第一篇:无线网络论文
摘要:无线网络是计算机网络与无线通信技术相结合的产物,本文对无线网络,尤其是无线局域网的组成、技术标准、传输方式及技术特点进行了论述。并介绍了无线网络的应用情况。
关键词:无线局域网;无线网络的应用。
1.无线局域网所采用的技术
无线局域网(wireless local-aero network,简称wlan)是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网就是在不采用传统电缆线的同时提供传统有线局域网的所有功能。网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着你的需要移动或变化。
2.1、前言
随着信息技术与信息产业飞速发展,人们对网络通信的要求也不断提高,无线电技术能实现远距离的通信,即使在室内或相距咫尺的地方, 无线电也可发挥巨大作用。于是无线网络技术随之应运而生, 它克服了传统网络技术的不足, 真正体现了5W的要求。由于网络一般分为局域网和广域网(即因特网)两种,但本文将着重对局域网部分进行阐述。无线网络技术主要包括IEEE802.11、Hiper2.LAN2、HomeRF、蓝牙等。它使人们彻底摆脱了线缆的束缚,在整个区域内实现随时随地的无线连接。
3.蓝牙(bluetooth)蓝牙(IEEE 802.15)是一项最新标准。对于802.11来说,它的出现不是为了竞争而是相互补充"蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准。其目标是实现最高数据传输速度1Mbps(有效传输速率为72kbps)。最大传输距离10厘米---10米。通过增加发射功率可达到100米.蓝牙比IEEE 802.11更具移动性。比如IEEE 802.11 限制在办公室和校园内,而蓝牙却能把一个设备连接LAN(局域网),WAN(广域网)。甚至支持全球漫游。此外,蓝牙成本低,体积小,可用于更多的设备。”蓝牙”最大的优势还在于,在更新网络骨干时,如果搭配”蓝牙”架构进行。使用整体网路的成本肯定比铺设线缆低。
4.3.4 红外线技术
IEEE802.11 标准有3 种物理层规范,其中之一是红外线局域网,其它两种是采用扩频技术的局域网。红外线系统采用低于可见光的频率来传输数据。波长介于850 nm 和950 nm 之间、不能穿透不透明的物体,支持1~2 Mbps 的数据速率,适于近距离通信。目前,红外线技术已很少使用,扩频技术已成为WLAN 技术的发展主流。
5.无线网络的特征和优势
(1)、移动性强。无线网络摆脱了有线网络的束缚,可以在网络覆盖的范围内的任何位置上网。无线网络完全支持自由移动,持续连接,实现移动办公。
(2)、带宽很宽,适合进行大量双向和多向多媒体信息传输。
在速度方面,802.11b的传输速度可提供可达11Mbps数据速率,而标准802.11g无线网速提升五倍,其数据传输率将达到54Mbps,充分满足用户对网速的要求.
(3)、有较高的平安性和较强的灵活性
由于采用直接序列扩频、跳频、跳时等一系列无线扩展频谱技术,使得其高度平安可靠;无线网络组网灵活、增加和减少移动主机相当轻易。
(4)、维护成本低,无线网络尽管在搭建时投入成本高些,但后期维护方便,维护成本比有线网络低50%左右。
6.2、无线网络的新契机
目前,无线视频传输技术正在不断发展,尽管当前的效果不是很理想,但是其前景无疑非常广阔,并且已经有了坚实的技术基础尽管3G牌照的发放还悬而未决,但这并不能阻碍运营商、内容提供商、手机厂商对3G时代的渴望。中国联通、西伯尔科技、LG三方近日共同在北京推出首个真正意义上的3G业务——流媒体业务,此举着实让人眼前一亮.多媒体数据在传输前必须要先经过编码器有效地压缩成码流,以减少对网络资源的占用率。
多媒体数据在传输前必须要先经过编码器有效地压缩成码流,以减少对网络资源的占用率。多媒体编码器所生成的码流只包含了解码该码流所必需的信息,它不包含媒体间的同步、随机访问等系统信息,因此编码后的多媒体数据还要被组织成为具有特定系统格式的多媒体文件用于流媒体传输或者是存入磁盘中。目前常用的文件格式有MPEG-2系统,MP4,微软公司的ASF,Real的文件格式,QuickTime 的文件格式以及用于3G无线服务的3GPP和3GPP2等。
当流媒体在实时应用中(如现场流媒体广播),根据当前的网络状况和用户的终端参数,多媒体数据是一边被编码一边被流媒体服务器传输给用户。而在其他的非实时应用中,多媒体数据可以被事先编码生成多媒体文件,存储在磁盘阵列中。当提供多媒体服务时,流媒体服务器直接读取这些文件传输给用户,这样服务方式对设备的要求较低。目前码流自适应模块主要采用的方法有:将多媒体文件中的视频码流转换为一个特定码率和图像尺寸的码流;或者把同一段视频内容编码 生成多个具有不同码率和图像尺寸的码流,然后自适应选择一个最合适的码流传输给用户。生成的码流还需要进一步打包成为特定网络传输协议的数据包,用于网络传输,由于现在许多网络并不能保证传输的数据及时并完全正确地被用户收到,传输的数据包可能需要加前向纠错编码(FEC)来保护,经过这些处理后多媒体数据就可以通过网络传输给用户,目前常用的传输协议有RTP/RTCP、HTTP和MMS。
