无线城域网通信技术

无线城域网通信技术（通用12篇）

无线城域网通信技术 篇1

World Interoperability for Microwave Access(WiMax)[1]意即全球微波接入互操作性,是基于IEEE802.16标准的无线城域数据网通信技术。

WiMax是目前受到较多关注的无线城域数据网通信技术,相对其它技术而言,具有较多的优势。WiMax所能实现的50公里的无线信号传输距离是无线局域网所不能比拟的,网络覆盖面积是3G发射塔的10倍,只要少数基站建设就能实现全城覆盖,这样就使得无线网络应用的范围大大扩展。WiMax所能提供的最高接入速度是70M,这个速度是3G所能提供的宽带速度的30倍。对无线网络来说,这的确是一个惊人的进步。作为一种无线城域网技术,它可以将Wi-Fi热点连接到互联网,也可作为DSL等有线接入方式的无线扩展,实现最后一公里的宽带接入,WiMax可为50公里线性区域内提供服务,用户无需线缆即可与基站建立宽带连接。提供多媒体通信服务:由于WiMax较之Wi-Fi具有更好的可扩展性和安全性,从而能够实现电信级的多媒体通信服务。

IEEE协会的IEEE 802协议族工作组在无线数据通信网领域针对不同的市场需求和应用模式制订了不同的标准,例如应用于PAN的IEEE 802.15标准、应用于无线局域网的IEEE 802.11标准等。自从支持移动特性的802.16e任务组成立以及很多主流设备制造商加盟WiMAX后,IEEE 802.16e协议标准正受到业界越来越多的关注。

本文主要针对IEEE 802.16的标准化进展、IEEE802.16的技术特性、WiMAX与802.16的关系进行介绍,并对802.16的技术特性进行了分析。

1 IEEE 802.16简介

IEEE 802.16工作组的主要任务是,开发工作于2-66GHz频带的无线接入系统空中接口物理层(PHY)和媒质接入控制层(MAC规范,同时还有与空中接口协议相关的一致性测试以及不同无线接入系统之间的共存规范。IEEE 802.16规定的无线系统主要应用于城域网。根据是否支持移动特性,IEEE 802.16标准可以分为固定宽带无线接入空中接口标准和移动宽带无线接入空中接口标准,其中802.16、802.16a、802.16d属于固定无线接入空中接口标准,而802.16e属于移动宽带无线接入空中标准,相应的协议族状态如表1所示[2]。

由于802.16d基本上是对802.16、802.16a和802.16c的修订,因此可以认为目前802.16包括两个主流空中接口标准:802.16d和802.16e,分别为固定和移动设计。

2001年4月,由业界领先的通信设备公司及器件公司共同成立了一个非盈利组织一微波接入全球互操作性认证联盟WiMAX(Worldwide Interoperability for Microwave Access)[3]。WiMAX的目标是致力于帮助并解决那些阻碍标准被使用的问题,比如不同厂商的产品之间的互操作性和产品成本问题。WiMAX将制定一套互操作性的测试规范,用这套规范对相关厂家的产品进行测试和认证,并对那些通过认证的产品发放WiMAX认证标志,从而鼓励所有的无线宽带接入相关产业的厂商遵循一个统一的规范,使各个产品之间具有良好的互操作性,并希望借此推动无线宽带接入产业的发展。WiMAX将使用与Wi-Fi联盟推动无线局域网行业发展的相同方法,定义和进行互操作性测试。Wi-Fi模式已经影响了整个通信产业。IEEE 802.11无线局域网的规模应用与Wi-Fi联盟的作用是分不开的。

2 IEEE802.16接口和协议

2.1 IEEE802.16接口

在IEEE 802.16活动中,主要的工作都围绕空中接口展开。802.16d是固定无线接入的标准,可以应用于2-llGHz非视距(NLOS)传输和10-66GHz视距(LOS)传输。802.16d标准已经通过并将正式颁布。802.16e的目标是能够向下兼容802.16d,因此802.16e的标准化工作基本上是在802.16d的基础上进行的。在802.16d固定无线接入标准研制的基础上,为了支持移动特性,802.16e目前正在加入新的特性。在802.16e的标准中,定义的参考模型如图1所示。

802.16e网络由移动用户台(MSS)、基站(Bs)、认证和业务授权服务器(ASA)组成,其中ASA服务器实际上就是AAA服务器,提供认证、授权和计费等功能。虽然在802.16e草案中定义了U、IB和A接口,但是目前仍然只对U接口进行规范,802.16工作小组认为IB和A接口属于其它标准组织的工作范畴,因此并不计划开发IB和A接口的规范。

2.2 IEEE802.16协议栈模型

802.16主要包括802.16d和802.16e规范。空中接口由物理层和MAC层组

成,MAC层又分成了三个子层:特定服务汇聚子层(Service Specific Convergence Sublayer)、公共部子层(Common Part Sublayer)、安全子层(Privacy Sublayer)。

802.16d可支持TDD(时分双工)和FDD(频分双工)两种无线双工方式,根据使用频段的不同,分别有不同的物理层技术与之相对应:单载波(SC)、OFDM(256点)、OFDMA(2048点)。其中,10-66GHz固定无线接入系统主要采用单载波调制技术,而对于2-11GHz频段的系统,将主要采用OFDM和OFDMA技术。802.16未规定具体的载波带宽,系统可以采用从1.25MHz-20MHz之间的带宽。对于10-66GHz的固定无线接入系统,还可以采用28MHz载波带宽,提供更高的接入速率。随着802.16d标准化工作的完成,WiMAX已经决定,首先对采用256点OFDM物理层方式、工作在2.5 GHz和3.5 GHz许可频段、5.8 GHz免许可频段的设备进行一致性和互操作性测试。

802.16e的物理层实现方式与802.16d是基本一致的,主要差别是对OFDMA进行了扩展。在802.16d中,仅规定了2048点OFDMA。而在802.16e中,可以支持2048点、1024点、512点和128点,以适应不同地理区域从20MHz到1.25MHz的信道带宽差异。当802.16e物理层采用256点OFDM或2048点OFDMA时,802.16e后向兼容802.16d(物理层),但是当物理层采用1024、512或128点OFDMA方式时,802.16e无法后向兼容802.16d[4]。

3 存在的问题和应用前景

802.16e技术的主要特点是在提供无线用户接入覆盖范围方面拥有较高的性能优势,在用户接入速率方面,存在如802.11n(速率最高达300M bit/s)技术与之竞争,在商用的前景方面,有主要面向移动无线接入的802.20技术,其应用前景应主要在发挥其覆盖范围的优势方面展开,对于无线运营商以及业界厂商而言,技术需要迎合市场的需求才有投资发展的必要。因此,802.16e技术需充分发挥自身的特长,在满足用户需求的前提下促进技术本身的发展。802.16e技术应主要用于无线城域网用户“最后一公里”的接入其最佳应用环境应为城域网内。

4 结束语

802.16e正处于标准研究和发展期,标准化工作正在进行。为了支持高速移动(如车速),该标准还有很多内容待补充。802.16e在2006年上半年完成协议发布。目前的802.16e标准仅涉及空中接口标准,确定的网络模型也仅达到3G系统中定义的无线接入网(RAN)层面。从电信网的角度出发,仅仅有空中接口规范对于一个网络是不够的。统一的空中接口标准仅仅能保证基站和用户站的互通,但是无法保证基站到网络侧的互通。因此,从标准化的角度看,802.16e空中接口和网络标准还有待完善。

摘要：介绍了无线城域网通信技术中的IEEE802.16协议规范工作发展情况,重点阐述了IEEE802.16系列标准的协议结构和技术特点,同时结合无线通信技术发展的趋势,阐述了该技术的发展前景。

关键词：无线城域网通信技术,移动宽带接入,IEEE802.16,WiMAX

参考文献

[1]彭木根,李茗,路杨,王文博.IEEE802.16标准和WiMAX组网技术分析[J].无线电工程,2006,(2).

[2]党梅梅.IEEE802.16无线接入技术的发展现状[J].中国无线电,2004(7):11-15.

[3]张昊,倪卫明.网罗无线通信技术之下一代无线广域网技术全解析[J].中国计算机报,2007,(34).

[4]张云勇,刘韵洁,张智江.无线广域网:趋势和发布[J].Internet:共创软件,2002,(6).

无线城域网通信技术 篇2

前言

在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网(Wirelesslocal-areanetwork，WLAN)就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。

无线局域网的历史

无线局域网TCP技术 篇3

关键词：无线TCP；无线局域网

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)16-31019-01

TCP Wireless LAN Technology

DING Zhi-yun

(Yancheng Institute Technician,Yancheng 224002,China)

Abstract:Wireless communications and the Internet is the future with the development trend. Internet TCP protocol provides reliable end-to-end services, multimedia services can provide QoS guarantees transmission is widely used in support such as FTP, Telnet, HTTP and Internet business. TCP was originally aimed at the design of cable channel, cable channel transmission performance is relatively good, network congestion that can affect QoS is the only reason, therefore this is a TCP Congestion Control and Flow Control. The channel features such as multipath fading, interference, and makes limited spectrum when the traditional wired TCP performance when used in wireless serious decline.

Key words:Wireless TCP;Wireless LAN

1 引言

根据OIS参考模型来看，传输层协议应该使用独立于下面各层的技术。例如，TCP不必关心IP是运行于有线网络还是无线网络，TCP也没有必要关心数据在数据链路层的转换和其他变换。在有线网络中这些假设正确，而在无线网则不成立。在有线网络中TCP负责传输层拥塞控制，而当今几乎所有的程序实现都假设分组丢失是由拥塞而非信道（数据链路层）错误引起的，所以当定时器超时后会放慢数据发送速度。这种方法隐含的意思是减轻网络的载荷以缓解拥塞，然而无线传输线路是很不可靠的，丢失分组是经常的事。解决分组丢失的最好方法是尽快地重发这些分组而不是放慢数据发送速度，如果这样只会使情况更糟。由此可见，在无线网络中对于分组丢失的错误解释使得网络的性能大大降低，有线网络TCP/IP参考模型包括网络接口层，网际层IP，运输层，应用层，其中TCP传输控制协议工作在运输层；无线网络逻辑结构包括物理层，数据链路层，网络层，高层协议，其中TCP工作在数据链路层。

2 影响TCP的无线环境因素

2.1无线链路数据包丢失原因

在传统的TCP中，绝大多数数据段和确认的丢失是由于网络拥塞引起的，而对于一般的无线链路，大多数丢失是由于以下原因引起的。

(1)数据包在高误码率的无线链路上传输发生的错误；

(2)连接的临时断开（由于信号衰落，用户的移动引起的连接临时断开或者网络断开）

(3）数据包在最后一跳路由器发生拥塞问题。

2.2影响TCP的无线环境因素。

(1)带宽有限

有线LAN的速率可达100Mb/s，而在IEEE802.2b中所规定的无线局域网的速率仅为11Mb/s。所以当无线主机和有线主机之间进行数据交换时会产生瓶颈。

(2)较长的链路往返时间RTT

一般来说无线媒介的等待时延比有线的要长。因为在无线网络中数据要借助电磁波进行传输，其间可能遇到障碍物或者影响介质，如此一来平均往返时间就会增加。

(3)误码率较高

因为无线链路采用空气中的电磁波做为介质，所以比起有线链路来更加容易丢失数据。

(4)用户的移动

当用户从一个蜂窝移动到另一个蜂窝时，期间会有一小段的断开时间，TCP会误将这一小段的时间使用拥塞控制/拥塞避免算法，引起网络性能下降。

(5)短流量

短流量数据传输导致数据链路不能得到充分利用

(6)功率损耗

3 提高无线TCP 性能的方案

(1)端到端方案

对于这类协议，发送端可以知道下层的信道是有线还是无线，此方案直接修改通信两端的TCP协议，修改后的协议可以改善无线TCP环境。如TCP-Reno，TCP-SACK等。TCP Reno 利用一定数目的累计ACK和超时计时器来判定分组是否丢失，但它只能判定一个发送窗口中的数据分组发生了丢失，而不能判定有几个分组丢失。所以当一个发送窗口中有多个分组丢失时，TCP Reno 无法给发送端提供足够的信息来进行快速恢复。为了解决这个问题，可使用增强型的TCP算法，如选择证实(SACK)算法和SMART算法。SACK中每一个ACK都包含连续三个数据分组被接收端成功接收的信息,其中每一个数据分组用开始和结尾的字节序号来描述。当分组丢失发生时，仍然使用标准TCP的拥塞控制机制。SMART机制中，使用的ACK中包含累积ACK和已经成功接收的TCP分组的序号，当发现序号不连续时，立刻重发。

