时间:2022-11-19 01:23:32
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇无线局域网技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:无线局域网;标准;安全;趋势
前言无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
1.无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。
2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对WLAN技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密,数据的完整,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。
另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
3.2无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。
4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。
4.1IEEE802.11b标准的安全性
IEEE802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE802.11b标准详细定义了两种认证服务:一开放系统认证(OpenSystemAuthentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(SharedKeyAuthentication):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。
4.1.2WEP
IEEE802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
4.2影响安全的因素[9][10]
4.2.1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802.11b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802.11b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(ExtensibleAuthenticationProtocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802.lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。
5.无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二个是将来的技术发展方向;三是WLAN有什么比较好的应用模式;四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(WirelesslnterworkingGrouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-,Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。
对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
参考文献:
[1]郭峰,曾兴雯,刘乃安,《无线局域网》,电子工业出版杜,1997
[2]冯锡生,朱荣,《无线数据通信》1997
[3]你震亚,《现代计算机网络教程》,电子工业出版社,1999
[4]刘元安,《宽带无线接入和无线局域网》,北京邮电大学出版社,2000
[5]吴伟陵,《移动通信中的关键技术》,北京邮电大学出版社,2000
[6]张公忠,陈锦章,《当代组网技术》,清华大学出版社,2000
[7]牛伟,郭世泽,吴志军等,《无线局域网》,人民邮电出版社,2003
[8]JeffreyWheat,《无线网络设计》,莫蓉蓉等译,机械工业出版社,2002
[9]GilHeld,《构建无线局域网》,沈金龙等泽,人民邮电出版社,2002
[10]ChristianBarnes等,《无线网络安全防护》,林生等译,机械工业出版社.2003
[11]JuhaHeiskala等,《OFDM无线局域网》,畅晓春等译,电子工业出版社,2003
[12]EricOuellet等,《构建Cisco无线局域网》,张颖译,科学出版社,2003
[13]MarkCiampa,《无线周域网设计一与实现》,王顺满译,科学出版社.2003
摘要:无线局域网作为被公认为的一种极其重要的网络连接方式,具有非常广阔的发展前景,是未来网络发展的一个重要的方向。随着我国无线网络普及程度的加深,无线局域网的优势也渐渐被体现出来,得到了市场的高度认可。有关文献表明,无线局域网按照当前的发展趋势,在不远的将来会覆盖所有的家庭、中小企业、城市公共场所。但是从另一方面来看,在无线局域网中窃取数据变得非常容易,入侵者根本不需要接入物理网络,而仅仅只需要将无线网络功能的装置安置在无线局域网信号范围之内,就可以实现网络入侵、数据窃取。由于无线局域网采用公共的电磁波作为载体进行数据传输,任何人都有条件和可能窃听或干扰信息,存在电磁波泄露或者数据被截听的安全隐患。
关键词:无线局域网;改进措施;优缺点
1.无线局域网技术优点与缺点分析
在优点方面,灵活性主要体现在无线局域网用户可以在任何无线信号覆盖的范围内获取无线网络,一般搜索范围可以达到30米甚至是更远[1]。需要特别注意的是,无线局域网可应用在用户不能够安装新的网络电缆的区域,并且无线局域网终端工作站可以随意移动,同时可以加入到新的网络接入中。在便利性方面主要体现在无线局域网用户只需要在具有无线网卡的计算机上,就可以通过计算机连接到基站获取无线局域网。生活中常见的方式就是无线局域网卡将自动搜索的无线访问点,然后无线局域网网卡就可以从无线访问点上获取特定的IP地址,实现网络资源的访问[2]。鲁棒性优势主要体现在用户可以从一个无线接入点移动到另外一个无线接入点上,并且保障终端设备持久工作即可。在无线接入点信号覆盖重叠的范围之内,即使是无线局域网接入点由于异常情况而停止工作,用户还是可以继续保持网络连接的通畅性[3]。
在缺点方面,安全性问题是无线局域网最为突出的问题,大大阻碍了无线局域网规模的扩大。在无线局域网中窃取数据变得非常容易,入侵者根本不需要接入物理网络,而仅仅只需要将无线网络功能的装置安置在无线局域网信号范围之内,就可以实现网络入侵、数据窃取[4]。即使是数据包应用了无线加密技术,也无法避免入侵者偷听及窃取用户的数据。在覆盖范围方面的问题主要体现在无线局域网是借助于射频技术取代采用以往铜轴双绞线所构成的一种局域网络。虽然其覆盖范围比较广泛,但是会随着“沿途”障碍物的增加而降低无线信号的传播。
2.改进措施
2.1完善网络安全设置
通过网页进入无线接入点管理界面,在“安全”选项中打开WEP加密功能,输入l6进制的l0位字符,保存后重新启动,这时其他计算机终端就与无线接入点断开了。然后设置允许接入的无线网卡,右键选择“网上邻居”,点击“属性”,点击“网络连接”,右键点击“无线网络连接”,点击“属性”,选择“无线网络配置”,找到本人的无线接入点,点击“属性”,激活“数据加密”,填入加密字串,点击“确定”即可[5]。
2.2开启防火墙功能
防火墙是一种网络安全系统,其主要作用是阻止非授权的计算机访问网络,并防止重要的信息流出网络。当前大部分无线路由器都有防火墙的功能,直接开启即可保护网络不被黑客入侵。针对MAC地址过滤、IP地址过滤、域名过滤等不同的防火墙功能,具体开启方法如下:MAC地址过滤通过设置能够选择性地禁止内网和外网的信息传输,点击“开始”,点击“运行”,输入命令,点击“确认”,执行命令,参照说明书,进入设置界面,绑定即可。IP地址过滤通过设置能够控制上网时间。
2.3加强计算机日常管理
一旦计算机遭受到木马、病毒的侵袭,无线局域网的安全也会受到威胁。这就要求我们在对网络进行安全设置以外,还要对计算机进行安全设置。安装杀毒软件,至少每周对电脑进行集中杀毒一次,并定期清除隔离病毒的文件夹。提高警惕性,当收到来源不明、带有一个附件的邮件时,直接删除,不去点击附件。另外还要做到不打开病毒网页,不乱下载未知软件,取消文件夹共享等,从而在内部终端保障无线局域网的安全。
3.结语
无线局域网作为被公认为的一种极其重要的网络连接方式,具有非常广阔的发展前景,是未来网络发展的一个重要的方向。随着我国无线网络普及程度的加深,无线局域网的优势也渐渐被体现出来,得到了市场的高度认可。有关文献表明,无线局域网按照当前的发展趋势,在不远的将来会覆盖所有的家庭、中小企业、城市公共场所。例如,现在的纽约就已经开始在逐步实现无线网络覆盖所有的行政区域。再比如上海政府已经开始建立一个覆盖整个嘉定区的无线局域网工程了。(作者单位:池州学院)
参考文献:
[1]汤颖.无线局域网技术的现状及发展趋势[J].科技创新与应用,2012,14:53.
[2]罗振东.无线局域网技术与标准发展趋势[J].电信网技术,2012,05:22-26.
[3]姜乐水.浅谈无线局域网(WLAN)技术[J].信息技术与信息化,2012,05:64-67.
