无线局域网干扰问题(共5篇)
无线局域网干扰问题 篇1
1无线体域网
物联网以其特有的低成本、高效率流通与管理等特性成为最具潜力的技术。作为物联网的重要组成部分,无线体域网( Wireless Body Area Network,WBAN) 通过连接多个传感器节点,实现人体周边、体表以及体内范围的高可靠性通信,支持远程医疗、保健服务、娱乐等功能。 WBAN把人体变成通信网络的一部分,从而真正实现了网络的泛在化,具有广泛的应用前景和巨大的市场潜能, 并因此受到研究人员和企业的关注[1 - 4]。然而当前我国的物联网处于发展阶段,物联网应用于医疗领域更是处于起步阶段,因而需要有统一的标准对当前的医疗物联网市场进行规范[5 - 8]。国家无线电管理委员会于2005年颁布了生物医疗设备专用频段( 176 ~214 MHz,402 ~ 405 MHz, 407 ~ 425 MHz,608 ~ 630 MHz) ,旨在为医疗设备提供专用、无干扰的无线接入技术。目前全国信息技术标准化技术委员会无线个域网标准工作组正在主导制定针对中国批准医用频段的国际WBAN标准IEEE802. 15. 4N。中国移动多媒体广播标准( China Mobile Multimedia Broadcasting,CMMB) 已经得到广泛应用,我国所颁布的生物医疗频段与当前的无线广播电视频段有相应的重叠,如图1所示。
CMMB信号将成为未来WBAN设备的主要干扰源[9 - 11],针对我国生物医疗频段的特殊情况,在制定WBAN标准时应考虑其对CMMB的抗干扰措施以保证设备的正常工作。我国WPAN标准中的DS - PHY具有过程简单、扩频码抗干扰能力强等特点,因此本文研究将WPAN标准中的DS-PHY应用到未来WBAN标准中,并通过仿真验证了这种方案的可行性。
2 WPAN中的DS-PHY
WPAN标准中的DS-PHY采用OQPSK以及4倍直接序列扩频方式[12 - 13]。WBAN的PHY可以采用与其相类似的结构,如图2所示。
PPDU中的二进制信号首先每4 bit一组进行比特— 符号映射,成为16进制符号,然后进行符号—扩频码片映射,每个16进制符号映射成长度为16的二进制码片,最后码片信号进行OQPSK调制得到调制后信号。我国WPAN标准中的信道带宽为2 MHz,因此物理层数据速率为250 kbit /s。而WBAN的数据速率需求同样在几百kbit / s级别,因此WBAN中所采用的DS - PHY同样设置信号带宽为2 MHz。DS - PHY中的直接序列扩频技术采用m序列作为扩频码,其码片值如表1所示。该16进制循环m序列码具有较好的抗干扰性能,并已经在WPAN、 IEEE802. 15. 4等标准中得到广泛应用。因而本文延续DS - PHY中的扩频方式,并研究其对CMMB信号的抗干扰能力。此外,采用相同或相似的PHY实现结构,能够充分利用已有的成熟技术,最大限度地降低企业开发成本, 这有利于我国WBAN市场的快速成长与成熟。因此本文研究已经在实际中得到充分应用的DS - PHY用于未来我国WBAN标准的可行性。
3 CMMB信号分析
CMMB信号具有两种带宽结构,即2 MHz带宽以及8 MHz带宽,由于目前国内的无线电视广播频道带宽均为8 MHz,因此本文仅针对8 MHz带宽下的CMMB干扰信号进行分析。CMMB信号采用OFDM方式增加频谱利用率,8 MHz带宽下子载波间隔为2. 441 406 25 k Hz。CMMB信号帧结构如图3所示,其中每1 s为1帧,每帧划分为40个时隙,单时隙长度为25 ms。时隙为CMMB信号的基本构成单元,每个时隙由1个信标信号以及53个OFDM数据信号构成[9 - 11]。
编码信号经过调制后采用4 096点IFFT运算生成OFDM数据符号,有用信号仅占用其中的3 076个子载波, 其余子载波置0,此时信号带宽为7. 512 MHz( 包括中心直流载波) 。此外,信标信号由发射机标识信号与同步信号组成。发射机标识信号由发射机标识码经过BPSK调制后进行256点的IFFT运算,生成标识信号的OFDM符号, 其子载波间隔为39. 062 5 k Hz,且信号仅占用其中的191个子载波。同步信号由连续的2个重复OFDM信号组成, 每个OFDM信号由长度为1 536的伪随机序列经过BPSK调制后进行2 048点的IFFT运算,且子载波间隔为4.882 812 5 k Hz。CMMB标准的物理层功能如图4所示。
