无线网络基及其安全.ppt

无线网络及其安全,（2010版）讲 授：刘延华 Email:福州大学数学与计算机科学学院,本章内容,无线网络技术概述无线局域网技术无线局域网协议标准无线局域网组网模式无线局域网设备选择无线网络的部署和配置 课时：2.0,1.1 无线网络技术概述,所谓无线网络，是指无需布线即可实现计算机互连的网络。无线网络的适用范围非常广泛，凡是可以通过布线而建立网络的环境和行业，无线网络也同样能够搭建，而通过传统布线无法解决的环境或行业，却正是无线网络大显身手的地方。无处不在的无线网络,为什么采用无线网络技术,无线网络的优点包括：移动性和便捷性 机动性好，生活工作具有弹性 不受固定线路连接限制 范围广安装快速且简便 省时、省力容易扩展 只需增加无线接入点AP即可,无线网络是如何工作的,无线网络两种基本类型：简易模式：配备无线适配器的计算机不用路由器或接入点就可以直接通信。可以用此方法共享文件和打印机。但是，不容易用它连接到网络（有线和无线网络）。这种模式也称为点对点网络。,无线网络是如何工作的,无线网络的两种基本类型：基础架构模式：网络中的每台计算机用路由器或接入点处理所有的数据传输和网络流量。可以方便地访问有线网络，不管它是LAN还是互联网。对于大多数家庭网络来说，基础架构模式是最好的选择。,无线网络类型,无线广域网（Wireless Wide-Area Network，WWAN）采用无线网络把物理距离分散的局域网（LAN）连接起来的通信方式。连接地理范围较大，可以是一个国家或是一个洲，它的结构分为末端系统（两端用户集合）和通信系统（中间链路）两部分。IEEE 802.20是WWAN的重要标准，在物理层技术上，以正交频分复用技术（OFDM）和多输入多输出技术（MIMO）为核心，充分挖掘时域、频域和空间域的资源，大大提高了系统的频谱效率。,无线网络类型,无线城域网（Wireless Metropolitan Area Networks，WMAN）无线城域网的推出是为了满足日益增长的宽带无线接入(BWA)市场需求，覆盖范围为几千米到几十千米。2002 年 4 月通过了 802.16 无线城域网的标准。欧洲的 ETSI 也制订类似的无线城域网标准 HiperMAN。WMAN 可提供“最后一英里”的宽带无线接入（固定的、移动的和便携的）。,WiMAXWorldwide Interoperability for Microwave Access,WiMAX 常用来表示无线城域网 WMAN，这与Wi-Fi 常用来表示无线局域网 WLAN 相似。IEEE 802.16 工作组是无线城域网标准的制订者，而 WiMAX 论坛则是 802.16 技术的推动者。两个正式标准802.16d（它的正式名字是 802.16-2004），是固定宽带无线接入空中接口标准（2 66 GHz频段）。802.16 的增强版本，即 802.16e，是支持移动性的宽带无线接入空中接口标准（2 6 GHz频段），它向下兼容 802.16-2004,802.16 无线城域网服务范围的示意图,装备有无线局域网设备的酒店或咖啡馆等,几种无线网络的比较,无线网络类型,无线局域网（Wireless Local Area Network，WLAN）它是一种局域网的无线连接形式。802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。包括802.11b、802.11a、802.11g(+)、蓝牙等标准，速率理论上可达100Mbps左右。Wi-Fi是一种802.11b无线网络规范。,无线网络类型,无线个人网（Wireless Personal Area Network，WPAN）是一种采用无线连接的个人局域网。它被用在电话、计算机、附属设备以及小范围（个人局域网的工作范围一般是在10米以内）内的数字助理设备之间的通讯。支持无线个人局域网的技术包括：蓝牙(IEEE802.15)、超频波段(UWB)、ZigBee 等.,无线个人区域网 WPAN,在个人工作地方把属于个人使用的电子设备用无线技术连接起来自组网络，不需要使用接入点 AP。整个网络的范围大约在 10 m 左右。,蓝牙系统(Bluetooth),最早使用的 WPAN 是 1994 年爱立信公司推出的蓝牙系统，其标准是 IEEE 802.15.1。蓝牙的数据率为 720 kb/s，通信范围在 10 米左右。蓝牙使用 TDM 方式和扩频跳频 FHSS 技术组成不用基站的皮可网(piconet)。,皮可网(piconet),Piconet 直译就是“微微网”，表示这种无线网络的覆盖面积非常小。每一个皮可网有一个主设备(Master)和最多7个工作的从设备(Slave)。通过共享主设备或从设备，可以把多个皮可网链接起来，形成一个范围更大的扩散网(scatternet)。这种主从工作方式的个人区域网实现起来价格就会比较便宜。