关键词:高职校园网;无线局域网技术;AP;IEEE 802.11g
校园网络化已是我国各大高职院校必须满足的基本设施条件,在以往传统局域网的支持下高职院校的校园网络基本趋于完善与规模化。但由于高职院校自身规模条件的逐渐完善与扩大,以及教学科研与学术交流的发展需求,传统有线局域网已经无法满足学生与教师对校园公共场所的网络覆盖要求。为此,高职校园网需要采用无线局域网技术,以设计与实现校园网络的部署及扩展。
1 无线局域网技术
近些年,无限网络技术得到了快速发展,其通过结合计算机网络与无线通信技术来满足了更大范围、更多用户对网络的需求,而无线局域网技术(Wireless Local Area Network, WLAN)就是如此诞生的。为了满足高职院校广大师生提出对会议中心、多媒体教室、图书馆阅览室等校园公共场所的网络覆盖要求,无线局域网技术因其经济实用、设备配置方便、覆盖面广、移动方便、维护成本低等优势而成为高职校园网的首选。于是乎,高职院校可以根据本校的实际情况、经费额度来逐步推广无线局域网技术,鉴于无线局域网技术具有很好的可扩充性,因此高校可以尝试在网络重要使用场所进行配置设备,之后再根据实际需求逐步增加无线接入设备的配置。这样,不仅能够最大限度满足高校师生对校园网络的使用需求,而且能够逐渐实现整个校园网络的无线局域网技术推行。
2 基于无线局域网技术的高职校园网的设计
对于校园无线网络的设计,一般都是以校园内原有的有线网络为依托,运用无线网络技术实现对有线网络的补充,改善学校信息网络建设基础设施的环境,延伸校园网在公共区域的覆盖面,尤其是校内移动用户较多的公共教学科研区域。利用无线局域网技术能够进一步扩大校园网的使用范围,实现主要公共区域与校园网及Internet的高速联网,这样高校师生就可以随时随地享受高效的信息网络。当然,有线网络与无线网络之间的连接则需要通过AP(Access Point)这一接入点才能实现,通过设置AP以扩展有线网络,并运用各种覆盖方式来实现校园网络的全面覆盖。而无线网卡则是连接校园网Internet的载体,只要设置了AP就可以满足高职院校任何一个角落的无线网络连接,但关于AP的设置又需要考虑室内、室外两个因素。
2.1 室内
AP的室内设置,即包括会议室、多媒体教室、图书馆阅览室等公共场所,而这些场所原先并没有安装有线网络。因而,在设置室内AP之前,技术人员需要考虑这些室内公共场所对网络覆盖面积、覆盖频率、网络带宽、网络速度的实际需求,同时还需以网络信道使用以及吞吐量的多少为依据,以此来决定AP安装的数量与位置。为了每一个AP之间相互联通,实现各覆盖区域之间的密切连接,需要利用线缆实现AP与有线骨干网络的连接,采用无线微蜂窝覆盖技术实现各个区域之间无线信号的交叉覆盖。在室内AP安装与设置好之后,室内的无线终端要访问整个网络资源时,只需要就近通过一个AP来连接网络即可。
2.2 室外
AP的室外设置,顾名思义包括那些室外的公共场所,如运动场、校园湖边等。由于室外环境更为复杂,因此在进行室外AP安装与设置时需要利用无线全向天线、无线定向天线这两种信号设备来辅助,从而实现AP网络信号之间的发射与接收。无线定向天线可以用以接收远距离的网络信号,而无线全向天线则可以用以覆盖密集区域的网络信号,因此技术员只需要确定好室外无线架设的配置接入点即可,在每一栋建筑物的顶端安装无线定向天线或无线全向天线,从而实现远距离局域网之间的连接。而后,技术员在指定位置安装与设置AP并接入,最终实现远距离室外网段的联通。
3 基于无线局域网技术的高职校园网的实现
IEEE 802.11g协议因其具有高速率的连接(快达54 Mbps连接速率)、大范围的向下兼容(多达IEEE 802.11b兼容能力)、2.4G频段等优势,因此它是目前各大高职院校在运用无线局域网技术中使用最广泛、最先进的一种协议。除此之外,IEEE 802.11b协议、IEEE 802.11a协议作为辅助协议同样运用在高职校园网的无线局域网技术中,从而实现高职院校最理想的无线网络搭建。一般情况下,学院无线网络中的许多AP并没有进行加密,只有一部分重点部门AP采用了128 bit数据的加密方式,这样的设置能够进一步便于高校师生使用网络。而为了尽可能达到多台计算机同时上网的目的,技术员采用DHCP动态地址分配来进行各AP网络之间的IP地址分配,如此高职校园网就能够更好的满足广大师生同时使用网络的需求。
4 结语
建设校园数字化,实现校园网络的全面覆盖,这已是我国各大高职院校对基本设施条件的具体要求。无线局域网技术在高职校园网中的设计与运用可以实现高职院校各区域的校园网络覆盖,满足广大高校师生对网络使用的巨大需求。而高职院校信息网络条件的提高不仅能够有效促进学院教学、科研、管理等水平的提高,而且还能有效达到高校学生运用教育资源提高自身能力的目标,可谓是一举多得。
[参考文献]
关键词:第三代移动通信;TD-SCDMA,关键技术;HSPA;WI-MAX;MPLS;技术融合
一、TD-SCDMA简要介绍
TD-SCDMA是中国提出的时分双工模式的第三代移动通信技术。TD-SCDMA采用智能天线、同步CDMA技术、多用户联合检测技术、动态信道分配技术、软件无线电、接力切换等一系列高新技术,具有高频谱利用率、低成本、上下行不对称信道可适用于不对称业务等特点。
中国移动2007年在全国选取8个城市建立TD的试验网,2008年奥运期间得到试用,在此之前和奥运期间都存在一个明显的问题:高掉话率。GSM网络由建立到成熟经历了一个漫长的过程,TD一个刚刚应用的技术也一定需要一段过渡时间来慢慢成熟。2009年中移动全面在二级城市展开TD建设,并着手LTE即第四代网络演进做出预测及初步部署。
二、3G发展预测
(一)3G与无线局域网高速传输技术融合互补趋势
随着无线技术在各个领域的发展,新的技术和应用不断涌现。尤其在移动通信领域,除3G技术外,比较引人注目的还有几种技术WLAN、WiMax,以及Bluetooth。在此背景下,已经有人提出以下几个问题:3G会受到2.5G与WLAN的联合夹击?WiMax会是3G的掘墓者?而Bluetooth在这种关系中又处于何种地位?这几种技术彼此之间有什么关系?
