無(wú)線(xiàn)局域網(wǎng)的安全技術(shù)特點(diǎn)與應用

　　摘要：無(wú)線(xiàn)局域網(wǎng)是計算機網(wǎng)絡(luò )與無(wú)線(xiàn)通信技術(shù)相結合的產(chǎn)物。它利用了無(wú)線(xiàn)多址信道的一種有效方法來(lái)支持計算機之間的通信，并為通信的移動(dòng)化、個(gè)性化和多媒體應用提供了可能。

　　關(guān)鍵詞：無(wú)線(xiàn)局域網(wǎng) 基站 AP 技術(shù)特點(diǎn)

　　無(wú)線(xiàn)局域網(wǎng)是計算機網(wǎng)絡(luò )與無(wú)線(xiàn)通信技術(shù)相結合的產(chǎn)物。從專(zhuān)業(yè)角度講，無(wú)線(xiàn)局域網(wǎng)利用了無(wú)線(xiàn)多址信道的一種有效方法來(lái)支持計算機之間的通信，并為通信的移動(dòng)化、個(gè)性化和多媒體應用提供了可能。通俗地說(shuō)，無(wú)線(xiàn)局域網(wǎng)就是在不采用傳統電纜線(xiàn)的同時(shí)，提供以太網(wǎng)或者令牌網(wǎng)絡(luò )的功能。

　　一、無(wú)線(xiàn)局域網(wǎng)的優(yōu)點(diǎn)

　　1、安裝便捷。一般在網(wǎng)絡(luò )建設中，施工周期最長(cháng)、對周邊環(huán)境影響最大的，就是網(wǎng)絡(luò )布線(xiàn)施工工程。在施工過(guò)程中，往往需要破墻掘地、穿線(xiàn)架管。而無(wú)線(xiàn)局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò )布線(xiàn)的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP(Access Point)設備，就可建立覆蓋整個(gè)建筑或地區的局域網(wǎng)絡(luò )。

　　2、使用靈活。在有線(xiàn)網(wǎng)絡(luò )中，網(wǎng)絡(luò )設備的安放位置受網(wǎng)絡(luò )信息點(diǎn)位置的限制。而一旦無(wú)線(xiàn)局域網(wǎng)建成后，在無(wú)線(xiàn)網(wǎng)的信號覆蓋區域內任何一個(gè)位置都可以接入網(wǎng)絡(luò )。

　　3、經(jīng)濟節約。由于有線(xiàn)網(wǎng)絡(luò )缺少靈活性，這就要求網(wǎng)絡(luò )規劃者盡可能地考慮未來(lái)發(fā)展的需要，這就往往導致預設大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò )的發(fā)展超出了設計規劃，又要花費較多費用進(jìn)行網(wǎng)絡(luò )改造，而無(wú)線(xiàn)局域網(wǎng)可以避免或減少以上情況的發(fā)生。

　　4、易于擴展。無(wú)線(xiàn)局域網(wǎng)有多種配置方式，能夠根據需要靈活選擇。這樣，無(wú)線(xiàn)局域網(wǎng)就能勝任從只有幾個(gè)用戶(hù)的小型局域網(wǎng)到上千用戶(hù)的大型網(wǎng)絡(luò )，并且能夠提供像“漫游(Roaming)”等有線(xiàn)網(wǎng)絡(luò )無(wú)法提供的特性。由于無(wú)線(xiàn)局域網(wǎng)具有多方面的優(yōu)點(diǎn)，所以發(fā)展十分迅速。在最近幾年里，無(wú)線(xiàn)局域網(wǎng)已經(jīng)在醫院、商店、工廠(chǎng)和學(xué)校等不適合網(wǎng)絡(luò )布線(xiàn)的場(chǎng)合得到了廣泛應用。

　　二、無(wú)線(xiàn)局域網(wǎng)的結構

　　根據不同局域網(wǎng)的應用環(huán)境與需求的不同，無(wú)線(xiàn)局域網(wǎng)可采取不同的網(wǎng)絡(luò )結構來(lái)實(shí)現互聯(lián)。常用有如下幾種：