7.8.9.10.11.12.13.无线与有线不同 14.15.1 速度
速度一直是衡量一个网络技术能否满足用户需要的尺度。随着企业电子商务、家庭多媒体技术的发展,10M的带宽已不能满足人们对文档、视频、语音等大数据流传输的需求。在目前的有线以太局域网标准里10M、100M、1000M带宽技术已发展得相当成熟。许多企业内部以太网已达到百兆到桌面。但目前大多使用的无线局域网802.11b标准其速度只能达到11Mbps。据Allied Telesis进行的实验表明,11Mbps无线LAN的实际速度是在5Mbps~6Mbps左右,而随后提出工作在5GHz频段上的802.11a标准也才能达到54Mbps。它的普及将在IEEE 802.11b之后,预计
一、两年内不会成为主流,因为面向5GHz频带的滤波器等RF(高频)部件目前还非常贵。
1.2 移动性
移动性强一直就是无线局域网的优势所在,这是有线网络无法媲美的。在机场、饭店、商场等地,只要用户拥有一台移动数据终端,立刻可以接入本地的局域网络,甚至通过它联接Internet。一些特殊的情况下,人们需要在某一范围内移动工作,如施工现场、实地勘测、库房管理、公安值勤等,这种情况下只有使用无线才能实现移动办公。有线网需要在每个工作地点布设信息点,资源浪费巨大。
1.3 可扩展性
同移动性一样,无线网络可扩展性远远强于有线网络。对于有线网来说一个企业内部的人员增加,部门编制的改变,都有可能需要重新考虑布线,增加信息点。而换成无线网络,只需要在加入网络的PC里增加一个无线适配卡即可。
1.4 布线
有线网络中布线复杂,暗铺大量线缆不仅施工难度高,而且还可能削弱砖墙承重载体截面,造成安全隐患,如果采用明铺,又会影响室内美观。就拿展览馆来说,无论是展览者还是参观者,对网络连接都有很高的需求,如果采用有线网布线,会场会相当凌乱。另外,展览馆举办各种展览,展台的位置经常变动,每次布展需要重新连接有线网络,成本很高。因而使用无线局域网是展会最好的选择,只需安装一些AP(Access Point)无线接入点即可工作,省时省力,花费投资少。
1.5 传输可靠性
无线网络传输的可靠性还是有很大的局限的,无线局域网的有效数据传输速率随电波环境不 同而异。如果环境噪音大,传输速率将下降,有的场合甚至无法接通。实验表明,如果在1m距离内有微波炉工作,无线局域网卡便无法正常工作,但如果距离微波炉3m以外,则不影响数据传输。在金属屏蔽物多,电磁干扰大的区域,很难保证传输的稳定可靠性。有线网络中,现在广泛使用的非屏蔽双绞线可以保证稳定可靠的传输,在对传输质量要求更高的场合,可以使用带屏蔽网的传输线来满足高速稳定的传输要求。
1.6 成本
无线网络由于自身无需布线安装,因而成本非常低廉,但其设备费用目前还是很高的。随着无线网络技术的更新普及,设备费用是有下降可能的。对于有线网络来说,其安装成本高,但设备成本低,所以总体上衡量,如果是中小型局域网的话,安装有线网络的成本较低,而对于大型局域网来说,安装无线网络的成本较低。
1.7 安全
安全是无线网络中最大的缺陷,因为本质上无线电波不要求一个物理性的访问联接,如果你能获得网络的访问代码,那么,在无线电波广播范围内的任何人,都可以监听网络的通信。如果一个恶意的闯入者想进入企业内部局域网,他本人无需进入公司内部,也不必从一台连接着内部局域网的PC终端进入,而只要在任何一个可以侦听到内部局域网无线电信号的地方即可。今年7月份的一项研究显示,伦敦有94%的无线局域网络很容易受到攻击。另外,802.11用于无线局域网通讯的协议WEP(Wired Equivalent Privacy),其算法在数据安全、网络访问控制及数据完整性等方面均存有一定缺陷,很容易被恶意监听者利用。去年,达沃斯举行的世界性经济论坛高峰会议上,整个达沃斯小城到处都安装了802.11b访问点,与会代表都会得到一个装备了无线网卡的PDA,但还是有一组黑客设法攻破了达沃斯网络,窃取了大量巨头们的私人信息。此时尽管可以使用一些其它手段,如使用第三方加密软件,严格的口令策略,控制无线网的节点和接入点之间转发范围或是借助VPN或IPSec安全协议提供进一步的安全防护等一系列安全措施,却额外增加了不必要的管理负担。16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.参考文献 Michael Palmer , Robert Bruce Sinclair ,局域网与广域网设计与实现[M].清华大学出版社,2003 ,10 2 李少谦等,无线局域网:标准、应用与发展[J ].电信技术,2003.10 3 娄绍明等,无线局域网标准与应用[J ].移动通信,1999.04 4 毛玉明等,802.11 无线局域网组网方式与移动性分析[J ].电信技术,2003.10 5 [美]Jim Geier 著.王群,李馥娟,叶清扬译.无线局域网[M].人民邮电出版社,2001.6 文光斌.无线局域网的发展趋势及应用[J ].互联网世界,2001 ,(5).
