序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇無線局域網(wǎng)的技術(shù)特點范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：無線局域網(wǎng) 技術(shù)特點 基站 AP

無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應(yīng)用提供了可能。通俗地說，無線局域網(wǎng)就是在不采用傳統(tǒng)電纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。

一、無線局域網(wǎng)的優(yōu)點

1.安裝便捷。一般在網(wǎng)絡(luò)建設(shè)中，施工周期最長、對周邊環(huán)境影響最大的，就是網(wǎng)絡(luò)布線施工工程。在施工過程中，往往需要破墻掘地、穿線架管。而無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量，一般只要安裝一個或多個接入點AP（Access Point）設(shè)備，就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。

2.使用靈活。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點位置的限制。而一旦無線局域網(wǎng)建成后，在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò)。

3.經(jīng)濟節(jié)約。由于有線網(wǎng)絡(luò)缺少靈活性，這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要，這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃，又要花費較多費用進行網(wǎng)絡(luò)改造，而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

4.易于擴展。無線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游（Roaming）”等有線網(wǎng)絡(luò)無法提供的特性。由于無線局域網(wǎng)具有多方面的優(yōu)點，所以發(fā)展十分迅速。在最近幾年里，無線局域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場合得到了廣泛應(yīng)用。

二、無線局域網(wǎng)的結(jié)構(gòu)

根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同，無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實現(xiàn)互聯(lián)。常用有如下幾種：

1.網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接，無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

2.基站接入型：當(dāng)采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時，各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡(luò)。

3.HUB接入型：利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng)，具有與有線Hub組網(wǎng)方式相類似的優(yōu)點。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求Hub具有簡單的網(wǎng)內(nèi)交換功能。

4.無中心結(jié)構(gòu)：要求網(wǎng)中任意兩個站點均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線Hub、無線接入站（AP）、無線網(wǎng)橋、無線Modem及無線網(wǎng)卡等來實現(xiàn)，其中以無線網(wǎng)卡最為普遍，使用最多。無線局域網(wǎng)的關(guān)鍵技術(shù)，除了紅外傳輸技術(shù)、擴頻技術(shù)、網(wǎng)同步技術(shù)外還有一些其他技術(shù)，如：調(diào)制技術(shù)、加解擾技術(shù)、無線分集接收技術(shù)、功率控制技術(shù)和節(jié)能技術(shù)。

三、無線局域網(wǎng)的安全威脅分析

1.常規(guī)安全威脅

由于無線網(wǎng)絡(luò)只是在傳輸方式上和傳統(tǒng)的有些網(wǎng)絡(luò)有區(qū)別，所以常規(guī)的安全風(fēng)險如病毒，惡意攻擊，非授權(quán)訪問等都是存在的，這就要求繼續(xù)加強常規(guī)方式上的安全措施。

2.非常規(guī)安全威脅

無線網(wǎng)絡(luò)中每個AP覆蓋的范圍都形成了通向網(wǎng)絡(luò)的一個新的入口。由于無線傳輸?shù)奶攸c，對這個入口的管理不像傳統(tǒng)網(wǎng)絡(luò)那么容易。正因為如此，未授權(quán)實體可以在公司外部或者內(nèi)部進入網(wǎng)絡(luò)：首先，未授權(quán)實體進入網(wǎng)絡(luò)瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實體進入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的跳板。第三，入侵者對移動終端發(fā)動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設(shè)備訪問網(wǎng)絡(luò)。第四，入侵者和公司員工勾結(jié)，通過無線交換數(shù)據(jù)。

3.敏感信息易泄露威脅

由于電磁波是共享的，所以要竊取信號，并通過竊取信號進行解碼特別容易。特別是WLAN默認都是不設(shè)置加密措施的，也就是任何能接受到信號的人，無論是公司內(nèi)部還是公司外部都可以進行竊聽。根據(jù)802.11b協(xié)議一般AP的傳輸范圍都在100米到300米左右，而且能穿透墻壁，所以傳輸?shù)男畔⒑苋菀妆恍孤?。雖然802.11規(guī)定了WEP加密，但是WEP加密也是不安全的，WEP是IEEE 802.11 WLAN標(biāo)準的一部分，它的主要作用是為無線網(wǎng)絡(luò)上的信息提供和有線網(wǎng)絡(luò)同一等級的機密性。有線網(wǎng)絡(luò)典型地是使用物理控制來阻止非授權(quán)用戶連接到網(wǎng)絡(luò)查看數(shù)據(jù)。在WLAN中，無需物理連接就可以連接到網(wǎng)絡(luò)，因此IEEE選擇在數(shù)據(jù)鏈路層使用加密來防止在網(wǎng)絡(luò)上進行未授權(quán)偷聽。

四、無線局域網(wǎng)的相關(guān)技術(shù)

1.IEEE 802.11標(biāo)準

IEEE 802.11標(biāo)準。一是802.11a，它擴充了標(biāo)準的物理層，頻帶為5GHz，采用QFSK調(diào)制方式，傳輸速率為6Mb/s-54Mb/s。它采用正交頻分復(fù)用（OFDM）的獨特擴頻技術(shù)，可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口，并支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。這樣的速率完全能滿足室內(nèi)、室外的各種應(yīng)用場合。但是，采用該標(biāo)準的產(chǎn)品目前還沒有進入市場。另一種是802.11b標(biāo)準，在2.4GHz頻帶，采用直接序列擴頻（DSSS）技術(shù)和補償編碼鍵控（CCK）調(diào)制方式。該標(biāo)準可提供11Mb/s的數(shù)據(jù)速率，還能夠根據(jù)情況的變化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動切換。它從根本上改變無線局域網(wǎng)設(shè)計和應(yīng)用現(xiàn)狀，擴大了無線局域網(wǎng)的應(yīng)用領(lǐng)域，現(xiàn)在，大多數(shù)廠商生產(chǎn)的無線局域網(wǎng)產(chǎn)品都基于802.11b標(biāo)準。

2.無線局域網(wǎng)在室外的結(jié)構(gòu)

（1）點對點型。該類型常用于固定的要聯(lián)網(wǎng)的兩個位置之間，是無線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點是傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。

（2）點對多點型。該類型常用于有一個中心點，多個遠端點的情況下。其最大優(yōu)點是組建網(wǎng)絡(luò)成本低、維護簡單；其次，由于中心使用了全向天線，設(shè)備調(diào)試相對容易。該種網(wǎng)絡(luò)的缺點也是因為使用了全向天線，波束的全向擴散使得功率大大衰減，網(wǎng)絡(luò)傳輸速率低，對于較遠距離的遠端點，網(wǎng)絡(luò)的可靠性不能得到保證。

（3）混合型。這種類型適用于所建網(wǎng)絡(luò)中有遠距離的點、近距離的點，還有建筑物或山脈阻擋的點。在組建這種網(wǎng)絡(luò)時，綜合使用上述幾種類型的網(wǎng)絡(luò)方式，對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點采用中繼方式。

五、無線局域網(wǎng)的應(yīng)用

1.接入網(wǎng)絡(luò)信息系統(tǒng)：電子郵件、文件傳輸和終端仿真。

2.難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。

3.頻繁變化的環(huán)境：頻繁更換工作地點和改變位置的零售商、生產(chǎn)商，以及野外勘測、試驗、軍事、公安和銀行等。

4.使用便攜式計算機等可移動設(shè)備進行快速網(wǎng)絡(luò)連接。

5.用于遠距離信息的傳輸：如在林區(qū)進行火災(zāi)、病蟲害等信息的傳輸；公安交通管理部門進行交通管理等。

6.專門工程或高峰時間所需的暫時局域網(wǎng)：學(xué)校、商業(yè)展覽、建設(shè)地點等人員流動較強的地方；利用無線局域網(wǎng)進行信息的交流；零售商、空運和航運公司高峰時間所需的額外工作站等。

7.流動工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動時得到信息的醫(yī)生、護士、零售商、白領(lǐng)工作者。

8.辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。

六、結(jié)語

目前無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補的關(guān)系，而不是競爭；目前還只是有線網(wǎng)絡(luò)的補充，而不是替換。相信在未來，無線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用！

參考文獻：

[1]王欣軒.構(gòu)建CISCO無線局域網(wǎng)（第三版）[M].科學(xué)出版社，2003，4.

篇(2)

關(guān)鍵詞:無線局域網(wǎng);校園網(wǎng);傳輸帶寬

中圖分類號:TP393文獻標(biāo)識碼:A 文章編號:1009-3044(2009)24-6629-02

The Application of WLAN Technology In Campus Network

HE Cheng-qian1, LU Man-li2

(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)

Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.

