『壹』 wlan無線區域網安全常用技術有哪些
有多種無線區域網的安全技術,以下列舉部分:
物理地址(
MAC
)過濾、服務區標識符(SSID)匹配、有線對等保密(WEP)、埠訪問控制技術(IEEE802.1x)、WPA
(Wi-Fi
Protected
Access)、IEEE
802.11i
等。
『貳』 4G無線網路安全的關鍵技術有哪些
1、鑒權使用4元組,用戶和網路雙向鑒權,提高安全性;
2、空口加密、頭壓縮技術提高安全性;
3、網路上不直接傳輸用戶的IMSI等信息,而改用TMSI等臨時標識,保護用戶信息的私密性;
暫時想到了三點。
『叄』 無線區域網安全技術解析
由於無線區域網是以射頻方式在開放的空間進行工作的,因而其開放性特點增加了確定無線 區域網安全 的難度,所以說相對於傳統有線區域網而言,無線區域網的安全問題顯得更為突出。其安全的內容主要體現在訪問控制與信息保密兩部分,目前已經有一些針對無線區域網的安全問題的解決 方法 ,但仍須不斷改善。下面一起來學習無線區域網安全技術知識。
1無線區域網中不安全因素
無線區域網攻擊可分為主動攻擊和被動攻擊兩類。主動攻擊是入侵者能夠針對數據和通信內容進行修改,主動攻擊主要有:
(1)信息篡改:網路攻擊者能夠針對網路通信數據進行刪除、增加或改動。
(2)數據截獲:是利用TCP/IP網路通信的弱點進行的,該方法會掠奪合法使用者的通信信道,進而獲得系統的操作許可權,截獲數據。
(3)拒絕服務攻擊:網路攻擊者通過各種可能的方法使網路管理者無法獲得系統資源及服務。
(4)重傳攻擊:網路攻擊者從網路上獲取某些通信內容,然後重新發送這些內容,以對伺服器認證系統實施欺騙。
被動攻擊主要是指網路入侵者取得對通信資源的存取許可權,但是並不對數據內容進行篡改。主要有:
(1)非法竊聽:入侵者針對通信數據進行偵聽。(2)流量分析:入侵者可以得知諸如網路伺服器位置及網路通信模式等相關信息。
2IEEE802.11標準的安全性
IEEE802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)認證和有線對等加密(W-EP)。
2.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證,執行認證的站點發送一個管理認證幀到一個相應的站點,IEEE802.11b標准詳細定義了兩種認證服務:一是開放系統認證是802.11b默認的認證方式,是可用認證演算法中簡單的一種,分為兩步,首先向認證另一站點的站點發送個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。另一是共享密鑰認證,這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。
2.2WEP-WiredEquivalentPrivacy加密技術
WEP安全技術源自於名為RC4的RSA數據加密技術,以滿足用戶更高層次的網路安全需求。
WEP提供一種無線區域網數據流的安全方法,WEP是一種對稱加密,加密和解密的密鑰及演算法相同,WEP的目標是接入控制,防止未授權用戶接入網路,他們沒有正確的WEP密鑰。通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全通信,預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案是在每個客戶適配器建立一個與其他用戶聯系的密鑰表、該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
2.3IEEE802.11的安全缺陷
無線區域網IEEE802.11的安全缺陷可以從以下幾個方面考慮:
(1)WEP的缺陷:密鑰管理系統不夠健全、安全機制提供的安全級別不高、數據包裝演算法不完善、認證系統不完善、初始化向量IV的操作存在不足。
(2)RC4加密演算法的缺陷:WEP採用RC4密碼演算法,RC4演算法的密鑰序列與明文無關,屬於同步流密碼(SSC)。其弱點是解密丟步後,其後的數據均出錯,若攻擊者翻轉密文中的bit位,解碼後明文中的對應比特位也是翻轉的,若攻擊者截獲兩個使用相同密鑰流加密的密文,可得到相應明文的異或結果,利用統計分析解密明文成為可能。(3)認證安全缺陷:IEEE802.11b標準的默認認證協議是開放式系統認證,實際上它是一個空的認證演算法。它的認證機制就已經給黑客入侵打開了方便之門。