由上层传递下来的二进制数据流先经过RS编码和字节交织后再进行LDPC编码,继而进行比特交织以进一步提高抗突发干扰的能力,交织信号直接进行星座调制, 然后进行IFFT运算生成OFDM频域符号。为降低PAPR还需要对OFDM频域符号进行扰码。扰码后的信号即可进行增加循环前缀、波形生成等操作,得到基带信号。最后将各个不同数据流的基带信号进行成帧操作后上变频至频带进行信号发射。CMMB信号的功率谱密度如图5所示( 采用最大熵法功率谱估计得到) 。
4 CMMB干扰仿真模型
由于CMMB信号与WBAN信号的频段重叠,因此WBAN设备的接收信号为
式中: r( t) 为接收信号; s( t) 为发射信号; I( t) 为CMMB干扰信号; n为高斯噪声信号; α 为信道衰减系数。其中干扰信号为
式中: h为窄带滤波器,带宽为2 MHz; β 为信号幅度系数, 由信号—干扰比所确定; sCMMB( t) 为CMMB发射信号; * 表示卷积。由于体域网设备将主要用于身体机能参数的监测,这对无线传输性能亦提出了较高的可靠性要求。然而CMMB信号是持续存在的,因而体域网设备将持续处于CMMB信号干扰背景中,因此我国无线体域网技术标准在制定时需重点考虑CMMB信号的背景干扰,采用相应抗干扰技术手段。
扩频通信是通常采用的抗干扰技术,具有实现简单、 技术成熟、性能稳定等特点。而我国WPAN标准中的DS- PHY采用简单的直接序列扩频技术以及OQPSK调制方案,并已经得到了广泛的应用。本文采用式( 1) 所述的干扰模型,研究DS-PHY用于WBAN标准的可行性,探索DS-PHY抵抗CMMB无线多媒体广播信号干扰的能力。
图6给出了CMMB干扰背景下DS-PHY的PER性能仿真模型结构图。
发射机中的调制与扩频结构采用图2所示的结构,其脉冲成形滤波器采用我国WPAN标准中相一致的升余弦波形。CMMB信号经过带宽变换、功率调整后被接收机接收。经过脉冲成形滤波后的信号进入AWGN信道,然后叠加CMMB干扰信号后得到最终的接收信号。接收机对下变频后的信号首先进行匹配滤波以及帧检测,继而进行载波与定时同步,同步后的信号即可进行互相关解调。 其中的互相关解调器采用16路相关器,每一路相关器计算接收信号与相应的扩频符号的相关值,相关运算结束后进行判决检测即得到解调信号。
5仿真结果
采用图6的CMMB干扰仿真结构,本节对CMMB干扰信号背景下WBAN的DS - PHY进行仿真分析。仿真中物理层PPDU长度设置为255 byte,脉冲成形滤波器为WPAN标准中的成形滤波器,且其升余弦滚降系数设置为0. 8,其余物理层帧结构与WPAN标准中相一致。接收机中,帧检测采用长度为一个符号的自相关器,互相关解调器的长度为16。
图7给出了CMMB干扰信号背景下的PER性能曲线以及AWGN信道下的PER曲线。从图中可以看出,当前DS-PHY结构在CMMB信号的干扰下相对于AWGN信道具有约0. 3 d B的性能提升,这表明该DS-PHY结构对于CMMB信号具有较好的抗干扰性能,在CMMB干扰信号背景下,DS-PHY的PER性能不会比AWGN环境下更差。之所以会这样,是由于CMMB标准使用了子载波间隔为2. 44 k Hz的OFDM技术,CMMB干扰信号经过带宽为2 MHz的匹配滤波器滤波后仍然保留了相当一部分子载波的信息,此时CMMB干扰信号仍然具有一定的时序结构,因而不能简单等效为加性高斯噪声信号,应看作一种窄带干扰信号。DS-PHY中的扩频码对窄带信号将具有更好的抗噪性能,因而相对于AWGN环境,DS-PHY对经过接收滤波之后的CMMB信号具有更强的抗干扰能力。
由于WBAN设备通常用于医院、家庭等房间内,属于超短距离通信技术,而CMMB信号则是大范围长距离广播信号,因此在实际应用中,可等效认为WBAN设备工作于CMMB干扰环境内,且CMMB信号功率近似认为恒定。 因此,本节亦从另一方面分析DS-PHY对CMMB信号的抗干扰能力,即AWGN信道下存在固定CMMB干扰背景时的PER性能,如图8所示。DS-PHY发射信号经过预先设置SNR值得到AWGN信道后叠加固定功率的CM- MB干扰信号,然后进行解调操作,因此横坐标为信号噪声功率比( SNR) ,不同的曲线代表当前具有不同大小的CMMB干扰信号( 固定的信号干扰比,SIR) 。由图8可以看出,在SIR达到12 d B以上时,DS-PHY的AWGN下PER性能损失将小于1 d B。
6小结
