開篇:寫作不僅是一種記錄,更是一種創造�����,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上�����。下面是小編精心整理的12篇無線局域網技術,希望這些內容能成為您創作過程中的良師益友��,陪伴您不斷探索和進步��。
第1篇
關鍵詞:無線局域網���;標準;安全;趨勢
前言無線局域網本質上是一種網絡互連技術����。無線局域網使用無線電波代替雙絞線�����、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線局域網(WLAN)是計算機網絡與無線通信技術相結合的產物��。它既可滿足各類便攜機的入網要求���,也可實現計算機局域網遠端接入�、圖文傳真、電子郵件等功能��。無線局域網技術作為一種網絡接入手段��,能迅速地應用于需要在移動中聯網和在網間漫游的場合��,并在不易架設有線的地力和遠沖離的數據處理節點提供強大的網絡支持。因此�,WLAN已在軍隊�����、石化、醫護管理、工廠車間�����、庫存控制、展覽和會議、金融服務�����、旅游服務����、移動辦公系統等行業中得到了應用����,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網絡互連的可移動性���,它能大幅提高用戶訪問信息的及時性和有效性����,還可以克服線纜限制引起的不便性��。但由于無線局域網應用具有很大的開放性�,數據傳播范圍很難控制�����,因此無線局域網將面臨著更嚴峻的安全問題����。
1.無線局域網安全發展概況
無線局域網802.11b公布之后�����,迅速成為事實標準��。遺憾的是���,從它的誕生開始,其安全協議WEP就受到人們的質疑�����。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP協議中存在的設計失誤�����,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,并與工程技術人員協作�,在實驗中破譯了經WEP協議加密的無線傳輸數據?����,F在�����,能夠截獲無線傳輸數據的硬件設備己經能夠在市場上買到����,能夠對所截獲數據進行解密的黑客軟件也已經能夠在因特網上下載���。WEP不安全己經成一個廣為人知的事情����,人們期待WEP在安全性方面有質的變化,新的增強的無線局域網安全標準應運而生[1]���。
我國從2001年開始著手制定無線局域網安全標準����,經過西安電子科技大學、西安郵電學院�����、西電捷通無線網絡通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI�,并成為國家標準��,于2003年12月執行。WAPI使用公鑰技術��,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書��,以期完成雙向認證、接入控制�、會話密鑰生成等目標����,達到安全通信的目的�����。WAPI在基本結構上由移動終端���、接入點和認證服務單元三部分組成,類似于802.11工作組制定的安全草案中的基本認證結構�。同時我國的密碼算法一般是不公開的�,WAPI標準雖然是公開的����,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象��,例如AES-OCB算法�,開始工作組決定使用該算法作為無線局域網未來的安全算法,一年后提議另外一種算法CCMP作為候選,AES-OSB作為缺省���,半年后又提議CCMP作為缺省,AES-OCB作為候選,又過了幾個月�����,干脆把AES-OCB算法完全刪除,只使用CCMP算法作為缺省的未來無線局域網的算法����。其它的例子還有很多��。從這樣的發展過程中���,我們能夠更加清楚地認識到無線局域網安全標準的方方面面����,有利于無線局域網安全的研究[3][4]���。
2.無線局域網的安全必要性
WLAN在為用戶帶來巨大便利的同時���,也存在著許多安全上的問題。由于WLAN通過無線電波在空中傳輸數據����,不能采用類似有線網絡那樣的通過保護通信線路的方式來保護通信安全��,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據�,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此��,雖然無線網絡和WLAN的應用擴展了網絡用戶的自由,它安裝時間短���,增加用戶或更改網絡結構時靈活�、經濟��,可提供無線覆蓋范圍內的全功能漫游服務�。然而,這種自由也同時帶來了新的挑戰���,這些挑戰其中就包括安全性��。WLAN必須考慮的安全要素有三個:信息保密���、身份驗證和訪問控制����。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害�,還能保護網絡和移動設備免受危害��。難就難在如何使用一個簡單易用的解決方案����,同時獲得這三個安全要素。國外一些最新的技術研究報告指出�,針對目前應用最廣泛的802.11bWLAN標準的攻擊和竊聽事件正越來越頻繁[5]���,故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究��,發現其可能存在的安全缺陷,研究相應的改進措施��,提出新的改進方案�����,對WLAN技術的使用、研究和發展都有著深遠的影響�。
同有線網絡相比��,無線局域網無線傳輸的天然特性使得其物理安全脆弱得多�,所以首先要加強這一方面的安全性���。
無線局域網中的設備在實際通信時是逐跳的方式,要么是用戶設備發數據給接入設備,飯由接入設備轉發���,要么是兩臺用戶設備直接通信����,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性�。無線信號可能被偵聽,但是����,如果把無線信號承載的數據變成密文,并且��,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小����。另外,無線信號可能被修改或者偽造,但是���,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗余數據��,以使得接收方可以檢測到數據是杏被更改�����,那么��,對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小����。
這樣�,通過數據加密和數據完整性校驗就可以為無線局域網提供一個類似有線網的物理安全的保護。對于無線局域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼�����,比如安裝硬件形式的病毒卡預防病毒�,或者安裝軟件用來時實檢測系統異常����。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域��。
對于DOS攻擊或者DDOS攻擊�����,可以增加一個網關,使用數據包過濾或其它路由設置��,將惡意數據攔截在網絡外部;通過對外部網絡隱藏接入設備的IP地址�,可以減小風險����。對于內部的惡意用戶,則要通過審計分析�����,網絡安全檢測等手段找出惡意用戶���,并輔以其它管理手段來杜絕來自內部的攻擊����。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶���,并且對于用戶的認證也必須基于用戶的身份而不是硬件來完成。例如�,用MAC地址來認證用戶是不適當的[5]���。
除了以上的可能需求之外���,根據不同的使用者����,還會有不同的安全需求,對于安全性要求很高的用戶����,可能對于傳輸的數據要求有不可抵賴性���,對于進出無線局域網的數據要求有防泄密措施�,要求無線局域網癱瘓后能夠迅速恢復等等����。所以,無線局域網的安全系統不可能提供所有的安全保證�����,只能結合用戶的具體需求���,結合其它的安全系統來一起提供安全服務�,構建安全的網絡。
當考慮與其它安全系統的合作時�����,無線局域網的安全將限于提供數據的機密����,數據的完整,提供身份識別框架和接入控制框架����,完成用戶的認證授權���,信息的傳輸安全等安全業務。對于防病毒�����,防泄密�,數據傳輸的不可抵賴�,降低DoS攻擊的風險等都將在具體的網絡配置中與其它安全系統合作來實現����。
3.無線局域網安全風險
安全風險是指無線局域網中的資源面臨的威脅。無線局域網的資源,包括了在無線信道上傳輸的數據和無線局域網中的主機���。
3.1無線信道上傳輸的數據所面臨的威脅
由于無線電波可以繞過障礙物向外傳播,因此,無線局域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的�����。這如用收音機收聽廣播的情況一樣���,人們在電臺發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射臺發出的信號���。當然��,無線局域網的無線信號的接收并不像收音機那么簡單�����,但只要有相應的設備,總是可以接收到無線局域網的信號��,并可以按照信號的封裝格式打開數據包����,讀取數據的內容[6]。
另外����,只要按照無線局域網規定的格式封裝數據包,把數據放到網絡上發送時也可以被其它的設備讀取���,并且,如果使用一些信號截獲技術���,還可以把某個數據包攔截����、修改���,然后重新發送��,而數據包的接收者并不能察覺。
因此��,無線信道上傳輸的數據可能會被偵聽�、修改����、偽造,對無線網絡的正常通信產生了極大的干擾,并有可能造成經濟損失。
3.2無線局域網中主機面臨的威脅
無線局域網是用無線技術把多臺主機聯系在一起構成的網絡����。對于主機的攻擊可能會以病毒的形式出現��,除了目前有線網絡上流行的病毒之外,還可能會出現專門針對無線局域網移動設備�,比如手機或者PDA的無線病毒��。當無線局域網與無線廣域網或者有線的國際互聯網連接之后�����,無線病毒的威脅可能會加劇。
對于無線局域網中的接入設備�,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線局域網和外部網接通后,如果把IP地址直接暴露給外部網����,那么針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務��,造成網絡癱瘓�����。當某個惡意用戶接入網絡后���,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰��,造成系統混亂。無線局域網中的用戶設備具有一定的可移動性和通常比較高的價值�,這造成的一個負面影響是用戶設備容易丟失����。硬件設備的丟失會使得基于硬件的身份識別失效,同時硬件設備中的所有數據都可能會泄漏��。
這樣���,無線局域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅����,用戶設備則要考慮丟失的后果���。
4.無線局域網安全性
無線局域網與有線局域網緊密地結合在一起,并且己經成為市場的主流產品。在無線局域網上���,數據傳輸是通過無線電波在空中廣播的�����,因此在發射機覆蓋范圍內數據可以被任何無線局域網終端接收��。安裝一套無線局域網就好象在任何地方都放置了以太網接口���。因此�����,無線局域網的用戶主要關心的是網絡的安全性���,主要包括接入控制和加密兩個方面��。除非無線局域網能夠提供等同于有線局域網的安全性和管理能力,否則人們還是對使用無線局域網存在顧慮。
4.1IEEE802.11b標準的安全性
IEEE802.11b標準定義了兩種方法實現無線局域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網絡連接之前�����,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點�。IEEE802.11b標準詳細定義了兩種認證服務:一開放系統認證(OpenSystemAuthentication):是802.11b默認的認證方式。這種認證方式非常簡單����,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀���;然后���,接收站發回一個提醒它是否識別認證站點身份的幀��。一共享密鑰認證(SharedKeyAuthentication):這種認證先假定每個站點通過一個獨立于802.11網絡的安全信道,已經接收到一個秘密共享密鑰��,然后這些站點通過共享密鑰的加密認證,加密算法是有線等價加密(WEP)�����。
