无线局域网
摘要
本文介绍了无线局域网(WLAN)的发展背景、基本概念、应用发展及相关标准。WLAN是使用无线信道作为传输媒介的计算机局域网,是有线联网方式的重要补充和延伸,并逐渐成为计算机网络中一个至关重要的组成部分。
IEEE 802.11系列标准主要对MAC层和物理层做了详细规定,IEEE 802.11/b/a/g的不同物理层标准制定了众多的传输方式。而在MAC子层中,IEEE 802.11定义的几种接入控制机制能够同时支持竞争和无竞争的信道接入,MAC帧采用统一的帧格式,实现的功能主要包括处理地址信息、上层数据和帧校验,MAC层的9种服务类型是按照便于理解符合无线局域网操作的设计次序描述的。
无线局域网技术以其高度的灵活性和移动性,受到了人们的广泛重视,正在快速地发展和应用。从产品和技术发展的角度看,无线局域网产品正在向五个方向发展:更高的数据传输速度、增加对流媒体的支持、模块复合型应用、分布式智能化管理和加强安全机制。
This article describes the wireless LAN (WLAN) background, basic concepts, application development and related standards. WLAN is a computers network using the wireless channel as a transmission medium, wired networking is an important supplement and extension, and has become computer networks a vital part.
IEEE 802.11 series standard mainly to the MAC and phy do detailed regulations, IEEE 802.11 / b/a/g different standards for physical have many of transmission. In the MAC layer, several access control mechanism which the IEEE 802.11 defined is able to support the competition and no competitive channel access, the MAC frame use the same frame format, mainly including the processing function of the realization of the address information, upper data and frame calibration, the MAC layer’s 9 kinds of service type is according to facilitate understanding accord with the wireless local area network operation described the design of the order.
The wireless network technology with its high degree of flexibility and high mobility, which have received extensive attention, is rapidly development and application. From the view of the technology and products development, the wireless network products have five directions: higher data transfer rate, increaseing the convection media support, module complex application, distributed intelligent management and strengthen the security mechanism.
关键词
无线局域网(WLAN)、IEEE 802.11、扩频技术、MAC层
一、无线局域网的背景和发展历史
20世纪90年代以来,国际互联网(Internet)在办公区和私人住宅去都得到了广泛应用。人们用无线用户线(DSL)与有线局域网(LAN)连接电脑提供几Mbits/s甚至更高速率的Internet接入。笔记本电脑的大量普及也刺激了人们对无线连接的需求,人们需要从笔记本电脑到最近的有线以太网(Ethernet)端口的高速率接入。
无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网(Wireless Local-Area Network ,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏的墙里,网络却能够随着实际需要移动或变化。无线网络的出现解脱了线路的束缚,和传统的有线网络相比,无线网络有着高移动性、低成本、方便快捷等传统有线网络不可比拟的优点。无线网络和个人通信网(PCN)代表了21世纪通信网络技术的发展方向。
