首页资料文库正文

无线局域网论文十篇

时间：2023-03-23 22:46:42

无线局域网论文

无线局域网论文篇1

对于办公地点来说，一旦架设了有限网络，就很难对其进行更改，而且重新布线施工是一个耗时、耗力、耗钱的过程。所以，相对来说，采用无线网络就能够尽量减少这种情况的发生，还能够节省时间和人力，最为重要的是了节约经济成本。采用无线网络易于扩展。在无线局域网中具有多种配置方式，因此用户可以根据具体需求来对其进行灵活的选择。无论是从只有几个小用户的小型局域网还是拥有上千用户的大型网络，都可以采用这种网络方式，这是有线局域网所不能比拟的。

2无线局域网的基本设备

无线网卡、无线AP、无线天线和无线路由器都是无线局域网在组建过程中的基本设备。下面本文将对这些设备进行具体分析。

2.1无线网卡网卡又被称为网络适配器，它是将计算机和网络电缆连接在一起的基础设备，因此，只要采用无线信号，计算机之间就能够进行通信和数据传输，其功能和普通的电脑网卡相同，区别只是在于不用进行有线的连接。

2.2无线AP无线AP指的是无线接人点，英文缩写为AccessPoint,主要用于无线网络的无线交换机中，它是无线网络的核心。一般情况，无线AP主要用于家庭、大楼以及园区的内部，如果移动计算机的用户想要进入网络中，就需要先进入到有线网络的接入点中，从而使得信号的覆盖范围远达几十米，甚至到上百米。

2.3无线天线无线天线是指在信号传输过程中，将传输线中的电磁能转化为自由空间的电磁波，或者是将空间内的电磁波向传输线中的电磁专用设备转化。一般当无线网络的网络设备之间相距较远时，信号强度就会随着距离的增加而不断减弱，与此同时，信息的传送速度也会降低，这样就会导致无线网络没有办法正常的运行，这个时候就又要借助无线天线来增强所接受或是传送的信号，保证无线网络的正常运作。

2.4无线路由器人们所熟知的无线路由器是指带有无线覆盖的路由器，一般在路由器的应用下，可以实现用户上网和无线的覆盖。另外，无线路由器可以将其无线和有线连接的终端都分配到一个子网中，从而使得子网内的各种网络设备更加方便的就能进行数据的交换。

3结束语

无线局域网论文篇2

上面简单描述了WLAN的技术发展及安全现状。本文主要介绍入侵检测技术及其应用于WLAN时的特殊要点，给出两种应用于不同架构WLAN的入侵检测模型及其实用价值。需要说明的是，本文研究的入侵检测主要针对采用射频传输的IEEE802.11a/b/gWLAN，对其他类型的WLAN同样具有参考意义。

1、WLAN概述

1.1WLAN的分类及其国内外发展现状

对于WLAN，可以用不同的标准进行分类。根据采用的传播媒质，可分为光WLAN和射频WLAN。光WLAN采用红外线传输，不受其他通信信号的干扰，不会被穿透墙壁偷听，而早发射器的功耗非常低；但其覆盖范围小，漫射方式覆盖16m，仅适用于室内环境，最大传输速率只有4Mbit/s，通常不能令用户满意。由于光WLAN传送距离和传送速率方面的局限，现在几乎所有的WLAN都采用另一种传输信号——射频载波。射频载波使用无线电波进行数据传输，IEEE802.11采用2.4GHz频段发送数据，通常以两种方式进行信号扩展，一种是跳频扩频（FHSS）方式，另一种是直接序列扩频（DSSS）方式。最高带宽前者为3Mbit/s，后者为11Mbit/s，几乎所有的WLAN厂商都采用DSSS作为网络的传输技术。根据WLAN的布局设计，通常分为基础结构模式WLAN和移动自组网模式WLAN两种。前者亦称合接入点（AP）模式，后者可称无接入点模式。分别如图1和图2所示。

图1基础结构模式WLAN

图2移动自组网模式WLAN

1.2WLAN中的安全问题WLAN的流行主要是由于它为使用者带来方便，然而正是这种便利性引出了有线网络中不存在的安全问题。比如，攻击者无须物理连线就可以连接网络，而且任何人都可以利用设备窃听到射频载波传输的广播数据包。因此，着重考虑的安全问题主要有：

a）针对IEEE802.11网络采用的有线等效保密协议（WEP）存在的漏洞，进行破解攻击。

b）恶意的媒体访问控制（MAC）地址伪装，这种攻击在有线网中同样存在。

C）对于含AP模式，攻击者只要接入非授权的假冒AP，就可登录欺骗合法用户。

d）攻击者可能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果严重的攻击方式。此外，对移动自组网模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常称为能源消耗攻击。

e）在移动自组网模式的局域网内，可能存在恶意节点，恶意节点的存在对网络性能的影响很大。

2、入侵检测技术及其在WLAN中的应用

IDS可分为基于主机的入侵检修系统（HIDS）和基于网络的入侵检测系统（NIDS）。HIDS采用主机上的文件（特别是日志文件或主机收发的网络数据包）作为数据源。HIDS最早出现于20世纪80年代初期，当时网络拓扑简单，入侵相当少见，因此侧重于对攻击的事后分析。现在的HIDS仍然主要通过记录验证，只不过自动化程度提高，且能做到精确检测和快速响应，并融入文件系统保护和监听端口等技术。与HIDS不同，NIDS采用原始的网络数据包作为数据源，从中发现入侵迹象。它能在不影响使用性能的情况下检测入侵事件，并对入侵事件进行响应。分布式网络IDS则把多个检测探针分布至多个网段，最后通过对各探针发回的信息进行综合分析来检测入侵，这种结构的优点是管理起来简单方便，单个探针失效不会导致整个系统失效，但配置过程复杂。基础结构模式入侵检测模型将采用这种分布式网络检测方法，而对于移动自组网模式内的入侵检测模型将采用基于主机的入侵检测模型。