实际上3G、Bluetooth、WLAN、WiMax这几种技术在本质上存在互补性,尽管它们之间在边缘上是竞争的,从图2.2-1无线接入全球标准中可以看出这几种技术各自的定位。Bluetooth主要定位于最后10m的接入,即个人区域(PAN,PersonalAreaNetwork);WLAN主要定位于最后100m的接入,即局域网(LAN,LocalAreaNetwork);WiMax遵循802.16标准,主要是定位于城域网(MAN,MetropolitanAreaNetwork)建设的标准;而3G是定位于广域网(WAN,WideAreaNetwork)建设的标准。
其他几种技术在本文不加详述,这里主要来谈谈WiMax技术与3G的关系。经过对两者仔细地分析,我们会发现普遍流传的一种预言,即WiMax将成为3G的杀手,是一个错误的定论。3G网络的核心功能是提供移动电话服务,也可以用来传输数据;WiMax的标准是高速率的数据传输,语音质量并不是其关键要求。因此这两种技术各自的任务和目标都不相同。WiMax的着眼点是实现宽带无线化,而3G则更多地倾向于实现无线宽带化。两者从根本上说完全可以技术互补,并不存在谁是谁的杀手。
实际上,如果运营商选择WiMax,更多的用于接入层上,可以更加迅速的占领移动高速无线接入市场。WiMax最初的市场定位也是最后一公里的接入,这样就省去很多基础网络的建设和运营维护,从而与3G运营商实现技术资源互补达到双赢。一再强调事实上竞争力不在一个层面上的WiMax和3G技术是互相竞争对立,这样是盲目而不客观的。
作为分别着眼于MAN与WAN两个层面分明的领域内的技术,WiMax与3G并非冤家对头,而是总体网络框架中优势互补的有机组成部分。
(二)国内的通信产业演进方向的预测
目前国内重组后的三大运营商都着手于网络向3G演进的工作。中移动于2008年启动28个城市的TD试验网,另外把原电信的两个城市的TD试验网也接手。2009年中移动在全网一二线主要城市全面展开TD网络建设。电信更是在2008年9月份开始在很多城市开展无线局域网的应用和试商用。网通也于2008年开始着手占用3G资源频率的小灵通全面退网工作。
为了彻底解决运营商基础设施重复建设问题,广东移动内部人士称,国家正考虑组建一家“国”字头企业,运营全国网络,而移动、联通、电信则向该公司租赁网络。以后所有的运营商都得租国资委下面一个骨干网络公司的网络资源,包括基站光纤等。暂不说消息的可靠性,但租凭网络在国外非常盛行,而此时针对重复性建设的问题提出这个建议看见也并非空穴来风。此前,工业和信息化部联合国资委《关于推进电信基础设施共建共享的紧急通知》(以下简称“通知”),要求电信运营商实行基础设施共建共享。工信部更制定了严厉的共享共建考核制度,还将成立专门领导小组,要求运营商“不折不扣地坚决执行”。采取网络一家接管,运营商租赁,一方面可以彻底杜绝电信设施重复建设。同时,由于WTO条款原因,外资纷纷入股电信商,原目前联通第二大股东即是外资,采取上述制度有利于国家安全,因为骨干网络被外资介入显然不是件好事情。其实,网络租凭在中国电信行业已经有了先例,比如,铁通网络出口原则上由总部统一租用电信的,但是个别省也有私下租的。此前电信也租赁了原联通的C网运营。
纵观国内通信产业全局从运营商到用户都在期待3G网络的早日铺设调测完毕,国家也在先期通信网络建设和运营方面汲取了宝贵的经验和教训,一切都为了3G顺利实现打下了良好的铺垫和坚实地支撑,相信以个人通信为目标的3G离我们已经越来越近。
(三)移动通信咨询设计行业的简单展望和预测
随着技术变革的加大,技术复杂度的加深,对从事设计咨询行业人员的素质要求会越来越高,专业化和综合化人才两极发展需求逐渐增强,传统的核心网专业、数据专业、传输设备专业、传输线路专业、基站设备专业、基站电源专业等划分将打破模糊界限,各专业融合逐渐体现。各专业配合的重要性日益加强,重复型、劳动密集型转向集团协同作业和技术型作业转换,与此同时将会衍生新的更加细化的专业划分。具体的运行模式目前正处于酝酿期,一旦形成适用的高效的运转模式,将会在行业内迅速复制。现有的管理模式将逐渐演变,而项目负责人的作用和权限将会在设计人员素质达到一定标准和具备相应资质后得到极大的提升。
对此,我们从事设计咨询的人员要看清大势所趋,抓紧时间选取自己的发展方向,有意识培养自己的专业方向能力和项目总体管理能力,为即将到来的机遇做好充分准备。
机会是留给做准备的人,这句话既做为本小节的结,也用以作为本文的尾。
最后祝愿我们的行业蓬勃发展的同时,通信人特别是从事咨询设计的通信人水平节节攀升,抓住历史的机遇展现自我的风采。祝愿我国的通信产业蒸蒸日上,继续为我国的经济建设和人民生活做出更多的贡献。
参考文献:
[1]李世鹤.TD-SCDMA第三代移动通信系统标准.北京:人民邮电出版社.2003
[2]广东杰赛通信规划设计院.TD-SCDMA规划设计手册.北京:人民邮电出版社,2007
关键词:无线局域网技术;校园网;应用
中图分类号:TM406 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
针对大中专院校里的教师和学生而言,校园网是他们获取资源和信息的重要途径,因此校园网在学校中发挥着重要作用。而就校园网维护管理来看,目前许多学校应用的网络还是有线网络,因此应用方面尚存在一些问题。例如网络无法接通全部区域范围,只有部分教室和图书馆有网线,因经费问题而不能铺设光缆等。无线局域网技术的迅速推广应用,彻底改变了传统布线施工应用复杂双绞铜线(Coaxial)的局域网络模式。因此,就应用需求而言,它是有效解决校园网应用的最佳途径。
一、无线局域网的优势特点
(一)网络组网施工容易。按照传统方法进行网络组网施工,周期较长且通常要破墙掘地然后穿线架管,存在较大的施工难度。使用无线局域网则大大缩减了网络施工的工作量,仅需安装一个或几个接入点AP(AccessPoint)设备就能实现在某一区域范围内建立起局域网络的目的。
(二)网络终端布置简单。传统局域网络的网络终端必须符合网络接入点位置的要求,其安放位置受到严格限制。无线局域网的建立彻底打破了这一限制,只要在信号覆盖区域内,能够在任何位置实现网络接入。
(三)网络再次扩展方便。无线局域网的配置方式有多种,可以按照需要灵活进行选择。所以,其不仅适用于少数用户的小型局域网络,也适用于多数用户的大型局域网络,增加接入用户时,完全能够通过增加接入点数量实现网络的再次扩展。
(四)维护管理成本低廉。传统局域网络不利于扩展,因此网络设计人员必须全面考虑未来发展需求,防止因再次扩展而增加施工成本,也为此预设了许多不必要的接入点。然而,当网络发展超出设计规划时,却又必须进行网络升级改造,造成资源的极大浪费。无线局域网的应用,因其组网方式灵活的优势,使网络维护管理成本变得很低。
