前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無線局域網技術主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無線局域網技術范文

關鍵詞：無線局域網；標準；安全；趨勢

前言無線局域網本質上是一種網絡互連技術。無線局域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線局域網（WLAN)是計算機網絡與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機局域網遠端接入、圖文傳真、電子郵件等功能。無線局域網技術作為一種網絡接入手段，能迅速地應用于需要在移動中聯網和在網間漫游的場合，并在不易架設有線的地力和遠沖離的數據處理節(jié)點提供強大的網絡支持。因此，WLAN已在軍隊、石化、醫(yī)護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統等行業(yè)中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發(fā)展力向之一。WLAN的最大優(yōu)點就是實現了網絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線局域網將面臨著更嚴峻的安全問題。

1．無線局域網安全發(fā)展概況

無線局域網802.11b公布之后，迅速成為事實標準。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發(fā)表了大量論文詳細討論了WEP協議中的安全缺陷，并與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據?，F在，能夠截獲無線傳輸數據的硬件設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟件也已經能夠在因特網上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線局域網安全標準應運而生[1]。

我國從2001年開始著手制定無線局域網安全標準，經過西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司等院校和企業(yè)的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，并成為國家標準，于2003年12月執(zhí)行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，WAPI標準雖然是公開的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。

增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網的算法。其它的例子還有很多。從這樣的發(fā)展過程中，我們能夠更加清楚地認識到無線局域網安全標準的方方面面，有利于無線局域網安全的研究[3][4]。

2．無線局域網的安全必要性

WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN通過無線電波在空中傳輸數據，不能采用類似有線網絡那樣的通過保護通信線路的方式來保護通信安全，所以在數據發(fā)射機覆蓋區(qū)域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發(fā)射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網絡和WLAN的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對WLAN技術的使用、研究和發(fā)展都有著深遠的影響。

同有線網絡相比，無線局域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。

無線局域網中的設備在實際通信時是逐跳的方式，要么是用戶設備發(fā)數據給接入設備，飯由接入設備轉發(fā)，要么是兩臺用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗余數據，以使得接收方可以檢測到數據是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。

這樣，通過數據加密和數據完整性校驗就可以為無線局域網提供一個類似有線網的物理安全的保護。對于無線局域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬件形式的病毒卡預防病毒，或者安裝軟件用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發(fā)領域。

對于DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網絡外部;通過對外部網絡隱藏接入設備的IP地址，可以減小風險。對于內部的惡意用戶，則要通過審計分析，網絡安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶，并且對于用戶的認證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認證用戶是不適當的[5]。

除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸的數據要求有不可抵賴性，對于進出無線局域網的數據要求有防泄密措施，要求無線局域網癱瘓后能夠迅速恢復等等。所以，無線局域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網絡。

當考慮與其它安全系統的合作時，無線局域網的安全將限于提供數據的機密，數據的完整，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業(yè)務。對于防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網絡配置中與其它安全系統合作來實現。

3．無線局域網安全風險

安全風險是指無線局域網中的資源面臨的威脅。無線局域網的資源，包括了在無線信道上傳輸的數據和無線局域網中的主機。

3．1無線信道上傳輸的數據所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發(fā)射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發(fā)射臺發(fā)出的信號。當然，無線局域網的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網的信號，并可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。

另外，只要按照無線局域網規(guī)定的格式封裝數據包，把數據放到網絡上發(fā)送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然后重新發(fā)送，而數據包的接收者并不能察覺。

因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網絡的正常通信產生了極大的干擾，并有可能造成經濟損失。

3．2無線局域網中主機面臨的威脅

無線局域網是用無線技術把多臺主機聯系在一起構成的網絡。對于主機的攻擊可能會以病毒的形式出現，除了目前有線網絡上流行的病毒之外，還可能會出現專門針對無線局域網移動設備，比如手機或者PDA的無線病毒。當無線局域網與無線廣域網或者有線的國際互聯網連接之后，無線病毒的威脅可能會加劇。

對于無線局域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線局域網和外部網接通后，如果把IP地址直接暴露給外部網，那么針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網絡癱瘓。當某個惡意用戶接入網絡后，通過持續(xù)的發(fā)送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線局域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數據都可能會泄漏。

這樣，無線局域網中主機的操作系統面臨著病毒的挑戰(zhàn)，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的后果。

4．無線局域網安全性

無線局域網與有線局域網緊密地結合在一起，并且己經成為市場的主流產品。在無線局域網上，數據傳輸是通過無線電波在空中廣播的，因此在發(fā)射機覆蓋范圍內數據可以被任何無線局域網終端接收。安裝一套無線局域網就好象在任何地方都放置了以太網接口。因此，無線局域網的用戶主要關心的是網絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網能夠提供等同于有線局域網的安全性和管理能力，否則人們還是對使用無線局域網存在顧慮。

4．1IEEE802.11b標準的安全性

IEEE802.11b標準定義了兩種方法實現無線局域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認證

當一個站點與另一個站點建立網絡連接之前，必須首先通過認證。執(zhí)行認證的站點發(fā)送一個管理認證幀到一個相應的站點。IEEE802.11b標準詳細定義了兩種認證服務：一開放系統認證（OpenSystemAuthentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發(fā)送一個含有發(fā)送站點身份的認證管理幀；然后，接收站發(fā)回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（SharedKeyAuthentication）：這種認證先假定每個站點通過一個獨立于802.11網絡的安全信道，已經接收到一個秘密共享密鑰，然后這些站點通過共享密鑰的加密認證，加密算法是有線等價加密（WEP）。

4.1.2WEP

IEEE802.11b規(guī)定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標是:接入控制:防止未授權用戶接入網絡，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。

IEEE802.11b標準提供了兩種用于無線局域網的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到缺省密鑰以后，就可以與子系統內所有用戶安全地通信。缺省密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

4．2影響安全的因素[9][10]

4.2.1硬件設備

在現有的WLAN產品中，常用的加密方法是給用戶靜態(tài)分配一個密鑰，該密鑰或者存儲在磁盤上或者存儲在無線局域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網絡管理系統不可能檢測到這種問題，因此用戶必須立即通知網絡管理員。接到通知后，網絡管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰?？蛻舳嗽蕉?，重新編碼WEP密鑰的數量越大。

4.2.2虛假接入點

IEEE802.11b共享密鑰認證表采用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。

因此在用戶和認證服務器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證服務器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。

4.2.3其它安全問題

標準WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監(jiān)測工EEE802.11b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。

4．3完整的安全解決方案

無線局域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：

擴展認證協議（ExtensibleAuthenticationProtocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS服務器通信。

當無線局域網執(zhí)行安全保密方案時，在一個BSS范圍內的站點只有通過認證以后才能與接入點結合。當站點在網絡登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS服務器（或其它認證服務器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然后RADIUS服務器和用戶服務器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網絡，否則接入點將禁止站點使用網絡資源。用戶在網絡登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802.lx協議，站點和RADIUS服務器在有線局域網上通過接入點進行雙向認證?？梢允褂脦讉€認證方法中的一個。

相互認證成功完成后，RADIUS服務器和用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當等級的網絡接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內使用。

RADIUS服務器發(fā)送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩余的時間內用時期密鑰和廣播密鑰通信。

網絡安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網絡都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。

無線網絡傳播數據所覆蓋的區(qū)域可能會超出一個組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無線網絡具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼采用不規(guī)則技術。

正是可選擇的加密運算法則和IEEE802.11的規(guī)定要求無線網絡至少要和有線網絡（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網絡的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發(fā)展之中[12]。

5．無線局域網安全技術的發(fā)展趨勢

目前無線局域網的發(fā)展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發(fā)展方向；三是WLAN有什么比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)模?？磥頍o線局域網真正的騰飛并非一己之事[13]。

無線局域網同樣需要與其他已經成熟的網絡進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補性必將使得WLAN與廣域網的融合迅速發(fā)展?，F在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對于使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當其沖，IEEE的無線局域網工作組己經決定將EAP-SIIVI納入無線局域網安全標準系列里面，并且與3G互通的認證標準EAP-AID也成為討論的焦點。

無線網絡的互通，現在是一個趨勢。802.11工作組新成立了WIG（WirelesslnterworkingGrouq），該工作組的目的在于使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線局域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網絡基礎上，實現無線局域網和G1VIS/GPRS的互通。

不同類型無線局域網互通標準的制定，使得用戶可以使用同一設備接入無線局域網。3G和無線局域網的互通者可以使用戶在一個運營商那里注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或制造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線局域網設備，對用戶端設備，比如客戶端軟件，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認證接口應該是基于該密鑰的Challenge-,Response模式。用戶對無線局域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線局域網接入NW的密鑰分配方法，無線局域網與3GPP互通所選擇的認證機制至少要提供3GPP系統認證的安全級別，無線局域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線局域網認證機制應該支持會話密鑰素材的協商，所選擇的無線局域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網技術應當保證無線局域網UE和無線局域網AN的特定的認證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網絡進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時，這種情況是指當用戶接入的熱點地區(qū)是在3GPP的歸屬網絡范圍內。簡單地說，就是用戶在運營商那里注冊，然后在該運營商的本地網絡范圍內的熱點地區(qū)接入時的一種情況。無線局域網與3G網絡安全單元功能如下：UE（用戶設備）、3G-AAA（移動網絡的認證、授權和計帳服務器）、HSS（歸屬業(yè)務服務器）、CG/CCF（支付網關/支付采集功能）、OCS（在線計帳系統）。

對于漫游的互通情況時，3G網絡是個全域性網絡借助3G網絡的全域性也可以實現無線局域網的漫游。在漫游情況下，一種常用的方法是將歸屬網絡和訪問網絡分開，歸屬網絡AAA服務作為認證的找到用戶所注冊的歸屬網絡。