第二篇:无线网络论文
内蒙古商贸学院计算机系课程设计
家庭无线局域网组建与安全设计
目录
摘要......................................................................................................................................................................2 第一章 组建家庭局域网的准备工作..............................................................................................................2
1.1无线局域网的概述...............................................................................................................................2 1.2 对家庭情况现状进行统计..................................................................................................................3 1.3 入网方式..............................................................................................................................................3 1.4对家里现有设备进行统计以及所需要的设备...................................................................................3 1.5无线路由器该如何安防以及外在的物体对信号的影响程度..........................................................3 第二章 家庭无线局域网组建过程..................................................................................................................4
2.1 无线局域网硬件安装过程................................................................................................................4
2.1.1 设备之间的连接......................................................................................................................4 2.1.2 无线路由器和无线网卡的安装过程......................................................................................5 2.1.3 IP地址的配置.........................................................................................................................5 2.1.4 接入点的管理..........................................................................................................................6 2.2 如何配置无线局域网........................................................................................................................6
2.2.1无线路由器的配置...................................................................................................................6 2.2.2 无线客户端的设置..................................................................................................................6 2.2.3 无线网卡的配置......................................................................................................................7
第三章 家庭局域网的安全设置........................................................................................................................7
3.1如何给网络进行安全设置...................................................................................................................7
3.1.1 对无线路由进行加密..............................................................................................................7 3.1.2关闭SSID广播.........................................................................................................................7 3.1.3设置IP地址过滤允许的MAC地址列表.................................................................................8 3.2 对家里的计算机实施保护措施..........................................................................................................8 3.3 对家庭无线网络进行安全维护的好处............................................................................................8 第四章 使用家庭无线网给用户带来的好处....................................................................................................9 参考文献..............................................................................................................................................................9
