無(wú)線局域網(wǎng)的技術(shù)特點(diǎn)精品(七篇)

序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇無(wú)線局域網(wǎng)的技術(shù)特點(diǎn)范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：無(wú)線局域網(wǎng) 技術(shù)特點(diǎn) 基站 AP

無(wú)線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無(wú)線局域網(wǎng)利用了無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信，并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。通俗地說(shuō)，無(wú)線局域網(wǎng)就是在不采用傳統(tǒng)電纜線的同時(shí)，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。

一、無(wú)線局域網(wǎng)的優(yōu)點(diǎn)

1.安裝便捷。一般在網(wǎng)絡(luò)建設(shè)中，施工周期最長(zhǎng)、對(duì)周邊環(huán)境影響最大的，就是網(wǎng)絡(luò)布線施工工程。在施工過(guò)程中，往往需要破墻掘地、穿線架管。而無(wú)線局域網(wǎng)最大的優(yōu)勢(shì)就是免去或減少了網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP（Access Point）設(shè)備，就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。

2.使用靈活。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦無(wú)線局域網(wǎng)建成后，在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。

3.經(jīng)濟(jì)節(jié)約。由于有線網(wǎng)絡(luò)缺少靈活性，這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來(lái)發(fā)展的需要，這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃，又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造，而無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

4.易于擴(kuò)展。無(wú)線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，無(wú)線局域網(wǎng)就能勝任從只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游（Roaming）”等有線網(wǎng)絡(luò)無(wú)法提供的特性。由于無(wú)線局域網(wǎng)具有多方面的優(yōu)點(diǎn)，所以發(fā)展十分迅速。在最近幾年里，無(wú)線局域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場(chǎng)合得到了廣泛應(yīng)用。

二、無(wú)線局域網(wǎng)的結(jié)構(gòu)

根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同，無(wú)線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。常用有如下幾種：

1.網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時(shí)，由于物理上的原因，若采取有線方式不方便，則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

2.基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng)，還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

3.HUB接入型：利用無(wú)線Hub可以組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng)，具有與有線Hub組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求Hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

4.無(wú)中心結(jié)構(gòu)：要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無(wú)線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過(guò)無(wú)線Hub、無(wú)線接入站（AP）、無(wú)線網(wǎng)橋、無(wú)線Modem及無(wú)線網(wǎng)卡等來(lái)實(shí)現(xiàn)，其中以無(wú)線網(wǎng)卡最為普遍，使用最多。無(wú)線局域網(wǎng)的關(guān)鍵技術(shù)，除了紅外傳輸技術(shù)、擴(kuò)頻技術(shù)、網(wǎng)同步技術(shù)外還有一些其他技術(shù)，如：調(diào)制技術(shù)、加解擾技術(shù)、無(wú)線分集接收技術(shù)、功率控制技術(shù)和節(jié)能技術(shù)。

三、無(wú)線局域網(wǎng)的安全威脅分析

1.常規(guī)安全威脅

由于無(wú)線網(wǎng)絡(luò)只是在傳輸方式上和傳統(tǒng)的有些網(wǎng)絡(luò)有區(qū)別，所以常規(guī)的安全風(fēng)險(xiǎn)如病毒，惡意攻擊，非授權(quán)訪問(wèn)等都是存在的，這就要求繼續(xù)加強(qiáng)常規(guī)方式上的安全措施。

2.非常規(guī)安全威脅

無(wú)線網(wǎng)絡(luò)中每個(gè)AP覆蓋的范圍都形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。由于無(wú)線傳輸?shù)奶攸c(diǎn)，對(duì)這個(gè)入口的管理不像傳統(tǒng)網(wǎng)絡(luò)那么容易。正因?yàn)槿绱?，未授?quán)實(shí)體可以在公司外部或者內(nèi)部進(jìn)入網(wǎng)絡(luò)：首先，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的跳板。第三，入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊，或?yàn)榱藶g覽移動(dòng)終端上的信息，或?yàn)榱送ㄟ^(guò)受危害的移動(dòng)設(shè)備訪問(wèn)網(wǎng)絡(luò)。第四，入侵者和公司員工勾結(jié)，通過(guò)無(wú)線交換數(shù)據(jù)。

3.敏感信息易泄露威脅

由于電磁波是共享的，所以要竊取信號(hào)，并通過(guò)竊取信號(hào)進(jìn)行解碼特別容易。特別是WLAN默認(rèn)都是不設(shè)置加密措施的，也就是任何能接受到信號(hào)的人，無(wú)論是公司內(nèi)部還是公司外部都可以進(jìn)行竊聽(tīng)。根據(jù)802.11b協(xié)議一般AP的傳輸范圍都在100米到300米左右，而且能穿透墻壁，所以傳輸?shù)男畔⒑苋菀妆恍孤?。雖然802.11規(guī)定了WEP加密，但是WEP加密也是不安全的，WEP是IEEE 802.11 WLAN標(biāo)準(zhǔn)的一部分，它的主要作用是為無(wú)線網(wǎng)絡(luò)上的信息提供和有線網(wǎng)絡(luò)同一等級(jí)的機(jī)密性。有線網(wǎng)絡(luò)典型地是使用物理控制來(lái)阻止非授權(quán)用戶連接到網(wǎng)絡(luò)查看數(shù)據(jù)。在WLAN中，無(wú)需物理連接就可以連接到網(wǎng)絡(luò)，因此IEEE選擇在數(shù)據(jù)鏈路層使用加密來(lái)防止在網(wǎng)絡(luò)上進(jìn)行未授權(quán)偷聽(tīng)。

四、無(wú)線局域網(wǎng)的相關(guān)技術(shù)

1.IEEE 802.11標(biāo)準(zhǔn)

IEEE 802.11標(biāo)準(zhǔn)。一是802.11a，它擴(kuò)充了標(biāo)準(zhǔn)的物理層，頻帶為5GHz，采用QFSK調(diào)制方式，傳輸速率為6Mb/s-54Mb/s。它采用正交頻分復(fù)用（OFDM）的獨(dú)特?cái)U(kuò)頻技術(shù)，可提供25Mbps的無(wú)線ATM接口和10Mbps的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口，并支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)。這樣的速率完全能滿足室內(nèi)、室外的各種應(yīng)用場(chǎng)合。但是，采用該標(biāo)準(zhǔn)的產(chǎn)品目前還沒(méi)有進(jìn)入市場(chǎng)。另一種是802.11b標(biāo)準(zhǔn)，在2.4GHz頻帶，采用直接序列擴(kuò)頻（DSSS）技術(shù)和補(bǔ)償編碼鍵控（CCK）調(diào)制方式。該標(biāo)準(zhǔn)可提供11Mb/s的數(shù)據(jù)速率，還能夠根據(jù)情況的變化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動(dòng)切換。它從根本上改變無(wú)線局域網(wǎng)設(shè)計(jì)和應(yīng)用現(xiàn)狀，擴(kuò)大了無(wú)線局域網(wǎng)的應(yīng)用領(lǐng)域，現(xiàn)在，大多數(shù)廠商生產(chǎn)的無(wú)線局域網(wǎng)產(chǎn)品都基于802.11b標(biāo)準(zhǔn)。

2.無(wú)線局域網(wǎng)在室外的結(jié)構(gòu)

（1）點(diǎn)對(duì)點(diǎn)型。該類型常用于固定的要聯(lián)網(wǎng)的兩個(gè)位置之間，是無(wú)線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點(diǎn)是傳輸距離遠(yuǎn)，傳輸速率高，受外界環(huán)境影響較小。

（2）點(diǎn)對(duì)多點(diǎn)型。該類型常用于有一個(gè)中心點(diǎn)，多個(gè)遠(yuǎn)端點(diǎn)的情況下。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低、維護(hù)簡(jiǎn)單；其次，由于中心使用了全向天線，設(shè)備調(diào)試相對(duì)容易。該種網(wǎng)絡(luò)的缺點(diǎn)也是因?yàn)槭褂昧巳蛱炀€，波束的全向擴(kuò)散使得功率大大衰減，網(wǎng)絡(luò)傳輸速率低，對(duì)于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn)，網(wǎng)絡(luò)的可靠性不能得到保證。

（3）混合型。這種類型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn)、近距離的點(diǎn)，還有建筑物或山脈阻擋的點(diǎn)。在組建這種網(wǎng)絡(luò)時(shí)，綜合使用上述幾種類型的網(wǎng)絡(luò)方式，對(duì)于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對(duì)點(diǎn)方式，近距離的多個(gè)點(diǎn)采用點(diǎn)對(duì)多點(diǎn)方式，有阻擋的點(diǎn)采用中繼方式。

五、無(wú)線局域網(wǎng)的應(yīng)用

1.接入網(wǎng)絡(luò)信息系統(tǒng)：電子郵件、文件傳輸和終端仿真。

2.難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。

3.頻繁變化的環(huán)境：頻繁更換工作地點(diǎn)和改變位置的零售商、生產(chǎn)商，以及野外勘測(cè)、試驗(yàn)、軍事、公安和銀行等。

4.使用便攜式計(jì)算機(jī)等可移動(dòng)設(shè)備進(jìn)行快速網(wǎng)絡(luò)連接。

5.用于遠(yuǎn)距離信息的傳輸：如在林區(qū)進(jìn)行火災(zāi)、病蟲(chóng)害等信息的傳輸；公安交通管理部門(mén)進(jìn)行交通管理等。

6.專門(mén)工程或高峰時(shí)間所需的暫時(shí)局域網(wǎng)：學(xué)校、商業(yè)展覽、建設(shè)地點(diǎn)等人員流動(dòng)較強(qiáng)的地方；利用無(wú)線局域網(wǎng)進(jìn)行信息的交流；零售商、空運(yùn)和航運(yùn)公司高峰時(shí)間所需的額外工作站等。

7.流動(dòng)工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動(dòng)時(shí)得到信息的醫(yī)生、護(hù)士、零售商、白領(lǐng)工作者。

8.辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。

六、結(jié)語(yǔ)

目前無(wú)線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補(bǔ)的關(guān)系，而不是競(jìng)爭(zhēng)；目前還只是有線網(wǎng)絡(luò)的補(bǔ)充，而不是替換。相信在未來(lái)，無(wú)線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用！

參考文獻(xiàn)：

[1]王欣軒.構(gòu)建CISCO無(wú)線局域網(wǎng)（第三版）[M].科學(xué)出版社，2003，4.

篇(2)

關(guān)鍵詞:無(wú)線局域網(wǎng);校園網(wǎng);傳輸帶寬

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2009)24-6629-02

The Application of WLAN Technology In Campus Network

HE Cheng-qian1, LU Man-li2

(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)

Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.