Key words: WLAN; gampus network; transportation bandwidth

目前校園網(wǎng)用戶有多種新的需求,如網(wǎng)絡(luò)信息點流動的需求、難以布線區(qū)域網(wǎng)絡(luò)接入需求、降低成本和保護投資的需求等等。這些迫切的需求問題目前都難以通過有線介質(zhì)網(wǎng)絡(luò)技術(shù)加以解決,所以在原有網(wǎng)絡(luò)基礎(chǔ)下使用無線局域網(wǎng)技術(shù)建立無線校園網(wǎng),方便或是完善校園網(wǎng)的功能,已成為現(xiàn)代化校園網(wǎng)的一個重要標(biāo)志。根據(jù)相關(guān)報道,2008年6月,中國已有600所高校建設(shè)無線校園網(wǎng)。

1 校園對無線局域網(wǎng)的需求

21世紀是數(shù)字化、網(wǎng)絡(luò)化、信息化的世紀。隨著信息技術(shù)的飛速發(fā)展和教育信息化程度的提高, 在校園網(wǎng)內(nèi)全面實現(xiàn)全面信息電子化交換和信息資源共享成為必要。從而在原有的網(wǎng)絡(luò)基礎(chǔ)上提出了新的一些問題:

1)網(wǎng)絡(luò)擴展問題:隨著校園的發(fā)展,有一定物理分隔的老校區(qū)與新校區(qū)之間可能需要實現(xiàn)網(wǎng)絡(luò)互聯(lián),比如新老校區(qū)間需跨越城市主干道;或是建筑物之間的不易架設(shè)網(wǎng)線的網(wǎng)絡(luò)互聯(lián),比如建筑物之間有河流、湖泊等自然阻隔,這些情況下使用有線網(wǎng)絡(luò)介質(zhì)實現(xiàn)網(wǎng)絡(luò)互聯(lián)都比較困難;

2)移動獲取網(wǎng)絡(luò)服務(wù)問題:隨著筆記本電腦、掌上電腦等移動智能設(shè)備的普及,這類移動性強設(shè)備對網(wǎng)絡(luò)接入服務(wù)提出了很高的移動性要求,而當(dāng)前有線網(wǎng)絡(luò)環(huán)境卻無法滿足此項要求;

3)網(wǎng)絡(luò)接入要求密集問題:當(dāng)大量用戶在一個相對空間狹小的地點同時要求網(wǎng)絡(luò)接入時,比如學(xué)校電子閱覽室,如果用電纜連網(wǎng),恐怕連鋪設(shè)電纜的位置都很難找到的情況;

要解決上述問題,就促使我們必須打破有線網(wǎng)絡(luò)通信介質(zhì)的束縛,尋求使用無線局域網(wǎng)通信介質(zhì)擴充網(wǎng)絡(luò)的解決方案。

2 無線局域網(wǎng)的性能和特點

無線局域網(wǎng)(WLAN)是指利用無線電波作為傳輸介質(zhì),使用無線射頻(RF)技術(shù)實現(xiàn)與設(shè)備位置無關(guān)的網(wǎng)絡(luò)數(shù)據(jù)傳輸體統(tǒng),是一種數(shù)據(jù)傳輸系統(tǒng),是從有線網(wǎng)絡(luò)系統(tǒng)發(fā)展而來的一種新技術(shù),使用無線射頻技術(shù)通過空中收發(fā)數(shù)據(jù),從而減少使用有線連接。一般來說,凡是采用無線傳輸數(shù)據(jù)或媒體計算機網(wǎng)絡(luò)都稱為無線網(wǎng)絡(luò),它是計算機網(wǎng)絡(luò)與無線通信技術(shù)相互結(jié)合共同發(fā)展的產(chǎn)物。

當(dāng)前,在諸多計算機連網(wǎng)技術(shù)中,無線局域網(wǎng)技術(shù)以其無需布線、在一定區(qū)域漫游、安裝運行費用低廉等特點,在許多場合發(fā)揮著其他連網(wǎng)技術(shù)不可替代的作用。

3 無線局域網(wǎng)在校園網(wǎng)應(yīng)用優(yōu)勢

如前所述,根據(jù)無線局域網(wǎng)技術(shù)的特點,其在校園網(wǎng)應(yīng)用中的具有一些優(yōu)勢,這些優(yōu)勢主要表現(xiàn)在三種典型的應(yīng)用:

3.1 無線局域網(wǎng)實現(xiàn)校園網(wǎng)擴展中的優(yōu)勢

無線局域網(wǎng)的安裝維護簡單,無需布線或開挖溝槽可實現(xiàn)快速安裝,對在已建建筑群區(qū)域使用,及對具有一定物理分隔或是其他無法進行有線傳輸介質(zhì)鋪設(shè)的網(wǎng)絡(luò)連接需要時,無線局域網(wǎng)能提供更簡單的網(wǎng)絡(luò)接入保障。另外,當(dāng)網(wǎng)絡(luò)發(fā)生故障時,網(wǎng)絡(luò)管理員不必巡線尋找損壞的線路,只要檢查信號發(fā)送與接收端的信號是否正常即可判斷網(wǎng)絡(luò)故障所在。因此使用無線局域網(wǎng)技術(shù)相比使用有線網(wǎng)絡(luò)技術(shù)而言,在很大程度上簡化施工維護難度的同時還能有效地削減施工成本。

3.2 無線局域網(wǎng)實現(xiàn)校園網(wǎng)移動接入的優(yōu)勢

無線局域網(wǎng)技術(shù)具有無縫覆蓋, 不受布線接點位置的限制的優(yōu)點,使傳統(tǒng)的有線網(wǎng)絡(luò)傳輸距離得到了無線的延伸,克服了布線困難的問題。有線網(wǎng)絡(luò)難以延伸的區(qū)域,可由無線局域網(wǎng)覆蓋,在無線局域網(wǎng)的信號覆蓋范圍內(nèi)的任何一個位置都可以接入網(wǎng)絡(luò),使得網(wǎng)絡(luò)的接入和擴容非常的靈活。具有有線網(wǎng)絡(luò)不具有可移動性,為學(xué)生和教師提供移動網(wǎng)絡(luò)服務(wù)。傳統(tǒng)校園網(wǎng)為學(xué)生和教師提供了像互聯(lián)網(wǎng)接入、圖書館和數(shù)據(jù)中心等服務(wù),但是用戶為了使用這類服務(wù)不得不整天在它們之間奔波。如果學(xué)生與教師使用了配有無線網(wǎng)卡的便攜式計算機,他們就可以在學(xué)校的任何時間、任何地點來使用這些校園網(wǎng)提供的服務(wù),可以很方便地建立虛擬教室和調(diào)研項目,為學(xué)生提供方便即時的無線上網(wǎng)服務(wù)。

另外,無線局域網(wǎng)還可以對臨時教學(xué)活動提供靈活方便的服務(wù)。一間教室有可能有不同用途,而該教室中的計算機也可能需要被拿到另外的教室中用于其它用途。無線局域網(wǎng)產(chǎn)品可以很容易地實現(xiàn)這些頻繁移動的計算機之間的網(wǎng)絡(luò)互連,從而很快地將一個本來是用于其他目的的教室變成你需要的功能教室,省去了布線的費用以及所耗精力。

3.3 無線局域網(wǎng)技術(shù)實現(xiàn)校園網(wǎng)密集接入的優(yōu)勢

無線局域網(wǎng)技術(shù)具有大容量接入,且不受布線束縛接入方便的特點,一個信道可以支持多用戶共享,大大的提高了設(shè)備邏輯端口密度,更適合在用戶密集的熱點地區(qū)部署。就目前使用的無線局域網(wǎng)接入設(shè)備而言,理論上一臺AP(無線訪問節(jié)點)可以提供250臺以上安裝了無線網(wǎng)卡的電腦或其他移動智能設(shè)備接入網(wǎng)絡(luò),由于沒有線纜,根本上解決了有線網(wǎng)絡(luò)在密集接入中需要考慮的布線問題和多交換機級聯(lián)、多交換機設(shè)置等問題。同時也節(jié)省了購置線纜和其他網(wǎng)絡(luò)連接設(shè)備的費用。對于校園網(wǎng)中電子閱覽室、禮堂等這類室內(nèi)空間且需要提供密集連接場所的網(wǎng)絡(luò)接入要求,相比使用有線網(wǎng)絡(luò)技術(shù)而言,使用無線局域網(wǎng)技術(shù)的確可以起到事半功倍的效果。

并且,無線局域網(wǎng)采用CSMA/CA介質(zhì)訪問協(xié)議,與有線以太網(wǎng)IEEE802.3的MAC物理鏈路層標(biāo)準CSMA/CD兼容,所以能與標(biāo)準以太網(wǎng)及目前的幾種主流的網(wǎng)絡(luò)操作系統(tǒng)完全兼容。因此,在網(wǎng)絡(luò)連接由有線以太網(wǎng)方式改為無線局域網(wǎng)方式時,用戶已有的網(wǎng)絡(luò)軟件可不做任何的設(shè)置修改,就能在新的網(wǎng)絡(luò)環(huán)境中正常運行。所以在原有有線網(wǎng)絡(luò)環(huán)境下實現(xiàn)無線網(wǎng)絡(luò)的改造比較方便。

4 無線局域網(wǎng)在校園網(wǎng)應(yīng)用中的缺點

目前無線局域網(wǎng)技術(shù)在校園網(wǎng)絡(luò)中仍然無法完全取代有線網(wǎng)絡(luò)的,其原因主要在于一下三方面:

4.1 信號抗干擾性、穿透性弱

我們目前的校園環(huán)境中的無線信號本就種類繁多。比如校園內(nèi)的廣播站信號,移動通信信號甚至是辦公室里的微波爐產(chǎn)生的微波,而這些都能對同樣利用無線電波作為傳輸介質(zhì)的無線局域網(wǎng)產(chǎn)生影響。這和通常使用抗輻射屏蔽技術(shù)的無線局域網(wǎng)傳輸介質(zhì)相比的能力有較大的差異。而且無線電波的較差,當(dāng)AP與安裝無線網(wǎng)卡的接入設(shè)備之間有建筑或其他各種障礙物或干擾體遮擋時,信號的衰減相當(dāng)明顯,這也是無法和有線網(wǎng)絡(luò)相比的。

4.2 傳輸距離有限

由表1可知無線局域網(wǎng)的理論最大傳輸距離比較有線網(wǎng)絡(luò)的沒有優(yōu)勢。且由于上文所述無線局域網(wǎng)信號抗干擾性、穿透性弱的原因,在實際應(yīng)用中其有效傳輸距離往往很大程度上低于理論最大值。故而在進行長距離網(wǎng)絡(luò)傳輸時,還是使用有線網(wǎng)絡(luò)技術(shù)。