　　1.網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時(shí)，由于物理上的原因，若采取有線(xiàn)方式不方便，則可利用無(wú)線(xiàn)網(wǎng)橋的方式實(shí)現二者的點(diǎn)對點(diǎn)連接，無(wú)線(xiàn)網(wǎng)橋不僅提供二者之間的物理與數據鏈路層的連接，還為兩個(gè)網(wǎng)的用戶(hù)提供較高層的路由與協(xié)議轉換。

　　2.基站接入型：當采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線(xiàn)局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過(guò)基站接入、數據交換方式來(lái)實(shí)現互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng)，還可以通過(guò)廣域網(wǎng)與遠地站點(diǎn)組建自己的工作網(wǎng)絡(luò )。

　　3.HUB接入型：利用無(wú)線(xiàn)Hub可以組建星型結構的無(wú)線(xiàn)局域網(wǎng)，具有與有線(xiàn)Hub組網(wǎng)方式相類(lèi)似的優(yōu)點(diǎn)。在該結構基礎上的WLAN，可采用類(lèi)似于交換型以太網(wǎng)的工作方式，要求Hub具有簡(jiǎn)單的網(wǎng)內交換功能。

　　4.無(wú)中心結構：要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結構的無(wú)線(xiàn)局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類(lèi)型的多址接入協(xié)議。

　　無(wú)線(xiàn)局域網(wǎng)可以在普通局域網(wǎng)基礎上通過(guò)無(wú)線(xiàn)Hub、無(wú)線(xiàn)接入站(AP)、無(wú)線(xiàn)網(wǎng)橋、無(wú)線(xiàn)Modem及無(wú)線(xiàn)網(wǎng)卡等來(lái)實(shí)現，其中以無(wú)線(xiàn)網(wǎng)卡最為普遍，使用最多。無(wú)線(xiàn)局域網(wǎng)的關(guān)鍵技術(shù)，除了紅外傳輸技術(shù)、擴頻技術(shù)、網(wǎng)同步技術(shù)外還有一些其他技術(shù)，如：調制技術(shù)、加解擾技術(shù)、無(wú)線(xiàn)分集接收技術(shù)、功率控制技術(shù)和節能技術(shù)。

　　三、無(wú)線(xiàn)局域網(wǎng)的安全威脅分析

　　1、常規安全威脅

　　由于無(wú)線(xiàn)網(wǎng)絡(luò )只是在傳輸方式上和傳統的有些網(wǎng)絡(luò )有區別，所以常規的安全風(fēng)險如病毒，惡意攻擊，非授權訪(fǎng)問(wèn)等都是存在的，這就要求繼續加強常規方式上的安全措施。

　　2、非常規安全威脅

　　無(wú)線(xiàn)網(wǎng)絡(luò )中每個(gè)AP覆蓋的范圍都形成了通向網(wǎng)絡(luò )的一個(gè)新的入口。由于無(wú)線(xiàn)傳輸的特點(diǎn)，對這個(gè)入口的管理不像傳統網(wǎng)絡(luò )那么容易。正因為如此，未授權實(shí)體可以在公司外部或者內部進(jìn)入網(wǎng)絡(luò )：首先，未授權實(shí)體進(jìn)入網(wǎng)絡(luò )瀏覽存放在網(wǎng)絡(luò )上的信息，或者是讓網(wǎng)絡(luò )感染上病毒。其次，未授權實(shí)體進(jìn)入網(wǎng)絡(luò )，利用該網(wǎng)絡(luò )作為攻擊第三方網(wǎng)絡(luò )的跳板。第三，入侵者對移動(dòng)終端發(fā)動(dòng)攻擊，或為了瀏覽移動(dòng)終端上的信息，或為了通過(guò)受危害的移動(dòng)設備訪(fǎng)問(wèn)網(wǎng)絡(luò )。第四，入侵者和公司員工勾結，通過(guò)無(wú)線(xiàn)交換數據。