当前我国的WBAN技术尚处于发展初期,未形成技术成熟的国家标准。而我国颁布的生物医疗专用频段与无线广播频段具有大部分的频谱重合,因此,在制定我国WBAN通信标准时需着重考虑对当前已经得到广泛应用的CMMB信号抗干扰能力。具有自主知识产权的WPAN标准已经颁布并且得到广泛应用,本文研究将WPAN中的DS-PHY技术应用到WBAN中,并对其抗CMMB信号抗干扰能力进行了分析,仿真结果表明这种DS-PHY具有较好的抗干扰性能,其PER性能在CMMB信号干扰背景下比AWGN信道具有约0. 3 d B的性能提升,这是因为CMMB信号采用了OFDM技术,经过滤波后的CMMB干扰信号仍具有一定的时序结构,而DS-PHY的扩频码具有较好的抵抗窄带干扰的作用。因此在制定WBAN标准过程中,可借鉴使用WPAN中的DS-PHY技术,以降低开发成本,节省资源。
摘要:无线体域网广泛应用于远程医疗、保健等方面,但我国分配用于生物医疗的专用无线频段和部分广播电视频段相重叠,因而无线体域网设备将受到移动多媒体广播信号干扰。提出了将无线个域网的DS-PHY应用到无线体域网的技术方案,并对其在移动多媒体广播信号干扰背景下进行了仿真,结果表明该方案具有较好的抗干扰性能,可以为我国无线体域网的标准化工作提供重要技术参考。
关键词:WBAN,WPAN,CMMB,干扰分析,DS-PHY
无线局域网干扰问题 篇2
关键词:无线局域网;安全机制;;IEEE802.11
中图分类号:TN925 文献标识码:A 文章编号:1674-7712(2012)20-0028-01
一、无线局域网接入技术
WLAN是一种宽带无线接入技术,是计算机网络与无线通信技术结合的产物。以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能。
(一)无线局域网特点和标准
具有如下特点:易安装,免去大量布线工作;高可移动性,无线访问点(AccessPoint,AP)支持范围10~300m;易扩展与维护,多种配置方式,每个AP支持5~30多个用户接入;可靠性,使用与以太网类似的连接协议和数据包形式传送数据。
无线局域网使用的标准是IEEE802.11系列,主要包括21个标准。常用的有:IEEE802.11,无线局域网物理层和介质访问控制层规范;IEEE802.11b,无线局域网物理层和介质访问控制层规范—2.4GHz频段高速物理层扩展;IEEE802.11g,2.4GHz频段高速物理层扩展;IEEE802.11i,无线局域网介质访问控制层安全性增强规范等。
(二)无线局域网的结构
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。一般来说,WLAN由两部分组成:从无线网卡到接入点、从接入点到局域网。
WLAN的拓扑结构可分为两种方式:无中心拓扑网络,终端数相对较少;有中心拓扑网络,终端数相对较多。
二、WLAN中存在的安全问题分析
无线网络不但要受到基于传统TCP/IP架构的有线网络方式的攻击,由于其自身特点存在的安全问题有,一般分为两大类,一类是关于网络访问控制、数据机密性保护和数据完整性保护进行的攻击。这类攻击在有线环境下也会发生。另一类则是由无线介质本身的特性决定的,基于无线通信网络设计、部署和维护的独特方式而进行的攻击。总体来说,无线网络所面临的威胁主要表现在以下几个方面:
(一)网络易被窃听
无线局域网络主要采用无线通信方式,其数据包更容易被截获。
(二)IEEE802.11系列标准本身的安全问题
802.11b标准里定义的协议WEP,静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。
(三)网络易受干扰问题
由于WLAN使用的时公共频段,因此,相邻WLAN之间或其他电子产品也都可能使用这个波段,从而存在潜在干扰问题且不易被查明来源。
(四)MAC地址欺骗
在WLAN信号覆盖范围内的任何无线设备都可以接收到WLAN的服务信号,所以攻击者可轻松获得合法站点的MAC地址,并编程实现伪装一个有效地址写到无线网卡中,从而越过访问控制。
(五)访问控制机制的安全缺陷
无线局域网的管理消息中都包含网络名称或服务设置标志号(SSID),这些消息被接人点和用户在网络中不受到任何阻碍地广播。结果是网络名称很容易被攻击者嗅探和获取,从而得到共享密钥。非法连接到无线局域网络中。
三、WLAN安全保障机制
(一)访问控制