此方案的优点在于符合TCP语义，通信时两端是一个完整的TCP连接，发送方收到的确认即意味着接收方收到了该数据。缺点在于需要修改双方的TCP协议，工作麻烦，并且只能和具备这些协议的主机通信。

(2)TCP分段连接方案

TCP分段连接方案采用的是分裂连接协议，比如间接TCP（Indirect-TCP）。在无线链路上，重传是差错恢复的有效方法,但因为端到端重传太慢，会引入长的时延,故可将TCP端到端连接分裂，将其为两部分，从无线主机到基站为无线连接段，使用改进的TCP/RLP协议；从基站到有线主机为有线连接段，使用传统的TCP/IP协议。无线链路上的数据丢失对发送端是屏蔽的。中间节点是基于数据的转发。此方案的优点是两个连接段均为同质的，对有线和无线部分上的超时可以分别采用不同的机制来处理，缺点是破坏了端到端的TCP连接语义，并且无线主机和中间节点需要修改TCP协议。因为现在每部分都是一个完整的TCP连接，中继站可以按通常的方式对每个TCP数据段进行确认，但是发送方收到的确认并不意味着接收方收到了该数据，而只是说明了中继站得到了该数据。

(3)TCP缓存方案

此方案最具代表性的是Snoop协议，Snoop协议在基站中引入一个“Snoop代理”的模块，如图5，该模块监视通过双向TCP连接的每一个分组。当固定主机向移动主机发送数据时，Snoop代理将已发送但还未得到接收端确认的TCP报文段保存在存储区中。利用从移动主机接收的累积复制TCP ACK的数目或本地计时器超时来判断分组是否在无线链路上丢失，并对丢失分组（仍然存在Snoop代理的存储区中）进行本地重传。同时，清除累计复制TCP ACK的计数，这样TCP发送端就不知道在无线链路上发生的分组丢失，即对TCP隐藏了与网络拥塞无关的分组丢失。

反之，当移动主机向固定主机发送数据时，Snoop 代理监视收到的分组的丢失情况，根据本地存储区排队长度等信息，区分该丢失的种类,是拥塞还是无线链路差错造成的,并记录下来。当收到固定主机发送的ACK 确认该分组丢失时, 在TCP ACK报文段的首部加上1bit 的ELN。ELN ( Explicit Loss Notification) 用于通知TCP 发送端分组丢失的种类。移动主机的TCP 根据收到的ELN 识别丢失与拥塞无关，因此，只重传该分组，而不启动任何拥塞控制算法。

此方案的优点是不破坏TCP语义，是通过对中继站网络层编码进行一些细小的改动来实现的，增加一种探测代理来探测和缓存发往移动主机的TCP数据段，以及传回的确认。缺点是Snoop协议并不能完全解决系统的分组丢失问题，比如在高拥塞丢失率的情况下性能较差。

4 结束语

本课题主要研究将基于有线的TCP技术应用于无线网络所带来的问题；提高无线TCP技术的性能方案；以及在实际环境中TCP所引起问题的解决。研究的目的在解决将基于有线的TCP技术应用于无线网络所带来的性能下降问题；掌握无线环境下TCP的差错和流量控制，从而提高无线TCP 性能。以及在以后构建无线网络环境时能更好地处理传输控制的性能，也有利于以后对无线局域网的差错控制和传输控制。

参考文献：

[1]刘乃安.无线局域网(WLAN)-原理,技术与应用.西安电子科技大学出版社,2004:322-336.

[2]谢希仁.计算机网络.北京：电子工业出版社,1999:68-83.

[3]金庆江.无线网络技术及应用.上海：上海交通大学出版社,2003:55-56.

[4]沈乐.高速无线局域网信道差错控制研究.广东技术师范学院学报,2005,(6):37-38.

无线城域网通信技术 篇4

1、无线扩频技术及其特点

扩展频谱技术又称扩频技术, 是近年发展非常迅速的一种技术。它不仅在军事通信中发挥出了不可取代的优势, 而且广泛地渗透到了通信的各个方面, 如卫星通信、移动通信、微波通信、无线定位系统、无线局域网、全球个人通信等, 并已广泛应用在电信运营企业、电力、银行、公安、油田等行业。扩频通信可简单表述如下:它是一种信息传输方式, 其信号所占有的频带宽度远大于所传信息必需的最小带宽;频带的展宽是通过编码及调制的方法实现的, 并与所传信息数据无关;在接收端则用相同的扩频码进行相关解调来解扩及恢复所传信息数据。扩频技术包括以下几种方式:直接序列扩展频谱, 简称直扩 (DS) , 跳频 (FH) , 跳时 (TH) , 线性调频 (Chirp) 。此外, 还有这些扩频方式的组合方式, 如FH/DS、TH/DS、FH/TH等。在通信中应用较多的主要是DS、F H和F H/D S。

1.1 扩频通信原理

扩频通信原理如图1所示:

1.2 扩频技术的特点

通信质量高、误码率极低;

抗干扰、抗阻塞能力强;

优异的抗多径衰落能力;

降低选择性衰落;

发射功率小、功率谱密度低;

隐蔽性好、信息保密性强;

不干扰同频的其他长规无线系统。

1.3 传输原理

传输原理如图2所示:

1.4 不同接入方式的比较

不同接入方式的比较表1所示:

2、无线扩频通信的应用

在不具备有线通信线路条件, 又需要传输数据/图像/话音时, 最简便快捷的方法就是选用无线扩频产品, 建立一套安全、可靠、灵活的无线通信系统, 特别是在下列情况下, 无线通信的优越性就尤为明显。

(1) 当铺设光电缆太昂贵或环境影响无法施工时, 无线就是经济和易于实现的解决方案。

(2) 当需要同时传输数据/图像/话音, 而现有传输手段只能传输数据时, 无线就是最好的升级解决办法。

(3) 当时间紧急, 要求迅速建立通信, 满足应急通信的需要。

(4) 作为有线路径的备份, 无线是有效和经济的通信手段。

(5) 当通信地点需要经常变动, 无线的优越性尤为明显。

在实际应用中一是起到光、电缆的作用仅作为传输通道。如与其他运营商及专网的互联互通, 在双方的程控交换机之间, 通过E 1接口建立连接, 透明传输;二是配合接入设备使用, 在远端迅速建立通信网络。由此可分为点对点和点对多点传输接入模式。

3、无线扩频的应用方案的实际运用

3.1 点对点传输

在实际组网运用中, 有三种设备的组合形式可供选择:

(1) 智能PCM设备+4XEl扩频微波的组合

智能PCM设备可提供最多240条话路, 并能只占用一个E1通道进行传输, 其余6M的带宽可用于数据通信。

(2) 智能PCM设备+2XEl扩频微波的组合.

在这种情况下, 只能提供一个E1传送数据信号。

(3) 智能PCM设备+2XEl扩频微波+无线网桥的组合

此方案采用无线网桥和扩频微波的一体机, 无线网桥的带宽为8M, 当智能PCM设备仅使用一个E1通道时, 可将另一个El通道带宽叠加在无线网桥上, 提供达10M带宽的数据通道。

比较上述三种方案, 第三种组合方式因能提供1 0 M带宽, 可以通过以太网接入方式, 十分经济和较高速率地为用户提供宽带接入服务。

信号流程:局端话路经智能PCM设备接入扩频微波机发送, 用户端扩频微波机将信号接收后送入智能PCM设备, 再进行话路分配。

智能PCM设备可选用进口或者华为、中兴、普天等公司的光纤数字用户环路系统, 可提供语音、数据等完整的业务服务, 能适应恶劣工作环境。利用先进的集线技术, 全自动化处理, 240路话音最大集中可使用一个E 1通道传输。如需更多话路, 可以增配P C M设备, 也可以采用远端模块局和O N U局点的方式迅速展开语音和宽带数据业务。扩频微波机可选用进口或国产优质产品, 免申请频率, 满足国家无委会规定, 并已在全国许多行业大量应用, 性能稳定可靠, 信道容量为1到4个E1, 机身轻巧坚固、安装施工方便快捷, 可实现图像、数据, 语音的低成本传输。

3.2 点对多点传输

一点多址宽带多媒体无线扩频通信系统与具有一点多址、宽带的特点。该通信系统采用T D M A/C D M A技术, 完成语音、数据、传真、图像的传输, 可实现一个中心站与多个外围站的联通。依据用户的不同而分为移动用户和固定用户, 依据业务性质的不同分为电话业务、图像传输业务 (会议电视、监控) 、计算机无线网络、综合业务, 即同时传输电话、图像、数据业务, 可与国内现有的各种通信设备接口。无遮挡时可直接完成50km以内的通信, 在有中继的情况下可达150km左右的通信。其通信速率可达到10Mbps, 工作频段在1~12Ghz。

4、结论

目前无线扩频通信系统正向着高速宽带的方向发展, 主要有3.5GHz和5.8GHz频段的MMDS无线接入系统和高频段的LMDS系统。MMDS的主要特点是传输性能好, 覆盖范围广, 技术成熟, 具有良好的抗雨衰性能, 扩容性强, 组网灵活且成本较低, 提供包括普通电话业务、N*64Kbit/s和E1电路承载业务, 以及IP电话、因特网接入、局域网互联和VPN等, 是较为理想的无线接入手段。LMDS的主要特点是频带宽, 传输速率高, 但抗雨衰性能差。LMDS具有更高带宽和双向数据传输的特点, 可提供多种宽带交互式数据业务及话音和图像业务, 几乎可以提供任何种类的业务。宽带无线接入系统已成为电信运营商在业务拓展中的利器。

摘要：本文阐述了无线扩频通信原理、技术特点及发展优势, 并介绍了其在城域网建设中的灵活运用方式。

无线城域网通信技术 篇5

——无线局域网业务

xxx

（xx大学xx学院，xxx）

摘要：介绍了无线局域网IEEE 802．1l全系列标准，研究了IEEE 802．11系列各标准的发展轨迹和相互关系。研究并分析了无线局域网的应用实例、市场与应用模式。

关键字：无线局域网

IEEE 802.11 IEEE 802.11a IEEE 802.11b 应用模式

市场

目录

0.1.概述......................................................................................................................2 IEEE 802.11无线局域网标准[1].........................................................................2 1.1.1.2.1.3.已经发布的标准、修正案和操作规程建议...........................................2 制定过程中的修正案和操作规程建议...................................................4 几种常见的IEEE 802.11标准.................................................................5 1.3.1.IEEE 802.11-1997[7]............................................................................5 1.3.2.IEEE 802.11a[8]...................................................................................6 1.3.3.IEEE 802.11b[9]...................................................................................7 1.3.4.IEEE 802.11g......................................................................................8 1.3.5.IEEE 802.11n......................................................................................8

2.无线局域网的应用[10].........................................................................................8 2.1.3.无线局域网产品的应用实例.................................................................11

无线局域网市场[11]...........................................................................................11 3.1.产品价格.................................................................................................12

4.无线局域网应用模式分析................................................................................12 4.1.4.2.服务流程.................................................................................................13 管理及计费.............................................................................................13

5.6.无线市场预测[12]...............................................................................................13 结束语................................................................................................................14

参考文献.....................................................................................................................1

0.概述

无线局域网络英文全名：Wireless Local Area Networks；简写为： WLAN。它是相当便利的数据传输系统，它利用射频（Radio Frequency； RF）的技术，使用电磁波，取代旧式碍手碍脚的双绞铜线（Coaxial）所构成的局域网络，在空中进行通信连接，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。