　　3、敏感信息易泄露威脅

　　由于電磁波是共享的，所以要竊取信號，并通過(guò)竊取信號進(jìn)行解碼特別容易。特別是WLAN默認都是不設置加密措施的，也就是任何能接受到信號的人，無(wú)論是公司內部還是公司外部都可以進(jìn)行偷聽(tīng)。根據802.11b協(xié)議一般AP的傳輸范圍都在100米到300米左右，而且能穿透墻壁，所以傳輸的信息很容易被泄漏。雖然802.11規定了WEP加密，但是WEP加密也是不安全的，WEP是IEEE 802.11 WLAN標準的一部分，它的主要作用是為無(wú)線(xiàn)網(wǎng)絡(luò )上的信息提供和有線(xiàn)網(wǎng)絡(luò )同一等級的機密性。有線(xiàn)網(wǎng)絡(luò )典型地是使用物理控制來(lái)阻止非授權用戶(hù)連接到網(wǎng)絡(luò )查看數據。在WLAN中，無(wú)需物理連接就可以連接到網(wǎng)絡(luò )，因此IEEE選擇在數據鏈路層使用加密來(lái)防止在網(wǎng)絡(luò )上進(jìn)行未授權偷聽(tīng)。

　　四、無(wú)線(xiàn)局域網(wǎng)的相關(guān)技術(shù)

　　1、IEEE 802.11標準

　　IEEE 802.11標準。一是802.11a，它擴充了標準的物理層，頻帶為5GHz，采用QFSK調制方式，傳輸速率為6Mb/s-54Mb/s。它采用正交頻分復用(OFDM)的獨特擴頻技術(shù)，可提供25Mbps的無(wú)線(xiàn)ATM接口和10Mbps的以太網(wǎng)無(wú)線(xiàn)幀結構接口，并支持語(yǔ)音、數據、圖像業(yè)務(wù)。這樣的速率完全能滿(mǎn)足室內、室外的各種應用場(chǎng)合。但是，采用該標準的產(chǎn)品目前還沒(méi)有進(jìn)入市場(chǎng)。另一種是802.11b標準，在2.4GHz頻帶，采用直接序列擴頻(DSSS)技術(shù)和補償編碼鍵控(CCK)調制方式。該標準可提供11Mb/s的數據速率，還能夠根據情況的變化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動(dòng)切換。它從根本上改變無(wú)線(xiàn)局域網(wǎng)設計和應用現狀，擴大了無(wú)線(xiàn)局域網(wǎng)的應用領(lǐng)域，現在，大多數廠(chǎng)商生產(chǎn)的無(wú)線(xiàn)局域網(wǎng)產(chǎn)品都基于802.11b標準。

　　2、無(wú)線(xiàn)局域網(wǎng)在室外的結構

　　(1)點(diǎn)對點(diǎn)型。該類(lèi)型常用于固定的要聯(lián)網(wǎng)的兩個(gè)位置之間，是無(wú)線(xiàn)聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò )，優(yōu)點(diǎn)是傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。

　　(2)點(diǎn)對多點(diǎn)型。該類(lèi)型常用于有一個(gè)中心點(diǎn)，多個(gè)遠端點(diǎn)的情況下。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò )成本低、維護簡(jiǎn)單;其次，由于中心使用了全向天線(xiàn)，設備調試相對容易。該種網(wǎng)絡(luò )的缺點(diǎn)也是因為使用了全向天線(xiàn)，波束的全向擴散使得功率大大衰減，網(wǎng)絡(luò )傳輸速率低，對于較遠距離的遠端點(diǎn)，網(wǎng)絡(luò )的可靠性不能得到保證。

