笔记本。从传输速率上看,大多数无线网卡最大传输速率在54Mbps左右,有些厂家的产品的速率达到了 108Mbps,通常情况下54Mbps的速率就可以满足普通家庭用户,因而,家庭用户可以选用54Mbps传输速率的网卡。从网络标准上看,无线网卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 几种网络标准,分别支持54Mbps、11Mbps和20Mbps的传输速率,这几种产品的兼容性也各不相同,IEEE802.11g标准的产品可以兼容IEEE802.11b标准的,IEEE 802.11a标准的产品与其他两种产品互不兼容。[2]
此外,在选购无线网卡时,应当看清楚产品是否支持wifi认证标准,因为只有通过认证的产品,才能用于家庭无线局域网建设;应注意无线网卡的兼容性,最好选用IEEE802.11g标准的产品,以免出现产品不兼容的问题;还应注意无线网卡的安全性,应选用WAP和WEP加密技术的产品。传输距离也是判断无线网卡性能的重要标准,传输距离越大,信号稳定性越好,使用起来也越方便,通常选用室内传输30米至100米的无线网卡,即可满足家庭需要。
家庭无线局域网的无线接入设备多为无线路由器,无线路由器是带有路由器功能的无线接入点,可以直接连接到ADSL宽带线路上,组成一个独立的家庭无线局域网。在选用无线路由器时,应注意以下事项:一是网络接入方式。移动、联通、电信等网络服务商的网络接入方式各不相同,主要有PSTN、ISDN、ADSL、CableModem、无源光网络几种接入方式,在选购无线路由器时,一定要弄清楚自己使用的接入方式以及无线路由器所支持的接入方式。二是无线路由器的网络标准。无线路由器的网络标准与无线网卡一样,有IEEE802.11g、IEEE802.11b和IEEE 802.11a 几种网络标准,在选用无线路由器时,应选用和无线网卡网络标准一致的设备,最好选用兼容性强的IEEE802.11g标准。此外,选用无线路由器时,最好选用有内置防火墙功能的设备,以保证网络传输安全。
2.2 家庭无线局域网的组建
第一,申请入户宽带线路。在组建家庭无线局域网之前,应向移动、电信等网络服务商申请宽带业务,在开通宽带业务之后,服务商会将线路铺设入户,并为用户提供上网账号与密码,这时用户就可以架设无线局域网了。第二,把线路接到无线路由器上。在连接无线路由器时,需要根据网络服务商提供的接入方式进行恰当处理。电话线入户的用户要用“猫”处理信号,以便网络信号传输,然后用户要将“猫”的网络端口与无线路由器的WAN口连接起来;光纤入户的用户只要将无线路由器的WAN端口与网线连接起来,就可以进行无线上网。[3]第三,确定无线路由器的位置。无线路由器可以将网络信号转变为无线信号,无线信号的传播以无线接入点为中心,距离越近信号越强,信号传输质量越高。因而,应将无线路由器放置到不易受阻挡的位置,还应避开金属物体和强磁场的干扰,使网络信号能够覆盖到室内的每个角落。第四,安装无线网卡。电脑要无线上网就必须安装无线网卡,台式机可以用PCI或USB无线网卡,笔记本可以用PIC或USB网卡。在安装网卡时,可以按照无线网卡说明书的提示,将无线网卡安装于计算机上,并运行无线网卡驱动程序,这样无线网卡就可以在计算机上正常使用了。此外,还应查看无线接入点说明书,确保无线接入点与无线网卡的网段是否一致。第五,加强无线接入点的管理。初次接入系统时,系统会提示是否接入不安全的无线网络,用户只要点击确认连接即可。在正常连接之后,网络属性中会显示信号强度,用户应将IP地址和用户密码输入电脑之中,之后就可以进行无线接入点界面管理。根据宽带网络接入方式的区别,用户可以将WAN口的IP地址分别设置为动态、静态或PPPOE,各种设置完成后,就可以进行无线上网了。[4]
3 家庭无线局域网的安全措施
3.1 无线局域网的安全设置
无线局域网给家庭上网带来了很大的方便,也可能会带来许多安全问题,因为无线信号是发散的,只要在无线接入点的信号范围内,都可以获取无线电波信号,这可能会带来网络安全问题。为此,应通过IE浏览器登陆无线接入点,在“安全”选项中选择WEP加密功能,然后输入16进制的10位字符的密码,保存设置之后重新启动无线接入点。然后打开自己的电脑,在“控制面板”中选择“网络和internet”一栏下的“网络和共享中心”,找到“管理无线网络”并右击它,找到自己的无线接入点,点击“属性”,激活“数据加密”,在“网络密钥”、“确认网络密钥”中填写密码,点击“确认”即可。[5]
3.2 开启防火墙功能
