无线局域网技术范例(3篇)
无线局域网技术范文
关键词无线局域网;安全;802.11标准;有线等效保密;WAPI鉴别与保密
1引言
经过20多年的发展,无线局域网(WirelessLocalAreaNetwork,WLAN),已经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现,安全问题已经成为WLAN走入信息化的核心舞台,成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。
2无线局域网的安全威胁
随着公司无线局域网的大范围推广普及使用,WLAN网络信息系统所面临的安全问题也发生了很大的变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:
>所有有线网络存在的安全威胁和隐患都存在;
>无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;
>无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;
>外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;
>无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;
>无线网络易被拒绝服务攻击(DOS)和干扰;
>内部员工可以设置无线网卡为P2P模式与外部员工连接。
3无线局域网的安全保障
自从无线局域网诞生之日起,安全性隐患与其灵活便捷的优势就一直共存,安全问题的解决方案从反面制约和影响着无线局域网技术的推广和应用。为了保证无线局域网的安全性,IEEE802.11系列标准从多个层次定义了安全性控制手段。
3.1SSID访问控制
服务集标识符(ServiceSetIdentifier,SSID)这是人们最早使用的一种WLAN安全认证方式。服务集标识符SSID,也称业务组标识符,是一个WLAN的标识码,相当于有线局域网的工作组(WORKGROUP)。无线工作站只有出示正确的SSID才能接入WLAN,因此可以认为SSID是一个简单的口令,通过对AP点和网卡设置复杂的SSID(服务集标识符),并根据需求确定是否需要漫游来确定是否需要MAC地址绑定,同时禁止AP向外广播SSID。严格来说SSID不属于安全机制,只不过,可以用它作为一种实现访问控制的手段。
3.2MAC地址过滤
MAC地址过滤是目前WLAN最基本的安全访问控制方式。MAC地址过滤属于硬件认证,而不是用户认证。MAC地址过滤这种很常用的接入控制技术,在运营商铺设的有线网络中也经常使用,即只允许合法的MAC地址终端接入网络。用无线局域网中,AP只允许合法的MAC地址终端接入BSS,从而避免了非法用户的接入。这种方式要求AP中的MAC地址列表必须及时更新,但是目前都是通过手工操作完成,因此扩展能力差,只适合小型网络规模,同时这种方法的效率也会随着终端数目的增加而降低。
3.3802.11的认证服务
802.11站点(AP或工作站)在与另一个站点通信之前都必须进行认证服务,两个站点能否通过认证是能否相互通信的根据。802.11标准定义了两种认证服务:开放系统认证和共享密钥认证。采用共享密钥认证的工作站必须执行有线等效保密协议(WiresEquivalentPrivacy,WEP)。
WEP利用一个64位的启动源密钥和RC4加密算法保护调制数据传输。WEP为对称加密,属于序列密码。为了解决密钥重用的问题,WEP算法中引入了初始向量(InitialilizationVector,IV),IV为一随机数,每次加密时随机产生,IV与原密钥结合作为加密的密钥。由于IV并不属于密钥的一部分,所以无须保密,多以明文形式传输。
WEP协议自公布以来,它的安全机制就遭到了广泛的抨击,主要问题如下:
(1)WEP加密存在固有的缺陷,它的密钥固定且比较短(只有64-24=40bits)。
(2)IV的使用解决了密钥重用的问题,但是IV的长度太短,强度并不高,同时IV多以明文形式传输,带来严重的安全隐患。
(3)密钥管理是密码体制中最关键的问题之一,但是802.11中并没有具体规定密钥的生成、分发、更新、备份、恢复以及更改的机制。
(4)WEP的密钥在传递过程中容易被截获。
所有上述因素都增加了以WEP作为安全手段的WLAN的安全风险。目前在因特网上已经出现了许多可供下载的WEP破解工具软件,例如WEPCrack和AirSnort。
4WLAN安全的增强性技术
随着WLAN应用的进一步发展,802.11规定的安全方案难以满足高端用户的需求。为了推进WLAN的发展和应用,业界积极研究,开发了很多增强WLAN安全性的方法。
4.1802.1x扩展认证协议