如利用WLAN入侵检测技术检测MAC地址欺骗,静态IP地址与MAC地址绑定。对于服务集标识符(ServiceSetIdentifier,SSID)的使用,对于不相同的无线接入点设置不相同的SSID号,另外要求只有无线工作站出示正确的SSID号,才可以访问无线访问点。
(二)数据加密
由于WEP的脆弱性,目前采用的新标准有两种,一种是Wi-Fi联盟推出的基于IEEE802.11i标准的WPA2。这种方案支持更好的AES加密方式来解决无线网络的安全问题。另一种是中国的WAPI(无限局域网鉴别和保密基础结构)无线标准。WAPI安全机制由无线局域网鉴别基础结构WAI和无线局域网保密基础结构WPI两部分组成,采用基于椭圆曲线的公钥证书体制和对称密码算法进行加密和解密算法分别实现对用户身份的鉴别和数据加密。
(三)运用VPN技术
VPN(VirtualPrivateNetwork,虚拟专用网络)是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,是在现有的网络上组建的虚拟的、加密的网络。适用于企业或单位内部网络。
(四)采用802.1x基于端口的认证协议
其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。802.1x不仅实现端口访问控制,还用于用户的认证系统及计费,更适合公共无线网络的接入。
(五)使用防火墙及病毒检测系统
防火墙布置在局域网和外网的交界处,阻止外部的入侵,保障内网安全。网络数据流经过防火墙的扫描,可以过滤掉一些攻击,以免在目标计算机上执行。病毒和木马是窃取网络个人信息的主要手段,为防止计算机病毒和木马,要限制U盘、光盘的数据拷贝,用集中式防病毒管理模式,通过各种检测方法对病毒进行检测,自动进行更新特征码,实时清除病毒。
四、结束语
虽然针对WLAN的固有物理特性和组网结构研究出了很多的安全技术与策略,然而安全没有绝对的,只有相对的安全,对其技术的研究与安全机制的应用也将是持久的。局域网的安全固然重要,但在一些公共场所应该无偿提供无线网络,符合网络的共享精神。
参考文献:
[1]徐春桥.无线局域网安全及防护技术分析[J].计算机安全,2012,(5):74-76.
[2]王颖天.浅谈无线局域网安全解决方案[J].计算机光盘软件与应用,2012,(2):135-136.
[3]林烈青.无线局域网通信安全机制的研究[J].实验室研究与探索,2012,31(8):257-284.
无线局域网通信安全问题探讨 篇3
1.1静态密钥的缺陷
一般来说, 无线局域网静态分配的WEP密钥往往是在其适配卡的非易失性存储器中保存的, 正常情况下静态密钥能够基本上保证通信的安全性。但是一旦出现适配卡被盗或者遗失的情况, 如果用户没有及时的告知管理员, 那么偷取或者捡取适配卡的恶意用户便可以以适配卡为跳板对用户的网络信息进行非法访问, 从而造成严重的通信安全威胁。目前在实践中主要是通过对共同使用的静态密钥或者更新静态密钥的方式来减少上述问题带来的损失, 然而这种方法仅仅适合用户较少的无线局域网, 当用户的数量达到一定程度时, 管理员所需要进行的密钥更新工作量毫无疑问是较大的, 也难以兼顾所有的用户, 容易出现遗漏状况。
1.2访问控制机制缺陷
访问控制机制的安全缺陷主要体现在以下几个方面:首先是封闭网络防卫控制机制的缺陷。正常情况下封闭网络的消息管理中基本上都包含有网络名称或者SSID, 以此来确保消息被接入点和用于能够在网络中实现顺畅的通信, 但同时也为恶意用户窥探网络名称, 取得共享密钥, 对封闭网络进行非法访问, 获得通信信息提供了途径;其次是以太网MAC地址访问控制缺陷。
在实践中以太网MAC地址经常被恶意用户获取, 原因就在于当WEP被激活时MAC的地址也会显露出来, 再加上无线网卡的MAC地址并不是始终不变的, 而是可以通过相关软件进行变更, 因此恶意用户可以在获取MAC地址的情况下通过编程在无线网卡中写入有效地址, 并进行伪装, 从而实现非法访问, 获取通信信息的目的。
1.3电磁波共享缺陷
无线局域网的本质是通过电磁波 (电磁频率) 实现资源共享, 但是也为无线局域网的通信安全埋下了隐患。例如当前无线路由器在出厂设置中是没有进行加密的, 密码和终端处理设备中的操作需要用户自己完成, 虽然说无线在使用扩频技术之后对宽带的占用以及受到的干扰都在一定程度上减少, 但是其通过电磁波 (电磁频率) 实现传播的特性决定了其在条件允许的情况下还是会受到干扰的, 也为恶意用户盗取信息提供了可乘之机, 更为重要的是这种通信信息被盗取往往很难被用户发现。
