- 相關推薦
無線局域網的安全技術特點與應用
摘要:無線局域網是計算機網絡與無線通信技術相結合的產物。它利用了無線多址信道的一種有效方法來支持計算機之間的通信,并為通信的移動化、個性化和多媒體應用提供了可能。
關鍵詞:無線局域網 基站 AP 技術特點
無線局域網是計算機網絡與無線通信技術相結合的產物。從專業角度講,無線局域網利用了無線多址信道的一種有效方法來支持計算機之間的通信,并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說,無線局域網就是在不采用傳統電纜線的同時,提供以太網或者令牌網絡的功能。
一、無線局域網的優點
1、安裝便捷。一般在網絡建設中,施工周期最長、對周邊環境影響最大的,就是網絡布線施工工程。在施工過程中,往往需要破墻掘地、穿線架管。而無線局域網最大的優勢就是免去或減少了網絡布線的工作量,一般只要安裝一個或多個接入點AP(Access Point)設備,就可建立覆蓋整個建筑或地區的局域網絡。
2、使用靈活。在有線網絡中,網絡設備的安放位置受網絡信息點位置的限制。而一旦無線局域網建成后,在無線網的信號覆蓋區域內任何一個位置都可以接入網絡。
3、經濟節約。由于有線網絡缺少靈活性,這就要求網絡規劃者盡可能地考慮未來發展的需要,這就往往導致預設大量利用率較低的信息點。而一旦網絡的發展超出了設計規劃,又要花費較多費用進行網絡改造,而無線局域網可以避免或減少以上情況的發生。
4、易于擴展。無線局域網有多種配置方式,能夠根據需要靈活選擇。這樣,無線局域網就能勝任從只有幾個用戶的小型局域網到上千用戶的大型網絡,并且能夠提供像“漫游(Roaming)”等有線網絡無法提供的特性。由于無線局域網具有多方面的優點,所以發展十分迅速。在最近幾年里,無線局域網已經在醫院、商店、工廠和學校等不適合網絡布線的場合得到了廣泛應用。
二、無線局域網的結構
根據不同局域網的應用環境與需求的不同,無線局域網可采取不同的網絡結構來實現互聯。常用有如下幾種:
1.網橋連接型:不同的局域網之間互聯時,由于物理上的原因,若采取有線方式不方便,則可利用無線網橋的方式實現二者的點對點連接,無線網橋不僅提供二者之間的物理與數據鏈路層的連接,還為兩個網的用戶提供較高層的路由與協議轉換。
2.基站接入型:當采用移動蜂窩通信網接入方式組建無線局域網時,各站點之間的通信是通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網,還可以通過廣域網與遠地站點組建自己的工作網絡。
3.HUB接入型:利用無線Hub可以組建星型結構的無線局域網,具有與有線Hub組網方式相類似的優點。在該結構基礎上的WLAN,可采用類似于交換型以太網的工作方式,要求Hub具有簡單的網內交換功能。
4.無中心結構:要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接入協議。
無線局域網可以在普通局域網基礎上通過無線Hub、無線接入站(AP)、無線網橋、無線Modem及無線網卡等來實現,其中以無線網卡最為普遍,使用最多。無線局域網的關鍵技術,除了紅外傳輸技術、擴頻技術、網同步技術外還有一些其他技術,如:調制技術、加解擾技術、無線分集接收技術、功率控制技術和節能技術。
三、無線局域網的安全威脅分析
1、常規安全威脅
由于無線網絡只是在傳輸方式上和傳統的有些網絡有區別,所以常規的安全風險如病毒,惡意攻擊,非授權訪問等都是存在的,這就要求繼續加強常規方式上的安全措施。
2、非常規安全威脅
無線網絡中每個AP覆蓋的范圍都形成了通向網絡的一個新的入口。由于無線傳輸的特點,對這個入口的管理不像傳統網絡那么容易。正因為如此,未授權實體可以在公司外部或者內部進入網絡:首先,未授權實體進入網絡瀏覽存放在網絡上的信息,或者是讓網絡感染上病毒。其次,未授權實體進入網絡,利用該網絡作為攻擊第三方網絡的跳板。第三,入侵者對移動終端發動攻擊,或為了瀏覽移動終端上的信息,或為了通過受危害的移動設備訪問網絡。第四,入侵者和公司員工勾結,通過無線交換數據。
3、敏感信息易泄露威脅