,蓝牙系统中的皮可网和扩散网,低速 WPAN,低速 WPAN 主要用于工业监控组网、办公自动化与控制等领域，其速率是 2 250 kb/s。低速 WPAN 的标准是。最近新修订的标准是。低速 WPAN 中最重要的就是 ZigBee。ZigBee 技术主要用于各种电子设备（固定的、便携的或移动的）之间的无线通信，其主要特点是通信距离短（10 80 m），传输数据速率低，并且成本低廉。,ZigBee 的特点,功耗非常低。在工作时，信号的收发时间很短；而在非工作时，ZigBee 结点处于休眠状态，非常省电。对于某些工作时间和总时间之比小于 1%的情况，电池的寿命甚至可以超过10 年。网络容量大。一个 ZigBee 的网络最多包括有255 个结点，其中一个是主设备，其余则是从设备。若是通过网络协调器，整个网络最多可以支持超过 64000 个结点。,ZigBee 的标准,在 IEEE 802.15.4 标准基础上发展而来的。所有 ZigBee 产品也是 802.15.4 产品。IEEE 802.15.4 只是定义了 ZigBee 协议栈的最低的两层（物理层和 MAC 层），而上面的两层（网络层和应用层）则是由 ZigBee 联盟定义的。,ZigBee 的协议栈,ZigBee 的组网方式,ZigBee 组网方式可采用星形和网状拓扑，或两者的组合。有一个全功能设备 FFD 充当网络的协调器。,高速 WPAN,高速 WPAN 用于在便携式多媒体装置之间传送数据，支持11 55 Mb/s的数据率，标准是。IEEE 802.15.3a 工作组还提出了更高数据率的物理层标准的超高速 WPAN，它使用超宽带 UWB 技术。UWB 技术工作在 3.1 10.6 GHz 微波频段，有非常高的信道带宽。超宽带信号的带宽应超过信号中心频率的 25%以上，或信号的绝对带宽超过 500 MHz。,高速 WPAN,超宽带技术使用了瞬间高速脉冲，可支持 100 400 Mb/s 的数据率，可用于小范围内高速传送图像或 DVD 质量的多媒体视频文件。,无线局域网技术,1971年，夏威夷大学创造了第一个无线局域网络ALOHNET网络。这个WLAN包括了7台计算机，采用双向星型拓扑（bi-directional star topology）横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛（Oahu Island）上。从这时开始，无线局域网可以说是正式诞生了。,无线局域网的优点,1灵活性和移动性。2安装便捷。3易于进行网络规划和调整。4故障定位容易。5易于扩展。,无线局域网的理论基础,目前，无线局域网采用的传输媒体主要有两种，即红外线和无线电波。按照不同的调制方式，采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。1红外线（Infrared Rays，IR）局域网 2扩频（Spread Spectrum，SS）局域网 3窄带微波局域网,无线局域网协议标准,IEEE802.11系列协议 无线局域网技术将是新世纪无线通信领域最有发展前景的重大技术之一。1IEEE802.11b 2IEEE802.11a 3IEEE802.11g 4IEEE802.11n 5其他相关协议,无线局域网协议标准,无线标准参考对比表,蓝牙规范（Bluetooth）,蓝牙规范是由SIG（特别兴趣小组）制定的一个公共的、无需许可证的规范，其目的是实现短距离无线语音和数据通信。蓝牙技术工作于2.4GHz的ISM频段，基带部分的数据速率为1Mbit/s，有效无线通信距离为10100m，采用时分双工传输方案实现全双工传输。,HomeRF标准,Home RF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范，即共享无线访问协议（SWAP）。该协议主要针对家庭无线局域网，其数据通信采用简化的IEEE802.11协议标准。HomeRF标准采用扩频技术，工作在2.4GHz频带，可同步支持4条高质量语音信道并且具有低功耗的优点，适合用于笔记本电脑。,HyperLAN/2标准,2002年2月，ETI的宽带无线接入网络（BRAN）小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛（H2GF）开发并制定，在5GHz的频段上运行，并采用OFDM调制方式，物理层最高速率可达54Mbit/s，是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多种信令和测量方法，用来支持无线网络的功能。,无线局域网标准的比较,802.11系列协议是由IEEE制定的，目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的，是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM频段，并且都采用跳频扩频（FHSS）技术。