IEEE 802.11系列标准是无线局域网(WLAN)中应用最广的标准，从推出至今，走过了十几年的发展历程，如今已日趋成熟，应用越来越广，成为了无线网络中的宠儿。

无线局域网产品已经是遍地开花。在发达国家, 一些中学都已部署了无线局域网。随着该市场的爆炸性成长, 现在已经出现了这样一种趋势无线网络产品供应商与计算机厂商结为联盟, 使无线组网能力成为计算机的标准配置。国内无线局域网市场还处于起步培育阶段, 但已有一些客户, 包括中原油田、西安电子科技大学、东方汽轮机厂、托普集团等等。随着技术的进步与竞争的加剧, 部署无线局域网的成本将不断下降,再加上企业信息化的不断普及, 相信国内市场也会迅速看涨。

1.IEEE 802.11无线局域网标准[1]

1990年。IEEE 802标准化委员会成立了IEEE 802．11 WLAN标准工作组。经过十几年的发展，IEEE 802．11逐渐形成了一个家族，其中既有正式标准，又有对标准的修正案。IEEE 802．11标准依靠修订案来进行更新。1.1.已经发布的标准、修正案和操作规程建议

a)IEEE 802.11一1997在1997年6月获得通过，定义了在2.4 GHz ISM(industrial scien曲c medical)频段的物理层(PHY)和媒质访问控制层(MAc)规范。需要说明的是，除了IEEE802．11F和IEEE 802.11T这两个操作规程建议及IEEE 802.11—2007标准之外，以下所有标准都是对IEEE 802.11的修正案。IEEE 802.11F和IEEE 802.11T之所以将字母F和T大写，是因为它们不是标准，只是操作规程建议。

b)IEEE 802.11a在1999年9月获得通过，定义了5 GHz频段高速物理层规范。c)IEEE 802.11b在1999年9月获得通过，是2.4 GHz频段的高速物理层扩展。IEEE 802．11a和IEEE 802．11b是两种互不兼容的高速物理层扩展。

d)IEEE 802．11c在1998年9月获得通过，修订了IEEE802．1D的MAC层桥接标准，加入了与IEEE 802．11无线设备相关的桥接标准，目前已经是IEEE 802．1D-2004的一部分。

e)IEEE 802．11d在2001年6月获得通过，在PHY层加入了必要的需求和定义，使其设备能根据各国的无线电规定作调整，从而能在不适合IEEE 802．11现有标准的国家和地区中使用[2]。

f)IEEE 802．11e在2005年9月获得通过，定义了MAC层QoS功能。

g)IEEE 802．11F在2003年6月获得通过，定义了IAPP(inter-access point pmtocol)，以实现不同供应商的接入点(access point，AP)间的互操作性。它是一个实验用的操作规程建议，于2006年2月3日被IEEE 802执行委员会批准撤销。

h)IEEE 802．11g在2003年6月获得通过，是2．4 GHz频段比IEEE 802．11b更高速率的物理层扩展，它对IEEE802．11b后向兼容。IEEE 802．11g主要是在IEEE802．11b的基础上进行修改，满足更高速率的需要。

i)IEEE 802．11h在2003年9月获得通过，主要是为了克服欧洲卫星、雷达在5 GHz的干扰而提出的。它在IEEE802．11a的基础上增加了动态频率选择(DFS)和发送功率控制(TPC)[3]。

j)IEEE 802．11i在2004年6月获得通过，是对MAC层在安全性方面的增强，与IEEE 802．1x一起，为WLAN提供认证和安全机制[4]。

k)IEEE 802．11j在2004年9月获得通过，是专门针对日本4．9—5 GHz无线应用所作的修订[5]，融合了日本对802．11a标准的扩展规则。从修正案之间的关系来看，IEEE 802．11h和IEEE 802．11j主要是在IEEE 802．11a的基础上进行修改，使之适应各国和地区的需要。

l)IEEE 802．11k在无线电资源管理方面进行修订，为WLAN信道选择、漫游服务和传输功率控制提供标准。

m)IEEE 802．11l(11L)字样与安全规范的(11i)容易混淆，并且很像(111)，因此被

放弃编列使用。

n)IEEE 802．11m主要是对IEEE 802．11家族规范进行维护、修正、改进，以及为其提供解释文件。

o)IEEE 802．11n致力于将wLAN的传输速率从54 Mbps增加到108 Mbp8以上，甚至超过500 Mbps。

1.2.制定过程中的修正案和操作规程建议

a)IEEE 802．11o被保留而不被采用。

b)IEEE 802．11p是针对汽车无线通信的特殊环境而出炉的标准，工作于5．9 GHz频段，目前还只是一项对IEEE 802．11的修订草案，以支持智能交通系统的应用。

c)IEEE 802．11q由于会与IEEE 802．1Q虚拟局域网中继(VLAN trunking)混淆，被保留而不被采用。

d)IEEE 802．11r致力于进行快速切换的研究，目的是为了研究实现支持时延敏感业务的快速切换技术[6]。

e)IEEE 802．11s是一个JEEE 802．11无线网状网的修订草案。它建立在现有的IEEE802．11a／b／g和IEEE 802．11i的基础上，同时具有自动发现、自动配置和自愈的功能。

f)IEEE 802．11T定义了测试IEEE 802．11 WLAN的量度和方法。

g)IEEE 802．11u增加了一些特性，以提高WLAN与其他网络(如GSM、Edge、EV-DO等)的交互性。

h)IEEE 802．11v是无线网络管理标准。

i)IEEE 802．11w受保护的管理帧的标准，致力于改进IEEE 802．11的MAC层以增加管理帧的安全性。

j)IEEE 802．11x常常被用于表示IEEE 802．11系列标准，而且IEEE 802．11x容易与基于端口的网络接入控制标准IEEE 802．1x混淆，因此被保留而不被采用。

k)IEEE 802．11y致力于使大功率的WLAN设备能够在美国的3 650—3 700 MHz频段工作，这个频段中已经存在多种无线设备。

l)IEEE 802．11z致力于直接链接设置的研究。

1.3.几种常见的IEEE 802.11标准 1.3.1.IEEE 802.11-1997[7]

IEEE 802．11-1997是最初的IEEE 802．11标准，工作于2．4000—2．4835 GHz的ISM频段。它主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，最高传输速率根据调制方式的不同分为1、2 Mbps。在IEEE 802．11-1997中，物理层主要定义了红外线、直接序列扩频和跳频扩频三种传输技术；MAC层主要引入了带冲突避免的载波侦听多址接入协议和请求发送／允许发送协议等。这些技术和协议是后续标准的基础，尤其是DSSS、CSMA／CA和RTS／CTS。1.3.1.1.物理层

IEEE 802．11-1997物理层采用IR、DSSS或FHSS技术。最高传输速率根据调制方式的不同分为1和2 Mbps两种。

1)IR PHY采用接近可见光的850-950nm信号。它无须对准，依靠反射和直视红外能量进行通信。红外辐射不能穿透墙壁，穿过窗户时也有显著衰减。这种特性使IR PHY仅限于单个物理房间中。使用IR PHY的多个不同局域网可在仅有一墙之隔的相邻房间中毫无干扰地工作，且不存在被窃听的可能。IR传输一般采用基带传输方案，主要是脉冲调制方式。IR PHY定义了两种调制方式和数据速率：基本接入速率和增强接入速率。基本接人速率是基于1 Mbps的16-PPM调制；增强接入速率是基于2 Mbps的4-PPM调制。

2)DSSS PHY把要传送的信息直接由高码速的扩频码序列编码后，对载波进行伪随机的相位调制，以扩展信号的频谱。而在接收端，用相同的扩频码序列去进行解扩，把展宽的扩频信号还原成原始信息。在扩频传输中用得最多的扩频码序列是伪噪声码序列，它具有伪随机的特点。DSSS PHY采用差分二迸制移相键控(DBPSK)和差分四进制移相键控(DQPSK)来分别提供l和2 Mbps的数据速率。

3)FHSS PHY它是用伪随机码序列去进行频移键控调制，使载波工作的中心频率不断地、随机地跳跃改变，而干扰信号的中心频率却不会改变。只要收、发信机之间按照固定的数字算法产生相同的伪随机码，就可以把调频信号还原成原始信息。FHSS

PHY也有1和2 Mbps两种速率。前者采用二值的高斯频移键控(2-GFSK)，后者采用四相高斯频移键控(4-GFSK)。1.3.1.2.MAC层

IEEE 802．11无线媒体访问协议称为基于分布方式的无线媒体访问控制协议，它支持自组织结构(Ad hoc)和基础结构两种类型的WLAN。它有两种方式，即分布协调功能(DCF)和点协调功能(PCF)。1.3.2.IEEE 802.11a[8]

IEEE 802．11a采用了与原始标准IEEE 802．11基本相同的核心协议，不过它的工作频率为5 GHz，且PHY层采用的是正交频分复用(OFDM)技术。这是一种多载波的高速扩频传输技术，其核心是将信道分成52个正交子信道，在每个子信道上用一个子载波进行窄带调制和传输，这样减少了子信道之间的相互干扰。每个子信道上的信号带宽小于信道的相关带宽，因此每个子信道上的频率选择性衰落是平坦的，大大消除了符号间干扰。另外，由于在OFDM系统中各个子信道的载波相互正交，它们的频谱相互重叠，这样不但减小了子载波间的相互干扰，同时又提高了频谱利用率。

IEEE 802．1la的调制方式有BPSK、QPSK、16-QAM和64-QAM，还采用了编码率为l／

2、2／

3、3／4的卷积编码来实现前向纠错，最大数据速率为54 Mbps，实际的净吞吐量在20 Mbps左右。数据速率可根据需要降为48、36、24、18、12、9或6 Mbps。

采用5 GHz的频带让IEEE 802．11a受到的干扰更小。然而，高载波频率也带来了一些负面效果：IEEE 802．11a的有效覆盖范围比IEEE 802．11b略微小一些；IEEE 802．11a的穿透力不如IEEE 802．11b，因为它更容易被路径上的墙壁或其他固体吸收。另一方面，在复杂的多径环境下(如室内办公室)，OFDM还是有其基础性优点的。并且更高的频率能够满足制作更小天线的需要，以此获得更高的射频系统增益来抵消高频段带来的缺点。由于处于不同的频段，IEEE 802．11a不能与IEEE 802．11b进行互操作，除非使用了对两种标准都适用的设备。

IEEE 802．11a产品于2001年开始销售，比IEEE 802．11b的产品还要晚，这是

因为产品中5 GHz的组件研制太慢。由于相对便宜的IEEE 802．11b已经被广泛采用，IEEE 802．11a没有被广泛采用，再加上IEEE 802．11a的一些弱点和一些地方的规定限制，使得它的使用范围更窄了。随着与IEEE 802．11b后向兼容的IEEE 802．11g产品的出现，IEEE 802．11a产品的带宽优势也被削弱了。IEEE 802．11a设备厂商为了应对这样的市场匮乏，对技术进行了改进，现在的IEEE 802.11a设备技术已经与IEEE 802．11b在很多特性上都很相近了。虽然IEEE 802．11a设备初期成本较高，但它还是被认为对要求大容量、高可靠性的企业级应用非常重要。1.3.3.IEEE 802.11b[9]

IEEE 802．11b也工作在2．4 GHz频段。它最大的贡献就是在IEEE 802．11的PHY层基础上增加了5．5和11 Mbps两个新的高速接入速率。为了达到这两个速率。IEEE 802．11b采用了补码键控(complementary code keying，CCK)。CCK是以互补码为基础的一种DSSS方式。互补码有良好的自相关特性，利用这种特性，信号的带宽可以获得扩频处理增益。IEEE 802．11b还有两种数据速率和调制方式：基本接入速率是基于1Mbps的DBPSK调制，扩展速率是基于2 Mbps的DQPSK调制，与IEEE 802．11 DSSS系统是兼容的。自适应速率选择机制确保当站点之间距离过长或干扰太大、信噪比低于某个门限时，传输速率能够从ll自动降到5．5 Mbps，或者根据DSSs技术调整到2和1 Mbps。它支持的范围在室外为300m，在办公环境中最长为100 m。除了以上三种调制方式之外，IEEE 802．11b还为潜在的增强性能提供了一个可选的分组二进制卷积码(PBCC)。