在無線局域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線局域網連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA服務器之間展開。走的是AKA過程，有一點不同在于在認證服務器要檢查用戶是否有接入無線局域網的權限。

上述互通方案要求客戶端有能夠接入無線局域網的網卡，同時還要實現USIM或者SIM的功能。服務網絡要求修改用戶權限表，增加對于無線局域網的接入權限的判斷。

無線局域網的崛起使得人們開始考慮無線局域網和3G的互通，兩者之間的優(yōu)勢互補性必將使得無線局域網與廣域網的融合迅速發(fā)展?，F在國內中興通訊已經實現了無線局域網和CDMA系統的互通，而對于使用中興設備的無線局域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。

參考文獻：

[1]郭峰，曾興雯，劉乃安，《無線局域網》，電子工業(yè)出版杜，1997

[2]馮錫生，朱榮，《無線數據通信》1997

[3]你震亞，《現代計算機網絡教程》，電子工業(yè)出版社，1999

[4]劉元安，《寬帶無線接入和無線局域網》，北京郵電大學出版社，2000

[5]吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000

[6]張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000

[7]牛偉，郭世澤，吳志軍等，《無線局域網》，人民郵電出版社，2003

[8]JeffreyWheat,《無線網絡設計》，莫蓉蓉等譯，機械工業(yè)出版社，2002

[9]GilHeld，《構建無線局域網》，沈金龍等澤，人民郵電出版社，2002

[10]ChristianBarnes等，《無線網絡安全防護》，林生等譯，機械工業(yè)出版社.2003

[11]JuhaHeiskala等，《OFDM無線局域網》，暢曉春等譯，電子工業(yè)出版社，2003

[12]EricOuellet等，《構建Cisco無線局域網》，張穎譯，科學出版社，2003

[13]MarkCiampa，《無線周域網設計一與實現》，王順滿譯，科學出版社.2003

第2篇：無線局域網技術范文

關鍵詞：無線局域網；標準；安全；趨勢

前言 無線局域網本質上是一種網絡互連技術。無線局域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線局域網（WLAN)是計算機網絡與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機局域網遠端接入、圖文傳真、電子郵件等功能。無線局域網技術作為一種網絡接入手段，能迅速地應用于需要在移動中聯網和在網間漫游的場合，并在不易架設有線的地力和遠沖離的數據處理節(jié)點提供強大的網絡支持。因此，WLAN已在軍隊、石化、醫(yī)護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統等行業(yè)中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發(fā)展力向之一。WLAN的最大優(yōu)點就是實現了網絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線局域網將面臨著更嚴峻的安全問題。

1． 無線局域網安全發(fā)展概況

無線局域網802.11b公布之后，迅速成為事實標準。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發(fā)表了大量論文詳細討論了WEP協議中的安全缺陷，并與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據?，F在，能夠截獲無線傳輸數據的硬件設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟件也已經能夠在因特網上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線局域網安全標準應運而生[1]。

我國從2001年開始著手制定無線局域網安全標準，經過西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司等院校和企業(yè)的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，并成為國家標準，于2003年12月執(zhí)行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，WAPI標準雖然是公開的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。

增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網的算法。其它的例子還有很多。從這樣的發(fā)展過程中，我們能夠更加清楚地認識到無線局域網安全標準的方方面面，有利于無線局域網安全的研究[3][4]。

2．無線局域網的安全必要性

WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數據，不能采用類似有線網絡那樣的通過保護通信線路的方式來保護通信安全，所以在數據發(fā)射機覆蓋區(qū)域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發(fā)射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網絡和WLAN的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發(fā)展都有著深遠的影響。

同有線網絡相比，無線局域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。

無線局域網中的設備在實際通信時是逐跳的方式，要么是用戶設備發(fā)數據給接入設備，飯由接入設備轉發(fā)，要么是兩臺用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗余數據，以使得接收方可以檢測到數據是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。

這樣，通過數據加密和數據完整性校驗就可以為無線局域網提供一個類似有線網的物理安全的保護。對于無線局域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬件形式的病毒卡預防病毒，或者安裝軟件用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發(fā)領域。

對于DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網絡外部;通過對外部網絡隱藏接入設備的IP地址，可以減小風險。對于內部的惡意用戶，則要通過審計分析，網絡安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶，并且對于用戶的認證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認證用戶是不適當的[5]。

除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸的數據要求有不可抵賴性，對于進出無線局域網的數據要求有防泄密措施，要求無線局域網癱瘓后能夠迅速恢復等等。所以，無線局域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網絡。

當考慮與其它安全系統的合作時，無線局域網的安全將限于提供數據的機密，數據的完整，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業(yè)務。對于防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網絡配置中與其它安全系統合作來實現。

3．無線局域網安全風險

安全風險是指無線局域網中的資源面臨的威脅。無線局域網的資源，包括了在無線信道上傳輸的數據和無線局域網中的主機。

3．1 無線信道上傳輸的數據所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發(fā)射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發(fā)射臺發(fā)出的信號。當然，無線局域網的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網的信號，并可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。

另外，只要按照無線局域網規(guī)定的格式封裝數據包，把數據放到網絡上發(fā)送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然后重新發(fā)送，而數據包的接收者并不能察覺。

因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網絡的正常通信產生了極大的干擾，并有可能造成經濟損失。

3．2 無線局域網中主機面臨的威脅

無線局域網是用無線技術把多臺主機聯系在一起構成的網絡。對于主機的攻擊可能會以病毒的形式出現，除了目前有線網絡上流行的病毒之外，還可能會出現專門針對無線局域網移動設備，比如手機或者PDA的無線病毒。當無線局域網與無線廣域網或者有線的國際互聯網連接之后，無線病毒的威脅可能會加劇。

對于無線局域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線局域網和外部網接通后，如果把IP地址直接暴露給外部網，那么針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網絡癱瘓。當某個惡意用戶接入網絡后，通過持續(xù)的發(fā)送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線局域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數據都可能會泄漏。

這樣，無線局域網中主機的操作系統面臨著病毒的挑戰(zhàn)，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的后果。

4．無線局域網安全性

無線局域網與有線局域網緊密地結合在一起，并且己經成為市場的主流產品。在無線局域網上，數據傳輸是通過無線電波在空中廣播的，因此在發(fā)射機覆蓋范圍內數據可以被任何無線局域網終端接收。安裝一套無線局域網就好象在任何地方都放置了以太網接口。因此，無線局域網的用戶主要關心的是網絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網能夠提供等同于有線局域網的安全性和管理能力，否則人們還是對使用無線局域網存在顧慮。

4．1 IEEE802. 11 b標準的安全性

IEEE 802.11b標準定義了兩種方法實現無線局域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認證

當一個站點與另一個站點建立網絡連接之前，必須首先通過認證。執(zhí)行認證的站點發(fā)送一個管理認證幀到一個相應的站點。IEEE 802.11b標準詳細定義了兩種認證服務：一開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發(fā)送一個含有發(fā)送站點身份的認證管理幀；然后，接收站發(fā)回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立于802.11網絡的安全信道，已經接收到一個秘密共享密鑰，然后這些站點通過共享密鑰的加密認證，加密算法是有線等價加密（WEP ）。

4. 1 .2 WEP

IEEE 802.11b規(guī)定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標是:接入控制:防止未授權用戶接入網絡，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。

IEEE 802.11b標準提供了兩種用于無線局域網的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到缺省密鑰以后，就可以與子系統內所有用戶安全地通信。缺省密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

4．2 影響安全的因素[9][10]

4. 2. 1硬件設備

在現有的WLAN產品中，常用的加密方法是給用戶靜態(tài)分配一個密鑰，該密鑰或者存儲在磁盤上或者存儲在無線局域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網絡管理系統不可能檢測到這種問題，因此用戶必須立即通知網絡管理員。接到通知后，網絡管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰?？蛻舳嗽蕉啵匦戮幋aWEP密鑰的數量越大。

4.2.2虛假接入點

IEEE802. 1 1b共享密鑰認證表采用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。

因此在用戶和認證服務器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證服務器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。

4.2.3其它安全問題

標準WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監(jiān)測工EEE802. 11 b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。

4．3 完整的安全解決方案

無線局域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：

擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展?？梢允篃o線客戶適配器與RADIUS服務器通信。

當無線局域網執(zhí)行安全保密方案時，在一個BSS范圍內的站點只有通過認證以后才能與接入點結合。當站點在網絡登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS服務器（或其它認證服務器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然后RADIUS服務器和用戶服務器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網絡，否則接入點將禁止站點使用網絡資源。用戶在網絡登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議，站點和RADIUS服務器在有線局域網上通過接入點進行雙向認證?？梢允褂脦讉€認證方法中的一個。

相互認證成功完成后，RADIUS服務器和用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當等級的網絡接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內使用。

RADIUS服務器發(fā)送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩余的時間內用時期密鑰和廣播密鑰通信。

網絡安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網絡都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。

無線網絡傳播數據所覆蓋的區(qū)域可能會超出一個組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無線網絡具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼采用不規(guī)則技術。

正是可選擇的加密運算法則和IEEE 802.11的規(guī)定要求無線網絡至少要和有線網絡（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網絡的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發(fā)展之中[12]。

5．無線局域網安全技術的發(fā)展趨勢

目前無線局域網的發(fā)展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發(fā)展方向；三是WLAN有什么比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)模?？磥頍o線局域網真正的騰飛并非一己之事[13]。

無線局域網同樣需要與其他已經成熟的網絡進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補性必將使得WLAN與廣域網的融合迅速發(fā)展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對于使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當其沖，IEEE的無線局域網工作組己經決定將EAP-SIIVI納入無線局域網安全標準系列里面，并且與3G互通的認證標準EAP-AID也成為討論的焦點。

無線網絡的互通，現在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在于使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線局域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網絡基礎上，實現無線局域網和G1VIS/GPRS的互通。

