無(wú)線局域網(wǎng)的技術(shù)特點(diǎn)范文

時(shí)間:2023-12-07 18:02:09

導(dǎo)語(yǔ):如何才能寫好一篇無(wú)線局域網(wǎng)的技術(shù)特點(diǎn),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

無(wú)線局域網(wǎng)的技術(shù)特點(diǎn)

篇1

關(guān)鍵詞:無(wú)線局域網(wǎng) 技術(shù)特點(diǎn) 基站 AP

無(wú)線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講,無(wú)線局域網(wǎng)利用了無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信,并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。通俗地說(shuō),無(wú)線局域網(wǎng)就是在不采用傳統(tǒng)電纜線的同時(shí),提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。

一、無(wú)線局域網(wǎng)的優(yōu)點(diǎn)

1.安裝便捷。一般在網(wǎng)絡(luò)建設(shè)中,施工周期最長(zhǎng)、對(duì)周邊環(huán)境影響最大的,就是網(wǎng)絡(luò)布線施工工程。在施工過(guò)程中,往往需要破墻掘地、穿線架管。而無(wú)線局域網(wǎng)最大的優(yōu)勢(shì)就是免去或減少了網(wǎng)絡(luò)布線的工作量,一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP(Access Point)設(shè)備,就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。

2.使用靈活。在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦無(wú)線局域網(wǎng)建成后,在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。

3.經(jīng)濟(jì)節(jié)約。由于有線網(wǎng)絡(luò)缺少靈活性,這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來(lái)發(fā)展的需要,這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃,又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造,而無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

4.易于擴(kuò)展。無(wú)線局域網(wǎng)有多種配置方式,能夠根據(jù)需要靈活選擇。這樣,無(wú)線局域網(wǎng)就能勝任從只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò),并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無(wú)法提供的特性。由于無(wú)線局域網(wǎng)具有多方面的優(yōu)點(diǎn),所以發(fā)展十分迅速。在最近幾年里,無(wú)線局域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場(chǎng)合得到了廣泛應(yīng)用。

二、無(wú)線局域網(wǎng)的結(jié)構(gòu)

根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同,無(wú)線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。常用有如下幾種:

1.網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時(shí),由于物理上的原因,若采取有線方式不方便,則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接,無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

2.基站接入型:當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí),各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng),還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

3.HUB接入型:利用無(wú)線Hub可以組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng),具有與有線Hub組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN,可采用類似于交換型以太網(wǎng)的工作方式,要求Hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

4.無(wú)中心結(jié)構(gòu):要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無(wú)線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過(guò)無(wú)線Hub、無(wú)線接入站(AP)、無(wú)線網(wǎng)橋、無(wú)線Modem及無(wú)線網(wǎng)卡等來(lái)實(shí)現(xiàn),其中以無(wú)線網(wǎng)卡最為普遍,使用最多。無(wú)線局域網(wǎng)的關(guān)鍵技術(shù),除了紅外傳輸技術(shù)、擴(kuò)頻技術(shù)、網(wǎng)同步技術(shù)外還有一些其他技術(shù),如:調(diào)制技術(shù)、加解擾技術(shù)、無(wú)線分集接收技術(shù)、功率控制技術(shù)和節(jié)能技術(shù)。

三、無(wú)線局域網(wǎng)的安全威脅分析

1.常規(guī)安全威脅

由于無(wú)線網(wǎng)絡(luò)只是在傳輸方式上和傳統(tǒng)的有些網(wǎng)絡(luò)有區(qū)別,所以常規(guī)的安全風(fēng)險(xiǎn)如病毒,惡意攻擊,非授權(quán)訪問(wèn)等都是存在的,這就要求繼續(xù)加強(qiáng)常規(guī)方式上的安全措施。

2.非常規(guī)安全威脅

無(wú)線網(wǎng)絡(luò)中每個(gè)AP覆蓋的范圍都形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。由于無(wú)線傳輸?shù)奶攸c(diǎn),對(duì)這個(gè)入口的管理不像傳統(tǒng)網(wǎng)絡(luò)那么容易。正因?yàn)槿绱耍词跈?quán)實(shí)體可以在公司外部或者內(nèi)部進(jìn)入網(wǎng)絡(luò):首先,未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)瀏覽存放在網(wǎng)絡(luò)上的信息,或者是讓網(wǎng)絡(luò)感染上病毒。其次,未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò),利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的跳板。第三,入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊,或?yàn)榱藶g覽移動(dòng)終端上的信息,或?yàn)榱送ㄟ^(guò)受危害的移動(dòng)設(shè)備訪問(wèn)網(wǎng)絡(luò)。第四,入侵者和公司員工勾結(jié),通過(guò)無(wú)線交換數(shù)據(jù)。

3.敏感信息易泄露威脅

由于電磁波是共享的,所以要竊取信號(hào),并通過(guò)竊取信號(hào)進(jìn)行解碼特別容易。特別是WLAN默認(rèn)都是不設(shè)置加密措施的,也就是任何能接受到信號(hào)的人,無(wú)論是公司內(nèi)部還是公司外部都可以進(jìn)行竊聽。根據(jù)802.11b協(xié)議一般AP的傳輸范圍都在100米到300米左右,而且能穿透墻壁,所以傳輸?shù)男畔⒑苋菀妆恍孤km然802.11規(guī)定了WEP加密,但是WEP加密也是不安全的,WEP是IEEE 802.11 WLAN標(biāo)準(zhǔn)的一部分,它的主要作用是為無(wú)線網(wǎng)絡(luò)上的信息提供和有線網(wǎng)絡(luò)同一等級(jí)的機(jī)密性。有線網(wǎng)絡(luò)典型地是使用物理控制來(lái)阻止非授權(quán)用戶連接到網(wǎng)絡(luò)查看數(shù)據(jù)。在WLAN中,無(wú)需物理連接就可以連接到網(wǎng)絡(luò),因此IEEE選擇在數(shù)據(jù)鏈路層使用加密來(lái)防止在網(wǎng)絡(luò)上進(jìn)行未授權(quán)偷聽。

四、無(wú)線局域網(wǎng)的相關(guān)技術(shù)

1.IEEE 802.11標(biāo)準(zhǔn)

IEEE 802.11標(biāo)準(zhǔn)。一是802.11a,它擴(kuò)充了標(biāo)準(zhǔn)的物理層,頻帶為5GHz,采用QFSK調(diào)制方式,傳輸速率為6Mb/s-54Mb/s。它采用正交頻分復(fù)用(OFDM)的獨(dú)特?cái)U(kuò)頻技術(shù),可提供25Mbps的無(wú)線ATM接口和10Mbps的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口,并支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)。這樣的速率完全能滿足室內(nèi)、室外的各種應(yīng)用場(chǎng)合。但是,采用該標(biāo)準(zhǔn)的產(chǎn)品目前還沒(méi)有進(jìn)入市場(chǎng)。另一種是802.11b標(biāo)準(zhǔn),在2.4GHz頻帶,采用直接序列擴(kuò)頻(DSSS)技術(shù)和補(bǔ)償編碼鍵控(CCK)調(diào)制方式。該標(biāo)準(zhǔn)可提供11Mb/s的數(shù)據(jù)速率,還能夠根據(jù)情況的變化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動(dòng)切換。它從根本上改變無(wú)線局域網(wǎng)設(shè)計(jì)和應(yīng)用現(xiàn)狀,擴(kuò)大了無(wú)線局域網(wǎng)的應(yīng)用領(lǐng)域,現(xiàn)在,大多數(shù)廠商生產(chǎn)的無(wú)線局域網(wǎng)產(chǎn)品都基于802.11b標(biāo)準(zhǔn)。

2.無(wú)線局域網(wǎng)在室外的結(jié)構(gòu)

(1)點(diǎn)對(duì)點(diǎn)型。該類型常用于固定的要聯(lián)網(wǎng)的兩個(gè)位置之間,是無(wú)線聯(lián)網(wǎng)的常用方式,使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò),優(yōu)點(diǎn)是傳輸距離遠(yuǎn),傳輸速率高,受外界環(huán)境影響較小。

(2)點(diǎn)對(duì)多點(diǎn)型。該類型常用于有一個(gè)中心點(diǎn),多個(gè)遠(yuǎn)端點(diǎn)的情況下。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低、維護(hù)簡(jiǎn)單;其次,由于中心使用了全向天線,設(shè)備調(diào)試相對(duì)容易。該種網(wǎng)絡(luò)的缺點(diǎn)也是因?yàn)槭褂昧巳蛱炀€,波束的全向擴(kuò)散使得功率大大衰減,網(wǎng)絡(luò)傳輸速率低,對(duì)于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn),網(wǎng)絡(luò)的可靠性不能得到保證。

(3)混合型。這種類型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn)、近距離的點(diǎn),還有建筑物或山脈阻擋的點(diǎn)。在組建這種網(wǎng)絡(luò)時(shí),綜合使用上述幾種類型的網(wǎng)絡(luò)方式,對(duì)于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對(duì)點(diǎn)方式,近距離的多個(gè)點(diǎn)采用點(diǎn)對(duì)多點(diǎn)方式,有阻擋的點(diǎn)采用中繼方式。

五、無(wú)線局域網(wǎng)的應(yīng)用

1.接入網(wǎng)絡(luò)信息系統(tǒng):電子郵件、文件傳輸和終端仿真。

2.難以布線的環(huán)境:老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。

3.頻繁變化的環(huán)境:頻繁更換工作地點(diǎn)和改變位置的零售商、生產(chǎn)商,以及野外勘測(cè)、試驗(yàn)、軍事、公安和銀行等。

4.使用便攜式計(jì)算機(jī)等可移動(dòng)設(shè)備進(jìn)行快速網(wǎng)絡(luò)連接。

5.用于遠(yuǎn)距離信息的傳輸:如在林區(qū)進(jìn)行火災(zāi)、病蟲害等信息的傳輸;公安交通管理部門進(jìn)行交通管理等。

6.專門工程或高峰時(shí)間所需的暫時(shí)局域網(wǎng):學(xué)校、商業(yè)展覽、建設(shè)地點(diǎn)等人員流動(dòng)較強(qiáng)的地方;利用無(wú)線局域網(wǎng)進(jìn)行信息的交流;零售商、空運(yùn)和航運(yùn)公司高峰時(shí)間所需的額外工作站等。

7.流動(dòng)工作者可得到信息的區(qū)域:需要在醫(yī)院、零售商店或辦公室區(qū)域流動(dòng)時(shí)得到信息的醫(yī)生、護(hù)士、零售商、白領(lǐng)工作者。

8.辦公室和家庭辦公室(SOHO)用戶,以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。

六、結(jié)語(yǔ)

目前無(wú)線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補(bǔ)的關(guān)系,而不是競(jìng)爭(zhēng);目前還只是有線網(wǎng)絡(luò)的補(bǔ)充,而不是替換。相信在未來(lái),無(wú)線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用!

參考文獻(xiàn):

[1]王欣軒.構(gòu)建CISCO無(wú)線局域網(wǎng)(第三版)[M].科學(xué)出版社,2003,4.

篇2

關(guān)鍵詞:無(wú)線局域網(wǎng);安全;穩(wěn)定;故障;排除

無(wú)線局域網(wǎng)(縮寫為WLAN),是無(wú)線通信技術(shù)在網(wǎng)絡(luò)中的應(yīng)用,是網(wǎng)絡(luò)與無(wú)線通信技術(shù)兩者相結(jié)合的產(chǎn)物。它利用射頻(Radio Frequency;RF)技術(shù),通過(guò)空中傳播信號(hào),使客戶端在信號(hào)范圍內(nèi)接收數(shù)據(jù),為通信實(shí)現(xiàn)個(gè)性化、多媒體和移動(dòng)化提供了手段,從而使信息隨身化、便利走天下的理想成為了現(xiàn)實(shí)。

但是,由于無(wú)線局域網(wǎng)中的數(shù)據(jù)是在自由空間中進(jìn)行傳播的,因而不能類似有線網(wǎng)絡(luò)那樣,通過(guò)保護(hù)通信線路來(lái)保護(hù)通信安全。因此,要將無(wú)線局域網(wǎng)內(nèi)數(shù)據(jù)傳送給一名客戶端是不可能的。同時(shí),無(wú)線局域網(wǎng)在實(shí)際的工作中會(huì)有一些因素引起無(wú)線局域網(wǎng)的網(wǎng)絡(luò)性能發(fā)生變化,導(dǎo)致無(wú)線應(yīng)用程序在實(shí)際運(yùn)行中不能保持長(zhǎng)時(shí)間的穩(wěn)定運(yùn)行。這就是無(wú)線局域網(wǎng)的安全與穩(wěn)定問(wèn)題。

一、無(wú)線局域網(wǎng)的安全

隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用不斷增加,網(wǎng)絡(luò)變得前所未有的重要。但是傳統(tǒng)的有線網(wǎng)絡(luò)因公共網(wǎng)絡(luò)設(shè)施有限、埋設(shè)纜線工程量大、連接終端設(shè)施及其使用極為不便,所以無(wú)線網(wǎng)絡(luò)的出現(xiàn)以及高速發(fā)展,就成為必然趨勢(shì)。

(1)無(wú)線局域網(wǎng)運(yùn)行的特點(diǎn)。無(wú)線局域網(wǎng)的核心技術(shù)就是無(wú)線網(wǎng)絡(luò)技術(shù),包括Wi-Fi技術(shù)、藍(lán)牙技術(shù)和Home RF技術(shù)等。與傳統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)用電纜或光纖等通訊介質(zhì)來(lái)傳輸不同,無(wú)線網(wǎng)絡(luò)是利用微波等無(wú)線技術(shù)進(jìn)行數(shù)據(jù)傳遞。相對(duì)于有線網(wǎng)絡(luò),它具有可移動(dòng)、易安裝、易擴(kuò)展等特點(diǎn)。

(2)無(wú)線局域網(wǎng)的安全歸因。無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸,是利用電磁波在空氣中輻射傳播完成的。這種電磁輻射的傳輸方式,是無(wú)線局域網(wǎng)存在安全保密問(wèn)題的主要原因。如AP中間人的攻擊、非法程序的攻破、竊聽工具獲取數(shù)據(jù)、多類型攻擊入侵等。

(3)無(wú)線網(wǎng)絡(luò)在運(yùn)行要注意的安全防范措施。為了保護(hù)無(wú)線網(wǎng)絡(luò)在運(yùn)行過(guò)程中免于其他外在因素的威脅,用戶主要應(yīng)該在提高達(dá)成通信數(shù)據(jù)的保密性、使用的安全性、使用者驗(yàn)證、完整性及授權(quán)等方面予以改善,實(shí)現(xiàn)最基本的安全目的。