无线局域网(WLAN)的要求与有线局域网相比有很大不同。首先,无线传输要求分配相应的无线电频段,并且有严格的频率带宽和功率限制;其次,无线信号传输环境比较恶劣,不仅会受到多经衰落的影响,而且还不可避免地受到其他电子设备的干扰,同时无线局域网还可能与其他无线通信系统在同一区域共用相同频段,因而需要解决相互干扰、共存共荣的问题。另外,无线局域网系统应该支持终端的移动性,以及支持连接检查管理、可靠性管理和功率管理等功能。
二、无线局域网的技术概括
1、IEEE 802.11标准
IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。它也是目前最常见的无线局域网传输协议。802.11标准除了使得各种不同厂商的无线产品得以互联以外,还促进了核心设备执行单芯片解决方案的实施,降低了无线局域网的成本。该标准的颁布,使得无线局域网在各种有移动要求的环境中被广泛接受。它是无线局域网目前最常用的传输协议,各个公司都有基于该标准的无线网卡产品。
最初的IEEE 802.11标准希望那个提供1Mbit/s和2Mbit/s的数据速率,工作在2.4GHz(2.4~2.435GHz)工业、科学和医用(ISM)频段,并且定义了两种模式:跳频和直接序列扩频,这两种模式是互不兼容的。在MAC层则使用载波监听多路访问/冲突避免(CSMA/CA)协议。随着用户对更高数据速率的需求,陆续推出了两个子标准:IEEE802.11a和IEEE802.11b。其中IEEE802.11a标准采用了基于正交频分复用(OFDM)的方案,而IEEE802.11b 标准则保留了直接序列扩频的方法。IEEE802.11b标准首先受到了欢迎,它能在20MHz信道带宽中保留11Mbit/s 的数据速率。基于IEEE802.11b标准的无线局域网设备,实际情况下真正的吞吐量接近3~5Mbit/s. IEEE802.11a 标准则提供了更高速率的应用解决方案,该标准定义了一种使用OFDM和高阶调制的物理层结构,它可提供高达54Mbit/s的数据传输速率,IEEE802.11a标准还使用了更高的5GHz(5.725~5.825GHz)频段,在该频段范围,信号受到的干扰比较少。在IEEE802.11g标准中,使用了和IEEE802.11b标准想通的2.4GHz频段,但在物理层的设计中采用了OFDM技术,数据速率也打到了54Mbit/s。
2、IEEE 802.11的物理层
IEEE 802.11的物理层分为两个子层:物理层汇聚过程(PLCP)子层和物理媒体相关(PMD)子层。PLCP子层用于实现载波侦听并判断其结果,同时针对不同的物理层形成相应格式的分组。PMD子层用于识别相关媒体传输的信号,以及所使用的调制和编码技术。其中PMD子层的传输方式有4种不同的物理传输技术,跳频扩频(FHSS)、直接序列扩频(DSSS)、扩散红外线(DFIR)和正交频分复用(OFDM)。
跳频扩频(FHSS)传输技术是一种应用频率的活跃性将数据扩展的扩频传输技术,采用FHSS的无线局域网支持1Mbps和2Mbps。在1Mbps时采用的调制方式是两相高斯频移键控(2GFSK),在2Mbps时采用的调制方式是四相高斯频移键控(4GFSK)。
直接序列扩频(DSSS)传输技术是直接采用具有高码率的扩频吗序列的各种调试方式在发射端扩展信号的扩展频谱技术,然后在接收端用相同的扩频码序列去进行解码,把被扩频信号还原成原始信息,特别在IEEE 802.11b协议标准中使用,现在成为主流的无线局域网技术。采用直接序列扩频传输技术(DSSS)的无线局域网支持1Mbps、2Mbps、5.5Mbps和11Mbps。
扩散红外线(DFIR)传输技术是PMD基于250ns宽度脉冲的脉位调制(PPM)实现的,脉冲信号通过发射器上发光二极管的开关闭合而产生。IEEE 802.11推荐采用16-PPM支持1Mbit/s的数据速率。
高速率直接序列扩频(HR/DSSS)传输技术是在IEEE 802.11b标准中定义的扩展规范,采用了互补编码键控(CCK)作为调制技术,提供了更快的速率,可以支持5.5Mbit/s和11Mbit/s两种数据速率。
正交频分复用(OFDM)技术是HPA联盟工业规范的技术的基础,是将一个通信频段分成一定数量平均间隔的频率频段的通信技术,一个子载波在每一个频段传输负载的一部分用户信息,每一个子载波相对于其他的子载波都是直角的。在IEEE 802.11a和IEEE 802.11g协议标准中进行了规定,以实现高达54Mbps的传输速率。
3、IEEE 802.11 MAC层
无线局域网在物理层制定了众多的传输标准,这些标准都共享相同的MAC子层,而MAC子层也可以同时支持基于AP和Ad hoc方式的两种无线局域网拓扑结构。IEEE 802.11定义的MAC子层主要包括接入控制机制、MAC帧格式以及MAC管理子层功能。其中,接入控制机制包括基于竞争接入的具有冲突避免功能的载波侦听多址接入(CSMA/CA)协议、无竞争方式的请求发送/清除发送(RTS/CTS)机制和具有时间限制管理功能的点协调功能(PCF)机制;MAC帧格式定义了功能不同的多种类别帧,如数据帧、控制帧和管理帧等;MAC管理子层的功能主要是定义扩展业务集(ESS)中实现漫游的支持方式、电源管理和安全等。
(1)IEEE 802.11定义了几种接入控制机制,1)分布式协调功能(DCF)是标准CSMA/CA的基础,在传送数据前,先检测无线链路是否处于空闲状态,为了避免冲突的发生,当某个传送者占据信道时,工作站会随机为每个帧选定一段退避时间,在某些情况下,DCF可以利用RTS/CTS清空技术进一步减少发生冲突的可能;2)点协调功能(PCF)提供无竞争服务,在接入点位置有一特殊工作站称为点协调者,可以不必通过竞争即可使用