(五)数据传输速率较高。如今,所有无线局域网络接入设备的数据传输速率基本都在2Mbps以上,完全能够与校园网应用需求相符合。
(六)网络兼容性能良好。无线局域网采用载波侦听多路访问、冲突避免(CSMA/CA)介质访问协议,其遵从IEEE802.3以太网协议,完全可以与标准以太网以及当前主流操作系统相兼容,无论是台式电脑、笔记本电脑还是平板电脑等终端设备都能方便进行接入,且用户现有的网络软件在无线网上能够不受任何影响地随意运行。
二、无线局域网的安全隐患
(一)非法接入窃听数据信息。我们知道,无线局域网络的通信通过无线电波进行传送,因此,只要在无线电波范围之内,所有计算机都能够进行无线网络登陆和监听,严重威胁到无线局域网的安全。
(二)假冒用户实现网络入侵。无线网络里的无线网络工作站(STA)与访问节点(AP),以及其他网络工作站之间没有任何固定的物理链接,因此在无线传输过程中,用户身份信息很容易被窃听,一旦非法用户截获到合法用户信息,即可假冒合法用户实现网络入侵。
(三)安全漏洞泄漏敏感信息。无线网络如果没有采取安全加密措施,例如开放式、封闭式系统认证,都可能受到网络窃听攻击,从而让非法接入者轻易地窃取到网络资源。而即使采取了安全加密措施,也可能因WEP的先天设计缺陷而被非法破解。
三、无线局域网技术在校园网中应用的安全防范
(一)认真制定安全防范方案。进行校园网规划设计时,就必须对校园无线局域网的主要用途进行确定,例如确定允许接入的设备和人员,再对接入点(Access Point,无线访问接入)的物理位置、客户端访问权限以及控制模式等进行具体规划。
(二)实行网络隔离机制。要对无线信号范围进行限制,同时明确区分无线局域网与校园内部网络,通过防火墙等技术实现无线接入点与内部网络之间的安全隔离,如有必要可进行物理隔离,确保不会因无线局域网而造成整个校园网络危机。
(三)严密认证措施。必须严格进行用户口令认证,避免因非法接入而危害到网络及数据安全。具体包括实行用户实名注册、对接入设备MAC地址等进行定期确认。此外,还要对附加在第三方的数据加密字典进行设置,这样即使无线信号被窃听也无法理解其中含义,从而保证了核心数据的信息安全。
(四)发挥安全优势。要充分发挥无线局域网本身提供的安全优势,可以对无线接入点采取四点措施:更改缺省口令;使用高强度加密传输,如WPA2传输等;更改SSID,且配置无线接入点不进行SSID广播;更改SNMP设置。
(五)开展系统监控。可以通过WLAN专用入侵检测系统进行网络监控,从而及时发现非法接入的AP、假冒客户端等,同时实时分析和监控WLAN的网络安全状况。
四、结束语
无线网络因相关配套技术尚存在不足之处,传输速度与传输安全方面还存在一些问题,因此,校园网无线局域网的建设必须采取必要的安全措施,从而确保网络安全。此外,必须考虑方便学生和教师上网学习的最终目的,通过各种技术手段,为学生和教师提供一个安全、便捷、适用的校园网络环境。
参考文献:
[1]厚立群,毛玉明.无线局域网用户安全接入解决方案对比分析[C].全国网络与信息安全技术研讨会2004论文集,2004.
[2]李芳芳.基于WLAN技术的校园无线网络规划设计[C].2008通信理论与技术新发展――第十三届全国青年通信学术会议论文集(下),2008.
[3]刘宇.校园WLAN建设的思考[J].电脑知识与技术,2011(24).
[4]任洁.浅谈无线局域网安全解决方案[J].电脑知识与技术,2011(14).
关键词:局域网;以太网;应用
中图分类号:TP393.17
随着计算机网络的飞速发展,人们的生活、工作对于计算机网络的依赖性越来越密切。局域网作为一种计算机之间相互通信和共享资源的数据通信系统,可以将分散在有限地理位置范围内的多台计算机通过传输媒介连接起来,通过中等速率的物理通道,实现相互通信。有线局域网的传输媒介为铜缆或光缆,但会受到网中各节点不可移动、线路容易损坏、布线改线工程量大等因素的限制。无线局域网作为对有线局域网的补充和扩展,无需线缆传输媒介,而是利用电磁波在控制发送、接收数据,实现了网上计算机的可移动性。
局域网作为一类通信子网,主要支持节点之间的信息传输,其工作主要集中在ISO国际标准化组织提出的OSI七层参考模型中的网络层(寻址和最短路径)、数据链路层(介质访问)和物理层(二进制传输)。本文将详细阐述目前常用的局域网技术以及无线局域网在校园中的应用。
1 目前常用的局域网技术
1.1 载波侦听多路访问/冲突检测
作为目前占据市场份额最大的局域网技术,该局域网技术采用总线结构、分布控制的方法来实现总线与各节点之间的信息传递。多路访问指多个结点可以同时访问媒体,最后通过竞争确定占用媒体的结点,载波侦听指结点在发送信息帧之前,需要侦听媒体是否处于空闲状态,因为一个结点发送的信息帧可以被多个结点所接收,所以必须通过广播地址访问、组地址访问或者单地址访问来确定最终由哪个结点接收该信息帧。冲突主要是指在同一时刻几个结点同时发送信息,使得接收结点无法接收正确结果,而冲突检测主要指发送结点在发出信息帧时,除了要媒体是否处于空闲状态还需要判断是否发生冲突。该局域网技术增删结点容易,维护方便,但不适合对实时性要求较高的应用环境。
1.2 以太网
以太网以历史上传播电磁波的物质以太(后来证实并没有此物质)来命名,作为CSMA/CD方式工作的典型网络,因为DIX仅仅涉及ISO国际标准化组织提出的OSI七层参考模型中数据链路层和物理层,因此,凡是低二层涉及遵循DIX规范的LAN都可以成为以太网。随着技术的不断更新,目前已经研发出很多形式的以太网,不同的以太网具有不同的物理拓扑结构,支持不同的最大网段距离,具有不同的数据传输速率,采用不同的传输媒介。同时,以太网可以分为基于全双工交换器的以太网、基于交换式集线器的以太网、基于共享式集线器的以太网、快速以太网、千兆以太网。
1.3 基于共享式集线器的以太网
基于共享式集线器的以太网主要是指有多个集线器串接在一起,而形成的多结点的共享网络。集线器作为一种无源耦合器,将总线浓缩到其中一点。共享式集线器虽然解决了总线式在可维护性、稳定性以及布线等方面的缺点,但其作为一种共享媒体的网络,附接到集线器中的所有结点仍属于同一个冲突域,仍然不能实现多个结点同时发送信息。随着网络上负载的增加和网络结点的增加,利用集线器形成的网络就可能经常发生冲突,进而降低整个网络的性能。
1.4 基于交换式集线器的以太网
基于交换式集线器的以太网采用以太交换机来连接各计算机结点,以太交换机作为基于交换的集线器,其内部采用了电路交换原理,外观仍然类似于集线器。以太交换机同时采用了缓存和交换机制相融合的技术,解决了基于共享式集线器的以太网多个端口不能同时进行数据交换的缺陷,使得整个交换机的吞吐能力得到大幅度的提高,真正实现了每个端口可以独享带宽。同时为了节省投资,可以将交换器与集线器配合使用,交换器一般可以堆叠或者串接。