不同類型無線局域網互通標準的制定，使得用戶可以使用同一設備接入無線局域網。3G和無線局域網的互通者可以使用戶在一個運營商那里注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或制造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線局域網設備，對用戶端設備，比如客戶端軟件，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認證接口應該是基于該密鑰的Challenge-， Response模式。用戶對無線局域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線局域網接入NW的密鑰分配方法，無線局域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別，無線局域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線局域網認證機制應該支持會話密鑰素材的協商，所選擇的無線局域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網技術應當保證無線局域網UE和無線局域網AN的特定的認證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網絡進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時，這種情況是指當用戶接入的熱點地區(qū)是在3GPP的歸屬網絡范圍內。簡單地說，就是用戶在運營商那里注冊，然后在該運營商的本地網絡范圍內的熱點地區(qū)接入時的一種情況。無線局域網與3G網絡安全單元功能如下：UE（用戶設備）、3G-AAA（移動網絡的認證、授權和計帳服務器）、HSS（歸屬業(yè)務服務器）、CG/CCF（支付網關/支付采集功能）、OCS（在線計帳系統）。

對于漫游的互通情況時，3G網絡是個全域性網絡借助3G網絡的全域性也可以實現無線局域網的漫游。在漫游情況下，一種常用的方法是將歸屬網絡和訪問網絡分開，歸屬網絡AAA服務作為認證的找到用戶所注冊的歸屬網絡。

在無線局域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線局域網連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA服務器之間展開。走的是AKA過程，有一點不同在于在認證服務器要檢查用戶是否有接入無線局域網的權限。

上述互通方案要求客戶端有能夠接入無線局域網的網卡，同時還要實現USIM或者SIM的功能。服務網絡要求修改用戶權限表，增加對于無線局域網的接入權限的判斷。

無線局域網的崛起使得人們開始考慮無線局域網和3G的互通，兩者之間的優(yōu)勢互補性必將使得無線局域網與廣域網的融合迅速發(fā)展?，F在國內中興通訊已經實現了無線局域網和CDMA系統的互通，而對于使用中興設備的無線局域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。

參考文獻

[1] 郭峰，曾興雯，劉乃安，《無線局域網》，電子工業(yè)出版杜，1997

[2] 馮錫生，朱榮，《無線數據通信》1997

[3] 你震亞，《現代計算機網絡教程》，電子工業(yè)出版社，1999

[4] 劉元安，《寬帶無線接入和無線局域網》，北京郵電大學出版社，2000

[5] 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000

[6] 張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000

[7] 牛偉，郭世澤，吳志軍等，《無線局域網》，人民郵電出版社，2003

[8] Jeffrey Wheat，《無線網絡設計》，莫蓉蓉等譯，機械工業(yè)出版社，2002

[9] Gil Held，《構建無線局域網》，沈金龍等澤，人民郵電出版社，2002

[10] Christian Barnes等，《無線網絡安全防護》，林生等譯，機械工業(yè)出版社.2003

[11] Juha Heiskala等，《OFDM無線局域網》，暢曉春等譯，電子工業(yè)出版社，2003

[12] Eric Ouellet等，《構建Cisco無線局域網》，張穎譯，科學出版社，2003

[13] Mark Ciampa，《無線周域網設計一與實現》，王順滿譯，科學出版社.2003

第3篇：無線局域網技術范文

間，但目前的校園網基本是基于有線局域網架構的，教學活動常常受到接入點相對固定、某些環(huán)境中接入點較少等限制。而運用無線網絡技術優(yōu)化校園網絡，就是其應用之一。

關鍵詞：無線局域網；校園網絡；IEEE802.11協議；網絡建設

一、無線局域網的出現

隨著計算機技術和通信技術的發(fā)展，有線局域網在高校得到了迅速的發(fā)展。校園局域網的廣泛應用，對學生的學習、教師的教學和科研以及學校的教學管理等方面起到很大的作用。但在實際使用過程中，傳統的有線網絡存在很多不足。

1.網絡接入點較少，無法架設線路環(huán)境。

2.移動辦公的需求隨著計算機技術的迅速發(fā)展，筆記本電腦、平板電腦、手機的續(xù)航能力、運算速度不斷提高，且基本都配備無線網卡，加上成本的降低，市場的普及，使得筆記本電腦、手機等移動設備正逐漸成為移動辦公的高效率平臺。

3.熱點區(qū)域的網絡建設。

4.通常計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線局域網。

無線局域網就是解決有線網絡以上問題而出現的。

二、無線網絡的概述和IEEE802.11協議

無線局域網（Wireless local-area network，WLAN）概述所謂無線網絡，是指無需布線即可實現計算機互連的網絡。通俗地講，無線局域網就是在不采用網線的情況下，提供以太網互聯功能。無線網絡的適用范圍非常廣泛。但由于聯網方式靈活方便，是一種很有前途的連網方式。

三、無線局域網的特點

1.無線局域網的優(yōu)點

（1）靈活性和移動性

在有線網絡中，網絡設備的安放位置受網絡位置的限制，而無線局域網在無線信號覆蓋區(qū)域內的任何一個位置都可以接入網絡。無線局域網另一個最大的優(yōu)點在于其移動性，連接到無線局域網的用戶可以移動且能同時與網絡保持連接。

（2）安裝便捷

無線局域網可以免去或最大限度地減少網絡布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區(qū)域的局域網絡。

（3）傳輸速率高，碼分多址能力強

無線網絡的速度可達108M，可支持多用戶連接，且易于擴展，能滿足大量用戶的需求。

除此之外，還包括：易于進行網絡規(guī)劃和調整。故障定位容易。易于擴展。維護成本低等優(yōu)點，由于無線局域網有以上諸多優(yōu)點，因此其發(fā)展十分迅速。

2.無線局域網的不足之處

無線局域網在能夠給網絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網的不足之處體現在性能、速率、安全性三個方面。

無線路由器的設置安全保密性太差，幾乎是公開的。若是沒有經過統一的設置，私自加設無線路由，很容易地址沖突，造成整個無線線路癱瘓。

無線局域網技術雖然在校園網絡建設中有極大的應用前景，但在實際使用中仍應注意以下幾個方面的問題：一是無線局域網不可能完全取代有線局域網，只能作為有線網絡的補充和完善，

第4篇：無線局域網技術范文

關鍵詞藍牙技術辦公網絡藍牙協議

一、前言

在現代企業(yè)的辦公局域網絡中．個人電腦要登錄單位內部的局域網以及Internet，訪問網上資源，個人電腦之間要進行文件、資料和設備的共享。這樣一來PC機與各種外設之間，PC機與各種共享設備之間．以及PC機與局域網插口之間，就存在許許多多的連線，給移動辦公及調度管理帶來了極大的不便。藍牙技術發(fā)展的初衷是為了用一種統一的無線通信技術來取代各種數字化設備之間相互連接的電纜。利用藍牙技術組建企業(yè)內部通信網．構建Internet網絡平臺．不僅可以改善人們的辦公環(huán)境，而且可以提高企業(yè)的現代化管理水平．加快現代企業(yè)的辦公自動化進程。

二、藍牙技術

藍牙（Bluetooth）技術是由愛立信、諾基亞、Intel、IBM和東芝5家公司于1998年5月共同提出開發(fā)的。藍牙技術的本質是設備間的無線聯接，主要用于通信與信息設備。近年來，在電聲行業(yè)中也開始使用。依據發(fā)射輸出電平可以有3種距離等級，Class1為100m左右、Class2約為10m、Class3約為2-3m。一般情況下，其正常的工作范圍是10m半徑之內。在此范圍內，可進行多臺設備間的互聯。但對于某些產品，設備間的聯接距離甚至遠隔100m也照樣能建立藍牙通信與信息傳遞。

借助采用了藍牙技術的PDA個人數字助理，用戶可很方便地進人因特網。有了藍牙技術，存儲于手機中的信息可以在電視機上顯示出來，也可以將其中的聲音信息數據進行轉換，以便在PC個人電腦上聆聽。東芝公司已開發(fā)上市了一種藍牙無線Modem和PC卡，將2張卡中的一張插人Modem的主機上，另一張插人PC個人電腦。這樣，用戶就成功實現了與因特網的無線聯網。

藍牙技術的特點包括：1、采用跳頻技術，數據包短，抗信號衰減能力強；2、采用快速跳頻和前向糾錯方案以保證鏈路穩(wěn)定，減少同頻干擾和遠距離傳輸時的隨機噪聲影響；3、使用2.4GHzISM頻段，無須申請許可證；4、可同時支持數據、音頻、視頻信號；5、采用FM調制方式，降低設備的復雜性。

該技術的傳輸速率設計為1MHz，以時分方式進行全雙工通信，其基帶協議是電路交換和分組交換的組合。一個跳頻頻率發(fā)送一個同步分組，每個分組占用一個時隙，使用擴頻技術也可擴展到5個時隙。同時，藍牙技術支持1個異步數據通道或3個并發(fā)的同步話音通道，或1個同時傳送異步數據和同步話音的通道。每一個話音通道支持64kb/s的同步話音；異步通道支持最大速率為721kb/s，反向應答速率為57.6kb/s的非對稱連接，或者是432.6kb/s的對稱連接。

目前，藍牙技術已被普遍應用在筆記本電腦上，以幫助兩臺（或多臺）筆記本電腦之間實現無線通信。較紅外線傳輸“必須保證傳輸信息的兩個設備正對，且中間不能有障礙物”、“幾乎無法控制信息傳輸的進度”、“沒有成為被廣泛接受的工業(yè)標準、設備種類不多”等致命的缺陷，藍牙的優(yōu)勢顯示出了勃勃生機。全世界已有2161家公司參加了SIG(SpecialInterestGroup)組織，并正在共同制定藍牙技術標準。SIG的核心公司除上述最初提出開發(fā)藍牙技術的5家公司外，還有3com、Lucent技術、微軟和摩托羅拉4家。SIG成員公司包括：PC個人電腦、移動電話、網絡相關設備、輔助設備和A/V設備、通訊設備和汽車電子、自動售貨機、醫(yī)藥器械、計時裝置等諸多領域的設備制造公司。