①防火墻的設(shè)置。有些用戶在設(shè)置防火墻的時(shí)候,由于種種原因,并沒(méi)有把無(wú)線系統(tǒng)接入點(diǎn)放置在防火墻之外,致使防火墻的作用形同虛設(shè),留下了極大的安全隱患。針對(duì)這種情況,其防御對(duì)策很簡(jiǎn)單,就是對(duì)防火墻的設(shè)置進(jìn)行修改,把無(wú)線系統(tǒng)接入點(diǎn)放置在防火墻之外。②WEP加密。使用WEP加密,能有效對(duì)數(shù)據(jù)進(jìn)行加密,確保安全。無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)加密,可以通過(guò)WEP的協(xié)議來(lái)進(jìn)行,這可以在一定程度上保證無(wú)線網(wǎng)絡(luò)數(shù)據(jù)不被惡意篡改。③服務(wù)集標(biāo)識(shí)符(SSID)。該標(biāo)識(shí)符由設(shè)備制造商設(shè)定的,它是無(wú)線訪問(wèn)點(diǎn)使用的識(shí)別字符串,客戶端通過(guò)它就能建立連接。為了加強(qiáng)無(wú)線局域網(wǎng)的安全,通常禁止向外廣播該標(biāo)識(shí)符,使其不會(huì)出現(xiàn)在可用的網(wǎng)絡(luò)訪問(wèn)列表上。

二、無(wú)線局域網(wǎng)的穩(wěn)定

近年來(lái)無(wú)線技術(shù)得到了飛速發(fā)展,無(wú)線局域網(wǎng)絡(luò)已經(jīng)從802.11b的11Mbps發(fā)展到了802.11n的300Mbps,甚至高達(dá)600Mbps。有效的無(wú)線局域網(wǎng),信號(hào)強(qiáng)弱程度應(yīng)該是保持不變的,并且信號(hào)是持續(xù)良好的;即使是信號(hào)弱的地方也不應(yīng)出現(xiàn)時(shí)弱時(shí)沒(méi)有或者是良好的現(xiàn)象。這就是人們常說(shuō)的無(wú)線局域網(wǎng)的穩(wěn)定。

(1)影響無(wú)線局域網(wǎng)穩(wěn)定的主要因素。無(wú)線局域網(wǎng)在實(shí)際運(yùn)行環(huán)境中,其應(yīng)用程序要確保長(zhǎng)時(shí)間的持續(xù)穩(wěn)定運(yùn)行,有賴于其自身設(shè)備設(shè)施的優(yōu)質(zhì)高效。①無(wú)線設(shè)備的位置與穩(wěn)定。②無(wú)線網(wǎng)卡的驅(qū)動(dòng)與連接。③無(wú)線信號(hào)的持續(xù)與傳輸。

(2)無(wú)線局域網(wǎng)穩(wěn)定的主要措施。針對(duì)以上因素,我們?cè)谠O(shè)置無(wú)線局域網(wǎng)時(shí),必須重視無(wú)線設(shè)備的性能,并全力保持無(wú)線局域網(wǎng)的持續(xù)穩(wěn)定運(yùn)行。

①確保設(shè)備距離的合理性。無(wú)線局域網(wǎng)是在一定距離、范圍內(nèi)的無(wú)線。所以,我們不可能把無(wú)線路由器放在幾百米之外的距離并且能夠接收有效的信號(hào)。因此,無(wú)線設(shè)備在整個(gè)無(wú)線網(wǎng)絡(luò)中的擺放位置是否合理,是決定著無(wú)線信號(hào)是否穩(wěn)定的一個(gè)重要因素。同時(shí),還要防止相同信號(hào)之間的疊加,如果出現(xiàn)多個(gè)無(wú)線信號(hào)疊加在一起時(shí),勢(shì)必影響了無(wú)線信號(hào)傳輸?shù)姆€(wěn)定性。②檢查網(wǎng)卡的質(zhì)量。通過(guò)檢查無(wú)線路由器時(shí)發(fā)現(xiàn)沒(méi)有問(wèn)題但網(wǎng)絡(luò)依然不穩(wěn)定的情況,就需要檢查無(wú)線網(wǎng)卡是否出現(xiàn)問(wèn)題。對(duì)無(wú)線網(wǎng)卡進(jìn)行檢查,主要從無(wú)線網(wǎng)卡自身的驅(qū)動(dòng)和無(wú)線網(wǎng)卡自身的連接速度等兩個(gè)方面入手。③減少信號(hào)傳輸干擾。為了保證無(wú)線局域網(wǎng)信號(hào)傳輸?shù)姆€(wěn)定性,必須注意減少其他不必要的頻段干擾。在多個(gè)無(wú)線路由器之間,只要頻段和SSID名不同,就不會(huì)相互之間進(jìn)行干擾或者影響數(shù)據(jù)在無(wú)線局域網(wǎng)中的傳輸。但如果在相同頻段中存在太多的無(wú)線網(wǎng)絡(luò)信號(hào),則會(huì)出現(xiàn)相互之間的干擾。所以,當(dāng)在無(wú)線網(wǎng)絡(luò)中網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定時(shí),更換無(wú)線路由器的信號(hào)頻段是一個(gè)非常好的辦法。

三、無(wú)線網(wǎng)絡(luò)的故障診斷與排除

在我校無(wú)線局域網(wǎng)絡(luò)的實(shí)際應(yīng)用中,經(jīng)常會(huì)出現(xiàn)一些故障。這里,選出一例常見和故障診斷與排除的案例,進(jìn)一步說(shuō)明無(wú)線局域網(wǎng)的安全與穩(wěn)定問(wèn)題。

案例:電話信號(hào)的干擾。

①故障:校領(lǐng)導(dǎo)使用無(wú)繩電話通信的時(shí)候,其辦公室網(wǎng)絡(luò)速度會(huì)明顯變慢。②診斷:故障原因較為明顯,就是無(wú)繩電話干擾無(wú)線網(wǎng)絡(luò)信號(hào)。③排除:不使用無(wú)繩電話,或者換一個(gè)頻率不沖突的無(wú)繩電話。一是由于校領(lǐng)導(dǎo)經(jīng)常使用無(wú)繩電話,我們不可能給它禁用;二是原想找一個(gè)頻率不同的設(shè)備進(jìn)行替換。

綜上所述,要保持無(wú)線局域網(wǎng)安全、穩(wěn)定、高速地運(yùn)行,就要保證無(wú)線局域網(wǎng)傳輸?shù)男盘?hào)和速度穩(wěn)定,但這些因素又受到很多客觀的因素制約。所以,我們要不斷摸索無(wú)線網(wǎng)絡(luò)安全與穩(wěn)定方面的問(wèn)題,采取有效措施,安全使用無(wú)線局域網(wǎng),促進(jìn)無(wú)線網(wǎng)絡(luò)的全面發(fā)展,讓無(wú)線成為我們每個(gè)用戶的無(wú)限希望!

參考文獻(xiàn):

[1]伍俊良.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2001.

篇3

【關(guān)鍵詞】校園;無(wú)線局域網(wǎng);規(guī)劃建設(shè);管理

中圖分類號(hào):TU984文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):

一、前言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展變化,校園無(wú)線局域網(wǎng)已經(jīng)成為了學(xué)校教育活動(dòng)的重要載體,成為了校園信息的重要技術(shù)平臺(tái)。當(dāng)前的重點(diǎn)是針對(duì)校園無(wú)線局域網(wǎng)的規(guī)劃和建設(shè),需要切實(shí)的做好無(wú)線局域網(wǎng)的管理工作,注重網(wǎng)絡(luò)的安全和有序運(yùn)行。

二、校園無(wú)線局域網(wǎng)的概述 無(wú)線局域網(wǎng)絡(luò)是通過(guò)電磁波在大氣層中傳播數(shù)據(jù)。目前,無(wú)線局域網(wǎng)絡(luò)的數(shù)據(jù)速率已經(jīng)達(dá)到11兆比特,傳送距離也可達(dá)到20公里以上。目前校園里使用的無(wú)線局域網(wǎng)絡(luò)一般采用802.11b技術(shù),而802.11b寬帶技術(shù)較為成熟,隨著日后技術(shù)的發(fā)展,可以逐步過(guò)渡到802.11g。LMDS(Loca1Mu1tipoint DistribtIteservice區(qū)域多點(diǎn)傳輸服務(wù))是點(diǎn)對(duì)多點(diǎn)的無(wú)線連接技術(shù),它能夠提供大的帶寬、較遠(yuǎn)的距離、高性能的無(wú)線連接,目前高校都建有新校區(qū),或因合并有幾個(gè)分散在各處的校區(qū),那就特別需要無(wú)線網(wǎng)絡(luò)連接。與較早時(shí)期的有線網(wǎng)絡(luò)相比,無(wú)線局域網(wǎng)絡(luò)擁有安裝便捷、覆蓋范圍廣、節(jié)約經(jīng)濟(jì)、方便擴(kuò)展、速率傳輸高、使用方便、可靠、抗干擾性強(qiáng)等較多優(yōu)點(diǎn)。

無(wú)線局域網(wǎng)絡(luò)最大的優(yōu)勢(shì)就是不用布線,只需要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備即可,這樣就能方便建設(shè)好覆蓋校園的建筑或幾個(gè)校區(qū)的局域網(wǎng)絡(luò)了。在高校校園里安裝放置無(wú)線接入的使用基站,就可讓教師與學(xué)生使用無(wú)線網(wǎng)卡自由上網(wǎng),沒(méi)有約束,非常方便地用筆記本電腦、Ipad、智能手機(jī)通訊工具等,那就更可以實(shí)現(xiàn)隨時(shí)隨地上網(wǎng)學(xué)習(xí)的目標(biāo)。與有線網(wǎng)絡(luò)光纖和五類雙絞線組網(wǎng)形式相比較的話,通過(guò)基站和無(wú)線網(wǎng)卡上網(wǎng)的形式所需要的資金投入要少,而且容易實(shí)現(xiàn)。無(wú)線網(wǎng)絡(luò)是對(duì)有線網(wǎng)絡(luò)形式的補(bǔ)充和擴(kuò)展,讓人們使用方便,使電腦具備移動(dòng)性,能快速解決有線網(wǎng)絡(luò)不能實(shí)現(xiàn)的網(wǎng)絡(luò)連接。

校園無(wú)線局域網(wǎng)的優(yōu)勢(shì)

(一)網(wǎng)絡(luò)充分覆蓋校園 合理的無(wú)線局域網(wǎng)的布置可以使整個(gè)校園區(qū)域的網(wǎng)絡(luò)得到充分的覆蓋,有效的減少了建設(shè)公用機(jī)房、電子閱覽室等公用資源,同時(shí)也給學(xué)生上網(wǎng)帶來(lái)了極大的方便。

(二)高效有序的進(jìn)行網(wǎng)絡(luò)管理

無(wú)線局域網(wǎng)的管理在安全維護(hù)上不需要特別的投資,仍可按照有線局域網(wǎng)方式來(lái)管理,通過(guò)服務(wù)器給不同的用戶設(shè)置權(quán)限,從而用戶可以訪問(wèn)特定的資源,使網(wǎng)絡(luò)管理實(shí)現(xiàn)高效有序的運(yùn)行。

(三)現(xiàn)有資源進(jìn)行了充分利用

目前,校園增加建設(shè)無(wú)線局域網(wǎng)可以有效的將兩網(wǎng)集成合并。滿足教師、學(xué)生的聯(lián)網(wǎng)需求,既保護(hù)了有線網(wǎng)絡(luò)的價(jià)值,同時(shí)又縮減了新建有線網(wǎng)絡(luò)節(jié)點(diǎn)的投資建設(shè)經(jīng)費(fèi)。

四、校園無(wú)線局域網(wǎng)的規(guī)劃建設(shè)

室內(nèi)

在室內(nèi)部署無(wú)線局域網(wǎng)首先要確定AP的位置和數(shù)量。將多個(gè)AP形成的各自的無(wú)線信號(hào)覆蓋區(qū)域進(jìn)行交叉覆蓋,實(shí)現(xiàn)區(qū)域間的雙絞線與有線骨干網(wǎng)絡(luò)的無(wú)縫連接。形成以有線網(wǎng)絡(luò)為基礎(chǔ),同時(shí)無(wú)線局域網(wǎng)的覆蓋是為了更好的延伸大面積服務(wù)區(qū)域。所有無(wú)線終端通過(guò)就近的AP接入網(wǎng)絡(luò),實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)資源的即時(shí)訪問(wèn)。

在室內(nèi)的無(wú)限局域網(wǎng)的建設(shè)中,常常出現(xiàn)覆蓋區(qū)的間隙,從而導(dǎo)致出現(xiàn)間隙的區(qū)域內(nèi)網(wǎng)絡(luò)無(wú)法連通。因此,這就需要安裝人員通過(guò)對(duì)地點(diǎn)調(diào)查來(lái)確定AP的位置和數(shù)量,實(shí)際教室面積和用戶需求的合理設(shè)置。通常情況下,一個(gè)AP可以支持多達(dá)80臺(tái)計(jì)算機(jī)的接入,接入數(shù)量減少時(shí),網(wǎng)絡(luò)的工作狀態(tài)就越好。

2.室外

校園室外無(wú)線局域網(wǎng)的設(shè)備的選擇大多是AP、無(wú)線全向天線、無(wú)線定向天線。室外的AP配置需要考慮的因素要比室內(nèi)復(fù)雜一些,需要把有一定距離的各棟樓房各自成局域網(wǎng)實(shí)現(xiàn)連接。因此,需要在網(wǎng)絡(luò)的每一端接入AP,同時(shí)外接高增益天線,有效的實(shí)現(xiàn)幾公里以內(nèi)的兩個(gè)網(wǎng)段之間的互聯(lián)。

五、校園無(wú)線局域網(wǎng)管理系統(tǒng)的構(gòu)建

1.校園無(wú)線局域網(wǎng)管理系統(tǒng)設(shè)計(jì)原則

校園無(wú)線局域網(wǎng)是學(xué)校的基礎(chǔ)設(shè)施之一,因此在進(jìn)行設(shè)計(jì)時(shí)必須要時(shí)時(shí)刻刻考慮到全校師生的需求,在最大程度上滿足師生對(duì)無(wú)線局域網(wǎng)的要求,只有這樣才能彰顯出校園無(wú)線局域網(wǎng)的運(yùn)行價(jià)值,同時(shí)也體現(xiàn)出校園無(wú)線局域網(wǎng)管理系統(tǒng)的價(jià)值,因此在進(jìn)行設(shè)計(jì)校園無(wú)線局域網(wǎng)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)時(shí)必須要遵循一定的原則。

(一)實(shí)用性原則

對(duì)于有比較多的接入點(diǎn)設(shè)備的校園局域網(wǎng)來(lái)說(shuō),無(wú)線局域網(wǎng)管理系統(tǒng)WLC的設(shè)計(jì)與實(shí)現(xiàn)必須要滿足全校師生工作學(xué)習(xí)為目標(biāo),避免盲目追求先進(jìn)性,在進(jìn)行確定設(shè)計(jì)方案時(shí)不僅僅要考慮到無(wú)線局域網(wǎng)的日常運(yùn)行維護(hù)費(fèi)用,還要重點(diǎn)考慮工程的總成本,最大程度上保證系統(tǒng)的實(shí)用性。

