前言:中文期刊网精心挑选了无线局域网论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线局域网论文范文1
关键词:手机无线局域网公共网关接口网络架构
随着电子和网络技术的日益发展,人们的生活与电子、网络的关系更加密切。手机和移动通信网络、计算机和计算机网络及Internet已经成了人们生活与工作不可或缺的一部分。在技术上,无线与高速是网络的终极目标;而从经济这个角度,成本以及性价比决定了一个产品的生命力与市场。不过人们可以相信,一个能够让人们认为合理的价格,一个能满足绝大多数应用的高速度的无线网络,必然会网罗世界的每一个角落。那个时候人们就可以不用多少钱,通过自己的随身设备如手机、笔记本电脑与任何人打视频电话,开视频会议,上网点播DVD电影。这是我们这代人的终极目标。
在这个速度更快、功能更强、用线更少、使用更方便、维护更简单的目标下,未来的通信系统正朝着综合化、宽带化、无线化方向发展。综合化表现在两个方面:一是移动通信网络与计算机网络的融合;另一就是同一网络的多种功能,如通话、雉、数据等的综合。我们已经建立了企业内部的有线电话网络和有线或无线的计算机网络。这种网络在实现企业内部通信时,由于不需要经过网络运营商的中心交换节点,减少了内部网络与外界的接触,一定程度上提高了网络的安全性能。尤其有价值的一点是,内部通信时它是完全免费的。而近年来,随着WLAN(WirelessLocalAreaWetwork)技术的日益发展与成熟,新的技术和标准不断涌现,如IEEE802.11(1Mb/s~2Mb/s)、IEEE802.11b(5.5Mb/s~11Mb/s)、IEEE802.a(10Mb/s~25Mb/s)、IEEE802.g(22Mb/s~54Mb/s)及HiperLAN2、HomeRF和Bluetooth,无线局域网络随着其成本的逐渐降低必将以其综合成本低、维护方便、架设简单等优势取代传统的有线网络,走进企业部门及千家万户。同时,我们已经建立了不需要经过运营商级交换中心的企业内部的有线电话网络和计算机的有线或无线网络,而随着手机用户的日益增多和无线计算机网络技术的成熟,一个企业或部门组建自己的基于手机的无线局域网的时机已经到来,并且成熟了。
基于手机的新的无限局域网络,只需要在原有的计算机无线局域网上增加一个软件模块,同时给手机增加一个硬件模块。这种一次少量投资即可长久获利的投资方案,对于企业以及普通的家庭用户都是可取的、有吸引力的。
图2
1手机的新结构与功能
为了适应新的应用,在传统手机的结构上加入了一个频率可调模块。该模块功能是通过软件(程序设定)或硬件(在手机面板加个铵钮)使手机实现WLAN/手机模式切换,而这个切换主要是改变发射与接收频率及功率来操作的。新的总体结构如图1所示。
手机的WLAN模式下的应用是大家所在注的。用户选择了WLAN工作模式后,中央控制器会发出命令,让发射机和接收机同时调整自己的发射和接收频率以及功率,然后工作于WLAN模式。
接收机结构与功能如图2所示。图中LAN(LowNoiseAmplifier)即低噪声放大器。
天线将感应到的WLAN无线信号经射频滤波网络进入接收机。这时,WLAN/手机模式转换接口已被中央控制器将接收频率设置为对讲接收频率,所以WLAN无线信号直接通过。但因为WLAN信号与手机信号频率不一样,所需的混频器频率也不一样,因此将接收的WLAN无线信号经过一个信号分离开关使信号进入不同的混频器。混频后,信号经中频滤波器、放大器、解调器,再经语音信号处理器解调、去交织、解密、信道解码、PCM解码等处理不原出模拟信号,送入受话器发声。
WLAN/手机模式转换接口对接收机而言是双频接收机。信号分离开关实质上是个与单刀双掷开关类似的开关。它只是把WLAN无线信号送到对讲混频器,或者手机无线信号发送到手机混频器。
发射机结构与功能如图3所示。
送话器将模拟信号编码处理后,经过分离开关将信号分离。然后,依据控制器命令进行信号调制,再经变换、放大后发射出去。
2WLAN网络的设计与程序设计
WLAN网络有分布对等式网络和集中式网络。
(1)分布对等式网络架构与应用
根据应用方式的不同可分为点对点交互和点对多点交互。点对点交互如图4所示。
甲乙用户在一个有限距离内,进入WLAN模式。输入对方的手机号码,即可不经过网络运营商的中心交换节点,实现通话与短信等通信功能。
点对点应用场合:野外作用、火车站、飞机场、校园内部住宿的学生、家族用户。
点对多点交互结构如图5所示。
点对多点交互是通过手机的软/硬件保证的。设计一个手机广播号码,广播时直接输入即可。在必要的时候,可以设置接听密码。
点对多点交互应用场合:工农业生产及其它需要近距离通信的场合。
扩展应用(extendedapplication):分布式系统在服务业的日益发展中还可以大有作为。譬如在一个陌生的地点,为了找到最近的旅馆、车站、饭店等,当然可以用手机上广域网,交一定的话费查得需要的信息。可如果给每种服务提供一个接入号码,如001是饮食,002是住宿,003是车站,就可以进入WLAN模式,输入接入号码,对方会以短信或电话的方式告知该如何找到他们或者他们送货上门。当然,电话免费,但服务不免费。
(2)集中式网络架构与应用
当企业和他的网络变得日益庞大的时候,为了提供更多的服务,以及在更大范围内实现通信时,需要一个或多个中心交换节点或服务器(server)。集中式网络中心交换节点或服务器结构模型如图6所示。
应用层(applicationlayer):使用公共网关接口层提供的服务,并使用了基于标记的WML(WirelessMarkupLanguage,无线标记语言)和简化的基于javascript的脚本语言WMLScript(WirelessMarkupLanguageScript),无线标记语言脚本),实现简化的无线WEB应用。同时提供了最基本的通话与短信息(SMS,ShortMessageService)及数据的查询与服务。
公共网关接口(CGI,CommonGatewayInterface)层:把服务器上的内容进行编码压缩并进行协议转换,为应用层提供编程接口。
路由交换层(router-switchlayer):当网络变得日益庞大的时候,由手机自己在大范围内寻址显得过于复杂而难以实现。这时可将路由交换寻址交给服务器实现。这仅要求服务器建立一个数据库(database)及其相关界面。
WLAN物理层:原有的WLAN设施,如交换机(switch),服务器(server)。
集中式网络的一个应用模型如图7所示。图7中,SAP(ServiceAccessPoint)即服务接入点,PDA(PersonalDigitalAssistance)即个人数字助理。服务器由PC充当。
部门1、2的网络结构比较单一,接入终端只画出手机。当然,笔记本电脑和PDA同样也可以接入,但它只有无线局域网络。部门3的网络比较复杂。它通过一个交换机接入手机、笔记本电脑和PDA,以及有线以太网(Ethernet)。
无线局域网论文范文2
关键字:WLAN,WEP,SSID,DHCP,安全措施
1、引言
WLAN是WirelessLAN的简称,即无线局域网。所谓无线网络,顾名思义就是利用无线电波作为传输媒介而构成的信息网络,由于WLAN产品不需要铺设通信电缆,可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性,在难以重新布线的区域提供快速而经济有效的局域网接入,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。