三、藍牙體系結構

藍牙體系結構包括3部分，各部分的構成見圖1。下面就硬件、軟件、路由機制3方面作簡略說明。

1、硬件部分

1.1射頻模塊

將基帶模塊的數據包通過無線電信號以一定的功率和跳頻頻率發(fā)送出去，實現藍牙設備的無線連接。

1.2基帶模塊

采用查詢和尋呼方式，使跳頻時鐘及跳頻頻率同步，為數據分組提供對稱連接(SCO）和非對稱連接（ASL)，并完成數據包的定義、前向糾錯、循環(huán)冗余校驗、邏輯通道選擇、信號噪化、鑒權、加密、編碼和解碼等功能。它采用混合電路交換和分組交換方式，既適合語音傳送，也適合一般的數據傳送。每一個語音通道支持64kb/s同步語音，異步通道支持最大速率723.2kb/s（反向57.6kb/s）的非對稱連接或433.9kb/s的對稱連接。

2、藍牙協議（軟件）

2.1鏈路管理協議（LMP）

通過對鏈接的發(fā)送、交換、實施身份鑒權和加密，并通過協商確定基帶數據分組的大小，控制射頻部分的電源模式、工作周期及網絡內藍牙設備的連接狀態(tài)。

2.2邏輯鏈路控制與應用協議（L2CAP）

L2CAP與LMP平行工作，共同實現OSI的數據鏈路層的功能。它可提供對稱連接和非對稱連接的數據服務。

2.3串行電纜仿真協議（RFCOMM）

在藍牙的基帶上仿真RS-232的功能，實現設備串行通信。例如，在撥號網絡中，主機將AT命令發(fā)送到調制解調器，再傳送到局域網，建立連接后，應用程序就可以通過RFCOMM提供的串口發(fā)送和接收數據。

2.4服務發(fā)現協議（SDP）

按照用戶需要，發(fā)現相應服務及有關設備，并給出服務與設備列表。工作過程如下：主設備廣播1條信息，從設備做出相應的反應，將收集到的地址存于主設備的內存中，然后主設備從中選擇1個地址，利用鏈路管理所提供的進程在物理層建立連接。一旦建立了服務發(fā)現協議，在主從設備之間的物理層連接上就建立了一條LZCAP點對點通信層。

3、無線辦公網絡的路由機制

利用藍牙技術構建現代企業(yè)無線辦公網絡，實現的基本功能包括：1、文件、檔案、報表、設備資源的共享和互連，比如PC機之間的互連，PC機與各種外設或智能設備的互聯和共享等；2、利用藍牙設備無線訪問單位內部局域網以及Internet；3、通過一定的路由機制實現辦公網絡內部的各個匹克網之間的互連。

根據企業(yè)的實際需要，企業(yè)無線網絡由多個匹克網（piconet）構成，而不同匹克網之間的通信應該只在辦公網絡內部進行路由，而不應通過局域網，這就需要建立一種特殊的路由機制，使得各匹克網之間的通信能夠進行正確的路由，達到方便快捷的通信、拓寬通信范圍、減輕網絡負載的目的。

3.1藍牙網關

用于辦公網絡內部的藍牙移動終端通過無線方式訪問局域網以及Internet；跟蹤、定位辦公網絡內的所有藍牙設備，在兩個屬于不同匹克網的藍牙設備之間建立路由連接，并在設備之間交換路由信息。

主要功能包括：

①實現藍牙協議與TCP/IP協議的轉換，完成辦公網絡內部藍牙移動終端的無線上網功能。

②在安全的基礎上實現藍牙地址與IP地址之間的地址解析，它利用自身的IP地址和TCP端口來唯一地標識辦公網絡內部沒有IP地址的藍牙移動終端，比如藍牙打印機等。

③通過路由表來對網絡內部的藍牙移動終端進行跟蹤、定位，使得辦公網絡內部的藍牙移動終端可以通過正確的路由，訪問局域網或者另一個匹克網中的藍牙移動終端。

④在兩個屬于不同匹克網的藍牙移動終端之間交換路由信息，從而完成藍牙移動終端通信的漫游與切換。在這種通信方式中，藍牙網關在數據包路由過程中充當中繼作用，相當于藍牙網橋。

3.2藍牙移動終端（MT)

藍牙移動終端是普通的藍牙設備，能夠與藍牙網關以及其他藍牙設備進行通信，從而實現辦公網絡內部移動終端的無線上網以及網絡內部文件、資源的共享。各個功能模塊關系如圖2所示。

如果目的端位于單位內部的局域網或者Internet，則需要通過藍牙網關進行藍牙協議與TCP/IP協議的轉換，如果該MT沒有IP地址，則由藍牙網關來提供，其通信方式為MT-BG–MT。如果目的端位于辦公網絡內部的另一個匹克網，則通過藍牙網關來建立路由連接，從而完成整個通信過程的漫游．其通信方式為MT-BG-M_MT(為主移動終端)-MT。采用藍牙技術也可使辦公室的每個數據終端互相連通。例如多臺終端共用1臺打印機，可按照一定的算法登陸打印機的等待隊列，依次執(zhí)行。

四、藍牙技術的發(fā)展前景

藍牙技術是一種新興的技術，尚未投入廣泛應用，目前許多藍牙設備還處于實驗室試驗階段，還有待于實際使用的嚴格檢驗。2002年下半年起，藍牙產品的生產量將明顯增加，市場進一步擴大。除日本外，韓國的LG、三星、大宇以及臺灣諸多公司已著手開始步人藍牙技術與產品的開發(fā)行列，有的已推出成品。如LG公司的LG-P610B，一種用于PCS個人通信服務的蜂窩式電話。由于在PC個人電腦開發(fā)制造上的成功與經驗，臺灣制造業(yè)界期望2005年藍牙工業(yè)在臺灣能占臺灣無線通信工業(yè)的15％，產值達到6.5億美元。2002年夏季開始，臺灣的一些制造廠商已開始在天線、濾波器、模塊、筆記本電腦、PDA、鍵盤和鼠標器等信息設備中采用藍牙技術，并將推出用于dongle（一種保護軟件被拷貝的設備）、PCMCIA卡和LAN局域網間聯絡的藍牙通信中轉裝置。至今，日本已有7家公司在筆記本電腦中采用了藍牙技術。

藍牙的發(fā)展軌跡符合當今新技術發(fā)展的理想模式即競爭前合作。據ABI(AlliedBusinessIntelligence）的一項調查顯示，盡管最近藍牙市場有點遲滯，但其發(fā)展沒有減緩的趨勢。ABI的官員說，越來越多的人考慮給自己的設備增加無線連接，他們也逐步意識到藍牙技術的低功耗和低成本解決方案是理想的。藍牙的使用范圍已不僅僅局限于筆記本電腦和蜂窩電話，藍牙收發(fā)器（即藍牙卡）已經越來越多地嵌人到從PC機到工業(yè)設備的各種設備中，藍牙不僅僅是電纜替代品。不過，ABI同時提醒到，在Bluetooth成功的道路還存在著一定的障礙，其主要表現在以下幾個方面：(l）因硅半導體價格的昂貴，藍牙芯片過于昂貴以致一時難以普及。(2）藍牙協議的實現與標準不一致,使硬件的互操作性、軟件的互操作性以及軟硬件之間的互操作性不佳。(3）軟件開發(fā)還難以為藍牙應用提供完整的解決方案，跨平臺移植難以實現。

盡管這些問題正在減緩藍牙設備投放市場的速度，但隨著SIG新標準的制定，預計這種統一數據傳送方式會被廣泛應用，到那時，全球將有數以億計的計算機和通信設備使用藍牙技術，它將帶來一個無線通信的新時代。

五、具體組網方案

根據前述藍牙路由機制，圖3給出了一種無線辦公網絡具體應用的原理圖。藍牙網關通過RJ45插頭與局域網接入接口相連；圖中的個人電腦及各種設備均需安裝有藍牙通用模塊或藍牙網卡，以使其藍牙化。藍牙網關與各終端的最大直線不能大于100m，且一個藍牙網關最多可連接7個帶通用外界模塊的設備。

組網方案中，主要部件功能如下：

1、藍牙網關（金歐公司LLTR-1S）

*采用時分多址技術，支持異步數據，支持點對點、點對多點的藍牙數據通信；

*具有同時與有線網絡和藍牙設備通信的接口及能力；

*在安全的基礎上實現藍牙地址與IP地址間的地址解釋；

*實現IP網際協議以及TCP傳輸控制協議，從而能夠完成藍牙協議與TCP/IP的協議轉換；

*在底層協議棧的基礎上，通過實行特定的藍牙路由機制解決匹克網間的路由問題，以最終解決藍牙不同匹克網間不同單元的通信問題。

2、網絡適配器（BlueBerry藍牙USB）

安裝在網絡內部的PC機、筆記本電腦上，使設備藍牙化。

3、為了使得辦公室內部的打印機、投影儀、掃描儀等辦公設備具有藍牙功能，選用金歐公司的通用藍牙模塊，該通用藍牙模塊具有串口、USB和并口可供選擇。

六、結束語

第5篇：無線局域網技術范文

[關鍵詞]無線局域網 AP VPN IEEE802.11 WEP

[中圖分類號]TN[文獻標識碼]A[文章編號]1007-9416(2010)02-0071-02

1 無線局域網的結構

根據不同局域網的應用環(huán)境與需求的不同,無線局域網可采取不同的網絡結構來實現互聯。常用的具體有如下幾種:

