《无线网络安全机制》由会员分享,可在线阅读,更多相关《无线网络安全机制(44页珍藏版)》请在金锄头文库上搜索。
1、无线网络的安全机制1 无线网络 概述2 无线网络结构与技术实现3 IEEE 802.11标准4 无线网络的安全性提要 指出计算机无线联网与计算机无线通信是具有不 同的概念。 叙述了四种类型的无线网络:无线个人网、无线 局域网、无线LAN-to-LAN网和无线城域网、广 域网。 强调了蓝牙技术和无绳电话技术的应用前景,提 出了对等网络和结构化网络的无线局域网的拓扑 结构。 对比论证了IEEE802.11a,IEEE802.11b, IEEE802.11g的特点。 并论述了无线网的安全机制。1 无线网络 概述 20世纪90年代以来,移动通信和Internet是信息产业发展 最快的两个领域,直接影响
2、了人类的生活方式。 移动通信使人们可以在任何时间、任何地点和任何人进行 通信,Internet可以使人们获得丰富多彩的外世信息。 那么如何把移动通信和Internet结合起来,实现人类在任 何地方都能联网呢?无线网络的出现解决了这个问题。 无线网络和个人通信网(PCN)代表了21世纪通信网络技 术的发展方向。 PCN主要用于速率小于56kbit/s的语音和数据通信,而无 线网络主要用于传输速率大于1Mbit/s的局域和室内数据 通信,同时为未来多媒体应用(语音、数据和图像)提供 了一种潜在的手段。 计算机无线联网方式是有线联网方式的一 种补充,它是在有线网的基础上发展起来 的,使联网的计算机可
3、以自由移动,能快 速、方便的解决以有线方式不易实现的信 道连接问题。 然而,由于无线网络采用空间传播的电磁 波作为信息的载体,因此与有线网络不同 ,若辅以专业设备,任何人都有条件窃听 或干扰信息,可见在无线网络中,网络安 全是至关重要的。1.1 无线网络的概念及特点 通常计算机组网的传输媒介主要依赖铜缆和光缆,构成有 线局域网。 但有线网络在某些场合要受到布线的限制:布线、改线工 程量大;线路容易损坏;网中的各节点不可移动。 特别是当要把相距较远的节点联系起来时,敷设专用通信 线路的布线施工难度大、费用高、耗时长,和正在迅速扩 大的连网需求形成了严重的矛盾。 无线局域网WLAN(Wireles
4、s Local Area Network)就 是为解决有线网络以上问题而出现的。 解决这一难题迅速和最有效的方法是采用新型计算机无线 通信和无线计算机网络系统。 无线局域网是指以无线信号作传输媒介的计算机局 域网(Wireless Local Area Network),简称 WLAN。 通常计算机组网的传输媒介主要依赖铜缆和光缆, 构成有线局域网。 但有线网络在某些场合要受到布线的限制:布线、 改线工程量大;线路容易损坏;网中的各节点不可 移动。 特别是当要把相距较远的节点联系起来时,敷设专 用通信线路的布线施工难度大、费用高、耗时长, 对正在迅速扩大的连网需求形成了严重的瓶颈阻塞 。 局域
5、网就是解决有线网络以上问题而出现的。 特点是:用900MHz、2.45GHz或5.85GHz微波作 传输媒介,以先进的直序扩展频谱(DSSS)或 跳频(FH)方式发射信号。 其射频带宽为26MHz。与传统的无线电窄带调制 发射方式不同,由于采用的是宽带调制发射。 故它具有传输速率高(可达11Mbps),发射功 率小(只有60-250mw),保密性好,抗干扰能 力很强,不会与其他无线电设备及用户互相发生 干扰的特点。 1.2无线网络的分类 借助无线网络技术,人们终于可以摆脱那些烦琐的电缆和 网络线路。 无论何时何地,都可以轻松地接入互联网。就目前来看, 无线网络包括以下几类。 1.无线个人网:主