(4)訪問控制的安全缺陷:封閉網路訪問控制機制,因為管理消息在網路里的廣播是不受任何阻礙的,因此,攻擊者可以很容易地嗅探到網路名稱,獲得共享密鑰;乙太網MAC地址訪問控製表,一是MAC地址很易被攻擊者嗅探到,二是大多數的無線網卡可以用軟體來改變MAC地址,偽裝一個有效地址,越過防線,連接到網路。
3無線區域網中安全技術
(1)有線對等保密協議WEP:WEP協議設計的初衷是使用無線協議為網路業務流提供安全保證,使得 無線網路 的安全達到與有線網路同樣的安全等級。是為了達到以下兩個目的:訪問控制和保密。
(2)Wi-Fi保護接入(WPA):制定Wi-Fi保護接入協議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強大的加密方式,解決了WEP存在的許多弱點。
(3)臨時密鑰完整性協議(TKIP):TKIP是一種基礎性的技術,允許WPA向下兼容WEP協議和現有的無線硬體。TKIP與WEP一起工作,組成了一個更長的128位密鑰,並根據每個數據包變換密鑰,使這個密鑰比單獨使用WEP協議安全許多倍。
(4)可擴展認證協議(EAP):有EAP的支持,WPA加密可提供與控制訪問無線網路有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過濾來控制無線網路的訪問,而是根據公共密鑰基礎設施(PKI)來控制無線網路的訪問。雖然WPA協議給WEP協議帶來了很大的改善,它比WEP協議安全許多倍。
(5)訪問控製表:在軟體開發上採用的另一種保證安全的機制是基於用戶乙太網MAC地址的訪問控制機制。每一個接入點都可以用所列出的MAC地址來限制網路中的用戶數。如果用戶地址存在於列表中,則允許訪問網路,否則,拒絕訪問。
4企業無線區域網安全防範建議
無線區域網安全技術可以劃分為三種安全策略。多數安全產品提供商在配置安全系統時會採用這三種安全策略的組合。第一種策略是認證。這種策略包括判斷客戶端是否是授權的無線LAN用戶以及確定該用戶有什麼許可權。同時它也包括阻比非授權用戶使用無線LAN的機制。第二種策略是在用戶得到認證並接入無線LAN後維護會話的保密性機制。一般來說.保密性通過使用加密技術得以實現。最後一種策略是校驗信息的完整性。
企業用戶必須依據使用環境的機密要求程度,對使用的應用軟體進行評估。切入點是從無線區域網的連接上開始,要考慮四個基本安全服務:
(1)經常進行審查:
保護WLAN的每一步就是完成網路審查,實現對內部網路的所有訪問節點都做審查,確定欺騙訪問節點,建立 規章制度 來約束它們,或者完全從網路上剝離掉它們;審查企業內無線網路設施及無線覆蓋范圍內的詳細情況。
(2)正確應用加密:首先要選擇合適的加密標准。無線網路系統不可能孤立地存在,在企業環境里尤其如此,所以加密方法一定要與上層應用系統匹配。在適用的情況下盡量選擇密鑰位數較高的加密方法
(3)認證同樣重要:加密可以保護信息不被解除,但是無法保證數據的真實性和完整性,所以必須為其提供匹配的認證機制。在使用的無線網路系統帶有認證機制的情況下可以直接利用。但是與加密一樣,要保證認證機制與 其它 應用系統能夠協同工作,在需要的情況下企業應該增加對WLAN用戶的認證功能(如使用RADIUS),也可配置入侵檢測系統(IDS),作為一種檢測欺騙訪問的前期識別方式。
(4)及時評估機密性:企業用戶要每個季度對網路使用情況進行一次評估,以決定根據網路流量來改變網路中機密性要求,有針對性來分網段傳輸信息。
(5)將無線納入安全策略:對於企業應用環境來說,將無線區域網安全問題納入到企業整體網路安全策略當中是必不可少的。
企業有關信息安全方面的所有內容,包括做什麼、由誰來做、如何做等等,應該圍繞統一的目標來組織,只有這樣才能打造出企業健康有效的網路安全體系。
5結束語
縱觀無線網路發展歷史,可以預見隨著應用范圍的日益普及,無線網路將面臨越來越多的安全問題。然而,新的安全理論和技術的不斷涌現使得我們有信心從容面對眾多安全挑戰,實現無線網路更廣泛的應用。
『肆』 wifi 的幾種加密方式
一種數據加密演算法,用於提供等同於有線區域網的保護能力。它的安全技術源自於名為RC4的RSA數據加密技術,是無線區域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。WPA(WiFiProtectedAccess
