443.论无线局域网的组网技术.doc

《443.论无线局域网的组网技术.doc》由会员分享，可在线阅读，更多相关《443.论无线局域网的组网技术.doc（26页珍藏版）》请在三一办公上搜索。

1、XXXX学院毕业设计（论文）论无线局域网的组网技术学 院: 专 业: 班 级: 学 号: 学生姓名: 指导教师: 2010年5月23日 摘 要 随着信息时代计算机技术和网络技术的蓬勃发展，网络在各行各业的应用越来越广泛。目前，有线网络以其传输速度高，产品的品牌及数量众多和技术发展速度快等优点，在市场上占据了网络应用领域里相当大的市场份额。然而，随着移动计算技术的日益普及和工业标准逐步被市场所采纳和接受，以及无线网络在技术上的成熟，产品种类的不断增加和产品成本下降，据统计未来几年，无线网在全世界将有较大的发展。无线网应用越来越多，它将扩展有线局域网或在某些情况下取而代之。近年来，随着适用于无线局

2、域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争；目前还只是有线网络的补充，而不是替换。但也应该看到，近年来，随着适用于无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。相信在不久，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。关键词：无线局域网络，相关技术，IEEE802.11x，现状与展望目 录 第1章

3、无线局域网络组网技术概述1 1.1无线局域网概述1 1.2无线局域网的结构1 1.3无线局域网的优势.2第2章 实现无线局域网的相关技术4 2.1 IEEE802.11无线局域网标准.4 2.2 IEEE802.11无线局域网的网络构成.5 2.3 IEEE802.11无线局域网的物理层关键技术.7 2.4无线局域网嗅探技术.9第3章 无线局域网络存在的问题12 3.1无线局域网络主要的安全威胁12 3.2无线局域网中主要的安全防范技术12 3.3无线局域网入侵安全防范措施 .13第4章 无线网络发展的方向.15 4.1无线网络的现状.15 4.2 无线网络在各行各业中的应用.16 4.3无线

4、网络未来研究的方向.18总 结21致 谢22参考文献23第1章 无线局域网络组网技术概述1.1 线局域网概述 随着通信网络Internet的飞速发展, 从传统的布线网络发展到了无线网络，无线局域网是计算机网络与无线通信技术相结合的产物。 作为无线网络之一的无线局域网从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易

5、损坏；网中的各节点不可移动。特别是当要把相离较远的节点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，无线局域网就是解决有线网络以上问题而出现的。虽然无线网络有诸多优势，但与有线网络相比，无线局域网也有很多不足。无线网络速率较慢、价格较高，因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争；目前还只是有线网络的补充，而不是替换。但也应该看到，近年来，随着适用于无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多

6、媒体业务。相信在不久，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。1.2 无线局网的结构 无线局域网在室外主要有以下几种结构：点对点型、点对多点型、多点对点型和混合型。 根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种：1.2.1 点对点型 该类型常用于固定的要联网的两个位置之间，是无线联网的常用方式，使用这种联网方式建成的网络，优点是传输距离远，传输速率高，受外界环境影响较小。 1.2.2 点对多点型 该类型常用于有一个中心点，多个远端点的情况下。其最大优点是组建网络成本低、维护简单；其次，由于中心使用了全向天线，设备调试相对

7、容易。该种网络的缺点也是因为使用了全向天线，波束的全向扩散使得功率大大衰减，网络传输速率低，对于较远距离的远端点，网络的可靠性不能得到保证。 1.2.3混合型 这种类 型适用于所建网络中有远距离的点、近距离的点，还有建筑物或山脉阻挡的点。在组建这种网络时，综合使用上述几种类型的网络方式，对于远距离的点使用点对点方式，近距离的多个点采用点对多点方式，有阻挡的点采用中继方式。 无线局域网的室内应用则有以下两类情况 1.2.4 独立的无线局域网 这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP，也可以不使用AP。在不使用AP时，各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较

8、近，且当用户数量较多时，性能较差。 1.2.5 非独立的无线局域网 在大多数情况下，无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下，多个AP通过线缆连接在有线网络上，以使无线用户即能够访问网络的各个部分。 1.3 无线局网的优势 与有线网络相比，无线局域网具有以下优点：1.3.1安装便捷一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP设备，就可建立覆盖整个建筑或地区的局域网络。1.3.2使用灵活