媒介,具有比标准竞争式服务还要高的优先级。
(2)MAC帧格式基本包括3个部分:MAC头,它包括帧控制、持续时间、地址及序列控制等信息;可变长度的帧体,它包括基于帧类型的特定信息;帧检验序列(FCS),它包括IEEE 32比特循环冗余码(CRC)。
(3)MAC子层的服务(service)
a) STA服务(SS)。由STA提供的服务被陈称为STA服务,它存在于每个STA和AP中。其中包括认证(authentication)、解除认证(deauthentication)、保密(privacy)。
b)分布式系统服务(DSS)。在WLAN中,DSS通常由AP提供。DSS包括:联结(association)、重新联结(reassociation)、解除联结(disassociation)、分布(distribution)、集成(integration)。
三、无线局域网的应用现状
IEEE802.11最初只是作为一种无线接入协议,而问世后可谓是异军突起。目前,Wi-Fi技术已被认为是无线宽带发展的新方向。
在美国,像Nextel、Cingular这样的移动运营商正在商业楼宇中部署Wi-Fi网络,Bellsouth、Verizon等固定运营商也不甘落后。Verizon已经在纽约启动了150个热点地区的Wi-Fi网络,并在纽约部署1000多个Wi-Fi网咯。2005年底,由Intel、IBM和AT&T合作组建的Cometa网络公司,计划在美国50个大城市建设2万个热点Wi-Fi网络。利用IEEE802.11g将传输速率提升到54Mbps,美国Vivato公司推出的一款新型交换机能把目前Wi-Fi 无线网络100m的通信半径扩大到6.5km,同时用户接纳数量也大幅度增加。
在欧洲引领Wi-Fi的运营商是英国电信和瑞士电信。这些没有受3g牌照拖累的企业期望投资Wi-Fi网络,花少得多的钱在移动数据市场挤占一定的份额。德国的T-mobile公司已与1400多家星巴克咖啡店联合建设Wi-Fi 网络,并计划在全球2000多个社区提供Wi-Fi接入服务。
中国香港开通了免费无线上网,香港无线城市计划之一的“香港政府Wi-Fi通”首批35个Wi-Fi热点已经投入使用,采用IEEE802.11b/g技术。中国网通作为国内最早涉足Wi-Fi领域的运营商,已在WLAN布点1000多个,大多数都集中在商务客人经常出入的热点地区,如机场、商务酒店、会展中心等,其“无限伴侣”的WLAN 接入服务已在北京、上海、广州、深圳等城市展开。随着Wi-Fi热潮在全球兴起,中国电信充分利用起有线资源,将WLAN和ADSL捆绑,迅速夺取了国内最大的市场份额。中国电信名为“天翼通”的Wi-Fi无线宽带接入业务已在上海和广州等地铺开,目标直指普通消费者。2005年世界电信日宣布进军Wi-Fi市场的中国移动,第一期动用18亿元在全国32个城市推广WLAN业务,与GPRS进行捆绑。另外,联通也正在推进CDMA 1X与WLAN 捆绑。
五、无线局域网小结
当人们广泛期待的3G时代并未如期而至,而WLAN的高速发展成了电信业发展的一大亮点。基于IEEE 802.11技术的WLAN已经成为目前宽带无线网络接入的主流技术,尤其是随着IEEE 802.11系列规范的相继出台,未来的IEEE 802.11将会重现IEEE 802.3的辉煌历史,未来的无线网络终端接入技术将会进入IEEE 802.11系列技术的时代。
参考文献
【1】潘焱,田华,魏安全. 无线通信系统与技术. 北京:人民邮电出版社,2001
【2】马建峰,吴振强. 无线局域网安全体系结构. 北京:高等教育出版社,2008
【3】鲁智勇,熊志昂,李志勇. 无线局域网及其对抗技术. 北京:国防工业出版社,2006
【4】汪涛. 无线网络技术导论. 北京:清华大学出版社,2008
【5】钱进. 无线局域网技术与应用. 北京:电子工业出版社,2004
一、实验名称:无线局域网WLAN的构建和配置 二、实验内容 无线局域网(Wireless Local Area Network,即WLAN)是利用无线通信技术,在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物。它以无线传输媒体作为传输介质,提供传统有线局域网的功能,并能使用户实现随时、随地的网络接入。之所以称其是局域网,是因为受到无线连接设备与计算机之间距离的限制而影响传输范围,必须在区域范围之内才可以组网。 无线局域网的特点 (1)安装便捷、维护方便 免去或减少了网络布线的工作量,一般只要安装一个或多个接入点(Access Point,AP)设备,就可以建立覆盖整个建筑物或区域的局域网。 (2)使用灵活、移动简单 一旦无线局域网建成后,在无线网的信号覆盖范围内任何一个位置都可以接入网络。使用无线局域网不仅可以减少与布线相关的一些费用,还可以为用户提供灵活性更高、移动性更强的信息获取方法。(3)易于扩展、大小自如 有多种配置方式,能够根据需要灵活选择,能胜任从只有几个用户的小型局域网到上千用户的大型网络 无线局域网的组建 无线局域网的主要设备 1无限网卡.无线接入器,无线天线 无线局域网的组网模式 1.Ad-Hoc模式,即点对点无线网络 2.Infrastructure模式,即集中控制式网络 三、实验步骤 组建步骤 Ad-Hoc(点对点)模式无线局域网的组建 一般的无线网卡在室内环境下传输距离通常为40m左右,当超过此有效传输距离就不能实现彼此之间的通信。