IEEE802.1x使用标准安全协议(如RADIUS)提供集中的用户标识、身份验证、动态密钥管理。基于802.1x认证体系结构,其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。IEEE802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险减小到最低程度。在此执行下,作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。中央RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为会话生成唯一密钥。然后,客户机与AP激活WEP,利用密钥进行通信。
为了进一步提高安全性,IEEE802.1x扩展认证协议采用了WEP2算法,即将启动源密钥由64位提升为128位。
移动节点可被要求周期性地重新认证以保持一定的安全级。
4.2WPA保护机制
Wi-FiProtectedAccess(WPA,Wi-Fi保护访问)是Wi-Fi联盟提出的一种新的安全方式,以取代安全性不足的WEP。WPA采用了基于动态密钥的生成方法及多级密钥管理机制,方便了WLAN的管理和维护。WPA由认证、加密和数据完整性校验三个部分组成。
(1)认证
WPA要求用户必须提供某种形式的证据来证明它是合法用户,才能拥有对某些网络资源的访问权,并且这是是强制性的。WPA的认证分为两种:第一种采用802.1x+EAP(ExtensibleAuthenticationProtocol)的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器来实现。另一种为WPA预共享密钥方式,要求在每个无线局域网节点(AP、STA等)预
先输入一个密钥,只要密钥吻合就可以获得无线局域网的访问权。
(2)加密
WPA采用TKIP(TemporalKeyIntegrityProtocol,临时密钥完整性协议)为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成、分发密钥来取代单个静态密钥、把密钥首部长度从24位增加到128位等方法增强安全性。而且,TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密每一个无线通讯数据报文。
(3)消息完整性校验
除了保留802.11的CRC校验外,WPA为每个数据分组又增加了一个8个字节的消息完整性校验值,以防止攻击者截获、篡改及重发数据报文。
4.3VPN的应用
目前许多企业以及运营商已经采用虚拟专用网(VPN)技术。虚拟专用网(VPN)技术是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,其本身并不属于802.11标准定义,但是用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供基于RADIUS的用户认证以及计费。可以通过购置带VPN功能防火墙,在无线基站和AP之间建立VPN隧道,这样整个无线网的安全性得到极大的提高,能够有效地保护数据的完整性、可信性和不可抵赖性。
VPN技术作为一种比较可靠的网络安全解决方案,在有线网络中,尤其是企业有线网络应用中得到了一定程度的采用,然而无线网络的应用特点在很大程度上阻碍了VPN技术的应用,如吞吐量性能瓶颈、网络的扩展性问题、成本问题等。
4.4WAPI鉴别与保密
无线局域网鉴别与保密基础结构(WLANAuthenticationandPrivacyInfrastructure,WAPI)是我国无线局域网国家标准制定的,由无线局域网鉴别基础结构(WLANAuthenticationInfrastructure,WAI)和无线局域网保密基础结构(WLANPrivacyInfrastructure,WPI)组成。WAPI采用公开密钥体制的椭圆曲线密码算法和对称密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
在WAPI中,身份鉴别的基本功能是实现对接入设备用户证书和其身份的鉴别,若鉴别成功则允许接入网络,否则解除其关联,鉴别流程包含下列几个步骤:
1)鉴别激活:当STA登录至AP时,由AP向STA发送认证激活以启动认证过程;
2)接入鉴别请求:工作站STA向AP发出接入认证请求,将STA证书与STA的当前系统时间(接入认证请求时间)发往AP;
3)证书鉴别请求:AP收到STA接入认证请求后,向AS(认证服务器)发出证书认证请求,将STA证书、接入认证请求时间、AP证书及用AP的私钥对上述字段的签名,构成认证请求报文发送给AS。
4)证书鉴别响应:AS收到AP的证书认证请求后,验证AP的签名以及AP和STA证书的合法性。验证完毕后,AS将STA证书认证结果信息(包括STA证书、认证结果及AS对它们的签名)、AP证书认证结果信息(包括AP证书、认证结果、接入认证请求时间及AS对它们的签名)构成证书认证响应报文发回给AP。
5)接入鉴别响应:AP对AS返回的证书认证响应进行签名验证,得到STA证书的认证结果。AP将STA证书认证结果信息、AP证书认证结果信息以及AP对它们的签名组成接入认证响应报文回送至STA。STA验证AS的签名后,得到AP证书的认证结果。STA根据该认证结果决定是否接入该AP。
