802.11无线网络标准详解
1990年,早期的无线网络产品Wireless LAN在美国出现,1997年IEEE802.11无线网络标准颁布,对无线网络技术的发展和无线网络的应用起到了重要的推动作用,促进了不同厂家的无线网络产品的互通互联。1999年无线网络国际标准的更新及完善,进一步规范了不同频点的产品及更高网络速度产品的开发和应用。
一、1997年版无线网络标准
1997年版IEEE802.11无线网络标准规定了三种物理层介质性能。其中两种物理层介质工作在2400——2483.5 GHz无线射频频段(根据各国当地法规规定),另一种光波段作为其物理层,也就是利用红外线光波传输数据流。而直序列扩频技术(DSSS)则可提供1Mb/S及2Mb/S工作速率,而跳频扩频(FHSS)技术及红外线技术的无线网络则可提供1Mb/S传输速率(2Mb/S作为可选速率,未作必须要求),受包括这一因素在内的多种因素影响,多数FHSS技术厂家仅能提供1Mb/S的产品,而符合IEEE802.11无线网络标准并使用DSSS直序列扩频技术厂家的产品则全部可以提供2Mb/S的速率,因此DSSS技术在无线网络产品中得到了广泛应用。
1.介质接入控制层功能
无线网络(WLAN)可以无缝连接标准的以太网络。标准的无线网络使用的是(CSMA/CA)介质控制信息而有线网络则使用载体监听访问/冲突检测(CSMA/CA),使用两种不同的方法均是为了避免通信信号冲突。
2.漫游功能
IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网
段中使用相同的信道,或在不同的信道之间互相漫游,如Lucent的WavePOINT II 无线网桥每隔100 ms发射一个烽火信号,烽火信号包括同步时钟、网络传输拓扑结构图、传输速度指示及其他参数值,漫游用户利用该烽火信号来衡量网络信道信号质量,如果质量不好,该用户会自动试图连接到其他新的网络接入点。
3.自动速率选择功能
IEEE802.11无线网络标准能使移动用户(Mobile Client)设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。
4.电源消耗管理功能
IEEE802.11还定义了MAC层的信令方式,通过电源管理软件的控制,使得移动用户能具有最长的电池寿命。电源管理会在无数据传输时使网络处于休眠
(低电源或断电)状态,这样就可能会丢失数据包。为解决这一问题,IEEE802.11规定了AP接入点应具有缓冲区去储存信息,处于休眠的移动用户会定期醒来恢复该信息。
5.保密功能
仅仅靠普通的直序列扩频编码调制技术不够可靠,如使用无线宽频扫描仪,其信息又容易被窃取。最新的WLAN标准采用了一种加载保密字节的方法,使得无线网络具有同有线以太网相同等级的保密性。此密码编码技术早期应用于美国军方无线电机密通信中,无线网络设备的另一端必须使用同样的密码编码方式才可以互相通信,当无线用户利用AP接入点连入有线网络时还必须通过AP接入点的安全认证。该技术不但可以防止空中窃听,而且也是无线网络认证有效移动用户的一种方法。
二、1999版无线网络标准
该版本于1999年8月颁布。除原IEEE802.11的内容之外,增加了基于SNMP协议的管理信息库(MIB),以取代原OSI协议的管理信息库。另外还增加了高速网络内容:
1.IEEE80
2.11a
规定的频点为5GHz,用正交频分复用技术(OFDM)来调制数据流。OFDM 技术的最大的优势是其无与伦比的多途径回声反射,因此特别适合于室内及移动环境。
2.IEEE802.11b
工作于2.4GHz频点,采用补偿码键控CCK调制技术。当工作站之间的距离过长或干扰过大,信噪比低于某个门限值时,其传输速率可从11Mb/s自动降至5.5Mb/s,或者再降至直序列扩频技术的2Mb/s及1Mb/s速率。
三、无线网络前途无量
建设符合IEEE802.11标准的无线网络,不仅可以满足目前的需要,而且日后网络还可以平滑升级,可以有效地保护投资。目前IEEE802.11工作小组已成立了新的研究小组,对大信息流量及多工作组同时工作、流量控制及更安全的保密编码、安全认证等技术问题进行研究,随着无线网络成本的不断下调、配套技术的不断完善、覆盖范围的不断增大,无线网络的应用将会成为未来网络的技术主流。
802.11协议的重要技术指标
由于无线局域网传输介质(微波、红外线)非“有限”的有线,客观上存在一些全新的技术难题,为此IEEE802.11协议规定了一些至关重要的技术机制。
1。CSMA/CA协议
我们知道总线型局域网在MAC层的标准协议是CSMA/CD,即载波侦听多路存取/冲突检测(Carrier Sense Multiple Access with Collision Detection)。但由于无线产品的适配器不易检测信道是否存在冲突,因此802.11全新定义了一种新的协议,即载波侦听多路存取/冲突避免CSMA/CA(with Collision Avoidance)。一方面,载波侦听——查看介质是否空闲;另一方面,冲突避免——通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,优先发送。不仅如此,为了系统更加稳固,IEEE802.11还提供了带确认帧ACK的CSMA/CA.在一旦遭受其他噪声干扰,或者由于侦听失败时,信号冲突就有可能发生,而这种工作于MAC层的ACK此时能够提供快速的恢复能力。
2.RTS/CTS协议
RTS/CTS协议即请求发送/允许发送协议,相当于一种握手协议,主要用来解决“隐藏终端”问题。“隐藏终端”(Hidden Stations)是指,基站A向基站B发送信息,基站C未侦测到A也向B发送,故A和C同时将信号发送至B,引起信号冲突,最终导致发送至B的信号都丢失了。“隐藏终端”多发生在大型单元中(一般在室外环境),这将带来效率损失,并且需要错误恢复机制。当需要传送大容量文件时,尤其需要杜绝“隐藏终端”现象的发生。WaveLAN802.11提供了如下解决方案。在参数配置中,若使用RTS/CTS协议,同时设置传送上限字节数——一旦待传送的数据大于此上限值时,即启动RTS/CTS握手协议:首先,A向B发送RTS信号,表明A要向B发送若干数据,B收到RTS后,向所有基站发出CTS信号,表明已准备就绪,A可以发送,其余基站暂时“按兵不动”,然后,A向B发送数据,最后,B接收完数据后,即向所有基站广播ACK确认帧,这样,所有基站又重新可以平等侦听、竞争信道了。