因此,该种模式比较适合一些小规模甚至临时性的无线局域网互连需求。这里以两台计算机为例,介绍组建Ad-Hoc无线局域网的具体过程(无线网卡以USB接口的TL-WN320G为例)。其中,要求两台计算机共享一条带宽接入Internet。 第1步:把USB接口的无线网卡接到其中的一台计算机上,机器提示找到新硬件,根据屏幕提示安装无线网卡的驱动程序。 第2步:鼠标右击桌面的“网上邻居”图标,选择“属性”选项,可以看到该机除了原有的连接外网的图标之外,还新增加了一个“无线网络连接”图标,这就是无线网卡对应的连接图标。 第3步:设置无线网络 无线网卡驱动程序安装完成后,在屏幕右下角出现一个闪动的图标,如下左图所示。鼠标双击“无线网络图标”,出现右图所示的无线网络配置对话框。在网络模式选项框内,选择“对等(Ad-Hoc)”,在网络名称(SSID)选项框内,勾择“自动扫描网络名称”。其他的设置采用默认设置,完成后单击【连接】按钮
一、选择题 1.( A 红外线)WLAN技术使用了哪种介质? 2.( C 无线网卡)什么WLAN设备被安装在计算机内或者附加到计算机上,提供到无 线网络的接口? 3.无线网络的技术可以包括远距离连接的全球( D语音和数据 )网络。 4.( B 2.4GHz )蓝牙设备工作在哪一个RF频段? 5.IEEE802.20的物理层以正交频分复用(OFDM)技术和多入多出(MIMO)技术为核心,充分利 用时域、频域和( B 空间 )域的资源,大大提高了系统的频谱效率。 6.( A ad-hoc模式)一个学生在自习室里使用无线连接到他的实验合作者的笔记 本电脑,他正在使用的是什么无线模式? 7.IEEE802.20能够满足无线通信市场高移动性和高吞吐量的需求,具有性能好、效率高、 成本低和( D 部署灵活 )等特点。 8.(B 基础结构模式)当一名办公室工作人员把他的台式计算机连接到一个WLAN BSS 时,要用到什么无线网络模式? 9.WiMesh是一种基于IP协议的(A 通信 )技术,它支持多点对多点的网络结构,采用移动 自组织结构,具有自组网、自管理、自修复、自平衡等优点,避免了星状网络单点故障的问题。 10.( D PAN )以下哪个缩略语用于表示可为单个用户提供10米覆盖范围的网络? 11.按照Microsoft的解释,无线局域网包括三个基本组件:无线工作站(STA)、无线AP和 ( A 端口 )。 12.( C SSID )WLAN上的两个设备之间使用的标识码叫什么? 13.( B 网桥)可以使用哪种设备把两座建筑物连接到WLAN? 14.( B DSSS C FHSS )WLAN中使用的两种扩频调制方式是什么? 15.(A BSS)在以下哪个802.11x拓扑结构中,在同一网络的接入点之间转发数据帧? 1._AP_____是一种提供到无线工作站通信支持的WLAN设备,并且在某些情况下,也提供 到有线网络的接口。 1.GPRS:全球数字移动电话系统 2.OFDM:正交频分复用 3.WW AN:无线广域网 4.WMAN:无线城域网
无线传感器网络面临的安全隐患及安全定位机制 随着通信技术的发展,安全问题显得越来越重要。在现实生活中,有线网络已经深入到千家万户:互联网、有线电视网络、有线电话网络等与人们生活的联系越来越紧密,已经成为必不可少的一部分,有线网络的安全问题已经能够得到有效的解决。在日常生活中,人们可以放心的使用这些网络,利用它来更好的生活和学习。然而随着无线通信技术的不断发展,无线网络在日常生活中已占据重要的地位,如无线LAN技术、3G技术、4G技术等,同时也有许多新兴的无线网络技术如无线传感器网络, Ad-hoc 等有待进一步发展。随着人们对无线通信的依赖越来越强烈,无线通信的安全问题也面临着重要的考验。本章首先介绍普通网络安全定位研究方法,随后介绍无线传感器网络存在的安全隐患以及常见的网络攻击模型,分析比较这些攻击模型对定位的影响,最后介绍已有的一些安全定位算法,为后续章节的相关研究工作打下基础。 3.1 安全定位研究方法 不同的定位算法会面临着不同的安全方面的问题,安全定位的研究方法可以 采用图 3-1 所示的流程来进行。
图3-1安全定位方法研究流程图 Figure 3-1 Flowchart of security positi oning research method 在研究中首先要找出针对不同定位算法的攻击模型,分析这些攻击对定位精 度所造成的影响,然后从两方面入手来解决这个安全问题或隐患:一方面改进定 位算法使得该定位算法不易受到来自外界的攻击,另一方面可以设计进行攻击检 测判断及剔除掉受到攻击的节点的安全定位算法或者把已有的安全算法进行改进使之能够应用于无线传感器网络定位,还可以从理论上建立安全定位算法的数学模型,分析各种参数对系统性能的影响,最后根据这个数学模型对算法进行仿真,并把仿真结果作为反馈信息,对安全定位算法进一步优化和改进,直到达到最优为止。 3.2安全隐患 由于无线传感器网络随机部署、网络拓扑易变、自组织成网络和无线链路等特点,使其面临着更为严峻的安全隐患。在传感器网络不同的定位算法中具有不同的定位思想,所面临的安全问题也不尽相同。攻击者会利用定位技术的弱点设计不同的攻击手段,因此了解各定位系统自身存在的安全隐患和常见的攻击模型对安全定位至