至此,工作站STA与AP之间完成了双向的证书鉴别过程。为了更大程度上保证WLAN的安全需求,还可以进行私钥的验证,以确认AP和工作站STA是否是证书的合法持有者,私钥验证由请求和响应组成。
当工作站STA与接入点AP成功进行证书鉴别后,便可进行会话密钥的协商。会话密钥协商包括密钥协商请求和密钥协商响应。密钥协商请求可以由AP或STA中的任意一方发起,另一方进行响应。为了进一步提高通信的保密性能,在通信一段时间或交换一定数量的报文后,工作站STA与AP之间应该重新进行会话密钥的协商来确定新的会话密钥。
5结束语
要保证WLAN的安全,需要从加密技术和密钥管理技术两方面来提供保障。使用加密技术可以保证WLAN传输信息的机密性,并能实现对无线网络的访问控制,密钥管理技术为加密技术服务,保证密钥生成、分发以及使用过程中不会被非法窃取,另外灵活的、基于协商的密钥管理技术为WLAN的维护工作提供了便利。尽管我们国家WLAN标准的出台以及强制执行引起了很大的影响,但这是我国信息安全战略的具体落实,它表明我们国家已经迈出了坚实的一步。
参考文献
[1][美]JimGeier著,王群等译.无线局域网.人民邮电出版社
无线局域网技术范文
关键词:无线局域网技术;弱电工程;实践探讨
随着无线局域网技术在越来越多领域当中的广泛使用,让无线局域网技术有着快速的发展前景,从当前无线局域网技术的在弱电工程当中的使用情况来看,弱电工程当中增加无线局域网技术,给弱电工程带来了新的发展方向和挑战,因此,当前的无线局域网技术在弱电工程当中的应用情况成为了许多人关心的问题。
1无线局域网技术
随着当前科学技术的不断发展,我国经济实力水平的不断提高,人们的日常生活质量也有着长足的进步,而且,随着日常生活质量的提高,人们在工作生活中对于信息资源的需求程度也就越来越高,为了应对社会对信息资源越来越多的需求,无线局域网技术随之诞生,无线局域网技术能够让用户直接的连接到网络上,并不会因为端口或者其他原因受到任何的限制,而且,无线局域网技术和有线网络进行比较,拥有成本低、安装方便、使用方便等特点,因此,无线局域网技术被越来越多的应用到各个领域当中,并且取得了非常好的效果。
2无线局域网技术的构成
2.1无线局域网的概括无线局域网技术是一种新型的信息传输技术,和有线的网络相比较,无线局域网技术新增了无线传输技术,利用电磁波作为信息传输的介质,是无线网络与计算机结合在一起产生的新型信息传输技术,能够让使用者随时随地的加入到网络中去,无线局域网技术由于其灵活、方便的特点,已经被人们广泛的应用到生活和工作当中。
2.2无线局域网技术的设施(1)无线局域网天线的类型。在无线局域网技术的使用过程当中,通常情况下,使用的天线类型可以分成两个类别,第一种是棒状全范围天线,第二种是锅状定向传输天线,在这两种天线类型当中,锅状定向传输天线对于相对的宽度波束保持在天线的垂直方向,而且,锅状定向传输天线拥有用户多、设计范围比较小以及网络使用频率较大等特点。(2)IEEE802.11网络协议。随着无线局域网技术的快速发展,再加上无线局域网技术的使用成本较低的特点,使无线局域网技术广泛的应用到了各个领域,在无线局域网技术的发展过程当中,各种网络协议也在随着无线局域网技术的发展而快速进步,在各种协议当中最为广泛使用的是IEEE802.11网络协议。
2.3无线AP无线AP又可以称之为无线网络接入点,在无线局域网的建设过程当中,无线AP是不可缺少的一部分,无线AP的主要功能室发送和接收数据,而且,无线AP可以按照网络组成和作用分成三种类型:(1)胖AP。胖AP是把无线局域网的物理层、用户资料保密、用户的身份确认、网络技术的管理功能和漫游功能结合在一起,通常我们所用的路由器就是自主性AP的其中一种,并且在很多时候,自主性AP都可以当成交换机或者路由器。(2)瘦AP。瘦AP是一种无线信号传输装置,它能够通过电磁波把需要传输的信息发送出去,并且,瘦AP通常都可以被当做交换机来使用,还能够降低当前无线网络的复杂问题。(3)混合版AP。顾名思义,混合版AP就是把胖AP和瘦AP融合在一起,同时拥有两个AP的特点,保证无线网络的加密工作。
3无线局域网技术应用实例
下面将会以无线局域网技术在朝阳市中心医院的设计工作为例,本工程使用了传统的网络布线方式,并且在其中加入了无线局域网覆盖技术,对工作人员进行数据传输以及流动人员进行连接都有着一定的好处。
3.1工程要求(1)按照设计的要求,将会对整栋办公楼实行无线局域网覆盖,确保无线局域网技术能够对休息室、会议室、办公室以及接待厅等地进行无线网络覆盖。(2)无线局域网技术能够在工作人员的工作过程当中,必须要确保笔记本电脑、手机的无线网络连接状态,以及对工作人员的监控工作顺利实行。(3)确保无线局域网的使用者在无线局域网的覆盖范围之内的网络通话以及视频通话的顺畅程度。
3.2工程现场因素在对该工程进行无线局域网覆盖技术的建设过程当中,必须要对施工现场的周围环境进行检测,而且要对三个方面进行主要的检测:(1)无线局域网技术的覆盖范围大小;(2)无线局域网技术的传输速度以及网络要求;(3)无线局域网技术的使用要求。