(二)安全性原則

保證校園局域網(wǎng)的安全運(yùn)行是系統(tǒng)的目的之一,因此此套管理系統(tǒng)必須具有預(yù)防計(jì)算機(jī)犯罪的機(jī)制,同時(shí)還要有防范病毒的能力,在最大程度上保護(hù)使用者數(shù)據(jù)的安全。

(三)先進(jìn)性原則

校園局域網(wǎng)管理系統(tǒng)WLC應(yīng)該在實(shí)用性的基礎(chǔ)之上,采用比較穩(wěn)定可靠地技術(shù),能夠保證系統(tǒng)長(zhǎng)期安全運(yùn)行,同時(shí)還要積極引進(jìn)國(guó)內(nèi)外比較先進(jìn)的技術(shù),讓校園無(wú)線局域網(wǎng)與世界先進(jìn)技術(shù)接軌,但是必須使系統(tǒng)具有較高的性價(jià)比。

(四)可擴(kuò)性與易操作性原則

隨著無(wú)線網(wǎng)技術(shù)的不斷發(fā)展,校園局域網(wǎng)管理系統(tǒng)WLC必須要考慮到用戶的增加與業(yè)務(wù)的擴(kuò)展,保證系統(tǒng)應(yīng)有擴(kuò)充能力及接口。同時(shí)在設(shè)計(jì)校園局域網(wǎng)管理系統(tǒng)WLC時(shí)必須要建立有好的用戶界面,使日常操作更為簡(jiǎn)單靈活。

2.校園無(wú)線局域網(wǎng)管理系統(tǒng)的建設(shè)方案

校園無(wú)線局域網(wǎng)管理系統(tǒng)被賦予了非常廣泛的功能需求,校園無(wú)線局域網(wǎng)管理系統(tǒng)的服務(wù)器一般由JAVA平臺(tái)來(lái)實(shí)現(xiàn),同時(shí)這個(gè)服務(wù)器也要含有WWW服務(wù)器,以便裝載用戶的執(zhí)行界面。在此系統(tǒng)中一般是將一個(gè)或比較多的AP通過(guò)hub連接到WLC上,而WLC則可通過(guò)校園無(wú)線局域網(wǎng)連接到internet上,然后用戶就可以通過(guò)有無(wú)線上網(wǎng)功能的電腦通過(guò)WLC管理的AP到管理系統(tǒng)上進(jìn)行用戶認(rèn)證,通過(guò)認(rèn)證后可訪問(wèn)internet。 校園無(wú)線局域網(wǎng)管理系統(tǒng)采用client/ComServer/Server三層體系結(jié)構(gòu),系統(tǒng)主要通過(guò)ComeServer實(shí)現(xiàn)此系統(tǒng)定義的接入點(diǎn)設(shè)備與server之間的通信協(xié)議,然后通過(guò)這個(gè)通信協(xié)議實(shí)現(xiàn)接入點(diǎn)設(shè)備與Server之間的通信。此外室內(nèi)外覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復(fù)雜程度都有很大差異,這需要我們根據(jù)各場(chǎng)所實(shí)際環(huán)境和需求,設(shè)計(jì)覆蓋解決方案。通常針對(duì)局部開發(fā)的如圖書閱覽室、大教室、體育館、宿舍、辦公樓、教學(xué)樓等,用戶端數(shù)量多而集中或結(jié)構(gòu)較為復(fù)雜的區(qū)域,一般是采用多個(gè)無(wú)線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域,每個(gè)無(wú)線路由器都獨(dú)立接到交換機(jī)上,以保證有更高的帶寬。

此外,像機(jī)房?jī)?nèi)容量和布置相對(duì)固定,布置相對(duì)簡(jiǎn)單,不會(huì)做大的變動(dòng),可以采用傳統(tǒng)的以太網(wǎng)。有必要的話也可以將無(wú)線局域網(wǎng)作為有線網(wǎng)絡(luò)的擴(kuò)展,以達(dá)到增加機(jī)房容量的效果。通過(guò)有線和無(wú)線的有機(jī)結(jié)合,將使校園網(wǎng)發(fā)揮更大的作用。高質(zhì)量、安全、便捷、高效率的校園網(wǎng)對(duì)學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理有很大的促進(jìn)作用,同時(shí)也對(duì)老師和學(xué)生的工作、學(xué)習(xí)、生活方式產(chǎn)生積極的影響。

六、校園無(wú)線局域網(wǎng)的安全及管理問(wèn)題

1.安全防范

安全問(wèn)題一直是制約無(wú)線局域網(wǎng)技術(shù)的推廣和應(yīng)用的關(guān)鍵因素之一,但實(shí)際上,IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的制定機(jī)構(gòu)和軟硬件廠商,一直致力于重新定義和改進(jìn)無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn),以便無(wú)線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗(yàn)。IEEE為無(wú)線局域網(wǎng)提供了三種安全性保護(hù)協(xié)議:WEP、TKIP、CCMP。主要的方法有無(wú)線局域網(wǎng)E無(wú)線路由器策略、無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)、以及IEEE802.11標(biāo)準(zhǔn)中的WPA等等。為了確保無(wú)線局域網(wǎng)安全“三分技術(shù),七分策略”,要對(duì)無(wú)線局域網(wǎng)的各種安全措施以及無(wú)線路由器類型進(jìn)行比較,最后選擇基本安全、增強(qiáng)安全和擴(kuò)展安全三種無(wú)線局域網(wǎng)部署方案。在學(xué)校無(wú)線局域網(wǎng)部署中要科學(xué)、合理地運(yùn)用安全技術(shù),選擇相應(yīng)的安全策略,以確保校內(nèi)網(wǎng)絡(luò)安全防護(hù),放心、安全享受無(wú)線網(wǎng)絡(luò)帶來(lái)的便捷,同時(shí)也能保證重要數(shù)據(jù)的安全。

安全管理

由于校園無(wú)線局域網(wǎng)具有自身的特點(diǎn)和優(yōu)勢(shì),在校園中,無(wú)線信號(hào)覆蓋范圍內(nèi)的無(wú)線終端均可以接入網(wǎng)絡(luò),因此,這給局域網(wǎng)資源的管理和授權(quán)使用帶來(lái)困難,所以需要設(shè)置一套可靠的管理機(jī)制,對(duì)無(wú)線局域網(wǎng)進(jìn)行控制。目前通過(guò)無(wú)線接入控制系統(tǒng),更好的實(shí)現(xiàn)網(wǎng)絡(luò)安全。完整的無(wú)線網(wǎng)絡(luò)管理系統(tǒng)包括無(wú)線接入點(diǎn)、無(wú)線接入控制服務(wù)器、客戶端等三部分。它使整個(gè)無(wú)線網(wǎng)絡(luò)系統(tǒng)中有效結(jié)合了無(wú)線服務(wù)區(qū)標(biāo)示符(SSID)、物理地址(MAC)過(guò)濾、連線對(duì)等保密(WEP)等在安全管理方面的優(yōu)勢(shì),提出了無(wú)線網(wǎng)絡(luò)從安全到管理的整個(gè)解決方案。無(wú)線接入控制服務(wù)器通過(guò)提供全網(wǎng)的用戶認(rèn)證管理、防止非法AP接入、防止用戶惡意入侵他人系統(tǒng)等服務(wù),并根據(jù)客戶需要可實(shí)現(xiàn)對(duì)不同用戶實(shí)現(xiàn)對(duì)上網(wǎng)流量、上網(wǎng)時(shí)間段、上網(wǎng)范圍、訪問(wèn)權(quán)限等等適合網(wǎng)絡(luò)規(guī)劃管理方面的要求,整個(gè)無(wú)線網(wǎng)絡(luò)安全、管理策略可以在無(wú)線接入控制系統(tǒng)上得到統(tǒng)一實(shí)現(xiàn)。

3.安全策略

(一)校園無(wú)線局域網(wǎng)設(shè)備應(yīng)合理設(shè)計(jì)配置,并使校園無(wú)線局域網(wǎng)和核心網(wǎng)絡(luò)有效隔離。具體措施是:把默認(rèn)的服務(wù)器改掉,關(guān)閉定期廣播功能;時(shí)常查看接入點(diǎn)的日志記錄,及時(shí)發(fā)現(xiàn)攻擊情況做出相應(yīng)處理。在結(jié)構(gòu)方面,校園無(wú)線局域網(wǎng)和內(nèi)部重要網(wǎng)絡(luò)之間設(shè)置防火墻進(jìn)行有效的安全隔離,必要時(shí)同時(shí)采用物離手段。這樣,可以避免在局域網(wǎng)出現(xiàn)安全問(wèn)題時(shí),導(dǎo)致內(nèi)部網(wǎng)絡(luò)產(chǎn)生嚴(yán)重危機(jī)。

(二)合理利用加密技術(shù),設(shè)置附加的第三方數(shù)據(jù)加密方案。

具體措施是:首先正確、合理地利用無(wú)線局域網(wǎng)加密技術(shù),用以提高校園無(wú)線局域網(wǎng)的可靠性。如在將數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到校園無(wú)線局域網(wǎng)之前,通過(guò)多種加密方式對(duì)數(shù)據(jù)進(jìn)行加密,最終可以讀取或恢復(fù)這些數(shù)據(jù)的人或者組織,只能是那些擁有正確密鑰的站點(diǎn)。

其次可通過(guò)附加的第三方數(shù)據(jù)加密方案對(duì)校園無(wú)線局域網(wǎng)進(jìn)行相應(yīng)的安全設(shè)置,這樣,即便黑客竊取了無(wú)線局域網(wǎng)的信號(hào),竊聽到的內(nèi)容也是不能夠準(zhǔn)確獲得的。

(三)無(wú)線入侵檢測(cè)/防御。采用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻的不足,可以提供安全、實(shí)時(shí)的入侵檢測(cè),對(duì)發(fā)現(xiàn)的問(wèn)題采取相應(yīng)的防御手段,如記錄數(shù)據(jù)用于跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等。

七、結(jié)束語(yǔ)

校園無(wú)線局域網(wǎng)技術(shù)是在傳統(tǒng)有線局域網(wǎng)的基礎(chǔ)上發(fā)展起來(lái)的新技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步與不斷創(chuàng)新,無(wú)線局域網(wǎng)技術(shù)將逐漸走進(jìn)校園生活,引領(lǐng)著校園信息化平臺(tái)更好的規(guī)劃建設(shè)和管理。在不久的將來(lái),校園無(wú)線局域網(wǎng)技術(shù)將遍及所有高校,更好的滿足廣大師生的網(wǎng)絡(luò)需求。

參考文獻(xiàn):

篇4

【關(guān)鍵詞】計(jì)算機(jī)無(wú)線局域網(wǎng);軍隊(duì)?wèi)?zhàn)術(shù)通信;應(yīng)用

自從上個(gè)世紀(jì)90年代以來(lái),計(jì)算技術(shù)得到了飛速的發(fā)展,當(dāng)步入21世紀(jì)以來(lái),計(jì)算機(jī)更是成為一種快速度發(fā)展的產(chǎn)業(yè)。Internet技術(shù)不斷為人們的生活和工作帶來(lái)方便,同時(shí)該項(xiàng)技術(shù)也被廣泛的應(yīng)用于軍事科技領(lǐng)域。尤其是無(wú)線局域網(wǎng)技術(shù)更是作為一種常規(guī)的通信手段被廣泛的應(yīng)用,面對(duì)當(dāng)前這種快速發(fā)展的計(jì)算技術(shù)以及通信技術(shù),今后必然將無(wú)線局域網(wǎng)更加完美的融入到各行各業(yè)。本文主要針對(duì)無(wú)線局域網(wǎng)技術(shù)在軍隊(duì)信息通信中的應(yīng)用情況進(jìn)行介紹,并且針對(duì)軍用無(wú)信息通信組網(wǎng)過(guò)程中的優(yōu)勢(shì)和注意事項(xiàng)進(jìn)行論述,為研究無(wú)線局域網(wǎng)技術(shù)的相關(guān)學(xué)者提供借鑒。

一、計(jì)算機(jī)無(wú)線局域網(wǎng)技術(shù)概述

目前我國(guó)的計(jì)算無(wú)線局域網(wǎng)技術(shù)在使用過(guò)程中主要的通訊手段有無(wú)線電波和光波兩種,如短波、微波、激光等,這兩種無(wú)線通訊媒介都各有各的優(yōu)勢(shì)和缺陷,適用的條件也各有不同,如紅外線和激光容易受到惡劣天氣的影響,并且其又不具備較強(qiáng)的穿透力,使得其在實(shí)際應(yīng)用過(guò)程中受到的制約較大[1]。無(wú)線電波是指可以在空氣或真空中進(jìn)行傳播的射頻頻段電磁波,其中的超短波和短波類似于電視臺(tái)和廣播臺(tái)發(fā)送的數(shù)據(jù)電視信號(hào)與廣播信號(hào),其通信的距離僅有幾十公里,采用的是調(diào)頻、調(diào)幅或調(diào)相的載波,這種傳輸手段雖然應(yīng)用的較早,但是其速率慢、保密性差、可靠性差、易干擾其他電氣設(shè)備,并且其頻道較為擁堵,需要專門的申請(qǐng)頻道,這些情況都充分的表明了其并不適合無(wú)線聯(lián)網(wǎng)。而微波傳輸是以微波收、發(fā)機(jī)為通信的信道,由于其頻率較高,因此可以進(jìn)行高速率的數(shù)據(jù)傳輸,加上采用微波通信其受到天氣的影響很小,即便是在惡劣的天氣情況下進(jìn)行通信工作,其具備的穿透能力和波角的控制能力對(duì)于通信來(lái)說(shuō)也是極其有利的。無(wú)線局域網(wǎng)通信技術(shù)就是利用了電磁波實(shí)現(xiàn)數(shù)據(jù)傳輸,目前主要的傳輸方式有射頻和紅外方式,兩者特點(diǎn)非常突出,其中的射頻方式局域網(wǎng)由于其覆蓋廣、噪聲低、可靠性高、保密性好成為了當(dāng)前流行的無(wú)線局域網(wǎng)。

二、無(wú)線局域網(wǎng)適用軍隊(duì)通信優(yōu)勢(shì)

(一)靈活性好

在無(wú)線局域網(wǎng)中通信,僅需要將裝有無(wú)線網(wǎng)卡的PC機(jī)或數(shù)據(jù)終端按照要求進(jìn)行組網(wǎng)即可使用,可以這樣理解,其具備了即裝即用的特點(diǎn),靈活性極其突出。