(1)網橋連接型:不同的局域網之間互聯時,由于物理上的原因,若采取有線方式不方便,則可利用無線網橋的方式實現二者的點對點連接,無線網橋不僅提供二者之間的物理與數據鏈路層的連接,還為兩個網的用戶提供較高層的路由與協議轉換。

(2)基站接入型:當采用移動蜂窩通信網接入方式組建無線局域網時,各站點之間的通信是通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網,還可以通過廣域網與遠地站點組建自己的工作網絡。

(3)HUB接入型:利用無線Hub可以組建星型結構的無線局域網,具有與有線Hub組網方式相類似的優(yōu)點。在該結構基礎上的WLAN,可采用類似于交換型以太網的工作方式,要求Hub具有簡單的網內交換功能。

(4)無中心結構:要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接入協議。

無線局域網可以在普通局域網基礎上通過無線Hub、無線接入站(AP)、無線網橋、無線Modem及無線網卡等來實現,其中以無線網卡最為普遍,使用最多。

2 無線局域網的安全威脅分析

2.1 常規(guī)安全威脅

由于無線網絡只是在傳輸方式上和傳統的有些網絡有區(qū)別,所以常規(guī)的安全風險如病毒,惡意攻擊,非授權訪問等都是存在的,這就要求繼續(xù)加強常規(guī)方式上的安全措施。

2.2 非常規(guī)安全威脅

無線網絡中每個AP覆蓋的范圍都形成了通向網絡的一個新的入口。由于無線傳輸的特點,對這個入口的管理不像傳統網絡那么容易。正因為如此,未授權實體可以在公司外部或者內部進入網絡:首先,未授權實體進入網絡瀏覽存放在網絡上的信息,或者是讓網絡感染上病毒。其次,未授權實體進入網絡,利用該網絡作為攻擊第三方網絡的跳板。第三,入侵者對移動終端發(fā)動攻擊,或為了瀏覽移動終端上的信息,或為了通過受危害的移動設備訪問網絡。第四,入侵者和公司員工勾結,通過無線交換數據。

2.3 敏感信息易泄露威脅

由于電磁波是共享的,所以要竊取信號,并通過竊取信號進行解碼特別容易。特別是WLAN默認都是不設置加密措施的,也就是任何能接受到信號的人,無論是公司內部還是公司外部都可以進行竊聽。根據802.11b協議一般AP的傳輸范圍都在100米到300米左右,而且能穿透墻壁,所以傳輸的信息很容易被泄漏。雖然802.11規(guī)定了WEP加密,但是WEP加密也是不安全的,WEP是IEEE 802.11 WLAN標準的一部分,它的主要作用是為無線網絡上的信息提供和有線網絡同一等級的機密性。有線網絡典型地是使用物理控制來阻止非授權用戶連接到網絡查看數據。在WLAN中,無需物理連接就可以連接到網絡,因此IEEE選擇在數據鏈路層使用加密來防止在網絡上進行未授權偷聽。

3 無線局域網的安全防范與對策

無線局域網中主要的安全性考慮包括訪問控制和加密。訪問控制保證敏感數據只能由通過認證授權的用戶訪問,加密則保證發(fā)送的數據只能被所期望的用戶接收和理解。通?？刹捎玫姆婪秾Σ哂辛N。

3.1 建立MAC地址表,減少非法用戶的接入

如果所在接入小區(qū)接入用戶不多,可通過其提供地唯一合法MAC地址在其接入的核心交換機上建立MAC地址表,對接入的用戶進行驗證,以減少非法用戶的接入。同時,可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新,可擴展性差,無法實現機器在不同AP之間的漫游,而且MAC地址在理論上可以偽造,因此這也是較低級別的授權認證。

3.2 采用有線等效保密改進方案(WEP2)

IEEE802.11標準規(guī)定了一種被稱為有線等效保密(WEP)的可選加密方案[5],其目標是為WLAN提供與有線網絡相同級別的安全保護。WEP在鏈路層采用RC4對稱加密算法,從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。有線等效保密(WEP)方案主要用于實現三個安全目標:接入控制、數據保密性和數據完整性。然而WEP存在極差的安全性,所以 ?IEEE802.11b提出有線等效保密改進方案(WEP2),它與傳統的WEP算法相比較,將WEP加密密鑰的長度加長到104位,初始化向量的長度右24位加長到128位,所以建議使用的WLAN設備具有WEP2功能。

3.3 采用802.1x 基于端口的認證協議

802.1x為接入控制搭建了一個新的框架,使得系統可以根據用戶的認證結果決定是否開放服務端口?；?02.1x認證體系結構[4],其認證機制是由用戶端設備、接入設備、后臺RADIUS認證服務器三方完成。接入設備用來傳送用戶與后臺RADIUS服務器之間的會話數據包。這種認證機制的好處是方便了管理,可以更容易地與現有的資源融合,802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統及計費,更適合公共無線接入解決方案。在采用802.1x的WLAN中,無線用戶端安裝802.1x客戶端軟件,無線AP內嵌802.1x認證,同時它還作為RADIUS服務器的客戶端,負責用戶與RADIUS服務器之間認證信息的轉發(fā)。當無線客戶端登錄到無線訪問AP點后,是否可使用AP的服務取決于802.1x的認證結果。如果認證通過,則AP為客戶端打開這個邏輯端口,否則不允許用戶上網。

4 結語

無線網絡的出現就是為了解決有線網絡無法克服的困難。雖然無線網絡有諸多優(yōu)勢,但與有線網絡相比,無線局域網也有很多不足。無線網絡速率較慢、價格較高,因而它主要面向有特定需求的用戶。目前無線局域網還不能完全脫離有線網絡,無線網絡與有線網絡是互補的關系,而不是競爭,目前還只是有線網絡的補充,而不是替換。但也應該看到,近年來,無線局域網產品的價格正逐漸下降,相應軟件也逐漸成熟。此外,無線局域網已能夠通過與廣域網相結合的形式提供移動互聯網的多媒體業(yè)務。相信在未來,無線局域網將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用。

[參考文獻]

[1] 王欣軒.構建CISCO無線局域網[M].科學出版社,第三版,2003.4,170―182.

第6篇：無線局域網技術范文

關鍵詞無線局域網；安全；802.11標準；有線等效保密；WAPI鑒別與保密

1引言

經過20多年的發(fā)展，無線局域網（WirelessLocalAreaNetwork，WLAN），已經成為一種比較成熟的技術，應用也越來越廣泛，是計算機有線網絡的一個必不可少的補充。WLAN的最大優(yōu)點就是實現了網絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網應用是基于開放系統的，它具有更大的開放性，數據傳播范圍很難控制，因此無線局域網將面臨著更嚴峻的安全問題。

無線局域網的安全問題伴隨著市場與產業(yè)結構的升級而日益凸現，安全問題已經成為WLAN走入信息化的核心舞臺，成為無線局域網技術在電子政務、行業(yè)應用和企業(yè)信息化中大展拳腳的桎梏。

2無線局域網的安全威脅

隨著公司無線局域網的大范圍推廣普及使用，WLAN網絡信息系統所面臨的安全問題也發(fā)生了很大的變化。任何人可以從任何地方、于任何時間、向任何一個目標發(fā)起攻擊，而且我們的系統還同時要面臨來自外部、內部、自然等多方面的威脅。

由于無線局域網采用公共的電磁波作為載體，傳輸信息的覆蓋范圍不好控制，因此對越權存取和竊聽的行為也更不容易防備。無線局域網必須考慮的安全威脅有以下幾種：

＞所有有線網絡存在的安全威脅和隱患都存在；

＞無線局域網的無需連線便可以在信號覆蓋范圍內進行網絡接入的嘗試，一定程度上暴露了網絡的存在；

＞無線局域網使用的是ISM公用頻段，使用無需申請，相鄰設備之間潛在著電磁破壞（干擾）問題；

＞外部人員可以通過無線網絡繞過防火墻，對公司網絡進行非授權存取；

＞無線網絡傳輸的信息沒有加密或者加密很弱，易被竊取、竄改和插入；

＞無線網絡易被拒絕服務攻擊（DOS）和干擾；

＞內部員工可以設置無線網卡為P2P模式與外部員工連接。

3無線局域網的安全保障

自從無線局域網誕生之日起，安全患與其靈活便捷的優(yōu)勢就一直共存，安全問題的解決方案從反面制約和影響著無線局域網技術的推廣和應用。為了保證無線局域網的安全性，IEEE802.11系列標準從多個層次定義了安全性控制手段。

3.1SSID訪問控制

服務集標識符(ServiceSetIdentifier，SSID)這是人們最早使用的一種WLAN安全認證方式。服務集標識符SSID，也稱業(yè)務組標識符，是一個WLAN的標識碼，相當于有線局域網的工作組（WORKGROUP）。無線工作站只有出示正確的SSID才能接入WLAN，因此可以認為SSID是一個簡單的口令，通過對AP點和網卡設置復雜的SSID（服務集標識符），并根據需求確定是否需要漫游來確定是否需要MAC地址綁定，同時禁止AP向外廣播SSID。嚴格來說SSID不屬于安全機制，只不過，可以用它作為一種實現訪問控制的手段。

3.2MAC地址過濾

MAC地址過濾是目前WLAN最基本的安全訪問控制方式。MAC地址過濾屬于硬件認證，而不是用戶認證。MAC地址過濾這種很常用的接入控制技術，在運營商鋪設的有線網絡中也經常使用，即只允許合法的MAC地址終端接入網絡。用無線局域網中，AP只允許合法的MAC地址終端接入BSS，從而避免了非法用戶的接入。這種方式要求AP中的MAC地址列表必須及時更新，但是目前都是通過手工操作完成，因此擴展能力差，只適合小型網絡規(guī)模，同時這種方法的效率也會隨著終端數目的增加而降低。