4.3 數(shù)據(jù)傳輸帶寬有限

從表2和表3中我們可以看出,就理論數(shù)值分析,無線局域網(wǎng)的速度較有線網(wǎng)絡(luò)有一定的差距。而且,一般狀態(tài)下無線局域網(wǎng)的用戶實際使用中上并未達到理論速度的最大值。業(yè)界公認,無線局域網(wǎng)的實際傳輸速度是最大傳輸速度的一半以下。而這樣的速度僅僅接近100M有線網(wǎng)絡(luò)的傳輸帶寬。更何況由于前文提到的原因,無線信號易受干擾,在傳輸距離較長時,信號衰變較快,因而上述的實際傳輸帶寬也僅僅時短距離,無信號干擾的理想環(huán)境中的測試值。因此在對傳輸帶寬要求比較高的的網(wǎng)絡(luò)部分,比如校園網(wǎng)主干網(wǎng)建議使用有線網(wǎng)絡(luò)技術(shù)架設(shè)。

5 結(jié)束語

從前文可以看出,校園網(wǎng)中引入無線局域網(wǎng)技術(shù)能很好的擴展和補充單一有線局域網(wǎng)的缺點,這樣的綜合方案能有效的涉及校園網(wǎng)絡(luò)的實際建設(shè)要求,在現(xiàn)階段無線局域網(wǎng)雖然無法完全取代有線局域網(wǎng)的傳輸主干的作用,但可以明顯的增強原有有線校園網(wǎng)的實用性,補充原有有線校園網(wǎng)的功能性。隨著無線通信技術(shù)的成熟和提高,無線局域網(wǎng)技術(shù)必將得到廣泛的應(yīng)用,使校園網(wǎng)中無線局域網(wǎng)與有線網(wǎng)絡(luò)的結(jié)合使用成為當(dāng)前校園網(wǎng)絡(luò)發(fā)展趨勢。

參考文獻:

[1] 謝希仁.計算機網(wǎng)絡(luò)[M].2版.北京:電子工業(yè)出版社,1999.

[2] 趙國芳,嚴戰(zhàn)友.校園網(wǎng)的無線設(shè)計方案[J].通信信息技術(shù),2005,4:44-47.

[3] 崔少儀.無線局域網(wǎng)的優(yōu)勢及在校園應(yīng)用探討[J].金卡工程,2005,8:45-49.

[4] 龍.淺析無線局域網(wǎng)技術(shù)[J].應(yīng)用能源技術(shù),2006,4:45-48.

篇(3)

【關(guān)鍵詞】辦公局域網(wǎng)；無線；網(wǎng)絡(luò)安全性

21世紀信息高速發(fā)展的時代來臨了，伴隨著互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用和辦公自動化體系的不斷完善開發(fā)，辦公局域網(wǎng)架設(shè)將有效提升辦公質(zhì)量、提高辦公效率、降低辦公成本，簡單來講，局域網(wǎng)具有便捷、高效、成本較低等諸多優(yōu)點，在剛剛普及局域網(wǎng)技術(shù)的時期，很多企業(yè)會選擇租用網(wǎng)絡(luò)主機并進行委托管理的方式，實現(xiàn)局域網(wǎng)的架設(shè)，雖然局域網(wǎng)的優(yōu)勢能夠得到體現(xiàn)，但是同樣一些不便也顯現(xiàn)出來，比如單位內(nèi)部資料都會存放在遠程服務(wù)器中，讓托管服務(wù)商來管理，那么對于一些具有保密性的數(shù)據(jù)、資料來講是很不安全的，隨著技術(shù)的發(fā)展，近年來，服務(wù)器等局域網(wǎng)架設(shè)必要的硬件設(shè)備價格已逐步降價，從費用方面來講，很多單位都可以實現(xiàn)在內(nèi)部建立機房，進而架設(shè)內(nèi)部辦公局域網(wǎng)的計劃。同時隨著筆記本、平板電腦等電子科技設(shè)備的普及，現(xiàn)階段無線局域網(wǎng)的架設(shè)也被很多企業(yè)提上日程，可以說搭建無線局域網(wǎng)作用明顯，具有很多傳統(tǒng)辦公方式及有線局域網(wǎng)不具備的優(yōu)勢。

一、有線局域網(wǎng)的局限性

在信息化、網(wǎng)絡(luò)化、自動化不斷融入辦公體系的今天，局域網(wǎng)架設(shè)已經(jīng)成為一個單位提升辦公效率的必然選擇，是內(nèi)部建設(shè)的重要組成部分，同時也是企業(yè)內(nèi)部員工及時獲取資源和更新信息的直接途徑，而無線網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，更是將整個企業(yè)內(nèi)部全部搭建為辦公平臺，不論是在辦公室還是在生產(chǎn)車間及倉庫、室外空地，我們隨時隨地能夠介入網(wǎng)絡(luò)，實現(xiàn)與內(nèi)網(wǎng)及互聯(lián)網(wǎng)的對接。

與普通的有線辦公局域網(wǎng)相比較，無線辦公局域網(wǎng)具有幾點優(yōu)勢，我們首先從有線局域網(wǎng)的局限性介紹起。

（一）網(wǎng)絡(luò)接入端口總是不夠用

在設(shè)計上雖然我們往往會考慮預(yù)留網(wǎng)線，預(yù)設(shè)足夠的接入端口，但是在企業(yè)內(nèi)部，我們經(jīng)常會變更科室設(shè)置，在研究部門或者人事部門，常常因為接入端口過少，而造成了辦公效率降低等問題，而有的職員為了確保自身工作的時效性，會自己加裝設(shè)備，這樣也造成了辦公室內(nèi)部網(wǎng)線凌亂，非常不易管理的現(xiàn)象發(fā)生。

（二）信息獲取不夠及時

在企業(yè)內(nèi)部，召開會議時，研討項目的過程中，有時會需要連接網(wǎng)絡(luò)，查看信息，這個時候，如果沒有網(wǎng)絡(luò)接入設(shè)備，那么是很麻煩的一件事情，對于工作開展有一定影響。

（三）無法有效滿足開放性訪問的需求

在企業(yè)內(nèi)部的信息中心或者學(xué)校的圖書館、閱覽室等場所，我們經(jīng)常能夠看到因為訪問人數(shù)過多，而服務(wù)終端滿足不了需求而造成了圖片資料顯示不全等問題的出現(xiàn)。

二、無線局域網(wǎng)

看到了有線局域網(wǎng)的一些局限性問題，那么下面我們來看看什么是無線局域網(wǎng)，其實無線局域網(wǎng)就是通過搭設(shè)無線接收發(fā)射設(shè)備，進而實現(xiàn)了在無線網(wǎng)絡(luò)中，各種設(shè)備之間數(shù)據(jù)收發(fā)送，可以說無線局域網(wǎng)技術(shù)實現(xiàn)了通信的高效化、移動性、廣闊性，通俗易懂的來形容無線局域網(wǎng)其實就是減少了網(wǎng)線應(yīng)用或基本不采用網(wǎng)線而提供以太網(wǎng)互聯(lián)的功能。隨著近年，無線網(wǎng)絡(luò)技術(shù)及設(shè)備的普及，現(xiàn)階段無線局域網(wǎng)的應(yīng)用呈現(xiàn)出高速度增長態(tài)勢。伴隨著802.1 la網(wǎng)絡(luò)的商用化還有其他各類無線局域網(wǎng)應(yīng)用技術(shù)的不斷普及和發(fā)展，無線局域網(wǎng)已經(jīng)成為很多企業(yè)不可缺少的重要組成部分了，在寫字樓工廠、學(xué)校等場所，我們都能看到無線局域網(wǎng)的高效率應(yīng)用。

在搭建辦公無線局域網(wǎng)前，我們需要具有相關(guān)的技術(shù)并準備相關(guān)硬件設(shè)備：

1.無線網(wǎng)橋、網(wǎng)卡及路由器或交換機；

2.室外高增益天線系統(tǒng)；

3.無線網(wǎng)絡(luò)控制器；

4.安全防護軟件系統(tǒng)；

5.室外避雷及防水防潮設(shè)備。

眾所周知辦公無線局域網(wǎng)是通過天線然后與無線設(shè)備進行互聯(lián)實現(xiàn)通信的，一般情況下，一個接入點能夠支持200個用戶接入，我們可以通過增加更多的接入點，來實現(xiàn)辦公無線局域網(wǎng)的覆蓋范圍。

一個習(xí)慣了無辦公局域網(wǎng)或應(yīng)用有線辦公局域網(wǎng)的企業(yè)，一旦應(yīng)用無線辦公局域網(wǎng)，那么在企業(yè)內(nèi)部，辦公效率將得到有效提升，員工會有一種翻天覆地的感覺，在會議室、休息區(qū)、加工車間、庫房，我們都能夠通過具有無線終端的電子設(shè)備（筆記本、平板電腦、智能手機）來接發(fā)郵件、查看內(nèi)部信息，在良好硬件的保障下，較高速度的傳輸過程讓員工增加了工作的便捷感，更好的能夠投入的日常的工作中。企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員日常工作也將變得更加井然有序，隨著無線局域網(wǎng)因其靈活性、移動、便捷的優(yōu)點收到更多人的選擇，我們已經(jīng)對他不再陌生了。這種方式已經(jīng)成為滿足辦公、教學(xué)的新型網(wǎng)絡(luò)技術(shù)。

三、辦公無線局域網(wǎng)架設(shè)的優(yōu)勢

1.能夠充分的發(fā)揮出企業(yè)自有資源的優(yōu)勢，現(xiàn)在員工通過網(wǎng)絡(luò)交流工作已經(jīng)成為一個非常常見的事情，很多企業(yè)實現(xiàn)了無紙化辦公，雖然很多企業(yè)具有有線局域網(wǎng)辦公體系，但是因為其自身的局限性，現(xiàn)在向無線局域網(wǎng)升級，已經(jīng)成為一個必然選擇，無線技術(shù)讓接入用戶不在為了接入端口過少而苦惱，對于企業(yè)內(nèi)部局域網(wǎng)架設(shè)已經(jīng)形成規(guī)模的，在原有基礎(chǔ)上，可以提升改造為無線局域網(wǎng)系統(tǒng)。