　　(3)混合型。這種類(lèi)型適用于所建網(wǎng)絡(luò )中有遠距離的點(diǎn)、近距離的點(diǎn)，還有建筑物或山脈阻擋的點(diǎn)。在組建這種網(wǎng)絡(luò )時(shí)，綜合使用上述幾種類(lèi)型的網(wǎng)絡(luò )方式，對于遠距離的點(diǎn)使用點(diǎn)對點(diǎn)方式，近距離的多個(gè)點(diǎn)采用點(diǎn)對多點(diǎn)方式，有阻擋的點(diǎn)采用中繼方式。

　　五、無(wú)線(xiàn)局域網(wǎng)的應用

　　1、接入網(wǎng)絡(luò )信息系統：電子郵件、文件傳輸和終端仿真。

　　2、難以布線(xiàn)的環(huán)境：老建筑、布線(xiàn)困難或昂貴的露天區域、城市建筑群、校園和工廠(chǎng)。

　　3、頻繁變化的環(huán)境：頻繁更換工作地點(diǎn)和改變位置的零售商、生產(chǎn)商，以及野外勘測、試驗、軍事、公安和銀行等。

　　4、使用便攜式計算機等可移動(dòng)設備進(jìn)行快速網(wǎng)絡(luò )連接。

　　5、用于遠距離信息的傳輸：如在林區進(jìn)行火災、病蟲(chóng)害等信息的傳輸;公安交通管理部門(mén)進(jìn)行交通管理等。

　　6、專(zhuān)門(mén)工程或高峰時(shí)間所需的暫時(shí)局域網(wǎng)：學(xué)校、商業(yè)展覽、建設地點(diǎn)等人員流動(dòng)較強的地方;利用無(wú)線(xiàn)局域網(wǎng)進(jìn)行信息的交流;零售商、空運和航運公司高峰時(shí)間所需的額外工作站等。

　　7、流動(dòng)工作者可得到信息的區域：需要在醫院、零售商店或辦公室區域流動(dòng)時(shí)得到信息的醫生、護士、零售商、白領(lǐng)工作者。

　　8、辦公室和家庭辦公室(SOHO)用戶(hù)，以及需要方便快捷地安裝小型網(wǎng)絡(luò )的用戶(hù)。

　　六、結語(yǔ)

　　目前無(wú)線(xiàn)局域網(wǎng)還不能完全脫離有線(xiàn)網(wǎng)絡(luò )，無(wú)線(xiàn)網(wǎng)絡(luò )與有線(xiàn)網(wǎng)絡(luò )是互補的關(guān)系，而不是競爭;目前還只是有線(xiàn)網(wǎng)絡(luò )的補充，而不是替換。相信在未來(lái)，無(wú)線(xiàn)局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用!

　　參考文獻：

　　[1]王欣軒.構建CISCO無(wú)線(xiàn)局域網(wǎng)(第三版)[M].科學(xué)出版社，2003，4.

　　[2]王順滿(mǎn). 無(wú)線(xiàn)局域網(wǎng)絡(luò )技術(shù)與安全[M]. 機械工業(yè)出版社，2005，9

　　[3]朱曉榮.無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)原理與應用[M]. 電子工業(yè)出版社，2008，7

【無(wú)線(xiàn)局域網(wǎng)的安全技術(shù)特點(diǎn)與應用】相關(guān)文章：

應用藍牙技術(shù)組建無(wú)線(xiàn)局域網(wǎng)03-20

無(wú)線(xiàn)局域網(wǎng)及應用03-18

無(wú)線(xiàn)局域網(wǎng)絡(luò )語(yǔ)音擴展VoIP技術(shù)應用(一)03-07

基于手機無(wú)線(xiàn)局域網(wǎng)的架構與應用03-18

無(wú)線(xiàn)局域網(wǎng)的安全與對策03-07

無(wú)線(xiàn)接入技術(shù)及其發(fā)展特點(diǎn)03-18

OFDM技術(shù)在無(wú)線(xiàn)通信中的應用03-07

無(wú)線(xiàn)控制授時(shí)技術(shù)(RCT)及其應用03-18

試析家庭無(wú)線(xiàn)局域網(wǎng)的組建12-01

無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò )通信安全措施分析11-27