1.5 快速以太网
快速以太网采用IEEE 802.3u规范,能够提供100Mbps的网络带宽。其特点是继承了原有的802.3的MAC载波侦听多路访问/冲突检测控制技术以及退避算法,将传输速度由原来的10Mbps提升到现在的100Mbps。并且所有的快速以太网都采用具有交换式或者共享式集线器的星形结构。100BASE-FX为使用2芯的快速以太网,分别用于接收和发送信号,使用的媒体一般为多模或者单模光纤;100BASE-TX使用两对的快速以太网,一对双绞线用于接收,一对双绞线用于发送。
1.6 千兆以太网
千兆以太网的研发开始于1996年,其仍然采用类似百兆以太网的载波侦听多路访问/冲突检测技术,并支持半双工、全双工、交换式以及共享式的操作。目前,世界上很多著名的网络设备商都推出了自己的千兆交换以太设备。
2 无线局域网的应用
基于无线局域网的诸多优点,可以将无线局域网应用于下列领域:方便安装小型网络的家庭办公用户;零售商店、医院等需要流动工作者可以得到信息的区域;商业展览、建筑地点、以及学校等人员流动较强的地方;用于远距离信息传输,如公安交通管理部分进行交通管理,林业部分进行病虫害、火灾等信息的传输;频繁变化的环境,如频繁变化工作地点的军事、试验、野外勘测行动;难以布设的环境,如校园、城市建筑群、布线困难的露天区域;接入网络信息系统,如终端仿真、文件传输、电子邮件。下文将详细分析无线局域网在某高校的具体应用实例。
无线局域网可以应用于室内以及室外,室内应用主要是将无线局域网接入学生宿舍、办公楼以及教学楼。室外主要应用于布线不方便的校园建筑物之间或者分布较远的各个校区之间。各个学校与教科中心的接入与互联以及各个学校之间共享信息主要为校外应用。因为我国目前很多高校都有好几个校区,这样在空间相距较远的情况下,通过无线局域网将各个分校区联入校园网实现信息共享是一个比较合理的方案。
某高校自从2005年在各个校区大规模部署了无线局域网后,就极大的方便了广大师生学习和生活,具体应用包括:电教楼公共教室、计算机公共机房以及教学用无线网络等,不仅为学生在教室内自习时提供方便的查询服务,还可以为广大师生提供基于网络更有效的互动。同时某高校的无线局域网覆盖了学校的行政办公区、院办工区以及部分院系,通过将无线局域网布设到办公区,很大程度上提高了各职能部门的工作效率。
某高校基于校园无线局域网的重要应用就是开发了“新生报到系统”,这是对无线网络服务性能的一次重要考验,也是将无线局域网第一次为一个大规模网上关键性应用系统提供网络连接平台。该系统可以将新生报到时所涉及到的各个部分处理的新生数据及时有效的集成和共享,因为各个部分都能共享上述数据,所以该系统不仅可以为校方管理者提供随时统计新生报到情况的平台,还可以为新生提供更好的服务。
3 结束语
此外,各个单位在组建局域网时,需要考虑传输介质的抗干扰、带宽大小等特性;网络拓扑结构和传输距离应该满足用户介质访问和现场环境的要求;网络软件的兼容性、管理功能以及提供服务的类型等。相信随着计算机技术、网络技术的发展,局域网的应用将更加广泛,局域网技术将更加先进。
参考文献:
[1]徐超,胡俊.无线局域网技术在校园中的应用于研究[J].科技博览,2008,1.
[2]沈金龙.计算机通信网[M].西安:西安电子科技大学出版社,2003.
[3]王友贵.张春梅.无线局域网技术在校园里的应用[J].安庆师范学院学报,2003,2.
[4]周志钊.移动计算机网络应用技术研究[J].计算机应用技术,2001,6.
[5]邵松.浅谈无线局域网技术应用与发展[J].科技博览,2010,14.
关键词:数字化校园;无线局城网;应用探讨
在教育信息化快速发展的今天,校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的教师、学生拥有了笔记本电脑,他们渴望在教室、实验室、图书馆和室外广场等场地随时随地地接人互联网或校园内网,及时地获得所需的信息。
一、传统有线网络的局限性
1.永远不够用的网络信息点
在教学楼、学生宿舍楼,学校图书馆等校园内,学生的数量多而密集,大量的学生、教师要求接人校园网络,于是有限的网络接口就变得炙手可热,甚至很多宿舍学生自己买了switch与之相连,导致满宿舍的网线错综复杂,不易管理。
2.无法及时获取信息
在校园内的开阔地点,如草坪、操场、学术报告厅等,学生们休息的时候想浏览网页;想上学校的BBS;想在网上视频点播,但却找不到网络信息点。
3.无法满足开放式电子图书资源的访问
学校图书馆是学生查阅资料相对比较集中的地方,学生需要在图书管理员处查询、借还各种图书,以及机房占用有限的网络接口无法浏览电子图书,所以经常可以看到在图书管机房排着长长的队伍。无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。.通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.1 1b网络也正在证实这一点。随着802.1 la网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。无线局域网逐步在企业、医院、商店、工厂和学校等场合得到应用。
4.架设中职无线局域网所需的硬件设备如:
A无线网桥/网卡/路由器设。B室外高增益天线系统 。C网络安全系统何选)无线网络控制器。D避雷及防水设备
二、中职架设无线局域网的优势
1.可以充分利用学校已有资源。当前,教师利用多媒体进行教学已经司空见惯,许多中职教师人手一台笔记本电脑,许多中职已经基本形成无纸化课堂。随着无线技术迅速发展,学校难以避免需要向无线局域网技术升级。无线局域网的架设,可以使用户不再受线路的限制,并能使高速无线与各校已经安装的有线局域网集成起来,从而保护学校和教师已有的投资。
2.可以很方便地扩容和调试。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。使用无线接人方式,既可用于物理布线困难的地方,调试也相对简单,又更能节省大量的维护费用,是目前局域网用户升级、改造现有网络最佳的途径。
3.解决“信息孤岛”问题。构建学校校园网,主要解决重要建筑之间的联网,如通常会连接主楼、信息中心、图书馆等,一般采用光纤网络的方式。许多距离较远或用户较少的建筑变成了“信息孤岛”。在学校的主要室外活动地点如主广场、运动场等架设一套无线网桥路由设备,配备大功率室外天线,装有无线网卡的笔记本电脑用户就可以享受无线网络带来的便利:可以在草地上查阅图书管资料、在湖边收发邮件、在树荫下、在网站上过行比赛文字现场直播!