9、在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。1.3.3 覆盖范围广 在有线网络中，网络设备的安放位置受网络信息点位置的限制。而无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里1.3.4 传输速率高 WLAN的数据传输速率现在已经能够达到11Mbit/s，传输距离可远至20km以上。应用到正交频分复用技术的WLAN，甚至可以达到54Mbit/s. 1.3.5 故障定位容易 有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需

10、要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。 1.3.6经济节约由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。1.3.7易于扩展无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校

11、等不适合网络布线的场合得到了广泛应用。 此外，无线局域网的抗干扰性强，网络保密性好。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。由于WLAN具有多方面的优点，其发展十分迅速。在最近几年里，WLAN已经在医院、商店和学校等不适合网络布线的场合得到了广泛的应用。第2章 实现无线局域网的相关技术2.1 IEEE802.11无线局域网标准 1997年IEEE802.11标准的制定是无线局域网发展的里程碑，它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC层和多样的物理层，其物理层标准主要有IEEE802.

12、11a,b和g。2.1.1 IEEE802.11b 1999年9月正式通过的IEEE802.11b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率，运行在2.4GHz的ISM频段上，采用的调制技术是CCK。但是随着用户不断增长的对数据速率的要求，CCK调制方式就不再是一种合适的方法了。因为对于直接序列扩频技术来说，为了取得较高的数据速率，并达到扩频的目的，选取的码片的速率就要更高，这对于现有的码片来说比较困难；对于接收端的RAKE接收机来说，在高速数据速率的情况下，为了达到良好的时间分集效果，要求RAKE接收机有更复杂的结构，在硬件上不易实现。2.1.2 IEEE

13、802.11a IEEE802.11a工作5GHz频段上，使用OFDM调制技术可支持54Mbps的传输速率。802.11a与802.11b两个标准都存在着各自的优缺点，802.11b的优势在于价格低廉,但速率较低（最高11Mbps）；而802.11a优势在于传输速率快（最高54Mbps）且受干扰少，但价格相对较高。另外，802.11a与802.11b工作在不同的频段上,不能工作在同一AP的网络里，因此802.11a与802.11b互不兼容。2.1.3 IEEE802.11g 为了解决上述问题，为了进一步推动无线局域网的发展，2003年7月802.11工作组批准了802.11g标准，新的标准终于

14、浮出水面成为人们对无线局域网关注的焦点。IEEE802.11工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点：其在2.4G频段使用OFDM调制技术，使数据传输速率提高到20Mbps以上；IEEE802.11g标准能够与802.11b的WIFI系统互相连通，共存在同一AP的网络里，保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡，延长了IEEE802.11b产品的使用寿命，降低用户的投资。2.1.4 IEEE802.11n IEEE已经成立802.11n工作小组，以制定一项新的高速无线局域网标准802.11n。802.

15、11n工作小组是由高吞吐量研究小组发展而来的，由802.11g工作小组主席Matthew B. Shoemaker担任主席一职。该工作小组计划在2003年9月召开首次会议。 IEEE802.11n计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上，最高速率可达320Mbps，成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往地802.11标准不同，802.11n协议为双频工作模式（包含2.4GHz和5GHz两个工作频段）。这样802.11n保障了与以往的802.11a ,b, g标准兼容。 IEEE802.11n计划采用MI

16、MO与OFDM相结合，使传输速率成倍提高。另外，天线技术及传输技术，使得无线局域网的传输距离大大增加，可以达到几公里（并且能够保障100Mbps的传输速率）。IEEE802.11n标准全面改进了802.11标准，不仅涉及物理层标准，同时也采用新的高性能无线传输技术提升MAC层的性能，优化数据帧结构，提高网络的吞吐量性能。2.2 IEEE802.11无线局域网的网络构成 WLAN网络产品的多种使用方法可以组合出适合各种情况的无线联网设计，可以方便地解决许多以线缆方式难以联网的用户需求。例如，数十公里远的两个局域网相联：其间或有河流、湖泊相隔，拉线困难且线缆安全难保障，或在城市中敷设专线要涉及审批