3.3802.11的認證服務

802.11站點（AP或工作站）在與另一個站點通信之前都必須進行認證服務，兩個站點能否通過認證是能否相互通信的根據。802.11標準定義了兩種認證服務：開放系統認證和共享密鑰認證。采用共享密鑰認證的工作站必須執(zhí)行有線等效保密協議（WiresEquivalentPrivacy，WEP）。

WEP利用一個64位的啟動源密鑰和RC4加密算法保護調制數據傳輸。WEP為對稱加密，屬于序列密碼。為了解決密鑰重用的問題，WEP算法中引入了初始向量（InitialilizationVector，IV），IV為一隨機數，每次加密時隨機產生，IV與原密鑰結合作為加密的密鑰。由于IV并不屬于密鑰的一部分，所以無須保密，多以明文形式傳輸。

WEP協議自公布以來，它的安全機制就遭到了廣泛的抨擊，主要問題如下：

(1)WEP加密存在固有的缺陷，它的密鑰固定且比較短（只有64-24＝40bits）。

(2)IV的使用解決了密鑰重用的問題，但是IV的長度太短，強度并不高，同時IV多以明文形式傳輸，帶來嚴重的安全隱患。

(3)密鑰管理是密碼體制中最關鍵的問題之一，但是802.11中并沒有具體規(guī)定密鑰的生成、分發(fā)、更新、備份、恢復以及更改的機制。

(4)WEP的密鑰在傳遞過程中容易被截獲。

所有上述因素都增加了以WEP作為安全手段的WLAN的安全風險。目前在因特網上已經出現了許多可供下載的WEP破解工具軟件，例如WEPCrack和AirSnort。

4WLAN安全的增強性技術

隨著WLAN應用的進一步發(fā)展，802.11規(guī)定的安全方案難以滿足高端用戶的需求。為了推進WLAN的發(fā)展和應用，業(yè)界積極研究，開發(fā)了很多增強WLAN安全性的方法。

4.1802.1x擴展認證協議

IEEE802.1x使用標準安全協議（如RADIUS）提供集中的用戶標識、身份驗證、動態(tài)密鑰管理?；?02.1x認證體系結構，其認證機制是由用戶端設備、接入設備、后臺RADIUS認證服務器三方完成。IEEE802.1x通過提供用戶和計算機標識、集中的身份驗證以及動態(tài)密鑰管理，可將無線網絡安全風險減小到最低程度。在此執(zhí)行下，作為RADIUS客戶端配置的無線接入點將連接請求發(fā)送到中央RADIUS服務器。中央RADIUS服務器處理此請求并準予或拒絕連接請求。如果準予請求，根據所選身份驗證方法，該客戶端獲得身份驗證，并且為會話生成唯一密鑰。然后，客戶機與AP激活WEP，利用密鑰進行通信。

為了進一步提高安全性，IEEE802.1x擴展認證協議采用了WEP2算法，即將啟動源密鑰由64位提升為128位。

移動節(jié)點可被要求周期性地重新認證以保持一定的安全級。

4.2WPA保護機制

Wi-FiProtectedAccess（WPA，Wi-Fi保護訪問）是Wi-Fi聯盟提出的一種新的安全方式，以取代安全性不足的WEP。WPA采用了基于動態(tài)密鑰的生成方法及多級密鑰管理機制，方便了WLAN的管理和維護。WPA由認證、加密和數據完整性校驗三個部分組成。

(1)認證

WPA要求用戶必須提供某種形式的證據來證明它是合法用戶，才能擁有對某些網絡資源的訪問權，并且這是是強制性的。WPA的認證分為兩種：第一種采用802.1xEAP（ExtensibleAuthenticationProtocol）的方式，用戶提供認證所需的憑證，如用戶名密碼，通過特定的用戶認證服務器來實現。另一種為WPA預共享密鑰方式，要求在每個無線局域網節(jié)點（AP、STA等）預先輸入一個密鑰，只要密鑰吻合就可以獲得無線局域網的訪問權。

(2)加密

WPA采用TKIP（TemporalKeyIntegrityProtocol，臨時密鑰完整性協議）為加密引入了新的機制，它使用一種密鑰構架和管理方法，通過由認證服務器動態(tài)生成、分發(fā)密鑰來取代單個靜態(tài)密鑰、把密鑰首部長度從24位增加到128位等方法增強安全性。而且，TKIP利用了802.1x/EAP構架。認證服務器在接受了用戶身份后，使用802.1x產生一個唯一的主密鑰處理會話。然后，TKIP把這個密鑰通過安全通道分發(fā)到AP和客戶端，并建立起一個密鑰構架和管理系統，使用主密鑰為用戶會話動態(tài)產生一個唯一的數據加密密鑰，來加密每一個無線通訊數據報文。

(3)消息完整性校驗

除了保留802.11的CRC校驗外，WPA為每個數據分組又增加了一個8個字節(jié)的消息完整性校驗值，以防止攻擊者截獲、篡改及重發(fā)數據報文。

4.3VPN的應用

目前許多企業(yè)以及運營商已經采用虛擬專用網（VPN）技術。虛擬專用網（VPN）技術是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性，其本身并不屬于802.11標準定義，但是用戶可以借助VPN來抵抗無線網絡的不安全因素，同時還可以提供基于RADIUS的用戶認證以及計費?？梢酝ㄟ^購置帶VPN功能防火墻，在無線基站和AP之間建立VPN隧道，這樣整個無線網的安全性得到極大的提高，能夠有效地保護數據的完整性、可信性和不可抵賴性。

VPN技術作為一種比較可靠的網絡安全解決方案，在有線網絡中，尤其是企業(yè)有線網絡應用中得到了一定程度的采用，然而無線網絡的應用特點在很大程度上阻礙了VPN技術的應用，如吞吐量性能瓶頸、網絡的擴展性問題、成本問題等。

4.4WAPI鑒別與保密

無線局域網鑒別與保密基礎結構（WLANAuthenticationandPrivacyInfrastructure，WAPI）是我國無線局域網國家標準制定的，由無線局域網鑒別基礎結構（WLANAuthenticationInfrastructure，WAI）和無線局域網保密基礎結構（WLANPrivacyInfrastructure，WPI）組成。WAPI采用公開密鑰體制的橢圓曲線密碼算法和對稱密鑰體制的分組密碼算法，分別用于WLAN設備的數字證書、密鑰協商和傳輸數據的加解密，從而實現設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護。

在WAPI中，身份鑒別的基本功能是實現對接入設備用戶證書和其身份的鑒別，若鑒別成功則允許接入網絡，否則解除其關聯，鑒別流程包含下列幾個步驟：

1)鑒別激活：當STA登錄至AP時，由AP向STA發(fā)送認證激活以啟動認證過程；

2)接入鑒別請求：工作站STA向AP發(fā)出接入認證請求，將STA證書與STA的當前系統時間（接入認證請求時間）發(fā)往AP；

3)證書鑒別請求：AP收到STA接入認證請求后，向AS（認證服務器）發(fā)出證書認證請求，將STA證書、接入認證請求時間、AP證書及用AP的私鑰對上述字段的簽名，構成認證請求報文發(fā)送給AS。

4)證書鑒別響應：AS收到AP的證書認證請求后，驗證AP的簽名以及AP和STA證書的合法性。驗證完畢后，AS將STA證書認證結果信息(包括STA證書、認證結果及AS對它們的簽名)、AP證書認證結果信息(包括AP證書、認證結果、接入認證請求時間及AS對它們的簽名)構成證書認證響應報文發(fā)回給AP。

5)接入鑒別響應：AP對AS返回的證書認證響應進行簽名驗證，得到STA證書的認證結果。AP將STA證書認證結果信息、AP證書認證結果信息以及AP對它們的簽名組成接入認證響應報文回送至STA。STA驗證AS的簽名后，得到AP證書的認證結果。STA根據該認證結果決定是否接入該AP。

至此，工作站STA與AP之間完成了雙向的證書鑒別過程。為了更大程度上保證WLAN的安全需求，還可以進行私鑰的驗證，以確認AP和工作站STA是否是證書的合法持有者，私鑰驗證由請求和響應組成。

當工作站STA與接入點AP成功進行證書鑒別后，便可進行會話密鑰的協商。會話密鑰協商包括密鑰協商請求和密鑰協商響應。密鑰協商請求可以由AP或STA中的任意一方發(fā)起，另一方進行響應。為了進一步提高通信的保密性能，在通信一段時間或交換一定數量的報文后，工作站STA與AP之間應該重新進行會話密鑰的協商來確定新的會話密鑰。

5結束語

要保證WLAN的安全，需要從加密技術和密鑰管理技術兩方面來提供保障。使用加密技術可以保證WLAN傳輸信息的機密性，并能實現對無線網絡的訪問控制，密鑰管理技術為加密技術服務，保證密鑰生成、分發(fā)以及使用過程中不會被非法竊取，另外靈活的、基于協商的密鑰管理技術為WLAN的維護工作提供了便利。盡管我們國家WLAN標準的出臺以及強制執(zhí)行引起了很大的影響，但這是我國信息安全戰(zhàn)略的具體落實，它表明我們國家已經邁出了堅實的一步。

參考文獻

[1][美]JimGeier著,王群等譯.無線局域網.人民郵電出版社

第7篇：無線局域網技術范文

關鍵詞：無線網絡技術 局域網 問題分析

中圖分類號：TN925 文獻標識碼：A 文章編號：1007-9416（2014）02-0046-01

現階段，無線網絡技術的應用可以說必將廣泛，利用無線網絡技術組建局域網也成為很多家庭和中小型辦公室的首選。但是在應用無線網絡組建局域網過程中，常常會遇見一些常見的問題，導致網絡無法正常連接。在本文中，筆者即分析應用無線網絡技術組建局域網中常見的問題。