由于電磁波是共享的,所以要竊取信號,并通過竊取信號進行解碼特別容易。特別是WLAN默認都是不設置加密措施的,也就是任何能接受到信號的人,無論是公司內部還是公司外部都可以進行偷聽。根據802.11b協議一般AP的傳輸范圍都在100米到300米左右,而且能穿透墻壁,所以傳輸的信息很容易被泄漏。雖然802.11規定了WEP加密,但是WEP加密也是不安全的,WEP是IEEE 802.11 WLAN標準的一部分,它的主要作用是為無線網絡上的信息提供和有線網絡同一等級的機密性。有線網絡典型地是使用物理控制來阻止非授權用戶連接到網絡查看數據。在WLAN中,無需物理連接就可以連接到網絡,因此IEEE選擇在數據鏈路層使用加密來防止在網絡上進行未授權偷聽。
四、無線局域網的相關技術
1、IEEE 802.11標準
IEEE 802.11標準。一是802.11a,它擴充了標準的物理層,頻帶為5GHz,采用QFSK調制方式,傳輸速率為6Mb/s-54Mb/s。它采用正交頻分復用(OFDM)的獨特擴頻技術,可提供25Mbps的無線ATM接口和10Mbps的以太網無線幀結構接口,并支持語音、數據、圖像業務。這樣的速率完全能滿足室內、室外的各種應用場合。但是,采用該標準的產品目前還沒有進入市場。另一種是802.11b標準,在2.4GHz頻帶,采用直接序列擴頻(DSSS)技術和補償編碼鍵控(CCK)調制方式。該標準可提供11Mb/s的數據速率,還能夠根據情況的變化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動切換。它從根本上改變無線局域網設計和應用現狀,擴大了無線局域網的應用領域,現在,大多數廠商生產的無線局域網產品都基于802.11b標準。
2、無線局域網在室外的結構
(1)點對點型。該類型常用于固定的要聯網的兩個位置之間,是無線聯網的常用方式,使用這種聯網方式建成的網絡,優點是傳輸距離遠,傳輸速率高,受外界環境影響較小。
(2)點對多點型。該類型常用于有一個中心點,多個遠端點的情況下。其最大優點是組建網絡成本低、維護簡單;其次,由于中心使用了全向天線,設備調試相對容易。該種網絡的缺點也是因為使用了全向天線,波束的全向擴散使得功率大大衰減,網絡傳輸速率低,對于較遠距離的遠端點,網絡的可靠性不能得到保證。
(3)混合型。這種類型適用于所建網絡中有遠距離的點、近距離的點,還有建筑物或山脈阻擋的點。在組建這種網絡時,綜合使用上述幾種類型的網絡方式,對于遠距離的點使用點對點方式,近距離的多個點采用點對多點方式,有阻擋的點采用中繼方式。
五、無線局域網的應用
1、接入網絡信息系統:電子郵件、文件傳輸和終端仿真。
2、難以布線的環境:老建筑、布線困難或昂貴的露天區域、城市建筑群、校園和工廠。
3、頻繁變化的環境:頻繁更換工作地點和改變位置的零售商、生產商,以及野外勘測、試驗、軍事、公安和銀行等。
4、使用便攜式計算機等可移動設備進行快速網絡連接。
5、用于遠距離信息的傳輸:如在林區進行火災、病蟲害等信息的傳輸;公安交通管理部門進行交通管理等。
6、專門工程或高峰時間所需的暫時局域網:學校、商業展覽、建設地點等人員流動較強的地方;利用無線局域網進行信息的交流;零售商、空運和航運公司高峰時間所需的額外工作站等。
7、流動工作者可得到信息的區域:需要在醫院、零售商店或辦公室區域流動時得到信息的醫生、護士、零售商、白領工作者。
8、辦公室和家庭辦公室(SOHO)用戶,以及需要方便快捷地安裝小型網絡的用戶。
六、結語
目前無線局域網還不能完全脫離有線網絡,無線網絡與有線網絡是互補的關系,而不是競爭;目前還只是有線網絡的補充,而不是替換。相信在未來,無線局域網將以它的高速傳輸能力和靈活性發揮更加重要的作用!
參考文獻:
[1]王欣軒.構建CISCO無線局域網(第三版)[M].科學出版社,2003,4.
[2]王順滿. 無線局域網絡技術與安全[M]. 機械工業出版社,2005,9
[3]朱曉榮.無線網絡技術原理與應用[M]. 電子工業出版社,2008,7
【無線局域網的安全技術特點與應用】相關文章:
應用藍牙技術組建無線局域網03-20
無線局域網及應用03-18
基于手機無線局域網的架構與應用03-18
無線局域網的安全與對策03-07
無線接入技術及其發展特點03-18
OFDM技術在無線通信中的應用03-07
無線控制授時技術(RCT)及其應用03-18
試析家庭無線局域網的組建12-01
無線局域網網絡通信安全措施分析11-27