Key words: WLAN; gampus network; transportation bandwidth

目前校園網(wǎng)用戶有多種新的需求,如網(wǎng)絡(luò)信息點(diǎn)流動(dòng)的需求、難以布線區(qū)域網(wǎng)絡(luò)接入需求、降低成本和保護(hù)投資的需求等等。這些迫切的需求問(wèn)題目前都難以通過(guò)有線介質(zhì)網(wǎng)絡(luò)技術(shù)加以解決,所以在原有網(wǎng)絡(luò)基礎(chǔ)下使用無(wú)線局域網(wǎng)技術(shù)建立無(wú)線校園網(wǎng),方便或是完善校園網(wǎng)的功能,已成為現(xiàn)代化校園網(wǎng)的一個(gè)重要標(biāo)志。根據(jù)相關(guān)報(bào)道,2008年6月,中國(guó)已有600所高校建設(shè)無(wú)線校園網(wǎng)。

1 校園對(duì)無(wú)線局域網(wǎng)的需求

21世紀(jì)是數(shù)字化、網(wǎng)絡(luò)化、信息化的世紀(jì)。隨著信息技術(shù)的飛速發(fā)展和教育信息化程度的提高, 在校園網(wǎng)內(nèi)全面實(shí)現(xiàn)全面信息電子化交換和信息資源共享成為必要。從而在原有的網(wǎng)絡(luò)基礎(chǔ)上提出了新的一些問(wèn)題:

1)網(wǎng)絡(luò)擴(kuò)展問(wèn)題:隨著校園的發(fā)展,有一定物理分隔的老校區(qū)與新校區(qū)之間可能需要實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián),比如新老校區(qū)間需跨越城市主干道;或是建筑物之間的不易架設(shè)網(wǎng)線的網(wǎng)絡(luò)互聯(lián),比如建筑物之間有河流、湖泊等自然阻隔,這些情況下使用有線網(wǎng)絡(luò)介質(zhì)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)都比較困難;

2)移動(dòng)獲取網(wǎng)絡(luò)服務(wù)問(wèn)題:隨著筆記本電腦、掌上電腦等移動(dòng)智能設(shè)備的普及,這類移動(dòng)性強(qiáng)設(shè)備對(duì)網(wǎng)絡(luò)接入服務(wù)提出了很高的移動(dòng)性要求,而當(dāng)前有線網(wǎng)絡(luò)環(huán)境卻無(wú)法滿足此項(xiàng)要求;

3)網(wǎng)絡(luò)接入要求密集問(wèn)題:當(dāng)大量用戶在一個(gè)相對(duì)空間狹小的地點(diǎn)同時(shí)要求網(wǎng)絡(luò)接入時(shí),比如學(xué)校電子閱覽室,如果用電纜連網(wǎng),恐怕連鋪設(shè)電纜的位置都很難找到的情況;

要解決上述問(wèn)題,就促使我們必須打破有線網(wǎng)絡(luò)通信介質(zhì)的束縛,尋求使用無(wú)線局域網(wǎng)通信介質(zhì)擴(kuò)充網(wǎng)絡(luò)的解決方案。

2 無(wú)線局域網(wǎng)的性能和特點(diǎn)

無(wú)線局域網(wǎng)(WLAN)是指利用無(wú)線電波作為傳輸介質(zhì),使用無(wú)線射頻(RF)技術(shù)實(shí)現(xiàn)與設(shè)備位置無(wú)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)傳輸體統(tǒng),是一種數(shù)據(jù)傳輸系統(tǒng),是從有線網(wǎng)絡(luò)系統(tǒng)發(fā)展而來(lái)的一種新技術(shù),使用無(wú)線射頻技術(shù)通過(guò)空中收發(fā)數(shù)據(jù),從而減少使用有線連接。一般來(lái)說(shuō),凡是采用無(wú)線傳輸數(shù)據(jù)或媒體計(jì)算機(jī)網(wǎng)絡(luò)都稱為無(wú)線網(wǎng)絡(luò),它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相互結(jié)合共同發(fā)展的產(chǎn)物。

當(dāng)前,在諸多計(jì)算機(jī)連網(wǎng)技術(shù)中,無(wú)線局域網(wǎng)技術(shù)以其無(wú)需布線、在一定區(qū)域漫游、安裝運(yùn)行費(fèi)用低廉等特點(diǎn),在許多場(chǎng)合發(fā)揮著其他連網(wǎng)技術(shù)不可替代的作用。

3 無(wú)線局域網(wǎng)在校園網(wǎng)應(yīng)用優(yōu)勢(shì)

如前所述,根據(jù)無(wú)線局域網(wǎng)技術(shù)的特點(diǎn),其在校園網(wǎng)應(yīng)用中的具有一些優(yōu)勢(shì),這些優(yōu)勢(shì)主要表現(xiàn)在三種典型的應(yīng)用:

3.1 無(wú)線局域網(wǎng)實(shí)現(xiàn)校園網(wǎng)擴(kuò)展中的優(yōu)勢(shì)

無(wú)線局域網(wǎng)的安裝維護(hù)簡(jiǎn)單,無(wú)需布線或開(kāi)挖溝槽可實(shí)現(xiàn)快速安裝,對(duì)在已建建筑群區(qū)域使用,及對(duì)具有一定物理分隔或是其他無(wú)法進(jìn)行有線傳輸介質(zhì)鋪設(shè)的網(wǎng)絡(luò)連接需要時(shí),無(wú)線局域網(wǎng)能提供更簡(jiǎn)單的網(wǎng)絡(luò)接入保障。另外,當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí),網(wǎng)絡(luò)管理員不必巡線尋找損壞的線路,只要檢查信號(hào)發(fā)送與接收端的信號(hào)是否正常即可判斷網(wǎng)絡(luò)故障所在。因此使用無(wú)線局域網(wǎng)技術(shù)相比使用有線網(wǎng)絡(luò)技術(shù)而言,在很大程度上簡(jiǎn)化施工維護(hù)難度的同時(shí)還能有效地削減施工成本。

3.2 無(wú)線局域網(wǎng)實(shí)現(xiàn)校園網(wǎng)移動(dòng)接入的優(yōu)勢(shì)

無(wú)線局域網(wǎng)技術(shù)具有無(wú)縫覆蓋, 不受布線接點(diǎn)位置的限制的優(yōu)點(diǎn),使傳統(tǒng)的有線網(wǎng)絡(luò)傳輸距離得到了無(wú)線的延伸,克服了布線困難的問(wèn)題。有線網(wǎng)絡(luò)難以延伸的區(qū)域,可由無(wú)線局域網(wǎng)覆蓋,在無(wú)線局域網(wǎng)的信號(hào)覆蓋范圍內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò),使得網(wǎng)絡(luò)的接入和擴(kuò)容非常的靈活。具有有線網(wǎng)絡(luò)不具有可移動(dòng)性,為學(xué)生和教師提供移動(dòng)網(wǎng)絡(luò)服務(wù)。傳統(tǒng)校園網(wǎng)為學(xué)生和教師提供了像互聯(lián)網(wǎng)接入、圖書(shū)館和數(shù)據(jù)中心等服務(wù),但是用戶為了使用這類服務(wù)不得不整天在它們之間奔波。如果學(xué)生與教師使用了配有無(wú)線網(wǎng)卡的便攜式計(jì)算機(jī),他們就可以在學(xué)校的任何時(shí)間、任何地點(diǎn)來(lái)使用這些校園網(wǎng)提供的服務(wù),可以很方便地建立虛擬教室和調(diào)研項(xiàng)目,為學(xué)生提供方便即時(shí)的無(wú)線上網(wǎng)服務(wù)。

另外,無(wú)線局域網(wǎng)還可以對(duì)臨時(shí)教學(xué)活動(dòng)提供靈活方便的服務(wù)。一間教室有可能有不同用途,而該教室中的計(jì)算機(jī)也可能需要被拿到另外的教室中用于其它用途。無(wú)線局域網(wǎng)產(chǎn)品可以很容易地實(shí)現(xiàn)這些頻繁移動(dòng)的計(jì)算機(jī)之間的網(wǎng)絡(luò)互連,從而很快地將一個(gè)本來(lái)是用于其他目的的教室變成你需要的功能教室,省去了布線的費(fèi)用以及所耗精力。

3.3 無(wú)線局域網(wǎng)技術(shù)實(shí)現(xiàn)校園網(wǎng)密集接入的優(yōu)勢(shì)

無(wú)線局域網(wǎng)技術(shù)具有大容量接入,且不受布線束縛接入方便的特點(diǎn),一個(gè)信道可以支持多用戶共享,大大的提高了設(shè)備邏輯端口密度,更適合在用戶密集的熱點(diǎn)地區(qū)部署。就目前使用的無(wú)線局域網(wǎng)接入設(shè)備而言,理論上一臺(tái)AP(無(wú)線訪問(wèn)節(jié)點(diǎn))可以提供250臺(tái)以上安裝了無(wú)線網(wǎng)卡的電腦或其他移動(dòng)智能設(shè)備接入網(wǎng)絡(luò),由于沒(méi)有線纜,根本上解決了有線網(wǎng)絡(luò)在密集接入中需要考慮的布線問(wèn)題和多交換機(jī)級(jí)聯(lián)、多交換機(jī)設(shè)置等問(wèn)題。同時(shí)也節(jié)省了購(gòu)置線纜和其他網(wǎng)絡(luò)連接設(shè)備的費(fèi)用。對(duì)于校園網(wǎng)中電子閱覽室、禮堂等這類室內(nèi)空間且需要提供密集連接場(chǎng)所的網(wǎng)絡(luò)接入要求,相比使用有線網(wǎng)絡(luò)技術(shù)而言,使用無(wú)線局域網(wǎng)技術(shù)的確可以起到事半功倍的效果。

并且,無(wú)線局域網(wǎng)采用CSMA/CA介質(zhì)訪問(wèn)協(xié)議,與有線以太網(wǎng)IEEE802.3的MAC物理鏈路層標(biāo)準(zhǔn)CSMA/CD兼容,所以能與標(biāo)準(zhǔn)以太網(wǎng)及目前的幾種主流的網(wǎng)絡(luò)操作系統(tǒng)完全兼容。因此,在網(wǎng)絡(luò)連接由有線以太網(wǎng)方式改為無(wú)線局域網(wǎng)方式時(shí),用戶已有的網(wǎng)絡(luò)軟件可不做任何的設(shè)置修改,就能在新的網(wǎng)絡(luò)環(huán)境中正常運(yùn)行。所以在原有有線網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的改造比較方便。

4 無(wú)線局域網(wǎng)在校園網(wǎng)應(yīng)用中的缺點(diǎn)

目前無(wú)線局域網(wǎng)技術(shù)在校園網(wǎng)絡(luò)中仍然無(wú)法完全取代有線網(wǎng)絡(luò)的,其原因主要在于一下三方面:

4.1 信號(hào)抗干擾性、穿透性弱

我們目前的校園環(huán)境中的無(wú)線信號(hào)本就種類繁多。比如校園內(nèi)的廣播站信號(hào),移動(dòng)通信信號(hào)甚至是辦公室里的微波爐產(chǎn)生的微波,而這些都能對(duì)同樣利用無(wú)線電波作為傳輸介質(zhì)的無(wú)線局域網(wǎng)產(chǎn)生影響。這和通常使用抗輻射屏蔽技術(shù)的無(wú)線局域網(wǎng)傳輸介質(zhì)相比的能力有較大的差異。而且無(wú)線電波的較差,當(dāng)AP與安裝無(wú)線網(wǎng)卡的接入設(shè)備之間有建筑或其他各種障礙物或干擾體遮擋時(shí),信號(hào)的衰減相當(dāng)明顯,這也是無(wú)法和有線網(wǎng)絡(luò)相比的。

4.2 傳輸距離有限

由表1可知無(wú)線局域網(wǎng)的理論最大傳輸距離比較有線網(wǎng)絡(luò)的沒(méi)有優(yōu)勢(shì)。且由于上文所述無(wú)線局域網(wǎng)信號(hào)抗干擾性、穿透性弱的原因,在實(shí)際應(yīng)用中其有效傳輸距離往往很大程度上低于理論最大值。故而在進(jìn)行長(zhǎng)距離網(wǎng)絡(luò)傳輸時(shí),還是使用有線網(wǎng)絡(luò)技術(shù)。

4.3 數(shù)據(jù)傳輸帶寬有限

從表2和表3中我們可以看出,就理論數(shù)值分析,無(wú)線局域網(wǎng)的速度較有線網(wǎng)絡(luò)有一定的差距。而且,一般狀態(tài)下無(wú)線局域網(wǎng)的用戶實(shí)際使用中上并未達(dá)到理論速度的最大值。業(yè)界公認(rèn),無(wú)線局域網(wǎng)的實(shí)際傳輸速度是最大傳輸速度的一半以下。而這樣的速度僅僅接近100M有線網(wǎng)絡(luò)的傳輸帶寬。更何況由于前文提到的原因,無(wú)線信號(hào)易受干擾,在傳輸距離較長(zhǎng)時(shí),信號(hào)衰變較快,因而上述的實(shí)際傳輸帶寬也僅僅時(shí)短距離,無(wú)信號(hào)干擾的理想環(huán)境中的測(cè)試值。因此在對(duì)傳輸帶寬要求比較高的的網(wǎng)絡(luò)部分,比如校園網(wǎng)主干網(wǎng)建議使用有線網(wǎng)絡(luò)技術(shù)架設(shè)。

5 結(jié)束語(yǔ)

從前文可以看出,校園網(wǎng)中引入無(wú)線局域網(wǎng)技術(shù)能很好的擴(kuò)展和補(bǔ)充單一有線局域網(wǎng)的缺點(diǎn),這樣的綜合方案能有效的涉及校園網(wǎng)絡(luò)的實(shí)際建設(shè)要求,在現(xiàn)階段無(wú)線局域網(wǎng)雖然無(wú)法完全取代有線局域網(wǎng)的傳輸主干的作用,但可以明顯的增強(qiáng)原有有線校園網(wǎng)的實(shí)用性,補(bǔ)充原有有線校園網(wǎng)的功能性。隨著無(wú)線通信技術(shù)的成熟和提高,無(wú)線局域網(wǎng)技術(shù)必將得到廣泛的應(yīng)用,使校園網(wǎng)中無(wú)線局域網(wǎng)與有線網(wǎng)絡(luò)的結(jié)合使用成為當(dāng)前校園網(wǎng)絡(luò)發(fā)展趨勢(shì)。

參考文獻(xiàn):

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].2版.北京:電子工業(yè)出版社,1999.