2.無線局域網(wǎng)能夠非常方便的擴容，對于傳統(tǒng)的有線局域網(wǎng)來講，改變往往意味著重新建設(shè)，而重新進行布線將是一件非常費時、費力的事情，而無線局域網(wǎng)的搭建將有效避免這種情況的出現(xiàn)，一些布線困難的場地，因為有了無線技術(shù)，也擺脫了網(wǎng)絡(luò)沙漠的尷尬，而日常維護費用來講，無線局域網(wǎng)也具有一定優(yōu)勢。

3.有效改變了信息阻隔的問題，有線局域網(wǎng)，往往不可能做的全部區(qū)域覆蓋，有的辦公樓之間距離較遠或者有遮擋物，光纖設(shè)備無法正常接入，而導(dǎo)致了信息阻隔問題，這些辦公場地還得需要使用接入互聯(lián)網(wǎng)的方式進行信息轉(zhuǎn)換，降低了辦公效率，而無線技術(shù)，可以在搭配大功率室外天線的基礎(chǔ)上，實現(xiàn)全方位的覆蓋，讓所有辦公場地都得到較高速度的網(wǎng)絡(luò)服務(wù)，實現(xiàn)數(shù)據(jù)的快速互通。

4.成本較低這是無線局域網(wǎng)架設(shè)的優(yōu)勢之一，因為能夠節(jié)約大量的布線費用，因此設(shè)備投入，降低很多，而傳統(tǒng)臺式電腦因移動性差，導(dǎo)致了辦公效能的過高，而配備筆記本電腦則可以實現(xiàn)，移動辦公，不論在企業(yè)內(nèi)部任何地方能夠通過無線方式接受信息，實現(xiàn)這個目的，只需要購置無線網(wǎng)卡、路由器就可以實現(xiàn)了。

5.無線局域網(wǎng)能夠?qū)崿F(xiàn)高效率網(wǎng)絡(luò)管理，對于網(wǎng)絡(luò)管理這項工作來講，無線局域網(wǎng)和有線局域網(wǎng)一樣，可以在管理環(huán)境設(shè)置權(quán)限，讓用戶能夠分級訪問服務(wù)器，實現(xiàn)了網(wǎng)絡(luò)安全。

6.無線局域網(wǎng)架設(shè)不需要完全拆除原有有線局域網(wǎng)，隨著數(shù)字化辦公體系的不斷發(fā)展，更多企業(yè)都完成了自有服務(wù)器建設(shè)，實現(xiàn)了有限局域網(wǎng)架設(shè)，如果我們需要升級到無線局域網(wǎng)，是不是必須要拆除之前的有線局域網(wǎng)呢，這點是否定的，無線局域網(wǎng)能夠以有限局域網(wǎng)為基礎(chǔ)，根據(jù)需要進行架設(shè)，我們只需要在布好線的信息點加裝一部分無線設(shè)備，那么就能實現(xiàn)一定范圍內(nèi)的無線網(wǎng)絡(luò)互聯(lián)，實現(xiàn)了有線和無線局域網(wǎng)的相互補充，讓辦公局域網(wǎng)更加具有實用性。

無線網(wǎng)絡(luò)的安全性一直是許多企業(yè)長期考慮的問題，無線局域網(wǎng)為我們帶來的很多便利，但是同樣也存在著安全性的問題，經(jīng)過發(fā)展，現(xiàn)階段辦公無線局域網(wǎng)主要通過幾種方式來實現(xiàn)安全化運行，一種就是充分發(fā)揮VPN技術(shù)特點，作為一種網(wǎng)絡(luò)安全技術(shù)，VPN已經(jīng)比較成熟了，應(yīng)該的范圍也是越發(fā)廣泛，這個技術(shù)具有身份認證功能，對于數(shù)據(jù)傳輸能夠設(shè)置必要的密碼，在無線局域網(wǎng)使用中，利用這個技術(shù)能夠改善網(wǎng)絡(luò)自身的安全性問題，VPN利用隧道加密技術(shù)，能夠使整個數(shù)據(jù)傳輸過程保持在一個加密的狀態(tài)下，確保傳輸數(shù)據(jù)的安全性。保證傳輸數(shù)據(jù)的整個過程總是保持一種加密的狀態(tài)。還有就是利用網(wǎng)絡(luò)入侵檢測技術(shù)，分析網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)之后你，能夠及時識別出沒有經(jīng)過管理授權(quán)的訪問，察覺某種攻擊行為，能夠及時采用措施，解決危險，比如能夠切斷入侵的數(shù)據(jù)傳輸、報警等，從而進行有效防范。為了避免造成誤判，往往這個時候無線局域網(wǎng)都應(yīng)該能夠做到信息分類，判斷入侵等級，采取必要措施，避免因為誤操作，導(dǎo)致數(shù)據(jù)丟失等問題。還有一個安全措施是我們非常常見的，就是部署安裝防火墻，無線局域網(wǎng)架設(shè)，一定需要通過防火墻來保護我們的網(wǎng)絡(luò)安全，這點有線局域網(wǎng)也是一樣的，為了避免未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)，安裝必要的防火墻軟件勢在必行。

四、結(jié)語

辦公局域網(wǎng)架設(shè)對于很多企業(yè)來講都是不陌生的，為了更好的提升辦公局域網(wǎng)的運行效率，無線技術(shù)的引入將勢必成為趨勢，無線局域網(wǎng)將辦公移動化、便捷化、高效化這幾個優(yōu)點展現(xiàn)出現(xiàn)，在保證無線網(wǎng)絡(luò)安全性的基礎(chǔ)上，將大大提升企業(yè)內(nèi)部辦公的質(zhì)量。

參考文獻

[1]張瑞生，劉曉輝.無線局域網(wǎng)搭建與管理[M].電子工業(yè)出版社.

[2]楊青譯.無線網(wǎng)絡(luò)安全[M].科學(xué)出版社.

[3]尚曉航等.Internet技術(shù)與應(yīng)用[M].中國鐵道出版社.

篇(4)

關(guān)鍵詞：家庭無線局域網(wǎng)；組建；安全

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2014）20-4670-02

Construction and Safety of Home Wireless LAN

CHENG Yong-bing， Qi Ge

（Xinxiang Career Technical College Electronic Information Department of Henan， Xinxiang 453000，China）

Abstract： Wireless local area network is formed by the wireless communication technology and wireless router， wireless network card， wireless hub， computer and other equipment of the computer network， it has the flexibility and mobility， the laying of low cost， convenient use and other advantages， has been widely used in ordinary families. In a family of wireless local area network， wireless network card， should first choose the appropriate wireless router， and then apply for broadband into people's homes， the line received a wireless router， determine the location of the wireless router， wireless network card is installed， should also strengthen the management of wireless access point. In addition， but also through the security settings， open the firewall and other ways to strengthen network security management.

Key words： home wireless LAN； construction； safety

隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)進入了千家萬戶，上網(wǎng)成了人們?nèi)粘Ｉ畹闹匾獌?nèi)容。當(dāng)筆記本電腦、網(wǎng)絡(luò)電視、智能手機等電子產(chǎn)品出現(xiàn)后，有線局域網(wǎng)絡(luò)的局限性日漸凸顯，于是無線局域網(wǎng)開始誕生。所謂無線局域網(wǎng)是以無線電波、紅外線等無線媒介代替局域網(wǎng)中的部分傳輸功能而形成的局域網(wǎng)。無線局域網(wǎng)有著靈活性強、可移動、投資成本低等優(yōu)點，能夠給家庭用戶帶來許多便利，但也存在許多網(wǎng)絡(luò)安全問題。

1 簡述無線局域網(wǎng)特點

無線局域網(wǎng)是由無線通訊技術(shù)和無線路由器、無線網(wǎng)卡、無線集線器、計算機等設(shè)備組建的計算機網(wǎng)絡(luò)，無線局域網(wǎng)通訊不受環(huán)境限制，只要安裝接入點設(shè)備，就可以實現(xiàn)網(wǎng)絡(luò)信息覆蓋，從而實現(xiàn)無線共享上網(wǎng)。

1.1 無線局域網(wǎng)的優(yōu)勢

首先，無線網(wǎng)絡(luò)有著較強的靈活性與移動性。網(wǎng)絡(luò)設(shè)備放置易受網(wǎng)絡(luò)位置限制，而無線局域網(wǎng)有著移動性強的特點，可以在無線信號覆蓋范圍內(nèi)的任何位置接入網(wǎng)絡(luò)，方便于用戶使用智能手機、筆記本等移動性強的上網(wǎng)設(shè)備。其次，無線網(wǎng)絡(luò)便于安裝與檢修。傳統(tǒng)局域網(wǎng)絡(luò)的鋪設(shè)、檢查電纜耗費時間且麻煩，還給網(wǎng)絡(luò)使用帶來了許多不便，而無線局域網(wǎng)的安裝非常方便，可以減少了昂貴、繁瑣、費時的布線與線路規(guī)劃。在有線局域網(wǎng)中，若系統(tǒng)出現(xiàn)物理故障，尤其是出現(xiàn)線路接觸不良的故障時，線路檢修非常困難，往往需要付出很大代價，而無線局域網(wǎng)的故障排查較為簡單，故障維修只要更換故障設(shè)備即可。

此外，無線局域網(wǎng)有著易擴展的優(yōu)點，能夠很快將小型局域網(wǎng)擴展成為上千用戶的大型局域網(wǎng)，有助于解決大型會議、辦公室、公共場所難以布線的問題。[1]例如，當(dāng)企業(yè)及應(yīng)用環(huán)境的更新，原有的網(wǎng)絡(luò)需要重新布局，而架設(shè)無線局域網(wǎng)絡(luò)能夠降低成本，提高工作效率。