IEEE 802．11b的产品早在2000年初就登陆市场。2．4 GHz的ISM频段为世界上绝大多数国家通用。因此，IEEE802．11b得到了广泛的应用。Wi-Fi联盟，当时叫做无线以太网联盟(WECA)，为了给IEEE 802．11b取一个更能让人记住的名字，便雇用了著名的商标公司Interbrand，创造出了Wi-Fi这个名字。其创意灵感来自于大众耳熟能详的Hi-Fi，运用Wi-Fi则可以从文字上展现无线保真的效果。但实际上，Wi-Fi仅仅是一个商标名称而已，并没有任何含义。如今，随着IEEE 802．11系列标准的出台，并逐渐成为世界上最热门的WLAN标准的时候，Wi-Fi已经不单只代表IEEE 802．11b这一种标准，而被人们广泛用于代表整个IEEE 802．11系列标准。

1.3.4.IEEE 802.11g IEEE 802．11g也工作在2．4 GHz频段。由于运用了OFDM调制技术，IEEE 802．11g也可以实现6、9、12、18、24、36、48和54 Mbps的传输速率。如果采用DSSS、CCK或可选PBCC调制方式，IEEE 802．11a也可以实现1、2、5．5和11 Mbps的传输速率。由于它仍然工作在2．4 GHz频段，并且保留了IEEE802．11b所采用的CCK技术，可与IEEE 802．11b的产品保持兼容。高速率和兼容性是它的两大特点。

1.3.5.IEEE 802.11n IEEE 802．11n标准还没有得到正式批准，目前还在修订中，不过已经有多个版本的草案出台。在2008年5月，IEEE802．11n的草案4．0版本获得通过。IEEE 802．11n采用了多种先进技术。在物理层，综合采用了OFDM调制和多入多出(MIM0)等先进技术并加以融合，使传输速率可以达到108 Mbps，甚至高于500 Mbps；智能天线技术使无线网络的传输距离大大增加；独特的双频带工作模式(包含2．4和5 GHz两个工作频段)保障了与以往IEEE802．11a／b／g等标准的兼容。在MAC层，进一步优化了数据帧结构，提高了网络吞吐量。

2.无线局域网的应用[10]

由于WLAN 具有多方面的优点,其发展非常迅速。在近几年里,WLAN 已经在工厂、医院、商店和学校等不适合网络布线的场合得到了广泛的应用。

在WLAN 中,进行数据发送和接受的设备,称为接入点(AP)。通常,一个AP 能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP 可以作为无线网络和有线网络的连接点通过标准的Ethernet 电缆与传统的有线网络相连。WLAN的终端用户可通过无线网卡等访问网络。

WLAN 的应用有独立的WLAN 和非独立的WLAN两类情况: 独立的WLAN 是指整个网络都使用无线通信的情况。在这种方式下可以使用

AP ,也可以不使用AP ,见图

1、图2。在不使用AP 时,各个用户之间通过无线直接互连。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。最简单的网络可以只要两个装有无线局域网卡(wireless adapter card)的PC ,放在有效距离内,就是对等(peerpeer)网络,这类简单网络不需要经过特殊组合或专人管理,任何两个移动式PC 之间不需中央服务器(central server)就可以互连。

安装接入点(Access Point ,简称AP)可增大网络的有效距离到原来的两倍。因为接入点可以连接在有线网络上,每一个移动式PC 都可跟服务器或其它移动式PC 相通,每个接入点可容纳许多PC ,视其数据的实际传输情形而定,一个接入点可以容纳高达15 到50 个PC。

在大多数情况下是非独立的 WLAN ,无线通信是作 为有线通信的一种扩展和补充。这种情况称为非独立 的 WLAN。在这种配置下 ,多个 AP 通过线缆连接在有 线网络上 ,以使无线用户即能够访问网络的各个部分。接入点和 PC 之间有一定的有效距离 , 在室内约 150 米 ,户外约 300 米。在大的场所可能需要几个接入点 , 接入点的位置需要事先考察决定 ,使有效范围覆盖全 场并互相重叠 , 使每个客户都拨号和网络失去联络。客户可以在一群接入点覆盖的范围内游走叫做漫游。接入点把客户从一个接入点的覆盖范围交递到另一个 接入点的覆盖范围 , 并确保通讯没有中断现象(见图 3)。

为 了解决覆盖问题，在设计网络时可用延伸点(Extension Point ,简称 EP)来增大网络的转接范围，延伸点功能上类似接入点，但延伸点并不接在有线网络上。延伸点作用就是把信号从一个客户传递到另一个 AP 或 EP 来延伸无线网络的覆盖范围。EP可串在一起，将信号从一个 AP 传递到遥远的地方。

无线局域网还可以扩展普通局域网的覆盖范围。图 4 是用一个无线局域网将三个普通局域网互连的例子。图中 CM 是控制模块(Control Module)，它是到无线局域网的接口。CM具有网桥和路由器的功能，使得无线局域网一方面能够接入到电缆主干网(如图中的局域网1),而且还有某些接入控制逻辑(如轮询或令牌传递)，用来管理从端系统到CM的无线接入。另外普通的局域网(如局域网2)也可以通过一个用户模块 UM(User Module)用无线接入到控制模块。

无线局域网络的典型应用模式可以有以下几种：（1）从应用场合来分, 可分为室内应用及室外应用。（2）从应用模式来分, 可分为与某个具体应用管理数据库系统相结合的特殊应用处理系统, 如超级市场、智能仓库、港口、码头等作为有线局域网的补充或替代, 如临时办公室、会展中心、会议室等某些公共场所或特定场所的Internet

接人, 如机场、宾馆、咖啡吧等。（3）从应用方案来分, 可分为企业级应用和电信级应用, 后者是电信运营商利用无线网络技术来提供的服务, 其要求有更高的稳定性、网管能力、网络安全性以及完善的计费体系和很好的维护服务等。2.1.无线局域网产品的应用实例

以无线网络产品在某县供电局用电管理信息系统(简称用电 MIS)中的应用为例 ,简单说明无线网络产品 的应用方法。某县供电局用电 MIS 应用的范围包括局本部大楼和十多个距局本部几十公里的乡镇，其网络构成如图5所示。局本部大楼采用 10M/ 100M 混合型以太有线局域网，局本部至各个乡镇通信不发达，采用无线通信网络。一个RJ40四端口工作站适配器，通过RJ10无线 HUB与各乡镇的SA-40工作站适配器，通过外接分集天线系统的“D”型桥连接，这样便 形成了用电 MIS 的无线局域网。该系统可提供3Mb/ s的网络速率，传输距离可达 30km。它可采用一种多单元配置，从而能够提供高达15Mb/ s的网络速率。由于采用跳频扩频技术，性能好，可靠性高。

3.无线局域网市场[11]

无线局域网产品已经是遍地开花。在发达国家, 一些中学都已部署了无线局域网。随着该市场的爆炸性成长, 现在已经出现了这样一种趋势无线网络产品供应商与计算机厂商结为联盟, 使无线组网能力成为计算机的标准配置。国内无线局域网市场还

处于起步培育阶段, 但已有一些客户, 包括中原油田、西安电子科技大学、东方汽轮机厂、托普集团等等。随着技术的进步与竞争的加剧, 部署无线局域网的成本将不断下降,再加上企业信息化的不断普及, 相信国内市场也会迅速看涨。

当前, 多种因素推动着无线局域网市场的发展。首要的因素是产品价格其次是标准最后是共享外设和宽带Internet连接的家庭应用前景诱人。3.1.产品价格

目前在中国市场提供无线局域网产品的厂商有很多，其中有的是产品提供商，有的是OEM厂商，有的是销售代理，有的是元钱网络应用的系统集成商，有的专门提供无线局域网网络工程建设施工，大多数为国外厂商，中国自主开发该类产品的厂家不多。元钱局域网产品种类繁多，其中网卡就有2Mbit/s速率和11Mbit/s速率的，有USB接口的，有用于台式电脑的转接卡。经产品性能测试，每个厂商的各类产品技术性能都比较接近，相对来说产品性能比较成熟。

目前元线局域网产品市场价格比较高，例如:2Mbit/s PCMCIA无线网卡(内置2dBi天线)售价为1000元人民币;11Mbit/s PCMCIA无线网卡(内置2dBi天线)为1599元人民币;11Mbit/s PCI转接卡为408元人民币;11Mbit/s无线局域网USB适配器(内置2-3.5dBi天线)为1800元人民币;2Mbit/日元钱接入点(含网卡，带到Bi天线)为6300元人民币;11Mbit/s无线接入点(含网卡，带到Bi天线)为8099元人民币;11Mbit/s无线网桥(带网卡，第2版)为11699元人民币等等。

虽然无线网络适配器不可能像有线适配器那么便宜,但是布线成本的降低却可以弥补两者的差距。目前,有的产品价格已经有了大幅度的下降,据悉,3Com公司AirConnect11Mbit/s无线局域网产品在国内的价格已经降到了1.2万元左右。随着更高带宽的无线局域网新产品的不断推出,价格必将再度下调。

4.无线局域网应用模式分析

目前国外及台湾地区对无线局域网业务开展比较成功,对电信级的应用模式采用比较超前,应用范围相当广泛。

4.1.服务流程

无线网络服务流程如图所示。用户进人服务区域后,将无线网卡插人终端设备中设备可以是各种计算机、PDA以及WebPad等，这些设备一般具有PCMCIA接口或是CompactFlash接口)，设备进入工作状态后，系统检测到设备并进行用户登陆以及验证，后即接入Intemet，可使用无线网络进行信息访问等操作。4.2.管理及计费

无线局域网络可以由专门的无线局域网络公司进行建设,包括建网前的现场勘查、组网方案设计、建网工程实施、建网后的信号测试等。电信运营商通过该无线局域网与宽带骨干联接,并通过统一的网关软件无线局域网部分应该由无线网络设备供应商提供进行网络的管理。

无线局域网的网路计费模式可以采用无线网卡使用的计时方式。无线网卡是Plug & Play设备, 用户一般在使用时插人, 不用时拔出, 因此无线网络的计费可以根据无线网卡工作的时间进行计费, 当然还可以根据其流量等因素进行综合计费。计费管理系统可以检测特定无线网卡（根据无线网卡的MAC地址以及用户的登陆资料）的工作时间以及流量信息, 同时可以进行使用用户授权。由于无线网络的用户具有移动性强的特征, 因此, 无线网络的计费系统必须包括异地账务阶段以及异地拆账的功能。

5.无线市场预测[12]

无线网络之所以成为新的网络功能发展热点，主要得益于目前相对完善的办公室环境和日益增加的移动需求，摆脱电缆的束缚是势在必行的。IEEE 802.11b是一种高速局域网络，它通过笔记本电脑内置无线网卡或者插卡等形式实现该功能的扩展，特别是在Windows XP中获得直接支持后，发展前景更加广阔。网卡的大量涌现将大大降低网卡的成本，用户的增加也势必令AP的价格下降，技术的提高可以解决带宽问题，IEEE 802.11b总体前景看好。

为了更确切地了解无线网络在国内的发展情况，有关网站进行了关于无线设备使

用情况的网上调查，为时两个星期，所得数据示于图6。

图 6 在对未来网络趋势的调查中，人们普遍对无线网络的未来充满信心，大多数调查参与者都相信无线网络会成为未来网络技术的主流。

在对无线网络知识普及程度的调查里，大多数受访者都表示了解无线网络技术，看来在无线网知识的普及上，我们已经取得了可喜的成果。

在对最受用户关注的无线网络标准的调查中，可以看出人们对目前较流行的802.11b、802.11a、蓝牙、家庭网络等协议的关注程度相差不大，而一些较新的标准如802.11g和HiperLAN2尚显超前，看来这些标准要得到普遍认同尚需一段时间。

6.结束语

近年来,随着无线局域网标准IEEE 802.11 的制定,各厂商无线局域网产品互相兼容,同时随着技术的飞速发展,无线局域网产品的性能提高,无线局域网已发展成为有线局域网的延伸并为有线网无法扩展的区域提供最佳解决方案,并开始获得广泛应用。将来,随着开放办公的流行和手提式电脑普及,人们对移动性访问和存储信息的需求愈