4.可以节省大量专项经费。使用无线接人解决方案,可以节省大量的布线成本,仅需要在每个教室或宿舍的每个楼层预留一至两个以太局域网接口,便可轻松实现无缝接人校园网。启用无线接人解决方案后,教师和学生都使用笔记本电脑或PDA移动办公,便可完全取代PC,因此学校就无需购置专用的教学PC,仅需购置几十块无线网卡即可。
5.可以充分覆盖校园。合理地布置无线局域网接人点,可以使整个校园都有网络,学校就不必再投人大量的资金来建设更多公共机房;在座位紧张的电子阅览室,学生也不必为上机发愁,真正实现数字化校园的功能。而且由于没有线缆的限制,学校可以方便地按需增加工作站或重新配置工作站。
6.可以让网络管理高效有序。采用无线接人的方式来访问校园网,同有线网络比较,安全维护上并不需要特殊的投资,在管理上则完全按照有线网络来管理。即通过服务器来给不同的用户设置权限,这样不同的用户只能访问特定的资源。
7.有线局域网与无线局域网并存。自从上世纪末,各中职开始校园数字化建设起,各校大都进行并完成了有线局域网的架设工作,其间,因大学校园的扩建,网络基础设施建设进行了大规模的扩容和增加信息点,各种管理信息系统的上线,教育平台的搭建上已经基本形成格局。根据对高速网络技术及应用的需求,各大学可以采用以有线局域网为基础的网络平台,构建各样的无线局域网。校园网通常分为三级建设:核心层、分布层和接人层。只用在已经分布好的信息点处加装一些无线宽带路由器,即可实现一定范围的无线局域网覆盖面。虽然纯无线局域网要比有线局域网成本高,但无线局域网会是有线方案的有利补充。随着大学师生个人购买笔记本和PDA人数的增多,网络无线化应用将会普及到校园中去。
三、无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷:
1.无线电波易受干扰,建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,会影响网络的性能;
2.无线信道的传输速率与有线信道相比偏低。
3.从理论上讲,无线网络更容易被监测到信息,造成通信信息泄漏。
可采用扬长避短,针对性策略:
1.组合使用安全技术保障信息安全。对于安全性要求更高的用户,将现有的VPN安全技术与802.1 1b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。
2.建立相应的无线网络管理系统。完善和升级现在所用的网管系统、监控系统,做到主机能够监视无线网络系统中所有单元、监视和报告无线信号的变化以及接人点的业务类型和负载情况、自动发现进人无线网络体系结构的新设备,就能保证网络的传输速率的稳定。
无线局域网在技术上已经日渐成熟,应用日趋广泛,无线局域网将从小范围应用进人主流应用。大学校园应大力进行校园无线局域网技术的研究和实用化工作,抓住无线局域网发展的契机。不但可极大地推动国家信息化的发展进程,还将为我国信息产业和通信市场步人国际市场创造了机会与条件。
参考文献:
[1]李梦祺 黄锋 李君 浅谈无线局域网络的安全 《中国科技纵横》2010年 第7期
关键词:无线网络 IEEE802.11 无线接入
1 什么是无线局域网
1.1 无线局域网的概念 无线局域网(Wireless Local Area Networks,简称WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代传统双绞铜线(Coaxial)所构成的局域网络,它作为有线局域网的补充和延伸,使得通信的移动化和个性化成为了可能。
1.2 无线局域网的主要标准 常用的计算机无线通信技术有光波和无线电波。光波包括红外线和激光,但由于光波易受天气影响,不具备穿透能力,难以实际应用。无线电波包括短波、超短波和微波等。
扩展频谱通信(Spread Spectrum Communication)简称扩频通信。其基本特征是使用比发送的信息数据速率高许多倍的伪随机码把载有信息数据的基带信号的频谱进行扩展,形成宽带的低功率频谱密度的信号来发射。
扩频通信的基本工作方式有4种:直接序列扩频(Direct Sequence Spread Spectrum)工作方式(简称DSSS方式);跳变频率(Frequency Hopping)工作方式(简称FH方式);跳变时间(Time Hopping)工作方式(简称TH方式);线性调频(Chirp Modulation)工作方式(简称Chirp方式)。目前使用最多、最典型的扩频工作方式是直扩式(DSSS方式),在无线网络的通信中,就是采用这种工作方式。
1.3 WLAN的主要技术标准 由于实现无线通信的手段不一,以无线局域网技术和以GPRS/3G为代表的无线上网技术,制定了包括IEEE802.11、蓝牙技术和HomeRF等多项标准和规范,而以IEEE(电气和电子工程师协会)为代表的多个研究机构针对不同的应用场合,制定了一系列协议标准,推动了无线局域网的规范和实用化,并在众多厂商的支持下成为目前主流协议标准。
1997年,IEEE了802.11协议,1999年IEEE小组相继推出了,802.11b和802.11a协议,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps两个新的网络吞吐速率。802.11a的网络吞吐速率达到了54Mb/s和25Mb/s,但成本过高,使用频段5.2GHz是卫星通信频段,很难大面积投入商用,目前最普及、应用最广泛的是802.11b无线标准,2001年,IEEE通过了802.11g标准,它向下兼容802.11a、802.11b的同时,网络吞吐速率54Mbps, 而802.11n标准是IEEE推出的最新标准,它通过采用智能天线技术,可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提供到300Mbps甚至是600Mbps,引起了市场很大反响。
2 为什么要构建无线校园网
无线接入在校园网中的优势 无线校园网与有线校园网相比,无线局域网具有巨大的灵活性,有线网络在很多多场合受到布线的制约;布线、改线工程量大;线路易于损坏;固定的网络各节点无法移动。遇到网络盲点时,须铺设专用通信线路,成本高,难度大、耗时长,线路一旦出现故障排查、维修不便,无线校园网较之有线校园网,具有以下几点优势:
关键词:无线局域网;安全性;数据加密;认证机制
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)30-7227-02
随着计算机通信技术的不断发展,无线局域网已在多个领域得到普遍应用。它作为网络接入的一种手段,以迁移简易、组网灵活、频宽免费的优势,成为计算机网络技术跟无线通信技术彼此结合的新兴技术。无线局域网通过无线多址信道进行计算机与外界、计算机与计算机的通信,也促使了移动化通信、个性化通信以及多媒体化通信的发展。但同时,无线局域网因为其无线信道的开放性、数据传输介质空气化而存在一定的不安全因素,使得其在旅游、健康、金融、教育、企业等应用中不被信赖。因此,加强无线局域网通信安全机制的建设迫在眉睫,其对现代社会中各个领域都有着很大的帮助。
1 无线局域网及其安全隐患
1.1 无线局域网概述
无线局域网主要是由计算机及其相关设备配置无线接口跟无线网卡所组成,它是一种单元式结构,即网络中的每个单元为一个基本服务集—— Basic Service Set,其中两个或两个以上的单元(基本服务集)通过分布式系统进行互联便形成一个扩展服务集——Extended Service Set。这些扩展服务集进行无线延伸便形成了无线局域网,其实无线局域网也是一种拓扑网络结构。这种拓扑网络结构在无线局域网中又存在两种,即结构化网络和对等网络。结构化网络主要是由分布式系统、无线工作站、无线接入点所构成的能覆盖基本服务区和扩展服务区的网络;而对等网络主要覆盖范围在基本服务区,一般应用于一台及以上无线工作站和其他无线工作站或计算机进行直接的通讯,在对等网络中,任何一个节点在同一时间都必须能“看”到其它的网络节点,不然的电话将会被看做是网络中断。所以,对等网络往往只在少数用户的网络环境中得以应用。
1.2 无线局域网存在的安全隐患
