无线局域网安全技术

Harbin Institute of Technology

无线通信安全技术课程报告题目：无线局域网及其安全技术

院（系）电子与信息工程学院

学科信息与通信工程

学生

学号

哈尔滨工业大学

无线局域网及其安全技术

摘要：进入21世纪以来，无线局域网（WLAN）逐渐走进了普通人的生活，在数据传输方面给人们带来了极大方便。本文简单介绍了WLAN的发展历史、优势和局限性，然后提到了WLAN 中的关键技术，重点介绍了WLAN的安全性，给出了几个重要的并且应用广泛的WLAN安全协议，最后，展望了WLAN及其安全技术的未来发展趋势。可以想见，无线局域网及其安全技术的发展，将会在不远的将来为我们提供更加便捷、保密的信息服务。

关键词：WLAN，关键技术，安全性

随着通信技术的不断发展，人们对通信的需求愈来愈复杂化和多样化，其发展的最终目标是人们能够无拘无束地获取和交换信息，其总趋势是数字化、智能化、综合化、个人化和全球一网化。现代通信技术的发展正围绕“5W通信”这一目标逐步向前推进，作为支撑用户通信的网络系统也正在向无线化发展。无线通信网络采用射频技术，取代旧式碍手碍脚的双绞线所构成的网络，因而其具有轻便灵活、工作效率高、安装成本低廉等特点，为我们实现个人通信提供了理想的网络平台解决方案[1]。

无线通信网络按覆盖范围来分，可分为无线广域网（WirelessWAN，WWAN）和无线局域网（WirelessLAN，WLAN）。本文主要研究的是无线局域网WLAN。

WLAN越来越多的被应用于各个领域。但由于其传输信道的开放性，与有线网络相比，无线局域网面临更多的安全威胁，因此，其对安全性的要求比有线环境更高。目前无线局域网的安全机制设计存在缺陷，使得无线局域网的安全性成为一个非常严重的问题。这严重制约了无线局域网的发展和进一步的推广，因此对无线局域网的安全研究具有十分重要的意义。

1 WLAN简介

1.1WLAN概述

无线局域网（WLAN）是计算机技术与通信技术相结合的产物，主要利用无线多址信道技术来提供终端之间的信息的传输，通过WLAN，可以实现通信的个性化移动化。相比于传统的有线局域网，无线局域网技术具有很大的灵活性，其通信范围环境条件的限制较小，覆盖面积宽，最大传输范围可达到数十公里[2]。无线局域网拓扑结构如图1。

无线局域网的起源最早可以追溯到第二次世界大战期间的军事应用。1971年，美国夏威夷大学的研究人员创造了第二个基于封包式技术的无线电通信网络ALOHNET，这被认为是最早的无线局域网络。

上世纪80年代后期，由于美国联邦通信委员会（FCC）对使用无线电技术的计算机通信开放了无需申请许可证就可以使用的2.4GHz频段，使得无线网络的研究成为通信领域的一个研究热点。

1997年6月，IEEE制订了第一个无线局域网的国际标准，即802.11标准。这一标准对无线局域网的发展有里程碑式的意义。使用这一标准不仅能使不同制造商的不同设备实现互联，还能降低产品成本，因此推动了无线局域网技术的快速发展以及相关扩展标准的相继推出[3]。

图1 无线局域网拓扑结构

1.2W LAN优点[4]

（1）使用方便

现在大多数便携式电脑都支持无线上网的功能，如果有了WLAN网络，上网时不但不需要电缆线的连接，而且也不用像GPRS 上网那样需要外置板卡，使用起来非常方便。（2）支持移动性

WLAN提供了对终端移动性的支持，少了连接电缆的束缚，终端可以在AP覆盖范围内随意移动，还可以在不同AP之间移动实现无缝漫游功能，且保持网络连接不中断，使用起来更加灵活，无线网络具有高移动性的特性。

（3）传输速率高

WLAN的数据传输速率现在已经能够达到11Mbps，应用正交频分复用（OFDM）技术的WLAN，速率可以达到54Mbps，远远高于有线网络的传输速率。

（4）资源共享

在不超过规定容量的情况下，多个用户可以共用一个AP，避免了用户接入难的问。由于没有线缆的限制，用户可以随心所欲地增加、重新配置工作站。WLAN有多种配置方式，能够根据需要灵活选择，能胜任从只有几个用户的小型网络到上千用户的大型网络的快速扩展。

（5）兼容性强

无线网络作为有线网络的延伸，能够通过AP与现有的有线网络资源无缝地结合在一起，且对于符合IEEE802.11协议的无线网络产品，即使不同厂商的产品也可以相互通讯。

1.3W LAN局限性

虽然无线局域网能够给人们带来很多快捷方便的应用服务，但同时由于其传输媒介的特殊性，WLAN存在着一些缺点，主要体现在下列几个方面：

（1）性能。

无线局域网主要是通过无线电波进行传输的。但建筑物、车辆、其它障碍物都可能阻挡信号的传输，导致接收性能变差，从而影响网络的性能。（2）速率。

相比与有线传输方式，无线传输速率要低得多。目前，无线局域网的最大传输速率为100M兆以内，不太适合大规模网络和集团用户。

（3）安全性。

从理论上讲，相比有线传输，无线电信号更容易被截取，造成通信信息泄漏[5]。

1.4WLAN关键技术[6]

无线局域网发展迅速，面对高传输速率、高吞吐、高频谱效率的发展需求，无线局域网协议中也不断的采用新的技术以适应无线局域网的发展趋势。下面介绍几种目前无线局域网协议中采用的物理层关键技术，这些技术的结合，为无线局域网的可靠高效传输提供了保证。

（1）编码技术

在无线局域网标准中，主要采用了两种编码方式，即二进制卷积码（BinaryConvolutionalCode，BCC）以及低密度奇偶校验码（LDPC）。Elias于1955年提出卷积码，卷积码的一个特点是在前后码组之间引入了相关性。卷积码我们已经很熟悉，简单介绍一下LDPC码。

LDPC码由Gallager于1962年提出，是一种性能逼近香农极限的好码，它的发现是纠错编码领域的重大进展，同时也被认为是Turbo码的有力竞争者。由于其逼近香农极限的性能及较低的编译码复杂度，被广泛地应用到各种通信系统中。

LDPC码是线性分组码的一种。它具有线性分组码的所有特性，同时其校验矩阵还具有稀疏特性，即LDPC码校验矩阵中的“1”的个数远小于其校验矩阵的大小。LDPC码编码技术一般有直接编码法和密集编码法。LDPC的优势很大程度上源于高效迭代译码算法。在LDPC多种译码算法中，其性能和复杂度也不尽相同，其中置信度传播（belief-propagation，BP）算法性能较优。BP算法的缺点是存在大量的乘法运算，复杂度较高。再此基础上，为了进一步减小运算复杂度，Log-BP算法将译码计算在对数域中