当前，对WLAN的入侵检测大都处于试验阶段，比如开源入侵检测系统Snort的Snort－wire－less测试版，增加了Wifi协议字段和选项关键字，采用规则匹配的方法进行入侵检测，其AP由管理员手工配置，因此能很好地识别非授权的假冒AP，在扩展AP时亦需重新配置。但是，由于其规则文件无有效的规则定义，使检测功能有限，而且不能很好地检测MAC地址伪装和泛洪拒绝服务攻击。2003年下半年，IBM提出WLAN入侵检测方案，采用无线感应器进行监测，该方案需要联入有线网络，应用范围有限而且系统成本昂贵，要真正市场化、实用化尚需时日。此外，作为概念模型设计的WIDZ系统实现了AP监控和泛洪拒绝服务检测，但它没有一个较好的体系架构，存在局限性。

在上述基础上，我们提出一种基于分布式感应器的网络检测模型框架，对含AP模式的WLAN进行保护。对于移动自组网模式的WLAN，则由于网络中主机既要收发本机的数据，又要转发数据（这些都是加密数据），文献提出了采用异常检测法对路由表更新异常和其他层活动异常进行检测，但只提供了模型，没有实现。此外，我们分析了移动自组网模式中恶意节点对网络性能的影响，并提出一种基于声誉评价机制的安全协议，以检测恶意节点并尽量避开恶意节点进行路由选择，其中恶意节点的检测思想值得借鉴。Snort－wireless可以作为基于主机的入侵检测，我们以此为基础提出一种应用于移动自组网入侵检测的基于主机的入侵检测模型架构。

3、WLAN中的入侵检测模型架构

在含AP模式中，可以将多个WLAN基本服务集（BSS）扩展成扩展服务集（ESS），甚至可以组成一个大型的WLAN。这种网络需要一种分布式的检测框架，由中心控制台和监测组成，如图3所示。

图3含AP模式的分布式入侵检测系统框架

网络管理员中心控制台配置检测和浏览检测结果，并进行关联分析。监测的作用是监听无线数据包、利用检测引擎进行检测、记录警告信息，并将警告信息发送至中心控制台。

由此可见，监测是整个系统的核心部分，根据网络布线与否，监测可以采用两种模式：一种是使用1张无线网卡再加1张以大网卡，无线网卡设置成“杂凑”模式，监听所有无线数据包，以太网卡则用于与中心服务器通信；另一种模式是使用2张无线网卡，其中一张网卡设置成“杂凑”模式，另一张则与中心服务器通信。

分组捕获完成后，将信息送至检测引擎进行检测，目前最常用的IDS主要采用的检测方法是特征匹配，即把网络包数据进行匹配，看是否有预先写在规则中的“攻击内容”或特征。尽管多数IDS的匹配算法没有公开，但通常都与著名的开源入侵检测系统Snort的多模检测算法类似。另一些IDS还采用异常检测方法（如Spade检测引擎等），通常作为一种补充方式。无线网络传输的是加密数据，因此，该系统需要重点实现的部分由非授权AP的检测。通常发现入侵之后，监测会记录攻击特征，并通过安全通道（采用一定强度的加密算法加密，有线网络通常采用安全套接层（SSL）协议，无线网络通常采用无线加密协议（WEP））将告警信息发给中心控制台进行显示和关联分析等，并由控制台自动响应（告警和干扰等），或由网络管理员采取相应措施。

在移动自组网模式中，每个节点既要收发自身数据，又要转发其他节点的数据，而且各个节点的传输范围受到限制，如果在该网络中存在或加入恶意节点，网络性能将受到严重影响。恶意节点的攻击方式可以分为主动性攻击和自私性攻击。主动性攻击是指节点通过发送错误的路由信息、伪造或修改路由信息等方式，对网络造成干扰；自私性攻击是指网络中的部分节点可能因资源能量和计算能量等缘故，不愿承担其他节点的转发任务所产生的干扰。因此，对恶意节点的检测并在相应的路由选择中避开恶意节点，也是该类型WLAN需要研究的问题。

我们的检测模型建立在HIDS上，甚至可以实现路由协议中的部分安全机制，如图4所示。

图4移动自组网模式中的入侵检测架构

当数据包到达主机后，如果属于本机数据，数据包将被解密，在将它递交给上层之前，先送至基于主机的误用检测引擎进行检测，根据检测结果，对正常数据包放行，对攻击数据包则进行记录，并根据响应策略进行响应。此外，还可以在误用检测模型的基础上辅以异常检测引擎，根据以往的研究成果，可以在网络层或应用层上进行，也可以将其做入路由协议中，以便提高检测速度和检测效率。

无线局域网论文篇3

关键词：无线局域网，WLAN，801.11，拓扑，安全性，应用

一、什么是无线局域网

无线局域网(WirelessLocal Area Network，缩写为'WLAN')是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。

二、什么情形需要无线局域网络

无线局域网络绝不是用来取代有线局域网络，而是用来弥补有线局域网络之不足，以达到网络延伸之目的，现在有线局域网技术已经发展得比较完善，但是什么情形需要使用无线局域网呢？下面就是无线局域网大显身手的几种场合。

1、移动办公

有了无线局域网，你就可以充分享受无线的自由：到办公室后，打开自己的笔记本电脑，就可以摆脱烦人的双绞线，在公司内自由移动办公了。而且，如果你来到分公司，如果他们也有无线局域网，你也可以直接联入网络，再也不用为找一个临时座位和双绞线而发愁了。

2、会议

会场布置过程中最令人头痛的就是网络布线，因为演示者很可能需要联入网络环境才能得心应手。此时，如果在会场附近架设无线局域网，使无线局域网覆盖会场，笔记本电脑借助无线网卡上网，那么问题就会迎刃而解。