3.信道重整
当传送帧受到严重干扰时,必定要重传。因此若一个信包越大时,所需重传的耗费(时间、控制信号、恢复机制)也就越大;这时,若减小帧尺寸——把大信息包分割为若干小信包,即使重传,也只是重传一个小信包,耗费相对小得多。这样就能大大提高WirelessLAN产品在噪声干扰地区的抗干扰能力。当然,作为一个可选项,用户若在一个“干净”地区,也可以关闭这项功能。
4.多信道漫游
人类是无限追求自由的,随着移动计算设备的日益普及,我们希望出现一种真正无所羁绊的网络接入设备。WaveLAN802.11就是这样的一种设备。传输频带是在接入设备AP(Access Point)上设置的,而基站不须设置固定频带,并且基站具有自动识别功能,基站动态调频到AP设定的频带,这个过程称之为
扫描(Scan)。IEEE802.11定义了两种模式:被动扫描和主动扫描。被动扫描是指,基站侦听AP发出的指示信号,并切换到给定的频带;主动扫描是指,基站提出一个探视请求,接入点AP回送一个包含频带信息的响应,基站就切换到给定的频带。WaveLAN802.11采用的是主动扫描,并且能结合天线接收灵敏度,以信号最佳的信道确定为当前传输信道。这样,当原来位于接入点AP(A)覆盖范围内的基站漫游到接入点AP(B)时,基站能自适应,重新以AP(B)为当前接入点。
5.可靠的安全性能
WaveLAN本身的发射功率很小,小于35mV,而且还被扩展到22MHz带宽。一方面,平均能量很低(15dBm),另一方面,不存在频率单一的载波,因此很难被扫描跟踪,这也是次项技术一直用于军事上的原因。这些是物理上的安全机制,在软件上,还采用了域名控制、访问权限控制和协议过滤等多重安全机制;并且在有线同等保密(WEP)方面,对于特殊用户,可选以下附件:基于RC4加密(1988RSA运算法则)和密码(40位加密钥匙)。
新一代Wi-Fi标准
由Airgo、Bermai、Broadcom (博科通讯)、Conexant (科胜讯)、STMicroelectronics (意法半导体)及Texas Instruments (德州仪器)等业界大厂组成的WWiSE联盟日前宣布将把一份完整的共同建议案提交给IEEE 802.11 Task Group N (TGn),其目标是发展新一代Wi-Fi标准,并使它拥有100 Mbps以上的持续数据产出能力,MIMO-OFDM将是这种新技术的基础。IEEE 802.11n将成为无线网络市场上特别重要的标准,因为它会运用和扩大这些功能,使其支持目前正在享受Wi-Fi连接技术优点的众多使用者。
WWiSE代表全球频谱效率,它是提交给Task Group N所有建议案的重要元素,就这方面而言,WWiSE建议案的发展是以全球布署能力和向后兼容于所有其它Wi-Fi标准为主要的宗旨和强制要求,其它考量还包括数据速率必须符合重要区域市场的全球电信法规要求,例如日本。这个建议案还包含由WWiSE厂商提供的免权利金授权选项,主要目标是协助推动802.11n技术在世界各地的布署应用。
WWiSE建议案是以目前获得全球采用的20 MHz通道格式为基础,世界各地已有超过数千万部Wi-Fi装置正在使用此格式,这种方法不但确保现有Wi-Fi 产品获得支持,还可以改善Wi-Fi网络在指定频带内的工作效能。除此之外,联盟厂商也代表了组成Wi-Fi市场的半导体供应和消费领域重要交集,这将在发展厂商和最终产品制造商之间建立起坚强的合作关系。
就技术层面而言,WWiSE建议案标示着802.11实作功能的重大进步,主要特点包括:
● 强制使用已经核准、现已存在且全球适用的20MHz Wi-Fi通道宽度,确保它在任何电信法规要求下都能立即使用和布署。
● 更强的MIMO-OFDM技术,它是在2×2组态配置和一个20 MHz通道的最低要求下达到135 Mbps最大数据速率、进而降低实作成本的关键。这种技术还能大幅改善简单的天线延伸或信道汇整技术。
● 利用4×4 MIMO架构和40 MHz通道宽度(只要主管单位允许)实现的540 Mbps最高数据速率,它能替未来的装置和应用提供持续发展的蓝图。
● 强制模式提供与5 GHz和2.4 GHz频带内现有Wi-Fi装置的向后兼容性与互用性,确保已安装的设备仍能获得强大支持。
● 先进的FEC编码功能帮助实现最大覆盖率和联机距离,它适用于所有的MIMO组态和通道带宽。
新无线标准802.11n
802.11n来龙去脉
在当今各种无线局域网技术交织的战国时代,WLAN、蓝牙、HomeRF、UWB 等竞相绽放,但IEEE802.11系列的WLAN是应用最广泛的。自从1997年
IEEE802.11标准实施以来,先后有802.11b、802.11a、802.11g、802.11e、802.11f、802.11h、802.11i、802.11j等标准制定或者酝酿,但是WLAN依然面对着“四不一没有”的问题,即带宽不足、漫游不方便、网管不强大、系统不安全和没有杀手级的应用等。就像当今VoIP应用中一个全新的领域VoWLAN那样,虽被业内人士看作是WLAN最有希望的杀手级应用,却因为这四个“不”,很难进一步发展。
为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11n应运而生。
500Mbps的美妙前景
在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps提高到108Mbps,甚至高达500Mbps.这得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,这个技术不但提高了无线传输质量,也使传输速率得到极大提升。
应用前景:802.11n将使WLAN传输速率达到目前传输速率的10倍,而且可以支持高质量的语音、视频传输,这意味着人们可以在写字楼中用Wi-Fi
手机来拨打IP电话和可视电话。
在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。
应用前景:这使得使用笔记本电脑和PDA可以在更大的范围内移动,可以让WLAN信号覆盖到写字楼、酒店和家庭的任何一个角落,让我们真正体验移动办公和移动生活带来的便捷和快乐。
在兼容性方面,802.11n采用了一种软件无线电技术,它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容,而且可以实现WLAN与无线广域网络的结合,比如3G.