1.2 無線局域網(wǎng)的不足之處

無線局域網(wǎng)給用戶上網(wǎng)帶來了許多方便，但也存在許多不足之處，例如，無線局域網(wǎng)通過無線發(fā)射裝置發(fā)射的無線信號，這些信號很容易受到建筑物、墻壁、車輛等障礙物的阻擋，從而影響無線局域網(wǎng)的性能；無線信道傳輸速率較低，只適用于小規(guī)模網(wǎng)絡(luò)使用與個人終端；無線局域網(wǎng)使用的不是物理連接通道，而是發(fā)散的無線信號，這很容易導(dǎo)致通信信息泄露，帶來各種網(wǎng)絡(luò)安全問題。

2 家庭無線局域網(wǎng)的組建

2.1 無線設(shè)備選購

家庭無線局域網(wǎng)由無線網(wǎng)卡、無線接入點、計算機設(shè)備等設(shè)備組成，要組建家庭無線局域網(wǎng)首先就是選購無線網(wǎng)卡。無線網(wǎng)卡的種類、性能繁多，在選購無線網(wǎng)卡時應(yīng)注意以下幾方面內(nèi)容。從接口類型上看，無線網(wǎng)卡可分為USB、PCI、PCMCIA三種類別，不同類型的無線網(wǎng)卡適用于不同的計算機之上，USB接口可以用于臺式機和筆記本之上，PIC接口多用于臺式機，PCMCIA接口多用于筆記本。從傳輸速率上看，大多數(shù)無線網(wǎng)卡最大傳輸速率在54Mbps左右，有些廠家的產(chǎn)品的速率達到了 108Mbps，通常情況下54Mbps的速率就可以滿足普通家庭用戶，因而，家庭用戶可以選用54Mbps傳輸速率的網(wǎng)卡。從網(wǎng)絡(luò)標(biāo)準上看，無線網(wǎng)卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網(wǎng)絡(luò)標(biāo)準，分別支持54Mbps、11Mbps和20Mbps的傳輸速率，這幾種產(chǎn)品的兼容性也各不相同，IEEE802.11g標(biāo)準的產(chǎn)品可以兼容IEEE802.11b標(biāo)準的，IEEE 802.11a標(biāo)準的產(chǎn)品與其他兩種產(chǎn)品互不兼容。[2]

此外，在選購無線網(wǎng)卡時，應(yīng)當(dāng)看清楚產(chǎn)品是否支持wifi認證標(biāo)準，因為只有通過認證的產(chǎn)品，才能用于家庭無線局域網(wǎng)建設(shè)；應(yīng)注意無線網(wǎng)卡的兼容性，最好選用IEEE802.11g標(biāo)準的產(chǎn)品，以免出現(xiàn)產(chǎn)品不兼容的問題；還應(yīng)注意無線網(wǎng)卡的安全性，應(yīng)選用WAP和WEP加密技術(shù)的產(chǎn)品。傳輸距離也是判斷無線網(wǎng)卡性能的重要標(biāo)準，傳輸距離越大，信號穩(wěn)定性越好，使用起來也越方便，通常選用室內(nèi)傳輸30米至100米的無線網(wǎng)卡，即可滿足家庭需要。

家庭無線局域網(wǎng)的無線接入設(shè)備多為無線路由器，無線路由器是帶有路由器功能的無線接入點，可以直接連接到ADSL寬帶線路上，組成一個獨立的家庭無線局域網(wǎng)。在選用無線路由器時，應(yīng)注意以下事項：一是網(wǎng)絡(luò)接入方式。移動、聯(lián)通、電信等網(wǎng)絡(luò)服務(wù)商的網(wǎng)絡(luò)接入方式各不相同，主要有PSTN、ISDN、ADSL、CableModem、無源光網(wǎng)絡(luò)幾種接入方式，在選購無線路由器時，一定要弄清楚自己使用的接入方式以及無線路由器所支持的接入方式。二是無線路由器的網(wǎng)絡(luò)標(biāo)準。無線路由器的網(wǎng)絡(luò)標(biāo)準與無線網(wǎng)卡一樣，有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網(wǎng)絡(luò)標(biāo)準，在選用無線路由器時，應(yīng)選用和無線網(wǎng)卡網(wǎng)絡(luò)標(biāo)準一致的設(shè)備，最好選用兼容性強的IEEE802.11g標(biāo)準。此外，選用無線路由器時，最好選用有內(nèi)置防火墻功能的設(shè)備，以保證網(wǎng)絡(luò)傳輸安全。

2.2 家庭無線局域網(wǎng)的組建

第一，申請入戶寬帶線路。在組建家庭無線局域網(wǎng)之前，應(yīng)向移動、電信等網(wǎng)絡(luò)服務(wù)商申請寬帶業(yè)務(wù)，在開通寬帶業(yè)務(wù)之后，服務(wù)商會將線路鋪設(shè)入戶，并為用戶提供上網(wǎng)賬號與密碼，這時用戶就可以架設(shè)無線局域網(wǎng)了。第二，把線路接到無線路由器上。在連接無線路由器時，需要根據(jù)網(wǎng)絡(luò)服務(wù)商提供的接入方式進行恰當(dāng)處理。電話線入戶的用戶要用“貓”處理信號，以便網(wǎng)絡(luò)信號傳輸，然后用戶要將“貓”的網(wǎng)絡(luò)端口與無線路由器的WAN口連接起來；光纖入戶的用戶只要將無線路由器的WAN端口與網(wǎng)線連接起來，就可以進行無線上網(wǎng)。[3]第三，確定無線路由器的位置。無線路由器可以將網(wǎng)絡(luò)信號轉(zhuǎn)變?yōu)闊o線信號，無線信號的傳播以無線接入點為中心，距離越近信號越強，信號傳輸質(zhì)量越高。因而，應(yīng)將無線路由器放置到不易受阻擋的位置，還應(yīng)避開金屬物體和強磁場的干擾，使網(wǎng)絡(luò)信號能夠覆蓋到室內(nèi)的每個角落。第四，安裝無線網(wǎng)卡。電腦要無線上網(wǎng)就必須安裝無線網(wǎng)卡，臺式機可以用PCI或USB無線網(wǎng)卡，筆記本可以用PIC或USB網(wǎng)卡。在安裝網(wǎng)卡時，可以按照無線網(wǎng)卡說明書的提示，將無線網(wǎng)卡安裝于計算機上，并運行無線網(wǎng)卡驅(qū)動程序，這樣無線網(wǎng)卡就可以在計算機上正常使用了。此外，還應(yīng)查看無線接入點說明書，確保無線接入點與無線網(wǎng)卡的網(wǎng)段是否一致。第五，加強無線接入點的管理。初次接入系統(tǒng)時，系統(tǒng)會提示是否接入不安全的無線網(wǎng)絡(luò)，用戶只要點擊確認連接即可。在正常連接之后，網(wǎng)絡(luò)屬性中會顯示信號強度，用戶應(yīng)將IP地址和用戶密碼輸入電腦之中，之后就可以進行無線接入點界面管理。根據(jù)寬帶網(wǎng)絡(luò)接入方式的區(qū)別，用戶可以將WAN口的IP地址分別設(shè)置為動態(tài)、靜態(tài)或PPPOE，各種設(shè)置完成后，就可以進行無線上網(wǎng)了。[4]

3 家庭無線局域網(wǎng)的安全措施

3.1 無線局域網(wǎng)的安全設(shè)置

無線局域網(wǎng)給家庭上網(wǎng)帶來了很大的方便，也可能會帶來許多安全問題，因為無線信號是發(fā)散的，只要在無線接入點的信號范圍內(nèi)，都可以獲取無線電波信號，這可能會帶來網(wǎng)絡(luò)安全問題。為此，應(yīng)通過IE瀏覽器登陸無線接入點，在“安全”選項中選擇WEP加密功能，然后輸入16進制的10位字符的密碼，保存設(shè)置之后重新啟動無線接入點。然后打開自己的電腦，在“控制面板”中選擇“網(wǎng)絡(luò)和internet”一欄下的“網(wǎng)絡(luò)和共享中心”，找到“管理無線網(wǎng)絡(luò)”并右擊它，找到自己的無線接入點，點擊“屬性”，激活“數(shù)據(jù)加密”，在“網(wǎng)絡(luò)密鑰”、“確認網(wǎng)絡(luò)密鑰”中填寫密碼，點擊“確認”即可。[5]

3.2 開啟防火墻功能

防火墻是軟件與硬件設(shè)備組合的、內(nèi)網(wǎng)與外網(wǎng)之間的保護屏障，也是internet和intranet之間的安全網(wǎng)關(guān)。防火墻保護內(nèi)網(wǎng)免受非授權(quán)主體侵入，保證有價值的資源不會流出。通過無線接入點接入internet時，可能會遭遇到黑客入侵，從而產(chǎn)生無線網(wǎng)絡(luò)安全問題。為此，可以開啟防火墻功能，確保無線網(wǎng)絡(luò)安全。家用無線路由器的防火墻功能較為簡單，僅具有IP地址過濾、域名過濾等功能，

3.3 加強計算機安全管理

在家庭無線局域網(wǎng)中，計算機可能會遭遇病毒侵蝕、人為竊取、黑客攻擊、垃圾信息侵擾等網(wǎng)絡(luò)安全問題，為此，用戶可以在計算機上安裝360殺毒軟件、毒霸殺毒軟件、支付網(wǎng)關(guān)軟件、瀏覽器軟件等，卸載用處不大的網(wǎng)絡(luò)協(xié)議，加強計算機安全管理。[6]

無線局域網(wǎng)技術(shù)有著組網(wǎng)靈活、便于安裝、接入速率高等有著獨特優(yōu)勢，受到了用戶的青睞，如今已被廣泛應(yīng)用于家庭局域網(wǎng)建設(shè)之中，特別是在難以布線的網(wǎng)絡(luò)環(huán)境中，無線局域網(wǎng)的應(yīng)用更為普遍，但是無線局域網(wǎng)也有著安全性差、傳輸速率低等缺陷。因而，我們應(yīng)該根據(jù)家庭上網(wǎng)的實際需要，選擇合適的無線網(wǎng)絡(luò)設(shè)備，加強網(wǎng)絡(luò)安全建設(shè)，建立滿足家庭需要的無線局域網(wǎng)。

參考文獻：

[1] 祝承武，.家庭無線局域網(wǎng)管理系統(tǒng)研究與實現(xiàn)[J].科技情報開發(fā)與經(jīng)濟，2007（36）.

