第７章無線局域網本章內容無線局域網概述無線局域網的協議標準無線局域網的主要實現技術無線局域網的設備與組成無線局域網的安全問題

無線局域網是指以無線信道作傳輸媒介的計算機局域網絡(WirelessLocalAreaNetwork，簡稱WLAN)，是在有線網的基礎上發展起來的，它使網上的計算機具有可移動性，能快速、方便地解決有線方式不易實現的網絡信道的連通問題。7.1無線局域網概述無線局域網的特點無線局域網具有以下特點：

1．具有高移動性 2．抗干擾性強 3．安全性能強 4．擴展能力強 5．建網容易，管理方便 6．組網速度快、工程周期短 7．開發運營成本低 8．不受自然環境、地形及災害影響無線局域網的不足之處1．性能無線局域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網絡的性能。2．速率無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網的最大傳輸速率為150Mbps，只適合于個人終端和小規模網絡應用。3．安全性本質上無線電波不要求建立物理的連接通道，無線信號是發散的。從理論上講，很容易監聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。無線局域網技術要求

1．可靠性2．兼容性3．數據速率4．通信保密5．移動性6．節能管理7．小型化、低價格8．電磁環境無線局域網的應用1．大樓之間2．餐飲及零售3．醫療4．企業5．倉儲管理6．貨柜集散場7．監視系統8．展示會場7.2無線局域網的協議標準7.2.1802.11標準１．幾種常用的無線局域網標準頻段數據速率物理層優缺點802.11b2.4GHz最高為11MbpsHR-DSSS最高數據率較低，價格最低，信號傳播距離最遠，且不易受阻礙802.11a5GHz最高為54MbpsOFDM最高數據率較高，支持更多用戶同時上網，價格最高，信號傳播距離較短，且易受阻礙802.11g2.4GHz最高為54MbpsOFDM最高數據率較高，支持更多用戶同時上網，信號傳播距離最遠，且不易受阻礙，價格比802.11b貴802.11n2.4GＨz或者5.0GＨz最高為600MbpsMIMOOFDM最高數據率最高，支持范圍最廣2．CSMA/CA協議CSMA/CD協議已普遍應用于有線局域網，然而無線局域網卻不能簡單地搬用CSMA/CD協議。這里主要有兩個原因。（1）CSMA/CD協議要求一個站點在發送本站數據的同時，還必須不間斷地檢測信道，但在無線局域網的設備中要實現這種功能就花費過大。（2）即使我們能夠實現碰撞檢測的功能，并且當我們在發送數據時檢測到信道是空閑的，在接收端仍然有可能發生碰撞。7.2.2

Wi-Fi1999年工業界成立了Wi-Fi聯盟，致力解決符合802.11標準的產品的生產和設備兼容性問題。在2002年10月，正式改名為Wi-FiAlliance。Wi-Fi為制定802.11無線網絡的組織，并非代表無線網絡。Wi-Fi原先是無線保真的縮寫，Wi-Fi的英文全稱為wirelessfidelity,在無線局域網的范疇是指“無線相容性認證”，實質上是一種商業認證，同時也是一種無線聯網的技術，以前通過網線連接電腦，而現在則是通過無線電波來連網；常見的就是一個無線路由器，那么在這個無線路由器的電波覆蓋的有效范圍都可以采用WIFI連接方式進行聯網，如果無線路由器連接了一條ADSL線路或者別的上網線路，則又被稱為“熱點”。7.2.3藍牙藍牙（IEEE802.15）是一項最新標準，對于802.11來說，它的出現不是為了競爭而是相互補充。藍牙是一種近距離無線數字通信的技術標準，其目標是實現最高數據傳輸速度1Mbps（有效傳輸速率為721kbps）、最大傳輸距離為0.1～10m，通過增加發射功率可達到100m。7.2.4IrDA（紅外）IrDA是一種利用紅外線進行點對點通信的技術，其相應的軟件和硬件技術都已比較成熟。它的主要優點是體積小、功率低，適合設備移動的需要；傳輸速率高，可達16Mbps；成本低，應用普遍。目前有95%的手提電腦上安裝了IrDA接口，最近市場上還推出了可以通過USB接口與PC機相連接的USB-IrDA設備。但是，IrDA也有其不盡如人意的地方。首先，IrDA是一種視距傳輸技術，也就是說兩個具有IrDA端口的設備之間如果傳輸數據，中間就不能有阻擋物。這在兩個設備之間是容易實現的，但在多個設備間就必須彼此調整位置和角度，這是IrDA的致命弱點。其次，IrDA設備中的核心部件——紅外線LED不是一種十分耐用的器件，如果經常用裝配IrDA端口的手機上網，器件可能很快就不堪重負了。7.4

無線局域網的主要實現技術1．微波通信

目前常用的計算機無線通信手段有光波和無線電波。其中光波包括紅外線和激光，紅外線和激光易受天氣影響，也不具備穿透能力，故難以實際應用。無線電波包括短波、超短波和微波等，其中采用微波通信具有很大的發展潛力。2．微波擴頻通信

擴展頻譜通信（SpreadSpectrumCommunication）簡稱擴頻通信。擴頻通信的基本特征是使用比發送的信息數據速率高許多倍的偽隨機碼把載有信息數據的基帶信號的頻譜進行擴展，形成寬帶的低功率頻譜密度的信號來發射。

實現擴頻通信的基本工作方式有4種直接序列擴頻工作方式（簡稱DSSS方式）跳變頻率工作方式（簡稱FH方式）跳變時間工作方式（簡稱TH方式）線性調頻工作方式（簡稱Chirp方式）