因此，HomeRF产品和蓝牙产品之间几乎没有相互干扰。,无线局域网标准的比较,蓝牙技术适用于松散型的网络，可以让设备为一个单独的数据建立一个连接，而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前，必须为各网络成员事先确定一个惟一的识别代码，因而比蓝牙技术更安全。802.11使用的是TCP/IP协议，适用于功率更大的网络，有效工作距离比蓝牙技术和HomeRF要长得多。,无线局域网组网模式,目前，无线局域网的接入方式主要有以下4种：对等无线网络 独立无线网络 接入以太网的无线网络 无线漫游的无线网络,对等无线网络,对等无线网络也就是用无线网卡+无线网卡组成的无线局域网，如图所示，该结构的工作原理类似于有线对等网的工作方式。,独立无线网络,独立无线网络是指无线网络内的计算机之间构成一个独立的网络，无法实现与其他无线网络和以太网的连接，如图所示。独立无线网络使用一个无线访问点（AP，Access Point）和若干无线网卡。,接入以太网的无线网络,当无线网络用户足够多时，应当在有线网络中接入一个无线接入点（AP），从而将无线网络连接至有线网络主干。AP在无线工作站和有线主干之间起网桥的作用，实现了无线与有线的无缝集成，即允许无线工作站访问网络资源，同时又为有线网络增加了可用资源。,接入以太网的无线网络,无线漫游的无线网络,利用以太网络，将多个无线AP连接在一起，可搭建无线漫游网络，实现用户在整个网络内的无线漫游。当用户从一个位置移动到另一个位置时，以及一个无线访问点的信号变弱或访问点由于通信量太大而拥塞时，可以连接到新的访问点，而不中断与网络的连接，这一点与日常使用的移动电话非常相似。,无线漫游的无线网络,无线设备选择,目前，无线产品进入飞速发展的阶段。遵循几种正式与非正式的无线协议的产品同时存在，市面上的无线产品，也因此而标准各异，品牌和功能就更加五花八门。面对如此种类繁多，用户如何选择？在此，我们向购买者提供几点建议，为消费者选购无线产品提供一些参考。,无线设备选择,无线传输距离 无线局域网产品传输距离是大家普遍关注的问题，目前市场上常见的产品如普通802.11b和11g产品的最大传输距离均为室内100米，室外300米。1发射功率 2接收灵敏度 3低速连接等级,无线设备选择,数据传输速率 无线产品目前主要有802.11b、802.11g、802.11a三种标准。在传输速率上:802.11a:54,48,36,24,18,12,9,6Mbps;802.11g:54,48,36,24,12,9,6,11,5.5,2,1Mbps(均为理论最大值）。,无线设备选择,兼容性 目前无线产品主要符合802.11b、802.11g和802.11a三种标准，而11b和11g又还有些11b+、11g+以及Super G产品。11b/g与11a互不兼容，是无法在同一网络中兼容使用的。因此，要最大限度地发挥无线产品的性能，最好能购买符合同一标准的无线产品来配套使用，这样不但可以避免兼容性问题。,无线设备选择,保密性和安全性 无线网络的数据完全是在空气中传输，只要处于该无线信号覆盖范围内，就很容易通过其他无线设备截取信息。因此，保密性和安全性对无线产品尤为重要。无线产品须提供SSID、IEEE802.1X、MAC地址绑定、WEP、WPA、TKIP、AES等多种数据加密与安全性认证机制，以保证无线网络的安全性与保密性。,无线网安全性更受关注？（1）,1、监听攻击：截取空中信号，进行分析，获取相关信息。2、插入攻击：通过监听获取的相关信息，假冒合法用户，通过无线信道接入信息系统，获取系统控制权。3、未授权信息服务：用户在未经授权的情况下享用系统信息资源。4、网络的鲁棒性：网络本身对局部破坏或个别设备损坏的容忍能力，也就是网络的生存能力。,无线网安全性更受关注？（2）,5、移动安全：用户终端在某个区域内散步或跨区域漫游的情况下，对移动用户的管理问题和移动信息的安全问题。6、无线干扰：通过发射较大功率同频信号干扰无线信道的正常工作。7、端到端信息安全：移动用户的端到端信息一般需要经过若干个网络环节，如何保证用户信息的私密性是重要的研究课题之一。,无线局域网安全业务,认证访问控制保密数据完整性不可否认密钥管理,无线局域网安全业务,IEEE802.11认证：提供相当于有线媒介物理连接的功能。链路层上的认证不提供端到端或用户到用户的认证。保密：提供相当于有线物理封闭媒介的保密,802.11认证,开放系统(Open System)认证共享密钥(Shared Key)认证,共享密钥验证,客户发出验证请求AP产生一个挑战，并发送给客户端客户端使用WEP密钥加密数据包并且将它发回 AP 解密数据包并且同原始挑战比较如果一致，AP 向客户端发出成功信息,WEP(Wired Equivalent Privacy)加密,安全服务：数据机密性访问控制数据完整性 类型：WEP-40WEP-104,WEP加解密过程,加密过程,解密过程,