无线局域网技术概述

摘要：本文论述了近年来发展迅速的无线局域网技术，并通过实际工程案例，介绍了相关的知识。

前言

在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网（Wirelesslocal-areanetwork，WLAN）就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。

无线局域网的历史

说到无线网络的历史起源，可能比各位想像的还要早。无线网络的初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感，在1971年时，夏威夷大学（UniversityofHawaii）的研究员创造了第一个基于封包式技术的无线电通讯网络，这被称作ALOHNET的网络，可以算是相当早期的无线局域网络（WLAN）。这最早的WLAN包括了7台计算机，它们采用双向星型拓扑（bi-directionalstartopology）,横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛（OahuIsland）上。从这时开始，无线网络可说是正式诞生了。虽然目前几乎所有的局域网络（LAN）都仍旧是有线的架构，不过近年来无线网络的应用却日渐增加，主要应用在学术界（像是大学校园）、医疗界、制造业和仓储业等，而且相关的技术也一直在进步，对企业而言要转换到无线网络也更加容易、更加便宜了。

无线局域网的技术特点

无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps，传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。

1.无线局域网的优点

与有线网络相比，无线局域网具有以下优点：

安装便捷

一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(AccessPoint)设备，就可建立覆盖整个建筑或地区的局域网络。

使用灵活

在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

经济节约

由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。

易于扩展

无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

2．无线局域网的相关技术

1).IEEE802.11标准

无线局域网技术概述:

IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE802.11规定了无线局域网在2.4GHz波段进行操作，这一波段被全球无线电法规实体定义为扩频使用波段。

1999年8月，802.11标准得到了进一步的完善和修订，包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容，一是802.11a，它扩充了标准的物理层，频带为5GHz，采用QFSK调制方式，传输速率为6Mb/s－54Mb/s。它采用正交频分复用（OFDM）的独特扩频技术，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是，采用该标准的产品目前还没有进入市场。另一种是802.11b标准，在2.4GHz频带，采用直接序列扩频（DSSS）技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率，还能够根据情况的变化，在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状，扩大了无线局域网的应用领域，现在，大多数厂商生产的无线局域网产品都基于802.11b标准。

2).无线局域网的相关概念

在一个典型的无线局域网环境中，有一些进行数据发送和接收的设备，称为接入点(AP)。通常，一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下，AP可以通过标准的Ethernet电缆与传统的有线网络相联，作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。

无线局域网在室外主要有以下几种结构：点对点型、点对多点型、多点对点型和混合型。

●点对点型

该类型常用于固定的要联网的两个位置之间，是无线联网的常用方式，使用这种联网方式建成的网络，优点是传输距离远，传输速率高，受外界环境影响较小。

●点对多点型

该类型常用于有一个中心点，多个远端点的情况下。其最大优点是组建网络成本低、维护简单；其次，由于中心使用了全向天线，设备调试相对容易。该种网络的缺点也是因为使用了全向天线，波束的全向扩散使得功率大大衰减，网络传输速率低，对于较远距离的远端点，网络的可靠性不能得到保证。

●混合型

这种类型适用于所建网络中有远距离的点、近距离的点，还有建筑物或山脉阻挡的点。在组建这种网络时，综合使用上述几种类型的网络方式，对于远距离的点使用点对点方式，近距离的多个点采用点对多点方式，有阻挡的点采用中继方式。

无线局域网的室内应用则有以下两类情况

●独立的无线局域网

这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP，也可以不使用AP。在不使用AP时，各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近，且当用户数量较多时，性能较差。

●非独立的无线局域网

在大多数情况下，无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下，多个AP通过线缆连接在有线网络上，以使无线用户即能够访问网络的各个部分。

其他相关概念

●微单元和无线漫游

无线电波在传播过程中会不断衰减，导致AP的通讯范围被限定在一定的范围之内，这个范

围被称为微单元。当网络环境存在多TAP，且它们的微单元互相有一定范围的重合时，无线用户可以在整个无线局域网覆盖区内移动，无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP收发数据，保持不间断的网络连接，这就称为无线漫游。

●扩频

大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术，能够使数据在无线传输中完整可靠，并且确保同时在不同频段传输的数据不会互相干扰。

无线局域网技术概述:

●直序扩频

所谓直接序列扩频，就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。

●跳频扩频

跳频技术与直序扩频技术完全不同，是另外一种扩频技术。跳频的载频受一个伪随机码的控制，在其工作带宽范围内，其频率按随机规律不断改变频率。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。

跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰的性能越好，军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑，商用跳频系统跳速都较慢，一般在50跳/秒以下。由于慢跳跳频系统实现简单，因此低速无线局域网常常采用这种技术。

无线局域网的应用

基于无线局域网具有的诸多优点，它可广泛应用于下列领域：

1.接入网络信息系统：电子邮件、文件传输和终端仿真。

2.难以布线的环境：老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。

3.频繁变化的环境：频繁更换工作地点和改变位置的零售商、生产商，以及野外勘测、试验、军事、公安和银行等。

4.使用便携式计算机等可移动设备进行快速网络连接。

5.用于远距离信息的传输：如在林区进行火灾、病虫害等信息的传输；公安交通管理部门进行交通管理等。

6.专门工程或高峰时间所需的暂时局域网：学校、商业展览、建设地点等人员流动较强的地

方；利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时间所需的额外工作站等。

7.流动工作者可得到信息的区域：需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

8.办公室和家庭办公室（SOHO）用户，以及需要方便快捷地安装小型网络的用户。

无线局域网的结构

根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种：

1、网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

2、基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

3、HUB接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

4、无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

无线局域网可以在普通局域网基础上通过无线Hub、无线接入站（AP）、无线网桥、无线Modem及无线网卡等来实现，其中以无线网卡最为普遍，使用最多。无线局域网的关键技术，除了红外传输技术、扩频技术、网同步技术外还有一些其他技术，如：调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。

无线局域网的具体实现

笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司（EnterasysNetworks）的RoamAbout802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍：

1．RoamAbout802.11设备简介：

Enterasys推出的RoamAbout无线网络解决方案，用于迅速、轻松和经济地建立无线LAN，它可以为用户提供类似以太网的可靠性能。RoamAbout802.11系列产品由两部分组成：全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对，迅

速而轻松地连接有线LAN；后者的功能类似于所有标准的有线以太网卡，但它使用射频而不是电缆来建立LAN连接。当用户在整个网络内漫游时，RoamAboutPC卡可以无缝地切换到不同接入点上，从而始终保持与网络的连接。

无线局域网技术概述:

2．工程具体实现实例：

例1：某税务分局大楼内已建成一条有线局域网，在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所，至分局最远距离15km，最近3km，其中有两个所在一栋建筑物内已建成一个小有线局域网，各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内，它要求两个通信点的天线之间最好没有物体遮挡，但由于大楼处于繁华地带，因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP-10D，其它各所通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信，分局大楼内的有线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现，它们共享中心站点AP-10D的3M带宽。

例2：某集团公司各企业分布在不同的建筑物内办公，按常规设计必须专线连接，每月支付昂贵的月租费和维护费用，并且无法解决移动站点访问和存取公司网上信息。采用 2.4GHz 频段无线局域网产品，可以比较灵活地组成一体化企业网络，达到与专线相同的性能，并解决移动站点问题，且安装维护方便，不需交频率使用费。具体方法是使用无线接入点（AP）的桥接功能，一端与建筑物间天线相连，一端与有线网络Hub相连，这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接入点与公司有线网络互联，访问和存取公司信息。

结束语

无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势，但与有线网络相比，无线局域网也有很多不足。无线网络速率较慢、价格较高，因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争；目前还只是有线网络的补充，而不是替换。但也应该看到，近年来，随着适用于无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用！

无线局域网技术概述:

无线局域网是无线通信专业技术与网络专业技术相结合产物

无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。无线局域网概述无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时，美国陆军研发出了一套无线电传输技术，采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年，夏威夷大学的研究员创建了第一个无线电通讯网络，称作ALOHNET。这个网络包含7台计算机，采用双向星型拓扑连接，横跨夏威夷的四座岛屿，中心计算机放置在瓦胡岛上。从此，无线网络正式诞生。 1．无线局域网的优点（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。（2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。（4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

（5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间"漫游"等有线网络无法实现的特性。由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。 2．无线局域网的理论基础目前，无线局域网采用的传输媒体主要有两种，即红外线和无线电波。按照不同的调制方式，采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。（1）红外线（Infrared Rays，IR）局域网采用红外线通信方式与无线电波方式相比，可以提供极高的数据速率，有较高的安全性，且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差，使得传输距离和覆盖范围都受到很大限制，通常IR局域网的覆盖范围只限制在一间房屋内。（2）扩频（Spread Spectrum，SS）局域网如果使用扩频技术，网络可以在ISM（工业、科学和医疗）频段内运行。其理论依据是，通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术（FHSS）和直接序列扩频（DSSS）两种方式。