4.1.2WEP
IEEE802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP���。WEP提供一種無線局域網數據流的安全方法。WEP是一種對稱加密��,加密和解密的密鑰及算法相同����。WEP的目標是:接入控制:防止未授權用戶接入網絡���,他們沒有正確的WEP密鑰���。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流��。
IEEE802.11b標準提供了兩種用于無線局域網的WEP加密方案���。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器���。當用戶得到缺省密鑰以后���,就可以與子系統內所有用戶安全地通信�。缺省密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難�。
4.2影響安全的因素[9][10]
4.2.1硬件設備
在現有的WLAN產品中�����,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁盤上或者存儲在無線局域網客戶適配器的存儲器上。這樣�����,擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點�����。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰��。
當一個客戶適配器丟失或被竊的時候��,合法用戶沒有MAC地址和WEP密鑰不能接入�����,但非法用戶可以。網絡管理系統不可能檢測到這種問題�����,因此用戶必須立即通知網絡管理員�����。接到通知后�����,網絡管理員必須改變接入到MAC地址的安全表和WEP密鑰,并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰���。客戶端越多�,重新編碼WEP密鑰的數量越大�。
4.2.2虛假接入點
IEEE802.11b共享密鑰認證表采用單向認證�����,而不是互相認證�。接入點鑒別用戶�����,但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網內�,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊��。
因此在用戶和認證服務器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的��。因為用戶和認證服務器是通過接入點進行通信的�����,接入點必須支持相互認證����。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標準WEP支持對每一組加密但不支持對每一組認證�����。從響應和傳送的數據包中一個黑客可以重建一個數據流�,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰����。通過監測工EEE802.11b控制信道和數據信道���,黑客可以得到如下信息:客戶端和接入點MAC地址����,內部主機MAC地址�����,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料����。為減少這種黑客活動����,一個終端應該使用每一個時期的WEP密鑰���。
4.3完整的安全解決方案
無線局域網完整的安全方案以IEEE802.11b比為基礎�����,是一個標準的開放式的安全方案����,它能為用戶提供最強的安全保障���,確保從控制中心進行有效的集中管理����。它的核心部分是:
擴展認證協議(ExtensibleAuthenticationProtocol,EAP)�,是遠程認證撥入用戶服務(RADIUS)的擴展����??梢允篃o線客戶適配器與RADIUS服務器通信。
當無線局域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以后才能與接入點結合����。當站點在網絡登錄對話框或類似的東西內輸入用戶名和密碼時��,客戶端和RADIUS服務器(或其它認證服務器)進行雙向認證�����,客戶通過提供用戶名和密碼來認證����。然后RADIUS服務器和用戶服務器確定客戶端在當前登錄期內使用的WEP密鑰�����。所有的敏感信息��,如密碼,都要加密使免于攻擊�。
這種方案認證的過程是:一個站點要與一個接入點連接��。除非站點成功登錄到網絡,否則接入點將禁止站點使用網絡資源�����。用戶在網絡登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802.lx協議,站點和RADIUS服務器在有線局域網上通過接入點進行雙向認證�?�?梢允褂脦讉€認證方法中的一個。
相互認證成功完成后,RADIUS服務器和用戶確定一個WEP密鑰來區分用戶并提供給用戶適當等級的網絡接入。以此給每一個用戶提供與有線交換幾乎相同的安全性����。用戶加載這個密鑰并在該登錄期內使用���。
RADIUS服務器發送給用戶的WEP密鑰��,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰并把加密密鑰發送給用戶,用戶用時期密鑰來解密�����。用戶和接入點激活WEP����,在這時期剩余的時間內用時期密鑰和廣播密鑰通信����。
網絡安全性指的是防止信息和資源的丟失、破壞和不適當的使用��。無論有線絡還是無線網絡都必須防止物理上的損害����、竊聽、非法接入和各種內部(合法用戶)的攻擊���。
無線網絡傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性�����。無線網絡具有各種內在的安全機制�,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中�����,頻率波段和調制不斷變化���,計時和解碼采用不規則技術����。
正是可選擇的加密運算法則和IEEE802.11的規定要求無線網絡至少要和有線網絡(不使用加密技術)一樣安全。其中�,認證提供接入控制����,減少網絡的非法使用�,加密則可以減少破壞和竊聽����。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]���。
5.無線局域網安全技術的發展趨勢
目前無線局域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障��;二個是將來的技術發展方向�;三是WLAN有什么比較好的應用模式;四是WLAN的終端除PCMCIA卡�、PDA有沒有其他更好的形式�;五是WLAN的市場規模�����??磥頍o線局域網真正的騰飛并非一己之事[13]�����。
無線局域網同樣需要與其他已經成熟的網絡進行互動���,達到互利互惠的目的��。歐洲是GSM網的天下����,而WLAN的崛起使得他們開始考慮WLAN和3G的互通����,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展?,F在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對于使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖�����,IEEE的無線局域網工作組己經決定將EAP-SIIVI納入無線局域網安全標準系列里面�����,并且與3G互通的認證標準EAP-AID也成為討論的焦點���。
無線網絡的互通�����,現在是一個趨勢。802.11工作組新成立了WIG(WirelesslnterworkingGrouq),該工作組的目的在于使現存的符合ETSI,IEEE���,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線局域網和3G互通的兩個草案,定義了互通的基本需求�����,基本模型和基本框架���。還有就是愛立信公司的一份文檔給出了在現有的網絡基礎上����,實現無線局域網和G1VIS/GPRS的互通。
不同類型無線局域網互通標準的制定,使得用戶可以使用同一設備接入無線局域網����。3G和無線局域網的互通者可以使用戶在一個運營商那里注冊,就可以在各地接入����。當然���,用戶享用上述方便的同時��,必然會使運營商或制造商獲得利潤,而利潤的驅動�����,則是這個互通風潮的根本動力����。為了達到互通的安全,有以下需求:支持傳統的無線局域網設備����,對用戶端設備���,比如客戶端軟件����,影響要最小�����,對經營者管理和維護客戶端SW的要求要盡量少�,應該支持現存的UICC卡��,不應該要求該卡有任何改動���,敏感數據���,比如存在UICC卡中的長期密鑰不能傳輸�。對于UICC卡的認證接口應該是基于該密鑰的Challenge-,Response模式��。用戶對無線局域網接入的安全級別應該和3GPP接入一樣���,應該支持雙向認證��,所選的認證方案應該顧及到授權服務,應該支持無線局域網接入NW的密鑰分配方法��,無線局域網與3GPP互通所選擇的認證機制至少要提供3GPP系統認證的安全級別��,無線局域網的重連接不應該危及3GPP系統重連接的安全���,所選擇的無線局域網認證機制應該支持會話密鑰素材的協商�,所選擇的無線局域網密鑰協商和密鑰分配機制應該能防止中間人攻擊��。也就是說中間人不能得到會話密鑰素材�����,無線局域網技術應當保證無線局域網UE和無線局域網AN的特定的認證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網絡進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]����。
對于非漫游情況的互通時�����,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網絡范圍內。簡單地說����,就是用戶在運營商那里注冊,然后在該運營商的本地網絡范圍內的熱點地區接入時的一種情況���。無線局域網與3G網絡安全單元功能如下:UE(用戶設備)、3G-AAA(移動網絡的認證����、授權和計帳服務器)����、HSS(歸屬業務服務器)����、CG/CCF(支付網關/支付采集功能)、OCS(在線計帳系統)。
對于漫游的互通情況時���,3G網絡是個全域性網絡借助3G網絡的全域性也可以實現無線局域網的漫游。在漫游情況下,一種常用的方法是將歸屬網絡和訪問網絡分開,歸屬網絡AAA服務作為認證的找到用戶所注冊的歸屬網絡����。
在無線局域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線局域網連接開始����。使用EAP方法�����,順次封裝基于USIM的用戶ID���,AKA-Challenge消息����。具體的認證在用戶設備和3GPAAA服務器之間展開�。走的是AKA過程����,有一點不同在于在認證服務器要檢查用戶是否有接入無線局域網的權限。
上述互通方案要求客戶端有能夠接入無線局域網的網卡���,同時還要實現USIM或者SIM的功能�����。服務網絡要求修改用戶權限表,增加對于無線局域網的接入權限的判斷。
無線局域網的崛起使得人們開始考慮無線局域網和3G的互通,兩者之間的優勢互補性必將使得無線局域網與廣域網的融合迅速發展?,F在國內中興通訊已經實現了無線局域網和CDMA系統的互通���,而對于使用中興設備的無線局域網與GSM/GPRS系統的互通也提出了解決方案�����,這條路必定越走越寬。
參考文獻:
[1]郭峰,曾興雯����,劉乃安��,《無線局域網》,電子工業出版杜,1997
[2]馮錫生����,朱榮��,《無線數據通信》1997
[3]你震亞,《現代計算機網絡教程》,電子工業出版社,1999
[4]劉元安��,《寬帶無線接入和無線局域網》��,北京郵電大學出版社�����,2000
[5]吳偉陵�,《移動通信中的關鍵技術》,北京郵電大學出版社�,2000
[6]張公忠��,陳錦章,《當代組網技術》����,清華大學出版社����,2000
[7]牛偉���,郭世澤����,吳志軍等,《無線局域網》�����,人民郵電出版社�,2003