两个阵营在争标准
让人遗憾的是,802.11n现在处于一种“标准滞后、产品早产”的尴尬境地。802.11n标准还没有得到IEEE的正式批准,但采用MIMO OFDM技术的厂商已经很多,包括Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等,产品包括无线网卡、无线路由器等,而且已经大量在PC、笔记本电脑中应用。
主导802.11n标准的技术阵营有两个,即WWiSE(World Wide Spectrum Efficiency)联盟和TGn Sync联盟。这两个阵营都希望在下一代无线局域网标准之争中处于优先地位,不过两大阵营的技术构架已经越来越相似,例如都是采用MIMO OFDM技术,而且在8月2日有消息称,他们已经决定不计前嫌,共同向美国电气电子工程师学会(IEEE)递交了802.11n的无线技术版本。
在这激烈的竞争中,我们却看不到中国的身影,让我们不得不感到有些遗憾。这也是我们没有核心技术的后果。标准之争最终还是利益之争,中国企业很难在WLAN核心技术方面取得巨大效益,这是很值得人们深思的。
802.11n具体技术解析
以前的无线传输技术,发展瓶颈就在覆盖范围和传输速率上。如果覆盖范围广,那传输的速度肯定会变慢;如果传输速度上去了,那么覆盖范围肯定要缩小。那么802.11n到底是如何去解决这些问题、如何去突破这个制约无线技术的瓶颈的呢?它包含了哪些具体的新技术呢?我们在这里将一一的去分析。
OFDM技术
OFDM技术是MCM(Multi-Carrier Modulation,多载波调制)的一种。其核心是将信道分成许多正交子信道,在每个子信道上进行窄带调制和传输,这样减少了子信道之间的相互干扰。每个子信道上的信号带宽小于信道的相关带宽,因此每个子信道上的频率选择性衰落是平坦的,大大消除了符号间干扰,如图1
所示。另外,由于在OFDM系统中各个子信道的载波相互正交,于是它们的频谱是相互重叠的,这样不但减小了子载波间的相互干扰,同时又提高了频谱利用率。
还有,OFDM技术通过使用不同数量的子信道来实现上行和下行链路中不同的传输速率,很好地解决了无线数据业务的非对称性传输问题。同时,OFDM系统还在某种程度上抑制了由于窄带干扰带来的影响。
尽管同单载波系统相比,OFDM还存在一些缺点,例如易受频率偏差的影响,存在较高的峰值平均功率比(PAR),但通过结合时空编码、分集、干扰(包括符号间干扰ISI和邻道干扰ICI)抑制以及智能天线技术,可以最大程度地提高物理层的可靠性。如再结合自适应调制、自适应编码以及动态子载波分配、动态比特分配算法等技术,可以使其性能进一步优化。
MIMO技术
多入多出(MIMO)技术是无线通信领域智能天线技术的重大突破。MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。
在室内,电磁环境较为复杂,多径效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道困难,多径效应会引起衰落,因而被视为有害因素。然而研究结果表明,对于MIMO系统来说,多径效应可以作为一个有利因素加以利用。MIMO系统在发射端和接收端均采用多天线(或阵列天线)和多通道。MIMO的多入多出是针对多径无线信道来说的,如图2所示。传输信息流S(k)经过空时编码形成N个信息子流Ci(k),i=1,……,N。这N
个子流由N个天线发射出去,经空间信道后由M个接收天线接收。多天线接收机利用先进的空时编码处理能够分开并解码这些数据子流,从而实现最佳的处理。
特别是,这N个子流同时发送到信道,各发射信号占用同一频带,因而并未
增加带宽。若各发射、接收天线间的通道响应独立,则MIMO系统可以创造多个并行空间信道。MIMO将多径无线信道与发射、接收视为一个整体进行优化,从而可实现高的通信容量和频谱利用率,这是一种近于最优的空域时域联合的分集和干扰对消处理。
MIMO OFDM技术
MIMO OFDM技术是通过在OFDM传输系统中采用阵列天线实现空间分集,提高了信号质量,是联合OFDM和MIMO而得到的一种新技术。它利用了时间、频率和空间三种分集技术,使无线系统对噪声、干扰、多径的容限大大增加,系统原理如图3所示。MIMO OFDM主要包括以下关键设计: 发送分集、空间复用、接收分集、干扰消除、软译码、信道估计、同步、自适应调制和编码等技术,其中的技术细节在此不再冗述。
MAC层优化技术
从网络逻辑结构上来看,802.11只定义了物理层及介质访问控制(MAC)子层。MAC层提供对共享无线介质的竞争使用和无竞争使用,具有无线介质访问、网络连接、数据验证和保密等功能。802.11n标准小组为了提升整个网络的吞吐量,对MAC层协议也进行了优化,改变数据帧结构,增加了净负载所占的比重,减少管理检错所占的字节数,大大提升了网络的吞吐量。
智能天线技术
智能天线是一个由多组独立天线组成的天线阵列系统,该阵列的输出与收发信机的多个输入相结合,可提供一个综合的时空信号。与单个天线不同的是,天线阵列系统能够动态地调整波束的方向,以使每个用户都获得最大的主瓣,并减小了旁瓣干扰。这样不仅改善了SINR(Signal-to-Interference and Noise Ratio,信号干扰和噪声比),还提高了系统的容量,扩大了小区的最大覆盖范围,减小了移动台的发射功率。智能天线的基本结构如图4所示。
智能天线技术保障了能够以不低于108Mbps的传输速率进行通信,同时可以作为蜂窝移动通信的宽带接入部分,与无线广域网更紧密地结合。一方面,802.11n可以为用户提供高数据率的通信服务(比如视频点播VOD、在线观看HDTV);另一方面,无线广域网为用户提供了更好的移动性。
软件无线电技术解决移动难题
目前无线局域网多种标准并存,不同标准采用不同的工作频段、不同的调制方式,造成系统间难以互通,移动性差,而软件无线电是一种最有希望解决这些问题的技术。
软件无线电是指研制出一个完全可编程的硬件平台,所有的应用都通过在该平台上的软件编程实现。换言之,不同系统的基站和移动终端都可以由建立在相同硬件基础上的不同软件实现。该技术将能保证各种移动台、各种移动通信设备之间的无缝集成,并大大降低了建设成本。
基于软件无线电的移动通信具有以下特点:
(1)在同一硬件平台上兼容不同的系统;
(2)具有自动漫游能力,能在不同系统之间进行智能切换;
(3)可以下载公用软件并进行自身的升级;
(4)支持语音、数据、图像和传真等多种业务,并能根据业务流量,信道质量等情况,自动选择合适的传输信道;
(5)自动选择通信模式,采用合适的通信协议和信号格式实现远端通信。
软件无线电在802.11n中的应用,将根本改变其网络结构,实现无线局域网与无线广域网融合并能容纳各种标准、协议,提供更为开放的接口,最终大大增加网络的灵活性。
作为一个新标准,与以前的802.11协议相比,IEEE802.11n无线局域网有两方面的优势。一是短期的优势,有较高的传输速率,数据传输速率达100Mbps
以上,使无线局域网平滑地和有线网络结合,全面提升了网络吞吐量;二是长期的优势,今后无线局域网的产品可以使用双频方式,即在2.4GHz和5.8GHz两个频段,基于MIMO+OFDM调制技术,提高数据传输速率。同时,802.11n的传输距离更远,容易与无线广域网融合。
编辑观点
802.11n肯定能够给WLAN带来真正的杀手级应用,想想在办公室我们可以不再使用手机、不再使用桌面电话,而是使用Wi-Fi手机,也可以使笔记本电脑不必中断网络连接而在各个办公室、会议室中移动办公。在家庭中,我们可以享受到各种宽带的无线应用,从IPTV到可视电话都可以通过WLAN实现,更重要的是各种智能家电都可以通过WLAN实现连接,与通信系统相连可以实现更加智能的控制。
802.11n像迷雾中的灯塔,已经离我们越来越近了。
无线网络技术发展趋势文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