来愈多,因而无线局域网产品将会在办公、生产和家庭等领域获得更广泛的应用。

参考文献

[1] 李浩，高泽华，高峰，赵荣华．IEEE802.11无线局域网标准研究[J] ．计算机应用研究，2009，26（5）：1616-1620 [2] IEEE，IEEE Std 802.11d—2001 part 11，Wireless LAN medium access control(MAC)and physical layer(PHY)specifications amendment 3：specification for operation in additional regulatory domains[S]．2001．

[3] IEEE．IEEE Std 802．11 hTM—2003 part 11，Wireless LAN medium access control(MAC)and physical layer(PHY)specifications amendment 5：spectrum and transmit power management extensions in the 5 GHz band in Europe[S]．2003．

[4] IEEE．IEEE Std 802．11iTM—2004 part 11，WireIess LAN medium access control(MAC)and physical layer(PHY)specifications amendment 6:medium access control(MAC)security enhancements[S]．2004．

[5] IEEE．IEEE Std 802.11jTM—2004 part 11，Wireless LAN medium access control(MAC)and physical layer(PHY)specifications amendment 7：4．9 GHz～5 GHz Operation in Japan[S]．2004．

[6] 唐雄燕，李建宇，张辉，等．宽带无线接入技术及应用[M]．北京：电子工业出版社，2006：16．17．

[7] IEEE．IEEE Std 802．11—1997 part 11，Wireless LAN medium access control(MAC)and physical layer(PHY)specifications [S]．1997．

[8] IEEE．IEEE Std 802．11a—1999 part 11，Wireless LAN medium access control(MAC)and physical layer(PHY)specifications：highspeed physical layer in the 5 GHz band[S]．1999．

[9] IEEE．IEEE Std 802．11b—1999 part 11，Wireless LAN medium access control(MAC)and physical layer(PHY)specifications：highspeed physical layer

extension in the 2.4 GHz band [S]．2000．

无线城域网通信技术 篇6

【摘 要】本文论述了近年来发展迅速的无线局域网技术，介绍了它的发展历程、结构、技术特点和实际应用。此外还介绍了无线局域网所受的安全威胁和防范措施。

【关键词】无线局域网；AP；VPN；IEEE802.11；WEP

0.前言

在过去的几年里，信息化应用越来越贴近人们的生活。在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。人们正在摆脱网线的束缚，走向没有拘束的网络世界。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网（Wireless local-area network，WLAN）就是在不采用传统电缆线的同时，提供以太网或者令牌网络的功能。

1.无线局域网的安全威胁分析

无线局域网（WLAN）产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势， 无线局域网解决方案作为传统有线局域网络的补充和扩展，获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐，得到了快速的应用。

由于无线局域网采用公共的电磁波作为载体，因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种：

（1）常规安全威胁。

由于无线网络只是在传输方式上和传统的有些网络有区别，所以常规的安全风险如病毒，恶意攻击，非授权访问等都是存在的，这就要求继续加强常规方式上的安全措施。

（2）非常规安全威胁。

无线网络中每个AP覆盖的范围都形成了通向网络的一个新的入口。由于无线传输的特点，对这个入口的管理不像传统网络那么容易。正因为如此，未授权实体可以在公司外部或者内部进入网络：首先，未授权实体进入网络浏览存放在网络上的信息，或者是让网络感染上病毒。其次，未授权实体进入网络，利用该网络作为攻击第三方网络的跳板。第三，入侵者对移动终端发动攻击，或为了浏览移动终端上的信息，或为了通过受危害的移动设备访问网络。第四，入侵者和公司员工勾结，通过无线交换数据。

（3）敏感信息易泄露威胁。

由于电磁波是共享的，所以要窃取信号，并通过窃取信号进行解码特别容易。特别是WLAN默认都是不设置加密措施的，也就是任何能接受到信号的人，无论是公司内部还是公司外部都可以进行窃听。根据802.11b协议一般AP的传输范围都在100米到300米左右，而且能穿透墙壁，所以传输的信息很容易被泄漏。虽然802.11规定了WEP加密，但是WEP加密也是不安全的，WEP是IEEE 802.11 WLAN标准的一部分，它的主要作用是为无线网络上的信息提供和有线网络同一等级的机密性。有线网络典型地是使用物理控制来阻止非授权用户连接到网络查看数据。

（4）容易入侵威胁。

无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方利用移动公司两个AP点对网络发起攻击而不需要任何物理方式的侵入。

2.无线局域网的安全防范与对策

无线局域网中主要的安全性考虑包括访问控制和加密。访问控制保证敏感数据只能由通过认证授权的用户访问，加密则保证发送的数据只能被所期望的用户接收和理解。通常可采用的防范对策有六种。

2.1 建立MAC地址表，减少非法用户的接入

如果所在接入小区接入用户不多，可通过其提供地唯一合法MAC地址在其接入的核心交换机上建立MAC地址表，对接入的用户进行验证，以减少非法用户的接入。同时，可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差，无法实现机器在不同AP之间的漫游，而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。

2.2 采用有线等效保密改进方案（WEP2）

IEEE802.11标准规定了一种被称为有线等效保密（WEP）的可选加密方案，其目标是为WLAN提供与有线网络相同级别的安全保护。WEP在链路层采用RC4对称加密算法，从而防止非授权用户的监听以及非法用户的访问。有线等效保密（WEP）方案主要用于实现三个安全目标：接入控制、数据保密性和数据完整性。然而WEP存在极差的安全性，所以IEEE802.11b提出有线等效保密改进方案（WEP2），它与传统的WEP算法相比较，将WEP加密密钥的长度加长到104位，初始化向量的长度右24位加长到128位，所以建议使用的WLAN设备具有WEP2功能。

2.3 采用802.1x 基于端口的认证协议

802.1x为接入控制搭建了一个新的框架，使得系统可以根据用户的认证结果决定是否开放服务端口。基于802.1x认证体系结构，其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。接入设备用来传送用户与后台RADIUS服务器之间的会话数据包。这种认证机制的好处是方便了管理，可以更容易地与现有的资源融合，802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，更适合公共无线接入解决方案。

2.4 在AP点之间构建VPN

VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它不属于802.11标准定义，但是用户可以借助VPN来抵抗无线网络的不安全因素，同时还可以提供基于Radius的用户认证以及计费。可以通过购置带VPN功能防火墙，在无线基站和AP之间建立VPN隧道，这样整个无线网的安全性得到极大的提高，能够有效地保护数据的完整性、可信性和可确认性。

2.5 对SSID进行控制

通过对AP点和网卡设置复杂的SSID（服务集标识符），并根据需求确定是否需要漫游来确定是否需要MAC地址绑定，同时禁止AP向外广播SSID。

2.6 指定接入、维护管理规范

指定严格、规范、合理的无线局域网接入及管理规范，在WLAN的设计构建和维护过程中，应考虑方便集中管理、双向认证、数据加密方式等重要因素。要求接入用户严格遵守管理规定。

3.结束语

近年来，无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。

【参考文献】

[1]王欣轩.构建CISCO无线局域网（第三版）[M].科学出版社，2003，4：170-182.

无线局域网技术简介 篇7

一、无线局域网的优点

1. 安装便捷。

无线局域网免去了大量的布线工作, 只需要安装一个或多个无线访问点 (access point, AP) 就可覆盖整个建筑的局域网络, 而且便于管理、维护。

2. 高移动性。

在无线局域网中, 各节点可随意移动, 不受地理位置的限制。目前, AP可覆盖10 m~100 m。在无线信号覆盖的范围内, 均可以接入网络, 而且WLAN能够在不同运营商、不同国家的网络间漫游。

3. 易扩展性。

无线局域网有多种配置方式, 每个AP可支持100多个用户的接入, 只需在现有无线局域网基础上增加AP, 就可以将几个用户的小型网络扩展为几千用户的大型网络。

4. 经济节约。

由于有线网络缺少灵活性, 这就要求网络规划者尽可能地考虑未来发展的需要, 这样往往可导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划, 又要花费较多费用进行网络改造, 而无线局域网可以避免或减少以上情况的发生。

二、无线局域网的相关技术

1. 蓝牙技术。

蓝牙技术是一种短距的无线通讯技术, 工作在2.4 GHz ISM频段, 其面向移动设备间的小范围连接, 通过统一的短距离无线链路, 在各种数字设备间实现灵活、安全、低成本、小功耗的话音以及数据通信。主要技术特点如下:

(1) 蓝牙的指定范围是10 m, 在加入额外的功率放大器后, 可以将距离扩展到100 m。辅助的基带硬件可以支持4个或者更多的语音信道。

(2) 提供低价、大容量的语音和数据网络, 最高数据传输速率为723.2 kb/s。

(3) 使用快速跳频 (1600跳/s) 避免干扰, 在干扰下, 使用短数据帧来尽可能增大容量。

(4) 支持单点和多点连接, 可采用无线方式将若干蓝牙设备连成一个微波网, 多个微波网又可互连称特殊分散网, 形成灵活的多重微波网的拓扑结构, 从而实现各类设备之间的快速通信。

(5) 任一蓝牙设备, 都可根据IEEE 802标准得到一个唯一的48 bit的地址码, 保证完成通信过程中设备的鉴权和通信的保密安全。

(6) 采用TDD方案来实现全双工传输。蓝牙的一个基带帧包括两个分组, 首先是发送分组, 然后是接收分组。蓝牙系统既支持电路交换, 也支持分组交换, 支持实时同步定向联接和非实时的异步不定向联接。

2. Home RF。

Home RF技术是由HRFWG (home RF working group) 工作组开发的, 该工作组1998年成立, 主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等几家大公司组成, 旨在制定PC和用户电子设备之间无线数字通信的开放性工业标准, 为家庭用户建立具有互操作性的音频和数据通信网, Home RF采用了IEEE 802.11标准的CSMA/CA模式, 以竞争的方式来获取信道的控制权, 在一个时间点上只能有一个接入点在网络中传输数据, 提供了对“流业务”的真正意义上的支持, 规定了高级别的优先权并采用了带有优先权的重发机制, 确保了实时性“流业务”所需的带宽 (2 mh/s~11 mh/s) 和低干扰、低误码。

Home RF是针对现有无线通信标准的综合和改进, 当进行数据通信时, 采用IEEE 802.11规范中的TCP/IP传输协议;进行语音通信时, 则采用数字增强型无绳通信标准。因此, 接收端必须捕获传输信号的数据头和几个数据包, 判断是音频还是数据包, 进而切换到相应的模式。

Home RF采用对等网的结构, 每一个节点相对独立, 不受中央节点的控制。因此, 任何一个节点离开网络都不会影响其他节点的正常工作。

3. Hiper LAN。

Hiper LAN (high performance radio LAN) 是由欧洲电信标准化协会 (ETSI) 的宽带无线电接入网络 (BRAN) 小组制定的无线局域网标准, 已推出Hiper LAN1和Hiper LAN2两个版本。Hiper LAN1由于数据传输速率较低, 没有流行推广。Hiper LAN2在欧洲得到了比较广泛的支持, 是目前比较完善的WLAN协议标准。

4.IEEE 802.11x。

(1) IEEE 802.11

(2) IEEE 802.11b

(3) IEEE 802.11a

(4) IEE 802.11g

(5) IEEE 802.11i

(6) IEEE 802.11e/f/h

三、无线局域网的相关概念

无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。

1. 点对点型。

该类型常用于固定的要联网的两个位置之间, 是无线联网的常用方式, 使用这种联网方式建成的网络, 优点是传输距离远, 传输速率高, 受外界环境影响较小。

2. 点对多点型。

该类型常用于有一个中心点, 多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次, 由于中心使用了全向天线, 设备调试相对容易。该种网络的缺点也是因为使用了全向天线, 波束的全向扩散使得功率大大衰减, 网络传输速率低, 对于较远距离的远端点, 网络的可靠性不能得到保证。