防火墙是软件与硬件设备组合的、内网与外网之间的保护屏障,也是internet和intranet之间的安全网关。防火墙保护内网免受非授权主体侵入,保证有价值的资源不会流出。通过无线接入点接入internet时,可能会遭遇到黑客入侵,从而产生无线网络安全问题。为此,可以开启防火墙功能,确保无线网络安全。家用无线路由器的防火墙功能较为简单,仅具有IP地址过滤、域名过滤等功能,
3.3 加强计算机安全管理
在家庭无线局域网中,计算机可能会遭遇病毒侵蚀、人为窃取、黑客攻击、垃圾信息侵扰等网络安全问题,为此,用户可以在计算机上安装360杀毒软件、毒霸杀毒软件、支付网关软件、浏览器软件等,卸载用处不大的网络协议,加强计算机安全管理。[6]
无线局域网技术有着组网灵活、便于安装、接入速率高等有着独特优势,受到了用户的青睐,如今已被广泛应用于家庭局域网建设之中,特别是在难以布线的网络环境中,无线局域网的应用更为普遍,但是无线局域网也有着安全性差、传输速率低等缺陷。因而,我们应该根据家庭上网的实际需要,选择合适的无线网络设备,加强网络安全建设,建立满足家庭需要的无线局域网。
参考文献:
[1] 祝承武,.家庭无线局域网管理系统研究与实现[J].科技情报开发与经济,2007(36).
[2] 单纪文,张秉权,徐涛.WLAN的一种分层管理结构设计及实现[J].计算机工程,2005,31(3).
[3] 闫俊伢.家庭无线局域网的组建与安全策略分析[J].计算机安全,2010(9).
[4] 梁嘉亮,龚家举.家庭使用的无线局域网的信息安全问题浅析[J].福建电脑,2009(8).
[关键词]无线局域网 安全性 IEEE802.11
[中图分类号]TP393.08[文献标识码]A[文章编号]1007-9416(2010)03-0003-01
1 简介
无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。
2 无线局域网安全研究的发展与研究必要性
无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。
IEEE标准化组织在802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust?Security?Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integrity Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。
3 无线局域网的安全现状及安全性缺陷
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷。
3.1 静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
3.2 访问控制机制的安全缺陷
(1)封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
(2)以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
4 无线局域网安全保障策略
4.1 SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。
4.2 MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
4.3 使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。
4.4 运用VPN技术
VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
5 结论
基于以上分析,作者认为在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。保障无线局域网的安全,除了通过技术手段进行保障之外,制定完善的管理和使用制度也是很有必要的。
[参考文献]
[1] 张仕斌.网络安全技术[M].北京:清华大学出版社,2004.
[2] 陈鹤,曹科.无线局域网技术研究与安全管理[J].现代机械,2006(4).
[3] 王茂才等.无线局域网的安全性研究[J].计算机应用研究,2007(1).
关键词:有线局域网;无线局域网;混合局域网
1引言
随着便携式终端联网设备得到广泛使用,人们对移动网络通信的需求越来越高,传统的有线网络则无法实现这一需求。无线局域网具有移动性好、易扩展和组网灵活等特点,以稳定的有线局域网作为基础,结合灵活高效的无线网络,实现“有线+无线”的混合型接入网络,实现了采用有线方式难以解决的网络移动连通问题,是计算机局域网的重要发展趋势。