无线网络技术发展趋势所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。 随着3G时代无线应用的日渐丰富,以及无线终端设备的层出不穷,对于无线网络,尤其是基于技术标准的Wi-Fi无线网络,在产品技术应用逐渐成为市场主流应用的当下,基于Wi-Fi技术的无线网络不但在带宽、覆盖范围等技术上均取得了极大提升,同时在应用上,基于Wi-Fi无线应用也已从当初“随时、随地、随心所欲的接入”服务转变成车载无线、无线语音、无线视频、无线校园、无线医疗、无线城市、无线定位等诸多丰富的无线应用。 在某种意义上,Wi-Fi无线网络已不再仅仅只是2000年左右所承担“作为有线网络的一种延伸”的吴下阿孟,“取代有线”已不再只是梦想。 推动无线网络市场迅猛发展 作为目前市场主流的Wi-Fi无线网络技术,标准采用多入多出(MIMO)与正交频分复用(OFDM)技术,使得网络传输速率得到了极大提升。相比b/g的25Mbps、11Mbps、54Mbps,可将WLAN的传输速率提高到300Mbps甚至600Mbps。同时,在覆盖范围方面,接入点发射的信号虽然并不比传统硬件发射的信号传输得更远,但采用智能天线技术,通过多组独立天线组成的天线阵列,动态调整波束,保证WLAN用户接收到稳定
的信号,并可减少其他信号的干扰,使Wi-Fi无线网络移动性极大提高。 此外,在兼容性方面,采用了一种软件无线电技术,从而成为一个完全可编程的硬件平台,不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使无线网络的兼容性得到极大改善。用户可以通过使用基于的产品实现高质量语音通话、高清视频传输以及更大范围的移动上网。 而在制约市场发展的最大问题——产品价格,随着正式标准的颁布,以及各个企业纷纷调低无线产品价格,目前,已逐渐取代b/g设备成为市场主流。在ABI近日发布的最新研究报告,目前几乎所有笔记本电脑、上网本、移动互联网设备(MID)与智能手机都开始内建Wi-Fi芯片,预期未来此趋势可望延续,而由于的功能强大,加上芯片价格也一路下滑,所以在新产品均陆续选用标准后,2010年出货量将超越成为市场主流。 中国联通设计院无线传输部一室主任冯毅表示,支持标准的WLAN网络代表了无线宽带网络未来的发展方向。中国联通将在未来网络建设的招标中引入设备,并在部分数据热点地区进行建设,提高空口传输速率,以满足用户需求。 动讯网数据显示,截止到2009年底,中国电信将在全国铺设的Wi-Fi热点将超过10万个;中国移动在2009年底进行了大规模WLAN采购,计划在2010年底之前完成超过11万个Wi-Fi热点,预计到2010年年
无线网络中的安全问题及对策
内容摘要:无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输和接收数据。因此,无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词:无线网络;安全威胁;安全技术;安全措施
1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量,为很多用户提供了便捷和子偶的网络服务,单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivac y,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止 出现无线网络用户偶然窃听的情况出现。然而,WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector,初始化向 量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人 破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密 钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的CRC(C yclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保 证其是否被修改,因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出,WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密 钥,从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配 置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状 态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名 称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁
无线网络安全分析 作者简介:屈建明(1973-),男,江西南昌人,江西省计算技术研究所工程师,研究方向:计算机应用。 当前无线网络得到了长足的发展,对新的网络应用产生了很大影响,除了提供更便捷的服务,还在语音通信及高速网络互联上提供了高效的可靠的数据传输,但无线网络安全无时不让我们为之担忧。从分析无线网络的安全现状出发,阐述了无线网络采用的安全机制,最后对使用无线网络安全方面给了一些防范措施。 标签:无线网络;智能移动设备;网络安全 1 引言 随着计算机网络发展的逐步完善,传统的桌面应用系统与网络相结合给人们生活带了巨大变革,不但有力促进了国家经济发展,而且提高了人们的工作生活办公效率,丰富了人们的生活,实现了全球范围内的信息资源的共享。无线网络的应用属于后起之秀,逐步取代有线网络,成为目前最具活力的研究领域之一,各种基于无线网络的应用得到开发,各种便捷式的基于智能移动设备的软件得以应用,均离不开无线网络的推广。但随之而来的便是网络安全问题,密码输入的安全性、数据的访问、网上进行交易等等,种种无线接入Internet安全问题,让我们不得不重新重视网络的安全。 2 无线网络的优势 (1)从无线WiFi覆盖范围看:覆盖范围可达到100米。 (2)从传输速率上看:网速最高可达到54Mbps。 (3)从网络组建上看:无线网络的主要设备是无线网卡和接入点(AP),可以通过使用当前的有线网络来分离网络资源,其组建费用远低于传统有线网络。 3 无线网络安全现状分析 互联网时代最具代表性的便是信息资源共享,在网络迅速发展的同时,越来越多的安全问题暴露出来,个人隐私信息、企业商业机密面临着巨大危机,据有关数据显示,在过去的一年中仅上半年各种钓鱼网站、彩票类钓鱼网站对移动互联网的攻击造成极大的威胁。各种“劫持”式杀毒软件的出现将直接威胁着手机等智能移动设备的上网安全,对于广大用户而言,黑客攻击、信息泄密等网络安全问题已经引起了足够的重视。
《无线网络技术与应用》课程标准 课程代码:CB010301 课程类型:理论+实践 课程属性:专业拓展课适用专业:计算机网络技术专业 学分:4.5 学时:80 课程负责人: 一、课程定位 (一)课程性质 本课程为计算机网络技术专业的专业拓展课,是以应用为主的网络工程技术类的专业课程。本课程教学的主要任务是使学生掌握无线网络的基础知识,应用及标准,了解无线网络的基础理论和应用工具的使用,为将来开发出可实际应用的技术来加强无线网络打下基础。 (二)课程作用 通过该门课程的学习,使学生能够掌握计算机无线网络的基础知识,了解当前计算机无线网络技术面临的挑战和现状,了解无线网络策略以及无线网络体系的架构,了解常见的网络攻击手段并掌握入侵检测的技术和手段,掌握设计和维护安全的网络及其应用系统的基本手段和常用方法。 (三)前导、后续课程 前导课程:《计算机网络基础》,《网络互联技术》; 后续课程:《网络规划与设计》,《网络工程》 二、课程理念及设计思路 随着计算机技术的发展,计算机网络日新月异,网络设备和网络协议不断升级,教师应对教材的选取及时更新。关注企业先进、实用的安全技术,以满足企业实际需求为基础。将企业技术知识划分成项目,进而细化成任务带进课堂。 以企业无线网络实际应用为主线,将课程知识贯穿课堂。结合先进的无线网络实验室,图文并茂介绍设备组成、工作原理的同时,给学生提供动手实践的机会。利用实验的后台管理功能,及时了解学生的知识掌握情况。每个项目配合一个拓展实训,为学生提供真机实操的锻炼机会。 课程内容由理论教学、实训(仿真实训、拓展实训)两大部分组成,建议课程总学时为 80 学时,其中理论教学 20 学时,实训 60 学时,理论和实践教学