[2] 趙國(guó)芳,嚴(yán)戰(zhàn)友.校園網(wǎng)的無(wú)線設(shè)計(jì)方案[J].通信信息技術(shù),2005,4:44-47.

[3] 崔少儀.無(wú)線局域網(wǎng)的優(yōu)勢(shì)及在校園應(yīng)用探討[J].金卡工程,2005,8:45-49.

[4] 龍.淺析無(wú)線局域網(wǎng)技術(shù)[J].應(yīng)用能源技術(shù),2006,4:45-48.

篇(3)

【關(guān)鍵詞】辦公局域網(wǎng)；無(wú)線；網(wǎng)絡(luò)安全性

21世紀(jì)信息高速發(fā)展的時(shí)代來(lái)臨了，伴隨著互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用和辦公自動(dòng)化體系的不斷完善開(kāi)發(fā)，辦公局域網(wǎng)架設(shè)將有效提升辦公質(zhì)量、提高辦公效率、降低辦公成本，簡(jiǎn)單來(lái)講，局域網(wǎng)具有便捷、高效、成本較低等諸多優(yōu)點(diǎn)，在剛剛普及局域網(wǎng)技術(shù)的時(shí)期，很多企業(yè)會(huì)選擇租用網(wǎng)絡(luò)主機(jī)并進(jìn)行委托管理的方式，實(shí)現(xiàn)局域網(wǎng)的架設(shè)，雖然局域網(wǎng)的優(yōu)勢(shì)能夠得到體現(xiàn)，但是同樣一些不便也顯現(xiàn)出來(lái)，比如單位內(nèi)部資料都會(huì)存放在遠(yuǎn)程服務(wù)器中，讓托管服務(wù)商來(lái)管理，那么對(duì)于一些具有保密性的數(shù)據(jù)、資料來(lái)講是很不安全的，隨著技術(shù)的發(fā)展，近年來(lái)，服務(wù)器等局域網(wǎng)架設(shè)必要的硬件設(shè)備價(jià)格已逐步降價(jià)，從費(fèi)用方面來(lái)講，很多單位都可以實(shí)現(xiàn)在內(nèi)部建立機(jī)房，進(jìn)而架設(shè)內(nèi)部辦公局域網(wǎng)的計(jì)劃。同時(shí)隨著筆記本、平板電腦等電子科技設(shè)備的普及，現(xiàn)階段無(wú)線局域網(wǎng)的架設(shè)也被很多企業(yè)提上日程，可以說(shuō)搭建無(wú)線局域網(wǎng)作用明顯，具有很多傳統(tǒng)辦公方式及有線局域網(wǎng)不具備的優(yōu)勢(shì)。

一、有線局域網(wǎng)的局限性

在信息化、網(wǎng)絡(luò)化、自動(dòng)化不斷融入辦公體系的今天，局域網(wǎng)架設(shè)已經(jīng)成為一個(gè)單位提升辦公效率的必然選擇，是內(nèi)部建設(shè)的重要組成部分，同時(shí)也是企業(yè)內(nèi)部員工及時(shí)獲取資源和更新信息的直接途徑，而無(wú)線網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，更是將整個(gè)企業(yè)內(nèi)部全部搭建為辦公平臺(tái)，不論是在辦公室還是在生產(chǎn)車間及倉(cāng)庫(kù)、室外空地，我們隨時(shí)隨地能夠介入網(wǎng)絡(luò)，實(shí)現(xiàn)與內(nèi)網(wǎng)及互聯(lián)網(wǎng)的對(duì)接。

與普通的有線辦公局域網(wǎng)相比較，無(wú)線辦公局域網(wǎng)具有幾點(diǎn)優(yōu)勢(shì)，我們首先從有線局域網(wǎng)的局限性介紹起。

（一）網(wǎng)絡(luò)接入端口總是不夠用

在設(shè)計(jì)上雖然我們往往會(huì)考慮預(yù)留網(wǎng)線，預(yù)設(shè)足夠的接入端口，但是在企業(yè)內(nèi)部，我們經(jīng)常會(huì)變更科室設(shè)置，在研究部門(mén)或者人事部門(mén)，常常因?yàn)榻尤攵丝谶^(guò)少，而造成了辦公效率降低等問(wèn)題，而有的職員為了確保自身工作的時(shí)效性，會(huì)自己加裝設(shè)備，這樣也造成了辦公室內(nèi)部網(wǎng)線凌亂，非常不易管理的現(xiàn)象發(fā)生。

（二）信息獲取不夠及時(shí)

在企業(yè)內(nèi)部，召開(kāi)會(huì)議時(shí)，研討項(xiàng)目的過(guò)程中，有時(shí)會(huì)需要連接網(wǎng)絡(luò)，查看信息，這個(gè)時(shí)候，如果沒(méi)有網(wǎng)絡(luò)接入設(shè)備，那么是很麻煩的一件事情，對(duì)于工作開(kāi)展有一定影響。

（三）無(wú)法有效滿足開(kāi)放性訪問(wèn)的需求

在企業(yè)內(nèi)部的信息中心或者學(xué)校的圖書(shū)館、閱覽室等場(chǎng)所，我們經(jīng)常能夠看到因?yàn)樵L問(wèn)人數(shù)過(guò)多，而服務(wù)終端滿足不了需求而造成了圖片資料顯示不全等問(wèn)題的出現(xiàn)。

二、無(wú)線局域網(wǎng)

看到了有線局域網(wǎng)的一些局限性問(wèn)題，那么下面我們來(lái)看看什么是無(wú)線局域網(wǎng)，其實(shí)無(wú)線局域網(wǎng)就是通過(guò)搭設(shè)無(wú)線接收發(fā)射設(shè)備，進(jìn)而實(shí)現(xiàn)了在無(wú)線網(wǎng)絡(luò)中，各種設(shè)備之間數(shù)據(jù)收發(fā)送，可以說(shuō)無(wú)線局域網(wǎng)技術(shù)實(shí)現(xiàn)了通信的高效化、移動(dòng)性、廣闊性，通俗易懂的來(lái)形容無(wú)線局域網(wǎng)其實(shí)就是減少了網(wǎng)線應(yīng)用或基本不采用網(wǎng)線而提供以太網(wǎng)互聯(lián)的功能。隨著近年，無(wú)線網(wǎng)絡(luò)技術(shù)及設(shè)備的普及，現(xiàn)階段無(wú)線局域網(wǎng)的應(yīng)用呈現(xiàn)出高速度增長(zhǎng)態(tài)勢(shì)。伴隨著802.1 la網(wǎng)絡(luò)的商用化還有其他各類無(wú)線局域網(wǎng)應(yīng)用技術(shù)的不斷普及和發(fā)展，無(wú)線局域網(wǎng)已經(jīng)成為很多企業(yè)不可缺少的重要組成部分了，在寫(xiě)字樓工廠、學(xué)校等場(chǎng)所，我們都能看到無(wú)線局域網(wǎng)的高效率應(yīng)用。

在搭建辦公無(wú)線局域網(wǎng)前，我們需要具有相關(guān)的技術(shù)并準(zhǔn)備相關(guān)硬件設(shè)備：

1.無(wú)線網(wǎng)橋、網(wǎng)卡及路由器或交換機(jī)；

2.室外高增益天線系統(tǒng)；

3.無(wú)線網(wǎng)絡(luò)控制器；

4.安全防護(hù)軟件系統(tǒng)；

5.室外避雷及防水防潮設(shè)備。

眾所周知辦公無(wú)線局域網(wǎng)是通過(guò)天線然后與無(wú)線設(shè)備進(jìn)行互聯(lián)實(shí)現(xiàn)通信的，一般情況下，一個(gè)接入點(diǎn)能夠支持200個(gè)用戶接入，我們可以通過(guò)增加更多的接入點(diǎn)，來(lái)實(shí)現(xiàn)辦公無(wú)線局域網(wǎng)的覆蓋范圍。

一個(gè)習(xí)慣了無(wú)辦公局域網(wǎng)或應(yīng)用有線辦公局域網(wǎng)的企業(yè)，一旦應(yīng)用無(wú)線辦公局域網(wǎng)，那么在企業(yè)內(nèi)部，辦公效率將得到有效提升，員工會(huì)有一種翻天覆地的感覺(jué)，在會(huì)議室、休息區(qū)、加工車間、庫(kù)房，我們都能夠通過(guò)具有無(wú)線終端的電子設(shè)備（筆記本、平板電腦、智能手機(jī)）來(lái)接發(fā)郵件、查看內(nèi)部信息，在良好硬件的保障下，較高速度的傳輸過(guò)程讓員工增加了工作的便捷感，更好的能夠投入的日常的工作中。企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員日常工作也將變得更加井然有序，隨著無(wú)線局域網(wǎng)因其靈活性、移動(dòng)、便捷的優(yōu)點(diǎn)收到更多人的選擇，我們已經(jīng)對(duì)他不再陌生了。這種方式已經(jīng)成為滿足辦公、教學(xué)的新型網(wǎng)絡(luò)技術(shù)。

三、辦公無(wú)線局域網(wǎng)架設(shè)的優(yōu)勢(shì)

1.能夠充分的發(fā)揮出企業(yè)自有資源的優(yōu)勢(shì)，現(xiàn)在員工通過(guò)網(wǎng)絡(luò)交流工作已經(jīng)成為一個(gè)非常常見(jiàn)的事情，很多企業(yè)實(shí)現(xiàn)了無(wú)紙化辦公，雖然很多企業(yè)具有有線局域網(wǎng)辦公體系，但是因?yàn)槠渥陨淼木窒扌?，現(xiàn)在向無(wú)線局域網(wǎng)升級(jí)，已經(jīng)成為一個(gè)必然選擇，無(wú)線技術(shù)讓接入用戶不在為了接入端口過(guò)少而苦惱，對(duì)于企業(yè)內(nèi)部局域網(wǎng)架設(shè)已經(jīng)形成規(guī)模的，在原有基礎(chǔ)上，可以提升改造為無(wú)線局域網(wǎng)系統(tǒng)。

2.無(wú)線局域網(wǎng)能夠非常方便的擴(kuò)容，對(duì)于傳統(tǒng)的有線局域網(wǎng)來(lái)講，改變往往意味著重新建設(shè)，而重新進(jìn)行布線將是一件非常費(fèi)時(shí)、費(fèi)力的事情，而無(wú)線局域網(wǎng)的搭建將有效避免這種情況的出現(xiàn)，一些布線困難的場(chǎng)地，因?yàn)橛辛藷o(wú)線技術(shù)，也擺脫了網(wǎng)絡(luò)沙漠的尷尬，而日常維護(hù)費(fèi)用來(lái)講，無(wú)線局域網(wǎng)也具有一定優(yōu)勢(shì)。