3、布线困难的场所

地方利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时间所需的额外工作站等。

流动工作者可得到信息的区域：需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

办公室和家庭办公室（SOHO）用户，以及需要方便快捷地安装小型网络的用户。

三、目前的几种无线网络技术

目前，实现无线网络的技术，有蓝牙无线接入技术、家庭网络的HomeRF以及IEEE802.11连接技术。

1、蓝牙技术

Bluetooth（蓝牙）是一种短距的无线通讯技术，电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器，配有蓝牙技术的电子产品能够在十米的距离内彼此相通，传输速度可以达到10M/s。不过Bluetooth产品致命的缺陷是任何蓝牙产品都离不开Bluetooth芯片、Bluetooth模块较难生产，Bluetooth难于全面测试。这三点是蓝牙产品发展的瓶颈。。

2、HomeRF技术

HomeRF是由HomeRF工作组开发的，是在家庭区域范围内的任何地方，在PC机和用户电子设备之间实现无线数字通信的开放性工业标准。。作为无线技术方案，它代替了需要铺设昂贵传输线的有线家庭网络，为网络中的设备该协议的网络是对等网，也就是说，网上的每一个节点都是西对独立的，不受中央节点的控制。因此，任何一个节点离开网络都不会影响到网络上其他节点的正常工作。它的另外一个特点是低功耗，很适合笔记本电脑。

3、IEEE802.11

IEEE802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mb/s。

由于IEEE802.11在速率和传输距离上都不能满足人们的需要，因此，IEEE小组又相继推出了IEEE802.11b和IEEE802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层。此外还出现了最新802.11g。

本文主要讨论以802.11b为基础的无线局域网。

四、无线局域网的标准

20世纪90年代初，无线局域网设备就已经出现，但是由于价格、性能、通用性等种种原因，没有得到广泛应用。IEEE 802.11标准是IEEE(电气和电子工程师协会)于1997年制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中设备的无线接入，速率最高只能达到2Mbps。由于IEEE 802.11标准在速率和传输距离上都不能满足人们的需要，1999年IEEE小组又相继推出了IEEE 802.11b和IEEE 802.11a两个新标准。由于802.11b和802.11a互不兼容，由802.11b升级到802.11a成本非常高，经过长时间的研究, IEEE于近日试验性的批准了802.11g。

IEEE 802.11是最初的一个无线局域网标准，用于用户与用户终端的无线接入，业务主要限于数据存取，速率最高为2Mbps。目前，3Com、TP-link等公司都有该标准的无线网卡。。

五、无线局域网的拓扑结构

无线局域网的拓扑结构可分为两类：无中心拓扑（对等式拓扑）和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道，而信道接入控制（MAC）协议多采用载波监测多址接入（CSMA）类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站，所有站点对网络的访问均由中心站控制。

对于不同局域网的应用环境与需求，无线局域网可采取不同的网络结构来实现互连。

网桥连接型：不同的局域网之间互连时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

Hub接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

结束语

无线局域网的技术和产品在国内的实际应用领域还是新生事物。很多人对无线局域网还缺乏基本的了解，认同度就更谈不上了。管理者认为，假如企业要运用无线局域网办公，那么企业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂，如果使用无线局域网就意味着还需要大量的无线网桥和无线网卡，这一切都将使企业为之付出不菲的代价。而且在短时间内，企业很难看见由这些无线局域网设备投入而带来的企业运营成本的降低。无线局域网技术还有一段路要走，但它会成为网络技术中不可或缺的一支。

参考文献：

[1] 符意德,潘锡东. CAN总线网与无线局网间的网桥设计[J]工业控制计算机, 2004,(04) .

[2] 夏宇洲. 无线局域网技术及应用[J]电脑知识与技术, 2005,(15) .

[3] 沈乐. 高速无线局域网信道差错控制研究[J]广东技术师范学院学报, 2005,(06) .

[4] 梁磊,熊小华,周宗平. 802.11i无线局域网的安全现状研究[J]福建电脑, 2006,(02) .

无线局域网论文篇4

论文摘要:本文简要叙述了无线网络技术的发展现状及其优势，重点论述了无线网络技术在校园图书馆中的应用以及在建设图书馆无线局域网过程中需要注意的问题。

随着人们生活和工作方式的转变，生活工作地点的移动也越来越频繁，因此移动电话、笔记本电脑、pda等移动设备大行其道。随着计算机技术和通信技术的迅猛发展，传统的有线网络也逐渐暴露出种种问题:难以解决远距离信息传递、无法铺设线缆环境(如施工工地、地形比较复杂的校园环境)中的网络建设、移动办公等等。随着无线局域网技术标准、无线产品的不断推出，无线局域网的应用和普及已发展到了一个新阶段。无线局域网技术的发展对校园图书馆的建设有何影响，如何将无线局域网技术应用到校园图书馆中去已经成为各个学校图书馆信息化建设探索的目标。

1什么是无线局域网

无线局域网是在有线局域网的基础上发展起来，以无线信道作传输媒介的局域网络(wireless local area net-work)，简称wlan。它是计算机网络与无线通信技术相结合的产物，它利用无线多址信道支持计算机之间的通信，为计算机在移动中通信提供了可能。因此，无线局域网是不通过传统网络传输介质提供以太网或者令牌网络服务的计算机网络。无线局域网在发展过程中还拓广了局域网技术概念:联接不仅仅是连接;“本地”的距离从米延伸到了公里;基础设施不需要再埋在地下或隐藏在墙里;网络能够随着机构的发展而移动或变化。只要在笔记本或pc上安装pc card适配器，用户就能够在无线网络覆盖区内自由移动而保持与网络的联结。将无线局域网技术应用到台式机系统，则具有传统局域网无法比拟的灵活性。桌面用户能够安放在缆线所无法到达的地方，台式机的位置能够随时随地进行变换。

无线局域网技术应用到台式计算机，可以提供传统局域网无法比拟的灵活性。用户可以随心所欲地将桌面计算机安放在传统缆线无法到达的地方，且允许其位置能够随时随地进行变换。无线局域网对于那些临时建立的工作机构或者快速发展的组织而言是最合适不过的选择。无线局域网的组建、配置和维护都较为简单，一般计算机工作人员都可以胜任网络的管理工作。