内蒙古商贸学院计算机系课程设计
摘要
在这个网络就是计算机的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活优势的无线网络技术也在飞速的发展。无线局域网络是计算机网络与无线通信技术相结合的产物基于无线局域网的优点,采用无线分布式系统的方式实现家庭多用户同时访问Internet。设计采用一台无线路由器和一台ADSL拨号器组建家庭局域网,以实现在整个家庭里面任何位置都能接入无线局域网,浏览因特网。根据对路由器安全的设置,没有密钥的客户端无法登入家庭的路由器,所以在家庭适合采用此种方式进行组建局域网。
第一章 组建家庭局域网的准备工作
1.1无线局域网的概述
无线局域网是利用无线通信与无线局域网设备组建的计算机网络,在传统的布线无法进行的环境后行业中实现组网,它具有传统局域网的无法比拟的灵活和移动性无线局域网的通信范围不受环境条件的限制,连接到无线局域网的用户可以移动且同时与网络连接。一般家庭局域网只需暗转一个或多个接入点设备,就可以建立覆盖区域的网络。易于进行网络规划和调整,减少重新布线造成的昂贵、费事、浪费和琐碎的过程。并且故障定位也很容易,在有线网络中一旦出现物理故障,优势线路连接不良时造成网络中断,往往很难查明,并还要付出很大的代价。不但利用无线网络可以解决信息点流动以及布线的问题,并且可以在有限的信息点上接入无限的访问点能将一个信息点接入扩充到多个信息点,从而满足大量的用过户同一时刻上网。在无线所覆盖的区域内,用户可以移动上网。
内蒙古商贸学院计算机系课程设计
1.2 对家庭情况现状进行统计
一个很富裕的家庭,家庭组成人员一对一夫妻、三个孩子其中一个已经工作、还有俩个孩子正在上大学。还有一个保姆。
这是家庭是在一个别墅性的小区内,房屋占地面积200㎡.1.3 入网方式
这个家庭使用的是电信包月套餐,拨号上网。
1.4对家里现有设备进行统计以及所需要的设备
现有3台PC机,四台笔记本电脑。因为无线网络的覆盖范围不是十分的大。所以不用十分昂贵的设备就可以完成组建。需要的设备有无线路由、若干个无线网卡、若干超五类线。
1.5无线路由器该如何安防以及外在的物体对信号的影响程度.由于无线局域网技术本身的限制,目前家庭用户在部署无线局域网络时,最经常碰到的一些普遍的问题,如:无线网络的信号干扰、传输距离、覆盖范围和穿透、通信 性能等,一直是无线网的问题然而这么因素的存在会可能使无线网的连接速率减低或根本无法接通。
由于无线局域网的无线射频采用的是ISM无线频段,因此无 线局域网会由于在实际的运行环境当中一些突发的同频段的无线设备的射频干扰而受到影响。如微 波炉、蓝牙手机信信号等。
家庭环境中,距离都较短,一般的无线局域网设备都号称传输距离在100米以上,内蒙古商贸学院计算机系课程设计
所以信号的传输距离都不是问题。但是家庭环境却带来一个新的问题,那就是家庭的空间都比较拥挤,空间不够开阔,其中房间中的墙壁是最主要的障碍物。还有金属物体的障碍物,不仅阻挡微波无线信号,它还能把电磁的能量给吸收掉,生成弱电流泄流掉,因此,无无线信号在家庭环境中最大的金属物体的障碍物是内有钢筋网的楼板,这个方向的信号几乎没有穿透的可能。要能穿透,信号也是非常的弱。这么大尺寸的的障碍物,微波的绕射更是不可能。若天线设备的天线 放在屋中央,则无线信号只能从开阔的通路从窗户直线发射出去。
在上述的因素我们都认识以后,就得为无线AP选择一个最佳的放置地点。这个放置点的要求如下:
一、位置应偏高一些,以便在较高地方向下辐射,减少障碍物的阻拦,尽量减少信号盲区;
二、位置点选择应是使信号尽量少地穿越隔墙,最好是房间中的无线客户端能与无线AP之间可视。
所以无线AP在家中的最佳放置点应选择在客厅当中,并能最好与房间中的电脑主机可视。
第二章 家庭无线局域网组建过程
2.1 无线局域网硬件安装过程
2.1.1 设备之间的连接
1.将电话线连接到调制解调器上
2.通过五类线将调制解调器与无线路由连接
内蒙古商贸学院计算机系课程设计
3.再用五类线将无线路由器与PC机连接 4.最后将无线网卡安装在笔记本上
2.1.2 无线路由器和无线网卡的安装过程
首先,关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。
2.1.3 IP地址的配置
必须计算机的无线网卡的IP地址与无线接入点保持在同一网段内。设置电脑的ip地址之前应该先看看无线接入点在那个网段内。在网络属性中将电脑的无线网卡的ip地址设置在网段里即可如果无线接入点默认提供DHCP服务,则可以将无线网络设为自动获得IP地址。
内蒙古商贸学院计算机系课程设计
2.1.4 接入点的管理
可以轻松地设定或更改接入点的名称,使对接入点的配置便于跟踪管理。可以使用任何网页的浏览器管理无线局域网。每个接入点内嵌有HTTP web管理服务器,可以进行轻松的web配置,固件升级和实施管理。
2.2 如何配置无线局域网
2.2.1无线路由器的配置
在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin.连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空),点击“确定”按钮打开路由器设置页面。然后在左侧窗口点击“基本设置”链接,在右侧的窗口中设置IP地址,默认为192.168.1.1;在“无线设置”选项组中保证选择“允许”,在“SSID”选项中可以设置无线局域网的名称,在“频道”选项中选择默认的数字即可;在“WEP”选项中可以选择是否启用密钥,默认选择禁用。
2.2.2 无线客户端的设置
在无线路由设置成功后,我们下面将要对无线网卡的客户端进行设置。在客户端计算机中,右键点击系统任务栏无线连接图标,选择“查看可用的无线连接”命令,在打开的对话框中点击“高级”按钮,在打开的对话框中点击“无线网络配置”选项卡,点击“高级”按钮,在出现的对话框中选择“仅访问点网络”或“任何可用的网络”选项,点击“关闭”按钮就成功了。