3.有效改變了信息阻隔的問(wèn)題，有線局域網(wǎng)，往往不可能做的全部區(qū)域覆蓋，有的辦公樓之間距離較遠(yuǎn)或者有遮擋物，光纖設(shè)備無(wú)法正常接入，而導(dǎo)致了信息阻隔問(wèn)題，這些辦公場(chǎng)地還得需要使用接入互聯(lián)網(wǎng)的方式進(jìn)行信息轉(zhuǎn)換，降低了辦公效率，而無(wú)線技術(shù)，可以在搭配大功率室外天線的基礎(chǔ)上，實(shí)現(xiàn)全方位的覆蓋，讓所有辦公場(chǎng)地都得到較高速度的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)數(shù)據(jù)的快速互通。

4.成本較低這是無(wú)線局域網(wǎng)架設(shè)的優(yōu)勢(shì)之一，因?yàn)槟軌蚬?jié)約大量的布線費(fèi)用，因此設(shè)備投入，降低很多，而傳統(tǒng)臺(tái)式電腦因移動(dòng)性差，導(dǎo)致了辦公效能的過(guò)高，而配備筆記本電腦則可以實(shí)現(xiàn)，移動(dòng)辦公，不論在企業(yè)內(nèi)部任何地方能夠通過(guò)無(wú)線方式接受信息，實(shí)現(xiàn)這個(gè)目的，只需要購(gòu)置無(wú)線網(wǎng)卡、路由器就可以實(shí)現(xiàn)了。

5.無(wú)線局域網(wǎng)能夠?qū)崿F(xiàn)高效率網(wǎng)絡(luò)管理，對(duì)于網(wǎng)絡(luò)管理這項(xiàng)工作來(lái)講，無(wú)線局域網(wǎng)和有線局域網(wǎng)一樣，可以在管理環(huán)境設(shè)置權(quán)限，讓用戶能夠分級(jí)訪問(wèn)服務(wù)器，實(shí)現(xiàn)了網(wǎng)絡(luò)安全。

6.無(wú)線局域網(wǎng)架設(shè)不需要完全拆除原有有線局域網(wǎng)，隨著數(shù)字化辦公體系的不斷發(fā)展，更多企業(yè)都完成了自有服務(wù)器建設(shè)，實(shí)現(xiàn)了有限局域網(wǎng)架設(shè)，如果我們需要升級(jí)到無(wú)線局域網(wǎng)，是不是必須要拆除之前的有線局域網(wǎng)呢，這點(diǎn)是否定的，無(wú)線局域網(wǎng)能夠以有限局域網(wǎng)為基礎(chǔ)，根據(jù)需要進(jìn)行架設(shè)，我們只需要在布好線的信息點(diǎn)加裝一部分無(wú)線設(shè)備，那么就能實(shí)現(xiàn)一定范圍內(nèi)的無(wú)線網(wǎng)絡(luò)互聯(lián)，實(shí)現(xiàn)了有線和無(wú)線局域網(wǎng)的相互補(bǔ)充，讓辦公局域網(wǎng)更加具有實(shí)用性。

無(wú)線網(wǎng)絡(luò)的安全性一直是許多企業(yè)長(zhǎng)期考慮的問(wèn)題，無(wú)線局域網(wǎng)為我們帶來(lái)的很多便利，但是同樣也存在著安全性的問(wèn)題，經(jīng)過(guò)發(fā)展，現(xiàn)階段辦公無(wú)線局域網(wǎng)主要通過(guò)幾種方式來(lái)實(shí)現(xiàn)安全化運(yùn)行，一種就是充分發(fā)揮VPN技術(shù)特點(diǎn)，作為一種網(wǎng)絡(luò)安全技術(shù)，VPN已經(jīng)比較成熟了，應(yīng)該的范圍也是越發(fā)廣泛，這個(gè)技術(shù)具有身份認(rèn)證功能，對(duì)于數(shù)據(jù)傳輸能夠設(shè)置必要的密碼，在無(wú)線局域網(wǎng)使用中，利用這個(gè)技術(shù)能夠改善網(wǎng)絡(luò)自身的安全性問(wèn)題，VPN利用隧道加密技術(shù)，能夠使整個(gè)數(shù)據(jù)傳輸過(guò)程保持在一個(gè)加密的狀態(tài)下，確保傳輸數(shù)據(jù)的安全性。保證傳輸數(shù)據(jù)的整個(gè)過(guò)程總是保持一種加密的狀態(tài)。還有就是利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，分析網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)之后你，能夠及時(shí)識(shí)別出沒(méi)有經(jīng)過(guò)管理授權(quán)的訪問(wèn)，察覺(jué)某種攻擊行為，能夠及時(shí)采用措施，解決危險(xiǎn)，比如能夠切斷入侵的數(shù)據(jù)傳輸、報(bào)警等，從而進(jìn)行有效防范。為了避免造成誤判，往往這個(gè)時(shí)候無(wú)線局域網(wǎng)都應(yīng)該能夠做到信息分類，判斷入侵等級(jí)，采取必要措施，避免因?yàn)檎`操作，導(dǎo)致數(shù)據(jù)丟失等問(wèn)題。還有一個(gè)安全措施是我們非常常見(jiàn)的，就是部署安裝防火墻，無(wú)線局域網(wǎng)架設(shè)，一定需要通過(guò)防火墻來(lái)保護(hù)我們的網(wǎng)絡(luò)安全，這點(diǎn)有線局域網(wǎng)也是一樣的，為了避免未經(jīng)授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò)，安裝必要的防火墻軟件勢(shì)在必行。

四、結(jié)語(yǔ)

辦公局域網(wǎng)架設(shè)對(duì)于很多企業(yè)來(lái)講都是不陌生的，為了更好的提升辦公局域網(wǎng)的運(yùn)行效率，無(wú)線技術(shù)的引入將勢(shì)必成為趨勢(shì)，無(wú)線局域網(wǎng)將辦公移動(dòng)化、便捷化、高效化這幾個(gè)優(yōu)點(diǎn)展現(xiàn)出現(xiàn)，在保證無(wú)線網(wǎng)絡(luò)安全性的基礎(chǔ)上，將大大提升企業(yè)內(nèi)部辦公的質(zhì)量。

參考文獻(xiàn)

[1]張瑞生，劉曉輝.無(wú)線局域網(wǎng)搭建與管理[M].電子工業(yè)出版社.

[2]楊青譯.無(wú)線網(wǎng)絡(luò)安全[M].科學(xué)出版社.

[3]尚曉航等.Internet技術(shù)與應(yīng)用[M].中國(guó)鐵道出版社.

篇(4)

關(guān)鍵詞：家庭無(wú)線局域網(wǎng)；組建；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）20-4670-02

Construction and Safety of Home Wireless LAN

CHENG Yong-bing， Qi Ge

（Xinxiang Career Technical College Electronic Information Department of Henan， Xinxiang 453000，China）

Abstract： Wireless local area network is formed by the wireless communication technology and wireless router， wireless network card， wireless hub， computer and other equipment of the computer network， it has the flexibility and mobility， the laying of low cost， convenient use and other advantages， has been widely used in ordinary families. In a family of wireless local area network， wireless network card， should first choose the appropriate wireless router， and then apply for broadband into people's homes， the line received a wireless router， determine the location of the wireless router， wireless network card is installed， should also strengthen the management of wireless access point. In addition， but also through the security settings， open the firewall and other ways to strengthen network security management.

Key words： home wireless LAN； construction； safety

隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)進(jìn)入了千家萬(wàn)戶，上網(wǎng)成了人們?nèi)粘Ｉ畹闹匾獌?nèi)容。當(dāng)筆記本電腦、網(wǎng)絡(luò)電視、智能手機(jī)等電子產(chǎn)品出現(xiàn)后，有線局域網(wǎng)絡(luò)的局限性日漸凸顯，于是無(wú)線局域網(wǎng)開(kāi)始誕生。所謂無(wú)線局域網(wǎng)是以無(wú)線電波、紅外線等無(wú)線媒介代替局域網(wǎng)中的部分傳輸功能而形成的局域網(wǎng)。無(wú)線局域網(wǎng)有著靈活性強(qiáng)、可移動(dòng)、投資成本低等優(yōu)點(diǎn)，能夠給家庭用戶帶來(lái)許多便利，但也存在許多網(wǎng)絡(luò)安全問(wèn)題。

1 簡(jiǎn)述無(wú)線局域網(wǎng)特點(diǎn)

無(wú)線局域網(wǎng)是由無(wú)線通訊技術(shù)和無(wú)線路由器、無(wú)線網(wǎng)卡、無(wú)線集線器、計(jì)算機(jī)等設(shè)備組建的計(jì)算機(jī)網(wǎng)絡(luò)，無(wú)線局域網(wǎng)通訊不受環(huán)境限制，只要安裝接入點(diǎn)設(shè)備，就可以實(shí)現(xiàn)網(wǎng)絡(luò)信息覆蓋，從而實(shí)現(xiàn)無(wú)線共享上網(wǎng)。

1.1 無(wú)線局域網(wǎng)的優(yōu)勢(shì)

首先，無(wú)線網(wǎng)絡(luò)有著較強(qiáng)的靈活性與移動(dòng)性。網(wǎng)絡(luò)設(shè)備放置易受網(wǎng)絡(luò)位置限制，而無(wú)線局域網(wǎng)有著移動(dòng)性強(qiáng)的特點(diǎn)，可以在無(wú)線信號(hào)覆蓋范圍內(nèi)的任何位置接入網(wǎng)絡(luò)，方便于用戶使用智能手機(jī)、筆記本等移動(dòng)性強(qiáng)的上網(wǎng)設(shè)備。其次，無(wú)線網(wǎng)絡(luò)便于安裝與檢修。傳統(tǒng)局域網(wǎng)絡(luò)的鋪設(shè)、檢查電纜耗費(fèi)時(shí)間且麻煩，還給網(wǎng)絡(luò)使用帶來(lái)了許多不便，而無(wú)線局域網(wǎng)的安裝非常方便，可以減少了昂貴、繁瑣、費(fèi)時(shí)的布線與線路規(guī)劃。在有線局域網(wǎng)中，若系統(tǒng)出現(xiàn)物理故障，尤其是出現(xiàn)線路接觸不良的故障時(shí)，線路檢修非常困難，往往需要付出很大代價(jià)，而無(wú)線局域網(wǎng)的故障排查較為簡(jiǎn)單，故障維修只要更換故障設(shè)備即可。

此外，無(wú)線局域網(wǎng)有著易擴(kuò)展的優(yōu)點(diǎn)，能夠很快將小型局域網(wǎng)擴(kuò)展成為上千用戶的大型局域網(wǎng)，有助于解決大型會(huì)議、辦公室、公共場(chǎng)所難以布線的問(wèn)題。[1]例如，當(dāng)企業(yè)及應(yīng)用環(huán)境的更新，原有的網(wǎng)絡(luò)需要重新布局，而架設(shè)無(wú)線局域網(wǎng)絡(luò)能夠降低成本，提高工作效率。

1.2 無(wú)線局域網(wǎng)的不足之處

無(wú)線局域網(wǎng)給用戶上網(wǎng)帶來(lái)了許多方便，但也存在許多不足之處，例如，無(wú)線局域網(wǎng)通過(guò)無(wú)線發(fā)射裝置發(fā)射的無(wú)線信號(hào)，這些信號(hào)很容易受到建筑物、墻壁、車輛等障礙物的阻擋，從而影響無(wú)線局域網(wǎng)的性能；無(wú)線信道傳輸速率較低，只適用于小規(guī)模網(wǎng)絡(luò)使用與個(gè)人終端；無(wú)線局域網(wǎng)使用的不是物理連接通道，而是發(fā)散的無(wú)線信號(hào)，這很容易導(dǎo)致通信信息泄露，帶來(lái)各種網(wǎng)絡(luò)安全問(wèn)題。