,WiFi網路安全存取)。WPA協議是一種保護無線網路(WiFi)安全的系統,它是在前一代有線等效加密(WEP)的基礎上產生的,解決了前任WEP的缺陷問題,它使用TKIP(臨時密鑰完整性)協議,是IEEE
802.11i標准中的過渡方案
。其中WPA-PSK主要面向個人用戶。
WPA2,即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES(高級加密)所取代。
WPA-PSK+WPA2-PSK。從字面便可以看出,很明顯,最後一種是兩種加密演算法的組合,可以說是強強聯手。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設備和接入點聯系起來.WPA2-PSK使用AES加密方法把無線設備和接入點聯系起來。
1、聊勝於無的WEP
WEP作為一種老式的加密手段,它的特點是使用一個靜態的密鑰來加密所有的通信
,這就意味著,網管人員如果想更新密鑰,必須親自訪問每台主機,並且其所採用的RC4的RSA數據加密技術具有可預測性,對於入侵者來說很容易截取和破解加密密鑰,使用戶的安全防護形同虛設,因此如非迫不得已,不建議選擇此種安全模式。
2、升級後的WPA
繼WEP之後,人們將期望轉向了其升級後的WPA,與之前WEP的靜態密鑰不同,WPA需要不斷的轉換密鑰。WPA採用有效的密鑰分發機制,可以跨越不同廠商的無線網卡實現應用。它作為WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網路的管理能力。
3、追求,永無止境:WPA2
WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。
目前WPA2加密方式的安全防護能力非常出色,只要用戶的無線網路設備均能夠支持WPA2加密,那麼恭喜你,你的無線網路處於一個非常安全的境地。
『伍』 無線網路安全防護措施有哪些
針對網路安全中的各種問題,我們應該怎樣去解決,這里就告訴我們一個真理,要從安全方面入手,這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路,從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是,隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法,有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括: 1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。 3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。 當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路,如一些家用網路和單位的網路,最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會,所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性: 具體來說,有如下幾種保護方法: 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准:最早的安全標准WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持,這項規范已為許多政府機構所採用。 4、漏洞掃描:許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。 5、降低功率:一些無線路由器 和接入點准許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶:企業要教育雇員正確使用無線設備,要求雇員報告其檢測到或發現的任何不正常或可疑的活動。
『陸』 無線網路安全機制實現技術有哪些
鏈路認證技術,接入認證技術, 無線加密技術,安全掃描,也就是我們的軟體類防火牆或者殺毒軟體
『柒』 針對目前無線網路存在的安全問題,國際上有哪些現有標准及規范,主要是針對哪些安全隱患的!