内蒙古商贸学院计算机系课程设计
2.2.3 无线网卡的配置
在无线网卡安装完成后我们还需要在windows XP中进行无线网络的设置。首先在任务栏中看到无线网络的线标志,然而这个该标志只有我们通过设置无线局域网络中,右键点击无线网络图标,选择“查看可用无线网络”选项。这是我们可以查看到无线网络能够检测到在宽带路由器上配置的无线网络。我们点击左边的为家庭或小型办公室设置无线网络的配置任务。在弹出的欢迎页面上点击“点击下一步”在接下来弹出的选择对话框中我们选择“设置无线网络”,接下来在安装向导中输入网络名,也就是在路由器上配置的,接下来的选项中,只要输入和路由器配置一样的密钥就可以了,在下面的选中国我们选择“使用USB闪存驱动器。”到这里无线网络的配置基本上就完成了。
第三章 家庭局域网的安全设置
3.1如何给网络进行安全设置
3.1.1 对无线路由进行加密
由于无线路由器在出厂时无线加密功能都是关闭的,首先开启无线路由的加密功能,现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,然而我们所用的无线路由器就具有WEP加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。
3.1.2关闭SSID广播
由于同一生产商推出的无线路由在出厂时的名都是一样的。如果一些不法人员企图实
内蒙古商贸学院计算机系课程设计
现非法的连接,利用通用过的初始化无线路由的名称连接网络,就会很容易的入侵,给我们的网络带来危胁,因此我们一定要使用一个超个性的的名字。在关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,这样关闭SSID广播还是非常值得的。
3.1.3设置IP地址过滤允许的MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,允许只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。这样既可以是家里所有的电脑进行上网,又可以不会被邻居不经同意使用自己网络,还能防止网不被被人占用,又可以防止攻击者入侵。
3.2 对家里的计算机实施保护措施
1.要在计算上安装杀毒软件 2.定期的对计算机进行安全检测 3.经常的对杀毒软件进行更新 4.开启防火墙 5.取消文件隐藏共 6.不乱下载、就收文件
3.3 对家庭无线网络进行安全维护的好处
由于无线网络是使用使用还有很多安全隐患,因此无线网络的安全保护措施是很必要的。如果无线网络的安全措施没有做好将会给计算机以及自身的错放在电脑里的带来威胁。我们给家庭的无线网络做了安全保护,就不产生网速被占用,蹭用自己的网络,也可以防止计算机感染病毒,可以阻止木马、蠕虫病毒的入侵。还可以防止自己的隐私不被偷看、不被窃取。
内蒙古商贸学院计算机系课程设计
第四章 使用家庭无线网给用户带来的好处
1.节省了不要的开支,不必经常的跟换网线等一些设备。2.节省了买更多无线网卡的开支。3.较少了繁琐的网络布线。
4.可以在家里每个只要是无线网络能过覆盖到的地方都可以上网。全家人都可以在同一时间上网。
5.还可以能同时好多人上网。
参考文献
[1]:甘登岱/孟曙光 《组建家庭局域网与无线网》 航空工业出版社 [2]:刘晓辉 李刘军 《局域网组网技术大全》 人民邮电出版社 [3]: 王琦 计算机网络结构及其应用原理 北京:VCX通讯编辑部
第三篇:无线网络组建的论文
无线办公室网络设计
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
无线局域网的历史
说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
1.无线局域网的优点
与有线网络相比,无线局域网具有以下优点:
安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。2.无线局域网的相关技术
1).IEEE 802.11标准 的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
2).无线局域网的相关概念
在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。
无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
● 点对点型
该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
● 点对多点型
该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
● 混合型
这种类 型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
无线局域网的室内应用则有以下两类情况
● 独立的无线局域网
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。
● 非独立的无线局域网
在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。
其他相关概念
● 微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
● 扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
● 跳频扩频
跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。
跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。
无线局域网的应用
基于无线局域网具有的诸多优点,它可广泛应用于下列领域:
1.接入网络信息系统:电子邮件、文件传输和终端仿真。
2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3、HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
安全性
近年来,无线局域网以它接入速率高,组网灵活,在传输移动数据方面尤其具有得天独厚的优势等特点得以迅速发展。但是,随着无线局域网应用领域的不断拓展,无线局域网受到越来越多的威胁,无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还受到基于IEEE 802.11标准本身的安全问题而受到威胁,其安全问题也越来越受到重视。
一、非法接入无线局域网
