前言:中文期刊网精心挑选了无线局域网论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线局域网论文范文1
关键词:无线网络;数据安全;思考
1无线网络安全问题的表现
1.1插入攻击插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
1.2漫游攻击者攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving”;走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
1.3欺诈性接入点所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
1.4双面恶魔攻击这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。
1.5窃取网络资源有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
1.6对无线通信的劫持和监视正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。
2保障无线网络安全的技术方法
2.1隐藏SSIDSSID,即ServiceSetIdentifier的简称,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。需要注意的是,如果黑客利用其他手段获取相应参数,仍可接入目标网络,因此,隐藏SSID适用于一般SOHO环境当作简单口令安全方式。
2.2MAC地址过滤顾名思义,这种方式就是通过对AP的设定,将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。这种方式比较麻烦,而且不能支持大量的移动客户端。另外,如果黑客盗取合法的MAC地址信息,仍可以通过各种方法适用假冒的MAC地址登陆网络,一般SOHO,小型企业工作室可以采用该安全手段。
2.3WEP加密WEP是WiredEquivalentPrivacy的简称,所有经过WIFI认证的设备都支持该安全协定。采用64位或128位加密密钥的RC4加密算法,保证传输数据不会以明文方式被截获。该方法需要在每套移动设备和AP上配置密码,部署比较麻烦;使用静态非交换式密钥,安全性也受到了业界的质疑,但是它仍然可以阻挡一般的数据截获攻击,一般用于SOHO、中小型企业的安全加密。
2.4AP隔离类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络。该方法用于对酒店和机场等公共热点HotSpot的架设,让接入的无线客户端保持隔离,提供安全的Internet接入。
2.5802.1x协议802.1x协议由IEEE定义,用于以太网和无线局域网中的端口访问与控制。802.1x引入了PPP协议定义的扩展认证协议EAP。作为扩展认证协议,EAP可以采用MD5,一次性口令,智能卡,公共密钥等等更多的认证机制,从而提供更高级别的安全。
2.6WPAWPA即Wi-Fiprotectedaccess的简称,下一代无线规格802.11i之前的过渡方案,也是该标准内的一小部分。WPA率先使用802.11i中的加密技术-TKIP(TemporalKeyIntegrityProtocol),这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。很多客户端和AP并不支持WPA协议,而且TKIP加密仍不能满足高端企业和政府的加密需求,该方法多用于企业无线网络部署。:
2.7WPA2WPA2与WPA后向兼容,支持更高级的AES加密,能够更好地解决无线
网络的安全问题。由于部分AP和大多数移动客户端不支持此协议,尽管微软已经提供最新的WPA2补丁,但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。
2.802.11iIEEE正在开发的新一代的无线规格,致力于彻底解决无线网络的安全问题,草案中包含加密技术AES(AdvancedEncryptionStandard)与TKIP,以及认证协议IEEE802.1x。尽管理论上讲此协议可以彻底解决无线网络安全问题,适用于所有企业网络的无线部署,但是目前为止尚未有支持此协议的产品问世。
3结语
无线局域网论文范文2
关键词:IEEE802.11nLDPCMIMOOFDM自适应技术智能天线软件无线电
“当今无线技术的发展就如同20年前个人电脑技术的发展那样突飞猛进,令人难以跟上它的节奏。”Intel副总裁兼首席技术官帕特·基辛格如此描述无线网络的崛起。
1997年802.11标准的制定是无线局域网发燕尾服的里程碑。其定义了单一的MAC层和多样的物理层,先后推出了IEEE802.11、IEEE802.11a和IEEE802.11g物理层标准。11b标准采用CCK(补码键控)扩展频调制编码,数据传输速率达11Mbps。但是如果再增加传输速率,CCK为了对抗多径干扰,需要更复杂的均衡及调制,实现非常困难。因此,802.11工作组,为了推动无线局域网的发展,又引入OFDM技术。最近正式批准的11g标准与11a一样,采用OFDM技术。最近正式批准的11g标准与11a一样,采用OFDM技术,达54Mbps。