(二)移動(dòng)性能好

移動(dòng)對(duì)軍事行動(dòng)來(lái)說(shuō)是極其重要的一個(gè)部分,所以要求無(wú)線局域網(wǎng)必須支持移動(dòng)中的使用和操作。車載式或者單兵背負(fù)式數(shù)據(jù)終端就可以作為遠(yuǎn)端站,通過(guò)無(wú)線AP進(jìn)行實(shí)時(shí)移動(dòng)中的數(shù)據(jù)傳輸,即便是在高速移動(dòng)的情況下,也可以實(shí)現(xiàn)無(wú)間斷的進(jìn)行數(shù)據(jù)傳輸[2]。

(三)吞吐量高

對(duì)于現(xiàn)代化的當(dāng)今社會(huì)來(lái)說(shuō),一場(chǎng)戰(zhàn)爭(zhēng)中,信息數(shù)據(jù)可以左右一場(chǎng)戰(zhàn)爭(zhēng)的勝利,所以軍事中對(duì)于信息的依賴性越來(lái)越高,這就使得信息量越來(lái)越大,無(wú)論是地圖信息還是其他信息,都需要大量數(shù)據(jù)的支持,而無(wú)線局域網(wǎng)具有較高的吞吐量,可以實(shí)現(xiàn)大數(shù)據(jù)高速率傳輸。

(四)標(biāo)準(zhǔn)數(shù)據(jù)接口

無(wú)線局域網(wǎng)中提供的是標(biāo)準(zhǔn)有線和無(wú)線數(shù)據(jù)接口,在戰(zhàn)時(shí)能夠更快捷、更方便的建立起前線與后方指揮機(jī)構(gòu)之間的通信,同時(shí)也能夠?qū)崿F(xiàn)地與地、地與空之間的通信。

(五)抗毀性能好

無(wú)線局域網(wǎng)能夠有效的避免敵方殺傷武器對(duì)脆弱有線電纜的破壞,如果在戰(zhàn)時(shí)對(duì)傳輸距離沒(méi)有太高的要求,無(wú)線局域網(wǎng)傳輸對(duì)天線的要求就很低,那么就不容易暴露目標(biāo),進(jìn)一步的加大了設(shè)備的安全性。

三、現(xiàn)有無(wú)線局域網(wǎng)技術(shù)應(yīng)用于軍隊(duì)信息組網(wǎng)的注意事項(xiàng)

(一)射頻變換

目前,市場(chǎng)上的無(wú)線局域網(wǎng)產(chǎn)品均是基于802.11b標(biāo)準(zhǔn)進(jìn)行開發(fā),而這一協(xié)議又是被當(dāng)作民用技術(shù)進(jìn)行應(yīng)用。在此頻段的無(wú)線網(wǎng)被民用、商用等所占據(jù),因此這些被商用和民用的頻段不能夠被用作軍用信號(hào)。那么我們?cè)谔幚磉@類頻率的時(shí)候需要進(jìn)行RF轉(zhuǎn)換,通過(guò)轉(zhuǎn)換之后的頻段才能被用作用事通信[3]。

(二)改善安全性能

采用無(wú)線局域網(wǎng)技術(shù),同時(shí)還要采用調(diào)頻擴(kuò)展和序列擴(kuò)頻等抗干擾技術(shù),并且采用具有IEEE802.11b的保密協(xié)定。但是這種方式卻難以確保其信息傳遞的安全性,而軍事領(lǐng)域?qū)τ谛畔鬟f的安全性要求極高,所以需要采用更加先進(jìn)的擴(kuò)頻技術(shù)、信息加密技術(shù)、網(wǎng)絡(luò)訪問(wèn)控制技術(shù)等,并以此來(lái)確保信息傳輸?shù)陌踩浴?/p>

(三)節(jié)能管理

軍用的無(wú)線電局域網(wǎng)技術(shù),其終端為便攜式計(jì)算機(jī)和單兵背負(fù)式數(shù)據(jù)終端,因此在便攜式機(jī)內(nèi)部需要做好電池消耗設(shè)計(jì),軍隊(duì)無(wú)線網(wǎng)絡(luò)必須具備相應(yīng)的節(jié)能功能,否則難以滿足復(fù)雜的作戰(zhàn)環(huán)境。當(dāng)站點(diǎn)不處于數(shù)據(jù)收發(fā)狀態(tài)時(shí),機(jī)器應(yīng)處于休眠狀態(tài),若要收發(fā)數(shù)據(jù)則應(yīng)激活收發(fā)機(jī)器[4]。

四、結(jié)束語(yǔ)

無(wú)線技術(shù)相對(duì)于有線技術(shù)來(lái)說(shuō),其克服了有線技術(shù)的缺陷,可以跨空間傳遞信息。最近幾年,無(wú)線局域網(wǎng)技術(shù)的相關(guān)產(chǎn)品的價(jià)格正在下降,而且相應(yīng)的軟件也在逐步成熟,并且通過(guò)和廣域網(wǎng)網(wǎng)相結(jié)合形式的移動(dòng)互聯(lián)網(wǎng)多媒體業(yè)務(wù),使得無(wú)線局域網(wǎng)的傳輸靈活性和高速傳輸能力得到了發(fā)揮。

參考文獻(xiàn)

[1]賈武杰.WATM接入技術(shù)在軍事通信網(wǎng)中的應(yīng)用研究[D].南京理工大學(xué),2009.

[2]楊照輝.無(wú)線局域網(wǎng)技術(shù)在公路數(shù)據(jù)網(wǎng)中的應(yīng)用研究[D].長(zhǎng)安大學(xué),2011.

篇5

關(guān)鍵詞:無(wú)線局域網(wǎng);無(wú)線通信;數(shù)據(jù)傳輸;網(wǎng)絡(luò)安全

中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2007)17-31287-01

Wireless LAN Technology and Application on Shipping

ZENG Hua

(Guang Zhou Ceroilfood Intertrans Co., Guangzhou 510095,China)

Abstract: According to the shipping environment, using the wireless LAN technology to set up the wireless LAN between the shipping company and the watercraft, or inside the watercrafts. As the result, the information exchange and data transmission of the shipment can become capable to improve the working efficiency. It has done a detailed analysis on the characteristic , security and stability of the wireless LAN technology, and discussed the feasibility and advantage of applying this technology in special environment.

Key words: wireless LAN; wireless communication; data transmission; network security

1 引言

隨著我國(guó)外貿(mào)的發(fā)展,進(jìn)出口貨運(yùn)量在不斷的增長(zhǎng),為了加快船舶的周轉(zhuǎn),船務(wù)公司對(duì)屬下船舶的操作要求也在不斷的提高,在貨物裝卸、船舶調(diào)度等過(guò)程中,與船舶之間的溝通聯(lián)系顯得十分重要。另一方面,伴隨著計(jì)算機(jī)的廣泛應(yīng)用,人們對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng),而傳統(tǒng)局域網(wǎng)絡(luò)已經(jīng)不能滿足船務(wù)操作上的需求,近年來(lái),無(wú)線局域網(wǎng)產(chǎn)品逐漸走向成熟,正在以它的高速傳輸能力和靈活性發(fā)揮著日益重要的作用。

2 無(wú)線局域網(wǎng)的概述和基本原理

2.1 無(wú)線局域網(wǎng)的概念

無(wú)線局域網(wǎng)絡(luò)(Wireless Local-area Networks ,WLAN)是指以無(wú)線信道作傳輸媒介的計(jì)算機(jī)局域網(wǎng)。它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講,無(wú)線局域網(wǎng)利用了無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信,并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。通俗地說(shuō),無(wú)線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時(shí),提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。

1971年,夏威夷大學(xué)的研究員創(chuàng)造了第一個(gè)基于封包式技術(shù)的無(wú)線電通訊網(wǎng)絡(luò),這個(gè)被稱作ALOHNET的網(wǎng)絡(luò),可以算是相當(dāng)早期的無(wú)線局域網(wǎng)絡(luò)。自從1999年8月IEEEIEEE 802.11b和IEEE 802.11a無(wú)線互連協(xié)議以來(lái),各種無(wú)線局域網(wǎng)產(chǎn)品不斷涌現(xiàn)。2004年5月WLAN(Wireless Local-area Networks )規(guī)范將再次升級(jí),802.11e和802.11i由IEEE正式宣布為WLAN標(biāo)準(zhǔn)。

無(wú)線網(wǎng)絡(luò)提供了移動(dòng)接入的功能,無(wú)線網(wǎng)絡(luò)可擴(kuò)展性、可收縮性以及對(duì)惡劣環(huán)境的高適應(yīng)性使其非常適合船務(wù)公司在碼頭的駐點(diǎn)與其屬下的船舶之間的網(wǎng)絡(luò)互聯(lián)和數(shù)據(jù)通信。

2.2 無(wú)線局域網(wǎng)的技術(shù)特點(diǎn)

無(wú)線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù),而無(wú)需線纜介質(zhì)。無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到11Mbps,傳輸距離可遠(yuǎn)至20km以上。能快速方便地解決使用有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問(wèn)題。

無(wú)線網(wǎng)絡(luò)有著極高的抗干擾性,由于采用擴(kuò)頻技術(shù)使得信號(hào)在低于白噪聲電平的情況下仍能保持可靠的識(shí)別幅度;雨、雪、霧、大風(fēng)等惡劣天氣對(duì)微波擴(kuò)頻系統(tǒng)影響較小。雨衰、霧衰等損耗對(duì)微波擴(kuò)頻網(wǎng)絡(luò)衰減量基本可以忽略不計(jì);對(duì)于需要移動(dòng)聯(lián)網(wǎng)的場(chǎng)所,微波擴(kuò)頻無(wú)線網(wǎng)絡(luò)所特有的靈活性、移動(dòng)性、可擴(kuò)展性、可伸縮性更是有線網(wǎng)絡(luò)所無(wú)法替代的。目前,微波擴(kuò)頻無(wú)線網(wǎng)絡(luò)設(shè)備可以90km/ h的速度在不同的接入基站之間實(shí)現(xiàn)無(wú)縫漫游;微波擴(kuò)頻工作于2.4GHz的工業(yè)、科學(xué)和衛(wèi)生(ISM)頻段,該頻段無(wú)需申請(qǐng)使用許可證即可使用。

2.3 無(wú)線局域網(wǎng)的基本原理

無(wú)線網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)適配器和轉(zhuǎn)發(fā)器兩部分組成。無(wú)線網(wǎng)絡(luò)中使用的通信技術(shù)主要可分為三類:窄頻微波技術(shù)、擴(kuò)頻技術(shù)及紅外線技術(shù)。其中擴(kuò)頻通信技術(shù)被廣泛應(yīng)用。擴(kuò)頻技術(shù)在具體實(shí)施時(shí)由多種方案,但思路是相同的:把索引(也稱為碼或序列)加入到通信信道,插入碼的方式正好定義了所討論的擴(kuò)頻技術(shù)。

實(shí)現(xiàn)擴(kuò)頻通信的基本工作方式有直接序列擴(kuò)頻(Direct Sequence Spread Spectrum)方式(簡(jiǎn)稱DSSS方式)和跳頻(Frequency Hopping Spread Spectrum)工作方式(簡(jiǎn)稱FHSS方式)。

2.3.1 直接序列擴(kuò)頻

在這種技術(shù)中,偽隨機(jī)碼直接加入載波調(diào)制器的數(shù)據(jù)上。調(diào)制器似乎具有更大的比特率,由偽隨機(jī)序列的碼片速率有關(guān)。用這樣一個(gè)碼序列調(diào)制射頻載波的結(jié)果是產(chǎn)生一個(gè)中心在載波頻率、頻譜為((sin x)/x)2的直序調(diào)制擴(kuò)展頻譜。頻譜主瓣(零點(diǎn)至零點(diǎn))的帶寬是調(diào)制碼時(shí)鐘速率的兩倍,旁瓣帶寬等于調(diào)制碼時(shí)鐘速率。直序擴(kuò)頻頻譜形狀上發(fā)生一些改變,與實(shí)際采用的載波和數(shù)字調(diào)制方法有關(guān)。例如在發(fā)射端將“1”用“11100010110”, 而“0”用“00011101001”去代替,這個(gè)過(guò)程就實(shí)現(xiàn)了擴(kuò)頻; 而在接收端只要把收到的序列“11100010110”恢復(fù)成“1”而“00011101001”就恢復(fù)成“0”,這就是解擴(kuò)。這樣信源速率就被提高了11倍,同時(shí)也使處理增益達(dá)到10dB以上,從而有效地提高了整機(jī)倍噪比。直接序列擴(kuò)頻的主要特點(diǎn)是易于隱蔽。

2.3.2 跳頻技術(shù)

顧名思義,F(xiàn)HSS中載波在一個(gè)很寬的頻帶上按照偽隨機(jī)碼的定義從一個(gè)頻率跳變到另一個(gè)頻率。跳變速率由原始信息的數(shù)據(jù)速率決定,我們能夠識(shí)別出快速跳頻(FFHSS)和慢速跳頻(LFHSS)。后者(最通用)允許幾個(gè)連續(xù)的數(shù)據(jù)位調(diào)制同一頻率。另一方面,F(xiàn)FHSS是在每個(gè)數(shù)字位內(nèi)多次跳頻。跳頻信號(hào)的發(fā)射頻譜同直序擴(kuò)頻有很大差別,跳頻輸出在整個(gè)頻帶上是平坦的。跳頻信號(hào)的帶寬是頻率間隙的N倍,N是每個(gè)跳變信道的帶寬。

3 無(wú)線局域網(wǎng)技術(shù)在船舶上的應(yīng)用

3.1 船舶內(nèi)無(wú)線局域網(wǎng)的組建方案

依據(jù)IEEE 802.11b標(biāo)準(zhǔn),采用直序擴(kuò)頻技術(shù)(DSSS)提供最大為11Mbps的數(shù)據(jù)傳輸速率的無(wú)線局域網(wǎng)由于其便利性和可伸縮性,特別適用于船內(nèi)無(wú)線局域網(wǎng)的組建。采用單接入點(diǎn)(AP)或多接入點(diǎn)解決方案。接入器選用ETAP1400無(wú)線基站。每個(gè)基站可以輻射半徑25M - 100M的區(qū)域?;就ㄟ^(guò)微波與周邊客戶的無(wú)線網(wǎng)絡(luò)終端相聯(lián),同時(shí)無(wú)線基站也通過(guò)10 Base-T端口與服務(wù)器相連,服務(wù)器同時(shí)還可以作為有線網(wǎng)絡(luò)的服務(wù)器,使整個(gè)無(wú)線網(wǎng)的客戶終端和有線網(wǎng)絡(luò)客戶端都能訪問(wèn)服務(wù)器的資源。多接入點(diǎn)AP可以突破無(wú)線網(wǎng)覆蓋半徑的限制,使船內(nèi)任意角落的終端均可連網(wǎng)。無(wú)線客戶端機(jī)群選用ETNC 1400系列無(wú)線網(wǎng)卡將客戶機(jī)(臺(tái)式電腦或筆記本電腦)與網(wǎng)絡(luò)聯(lián)接,并同時(shí)提供無(wú)線網(wǎng)卡MAC地址認(rèn)證。