2无线局域网图书馆解决方案

按与有线局域网的关系，无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网，非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流，在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现，其本身还要依赖于有线局域网，是有线局域网的扩展和补充，而不是有线局域网的替代产品。非独立式无线局域网，带有无线网卡的电脑与接人点(access point，简称“ap")实现无线通信，访问点通过线缆与网络的其他部分相连接。一个接人点覆盖的半径在35-100米之间，实际连接距离和速度视环境有无障碍物而定。而本校的图书馆无线局域网接人方案采用的就是非独立式无线局域网的拓扑结构，现在就结合本校实例对方案进行说明。

本校之所以选择无线局域接人学校图书馆主要考虑到以下几个方面:

2.1接入网络信息系统

通过无线局域网络，在校的老师或学生可以用便携式计算机或移动设备(如:pda、智能手机等)，通过无线网卡在学校任何地方连人信息系统查看最新的图书信息和连人数字图书馆。

2.2难以布线的环境

由于本校图书馆大楼时间较长比较陈旧导致有些部门布线困难所以采用无线局域网结构。

2.3使用移动设备进行网络连接

考虑到近几年在校师生使用便携式计算机等可移动设备的人数较多，而大多数移动设备便携式计算机都支持无线网卡所以采用无线局域网结构。

3无线局域网图书馆应注意的问题无线局域网必须支持高速突发数据业务，在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出组建图书馆无线局域网时必须注意和克服的4项技术难点。

3.1可靠性

有线局域网的信道误比特率达10-9，这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低，否则，当误比特率过高而不能被纠错码纠正时，该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。根据我们的实验数据表明，如系统分组丢失率,10-5，或信道误比特率<10-8，可以保证较满意的网络性能。

3.2兼容性

对室内应用的局域网，应尽可能与现有有线局域网兼容，现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。

3.3数据传输数率

为了满足局域网的业务环境，无线局域网至少应具备1 mbps以上的数据传输数率。

3.4电磁环境、无线电频段的使用范围

在室内使用的无线局域网，应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段，规定发射功率及带外辐射等各项技术指标。

无线局域网论文篇5

[论文摘要]对无线局域网的安全研究进行分析，首先对安全性的问题作出简介，并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。

一、简介

无线局域网[1]是在有线网络上发展起来的，是无线传输技术在局域网技术上的运用，而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势，因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点，但由于其基于无线路径进行传播，因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11，但其存在设计缺陷，缺少密钥管理，存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析，并在此基础上对无线局域网的安全研究做出分析。

二、无线局域网安全研究的发展与研究必要性

无线局域网在带来巨大应用便利的同时，也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的安全策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战[3]。

IEEE标准化组织在802.11标准之后，也已经意识到其固有的安全性缺陷，并针对性的提出了加密协议（如WEP）来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明，WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷，IEEE802.11工作组提出了新的安全体系，并开发了新的安全标准IEEE802.11i，其针对WEP机密机制的各种缺陷作了多方面的改进，并定义了RSN（Robust Security Network）的概念，增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制，重新规定了基于802.1x的认证机制，主要包括TKIP（Temporal Key Integri

ty Protoco1），CCMP（Counter CBCMAC Protoco1）和WRAP（Wireless RobustAuthenticated Protoco1）等3种加密机制，同时引入了新的密钥管理机制，也提供了密钥缓存、预认证机制来支持用户的漫游功能，从而大幅度提升了网络的安全性。

三、无线局域网的安全现状及安全性缺陷

由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。具体分析，无线局域网存在如下两种主要的安全性缺陷[3]：

（一）静态密钥的缺陷

静态分配的WEP密钥一般保存在适配卡的非易失性存储器中，因此当适配卡丢失或者被盗用后，非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员，否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题，但当用户少时，管理员可以定期更新这个静态配置的密钥，而且工作量也不大。但是在用户数量可观时，即便可以通过某些方法对所有AP（接入点）上的密钥一起更新以减轻管理员的配置任务，管理员及时更新这些密钥的工作量也是难以想像的。

（二）访问控制机制的安全缺陷

1．封闭网络访问控制机制：几个管理消息中都包括网络名称或SSID，并且这些消息被接入点和用户在网络中广播，并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称，获得共享密钥，从而连接到“受保护”的网络上。

2．以太网MAC地址访问控制表：MAC地址很容易的就会被攻击者嗅探到，如激活了WEP，MAC地址也必须暴露在外；而且大多数的无线网卡可以用软件来改变MAC地址。因此，攻击者可以窃听到有效的MAC地址，然后进行编程将有效地址写到无线网卡中，从而伪装一个有效地址，越过访问控制。

四、无线局域网安全保障策略

（一）SSID访问控制

通过对多个无线接人点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接人，并对资源访问的权限进行区别限制。转贴于

（二）MAC地址过滤

每个无线客户端网卡都有唯一的一个物理地址，因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表，实现物理地址过滤。

（三）使用移动管理器

使用移动管理器可以用来增强无线局域网的安全性能，实现接入点的安全特性。移动管理器可以提高无线网络的清晰度，当网络出现问题时，它能产生告警信号通知网络管理员，使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险，网络管理员设置一个网络行为的门限，这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置，可以防止入侵者通过改变接入点配置而连接到网络上。

（四）运用VPN技术

VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障：用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号，没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性，保证所有业务流都是来自已经得到认证的设备。

五、结论

从本文的分析来看，在无线局域网的未来发展中，安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。我们有理由相信，随着技术的成熟和无线网络应用商业化进程的加快，工业界和研究者都将对无线局域网安全投入更多的关注，为用户提供速率更快、安全性更高、应用更方便的无线局域网技术标准。

参考文献：

[1]王慕东、宋承志，无线局域网的发展现状及应用[J].中国现代教育装备，2002，(12).