[8]JeffreyWheat,《無線網絡設計》,莫蓉蓉等譯���,機械工業出版社,2002
[9]GilHeld���,《構建無線局域網》,沈金龍等澤���,人民郵電出版社,2002
[10]ChristianBarnes等����,《無線網絡安全防護》,林生等譯�����,機械工業出版社.2003
[11]JuhaHeiskala等����,《OFDM無線局域網》,暢曉春等譯,電子工業出版社,2003
[12]EricOuellet等,《構建Cisco無線局域網》,張穎譯,科學出版社�����,2003
[13]MarkCiampa,《無線周域網設計一與實現》����,王順滿譯���,科學出版社.2003
第2篇
摘要:無線局域網作為被公認為的一種極其重要的網絡連接方式�����,具有非常廣闊的發展前景,是未來網絡發展的一個重要的方向����。隨著我國無線網絡普及程度的加深���,無線局域網的優勢也漸漸被體現出來�����,得到了市場的高度認可���。有關文獻表明���,無線局域網按照當前的發展趨勢����,在不遠的將來會覆蓋所有的家庭、中小企業、城市公共場所。但是從另一方面來看����,在無線局域網中竊取數據變得非常容易���,入侵者根本不需要接入物理網絡�����,而僅僅只需要將無線網絡功能的裝置安置在無線局域網信號范圍之內,就可以實現網絡入侵��、數據竊取��。由于無線局域網采用公共的電磁波作為載體進行數據傳輸��,任何人都有條件和可能竊聽或干擾信息,存在電磁波泄露或者數據被截聽的安全隱患。
關鍵詞:無線局域網�����;改進措施���;優缺點
1.無線局域網技術優點與缺點分析
在優點方面�����,靈活性主要體現在無線局域網用戶可以在任何無線信號覆蓋的范圍內獲取無線網絡,一般搜索范圍可以達到30米甚至是更遠[1]���。需要特別注意的是,無線局域網可應用在用戶不能夠安裝新的網絡電纜的區域�����,并且無線局域網終端工作站可以隨意移動����,同時可以加入到新的網絡接入中。在便利性方面主要體現在無線局域網用戶只需要在具有無線網卡的計算機上�����,就可以通過計算機連接到基站獲取無線局域網����。生活中常見的方式就是無線局域網卡將自動搜索的無線訪問點����,然后無線局域網網卡就可以從無線訪問點上獲取特定的IP地址����,實現網絡資源的訪問[2]。魯棒性優勢主要體現在用戶可以從一個無線接入點移動到另外一個無線接入點上,并且保障終端設備持久工作即可���。在無線接入點信號覆蓋重疊的范圍之內,即使是無線局域網接入點由于異常情況而停止工作,用戶還是可以繼續保持網絡連接的通暢性[3]。
在缺點方面,安全性問題是無線局域網最為突出的問題���,大大阻礙了無線局域網規模的擴大。在無線局域網中竊取數據變得非常容易,入侵者根本不需要接入物理網絡,而僅僅只需要將無線網絡功能的裝置安置在無線局域網信號范圍之內�,就可以實現網絡入侵���、數據竊取[4]。即使是數據包應用了無線加密技術����,也無法避免入侵者偷聽及竊取用戶的數據��。在覆蓋范圍方面的問題主要體現在無線局域網是借助于射頻技術取代采用以往銅軸雙絞線所構成的一種局域網絡。雖然其覆蓋范圍比較廣泛����,但是會隨著“沿途”障礙物的增加而降低無線信號的傳播���。
2.改進措施
2.1完善網絡安全設置
通過網頁進入無線接入點管理界面��,在“安全”選項中打開WEP加密功能,輸入l6進制的l0位字符����,保存后重新啟動����,這時其他計算機終端就與無線接入點斷開了���。然后設置允許接入的無線網卡�,右鍵選擇“網上鄰居”,點擊“屬性”�����,點擊“網絡連接”�,右鍵點擊“無線網絡連接”,點擊“屬性”�����,選擇“無線網絡配置”�,找到本人的無線接入點���,點擊“屬性”�����,激活“數據加密”�����,填入加密字串,點擊“確定”即可[5]��。
2.2開啟防火墻功能
防火墻是一種網絡安全系統�����,其主要作用是阻止非授權的計算機訪問網絡���,并防止重要的信息流出網絡�。當前大部分無線路由器都有防火墻的功能����,直接開啟即可保護網絡不被黑客入侵���。針對MAC地址過濾��、IP地址過濾、域名過濾等不同的防火墻功能�����,具體開啟方法如下:MAC地址過濾通過設置能夠選擇性地禁止內網和外網的信息傳輸���,點擊“開始”��,點擊“運行”,輸入命令,點擊“確認”��,執行命令����,參照說明書,進入設置界面��,綁定即可���。IP地址過濾通過設置能夠控制上網時間���。
2.3加強計算機日常管理
一旦計算機遭受到木馬��、病毒的侵襲�����,無線局域網的安全也會受到威脅。這就要求我們在對網絡進行安全設置以外,還要對計算機進行安全設置。安裝殺毒軟件���,至少每周對電腦進行集中殺毒一次,并定期清除隔離病毒的文件夾。提高警惕性����,當收到來源不明�、帶有一個附件的郵件時�����,直接刪除,不去點擊附件����。另外還要做到不打開病毒網頁�,不亂下載未知軟件��,取消文件夾共享等���,從而在內部終端保障無線局域網的安全�。
3.結語
無線局域網作為被公認為的一種極其重要的網絡連接方式�����,具有非常廣闊的發展前景�����,是未來網絡發展的一個重要的方向。隨著我國無線網絡普及程度的加深���,無線局域網的優勢也漸漸被體現出來,得到了市場的高度認可�����。有關文獻表明��,無線局域網按照當前的發展趨勢�,在不遠的將來會覆蓋所有的家庭��、中小企業�����、城市公共場所。例如�,現在的紐約就已經開始在逐步實現無線網絡覆蓋所有的行政區域���。再比如上海政府已經開始建立一個覆蓋整個嘉定區的無線局域網工程了�����。(作者單位:池州學院)
參考文獻:
[1]湯穎.無線局域網技術的現狀及發展趨勢[J].科技創新與應用,2012�,14:53.
[2]羅振東.無線局域網技術與標準發展趨勢[J].電信網技術�,2012����,05:22-26.
[3]姜樂水.淺談無線局域網(WLAN)技術[J].信息技術與信息化,2012����,05:64-67.
第3篇
關鍵詞:高職校園網�;無線局域網技術����;AP;IEEE 802.11g
校園網絡化已是我國各大高職院校必須滿足的基本設施條件����,在以往傳統局域網的支持下高職院校的校園網絡基本趨于完善與規?��;?����。但由于高職院校自身規模條件的逐漸完善與擴大,以及教學科研與學術交流的發展需求�,傳統有線局域網已經無法滿足學生與教師對校園公共場所的網絡覆蓋要求�����。為此�����,高職校園網需要采用無線局域網技術��,以設計與實現校園網絡的部署及擴展。
1 無線局域網技術
近些年,無限網絡技術得到了快速發展�����,其通過結合計算機網絡與無線通信技術來滿足了更大范圍��、更多用戶對網絡的需求����,而無線局域網技術(Wireless Local Area Network����, WLAN)就是如此誕生的。為了滿足高職院校廣大師生提出對會議中心、多媒體教室、圖書館閱覽室等校園公共場所的網絡覆蓋要求�����,無線局域網技術因其經濟實用��、設備配置方便�����、覆蓋面廣、移動方便����、維護成本低等優勢而成為高職校園網的首選��。于是乎,高職院校可以根據本校的實際情況�、經費額度來逐步推廣無線局域網技術����,鑒于無線局域網技術具有很好的可擴充性��,因此高?�?梢試L試在網絡重要使用場所進行配置設備,之后再根據實際需求逐步增加無線接入設備的配置。這樣,不僅能夠最大限度滿足高校師生對校園網絡的使用需求�,而且能夠逐漸實現整個校園網絡的無線局域網技術推行��。
2 基于無線局域網技術的高職校園網的設計
對于校園無線網絡的設計,一般都是以校園內原有的有線網絡為依托,運用無線網絡技術實現對有線網絡的補充����,改善學校信息網絡建設基礎設施的環境�����,延伸校園網在公共區域的覆蓋面,尤其是校內移動用戶較多的公共教學科研區域。利用無線局域網技術能夠進一步擴大校園網的使用范圍,實現主要公共區域與校園網及Internet的高速聯網���,這樣高校師生就可以隨時隨地享受高效的信息網絡。當然�,有線網絡與無線網絡之間的連接則需要通過AP(Access Point)這一接入點才能實現�����,通過設置AP以擴展有線網絡,并運用各種覆蓋方式來實現校園網絡的全面覆蓋。而無線網卡則是連接校園網Internet的載體��,只要設置了AP就可以滿足高職院校任何一個角落的無線網絡連接���,但關于AP的設置又需要考慮室內��、室外兩個因素。
2.1 室內
AP的室內設置���,即包括會議室、多媒體教室�����、圖書館閱覽室等公共場所��,而這些場所原先并沒有安裝有線網絡��。因而,在設置室內AP之前���,技術人員需要考慮這些室內公共場所對網絡覆蓋面積、覆蓋頻率����、網絡帶寬���、網絡速度的實際需求��,同時還需以網絡信道使用以及吞吐量的多少為依據,以此來決定AP安裝的數量與位置���。為了每一個AP之間相互聯通,實現各覆蓋區域之間的密切連接����,需要利用線纜實現AP與有線骨干網絡的連接�����,采用無線微蜂窩覆蓋技術實現各個區域之間無線信號的交叉覆蓋。在室內AP安裝與設置好之后�����,室內的無線終端要訪問整個網絡資源時�,只需要就近通過一個AP來連接網絡即可�。
2.2 室外
AP的室外設置,顧名思義包括那些室外的公共場所,如運動場、校園湖邊等�����。由于室外環境更為復雜,因此在進行室外AP安裝與設置時需要利用無線全向天線�、無線定向天線這兩種信號設備來輔助�����,從而實現AP網絡信號之間的發射與接收。無線定向天線可以用以接收遠距離的網絡信號�,而無線全向天線則可以用以覆蓋密集區域的網絡信號���,因此技術員只需要確定好室外無線架設的配置接入點即可�,在每一棟建筑物的頂端安裝無線定向天線或無線全向天線�����,從而實現遠距離局域網之間的連接�。而后����,技術員在指定位置安裝與設置AP并接入,最終實現遠距離室外網段的聯通�����。
3 基于無線局域網技術的高職校園網的實現
IEEE 802.11g協議因其具有高速率的連接(快達54 Mbps連接速率)�、大范圍的向下兼容(多達IEEE 802.11b兼容能力)、2.4G頻段等優勢���,因此它是目前各大高職院校在運用無線局域網技術中使用最廣泛�、最先進的一種協議。除此之外,IEEE 802.11b協議�、IEEE 802.11a協議作為輔助協議同樣運用在高職校園網的無線局域網技術中���,從而實現高職院校最理想的無線網絡搭建�。一般情況下�����,學院無線網絡中的許多AP并沒有進行加密�����,只有一部分重點部門AP采用了128 bit數據的加密方式,這樣的設置能夠進一步便于高校師生使用網絡�����。而為了盡可能達到多臺計算機同時上網的目的����,技術員采用DHCP動態地址分配來進行各AP網絡之間的IP地址分配,如此高職校園網就能夠更好的滿足廣大師生同時使用網絡的需求。
4 結語
建設校園數字化���,實現校園網絡的全面覆蓋,這已是我國各大高職院校對基本設施條件的具體要求。無線局域網技術在高職校園網中的設計與運用可以實現高職院校各區域的校園網絡覆蓋,滿足廣大高校師生對網絡使用的巨大需求��。而高職院校信息網絡條件的提高不僅能夠有效促進學院教學����、科研、管理等水平的提高,而且還能有效達到高校學生運用教育資源提高自身能力的目標�,可謂是一舉多得���。
[參考文獻]
第4篇
關鍵詞:第三代移動通信;TD-SCDMA����,關鍵技術��;HSPA;WI-MAX��;MPLS����;技術融合
一、TD-SCDMA簡要介紹
TD-SCDMA是中國提出的時分雙工模式的第三代移動通信技術���。TD-SCDMA采用智能天線�、同步CDMA技術����、多用戶聯合檢測技術、動態信道分配技術、軟件無線電����、接力切換等一系列高新技術�����,具有高頻譜利用率、低成本、上下行不對稱信道可適用于不對稱業務等特點。
中國移動2007年在全國選取8個城市建立TD的試驗網�,2008年奧運期間得到試用���,在此之前和奧運期間都存在一個明顯的問題:高掉話率��。GSM網絡由建立到成熟經歷了一個漫長的過程,TD一個剛剛應用的技術也一定需要一段過渡時間來慢慢成熟。2009年中移動全面在二級城市展開TD建設�,并著手LTE即第四代網絡演進做出預測及初步部署���。
二、3G發展預測
(一)3G與無線局域網高速傳輸技術融合互補趨勢
隨著無線技術在各個領域的發展����,新的技術和應用不斷涌現�。尤其在移動通信領域�,除3G技術外,比較引人注目的還有幾種技術WLAN�、WiMax����,以及Bluetooth�����。在此背景下�,已經有人提出以下幾個問題:3G會受到2.5G與WLAN的聯合夾擊?WiMax會是3G的掘墓者?而Bluetooth在這種關系中又處于何種地位?這幾種技術彼此之間有什么關系?