无线传感器网络面临的安全隐患及安全定位机制

无线传感器网络面临的安全隐患及安全定位机制随着通信技术的发展，安全问题显得越来越重要。在现实生活中，有线网络已经深入到千家万户：互联网、有线电视网络、有线电话网络等与人们生活的联系越来越紧密，已经成为必不可少的一部分，有线网络的安全问题已经能够得到有效的解决。在日常生活中，人们可以放心的使用这些网络，利用它来更好的生活和学习。然而随着无线通信技术的不断发展，无线网络在日常生活中已占据重要的地位，如无线LAN技术、3G技术、4G技术等，同时也有许多新兴的无线网络技术如无线传感器网络， Ad-hoc 等有待进一步发展。随着人们对无线通信的依赖越来越强烈，无线通信的安全问题也面临着重要的考验。本章首先介绍普通网络安全定位研究方法，随后介绍无线传感器网络存在的安全隐患以及常见的网络攻击模型，分析比较这些攻击模型对定位的影响，最后介绍已有的一些安全定位算法，为后续章节的相关研究工作打下基础。 3.1 安全定位研究方法不同的定位算法会面临着不同的安全方面的问题，安全定位的研究方法可以采用图 3-1 所示的流程来进行。

图3-1安全定位方法研究流程图 Figure 3-1 Flowchart of security positi oning research method 在研究中首先要找出针对不同定位算法的攻击模型，分析这些攻击对定位精度所造成的影响，然后从两方面入手来解决这个安全问题或隐患：一方面改进定位算法使得该定位算法不易受到来自外界的攻击，另一方面可以设计进行攻击检测判断及剔除掉受到攻击的节点的安全定位算法或者把已有的安全算法进行改进使之能够应用于无线传感器网络定位，还可以从理论上建立安全定位算法的数学模型，分析各种参数对系统性能的影响，最后根据这个数学模型对算法进行仿真，并把仿真结果作为反馈信息，对安全定位算法进一步优化和改进，直到达到最优为止。 3.2安全隐患由于无线传感器网络随机部署、网络拓扑易变、自组织成网络和无线链路等特点，使其面临着更为严峻的安全隐患。在传感器网络不同的定位算法中具有不同的定位思想，所面临的安全问题也不尽相同。攻击者会利用定位技术的弱点设计不同的攻击手段，因此了解各定位系统自身存在的安全隐患和常见的攻击模型对安全定位至

无线局域网概念及特点

无线局域网技术的概念及其特点 1．前言通信网络随着INTERNET的飞速发展, 从传统的布线网络发展到了无线网络，作为无线网络之一的无线局域网WLAN（Wireless Local Area Network），满足了人们实现移动办公的梦想，为我们创造了一个丰富多彩的自由天空。 2．WLAN的概念 WLAN是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网LAN（Local Area Network）的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。 3．WLAN的特点 WLAN开始是作为有线局域网络地延伸而存在的，各团体、企事业单位广泛地采用了WLAN 技术来构建其办公网络。但随着应用的进一步发展，WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为国际互联网INTERNET宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。 4．WLAN的标准由于WLAN是基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制（LLC）层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，WLAN 标准主要是针对物理层和媒质访问控制层(MAC)，涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。 4. 1 IEEE 802.11X （1）IEEE 802.11 1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE 802.11（别名：Wi-Fi (Wireless Fidelity) 无线保真）是在1997年6月由大量的局域网以及计算机专家审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法，RF传输标准是跳频扩频和直接序列扩频，工作在2.4000～2.4835GHz频段。 IEEE 802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要，所以IEEE 802.11标准被IEEE 802.11b所取代了。