目前使用最多、最典型的擴頻工作方式是直擴式（DSSS方式），在無線網絡的通信中，就是采用這種方式工作的。7.4無線局域網的設備與組成7.4.1無線局域網的設備1．接入點（AccessPoint）2．無線局域網卡（WirelessLANCard）3．天線（Antenna）7.4.2

無線局域網的組成

無線局域網由無線網卡、無線接入點(AP)、計算機和有關設備組成，采用單元結構，每個單元稱為一個基本服務組(BSS)，BSS的組成有三種方式：集中控制方式。7.5無線局域網的安全問題7.5.1傳輸介質的脆弱性傳統的有線局域網采用單一傳輸媒體：銅線與無源集線器(Hub)或集中器，這些集線器端口和線纜接頭差不多都連接到具備一定程度物理安全性的設備中，因而攻擊者很難進入這類傳輸介質。許多有線局域網為每個用戶配備專門交換端口，即使是經認證的內部用戶，也無法越權訪問，更不用說外部攻擊者了。與此對照，無線局域網的傳輸媒體——大氣空間則要脆弱得多，很多空間都在無線局域網的物理控制范圍之外，如公司停車場、無線網絡設備的安裝位置以及鄰近高大建筑物等。網絡基礎架構的這些差別，導致無線局域網與有線網的安全性不在一個水準。7.5.2WEP存在不足802.11委員會由于意識到無線局域網固有的安全缺陷而引入了WEP。但WEP也不能完全保證加密傳輸的有效性，它不具備認證、訪問控制和完整性校驗功能。而無線局域網的安全機制是建立在WEP基礎之上的，一旦WEP遭到破壞，這類機制的安全也就不復存在。802.11以及WEP機制很少提及增強訪問控制問題。一些開發商在接入點中建有MAC地址表用作訪問控制列表，接入點只接受MAC地址表中的客戶端的通信。但MAC地址必須以明文形式傳輸，因而無線協議分析器很容易拾取這類數據。通常情況下，可為不同無線網絡接口卡(NIC)配置不同的MAC地址，因而運用仿真方法進行攻擊對訪問控制的影響較小。7.5.3WPAWEP是數據加密算法，它不是一個用戶認證機制，WPA用戶認證是使用802.1x和擴展認證協議(ExtensibleAuthenticationProtocol:EAP)來實現的。在802.11標準里,802.1x身份認證是可選項，在WPA里802.1x身份認證是必選項(關于EAP明確的詳細資料，請查閱IETF的RFC2284)。對于加密,WPA使用臨時密鑰完整性協議（TKIP：TemporalKeyIntegrityProtocol）的加密是必選項。TKIP使用了一個新的加密算法取代了WEP，比WEP的加密算法更強壯,同時還能使用現有的無線硬件上提供的計算工具去實行加密的操作。１．WPA安全的密鑰特性

WPA標準里包括了下述的安全特性:WPA認證、WPA加密密鑰管理、臨時密鑰完整性協議(TKIP)、Michael消息完整性編碼(MIC)、AES支持。

2．802.1x的認證過程（1）最初的802.1x通訊開始以一個非認證客戶端設備嘗試去連接一個認證端(如AP)，客戶端發送一個EAP起始消息。然后開始客戶端認證的一連串消息交換。（2）AP回復EAP-請求身份消息。（3）客戶端發送給認證服務器的EAP的響應信息包里包含了身份信息。AP通過激活一個只允許從客戶端到AP有線端的認證服務器的EAP包的端口,并關閉了其它所有的傳輸，像HTTP、DHCP和POP3包，直到AP通過認證服務器來驗證用戶端的身份。（例如：RADIUS）（4）認證服務器使用一種特殊的認證算法去驗證客戶端身份。同樣它也可以通過使用數字認證或其他類型一些EAP認證。（5）認證服務器會發送同意或拒絕信息給這個AP。（6）AP發送一個EAP成功信息包（或拒絕信息包）給客戶端。（7）如果認證服務器認可這客戶端，那么AP將轉換這客戶端的端口到授權狀態并轉發其它的通信。最重要的是，這個AP的軟件是支持認證服務器里特定的EAP類型的，并且用戶端設備的操作系統里或“Supplicant”（客戶端設備）應用軟件也要支持它。AP為802.1x消息提供了“透明傳輸”。這就意味著你可以指定任一EAP類型，而不需要去升級一個自適應802.1x的AP。習題七一、填空題1．常用的無線局域網標準有

、

、

和

四種。2．實現擴頻通信的基本工作方式有四種，分別為

、

、

和

。3．BSS的組成有三種方式，分別為

、

和

。4．移動站與AP建立關聯有兩種方法，分別為

和

。5．無線局域網的英文簡稱為

。二、選擇題1．802.11a的最大速率為（）。A．11MbpsB．108MbpsC．54MbpsD．36Mbps2．802.11b的最大速率為（）。A．11MbpsB．108MbpsC．54MbpsD．36Mbps3．由一個無線AP以及關聯的無線客戶端被稱為一個（）。A．IBSSB．BSSC．ESSD．FSS4．IEEE802.11規定MAC層采用（）協議來實現網絡系統的集中控制。A．CSMA/CAB．CSMA/CDC．PPPD．Frame-Relay5．與其他常用無線局域網標準比較而言，802.11b的特點描述錯誤的是（）。A．最高數據率較低B