二、增强无线局域网安全性能的有效措施
2.1升级密钥管理机制
根据上述内容我们可以发现静态密钥的丢失或者被盗取是导致通信存在安全隐患的一个重要因素, 因此省级密钥管理机制是防治通信写了和保证无线局域网络安全的一个重要且简单的方法。
当然, 静态密钥的特殊性决定了当无线局域网用户量比较大时难以通过更新静态密钥的方式来保证通信安全, 因此升级密钥管理机制来保护通信安全仅仅适合小部分无线局域网络。
当然, 更新无线局域网静态密钥并不需要定期或者多次更新, 只需要在推测出密钥已被盗取的情况下更新即可, 操作简单是其最大优势所在。
2.2绑定静态IP和MAC地址
一般来说, AP或者无线路由器在构建无线局域网, 分配IP地址时往往使用的是动态IP地址, 如此一来通过相关技术在知道用户IP地址的情况下就能够对动态IP地址进行修改, 进而被无线局域网分配得到一个“合法”的新的可以使用的IP地址, 导致通信信息被窃取。对此在终端设备上关闭DHCP服务, 为每个用户端分配一个固定的静态IP地址, 并且限制IP地址的自动分配功能, 再把这个静态IP地址和用户客户端上的MAC地址进行绑定, 从而使得恶意用户哪怕咋得到IP地址的情况下也会因MAC地址不符合而无法连接上无线局域网络, 可以说是对无线局域网通信安全的双重保护。
2.3通过虚拟专用通信 (VPN) 实现通信安全
所谓的虚拟专用通信指的就是:在一个公共局域网通信平台上通过隧道以及加密技术保证专用数据的通信安全性。事实上, 从本质上来说, 虚拟专用通信是对用户认证、加密以及数据认证等多种安全防护技术的综合性应用。
和其它技术相比, 虚拟专用通信的最大优势在于具有很强的可扩充性和可升级性, 即无论哪种安全防护技术都可以成为虚拟专用通信的一部分, 通过综合应用这些技术实现对无线局域网络的多重保护, 确保外来网络无法进入“内网”进行攻击性操作。
摘要:近年来随着网络技术的发展, 无线局域网迅速普及, 以其灵活性、移动性、易扩展性等优点成为当代人们工作生活不可或缺的重要组成部分。但随之而来的是其通信安全问题也成为社会关注的焦点, 有鉴于此, 文章重点探讨了当前无线局域网存在的主要那些缺陷, 并针对性的提出相关改进措施, 旨在增强无线局域网的安全性能。
关键词:无线局域网,通信安全,安全措施
参考文献
[1]彭州.无线局域网的安全威胁分析及防范措施[J].金融科技时代.2014.03
[2]闫国星.面向安全保密应用的无线局域网管控技术研究[D].北京交通大学.2014.03
无线局域网干扰问题 篇4
关键词:城市轨道交通;CBTC;无线干扰;无线通信技术;移动闭塞信号系统
中图分类号:TN925 文献标识码:A 文章编号:1006-8937(2016)24-0101-02
国内通信技术在近年来得到了较为快速发展,并且各种技术的应用范围也有了一定的扩展,DCS系统作为实用性较强的技术形式,已经成功的应用到各地区城市轨道交通信号系统当中。通过分析当前工作开展的实际情况发现,CBTC不论是运营功能还是行车能力等,都要明显好于传统工作模式,安全性也得到了一致的肯定。从当前工作开展的情况来看,信号系统大多都是通过无线通信系统来构建的,导致通信干扰问题成为影响系统运行的主要问题之一。为了从根本上解决通信干扰问题,技术人员从DCS系统的角度出发,提出了一些无线通信干扰问题的解决方式。
1 DCS系统车地无线通信原理简介
1.1 车地无线通信简介
DCS系统无线部分提供802.11接入点无线LAN服务,不管列车位于哪里,都将提供两个无线LAN接入(红网和蓝网),保证证无线APs在物理上的冗余,接入点与车站交换机相连。
1.2 车地无线通信组成
主要由轨旁TRE、耦合单元、波导管、车载MRE、车载DCS天线和车载交换机等组成。
1.3 DCS冗余结构原理图
在每辆列车上均安装了两个无线调制解调器用于构成无线基站。正常情况下,每个调制解调器通过配置,设置为特定的通道。如果某一个轨旁无线接入点故障(例如,“红”通道的无线AP),此时相关的红色车载无线基站将从默认的红色无线通道切换到蓝色无线通道。如图1所示。
2 现状调查
2、5号线列车车地无线通信频繁发生受WIFI干扰故障导致列车产生紧急制动。经过一段时间的检验发现,2号线列车以及5号线列车一直在受到车地无线通信干扰的影响,日常运行出现问题,急需处理。