尽管无线局域网是随着计算机网络技术和现代通信技术的发展而产生的新兴技术,但是其在应用中还是存在着一定的安全隐患,主要表现在以下几个方面:第一,无线局域网传输介质比较脆弱。在过去的有线局域网中,一般采取的是无源集线器和铜线作为传输媒介,它们在安全上玩玩收到一定的安全设备或者安全人员的保护,很难遭受到攻击者的攻击,在数据传输上具有较强的安全性,而无线局域网所使用的传输媒介是空气,受大气等物理条件的干扰较大,同时也比较容易收到攻击者的攻击,如电磁干扰等等,使其数据传输安全性得不到保障。第二,有线等效保密协议(WEP)并不能有效保护无线局域网加密传输的进行,其并不存在完整的全面的访问控制盒认证校验功能。可是,无线局域网都是在WEP的基础上建立起来的,如果WEP受到了严重影响甚至发生了破坏,那么无线局域网的安全性将无法得到保障。第三,IPSec在安全上比较脆弱。IPSec是IETF IPSec工作组所设计的,在 IP Security的基础上发展起来的,其主要目标就是利用一定安全机制,为网络提供身份认证、访问控制、数据完整性和机密性等安全服务,以实现 IP数据传播的可靠性和安全性。但是,IPSec并不是专门为 无线局域网所设计的,其将至对网络层及以上层次的协议提供保护,而对无线局域网中数据链路层却并不提供。总之,无线局域网拥有一定的有点的同时还存在着一定的安全隐患,因此,必须加强无线局域网通信安全机制的建立,促使无线局域网安全可靠的运行。
2 无线局域网的安全机制
无线局域网安全机制主要包括三个方面的内容,即:数据加密机制、数据认证机制和访问控制机制。现在对这三个部分进行具体的分析。
2.1 数据加密技术
在无线局域网中,数据加密主要是对数据的完整新和机密性进行保护,以防数据在无线局域网中传播时被非法的篡改或者窃听。数据加密技术主要有以下几种方法:第一,WEP协议。在无线局域网中,WEP协议主要是用在链路层中通过对称加密技术(RC4)来防止非法用户对无线局域网的访问和监听。其中此加密技术的密钥长达四十多位,和 AP的钥匙保持一致,使得某一区域内的所有用户都能共享此密钥。第二,IPSec协议。前面已经讲过,IPSec在传统的有线网络中也发挥着一定的作用,其实它在无线局域网中同样能提供一种比较容易扩展和通用的安全机制。通过IPSec能将网络中使用的实际密码算法跟协议的功能相分离,对用户更新密码有着很大的帮助。同时,IPSec也支持许多种认真算法和加密方法,比如SHA 、MDS 等认证算法和3DES、DES等加密方法。第三,虚拟专用网技术,即VPN技术。它主要是通过隧道传输技术和数据加密技术之间的架构形成一个跟物理网络分离的独立的虚拟传输路径,在隧道中进行数据的传输,也只能限制在VPN用户范围之内,以保证信息数据的安全交换和传输。
2.2 数据认证技术
认证技术主要是对用户身份的一种认证或者是验证,以保证访问主体是授权的、合法的。认证是无线局域网最重要的安全机制之一,其包括了以下几种安全保障方式:第一,开放式认证。在无线局域网中,开放式认证主要是指允许任何无线站在遵守MAC地址过滤规则的前提下对无线局域网进行随意访问。并且在认证前后所有的通信都必须通过明文的方式进行传输。这中数据认证方式没用通过任何的加密技术进行保护。第二,密钥共享式认证。秘要共享式认证主要是在WEP算法的基础上,设置无线站和AP都知道的密码。这种认证方式简单,其安全性并不强,但也在一定程度上提升了无线局域网的可靠性和吸引力。
2.3 访问控制技术
无线局域网中进行访问控制机制的建设对于其安全性有着重要的作用。访问控制技术主要是对无线局域网进行访问的用户进行身份认证和鉴别,从而防止那些通过欺骗或者假冒手段侵入无线局域网的人。现在,无线局域网的访问控制技术主要有以下两种:第一,基于服务组标识符的访问认证。基于服务组标识符的访问认证在本质上其实是对一个无线网单元设置了访问策略,使得用户在任何时间、任何节点、任何方式进行访问时,都必须获得服务组标识符访问认证的许可,一旦别发现是非法的或者非授权的,其将被终止,或者被举报。第二,在MAC地址的基础上进行列表 (ACL)的访问控制。系统管理员可以在接入设备上设置一个基于 MAC地址的ACL,通过 ACL对请求访问固定网络的终端进行认证和控制,只有 MAC地址包含在 ACL中的终端才允许访问固定网络。
3 结束语
综上所述,随着计算机技术和互联网技术的发展,无线局域网也得到了蓬勃发展和广泛应用。但是在无线局域网快速发展的同时,其还存在的一定的安全问题。因此必须加强无线局域网安全机制的建立,提升其数据加密技术、数据认证技术和访问控制技术。促使无线局域网能安全稳定可靠的发展下去,使数据传输环境和谐可靠。总之,加强无线局域网通信安全机制的建设已经迫在眉睫,无线局域网安全机制的建设也就等于现代社会互联网社区的安全秩序建设。
参考文献:
关键词:电子商务;IEEE802.11;HomeRF;蓝牙
中图分类号:TP393 文献标识码:A 文章编号:1005-6432(2008)41-0042-02
随着电子商务在网络上的飞速发展,无线局域网逐渐发展壮大起来。安全性将是在无线局域网中被考虑的一个重要的部分,全面了解无线局域网的安全机制之前,首先应该正确地认识到无线局域网可能存在的安全问题。
一、无线局域网概念
无线局域网(Wireless Local-area Network,WLAN)是计算机网络与无线通信技术相结合的产物。利用红外线、微波等无线技术进行信息的传递,无线局域网可以从广义和狭义上进行定义:GSM/GPRS和CDMA,定义了多种类型的无线局域网,涉及多种标准,但大致可分为两大发展方向:以高速传输应用发展为主(IEEE802.11a、IEEE802.11b和IEEE802.11g等);以低速短距离的应用为主(Bluetooth、HomeRF和HiperLAN等),从发展趋势来看,IEEE802.11协议系列大有一统无线局域网协议标准之势。从狭义上讲,无线局域网(WLAN)一般指的是遵循IEEE802.11系列协议的无线局域技术的网络。
二、IEEE802.11无线局域网安全综述
在了解无线局域网的安全机制之前,应该考虑到无线局域网可能存在的安全漏洞。某个网络用户(即黑客)能够通过偷听(被动攻击)、非法登录、链接、侦测和配置网络(主动攻击)、人为干扰等方式破坏无线局域 网。
非法登录是通过一个无线基站连接到一个无线局域网上,某个用户可能更深入地穿透或进入一个网络,为了获取对于服务器的访问以得到有价值的数据,为了恶意的目的使用公司的Internet访问,甚至改变网络的界面配置,从而改变无线局域网自身,这是一种主动攻击。方式如下图所示:
干扰攻击则并不是为了网络中的数据而来,可能只是为了使我们的无线局域网瘫痪。某个用户利用压制性的微波信号(不明的高功率发射物)对原来信号产生影响,并且信号发生设备可能是可移除的或是不可移除的。若这个信号来源是无目的的,我们称之为干扰源;而如果它是有目的地破坏和影响当前网络,我们则称之为干扰攻击。
无线局域网由于媒介的不同,在自由空间中进行传输,是相对开放的,所以对于网络的访问就少了一层障碍,无法通过对传输媒介的接入控制来保证数据不会被未经授权的用户获取。所以在无线局域网被广泛采用之前,最需要解决的就是网络安全问题。网络的完全性是IT专业人士、业务管理者、承担无线基础设施安全责任的相关人员所必须关注的。
三、结束语
无论是在有线局域网还是无线局域网实施电子商务,在组网之前应该首先考虑到网络的安全问题,使用恰当的安全机制,配备响应的网络管理员,有效防止网络安全漏洞。建立一个有线、无线网络安全框架是整个业界的目标。安全问题对于公共无线局域网的重要性要远超过专用网络。
作者单位:张奇华北电力大学
杨宁侠邹智凯河北软件职业技术学院
关键词:无线网络 IEEE802.11 无线接入
1 什么是无线局域网
1.1 无线局域网的概念 无线局域网(Wireless Local Area Networks,简称WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代传统双绞铜线(Coaxial)所构成的局域网络,它作为有线局域网的补充和延伸,使得通信的移动化和个性化成为了可能。
1.2 无线局域网的主要标准 常用的计算机无线通信技术有光波和无线电波。光波包括红外线和激光,但由于光波易受天气影响,不具备穿透能力,难以实际应用。无线电波包括短波、超短波和微波等。
扩展频谱通信(Spread Spectrum Communication)简称扩频通信。其基本特征是使用比发送的信息数据速率高许多倍的伪随机码把载有信息数据的基带信号的频谱进行扩展,形成宽带的低功率频谱密度的信号来发射。