本科实验报告 课程名称:无线网络应用 姓名: 学院: 系: 专业: 学号: 指导教师:张昱,史笑兴,李惠忠 课程名称:无线网络应用张昱,史笑兴,李惠忠 2014/11/06 成绩:________________ 实验名称:虚拟服务器、防火墙等无线网络安全性配置实验实验类型:设计同组学生姓名: __ 一、实验目的和要求(必填)二、实验内容和原理(必填)三、主要仪器设备(必填)四、操作方法和实验步骤(必填)五、实验结果与分析(必填)六、讨论、心得(必填) 一、实验目的和要求 1.虚拟服务器实验:
了解虚拟服务器的原理和应用 熟悉TP-LINK无线路由器的虚拟服务器的设置方法 熟悉TP-LINK无线路由器的WEP安全模式的设置方法 2.IP过滤及DMZ实验: 了解防火墙IP过滤的原理和应用 熟悉TP-LINK无线路由器的DMZ主机的设置方法 熟悉TP-LINK无线路由器的WPA-PSK安全模式和IP过滤的设置方法 二、实验内容和原理 1.设置内网的Web Server 和FTP Server 为两个虚拟服务器,允许外网的客户机进去访问它们。并且无线路由器采用WEP安全模式(包括数据加密和身份验证)。 将内网中需要为外网用户提供HTTP或FTP等服务的主机的相应服务端口映射到无线路由器的WAN口,从而实现从外网访问内网。内网中被映射的为外网提供服务的主机就是虚拟服务器。 2.设置内网的PC1为DMZ主机,允许外网的客户机PC3进去访问PC1上面的Web 及FTP等所有服务。并且无线路由器采用WPA-PSK安全模式(包括数据加密和身份验证)。 在集成路由器中,可设置非军事区DMZ来允许外部网络主机访问内部网络中的服务器。启用非军事区时,外部网络主机可访问内部指定DMZ服务器上的所有端口。 三、主要仪器设备 1.TL-WR847N无线路由器1台(包括电源变压器1个) 2.直通线1根、PC机3台 四、操作方法和实验步骤
无线网络的弊端在于你总是无法看到所面对的问题。在无线网络中,建立连接并不像连接有线网络那样简单,物理安全也没有阻止未经授权人员进入设备室那样容易,甚至在接入点总方向的小问题都可能让你崩溃。也就是说,保护无线网络安全将成为未来安全行业的挑战。 在这篇文章中,我们将探讨解决利用数据包分析无线安全问题的实用技巧,首先我们将展示正确连接无线网络数据包的方法,收集到正确数据后,我们将探讨不同的分析技术,包括分析WEP/WPA认证、过滤加密流量以及寻找恶意接入点等。 捕获无线数据包 从数据包来看,无线网络与有线网络在很多方面都具有相似之处,无线网络仍然使用TCP/IP进行数据通信,并遵守与有线主机同样的有关网络的法律。这两种网络平台的主要区别出现在OSI模型的较低层,无线网络是通过在空中发送数据来通信,而不是通过数据线来发送数据。无线数据通信的媒介是共享的媒介,也正是因为这种特殊性,在物理和数据链接层必须进行特殊处理以确保不会发生数据冲突并且数据能够正确传输。这些服务由802.11标准的不同机制来提供。 这涉及到排除无线网络故障的问题,因为必须捕获两层802.11信息才能支持故障排除。为了做到这一点,你必须能够将无线网络接口卡(WNIC)接入到特殊模式,也就是监视器模式。监视器模式市一中特殊的驱动程序设置,限制了无线网络接口卡发送数据的能力,让无线网络接口卡只能被动地听取选定的频道。 在Linux操作系统,我们可以很简单地将无线网络接口卡转变为监视器模式,但是大部分Windows驱动程序都不允许这个功能。因此,我们需要一块特殊的硬件来实现模式转换。这块硬件被成为AirPcap,由CACE技术公司所制作。AirPcap设备本质上是一个无线网络接口卡,主要用于Windows操作系统和Wireshark数据包捕获工具中的监视器模式。使用这个设备,你可以从你想要收听的无线频道捕获两层802.11信息。 802.11数据包结构 无线数据包和有线数据包的主要区别在于802.11表头的增加,这是一个第二层表头,包含关于数据包和传输媒介的额外信息。主要有三种类型的802.11数据包:数据、管理和控制。 管理 - 这些数据包用于建立第二层主机间的连接,一些重要的管理数据包子类型报告身份验证数据包、关联数据包和Beacon数据包。 控制 - 控制数据包允许对管理数据包和数据数据包的传递,并于拥塞管理有关。常见子类型包括请求到发送和清除到发送数据包。 数据 - 这些数据包包含实际数据,并且是能够从无线网络转发到有线网络的唯一数据包类型。
无线网络技术习题一 一.填空题: 1.广义上的网络是指由节点和连接关系构成的图。 2.现代信息网络主要包括电信通信网络,广播电视网络,计算机专用网,工业 和军事专用网四个部分。 3.传统的BWA技术主要包括LMDS ,MMDS 两个部分。 4.电磁波作为无线网络传播的介质它的传播特性包括三个方面反射,折射,绕射,由于 __电磁波的特性和非自由传播无线信号在传输过程中发生了衰落。 5.调制就是对信号源的信息进行处理加到载波上,使其变为适合于信道传输的信号的过程。 6.对于16进制的数字调制来说,每种调制波形(调制符号)代表4 比特的信息。 7.按调制的方式分,数字调制大致可以分为FSK ,ASK ,PSK ,QAM ,等。 8.实现无线宽带传输最基本的两种方式包括CDMA 和OFDM 。 9.无线局域网是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,利用电 磁波完成数据交互,实现传统有线局域网的功能。 10.多址技术实质为信道共享的技术,主要包括FDMA ,TDMA 和CDMA 三类最基本的 多址方式。 二.名词解释: BWA:宽带无线接入 QAM:数字正交幅度调制 CDMA:码分地址技术 OFDM:正交频分复用 DSSS:直接序列扩频 BSS: 基本服务集
IBSS: 独立基本服务集 ESS:扩展服务集 WiFi:无线局域网技术 PCF:点协调功能 DCF:分布协调功能也称载波侦听doulu访问/碰撞避免(CSMA/CA)三.单项选择题: 1.以下不属于无线网络面临的问题的是( C) A. 无线网络拥塞的 B. 无线标准不统一 C. 无线网络的市场占有率低 D. 无线信号的安全性问题 2. 无线局域网的优点不包括:(D ) A.移动性 B.灵活性 C.可伸缩性 D.实用性 3. 无线网局域网使用的标准是:(A ) A. 802.11 B. 802.15 C. 802.16 D. 802.20 4. 以下标准支持最大传输速率最低的是(B) A. 802.11a B. 802.11b C. 802.11g D. 802.11n 5. 以下调制方式中不属于数字相位调制的是(A ) A.FSK B.BPSK C.QPSK D.4QAM 6. 无线局域网中WEP加密服务不支持的方式是(D ) A.128位 B.64位 C.40位 D.32位 7. 802.11g在以最大传输速率数据时使用的调制方式是:(D ) A.DSS https://www.doczj.com/doc/6c9842029.html,K C.PBCC D.OFDM 8. 以下不属于802.11无线局域网安全策略的是:(C ) A.SSID B.接入时密码认证 C.物理层信号认证 D.接入后通过WEB界面认证 9. WAPI标准所采用的密码认证安全机制为:( B ) A.WEP B.WPI C.WPA D.WPA2 10.在无线局域网标准802.11体系中物理层的关键技术不包括:(B ) A.CDMA B.BPSK C.OFDM D.MIMO OFDM
无线网络技术发展趋势 所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。 随着3G时代无线应用的日渐丰富,以及无线终端设备的层出不穷,对于无线网络,尤其是基于802.11技术标准的Wi-Fi无线网络,在802.11n产品技术应用逐渐成为市场主流应用的当下,基于Wi-Fi技术的无线网络不但在带宽、覆盖范围等技术上均取得了极大提升,同时在应用上,基于Wi-Fi无线应用也已从当初“随时、随地、随心所欲的接入”服务转变成车载无线、无线语音、无线视频、无线校园、无线医疗、无线城市、无线定位等诸多丰富的无线应用。
无线网络发展状况