3. 混合型。

这种类型适用于所建网络中有远距离的点、近距离的点, 还有建筑物或山脉阻挡的点。在组建这种网络时, 综合使用上述几种类型的网络方式, 对于远距离的点使用点对点方式, 近距离的多个点采用点对多点方式, 有阻挡的点采用中继方式。

四、无线局域网的室内应用

1. 独立的无线局域网。

这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP, 也可以不使用AP。在不使用AP时, 各个用户之间通过无线直接互联, 其缺点是各用户之间的通信距离较近, 且当用户数量较多时, 性能较差。

2. 非独立的无线局域网。

在大多数情况下, 无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下, 多个AP通过线缆连接在有线网络上, 以使无线用户能够访问网络的各个部分。

基于无线局域网具有的诸多优点, 它可广泛应用于下列领域:一是接入网络信息系统:电子邮件、文件传输和终端仿真。二是难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。三是频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商, 以及野外勘测、试验、军事、公安和银行等。四是使用便携式计算机等可移动设备进行快速网络连接。五是用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安、交通管理部门进行交通管理等。六是专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。七是流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。八是办公室和家庭办公室 (SOHO) 用户, 以及需要方便快捷地安装小型网络的用户。

五、无线局域网的结构

根据不同局域网的应用环境与需求的不同, 无线局域网可采取不同的网络结构来实现互联。常用的有如下几种:

1. 网桥连接型。

不同的局域网之间互联时, 由于物理上的原因, 若采取有线方式不方便, 则可利用无线网桥的方式实现二者的点对点连接, 无线网桥不仅提供二者之间的物理与数据链路层的连接, 还为两个网的用户提供较高层的路由与协议转换。

2. 基站接入型。

当采用移动蜂窝通信网接入方式组建无线局域网时, 各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网, 还可以通过广域网与远地站点组建自己的工作网络。

3. HUB接入型。

利用无线Hub可以组建星型结构的无线局域网, 具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN, 可采用类似于交换型以太网的工作方式, 要求Hub具有简单的网内交换功能。

4. 无中心结构。

要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道, MAC层采用CSMA类型的多址接入协议。

无线局域网可以在普通局域网基础上通过无线Hub、无线接入站 (AP) 、无线网桥、无线Modem及无线网卡等来实现, 其中以无线网卡最为普遍, 使用最多。无线局域网的关键技术, 除了红外传输技术、扩频技术、网同步技术外还有一些其他技术, 如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。

浅谈无线局域网技术 篇8

1 无线局域网的产生

在此之前若计算机需组网那就要使用铜缆或光缆来作为传输媒介, 这样来组成一个有线的局域网, 但是其具有很多的缺点:网中物理的节点不能换位、物理线路易被破坏、布改线工程量和难度大、组网布线工程花时长代价高等等, 这些都对现代联网构成了严重的需求瓶颈。而无线局域网就是主要针对有线网络以上缺点而产生与发展的。

1.1 无线网络的概念与特点

无线局域网 (Wireless Local Area Networks, 简称WLAN) 是一种通过无线介质发送和接收数据的网络访问形式。

无线局域网主要是通过计算机网络与无线通信技术进行相互结合的产物, 其主要的技术手段就是采用射频 (Radio Frequency, 简称RF) 技术来实现快速接入太网的技术, 其不需要任何线缆介质。无线局域网主要是应用于一些热点地区, 积极发挥其高带宽及部署灵活的优势来为用户提供宽带无线接入服务。

目前, 通过技术创新WLAN的数据传输速率已经可以达到11Mbit/s, 而最远的传输距离已经超过了20km。无线局域网实现了网上的计算机的可移动性, 进而方便、有效、快速地解决在使用有线网络不易实现的网络连接问题[1]。

1.2 无线局域网的标准

在1997年IEEE认可了WLAN 802.11标准之后后, 又先后出现了一系列的新标准 (如:IEEE802.11a、IEEE802.11b、IEEE802.11g等标准) 。而目前市场上所应用的IEEE802.11X技术已经在性能方面初露锋芒, 其技术明显优于home RF、蓝牙等技术, 其也将会逐渐成为2.4GHz无线网络应用中运用最为广泛的应用标准[2]。

2 无线局域网的现状

目前市场上的主流无线局域网产品都是依据IEEE802.11b所设计的, 工作在2.4GHz, 以来提供11Mbps的传输速率。此项技术目前已经在各行业中得到广泛的应用, 同时展现出了极为广阔的市场前景。

公共、家庭服务领域。最近出现了采用无线局域网技术为公众提供通信服务的新概念, 也就是在热点地区 (比如会展中心、酒店、机场等) , 可利用无线局域网进行全覆盖, 以此来为客户提供高速的宽带无线连接。目前很多的家庭都普及了计算机, 选择一台无线局域网网关设备, 便可将家庭的全部面积进行覆盖, 因而会显得相当方便、简洁。

企业服务领域。一般的小型公司可以使用无线局域网来实现办公室内的网络部署。只需在办公室内安装一个无线局域网的接入点 (AP, Access Point) , 而在每个机器安装一个无线网卡, 便可在一个小时内建立起公司内部网, 快速进入工作状态。

但是无线局域网作为一个全新产品, 其与有线网络相比较还是存在很多不足之处:一方面无线局域网存在着通信盲点, 而处在通信盲点的无线网络通信是很困难的, 甚至是无法进行信息传输;另一方面无线网络带宽较窄, 其传输速度较慢;还有就是无线局域网产品比较昂贵, 这相对会增加组网的成本。

3 无线局域网的发展趋势

如上所述, 无线局域网技术已经成为目前通信领域乃至整个通信行业所关注的焦点, 而对于无线局域网科研和使用也还处在初级阶段。当然, 为了满足未来人们通信的需求, 不仅需要进一步发展和推进无线局域网的应用范围, 同时还需将无线局域网的相关研究内容定位于网络的吞吐容量、安全性能以及与更多的多媒体技术的融合上。

3.1 进一步提高无线局域网的吞吐容量

通过相关研究报告对使用情况的统计来看, 部分网络设备的吞吐容量竟然超出了15Mbit/s, 而其余的部分只是刚到15kbit/s, 少数还更低。对无线局域网的用户而言, 还需根据自身需求来充分的使用带宽。目前所使用的有线互联以太网来说, 在理论上其有效传输速率能够达到100Mbit/s, 但是在实际中其能达到的速率只有4Mbit/s, 再加之远距离其只有3Mbit/s左右。因此, 对于无线局域网来说, 其未来的研究应该定位与如何让低速率的无线网 (2Mbit/s) 能够完美地与高速的有限以太网进行融合, 让其能够具有较好的速度和稳定性, 也就是将WLAN所使用的速率与分布式光纤接口 (FDDI) 及宽带综合业务数字网 (BISDN) 进行有效的结合, 尽可能的将WLAN的传输率达到100Mbit/s。

3.2 全面提升无线局域网的安全性能

对于WLAN的安全性能, 我们需要根据无线网电磁波四方发散的特点, 在网络管理层上运用一些安全防范措施以外, 还可采用扩频传输技术, 其具有较多的安全防范优势, 如LPI/AJ特性等。扩频传输技术就是让不同的扩频用户虽选用了不同的扩频码但还是可以享用同一频带, 但是其还原信号或解扩则需要和发信机所使用的扩频码相同的收信机, 由此可见PN码保护了数据的安全。但是单频的传输却无法使用直扩或跳频技术所带来的这些优势, 所以需要将其发展成为一种动态的简单的设备或者加密算法, 这样不仅可以做到易处理与易连接, 同时还能让数据链路在密码传输时不至于生成过多的开销或者延迟。因此, 在WLAN未来的研发中, 可以考虑使用硬件或软件方法来融合到WLAN设备中[3]。

3.3 加强与新通信技术的融合度

如今的社会已经全面进入了信息时代, 计算机网络已经在人们的工作及生活中得到了普及与应用, 所以怎样才能让电脑间的通信即快捷又方便就变得越来越重要。不管是在生活中还是在工作中, 人们都希望能够随时随地, 无需长时间寻址以及繁琐的物理连接便可实现信息的传输。而目前的WLAN技术已达到了能够随时随地的传输信息, 而WLAN未来的发展方向就是动中通能力, 即以某一速度前进过程中也能进行顺畅地传输信息, 当然还可以提升频谱使用率与加大传输距离, 或者是采用蜂房及微蜂房技术。因此, 未来WLAN的发展方向需要加强与多项新通信技术的融合度。

4 结束语

随着人们对随时随地接入互联网或企业网路获取信息的需求逐渐增大, 随着无线局域网技术) 和产品的成熟与发展, 无线局域网将会得到越来越广泛的使用。由于电信运营商的参与, 无线局域网将逐步从面向高端商务人士向面向普通消费者发展。无线局域网必将在社会的信息化进程中扮演重要的角色。

参考文献

[1]尹桂杰, 卢建川, 邓洁.无线局域网关键技术与发展综述[J].电讯技术, 2005 (2) .

[2]《无线数据传输网络:蓝牙、WAP和WLAN》.Gil.hold著.人民邮电出版社, 2001, 08.

无线局域网安全技术研究 篇9

关键词：WLAN,802.11,标准,安全机制

随着Internet的发展和以快捷方便、组网灵活为特点的无线网络技术的普及, 无线网络的安全问题越来越受到人们的关注。无线局域网的安全最大问题是在于传输信道采用公用的电磁波作为载体在自由空间中进行传输, 而不像有线网络那样是在一定的物理电缆上进行传输, 因此无法对传输媒介的控制来保证数据会被未经授权的用户窃取[1]。所以, 无线网络面临一系列问题, 而许多问题在有线网络中并不存在。

1、无线网络安全面临的问题

无线局域网采用公共的电磁波作为载体, 电磁波能够穿过天花板、玻璃、楼层等物体, 因此在一个无线局域网接入点 (Access Point) 所服务的区域中, 任何一个无线客户端都可以接受到此接入点的电磁波信号, 这样就可能包括一些非法用户也能接收到其他无线数据信号。这样非法用户在无线局域网中相对于在有线局域网当中, 去窃听或干扰信息就来得容易得多。

WLAN所面临的安全威胁主要有以下几类:

1.1 窃听报文

通常, 大多数网络通信都是以明文 (非加密) 格式出现的, 攻击者使用报文获取设备, 从传输的数据流中获取数据并进行分析, 以获取用户名/口令或者是敏感的数据信息。因而这类攻击是企业管理员面临的最大安全问题。如果没有基于加密的强有力的安全服务, 数据就很容易在空气中传输时被非法用户读取并利用。

1.2 AP中间人欺骗

在没有足够的安全防范措施的情况下, 是很容易受到利用非法AP进行的中间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法 (即网络认证用户, 同时用户也认证网络) 。

1.3 WEP破解

在Internet上有一些程序能够捕捉位于AP信号覆盖区域内的数据包, 收集到足够的WEP密钥加密的包, 并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量, 以及由于802.11帧冲突引起的IV重发数量, 最快可以在两个小时内攻破WEP密钥。

1.4 MAC地址欺骗

在无线局域网中即使AP起用了MAC地址过滤, 使未授权的黑客的无线网卡不能连接AP, 但这不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据, 能够获得AP允许通信的STA MAC地址, 这样黑客就能利用MAC地址伪装等手段入侵网络。

2、无线网络安全的基本技术

2.1 访问控制

利用ESSID、MAC限制, 防止非法无线设备入侵。其主要利用ESSID的认证和MAC地址一一对应性来限制非法用户访问, 起到了在网络入口处把关的作用[2]。其原理利用IEEE802.11协议。在IEEE802.11b协议中包含了一些基本的安全措施, 包括:无线网络设备的服务区域认证ID (ESSID) 、MAC地址访问控制以及WEP加密等技术。

(1) IEEE802.11b利用设置无线终端访问的ESSID来限制非法接入。在每一个AP内都会设置一个服务区域认证ID, 每当无线终端设备要连上AP时, AP会检查其ESSID是否与自己的ID一致, 只有当AP和无线终端的ESSID相匹配时, AP才接受无线终端的访问并提供网络服务, 否则拒绝给予接通服务。利用ESSID, 可以很好地进行用户群体分组, 避免任意漫游带来的安全和访问性能的问题。