无线局域网 网络手册:无线局域网设置网络世界,气象万千,那么对于众多的网络设备,我们也要了解一些基本的网络设置。这里就为我们打开无线局域网的大门,介绍一下。对于局域网网络参数的设置,相信大家不会太陌生,那么对于现在流行 的无线局域网来说,其网络参数的设置是否与以前的设置方法一样呢?其实无线 局域网并不是十分神秘,它的参数设置在很大程度上与以前的设置方法相近;本 文下面的内容就为大家详细介绍一下如何在各种操作系统下,设置无线局域网的网络参数。无线局域网设置A.准备工作在设置网络参数之前,大家应该在各 台需要进行信息传输的计算机中正确安装好无线网卡,同时要调整好计算机与计算机之间的距离,以及摆放好计算机的位置,以免影响信号的正常传输。然后按照下面的方法,对网络参数进行合适的配置。无线局域网设置B.系统操作一一、在Windows 98、Windows Me以及Windows 2000系统下由于Windows 98、Windows Me以及Windows 2000系统本身没有相关的组件来支持无线网络的使用,所以大家在进行网络参数的设置工作之前,一定要借助一种专门的无线网络的管理和配置程序,来设置网络参数,目前许多无线网卡都会随机附带Client Manager这 个程序,按照常规方法正确将该程序安装在对应的操作系统中,再执行下面的设置步骤: 1、在Windows 98、Windows Me或者Windows 2000系统桌面上,用鼠标单击开始菜单,然后在其中依次执行“程序”/“Wireless”/“Client Manager”命令,打开一个标题为“Wireless客户机管理器”的设置界面; 2、 将鼠标移动到该设置界面的菜单栏上,单击其中的“操作”菜单项,从随后打开的下拉菜单中执行“添加”命令,再从随后出现的下级菜单中选中“编辑配置简介”选项,这样屏幕上就能显示一个“选择简介”设置对话框了; 3、在该设置 框中,大家可以用鼠标单击一下其中的“编辑”按钮,系统随后将打开一个标题为“编辑配置”的设置对话框;要是大家不想使用默认的配置名称的话,可以在“选择简介”设置对话框中单击“添加”按钮来重新创建一个无线网络配置名称; 4、要是大家希望计算机能使用在不同的局域网中的话,就可以利用这里的“添加”功能来创建多个不同的配置文件,到时大家只要选择与对应局域网相关的配置名称,就能快速设置与对应局域网相关的无线网络参数了; 5、接下来大 家可以在“编辑配置”设置对话框中,用鼠标单击“网络类型”下拉按钮,从弹出的下拉列表中选择“对等工作组”选项,继续用鼠标单击该界面中的“下一步”按钮; 6、随后在屏幕上将出现“标识网络”的设置界面,在这个界面中,大家 可以用鼠标单击其中的“扫描”按钮,这样Client Manager程序就能自动扫描 当前计算机系统中可以被使用的对等无线网络,同时将结果正确地显示出来; 7、在搜索结果页面中,用鼠标选中搜索到的无线网络,然后再单击一下搜索页面中的“确定”按钮,来退出搜索结果页面,返回大批“标识网络”设置界面中,并继续单击“下一步”按钮; 8、这样大家将会看到一个标题为“设置安全性”的 对话框,在这里大家可以选中“启用数据安全性”复选框,在数据传输时进行加密,确保无线网络的通讯安全。在“密钥”设置栏中输入要设置的密钥。不过,要是大家传输的不是重要文件信息的话,也可不选中这个复选框来对信息进行加密。要是不对信息进行加密传输的话,那么信息传输将会占用比较少的计算机系统资源; 9、设置安全参数后,单击该界面中的“下一步”按钮,打开一个“电 源管理”的设置对话框。倘若大家使用的是笔记本电脑的话,就可以用鼠标选择
无线网络复习题 1通常是如何对无线网络进行分类的? 2、简述常见的无线网络标准。 3、IEEE 802.11的物理层技术有哪些?各有特点? 4、简述IEEE 802.11a物理层的技术特点? 5、简述IEEE 802.11b物理层的技术特点? 6、简述IEEE 802.11g物理层的技术特点? 7、哪些IEEE 802.11系列标准用在了无线mesh中?简述其特点? 8、哪些IEEE 802.11系列标准用在了车联(载)网中?简述其特点? 9、简述无线局域网体系结构的特点以及各组成元素。 10、建构无线局域网的方式有哪些?简述各自的特点。 11、简述客户端接入无线局域网的基本过程。 12、简述无线局域网连接中的认证与关联的作用。 13、列出常见的无线局域网的认证方法并简述各自的特点。 14、简述无线局域网中切换的含义并给出一种切换的实现过程描述。 15、列出无线局域网面临的安全问题,并阐述一下相应的解决思路或方法。 16、简述一下IEEE 802.16标准的演进过程。 17、简述无线城域网的各组成部件及其功能。 18、简述无线城域网的业务类型和相应的QoS 19、简述IEEE 802.16空中接口协议栈的MAC层的组成结构。 20、简述一下蜂窝网络的特点。 21、简述一下蜂窝网络的组成。 22、简述一下蜂窝网络中频率复用的概念。 23、简述一下蜂窝网络中簇的概念。 24、列举蜂窝网络中信道分配的常用方法并简述各自的特点。 25、列出常见的蜂窝网络类型并简述各自的特点。 26、简述采用蜂窝结构带来的好处。 27、列举一些与蜂窝网络进行集成的其它类型无线网络。 28、列举一些3G网络的主流技术并对比阐述各自的技术特点。 29、简述一下4G网络的特点。 30、列举5G网络典型的应用场景。 31、5G的核心能力指标有哪些? 32、5G关键技术有哪些? 33、简述5G及以后的移动通信技术的演进趋势。 34、5G环境下应用于物联网的通信协议有哪些? 35、简述一下蓝牙技术的产生原因和其主要的应用场景。 36、蓝牙技术依据发射输出电频可有哪几种距离等级?分别用于什么场合? 37、蓝牙技术使用什么频段?采用什么调制技术?通常可达到的速率围?