(轉帖)
所有的無線網路都提供某些形式的加密。但無線路由器、無線AP、或中繼器的無線信號范圍很難控製得准確,外界也是很大機會的能訪問到該無線網路,一旦他們能訪問該內部網路時,該網路中所有是傳輸的數據對他們來說都是透明的。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟無線網路加密,這樣即使你在無線網路上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。
兩種常用的加密WEP、WPA
目前,無線網路中已經存在好幾種加密技術,最常使用的是WEP和WPA兩種加密方式。無線區域網的第一個安全協議—802.11 Wired Equivalent Privacy(WEP),一直受到人們的質疑。雖然WEP可以阻止窺探者進入無線網路,但是人們還是有理由懷疑它的安全性,因為WEP破解起來非常容易,就像一把鎖在門上的塑料鎖。
WEP安全加密方式
WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy,WEP)是一種數據加密演算法,用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰的長度有40位至256位兩種,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護。
WPA安全加密方式
WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對數據安全性有很高要求,那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。
WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網路的管理能力。
WPA、WEP對比
WPA與WEP不同,WEP使用一個靜態的密鑰來加密所有的通信。WPA不斷的轉換密鑰。WPA採用有效的密鑰分發機制,可以跨越不同廠商的無線網卡實現應用。另外WPA的另一個優勢是,它使公共場所和學術環境安全地部署無線網路成為可能。而在此之前,這些場所一直不能使用WEP。WEP的缺陷在於其加密密鑰為靜態密鑰而非動態密鑰。這意味著,為了更新密鑰,IT人員必須親自訪問每台機器,而這在學術環境和公共場所是不可能的。另一種辦法是讓密鑰保持不變,而這會使用戶容易受到攻擊。由於互操作問題,學術環境和公共場所一直不能使用專有的安全機制。
WPA工作原理
WPA包括暫時密鑰完整性協議(Temporal Key Integrity Protocol,TKIP)和802.1x機制。TKIP與802.1x一起為移動客戶機提供了動態密鑰加密和相互認證功能。WPA通過定期為每台客戶機生成惟一的加密密鑰來阻止黑客入侵。TKIP為WEP引入了新的演算法,這些新演算法包括擴展的48位初始向量與相關的序列規則、數據包密鑰構建、密鑰生成與分發功能和信息完整性碼(也被稱為「Michael」碼)。在應用中,WPA可以與利用802.1x和EAP(一種驗證機制)的認證伺服器(如遠程認證撥入用戶服務)連接。這台認證伺服器用於保存用戶證書。這種功能可以實現有效的認證控制以及與已有信息系統的集成。由於WPA具有運行「預先共享的密鑰模式」的能力,SOHO環境中的WPA部署並不需要認證伺服器。與WEP類似,一部客戶機的預先共享的密鑰(常常被稱為「通行字」)必須與接入點中保存的預先共享的密鑰相匹配,接入點使用通行字進行認證,如果通行字相符合,客戶機被允許訪問接入點。
WPA彌補了WEP的安全問題
除了無法解決拒絕服務(DoS)攻擊外,WPA彌補了WEP其他的安全問題。黑客通過每秒發送至少兩個使用錯誤密鑰的數據包,就可以造成受WPA保護的網路癱瘓。當這種情況發生時,接入點就會假設黑客試圖進入網路,這台接入點會將所有的連接關閉一分鍾,以避免給網路資源造成危害,連接的非法數據串會無限期阻止網路運行,這意味著用戶應該為關鍵應用准備好備份進程。
『捌』 現代無線網路的新技術是什麼
c計算機通信分兩種:有線通信和無線通信
無線通信包括衛星,微波,紅外等等
無線區域網(Wireless LAN)技術可以非常便捷地以無線方式連接網路設備,人們可隨時、隨地、隨意地訪問網路資源。在推動網路技術發展的同時,無線區域網也在改變著人們的生活方式。本文分析了無線區域網的優缺點極其理論基礎,介紹了無線區域網的協議標准,闡述了無線區域網的體系結構,探討了無線區域網的研究方向。