计算机通信分两种:有线通信和无线通信 无线通信包括卫星,微波,红外等等 无线局域网(Wireless LAN技术可以非常便捷地以无线方式连接网络设备,人们可随时、随地、随意地访问网络资源。在推动网络技术发展的同时,无线局域网也在改变着人们的生活方式。本文分析了无线局域网的优缺点极其理论基础,介绍了无线局域网的协议标准,阐述了无线局域网的体系结构,探讨了无线局域网的研究方向。 关键词以太网无线局域网扩频安全性移动IP 一、引言 随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN应运而生,且发展迅速。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。 无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。 广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a 网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。 二、无线局域网概述
邮电大学工程硕士研究生堂下考试答卷 2016学年第二学期 考试科目无线网络技术及应用 姓名 年级 专业 2016年 6月28日
D2D终端直通技术研究 摘要:D2D(device-to-device)通信是一种在蜂窝系统的控制下,允许终端用户通过共享小区资源进行直接通信的新技术,通过提高空间利用率从而提高频谱利用率,在某些场景下使移动通信变得更加直接和高效,缓解基站压力,提高用户体验。本文首先给出了D2D通信系统的基本概念、技术特点,重点关注干扰管理、模式选择、资源分配和功率控制。最后对D2D通信技术在下一代网络中的应用提出了一些构想。 关键词:D2D通信技术;蜂窝网络;资源分配;下一代网络 一、D2D的概念及技术特点 D2D(Device-to-Device)通信,也称为邻近服务(Proximity Service,Pro Se),是由3GPP组织提出的一种点到点的无线通信技术,它可以在蜂窝通信系统的控制下允许LTE终端之间利用小区无线资源直接进行通信,而不经过蜂窝网络中转。作为面向5G的关键候选技术,D2D技术能够提升通信系统的频谱效率,减轻系统负荷,在一定程度上解决无线通信系统频谱资源匮乏的问题。同时,由于降低了通信距离,D2D技术还可以降低移动终端发射功率,减少电池消耗,提高终端续航时间。LTE-D2D 有以下几个技术特点。 (1)工作在许可频段 基于LTE技术的D2D工作在许可频段,作为LTE通信技术的一种补充,它使用的是蜂窝系统的频段,通过基站对无线资源的控制使得对小区其他用户的干扰控制在可接受围,因此可以给用户提供干扰可控的环境和较高质量的通信服务。并且利用网络中广泛分布的用户终端以及D2D通信链路短距离的特点,可以实现频谱资源的有效利用,获得资源空分复用增益。而蓝牙、Wi-Fi Direct、Flash Lin Q等技术,工作在免许可频段,存在严重干扰,通信QoS无法得到保障。 (2)网络参与D2D通信流程
802.11无线网络标准详解 1990年,早期的无线网络产品Wireless LAN在美国出现,1997年IEEE802.11无线网络标准颁布,对无线网络技术的发展和无线网络的应用起到了重要的推动作用,促进了不同厂家的无线网络产品的互通互联。1999年无线网络国际标准的更新及完善,进一步规范了不同频点的产品及更高网络速度产品的开发和应用。 一、1997年版无线网络标准 1997年版IEEE802.11无线网络标准规定了三种物理层介质性能。其中两种物理层介质工作在2400——2483.5 GHz无线射频频段(根据各国当地法规规定),另一种光波段作为其物理层,也就是利用红外线光波传输数据流。而直序列扩频技术(DSSS)则可提供1Mb/S及2Mb/S工作速率,而跳频扩频(FHSS)技术及红外线技术的无线网络则可提供1Mb/S传输速率(2Mb/S作为可选速率,未作必须要求),受包括这一因素在内的多种因素影响,多数FHSS技术厂家仅能提供1Mb/S的产品,而符合IEEE802.11无线网络标准并使用DSSS直序列扩频技术厂家的产品则全部可以提供2Mb/S的速率,因此DSSS技术在无线网络产品中得到了广泛应用。 1.介质接入控制层功能 无线网络(WLAN)可以无缝连接标准的以太网络。标准的无线网络使用的是(CSMA/CA)介质控制信息而有线网络则使用载体监听访问/冲突检测(CSMA/CA),使用两种不同的方法均是为了避免通信信号冲突。 2.漫游功能 IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网 段中使用相同的信道,或在不同的信道之间互相漫游,如Lucent的WavePOINT II 无线网桥每隔100 ms发射一个烽火信号,烽火信号包括同步时钟、网络传输拓扑结构图、传输速度指示及其他参数值,漫游用户利用该烽火信号来衡量网络信道信号质量,如果质量不好,该用户会自动试图连接到其他新的网络接入点。 3.自动速率选择功能 IEEE802.11无线网络标准能使移动用户(Mobile Client)设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。 4.电源消耗管理功能 IEEE802.11还定义了MAC层的信令方式,通过电源管理软件的控制,使得移动用户能具有最长的电池寿命。电源管理会在无数据传输时使网络处于休眠
无线安全技术标准汇总 安全永远是重中之重。那么这里我们也就来探讨一下无线安全技术标准都包含哪些内容。那么这里就让我们来详细看看这些标准吧,包括:服务集标识符(SSID)、物理地址过滤(MAC)和连线对等保密(WEP) 等相关知识。 无线安全技术标准之一服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持"任何(ANY)"SSID 方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。 无线安全技术标准之二物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。无线安全技术标准之三连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 无线安全技术标准之四 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而
心得体会 计算机技术的突飞猛进让我们对现实应用有了更高千兆网络技术刚刚与我们会面,无线网络技术又悄悄地逼近。不可否认,性能与便捷性始终是IT技术发展的两大方向标,而产品在便捷性的突破往往来得更加迟缓,需要攻克的技术难关更多,也因此而更加弥足珍贵。历史的脚印说到无线网络的历史起源,可能比各位想象得还要早。无线网络发展史上的第一块里程碑是1997年6月的IEEE802.11标准的出台,虽然IEEE802.11标准在当时并没有引起革命性的网络变革,但802.11标准提供的“一点对多点接入”、“点对点中继”等工作模式提供了一种替代有线网络的高效高速的方案,为无线网技术的不断发展奠定了基础,在此后的被称为Wi-Fi的802.11b标准统一无线网络标准更是功不可没。 随着信息技术与信息产业飞速发展,人们对网络通信的要求也不断提高,无线电技术能实现远距离的通信,即使在室内或相距咫尺的地方, 无线电也可发挥巨大作用。于是无线网络技术随之应运而生, 它克服了传统网络技术的不足, 真正体现了5W的要求。由于网络一般分为局域网和广域网(即因特网)两种,但本文将着重对局域网部分进行阐述。无线网络技术主要包括IEEE802. 11、https://www.doczj.com/doc/6c9842029.html,N2 、HomeRF、蓝牙等。它使人们彻底摆脱了线缆的束缚,在整个区域内实现随时随地的无线连接。 虽然目前大多数的网络都仍旧是有线的架构,但是近年来无线网络的应用却日渐增加。在学术界、医疗界、制造业、仓储业等,无线网络扮演着越来越重要的角色。特别是当无线网络技术与Internet相结合时,其迸发出的能力是所有人都无法估计的。其实,我们也不能完全认为自己从来没有接触过无线网络。从概念上理解,红外线传输也可以认为是一种无线网络技术,只不过红外线只能进行数据传输,而不能组网罢了。此外,射频无线鼠标、WAP手机上网等都具有无线网络的特征。 