无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得
复习纲要 本试卷的题分布在本教材前八章里,第1章里占20%,第2章里的内容占20%,第3章里的内容占10%,第4章里的内容占10%,第5章里的内容占10%,第6章里的内容占5%,第7章里的内容占20%,第8章的内容占5%,第9章里的内容不占本试卷的内容。其中有题型:选择题、填空题、解释题、简答题和应用题五种题型。 第1章主要介绍无线局域网的基本概念基础。初步介绍了无线广域网、无线城域网、无线局域网和无线个域网 一、选择题 1.( A )WLAN技术使用了哪种介质? A 红外线 B 双绞线 C 光纤 D 同轴电缆 2.( C )什么WLAN设备被安装在计算机内或者附加到计算机上,提供到无线网络 的接口? A 接入点 B 天线 C 无线网卡D中继器 3.无线网络的技术可以包括远距离连接的全球( D )网络。 A 微波 B 激光 C 红外线D语音和数据 4.( B )蓝牙设备工作在哪一个RF频段? A 900MHz B 2.4GHz C 5.8GHz D 5.2GHz 5.IEEE802.20的物理层以正交频分复用(OFDM)技术和多入多出(MIMO)技术为核心,充分利 用时域、频域和( B )域的资源,大大提高了系统的频谱效率。 A 频率 B 空间 C 时间D电话系统 6.( A )一个学生在自习室里使用无线连接到他的实验合作者的笔记本电脑,他正 在使用的是什么无线模式? A ad-hoc模式 B 基础结构模式 C 固定基站模式 D 漫游模式 7.IEEE802.20能够满足无线通信市场高移动性和高吞吐量的需求,具有性能好、效率高、 成本低和( D )等特点。 A 时间 B 空间 C 频率 D 部署灵活 8.( B )当一名办公室工作人员把他的台式计算机连接到一个WLAN BSS时,要用 到什么无线网络模式? A ad-hoc B 基础结构模式 C 固定基站模式 D 漫游模式 9.WiMesh是一种基于IP协议的(A )技术,它支持多点对多点的网络结构,采用移动自 组织结构,具有自组网、自管理、自修复、自平衡等优点,避免了星状网络单点故障的问题。
一、先把应有的设备连接好 二、首先连接无线信号AP1如图所示 三、在电脑的Cmd 界面里配置自己的无线信号如图所示 四、无线网络控制器的登录 (1)打开IE浏览器,在地址栏中键入欲管理无线AP的IP地址,需注意的是,通常无线局域网控制器使用的是安全链接方式,即需要使用HTTPS, 这里键入https://192.168.1.254显示如图所示的登录窗口。 (2)单击Login按钮,提示键入用户名和密码,如图所示 (3)单击确定按钮,即可登录到无线局域网控制器,如图所示 五、在Cisco Wireless LAN Controller 配置主窗口,依次单击Controller—— Interfaces,如图所示,显示当前接口的配置情况。 六、配置接口属性 (1)依次单击Controller——Ports,如图所示Ports界面。 (2)单击欲修改的端口号,显示如图的Ports——Controller界面,根据需要配置该端口即可。 七、配置LAG端口 (1)依次单击Controller——General如图所示General界面,在LAG Mode on next reboot 下拉列表中选择Enable选项。 (2)依次单击Controller——Interfaces配置界面,单击New按钮,如图所示的Controller——New配置界面,在Interface Name 文本框输入管 理接口的名称,并在VLAN Id中指定所属的VLAN (3)依次单击Interface ——Edit,如图所示界面,根据无线网络规划分别设置相关的参数,并选中Enable Dynamic AP Management 复选框。 配置修改完成后,依次单击Apply和Save configuration按钮保存配 置。 八、最后,发出自己的无线信号,如图所示 九、通过ping命令可以ping的通,如图所示
无线局域网安全技术WPA简介 WEP是数据加密算法,它不是一个用户认证机制,WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。 在802.11标准里,802.1x身份认证是可选项; 在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料,请查阅IETF的RFC2284)。 对于加密,WPA使用临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)的加密是必选项。TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 WPA安全的密钥特性 WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)、AES支持。 WPA改善了我们所熟知的WEP的大部分弱点,它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前,RADIUS服务掌控用户信任(例如:用户名和口令) 和认证无线用户。 WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序. 它主要的作用包括: 网络安全性能可确定。它可应用于802.11 标准中,并通过数据包里的WPA信息进行通信、探测响应和(重)联合请求。这些基础的信息包括认证算法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP或AES)。
认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构,802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1x EAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。 在工作站客户端程序(Supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1x。然而,客户端程序必须简单地证明它自己所拥有的预共享密钥给AP; 如果客户端检测到服务单元不包含一个WPA元素,那么它必须在命令里使用预WPA 802.1x认证和密钥管理去访问网络。 密钥管理。WPA定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能。在工作站和AP之间成功的认证和通过4步握手后, 密钥产生了。 数据加密。临时密钥完整性协议(TKIP)是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点。数据完整性:TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC),来确保信息不会被“哄骗”。 802.1x的认证过程 1.最初的80 2.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP),客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个