1 硬件錯排的問題

如果僅僅有接入點和客戶端分別只有一個，那么出現了連接問題，我們能夠很快找到故障出現的位置和故障出現的原因。但如果有多個接入點和多個客戶端，找到問題的原因也就因此變得很不容易。

在多數利用無線網絡技術組建的無線網絡環(huán)境當中，如果有一些用戶無法連接到網絡上，但其它用戶可以正常連接到無線網絡上。在這種情況下，問題出現的原因可能是多個接入點中的某一個接入點的問題。通常而言，無線網絡用戶只需要仔細檢查網絡客戶端的位置，便能夠判斷出是哪個位置上的接入點的問題。

但另外一種情況時，如果無線網絡用戶都不可以正常連接到網絡，則問題的原因是多方面的。但如果無線網絡僅僅使用一個接入點，則可能是接入點的硬件或者配置的問題。

2 配置的問題

無線網絡設備的質量通常是沒有問題的，因此在組建局域網過程中如果出現了問題，則極有可能是配置上的問題，而不是硬件本身。在下文中，筆者介紹幾種常見的網絡連接故障：

（1）測試信號強度。如果用戶可以通過網線測到無線接入點，而用無線則找不到接入點，那么一般情況下可以斷定接入點只是暫時出了狀況。但如果調試之后問題依然沒有得到解決，則就應測試接入點的信號強度。

但是現階段，行業(yè)還沒有統一的、標準的測試信號強度方式，不過一些無線網廠商在網卡上設置了測量無線信號強度的方法。

（2）檢查WEP密鑰。如果WEP的設置出現錯誤，則用戶同樣無法從無線網絡的終端ping到無線接入點。此外，無線廠商不同，則無線網卡和接入點所需的密鑰也各不相同。

所以，用戶如果想要WEP正常工作，則無線客戶端和接入點的匹配必需完全正確。但有時，無線客戶端雖然看似配置了正確的WEP，但卻依舊無法連接到網絡上。如果出現這種情況，通常的做法是把接入點恢復到出廠狀態(tài)，再重新輸入WEP配置信息，啟動WEP功能。

（3）頻道改變問題。筆者經過反復的測試，發(fā)現一些用戶接入點的信號強度比較弱，但最近一段時間內又沒有移動過，則可嘗試通過改變接入點的頻道方式來增強接入點的信號強度。

無線終端連接頻道的改進，通常可以看作是一項復雜的系統工程。因此，這就要求用戶首先進行無線終端上的測試，證實無線端終端確實有效之后才可以大范圍實施。但需要注意的是，在一些時候，無線網絡故障可由于某個員工進行收集，或關閉微波爐，情況便會好轉。

（4）WEP的配置問題?，F階段，在WEP配置問題中，最常見的問題是WEP協議的使用。WEP配置問題比較麻煩，不容易通過技術手段來解決，主要是因為WEP不匹配便會產類似的問題，且問題呈現多樣化的趨勢；此外，問題的癥狀也相類似。比如WEP配置錯誤，則無線客戶端便不能夠從無線網絡DHCP服務器中獲得IP地址；而如果無線客戶端使用的是靜態(tài)IP地址，則也無法ping到無線接入點IP地址；在這種情況下，用戶通常會認為網絡沒連上。

判斷是WEP配置錯誤，還是網絡硬件故障，或者二者同時出現故障或錯誤，常用的方法之一：利用操作系統內置的診斷功能、以及無線網卡驅動。舉例來講，這里有一臺Windows XP系統筆記本，配有Linksys無線網卡，當班鼠標移到無線網絡圖標上時，圖標便會自動呈現網絡連接的信息。SSID設置和頻道連接如果正確，即便WEP設置出現錯誤，那么用戶可以正常連接到無線接入點。

在這種情況下，用戶就會看到任務欄中顯示的信號強度為零。點擊任務欄中的無線網絡圖標，會彈出相應的無線網絡命令，在這個命令中，用戶可看到無線連接對話框。這個對話框會顯示頻道內無線網絡SSID號，包括沒有連接上網絡。用戶所需的無線網絡信號如果在列表中，但卻無法正常連接，那么，問題出現便出現在了配置上面。

（5）DHCP的配置問題。應用無線網絡組建局域網，一個比較常見的問題是DHCP配置問題。無線網絡中的DHCP服務器，是無線網絡能否正常接入的關鍵因素。

目前，不少新款無線接入設備都帶有DHCP服務器。一般情況下，這些DHCP服務器會把192.168.0.x鏈接地址分配給各無線客戶端。而DHCP接入點不會接受不屬于分配IP地址的請求。這也就等于說，靜態(tài)的IP地址或從其他DHCP服務器中獲取IP地址的客戶端，均無法連接到該接入點。

3 多個接入點連接問題

我們來假設一種情況：兩個或以上的接入點同時按系統默認方式工作。在這種情況之下，每一個接入點都會為用戶的無線客戶端分配一個192.168.0.xIP地址。

這種連接方式會導致一個問題：兩個或兩個以上的無線接入點無法區(qū)分自身由哪個IP分配的。所以，在無線網絡使用當中，就會出現IP地址沖突的問題。解決這個問題的方式很簡單，就是在每一個接入點上設置不同的IP地址，并設定分配的范圍，防止客戶端IP地址出現重疊。

4 接入點的可連接性

檢查無線網絡連接的問題的原因，首先要檢測無線接入點能不能正常接入。一個較為簡單的檢測方法是打開電腦命令中的命令模式，然后ping無線接入點的IP地址，如果接入點響應了此命令，則證明電腦可正常連接到無線接入點。如果無響應，則是無線接入點出了問題。

5 結語

在本文中，筆者結合自身的工作實際，分析了應用無線網絡技術組建局域網中常見的問題，以及解決這些問題常用的技巧和方法。但需要特別指出的是，在本文中，筆者所介紹的無線網技術，是基本的無線網絡，而不是比較特殊的無線網絡。

參考文獻

[1]佟麗莉.應用無線網絡技術組建局域網的常見問題分析[J].遼寧教育行政學院學報，2008（12）.

第8篇：無線局域網技術范文

關鍵詞：校園 無線局域網 安全策略

隨著科學技術的日新月異，無線網絡以其獨特的靈活性、易擴展性、可移動性得到了廣泛的應用。無線校園網是計算機網絡與無線通信技術結合的產物，它不受電纜的限制，并且可移動、可滿足各類便攜設備入網的要求，實現計算機無線網的接入、圖文傳輸、電子郵件收發(fā)、網絡教學等多種功能。無線網絡的飛速發(fā)展，對目前學校的教學模式、理念以及教學管理產生了非常重要的影響，也使得教師和學生的學習方式發(fā)生了巨大的變化。

1、無線局域網技術概述

無線局域網(WLAN)是計算機網絡與無線通信技術結合的產物，在普通局域網的基礎上可以通過無線Hub、無線接入站AP（Access Point）、無線網橋、無線網卡及無線Modem等來實現。無線網通信協議所采用的標準有：IEEE 802.11a、IEEE 802.11b和 IEEE 802.11g等。目前運行的無線局域網絡大多采用IEEE 802.11b/g標準，以及最新的標準IEEE802.1i。

2、無線網絡安全基本技術

2.1 有線等價保密協議（WEP）

無線局域網的安全技術體現在利用有線等效保密協議對數據進行加密。有線等價保密協議（WEP）是IEEE802．11b協議中最基本的無線網絡安全加密措施。它的目的是訪問控制和保密，采用這種協議只允許擁有正確WEP密鑰的用戶通過加密來保護無線網絡的數據流。有線等價保密協議在傳輸上提供了一定的保密性和安全性，并且可以阻止無線用戶對AP和STA之間傳輸的內容進行查看。

2.2 基于802.1x認證的安全解決方案

無線網絡是以空氣當做媒介、通過電波進行信息傳輸，這就導致在一個無線局域網接入點（AP）所服務的區(qū)域中，每個客戶端都可以隨意接受到此接入點所傳播的電磁波信號，從而導致數據被竊取。這對無線局域網的安全認證、數據加密、接入控制顯得非常重要。802.1x協議是基于Client/Server的訪問控制和認證協議。它可以限制未經授權的用戶/設備通過接入端口(access port)訪WLAN。

2.3 新一代WLAN安全標準——802.11i

802.11i是新一代的無線安全標準。這一安全標準定義了RSN（Robust Security Network）的概念，增強了無線網絡的數據加密和認證性能，并且針對WEP加密機制的各種缺陷做了多方面的改進。

3、校園無線局域網的安全威脅

校園局域網不是無線產品的簡單組合，它具有較大的構建規(guī)模，是一種整體的校園網絡系統。在構建時，一方面要考慮到無線網絡的信號覆蓋問題，另一方面也要考慮到無線網絡所面臨的安全威脅。而且還要考慮到其規(guī)模在以后會擴展的需求，校園無線局域網系統應當滿足高吞吐量、安全的移動性以及與有線網絡的無縫結合等問題。

對于校園無線局域網的安全構成主要威脅的來源有：

(1)依靠有效保密（WEP）方式對無線局域網數據加密存在的漏洞：①密鑰容易泄漏；②密鑰容易通過一些無線破解軟件進行破解；③MAC地址認證接入方式。

(2)網絡黑客的惡意攻擊、竊取、修改信息；

(3)內部用戶可能的惡意攻擊、誤操作；

4、校園無線局域網安全策略及構建

無線局域網的安全問題是一個系統工程，在校園無線局域網的構建上更存在安全隱患。由于學校的各部門對網絡的需求不一樣，例如，某些部門（比如學生宿舍區(qū)）只需要對校園內部數據資源進行訪問，不允許其訪問互聯網數據，而有的部門比如財務部等重要部門需要對銀聯數據進行訪問。這就對無線控制器提出了級別不同的安全技術策略。為了保證校園無線局域網的安全性，在制定其安全策略時應該符合以下幾個方面的要求：