无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、墙等物体,因此在一个无线局域网接入点(AccessPoint,AP)的服务区域中,任何一个无线客户端(包括未授权的客户端)都可以接收到此接入点的电磁波信号。也就是说,由于采用电磁波来传输信号,未授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,必须在无线局域网引入全面的安全措施。
1.非法用户的接入
(1)基于服务设置标识符(SSID)防止非法用户接入
服务设置标识符SSID是用来标识一个网络的名称,以此来区分不同的网络,最多可以有32个字符。无线工作站设置了不同的SSID就可以进入不同网络。无线工作站必须提供正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,阻止非法用户的接入,保障无线局域网的安全。SSID通常由AP广播出来,例如通过windows XP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑,可禁止AP广播其SSID号,这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。
(2)基于无线网卡物理地址过滤防止非法用户接入
由于每个无线工作站的网卡都有惟一的物理地址,利用MAC地址阻止未经授权的无限工作站接入。为AP设置基于MAC地址的Access Control(访问控制表),确保只有经过注册的设备才能进入网络。因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。但是MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作。如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
如果网络中的AP数量太多,可以使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络,盗用数据或进行破坏。
(3)基于802.1x防止非法用户接入
802.1x技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。
如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。
2.非法AP的接入
无线局域网易于访问和配置简单的特性,增加了无线局域网管理的难度。因为任何人都可以通过自己购买的AP,不经过授权而连入网络,这就给无线局域网带来很大的安全隐患。
(1)基于无线网络的入侵检测系统防止非法AP接入
使用入侵检测系统IDS防止非法AP的接入主要有两个步骤,即发现非法AP和清除非法AP。
发现非法AP是通过分布于网络各处的探测器完成数据包的捕获和解析,它们能迅速地发现所有无线设备的操作,并报告给管理员或IDS系统。当然通过网络管理软件,比如SNMP,也可以确定AP接入有线网络的具体物理地址。发现AP后,可以根据合法AP认证列表(ACL)判断该AP是否合法,如果列表中没有列出该新检测到的AP的相关参数,那么就是Rogue AP识别每个AP的MAC地址、SSID、Vendor(提供商)、无线媒介类型以及信道。判断新检测到AP的MAC地址、SSID、Vendor(提供商)、无线媒介类型或者信道异常,就可以认为是非法AP。
当发现非法AP之后,应该立即采取的措施,阻断该AP的连接,有以下三种方式可以阻断AP连接:
①采用DoS攻击的办法,迫使其拒绝对所有客户的无线服务;
②网络管理员利用网络管理软件,确定该非法AP的物理连接位置,从物理上断开。
(2)检测出非法AP连接在交换机的端口,并禁止该端口
基于802.1x双向验证防止非法AP接入。利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入。在无线AP接入有线交换设备时,可能会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,可以有效地防止非法AP的接入。
(3)基于检测设备防止非法AP的接入
在入侵者使用网络之前,通过接收天线找到未被授权的网络。对物理站点的监测,应当尽可能地频繁进行。频繁的监测可增加发现非法配置站点的存在几率。选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测,清除非法接入的AP。
二、数据传输的安全性
在无线局域网中可以使用数据加密技术和数据访问控制保障数据传输的安全性。使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译;使用数据访问控制能够减少数据的泄露。
1.数据加密
(1)IEEE802.11中的WEP
有线对等保密协议(WEP)是由IEEE 802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。
WEP加密是存在固有的缺陷的。由于它的密钥固定,初始向量仅为24位,算法强度并不算高,于是有了安全漏洞。现在,已经出现了专门的破解WEP加密的程序,其代表是WEPCrack
和AirSnort。
(2)IEEE802.11i中的WPA
Wi-Fi保护接入(WPA)是由IEEE802.11i标准定义的,用来改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中的缺点得以解决。
2.数据的访问控制
访问控制的目标是防止任何资源(如计算资源、通信资源或信息资源)进行非授权的访问,所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及发布指令等。用户通过认证,只是完成了接入无线局域网的第一步,还要获得授权,才能开始访问权限范围内的网络资源,授权主要是通过访问控制机制来实现。
访问控制也是一种安全机制,它通过访问BSSID、MAC地址过滤、控制列表ACL等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、协议类型、用户ID、用户时长等。
3.其他安全性措施
许多安全问题都是由于AP没有处在一个封闭的环境中造成的。所以,首先,应注意合理放置AP的天线。以便能够限制信号在覆盖区以外的传输距离。例如,将天线远离窗户附近,因为玻璃无法阻挡信号。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外,必要时要增加屏蔽设备来限制无线局域网的覆盖范围。其次,由于很多无线设备是放置在室外的,因此需要做好防盗、防风、防雨、防雷等措施,保障这些无线设备的物理安全。
综合使用无线和有线策略。无线网络安全不是单独的网络架构,它需要各种不同的程序和协议配合。制定结合有线和无线网络安全策略,能够最大限度提高安全水平。
为了保障无线局域网的安全,除了通过技术手段进行保障之外,制定完善的管理和使用制度也是很有必要的。