2 家庭無(wú)線局域網(wǎng)的組建

2.1 無(wú)線設(shè)備選購(gòu)

家庭無(wú)線局域網(wǎng)由無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)、計(jì)算機(jī)設(shè)備等設(shè)備組成，要組建家庭無(wú)線局域網(wǎng)首先就是選購(gòu)無(wú)線網(wǎng)卡。無(wú)線網(wǎng)卡的種類、性能繁多，在選購(gòu)無(wú)線網(wǎng)卡時(shí)應(yīng)注意以下幾方面內(nèi)容。從接口類型上看，無(wú)線網(wǎng)卡可分為USB、PCI、PCMCIA三種類別，不同類型的無(wú)線網(wǎng)卡適用于不同的計(jì)算機(jī)之上，USB接口可以用于臺(tái)式機(jī)和筆記本之上，PIC接口多用于臺(tái)式機(jī)，PCMCIA接口多用于筆記本。從傳輸速率上看，大多數(shù)無(wú)線網(wǎng)卡最大傳輸速率在54Mbps左右，有些廠家的產(chǎn)品的速率達(dá)到了 108Mbps，通常情況下54Mbps的速率就可以滿足普通家庭用戶，因而，家庭用戶可以選用54Mbps傳輸速率的網(wǎng)卡。從網(wǎng)絡(luò)標(biāo)準(zhǔn)上看，無(wú)線網(wǎng)卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網(wǎng)絡(luò)標(biāo)準(zhǔn)，分別支持54Mbps、11Mbps和20Mbps的傳輸速率，這幾種產(chǎn)品的兼容性也各不相同，IEEE802.11g標(biāo)準(zhǔn)的產(chǎn)品可以兼容IEEE802.11b標(biāo)準(zhǔn)的，IEEE 802.11a標(biāo)準(zhǔn)的產(chǎn)品與其他兩種產(chǎn)品互不兼容。[2]

此外，在選購(gòu)無(wú)線網(wǎng)卡時(shí)，應(yīng)當(dāng)看清楚產(chǎn)品是否支持wifi認(rèn)證標(biāo)準(zhǔn)，因?yàn)橹挥型ㄟ^(guò)認(rèn)證的產(chǎn)品，才能用于家庭無(wú)線局域網(wǎng)建設(shè)；應(yīng)注意無(wú)線網(wǎng)卡的兼容性，最好選用IEEE802.11g標(biāo)準(zhǔn)的產(chǎn)品，以免出現(xiàn)產(chǎn)品不兼容的問(wèn)題；還應(yīng)注意無(wú)線網(wǎng)卡的安全性，應(yīng)選用WAP和WEP加密技術(shù)的產(chǎn)品。傳輸距離也是判斷無(wú)線網(wǎng)卡性能的重要標(biāo)準(zhǔn)，傳輸距離越大，信號(hào)穩(wěn)定性越好，使用起來(lái)也越方便，通常選用室內(nèi)傳輸30米至100米的無(wú)線網(wǎng)卡，即可滿足家庭需要。

家庭無(wú)線局域網(wǎng)的無(wú)線接入設(shè)備多為無(wú)線路由器，無(wú)線路由器是帶有路由器功能的無(wú)線接入點(diǎn)，可以直接連接到ADSL寬帶線路上，組成一個(gè)獨(dú)立的家庭無(wú)線局域網(wǎng)。在選用無(wú)線路由器時(shí)，應(yīng)注意以下事項(xiàng)：一是網(wǎng)絡(luò)接入方式。移動(dòng)、聯(lián)通、電信等網(wǎng)絡(luò)服務(wù)商的網(wǎng)絡(luò)接入方式各不相同，主要有PSTN、ISDN、ADSL、CableModem、無(wú)源光網(wǎng)絡(luò)幾種接入方式，在選購(gòu)無(wú)線路由器時(shí)，一定要弄清楚自己使用的接入方式以及無(wú)線路由器所支持的接入方式。二是無(wú)線路由器的網(wǎng)絡(luò)標(biāo)準(zhǔn)。無(wú)線路由器的網(wǎng)絡(luò)標(biāo)準(zhǔn)與無(wú)線網(wǎng)卡一樣，有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網(wǎng)絡(luò)標(biāo)準(zhǔn)，在選用無(wú)線路由器時(shí)，應(yīng)選用和無(wú)線網(wǎng)卡網(wǎng)絡(luò)標(biāo)準(zhǔn)一致的設(shè)備，最好選用兼容性強(qiáng)的IEEE802.11g標(biāo)準(zhǔn)。此外，選用無(wú)線路由器時(shí)，最好選用有內(nèi)置防火墻功能的設(shè)備，以保證網(wǎng)絡(luò)傳輸安全。

2.2 家庭無(wú)線局域網(wǎng)的組建

第一，申請(qǐng)入戶寬帶線路。在組建家庭無(wú)線局域網(wǎng)之前，應(yīng)向移動(dòng)、電信等網(wǎng)絡(luò)服務(wù)商申請(qǐng)寬帶業(yè)務(wù)，在開(kāi)通寬帶業(yè)務(wù)之后，服務(wù)商會(huì)將線路鋪設(shè)入戶，并為用戶提供上網(wǎng)賬號(hào)與密碼，這時(shí)用戶就可以架設(shè)無(wú)線局域網(wǎng)了。第二，把線路接到無(wú)線路由器上。在連接無(wú)線路由器時(shí)，需要根據(jù)網(wǎng)絡(luò)服務(wù)商提供的接入方式進(jìn)行恰當(dāng)處理。電話線入戶的用戶要用“貓”處理信號(hào)，以便網(wǎng)絡(luò)信號(hào)傳輸，然后用戶要將“貓”的網(wǎng)絡(luò)端口與無(wú)線路由器的WAN口連接起來(lái)；光纖入戶的用戶只要將無(wú)線路由器的WAN端口與網(wǎng)線連接起來(lái)，就可以進(jìn)行無(wú)線上網(wǎng)。[3]第三，確定無(wú)線路由器的位置。無(wú)線路由器可以將網(wǎng)絡(luò)信號(hào)轉(zhuǎn)變?yōu)闊o(wú)線信號(hào)，無(wú)線信號(hào)的傳播以無(wú)線接入點(diǎn)為中心，距離越近信號(hào)越強(qiáng)，信號(hào)傳輸質(zhì)量越高。因而，應(yīng)將無(wú)線路由器放置到不易受阻擋的位置，還應(yīng)避開(kāi)金屬物體和強(qiáng)磁場(chǎng)的干擾，使網(wǎng)絡(luò)信號(hào)能夠覆蓋到室內(nèi)的每個(gè)角落。第四，安裝無(wú)線網(wǎng)卡。電腦要無(wú)線上網(wǎng)就必須安裝無(wú)線網(wǎng)卡，臺(tái)式機(jī)可以用PCI或USB無(wú)線網(wǎng)卡，筆記本可以用PIC或USB網(wǎng)卡。在安裝網(wǎng)卡時(shí)，可以按照無(wú)線網(wǎng)卡說(shuō)明書(shū)的提示，將無(wú)線網(wǎng)卡安裝于計(jì)算機(jī)上，并運(yùn)行無(wú)線網(wǎng)卡驅(qū)動(dòng)程序，這樣無(wú)線網(wǎng)卡就可以在計(jì)算機(jī)上正常使用了。此外，還應(yīng)查看無(wú)線接入點(diǎn)說(shuō)明書(shū)，確保無(wú)線接入點(diǎn)與無(wú)線網(wǎng)卡的網(wǎng)段是否一致。第五，加強(qiáng)無(wú)線接入點(diǎn)的管理。初次接入系統(tǒng)時(shí)，系統(tǒng)會(huì)提示是否接入不安全的無(wú)線網(wǎng)絡(luò)，用戶只要點(diǎn)擊確認(rèn)連接即可。在正常連接之后，網(wǎng)絡(luò)屬性中會(huì)顯示信號(hào)強(qiáng)度，用戶應(yīng)將IP地址和用戶密碼輸入電腦之中，之后就可以進(jìn)行無(wú)線接入點(diǎn)界面管理。根據(jù)寬帶網(wǎng)絡(luò)接入方式的區(qū)別，用戶可以將WAN口的IP地址分別設(shè)置為動(dòng)態(tài)、靜態(tài)或PPPOE，各種設(shè)置完成后，就可以進(jìn)行無(wú)線上網(wǎng)了。[4]

3 家庭無(wú)線局域網(wǎng)的安全措施

3.1 無(wú)線局域網(wǎng)的安全設(shè)置

無(wú)線局域網(wǎng)給家庭上網(wǎng)帶來(lái)了很大的方便，也可能會(huì)帶來(lái)許多安全問(wèn)題，因?yàn)闊o(wú)線信號(hào)是發(fā)散的，只要在無(wú)線接入點(diǎn)的信號(hào)范圍內(nèi)，都可以獲取無(wú)線電波信號(hào)，這可能會(huì)帶來(lái)網(wǎng)絡(luò)安全問(wèn)題。為此，應(yīng)通過(guò)IE瀏覽器登陸無(wú)線接入點(diǎn)，在“安全”選項(xiàng)中選擇WEP加密功能，然后輸入16進(jìn)制的10位字符的密碼，保存設(shè)置之后重新啟動(dòng)無(wú)線接入點(diǎn)。然后打開(kāi)自己的電腦，在“控制面板”中選擇“網(wǎng)絡(luò)和internet”一欄下的“網(wǎng)絡(luò)和共享中心”，找到“管理無(wú)線網(wǎng)絡(luò)”并右擊它，找到自己的無(wú)線接入點(diǎn)，點(diǎn)擊“屬性”，激活“數(shù)據(jù)加密”，在“網(wǎng)絡(luò)密鑰”、“確認(rèn)網(wǎng)絡(luò)密鑰”中填寫(xiě)密碼，點(diǎn)擊“確認(rèn)”即可。[5]

3.2 開(kāi)啟防火墻功能

防火墻是軟件與硬件設(shè)備組合的、內(nèi)網(wǎng)與外網(wǎng)之間的保護(hù)屏障，也是internet和intranet之間的安全網(wǎng)關(guān)。防火墻保護(hù)內(nèi)網(wǎng)免受非授權(quán)主體侵入，保證有價(jià)值的資源不會(huì)流出。通過(guò)無(wú)線接入點(diǎn)接入internet時(shí)，可能會(huì)遭遇到黑客入侵，從而產(chǎn)生無(wú)線網(wǎng)絡(luò)安全問(wèn)題。為此，可以開(kāi)啟防火墻功能，確保無(wú)線網(wǎng)絡(luò)安全。家用無(wú)線路由器的防火墻功能較為簡(jiǎn)單，僅具有IP地址過(guò)濾、域名過(guò)濾等功能，

3.3 加強(qiáng)計(jì)算機(jī)安全管理

在家庭無(wú)線局域網(wǎng)中，計(jì)算機(jī)可能會(huì)遭遇病毒侵蝕、人為竊取、黑客攻擊、垃圾信息侵?jǐn)_等網(wǎng)絡(luò)安全問(wèn)題，為此，用戶可以在計(jì)算機(jī)上安裝360殺毒軟件、毒霸殺毒軟件、支付網(wǎng)關(guān)軟件、瀏覽器軟件等，卸載用處不大的網(wǎng)絡(luò)協(xié)議，加強(qiáng)計(jì)算機(jī)安全管理。[6]

無(wú)線局域網(wǎng)技術(shù)有著組網(wǎng)靈活、便于安裝、接入速率高等有著獨(dú)特優(yōu)勢(shì)，受到了用戶的青睞，如今已被廣泛應(yīng)用于家庭局域網(wǎng)建設(shè)之中，特別是在難以布線的網(wǎng)絡(luò)環(huán)境中，無(wú)線局域網(wǎng)的應(yīng)用更為普遍，但是無(wú)線局域網(wǎng)也有著安全性差、傳輸速率低等缺陷。因而，我們應(yīng)該根據(jù)家庭上網(wǎng)的實(shí)際需要，選擇合適的無(wú)線網(wǎng)絡(luò)設(shè)備，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，建立滿足家庭需要的無(wú)線局域網(wǎng)。

參考文獻(xiàn)：

[1] 祝承武，.家庭無(wú)線局域網(wǎng)管理系統(tǒng)研究與實(shí)現(xiàn)[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2007（36）.