關鍵詞 乙太網 無線區域網 擴頻 安全性 移動IP
一、引 言
隨著無線通信技術的廣泛應用,傳統區域網絡已經越來越不能滿足人們的需求,於是無線區域網(Wireless Local Area Network,WLAN)應運而生,且發展迅速。盡管目前無線區域網還不能完全獨立於有線網路,但近年來無線區域網的產品逐漸走向成熟,正以它優越的靈活性和便捷性在網路應用中發揮日益重要的作用。
無線區域網是無線通信技術與網路技術相結合的產物。從專業角度講,無線區域網就是通過無線信道來實現網路設備之間的通信,並實現通信的移動化、個性化和寬頻化。通俗地講,無線區域網就是在不採用網線的情況下,提供乙太網互聯功能。
廣闊的應用前景、廣泛的市場需求以及技術上的可實現性,促進了無線區域網技術的完善和產業化,已經商用化的802.11b網路也正在證實這一點。隨著802.11a網路的商用和其他無線區域網技術的不斷發展,無線區域網將迎來發展的黃金時期。
二、無線區域網概述
無線網路的歷史起源可以追溯到50年前第二次世界大戰期間。當時,美國陸軍研發出了一套無線電傳輸技術,採用無線電信號進行資料的傳輸。這項技術令許多學者產生了靈感。1971年,夏威夷大學的研究員創建了第一個無線電通訊網路,稱作ALOHNET。這個網路包含7台計算機,採用雙向星型拓撲連接,橫跨夏威夷的四座島嶼,中心計算機放置在瓦胡島上。從此,無線網路正式誕生。
1.無線區域網的優點
(1)靈活性和移動性。在有線網路中,網路設備的安放位置受網路位置的限制,而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網另一個最大的優點在於其移動性,連接到無線區域網的用戶可以移動且能同時與網路保持連接。
(2)安裝便捷。無線區域網可以免去或最大程度地減少網路布線的工作量,一般只要安裝一個或多個接入點設備,就可建立覆蓋整個區域的區域網絡。
(3)易於進行網路規劃和調整。對於有線網路來說,辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程,無線區域網可以避免或減少以上情況的發生。
(4)故障定位容易。有線網路一旦出現物理故障,尤其是由於線路連接不良而造成的網路中斷,往往很難查明,而且檢修線路需要付出很大的代價。無線網路則很容易定位故障,只需更換故障設備即可恢復網路連接。
(5)易於擴展。無線區域網有多種配置方式,可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路,並且能夠提供節點間"漫遊"等有線網路無法實現的特性。
由於無線區域網有以上諸多優點,因此其發展十分迅速。最近幾年,無線區域網已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的應用。
2.無線區域網的理論基礎
目前,無線區域網採用的傳輸媒體主要有兩種,即紅外線和無線電波。按照不同的調制方式,採用無線電波作為傳輸媒體的無線區域網又可分為擴頻方式與窄帶調制方式。
(1)紅外線(Infrared Rays,IR)區域網
採用紅外線通信方式與無線電波方式相比,可以提供極高的數據速率,有較高的安全性,且設備相對便宜而且簡單。但由於紅外線對障礙物的透射和繞射能力很差,使得傳輸距離和覆蓋范圍都受到很大限制,通常IR區域網的覆蓋范圍只限制在一間房屋內。
(2)擴頻(Spread Spectrum,SS)區域網
如果使用擴頻技術,網路可以在ISM(工業、科學和醫療)頻段內運行。其理論依據是,通過擴頻方式以寬頻傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術(FHSS)和直接序列擴頻(DSSS)兩種方式。
所謂直接序列擴頻,就是用高速率的擴頻序列在發射端擴展信號的頻譜,而在接收端用相同的擴頻碼序列進行解擴,把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同,跳頻的載頻受一個偽隨機碼的控制,其頻率按隨機規律不斷改變。接收端的頻率也按隨機規律變化,並保持與發射端的變化規律一致。跳頻的高低直接反映跳頻系統的性能,跳頻越高,抗干擾性能越好,軍用的跳頻系統可達到每秒上萬跳。
(3)窄帶微波區域網