3.2 船務(wù)公司碼頭駐點(diǎn)與其屬下船舶之間的無(wú)線局域網(wǎng)互聯(lián)

采用的無(wú)線局域網(wǎng)產(chǎn)品工作在2.4GHz至2.4835GHz頻率范圍內(nèi),船務(wù)公司碼頭駐點(diǎn)作為無(wú)線局域網(wǎng)的中心站點(diǎn),其他船舶為分站點(diǎn)。分站點(diǎn)內(nèi)無(wú)線局域網(wǎng)的組網(wǎng)方案與船內(nèi)無(wú)線局域網(wǎng)組網(wǎng)方案完全相同。中心站點(diǎn)上接入一個(gè)無(wú)線接入點(diǎn)AP-10D,其它各分站點(diǎn)通過(guò)接入一個(gè)站適配器SA-40D與中心站點(diǎn)的AP-10D進(jìn)行通信,分站點(diǎn)內(nèi)的無(wú)線局域網(wǎng)則通過(guò)接入一個(gè)無(wú)線網(wǎng)橋WB-10D與中心站點(diǎn)AP-10D進(jìn)行通信。這樣各分站點(diǎn)之間無(wú)線局域網(wǎng)的訪問(wèn)均通過(guò)中心站點(diǎn)的控制來(lái)實(shí)現(xiàn),它們共享中心站點(diǎn)AP-10D的3M帶寬。使用高增益全定向天線, 聯(lián)網(wǎng)距離可達(dá)到10km~50km??梢杂行У谋WC船務(wù)公司碼頭駐點(diǎn)與船舶之間通訊時(shí)的活動(dòng)空間。

4 無(wú)線局域網(wǎng)的安全性和穩(wěn)定性分析

4.1 無(wú)線局域網(wǎng)的安全性

網(wǎng)絡(luò)安全性涉及兩個(gè)方面:網(wǎng)絡(luò)系統(tǒng)自身安全性及網(wǎng)絡(luò)服務(wù)的安全性。無(wú)線網(wǎng)絡(luò)系統(tǒng)產(chǎn)品采用了先進(jìn)的擴(kuò)展頻譜通信技術(shù),無(wú)線網(wǎng)絡(luò)通信協(xié)議通常采用IEEE802.3和IEEE802.11, IEEE802.3用于點(diǎn)對(duì)點(diǎn)方式,IEEE802.11用于一點(diǎn)對(duì)多點(diǎn)方式。提供的解決方案提供多級(jí)成安全機(jī)制,保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的存取,各項(xiàng)安全手段同時(shí)發(fā)揮作用,任何一基不符合要求,系統(tǒng)就會(huì)拒絕訪問(wèn),無(wú)線網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)互連屬于內(nèi)部網(wǎng)絡(luò)的互連,是與公眾用戶相隔離的網(wǎng)絡(luò)。因此具有極高的安全性。

無(wú)線網(wǎng)絡(luò)采用低功率的擴(kuò)展頻譜技術(shù)來(lái)提供發(fā)射信號(hào)源,其傳輸數(shù)據(jù)時(shí)將信號(hào)源數(shù)字信號(hào)轉(zhuǎn)變?yōu)槟M信號(hào),并將其頻譜帶寬擴(kuò)展11倍及將頻譜幅度降低11倍。擴(kuò)展頻譜時(shí)使用唯一一種擴(kuò)展編碼方式,此編碼方式內(nèi)置于產(chǎn)品內(nèi),其他產(chǎn)品則不能識(shí)別其頻譜信號(hào)。

無(wú)線網(wǎng)絡(luò)設(shè)備應(yīng)符合國(guó)際無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.11,可以兼容其他廠商生產(chǎn)的符合國(guó)際無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.11的無(wú)線設(shè)備。當(dāng)把系統(tǒng)安全保密性設(shè)置定義為“ANY(任何用戶) ”時(shí)可以實(shí)現(xiàn)對(duì)外兼容開放,當(dāng)系統(tǒng)設(shè)置了“封閉無(wú)線網(wǎng)絡(luò)選擇功能”時(shí),它可以阻止無(wú)授權(quán)的SSID(網(wǎng)域名) 的系統(tǒng)接入無(wú)線網(wǎng)絡(luò)系統(tǒng),保證了系統(tǒng)的安全。

無(wú)線網(wǎng)絡(luò)的認(rèn)證體系也是無(wú)線網(wǎng)絡(luò)安全保密性的措施之一。IEEE802.11定義了兩種認(rèn)證技術(shù)手法,其一為開放系統(tǒng)認(rèn)證,其二為共享關(guān)鍵字認(rèn)證。開放系統(tǒng)認(rèn)證僅僅認(rèn)證工作站點(diǎn),它一般均會(huì)給予肯定的認(rèn)證結(jié)果。共享關(guān)鍵字認(rèn)證體系則檢證用戶是否允許連入該無(wú)線網(wǎng)絡(luò)。它需要檢證其WEP碼流(Wired Equivalent Privacy),申請(qǐng)過(guò)程由四組工作站與Access Point 交換碼流組成,以檢證接入站點(diǎn)是否與Access Point 擁有同樣的密碼字。適配網(wǎng)卡還可以使用加密碼的方式來(lái)保證系統(tǒng)的安全保密性。該方式使得數(shù)據(jù)信號(hào)流組在傳輸時(shí)加入密碼流。

無(wú)線網(wǎng)橋還具有利用安裝設(shè)置的MAC地址表來(lái)限制站點(diǎn)接入無(wú)線網(wǎng)絡(luò)的功能,也稱為網(wǎng)橋地址過(guò)濾。用戶還可增加一些附屬功能以達(dá)到更高的保密性,如通過(guò)加密機(jī),設(shè)置網(wǎng)絡(luò)服務(wù)器的用戶密碼以及有線網(wǎng)絡(luò)中其他一些網(wǎng)絡(luò)安全措施如:防火墻技術(shù),VPN技術(shù)等,就使無(wú)線網(wǎng)絡(luò)具有了與有線局域網(wǎng)絡(luò)同等甚至更高級(jí)別的保密特性。無(wú)線局域網(wǎng)設(shè)備的加密功能由硬件完成,不會(huì)對(duì)無(wú)線網(wǎng)絡(luò)設(shè)備本身傳輸速度產(chǎn)生影響。

4.2 無(wú)線局域網(wǎng)的穩(wěn)定性

無(wú)線網(wǎng)絡(luò)的穩(wěn)定性是滿足要求的,微波是在空氣中傳輸,其穩(wěn)定性主要是指惡劣天氣對(duì)無(wú)線網(wǎng)絡(luò)信號(hào)的影響。無(wú)線網(wǎng)絡(luò)的主要設(shè)備均安裝在室內(nèi)環(huán)境,只有天線安裝在室外。除降水外,其他惡劣天氣下無(wú)線信號(hào)均不會(huì)受到影響。惡劣天氣對(duì)無(wú)線信號(hào)的影響主要是降雨衰減。根據(jù)有關(guān)測(cè)試數(shù)據(jù)表明,2. 4G無(wú)線產(chǎn)品的雨衰效應(yīng)非常小。雨衰、霧衰等損耗對(duì)微波擴(kuò)頻網(wǎng)絡(luò)衰減量基本可以忽略不計(jì)(在每小時(shí)150mm降雨量的情況下,2.4GHz微波擴(kuò)頻的信號(hào)雨衰小于0.02dB/ km)??梢?,將其應(yīng)用在船舶中的效果還是很好的。

5 小結(jié)

本文對(duì)無(wú)線局域網(wǎng)技術(shù)進(jìn)行了介紹和利用此技術(shù)在具體行業(yè)的應(yīng)用與實(shí)現(xiàn)。無(wú)線局域網(wǎng)在近幾年的發(fā)展中,不斷地與各項(xiàng)無(wú)線移動(dòng)通訊的最新技術(shù)相融合,逐漸走向成熟,可以預(yù)見在不久的將來(lái)會(huì)以此為基礎(chǔ),形成一套相對(duì)完整的無(wú)線通訊技術(shù)體系,從而完成移動(dòng)平臺(tái)的搭建。未來(lái)幾年內(nèi),無(wú)線局域網(wǎng)絡(luò)的應(yīng)用將會(huì)成為未來(lái)網(wǎng)絡(luò)的技術(shù)主流之一。

參考文獻(xiàn):

[1]林陽(yáng).無(wú)線互聯(lián)網(wǎng):支撐遠(yuǎn)程教育的新平臺(tái)[J].現(xiàn)代教育技術(shù),2002:37.

[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京: 清華大學(xué)出版社,2002:15-17.

[3]GIL HELD.構(gòu)建無(wú)線局域網(wǎng)[M].北京: 人民郵電出版社,2003:67-69.

[4]劉劍.無(wú)線網(wǎng)通信原理與應(yīng)用[M].北京: 清華大學(xué)出版社,2002:40-49.

篇6

關(guān)鍵詞:無(wú)線局域網(wǎng);安全性;IEEE802.11

一、簡(jiǎn)介

無(wú)線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無(wú)線局域網(wǎng)使用無(wú)線電波代替雙絞線、同軸電纜等設(shè)備,省去了布線的麻煩,組網(wǎng)靈活。無(wú)線局域網(wǎng)(WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類便攜機(jī)的入網(wǎng)要求,也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。

無(wú)線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來(lái)的,是無(wú)線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運(yùn)用,而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。無(wú)線局域網(wǎng)具有組網(wǎng)靈活、接入簡(jiǎn)便和適用范圍廣泛的特點(diǎn),但由于其基于無(wú)線路徑進(jìn)行傳播,因此傳播方式的開放性特性給無(wú)線局域網(wǎng)的安全設(shè)計(jì)和實(shí)現(xiàn)帶來(lái)了很大的問(wèn)題。目前無(wú)線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11,但其存在設(shè)計(jì)缺陷,缺少密鑰管理,存在很多安全漏洞。

二、無(wú)線局域網(wǎng)安全研究的發(fā)展與研究必要性

無(wú)線局域網(wǎng)提供便利的同時(shí),也存在許多安全上的問(wèn)題。由于局域網(wǎng)通過(guò)開放性的無(wú)線傳輸線路傳輸高速數(shù)據(jù),很多有線網(wǎng)絡(luò)中的安全策略在無(wú)線方式下不再適用,在無(wú)線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息,而將發(fā)射功率對(duì)準(zhǔn)某一特定用戶在實(shí)際中難以實(shí)現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來(lái)便利的同時(shí)也帶來(lái)了安全性方面的新挑戰(zhàn)。

IEEE標(biāo)準(zhǔn)化組織在802.11標(biāo)準(zhǔn)之后,也已經(jīng)意識(shí)到其固有的安全性缺陷,并針對(duì)性的提出了加密協(xié)議(如,WEP)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和完整性保護(hù)。通過(guò)此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對(duì)無(wú)線局域網(wǎng)的接入控制。但隨后的研究表明,WEP協(xié)議同樣存在致命性的弱點(diǎn)。為了解決802.11中安全機(jī)制存在的嚴(yán)重缺陷,IEEE802.11工作組提出了新的安全體系,并開發(fā)了新的安全標(biāo)準(zhǔn)IEEE802.11i,其針對(duì)WEP機(jī)密機(jī)制的各種缺陷作了多方面的改進(jìn),并定義了RSN的概念,增強(qiáng)了無(wú)線局域網(wǎng)的數(shù)據(jù)加密和認(rèn)證性能。IEEE802.11i建立了新的認(rèn)證機(jī)制,重新規(guī)定了基于802.1x的認(rèn)證機(jī)制,主要包括TKIP,CCMP和WRAP等三種加密機(jī)制,同時(shí)引入了新的密鑰管理機(jī)制,也提供了密鑰緩存、預(yù)認(rèn)證機(jī)制來(lái)支持用戶的漫游功能,從而大幅度提升了網(wǎng)絡(luò)的安全性。

三、無(wú)線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對(duì)越權(quán)存取和竊聽的行為也更不容易防備。具體分析,無(wú)線局域網(wǎng)存在如下兩種主要的安全性缺陷。

(一)靜態(tài)密鑰的缺陷

靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲(chǔ)器中,因此當(dāng)適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問(wèn)網(wǎng)絡(luò)。除非用戶及時(shí)告知管理員,否則將產(chǎn)生嚴(yán)重的安全問(wèn)題。及時(shí)的更新共同使用的密鑰并重新新的密鑰可以避免此問(wèn)題,但當(dāng)用戶少時(shí),管理員可以定期更新這個(gè)靜態(tài)配置的密鑰,而且工作量也不大。但是在用戶數(shù)量可觀時(shí),即便可以通過(guò)某些方法對(duì)所有AP(接入點(diǎn))上的密鑰一起更新以減輕管理員的配置任務(wù),管理員及時(shí)更新這些密鑰的工作量也是難以想像的。

(二)訪問(wèn)控制機(jī)制的安全缺陷

1.封閉網(wǎng)絡(luò)訪問(wèn)控制機(jī)制

幾個(gè)管理消息中都包括網(wǎng)絡(luò)名稱或SSID,并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播,并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱,獲得共享密鑰,從而連接到“受保護(hù)”的網(wǎng)絡(luò)上。

2.以太網(wǎng)MAC地址訪問(wèn)控制表

MAC地址很容易就會(huì)被攻擊者嗅探到,而且大多數(shù)的無(wú)線網(wǎng)卡可以用軟件來(lái)改變MAC地址。因此,攻擊者可以竊聽到有效的MAC地址,然后進(jìn)行編程將有效地址寫到無(wú)線網(wǎng)卡中,從而偽裝一個(gè)有效地址,越過(guò)訪問(wèn)控制。

四、無(wú)線局域網(wǎng)安全保障策略

(一)SSID訪問(wèn)控制

通過(guò)對(duì)多個(gè)無(wú)線接人點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP,這樣就可以允許不同群組的用戶接人,并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。

(二)MAC地址過(guò)濾

每個(gè)無(wú)線客戶端網(wǎng)卡都有唯一的一個(gè)物理地址,因此可以通過(guò)手工的方式在在AP中設(shè)置一組允許訪問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾。

(三)使用移動(dòng)管理器

使用移動(dòng)管理器可以用來(lái)增強(qiáng)無(wú)線局域網(wǎng)的安全性能,實(shí)現(xiàn)接入點(diǎn)的安全特性。移動(dòng)管理器可以提高無(wú)線網(wǎng)絡(luò)的清晰度,當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí),它能產(chǎn)生告警信號(hào)通知網(wǎng)絡(luò)管理員,使其能迅速確定受到攻擊的接入點(diǎn)的位置。而且其降低接入點(diǎn)受到DOS攻擊和竊聽的危險(xiǎn),網(wǎng)絡(luò)管理員設(shè)置一個(gè)網(wǎng)絡(luò)行為的門限,這個(gè)門限在很大程度上減小了DOS攻擊的影響。通過(guò)控制接入點(diǎn)的配置,可以防止入侵者通過(guò)改變接入點(diǎn)配置而連接到網(wǎng)絡(luò)上。

(四)運(yùn)用VPN技術(shù)

VPN技術(shù)的運(yùn)用可以為無(wú)線網(wǎng)絡(luò)的安全性能提供保障。VPN技術(shù)通過(guò)三級(jí)安全保障:用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全性保證。用戶認(rèn)證確保只有已被授權(quán)的用戶才能夠進(jìn)行無(wú)線網(wǎng)絡(luò)連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號(hào),沒(méi)有充足的時(shí)間和精力他也不能將這些信息解密。數(shù)據(jù)認(rèn)證確保在無(wú)線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性,保證所有業(yè)務(wù)流都是來(lái)自已經(jīng)得到認(rèn)證的設(shè)備。

五、結(jié)束語(yǔ)

在無(wú)線局域網(wǎng)的未來(lái)發(fā)展中,安全問(wèn)題仍將是一個(gè)迫切需要解決的問(wèn)題。但這并不能限制無(wú)線局域網(wǎng)的迅猛發(fā)展。保障無(wú)線局域網(wǎng)的安全,除了通過(guò)技術(shù)手段進(jìn)行保障之外,制定完善的管理和使用制度也是很有必要的。

參考文獻(xiàn):

[1]張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2004.