计算机网络试题及答案 计算机2009-11-12 23:13 阅读269 评论0 字号:大大中中小小 1、在计算机网络的定义中,一个计算机网络包含多台具有_自主_____功能的计算机;把众多计算机有机连接起来要遵循规定的约定和规则,即_通信协议______;计算机网络的最基本特征是__资源共享_______。 2、常见的计算机网络拓扑结构有:_总线型结构_、___星型结构_______、环型结构____和_、树型结构和混合型结构___。 3、常用的传输介质有两类:有线和无线。有线介质有_双绞线_______、_同轴电缆___、__光纤__。 4、网络按覆盖的范围可分为广域网、_局域网__、_城域网__。 5、TCP/IP协议参考模型共分了_4__层,其中3、4层是_传输层_、_运用层_。 6、电子邮件系统提供的是一种__存储转发式_服务,WWW服务模式为__B/S____。 7、B类IP地址的范围是____128.0.0.0----191.255.255.255__。 8、目前无线局域网采用的拓扑结构主要有__点对点式_、_多点式_______、__中继式__。 9、计算机网络的基本分类方法主要有:根据网络所覆盖的范围、根据网络上主机的组网方式,另一种是根据__信息交换方式____。 10、数据传输的同步技术有两种:_同步传输____和异步传输。 11、用双绞线连接两台交换机,采用_交叉线______线。586B的标准线序是_白橙、橙、白绿、蓝、白蓝、绿、白棕、棕__。 12、多路复用技术是使多路信号共同使用一条线路进行传输,或者将多路信号组合在一条物理信道上传输,以充分利用信道的容量。多路复用分为:__频分多路复用__、_波分多路复用_、__时分多路复用___和码分多路复用。 13、VLAN(虚拟局域网)是一种将局域网从__逻辑上划分网段,而不是从__物理上划分网段,从而实现虚拟工作组的新兴数据交换技术。 二、选择题(每题 2 分,共30 分) 14、计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼
顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要, 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患,提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
实验04:无线局域网的配置 一、实验目的 ●掌握无线AP的配置要点 ●掌握无线宽带路由器的配置要点 ●掌握SSID的概念 二、实验原理 SSID/ESSID(Service Set Identifier)也就是“服务区标识符匹配”、“业务组标识符”的简称,最多可以有32个字符,通俗的说,它就好比有线局域网中的“工作组”标识一样,或好比是无线客户端与无线路由器之间的一道口令一样,只有在完全相同的前提下才能让无线网卡访问无线路由器,这也是保证无线网络安全的重要措施之一。 配备无线网卡的无线工作站必须填写正确的SSID,并与无线访问点(AP或无线路由器)的SSID相同,才能访问AP;如果出示的SSID与AP或无线路由器的SSID不同,那么AP将拒绝他通过木服务区/工作组上网。因此可以认为SSID 是一个简单的口令,从而提供口令认证机制,实现一定的安全。要更改无线网卡的SSID除了在无线网卡配置程序中更改外,还可再操作系统中直接更改。 三、实验拓扑 如图所示:
四、实验文档 IPDATA-CCNA 实验15.pkt 五、实验步骤 ?打开实验文档确保所有设备已经正确运行; 步骤:双击各个设备,检查电源是否全部开启。 ?配置路由器RTA: ?FastEthernet0/0的接口IP地址为210.10.10.1/24
FastEthernet0/1的接口IP地址为220.10.10.1/24 步骤: 1.单击路由器RT-A,选择“配置”选项卡 2.选择FastEthernet0/0项目,如图所示: 3.“端口状态”选择开启;“IP地址”填写“210.10.10.1”;“子网掩 码”需要经过计算,已知前24位是网络前缀,故应填写为 “255.255.255.0”,如图所示:
无锡工艺职业技术学院14/15学年第二学期 一、填空题:(每空 1 分,30分) 1.IEEE802.11标准按出现的时间分别是IEEE802.11b、IEEE802.11a、 IEEE802.11g、__ IEEE802.11n__________。 2.IEEE802.11标准规定了两种认证机制:开放系统论证、 ______________和_______共享密钥论证_______。 3.为便于无线工作站在不同的蜂窝之间做无缝漫游,一般建议有 ___15______%的无线覆盖重叠范围。 4._____接入点(AP)__________是一种提供到无线工作站通信支持的WLAN 设备,并且在某些情况下,也提供到有线网络的接口。 5.无线局域网的安全措施主要体现在信息过滤、用户访问控制和数据加密三个方面。 6.为提高无线局域网接入的安全性,一般采用_身份论证________和___加密技术______二者结合的技术方式。 7.IEEE802.11n采用的_MIMO_______系统在发送端和接收端均采用多天线和多通道。。 8.为了保证足够的带宽以供应用,通常建议每个无线AP连接的用户数量不超过___30______个。 9.在单极化天线和双极化天线中,最常用的是____双极化_____。 10.为防止无线设备对人体造成损害或对其他设备造成干扰,目前国际标准规定无线产品的最大发射功率为__20dBm(即100mW)_______。11.ISM是指工业、科学、医疗领域的频段,工作在__2.4GHZ_______频段。12.按照不同的调制方式,采用微波作为传输媒体的无线局域网可分为___ 扩展频谱方式、窄带调制方式 13.IEEE802.11g有_3_________个互不重叠的信道。 14.红外线是波长_______在750nm至1mm_____________之间的电磁波。15.IEEE802.11帧分为3种类型:__控制帧________、__管理帧________ 和数据帧。
第26卷 第8期2010年4月 甘肃科技 Gansu Science and Technol ogy V ol.26 N o.8 A pr. 2010无线局域网及安全技术 魏宗旺 (甘肃省秦安县生产力促进中心,甘肃秦安741600) 摘 要:近年来,随着有线局域网的基本普及和科技的飞速发展,无线局域网也得到了迅速的发展,它是采用电磁波作为载体进行信号传输,既给用户提供了方便,又节约了传输线路的成本,但仍存在着信息泄露及被窃听的安全隐患。本文着重分析了降低无线网络安全隐患的几种主流技术。 关键词:无线局域网;安全;蓝牙;HomeRF;自适应;智能天线 中图分类号:TP393.17 无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。但是无线网络的数据传输是利用微波在空气中辐射传播,因此,只要在AP覆盖的范围里,所有无线终端都可以接收到无线信号,因此WLAN的安全问题就显得尤为突出目。 1 无线局域网的特点及含义 1.1 无线局域网的特点 WLAN的主要特点是具有可移动性,不受布线接点位置的限制;数据传输速率高,大于1mbp s;抗干扰性强,能实现很低的误码率;安装便捷,一般只需安装一个或多个接入点(AP)就可以建立局域网;保密性较强,数据提取,又不至于泄密;高可靠性,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免可使用户进行有效的数据提取,又不至于泄密;可靠性高,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免或减少以上情况的发生;易于扩展,无线局域网有多种配置方式,能够根据需要灵活选择。由于无线局域网具有多方面的优点,所以得到了广泛的应用[1]。 1.2 无线局域网的应用范围 (1)电子邮件、文件传输和终端仿真;(2)老建筑、布线困难或昂贵的露天区域、城市建筑群、校园、工厂等;(3)频繁更换工作地点或改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等;(4)在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等;(5)学校、商业展览、建设地点等人员流动较强的地方;零售商、空运和航运公司高峰时间所需的额外工作站等;(6)办公室和家庭办公室(S0H0)用户,以及需要方便快捷地安装小型网络的用户。 2 无线局域网的关键技术 目前,实现无线局域网的关键技术主要有4种:蓝牙无线接入技术、家庭网络的Home RF、自适应技术以及智能天线技术[2]。 2.1 蓝牙技术 B luet ooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在10m的距离内彼此相通,传输速度可以达到10m/s。以往红外线接口的传输技术需要电子装置在视线之内的距离,而现在有了蓝牙技术,这样的困难也可以免除了。 2.2 Hom eR F技术 HomeRF技术是由HomeRF工作组开发的,是