實際上3G��、Bluetooth�����、WLAN、WiMax這幾種技術在本質上存在互補性�,盡管它們之間在邊緣上是競爭的�,從圖2.2-1無線接入全球標準中可以看出這幾種技術各自的定位����。Bluetooth主要定位于最后10m的接入,即個人區域(PAN���,PersonalAreaNetwork);WLAN主要定位于最后100m的接入�����,即局域網(LAN�,LocalAreaNetwork)����;WiMax遵循802.16標準,主要是定位于城域網(MAN,MetropolitanAreaNetwork)建設的標準�����;而3G是定位于廣域網(WAN���,WideAreaNetwork)建設的標準���。
其他幾種技術在本文不加詳述�����,這里主要來談談WiMax技術與3G的關系����。經過對兩者仔細地分析,我們會發現普遍流傳的一種預言�,即WiMax將成為3G的殺手�,是一個錯誤的定論��。3G網絡的核心功能是提供移動電話服務���,也可以用來傳輸數據���;WiMax的標準是高速率的數據傳輸�,語音質量并不是其關鍵要求���。因此這兩種技術各自的任務和目標都不相同��。WiMax的著眼點是實現寬帶無線化,而3G則更多地傾向于實現無線寬帶化。兩者從根本上說完全可以技術互補��,并不存在誰是誰的殺手�。
實際上,如果運營商選擇WiMax��,更多的用于接入層上��,可以更加迅速的占領移動高速無線接入市場����。WiMax最初的市場定位也是最后一公里的接入�����,這樣就省去很多基礎網絡的建設和運營維護��,從而與3G運營商實現技術資源互補達到雙贏。一再強調事實上競爭力不在一個層面上的WiMax和3G技術是互相競爭對立,這樣是盲目而不客觀的�����。
作為分別著眼于MAN與WAN兩個層面分明的領域內的技術�����,WiMax與3G并非冤家對頭��,而是總體網絡框架中優勢互補的有機組成部分。
(二)國內的通信產業演進方向的預測
目前國內重組后的三大運營商都著手于網絡向3G演進的工作。中移動于2008年啟動28個城市的TD試驗網����,另外把原電信的兩個城市的TD試驗網也接手��。2009年中移動在全網一二線主要城市全面展開TD網絡建設。電信更是在2008年9月份開始在很多城市開展無線局域網的應用和試商用。網通也于2008年開始著手占用3G資源頻率的小靈通全面退網工作。
為了徹底解決運營商基礎設施重復建設問題�����,廣東移動內部人士稱���,國家正考慮組建一家“國”字頭企業�,運營全國網絡����,而移動、聯通��、電信則向該公司租賃網絡��。以后所有的運營商都得租國資委下面一個骨干網絡公司的網絡資源�����,包括基站光纖等。暫不說消息的可靠性�,但租憑網絡在國外非常盛行�����,而此時針對重復性建設的問題提出這個建議看見也并非空穴來風。此前���,工業和信息化部聯合國資委《關于推進電信基礎設施共建共享的緊急通知》(以下簡稱“通知”),要求電信運營商實行基礎設施共建共享�����。工信部更制定了嚴厲的共享共建考核制度,還將成立專門領導小組���,要求運營商“不折不扣地堅決執行”。采取網絡一家接管,運營商租賃,一方面可以徹底杜絕電信設施重復建設����。同時,由于WTO條款原因����,外資紛紛入股電信商�����,原目前聯通第二大股東即是外資,采取上述制度有利于國家安全�,因為骨干網絡被外資介入顯然不是件好事情��。其實,網絡租憑在中國電信行業已經有了先例��,比如�,鐵通網絡出口原則上由總部統一租用電信的,但是個別省也有私下租的�。此前電信也租賃了原聯通的C網運營�。
縱觀國內通信產業全局從運營商到用戶都在期待3G網絡的早日鋪設調測完畢�,國家也在先期通信網絡建設和運營方面汲取了寶貴的經驗和教訓,一切都為了3G順利實現打下了良好的鋪墊和堅實地支撐��,相信以個人通信為目標的3G離我們已經越來越近�。
(三)移動通信咨詢設計行業的簡單展望和預測
隨著技術變革的加大,技術復雜度的加深�,對從事設計咨詢行業人員的素質要求會越來越高�,專業化和綜合化人才兩極發展需求逐漸增強�����,傳統的核心網專業���、數據專業��、傳輸設備專業、傳輸線路專業�����、基站設備專業����、基站電源專業等劃分將打破模糊界限����,各專業融合逐漸體現。各專業配合的重要性日益加強,重復型、勞動密集型轉向集團協同作業和技術型作業轉換����,與此同時將會衍生新的更加細化的專業劃分����。具體的運行模式目前正處于醞釀期���,一旦形成適用的高效的運轉模式��,將會在行業內迅速復制?����,F有的管理模式將逐漸演變,而項目負責人的作用和權限將會在設計人員素質達到一定標準和具備相應資質后得到極大的提升。
對此,我們從事設計咨詢的人員要看清大勢所趨�����,抓緊時間選取自己的發展方向�,有意識培養自己的專業方向能力和項目總體管理能力,為即將到來的機遇做好充分準備����。
機會是留給做準備的人����,這句話既做為本小節的結�,也用以作為本文的尾。
最后祝愿我們的行業蓬勃發展的同時,通信人特別是從事咨詢設計的通信人水平節節攀升��,抓住歷史的機遇展現自我的風采��。祝愿我國的通信產業蒸蒸日上����,繼續為我國的經濟建設和人民生活做出更多的貢獻�。
參考文獻:
[1]李世鶴.TD-SCDMA第三代移動通信系統標準.北京:人民郵電出版社.2003
[2]廣東杰賽通信規劃設計院.TD-SCDMA規劃設計手冊.北京:人民郵電出版社,2007
第5篇
關鍵詞:無線局域網技術;校園網�����;應用
中圖分類號:TM406 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
針對大中專院校里的教師和學生而言����,校園網是他們獲取資源和信息的重要途徑,因此校園網在學校中發揮著重要作用。而就校園網維護管理來看,目前許多學校應用的網絡還是有線網絡��,因此應用方面尚存在一些問題���。例如網絡無法接通全部區域范圍��,只有部分教室和圖書館有網線��,因經費問題而不能鋪設光纜等。無線局域網技術的迅速推廣應用,徹底改變了傳統布線施工應用復雜雙絞銅線(Coaxial)的局域網絡模式�。因此�����,就應用需求而言,它是有效解決校園網應用的最佳途徑。
一����、無線局域網的優勢特點
(一)網絡組網施工容易。按照傳統方法進行網絡組網施工��,周期較長且通常要破墻掘地然后穿線架管�����,存在較大的施工難度����。使用無線局域網則大大縮減了網絡施工的工作量��,僅需安裝一個或幾個接入點AP(AccessPoint)設備就能實現在某一區域范圍內建立起局域網絡的目的�。
(二)網絡終端布置簡單����。傳統局域網絡的網絡終端必須符合網絡接入點位置的要求,其安放位置受到嚴格限制���。無線局域網的建立徹底打破了這一限制,只要在信號覆蓋區域內���,能夠在任何位置實現網絡接入。
(三)網絡再次擴展方便���。無線局域網的配置方式有多種,可以按照需要靈活進行選擇����。所以��,其不僅適用于少數用戶的小型局域網絡,也適用于多數用戶的大型局域網絡��,增加接入用戶時���,完全能夠通過增加接入點數量實現網絡的再次擴展�。
(四)維護管理成本低廉。傳統局域網絡不利于擴展�,因此網絡設計人員必須全面考慮未來發展需求,防止因再次擴展而增加施工成本���,也為此預設了許多不必要的接入點。然而,當網絡發展超出設計規劃時�����,卻又必須進行網絡升級改造,造成資源的極大浪費���。無線局域網的應用,因其組網方式靈活的優勢����,使網絡維護管理成本變得很低����。
(五)數據傳輸速率較高�。如今,所有無線局域網絡接入設備的數據傳輸速率基本都在2Mbps以上����,完全能夠與校園網應用需求相符合�����。
(六)網絡兼容性能良好。無線局域網采用載波偵聽多路訪問����、沖突避免(CSMA/CA)介質訪問協議���,其遵從IEEE802.3以太網協議����,完全可以與標準以太網以及當前主流操作系統相兼容�,無論是臺式電腦���、筆記本電腦還是平板電腦等終端設備都能方便進行接入��,且用戶現有的網絡軟件在無線網上能夠不受任何影響地隨意運行����。
二�����、無線局域網的安全隱患
(一)非法接入竊聽數據信息�。我們知道��,無線局域網絡的通信通過無線電波進行傳送��,因此,只要在無線電波范圍之內,所有計算機都能夠進行無線網絡登陸和監聽�,嚴重威脅到無線局域網的安全����。
(二)假冒用戶實現網絡入侵���。無線網絡里的無線網絡工作站(STA)與訪問節點(AP)�����,以及其他網絡工作站之間沒有任何固定的物理鏈接�����,因此在無線傳輸過程中��,用戶身份信息很容易被竊聽�,一旦非法用戶截獲到合法用戶信息��,即可假冒合法用戶實現網絡入侵�。
(三)安全漏洞泄漏敏感信息����。無線網絡如果沒有采取安全加密措施,例如開放式���、封閉式系統認證���,都可能受到網絡竊聽攻擊�,從而讓非法接入者輕易地竊取到網絡資源�����。而即使采取了安全加密措施���,也可能因WEP的先天設計缺陷而被非法破解���。
三�����、無線局域網技術在校園網中應用的安全防范
(一)認真制定安全防范方案。進行校園網規劃設計時,就必須對校園無線局域網的主要用途進行確定�����,例如確定允許接入的設備和人員�,再對接入點(Access Point��,無線訪問接入)的物理位置�����、客戶端訪問權限以及控制模式等進行具體規劃。
(二)實行網絡隔離機制�����。要對無線信號范圍進行限制�����,同時明確區分無線局域網與校園內部網絡�,通過防火墻等技術實現無線接入點與內部網絡之間的安全隔離���,如有必要可進行物理隔離���,確保不會因無線局域網而造成整個校園網絡危機�����。
(三)嚴密認證措施�����。必須嚴格進行用戶口令認證,避免因非法接入而危害到網絡及數據安全��。具體包括實行用戶實名注冊����、對接入設備MAC地址等進行定期確認�。此外,還要對附加在第三方的數據加密字典進行設置,這樣即使無線信號被竊聽也無法理解其中含義�����,從而保證了核心數據的信息安全���。
(四)發揮安全優勢�。要充分發揮無線局域網本身提供的安全優勢,可以對無線接入點采取四點措施:更改缺省口令��;使用高強度加密傳輸�����,如WPA2傳輸等���;更改SSID���,且配置無線接入點不進行SSID廣播�����;更改SNMP設置��。
(五)開展系統監控??梢酝ㄟ^WLAN專用入侵檢測系統進行網絡監控��,從而及時發現非法接入的AP、假冒客戶端等�����,同時實時分析和監控WLAN的網絡安全狀況��。
四、結束語
無線網絡因相關配套技術尚存在不足之處��,傳輸速度與傳輸安全方面還存在一些問題�����,因此����,校園網無線局域網的建設必須采取必要的安全措施����,從而確保網絡安全。此外,必須考慮方便學生和教師上網學習的最終目的,通過各種技術手段,為學生和教師提供一個安全、便捷��、適用的校園網絡環境�����。
參考文獻:
[1]厚立群���,毛玉明.無線局域網用戶安全接入解決方案對比分析[C].全國網絡與信息安全技術研討會2004論文集���,2004.