(1)校園無線局域網設備應合理設計配置，并使校園無線局域網和核心網絡有效隔離。

具體措施是：把默認的服務器改掉，關閉定期廣播功能；時常查看接入點的日志記錄，及時發(fā)現攻擊情況做出相應處理。在結構方面，校園無線局域網和內部重要網絡之間設置防火墻進行有效的安全隔離，必要時同時采用物離手段。這樣，可以避免在局域網出現安全問題時，導致內部網絡產生嚴重危機。

(2)合理利用加密技術，設置附加的第三方數據加密方案。

具體措施是：首先正確、合理地利用無線局域網加密技術，用以提高校園無線局域網的可靠性。如在將數據包中的數據發(fā)送到校園無線局域網之前，通過多種加密方式對數據進行加密，最終可以讀取或恢復這些數據的人或者組織，只能是那些擁有正確密鑰的站點。

其次可通過附加的第三方數據加密方案對校園無線局域網進行相應的安全設置，這樣，即便黑客竊取了無線局域網的信號，竊聽到的內容也是不能夠準確獲得的。

(3)無線入侵檢測/防御。采用網絡入侵檢測系統可以彌補防火墻的不足，可以提供安全、實時的入侵檢測，對發(fā)現的問題采取相應的防御手段，如記錄數據用于跟蹤、恢復、斷開網絡連接等。

具體措施是：可以采用H3CWX5000系列多業(yè)務無線控制器進行檢測。監(jiān)測無線網絡中的非法設備，并對發(fā)生的情況實時上報；支持靜態(tài)配置白名單功能，從而進一步減少非法報文對網絡的沖擊，降低網絡安全風險，防止入侵者的破壞。

(4)用戶的計算機安全管理要加強。

具體措施是：網內的個人用戶應該管理好自己的計算機。在計算機上安裝防火墻、防ARP欺騙的相關工具軟件和殺毒軟件；定期修改用戶個人密碼；其次對于用戶的密碼及認證措施必須設置嚴密，可以利用802．1x身份認證和WEP。再次是對用戶進行嚴格的隔離。用以太網MUX設備。

5、結語

隨著計算機技術、網絡通信技術的飛速發(fā)展，無線局域網技術正向著快速、安全、穩(wěn)定的方向發(fā)展，但同時也存在著很多的安全問題。在構架校園無線局域網技術的時候，根據校園實際情況，如何制定一個合理的、安全強度足夠高的方案顯得尤為重要，必須及時掌握和了解最新的安全技術，建立多層安全保護機制，從接入、加密、認證等多方面充分考慮，最大限度減少無線網絡帶來的風險。

參考文獻

第9篇：無線局域網技術范文

關鍵詞：無線局域網，WLAN，801.11，拓撲，安全性，應用

 

一、什么是無線局域網

無線局域網(WirelessLocal Area Network，縮寫為'WLAN')是計算機網絡與無線通信技術相結合的產物。從專業(yè)角度講，無線局域網利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說，無線局域網就是在不采用傳統纜線的同時，提供以太網或者令牌網絡的功能。

二、什么情形需要無線局域網絡

無線局域網絡絕不是用來取代有線局域網絡，而是用來彌補有線局域網絡之不足，以達到網絡延伸之目的，現在有線局域網技術已經發(fā)展得比較完善，但是什么情形需要使用無線局域網呢？下面就是無線局域網大顯身手的幾種場合。

1、移動辦公

有了無線局域網，你就可以充分享受無線的自由：到辦公室后，打開自己的筆記本電腦，就可以擺脫煩人的雙絞線，在公司內自由移動辦公了。而且，如果你來到分公司，如果他們也有無線局域網，你也可以直接聯入網絡，再也不用為找一個臨時座位和雙絞線而發(fā)愁了。

2、會議

會場布置過程中最令人頭痛的就是網絡布線，因為演示者很可能需要聯入網絡環(huán)境才能得心應手。此時，如果在會場附近架設無線局域網，使無線局域網覆蓋會場，筆記本電腦借助無線網卡上網，那么問題就會迎刃而解。

3、布線困難的場所

地方利用無線局域網進行信息的交流；零售商、空運和航運公司高峰時間所需的額外工作站等。

流動工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動時得到信息的醫(yī)生、護士、零售商、白領工作者。

辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網絡的用戶。

三、目前的幾種無線網絡技術

目前，實現無線網絡的技術，有藍牙無線接入技術、家庭網絡的HomeRF以及IEEE802.11連接技術。

1、藍牙技術

Bluetooth（藍牙）是一種短距的無線通訊技術，電子裝置彼此可以透過藍牙而連接起來。透過芯片上的無線接收器，配有藍牙技術的電子產品能夠在十米的距離內彼此相通，傳輸速度可以達到10M/s。不過Bluetooth產品致命的缺陷是任何藍牙產品都離不開Bluetooth芯片、Bluetooth模塊較難生產，Bluetooth難于全面測試。這三點是藍牙產品發(fā)展的瓶頸。。

2、HomeRF技術

HomeRF是由HomeRF工作組開發(fā)的，是在家庭區(qū)域范圍內的任何地方，在PC機和用戶電子設備之間實現無線數字通信的開放性工業(yè)標準。。作為無線技術方案，它代替了需要鋪設昂貴傳輸線的有線家庭網絡，為網絡中的設備該協議的網絡是對等網，也就是說，網上的每一個節(jié)點都是西對獨立的，不受中央節(jié)點的控制。因此，任何一個節(jié)點離開網絡都不會影響到網絡上其他節(jié)點的正常工作。它的另外一個特點是低功耗，很適合筆記本電腦。

3、IEEE802.11

IEEE802.11是IEEE最初制定的一個無線局域網標準，主要用于解決辦公室局域網和校園網中用戶與用戶終端的無線接入，業(yè)務主要限于數據存取，速率最高只能達到2Mb/s。

由于IEEE802.11在速率和傳輸距離上都不能滿足人們的需要，因此，IEEE小組又相繼推出了IEEE802.11b和IEEE802.11a兩個新標準。三者之間技術上的主要差別在于MAC子層和物理層。此外還出現了最新802.11g。

本文主要討論以802.11b為基礎的無線局域網。

四、無線局域網的標準

20世紀90年代初，無線局域網設備就已經出現，但是由于價格、性能、通用性等種種原因，沒有得到廣泛應用。IEEE 802.11標準是IEEE(電氣和電子工程師協會)于1997年制定的一個無線局域網標準，主要用于解決辦公室局域網和校園網中設備的無線接入，速率最高只能達到2Mbps。由于IEEE 802.11標準在速率和傳輸距離上都不能滿足人們的需要，1999年IEEE小組又相繼推出了IEEE 802.11b和IEEE 802.11a兩個新標準。 由于802.11b和802.11a互不兼容，由802.11b升級到802.11a成本非常高，經過長時間的研究, IEEE于近日試驗性的批準了802.11g。

IEEE 802.11是最初的一個無線局域網標準，用于用戶與用戶終端的無線接入，業(yè)務主要限于數據存取，速率最高為2Mbps。目前，3Com、TP-link等公司都有該標準的無線網卡。。

五、無線局域網的拓撲結構

無線局域網的拓撲結構可分為兩類：無中心拓撲（對等式拓撲）和有中心拓撲。無中心拓撲的網絡要求網中任意兩點均可直接通信。采用這種結構的網絡一般使用公用廣播信道，而信道接入控制（MAC）協議多采用載波監(jiān)測多址接入（CSMA）類型的多址接入協議。有中心拓撲結構中則要求一個無線站點充當中心站，所有站點對網絡的訪問均由中心站控制。

對于不同局域網的應用環(huán)境與需求，無線局域網可采取不同的網絡結構來實現互連。

網橋連接型：不同的局域網之間互連時，由于物理上的原因，若采取有線方式不方便，則可利用無線網橋的方式實現二者的點對點連接，無線網橋不僅提供二者之間的物理與數據鏈路層的連接，還為兩個網的用戶提供較高層的路由與協議轉換。

基站接入型：當采用移動蜂窩通信網接入方式組建無線局域網時，各站點之間的通信是通過基站接入、數據交換方式來實現互連的。各移動站不僅可以通過交換中心自行組網，還可以通過廣域網與遠地站點組建自己的工作網絡。

Hub接入型：利用無線Hub可以組建星型結構的無線局域網，具有與有線Hub組網方式相類似的優(yōu)點。在該結構基礎上的無線局域網，可采用類似于交換型以太網的工作方式，要求Hub具有簡單的網內交換功能。

無中心結構：要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道，MAC層采用CSMA類型的多址接入協議。

結束語

無線局域網的技術和產品在國內的實際應用領域還是新生事物。很多人對無線局域網還缺乏基本的了解，認同度就更談不上了。管理者認為，假如企業(yè)要運用無線局域網辦公，那么企業(yè)將不得不為設備付出昂貴的價格。因為目前無線局域網設備的價格相對高昂，如果使用無線局域網就意味著還需要大量的無線網橋和無線網卡，這一切都將使企業(yè)為之付出不菲的代價。而且在短時間內，企業(yè)很難看見由這些無線局域網設備投入而帶來的企業(yè)運營成本的降低。無線局域網技術還有一段路要走，但它會成為網絡技術中不可或缺的一支。

參考文獻：

[1] 符意德,潘錫東. CAN總線網與無線局網間的網橋設計[J]工業(yè)控制計算機, 2004,(04) .

[2] 夏宇洲. 無線局域網技術及應用[J]電腦知識與技術, 2005,(15) .

[3] 沈樂. 高速無線局域網信道差錯控制研究[J]廣東技術師范學院學報, 2005,(06) .

[4] 梁磊,熊小華,周宗平. 802.11i無線局域網的安全現狀研究[J]福建電腦, 2006,(02) .