[2]陳鶴,曹科.無(wú)線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械,2006,(4).

[3]王茂才.無(wú)線局域網(wǎng)的安全性研究[J].計(jì)算機(jī)應(yīng)用研究,2007,(1).

篇7

關(guān)鍵詞:無(wú)線局域網(wǎng)技術(shù);校園網(wǎng);應(yīng)用

DOI:10.16640/ki.37-1222/t.2017.09.140

校園網(wǎng)經(jīng)過(guò)一段時(shí)間的發(fā)展,如今已經(jīng)在校園的各種教育教學(xué)活動(dòng)中得到了廣泛的應(yīng)用。校園網(wǎng)對(duì)學(xué)校的教學(xué)、科研、管理,起到了不可估量的作用,并逐步成為校園中不可缺少的一個(gè)部分。

1 有線局域網(wǎng)絡(luò)的不足之處

首先是網(wǎng)絡(luò)接入點(diǎn)較少,無(wú)法架設(shè)線路環(huán)境,當(dāng)前校內(nèi)的會(huì)議室、辦公室等內(nèi)網(wǎng)接入點(diǎn)較少,學(xué)習(xí)與辦公使用網(wǎng)絡(luò)的人數(shù)遠(yuǎn)遠(yuǎn)多于接入點(diǎn)數(shù)。其次是無(wú)法滿足移動(dòng)辦公的需求,隨著計(jì)算機(jī)的快速發(fā)展,筆記本電腦的運(yùn)算速度得到了大幅度提升,加之成本較低,使得筆記本電腦已經(jīng)成為當(dāng)前移動(dòng)辦公的高效率平臺(tái),但當(dāng)前高校的有線局域網(wǎng)使得筆記本電腦用戶依然依賴線纜,無(wú)法實(shí)現(xiàn)移動(dòng)辦公。最后是無(wú)法滿足熱點(diǎn)區(qū)域的網(wǎng)絡(luò)建設(shè)需求,當(dāng)前校園內(nèi)存在較多的熱點(diǎn)區(qū)域,比如圖書館、大學(xué)生活動(dòng)中心等,這類用戶具備移動(dòng)網(wǎng)絡(luò)的需求,由此作為有線局域網(wǎng)的補(bǔ)充網(wǎng)絡(luò),無(wú)線局域網(wǎng)得到了使用者的充分重視。

2 無(wú)線局域網(wǎng)技術(shù)的特點(diǎn)

首先是移動(dòng)性強(qiáng),無(wú)線網(wǎng)絡(luò)中的微機(jī)可以利用無(wú)線方式進(jìn)行通信,且在任何地方均可提供實(shí)時(shí)信息,擺脫了以往的線纜限制,增強(qiáng)了可移動(dòng)性;無(wú)線局域網(wǎng)不但支持移動(dòng)主機(jī)之間的通信,無(wú)線設(shè)備也可以接入有線網(wǎng)絡(luò);相較有線局域網(wǎng)而言,無(wú)線局域網(wǎng)拓寬了網(wǎng)絡(luò)傳輸范圍。其次是靈活性高,無(wú)線局域網(wǎng)獨(dú)立于有線局域網(wǎng)而存在,在需要時(shí)可以隨時(shí)建立臨時(shí)網(wǎng)絡(luò),也不會(huì)依賴有限網(wǎng)絡(luò)[1]。同時(shí),無(wú)線局域網(wǎng)靈活性較強(qiáng),可以滿足具體的安裝需求,既適用于小數(shù)量的用戶系統(tǒng),也可以被使用至幾千移動(dòng)用戶的完整網(wǎng)絡(luò)中。在無(wú)線局域網(wǎng)中十分容易增加或減少移動(dòng)主機(jī),只要增加無(wú)線接入點(diǎn),便可以增大用戶數(shù)量。再次是維護(hù)成本較低,在搭建過(guò)程中,無(wú)線局域網(wǎng)成本大于有線局域網(wǎng),但無(wú)線局域網(wǎng)后期維護(hù)更為方便,需要的維護(hù)成本遠(yuǎn)低于有線局域網(wǎng)。而對(duì)于經(jīng)常變動(dòng)的動(dòng)態(tài)環(huán)境而言,無(wú)線局域網(wǎng)的長(zhǎng)期投資效益則更為明顯,在組建、配置以及維護(hù)等方面都較為容易,一般的計(jì)算機(jī)人員即可勝任。同時(shí),無(wú)線局域網(wǎng)還可以根據(jù)辦公室環(huán)境的變化而移動(dòng),可以提升設(shè)備的使用效率。最后無(wú)線局域網(wǎng)具備更高的傳輸效率,具有較強(qiáng)的碼分多址能力,可以支持多個(gè)用戶使用,易于擴(kuò)展,可以滿足大量用戶的用網(wǎng)需求。

3 無(wú)線局域網(wǎng)的優(yōu)勢(shì)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,無(wú)線校園網(wǎng)絡(luò)建設(shè)也緊跟腳步,現(xiàn)在多數(shù)高校都將無(wú)線局域網(wǎng)當(dāng)做有線局域網(wǎng)的有效補(bǔ)充,將其用于校園網(wǎng)的建設(shè)過(guò)程中。比如清華大學(xué)、北京大學(xué)以及南開大學(xué)等均利用無(wú)線局域網(wǎng)技術(shù)對(duì)校園網(wǎng)絡(luò)進(jìn)行了系統(tǒng)改造[2]。合理的使用無(wú)線局域網(wǎng)技術(shù)具備以下幾方面的優(yōu)勢(shì),一是無(wú)線局域網(wǎng)可以用于當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫對(duì)接,網(wǎng)絡(luò)人員可以迅速將其添加至有線局域網(wǎng)中。二是免去了布線的麻煩,節(jié)省了校園網(wǎng)絡(luò)的建設(shè)成本,也節(jié)省了建網(wǎng)時(shí)間,擴(kuò)大了無(wú)線局域網(wǎng)的使用范圍。三是無(wú)線局域網(wǎng)具備較好的擴(kuò)展性,引入時(shí)只需要增加無(wú)線接入點(diǎn)以及無(wú)線網(wǎng)卡,使用方便,還可以為多媒體教學(xué)提供可移動(dòng)的校園網(wǎng)絡(luò)平臺(tái),增強(qiáng)了校園網(wǎng)絡(luò)的靈活性。

4 校園網(wǎng)中無(wú)線局域網(wǎng)的應(yīng)用

由當(dāng)前校園網(wǎng)的需求以及實(shí)際現(xiàn)狀看來(lái),無(wú)線局域網(wǎng)主要有樓宇內(nèi)以及樓宇間等兩種應(yīng)用方式。

4.1 樓宇內(nèi)的無(wú)線連接方式

一種是對(duì)等連接方式,這種方法較為適合并未建網(wǎng)的用戶,比如學(xué)校臨時(shí)具備小型活動(dòng)或者開設(shè)臨時(shí)會(huì)議等均可采用這種方式。處于對(duì)等連接方式下的無(wú)線局域網(wǎng),不需要單獨(dú)接入總控轉(zhuǎn)接功能的接入設(shè)備,且所有的節(jié)點(diǎn)均可以對(duì)等的相互通信。這也屬于最為簡(jiǎn)單的無(wú)線組網(wǎng)模式,只需要在移動(dòng)終端配置相應(yīng)的無(wú)線適配器即可實(shí)現(xiàn)資源共享的目的。這種網(wǎng)絡(luò)架構(gòu)方式更為簡(jiǎn)單,運(yùn)行成本較低,但其也存在一定的劣勢(shì),由于兩個(gè)節(jié)點(diǎn)之間的距離較遠(yuǎn),以致限制了各節(jié)點(diǎn)無(wú)線網(wǎng)卡的發(fā)射與接收功率,且這種網(wǎng)絡(luò)可以連接的節(jié)點(diǎn)數(shù)十分有限,只可以一對(duì)一互傳數(shù)據(jù),不可以多點(diǎn)同時(shí)通信。另一種是接入方式,這種方法適合學(xué)校難以布線或者網(wǎng)絡(luò)設(shè)備使用率較低的環(huán)境,或者網(wǎng)絡(luò)設(shè)備使用率較低,比如會(huì)議室、圖書館以及臨時(shí)辦公場(chǎng)所等。接入方式屬于可行且經(jīng)濟(jì)的方案,其可以根據(jù)覆蓋面的大小,選擇使用單AP或者多AP接入方式。單AP接入主要以星形拓湮基礎(chǔ),所有的通信節(jié)點(diǎn)都需要通過(guò)AP轉(zhuǎn)接,這種方法可以單獨(dú)使用,也可以與無(wú)線網(wǎng)相連[3]。對(duì)于圖書館等較大的區(qū)域,由于AP覆蓋面積有限,節(jié)點(diǎn)移動(dòng)過(guò)快會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行,因而需要采用多AP接入方式。多AP接入屬于單AP接入的擴(kuò)展,由有線主干網(wǎng)連接各個(gè)AP,確保所有節(jié)點(diǎn)都可以實(shí)現(xiàn)區(qū)內(nèi)漫游。在使用多AP接入方法時(shí),還應(yīng)充分考慮無(wú)線網(wǎng)絡(luò)的覆蓋區(qū)域以及容量大小,確保無(wú)縫銜接,這樣移動(dòng)的節(jié)點(diǎn)便可以隨時(shí)保持在線。在密度較大的區(qū)域,應(yīng)考慮更多的容量,規(guī)劃時(shí)應(yīng)充分估計(jì)區(qū)域內(nèi)節(jié)點(diǎn)的數(shù)量,并在考慮網(wǎng)絡(luò)速度要求之后便可確定AP數(shù)量。在部署AP時(shí)還應(yīng)多多考察周圍環(huán)境,安裝人員在實(shí)地考查考察后才可以確定AP位置。對(duì)于因臨時(shí)活動(dòng)而組建的無(wú)線局域網(wǎng),其部署的接入點(diǎn)應(yīng)安裝在天花板位置,減少干擾信號(hào)的障礙物,防止他人隨意亂動(dòng)接入點(diǎn)設(shè)備。

4.2 樓宇間連接

在樓宇間,無(wú)線局域網(wǎng)應(yīng)采用室外網(wǎng)橋連接方式,它主要是通過(guò)兩個(gè)無(wú)線設(shè)備點(diǎn)實(shí)現(xiàn)對(duì)點(diǎn)連接,由于獨(dú)享信道,因而適合距離較遠(yuǎn)的局域網(wǎng)互聯(lián)。當(dāng)校園內(nèi)兩幢建筑物或者分校之間不方便進(jìn)行布線工作時(shí),可以采用室外網(wǎng)橋連接方法。在這種結(jié)構(gòu)中,局域網(wǎng)之間的通信通過(guò)各自的無(wú)線網(wǎng)橋?qū)崿F(xiàn),此時(shí)的無(wú)線網(wǎng)橋具備協(xié)議轉(zhuǎn)換以及路由器選擇的作用[4]。室外網(wǎng)橋?yàn)闊o(wú)線局域網(wǎng)的連接提供了經(jīng)濟(jì)、靈活的互連方式,它可以適用于多個(gè)校區(qū)學(xué)?;蛘呔嚯x較遠(yuǎn)的各建筑物之間的網(wǎng)絡(luò)互連。

篇8

關(guān)鍵詞:無(wú)線網(wǎng)絡(luò);無(wú)線網(wǎng)絡(luò)技術(shù);WLAN無(wú)線AP

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)08-0049-02

1 無(wú)線網(wǎng)絡(luò)概述

無(wú)線網(wǎng)絡(luò)(wireless network)是利用無(wú)線電射頻或紅外線等無(wú)線傳輸媒體與技術(shù)構(gòu)成的通信網(wǎng)絡(luò)系統(tǒng),與有線網(wǎng)絡(luò)的用途類似,可以和有線網(wǎng)絡(luò)互為備份。主流應(yīng)用的無(wú)線網(wǎng)絡(luò)分為無(wú)線局域網(wǎng)和通過(guò)公眾移動(dòng)通信網(wǎng)實(shí)現(xiàn)的無(wú)線廣域網(wǎng)兩種方式。

無(wú)線局域網(wǎng),也被稱為 WLAN,指通過(guò)無(wú)線通信技術(shù)將各種終端設(shè)備連接起來(lái),實(shí)現(xiàn)信息傳遞和資源共享的網(wǎng)絡(luò)系統(tǒng)。按照國(guó)際相關(guān)標(biāo)準(zhǔn),目前的無(wú)線局域網(wǎng)產(chǎn)品的單小區(qū)(CELL)覆蓋直徑在幾十米到二、三百米,特殊情況下加功率放大和外接天線可增大覆蓋范圍,一般用于寬帶家庭,大樓內(nèi)部以及園區(qū)內(nèi)部。

無(wú)線廣域網(wǎng)絡(luò),就是中移動(dòng)、中聯(lián)通、中電信提供的無(wú)線上網(wǎng)方式,有中移動(dòng)的GPRS(2G)、EDGE(2.75G)、TD-SCDMA(3G)。中電信的CDMA 1X,中聯(lián)通的WCDMA。

2有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的區(qū)別

無(wú)線局域網(wǎng)與有線局域網(wǎng)絡(luò)的主要區(qū)別在于其傳輸媒體以及與之有關(guān)的媒體訪問(wèn)控制(MAC)協(xié)議。