[2]李芳芳.基于WLAN技術的校園無線網絡規劃設計[C].2008通信理論與技術新發展――第十三屆全國青年通信學術會議論文集(下)���,2008.
[3]劉宇.校園WLAN建設的思考[J].電腦知識與技術�,2011(24).
[4]任潔.淺談無線局域網安全解決方案[J].電腦知識與技術�����,2011(14).
第6篇
關鍵詞:局域網�;以太網�;應用
中圖分類號:TP393.17
隨著計算機網絡的飛速發展����,人們的生活、工作對于計算機網絡的依賴性越來越密切�。局域網作為一種計算機之間相互通信和共享資源的數據通信系統����,可以將分散在有限地理位置范圍內的多臺計算機通過傳輸媒介連接起來�,通過中等速率的物理通道,實現相互通信����。有線局域網的傳輸媒介為銅纜或光纜��,但會受到網中各節點不可移動、線路容易損壞���、布線改線工程量大等因素的限制。無線局域網作為對有線局域網的補充和擴展���,無需線纜傳輸媒介,而是利用電磁波在控制發送���、接收數據����,實現了網上計算機的可移動性��。
局域網作為一類通信子網����,主要支持節點之間的信息傳輸����,其工作主要集中在ISO國際標準化組織提出的OSI七層參考模型中的網絡層(尋址和最短路徑)��、數據鏈路層(介質訪問)和物理層(二進制傳輸)�。本文將詳細闡述目前常用的局域網技術以及無線局域網在校園中的應用����。
1 目前常用的局域網技術
1.1 載波偵聽多路訪問/沖突檢測
作為目前占據市場份額最大的局域網技術,該局域網技術采用總線結構���、分布控制的方法來實現總線與各節點之間的信息傳遞。多路訪問指多個結點可以同時訪問媒體����,最后通過競爭確定占用媒體的結點�,載波偵聽指結點在發送信息幀之前����,需要偵聽媒體是否處于空閑狀態,因為一個結點發送的信息幀可以被多個結點所接收����,所以必須通過廣播地址訪問����、組地址訪問或者單地址訪問來確定最終由哪個結點接收該信息幀�����。沖突主要是指在同一時刻幾個結點同時發送信息���,使得接收結點無法接收正確結果�����,而沖突檢測主要指發送結點在發出信息幀時����,除了要媒體是否處于空閑狀態還需要判斷是否發生沖突。該局域網技術增刪結點容易,維護方便���,但不適合對實時性要求較高的應用環境。
1.2 以太網
以太網以歷史上傳播電磁波的物質以太(后來證實并沒有此物質)來命名,作為CSMA/CD方式工作的典型網絡����,因為DIX僅僅涉及ISO國際標準化組織提出的OSI七層參考模型中數據鏈路層和物理層�,因此����,凡是低二層涉及遵循DIX規范的LAN都可以成為以太網。隨著技術的不斷更新,目前已經研發出很多形式的以太網����,不同的以太網具有不同的物理拓撲結構�,支持不同的最大網段距離����,具有不同的數據傳輸速率,采用不同的傳輸媒介���。同時,以太網可以分為基于全雙工交換器的以太網、基于交換式集線器的以太網��、基于共享式集線器的以太網、快速以太網�、千兆以太網��。
1.3 基于共享式集線器的以太網
基于共享式集線器的以太網主要是指有多個集線器串接在一起,而形成的多結點的共享網絡����。集線器作為一種無源耦合器,將總線濃縮到其中一點。共享式集線器雖然解決了總線式在可維護性�����、穩定性以及布線等方面的缺點��,但其作為一種共享媒體的網絡����,附接到集線器中的所有結點仍屬于同一個沖突域����,仍然不能實現多個結點同時發送信息。隨著網絡上負載的增加和網絡結點的增加,利用集線器形成的網絡就可能經常發生沖突,進而降低整個網絡的性能。
1.4 基于交換式集線器的以太網
基于交換式集線器的以太網采用以太交換機來連接各計算機結點,以太交換機作為基于交換的集線器�,其內部采用了電路交換原理����,外觀仍然類似于集線器�����。以太交換機同時采用了緩存和交換機制相融合的技術�����,解決了基于共享式集線器的以太網多個端口不能同時進行數據交換的缺陷,使得整個交換機的吞吐能力得到大幅度的提高,真正實現了每個端口可以獨享帶寬�。同時為了節省投資����,可以將交換器與集線器配合使用����,交換器一般可以堆疊或者串接。
1.5 快速以太網
快速以太網采用IEEE 802.3u規范,能夠提供100Mbps的網絡帶寬��。其特點是繼承了原有的802.3的MAC載波偵聽多路訪問/沖突檢測控制技術以及退避算法��,將傳輸速度由原來的10Mbps提升到現在的100Mbps。并且所有的快速以太網都采用具有交換式或者共享式集線器的星形結構�。100BASE-FX為使用2芯的快速以太網���,分別用于接收和發送信號�����,使用的媒體一般為多模或者單模光纖�����;100BASE-TX使用兩對的快速以太網��,一對雙絞線用于接收���,一對雙絞線用于發送����。
1.6 千兆以太網
千兆以太網的研發開始于1996年����,其仍然采用類似百兆以太網的載波偵聽多路訪問/沖突檢測技術,并支持半雙工�、全雙工����、交換式以及共享式的操作�����。目前���,世界上很多著名的網絡設備商都推出了自己的千兆交換以太設備����。
2 無線局域網的應用
基于無線局域網的諸多優點��,可以將無線局域網應用于下列領域:方便安裝小型網絡的家庭辦公用戶���;零售商店��、醫院等需要流動工作者可以得到信息的區域;商業展覽��、建筑地點�����、以及學校等人員流動較強的地方���;用于遠距離信息傳輸��,如公安交通管理部分進行交通管理,林業部分進行病蟲害����、火災等信息的傳輸���;頻繁變化的環境�,如頻繁變化工作地點的軍事��、試驗����、野外勘測行動���;難以布設的環境�,如校園���、城市建筑群���、布線困難的露天區域�;接入網絡信息系統,如終端仿真����、文件傳輸�、電子郵件����。下文將詳細分析無線局域網在某高校的具體應用實例。
無線局域網可以應用于室內以及室外,室內應用主要是將無線局域網接入學生宿舍���、辦公樓以及教學樓。室外主要應用于布線不方便的校園建筑物之間或者分布較遠的各個校區之間。各個學校與教科中心的接入與互聯以及各個學校之間共享信息主要為校外應用�����。因為我國目前很多高校都有好幾個校區���,這樣在空間相距較遠的情況下��,通過無線局域網將各個分校區聯入校園網實現信息共享是一個比較合理的方案�。
某高校自從2005年在各個校區大規模部署了無線局域網后��,就極大的方便了廣大師生學習和生活�,具體應用包括:電教樓公共教室����、計算機公共機房以及教學用無線網絡等���,不僅為學生在教室內自習時提供方便的查詢服務,還可以為廣大師生提供基于網絡更有效的互動。同時某高校的無線局域網覆蓋了學校的行政辦公區、院辦工區以及部分院系,通過將無線局域網布設到辦公區,很大程度上提高了各職能部門的工作效率�。
某高?��;谛@無線局域網的重要應用就是開發了“新生報到系統”�����,這是對無線網絡服務性能的一次重要考驗,也是將無線局域網第一次為一個大規模網上關鍵性應用系統提供網絡連接平臺。該系統可以將新生報到時所涉及到的各個部分處理的新生數據及時有效的集成和共享�����,因為各個部分都能共享上述數據�,所以該系統不僅可以為校方管理者提供隨時統計新生報到情況的平臺,還可以為新生提供更好的服務。
3 結束語
此外�����,各個單位在組建局域網時�,需要考慮傳輸介質的抗干擾、帶寬大小等特性;網絡拓撲結構和傳輸距離應該滿足用戶介質訪問和現場環境的要求�;網絡軟件的兼容性�����、管理功能以及提供服務的類型等。相信隨著計算機技術��、網絡技術的發展�����,局域網的應用將更加廣泛,局域網技術將更加先進����。
參考文獻:
[1]徐超�����,胡俊.無線局域網技術在校園中的應用于研究[J].科技博覽,2008�,1.
[2]沈金龍.計算機通信網[M].西安:西安電子科技大學出版社��,2003.
[3]王友貴.張春梅.無線局域網技術在校園里的應用[J].安慶師范學院學報,2003����,2.
[4]周志釗.移動計算機網絡應用技術研究[J].計算機應用技術�����,2001,6.
[5]邵松.淺談無線局域網技術應用與發展[J].科技博覽���,2010,14.