[2] 單紀文，張秉權(quán)，徐濤.WLAN的一種分層管理結(jié)構(gòu)設(shè)計及實現(xiàn)[J].計算機工程，2005，31（3）.

[3] 閆俊伢.家庭無線局域網(wǎng)的組建與安全策略分析[J].計算機安全，2010（9）.

[4] 梁嘉亮，龔家舉.家庭使用的無線局域網(wǎng)的信息安全問題淺析[J].福建電腦，2009（8）.

篇(5)

[關(guān)鍵詞]無線局域網(wǎng) 安全性 IEEE802.11

[中圖分類號]TP393.08[文獻標(biāo)識碼]A[文章編號]1007-9416(2010)03-0003-01

1 簡介

無線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來的,是無線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運用,而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢,因此對無線局域網(wǎng)絡(luò)技術(shù)的研究成為了廣大學(xué)者研究的熱點。無線局域網(wǎng)具有組網(wǎng)靈活、接入簡便和適用范圍廣泛的特點,但由于其基于無線路徑進行傳播,因此傳播方式的開放性特性給無線局域網(wǎng)的安全設(shè)計和實現(xiàn)帶來了很大的問題。目前無線局域網(wǎng)的主流標(biāo)準為IEEE802.11,但其存在設(shè)計缺陷,缺少密鑰管理,存在很多安全漏洞。本文針對IEEE802.11的安全性缺陷問題進行分析,并在此基礎(chǔ)上對無線局域網(wǎng)的安全研究做出分析。

2 無線局域網(wǎng)安全研究的發(fā)展與研究必要性

無線局域網(wǎng)在帶來巨大應(yīng)用便利的同時,也存在許多安全上的問題。由于局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù),很多有線網(wǎng)絡(luò)中的安全策略在無線方式下不再適用,在無線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息,而將發(fā)射功率對準某一特定用戶在實際中難以實現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰(zhàn)。

IEEE標(biāo)準化組織在802.11標(biāo)準之后,也已經(jīng)意識到其固有的安全性缺陷,并針對性的提出了加密協(xié)議(如WEP)來實現(xiàn)對數(shù)據(jù)的加密和完整性保護。通過此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對無線局域網(wǎng)的接入控制。但隨后的研究表明,WEP協(xié)議同樣存在致命性的弱點。為了解決802.11中安全機制存在的嚴重缺陷,IEEE802.11工作組提出了新的安全體系,并開發(fā)了新的安全標(biāo)準IEEE802.11i,其針對WEP機密機制的各種缺陷作了多方面的改進,并定義了RSN(Robust?Security?Network)的概念,增強了無線局域網(wǎng)的數(shù)據(jù)加密和認證性能。IEEE802.11i建立了新的認證機制,重新規(guī)定了基于802.1x的認證機制,主要包括TKIP(Temporal Key Integrity Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3種加密機制,同時引入了新的密鑰管理機制,也提供了密鑰緩存、預(yù)認證機制來支持用戶的漫游功能,從而大幅度提升了網(wǎng)絡(luò)的安全性。

3 無線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

由于無線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對越權(quán)存取和竊聽的行為也更不容易防備。具體分析,無線局域網(wǎng)存在如下兩種主要的安全性缺陷。

3.1 靜態(tài)密鑰的缺陷

靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲器中,因此當(dāng)適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問網(wǎng)絡(luò)。除非用戶及時告知管理員,否則將產(chǎn)生嚴重的安全問題。及時的更新共同使用的密鑰并重新新的密鑰可以避免此問題,但當(dāng)用戶少時,管理員可以定期更新這個靜態(tài)配置的密鑰,而且工作量也不大。但是在用戶數(shù)量可觀時,即便可以通過某些方法對所有AP(接入點)上的密鑰一起更新以減輕管理員的配置任務(wù),管理員及時更新這些密鑰的工作量也是難以想像的。

3.2 訪問控制機制的安全缺陷

(1)封閉網(wǎng)絡(luò)訪問控制機制:幾個管理消息中都包括網(wǎng)絡(luò)名稱或SSID,并且這些消息被接入點和用戶在網(wǎng)絡(luò)中廣播,并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱,獲得共享密鑰,從而連接到“受保護”的網(wǎng)絡(luò)上。

(2)以太網(wǎng)MAC地址訪問控制表:MAC地址很容易的就會被攻擊者嗅探到,如激活了WEP,MAC地址也必須暴露在外;而且大多數(shù)的無線網(wǎng)卡可以用軟件來改變MAC地址。因此,攻擊者可以竊聽到有效的MAC地址,然后進行編程將有效地址寫到無線網(wǎng)卡中,從而偽裝一個有效地址,越過訪問控制。

4 無線局域網(wǎng)安全保障策略

4.1 SSID訪問控制

通過對多個無線接人點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接人,并對資源訪問的權(quán)限進行區(qū)別限制。

4.2 MAC地址過濾

每個無線客戶端網(wǎng)卡都有唯一的一個物理地址,因此可以通過手工的方式在在AP中設(shè)置一組允許訪問的MAC地址列表,實現(xiàn)物理地址過濾。

4.3 使用移動管理器

使用移動管理器可以用來增強無線局域網(wǎng)的安全性能,實現(xiàn)接入點的安全特性。移動管理器可以提高無線網(wǎng)絡(luò)的清晰度,當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時,它能產(chǎn)生告警信號通知網(wǎng)絡(luò)管理員,使其能迅速確定受到攻擊的接入點的位置。而且其降低接入點受到DOS攻擊和竊聽的危險,網(wǎng)絡(luò)管理員設(shè)置一個網(wǎng)絡(luò)行為的門限,這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點的配置,可以防止入侵者通過改變接入點配置而連接到網(wǎng)絡(luò)上。

4.4 運用VPN技術(shù)

VPN技術(shù)的運用可以為無線網(wǎng)絡(luò)的安全性能提供保障。VPN技術(shù)通過三級安全保障:用戶認證、加密和數(shù)據(jù)認證來實現(xiàn)無線網(wǎng)絡(luò)的安全性保證。用戶認證確保只有已被授權(quán)的用戶才能夠進行無線網(wǎng)絡(luò)連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號,沒有充足的時間和精力他也不能將這些信息解密。數(shù)據(jù)認證確保在無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性,保證所有業(yè)務(wù)流都是來自已經(jīng)得到認證的設(shè)備。

5 結(jié)論

基于以上分析,作者認為在無線局域網(wǎng)的未來發(fā)展中,安全問題仍將是一個最重要的、迫切需要解決的問題。但這并不能限制無線局域網(wǎng)的迅猛發(fā)展。針對無線局域網(wǎng)的安全性研究仍將是一個熱點。保障無線局域網(wǎng)的安全,除了通過技術(shù)手段進行保障之外,制定完善的管理和使用制度也是很有必要的。

[參考文獻]

[1] 張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2004.

[2] 陳鶴,曹科.無線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機械,2006(4).

[3] 王茂才等.無線局域網(wǎng)的安全性研究[J].計算機應(yīng)用研究,2007(1).

篇(6)

關(guān)鍵詞：有線局域網(wǎng)；無線局域網(wǎng)；混合局域網(wǎng)

1引言

隨著便攜式終端聯(lián)網(wǎng)設(shè)備得到廣泛使用，人們對移動網(wǎng)絡(luò)通信的需求越來越高，傳統(tǒng)的有線網(wǎng)絡(luò)則無法實現(xiàn)這一需求。無線局域網(wǎng)具有移動性好、易擴展和組網(wǎng)靈活等特點，以穩(wěn)定的有線局域網(wǎng)作為基礎(chǔ)，結(jié)合靈活高效的無線網(wǎng)絡(luò)，實現(xiàn)“有線+無線”的混合型接入網(wǎng)絡(luò)，實現(xiàn)了采用有線方式難以解決的網(wǎng)絡(luò)移動連通問題，是計算機局域網(wǎng)的重要發(fā)展趨勢。

2有線技術(shù)和無線技術(shù)混合局域網(wǎng)的需求分析

目前局域網(wǎng)的主要組網(wǎng)方案是采用有線局域網(wǎng)進行組網(wǎng)。有線網(wǎng)絡(luò)傳輸具有數(shù)據(jù)傳輸速度高，傳輸穩(wěn)定可靠等優(yōu)點，但有線網(wǎng)絡(luò)也存在一定缺陷。首先，有線網(wǎng)絡(luò)的布設(shè)需要使用大量的線纜及相關(guān)配件，造價相對昂貴。另外，有線網(wǎng)絡(luò)信息點需要保留一定比例的冗余，有線網(wǎng)絡(luò)的投資越大，按比例的浪費越大。其次，有線網(wǎng)絡(luò)布設(shè)時需要在建筑物上鉆孔鋪設(shè)線纜，施工困難，周期長，出現(xiàn)故障也難以判斷和解決，維護維修難度較大。第三，有線網(wǎng)絡(luò)的結(jié)構(gòu)及布線一旦確定并完成后，信息點位置固定，無法靈活滿足各種變動，可擴展性差。