這種區域網使用微波無線電頻帶來傳輸數據,其帶寬剛好能容納信號。但這種網路產品通常需要申請無線電頻譜執照,其它方式則可使用無需執照的ISM頻帶。
3.無線區域網的不足之處
無線區域網在能夠給網路用戶帶來便捷和實用的同時,也存在著一些缺陷。無線區域網的不足之處體現在以下幾個方面:
(1)性能。無線區域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射,而建築物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸,所以會影響網路的性能。
(2)速率。無線信道的傳輸速率與有線信道相比要低得多。目前,無線區域網的最大傳輸速率為54Mbit/s,只適合於個人終端和小規模網路應用。
(3)安全性。本質上無線電波不要求建立物理的連接通道,無線信號是發散的。從理論上講,很容易監聽到無線電波廣播范圍內的任何信號,造成通信信息泄漏。
三、無線區域網協議標准
無線區域網技術(包括IEEE802.11、藍牙技術和HomeRF等)將是新世紀無線通信領域最有發展前景的重大技術之一。以IEEE(電氣和電子工程師協會)為代表的多個研究機構針對不同的應用場合,制定了一系列協議標准,推動了無線區域網的實用化。
1.IEEE802.11系列協議
作為全球公認的區域網權威,IEEE 802工作組建立的標准在區域網領域內得到了廣泛應用。這些協議包括802.3乙太網協議、802.5令牌環協議和802.3z100BASE-T快速乙太網協議等。IEEE於1997年發布了無線區域網領域第一個在國際上被認可的協議——802.11協議。1999年9月,IEEE提出802.11b協議,用於對802.11協議進行補充,之後又推出了802.11a、802.11g等一系列協議,從而進一步完善了無線區域網規范。IEEE802.11工作組制訂的具體協議如下:
(1)802.11a
802.11a採用正交頻分(OFDM)技術調制數據,使用5GHz的頻帶。OFDM技術將無線信道分成以低數據速率並行傳輸的分頻率,然後再將這些頻率一起放回接收端,可提供25Mbit/s的無線ATM介面和10Mbit/s的乙太網無線幀結構介面,以及TDD/TDMA的空中介面。在很大程度上可提高傳輸速度,改進信號質量,克服干擾。物理層速率可達54Mbit/s,傳輸層可達25Mbit/s,能滿足室內及室外的應用。
(2)802.11b
802.11b也被稱為Wi-Fi技術,採用補碼鍵控(CCK)調制方式,使用2.4GHz頻帶,其對無線區域網通信的最大貢獻是可以支持兩種速率--5.5Mbit/s和11Mbit/s。多速率機制的介質訪問控制可確保當工作站之間距離過長或干擾太大、信噪比低於某個門限值時,傳輸速率能夠從11Mbit/s自動降到5.5Mbit/s,或根據直序擴頻技術調整到2Mbit/s和1Mbit/s。在不違反FCC規定的前提下,採用跳頻技術無法支持更高的速率,因此需要選擇DSSS作為該標準的惟一物理層技術。
(3)802.11g
2001年11月,在802.11 IEEE會議上形成了802.11g標准草案,目的是在2.4GHz頻段實現802.11a的速率要求。該標准將於2003年初獲得批准。802.11g採用PBCC或CCK/OFDM調制方式,使用2.4GHz頻段,對現有的802.11b系統向下兼容。它既能適應傳統的802.11b標准(在2.4GHz頻率下提供的數據傳輸率為11Mbit/s),也符合802.11a標准(在5GHz頻率下提供的數據傳輸率56Mbit/s),從而解決了對已有的802.11b設備的兼容。用戶還可以配置與802.11a、802.11b以及802.11g均相互兼容的多方式無線區域網,有利於促進無線網路市場的發展。
(4)其他相關協議
IEEE802工作組今後將繼續對802.11系列協議進行探討,並計劃推出一系列用於完善無線區域網應用的協議,其中主要包括802.11e(定義服務質量和服務類型)、802.11f(AP間協議)、802.11h(歐洲5GHz規范)、802.11i(增強的安全性&認證)、802.11j(日本的4.9GHz規范)、802.11k(高層無線/網路測量規范)以及高吞吐量研究工作組的相關協議。
2.藍牙規范(Bluetooth)