2有线技术和无线技术混合局域网的需求分析
目前局域网的主要组网方案是采用有线局域网进行组网。有线网络传输具有数据传输速度高,传输稳定可靠等优点,但有线网络也存在一定缺陷。首先,有线网络的布设需要使用大量的线缆及相关配件,造价相对昂贵。另外,有线网络信息点需要保留一定比例的冗余,有线网络的投资越大,按比例的浪费越大。其次,有线网络布设时需要在建筑物上钻孔铺设线缆,施工困难,周期长,出现故障也难以判断和解决,维护维修难度较大。第三,有线网络的结构及布线一旦确定并完成后,信息点位置固定,无法灵活满足各种变动,可扩展性差。
无线局域网(Wireless Local Area Network)是计算机网络与无线通信技术相结合的产物,它利用射频通信技术,不依赖固定的有线通信线路,能够提供有线局域网的所有功能。近年来,WLAN得到了广阔的发展。与有线局域网相比,无线局域网具有很大的优势:第一,在无线局域网络中,用户接入点和网络数据源不局限于物理连接上,用户可以在无线网络布设的区域内自由移动并和网络保持持续连接,移动性强。第二,在无线局域网中,网络安装无需繁琐的布线工作,一个AP覆盖范围可达上百米,可同时与多台计算机相连,随时可以根据应用的需要来调整,组网灵活,易于扩展。第三,无线局域网不存在线路老化等问题,维护成本比有线网络大为降低。因此,WLAN可以快速方便的实现室内、室外局域网连接,特别适用于网络临时安装的区域,如大礼堂、体育场馆等,或者不适合进行有线接入的场所,如展览会、历史建筑等。但同时无线局域网也存在一些缺陷,具体表现在:第一,无线网络以空气作为传输介质,会由于受到干扰或者遮挡而给网络稳定通信带来不利影响。第二,与有线局域网相比,无线局域网的信息传输速率较低。第三,无线网络的传输信道是开放的,存在安全性问题。
因此,在局域网组建中,必须同时考虑两种网络的优缺点,根据不同的需求,取长补短,采取最佳的组建方式,组建“有线+无线”的混合网络。这样既满足现有应用的需求,又具有较大的可持续发展性。
3有线和无线混合局域网的实现
根据上面的分析,有线和无线混合局域网主要解决两个问题:第一,信息接入点的移动问题。对于较大的集体活动场所,如图书馆、会议室、礼堂等,这些场所一般布设的有线接入点数量有限,但往往还存在大量的网络连接需求。这种情况下,采用无线接入方式就势在必行。第二,布线困难或者需要有线网络拓展的问题。一般情况下,例如体育馆、实验室或者历史建筑等场所难以进行有线网络的布线和有线接入,在存在电脑入网需求的情况下,可以采用无线局域网。针对上面需要解决的主要问题,以企业内部局域网这一应用环境为例,研究有线和无线混合局域网组建方案,如图1。
图1 企业内部有线和无线混合局域网组建拓扑结构
图1中路如器、防火墙和核心交换机形成网络的核心。接入部分是有线网络和无线网络的组合。有线局域网主要是布线完成的区域,例如办公楼,这一部分只要进行交换机的配置就能实现有线接入。无线接入针对没有布线或者不适合布线但又要求网络覆盖的区域,例如图1中礼堂和宿舍楼。礼堂内有线和无线混合局域网设计拓扑结构如图2。
图2 礼堂内部有线和无线混合局域网组建拓扑结构
礼堂内部空间较大,可能存在的入网用户可能较多,由于单个无线AP可接入的无线终端数量有限,为满足多用户的需求,可增加无线AP的数量。为避免无线AP间的信号频段相互重叠,还需要将无线AP上的频段进行设置,避免应相互覆盖而影响网络性能。
集体宿舍单个房间内可以直接AP接入室内的以太网端口,作为有线网络的补充和拓展,有线和无线混合局域网组建拓扑结构如图3。
图3 集体宿舍单个房间有线和无线混合局域网组建拓扑结构
4、结束语
针对当前网络连接的实际应用需求和网络技术发展现状,将无线技术作为有线局域网的重要补充,采用“有线+无线”的混合网络,既满足现有应用的需求,又具有较大的可拓展性,具有实际的工程应用价值。
参考文献:
关键词:无线局域网;安全性;IEEE802.11i
中图分类号:TP309文献标识码:A文章编号文章编号:16727800(2013)0010015103
作者简介:张威(1980-),男,硕士,中国民用航空局信息中心运行保障处工程师,研究方向为网络和信息安全。
0引言