6、要用于个人用户工作空间,典型距 离覆盖几米,可以与计算机同步传输文件,访问本地外围 设备,如打印机等。 目前主要技术包括蓝牙(Bluetooth)和红外(IrDA)。 蓝牙,最新的无线网络技术,距离6M左右,全方位辐射,速度 较快. 现在主要应用于手机。 红外,很早就有的无线技术,使用时得两个红外设置面对面, 距离小,速度慢, 现在基本淘汰。 2.无线局域网:主要用于宽带家庭、大楼内部以 及园区内部,典型距离覆盖几十米至上百米。目 前主要技术为802.11系列。 3.无线LAN-to-LAN网桥:主要用于大楼之间 的联网通信,典型距离为几公里,许多无线网桥 采用802.11b技术。 4.无线城
7、域网和广域网:覆盖城域和广域环境, 主要用语Internet访问,但提供的带宽比无线网 络技术要低很多。 1.3无线组网技术分类 无线网络所用到的三种技术可概括如下。 (1) 蓝牙技术 蓝牙技术是由移动通信公司与移动计算公司联合 起来开发的传输范围约为6m左右的短距离无线通 信标准,用来设计在便携式计算机、移动电话以 及其他的移动设备之间建立起一种小型、经济、 短距离的无线链路。 能在包括移动电话、PDA、无线耳机、笔记本电 脑、相关外设等众多设备之间进行无线信息交换 。蓝牙的标准是IEEE802.15,工作在2.4GHz 频 带,带宽为1Mb/s。 (2)IEEE 802.11 IEEE 8
8、02.11是IEEE 最初制定的一个无线网络标准,主 要用于解决办公室局域网和校园网,用户与用户终端的无 线接入。 IEEE 802.11技术的应用将继续成为热点。 一方面产品价格将继续下降,另一方面无线技术的通信安 全问题会得到较好的解决。 IEEE 802.11i、IEEE 802.11x标准的推出以及其他安全解 决方案如VPN的面市,也会促使那些犹豫不决的用户去采 用无线局域网技术; 另外,支持更快数据传输速率的IEEE 802.11a产品会进一 步推动该市场。(3) HomeRF技术 HomeRF(家庭射频)技术是无绳电话技术(数字式增强 型无绳电话或者简称为DECT:Digital
9、Enhanced Cordless Telephone)和无线局域网(WLAN)技术相 互融合发展的产物。 无线局域网IEEE802.11采用CSMA/CA(载波监听多点接 入/冲突避免)方式,特别适合于数据业务;而DECT使用 TDMA(时分多路复用)方式,特别适合于话音通信,将 二者进行融合构成家庭射频使用的共享无线应用协议( SWAP:Shared Wireless Access Protocol)。 SWAP使用TDMACSMA/CA方式,适合话音和数据业 务,并且特地为家庭小型网络进行了优化。 家庭射频系统的设计目的就是为了在家用 电器设备之间传送话音和数据,并且能够 与公众交换电话
10、网(PSTN)和互联网进行 交互式操作。 在这三种技术中,IEEE802.11比较适于办 公室中的企业无线网络,HomeRF可应用 于家庭中的移动数据和语音设备与主机之 间的通信,而蓝牙技术则可以应用与任何 可以用无线方式替代线缆的场合。1.4无线网络的应用领域 在国内,WLAN的技术和产品在实际应用领域还 是比较新的。 就目前来看,无线网络已经在教育、金融、健康 、旅馆、以及零售业、制造业等各方面有了广泛 的应用。 医疗 使用附带无线局域网络产品的手提式计 算机取得实时信息,医护人 员可藉此避免对伤患 救治的迟延、不必要的纸上作业、单据循环的迟 延及误诊等,而提升对伤患照顾的品质。 餐饮及零
11、售 餐饮服务业可使用无线局域网络产品 ,直接从餐桌即可输入并传送客人点菜内容至厨 房、柜台。 零售商促销时,可使用无线局域网络产品设置临 时收银柜台。这个好像国内很少,星巴克咖啡厅 里面都有无线网络供顾客使用。 企业 当企业内的员工使用无线局域网络产品 时,不管他们在办公室的任何一个角落,有无线 局域网络产品,就能随意地发电子邮件、分享档 案及上网络浏览。 这个是现在用的最多的,mobile office,解决办 公场所的问题,适合寸土寸金的地方。 监视系统 一般位于远方且需受监控现场之 场所,由于布线之困难,可藉由无线网络将远方 之影像传回主控站。 展示会场 诸如一般的电子展,计算机展,由于