藍牙規范是由SIG(特別興趣小組)制定的一個公共的、無需許可證的規范,其目的是實現短距離無線語音和數據通信。藍牙技術工作於2.4GHz的ISM頻段,基帶部分的數據速率為1Mbit/s,有效無線通信距離為10~100m,採用時分雙工傳輸方案實現全雙工傳輸。藍牙技術採用自動尋道技術和快速跳頻技術保證傳輸的可靠性,具有全向傳輸能力,但不需對連接設備進行定向。其是一種改進的無線區域網技術,但其設備尺寸更小,成本更低。在任意時間,只要藍牙技術產品進入彼此有效范圍之內,它們就會立即傳輸地址信息並組建成網,這一切工作都是設備自動完成的,無需用戶參與。
3.HomeRF標准
在美國聯邦通信委員會(FCC)正式批准HomeRF標准之前,HomeRF工作組於1998年為在家庭范圍內實現語音和數據的無線通信制訂出一個規范,即共享無線訪問協議(SWAP)。該協議主要針對家庭無線區域網,其數據通信採用簡化的IEEE802.11協議標准。之後,HomeRF工作組又制定了HomeRF標准,用於實現PC機和用戶電子設備之間的無線數字通信,是IEEE802.11與泛歐數字無繩電話標准(DECT)相結合的一種開放標准。HomeRF標准採用擴頻技術,工作在2.4GHz頻帶,可同步支持4條高質量語音信道並且具有低功耗的優點,適合用於筆記本電腦。
4.HyperLAN/2標准
2002年2月,ETI的寬頻無線接入網路(Broadband Radio Access Networks,BRAN)小組公布了HiperLAN/2標准。HiperLAN/2標准由全球論壇(H2GF)開發並制定,在5GHz的頻段上運行,並採用OFDM調制方式,物理層最高速率可達54Mbit/s,是一種高性能的區域網標准。HyperLAN/2標準定義了動態頻率選擇、無線小區切換、鏈路適配、多波束天線和功率控制等多種信令和測量方法,用來支持無線網路的功能。基於HyperRF標準的網路有其特定的應用,可以用於企業區域網的最後一部分網段,支持用戶在子網之間的IP移動性。在熱點地區,為商業人士提供遠端高速接入網際網路的服務,以及作為W-CDMA系統的補充,用於3G的接入技術,使用戶可以在兩種網路之間移動或進行業務的自動切換,而不影響通信。
5.無線區域網標準的比較
802.11系列協議是由IEEE制定的,目前居於主導地位的無線區域網標准。HomeRF主要是為家庭網路設計的,是802.11與DECT的結合。HomeRF和藍牙都工作在2.4GHz ISM頻段,並且都採用跳頻擴頻(FHSS)技術。因此,HomeRF產品和藍牙產品之間幾乎沒有相互干擾。藍牙技術適用於鬆散型的網路,可以讓設備為一個單獨的數據建立一個連接,而HomeRF技術則不像藍牙技術那樣隨意。組建HomeRF網路前,必須為各網路成員事先確定一個惟一的識別代碼,因而比藍牙技術更安全。802.11使用的是TCP/IP協議,適用於功率更大的網路,有效工作距離比藍牙技術和HomeRF要長得多。
四、無線區域網的體系架構
1.無線區域網的主要組件
(1)無線網卡。提供與有線網卡一樣豐富的系統介面,包括PCMCIA、Cardbus、PCI和USB等。在有線區域網中,網卡是網路操作系統與網線之間的介面。在無線區域網中,它們是操作系統與天線之間的介面,用來創建透明的網路連接。
(2)接入點。接入點的作用相當於區域網集線器。它在無線區域網和有線網路之間接收、緩沖存儲和傳輸數據,以支持一組無線用戶設備。接入點通常是通過標准乙太網線連接到有線網路上,並通過天線與無線設備進行通信。在有多個接入點時,用戶可以在接入點之間漫遊切換。接入點的有效范圍是20~500m。根據技術、配置和使用情況,一個接入點可以支持15~250個用戶,通過添加更多的接入點,可以比較輕松地擴充無線區域網,從而減少網路擁塞並擴大網路的覆蓋范圍。
2.無線區域網的配置方式
(1)對等模式。Ad-hoc模式。這種應用包含多個無線終端和一個伺服器,均配有無線網卡,但不連接到接入點和有線網路,而是通過無線網卡進行相互通信。它主要用來在沒有基礎設施的地方快速而輕松地建無線區域網。
(2)基礎結構模式。Infrastructure模式。該模式是目前最常見的一種架構,這種架構包含一個接入點和多個無線終端,接入點通過電纜連線與有線網路連接,通過無線電波與無線終端連接,可以實現無線終端之間的通信,以及無線終端與有線網路之間的通信。通過對這種模式進行復制,可以實現多個接入點相互連接的更大的無線網路。
五、未來的研究方向