[2] 單紀(jì)文，張秉權(quán)，徐濤.WLAN的一種分層管理結(jié)構(gòu)設(shè)計(jì)及實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2005，31（3）.

[3] 閆俊伢.家庭無(wú)線局域網(wǎng)的組建與安全策略分析[J].計(jì)算機(jī)安全，2010（9）.

[4] 梁嘉亮，龔家舉.家庭使用的無(wú)線局域網(wǎng)的信息安全問(wèn)題淺析[J].福建電腦，2009（8）.

篇(5)

[關(guān)鍵詞]無(wú)線局域網(wǎng) 安全性 IEEE802.11

[中圖分類號(hào)]TP393.08[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1007-9416(2010)03-0003-01

1 簡(jiǎn)介

無(wú)線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來(lái)的,是無(wú)線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運(yùn)用,而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無(wú)線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢(shì),因此對(duì)無(wú)線局域網(wǎng)絡(luò)技術(shù)的研究成為了廣大學(xué)者研究的熱點(diǎn)。無(wú)線局域網(wǎng)具有組網(wǎng)靈活、接入簡(jiǎn)便和適用范圍廣泛的特點(diǎn),但由于其基于無(wú)線路徑進(jìn)行傳播,因此傳播方式的開(kāi)放性特性給無(wú)線局域網(wǎng)的安全設(shè)計(jì)和實(shí)現(xiàn)帶來(lái)了很大的問(wèn)題。目前無(wú)線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11,但其存在設(shè)計(jì)缺陷,缺少密鑰管理,存在很多安全漏洞。本文針對(duì)IEEE802.11的安全性缺陷問(wèn)題進(jìn)行分析,并在此基礎(chǔ)上對(duì)無(wú)線局域網(wǎng)的安全研究做出分析。

2 無(wú)線局域網(wǎng)安全研究的發(fā)展與研究必要性

無(wú)線局域網(wǎng)在帶來(lái)巨大應(yīng)用便利的同時(shí),也存在許多安全上的問(wèn)題。由于局域網(wǎng)通過(guò)開(kāi)放性的無(wú)線傳輸線路傳輸高速數(shù)據(jù),很多有線網(wǎng)絡(luò)中的安全策略在無(wú)線方式下不再適用,在無(wú)線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息,而將發(fā)射功率對(duì)準(zhǔn)某一特定用戶在實(shí)際中難以實(shí)現(xiàn)。這種開(kāi)放性的數(shù)據(jù)傳輸方式在帶來(lái)靈便的同時(shí)也帶來(lái)了安全性方面的新的挑戰(zhàn)。

IEEE標(biāo)準(zhǔn)化組織在802.11標(biāo)準(zhǔn)之后,也已經(jīng)意識(shí)到其固有的安全性缺陷,并針對(duì)性的提出了加密協(xié)議(如WEP)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和完整性保護(hù)。通過(guò)此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對(duì)無(wú)線局域網(wǎng)的接入控制。但隨后的研究表明,WEP協(xié)議同樣存在致命性的弱點(diǎn)。為了解決802.11中安全機(jī)制存在的嚴(yán)重缺陷,IEEE802.11工作組提出了新的安全體系,并開(kāi)發(fā)了新的安全標(biāo)準(zhǔn)IEEE802.11i,其針對(duì)WEP機(jī)密機(jī)制的各種缺陷作了多方面的改進(jìn),并定義了RSN(Robust?Security?Network)的概念,增強(qiáng)了無(wú)線局域網(wǎng)的數(shù)據(jù)加密和認(rèn)證性能。IEEE802.11i建立了新的認(rèn)證機(jī)制,重新規(guī)定了基于802.1x的認(rèn)證機(jī)制,主要包括TKIP(Temporal Key Integrity Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3種加密機(jī)制,同時(shí)引入了新的密鑰管理機(jī)制,也提供了密鑰緩存、預(yù)認(rèn)證機(jī)制來(lái)支持用戶的漫游功能,從而大幅度提升了網(wǎng)絡(luò)的安全性。

3 無(wú)線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對(duì)越權(quán)存取和竊聽(tīng)的行為也更不容易防備。具體分析,無(wú)線局域網(wǎng)存在如下兩種主要的安全性缺陷。

3.1 靜態(tài)密鑰的缺陷

靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲(chǔ)器中,因此當(dāng)適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問(wèn)網(wǎng)絡(luò)。除非用戶及時(shí)告知管理員,否則將產(chǎn)生嚴(yán)重的安全問(wèn)題。及時(shí)的更新共同使用的密鑰并重新新的密鑰可以避免此問(wèn)題,但當(dāng)用戶少時(shí),管理員可以定期更新這個(gè)靜態(tài)配置的密鑰,而且工作量也不大。但是在用戶數(shù)量可觀時(shí),即便可以通過(guò)某些方法對(duì)所有AP(接入點(diǎn))上的密鑰一起更新以減輕管理員的配置任務(wù),管理員及時(shí)更新這些密鑰的工作量也是難以想像的。

3.2 訪問(wèn)控制機(jī)制的安全缺陷

(1)封閉網(wǎng)絡(luò)訪問(wèn)控制機(jī)制:幾個(gè)管理消息中都包括網(wǎng)絡(luò)名稱或SSID,并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播,并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱,獲得共享密鑰,從而連接到“受保護(hù)”的網(wǎng)絡(luò)上。

(2)以太網(wǎng)MAC地址訪問(wèn)控制表:MAC地址很容易的就會(huì)被攻擊者嗅探到,如激活了WEP,MAC地址也必須暴露在外;而且大多數(shù)的無(wú)線網(wǎng)卡可以用軟件來(lái)改變MAC地址。因此,攻擊者可以竊聽(tīng)到有效的MAC地址,然后進(jìn)行編程將有效地址寫(xiě)到無(wú)線網(wǎng)卡中,從而偽裝一個(gè)有效地址,越過(guò)訪問(wèn)控制。

4 無(wú)線局域網(wǎng)安全保障策略

4.1 SSID訪問(wèn)控制

通過(guò)對(duì)多個(gè)無(wú)線接人點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP,這樣就可以允許不同群組的用戶接人,并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。

4.2 MAC地址過(guò)濾

每個(gè)無(wú)線客戶端網(wǎng)卡都有唯一的一個(gè)物理地址,因此可以通過(guò)手工的方式在在AP中設(shè)置一組允許訪問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾。

4.3 使用移動(dòng)管理器

使用移動(dòng)管理器可以用來(lái)增強(qiáng)無(wú)線局域網(wǎng)的安全性能,實(shí)現(xiàn)接入點(diǎn)的安全特性。移動(dòng)管理器可以提高無(wú)線網(wǎng)絡(luò)的清晰度,當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí),它能產(chǎn)生告警信號(hào)通知網(wǎng)絡(luò)管理員,使其能迅速確定受到攻擊的接入點(diǎn)的位置。而且其降低接入點(diǎn)受到DOS攻擊和竊聽(tīng)的危險(xiǎn),網(wǎng)絡(luò)管理員設(shè)置一個(gè)網(wǎng)絡(luò)行為的門(mén)限,這個(gè)門(mén)限在很大程度上減小了DOS攻擊的影響。通過(guò)控制接入點(diǎn)的配置,可以防止入侵者通過(guò)改變接入點(diǎn)配置而連接到網(wǎng)絡(luò)上。

4.4 運(yùn)用VPN技術(shù)

VPN技術(shù)的運(yùn)用可以為無(wú)線網(wǎng)絡(luò)的安全性能提供保障。VPN技術(shù)通過(guò)三級(jí)安全保障:用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全性保證。用戶認(rèn)證確保只有已被授權(quán)的用戶才能夠進(jìn)行無(wú)線網(wǎng)絡(luò)連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽(tīng)到傳輸信號(hào),沒(méi)有充足的時(shí)間和精力他也不能將這些信息解密。數(shù)據(jù)認(rèn)證確保在無(wú)線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性,保證所有業(yè)務(wù)流都是來(lái)自已經(jīng)得到認(rèn)證的設(shè)備。

5 結(jié)論

基于以上分析,作者認(rèn)為在無(wú)線局域網(wǎng)的未來(lái)發(fā)展中,安全問(wèn)題仍將是一個(gè)最重要的、迫切需要解決的問(wèn)題。但這并不能限制無(wú)線局域網(wǎng)的迅猛發(fā)展。針對(duì)無(wú)線局域網(wǎng)的安全性研究仍將是一個(gè)熱點(diǎn)。保障無(wú)線局域網(wǎng)的安全,除了通過(guò)技術(shù)手段進(jìn)行保障之外,制定完善的管理和使用制度也是很有必要的。

[參考文獻(xiàn)]

[1] 張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2004.

[2] 陳鶴,曹科.無(wú)線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械,2006(4).

[3] 王茂才等.無(wú)線局域網(wǎng)的安全性研究[J].計(jì)算機(jī)應(yīng)用研究,2007(1).

篇(6)

關(guān)鍵詞：有線局域網(wǎng)；無(wú)線局域網(wǎng)；混合局域網(wǎng)

1引言

隨著便攜式終端聯(lián)網(wǎng)設(shè)備得到廣泛使用，人們對(duì)移動(dòng)網(wǎng)絡(luò)通信的需求越來(lái)越高，傳統(tǒng)的有線網(wǎng)絡(luò)則無(wú)法實(shí)現(xiàn)這一需求。無(wú)線局域網(wǎng)具有移動(dòng)性好、易擴(kuò)展和組網(wǎng)靈活等特點(diǎn)，以穩(wěn)定的有線局域網(wǎng)作為基礎(chǔ)，結(jié)合靈活高效的無(wú)線網(wǎng)絡(luò)，實(shí)現(xiàn)“有線+無(wú)線”的混合型接入網(wǎng)絡(luò)，實(shí)現(xiàn)了采用有線方式難以解決的網(wǎng)絡(luò)移動(dòng)連通問(wèn)題，是計(jì)算機(jī)局域網(wǎng)的重要發(fā)展趨勢(shì)。

2有線技術(shù)和無(wú)線技術(shù)混合局域網(wǎng)的需求分析

目前局域網(wǎng)的主要組網(wǎng)方案是采用有線局域網(wǎng)進(jìn)行組網(wǎng)。有線網(wǎng)絡(luò)傳輸具有數(shù)據(jù)傳輸速度高，傳輸穩(wěn)定可靠等優(yōu)點(diǎn)，但有線網(wǎng)絡(luò)也存在一定缺陷。首先，有線網(wǎng)絡(luò)的布設(shè)需要使用大量的線纜及相關(guān)配件，造價(jià)相對(duì)昂貴。另外，有線網(wǎng)絡(luò)信息點(diǎn)需要保留一定比例的冗余，有線網(wǎng)絡(luò)的投資越大，按比例的浪費(fèi)越大。其次，有線網(wǎng)絡(luò)布設(shè)時(shí)需要在建筑物上鉆孔鋪設(shè)線纜，施工困難，周期長(zhǎng)，出現(xiàn)故障也難以判斷和解決，維護(hù)維修難度較大。第三，有線網(wǎng)絡(luò)的結(jié)構(gòu)及布線一旦確定并完成后，信息點(diǎn)位置固定，無(wú)法靈活滿足各種變動(dòng)，可擴(kuò)展性差。