第7篇
關鍵詞:數字化校園����;無線局城網��;應用探討
在教育信息化快速發展的今天,校園網已經成為校園生活的重要組成部分����,是教職員工和學生獲取資源和信息的主要途徑����。它將校園里的院系��、學生與從事社交、學術���、業務活動的行政人員緊密地聯系在一起,在教育系統中具有重要的作用����。目前�,越來越多的教師����、學生擁有了筆記本電腦�����,他們渴望在教室、實驗室����、圖書館和室外廣場等場地隨時隨地地接人互聯網或校園內網�,及時地獲得所需的信息�。
一、傳統有線網絡的局限性
1.永遠不夠用的網絡信息點
在教學樓��、學生宿舍樓��,學校圖書館等校園內�����,學生的數量多而密集,大量的學生�����、教師要求接人校園網絡���,于是有限的網絡接口就變得炙手可熱����,甚至很多宿舍學生自己買了switch與之相連���,導致滿宿舍的網線錯綜復雜�,不易管理。
2.無法及時獲取信息
在校園內的開闊地點,如草坪、操場���、學術報告廳等,學生們休息的時候想瀏覽網頁;想上學校的BBS;想在網上視頻點播,但卻找不到網絡信息點�����。
3.無法滿足開放式電子圖書資源的訪問
學校圖書館是學生查閱資料相對比較集中的地方�,學生需要在圖書管理員處查詢、借還各種圖書,以及機房占用有限的網絡接口無法瀏覽電子圖書����,所以經?�?梢钥吹皆趫D書管機房排著長長的隊伍。無線局域網是無線通信技術與網絡技術相結合的產物。從專業角度講�,無線局域網就是通過無線信道來實現網絡設備之間的通信�,并實現通信的移動化��、個性化和寬帶化��。.通俗地講,無線局域網就是在不采用網線的情況下,提供以太網互聯功能�。廣闊的應用前景��、廣泛的市場需求以及技術上的可實現性,促進了無線局域網技術的完善和產業化,已經商用化的802.1 1b網絡也正在證實這一點。隨著802.1 la網絡的商用和其他無線局域網技術的不斷發展�,無線局域網將迎來發展的黃金時期���。無線局域網逐步在企業、醫院���、商店、工廠和學校等場合得到應用��。
4.架設中職無線局域網所需的硬件設備如:
A無線網橋/網卡/路由器設��。B室外高增益天線系統 ����。C網絡安全系統何選)無線網絡控制器�����。D避雷及防水設備
二����、中職架設無線局域網的優勢
1.可以充分利用學校已有資源。當前�����,教師利用多媒體進行教學已經司空見慣����,許多中職教師人手一臺筆記本電腦,許多中職已經基本形成無紙化課堂。隨著無線技術迅速發展���,學校難以避免需要向無線局域網技術升級。無線局域網的架設,可以使用戶不再受線路的限制�,并能使高速無線與各校已經安裝的有線局域網集成起來����,從而保護學校和教師已有的投資��。
2.可以很方便地擴容和調試。對于有線網絡來說�,辦公地點或網絡拓撲的改變通常意味著重新建網���。重新布線是一個昂貴��、費時、浪費和瑣碎的過程��,無線局域網可以避免或減少以上情況的發生��。使用無線接人方式���,既可用于物理布線困難的地方���,調試也相對簡單�����,又更能節省大量的維護費用,是目前局域網用戶升級�����、改造現有網絡最佳的途徑�����。
3.解決“信息孤島”問題����。構建學校校園網��,主要解決重要建筑之間的聯網��,如通常會連接主樓�、信息中心、圖書館等,一般采用光纖網絡的方式����。許多距離較遠或用戶較少的建筑變成了“信息孤島”�。在學校的主要室外活動地點如主廣場����、運動場等架設一套無線網橋路由設備,配備大功率室外天線,裝有無線網卡的筆記本電腦用戶就可以享受無線網絡帶來的便利:可以在草地上查閱圖書管資料�����、在湖邊收發郵件����、在樹蔭下、在網站上過行比賽文字現場直播!
4.可以節省大量專項經費。使用無線接人解決方案���,可以節省大量的布線成本,僅需要在每個教室或宿舍的每個樓層預留一至兩個以太局域網接口���,便可輕松實現無縫接人校園網。啟用無線接人解決方案后,教師和學生都使用筆記本電腦或PDA移動辦公���,便可完全取代PC��,因此學校就無需購置專用的教學PC,僅需購置幾十塊無線網卡即可���。
5.可以充分覆蓋校園。合理地布置無線局域網接人點��,可以使整個校園都有網絡��,學校就不必再投人大量的資金來建設更多公共機房;在座位緊張的電子閱覽室�,學生也不必為上機發愁�����,真正實現數字化校園的功能。而且由于沒有線纜的限制,學校可以方便地按需增加工作站或重新配置工作站���。
6.可以讓網絡管理高效有序。采用無線接人的方式來訪問校園網,同有線網絡比較����,安全維護上并不需要特殊的投資�,在管理上則完全按照有線網絡來管理��。即通過服務器來給不同的用戶設置權限���,這樣不同的用戶只能訪問特定的資源�。
7.有線局域網與無線局域網并存�。自從上世紀末,各中職開始校園數字化建設起,各校大都進行并完成了有線局域網的架設工作��,其間��,因大學校園的擴建���,網絡基礎設施建設進行了大規模的擴容和增加信息點�����,各種管理信息系統的上線,教育平臺的搭建上已經基本形成格局。根據對高速網絡技術及應用的需求���,各大學可以采用以有線局域網為基礎的網絡平臺,構建各樣的無線局域網。校園網通常分為三級建設:核心層����、分布層和接人層����。只用在已經分布好的信息點處加裝一些無線寬帶路由器��,即可實現一定范圍的無線局域網覆蓋面。雖然純無線局域網要比有線局域網成本高����,但無線局域網會是有線方案的有利補充�����。隨著大學師生個人購買筆記本和PDA人數的增多,網絡無線化應用將會普及到校園中去����。
三�、無線局域網在能夠給網絡用戶帶來便捷和實用的同時����,也存在著一些缺陷:
1.無線電波易受干擾,建筑物���、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸����,會影響網絡的性能;
2.無線信道的傳輸速率與有線信道相比偏低�。
3.從理論上講���,無線網絡更容易被監測到信息�,造成通信信息泄漏�。
可采用揚長避短��,針對性策略:
1.組合使用安全技術保障信息安全��。對于安全性要求更高的用戶���,將現有的VPN安全技術與802.1 1b安全技術結合起來���,是目前較為理想的無線局域網絡的安全解決方案���。
2.建立相應的無線網絡管理系統��。完善和升級現在所用的網管系統���、監控系統��,做到主機能夠監視無線網絡系統中所有單元、監視和報告無線信號的變化以及接人點的業務類型和負載情況�����、自動發現進人無線網絡體系結構的新設備���,就能保證網絡的傳輸速率的穩定����。
無線局域網在技術上已經日漸成熟,應用日趨廣泛�����,無線局域網將從小范圍應用進人主流應用���。大學校園應大力進行校園無線局域網技術的研究和實用化工作�����,抓住無線局域網發展的契機。不但可極大地推動國家信息化的發展進程,還將為我國信息產業和通信市場步人國際市場創造了機會與條件��。
參考文獻:
[1]李夢祺 黃鋒 李君 淺談無線局域網絡的安全 《中國科技縱橫》2010年 第7期
第8篇
關鍵詞:無線網絡 IEEE802.11 無線接入
1 什么是無線局域網
1.1 無線局域網的概念 無線局域網(Wireless Local Area Networks��,簡稱WLAN)是相當便利的數據傳輸系統���,它利用射頻(Radio Frequency���; RF)的技術����,取代傳統雙絞銅線(Coaxial)所構成的局域網絡���,它作為有線局域網的補充和延伸�,使得通信的移動化和個性化成為了可能。
1.2 無線局域網的主要標準 常用的計算機無線通信技術有光波和無線電波。光波包括紅外線和激光,但由于光波易受天氣影響,不具備穿透能力�����,難以實際應用�����。無線電波包括短波���、超短波和微波等�。
擴展頻譜通信(Spread Spectrum Communication)簡稱擴頻通信�。其基本特征是使用比發送的信息數據速率高許多倍的偽隨機碼把載有信息數據的基帶信號的頻譜進行擴展,形成寬帶的低功率頻譜密度的信號來發射。
擴頻通信的基本工作方式有4種:直接序列擴頻(Direct Sequence Spread Spectrum)工作方式(簡稱DSSS方式)����;跳變頻率(Frequency Hopping)工作方式(簡稱FH方式);跳變時間(Time Hopping)工作方式(簡稱TH方式)�;線性調頻(Chirp Modulation)工作方式(簡稱Chirp方式)�����。目前使用最多����、最典型的擴頻工作方式是直擴式(DSSS方式)�����,在無線網絡的通信中�,就是采用這種工作方式���。
1.3 WLAN的主要技術標準 由于實現無線通信的手段不一����,以無線局域網技術和以GPRS/3G為代表的無線上網技術,制定了包括IEEE802.11、藍牙技術和HomeRF等多項標準和規范���,而以IEEE(電氣和電子工程師協會)為代表的多個研究機構針對不同的應用場合,制定了一系列協議標準,推動了無線局域網的規范和實用化,并在眾多廠商的支持下成為目前主流協議標準�����。
1997年�����,IEEE了802.11協議�����,1999年IEEE小組相繼推出了���,802.11b和802.11a協議�����,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個新的網絡吞吐速率���。802.11a的網絡吞吐速率達到了54Mb/s和25Mb/s�,但成本過高����,使用頻段5.2GHz是衛星通信頻段,很難大面積投入商用���,目前最普及、應用最廣泛的是802.11b無線標準���,2001年,IEEE通過了802.11g標準����,它向下兼容802.11a����、802.11b的同時�����,網絡吞吐速率54Mbps��, 而802.11n標準是IEEE推出的最新標準,它通過采用智能天線技術���,可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps��、108Mbps����,提供到300Mbps甚至是600Mbps���,引起了市場很大反響。
2 為什么要構建無線校園網
無線接入在校園網中的優勢 無線校園網與有線校園網相比��,無線局域網具有巨大的靈活性����,有線網絡在很多多場合受到布線的制約;布線��、改線工程量大�����;線路易于損壞�;固定的網絡各節點無法移動����。遇到網絡盲點時,須鋪設專用通信線路��,成本高�,難度大、耗時長���,線路一旦出現故障排查、維修不便����,無線校園網較之有線校園網,具有以下幾點優勢:
第9篇
關鍵詞:無線局域網;安全性���;數據加密;認證機制
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2012)30-7227-02
隨著計算機通信技術的不斷發展,無線局域網已在多個領域得到普遍應用。它作為網絡接入的一種手段�����,以遷移簡易�����、組網靈活����、頻寬免費的優勢��,成為計算機網絡技術跟無線通信技術彼此結合的新興技術���。無線局域網通過無線多址信道進行計算機與外界�����、計算機與計算機的通信,也促使了移動化通信���、個性化通信以及多媒體化通信的發展。但同時,無線局域網因為其無線信道的開放性、數據傳輸介質空氣化而存在一定的不安全因素,使得其在旅游、健康、金融���、教育、企業等應用中不被信賴。因此����,加強無線局域網通信安全機制的建設迫在眉睫�,其對現代社會中各個領域都有著很大的幫助��。
1 無線局域網及其安全隱患
1.1 無線局域網概述
無線局域網主要是由計算機及其相關設備配置無線接口跟無線網卡所組成,它是一種單元式結構�,即網絡中的每個單元為一個基本服務集—— Basic Service Set�����,其中兩個或兩個以上的單元(基本服務集)通過分布式系統進行互聯便形成一個擴展服務集——Extended Service Set。這些擴展服務集進行無線延伸便形成了無線局域網�����,其實無線局域網也是一種拓撲網絡結構�����。這種拓撲網絡結構在無線局域網中又存在兩種�����,即結構化網絡和對等網絡�。結構化網絡主要是由分布式系統���、無線工作站�����、無線接入點所構成的能覆蓋基本服務區和擴展服務區的網絡����;而對等網絡主要覆蓋范圍在基本服務區����,一般應用于一臺及以上無線工作站和其他無線工作站或計算機進行直接的通訊���,在對等網絡中�,任何一個節點在同一時間都必須能“看”到其它的網絡節點,不然的電話將會被看做是網絡中斷��。所以�����,對等網絡往往只在少數用戶的網絡環境中得以應用�。
1.2 無線局域網存在的安全隱患
盡管無線局域網是隨著計算機網絡技術和現代通信技術的發展而產生的新興技術�����,但是其在應用中還是存在著一定的安全隱患�����,主要表現在以下幾個方面:第一,無線局域網傳輸介質比較脆弱�����。在過去的有線局域網中�,一般采取的是無源集線器和銅線作為傳輸媒介,它們在安全上玩玩收到一定的安全設備或者安全人員的保護��,很難遭受到攻擊者的攻擊�,在數據傳輸上具有較強的安全性,而無線局域網所使用的傳輸媒介是空氣��,受大氣等物理條件的干擾較大��,同時也比較容易收到攻擊者的攻擊�,如電磁干擾等等�����,使其數據傳輸安全性得不到保障。第二,有線等效保密協議(WEP)并不能有效保護無線局域網加密傳輸的進行��,其并不存在完整的全面的訪問控制盒認證校驗功能���?����?墒?���,無線局域網都是在WEP的基礎上建立起來的����,如果WEP受到了嚴重影響甚至發生了破壞,那么無線局域網的安全性將無法得到保障��。第三��,IPSec在安全上比較脆弱�。IPSec是IETF IPSec工作組所設計的,在 IP Security的基礎上發展起來的��,其主要目標就是利用一定安全機制�����,為網絡提供身份認證��、訪問控制、數據完整性和機密性等安全服務����,以實現 IP數據傳播的可靠性和安全性�����。但是���,IPSec并不是專門為 無線局域網所設計的��,其將至對網絡層及以上層次的協議提供保護�,而對無線局域網中數據鏈路層卻并不提供����。總之,無線局域網擁有一定的有點的同時還存在著一定的安全隱患��,因此�����,必須加強無線局域網通信安全機制的建立�,促使無線局域網安全可靠的運行��。
2 無線局域網的安全機制
無線局域網安全機制主要包括三個方面的內容�,即:數據加密機制�����、數據認證機制和訪問控制機制?�,F在對這三個部分進行具體的分析。
2.1 數據加密技術
在無線局域網中,數據加密主要是對數據的完整新和機密性進行保護���,以防數據在無線局域網中傳播時被非法的篡改或者竊聽。數據加密技術主要有以下幾種方法:第一,WEP協議。在無線局域網中��,WEP協議主要是用在鏈路層中通過對稱加密技術(RC4)來防止非法用戶對無線局域網的訪問和監聽��。其中此加密技術的密鑰長達四十多位�����,和 AP的鑰匙保持一致�����,使得某一區域內的所有用戶都能共享此密鑰�。第二��,IPSec協議����。前面已經講過���,IPSec在傳統的有線網絡中也發揮著一定的作用��,其實它在無線局域網中同樣能提供一種比較容易擴展和通用的安全機制����。通過IPSec能將網絡中使用的實際密碼算法跟協議的功能相分離�,對用戶更新密碼有著很大的幫助。同時�����,IPSec也支持許多種認真算法和加密方法,比如SHA ����、MDS 等認證算法和3DES���、DES等加密方法��。第三�,虛擬專用網技術,即VPN技術����。它主要是通過隧道傳輸技術和數據加密技術之間的架構形成一個跟物理網絡分離的獨立的虛擬傳輸路徑��,在隧道中進行數據的傳輸,也只能限制在VPN用戶范圍之內��,以保證信息數據的安全交換和傳輸���。
2.2 數據認證技術
認證技術主要是對用戶身份的一種認證或者是驗證�����,以保證訪問主體是授權的�、合法的�。認證是無線局域網最重要的安全機制之一,其包括了以下幾種安全保障方式:第一���,開放式認證。在無線局域網中�,開放式認證主要是指允許任何無線站在遵守MAC地址過濾規則的前提下對無線局域網進行隨意訪問。并且在認證前后所有的通信都必須通過明文的方式進行傳輸���。這中數據認證方式沒用通過任何的加密技術進行保護。第二����,密鑰共享式認證����。秘要共享式認證主要是在WEP算法的基礎上,設置無線站和AP都知道的密碼����。這種認證方式簡單,其安全性并不強,但也在一定程度上提升了無線局域網的可靠性和吸引力�。
2.3 訪問控制技術
無線局域網中進行訪問控制機制的建設對于其安全性有著重要的作用��。訪問控制技術主要是對無線局域網進行訪問的用戶進行身份認證和鑒別,從而防止那些通過欺騙或者假冒手段侵入無線局域網的人?��,F在,無線局域網的訪問控制技術主要有以下兩種:第一,基于服務組標識符的訪問認證����?����;诜战M標識符的訪問認證在本質上其實是對一個無線網單元設置了訪問策略,使得用戶在任何時間、任何節點、任何方式進行訪問時,都必須獲得服務組標識符訪問認證的許可��,一旦別發現是非法的或者非授權的����,其將被終止,或者被舉報。第二,在MAC地址的基礎上進行列表 (ACL)的訪問控制���。系統管理員可以在接入設備上設置一個基于 MAC地址的ACL,通過 ACL對請求訪問固定網絡的終端進行認證和控制,只有 MAC地址包含在 ACL中的終端才允許訪問固定網絡����。
3 結束語
綜上所述�����,隨著計算機技術和互聯網技術的發展,無線局域網也得到了蓬勃發展和廣泛應用。但是在無線局域網快速發展的同時,其還存在的一定的安全問題。因此必須加強無線局域網安全機制的建立����,提升其數據加密技術����、數據認證技術和訪問控制技術��。促使無線局域網能安全穩定可靠的發展下去���,使數據傳輸環境和諧可靠����?���?傊訌姛o線局域網通信安全機制的建設已經迫在眉睫,無線局域網安全機制的建設也就等于現代社會互聯網社區的安全秩序建設。
參考文獻:
第10篇
關鍵詞:電子商務;IEEE802.11�����;HomeRF�;藍牙
中圖分類號:TP393 文獻標識碼:A 文章編號:1005-6432(2008)41-0042-02
隨著電子商務在網絡上的飛速發展,無線局域網逐漸發展壯大起來。安全性將是在無線局域網中被考慮的一個重要的部分,全面了解無線局域網的安全機制之前���,首先應該正確地認識到無線局域網可能存在的安全問題。
一�、無線局域網概念
無線局域網(Wireless Local-area Network��,WLAN)是計算機網絡與無線通信技術相結合的產物。利用紅外線�����、微波等無線技術進行信息的傳遞��,無線局域網可以從廣義和狹義上進行定義:GSM/GPRS和CDMA�,定義了多種類型的無線局域網�,涉及多種標準,但大致可分為兩大發展方向:以高速傳輸應用發展為主(IEEE802.11a、IEEE802.11b和IEEE802.11g等)����;以低速短距離的應用為主(Bluetooth、HomeRF和HiperLAN等)��,從發展趨勢來看���,IEEE802.11協議系列大有一統無線局域網協議標準之勢��。從狹義上講����,無線局域網(WLAN)一般指的是遵循IEEE802.11系列協議的無線局域技術的網絡�。
二、IEEE802.11無線局域網安全綜述
在了解無線局域網的安全機制之前�,應該考慮到無線局域網可能存在的安全漏洞����。某個網絡用戶(即黑客)能夠通過偷聽(被動攻擊)�、非法登錄、鏈接���、偵測和配置網絡(主動攻擊)、人為干擾等方式破壞無線局域 網�����。
非法登錄是通過一個無線基站連接到一個無線局域網上�����,某個用戶可能更深入地穿透或進入一個網絡��,為了獲取對于服務器的訪問以得到有價值的數據,為了惡意的目的使用公司的Internet訪問����,甚至改變網絡的界面配置�����,從而改變無線局域網自身�����,這是一種主動攻擊��。方式如下圖所示:
干擾攻擊則并不是為了網絡中的數據而來�����,可能只是為了使我們的無線局域網癱瘓。某個用戶利用壓制性的微波信號(不明的高功率發射物)對原來信號產生影響��,并且信號發生設備可能是可移除的或是不可移除的���。若這個信號來源是無目的的��,我們稱之為干擾源��;而如果它是有目的地破壞和影響當前網絡,我們則稱之為干擾攻擊��。
無線局域網由于媒介的不同���,在自由空間中進行傳輸��,是相對開放的��,所以對于網絡的訪問就少了一層障礙,無法通過對傳輸媒介的接入控制來保證數據不會被未經授權的用戶獲取���。所以在無線局域網被廣泛采用之前,最需要解決的就是網絡安全問題����。網絡的完全性是IT專業人士、業務管理者、承擔無線基礎設施安全責任的相關人員所必須關注的����。
三�����、結束語
無論是在有線局域網還是無線局域網實施電子商務,在組網之前應該首先考慮到網絡的安全問題,使用恰當的安全機制��,配備響應的網絡管理員���,有效防止網絡安全漏洞��。建立一個有線�、無線網絡安全框架是整個業界的目標���。安全問題對于公共無線局域網的重要性要遠超過專用網絡�。