第四篇:校园无线网络建设探讨论文
1校园无线网络设计的一般原则
学校为了建设一套符合师生需求并具有良好性能和安全拓展空间的无线网络系统,在合理投入基础上以确保网络建设的效益,就需要在无线网络设计时遵循一定的原则,主要包括了以下几个方面。1)先进性:所选产品及其技术方案必须达到行业的主流,市场覆盖率高、标准化和技术成熟,并具备适当的技术前瞻性。2)经济性:所选产品具有较高的性价比,在符合用户需求的前提下选择价格、性能适合的产品。3)可管理性:无线网络必须提供界面友好、易于操作的管理方式,为网络管理者提供易于故障定位排除、系统维护调整等运行维护手段,对用户的接入提供灵活、安全的管理。4)可用及易用性:设备要具有一定程度的耐用和智能特性,以提高整个系统的可用性;同时,师生使用校园无线网络,应该简易便捷,方便使用和管理。5)安全性:随着无线网络的普及,在方便了大家使用网络的同时也给了不怀好意的电脑高手和蹭网者空间,所以无线网络系统设计时一定要注意安全性的原则,以防止来自网络内部和外部的各种破坏。
2无线网络技术简介
802.11协议802.11协议族是现行国际无线局域网标准,涵盖了无线局域网无线接入、传输速率、QoS、安全加密等各方面。从传输速率上看,现市场主流无线网络设备所支持的802.11协议主要有802.11ac、802.11n、802.11g等。
3北京市应用高级技工学校无线网络建设方案
学校原网络拓扑和无线网络建设需求北京市应用高级技工学校北校区现有教学楼1栋、综合楼1栋,建筑面积5000余平方米。其中,教学楼共3层,有标准教室12间,专业教室9间,办公室18间;综合楼6层,有标准教室3间,专业教室3间,办公室2间,学生宿舍61间。原楼内建设有线校园网络,现需要进行无线网络改造,建成一个覆盖两栋楼宇的无线网络,教室、专业教室、办公室、学生宿舍均要求无线网络覆盖,且教室及专业教室均需达到全班学生同时上网、教师无线广播教学的使用密度要求。同时,学校无线网络SSID统一设为“BJYY”进行漫游,根据用户类别分为“STU”“TEACHER”“GUEST”三类,配置不同的网络访问权限,用户可在教学楼和综合楼内各楼层进行无障碍网络漫游,其具体应用大致分为电子教学(无线多媒体教室)、移动办公和远程通讯(远程教学、互联网接入)三大部分。需求分析及技术方案初选本例中,受学校教学环境及无线客户端数量密度的要求,需要通过部署多台AP设备,以满足大范围无线覆盖及漫游需要。如果采用胖AP无线网络模式,各个胖AP(无线路由器)独立运行,其无线密码管理之类需要逐一登录设备进行配置,不安全也不方便,同时距离较近的多台胖AP设备还时常冲突,影响整网的正常使用。此外,对于使用者来说,每个胖AP都处于孤立状态,可能换一个地方就重新选择一个无线,再进行连接,非常繁琐,而且效果较差。因此,本方案宜采用瘦AP无线网络模式,使用无线网络控制器、瘦无线接入点来构建无线网络。考虑到学校无线网络应用包含大量多媒体信息,需能够支持电子教室广播教学等业务,校园无线网络采用802.11n或802.11ac技术,提供高带宽、高质量的WLAN服务。同时,校园无线网络在校园有线网络基础上建设,无线网络除了设置访问控制、数据加密等安全技术外,通过有线无线一体化管理,部署、共用有线网络的用户管理系统,实现用户认证、行为审计和管理。
4结论
综上所述,学校开展的无线校园网络建设,宜与原有线校园网相互配合,根据学校教学和管理需要,选择适合的技术和产品,为师生提供高效、方便的网络接入。具体在方案选择时需要注意:1)从技术发展及网络应用需要考虑,校园无线网络宜采用802.11n及以上的技术标准;2)校园无线网络宜采用基于无线控制器的瘦AP系统架构,满足可管理、安全、QoS、漫游等功能要求;3)AP的选型及数量应根据场地环境条件、可能并发的无线终端数、性价比等多方面进行合理设置;4)校园无线网络部署时应注意与原有线网络部分融合,通过有线无线一体化管理,统一对用户认证、管理和审计等,使网络整体运行安全可靠。
第五篇:《计算机无线网络》专业论文
无线局域网网络架设及安全问题
中小型企业无线局域网设计方案
[摘要]进入21世纪,伴随着网络技术的发展,无线网络技术日趋成熟,产品种类不断增加以及产品成本的下降,无线局域网应用越来越多,无线网络技术也迅速被各色行业所接受,企业公司,政府机关单位等。它将扩展有线局域网在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的网络。在现如今经济体制中企业网络构建技术已经成为衡量各大企业单位工作效率的一个重要标准,合理安全的网络搭建可以使企业单位得到事半功倍的效果。
构建企业无线网络是一个涉及面广泛、技术复杂、专业性极强的系统工程,它包括网络设计、设备选购、安装调试、运行管理等诸多环节,我们就以某一中小型企业架设无线局域网为大家作出实例介绍!
关键词:
企业网络
安全
无线局域网
一. 无限局域网络概述
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到的理想境界。无线局域网拓扑结构基于IEEE802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3GHz射频波段进行无线连接。它们应用广泛,从家庭到企业再到Internet接入热点。
二.无线安全基本技术
访问控制:利用ESSID、MAC限制,防止非法无线设备入侵
为了提高无线网络的安全性,在IEEE802.11b协议中包含了一些基本的安全措施,包括:无线网络设备的服务区域认证ID(ESSID)、MAC地址访问控制以及WEP加密等技术。IEEE802.11b利用设置无线终端访问的 ESSID来限制非法接入。在每一个AP内都会设置一个服务区域认证ID,每当无线终端设备要连上AP时,AP会检查其ESSID是否与自己的ID一致,只有当AP和无线终端的ESSID相匹配时,AP才接受无线终端的访问并提供网络服务,如果不符就拒绝给予服务。利用ESSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。
第1页
无线局域网网络架设及安全问题
每个AP可以设置特定的ESSID(可以相同),同时每块无线网卡也可以设置ESSID,只有当AP和网卡的ESSID匹配时,AP才接受无线网卡的访问。利用ESSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题,另一种限制访问的方法就是限制接入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。由于每一块无线网卡拥有唯一的MAC地址,在AP内部可以建立一张“MAC地址控制表”(Access Control),只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。