12、 网络需求极高,而且布线又会让会场显得凌乱, 因此若能使用无线网络,则是再好不过的选择。 WLAN可使工作人员在极短的时间内,方便地得 到计算机网络的服务,和Internet连接并获得所 需要的资料,也可以使用移动计算机互通信息、 传递稿件和制作报告。 移动办公系统 在这方面无线技术也有广泛的应 用前景。 在办公环境中使用WLAN,可以使办公用的计算 机具有移动能力,在网络范围内可以实现计算机 漫游。 各种业务人员、部门负责人和工程技术专家,只 要有移动终端或笔记本电脑,无论是在办公室、 资料室、洽谈室,甚至在宿舍都可通过WLAN随 时查阅资料、获取信息。 领导和管理人员可以在网络范围的任何地
13、点发布 指示,通知事项,联系业务。也就是说可以随时 随地进行移动办公。 2 无线网络结构与技术实现 无线局域网可以在普通局域网基础上通过无线Hub、无线 接入站(Access Point,AP,亦译作网络桥接器)、无线 网桥、无线Modem及无线网卡等来实现,以无线网卡最 为普遍,使用最多。 与有线网络一样,无线局域网同样也需要传送介质。 但它不是使用双绞线或者光纤,而是使用红外(IR)或者 射频(RF)波段,无线局域网一般普遍采用扩频微波技术 。 无线局域网有两种拓扑结构:对等网络和结构化网络。(1)对等网络也称Ad-hoc网络,它覆盖的服务区被称为独立基本服 务区。对等网络用于一台无线工作
14、站和另一台或多台其他无线工作站直接通 讯,该网络无法接入有线网络中,只能独立使用。对等网络中的一个节点必需能同时“看”到网络中的其他节点,否则就 认为网络中断。因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且 他们离得足够近。基本服务区由一个无线访问点以及与其关联(associate)的无线工 作站构成,在任何时候,任何无线工作站都与该无线访问点关联。换句话说,一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的基本服务区标示符(BSSID ),在802.11中,BSSID是AP的MAC地址。 (2)结构化网络由无线访问点(AP)、无线工 作站(S
15、TA)以及分布式系统(DSS)构成,覆 盖的区域分基本服务区(BSS)和扩展服务区( ESS)。 无线访问点也称无线Hub,用于在无线STA和有 线网络之间接收、缓存和转发数据。 无线访问点能够覆盖几十至几百用户,覆盖半径 达上百米。 扩展服务区是指由多个AP以及连接它们的分 布式系统组成的结构化网络,所有AP必需共享同 一个扩展服务区标示符(ESSID),也可以说扩 展服务区ESS中包含多个BSS。 分布式系统在802.11标准中并没有定义, 但是目前大都是指以太网。 扩展服务区是一个Layer 2网络结构,对于 高层协议比如IP来说,它是一个子网。 对于不同局域网的应用环境与需求,无线 局
16、域网可采取不同的网络结构来实现互连 。(1)网桥连接型 ; (2)基站接入型 ; (3)Hub接入型 3 IEEE 802.11标准 3.1 802.11a 标准简介 1999年,IEEE 802.11a标准制定完成,该标准规定无线 局域网工作频段在5.155.825GHz,数据传输速率达到 54Mbps/72Mbps(Turbo), 传输距离控制在660米。 802.11a采用正交频分复用(OFDM)的独特扩频技术; 可提供25Mbps的无线ATM接口和6Mbps的以太网无线帧 结构接口,以及TDD/TDMA的空中接口; 支持语音、数据、图像业务; 一个扇区可接入多个用户,每个用户可带多个用户终端。3.2 802.