3 列车异常紧急制动故障进行故障列车、故障发生 区域和故障发生时间分析
通过对列车异常紧急制动故障进行故障列车、故障发生区域和故障发生时间三方面方面的统计分析。
3.1 故障列车
通过对故障列车的统计分析,我们发现所有列车均发生过异常紧急制动故障,未见规律。
3.2 故障发生区域
故障发生的区域主要集中在燕南-大剧院上行区间、大剧院-燕南下行区间和大剧院-湖贝上行区间三个大客流区间。
3.3 故障发生时间
故障发生的时间主要集中在上下班早晚高峰,尤其是下班晚高峰18:00—20:00期间。
通过以上得出的结论,我们进行现场排查,使用仪器对故障频发区域的2.4G无线信号进行监测,监测后发现现场存在大量使用频点3(2427MHz)的未知信号源,通过市场调查后发现为通信运营商推出一款移动便携式WIFI上网产品,此产品与信号系统均采用802.11g公共无线通信标准。后期在试车线测试后发现正是因为该干扰源导致列车车地通信故障。
4 移动闭塞信号系统无线通信干扰问题的解决方式
4.1 蓝网采用第3频点、红网采用第4频点
耦合单元工作在频点2、频点3和频点4,在不改造现场硬件设备的情况下,第一阶段我们保留蓝网原有频点3,并将红网工作频点调整至频点4,将红蓝网工作中心频点相隔5MHz,通过对频点的调整,降低了红蓝网同时受干扰的概率,故障数量降低至4件。
4.2 蓝网采用第2频点、红网采用第13频点
DCS无线通信红蓝网调整为频点3和频点4后,抗干扰能力有所提升。第二阶段我们通过对轨旁和车载调制解调器软件升级,并对耦合单元改造,使得我们的设备支持红蓝网工作在相隔更高频率的频点,即蓝网为频点2,红网为频点13。
4.3 窄带技术的实现
经过第二阶段改造,车地通信受干扰导致列车紧急制动故障未再发生,但带宽为20 MHz,易受外界干扰,于是我们将
5 MHz窄带技术运用到DCS无线通信领域。后续完成全线系统软件升级,实现窄带技术,将带宽20 MHz调整为5 MHz。使用
5 MHz窄带技术,即使受到同频点生成的IEEE802.11包但是不会识别,提升了抗干扰能力。
4.4 长期规划策略的制定
在未来一段时间的发展过程当中,通信技术与科学技术的发展前景都是比较广阔,并且还可以将当前无线通信干扰问题当成主要研究问题进行研究,提升城市轨道交通系统运行的正常性。可以通过使用频段等形式来实现,虽然当前我国已经在各项规定当中,对2.4 G频段进行了规定,但是作为数据传输主要通道之一,5.8 G的频道也是可以当成数据传输通道来使用的。对比来看,5.8 G的频段工作环境比较整洁,但是也存在一定的缺陷,数据的传输距离比较短,并且数据的覆盖范围相对来说也是比较狭窄的,所以在日后选择上要多关注抗干扰效果等问题。
在無线网络技术日渐发展的当下,国内的4G网络技术已经日渐纯熟,技术人员可以将这一特点作为未来无线通信干扰防范的一种措施来看待。在条件允许的情况下,技术人员可以构建专属于城市轨道交通CBTC系统的一种专属频道形式,虽然想要实现这个目标需要消耗比较长的时间,还会受到许多因素的影响。
但是一旦建成,这种模式下的轨道信号传输效率要远远好于传统工作模式。从整体情况上来看,当前国内部分地区的无线通信干扰问题已经开始严重影响轨道交通的正常运行,急需解决。但是想要在短时间内从根本上解决无线通信干扰问题显然是不现实的,需要通过长期的研究来提升无线通信干扰防范质量。
5 结 语
随着城市化进程以及市场经济的不断发展,传统交通模式已经不能承载高速发展的城市交通需求,所以需要不断的开发、不断的完善各种通信类型的交通形式。
上文以当前移动闭塞信号系统无线通信干扰问题的现状为基础,先分析了系统的工作原理,之后分析了日常工作中比较容易出现问题的环节,最后对出现问题的原因进行分析,并提出如何解决问题。希望可以通过上文提出的意见以及各种问题的解决方式,为相关技术人员奠定一定的理论基础以及实践基础,为后续工作的开展保驾护航。
参考文献:
[1] 张建明.城轨交通CBTC车-地无线通信的分析与思考[J].现代城市轨 道交通,2014,01:47-51.
[2] 罗俊杰.移动闭塞信号系统无线通信干扰问题探讨[J].中国高新技术 企业,2014,23:88-89.
[3] 宋瓷婷,赵希鹏,韩秉君,等.地铁CBTC与列车厢内便携Wi-Fi干扰共存 性能研究[J].广东通信技术,2013,01:42-49.
[4] 穆玉民.移动闭塞信号系统无线通信干扰问题探讨[J].中国科技信息,
2013,13:91.