无线局域网安全隐患与防范措施

无线局域网安全隐患分析及对策摘要：随着无线网络的不断发展，其安全性正面临着严峻挑战，无线网络的安全已成为十分重要的研究课题．介绍无线局域网的特点，分析其安全隐患，并给出安全对策．经过实践验证，效果较为理想．关键词：无线局域网；网络安全；对策近年来，随着我国网络技术的发展与普及，无线网络也呈现出突飞猛进的态势．目前，虽然无线局域网还要依靠有线网络，但无线网产品也逐渐走向成熟，在实际网络应用中发挥其特有的灵活性和便捷性． 1 无线局域网特点无线局域网是计算机网络技术和无线通信技术相结合的产物，是在有线局域网的基础之上，通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充．与传统的有线网相比，无线网最大的优势在于不受地理位置的限制，能到特定区域内随时随地上网．具体表现为：(1)移动性在无线局域网中，无线网卡体积小且携带方便，利用它就可以很方便地组建网络．另外只要在天线信号覆盖区域内，可以使用户随时随地地接人Intemet．而对于有线网络，其限定了用户的使用范围，用户只能在固定的位置接人Intemet． (2)易节约、易扩展缺乏灵活性是有线网络的不足点．在建设有线网络的规划中，考虑到以后网络扩展，往往在主干线路实施方面投入了大量的建设投资．而WLAN能够根据需要灵活选择配置方式，能够根据实际需要灵活选择网络覆盖的范围及相关容量． (3)组建简单无线网是以空气为介质进行数据传输，因此就省去了有线网烦琐的网络布线与施工等工作．一艘隋况下，组建一个区域的无线网络，只需安装一个或多个无线接人点设备． 2 无线局域网安全隐患安全一直是网络通信的重要问题，由于无线局域网自身的特点，安全问题就显得更为重要．与有线网络不同，无线网是在开放的环境下以空气为介质进行数据的传输，非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据，因而信息容易被窃取．由于WLAN开放的传输介质使其很易遭到攻击，其安全隐患表现在以下几个方面： (1)信息易受窃听 WLAN采用2．4 GHz范围的无线电波进行通信，而且信道是开放的，窃听者只要有带无线网卡的客户机或无线扫描器，就可获取数据或对数据进行分析，获取有用信息，不能有效阻止窃听者的窃听．或者通过软件对无线网卡的标准NIC信息进行修改，也能获得相关有用信息．(2)篡改信息在WLAN应用过程中，发射功率大的网络节点可以覆盖发射功率小网络节点，这样，窃听者在节点间传送的数据时进行篡改数据，进而产生错误信息．因此，窃听者可以通过增加天线发射功率，使较强的非法节点覆盖较弱的授权节点，在节点间传送的数据时进行篡改数据，使得

无线局域网设计原则和技术需求

济南**公司办公楼无线覆盖网络建设方案济南骏萨信息科技有限公司 2017年4月

目录一、济南**有限公司无线局域网建设需求 (1) 1.1 项目背景和需求 (1) 1.2网络规划拓扑示意图 (2) 1.3无线AP部署设计 (2) 1.4方案设备推荐 (3) 1.5用户上网行为功能描述： (4) 二、无线局域网设计原则和技术需求 (6) 2.1遵循标准 (6) 2.2技术成熟 (6) 2.3安全可靠 (6) 2.4可扩展可升级 (7) 2.5易管理易维护 (7) 2.6技术需求 (7) 三、NETGEAR智能无线网络的典型常用的功能 (8) 四、以太网PoE供电交换机 (10) 五、关于我们 (12)

一、济南**公司无线局域网建设需求 1.1 项目背景和需求此次无线局域网项目是针对**有限公司（以下简称济南**）办公楼区域,进行无线局域网的覆盖，以满足现在和未来可能的数据、语音和视频多方面的网络应用需求。根据目前与济南**管理人员的沟通和对现场场地环境的勘察和综合分析，方案所设计的无线网络将提供高速、稳定、安全的无线信号覆盖接入,未来覆盖区域可在此基础上轻易扩展到整个建筑内的办公区域，走廊区域,以及室外”热点”公共区域等的无线覆盖。此次的方案设计将根据无线网络的高速接入和安全特性,设计针对无线覆盖所涉及的全方面,多层次的和应用相关的技术,来介绍如何实现随时随地的网络资源共享访问，提供安全，可靠的无线访问接入控制和管理。所设计的无线网络平台将是一个多业务,多应用的平台,可以支持数据和语音的同时接入。针对内部办公人员和外来人员采取不同方式认证,安全稳定的接入无线。为加强对网络安全和网络应用的管理，符合公安部规章制度，我们在网络的出口处安装一台防火墙，用以保障整个网络的安全运行，避免病毒或者黑客的恶意攻击。同时为了记录用户上网行为以及防止用户非法接入和非法使用路由器，在网络中安装一台专业级上网行为管理设备，对上网用户进行认证和上网行为进行记录。做到防患于未然。