[2]陈鹤、曹科，无线局域网技术研究与安全管理[J].现代机械， 2006，(04).

[3]万泉、冉春玉、祁明龙、陈建军，无线局域网技术[J].国外建材科技，2002，(03).

无线局域网论文篇6

关键词：无线局域网，接入点，Infrastructure网络

一、WLAN概述

无线局域网WLAN（WirelessLocal Area Network）是采用无线传输媒介的局域网，其使用电磁波代替常规LAN中使用的双绞线、同轴电缆或光纤传送和接收数据。无线网络与有线网络相比，具有以下优点：网络部署简单：在局域网建设过程中，网络布线工程在整个项目中占用的时间最长、耗费的人力物力最多、对网络部署环境的影响最大。而WLAN最大的优势就是免去或极大的减少了网络布线的工作量，一般只要部署一个或多个无线接入点（Access Point）设备，就可建立覆盖整个区域的局域网络，并实现与已有网络的灵活整合；组网灵活：在有线网络中，网络信息点的位置一般是提前设计好的，网络设备的安放位置便受网络信息点位置的限制。而WLAN建成后，无线终端在无线网络的信号覆盖区内可任意移动，灵活接入网络；易于扩展；经济节约；安全性能强；受自然环境、地形及灾害影响小。

鉴于WLAN的以上优点，其应用范围也日趋广泛，涉及的领域包括：公共场所：航空公司、机场、货运公司、码头、展览和交易会等；难以布线的环境：历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境；频繁变化的环境：活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等，以及流动办公、网络结构经常变化或者临时组建的局域网。

WLAN有两种拓扑结构，一种是有中心的结构化网络，通称Infrastructure网络。这种类型的WLAN要求一个无线站点充当中心站，所有站点对网络的访问均由其控制，其结构如图1所示。无线局域网的另一种拓扑结构是无中心的对等网络，亦称Ad hoc模式,也称为点对点模式，即peer to peer 模式，以这种方式连接的设备相互之间都可以直接通信而不用经过AP，如图2所示。Ad hoc网络是一种特殊的无线移动网络，由于它的多跳性，各结点不仅具有普通移动终端所具有的功能，而且具有报文转发的能力。在将要搭建的课堂实验环境中，我们将使用第一种结构，即Infrastructure结构的无线局域网。

图1 Infrastructure模式图2 Ad hoc模式

二、WLAN搭建课堂实验室的必要性和可行性

目前，大学校园大范围布设的是有线网络，学生上课的教室即使配置了多媒体设备的也大都使用有线网络，并且一般情况下不允许教师私自在多媒体计算机中安装软件或更改配置，在某些大学课程特别是涉及计算机相关内容的课程中，有大量实际操作性较强的教学内容和需要与学生共享的软件及资料，单靠多媒体演示，不能实时、生动的与学生交流，在某些程度上影响了教学效果。如果课堂中具备灵活的计算机网络环境，并允许学生使用某些网络设备，如笔记本电脑，实时与教师授课使用的计算机进行互动，能极大的提高学生的学习积极性和主动性，同时也提高了学生的动手能力，较好的改善课堂授课效果，达到“课堂实验室”的目标。

由于大部分高校的教学楼中，有线网络的布设基本固定，每个教室一般只配有一个网口，使用有线网络实现课堂实验室不现实。而无线局域网具有安装便捷、使用灵活、易于扩展的特点，恰好适用于课堂这种需要灵活网络环境的场合，并且无线局域网络的组网非常容易，在配置好无线接入点（AP）后，教师和学生带有能无线上网的移动设备，便可轻松实现局域网组建。

三、WLAN应用于“课堂实验室”的实施方法

“课堂实验室”可以由学校统一实施，即由学校在各教学楼内布设无线网络环境，主要是布设一些AP，这样做的优点是使非计算机专业的教师可以直接使用无线网络环境与学生实现互动，但缺点是教师只能加入到网络，不能对无线网络的连通性和其他属性进行控制。另一种实施方案是由需要课堂实验环境的教师利用授课教室的网口自己设置AP实现无线局域网。这种方案的优点是教师能够按需组建和配置网络，控制网络的连通和断开，在某种程度上能有效管理网络的使用，避免学生滥用网络进行与课程无关的上网行为。但该方案的缺点是要求教师掌握无线网络的相关技术；多个AP同时在一个无线信号覆盖区内可能造成组网混乱的情况。因此第二种实施方案比较适用于计算机专业的教师。下面简要介绍一下无线局域网搭建的具体实现方法。

无线网络的搭建，有很多种方式。目前比较常用的组网方案主要包括单接入点解决方案、多接入点解决方案、无线中继解决方案、多蜂窝漫游解决方案。简单来说，即用户分布在一个较小范围时，只需要一个无线AP就可以了。如果范围大一些，就需要引入多个无线AP，如果范围扩大到了一个区域，则可能需要引入无线交换机、MESH无线技术等。对于由教师自己搭建“课堂实验室”的情况，采用单接入点方案即可，它只需要采用一个无线AP。在配置好无线AP和无线网络终端后，无线AP可以连接附近的无线网络终端，形成星型网络结构，同时通过10Base-T端口与有线网络相连，使整个无线网的终端都能访问有线网络的资源，并可通过路由器访问Internet。在此方案中，主要需安装和配置无线AP及无线终端。