作者單位:張奇華北電力大學
楊寧俠鄒智凱河北軟件職業技術學院
第11篇
關鍵詞:無線網絡 IEEE802.11 無線接入
1 什么是無線局域網
1.1 無線局域網的概念 無線局域網(Wireless Local Area Networks,簡稱WLAN)是相當便利的數據傳輸系統��,它利用射頻(Radio Frequency��; RF)的技術��,取代傳統雙絞銅線(Coaxial)所構成的局域網絡,它作為有線局域網的補充和延伸,使得通信的移動化和個性化成為了可能���。
1.2 無線局域網的主要標準 常用的計算機無線通信技術有光波和無線電波。光波包括紅外線和激光,但由于光波易受天氣影響����,不具備穿透能力�,難以實際應用��。無線電波包括短波����、超短波和微波等�。
擴展頻譜通信(Spread Spectrum Communication)簡稱擴頻通信��。其基本特征是使用比發送的信息數據速率高許多倍的偽隨機碼把載有信息數據的基帶信號的頻譜進行擴展����,形成寬帶的低功率頻譜密度的信號來發射�����。
擴頻通信的基本工作方式有4種:直接序列擴頻(Direct Sequence Spread Spectrum)工作方式(簡稱DSSS方式)�����;跳變頻率(Frequency Hopping)工作方式(簡稱FH方式)�����;跳變時間(Time Hopping)工作方式(簡稱TH方式);線性調頻(Chirp Modulation)工作方式(簡稱Chirp方式)。目前使用最多、最典型的擴頻工作方式是直擴式(DSSS方式),在無線網絡的通信中,就是采用這種工作方式����。
1.3 WLAN的主要技術標準 由于實現無線通信的手段不一��,以無線局域網技術和以GPRS/3G為代表的無線上網技術,制定了包括IEEE802.11、藍牙技術和HomeRF等多項標準和規范��,而以IEEE(電氣和電子工程師協會)為代表的多個研究機構針對不同的應用場合�,制定了一系列協議標準,推動了無線局域網的規范和實用化,并在眾多廠商的支持下成為目前主流協議標準����。
1997年�����,IEEE了802.11協議����,1999年IEEE小組相繼推出了,802.11b和802.11a協議�����,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個新的網絡吞吐速率�。802.11a的網絡吞吐速率達到了54Mb/s和25Mb/s,但成本過高���,使用頻段5.2GHz是衛星通信頻段,很難大面積投入商用���,目前最普及、應用最廣泛的是802.11b無線標準��,2001年����,IEEE通過了802.11g標準,它向下兼容802.11a���、802.11b的同時,網絡吞吐速率54Mbps����, 而802.11n標準是IEEE推出的最新標準�����,它通過采用智能天線技術,可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps��、108Mbps���,提供到300Mbps甚至是600Mbps�����,引起了市場很大反響。
2 為什么要構建無線校園網
無線接入在校園網中的優勢 無線校園網與有線校園網相比,無線局域網具有巨大的靈活性�����,有線網絡在很多多場合受到布線的制約�;布線、改線工程量大���;線路易于損壞;固定的網絡各節點無法移動。遇到網絡盲點時,須鋪設專用通信線路��,成本高,難度大�����、耗時長����,線路一旦出現故障排查、維修不便�����,無線校園網較之有線校園網���,具有以下幾點優勢:
2.1 網絡綜合成本低�,隨著近幾年無線網絡設備不斷普及,無線網絡成本已經接近甚至低于傳統有線網絡成本�����,而在網絡施工上�����,無線網絡最大的優勢就是免去或減少了網絡布線的工作量,鋪設無須掘溝埋管���,省去了大量線路鋪設的費用和時間。它的安裝周期短,維護方便��,同時具有傳統有線網無可比擬的可擴容性�。
2.2 網絡覆蓋面廣, 只要安裝了一個或多個無線接入點AP設備,就可建立覆蓋整個建筑或地區的局域網絡�����,它不受環境條件制約��,網絡的傳輸范圍得到了拓寬���,借助于外接天線(做鏈接)�����,傳輸距離則可以達到30~50公里甚至更遠,這要視天線本身的增益而定。
2.3 組網靈活方便,無線局域網可以按當時的需要容量來安裝設備�,甚至可以“現用現裝”而傳統有線網絡����,網絡設備的安放位置受到網絡信息點位置的限制��,一旦無線局域網建成后�����,在無線網的信號覆蓋區域內任何一個位置都可以接入網絡���,進行通訊�。
2.4 強大的移動性,無線局域網的一個重大特性就是可以“隨時����、隨地”地實現無線通信����, VoIP�、資源共享、網絡教學��、視頻會議等許許多多基于無線通信的技術將大大方便了師生們工作����、學習。
3 無線校園的應用范圍
第12篇
關鍵詞 : 無線局域網��;安全����;802.11標準�����;有線等效保密;WAPI鑒別與保密
1 引言
經過20多年的發展����,無線局域網(Wireless Local Area Network�,WLAN)�����,已經成為一種比較成熟的技術,應用也越來越廣泛�����,是計算機有線網絡的一個必不可少的補充���。WLAN的最大優點就是實現了網絡互連的可移動性���,它能大幅提高用戶訪問信息的及時性和有效性�,還可以克服線纜限制引起的不便性。但由于無線局域網應用是基于開放系統的�,它具有更大的開放性�,數據傳播范圍很難控制�����,因此無線局域網將面臨著更嚴峻的安全問題���。
無線局域網的安全問題伴隨著市場與產業結構的升級而日益凸現���,安全問題已經成為WLAN走入信息化的核心舞臺�����,成為無線局域網技術在電子政務、行業應用和企業信息化中大展拳腳的桎梏���。
2 無線局域網的安全威脅
隨著公司無線局域網的大范圍推廣普及使用,WLAN網絡信息系統所面臨的安全問題也發生了很大的變化����。任何人可以從任何地方、于任何時間、向任何一個目標發起攻擊�,而且我們的系統還同時要面臨來自外部�、內部���、自然等多方面的威脅�����。
由于無線局域網采用公共的電磁波作為載體�,傳輸信息的覆蓋范圍不好控制����,因此對越權存取和竊聽的行為也更不容易防備。無線局域網必須考慮的安全威脅有以下幾種:
>所有有線網絡存在的安全威脅和隱患都存在;
>無線局域網的無需連線便可以在信號覆蓋范圍內進行網絡接入的嘗試,一定程度上暴露了網絡的存在;
>無線局域網使用的是ISM公用頻段����,使用無需申請���,相鄰設備之間潛在著電磁破壞(干擾)問題�����;
>外部人員可以通過無線網絡繞過防火墻,對公司網絡進行非授權存取;
>無線網絡傳輸的信息沒有加密或者加密很弱���,易被竊取、竄改和插入���;
> 無線網絡易被拒絕服務攻擊(DOS)和干擾��;
> 內部員工可以設置無線網卡為P2P模式與外部員工連接。
3 無線局域網的安全保障
自從無線局域網誕生之日起��,安全患與其靈活便捷的優勢就一直共存��,安全問題的解決方案從反面制約和影響著無線局域網技術的推廣和應用。為了保證無線局域網的安全性,IEEE 802.11系列標準從多個層次定義了安全性控制手段��。
3.1 SSID訪問控制
服務集標識符(Service Set Identifier���,SSID)這是人們最早使用的一種WLAN安全認證方式�����。服務集標識符SSID�����,也稱業務組標識符,是一個WLAN的標識碼,相當于有線局域網的工作組(WORKGROUP)。無線工作站只有出示正確的SSID才能接入WLAN,因此可以認為SSID是一個簡單的口令,通過對AP點和網卡設置復雜的SSID(服務集標識符),并根據需求確定是否需要漫游來確定是否需要MAC地址綁定,同時禁止AP向外廣播SSID。嚴格來說SSID不屬于安全機制,只不過�����,可以用它作為一種實現訪問控制的手段�����。
3.2 MAC地址過濾
MAC地址過濾是目前WLAN最基本的安全訪問控制方式���。MAC地址過濾屬于硬件認證�,而不是用戶認證��。MAC地址過濾這種很常用的接入控制技術��,在運營商鋪設的有線網絡中也經常使用,即只允許合法的MAC地址終端接入網絡。用無線局域網中,AP只允許合法的MAC地址終端接入BSS,從而避免了非法用戶的接入����。這種方式要求AP中的MAC地址列表必須及時更新�,但是目前都是通過手工操作完成�,因此擴展能力差�,只適合小型網絡規模,同時這種方法的效率也會隨著終端數目的增加而降低���。
3.3 802.11的認證服務
802.11站點(AP或工作站)在與另一個站點通信之前都必須進行認證服務,兩個站點能否通過認證是能否相互通信的根據���。802.11標準定義了兩種認證服務:開放系統認證和共享密鑰認證。采用共享密鑰認證的工作站必須執行有線等效保密協議(Wires Equivalent Privacy��,WEP)����。
WEP利用一個64位的啟動源密鑰和RC4加密算法保護調制數據傳輸。WEP為對稱加密�,屬于序列密碼����。為了解決密鑰重用的問題�,WEP算法中引入了初始向量(Initialilization Vector,IV)���,IV為一隨機數,每次加密時隨機產生��,IV與原密鑰結合作為加密的密鑰�。由于IV并不屬于密鑰的一部分,所以無須保密�����,多以明文形式傳輸�����。
WEP協議自公布以來����,它的安全機制就遭到了廣泛的抨擊����,主要問題如下:
(1) WEP加密存在固有的缺陷,它的密鑰固定且比較短(只有64-24=40bits)�。
(2) IV的使用解決了密鑰重用的問題�,但是IV的長度太短�,強度并不高,同時IV多以明文形式傳輸�,帶來嚴重的安全隱患����。
(3) 密鑰管理是密碼體制中最關鍵的問題之一�����,但是802.11中并沒有具體規定密鑰的生成����、分發���、更新�����、備份�、恢復以及更改的機制�����。
(4) WEP的密鑰在傳遞過程中容易被截獲�����。
所有上述因素都增加了以WEP作為安全手段的WLAN的安全風險�。目前在因特網上已經出現了許多可供下載的WEP破解工具軟件,例如WEPCrack和AirSnort。
4 WLAN安全的增強性技術
隨著WLAN應用的進一步發展�����,802.11規定的安全方案難以滿足高端用戶的需求���。為了推進WLAN的發展和應用��,業界積極研究�����,開發了很多增強WLAN安全性的方法。
4.1 802.1x擴展認證協議