(2) 另一种限制访问的方法就是限制接入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。由于每一块无线网卡拥有唯一的MAC地址, 在AP内部可以建立一张"MAC地址控制表" (Access Control) , 只有在表中列出的MAC才是合法可以连接的无线网卡, 否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。

以上两种安全措施适用于组建小型无线局域网。使用上述方法组建网络简单、快捷, 网络管理员只需要通过简单的配置就可以完成访问权限的设置, 十分经济有效。

2.2 数据加密

数据加密是基于WEP的安全解决方案。可以通过WEP Wired Equivalent Privacy) 协议来进行[3]。WEP是IEEE802.11b协议中最基本的无线安全加密措施。WEP是所有经过Wi Fi-TM认证的无线局域网络产品所支持的一项标准功能, 由国际电子与电气工程师协会 (IEEE) 制定, 其主要用来:

(1) 提供接入控制, 防止未授权用户访问网络。

(2) WEP加密算法对数据进行加密, 防止数据被攻击者窃听;防止数据被攻击者中途恶意更改。

(3) WEP加密采用静态的保密密钥, 各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能, 当加密机制功能启用, 客户端要尝试连接上AP时, AP会发出一个Challenge Packet给客户端, 客户端再利用共享密钥将此值加密后送回存取点以进行认证对比, 如果正确无误, 才能获准存取网络的资源。Above Cable所有型号的AP都支持64位或 (与) 128位的静态WEP加密, 有效地防止数据被窃听盗用。

由于WEP密钥必须通过人工手动设置, 因此Above Cable建议在无线覆盖范围不是很大, 终端用户数量不是很多, 且对安全要求不是很高的应用环境下使用。该技术是最经济且方便的。

无线安全基本技术特别适合一些小型企业、家庭用户等无线网络应用, 无需额外的设备支出, 配置方便, 且安全防护性好从终端的访问控制到数据链路中的数据加密都提供了了有效的解决方案。有了这些技术, 用户可以快速地建立起一个安全的无线网络环境, 即节约了成本又可达到预计的安全目标, 使无线网络的使用价值大大提高。

3、WLAN安全的增强性技术

为了提高无线局域网的安全性, 必须引入更加安全的认证机制、加密机制以及控制机制。

3.1 虚拟专用网络 (VPN)

目前已广泛应用于广域网络及远程接入等领域的VPN (Virtual Private Networking) 安全技术也可用于无线局域网。与IEEE802.11b标准所采用的安全技术不同, VPN主要采用DES、3DES等技术来保障数据传输的安全。对于安全性要求更高的用户, 将现有的VPN安全技术与IEEE802.11b安全技术结合起来, 是目前较为理想的无线局域网络的安全解决方案之一。与WEP机制和MAC地址过滤接入不同, VPN方案具有较强的扩充、升级性能, 可应用于大规模的无线网络。

3.2 802.1x扩展认证协议

IEEE 802.1x使用标准安全协议 (如RADIUS) 提供集中的用户标识、身份验证、动态密钥管理[4]。基于802.1x认证体系结构, 其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。IEEE 802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理, 可将无线网络安全风险减小到最低程度。在此执行下, 作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。中央RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求, 根据所选身份验证方法, 该客户端获得身份验证, 并且为会话生成唯一密钥。然后, 客户机与AP激活WEP, 利用密钥进行通信。

为了进一步提高安全性, IEEE 802.1x扩展认证协议采用了WEP2算法, 即将启动源密钥由64位提升为128位。

移动节点可被要求周期性地重新认证以保持一定的安全级。

3.3 WPA保护机制

Wi-Fi Protected Access (WPA, Wi-Fi保护访问) 是Wi-Fi联盟提出的一种新的安全方式, 以取代安全性不足的WEP。WPA采用了基于动态密钥的生成方法及多级密钥管理机制, 方便了WLAN的管理和维护。WPA由认证、加密和数据完整性校验三个部分组成。

(1) 认证

WPA要求用户必须提供某种形式的证据来证明它是合法用户, 才能拥有对某些网络资源的访问权, 并且这是是强制性的。WPA的认证分为两种:第一种采用802.1x+EAP (Extensible Authentication Protocol) 的方式, 用户提供认证所需的凭证, 如用户名密码, 通过特定的用户认证服务器来实现。另一种为WPA预共享密钥方式, 要求在每个无线局域网节点 (AP、STA等) 预先输入一个密钥, 只要密钥吻合就可以获得无线局域网的访问权。

(2) 加密

WPA采用TKIP (Temporal Key Integrity Protocol, 临时密钥完整性协议) 为加密引入了新的机制, 它使用一种密钥构架和管理方法, 通过由认证服务器动态生成、分发密钥来取代单个静态密钥、把密钥首部长度从24位增加到128位等方法增强安全性[5]。而且, TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后, 使用802.1x产生一个唯一的主密钥处理会话。然后, TKIP把这个密钥通过安全通道分发到AP和客户端, 并建立起一个密钥构架和管理系统, 使用主密钥为用户会话动态产生一个唯一的数据加密密钥, 来加密每一个无线通讯数据报文。

(3) 消息完整性校验

除了保留802.11的CRC校验外, WPA为每个数据分组又增加了一个8个字节的消息完整性校验值, 以防止攻击者截获、篡改及重发数据报文。

4、结束语

无线网络安全是一个不断改善和升级的过程, 当前WLAN所使用的主要安全机制包括SSID、物理地址 (MAC) 过滤、有线对等保密机制 (WEP) 都已经在实际使用中显露出弊端。将802.1x端口控制技术、EAP认证机制和AES加密算法相结合, 可以使WLAN安全性能得到较大提高。随着无线技术迅猛发展, 无线通信安全尚待进一步发展和完善, 将用户的认证和传输数据的加密等多种措施结合起来, 才能构筑安全的无线局域网。

参考文献

[1].蒋先华.校园网络组建与应用[M].北京:科学出版社, 2003.

[2].孙锐.信息安全原理及应用[M].北京:清华大学出版社, 2003.

[3].潘爱民.计算机网络[M].北京:清华大学出版社, 2004.

[4].王群.无线局域网[M].北京:人民邮电出版社, 2001.

无线局域网覆盖技术浅析 篇10

1 无线局域网概述

1.1 无线局域网几种标准简介

WLAN技术, 目前国际上普遍采用的是2.4GHz微波频段。这主要是因为世界各国都对这个频段采取了免执照的开放使用政策。主要流行的技术标准是IEEE802.11b和IEEE802.11g。其中11b支持最高达11M bps的传输速率, 而11g支持54M bps。另外一种技术标准是IEEE802.11a, 也能够支持54M bps。

由于实际应用中比较普遍的是IEEE802.11b和11g的网卡, 因此, 无线覆盖以采用IEEE802.11g技术标准的AP为好。因为基于802.11g技术的无线AP设备能有效的对11g和11b的网卡进行兼容。从国际上发展的趋势看, 将来的WLAN设备, 包括AP和网卡, 都将向同时兼容IEEE802.11a/b/g三种标准的技术方向发展。

1.2 IEEE802.11系列标准特性

1) 可靠的通信:抗射频干扰性能。理想的接收灵敏度, 宽范围天线能提供强大的、可靠的无线传输。

2) 低成本:可以避免安装线缆的高成本费用, 租用线路的月租费用以及与设备需要经常移动, 增加和改变相关的费用。

3) 灵活性:由于没有线缆的限制, 您可以随心所欲的增加工作站或重新配置工作站。

4) 移动性:由于设置允许在任何时间, 任何地点访问网络数据, 而不是在指定的地点, 所以用户可以在网络中漫游。

5) 快速安装:无须施工许可证, 不需要开挖沟槽, 安装无线网络所需的时间只是安装有线网络的零头。

6) 高吞吐量:可实现11mbps~54mbps或更高的数据传输速率, 高于T1、E1线路速率。

7) 保护用户投资:可实现向未来技术的平滑升级, 无须更换设备重复投资。

8) 抗干扰性强:抗干扰是扩频通信主要特性之一, 比如信号扩频宽度为100倍。窄带干扰基本上不起作用。而宽带干扰的强度降低了100倍, 如要保持原干扰强度, 则需加大100倍总功率, 这实质上是难以实现的。因信号接收需要扩频编码进行相关解扩处理才能得到, 所以即使以同类型信号进行干扰。在不知道信号的扩频码的情况下, 由于不同扩频编码之间的不同的相关性, 干扰也不起作用。

9) 隐蔽性好:因为信号在很宽的频带上被扩展, 单位带宽上的功率很小, 即信号功率谱密度很低, 信号淹没在噪声之中, 别人难以发现信号的存在, 加之不知扩频编码, 很难拾取有用信号, 而极低的功率谱密度, 也很少对于其他电信设备构成干扰。

10) 抗多径干扰:在无线通信中, 抗多径问题一直是难以解决的问题, 利用扩频编码之间的相关特性, 在接收端可以用相关技术从多径信号中提取分离出最强的有用信号, 也可把多个路径来的同一码序列的波形相加使之得到加强, 从而达到有效的抗多径干扰。

1.3 无线技术优点

1) 节省成本:无线链路则无需架线挖沟, 线路开通速度快, 将所有成本和工程周期统筹考虑.。无线扩频的投资是相当节省的。

2) 高可靠性:无线扩频通信方式, 50公里内几乎没有影响, 一般可提供从64K到2M的通信速率, 误码率小于10-10。

3) 覆盖范围大:无线通信覆盖范围大, 几乎不受地理环境限制。

4) 网优方便:无线扩频则可以随时架设, 随时增加链路, 安装、扩容方便。无线通信方式可根据客户需求灵活定制专网。无线扩频通信只需维护扩频电台, 出现故障时则能快速找出原因, 恢复线路正常运行。

5) 有效性好:建设通信线路时一般需要备份, 如果有线通信线路利用无线扩频进行备份, 当有线线路中断, 时则可将通信链路切换到无线链路上, 仍可保证通信线路的畅通。无线扩频通信可以迅速 (数十分钟内) 组建起通信链路, 实现临时、应急、抗灾通信的目的。

6) 安全性能好:无线扩频通信本身就起源于军事上的防窃听技术, 故安全性能好。

综上所述, 无线扩频通信在可靠性、可用性和抗毁性等很多方面超出了传统的有线通信方式, 尤其在一些特殊的地理环境下, 更是体现出了其优越性。当然, 无论是选择有线还是无线通信手段, 都应根据具体情况因地制宜, 量体裁衣。

1.4 无线网设计指标

1.4.1 基本指标

1) 无线可Ping通率:要求在无线覆盖区域内的80%位置可接入Ping通网络。

2) AP接收灵敏度:

3) 邻频道干扰保护比:

1.4.2 无线覆盖指标

(覆盖率以用户终端至AP实际链路带宽为测试基准)

总合覆盖标地之无线网覆盖率室内及室外平均达≥80%

1) 用户住宅室内≥70%

2) 小区室外≥90% (AP辐射的方向, 300米视距)

1.4.3 无线电波自由空间衰耗计算

开放空间链路损耗的计算:

RSL——接收信号电平;

OP——天线口发射功率 (d Bm) ;

G——两端天线增益总和 (d B) ;

PL— —链路空间损耗;

FL— —两端馈线损耗总和 (d B) ;

F——射频频率 (GHz) ;

D——天线间距离 (Km) ;

链路空间损耗经验公式:

PL=92.4+20lgF (频率) +20lgD (距离)

PL=40.358+20lgD (距离) D的单位为米

1.4.4 用户收到的电平计算

用户接收电平=AP发射功率+AP天线增益+网卡天线增益-空间衰减-阻挡物衰减

这一次设计采用的AP天线为14d Bi, 网卡的天线增益为3d Bi, 发射功率最大为500mW (27d Bm) , 用户在自由空间接收的电平和距离的关系为:

用户接收电平=AP发射功率+AP天线增益+网卡天线增益-空间衰减=27+14+2-PL=-1.642-20lg D (距离) D的单位为米

由于住宅小区内环境比较复杂, 有树木的遮挡, 还有电波的反射, 大部分情况为非视距传输, 计算结果提供理论设计时的参考, 实际设计需要充分考虑余量。

1.4.5 各类损耗计算

别墅区对无线电波的主要损耗为建筑物的穿透损耗, 建筑物的穿透损耗是指电波通过建筑物的外层结构时所受到的衰减, 它等于建筑物外与建筑物内的场强中值之差。

建筑物的穿透损耗与建筑物的结构、楼层有很大关系。穿透损耗随楼层高度的也有变化, 还会因结构的差异可能会增大或减小。因此, 一般都考虑一层的穿透损耗。

1.4.6 无线接入点分布及数量计算

由于WLAN采用TDD的方式, 上下行链路工作在一个频点上, 因此, 前反向无线链路空中衰耗类似。另外, WLAN网络一般都是反向链路受限的系统, 所以, 只要此次无线接入点的分布半径满足反向链路预算的要求, 那么前向无线链路预算也应该满足。WLAN反向链路预算表如下:

参考文献

[1]WLAN工程设计暂行规定, 信息产业部.