无线局域网安全技术WPA简介

无线局域网安全技术WPA简介 WEP是数据加密算法，它不是一个用户认证机制，WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。在802.11标准里,802.1x身份认证是可选项; 在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料，请查阅IETF的RFC2284)。对于加密,WPA使用临时密钥完整性协议（TKIP：Temporal Key Integrity Protocol）的加密是必选项。TKIP使用了一个新的加密算法取代了WEP，比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 WPA安全的密钥特性 WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)、AES支持。 WPA改善了我们所熟知的WEP的大部分弱点，它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前，RADIUS服务掌控用户信任(例如:用户名和口令) 和认证无线用户。 WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序. 它主要的作用包括: 网络安全性能可确定。它可应用于802.11 标准中,并通过数据包里的WPA信息进行通信、探测响应和(重)联合请求。这些基础的信息包括认证算法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP或AES)。

认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构，802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1x EAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。在工作站客户端程序(Supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1x。然而，客户端程序必须简单地证明它自己所拥有的预共享密钥给AP; 如果客户端检测到服务单元不包含一个WPA元素，那么它必须在命令里使用预WPA 802.1x认证和密钥管理去访问网络。密钥管理。WPA定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能。在工作站和AP之间成功的认证和通过4步握手后, 密钥产生了。数据加密。临时密钥完整性协议(TKIP)是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点。数据完整性：TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC)，来确保信息不会被“哄骗”。 802.1x的认证过程 1.最初的80 2.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP)，客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个

浅谈无线网络安全防范措施(新编版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改浅谈无线网络安全防范措施(新编版) Safety management is an important part of production management. Safety and production are in the implementation process

浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端，以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网，无线网络的构建增强r电脑终端的移动能力，同时它安装简单，不受地理位置和空间的限制大大提高了信息传输的效率。同时，也正是由于无线局域网的特性，使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全，换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题：首先，市面上的标与安全解决方案太多，到底选什么好，无所适从；第二，如何避免网络遭到入侵攻击?在有线网络阶段，技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线，但是，“兼

顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点，使得我们原先耗资部署的有线网络防范设备轻易地就被绕过，成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源，正在日益普及，尤其是在现代办公的应用更是大势所需，对我技侦而言，尤其是在近些年办案过程中，无线网络传输的应用尤为重要，无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患，提出了相应的防范措施。 1、常见的无线网络安全措施无线网络受到安全威胁，主要是因为“接入关”这个环节没有处理好，因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施，凭借其操作手法和有线网络操作交换机一致的特性，经过无线控制器将指定的无线网卡MAC地址下发至每个AP中，或者在AP交换机端实行设置，或者直接存储于无线控制器中。

无线局域网练习题

无锡工艺职业技术学院14／15学年第二学期一、填空题：(每空 1 分，30分) 1．IEEE802.11标准按出现的时间分别是IEEE802.11b、IEEE802.11a、 IEEE802.11g、__ IEEE802.11n__________。 2．IEEE802.11标准规定了两种认证机制：开放系统论证、 ______________和_______共享密钥论证_______。 3．为便于无线工作站在不同的蜂窝之间做无缝漫游，一般建议有 ___15______%的无线覆盖重叠范围。 4．_____接入点（AP）__________是一种提供到无线工作站通信支持的WLAN 设备，并且在某些情况下，也提供到有线网络的接口。 5．无线局域网的安全措施主要体现在信息过滤、用户访问控制和数据加密三个方面。 6．为提高无线局域网接入的安全性，一般采用_身份论证________和___加密技术______二者结合的技术方式。 7．IEEE802.11n采用的_MIMO_______系统在发送端和接收端均采用多天线和多通道。。 8．为了保证足够的带宽以供应用，通常建议每个无线AP连接的用户数量不超过___30______个。 9．在单极化天线和双极化天线中，最常用的是____双极化_____。 10．为防止无线设备对人体造成损害或对其他设备造成干扰，目前国际标准规定无线产品的最大发射功率为__20dBm（即100mW）_______。11．ISM是指工业、科学、医疗领域的频段，工作在__2.4GHZ_______频段。12．按照不同的调制方式，采用微波作为传输媒体的无线局域网可分为___ 扩展频谱方式、窄带调制方式 13．IEEE802.11g有_3_________个互不重叠的信道。 14．红外线是波长_______在750nm至1mm_____________之间的电磁波。15．IEEE802.11帧分为3种类型：__控制帧________、__管理帧________ 和数据帧。