[5] 朱光文.地铁信号系统中车-地无线通信传输的抗干扰研究[J].铁道标 准设计,2012,08:112-116.
基于无线局域网的安全问题研究 篇5
无线网络技术已经广泛应用到多个领域。无线技术是指在不使用物理线缆的前提下,从一点向另一点传递数据的方法,其中包括无线电、蜂窝网络、红外线和卫星等技术。无线网络具有的可移动性、安装简单、高灵活性和扩展能力,在对传统有线网络进行延伸的同时,使得各种无线设备广泛普及,无线网络技术被应用到多个领域。然而,由于无线网络本身具有的动态拓扑、开放链路、资源有限等特点,使得无线网络的安全问题颇令人担忧。本文研究了当前无线局域网中面临的一些主要安全问题,并尝试给出相应的解决办法。
近年来,计算机及通信技术发展突飞猛进,随着有线网络的快速发展和普及,无线网络也随着无线接入设备的发展而快速扩展着,其在技术上变得越来越成熟和快捷,在信息发展中起到了相当重要的作用,在多个领域得到了广泛应用。其中尤以无线局域网为代表的无线网络技术得到了相当广泛的发展和应用。但是在无线网络作为有线网络的补充和延伸的同时,由于其本身的技术特性,使得无线网络安全问题成为制约其发展的瓶颈,如何安全有效地使用无线网络,必须引起大家足够的重视。
1 无线局域网概述
无线局域网络是一种相当便利的数据传输系统。它以无线电波作为传输介质来代替有线局域网中的部分或者全部传输介质(如双绞线、同轴电缆等)而构成的局域网。之所以称其是局域网,是因为受到无线连接设备与终端之间距离的远近限制而影响传输范围,必须要在区域范围之内才可以连上网络。现有的无线局域网中大都采用射频技术来充分利用频谱资源。无线局域网在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。
1.1 无线局域网的优势
无线局域网相对有线网络来说具有如下多种优势。
(1)灵活性和可移动性:不受线缆限制,在信号覆盖范围内可随时随地连接网络。
(2)容易安装,成本低:无需布置安装线缆,一般只要安装一个或多个接入点设备,就可以建立覆盖整个区域的局域网络。
(3)组网灵活:可迅速加入现有网络并在适当环境下正常运行。
(4)故障定位容易:容易定位故障,更换故障设备即可恢复网络连接。
(5)易于扩展:无线局域网的多种配置方式已与扩展多种网络拓扑,并提供节点间的“漫游”功能。
因为种种优势,使得无线局域网在各行各业中得到了极其广泛的应用。
1.2 无线局域网存在的不足
虽然无线网络拥有如此众多的优点来弥补有线网络的不足,但是,无线网络自身的特点也注定了无线网络仍然还有很多不足:
(1)性能不稳定:无线信号是通过无线发射装置依靠无线电波进行传输的,在传输过程中建筑、树木等障碍物都可能阻挡电磁波的传输,从而影响整个无线网络性能。
(2)传输速率慢:无线信道传输速率相比有线信道的传输速率低得多,使用范围有限,多适用于个人终端或小规模的网络应用。
(3)安全性有待提高:无线信号是发散的以广播形式传输信号。理论上说,很容易监听到无线电波广播范围内的任何信号,从而造成通讯信息的泄露。
1.3 无线局域网安全现状
由于无线传输的特点限制,不可能做到将发射数据仅仅传送给一名特定的目标接收,因此数据发射覆盖范围内的任何无线局域网用户都能接触到这些数据,恶意用户可以绕过防火墙,在视距范围内截获和非法插入数据,数据传输的安全性得到了极大威胁。我们认为无线网络安全性包括了两个方面:(1)访问控制:确保敏感数据仅由获得授权的用户访问。(2)保密性:确保传送的数据只被目标接收人接收。事实上,无线网络受大量安全风险和安全问题的困扰。
2 无线局域网存在的安全问题
2.1 非授权服务
移动设备的增加导致更多非授权用户接入到了网络中来享受各种网络服务,非授权无线用户的任意“无线”将加重整个网络的负担,产生一系列安全隐患,甚至导致整个网络的崩溃。我们必须采取一些安全措施和手段来防止和管理非授权用户的接入。
2.1.1 基于服务集标识符(Service Set ID,SSID)
SSID相当于一个简单的口令系统。对多个AP设置不同SSID,无线基站访问AP时需提供正确SSID,并对资源访问权限作出限制。因为网络内任何人都可以通过工具得到这个SSID,所以应该配置AP禁止向外广播其自有SSID,方能保证通讯的安全。此时无线基站必须主动发送正确SSID才能与AP进行联系。
2.1.2 物理地址(Media Access Controller,MAC)过滤
由于每个无线工作站的网卡都有惟一的物理地址,因此可以在AP中手工配置以物理地址为基础的访问控制表,确保只有进行过地址注册的网卡才能进入网络,以实现物理地址过滤。AP中的MAC地址列表必需随时更新,可扩展性差,无法实现机器在不同AP之间的漫游。如果用户数量增加,随时手工维护地址列表将会变得非常困难,这将注定此方式只适用于小规模网络。理论上,MAC地址完全可以在IP数据包中进行伪造以换取AP信任取得通信资格。综上所述,这种物理地址过滤的方法也是较低安全级别的授权认证方法。