有線網(wǎng)絡(luò)的連接是通過(guò)網(wǎng)線與網(wǎng)卡及交換機(jī)等設(shè)備相連接,其優(yōu)點(diǎn)是抗干擾能力強(qiáng),傳輸速度快,缺點(diǎn)是組網(wǎng)繁瑣,需要穿墻打洞提前布線。無(wú)線網(wǎng)絡(luò)利用無(wú)線電技術(shù)取代網(wǎng)線,通過(guò)無(wú)線網(wǎng)卡與無(wú)線AP相連接;其優(yōu)點(diǎn)是組網(wǎng)簡(jiǎn)便,不需要事先布線,缺點(diǎn)是抗干擾能力差,傳輸速度慢。相對(duì)于有線網(wǎng)絡(luò),無(wú)線網(wǎng)網(wǎng)絡(luò)具有移動(dòng)性強(qiáng),組網(wǎng)靈活,安裝快捷和低成本的特點(diǎn)。

3無(wú)線局域網(wǎng)技術(shù)

3.1無(wú)線局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)

和有線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)是IEEE802.3一樣,IEEE 802.11標(biāo)準(zhǔn)稱為無(wú)線局域網(wǎng)(WLAN)介質(zhì)訪問(wèn)控制和物理層規(guī)范,由無(wú)線網(wǎng)卡和接入點(diǎn)(AP)提供標(biāo)準(zhǔn)的功能。IEEE 802.11b是目前最常用的無(wú)線局域網(wǎng)的一個(gè)標(biāo)準(zhǔn),也是所有無(wú)線局域網(wǎng)標(biāo)準(zhǔn)中最著名、普及最廣的標(biāo)準(zhǔn),其載波的頻率為2.4GHz,傳送速度為11Mbit/s。IEEE 802.11b是所有WLAN標(biāo)準(zhǔn)演進(jìn)的基石,未來(lái)許多的系統(tǒng)大都需要與IEEE 802.11b相兼容,它有時(shí)也被錯(cuò)誤地標(biāo)為Wi-Fi,實(shí)際上Wi-Fi是無(wú)線局域網(wǎng)聯(lián)盟(WLANA)的一個(gè)商標(biāo),該商標(biāo)僅保障使用該商標(biāo)的商品互相之間可以合作,與標(biāo)準(zhǔn)本身實(shí)際上沒(méi)有關(guān)系,Wi-Fi是WLAN的重要組成部分。IEEE 802.11b的后續(xù)標(biāo)準(zhǔn)中常用的是IEEE 802.11g,它的傳送速率為54Mbit/s。

IEEE802.11b標(biāo)準(zhǔn)含有訪問(wèn)控制和保密兩個(gè)部分,即服務(wù)配置標(biāo)識(shí)符(SSID)和有線等效保密(WEP),還有一種加密的機(jī)制是在無(wú)線網(wǎng)絡(luò)的虛擬專網(wǎng)(VPN)上來(lái)進(jìn)行的。簡(jiǎn)單說(shuō),SSID就是自己給組建的局域網(wǎng)起的名字,必須將SSID的名稱設(shè)置為相同的電腦才能互相傳遞信息。該訪問(wèn)控制技術(shù)用于在本地分割子系統(tǒng),它可以將一個(gè)無(wú)線局域網(wǎng)分成若干子網(wǎng),每個(gè)子網(wǎng)需要不同身份驗(yàn)證信息,只有通過(guò)身份驗(yàn)證的合法用戶才能夠進(jìn)入相應(yīng)的子網(wǎng)絡(luò),為網(wǎng)絡(luò)的安全性提供保障。 WEP被用來(lái)提供和有線網(wǎng)絡(luò)同級(jí)的安全性,保障無(wú)線傳輸過(guò)程中數(shù)據(jù)的安全性。WEP能夠提供和有線網(wǎng)絡(luò)相同級(jí)別的安全性。

3.2無(wú)線局域網(wǎng)絡(luò)接入設(shè)備

在組建無(wú)線局域網(wǎng)時(shí),常用到的設(shè)備主要包括無(wú)線網(wǎng)卡、無(wú)線AP、無(wú)線網(wǎng)橋、無(wú)線天線等。

3.2.1無(wú)線網(wǎng)卡

無(wú)線網(wǎng)卡根據(jù)接口類型的不同,主要分為三種類型,即PCI無(wú)線網(wǎng)卡、PCMCIA無(wú)線網(wǎng)卡和USB無(wú)線網(wǎng)卡。

PCI無(wú)線網(wǎng)卡適用于普通的臺(tái)式計(jì)算機(jī),無(wú)線網(wǎng)卡插在主板的PCI插槽上,無(wú)需外置電源。實(shí)際上PCI無(wú)線網(wǎng)卡只是在PCI插槽上插入一塊普通的PCMCIA卡。

PCMCIA無(wú)線網(wǎng)卡只用于筆記本電腦,支持熱插拔,可以非常方便地實(shí)現(xiàn)移動(dòng)無(wú)線接入,同時(shí)也可以使用外部天線來(lái)加強(qiáng)PCMCIA無(wú)線網(wǎng)卡的信號(hào)強(qiáng)度。

USB接口無(wú)線網(wǎng)卡同時(shí)適用于筆記本和臺(tái)式機(jī),只要安裝了驅(qū)動(dòng)程即可使用,支持熱插拔。在選擇時(shí)要注意的一點(diǎn)就是,只有采用USB2.0接口的無(wú)線網(wǎng)卡才能滿足802.11g無(wú)線產(chǎn)品或802.11g+無(wú)線產(chǎn)品的需求

3.2.2無(wú)線AP

無(wú)線AP是無(wú)線網(wǎng)絡(luò)接入點(diǎn),是無(wú)線網(wǎng)絡(luò)的核心。其作用是把該設(shè)備接入有線網(wǎng)絡(luò)后,它可以把有線信號(hào)轉(zhuǎn)為無(wú)線網(wǎng)絡(luò),筆記本或電腦通過(guò)接受它發(fā)射的信號(hào)接入無(wú)線局域網(wǎng),通俗地講,無(wú)線AP是無(wú)線網(wǎng)和有線網(wǎng)之間溝通的橋梁。無(wú)線AP可分為兩類,單純型AP和擴(kuò)展型AP;單純型AP就是一般所說(shuō)的無(wú)線AP,擴(kuò)展型AP就是我們常說(shuō)的無(wú)線路由器。

篇9

關(guān)鍵詞:無(wú)線局域網(wǎng);WIFI;全球定位系統(tǒng);無(wú)縫定位;網(wǎng)絡(luò)安全

1 引言

針對(duì)無(wú)線局域網(wǎng)網(wǎng)絡(luò)安全的特點(diǎn),文中提出了將基于WIFI的無(wú)縫定位技術(shù)用于網(wǎng)絡(luò)安全的解決方案,為企業(yè)級(jí)用戶解決無(wú)線局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題提供一條新的技術(shù)路線。

2 無(wú)線局域網(wǎng)及其安全問(wèn)題解決方案

2.1 WIFI網(wǎng)絡(luò)

隨著“無(wú)線城市”概念的提出,許多國(guó)家和地區(qū)都提出了WIFI網(wǎng)絡(luò)覆蓋計(jì)劃,并付諸實(shí)施。WIFI網(wǎng)絡(luò)覆蓋范圍的擴(kuò)展也促進(jìn)了集成WIFI接收模塊的終端的發(fā)展,逐漸成為各種終端如計(jì)算機(jī)、手機(jī)、相機(jī)甚至汽車的標(biāo)配。當(dāng)前移動(dòng)通信已進(jìn)入“3G”時(shí)代,移動(dòng)用戶對(duì)于數(shù)據(jù)上傳下載的需求急劇增長(zhǎng),只依靠3G網(wǎng)絡(luò)無(wú)法承擔(dān)日益增長(zhǎng)的網(wǎng)絡(luò)載荷,而WIFI網(wǎng)絡(luò)具有低成本、無(wú)線、高速的特點(diǎn),可以彌補(bǔ)3G網(wǎng)絡(luò)的不足,因此WIFI網(wǎng)絡(luò)在未來(lái)將有更加廣闊的應(yīng)用前景。

2.2 MESH網(wǎng)絡(luò)

無(wú)線MESH是一種非常適合于覆蓋大面積開放區(qū)域(包括室外和室內(nèi))的無(wú)線區(qū)域網(wǎng)絡(luò)解決方案.無(wú)線MESH網(wǎng)的特點(diǎn)是:由包括一組呈網(wǎng)狀分布的無(wú)線AP構(gòu)成,AP均采用點(diǎn)對(duì)點(diǎn)方式通過(guò)無(wú)線中繼鏈路互聯(lián),將傳統(tǒng)WLAN中的無(wú)線“熱點(diǎn)”擴(kuò)展為真正大面積覆蓋的無(wú)線“熱區(qū)”。終端目前的普及應(yīng)用為無(wú)線MESH的迅速推廣帶來(lái)好處。因此,WIFI和無(wú)線MESH網(wǎng)絡(luò)可以相互補(bǔ)充、相互融合。

2.3 無(wú)線局域網(wǎng)安全問(wèn)題常用解決方案

無(wú)線局域網(wǎng)以無(wú)線信號(hào)作為傳輸媒介,由于無(wú)線信道的特殊性及公開性,任何人都能監(jiān)測(cè)到信號(hào),甚至使用各種非法手段竊聽及盜取數(shù)據(jù),給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)。由于WIFI網(wǎng)安全領(lǐng)域存在重大隱患,WIFI網(wǎng)被禁止在國(guó)內(nèi)進(jìn)行大規(guī)模推廣,可見無(wú)線局域網(wǎng)存在安全問(wèn)題已成為WLAN產(chǎn)業(yè)進(jìn)一步發(fā)展的最大阻力。

針對(duì)無(wú)線局域網(wǎng)存在的安全問(wèn)題,IEEE802.11指定了多個(gè)安全機(jī)制來(lái)加強(qiáng)無(wú)線局域網(wǎng)的安全性(圖1是利用WPA方式構(gòu)建的安全系統(tǒng)結(jié)構(gòu)解決方案),相關(guān)安全標(biāo)準(zhǔn)已經(jīng)進(jìn)行實(shí)際應(yīng)用并推廣。目前無(wú)線局域網(wǎng)的安全機(jī)制主要有以下幾種。

(1)WEP安全機(jī)制。WEP機(jī)制是一種對(duì)稱密鑰加密算法,采用了RSA數(shù)據(jù)保密公司的RC4偽隨機(jī)數(shù)產(chǎn)生器。在WEP機(jī)制中,同一無(wú)線網(wǎng)絡(luò)的所有用戶和AP都是用相同的密鑰用于加密和解密,網(wǎng)絡(luò)中的每一個(gè)用戶和AP都存放密鑰。802.11標(biāo)準(zhǔn)沒(méi)有定義一種密鑰管理協(xié)議,所以WEP密鑰都必須通過(guò)手工來(lái)管理。但是WEP加密機(jī)制存在缺點(diǎn),在數(shù)據(jù)機(jī)密性、完整性及訪問(wèn)控制方面并沒(méi)有達(dá)到預(yù)期的安全水平,利用現(xiàn)在的腳本工具就能成功的攻入網(wǎng)絡(luò)并發(fā)現(xiàn)WEP密鑰,因此引入更高安全級(jí)別、更完善的安全機(jī)制成為必然趨勢(shì)。

(2)WPA安全機(jī)制。針對(duì)WEP的設(shè)計(jì)缺陷,為增強(qiáng)無(wú)線局域網(wǎng)安全性,WIFI聯(lián)盟提出了一種新的安全機(jī)制:WPA(WIFI聯(lián)盟受限接入)作為無(wú)線網(wǎng)絡(luò)安全的一個(gè)過(guò)渡機(jī)制。WPA使用臨時(shí)密鑰集成協(xié)議TKIP進(jìn)行數(shù)據(jù)加密,而認(rèn)證有兩種模式:一種是適用企業(yè)級(jí)用戶的802.1X協(xié)議,一種是適用于家庭的預(yù)先共享密鑰PSK。WAP有效地解決了WEP中加密算法密鑰過(guò)短、靜態(tài)密鑰和密鑰缺乏管理等問(wèn)題,但是依然存在缺陷:它采用的加密算法還是RC4加密算法,很容易遭到黑客的暴力破解;802.1x也存在不足,對(duì)于合法的EAPOL_Start報(bào)文AP都會(huì)進(jìn)行處理,攻擊者只要發(fā)送大量EAPOL_Start報(bào)文就可以消耗AP的資源,使AP無(wú)法響應(yīng)新的EAPOL請(qǐng)求,達(dá)到癱瘓網(wǎng)絡(luò)的目的。WPA存在的這些缺陷決定了難以成為一個(gè)理想的安全機(jī)制。

(3)802.11i安全機(jī)制。802.11i是一種新型的無(wú)線局域網(wǎng)安全機(jī)制,它提出了一個(gè)全新的安全體系,采用了公認(rèn)最為成熟的AES加密算法,定義了而過(guò)渡安全網(wǎng)絡(luò)TSN,以802.1x作為認(rèn)證和密鑰管理方式、以TKIP和CCMP作為數(shù)據(jù)加密機(jī)制,改進(jìn)了原有安全機(jī)制存在的不足,具有很強(qiáng)的技術(shù)優(yōu)勢(shì)和應(yīng)用前景。

除以上三種常用的安全機(jī)制,還有其它的安全機(jī)制,如WAPI(無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))安全機(jī)制、基于VPN(虛擬個(gè)人局域網(wǎng))的安全機(jī)制等。雖然無(wú)線局域網(wǎng)網(wǎng)絡(luò)安全組織推出了各種安全體制來(lái)提升WLAN的安全性,但是依然無(wú)法滿足企業(yè)級(jí)用戶對(duì)安全性的要求,需要探索利用其它技術(shù)手段來(lái)建立新的安全機(jī)制。

3 基于WIFI的無(wú)縫定位技術(shù)

WIFI不僅可以提供無(wú)線接入及數(shù)據(jù)傳輸功能,還可以用于定位。WIFI網(wǎng)絡(luò)在不增加額外的硬件情況下,通過(guò)分析接入點(diǎn)相對(duì)于無(wú)線網(wǎng)絡(luò)設(shè)備信號(hào)強(qiáng)度或者信噪比來(lái)推斷目標(biāo)物體的位置。客戶端使用或連接到一個(gè)接入點(diǎn),此接入點(diǎn)提供最強(qiáng)的RSS信號(hào)。客戶端漫游,定期檢查信號(hào)強(qiáng)度,確定最佳的接入點(diǎn)。通過(guò)信號(hào)測(cè)量,可以得到客戶端的位置?;赪IFI的室內(nèi)定位方法主要有兩種:傳播模型法和位置指紋法。位置指紋法需要大量的訓(xùn)練,其定位精度與訓(xùn)練點(diǎn)的個(gè)數(shù)有關(guān)系。傳播模型法是利用信號(hào)在室內(nèi)的衰減規(guī)律,將接收到的信號(hào)強(qiáng)度轉(zhuǎn)換為距離,再由室內(nèi)定位算法得出用戶終端的位置。傳播模型法的優(yōu)點(diǎn)是不需要大量的訓(xùn)練,但其定位的準(zhǔn)確度依賴于傳播模型和定位算法?;赪IFI的定位技術(shù)具有覆蓋面廣,信息傳輸速度快,成本低特點(diǎn),成為室內(nèi)定位的主要技術(shù)。