无线局域网及安全技术

第26卷　第8期2010年4月甘肃科技 Gansu Science and Technol ogy V ol.26　N o.8 A pr.　2010无线局域网及安全技术魏宗旺 (甘肃省秦安县生产力促进中心,甘肃秦安741600) 摘　要:近年来,随着有线局域网的基本普及和科技的飞速发展,无线局域网也得到了迅速的发展,它是采用电磁波作为载体进行信号传输,既给用户提供了方便,又节约了传输线路的成本,但仍存在着信息泄露及被窃听的安全隐患。本文着重分析了降低无线网络安全隐患的几种主流技术。关键词:无线局域网;安全;蓝牙;HomeRF;自适应;智能天线中图分类号:TP393.17 无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。但是无线网络的数据传输是利用微波在空气中辐射传播,因此,只要在AP覆盖的范围里,所有无线终端都可以接收到无线信号,因此WLAN的安全问题就显得尤为突出目。 1　无线局域网的特点及含义 1.1　无线局域网的特点 WLAN的主要特点是具有可移动性,不受布线接点位置的限制;数据传输速率高,大于1mbp s;抗干扰性强,能实现很低的误码率;安装便捷,一般只需安装一个或多个接入点(AP)就可以建立局域网;保密性较强,数据提取,又不至于泄密;高可靠性,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免可使用户进行有效的数据提取,又不至于泄密;可靠性高,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免或减少以上情况的发生;易于扩展,无线局域网有多种配置方式,能够根据需要灵活选择。由于无线局域网具有多方面的优点,所以得到了广泛的应用[1]。 1.2　无线局域网的应用范围 (1)电子邮件、文件传输和终端仿真;(2)老建筑、布线困难或昂贵的露天区域、城市建筑群、校园、工厂等;(3)频繁更换工作地点或改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等;(4)在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等;(5)学校、商业展览、建设地点等人员流动较强的地方;零售商、空运和航运公司高峰时间所需的额外工作站等;(6)办公室和家庭办公室(S0H0)用户,以及需要方便快捷地安装小型网络的用户。 2　无线局域网的关键技术目前,实现无线局域网的关键技术主要有4种:蓝牙无线接入技术、家庭网络的Home RF、自适应技术以及智能天线技术[2]。 2.1　蓝牙技术 B luet ooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在10m的距离内彼此相通,传输速度可以达到10m/s。以往红外线接口的传输技术需要电子装置在视线之内的距离,而现在有了蓝牙技术,这样的困难也可以免除了。 2.2　Hom eR F技术 HomeRF技术是由HomeRF工作组开发的,是

无线网络中的安全问题.

威胁无线局域网的因素首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。 IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” 因此WLAN的安全措施还是任重而道远。 3、无线局域网的安全措施 3.1采用无线加密协议防止未授权用户保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID,在部署无线网络的时候

无线局域网的安全技术与防范复习进程

无线局域网的安全技术白皮书作者: 寂静的海, 出处:IT专家网,责任编辑: 张帅, 2007-12-04 10:58 无线局域网(WLAN)具有安装便捷、使用灵活、易于扩展等有线网络无法比拟的优点，因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点，使得全性成为阻碍WLAN发展的最重要因素…… 无线局域网的安全无线局域网(WLAN)具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点，因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长，但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。就目前而言，有很多种无线局域网的安全技术，包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA (Wi-Fi Protected Access)、IEEE 802.11i等。面对如此多的安全技术，应该选择哪些技术来解决无线局域网的安全问题，才能满足用户对安全性的要求。 1、无线局域网的安全威胁利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品，它的安全隐患主要有以下几点：未经授权使用网络服务由于无线局域网的开放式访问方式，非法用户可以未经授权而擅自使用网络资源，不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，而且未经授权的用户没有遵守运营商提出的服务条款，甚至可能导致法律纠纷。地址欺骗和会话拦截(中间人攻击) 在无线环境中，非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。另外，由于IEEE802.11没有对AP身份进行认证，非法用户很容易装扮成AP进入网络，并进一步获取合法用户的鉴别身份信息，通过会话拦截实现网络入侵。高级入侵(企业网) 一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后，这样WLAN的安全隐患就会成为整个安全系统的漏洞，只要攻破无线网络，就会使整个网络暴露在非法用户面前。