2.1.3 连线对等保密(Wired Equivalent Protection,WEP)
通过在链路层采用RC4对称加密技术,使得用户拥有的加密金钥必须与AP的密钥相同时才能获得网络资源,此方法用于防止非授权用户的监听以及非法用户的访问。虽然WEP提供了多种密钥机制,但其本身仍然存在许多缺陷。比如攻击者通过截获多组数据来进行破解,从而导致整个网络暴露在安全隐患中。
2.1.4 虚拟专用网络(Virtual Private Network,VPN)
VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它利用隧道及加密技术保证专用数据网络的安全性。用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供基于Radius的用户认证以及计费。
2.1.5 端口访问控制技术(802. 1x)
802.1x是用于无线局域网的一种增强性的网络安全解决方案。当无线工作站与AP关联后,通过802.1x认证以确定是否可以使用AP。通过认证,AP提供逻辑端口允许用户上网。反之无法接入网络。
综合来看,解决未授权服务最好的办法就是阻止未被认证用户的接入。通过加密办法对认证过程进行加密是进行认证的前提,同时,通过VPN技术可以有效保护通过电波传输的网络流量。当然定期对网络进行测试也能确保网络设备使用了安全认证机制并确保网络设备的正常配置和使用。
2.2 服务和性能的限制
有限的无线局域网的传输带宽被AP所有用户共享。如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽;如果攻击者发送广播流量,就会同时阻塞多个AP;当攻击者在与无线网络相同的无线信道内发送信号时,被攻击的网络会产生自适应,大大影响无线网络的传输。
我们认为,定位性能故障应从监测和发现问题入手,使用无线网络测试仪可以有效识别网络速率、帧类型,帮助进行故障定位,以解决服务和性能的限制。
2.3 地址欺骗和会话拦截
目前802.11无线局域网并不对数据帧进行认证操作,攻击者可以通过欺骗帧去重定向数据流轻易获得并解析其中的MAC地址,再利用这些地址进行恶意攻击。如果攻击者通过截获会话帧发现了AP中存在的认证缺陷,并通过监测AP发出的广播帧发现AP的存在,继而装扮成合法AP进入无线局域网,再通过这样的AP进一步获取认证身份信息即可顺利进入核心网络,这将给整个网络带来沉重的打击。目前,在没有采用对802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
一旦攻击者进入无线局域网,就有办法通过无线局域网侵入核心网络。解决此问题的办法是将无线局域网布置到核心网络的安全外壳之外,这样,即使无线局域网被攻破,利用各种安全手段,核心网络仍然能够保证其安全性。
2.4 非法入侵、非法AP、流量分析与流量侦听
无线局域网易于访问和配置简单的特性,使得非法入侵和非法AP实现起来非常容易,同时攻击者可以采用被动方式监听网络流量以截获未加密网络流量。此时我们需要通过加强网络访问控制、定期进行站点审查和采用可靠协议进行数据加密等手段来解决问题。
3 总结
无线网络在受到越来越多用户认可的同时,其在应用过程中暴露出来的安全问题也倍受人们关注。本文通过分析无线局域网中的各种安全隐患,给出了相应安全技术对策,这 对选择合适的无线局域网安全技术提供了参考依据。但是世 界上没有绝对安全的技术,若想在使用网络时重要信息不被 窃取,除了养成良好的网络使用习惯外,还需要依靠安全技 术的发展和完善来保证无线网络的正常安全运行。
摘要:无线设备的普及,使得无线局域网得到迅速发展,伴随着应用领域的不断拓展,无线局域网面临着严峻的安全问题考验。如何更加安全有效地使用无线网络,本文在提出无线局域网面临的一些主要安全问题的同时,给出了可行的解决办法。
关键词:无线局域网,安全认证,AP
参考文献
[1]李一川,高恒聚,王亦飞,樊梦.无线网络的技术综述[J].科技信息.2011.
[2]陈云龙.浅析无线局域网的安全问题及措施[J].信息与电脑(理论版).2010.
[3]谢庭胜.浅析无线局域网安全技术[J].电脑学习.2010.
[4]田永民.基于无线网络WLAN安全机制分析[J].数字技术与应用.2011.
[5]http://info.10010.com/profile/xwdt/ztbd/file251.html.