1.无线局域网通信方式主要有哪几种,具体内容是什么? 答:(1)红外线方式无线局域网。红外线不能穿透非透明物体而导致基于红外线方式的无线局域网系统只能在无障碍物的视距内进行工作。红外线局域网采用小于 1 μ m 波长的红外线作为传输媒体,有较强的方向性,受太阳光的干扰大;支持 1 ~ 2Mbps 数据速率,适于近距离通信。(2) 基于射频方式的无线局域网。射频简称RF,射频就是射频电流,它是一种高频交流变化电磁波的简称,每秒变化超过10000次。将电信息源(模拟或数字)用高频电流进行调制(调幅或调频),形成射频信号,经过天线发射到空中;远距离将射频信号接收后进行反调制,还原成电信息源,这一过程称为无线传输。扩频包括:直接序列扩频和调频扩频,无线局域网主要应用扩频微波技术。 2.802.11MAC 报文可以分成几类,每种类型的用途是什么? 答:(1)802.11MAC报文可分成数据帧、控制帧、管理帧三类。(2)数据帧:用户的数据报文;控制帧:协助发送数据帧的控制报文;管理帧:负责STA和AP之间的能力级的交互,认证、关联等管理工作。 3.试述AP直连或通过二层网络连接时的注册流程。 答:(1)AP通过DHCP server获取IP地址;(2)AP发出二层广播的发现请求报文试图联系一个无线交换机;(3)接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应;(4)AP从无线交换机下载最新软件版本、配置;(5)AP 开始正常工作和无线交换机交换用户数据报文 4.干扰实际吞吐率的因素有哪些? 答:①不稳定是无线通讯的本性②无线环境不停的保持变化③物理建筑的构成④AP的位置⑤共享介质:用户数、数据量 5、什么叫虚拟载波侦听,它有什么效果? 答:虚拟载波监听的机制是让源站将它要占用信道的时间通知给所有其他站,以便使其他所有站在这一段时间都停止发送数据。这样就大大减少了碰撞的机会。 “虚拟载波监听”是表示其他站并没有监听信道,而是由于其他站收到了“源站的通知”才不发送数据。 效果:这种效果好像是其他站都监听了信道。 所谓“源站的通知”就是源站在其 MAC 帧首部中的第二个字段“持续时间”中填入了在本帧结束后还要占用信道多少时间,包括目的站发送确认帧所需的时间。 6.无线交换机+Fit AP系统构成特点是什么? 答:①主要由无线交换机和Fit AP在有线网的基础上构成的。②AP零配置,硬件主要由CPU+内存+RF构成,配置和软件都要从无线交换机上下载。所有AP和无线客户端的管理都在无线交换机上完成。③AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只出现在无线交换机端口,而不会出现在AP的端口。④可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 7.试述AP通过三层网络连接时的注册流程_option 43方式。 答:(1)AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息)(2)AP会从option 43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求(3)接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。(4)AP从无线交换机下载最新软件版本、配置(5)AP 开始正常工作和无线交换机交换用户数据报文。 8.FAT AP的认证加密方式有哪几种?
威胁无线局域网的因素 首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。 其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。 因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。 IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” 因此WLAN的安全措施还是任重而道远。 3、无线局域网的安全措施 3.1采用无线加密协议防止未授权用户 保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID,在部署无线网络的时候
尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。 1、选择组网方式 家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。 2、硬件安装 下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”
并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。 接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。 3、设置网络环境 安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。 (1)设置无线路由器 在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。
无线局域网的安全技术白皮书 作者: 寂静的海, 出处:IT专家网,责任编辑: 张帅, 2007-12-04 10:58 无线局域网(WLAN)具有安装便捷、使用灵活、易于扩展等有线网络无法比拟的优点,因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点,使得全性成为阻碍WLAN发展的最重要因素…… 无线局域网的安全 无线局域网(WLAN)具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点,因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点,使得攻击者能够很容易的进行窃听,恶意修改并转发,因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长,但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。 就目前而言,有很多种无线局域网的安全技术,包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA (Wi-Fi Protected Access)、IEEE 802.11i等。面对如此多的安全技术,应该选择哪些技术来解决无线局域网的安全问题,才能满足用户对安全性的要求。 1、无线局域网的安全威胁 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点: 未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。 地址欺骗和会话拦截(中间人攻击) 在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。 另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易装扮成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。 高级入侵(企业网) 一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。