1. 无线AP的安装与配置

首先，使用PC对无线AP进行配置，注意网线一端连接PC，另一端要连接到无线AP的LAN口而不是WAN口，可根据无线AP产品自带的安装向导进行设置，因为“课堂实验室”的网络环境对安全性要求相对较低，因此我们主要使用这种安装方式进行设置。以TP-LINK无线路由器为例，无线部分的设置如图3。主要包括无线功能、SSID号和频段三个基本设置，其中“无线功能”可决定路由器AP的功能是否启用。“SSID号”是无线路由器的标识字符，是作为接入此无线网络的验证标识，无线网络终端如教师和学生的无线设备要加入无线网络时，必须拥有与路由器相同的SSID号，否则就无法接入该无线网络。各厂商对此均有自己的默认设置，对TP-LINK无线路由器而言，其默认为TP-LINK，可以改成其他名称，作为一种最简单的安全保障措施。“频段”也叫信道，以无线信号作为传输媒体的数据信号传送通道。IEEE 802.11b/g工作在2.4～2.4835GHz频段，这些频段被分为11或13个信道。当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时，需要为每个AP设定不同的频段，以免冲突。频段设置完成后，最基本的网络参数就都设置完了。论文格式，接入点。如果用户对安全方面没有任何要求，则终端无线网卡在默认状态下即可连入了。

图3 无线路由器设置向导

若简单的向导设置不能满足组网需求，就需要进入无线路由器的Web管理界面进入更细致的设置。论文格式，接入点。论文格式，接入点。简要介绍一下这种设置所涉及的内容。论文格式，接入点。打开浏览器，在地址栏输入无线AP的默认IP 地址，该地址可在产品说明书中查到，一般都为http://192.168.1.1，接着输入无线AP的帐号与密码进入配置程序，管理用户和密码同样参照说明书的初始设置输入。论文格式，接入点。一般无线路由器都会有下面三类设置项：无线基本设置，主要是设置无线网络参数，包括SSID、信道、安全认证、密钥等；MAC地址过滤，该设置是接入安全机制的一个措施，可以限制未经许可的主机加入无线网络，主要基于网卡 MAC地址筛选；客户状态，显示连接到本无线网络的所有主机的基本信息，包括 MAC地址等。

2.无线终端的设置

配置好无线路由器后，需要对无线网卡的参数做相应的修改，才能使无线终端加入到此WLAN中去。以win2000为例，在windows系统的设备管理器中，选择安装的无线网卡设备，并打开其“属性”窗口，点击“高级”标签，可以看到刚才在无线路由器中设置的无线参数的对应项，如图4所示。页面左边的窗口为属性列表，右边的下拉列表对应所选属性可供选择的值。

图4设置无线网卡的属性

“Channel”对应无线路由器设置中的频段，“ESSID”对应无线路由器设置中的“SSID”。当无线网卡未手动指定SSID时，网卡将自动搜索信号最强的AP并进行连接，此时需要该AP启用SSID广播功能。“EncryptionLevel”加密级别对应“密钥类型”，即WEP共享密钥中的加密位数，根据无线路由器设置的选项来选择64位还是128位。“WEP Key#1～#4”是4条WEP共享密钥，根据无线路由器中的设置对应填写，并在“WEP Key to use”中选择使用哪条密钥。如果密钥不符，则会出现无线网卡客户端已连接上此网络，但不能收发数据的情况。“Operating Mode”工作模式，包括无线网卡的两种网络工作模式：Infrastructure模式和Ad Hoc模式。在这里，我们应该选择Infrastructure模式来连接到无线路由器。而且在Infrastructure模式中，不需要设置“Channel”，此时的“频段”是自动检测的。

在整个配置过程中，需要特别注意以下两点：

（1）无线路由器的IP地址。因为最终我们要把无线路由器和上级设备相连，所以两者的IP地址应该在同一网段。

（2）设置PC的IP。可以通过设置无线路由器的DHCP功能自动获取，或者在TCP/IP属性页面中自行设置，此时需要保证PC与无线路由器的IP地址在同一网段。

完成了无线AP和无线终端的配置后，接通无线AP的电源，拉出其后端的天线，再用网线将其连接到它的上级设备，这里我们可以直接使用教室中预留的网口，从而将其所覆盖的无线网络同有线网络连接起来。

四、结束语

目前，无线局域网技术已经比较成熟，但在大部分高校中，无线局域网的应用并不普遍，往往多分布在实验室附近。高校中许多涉及计算机技术的课程虽然配备了相关的实验环节，但课堂中的讲授内容大多也与实际操作有关，利用无线局域网技术建立“课堂实验室”能够有效提高该类课程的课堂教学效果，增加教师与学生的互动，提高学生的积极性和动手能力，并且组网在技术上也较容易实现。论文格式，接入点。但“课堂实验室”也不可避免的存在隐患，其中影响最大的情况是学生是否能够正当使用网络，该情况可以通过有效的网络管理手段尽量避免，但最好的解决方法还是教师提高自身的授课技巧，吸引学生的注意力，让学生积极参与课堂教学。综上，让网络进入课堂，搭建“课堂实验室”不失为提高课堂教学质量的一种可供参考的好方法。

参考文献

1．金纯,陈林星,杨吉云.IEEE802.11无线局域网[M].电子工业出版社,2004:1-10,235-294.

2．RonPrice.无线网络原理与应用[M].清华大学出版社，2008:1-18,237-272.

3．SteveRackley.无线网络原理与应用[M].电子工业出版社114-119.

4．无线路由器设置向导[EB/OL].http://sour.njcit.edu.cn/2009/0905/2574_2.html.

5．无线路网卡设置[EB/OL].http://www.vlan9.com/cisco-cert/c054552.html.