17、复杂，周期很长的市政施工问题，WLAN能以比线缆低几倍的费用在几天内实现，WLAN也可方便地实现不经过大的施工改建而使旧式建筑具有智能大厦的功能。 WLAN的设备主要包括：无线网卡、无线访问接入点、无线集线器和无线网桥，几乎所有的无线网络产品中都自带无线发射/接收功能，且通常是一机多用。无线网卡：提供与有线网卡一样丰富的系统接口，包括PCMCIA、Cardbus、PCI和USB等。在有线局域网中，网卡是网络操作系统与网线之间的接口。在无线局域网中，它们是操作系统与天线之间的接口，用来创建透明的网络连接。 接入点：接入点的作用相当于局域网集线器。它在无线局域网和有线网络之间接收、缓冲存储和传输数

18、据，以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上，并通过天线与无线设备进行通信。在有多个接入点时，用户可以在接入点之间漫游切换。接入点的有效范围是20500m。根据技术、配置和使用情况，一个接入点可以支持15250个用户，通过添加更多的接入点，可以比较轻松地扩充无线局域网，从而减少网络拥塞并扩大网络的覆盖范围。WLAN的网络结构主要有两种类型：无中心网络和有中心网络。 2.2.1 无中心网络 无中心网络(无AP网络)也称对等网络或Ad-hoc网络，它覆盖的服务区称IBSS。对等网络用于一台无线工作站（STA, Station）和另一台或多台其他无线工作站的直接通讯，该网

19、络无法接入有线网络中，只能独立使用。这是最简单的无线局域网结构。一个对等网络由一组有无线接口的计算机组成。这些计算机要有相同的工作组名、ESSID和密码。 对等网络组网灵活，任何时间，只要两个或更多的无线接口互相都在彼此的范围之内，它们就可以建立一个独立的网络。这些根据要求建立起来的典型网络在管理和预先调协方面没有任何要求。2.2.2 有中心网络 有中心网络也称结构化网络。它由无线AP、无线工作站（STA）以及DSS构成，覆盖的区域分BSS和ESS。无线访问点也称无线AP或无线Hub，用于在无线STA和有线网络之间接收、缓存和转发数据。无线AP通常能够覆盖几十至几百用户，覆盖半径达上百米。BS

20、S由一个无线访问点以及与其关联（associate）的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换句话说，一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的BSSID，在802.11中，BSSID是AP的MAC地址。扩展服务区ESS是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必需共享同一个ESSID，也可以说扩展服务区ESS中包含多个BSS。分布式系统在IEEE802.11标准中并没有定义，但是目前大都是指以太网。扩展服务区只包含物理层和数据链路层，网络结构不包含网络层及其以上各层。因此，对于高层协议比如IP来说，一个

21、ESS就是一个IP子网。2.3 IEEE802.11无线局域网的物理层关键技术 随着无线局域网技术的应用日渐广泛，用户对数据传输速率的要求越来越高。但是在室内，这个较为复杂的电磁环境中，多经效应、频率选择性衰落和其他干扰源的存在使的实现无线信道中的高速数据传输比有线信道中困难，WLAN需要采用合适的调制技术。 IEEE802.11无线局域网络是一种能支持较高数据传输速率（1-54Mbit/s），采用微蜂窝，微蜂窝结构的自主管理的计算机局域网络。其关键技术大致有三种：DSSS、CCK技术，和 PBCC，和OFDM。每种技术皆有其特点，目前，扩频调制技术正成为主流，而OFDM技术由于其优越的传输性

22、能成为人们关注的新焦点。2.3.1 DSSS调制技术 基于DSSS的调制技术有三种。最初IEEE802.11标准制定在1Mbps数据速率下采用DBPSK。如提供2Mbps的数据速率，要采用DQPSK，这种方法每次处理两个比特码元，成为双比特。第三种是基于CCK的QPSK，是11b标准采用的基本数据调制方式。它采用了补码序列与直序列扩频技术，是一种单载波调制技术，通过PSK方式传输数据，传输速率分为1Mbps，2Mbps,5.5Mbps和11Mbps。CCK通过与接收端的Rake接收机配合使用，能够在高效率的传输数据的同时有效的克服多径效应。IEEE802.11b使用了CCK调制技术来提高数据传

23、输速率，最高可达11Mbps。但是传输速率超过11Mbps，CCK为了对抗多径干扰，需要更复杂的均衡及调制，实现起来非常困难。因此，802.11工作组，为了推动无线局域网的发展，又引入新的调制技术。2.3.2 PBCC调制技术 PBCC调制技术是由TI公司提出的，已作为802.11g的可选项被采纳。PBCC也是单载波调制，但它与CCK不同，它使用了更多复杂的信号星座图。PBCC采用8PSK，而CCK使用BPSK/QPSK；另外PBCC使用了卷积码，而CCK使用区块码。因此，它们的解调过程是十分不同的。PBCC可以完成更高速率的数据传输，其传输速率为11Mbps，22Mbps和33Mbps。2.