無線局域網(wǎng)（Wireless Local Area Network）是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它利用射頻通信技術(shù)，不依賴固定的有線通信線路，能夠提供有線局域網(wǎng)的所有功能。近年來，WLAN得到了廣闊的發(fā)展。與有線局域網(wǎng)相比，無線局域網(wǎng)具有很大的優(yōu)勢：第一，在無線局域網(wǎng)絡(luò)中，用戶接入點和網(wǎng)絡(luò)數(shù)據(jù)源不局限于物理連接上，用戶可以在無線網(wǎng)絡(luò)布設(shè)的區(qū)域內(nèi)自由移動并和網(wǎng)絡(luò)保持持續(xù)連接，移動性強。第二，在無線局域網(wǎng)中，網(wǎng)絡(luò)安裝無需繁瑣的布線工作，一個AP覆蓋范圍可達上百米，可同時與多臺計算機相連，隨時可以根據(jù)應(yīng)用的需要來調(diào)整，組網(wǎng)靈活，易于擴展。第三，無線局域網(wǎng)不存在線路老化等問題，維護成本比有線網(wǎng)絡(luò)大為降低。因此，WLAN可以快速方便的實現(xiàn)室內(nèi)、室外局域網(wǎng)連接，特別適用于網(wǎng)絡(luò)臨時安裝的區(qū)域，如大禮堂、體育場館等，或者不適合進行有線接入的場所，如展覽會、歷史建筑等。但同時無線局域網(wǎng)也存在一些缺陷，具體表現(xiàn)在：第一，無線網(wǎng)絡(luò)以空氣作為傳輸介質(zhì)，會由于受到干擾或者遮擋而給網(wǎng)絡(luò)穩(wěn)定通信帶來不利影響。第二，與有線局域網(wǎng)相比，無線局域網(wǎng)的信息傳輸速率較低。第三，無線網(wǎng)絡(luò)的傳輸信道是開放的，存在安全性問題。

因此，在局域網(wǎng)組建中，必須同時考慮兩種網(wǎng)絡(luò)的優(yōu)缺點，根據(jù)不同的需求，取長補短，采取最佳的組建方式，組建“有線+無線”的混合網(wǎng)絡(luò)。這樣既滿足現(xiàn)有應(yīng)用的需求，又具有較大的可持續(xù)發(fā)展性。

3有線和無線混合局域網(wǎng)的實現(xiàn)

根據(jù)上面的分析，有線和無線混合局域網(wǎng)主要解決兩個問題：第一，信息接入點的移動問題。對于較大的集體活動場所，如圖書館、會議室、禮堂等，這些場所一般布設(shè)的有線接入點數(shù)量有限，但往往還存在大量的網(wǎng)絡(luò)連接需求。這種情況下，采用無線接入方式就勢在必行。第二，布線困難或者需要有線網(wǎng)絡(luò)拓展的問題。一般情況下，例如體育館、實驗室或者歷史建筑等場所難以進行有線網(wǎng)絡(luò)的布線和有線接入，在存在電腦入網(wǎng)需求的情況下，可以采用無線局域網(wǎng)。針對上面需要解決的主要問題，以企業(yè)內(nèi)部局域網(wǎng)這一應(yīng)用環(huán)境為例，研究有線和無線混合局域網(wǎng)組建方案，如圖1。

圖1 企業(yè)內(nèi)部有線和無線混合局域網(wǎng)組建拓撲結(jié)構(gòu)

圖1中路如器、防火墻和核心交換機形成網(wǎng)絡(luò)的核心。接入部分是有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的組合。有線局域網(wǎng)主要是布線完成的區(qū)域，例如辦公樓，這一部分只要進行交換機的配置就能實現(xiàn)有線接入。無線接入針對沒有布線或者不適合布線但又要求網(wǎng)絡(luò)覆蓋的區(qū)域，例如圖1中禮堂和宿舍樓。禮堂內(nèi)有線和無線混合局域網(wǎng)設(shè)計拓撲結(jié)構(gòu)如圖2。

圖2 禮堂內(nèi)部有線和無線混合局域網(wǎng)組建拓撲結(jié)構(gòu)

禮堂內(nèi)部空間較大，可能存在的入網(wǎng)用戶可能較多，由于單個無線AP可接入的無線終端數(shù)量有限，為滿足多用戶的需求，可增加無線AP的數(shù)量。為避免無線AP間的信號頻段相互重疊，還需要將無線AP上的頻段進行設(shè)置，避免應(yīng)相互覆蓋而影響網(wǎng)絡(luò)性能。

集體宿舍單個房間內(nèi)可以直接AP接入室內(nèi)的以太網(wǎng)端口，作為有線網(wǎng)絡(luò)的補充和拓展，有線和無線混合局域網(wǎng)組建拓撲結(jié)構(gòu)如圖3。

圖3 集體宿舍單個房間有線和無線混合局域網(wǎng)組建拓撲結(jié)構(gòu)

4、結(jié)束語

針對當(dāng)前網(wǎng)絡(luò)連接的實際應(yīng)用需求和網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀，將無線技術(shù)作為有線局域網(wǎng)的重要補充，采用“有線+無線”的混合網(wǎng)絡(luò)，既滿足現(xiàn)有應(yīng)用的需求，又具有較大的可拓展性，具有實際的工程應(yīng)用價值。

參考文獻：

篇(7)

關(guān)鍵詞：無線局域網(wǎng)；安全性；IEEE802.11i

中圖分類號：TP309文獻標(biāo)識碼：A文章編號文章編號：16727800（2013）0010015103

作者簡介：張威（1980-），男，碩士，中國民用航空局信息中心運行保障處工程師，研究方向為網(wǎng)絡(luò)和信息安全。

0引言

目前無線局域網(wǎng)已相當(dāng)普及，不僅具有方便靈活的特點，而且其傳輸速度大大提高，大有趕超有線局域網(wǎng)以太網(wǎng)的趨勢，例如802.11n標(biāo)準的無線局域網(wǎng)已經(jīng)達到了320Mbps。無線局域網(wǎng)具有運營成本低、網(wǎng)絡(luò)布線成本低與管理配置方便的優(yōu)點，特別適用于智能監(jiān)控系統(tǒng)中在移動變化復(fù)雜和網(wǎng)絡(luò)布線不確定的通信環(huán)境中。但是它在實際使用中也遇到了很多問題，其中網(wǎng)絡(luò)局域網(wǎng)的安全性問題就是制約無線局域網(wǎng)發(fā)展的一個嚴重瓶頸。信息安全中的安全威脅是指人、物、事件或概念對某一資源的保密性、完整性、可用性或合法使用所造成的危險[13]。由于無線局域網(wǎng)的無線鏈路是完全暴露在外，它遭受的網(wǎng)絡(luò)攻擊主要集中在數(shù)據(jù)鏈路層與網(wǎng)絡(luò)層，不但遭受來自無線網(wǎng)絡(luò)的攻擊也可能遭受來自有線網(wǎng)絡(luò)的攻擊。

1無線局域網(wǎng)特性

1.1快捷、方便

無線局域網(wǎng)可以根據(jù)實際需要安排資源分配，不需要各個終端通過電纜進線連接通信。利用無線局域網(wǎng)，系統(tǒng)可以在無線訪問節(jié)點AP（Access Point）信號覆蓋的范圍內(nèi)通信，而不需要通過其他網(wǎng)絡(luò)交換設(shè)備的支持進線通信。

1.2靈活的網(wǎng)絡(luò)訪問

在有線局域網(wǎng)內(nèi)，如有額外的用戶需要接入網(wǎng)絡(luò)，必須改變網(wǎng)絡(luò)拓撲，重新進線網(wǎng)絡(luò)布線，這必然大大增加了經(jīng)濟成本。在無線局域網(wǎng)中，只要有無線信號的覆蓋，用戶可以隨時隨地接入無線局域網(wǎng)，這樣提高了網(wǎng)絡(luò)訪問的靈活性。

1.3站點和設(shè)備集成程度高

無線局域網(wǎng)可以通過無線電波的形式連接以太網(wǎng)設(shè)備，為系統(tǒng)用戶提供經(jīng)濟、方便的網(wǎng)絡(luò)連接。無線站點之間無論是點對點還是單點對多點的連接都可以進行有效設(shè)置，廣泛地應(yīng)用到智能監(jiān)控系統(tǒng)的通信環(huán)境中。無線技術(shù)能解決大量系統(tǒng)用戶對唯一有線高速網(wǎng)絡(luò)鏈路的爭用，可以高效共享無線通訊鏈路。

2無線局域網(wǎng)的安全性威脅

無線局域網(wǎng)的安全性威脅主要體現(xiàn)在以下幾個方面。

2.1廣播偵聽

在無線局域網(wǎng)中，由于無線鏈路的開放性使黑客可以使用 WEPcrack 與AirSnort 等無線探測軟件進行偵聽、記錄無線局域網(wǎng)中的數(shù)據(jù)包。例如，在一個使用 802.11b 協(xié)議的無線局域網(wǎng)通信環(huán)境，數(shù)據(jù)傳輸速率達到理論最大值 11Mbps，無線接入點 AP 一直處于繁忙狀態(tài)其數(shù)據(jù)流量為 3 000 Byte/s；WLAN 中使用 WEP 協(xié)議對傳輸?shù)臄?shù)據(jù)進行加密處理。通過計算分析，大約超過 10h就能獲得 WEP 協(xié)議重復(fù)使用初始化向量加密的數(shù)據(jù)包，攻擊者可以成功破解出 WEP 的加密密鑰。

2.2拒絕服務(wù)攻擊

拒絕服務(wù) DOS（Denial of Service）是非法用戶大量使用系統(tǒng)資源，導(dǎo)致系統(tǒng)無法給系統(tǒng)合法用戶提供服務(wù)的一種攻擊手段。在無線局域網(wǎng)中，黑客一般通過泛洪（Flooding）攻擊、干擾無線通信頻段、破壞通信信號等方式來阻止系統(tǒng)正常用戶接入網(wǎng)絡(luò)，甚至讓無線網(wǎng)絡(luò)不能正常工作。