无线网络的安全性与稳定性分析

摘要随着无线网络的普及，无线网络已渐渐被应用到了人们工作的各个领域以及人们生活中的方方面面。无线网络的确给人们带来了很多的便利，但是，无线网络也带来了各种的安全问题以及无线网络的稳定性问题。各种有关无线安全的问题不断被发现，为了保护无线的安全，要不断完善安全管理的机制，以有效地防范安全风险，促进无线网络安全的健康发展。要保障无线网络的稳定性问题，就必须在实践中进行应用，在应用中总结经验。从而解决所遇的无线网络问题。笔者就无线网络的安全性与稳定性进行简易分析，从自己的实际工作中出发，总结了解决无线网络安全性与稳定性的一些小方法。关键词：1、无线网络 2、安全性 3、稳定性

目录一、引言 (3) 二、认识无线网络及其特点 (4) （一）认识无线网络 (4) （二）无线网络的特点 (4) 三、了解无线网络的安全性 (5) （一）服务区标示符（SSID） (5) （二）物理地址（MAC）过滤 (5) （三）连线对等保密（WEP） (5) （四）虚拟专用网络（VPN） (6) （五）端口访问控制技术（802.1x） (6) 四、解决无线网络的安全性 (6) （一）加密 (6) （二）当心非法AP (8) （三）利用ESSID进行部门分组 (8) （四）利用有线和无线网络进行互补 (8) 五、认识无线网络的稳定性 (9) （一）无线设备位置的设置问题 (9) （二）无线路由器自身的稳定性问题 (10) （三）是无线网卡自身稳定性问题 (10) 六、怎样解决无线网络的稳定性 (11) （一）尽量减少频段干扰 (11) （二）拒绝DHCP数据包 (11) （三）降速提高稳定性 (12) 七、结束语 (12) 致谢 (13) 参考文献 (13)

无线局域网的安全技术特点与应用

无线局域网的安全技术特点与应用无线局域网是计算机网络与无线通信技术相结合的产物。它利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网就是在不采用传统电缆线的同时，提供以太网或者令牌网络的功能。 1、安装便捷。一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Aess Point)设备，就可建立覆盖整个建筑或地区的局域网络。 2、使用灵活。在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

3、经济节约。由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况的发生。 4、易于扩展。无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用有如下几种： 1.网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。 2.基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联

无线局域网概述

浅谈无线局域网(WLAN) 前言在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网（Wireless local-area network，WLAN）就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。无线局域网的历史说到无线网络的历史起源，可能比各位想像的还要早。无线网络的初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感，在1971年时，夏威夷大学（University of Hawaii）的研究员创造了第一个基于封包式技术的无线电通讯网络，这被称作ALOHNET的网络，可以算是相当早期的无线局域网络（WLAN）。这最早的WLAN包括了7台计算机，它们采用双向星型拓扑（bi-directional star topology）,横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛（Oahu Island）上。从这时开始，无线网络可说是正式诞生了。虽然目前几乎所有的局域网络（LAN）都仍旧是有线的架构，不过近年来无线网络的应用却日渐增加，主要应用在学术界（像是大学校园）、医疗界、制造业和仓储业等，而且相关的技术也一直在进步，对企业而言要转换到无线网络也更加容易、更加便宜了。无线局域网的技术特点无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps，传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。 1.无线局域网的优点