24、3.3 OFDM技术 OFDM技术是一种无线环境下的高速多载波传输技术。无线信道的频率响应曲线大多是非平坦的，而OFDM技术的主要思想：就是在频域内将给定信道分成许多正交子信道，在每个子信道上使用一个子载波进行调制，并且各子载波并行传输，从而有效的抑制无线信道的时间弥散所带来的ISI。这样就减少了接收机内均衡的复杂度，有时甚至可以不采用均衡器，仅通过插入循环前缀的方式消除ISI的不利影响。 由于在OFDM系统中各个子信道的载波相互正交，于是它们的频谱是相互重叠的，这样不但减小了子载波间的相互干扰，同时又提高了频谱利用率。在各个子信道中的这种正交调制和解调可以采用IFFT和FFT方法来实现，随着

25、大规模集成电路技术与DSP技术的发展，IFFT和FFT都是非常容易实现的。FFT的引入，大大降低了OFDM的实现复杂性，提升了系统的性能。 无线数据业务一般都存在非对称性，即下行链路中传输的数据量要远远大于上行链路中的数据传输量。因此无论从用户高速数据传输业务的需求，还是从无线通信自身来考虑，都希望物理层支持非对称高速数据传输，而OFDM容易通过使用不同数量的子信道来实现上行和下行链路中不同的传输速率。由于无线信道存在频率选择性，所有的子信道不会同时处于比较深的衰落情况中，因此可以通过动态比特分配以及动态子信道分配的方法，充分利用信噪比高的子信道，从而提升系统性能。由于窄带干扰只能影响一小部分

26、子载波，因此OFDM系统在某种程度上抵抗这种干扰。 另外，同单载波系统相比，OFDM还存在一些缺点，易受频率偏差的影响，存在较高的PAR。OFDM技术有非常广阔的发展前景，已成为第4带移动通信的核心技术。IEEE802.11a /g标准为了支持高速数据传输都采用了OFDM调制技术。目前，OFDM结合时空编码、分集、干扰（包括符号间干扰ISI和邻道干扰ICI）抑制以及智能天线技术，最大程度的提高物理层的可靠性。如再结合自适应调制、自适应编码以及动态子载波分配、动态比特分配算法等技术，可以使其性能进一步优化。 2.3.4 MIMO OFDM技术 MIMO技术能在不增加带宽的情况下成倍地提高通信系统

27、的容量和频谱利用率。它可以定义为发送端和接收端之间存在多个独立信道，也就是说天线单元之间存在充分的间隔，因此消除了天线间信号的相关性，提高信号的链路性能增加了数据吞吐量。 MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。研究表明，在瑞利衰落信道环境下，OFDM系统非常适合使用MIMO技术来提高容量。采用多输入多输出（MIMO）系统是提高频谱效率的有效方法。我们知道，多径衰落是影响通信质量的主要因素，但MIMO系统却能有效地利用多径的影响来提高系统容量。系统容量是干扰受限的，不能通过增加发射功率来提高系统容量。而采用MIMO结构不需要增加发射功率就能获得很高的系统容量。因

28、此将MIMO技术与OFDM技术相结合是下一代无线局域网发展的趋势。在OFDM系统中采用多发射天线实际上就是根据需要在各个子信道上应用多发射天线技术。每个子信道都对应一个多天线子系统。一个多发射天线的OFDM系统。目前正在开发的设备由2组IEEE802.11a收发器、发送天线和接收天线各2个（22）和负责运算处理过程的MIMO系统组成，能够实现最大108Mbit/秒的传输速度。支持AP和客户端之间的传输速度为108Mbit/秒，客户端不支持该技术时（IEEE802.11a客户端的情况），通信速度为54Mbit/秒。2.4 无线局域网嗅探技术 无线局域网因其安装便捷、组网灵活的优点在许多领域获得了