無(wú)線局域網(wǎng)（Wireless Local Area Network）是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，它利用射頻通信技術(shù)，不依賴固定的有線通信線路，能夠提供有線局域網(wǎng)的所有功能。近年來(lái)，WLAN得到了廣闊的發(fā)展。與有線局域網(wǎng)相比，無(wú)線局域網(wǎng)具有很大的優(yōu)勢(shì)：第一，在無(wú)線局域網(wǎng)絡(luò)中，用戶接入點(diǎn)和網(wǎng)絡(luò)數(shù)據(jù)源不局限于物理連接上，用戶可以在無(wú)線網(wǎng)絡(luò)布設(shè)的區(qū)域內(nèi)自由移動(dòng)并和網(wǎng)絡(luò)保持持續(xù)連接，移動(dòng)性強(qiáng)。第二，在無(wú)線局域網(wǎng)中，網(wǎng)絡(luò)安裝無(wú)需繁瑣的布線工作，一個(gè)AP覆蓋范圍可達(dá)上百米，可同時(shí)與多臺(tái)計(jì)算機(jī)相連，隨時(shí)可以根據(jù)應(yīng)用的需要來(lái)調(diào)整，組網(wǎng)靈活，易于擴(kuò)展。第三，無(wú)線局域網(wǎng)不存在線路老化等問(wèn)題，維護(hù)成本比有線網(wǎng)絡(luò)大為降低。因此，WLAN可以快速方便的實(shí)現(xiàn)室內(nèi)、室外局域網(wǎng)連接，特別適用于網(wǎng)絡(luò)臨時(shí)安裝的區(qū)域，如大禮堂、體育場(chǎng)館等，或者不適合進(jìn)行有線接入的場(chǎng)所，如展覽會(huì)、歷史建筑等。但同時(shí)無(wú)線局域網(wǎng)也存在一些缺陷，具體表現(xiàn)在：第一，無(wú)線網(wǎng)絡(luò)以空氣作為傳輸介質(zhì)，會(huì)由于受到干擾或者遮擋而給網(wǎng)絡(luò)穩(wěn)定通信帶來(lái)不利影響。第二，與有線局域網(wǎng)相比，無(wú)線局域網(wǎng)的信息傳輸速率較低。第三，無(wú)線網(wǎng)絡(luò)的傳輸信道是開(kāi)放的，存在安全性問(wèn)題。

因此，在局域網(wǎng)組建中，必須同時(shí)考慮兩種網(wǎng)絡(luò)的優(yōu)缺點(diǎn)，根據(jù)不同的需求，取長(zhǎng)補(bǔ)短，采取最佳的組建方式，組建“有線+無(wú)線”的混合網(wǎng)絡(luò)。這樣既滿足現(xiàn)有應(yīng)用的需求，又具有較大的可持續(xù)發(fā)展性。

3有線和無(wú)線混合局域網(wǎng)的實(shí)現(xiàn)

根據(jù)上面的分析，有線和無(wú)線混合局域網(wǎng)主要解決兩個(gè)問(wèn)題：第一，信息接入點(diǎn)的移動(dòng)問(wèn)題。對(duì)于較大的集體活動(dòng)場(chǎng)所，如圖書(shū)館、會(huì)議室、禮堂等，這些場(chǎng)所一般布設(shè)的有線接入點(diǎn)數(shù)量有限，但往往還存在大量的網(wǎng)絡(luò)連接需求。這種情況下，采用無(wú)線接入方式就勢(shì)在必行。第二，布線困難或者需要有線網(wǎng)絡(luò)拓展的問(wèn)題。一般情況下，例如體育館、實(shí)驗(yàn)室或者歷史建筑等場(chǎng)所難以進(jìn)行有線網(wǎng)絡(luò)的布線和有線接入，在存在電腦入網(wǎng)需求的情況下，可以采用無(wú)線局域網(wǎng)。針對(duì)上面需要解決的主要問(wèn)題，以企業(yè)內(nèi)部局域網(wǎng)這一應(yīng)用環(huán)境為例，研究有線和無(wú)線混合局域網(wǎng)組建方案，如圖1。

圖1 企業(yè)內(nèi)部有線和無(wú)線混合局域網(wǎng)組建拓?fù)浣Y(jié)構(gòu)

圖1中路如器、防火墻和核心交換機(jī)形成網(wǎng)絡(luò)的核心。接入部分是有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的組合。有線局域網(wǎng)主要是布線完成的區(qū)域，例如辦公樓，這一部分只要進(jìn)行交換機(jī)的配置就能實(shí)現(xiàn)有線接入。無(wú)線接入針對(duì)沒(méi)有布線或者不適合布線但又要求網(wǎng)絡(luò)覆蓋的區(qū)域，例如圖1中禮堂和宿舍樓。禮堂內(nèi)有線和無(wú)線混合局域網(wǎng)設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)如圖2。

圖2 禮堂內(nèi)部有線和無(wú)線混合局域網(wǎng)組建拓?fù)浣Y(jié)構(gòu)

禮堂內(nèi)部空間較大，可能存在的入網(wǎng)用戶可能較多，由于單個(gè)無(wú)線AP可接入的無(wú)線終端數(shù)量有限，為滿足多用戶的需求，可增加無(wú)線AP的數(shù)量。為避免無(wú)線AP間的信號(hào)頻段相互重疊，還需要將無(wú)線AP上的頻段進(jìn)行設(shè)置，避免應(yīng)相互覆蓋而影響網(wǎng)絡(luò)性能。

集體宿舍單個(gè)房間內(nèi)可以直接AP接入室內(nèi)的以太網(wǎng)端口，作為有線網(wǎng)絡(luò)的補(bǔ)充和拓展，有線和無(wú)線混合局域網(wǎng)組建拓?fù)浣Y(jié)構(gòu)如圖3。

圖3 集體宿舍單個(gè)房間有線和無(wú)線混合局域網(wǎng)組建拓?fù)浣Y(jié)構(gòu)

4、結(jié)束語(yǔ)

針對(duì)當(dāng)前網(wǎng)絡(luò)連接的實(shí)際應(yīng)用需求和網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀，將無(wú)線技術(shù)作為有線局域網(wǎng)的重要補(bǔ)充，采用“有線+無(wú)線”的混合網(wǎng)絡(luò)，既滿足現(xiàn)有應(yīng)用的需求，又具有較大的可拓展性，具有實(shí)際的工程應(yīng)用價(jià)值。

參考文獻(xiàn)：

篇(7)

關(guān)鍵詞：無(wú)線局域網(wǎng)；安全性；IEEE802.11i

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2013）0010015103

作者簡(jiǎn)介：張威（1980-），男，碩士，中國(guó)民用航空局信息中心運(yùn)行保障處工程師，研究方向?yàn)榫W(wǎng)絡(luò)和信息安全。

0引言

目前無(wú)線局域網(wǎng)已相當(dāng)普及，不僅具有方便靈活的特點(diǎn)，而且其傳輸速度大大提高，大有趕超有線局域網(wǎng)以太網(wǎng)的趨勢(shì)，例如802.11n標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)已經(jīng)達(dá)到了320Mbps。無(wú)線局域網(wǎng)具有運(yùn)營(yíng)成本低、網(wǎng)絡(luò)布線成本低與管理配置方便的優(yōu)點(diǎn)，特別適用于智能監(jiān)控系統(tǒng)中在移動(dòng)變化復(fù)雜和網(wǎng)絡(luò)布線不確定的通信環(huán)境中。但是它在實(shí)際使用中也遇到了很多問(wèn)題，其中網(wǎng)絡(luò)局域網(wǎng)的安全性問(wèn)題就是制約無(wú)線局域網(wǎng)發(fā)展的一個(gè)嚴(yán)重瓶頸。信息安全中的安全威脅是指人、物、事件或概念對(duì)某一資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)[13]。由于無(wú)線局域網(wǎng)的無(wú)線鏈路是完全暴露在外，它遭受的網(wǎng)絡(luò)攻擊主要集中在數(shù)據(jù)鏈路層與網(wǎng)絡(luò)層，不但遭受來(lái)自無(wú)線網(wǎng)絡(luò)的攻擊也可能遭受來(lái)自有線網(wǎng)絡(luò)的攻擊。

1無(wú)線局域網(wǎng)特性

1.1快捷、方便

無(wú)線局域網(wǎng)可以根據(jù)實(shí)際需要安排資源分配，不需要各個(gè)終端通過(guò)電纜進(jìn)線連接通信。利用無(wú)線局域網(wǎng)，系統(tǒng)可以在無(wú)線訪問(wèn)節(jié)點(diǎn)AP（Access Point）信號(hào)覆蓋的范圍內(nèi)通信，而不需要通過(guò)其他網(wǎng)絡(luò)交換設(shè)備的支持進(jìn)線通信。

1.2靈活的網(wǎng)絡(luò)訪問(wèn)

在有線局域網(wǎng)內(nèi)，如有額外的用戶需要接入網(wǎng)絡(luò)，必須改變網(wǎng)絡(luò)拓?fù)?，重新進(jìn)線網(wǎng)絡(luò)布線，這必然大大增加了經(jīng)濟(jì)成本。在無(wú)線局域網(wǎng)中，只要有無(wú)線信號(hào)的覆蓋，用戶可以隨時(shí)隨地接入無(wú)線局域網(wǎng)，這樣提高了網(wǎng)絡(luò)訪問(wèn)的靈活性。

1.3站點(diǎn)和設(shè)備集成程度高

無(wú)線局域網(wǎng)可以通過(guò)無(wú)線電波的形式連接以太網(wǎng)設(shè)備，為系統(tǒng)用戶提供經(jīng)濟(jì)、方便的網(wǎng)絡(luò)連接。無(wú)線站點(diǎn)之間無(wú)論是點(diǎn)對(duì)點(diǎn)還是單點(diǎn)對(duì)多點(diǎn)的連接都可以進(jìn)行有效設(shè)置，廣泛地應(yīng)用到智能監(jiān)控系統(tǒng)的通信環(huán)境中。無(wú)線技術(shù)能解決大量系統(tǒng)用戶對(duì)唯一有線高速網(wǎng)絡(luò)鏈路的爭(zhēng)用，可以高效共享無(wú)線通訊鏈路。

2無(wú)線局域網(wǎng)的安全性威脅

無(wú)線局域網(wǎng)的安全性威脅主要體現(xiàn)在以下幾個(gè)方面。

2.1廣播偵聽(tīng)

在無(wú)線局域網(wǎng)中，由于無(wú)線鏈路的開(kāi)放性使黑客可以使用 WEPcrack 與AirSnort 等無(wú)線探測(cè)軟件進(jìn)行偵聽(tīng)、記錄無(wú)線局域網(wǎng)中的數(shù)據(jù)包。例如，在一個(gè)使用 802.11b 協(xié)議的無(wú)線局域網(wǎng)通信環(huán)境，數(shù)據(jù)傳輸速率達(dá)到理論最大值 11Mbps，無(wú)線接入點(diǎn) AP 一直處于繁忙狀態(tài)其數(shù)據(jù)流量為 3 000 Byte/s；WLAN 中使用 WEP 協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。通過(guò)計(jì)算分析，大約超過(guò) 10h就能獲得 WEP 協(xié)議重復(fù)使用初始化向量加密的數(shù)據(jù)包，攻擊者可以成功破解出 WEP 的加密密鑰。

2.2拒絕服務(wù)攻擊

拒絕服務(wù) DOS（Denial of Service）是非法用戶大量使用系統(tǒng)資源，導(dǎo)致系統(tǒng)無(wú)法給系統(tǒng)合法用戶提供服務(wù)的一種攻擊手段。在無(wú)線局域網(wǎng)中，黑客一般通過(guò)泛洪（Flooding）攻擊、干擾無(wú)線通信頻段、破壞通信信號(hào)等方式來(lái)阻止系統(tǒng)正常用戶接入網(wǎng)絡(luò)，甚至讓無(wú)線網(wǎng)絡(luò)不能正常工作。

2.3消息注入與主動(dòng)偵聽(tīng)