无线局域网论文篇7

【关键词】无线局域网，优势，设备，技术标准

1. 无线局域网的简介

1.1无线局域网的简介

一般而言，凡是采用无线传输的计算机局域网都可以称为无线局域网（Wireless Local Area Network ，WLAN）。它是指应用无线通信技术将计算机设备互联起来，构成可以相互通信和实现资源共享的网络体系。无线局域网的本质特点是通过无线的方式连接，从而使用网络的构建和终端的移动更加灵活。

无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信；通俗的说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。

1.2无线局域网的理论基础

目前，无线局域网采用的传输媒体主要有2种，即红外线和无线电波。按照不同的调制方式，采用无线电波作为传输媒体的无线局域网又可分为扩频方式和窄带调制方式[1]。

（1）红外线局域网。与无线电波比较，采用红外线通信方式可提供极高的数据速率，有较高的安全性，且设备相对便宜而且简单。但由于红外线对障碍的投射和绕射能力很差，传输距离和覆盖范围都受到很大的限制，通常IR局域网的覆盖范围只限制在一间房屋内。

（2）扩频局域网。如果使用扩频局域网技术，网络可以在ISM（工业、科学和医疗）频段内运行。其理论依据是，通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。

（3）窄带微波局域网。这种局域网使用微波无线电频带来传输数据，其带宽刚好能容纳信号。但这中网络产品通常需要申请无线电频谱执照，其他方式则可使用无需执照的ISM。

2. 无线局域网的应用优势

与有线局域网比较，无线局域网的优点主要表现如下：

（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

（2）安装便捷。一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施HIH工程，在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP（Access Point）设备，就可建立覆盖整个建筑或地区的局域网络。

（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

（4）经济节约。由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点，而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况的发生。

（5）易于扩展。无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游（Roaming）”等有线网络无法提供的特性，由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

3.无线局域网的设备

3.1无线网卡。网卡（network interface card ， NIC）又被称为网络适配器（network interface adapter），网卡是连接计算机和网络电缆之间的基础设备，它能够为计算机之间相互通信提供一条物理通道，并通过这条通道进行数据传输。

3.2无线AP。无线AP（Access Point）即无线接人点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。

3.3无线路由器。无线路由器是单纯型AP与宽带路由器的一种结合体；借助于路由器功能，可实现通过无线网络与Internet连接共享，实现ADSL和小区宽带的无线共享接入，另外，无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网，使得子网内的各种设备交换数据更加方便。

3.4无线网桥。无线网桥是为使用无线（微波）进行远距离数据传输的点对点网间互联而设计。它可以用于连接两个或多个独立的网络段，广泛应用在不同建筑物间是互联。无线网桥有三种工作方式，点对点，点对多点中继连接。

3.5无线天线。天线是将传输线中的电磁能转化为自由空间的电磁波，或空间电磁波转化成传输线中的电磁专用设备。

3.6其他设备。除了以上的主要无线网络设备外，还有众多的设备；如AP控制器、无线交换机等，它们在实际的应用中都各有特点。

4.无线局域网的技术应用的标准

4.1 IEEE802.11系列协议

无线局域网论文篇8

论文摘要：无线网络飞速发展过程中存在着潜在威胁,安全问题是自无线局域网诞生以来一直困扰其发展与应用的重要因素。本文旨在浅析现阶段无线局域网存在的安全问题，并介绍了相应的安全实现解决方案。

一、无线局域网应用

无线局域网的应用范围非常广泛，无线局域网（WLAN）是现代无线通信技术在计算机网络中的成功应用。它以IEEE802.11x标准为基础，让用户真正实现随时、随地的宽带网络接入。由于其采用通过无线的方式实现连接，从而使网络的构建及终端的移动都更加灵活。但也正是因为它是借助空气作为传输介质的组网模式，具有开放性，也就带来了更多的安全风险。笔者浅析了无线局域网存在的安全问题，并简单介绍了相关的解决方案，希望能给读者加强无线局域网的安全有所帮助。

二、无线局域网的安全问题

无线局域网非常容易被发现，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。在目前的实际应用中，无线局域网的安全问题主要表现在以下四个方面：

1.网络被侦测。入侵者通过利用互联网上的应用程序，能捕捉位于AP（接入点）信号覆盖区域内的数据包，收集足够的WEP（有线等效保密）弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，可以在较短时间内攻破WEP密钥。

2.网络被窃听。通常网络通信是以明文形式进行的，这会使处于无线信号覆盖范围之内的入侵者能监听并破解通信内容。目前，这种威胁已经成为无线局域网面临的最大问题之一。

3.信息被窃取或篡改。无线局域网在没有足够的安全防范技术的情况下，是很轻易受到利用非法AP进行的中间人欺骗攻击。中间人攻击会对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。

4.网络拒绝服务。攻击者能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。也能对移动网络内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能正常工作，通常这也称为能源消耗攻击。

三、无线局域网安全研究的发展与研究必要性

无线局域网在带来巨大应用便利的同时，也存在许多安全上的问题。由于无线局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的安全策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。要实现无线局域网的安全，保证其能有效应用，可以从以下几方面入手：

1.合理规划天线的放置,掌控信号覆盖范围。

第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到区域外。

2.通过使用WEP,来提高无线设备的安全性能。

并建议常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP 自动分配密钥。另外，在部署无线网络的时候一定要将出厂时的缺省SSID 更换为自定义的SSID。现在的A P 大部分都支持屏蔽SSID 广播，除非有特殊理由，否则应该禁用SSID广播，这样能减少无线网络被侦测的可能。

3.禁用DHCP服务。

对无线局域网而言,这很有作用。入侵者不得不破译用户的IP 地址、子网掩码及其它所需的TCP/IP 参数。

4.禁用或改动SNMP 设置。

假如公司的访问点支持SNMP，要么禁用,要么改变公开及专用的共用字符串。假如不采取这项措施，黑客就能利用SNMP 获得有关公司网络的重要信息。

5.建立与使用访问控制机制。

访问控制的目标是防止任何资源被非授权的访问，所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及指令等。用户通过认证，只是完成了接入无线局域网的第一步，还要获得授权，才能开始访问权限范围内的网络资源，授权主要是通过访问控制机制来实现。

6.尽可能构建好AAA服务器。

AAA服务器是实现认证、授权和计费（AAA，Authentication，Authorization & Accounting）功能的网络服务器。认证服务器保存用户的认证信息和相关属性，当接收到认证申请时，支持在数据库中对用户数据的查询。在认证完成后，授权服务器根据用户信息授权用户具有不同的权限。