29、越来越广泛的应用，但由于它传送的数据利用无线电波在空中传播，发射的数据可能到达预期之外的接收设备，因而WLAN存在着网络信息容易被窃取的问题。在网络上窃取数据就叫嗅探，它是利用计算机的网络接口截获网络中数据报文的一种技术。嗅探一般工作在网络的底层，可以在不易被察觉的情况下将网络传输的全部数据记录下来，从而捕获账号和口令、专用的或机密的信息，甚至可以用来危害网络邻居的安全或者用来获取更高级别的访问权限、分析网络结构进行网络渗透等。WLAN中无线信道的开放性给网络嗅探带来了极大的方便。在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性，运行监听程序的主机在窃听的过程中只是被动的接收网络中传

30、输的信息，它不会跟其它的主机交换信息，也不修改在网络中传输的信息包，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。尽管它没有对网络进行主动攻击和破坏的危害明显，但由它造成的损失也是不可估量的。只有通过分析网络嗅探的原理与本质，才能更有效地防患于未然，增强无线局域网的安全防护能力。 2.4.1 网络嗅探原理 要理解网络嗅探的实质，首先要清楚数据在网络中封装、传输的过程。根据TCP/IP协议，数据包是经过层层封装后，再被发送的。假设客户机A、B和FTP服务器C通过接入点（AP）或其他无线连接设备连接，主机A通过使用一个FTP命令向主机C进行远程登录，进行文件下载。那么首先在主机

31、A上输入登录主机C的FTP口令，FTP口令经过应用层FTP协议、传输层TCP协议、网络层IP协议、数据链路层上的以太网驱动程序一层一层包裹，最后送到了物理层，再通过无线的方式播发出去。主机C接收到数据帧，并在比较之后发现是发给自己的，接下来它就对此数据帧进行分析处理。这时主机B也同样接收到主机A播发的数据帧，随后就检查在数据帧中的地址是否和自己的地址相匹配，发现不匹配就把数据帧丢弃。这就是基于TCP/IP协议通信的一般过程。 网络嗅探就是从通信中捕获和解析信息。假设主机B想知道登陆服务器C的FTP口令是什么，那么它要做的就是捕获主机A播发的数据帧，对数据帧进行解析，依次剥离出以太帧头、IP包头

32、、TCP包头等，然后对报头部分和数据部分进行相应的分析处理，从而得到包含在数据帧中的有用信息。 在实现嗅探时，首先设置用于嗅探的计算机，即在嗅探机上装好无线网卡，并把网卡设置为混杂模式。在混杂模式下，网卡能够接收一切通过它的数据包，进而对数据包解析，实现数据窃听。其次实现循环抓取数据包，并将抓到的数据包送入下一步的数据解析模块处理。最后进行数据解析，依次提取出以太帧头、IP包头、TCP包头等，然后对各个报头部分和数据部分进行相应的分析处理。 2. 4.2 相应防范策略 尽管嗅探隐蔽而不易被察觉，但并不是没有防范方法，下面的策略都能够防范嗅探。 加强网络访问控制。一种极端的手段是通过房屋的电磁屏

33、蔽来防止电磁波的泄漏，通过强大的网络访问控制可以减少无线网络配置的风险。同时配置勘测工具也可以测量和增强AP覆盖范围的安全性。虽然确知信号覆盖范围可以为WLAN安全提供一些有利条件，但这并不能成为一种完全的网络安全解决方案。攻击者使用高性能天线仍有可能在无线网络上嗅探到传输的数据。 网络设置为封闭系统。为了避免网络被NetStumbler之类的工具发现，应把网络设置为封闭系统。封闭系统是对SSID标为“any”的客户端不进行响应，并且关闭网络身份识别的广播功能的系统。它能够禁止非授权访问，但不能完全防止被嗅探。 采用可靠的协议进行加密。如果用户的无线网络是用于传输比较敏感的数据，那么仅用WEP