每一块无线网卡拥有唯一的MAC地址,由厂方出厂前设定,无法更改。AP内部可以建立一张“MAC地址控制表”,只有在表中列出的MAC才是合法可以连接的无线网卡,否则会被拒绝连接使用ESSID和MAC地址限制来控制访问权限的方法相当于在无线网络的入口增加了一把锁,提高了无线网络使用的安全性。在搭建小型无线局域网时,使用该方法最为简单、快捷,网络管理员只需要通过简单的配置就可以完成访问权限的设置,十分经济有效。数据加密:基于WEP的安全解决方案
无线网络安全的另一重要方面数据加密可以通过 WEP(Wired Equivalent Privacy)协议来进行。WEP是IEEE802.11b协议中最基本的无线安全加密措施。WEP是所有经过 WiFiTM认证的无线局域网络产品所支持的一项标准功能,由国际电子与电气工程师协会(IEEE)制定,其主要用途是:
提供接入控制,防止未授权用户访问网络;
WEP加密算法对数据进行加密,防止数据被攻击者窃听;
防止数据被攻击者中途恶意纂改或伪造。
WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet
第2页
无线局域网网络架设及安全问题
给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。AboveCable所有型号的AP都支持64位或(与)128位的静态WEP加密,有效地防止数据被窃听盗用。
利用128位WEP加密,使得数据在无线发射之前进行复杂的编码处理,在接受之后通过反向处理获取原数据。这种加密方式确保数据如果泄漏,也不会暴露数据的原值
由于WEP密钥必须通过人工手动设置,因此AboveCable建议在无线覆盖范围不是很大,终端用户数量不是很多,且对安全要求不是很高的应用环境下使用该技术是最经济且方便的。无线安全基本技术特别适合一些小型企业、家庭用户等小型环境的无线网络应用,无需额外的设备支出,配置方便,且安全防护性好,从终端的访问控制到数据链路中的数据加密都定义了有效的解决方案。有了这些技术,用户可以快速地建立起一个安全的无线网络环境,即节约了成本又可达到预计的安全目标,使无线网络的使用价值大大提高。
三.新一代无线安全技术——IEEE802.11i
在某些场合,如大型企业、银行、证券行业,其现有的网络结构比较复杂且对网络的安全性要求很高,仅使用基本的安全措施并不能完全达到其安全需求。为了进一步加强无线网络的安全性,IEEE802.11工作组目前正在开发作为新的安全标准的“IEEE802.11i”,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准草案中主要包含加密技术:TKIP(Temporal Key Integrity Protocol)和 AES(Advanced Encryption Standard),以及认证协议:IEEE802.1x。
在 IEEE 802.11i 标准最终确定前,WPA(WiFiTM Protected Access)技术将成为代替WEP的无线安全标准协议,为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。
第3页
无线局域网网络架设及安全问题
IEEE802.11i是新一代的无线安全标准。在 IEEE 802.11i 标准最终确定前,WPA技术将成为代替WEP的无线安全标准协议。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP
TKIP
新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进,在现有的WEP加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。TKIP与当前WiFiTM 产品向后兼容,而且可以通过软件进行升级,AboveCable无线产品完全支持WiFiTM标准,只需要简单的软件升级就可以实现对TKIP的支持。
AES
IEEE 802.11i中还定义了一种基于“高级加密标准”AES的全新加密算法,以实施更强大的加密和信息完整性检查。AES是一种对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能,它将在IEEE 802.11i最终确认后,成为取代WEP的新一代的加密技术,为无线网络带来更强大的安全防护。
端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)
IEEE802.1x是一种基于端口的网络接入控制技术,在网络设备的物理接入级对接入设备进行认证和控制。IEEE802.1x可以提供一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接网络。IEEE802.1x本身并不提供实际的认证机制,需要和上层认证协议(EAP)配合来实现用户认证和密钥分发。EAP允许无线终端可以支持不同的认证类型,能与后台不同的认证服务器进行通讯,如远程接入拨入用户服务(RADIUS)。AboveCable HotSopt AP已经加入了对IEEE802.1x和EAP的支持,大大提高了无线网络的安全性能,为各行业安全地使用无线网络提供了坚实的基础,完全可以满足企业、学校、物流仓储等对网络安全要求较高的无线用户的需求。IEEE802.1x认证过程如下:
1)无线终端向AP发出请求,试图与AP进行通讯;
2)AP将加密的数据发送给验证服务器进行用户身份认证; 3)验证服务器确认用户身份后,AP允许该用户接入; 4)建立网络连接后授权用户通过AP访问网络资源; WPA(WiFi Protected Access)规范
WPA是一种可替代 WEP的无线安全技术,在 IEEE 802.11i 标准最终确定前,将为IEEE802.11 无线局域网(WLAN)提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。
WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄漏非常重要的商业机密;而家庭用户往往只是使用网络来浏览 Internet、收发email、打印和共享文件,这些用户对安全的要求相对较低。为了满足不同要求用户的需要,WPA中规定了两种应用模式:
企业模式:通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全。家庭模式(包括小型办公室):在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全。
第4页
无线局域网网络架设及安全问题
IEEE802.1x认证过程
参考文献:[1]《TCP/IP协议集》
[2]于杨·绿盟科技 《来自空中的威胁》
[3]无线网络安全技术应用方案
[4] JAMES F.KUROSE KEITH W.ROSE 《计算机网络》
第5页