基于WIFI網(wǎng)的定位技術(shù)也存在諸多不足,當(dāng)WIFI網(wǎng)信號(hào)不穩(wěn)定,基于WIFI的定位技術(shù)精度就會(huì)比較低,在室外無(wú)WIFI信號(hào)或者信號(hào)微弱的時(shí)候不能提供定位服務(wù),難以保證定位服務(wù)的時(shí)空連續(xù)性。因此WIFI常用來(lái)輔助GPS進(jìn)行定位與導(dǎo)航,為終端提供GPS無(wú)法實(shí)現(xiàn)的室內(nèi)定位功能。

4 無(wú)縫定位技術(shù)用于無(wú)線局域網(wǎng)網(wǎng)絡(luò)安全

基于WIFI網(wǎng)的無(wú)縫定位技術(shù)提供的連續(xù)位置服務(wù)功能,在方便用戶進(jìn)行定位與導(dǎo)航,也為實(shí)時(shí)監(jiān)測(cè)用戶的位置提供了可能性。只要用戶進(jìn)入WIFI網(wǎng)信號(hào)區(qū)域時(shí),并連接到WIFI網(wǎng)絡(luò)之后,采用必要的技術(shù)手段獲取用戶的位置信息,就可以對(duì)用戶的訪問(wèn)行為進(jìn)行實(shí)時(shí)監(jiān)控。如果配以必要的識(shí)別技術(shù)如RFID識(shí)別,在用戶進(jìn)入WIFI網(wǎng)時(shí)進(jìn)行身份識(shí)別。利用身份識(shí)別和位置監(jiān)測(cè)技術(shù),可以形成一套基于位置信息的網(wǎng)絡(luò)安全解決方案,為無(wú)線網(wǎng)絡(luò)安全的監(jiān)管提供一條新的技術(shù)路線。

基于WIFI的無(wú)縫定位技術(shù)用于無(wú)線網(wǎng)絡(luò)安全基本思想就是根據(jù)用戶的位置信息限制無(wú)線局域網(wǎng)訪問(wèn)權(quán)限,通過(guò)在無(wú)線局域網(wǎng)有效信號(hào)范圍構(gòu)建起“物理圍欄”以及在用戶周圍構(gòu)建起虛擬的“地理圍欄”,綜合了傳統(tǒng)的網(wǎng)絡(luò)安全和物理安全技術(shù),有效的保護(hù)了無(wú)線網(wǎng)絡(luò)的安全。

4.1 物理圍欄

物理圍欄就是基于訪問(wèn)用戶的授權(quán)建立的,主要應(yīng)用RFID技術(shù),它可以對(duì)訪問(wèn)用戶的身份進(jìn)行識(shí)別,當(dāng)用戶的身份符合要求時(shí),就可以突破物理圍欄,獲取無(wú)線局域網(wǎng)的訪問(wèn)權(quán)限,這就從源頭上降低了用戶非法訪問(wèn)無(wú)線局域網(wǎng)網(wǎng)絡(luò)資源的可能性。

4.2 地理圍欄

用戶在突破物理圍欄進(jìn)入無(wú)線局域網(wǎng)后,還需要對(duì)用戶的行為進(jìn)行實(shí)時(shí)監(jiān)控,這依賴于在訪問(wèn)用戶的終端周圍建立起的地理圍欄。

利用WIFI網(wǎng)絡(luò)與GPS定位技術(shù)的融合,可以獲取用戶的位置信息,并將其訪問(wèn)行為限定在合法的訪問(wèn)區(qū)域之內(nèi),一旦用戶的訪問(wèn)行為突破限定的訪問(wèn)區(qū)域,可以采取斷網(wǎng)或者警告等手段來(lái)對(duì)用戶訪問(wèn)進(jìn)行控制。

基于位置信息的安全技術(shù)和用戶移動(dòng)設(shè)備身份識(shí)別技術(shù)的綜合運(yùn)用,把網(wǎng)絡(luò)的防護(hù)和智能辨認(rèn)功能提升到更高的層次,地理圍欄可以創(chuàng)建一個(gè)伴隨每一個(gè)移動(dòng)設(shè)備移動(dòng)的客戶化的無(wú)形圍欄,使網(wǎng)絡(luò)管理員能夠確保每一個(gè)設(shè)備僅能訪問(wèn)網(wǎng)絡(luò)上被授權(quán)的區(qū)域和資源。

5 結(jié)論

基于WIFI的無(wú)縫定位技術(shù)由于精度還比較低,需要進(jìn)一步提高定位精度,此時(shí)基于WIFI的無(wú)縫定位技術(shù)用于網(wǎng)絡(luò)安全才具有實(shí)用性。

基于位置信息的網(wǎng)絡(luò)安全技術(shù)作為一種新興的跨學(xué)科的安全防護(hù)技術(shù)還處于研究和應(yīng)用的初級(jí)階段,物理圍欄技術(shù)只是定位技術(shù)與網(wǎng)絡(luò)安全技術(shù)的簡(jiǎn)單結(jié)合。隨著研究的深入及無(wú)縫定位技術(shù)的發(fā)展,基于位置信息的網(wǎng)絡(luò)安全技術(shù)必將更為成熟和完善,其應(yīng)用領(lǐng)域也不再局限于無(wú)線局域網(wǎng),將在更加廣泛的安全領(lǐng)域中發(fā)揮積極的作用。

[參考文獻(xiàn)]

[1]陳.定位技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].網(wǎng)絡(luò)技術(shù),2010,(6):15-17.

[2]吳雨航.WIFI網(wǎng)輔助GPS的無(wú)縫定位方法研究[D].北京:北京大學(xué),2010:1-4.

篇10

【關(guān)鍵詞】無(wú)線局域網(wǎng);安全性;IEEE802.11

一、簡(jiǎn)介

無(wú)線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來(lái)的,是無(wú)線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運(yùn)用,而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無(wú)線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢(shì),因此對(duì)無(wú)線局域網(wǎng)絡(luò)技術(shù)的研究成為了廣大學(xué)者研究的熱點(diǎn)。無(wú)線局域網(wǎng)具有組網(wǎng)靈活、接入簡(jiǎn)便和適用范圍廣泛的特點(diǎn),但由于其基于無(wú)線路徑進(jìn)行傳播,因此傳播方式的開放性特性給無(wú)線局域網(wǎng)的安全設(shè)計(jì)和實(shí)現(xiàn)帶來(lái)了很大的問(wèn)題。目前無(wú)線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11,但其存在設(shè)計(jì)缺陷,缺少密鑰管理,存在很多安全漏洞。本文針對(duì)IEEE802.11的安全性缺陷問(wèn)題進(jìn)行分析,并在此基礎(chǔ)上對(duì)無(wú)線局域網(wǎng)的安全研究做出分析。

二、無(wú)線局域網(wǎng)的結(jié)構(gòu)

(1)網(wǎng)橋連接型

不同的局域網(wǎng)之間互聯(lián)時(shí),由于物理上的原因,若采取有線方式不方便,則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接,無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

(2)基站接入型

當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí),各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng),還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

(3)HUB接入型

利用無(wú)線Hub可以組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng),具有與有線Hub組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN,可采用類似于交換型以太網(wǎng)的工作方式,要求Hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

(4)無(wú)中心結(jié)構(gòu)

要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無(wú)線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過(guò)無(wú)線Hub、無(wú)線接入站(AP)、無(wú)線網(wǎng)橋、無(wú)線Modem及無(wú)線網(wǎng)卡等來(lái)實(shí)現(xiàn),其中以無(wú)線網(wǎng)卡最為普遍,使用最多。

三、無(wú)線局域網(wǎng)安全研究的發(fā)展與研究必要性

無(wú)線局域網(wǎng)在帶來(lái)巨大應(yīng)用便利的同時(shí),也存在許多安全上的問(wèn)題。由于局域網(wǎng)通過(guò)開放性的無(wú)線傳輸線路傳輸高速數(shù)據(jù),很多有線網(wǎng)絡(luò)中的安全策略在無(wú)線方式下不再適用,在無(wú)線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息,而將發(fā)射功率對(duì)準(zhǔn)某一特定用戶在實(shí)際中難以實(shí)現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來(lái)靈便的同時(shí)也帶來(lái)了安全性方面的新的挑戰(zhàn)。

四、無(wú)線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

(一)靜態(tài)密鑰的缺陷

靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲(chǔ)器中,因此當(dāng)適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問(wèn)網(wǎng)絡(luò)。除非用戶及時(shí)告知管理員,否則將產(chǎn)生嚴(yán)重的安全問(wèn)題。及時(shí)的更新共同使用的密鑰并重新新的密鑰可以避免此問(wèn)題,但當(dāng)用戶少時(shí),管理員可以定期更新這個(gè)靜態(tài)配置的密鑰,而且工作量也不大。但是在用戶數(shù)量可觀時(shí),即便可以通過(guò)某些方法對(duì)所有AP(接入點(diǎn))上的密鑰一起更新以減輕管理員的配置任務(wù),管理員及時(shí)更新這些密鑰的工作量也是難以想像的。

(二)訪問(wèn)控制機(jī)制的安全缺陷

1.封閉網(wǎng)絡(luò)訪問(wèn)控制機(jī)制:幾個(gè)管理消息中都包括網(wǎng)絡(luò)名稱或SSID,并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播,并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱,獲得共享密鑰,從而連接到“受保護(hù)”的網(wǎng)絡(luò)上。

2.以太網(wǎng)MAC地址訪問(wèn)控制表:MAC地址很容易的就會(huì)被攻擊者嗅探到,如激活了WEP,MAC地址也必須暴露在外;而且大多數(shù)的無(wú)線網(wǎng)卡可以用軟件來(lái)改變MAC地址。因此,攻擊者可以竊聽到有效的MAC地址,然后進(jìn)行編程將有效地址寫到無(wú)線網(wǎng)卡中,從而偽裝一個(gè)有效地址,越過(guò)訪問(wèn)控制。

五、無(wú)線局域網(wǎng)安全保障策略

(一)SSID訪問(wèn)控制

通過(guò)對(duì)多個(gè)無(wú)線接人點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP,這樣就可以允許不同群組的用戶接人,并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。

(二)MAC地址過(guò)濾

每個(gè)無(wú)線客戶端網(wǎng)卡都有唯一的一個(gè)物理地址,因此可以通過(guò)手工的方式在在AP中設(shè)置一組允許訪問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾。

(三)使用移動(dòng)管理器

使用移動(dòng)管理器可以用來(lái)增強(qiáng)無(wú)線局域網(wǎng)的安全性能,實(shí)現(xiàn)接入點(diǎn)的安全特性。移動(dòng)管理器可以提高無(wú)線網(wǎng)絡(luò)的清晰度,當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí),它能產(chǎn)生告警信號(hào)通知網(wǎng)絡(luò)管理員,使其能迅速確定受到攻擊的接入點(diǎn)的位置。而且其降低接入點(diǎn)受到DOS攻擊和竊聽的危險(xiǎn),網(wǎng)絡(luò)管理員設(shè)置一個(gè)網(wǎng)絡(luò)行為的門限,這個(gè)門限在很大程度上減小了DOS攻擊的影響。通過(guò)控制接入點(diǎn)的配置,可以防止入侵者通過(guò)改變接入點(diǎn)配置而連接到網(wǎng)絡(luò)上。

(四)運(yùn)用VPN技術(shù)

VPN技術(shù)的運(yùn)用可以為無(wú)線網(wǎng)絡(luò)的安全性能提供保障。VPN技術(shù)通過(guò)三級(jí)安全保障:用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全性保證。用戶認(rèn)證確保只有已被授權(quán)的用戶才能夠進(jìn)行無(wú)線網(wǎng)絡(luò)連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號(hào),沒(méi)有充足的時(shí)間和精力他也不能將這些信息解密。數(shù)據(jù)認(rèn)證確保在無(wú)線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性,保證所有業(yè)務(wù)流都是來(lái)自已經(jīng)得到認(rèn)證的設(shè)備。

(五)采用802.1x基于端口的認(rèn)證協(xié)議

802.1x為接入控制搭建了一個(gè)新的框架,使得系統(tǒng)可以根據(jù)用戶的認(rèn)證結(jié)果決定是否開放服務(wù)端口?;?02.1x認(rèn)證體系結(jié)構(gòu)[4],其認(rèn)證機(jī)制是由用戶端設(shè)備、接入設(shè)備、后臺(tái)RADIUS認(rèn)證服務(wù)器三方完成。接入設(shè)備用來(lái)傳送用戶與后臺(tái)RADIUS服務(wù)器之間的會(huì)話數(shù)據(jù)包。這種認(rèn)證機(jī)制的好處是方便了管理,可以更容易地與現(xiàn)有的資源融合,802.1x除提供端口訪問(wèn)控制能力之外,還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi),更適合公共無(wú)線接入解決方案。

六、結(jié)論

無(wú)線網(wǎng)絡(luò)的出現(xiàn)就是為了解決有線網(wǎng)絡(luò)無(wú)法克服的困難。雖然無(wú)線網(wǎng)絡(luò)有諸多優(yōu)勢(shì),但與有線網(wǎng)絡(luò)相比,無(wú)線局域網(wǎng)也有很多不足。無(wú)線網(wǎng)絡(luò)速率較慢、價(jià)格較高,因而它主要面向有特定需求的用戶。目前無(wú)線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補(bǔ)的關(guān)系,而不是競(jìng)爭(zhēng),目前還只是有線網(wǎng)絡(luò)的補(bǔ)充,而不是替換。但也應(yīng)該看到,近年來(lái),無(wú)線局域網(wǎng)產(chǎn)品的價(jià)格正逐漸下降,相應(yīng)軟件也逐漸成熟。此外,無(wú)線局域網(wǎng)已能夠通過(guò)與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)互聯(lián)網(wǎng)的多媒體業(yè)務(wù)。相信在未來(lái),無(wú)線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用。

參考文獻(xiàn)

[1]張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2004.

[2]陳鶴,曹科,無(wú)線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械, 2006,(04).

[3]王茂才等.無(wú)線局域網(wǎng)的安全性研究[J].計(jì)算機(jī)應(yīng)用研究,2007(1).