2、威胁无线局域网的因素
首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。
其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。
因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。
IEEE802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。”因此WLAN的安全措施还是任重而道远。
3、无线局域网的安全措施
3.1采用无线加密协议防止未授权用户
保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID),在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。
但是目前IEEE802.11标准中的WEP安全解决方案,在15分钟内就可被攻破,已被广泛证实不安全。所以如果采用支持128位的WEP,破解128位的WEP的是相当困难的,同时也要定期的更改WEP,保证无线局域网的安全。如果设备提供了动态WEP功能,最好应用动态WEP,值得我们庆幸的,WindowsXP本身就提供了这种支持,您可以选中WEP选项“自动为我提供这个密钥”。同时,应该使用IPSec,VPN,SSH或其他
WEP的替代方法。不要仅使用WEP来保护数据。
3.2改变服务集标识符并且禁止SSID广播
SSID是无线接人的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。如果可能的话。还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户.当然这并不是说你的网络不可用.只是它不会出现在可使用网络的名单中。
3.3静态IP与MAC地址绑定
无线路由器或AP在分配IP地址时,通常是默认使用DHCP即动态IP地址分配,这对无线网络来说是有安全隐患的,“不法”分子只要找到了无线网络,很容易就可以通过DHCP而得到一个合法的IP地址,由此就进入了局域网络中。因此,建议关闭DHCP服务,为家里的每台电脑分配固定的静态IP地址,然后再把这个IP地址与该电脑网卡的MAC地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因为还要验证绑定的MAC地址,相当于两重关卡。设置方法如下:
首先,在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能,把各电脑的“名称”(即Windows系统属陆里的“计算机描述”),以后要固定使用的IP地址,其网卡的MAC地址都如实填写好,最后点“执行”就可以了。
3.4VPN技术在无线网络中的应用
对于高安全要求或大型的无线网络,VPN方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。
对于无线商用网络,基于VPN的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。VPN方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中,VPN在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样,VPN技术可以应用在无线的安全接入上,在这个应用中,不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网),但是无线接入网络VLAN(AP和VPN服务器之问的线路)从局域网已经被VPN服务器和内部网络隔离出来。VPN服务器提供网络的认征和加密,并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同,VPN方案具有较强的扩充、升级性能,可应用于大规模的无线网络。
3.5无线入侵检测系统
无线入侵检测系统同传统的入侵检测系统类似,但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说,是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者,还能加强策略。通过使用强有力的策略,会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析,找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买,为了发挥无线入侵检测系统的优良的性能,他们同时还提供无线入侵检测系统的解决方案。
3.6采用身份验证和授权
当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时,他们可以尝试建立与AP关联。目前,有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于,如果您没有其他的保护或身份验证机制,那么您的无线网络将是完全开放的,就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请,然后AP发回口令。接着,STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的,因此如果有人能够同时截取口令和响应,那么他们
就可能找到用于加密的密钥。采用其他的身份验证/授权机制。使用802.1x,VPN或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。
3.7其他安全措施
除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术,例如设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容;加强企业内部管理等等的方法来加强WLAN的安全性。
4、结论
无线网络应用越来越广泛,但是随之而来的网络安全问题也越来越突出,在文中分析了WLAN的不安全因素,针对不安全因素给出了解决的安全措施,有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段,但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样,所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样,但是安全措施的思路是正确的,能够保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地维护无线局域网的安全。
参考文献
李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007,(5):91-94.
王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005,(17):18.
边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络.2006,(20):6.