无线网络技术的发展最终需要在应用层面上得到用户的充分认可。时至今日,无线传输标准可谓百家争鸣,除了最容易想到的无线局域网,用户也将能在不同的领域应用这些新技术,包括硬件设备与应用软件两方面。目前,有三种方式可供选择。红外线无线传输利用红外线波段的电磁波来传送数据,通讯距离较短,传输速率最快可达16Mbps。目前广泛使用的电视机或VCD机等家电遥控器几乎都采用红外线传输技术,只不过此时是窄带红外技术。蓝牙有着全球开放的自由频段2.4GHz,有效传输速度为721kb/s,数据传输速度1Mbps,2.0版本的蓝牙技术甚至达到3Mbps。WiFi即“无线相容性认证”,目前已出现多个标准。802.11b标准在理想情况下的传输速率为11Mbps,802.11g标准的理论传输速率也达到54Mbps。但在实际使用环境中,它们的传输速率也只有理论速度的一半左右。然而即便如此,用于音频传输也已经绰绰有余,此时可以很好地摆脱对线缆的依赖。但是,有些发烧音响爱好者怀疑无线传输是否能够保证音质。其实,无线传输的表现毫不逊色。现在市场上几款名家无线家庭影院产品,无论是红外线无线、蓝牙无线传输,还是WiFi无线技术方式,都有着很高的无线技术含量,并且都运用了自家的独门技术,无线传输的表现能力相当出色,能够确保连续和及时地传输数字影音讯号,不会出现讯号延迟停顿现象,音质清晰完美。在WiFi
1.无线局域网通信方式主要有哪几种,具体内容是什么? 答:(1)红外线方式无线局域网。红外线不能穿透非透明物体而导致基于红外线方式的无线局域网系统只能在无障碍物的视距内进行工作。红外线局域网采用小于 1 μ m 波长的红外线作为传输媒体,有较强的方向性,受太阳光的干扰大;支持 1 ~ 2Mbps 数据速率,适于近距离通信。(2) 基于射频方式的无线局域网。射频简称RF,射频就是射频电流,它是一种高频交流变化电磁波的简称,每秒变化超过10000次。将电信息源(模拟或数字)用高频电流进行调制(调幅或调频),形成射频信号,经过天线发射到空中;远距离将射频信号接收后进行反调制,还原成电信息源,这一过程称为无线传输。扩频包括:直接序列扩频和调频扩频,无线局域网主要应用扩频微波技术。 2.802.11MAC 报文可以分成几类,每种类型的用途是什么? 答:(1)802.11MAC报文可分成数据帧、控制帧、管理帧三类。(2)数据帧:用户的数据报文;控制帧:协助发送数据帧的控制报文;管理帧:负责STA和AP之间的能力级的交互,认证、关联等管理工作。 3.试述AP直连或通过二层网络连接时的注册流程。 答:(1)AP通过DHCP server获取IP地址;(2)AP发出二层广播的发现请求报文试图联系一个无线交换机;(3)接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应;(4)AP从无线交换机下载最新软件版本、配置;(5)AP 开始正常工作和无线交换机交换用户数据报文 4.干扰实际吞吐率的因素有哪些? 答:①不稳定是无线通讯的本性②无线环境不停的保持变化③物理建筑的构成④AP的位置⑤共享介质:用户数、数据量 5、什么叫虚拟载波侦听,它有什么效果? 答:虚拟载波监听的机制是让源站将它要占用信道的时间通知给所有其他站,以便使其他所有站在这一段时间都停止发送数据。这样就大大减少了碰撞的机会。 “虚拟载波监听”是表示其他站并没有监听信道,而是由于其他站收到了“源站的通知”才不发送数据。 效果:这种效果好像是其他站都监听了信道。 所谓“源站的通知”就是源站在其 MAC 帧首部中的第二个字段“持续时间”中填入了在本帧结束后还要占用信道多少时间,包括目的站发送确认帧所需的时间。 6.无线交换机+Fit AP系统构成特点是什么? 答:①主要由无线交换机和Fit AP在有线网的基础上构成的。②AP零配置,硬件主要由CPU+内存+RF构成,配置和软件都要从无线交换机上下载。所有AP和无线客户端的管理都在无线交换机上完成。③AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只出现在无线交换机端口,而不会出现在AP的端口。④可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 7.试述AP通过三层网络连接时的注册流程_option 43方式。 答:(1)AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息)(2)AP会从option 43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求(3)接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。(4)AP从无线交换机下载最新软件版本、配置(5)AP 开始正常工作和无线交换机交换用户数据报文。 8.FAT AP的认证加密方式有哪几种?
xxxx有限公司 无线网络安全风险评估报告 xxxx有限公司 二零一八年八月
1.目标 xxxx有限公司无线网络安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 一.评估依据、范围和方法 1.1评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 1.2评估范围 本次无线网络安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础无线网络信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、无线路由器、无线AP系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
1.3评估方法 采用自评估方法。 2.重要资产识别 对本司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总。 3.安全事件 对本司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。 4.无线网络安全检查项目评估 1.评估标准 无线网络信息安全组织机构包括领导机构、工作机构。岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。病毒管理包括计算机病毒防治管理制度、定期升
谁都不容易全面解析802.11无线技术 作者:佚名来源:https://www.doczj.com/doc/6c9842029.html, 发布时间:2007-11-5 9:59:51 发布人: admin 减小字体增大字体 802.11无线网络标准详解 1990年,早期的无线网络产品Wireless LAN在美国出现,1997年IEEE802.11无线网络标准颁布,对无线网络技术的发展和无线网络的应用起到了重要的推动作用,促进了不同厂家的无线网络产品的互通互联。1999年无线网络国际标准的更新及完善,进一步规范了不同频点的产品及更高网络速度产品的开发和应用。 一、1997年版无线网络标准 1997年版IEEE802.11无线网络标准规定了三种物理层介质性能。其中两种物理层介质工作在2400——2483.5 GHz无线射频频段(根据各国当地法规规定),另一种光波段作为其物理层,也就是利用红外线光波传输数据流。而直序列扩频技术(DSSS)则可提供1Mb/S 及2Mb/S工作速率,而跳频扩频(FHSS)技术及红外线技术的无线网络则可提供1Mb/S传输速率(2Mb/S作为可选速率,未作必须要求),受包括这一因素在内的多种因素影响,多数FHSS技术厂家仅能提供1Mb/S的产品,而符合IEEE802.11无线网络标准并使用DSSS直序列扩频技术厂家的产品则全部可以提供2Mb/S的速率,因此DSSS技术在无线网络产品中得到了广泛应用。 1.介质接入控制层功能 无线网络(无线局域网)可以无缝连接标准的以太网络。标准的无线网络使用的是(C SMA/CA)介质控制信息而有线网络则使用载体****访问/冲突检测(CSMA/CA),使用两种不同的方法均是为了避免通信信号冲突。 2.漫游功能 IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网段中使用相同的信道,或在不同的信道之间互相漫游,如Lucent的WavePOINT II无线网桥每隔100 ms发射一个烽火信号,烽火信号包括同步时钟、网络传输拓扑结构图、传输速度指示及其他参数值,漫游用户利用该烽火信号来衡量网络信道信号质量,如果质量不好,该用户会自动试图连接到其他新的网络接入点。 3.自动速率选择功能 IEEE802.11无线网络标准能使移动用户(Mobile Client)设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。 4.电源消耗管理功能