技术不断更新,新的技术标准不断推出,极大地推动了无线局域网的发燕尾服。下一代移动通信的关键技术,如OFDM技术、MIMO技术、智能天线(SmartAntenna)、LDPC(奇偶校验码)、自适应技术和软件无线电SDR(SoftDefinedRadio)等,开始应用到无线局域网中,提升了WLAN的怀能。
图1
1下一代移动通信关键无线局网中应用
1.1OFDM技术
OFDM技术其实是多载波调制MCU(Multi-CarrierModulation的一种。其主要思想是:将信道分成许多正交子队道,在每个子信道上进行窄带调制和传输,这样减少了子信道之间的相互干扰。每个子信疲乏上的信号带宽小于信道的相关带宽,因此每个子信寂的频率选择性衰落是平均的,大大消除了符号间的干扰。
在各个子信道中的正交调制和解调要吧采用IFFT和FFT方法实现。随着大规模集成电路技术与DSP技术的发展,IFFT和FFT都是非常容易实现的。快速傅里叶变换(FFT)的引入,大大降低了OFDM的复杂性,提升了系统的性能。MIMOOFDM发送、接收机系统结构如图2所示。
另外,与单载波系统相比,OFDM还存在一些缺点,易受频率偏差的影响,存在较高的峰值平均功率比(PAR)。
1.2多入多出(MIMO)
MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。它可以定义为发送端和接收端之间存在多个独立信道,也就是说天线单元之间存在充分的间隔,因此消除季天线间信号的相关性,提高信号的链路性能,增加了数据吞吐量。
现代信息论表明:对于发射天线数为N、接收天线数为M的多入多出(MIMO)系统,假定信道为独立的瑞利衰落信道,并设N、M很大,则信道容量C近似为公式(1):
C=[min(M,N)Blog2(p/2)](1)
(其中B为信号带宽,p为接收端平均信噪比,min(M,N)为M、N中的较小者)。
式(1)表明,MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。因此将MIMO技术与OFDM技术相结合是下一代无线局域网发展的趋势。研究表明,在瑞利衰落信道环境下,OFDM系统非常适合使用MIMO技术提高容量。采用多输入多输出(MIMO)系统是提高频谱效率的有效方法。多衰是影响通信质量的订因素,但MIMO系统却能有效地利用我多的影响来提高系统容量。系统容量是雨干扰受限的,不能通过增加发射功率来提高系统容量。而采用MIMO结构不需要增加发射功率就能获得很高的系统容量。
图1、图2分别为采用MIMO技术的OFDM系统发送、接收方案框图。从图中可以看出,MIMOOFDM系统有Nt个发送天线,Nr个接收天线。在发送端和接收端各设置多重天线,可以提高空间分集效应,克服电波衰落的不良影响。这里因为安排恰当的多副天线提供多个空间信道,不会全部同时受到衰落。输入的比特流经串行变换分为多个分支,每个分支都进行OFDM处理,即经过编码、II(交织)、正交幅度调制(QAM)映射、插入导频信号、IFFT变换、加循环前缀等过程,再经天线发送到无线信道中;接收端进行与发射端相反的信号处理过程。例如:去除循环前缀、FFT变换、解码等,同时通过信道估计、定时、同步、MIMO检测等技术完全恢复原来的比特流。
目前正在开发的设备由两组IEEE802.11a收发器、发送天线和接收天线各2个(2×2)及负责运算处理过程的MIMO系统组成,能够实现最大108Mbps的传输速度。支持AP和客户端之间的传输速度为108Mbps,客户端不支持该技术时(IEEE802.11a客户端的情况),通信速度为54Mbps。
1.3LDPC编码技术
纠错编码技术作为改善数字信道通信可靠性的一种有效手段,在数字通信的各个领域中获得极为广泛的应用,其主要有卷积码、分组码、Turbo码和LDPC。在编码器复杂度相同的情况下,卷积码的性能优于分组码。目前IEEE802.11标准大都采用卷积码信道前向纠错编码和Viterbi译码。
虽然,Turbo码可获得比传统级连码更大的编码增益,且具有合理的译码复杂性,被认为是大编码存储卷积码或传统级连码的替代方案。但是,WLAN数据包较短,且采用较为简单的传输机制,无法采用复杂度较高且适用于长数据包传输的Turbo码。
LDPC(低密度奇偶校验码)是一类可以用非常稀疏的Parity-check(奇偶校验矩阵)或Bi-Partitegraph(二分图)定义的线性分组纠错码。
LDPC码的特点是:性能优于Turbo码,具有较大的灵活性和较低的差错平底特性(errorfloors);描述简单,对严格理论分析具有可验证性;译码复杂度低于turbo码,且可实现完全的并行操作,硬件复杂底低,因而适合硬件实现;吞吐量大,极具高速译码潜力。因此,结合LDPC无线局域网必将取得更好的性能。
1.4自适应技术