扩频通信的基本工作方式有4种:直接序列扩频(Direct Sequence Spread Spectrum)工作方式(简称DSSS方式);跳变频率(Frequency Hopping)工作方式(简称FH方式);跳变时间(Time Hopping)工作方式(简称TH方式);线性调频(Chirp Modulation)工作方式(简称Chirp方式)。目前使用最多、最典型的扩频工作方式是直扩式(DSSS方式),在无线网络的通信中,就是采用这种工作方式。
1.3 WLAN的主要技术标准 由于实现无线通信的手段不一,以无线局域网技术和以GPRS/3G为代表的无线上网技术,制定了包括IEEE802.11、蓝牙技术和HomeRF等多项标准和规范,而以IEEE(电气和电子工程师协会)为代表的多个研究机构针对不同的应用场合,制定了一系列协议标准,推动了无线局域网的规范和实用化,并在众多厂商的支持下成为目前主流协议标准。
1997年,IEEE了802.11协议,1999年IEEE小组相继推出了,802.11b和802.11a协议,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps两个新的网络吞吐速率。802.11a的网络吞吐速率达到了54Mb/s和25Mb/s,但成本过高,使用频段5.2GHz是卫星通信频段,很难大面积投入商用,目前最普及、应用最广泛的是802.11b无线标准,2001年,IEEE通过了802.11g标准,它向下兼容802.11a、802.11b的同时,网络吞吐速率54Mbps, 而802.11n标准是IEEE推出的最新标准,它通过采用智能天线技术,可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提供到300Mbps甚至是600Mbps,引起了市场很大反响。
2 为什么要构建无线校园网
无线接入在校园网中的优势 无线校园网与有线校园网相比,无线局域网具有巨大的灵活性,有线网络在很多多场合受到布线的制约;布线、改线工程量大;线路易于损坏;固定的网络各节点无法移动。遇到网络盲点时,须铺设专用通信线路,成本高,难度大、耗时长,线路一旦出现故障排查、维修不便,无线校园网较之有线校园网,具有以下几点优势:
2.1 网络综合成本低,随着近几年无线网络设备不断普及,无线网络成本已经接近甚至低于传统有线网络成本,而在网络施工上,无线网络最大的优势就是免去或减少了网络布线的工作量,铺设无须掘沟埋管,省去了大量线路铺设的费用和时间。它的安装周期短,维护方便,同时具有传统有线网无可比拟的可扩容性。
2.2 网络覆盖面广, 只要安装了一个或多个无线接入点AP设备,就可建立覆盖整个建筑或地区的局域网络,它不受环境条件制约,网络的传输范围得到了拓宽,借助于外接天线(做链接),传输距离则可以达到30~50公里甚至更远,这要视天线本身的增益而定。
2.3 组网灵活方便,无线局域网可以按当时的需要容量来安装设备,甚至可以“现用现装”而传统有线网络,网络设备的安放位置受到网络信息点位置的限制,一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。
2.4 强大的移动性,无线局域网的一个重大特性就是可以“随时、随地”地实现无线通信, VoIP、资源共享、网络教学、视频会议等许许多多基于无线通信的技术将大大方便了师生们工作、学习。
3 无线校园的应用范围
关键词 : 无线局域网;安全;802.11标准;有线等效保密;WAPI鉴别与保密
1 引言
经过20多年的发展,无线局域网(Wireless Local Area Network,WLAN),已经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现,安全问题已经成为WLAN走入信息化的核心舞台,成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。
2 无线局域网的安全威胁
随着公司无线局域网的大范围推广普及使用,WLAN网络信息系统所面临的安全问题也发生了很大的变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:
>所有有线网络存在的安全威胁和隐患都存在;
>无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;
>无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;
>外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;
>无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;
> 无线网络易被拒绝服务攻击(DOS)和干扰;
> 内部员工可以设置无线网卡为P2P模式与外部员工连接。
3 无线局域网的安全保障
自从无线局域网诞生之日起,安全患与其灵活便捷的优势就一直共存,安全问题的解决方案从反面制约和影响着无线局域网技术的推广和应用。为了保证无线局域网的安全性,IEEE 802.11系列标准从多个层次定义了安全性控制手段。
3.1 SSID访问控制
服务集标识符(Service Set Identifier,SSID)这是人们最早使用的一种WLAN安全认证方式。服务集标识符SSID,也称业务组标识符,是一个WLAN的标识码,相当于有线局域网的工作组(WORKGROUP)。无线工作站只有出示正确的SSID才能接入WLAN,因此可以认为SSID是一个简单的口令,通过对AP点和网卡设置复杂的SSID(服务集标识符),并根据需求确定是否需要漫游来确定是否需要MAC地址绑定,同时禁止AP向外广播SSID。严格来说SSID不属于安全机制,只不过,可以用它作为一种实现访问控制的手段。
3.2 MAC地址过滤
MAC地址过滤是目前WLAN最基本的安全访问控制方式。MAC地址过滤属于硬件认证,而不是用户认证。MAC地址过滤这种很常用的接入控制技术,在运营商铺设的有线网络中也经常使用,即只允许合法的MAC地址终端接入网络。用无线局域网中,AP只允许合法的MAC地址终端接入BSS,从而避免了非法用户的接入。这种方式要求AP中的MAC地址列表必须及时更新,但是目前都是通过手工操作完成,因此扩展能力差,只适合小型网络规模,同时这种方法的效率也会随着终端数目的增加而降低。
3.3 802.11的认证服务
802.11站点(AP或工作站)在与另一个站点通信之前都必须进行认证服务,两个站点能否通过认证是能否相互通信的根据。802.11标准定义了两种认证服务:开放系统认证和共享密钥认证。采用共享密钥认证的工作站必须执行有线等效保密协议(Wires Equivalent Privacy,WEP)。
WEP利用一个64位的启动源密钥和RC4加密算法保护调制数据传输。WEP为对称加密,属于序列密码。为了解决密钥重用的问题,WEP算法中引入了初始向量(Initialilization Vector,IV),IV为一随机数,每次加密时随机产生,IV与原密钥结合作为加密的密钥。由于IV并不属于密钥的一部分,所以无须保密,多以明文形式传输。
WEP协议自公布以来,它的安全机制就遭到了广泛的抨击,主要问题如下:
(1) WEP加密存在固有的缺陷,它的密钥固定且比较短(只有64-24=40bits)。
(2) IV的使用解决了密钥重用的问题,但是IV的长度太短,强度并不高,同时IV多以明文形式传输,带来严重的安全隐患。
(3) 密钥管理是密码体制中最关键的问题之一,但是802.11中并没有具体规定密钥的生成、分发、更新、备份、恢复以及更改的机制。
(4) WEP的密钥在传递过程中容易被截获。
所有上述因素都增加了以WEP作为安全手段的WLAN的安全风险。目前在因特网上已经出现了许多可供下载的WEP破解工具软件,例如WEPCrack和AirSnort。
4 WLAN安全的增强性技术
随着WLAN应用的进一步发展,802.11规定的安全方案难以满足高端用户的需求。为了推进WLAN的发展和应用,业界积极研究,开发了很多增强WLAN安全性的方法。
4.1 802.1x扩展认证协议