目前无线局域网已相当普及,不仅具有方便灵活的特点,而且其传输速度大大提高,大有赶超有线局域网以太网的趋势,例如802.11n标准的无线局域网已经达到了320Mbps。无线局域网具有运营成本低、网络布线成本低与管理配置方便的优点,特别适用于智能监控系统中在移动变化复杂和网络布线不确定的通信环境中。但是它在实际使用中也遇到了很多问题,其中网络局域网的安全性问题就是制约无线局域网发展的一个严重瓶颈。信息安全中的安全威胁是指人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险[13]。由于无线局域网的无线链路是完全暴露在外,它遭受的网络攻击主要集中在数据链路层与网络层,不但遭受来自无线网络的攻击也可能遭受来自有线网络的攻击。
1无线局域网特性
1.1快捷、方便
无线局域网可以根据实际需要安排资源分配,不需要各个终端通过电缆进线连接通信。利用无线局域网,系统可以在无线访问节点AP(Access Point)信号覆盖的范围内通信,而不需要通过其他网络交换设备的支持进线通信。
1.2灵活的网络访问
在有线局域网内,如有额外的用户需要接入网络,必须改变网络拓扑,重新进线网络布线,这必然大大增加了经济成本。在无线局域网中,只要有无线信号的覆盖,用户可以随时随地接入无线局域网,这样提高了网络访问的灵活性。
1.3站点和设备集成程度高
无线局域网可以通过无线电波的形式连接以太网设备,为系统用户提供经济、方便的网络连接。无线站点之间无论是点对点还是单点对多点的连接都可以进行有效设置,广泛地应用到智能监控系统的通信环境中。无线技术能解决大量系统用户对唯一有线高速网络链路的争用,可以高效共享无线通讯链路。
2无线局域网的安全性威胁
无线局域网的安全性威胁主要体现在以下几个方面。
2.1广播侦听
在无线局域网中,由于无线链路的开放性使黑客可以使用 WEPcrack 与AirSnort 等无线探测软件进行侦听、记录无线局域网中的数据包。例如,在一个使用 802.11b 协议的无线局域网通信环境,数据传输速率达到理论最大值 11Mbps,无线接入点 AP 一直处于繁忙状态其数据流量为 3 000 Byte/s;WLAN 中使用 WEP 协议对传输的数据进行加密处理。通过计算分析,大约超过 10h就能获得 WEP 协议重复使用初始化向量加密的数据包,攻击者可以成功破解出 WEP 的加密密钥。
2.2拒绝服务攻击
拒绝服务 DOS(Denial of Service)是非法用户大量使用系统资源,导致系统无法给系统合法用户提供服务的一种攻击手段。在无线局域网中,黑客一般通过泛洪(Flooding)攻击、干扰无线通信频段、破坏通信信号等方式来阻止系统正常用户接入网络,甚至让无线网络不能正常工作。
2.3消息注入与主动侦听
目前绝大多数无线网络设备都支持IEEE802.11无线网络协议,这样黑客攻击者可以使用软件修改信息帧结构的某些字段,所以黑客可以产生或者修改无线网络中数据帧。重发攻击是消息注入攻击的常用手段,这种方法不仅可以进行实时攻击也可以进行非实时攻击,并且不破坏网络传输的数据帧。入侵者可以通过捕获网络中传输的消息,并且将截获的会话消息帧格式保留下来,等待它需要对无线网络进行破坏的时候,就可以将保留的数据帧进行有机组合然后重放到网络中,也可以不经处理就直接放入网络,对无线局域网进行攻击。
2.4中间人攻击
中间人攻击指攻击者通过某些方式连接到无线网络中并完成了接入认证,复制或是篡改合法用户与无线接入点之间的传输数据而不被发现。它需要攻击者一直接入到无线网络中并且与各终端进行通信,攻击者通过对截获的数据信息进行分析欺骗终端节点和无线接入点。
2.5MAC 欺骗
无线局域网的一种接入认证方式是通过终端网卡MAC地址进行认证,无线局域网只会对事先约定好的MAC地址终端认证并接入。虽然网卡的MAC地址是固化在网卡硬件上,但是可以通过软件的手段伪装MAC地址来进行MAC欺骗攻击。
无线局域网虽然遭受着严重的信息安全威胁,但是我们可以通过各种手段来实现无线局域网的身份认证、访问控制、数据机密性、数据完整性与不可否认性。在无线网络中实现信息安全的目的可以通过非密码机制手段与密码机制手段。非密码机制手段主要是无线电技术对无线局域网的无线信号进行处理来实现安全的目的,这样就需要对网络的硬件进行修改。
3IEEE802.11i安全标准
2004年6月IEEE委员会提出了新无线局域网安全标准802.11i,在这个无线局域网安全标准中提出了无线局域网的新的安全体系RSN(Robust Security Network),即强健安全网络,旨在提高无线网的安全能力,该标准主要包括802.1x 认证机制、基于TKIP 和AES 的数据加密机制以及密钥管理技术,目标是实现身份识别、接入控制、数据的机密性、抗重放攻击、数据完整性校验[2]。
在IEEE802.11i安全标准中主要完成3个功能,分别是数据加密、身份认证与密钥管理。