无线通信采用了OFDM等宽带调制技术,将单一物理信道分割为正交的若干个子信道,以实现高速的数据传输。多输入多输出(MIMO)技术可以定义为发判断端和接收端之间存在多个独立信道。MIMO与OFDM技术相结合,可以将无线通信的信号处理从时频分集扩展为时空频分集,进一步分割信道为空时频正交子信道。这样,就需要根据各个子信道的实际传输情况灵活的地分配发送功率和信息比特。而且由于无线信道的频率先择性和时变性,也需要实时地对信道进行检测,以便更加有效地利用无线资源。
对于所有子载波都使用相同固定调制编码的通信系统来说,其误码率主要由经历衰落最严重的子载波决定。因此在频率选择性衰落信道中,随着平均信噪比的增加,系统的误码率下降十分缓慢。但可以对不同子信道选用最佳的物理传输模式,即采用不同调制编码方案,每个调制编码方案要适应每个子信道的信噪比。
自适应传输的基本思想是改变发射功率的水平、每个子信道的符号传输速率、QAM星座大小、编码等参数或这些参数的组合以维持恒定的误码率(BER)。这样在不牺牲误码率的情况下,通过传输质量好的子信道采用高速传输、而在质量不好的子信道以降低传输速率等方式来提供较高的频谱适用效率。自适应技术大大减少了对均衡和交织的依赖,提升了WLAN系统的性能。图3为自适应方案的系统结构图。
1.5智能天线技术
智能天线是一个由多组独立天组成天线阵列系统。该阵列的输出与收发信机的多个输入相结合,可提供一个综合的时空信号。与单个天线不同的是,天线阵列系统能够动态地调整波束方向,以使每个用户都获得最大的主瓣,并减小了旁瓣干扰。这样不仅改善了信号干扰比SINR(Signal-to-InterferenceandNoiseRatio),还提高了系统的容量,扩大了小区的最大覆盖范围,减小了移动台的发射功率(如图4所示)。
无线信道为共享信道,频率资源非常有限。WLAN工作于免许可证频段:2.4GHz及5GHz。随着工作频率及数据率的提高,硬件实现成本也越高,同时无线的传播范围也会降低。因此,无线局域网IEEE802.11标准的传范围也会降低。因此,无线局域网IEEE802.11标准的传送距离较短,传输距离只有几百米,且传输速率会随着距离的增加而降低。当移动端远离AP节点时或能信质距离的增加而降低。当移动端远离AP节点时或通信质量差时,无线网络会采用降低通信速率的方式保持连接。在实际的组网中,与无线广域网相比,WLAN小区的覆盖范围都较小(一般只有十几米到几十米;热点地区为了增加容量,小区半径更小)。
WLAN引入智能天线技术,可以扩大其传播地,提高信号传的可靠性,使系统能够以不低于108Mbps的传输速率保持通信。智能天线技术可以充分利用无线资源的空间可分性,提高无线局域网系统参考无线资源的利用率,扩大无线信号的传输范围,并从根本上提高系统容量。因此,带有智能天线的WLAN系统可以作为蜂窝移动通信的宽带接入部分,与无线广域网更紧密地结合。一方面,WLAN可以用户提供高数据率的通信服务(例如视频点播VOD,在线观看HDTV)。另一方面,无线广域网为用户提供了更好的移动性。
1.6软件无线电
目前无线局网的多种标准并存,不同标准采用不同的工作频段、为同的调制方式,造成系统间难以互通。WLAN的移动性差,而软件无线电是一种最有希望解决这些问题的技术。软件无线电是指研制出一个完全可编程的硬件平台,所有的应用都通过该平台上的软件编程实现。换言之,不同系统的基站和移动终端都可以由建立在相同硬件基础上的不同软件实现。该技术将能保证各种移动台、移动设备之间的无缝集成,并大大降低了建设成本。
可以预见,基于软件无线电的移动通信将会具有以下特点:在同一硬件平台上兼容不的系统;具有自动漫游能力,能在不同系统之间进行智能切换;可以下载公用软件并进行自身的升级;支持语音、数据、图像和传真等多种业务,并能根据业务流量、信道质量等情况,自动选择合适的传输信道;自动选择通信模式,采用合适的通信协议和信号格式实现无端通信。
软件无线电在下一代WLAN中的应用,将基本改变其网络结构,实现WLAN网与无线广域网融合,并能容其各种标准、协议,提供更为开放的接品,最终大大增加网络的灵活性。
2下一代无线局域网实现与IEEE802.11n
由上述可知,为了实现更高的传输速率,取得更可靠的性能,无线局域网全面采用下一代移动通信的关键技术。首先从发送端送入数据,进行串行变换,然后每个载波分别完成LDPC编码、QAM调制及IFFT转换和加循环前缀,最后由多天线阵列发送到无线信道。接收端先由多天线阵列接收信号,再进行天线选择、去循环前缀、软译码、FFT及LDPC译码;最后将并行转换为串行数据到接收方。另外,在接收端采取信道估计,然后根据所得信道的特片采用相应的自适应算法调整编码调制的参数以达到相应模块的自适应目的。系统实现结构框图如图5所示。
目前,IEEE已经成为800.11n工作小组,以制定一项新的高速无线局域网标准IEEE802.11n。11n工作小组由高吞吐量研究小组发展而来。IEEE802.11n计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,成为802.11b、802.11a、802.11g之后的另一重头戏。与以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了以往的802.11a、b、g标准兼容。