34、加密方式是远远不够的，需要进一步采用像电子邮件连接的SSL方式。它是一个介于HTTP协议与TCP协议之间的可选层，SSL是在TCP之上建立了一个加密通道，对通过这一层的数据进行加密，从而达到保密的效果。使用安全Shell而不是Telnet也是必不可少的。SSH是一个在应用程序中提供安全通信的协议。连接是通过使用一种来自RSA的算法建立的。在授权完成后，接下来的通信数据是用IDEA技术来加密的。SSH后来发展成为FSSH，提供了高层次的、军方级别的对通信过程的加密。它为通过TCP/IP网络通信提供了通用的最强的加密。目前，还没有人突破过这种加密方法。嗅探到的信息自然将不再有任何价值。此外，使用安

35、全拷贝而不是用文件传输协议也可以加强数据的安全性。 次性口令技术。通常的计算机口令是静态的，极易被网上嗅探窃取。采用S/key一次性口令技术或其它一次性口令技术，能使窃听账号信息失去意义。S/key的原理是远程主机已得到一个口令（这个口令不会在不安全的网络中传输），当用户连接时会获得一个“质询”信息，用户将这个信息和口令经过某个算法运算，产生一个正确的“响应”信息（如果通信双方口令正确的话）。这种验证方式无需在网络中传输口令，而且相同的“质询/响应信息”也不会出现两次。 网络嗅探实现起来比较简单，特别是借助良好的开发环境，可以通过编程轻松实现预期目的，但防范嗅探却相当困难。目前还没有一个切实可

36、行、一劳永逸的方法。在尽量实现上面提到的安全措施外，还应注重不断提高网管人员的安全意识，做到多注意、勤检查。 第3章 无线局域网络存在的问题3.1 无线局域网络主要的安全威胁 由于无线网络的传输方式和物理结构等原因，导致其在安全问题上较有线网络更轻易受到威胁，主要表现在： 轻易泄漏，无线局域网络主要采用无线通信方式，其数据包更轻易被截获，由于不能在物理空间上的严格界定，所以传输的信息很轻易被泄漏，任何能接受到信号的人，都可进入并解码破译。而事实上很多无线局域网络在默认状态下是没有加密的。 易受干扰，由于目前802.1lb协议规定的工作频段的开放性，广泛用于很多电子产品，因此轻易互相干扰，造成无

37、法通信或者通信中断，假如恶意用户通过干扰器对特定无线网络进行拒绝服务攻击或者干扰，那么这个干扰源不是很轻易就能查出来的。 入侵轻易，无线网络的接入点在设计上要求其具有公开、易获取的特性，以方便合法接入者，但这也为入侵者提供了必要的信息，利用这些信息，入侵者可以在能够接受信号的任何地方进入网络或发起攻击，即使被入侵检测系统发现也很难定位，在不改变原有安全配置的情况下，难以阻止入侵的继续。虽然，802.11在安全方面规定了WEP加密，但是WEP加密是不安全的，WEP的脆弱可能使整个网络受到更大的威胁。 地址欺骗与会话拦截，由于802.11无线局域网对数据帧不进行认证操作，通过非常简单的方法就可以获

38、得网络中站点的MAC地址，然后通过欺骗帧改变ARP表，进行地址欺骗攻击。同时，攻击者还可以通过截获会话帧发现AP中存在的认证缺陷，装扮成AP进入网络，进一步获取认证身份信息从而进入网络。3.2 无线局域网中主要的安全防范技术 经过业界几年的努力，现在已经有一些较为有效的安全防范技术应用于无线网络中，比较通行的有以下一些技术： 服务集标识符：ServiceSetIdentifier相当于一个局域网的简单标志或口令，它设置于无线接入点AP上，无线工作站要与AP连接必须要有一个和AP一致的SSID，无线工作站可以籍此来选择想要来连接的网络，从安全的角度来看，SSID提供一个较低级别的安全认证。 物理

39、地址过滤：在小规模的网络中，每一个被答应访问AP无线工作站的网卡的物理地址被登记下来，设置在AP中作为答应访问的过滤条件，在AP中没有登记的网卡无法访问AP。 连线对等保密：WEP是WiredEquivalentPrivacy的简称，是802.11b标准里定义的一个用于无线局域网的安全性协议。WEP被用来提供和有线LAN同级的安全性。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端对端发送一样。由于在WLAN中，无需物理连接就可以连接到网络，因此IEEE选择在数据链路层使用加密，采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的