如上所述,無線區域網技術的研究和應用方興未艾,是目前無線通信領域乃至整個通信行業的研究熱點。從無線區域網的進一步推廣應用來看,未來的研究方向主要集中在安全性、移動漫遊、網路管理以及與3G等其他移動通信系統之間的關繫上。
1.安全性問題
IEEE802.11協議標准建議使用兩種安全解決方案。一種是IEEE 802.11安全任務組(TGi)構建的安全框架--魯棒型安全網路(RSN)。這種網路用IEEE 802.1x提供基於埠的接入控制、鑒權和密鑰管理。該標准用可擴展鑒權協議(EAP)實現對用戶的鑒權。鑒權伺服器和用戶之間使用遠程鑒權撥入用戶服務協議(RADIUS)進行通信,RADIUS協議在網路接入的鑒權、授權和計費(AAA)中得到廣泛採用。由於IEE802.1x主要是針對有線區域網設計的,在無線區域網中使用IEE802.1x不可避免地存在漏洞。所以,盡管它對無線區域網的安全性能有很大改善,802.1x和802.11的結合仍然不能提供足夠的安全。
另一種方式則是目前廣泛應用於區域網絡及遠程接入等領域的虛擬專用網(VPN)安全技術。與802.11b標准所採用的安全技術不同,在IP網路中,VPN主要採用IPSec技術來保障數據傳輸的安全。對於安全性要求更高的用戶,將現有的VPN安全技術與802.11b安全技術結合起來,是目前較為理想的無線區域網絡的安全解決方案。
2.漫遊切換問題
無線區域網的漫遊問題是繼安全問題之後的一個至關重要的問題。在無線網路中,如果一邊使用無線區域網接入服務,一邊移動接入位置,那麼一旦移動終端超越子網覆蓋范圍,IP數據包就無法到達移動終端,正在進行的通信將被中斷。為此,IETF制定了擴展IP網路移動性的系列標准。所謂移動IP,就是指在IP網路上的多個子網內均可使用同一IP地址的技術。這種技術是通過使用被稱為本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器對網路終端所處位置的網路進行管理來實現的。在移動IP系統中,可保證用戶的移動終端始終使用固定的IP地址進行網路通信,不管在怎樣的移動過程中皆可建立TCP連接並不會發生中斷。在無線區域網系統中,廣泛的應用移動IP技術可以突破網路的地域范圍限制,並可克服在跨網段時使用動態主機配置協議(DHCP)方式所造成的通信中斷、許可權變化等問題。
3.無線網路管理問題
相對於有線網路,無線區域網具有非常獨特的特性,因此必須建立相應的無線網路管理系統。除了系統結構、用戶需求和典型應用等模塊之外,一個好的無線網路管理系統還必須考慮以下因素:
(1)標準的網管通信方式。網管子系統通常與中央主機相連。網管子系統必須基於工業標準的管理協議(比如SNMP),這樣才能監視主機和子系統之間每條鏈路上的狀態信息,並可根據狀態信息快速分析和解決出現的問題。
(2)網路監視和報告。主機必須能夠監視無線網路系統中所有單元。考慮到無線網路的連接性不如有線網路那樣穩定,無線網路管理系統必須監視和報告無線信號的變化以及接入點的業務類型和負載情況,還須能自動發現進入無線網路體系結構的新設備。
(3)有效地利用帶寬。盡管隨著新技術的發展,無線網路的可用帶寬逐步增大,但還是遠遠小於有線區域網的帶寬。因此,在實際應用中必須考慮帶寬的合理使用。
4.無線區域網與3G
無線區域網不否會對第三代移動通信系統構成威脅是近年來業界關心的一個問題。實際上,無線區域網與3G採用的是截然不同的兩種技術,用於滿足不同的需要。與3G不同的是,無線區域網並不是一個完備的全網解決方案,而只用於滿足小型用戶群的需求。無線區域網與3G可以互補,因此不會對3G運營商造成威脅,運營商還可以從無線區域網和3G的共存中獲得好處。NorthStream的研究表明,無線區域網與3G和GPRS的結合可增加用戶的滿意程度和業務量,從而增加移動運營商的利潤。作為3G的一個重要補充,無線區域網可用於在諸如機場候機廳、賓館休息室和咖啡廳等地方建立無線Internet連接。
六、結束語
經過10多年的發展,無線區域網在技術上已經日漸成熟,應用日趨廣泛,無線區域網將從小范圍應用進入主流應用。預計全球無線區域網接入點的銷售量將從2000年的50萬台穩步增長到450萬台,每年的漲幅為55%。無線網卡的銷售量將從2000年的約300萬塊增加到2005年的3400萬塊,每年的漲幅為53%。今後幾年,無線區域網技術將更加成熟,產品性能將更加穩定,市場將持續不斷地增長,價錢將持續降低,大型設備提供商將進入這個市場,大多數企業和公司將採用無線區域網進行內部網路建設。