无线城域网通信技术 篇11

关键词：无线局域网；安全性；IEEE802.11

中图分类号：TN925.93 文献标识码：A 文章编号：1674-7712 （2012） 18-0117-01

一、简介

无线局域网是在有线网络上发展起来的，是无线传输技术在局域网技术上的运用，而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势，因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点，但由于其基于无线路径进行传播，因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11，但其存在设计缺陷，缺少密钥管理，存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析，并在此基础上对无线局域网的安全研究做出分析。

二、无线局域网的结构

根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种：

（1）网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

（2）基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

（3）HUB接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

（4）无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

三、无线局域网的安全现状及安全性缺陷

由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。具体分析，无线局域网存在如下两种主要的安全性缺陷：

（一）静态密钥的缺陷

静态分配的WEP密钥一般保存在适配卡的非易失性存储器中，因此当适配卡丢失或者被盗用后，非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员，否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题，但当用户少时，管理员可以定期更新这个静态配置的密钥，而且工作量也不大。但是在用户数量可观时，即便可以通过某些方法对所有AP（接入点）上的密钥一起更新以减轻管理员的配置任务，管理员及时更新这些密钥的工作量也是難以想象的。

（二）访问控制机制的安全缺陷

1.封闭网络访问控制机制：几个管理消息中都包括网络名称或SSID，并且这些消息被接入点和用户在网络中广播，并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称，获得共享密钥，从而连接到“受保护”的网络上。

2.以太网MAC地址访问控制表：MAC地址很容易的就会被攻击者嗅探到，如激活了WEP，MAC地址也必须暴露在外；而且大多数的无线网卡可以用软件来改变MAC地址。因此，攻击者可以窃听到有效的MAC地址，然后进行编程将有效地址写到无线网卡中，从而伪装一个有效地址，越过访问控制。

四、无线局域网安全保障策略

（一）SSID访问控制

通过对多个无线接人点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接人，并对资源访问的权限进行区别限制。

（二）MAC地址过滤

每个无线客户端网卡都有唯一的一个物理地址，因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表，实现物理地址过滤。

（三）使用移动管理器

使用移动管理器可以用来增强无线局域网的安全性能，实现接入点的安全特性。移动管理器可以提高无线网络的清晰度，当网络出现问题时，它能产生告警信号通知网络管理员，使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险，网络管理员设置一个网络行为的门限，这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置，可以防止入侵者通过改变接入点配置而连接到网络上。

（四）运用VPN技术

VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障：用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号，没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性，保证所有业务流都是来自已经得到认证的设备。

（五）采用802.1x 基于端口的认证协议

802.1x为接入控制搭建了一个新的框架，使得系统可以根据用户的认证结果决定是否开放服务端口。基于802.1x认证体系结构，其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。接入设备用来传送用户与后台RADIUS服务器之间的会话数据包。这种认证机制的好处是方便了管理，可以更容易地与现有的资源融合，802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，更适合公共无线接入解决方案。

参考文献：

[1]张仕斌.网络安全技术[M].北京：清华大学出版社，2004.

无线局域网攻击技术分析 篇12

1 黑客侵入无线局域网的手段

1.1 当前最常见的无线攻击手段

为了区别不同的无线局域网, 所有无线局域网都存在一个服务集标识符 (Service Set Identifier, SSID) 。为给无线客户端识别和接入无线局域网的客户提供方便, 大多数无线网络设备在默认情况下创建的无线局域网, 其服务集标识符处于开放的状态, 然后不断向周围的无线客户端广播其SSID。最早的无线网络设备中, 有一种加强无线网络安全的手段是隐藏无线局域网的SSID, 然而当前也有一部分用户仍然认为要确保无线局域网安全, 就要隐藏SSID, 其实这一做法是非常错误的, 因为在目前的大环境中, 最常见的无线攻击手段就是搜索隐藏的SSID, 同时也成为了一种攻击无线局域网的先决条件。

工具分析法和Deauth攻击法, 是搜索隐藏SSID的方法中最常用的两种, 以下具体分析。

1.1.1 工具分析法

此类工具的主要软件有Net Stumber、Omni Peek、Ethereal、Wireshark、Tcpdump等。其通信的方式是由无线网络设备与客户端以数据包的形式进行的, 其与无线网络设备的SSID相关的系列信息有关, 也是数据包中所包含的信息, 所以, 要想得到无线网络中的SSID, 只要分析无线网络数据包即可, 这些定量的无线网络数据包就是通过无线抓包工具捕获所得到的。

1.1.2 Deauth攻击法

在无线网络攻击中被广泛使用的就是Deauth攻击法, 然而由于Deauth攻击法的使用, 促使无线网络设备与客户端已断开。无线网络设备接入点与客户端的连接之所以能够断开, 是在发送Deauth攻击数据包之后被迫断开的, 对于已关闭SSID广播的无线网络设备, 断开连接的客户端会再次尝试与无线网络设备接入点建立原来的连接, 要想捕获无线数据包中的SSID信息, 在建立连接的过程中使用类似airodump-ng的无线探测工具是可以得到的。

按照以上的方法, 一般情况下可以搜索到隐藏的SSID, 所以, 采取关闭无线网络设备的SSID广播功能的方法, 只是在一定程度上确保无线网络的安全, 并无法从根本上解决其安全问题。

1.2 黑客侵入的攻击的主要原因

MAC (Media Access Control, 介质访问控制) 地址, 又被称为硬件地址, 互联网上每一个站点的标识符都是由它来表示的, 其是由16进制的数字组成的, 所以一般都采用十六进制数来表示。一般情况下有前24位和后24位之分, 每块无线网卡的MAC地址都不相同, 都是独一无二的, 因为MAC地址是网卡出厂时设定的, 网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM, 换言之, MAC地址与人类的身份证号码是相似的, 每人只有一个, 绝对不会有相同的。

众多的网络设备在系统配置中集成MAC地址过滤功能, 是为了进一步确保无线局域网的安全性, 这是因为MAC地址过滤功能具备三个优势: (1) 其过滤功能方便实用; (2) 可以指定特定的MAC地址计算机接入无线局域网; (3) 可以阻止特定的MAC地址计算机接入, 进而设置了一定的使用权限, 这样可以进一步确保自己无线设备的安全性, 因为可以限制不属于自己的客户端接入无线局域网。

MAC地址过滤功能虽然强大, 但是并不是没有一点漏洞与破绽的, 仅仅可以阻止水平一般的黑客, 对于黑客水平高的攻击入侵率还是比较高的, 主要原因是水平高的黑客是可以伪造MAC地址的。为了方便通过无线网络设备的MAC地址的验证, 进而连接到无线设备与无线局域网络相连, 水平高的黑客一般情况下借助类似于airodump-ng的工具来捕抓无线网络数据包, 通过数据包进一步分析侵入客户端的MAC地址, 进而将MAC地址改成新的MAC地址。黑客侵入可能性较大的另一个原因是, 当前市场上流通的能够买到的无线网卡绝大多部分都已经被制造商植入了MAC地址修改软件, 而且带有MAC修改功能。

1.3 WEP具有保密特性但也有一定破绽

Wired Equivalent Privacy的简称是WEP, 它的主要目的就是确保无线网络的正常运行, 因此, 通过加密在两台设备间无线传输的数据, 进而防止非法用户入侵自己的无线网络。WEP有两方面的作用:一是通过RC4 (Rivest Cipher) 串流加密技术保证机密性;二是通过CRC-32验保证资料正确性。虽然WEP具有保密特性, 但是随着信息技术的发展、科技水平的进步, 仍然有缺陷存在, 而且已被密码分析学家找到。早在2003年就被Wi-Fi Pro-tected Access (WPA) 淘汰, 接着又在2004年被完整的IEEE802.11i标准 (又称为WPA2) 所取代。WEP有两种认证方式, 分别是开放式系统认证与共有健认证, 开放式系统认证比较简单, 不需要密钥验证就可以与网络进行连接;共有健认证虽然设有密钥, 但是仍然存在众多缺点, 具体如下:

(1) 之所以易被破解, 是因为其认证机制过于简单, 加密和解密共用了一个秘钥;

(2) 由于认证属于单向认证, 换言之就是无线设备可以认证客户端, 导致客户端无法认证无线网络设备;

(3) 由于IV类同可能性比较大, 所以最终导致重复使用的频率比较高。

WEP的保密性再强, 也存在漏洞与破绽, 所以并不是钥匙密码足够长就可以解决根本问题。因为只要通过airsnort、aircrack-ng等相关的工具一定会发现它能捕获大量的数据包, 所以不管密码怎么设置, 用不了多长的时间就可以破解WEP密钥。

2 无线局域网中安全监测技术

2.1 预先定义的行为

根据预先定义的模式搜寻事件的数据, 见识系统的运行, 最后从中找出符合预先定义规则的入侵行为被称为误用检测, 它是一种通过某种方式预先定义的行为。在执行误用检测的过程中, 它主要是依附于可靠的用户活动记录和分析事件的方法来完成的。

2.2 异常检测的使用方法

网络入侵的行为有一般行为与正常行为, 但是两者之间有很大区别, 只要检查出这些差异便可以检测出入侵行为。检测系统内容错误一般采用的是异常检测, 只要系统内容发生错误, 便会发出执行异常事件。 (1) 在“检测执行内容”事件中, 设置所要执行的命令; (2) 执行其方法“检测执行”, 如果发现命令错误时, 就会发出执行异常事件。以上是其具体使用的方法。

2.3 近期发展的新型使用技术

虽然误用检测与异常检测在使用方面仍然存在众多的缺点, 因为误用检测只能发现已知的攻击, 对未知的攻击无能为力, 而异常检测也有其局限性, 但是由于不是所有的入侵都会变得异常, 而且系统的轨迹在计算域更新比较困难。近期使用的一种新型的入侵技术检测叫做协议分析技术, 其是最近才发展起来的, 因为它的两个优势可以便于管理者管理无线网络: (1) 可以在网络遭到入侵时检测出病毒的存在; (2) 可以指出当前网络出现的故障属于什么类型。

3 结语

由于无线网络已渗入到人们的日常生活当中, 所以, 为了确保用户数据信息的安全性, 用户是有必要知道一些常见的网络使用技术的, 这样以便于对网络进行管理, 也可针对其存在的问题采取相应的保护措施。

摘要：随着科技的飞速发展, 现已进入信息时代, 由于信息技术的广泛应用以及技术的快速发展, 无线局域网被广泛应用在人们的日常生活当中, 而且已渗入到人们的生活、学习、工作当中。由于无线局域网的广泛使用, 人们对其依赖的程度也在逐步加深, 随之各种问题渐渐出现, 无线局域网逐步进入了黑客的视线并成为他们的攻击目标, 这意味着无线攻击事件随时都有发生的可能性。确保无线局域网安全使用成为首要任务。笔者就无线局域网的优、缺点, 结合黑客常见攻击无线局域网的手段进行了分析, 并提出相应的解决方案, 以确保无线网络的安全使用。

关键词：攻击目标,搜索隐藏,安全监测

参考文献

[1]孙士潮.无线网络的攻击技术与安全防护研究[J].电子技术应用, 2007 (5) :133-134.