40、监听以及非法用户的访问。 Wi-Fi保护接入：WPA继续了WEP的基本原理，通过使用一种名为TKIP的新协议，使用的密钥与网络上每台设备的MAC地址及一个更大的初始化向量合并，来确保每一节点均使用一个不同的密钥流对其数据进行加密。随后TKIP会使用RC4加密算法对数据进行加密，由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析也几乎无法计算出通用密钥，解决了WEP的缺陷，WPA还包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。 端口访问控制技术：802.11x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的无线工作站通过接入端

41、口访问LAN/WAN。在通过AP获得各种业务之前，802.11x对连接到AP端口上的用户/设备进行认证。在认证通过之前，802.11x只答应EAPoL数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。该技术是一种增强型的网络安全解决方案，非常适合于公共无线接入解决方案。3.3 无线局域网入侵安全防范措施3.3.1 建立更安全的网络构架 采用何种网络构架对于无线网络的安全具有决定性的作用，随着人们对无线网络的安全问题越来越重视，许多新的技术被集成到无线局域网上，我们这里仅给出一种采用典型端口访问技术和VPN技术相结合的范例。 采用端口访问技术进行控制，防止非授权的非

42、法接入和访问。802.11x在端口上实现基于MAC地址的认证方式。做到IP与MAC地址的绑定，防止了用户的假冒。通过EAP协议可以与RADIUS服务器进行通信，提供便捷的认证方式。对于密度等级高的网络采用VPN进行连接，目前广泛应用于局域网络及远程接入等领域的虚拟专用网安全技术。与802.11b标准所采用的安全技术不同，在IP网络中，VPN主要采用IPSec技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的VPN安全技术与802.11b安全技术结合起来，是目前较为理想的无线局域网络的安全解决方案3.3.2 无线接入点的安全措施 在有条件的情况下，可以采用支持WPA规范的设备，WPA标

43、准作为一种可替代WEP的无线安全技术，考虑到了不同的用户和不同的应用安全需要，在企业模式下，通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全。家庭模式下，在AP以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全。假如只能选择WEP加密技术，则最好采用128位WEP加密，并不要使用设备自带的WEP密钥。 禁止AP向外广播其SSID，并设置复杂的SSID，由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很轻易共享给非法用户。而且目前有的客户端跳过SSID安全功能，自动连接到AP。所以这些措施是比较脆弱的，但假如配置AP向外广播其SSID，那么安全程度还

44、将下降。 设置MAC过滤，在AP中可以设定哪些MAC地址不能与AP通信，这样可防止非法网卡登录到AP上，也可以防止非法客户机访问AP下的无线网客户机。但应该知道，实际上MAC是很轻易被假冒的。 注重对AP的治理，修改缺省的AP密码，各种主流AP产品的默认治理密码已为人们熟知，应修改缺省的密码，以防非法闯入。3.3.3 无线终端上的安全措施 系统治理员假如需要防止无线终端上的网络设置泄漏，可以选用支持修改属性需要密码的网卡，要开启该功能，防止网卡属性被修改和信息泄漏。与在传统网络中相比，无线终端更应当注重安装防火墙等安全软件，并及时更新系统漏洞补丁。 第4章 无线局域网络的发展新方向 目前，全球

45、无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性，可以立竿见影地提高生产率，在各行业的广泛应用取得了引人瞩目的成果，展示了极为广阔的市场前景，它将创造崭新的生活和工作风尚。 4.1 无线局域网市场状况 用户渴望转向 5GHz无线局域网环境，但他们所面对的，是一个被各种高速网络的多重标准分割得支离破碎的市场。 5GHz 波段的单一无线局域网标准而不是802.11a、 802.11h和 HiperLAN2三个不同的标准将使适于54Mbps网络的各种产品可以随处运行。这个标准也会降低成本，因为它使芯片制造商、产品装配商和销售渠道可以只集中关注一种产品类型，而不是三种。 美国和欧洲的各标准团体和厂商对此不能达成一致意见，这就导致无线局域网市场的分割，情形很像移动电话市场。使这一问题进一步复杂化的是，欧洲将对美国的802.11a 标准进行修改，使它符合欧洲的各种规章。这一变异的标准被称为802.11h。 在美国，基于IEEE 802.11a 标准的首批产品已开始销售。基于802.11 的各种无线局域网标准是由无线以太网兼容性联盟(WECA)发展的，被命名为 Wi-Fi (802.11b) 和 Wi-Fi5 (802.11a)