2.3消息注入與主動偵聽

目前絕大多數(shù)無線網(wǎng)絡(luò)設(shè)備都支持IEEE802.11無線網(wǎng)絡(luò)協(xié)議，這樣黑客攻擊者可以使用軟件修改信息幀結(jié)構(gòu)的某些字段，所以黑客可以產(chǎn)生或者修改無線網(wǎng)絡(luò)中數(shù)據(jù)幀。重發(fā)攻擊是消息注入攻擊的常用手段，這種方法不僅可以進行實時攻擊也可以進行非實時攻擊，并且不破壞網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)幀。入侵者可以通過捕獲網(wǎng)絡(luò)中傳輸?shù)南ⅲ⑶覍⒔孬@的會話消息幀格式保留下來，等待它需要對無線網(wǎng)絡(luò)進行破壞的時候，就可以將保留的數(shù)據(jù)幀進行有機組合然后重放到網(wǎng)絡(luò)中，也可以不經(jīng)處理就直接放入網(wǎng)絡(luò)，對無線局域網(wǎng)進行攻擊。

2.4中間人攻擊

中間人攻擊指攻擊者通過某些方式連接到無線網(wǎng)絡(luò)中并完成了接入認證，復(fù)制或是篡改合法用戶與無線接入點之間的傳輸數(shù)據(jù)而不被發(fā)現(xiàn)。它需要攻擊者一直接入到無線網(wǎng)絡(luò)中并且與各終端進行通信，攻擊者通過對截獲的數(shù)據(jù)信息進行分析欺騙終端節(jié)點和無線接入點。

2.5MAC 欺騙

無線局域網(wǎng)的一種接入認證方式是通過終端網(wǎng)卡MAC地址進行認證，無線局域網(wǎng)只會對事先約定好的MAC地址終端認證并接入。雖然網(wǎng)卡的MAC地址是固化在網(wǎng)卡硬件上，但是可以通過軟件的手段偽裝MAC地址來進行MAC欺騙攻擊。

無線局域網(wǎng)雖然遭受著嚴重的信息安全威脅，但是我們可以通過各種手段來實現(xiàn)無線局域網(wǎng)的身份認證、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性與不可否認性。在無線網(wǎng)絡(luò)中實現(xiàn)信息安全的目的可以通過非密碼機制手段與密碼機制手段。非密碼機制手段主要是無線電技術(shù)對無線局域網(wǎng)的無線信號進行處理來實現(xiàn)安全的目的，這樣就需要對網(wǎng)絡(luò)的硬件進行修改。

3IEEE802.11i安全標(biāo)準

2004年6月IEEE委員會提出了新無線局域網(wǎng)安全標(biāo)準802.11i，在這個無線局域網(wǎng)安全標(biāo)準中提出了無線局域網(wǎng)的新的安全體系RSN（Robust Security Network），即強健安全網(wǎng)絡(luò)，旨在提高無線網(wǎng)的安全能力，該標(biāo)準主要包括802.1x 認證機制、基于TKIP 和AES 的數(shù)據(jù)加密機制以及密鑰管理技術(shù)，目標(biāo)是實現(xiàn)身份識別、接入控制、數(shù)據(jù)的機密性、抗重放攻擊、數(shù)據(jù)完整性校驗[2]。

在IEEE802.11i安全標(biāo)準中主要完成3個功能，分別是數(shù)據(jù)加密、身份認證與密鑰管理。

在網(wǎng)絡(luò)數(shù)據(jù)加密方面，此標(biāo)準中定義了TKIP、CCMP 和WRAP 3 種加密方式，其中TKIP機制采用WEP安全標(biāo)準中的RC4流密碼作為核心加解密算法；CCMP機制采用AES加解密算法和CCM加解密鑒別方法，使得無線局域網(wǎng)的安全性大大提升，這些是強健安全網(wǎng)絡(luò)（RSN）的強制要求；WRAP機制基于OCB模式的AES加解密算法，這種方式可以同維護時數(shù)據(jù)的機密性和完整性，但它在RSN中是可選的。

在身份認證方面，IEEE802.11i安全標(biāo)準采用802.1x和可擴展認證協(xié)議（EAP）。其中IEEE802.1x是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，用戶只有成功通過身份認證才能接入無線網(wǎng)絡(luò)。這個協(xié)議中包含3個實體，分別是客戶端、認證者和認證服務(wù)器。對于無線局域網(wǎng)來說，客戶端發(fā)起請求接入無線網(wǎng)絡(luò)，客戶端必須裝有802.1x客戶端軟件，這種客戶端通常被稱為終端（STA）。認證者是客戶端需要訪問的控制端口，一般是無線局域網(wǎng)中的AP，在認證的過程中認證者的作用只是傳遞數(shù)據(jù)，所有認證算法的執(zhí)行過程都是通過客戶端終端盒認證服務(wù)器之間執(zhí)行。認證服務(wù)器執(zhí)行具體的認證算法，通知認證者是否可以讓客戶端終端訪問指定的服務(wù)，并且身份認證需要的信息都存儲在這臺服務(wù)器上，它就是經(jīng)常提到的RADIUS 服務(wù)器。802.1x 本身不提供具體的認證機制，它需要和上層服務(wù)一起完成用戶的身份認證和密鑰交換，在這里802.1x協(xié)議使用EAP協(xié)議作為認證信息交換機制，EAP 消息封裝在EAPOL 分組中。這里EAP是身份認證信息的承載體，對各種認證技術(shù)有很好的兼容性。EAP-TLS 采用基于證書的傳輸層安全方式在使用強加密方式的客戶端終端和認證服務(wù)器之間提供雙向認證， 并生成加密無線傳輸數(shù)據(jù)的密鑰， 具有高度可靠的安全性能。[3]

在密鑰管理方面，IEEE802.11i安全標(biāo)準主要負責(zé)各種密鑰的生成和密鑰生命周期的管理。用戶終端每次加入AP都需要實時身份認證和生成新密鑰，每次離開AP就意味著原來密鑰生命周期結(jié)束。在此安全標(biāo)準中包含兩種密鑰：一種是用于單個用戶的密鑰，另一種是用于小組組播的密鑰。單播密鑰首先由身份認證生成的主會話密鑰（MSK）生成主密鑰（PMK），然后再由主密鑰生成加密傳輸數(shù)據(jù)的臨時密鑰（PTK）。

安全的RSNA建立過程分為6個階段，分別如下所述。

第一階段：無線網(wǎng)絡(luò)信號發(fā)現(xiàn)與安全配置參數(shù)確定。AP有兩種工作方式，一種是在某一個特定頻率的信道發(fā)送信標(biāo)幀（Beacon），表示AP無線接入點的存在，同時會在這些信息中包含自己的安全信息參數(shù)。另外一種方式是AP會監(jiān)聽某些特定頻率的信道，如果收到無線終端的探詢請求幀，那么它就對這些請求幀做出應(yīng)答。同時無線終端也可以主動或是被動地發(fā)現(xiàn)并連接這些無線接入點。

第二階段：無線認證接入。無線終端從眾多可以訪問的AP中選擇一個，然后與此AP進行認證連接，注意此時的認證是很脆弱的，只是進行簡單的口令認證。這時它們也交換安全信息參數(shù)，以確定下一步如何進行IEEE802.1x的認證。

第三階段：IEEE802.1x與EAP 認證。產(chǎn)生一個組播密鑰（GTK），并將這個密鑰發(fā)送到該組。此階段是無線終端與RADIUS認證服務(wù)器之間執(zhí)行EAP-TLS雙向認證協(xié)議，認證者AP只是進行數(shù)據(jù)中轉(zhuǎn)的功能。執(zhí)行完雙向認證協(xié)議之后，RADIUS認證服務(wù)器一方面認證了無線終端的身份為合法用戶同時也生成了共享密鑰也就是主會話密鑰（MSK）。之后RADIUS認證服務(wù)器與無線終端都是用相同的算法從主會話密鑰（MSK）推導(dǎo)出主密鑰（PMK），客戶端與認證服務(wù)器就都擁有了相同的主密鑰（PMK）。

第四階段：四次握手生成單播密鑰。此階段無線終端與認證者AP進行四次握手，通過這四次握手認證者AP確認無線終端擁有主密鑰（PMK），同時確定安全機制，生成臨時密鑰（PTK）用于以后數(shù)據(jù)傳輸中的數(shù)據(jù)加密。這時IEEE802.1x的端口打開，進行數(shù)據(jù)傳輸。

第五階段：組播密鑰生成。當(dāng)存在組播時才會有這個階段。

第六階段：數(shù)據(jù)傳輸。這是無線終端與認證者AP通過協(xié)商的加密組件與產(chǎn)生的臨時密鑰（PTK）對傳輸?shù)臄?shù)據(jù)進行加密傳輸。這時就可以傳輸數(shù)據(jù)了。

4結(jié)語

無線局域網(wǎng)具備快捷、方便、靈活的優(yōu)點，其網(wǎng)絡(luò)訪問、站點和設(shè)備的集成程度高但存在著潛在的安全問題，比如廣播偵聽、拒絕服務(wù)攻擊、消息注入與主動偵聽、MAC 欺騙等。針對這些問題，本文論述了IEEE802.11i協(xié)議的安全標(biāo)準，從網(wǎng)絡(luò)數(shù)據(jù)加密、身份認證和密鑰管理三個方面，闡述了IEEE802.11i協(xié)議的安全措施。

參考文獻：

[1]王軍號.基于IEEE802.11標(biāo)準的無線局域網(wǎng)安全策略研究[J].貴州大學(xué)學(xué)報，2009，26（6）：8890.