四、结束语

作为开放式传输的无线局域网不会因其传输方式的不同而改变整体网络的安全策略。并通过探讨无线局域网在网络安全方面的特性,分析无线局域网的安全构架,说明了开放式无线局域网的安全基础。提出了无线局域网的安全和管理策略。无线局域网现处在蓬勃发展时期，而无线局域网的安全问题是关注的焦点之一。并且随着无线局域网应用的深入，其安全问题也会更加突出。但笔者相信有关安全技术必然会不断进步，以满足信息化社会发展的需要。

参考文献：

无线局域网论文篇9

【关键词】 WLAN 网速安全

一、绪论

1.1 WLAN网络安全的重要性

在过去的很多年，计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在实施过程中工程量大，破坏性强，网中的各节点移动性不强。为了解决这些问题，无线网络作为有线网络的补充和扩展，逐渐得到普及和发展。

但是无线网络面临的威胁越来越多，像蹭网、重要隐私和数据遭破坏或窃取等事件也是接连发生，因此，网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。为了保证信息的安全与畅通，研究网络安全及防范措施已迫在眉睫，我们必须采取一定的安全技术手段来保护无线网络的安全。

1.2 WLAN的研究现状

面对社会的快速发展与人们生活的需要，WLAN在不断的成熟与普及，越来越多的校园与企业开始构建与铺设无线网络，无线网络的发展已成为人们生活中未来发展的趋势；但随着网络的开放，共享与互联性，网络的各种安全漏洞层出不穷，致使WLAN安全问题提升到一个新的高度，解决当前WLAN安全问题已成为一个社会的关注点。

二、WLAN网络安全

2.1无线局域网的安全必要性

由于WLAN通过无线电波在空中传输数据，不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全，所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据，要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。因此，虽然无线网络和WLAN的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。

2.2无线信道上传输的数据所面临的威胁

由于无线电波可以绕过障碍物向外传播，因此，无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。对于图谋不轨的人来说，只要有相应的设备，总是可以接收到无线局域网的信号，并可以按照信号的封装格式打开数据包，读取数据的内容。

另外，只要按照无线局域网规定的格式封装数据包，把数据放到网络上发送时也可以被其它的设备读取，并且，如果使用一些信号截获技术，还可以把某个数据包拦截、修改，然后重新发送，而数据包的接收者并不能察觉。因此，无线信道上传输的数据可能会被侦听、修改、伪造，对无线网络的正常通信产生了极大的干扰，并有可能造成经济损失。

2.3无线局域网安全性

无线局域网与有线局域网紧密地结合在一起，并且己经成为市场的主流产品。在无线局域网上，数据传输是通过无线电波在空中广播的，因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此，无线局域网的用户主要关心的是网络的安全性，主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网安全性和管理能力，否则人们还是对使用无线局域网存在顾虑。

2.4无线局域网安全技术的发展趋势

目前无线局域网的发展势头十分强劲，但是起真正的应用前景还不是十分的明朗。主要表现在：一是真正的安全保障；二个是将来的技术发展方向；三是WLAN有什么比较好的应用模式。看来无线局域网真正的腾飞并非一己之事。

无线局域网同样需要与其他已经成熟的网络进行互动，达到互利互惠的目的。欧洲是GSM网的天下，而WLAN的崛起使得他们开始考虑WLAN和3G的互通，两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。互通中的安全问题也必然首当其冲，IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面，并且与3G互通的认证标准EAP-AID也成为讨论的焦点。

三、结束语

无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。

作者简介：李延（1984.6.20-），助理工程师，专科，主要从事通信工程建设工作。

参考文献

无线局域网论文篇10

关键词:无线局域网;标准;安全;趋势

中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)34-1891-03

1 引言

无线局域网本质上是一种网络互连技术,它是计算机网络与无线通信技术相结合的产物。其作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN得到了广泛的应用,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,但由于无线局域网应用具有很大的开放性,很难控制数据传播范围,因此无线局域网将面临着严峻的安全问题。

2 无线局域网安全发展概况

无线局域网802.11b公布之后,迅速成为事实标准,但其安全协议WEP始终受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化。

3 无线局域网安全风险

安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。

3.1 无线信道上传输的数据所面临的威胁

由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。

因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。

3.2 无线局域网中主机面临的威胁

无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。

对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。

这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。

4 无线局域网安全性

无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。

4.1 IEEE802.11b标准的安全性

IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)。

4.1.1 认证

当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一、开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧;二、共享密钥认证(Shared Key Authentication ):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。

4.1.2 WEP

IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是接入控制,防止未授权用户接入网络,没有正确的WEP密钥。

加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。

IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。

4.2 影响安全的因素

4.2.1 硬件设备

在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。

当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。

4.2.2 虚假接入点

IEEE802.11b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。

因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。

4.2.3 其它安全问题

标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802.11b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。

4.3 完整的安全解决方案

无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:

扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。

当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。

这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802.lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。

相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。

RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。

网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。

无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。

正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。

5 无线局域网安全技术的发展趋势

目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:1) 是真正的安全保障;2)将来的技术发展方向;3) WLAN有什么比较好的应用模式;4) WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;5) WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事。

无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。

互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。

无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(Wireless lnterworking Grouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。

不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下。

对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。

对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的找到用户所注册的归属网络。

在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GP-AAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。

上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。

无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。

参考文献:

[1] 郭峰,曾兴雯,刘乃安.无线局域网[M].北京:电子工业出版杜,1997.

[2] 冯锡生,朱荣.无线数据通信[M].北京:中国铁道出版社,1997.

[3] 你震亚.现代计算机网络教程[M].北京:电子工业出版社,1999.

[4] 刘元安.宽带无线接入和无线局域网[M].北京:北京邮电大学出版社,2000.

[5] 吴伟陵.移动通信中的关键技术[M].北京:北京邮电大学出版社,2000.

[6] 张公忠,陈锦章.当代组网技术[M].北京:清华大学出版社,2000.

[7] 牛伟,郭世泽,吴志军,等.无线局域网[M].北京:人民邮电出版社,2003.