在网络数据加密方面,此标准中定义了TKIP、CCMP 和WRAP 3 种加密方式,其中TKIP机制采用WEP安全标准中的RC4流密码作为核心加解密算法;CCMP机制采用AES加解密算法和CCM加解密鉴别方法,使得无线局域网的安全性大大提升,这些是强健安全网络(RSN)的强制要求;WRAP机制基于OCB模式的AES加解密算法,这种方式可以同维护时数据的机密性和完整性,但它在RSN中是可选的。
在身份认证方面,IEEE802.11i安全标准采用802.1x和可扩展认证协议(EAP)。其中IEEE802.1x是一种基于端口的网络接入控制技术,用户只有成功通过身份认证才能接入无线网络。这个协议中包含3个实体,分别是客户端、认证者和认证服务器。对于无线局域网来说,客户端发起请求接入无线网络,客户端必须装有802.1x客户端软件,这种客户端通常被称为终端(STA)。认证者是客户端需要访问的控制端口,一般是无线局域网中的AP,在认证的过程中认证者的作用只是传递数据,所有认证算法的执行过程都是通过客户端终端盒认证服务器之间执行。认证服务器执行具体的认证算法,通知认证者是否可以让客户端终端访问指定的服务,并且身份认证需要的信息都存储在这台服务器上,它就是经常提到的RADIUS 服务器。802.1x 本身不提供具体的认证机制,它需要和上层服务一起完成用户的身份认证和密钥交换,在这里802.1x协议使用EAP协议作为认证信息交换机制,EAP 消息封装在EAPOL 分组中。这里EAP是身份认证信息的承载体,对各种认证技术有很好的兼容性。EAP-TLS 采用基于证书的传输层安全方式在使用强加密方式的客户端终端和认证服务器之间提供双向认证, 并生成加密无线传输数据的密钥, 具有高度可靠的安全性能。[3]
在密钥管理方面,IEEE802.11i安全标准主要负责各种密钥的生成和密钥生命周期的管理。用户终端每次加入AP都需要实时身份认证和生成新密钥,每次离开AP就意味着原来密钥生命周期结束。在此安全标准中包含两种密钥:一种是用于单个用户的密钥,另一种是用于小组组播的密钥。单播密钥首先由身份认证生成的主会话密钥(MSK)生成主密钥(PMK),然后再由主密钥生成加密传输数据的临时密钥(PTK)。
安全的RSNA建立过程分为6个阶段,分别如下所述。
第一阶段:无线网络信号发现与安全配置参数确定。AP有两种工作方式,一种是在某一个特定频率的信道发送信标帧(Beacon),表示AP无线接入点的存在,同时会在这些信息中包含自己的安全信息参数。另外一种方式是AP会监听某些特定频率的信道,如果收到无线终端的探询请求帧,那么它就对这些请求帧做出应答。同时无线终端也可以主动或是被动地发现并连接这些无线接入点。
第二阶段:无线认证接入。无线终端从众多可以访问的AP中选择一个,然后与此AP进行认证连接,注意此时的认证是很脆弱的,只是进行简单的口令认证。这时它们也交换安全信息参数,以确定下一步如何进行IEEE802.1x的认证。
第三阶段:IEEE802.1x与EAP 认证。产生一个组播密钥(GTK),并将这个密钥发送到该组。此阶段是无线终端与RADIUS认证服务器之间执行EAP-TLS双向认证协议,认证者AP只是进行数据中转的功能。执行完双向认证协议之后,RADIUS认证服务器一方面认证了无线终端的身份为合法用户同时也生成了共享密钥也就是主会话密钥(MSK)。之后RADIUS认证服务器与无线终端都是用相同的算法从主会话密钥(MSK)推导出主密钥(PMK),客户端与认证服务器就都拥有了相同的主密钥(PMK)。
第四阶段:四次握手生成单播密钥。此阶段无线终端与认证者AP进行四次握手,通过这四次握手认证者AP确认无线终端拥有主密钥(PMK),同时确定安全机制,生成临时密钥(PTK)用于以后数据传输中的数据加密。这时IEEE802.1x的端口打开,进行数据传输。
第五阶段:组播密钥生成。当存在组播时才会有这个阶段。
第六阶段:数据传输。这是无线终端与认证者AP通过协商的加密组件与产生的临时密钥(PTK)对传输的数据进行加密传输。这时就可以传输数据了。
4结语
无线局域网具备快捷、方便、灵活的优点,其网络访问、站点和设备的集成程度高但存在着潜在的安全问题,比如广播侦听、拒绝服务攻击、消息注入与主动侦听、MAC 欺骗等。针对这些问题,本文论述了IEEE802.11i协议的安全标准,从网络数据加密、身份认证和密钥管理三个方面,阐述了IEEE802.11i协议的安全措施。
参考文献:
[1]王军号.基于IEEE802.11标准的无线局域网安全策略研究[J].贵州大学学报,2009,26(6):8890.