目前絕大多數(shù)無(wú)線網(wǎng)絡(luò)設(shè)備都支持IEEE802.11無(wú)線網(wǎng)絡(luò)協(xié)議，這樣黑客攻擊者可以使用軟件修改信息幀結(jié)構(gòu)的某些字段，所以黑客可以產(chǎn)生或者修改無(wú)線網(wǎng)絡(luò)中數(shù)據(jù)幀。重發(fā)攻擊是消息注入攻擊的常用手段，這種方法不僅可以進(jìn)行實(shí)時(shí)攻擊也可以進(jìn)行非實(shí)時(shí)攻擊，并且不破壞網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)幀。入侵者可以通過(guò)捕獲網(wǎng)絡(luò)中傳輸?shù)南?，并且將截獲的會(huì)話消息幀格式保留下來(lái)，等待它需要對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行破壞的時(shí)候，就可以將保留的數(shù)據(jù)幀進(jìn)行有機(jī)組合然后重放到網(wǎng)絡(luò)中，也可以不經(jīng)處理就直接放入網(wǎng)絡(luò)，對(duì)無(wú)線局域網(wǎng)進(jìn)行攻擊。

2.4中間人攻擊

中間人攻擊指攻擊者通過(guò)某些方式連接到無(wú)線網(wǎng)絡(luò)中并完成了接入認(rèn)證，復(fù)制或是篡改合法用戶與無(wú)線接入點(diǎn)之間的傳輸數(shù)據(jù)而不被發(fā)現(xiàn)。它需要攻擊者一直接入到無(wú)線網(wǎng)絡(luò)中并且與各終端進(jìn)行通信，攻擊者通過(guò)對(duì)截獲的數(shù)據(jù)信息進(jìn)行分析欺騙終端節(jié)點(diǎn)和無(wú)線接入點(diǎn)。

2.5MAC 欺騙

無(wú)線局域網(wǎng)的一種接入認(rèn)證方式是通過(guò)終端網(wǎng)卡MAC地址進(jìn)行認(rèn)證，無(wú)線局域網(wǎng)只會(huì)對(duì)事先約定好的MAC地址終端認(rèn)證并接入。雖然網(wǎng)卡的MAC地址是固化在網(wǎng)卡硬件上，但是可以通過(guò)軟件的手段偽裝MAC地址來(lái)進(jìn)行MAC欺騙攻擊。

無(wú)線局域網(wǎng)雖然遭受著嚴(yán)重的信息安全威脅，但是我們可以通過(guò)各種手段來(lái)實(shí)現(xiàn)無(wú)線局域網(wǎng)的身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性與不可否認(rèn)性。在無(wú)線網(wǎng)絡(luò)中實(shí)現(xiàn)信息安全的目的可以通過(guò)非密碼機(jī)制手段與密碼機(jī)制手段。非密碼機(jī)制手段主要是無(wú)線電技術(shù)對(duì)無(wú)線局域網(wǎng)的無(wú)線信號(hào)進(jìn)行處理來(lái)實(shí)現(xiàn)安全的目的，這樣就需要對(duì)網(wǎng)絡(luò)的硬件進(jìn)行修改。

3IEEE802.11i安全標(biāo)準(zhǔn)

2004年6月IEEE委員會(huì)提出了新無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)802.11i，在這個(gè)無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)中提出了無(wú)線局域網(wǎng)的新的安全體系RSN（Robust Security Network），即強(qiáng)健安全網(wǎng)絡(luò)，旨在提高無(wú)線網(wǎng)的安全能力，該標(biāo)準(zhǔn)主要包括802.1x 認(rèn)證機(jī)制、基于TKIP 和AES 的數(shù)據(jù)加密機(jī)制以及密鑰管理技術(shù)，目標(biāo)是實(shí)現(xiàn)身份識(shí)別、接入控制、數(shù)據(jù)的機(jī)密性、抗重放攻擊、數(shù)據(jù)完整性校驗(yàn)[2]。

在IEEE802.11i安全標(biāo)準(zhǔn)中主要完成3個(gè)功能，分別是數(shù)據(jù)加密、身份認(rèn)證與密鑰管理。

在網(wǎng)絡(luò)數(shù)據(jù)加密方面，此標(biāo)準(zhǔn)中定義了TKIP、CCMP 和WRAP 3 種加密方式，其中TKIP機(jī)制采用WEP安全標(biāo)準(zhǔn)中的RC4流密碼作為核心加解密算法；CCMP機(jī)制采用AES加解密算法和CCM加解密鑒別方法，使得無(wú)線局域網(wǎng)的安全性大大提升，這些是強(qiáng)健安全網(wǎng)絡(luò)（RSN）的強(qiáng)制要求；WRAP機(jī)制基于OCB模式的AES加解密算法，這種方式可以同維護(hù)時(shí)數(shù)據(jù)的機(jī)密性和完整性，但它在RSN中是可選的。

在身份認(rèn)證方面，IEEE802.11i安全標(biāo)準(zhǔn)采用802.1x和可擴(kuò)展認(rèn)證協(xié)議（EAP）。其中IEEE802.1x是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，用戶只有成功通過(guò)身份認(rèn)證才能接入無(wú)線網(wǎng)絡(luò)。這個(gè)協(xié)議中包含3個(gè)實(shí)體，分別是客戶端、認(rèn)證者和認(rèn)證服務(wù)器。對(duì)于無(wú)線局域網(wǎng)來(lái)說(shuō)，客戶端發(fā)起請(qǐng)求接入無(wú)線網(wǎng)絡(luò)，客戶端必須裝有802.1x客戶端軟件，這種客戶端通常被稱為終端（STA）。認(rèn)證者是客戶端需要訪問(wèn)的控制端口，一般是無(wú)線局域網(wǎng)中的AP，在認(rèn)證的過(guò)程中認(rèn)證者的作用只是傳遞數(shù)據(jù)，所有認(rèn)證算法的執(zhí)行過(guò)程都是通過(guò)客戶端終端盒認(rèn)證服務(wù)器之間執(zhí)行。認(rèn)證服務(wù)器執(zhí)行具體的認(rèn)證算法，通知認(rèn)證者是否可以讓客戶端終端訪問(wèn)指定的服務(wù)，并且身份認(rèn)證需要的信息都存儲(chǔ)在這臺(tái)服務(wù)器上，它就是經(jīng)常提到的RADIUS 服務(wù)器。802.1x 本身不提供具體的認(rèn)證機(jī)制，它需要和上層服務(wù)一起完成用戶的身份認(rèn)證和密鑰交換，在這里802.1x協(xié)議使用EAP協(xié)議作為認(rèn)證信息交換機(jī)制，EAP 消息封裝在EAPOL 分組中。這里EAP是身份認(rèn)證信息的承載體，對(duì)各種認(rèn)證技術(shù)有很好的兼容性。EAP-TLS 采用基于證書(shū)的傳輸層安全方式在使用強(qiáng)加密方式的客戶端終端和認(rèn)證服務(wù)器之間提供雙向認(rèn)證， 并生成加密無(wú)線傳輸數(shù)據(jù)的密鑰， 具有高度可靠的安全性能。[3]

在密鑰管理方面，IEEE802.11i安全標(biāo)準(zhǔn)主要負(fù)責(zé)各種密鑰的生成和密鑰生命周期的管理。用戶終端每次加入AP都需要實(shí)時(shí)身份認(rèn)證和生成新密鑰，每次離開(kāi)AP就意味著原來(lái)密鑰生命周期結(jié)束。在此安全標(biāo)準(zhǔn)中包含兩種密鑰：一種是用于單個(gè)用戶的密鑰，另一種是用于小組組播的密鑰。單播密鑰首先由身份認(rèn)證生成的主會(huì)話密鑰（MSK）生成主密鑰（PMK），然后再由主密鑰生成加密傳輸數(shù)據(jù)的臨時(shí)密鑰（PTK）。

安全的RSNA建立過(guò)程分為6個(gè)階段，分別如下所述。

第一階段：無(wú)線網(wǎng)絡(luò)信號(hào)發(fā)現(xiàn)與安全配置參數(shù)確定。AP有兩種工作方式，一種是在某一個(gè)特定頻率的信道發(fā)送信標(biāo)幀（Beacon），表示AP無(wú)線接入點(diǎn)的存在，同時(shí)會(huì)在這些信息中包含自己的安全信息參數(shù)。另外一種方式是AP會(huì)監(jiān)聽(tīng)某些特定頻率的信道，如果收到無(wú)線終端的探詢請(qǐng)求幀，那么它就對(duì)這些請(qǐng)求幀做出應(yīng)答。同時(shí)無(wú)線終端也可以主動(dòng)或是被動(dòng)地發(fā)現(xiàn)并連接這些無(wú)線接入點(diǎn)。

第二階段：無(wú)線認(rèn)證接入。無(wú)線終端從眾多可以訪問(wèn)的AP中選擇一個(gè)，然后與此AP進(jìn)行認(rèn)證連接，注意此時(shí)的認(rèn)證是很脆弱的，只是進(jìn)行簡(jiǎn)單的口令認(rèn)證。這時(shí)它們也交換安全信息參數(shù)，以確定下一步如何進(jìn)行IEEE802.1x的認(rèn)證。

第三階段：IEEE802.1x與EAP 認(rèn)證。產(chǎn)生一個(gè)組播密鑰（GTK），并將這個(gè)密鑰發(fā)送到該組。此階段是無(wú)線終端與RADIUS認(rèn)證服務(wù)器之間執(zhí)行EAP-TLS雙向認(rèn)證協(xié)議，認(rèn)證者AP只是進(jìn)行數(shù)據(jù)中轉(zhuǎn)的功能。執(zhí)行完雙向認(rèn)證協(xié)議之后，RADIUS認(rèn)證服務(wù)器一方面認(rèn)證了無(wú)線終端的身份為合法用戶同時(shí)也生成了共享密鑰也就是主會(huì)話密鑰（MSK）。之后RADIUS認(rèn)證服務(wù)器與無(wú)線終端都是用相同的算法從主會(huì)話密鑰（MSK）推導(dǎo)出主密鑰（PMK），客戶端與認(rèn)證服務(wù)器就都擁有了相同的主密鑰（PMK）。

第四階段：四次握手生成單播密鑰。此階段無(wú)線終端與認(rèn)證者AP進(jìn)行四次握手，通過(guò)這四次握手認(rèn)證者AP確認(rèn)無(wú)線終端擁有主密鑰（PMK），同時(shí)確定安全機(jī)制，生成臨時(shí)密鑰（PTK）用于以后數(shù)據(jù)傳輸中的數(shù)據(jù)加密。這時(shí)IEEE802.1x的端口打開(kāi)，進(jìn)行數(shù)據(jù)傳輸。

第五階段：組播密鑰生成。當(dāng)存在組播時(shí)才會(huì)有這個(gè)階段。

第六階段：數(shù)據(jù)傳輸。這是無(wú)線終端與認(rèn)證者AP通過(guò)協(xié)商的加密組件與產(chǎn)生的臨時(shí)密鑰（PTK）對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸。這時(shí)就可以傳輸數(shù)據(jù)了。

4結(jié)語(yǔ)

無(wú)線局域網(wǎng)具備快捷、方便、靈活的優(yōu)點(diǎn)，其網(wǎng)絡(luò)訪問(wèn)、站點(diǎn)和設(shè)備的集成程度高但存在著潛在的安全問(wèn)題，比如廣播偵聽(tīng)、拒絕服務(wù)攻擊、消息注入與主動(dòng)偵聽(tīng)、MAC 欺騙等。針對(duì)這些問(wèn)題，本文論述了IEEE802.11i協(xié)議的安全標(biāo)準(zhǔn)，從網(wǎng)絡(luò)數(shù)據(jù)加密、身份認(rèn)證和密鑰管理三個(gè)方面，闡述了IEEE802.11i協(xié)議的安全措施。

參考文獻(xiàn)：

[1]王軍號(hào).基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)安全策略研究[J].貴州大學(xué)學(xué)報(bào)，2009，26（6）：8890.