无线网络安全策略 学院:计算机科学与技术学院 专业班级:网络工程 学号: 2012 1204 016 学生姓名:顾春回 指导教师:王帅 2015年6 月 14 日
目录1.摘要 2.无线网络原理 3.无线网络传播方式 4.无线网络的标准 5.无线网络的规范 6.无线网络的安全性 7.无线络的安全性策略 8.无线网络的七项安全措施 9.个人观点
摘要 二十一世纪以来,由于个人数据通信的飞速发展,使得便携式终端设备以及多媒体终端设备的发展达到了前所未有的地步。而为了满足用户能在任何时间、任何地点都能完成数据通讯的需求,计算机网络从过去的有线、固定、单一逐渐转变为无线、移动、多元化,无线网络也得到了飞速发展,在互联网高度发达的今天,无线网络技术也成为了通讯发展的重要领域,它实现了人们使用各种设备在世界上任何位置都能够访问数据。而任何事物在飞速发展中就会出现许许多多的弊端,这些弊端在时下应用广泛的无线网络下变得致命。本文将简单介绍一下无线网络的原理和特点,主要分析无线网络的安全性问题和其安全性策略。
一、无线网络的原理 一般而言,凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信,所有的这一切都是 无线网络的应用典范.就本文的主角——WLAN而言,从其定义 上可以看到,它是一种能让计算机在无线基站覆盖范围内的任 何地点(包括户内户外)发送、接收数据的局域网形式,说得通 俗点,就是局域网的无线连接形式。接着,让我们来认识一下 Wi-Fi。就目前的情况来看,Wi-Fi已被公认为WLAN的代名词。 但要注意的是,这二者之间有着根本的差异:Wi-Fi是一种无 线局域网产品的认证标准;而WLAN则是无线局域网的技术标 准,二者都保持着同步更新的状态。Wi-Fi的英文全称为 “Wireless Fidelity”,即“无线相容性认证”。之所以说它 是一种认证标准,是因为它并不是只针对某一WLAN规范的技术 标准。例如,IEEE 802.11b是较早出台的无线局域网技术标准,因此当时人们就把IEEE 802.11b标准等同于Wi-Fi。但随着无 线技术标准的多样化,Wi-Fi的内涵也就相应地发生了变化, 因为它针对的是整个WLAN领域。由于无线技术标准的多样化出 现,所使频段和调频方式的不尽相同,造成了各种标准的无线 网络设备互不兼容,这就给无线接入技术的发展带来了相当大 的不确定因素。为此。1999年8月组建的WECA(无线以太网兼 容性联盟)推出了Wi-Fi标准,以此来统一和规范整个无线网络
无线传感网络的历史现状与发展趋势 摘要:无线传感器网络将传感器技术、通信技术、计算机技术结合在一起,具有信息采集、传输、处理的能力。传感器网络最初是由于军方的需要而发展期来的,随着传感器网络技术的逐步发展,它的应用也越来越广泛现在已从军事防御普及到社会的各个领域,本文主要介绍了无线传感网络的发展历史。研究现状以及未来的发展趋势。 关键词:无线传感网络;历史现状;发展趋势及前景 引言 科技发展的脚步越来越快,人类已经置身于信息时代。而作为信息获取最重要和最基本的技术——传感器技术,也得到了极大的发展。传感器信息获取技术已经从过去的单一化渐渐向集成化、微型化和网络化方向发展,并将会带来一场信息革命。 无线传感的发展历史 早在上世纪70年代,就出现了将传统传感器采用点对点传输、连接传感控制器而构成传感器网络雏形,我们把它归之为第一代传感器网络。随着相关学科的的不断发展和进步,传感器网络同时还具有了获取多种信息信号的综合处理能力,并通过与传感控制器的相联,组成了有信息综合和处理能力的传感器网络,这是第二代传感器网络。而从上世纪末开始,现场总线技术开始应用于传感器网络,人们用其组建智能化传感器网络,大量多功能传感器被运用,并使用无线技术连接,无线传感器网络逐渐形成。 无线传感器网络是新一代的传感器网络,具有非常广泛的应用前景,其发展和应用,将会给人类的生活和生产的各个领域带来深远影响。发达国家如美国,非常重视无线传感器网络的发展,美国的《技术评论》杂志在论述未来新兴十大技术时,更是将无线传感器网络列为第一项未来新兴技术,《商业周刊》预测的未来四大新技术中,无线传感器网络也列入其
1.无线局域网通信方式主要有哪几种,具体内容是什么?(ppt1··5) ①红外线方式无线局域网 红外线在电磁波频谱中仅低于可见光的频率。 红外线的优势:易于设计;价格低廉;抗干扰能力强;带宽不受限;使用频率不受限。 ②基于射频方式的无线局域网 射频简称RF,射频就是射频电流,它是一种高频交流变化电磁波的简称。 每秒变化小于1000次的交流电称为低频电流,大于10000次的称为高频电流,而射频就是这样一种高频电流。有线电视系统就是采用射频传输方式的。 报文可以分成几类,每种类型的用途是什么?(h3cppt··34) ①数据帧:用户的数据报文 ②控制帧:协助发送数据帧的控制报文,例如:RTS、CTS、ACK等 ③管理帧:负责STA和AP之间的能力级的交互,认证、关联等管理工作 例如:Beacon、Probe、Authentication及Association等 3.试述AP直连或通过二层网络连接时的注册流程。 ①AP通过DHCPserver获取IP地址 ②AP发出二层广播的发现请求报文试图联系一个无线交换机 ③接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则 回应发现响应 ④AP从无线交换机下载最新软件版本、配置 ⑤AP开始正常工作和无线交换机交换用户数据报文 4.干扰实际吞吐率的因素有哪些? 1不稳定是无线通讯的本性2无线环境不停的保持变化3物理建筑的构成4AP的位置 5共享介质:用户数数据量 5、什么叫虚拟载波侦听,它有什么效果?(ppt1··55) 虚拟载波监听(VirtualCarrierSense)的机制是让源站将它要占用信道的时间(包括目的站发回确认帧所需的时间)通知给所有 其他站,以便使其他所有站在这一段时间都停止发送数据。这样就大大减少了碰撞的机会。“虚拟载波监听”是表示其他站并 没有监听信道,而是由于其他站收到了“源站的通知”才不发送数据。 这种效果好像是其他站都监听了信道。所谓“源站的通知”就是源站在其MAC帧首部中的第二个字段“持续时间”中填入了在 本帧结束后还要占用信道多少时间(以微秒为单位),包括目的站发送确认帧所需的时间。 6.无线交换机+FitAP系统构成特点是什么?(h3cppt··63) 1)主要由无线交换机和FitAP在有线网的基础上构成的。 2)AP零配置,硬件主要由CPU+内存+RF构成,配置和软件都要从无线交换机上下载。所 有AP和无线客户端的管理都在无线交换机上完成。 3)AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只出现在无线交换机端 口,而不会出现在AP的端口。 4)可以在任何现有的二层或三层LAN拓扑上部署H3C的通用无线解决方案,而无需重新配 置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 7.试述AP通过三层网络连接时的注册流程_option43方式。 1)AP通过DHCPserver获取IP地址、option43属性(携带无线交换机的IP地址信息) 2)AP会从option43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。 3)接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。 4)AP从无线交换机下载最新软件版本、配置 5)AP开始正常工作和无线交换机交换用户数据报文 的认证加密方式有哪几种?