3.3AP的安装位置规划通常在无线局域网覆盖的建设工作当中应该注意,AP的安装位置要按照当前施工场地的实际情况来确定,第一,AP的安装地点要保证无线信号的重叠,就是指两个AP的距离要小于AP的覆盖范围,避免无线网络盲点的出现;第二,相邻AP必须使用不同种类的AP和相邻信号传输频段,避免互相干扰现象的发生。
3.4无线网络构造根据AP的安装位置规划,再加上施工场地的现场结构,工程的网络框架如图1所示。图1从图1表示出的网络框架中,无线局域网采用的是集中控制的方式,并且,使用无线局域网控制器加上AP的结构方式,在这种网络构造模式当中,数据的传输工作由每层的无线局域网控制器进行负责。
3.5无线局域网的安全性能由于该工程的无线局域网性质是对外开放的,所以,在无线局域网的使用初期阶段,就要对无线局域网的安全性能进行设计,加强无线局域网安全性能的方法有以下几点:(1)对外部无线局域网连接的终端进行访问限制,对MAC地址和用网线连接网络端口的方式进行控制;(2)将无线局域网设置密码,只有正确的输入无线局域网的密码才能够对无线局域网进行连接和使用的操作;(3)使用VPN对无线局域网进行加密,VPN加密方式通常都是用到大型企业的无线网络加密方面,基于该工程的无线局域网覆盖范围只是在整栋楼内使用,具有特殊性,因此,就采用MAC地址控制方式、网线连接网络端口方式以及输入密码的方式连接到无线局域网当中,才能够对该无线局域网进行连接使用。
4结语
从当前的无线局域网技术在弱电工程当中的使用情况来看,无线局域网技术的使用过程当中还存在着许多的问题,但是随着无线局域网技术不断发展与完善,将会在更多的领域当中受到广泛的使用。
参考文献:
无线局域网技术范文篇3
关键词:无线局域网蓝牙技术灵活性和移动性
中图分类号:TN711文献标识码:A
一、无线局域网蓝牙技术
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。
广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。
无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
无线局域网的优点
(1)灵活性和移动性。
在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷。
无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整。
对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
(4)故障定位容易。
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展。
无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间"漫游"等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
二蓝牙技术
蓝牙技术延生以来仅仅两年的时间,已被许多人说成又一次革命性的技术创新。在无线传输方面,它比传统的红外技术具有更多的优势。但蓝牙技术究竟能不能取代红外技术,这是目前引人关注的一个问题。下面就两种技术的优缺点进行一次全面的对比和讨论:
表1红外与蓝牙的参数对比
红外技术蓝牙技术
技术红外光(850nm)射频技术(2.4GHz)
方向性视角±15°全方位
传输距离1米10-100米
传输速度高速率(0.1-16Mbps)721Kbps
连接方式点对点点对多点
价格低于5美元20-25美元
市场超过1亿5千万的设备安装了红外接口,年增长率约为40%刚开始进入市场
误码率10E-810E-3
安全性无须加密需加密
从上表中可以看出两种技术是各有所长,而并非大家想象的那样,传统的红外技术逐渐退出舞台,蓝牙技术将成为市场的主流。由于红外技术的传输方向视角不大,给普通的使用者带来不便,但在很多的特殊场合需要良好的保密性和方向性,如现在兴起的手机银行业务,个人资料传输等。这时,红外的视角小的特点便成了很好的优势。在传输速度方面,目前蓝牙技术的通信速度仅为721kbsp远远低于红外传输速度。市场上带有红外端口的设备超过1亿5千万,而且速率现在可达16Mbps。如果你想要通过红外传输端口下载一个10M的软件或下载一首4M的MP3歌曲只需几秒钟,而通过蓝牙技术传输一个相同的文件的速度和时间则是让人不能接受的。在传输距离方面,蓝牙技术比红外技术有着很大的优势最远可达百米,而红外传输距离只限于1至3米,但红外技术的应用已有近七年的历史,且技术非常成熟。在现代化的办公室中随处可见,很多品牌的笔记本电脑、掌上电脑、打印机、扫描仪及PDA都有红外接口。日本NTT公司宣布在未来的五年将向全日本投放四十万门带有红外墙口的付费电话,可以使市民方便的利用手机或个人的便携设备收发电子邮件和下载文件。据业内人士估计未来几年中,移动电话,个人电脑和PDA是红外大发展的主要市场。
红外技术是另一个优势是价格低廉,甚至低于利用线缆连接的成本。目前蓝牙产品的价格太高,很难与红外产品竞争,随着蓝牙设备的大规模量产后,价格会降低。