无线网络安全问题初探_任伟

doi：10.3969/j.issn.1671-1122.2012.01.003 无线网络安全问题初探任伟（中国地质大学（武汉）计算机学院，湖北武汉 430074）摘　要：文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点，然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较了无线网络安全和有线网络安全的区别，最后提出并详细解释了解决无线网络安全问题的一般思路。关键词：网络安全；无线网络安全；研究思路中图分类号：TP393.08 文献标识码：A 文章编号：1671-1122（2012）01-0010-04 On the Basic Discussion of Wireless Network Security REN Wei ( School of Computer Science, China University of Geosciences,Wuhan Hubei430074, China ) Abstract: This article ? rstly introduces basic characteristics of various wireless networks, such as wireless wide area network, wireless metropolitan area network, wireless local area network, wireless personal area network, and wireless body area network. Next, the comparisons of wireless network security and wired network security are presented in terms of openness, mobility, dynamic topology generation, signal channel instability, and properties of terminal devices. Finally, a general research method for solving security problems in wireless networks is proposed and explained in details. Key words: network security; wireless network security; research method 1 无线网络的分类根据网络覆盖范围、传输速率和用途的差异，无线网络大体可分为无线广域网、无线城域网、无线局域网、无线个域网和无线体域网。 1）无线广域网（Wireless Wide Area Network，WWAN）：主要通过通信卫星进行数据通信，覆盖范围最大。代表技术是3G以及4G等，数据传输速率一般在2Mb/s以上。由于3GPP2的标准化工作日趋成熟，一些国际标准化组织（如国际电信联盟ITU）已开始考虑能提供更大传输速率和灵活统一的全IP网络的下一代移动通信系统，也称为超3G、IMT-Advanced、LTE Advanced、或4G。 2）无线城域网（Wireless Metropolitan Area Network，WMAN）：主要通过移动电话或车载装置进行移动数据通信，可覆盖城市中的大部分地区。代表技术是IEEE802.20标准，主要针对移动宽带无线接入（Mobile Broadband Wireless Access，MBWA）。该标准强调移动性（支持速度可高达时速250公里），由IEEE 802.16宽带无线接入（Broadband Wireless Access，BWA）发展而来。另一个代表技术是IEEE 802.16标准体系，主要有802.16、802.16a、802.16e等。其中802.16针对一点对多点，802.16a是它的补充，增加了对非视距（NLOS, None Line of Sight）和网状结构（Mesh Mode）的支持，802.16e是对802.16d的增强，支持在2-11GHz 频段下的固定和车速移动业务，并支持基站和扇区间的切换。802.16a/e也称为WiMAX。802.16m是目前正在制定的最新版本（静止接收1Gb/s，移动接收100Mb/s）。 3）无线局域网（Wireless Local Area Network，WLAN）：覆盖范围较小。数据传输速率为11～56Mb/s之间（甚至更高）。无线连接距离在50～100米。代表技术是IEEE802.11系列，以及HomeRF技术。IEEE802.11标准系列包含802.11b/a/g3个WLAN标准，主要用于解决办公室局域网和校园网中用户终端的无线接入。其中，802.11b的工作频段为2.4~2.4835GHz，数据传输速率达到11Mb/s，传输距离100~300m。802.11a的工作频段为5.15~5.825GHz，数据传输速率达到54Mb/s，传输距离10-100米，但由于技术成本过高，因此，该技术缺乏价格优势。802.11g标准拥有802.11a的传输速率，安全性较802.11b好，收稿时间：2011-12-15 基金项目：国家自然科学基金项目[061170217] 作者简介：任伟（1973-），男，湖北，中国计算机学会计算机安全专委会委员，副教授，博士，主要研究方向：密码学和信息网络安全。

无线局域网概述

//////////////////////////////////////// ////////////////////////////////////////华中科技大学研究生课程考试答题本考生姓名吴佳考生学号642109200672340 系、年级计算机学院硕2006级类别硕士考试科目移动网络与普适计算考试日期2007年1月25日

评分注: 1、无评卷人签名试卷无效。 2、必须用钢笔或圆珠笔，使用红色。用铅笔阅卷无效。

无线局域网概述吴佳，642109200672340，外存储国家专业实验室，冯丹摘要: 无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频（RF）技术，取代旧式的双绞铜线构成局域网络，提供传统有线局域网的所有功能，网络所需的基础设施不需再埋在地下或隐藏在墙里，也能够随需移动或变化。使得无线局域网络能利用简单的存取构架让用户透过它，达到"信息随身化、便利走天下"的理想境界。WLAN是20世纪90年代计算机与无线通信技术相结合的产物，它使用无线信道来接入网络，为通信的移动化，个人化和多媒体应用提供了潜在的手段，并成为宽带接入的有效手段之一。关键词: 无线局域网；WLAN；

一、无线网络介绍在研究基于无线传输技术的网络存储之前，我们首先了解无线传输的相关概念、理论和当前发展状况及趋势，特别对802.11协议做了深入学习，希望得出无线网络和有线网络的区别到底在哪里，有什么特性是真正制约无线传输应用于网络存储的。 1．无线网络整个无线网络我们可以划分为如图1所示的四个范畴：无线广域网（WWAN）、无线城域网（WMAN）、无线局域网（WLAN）和无线个域网（WPAN）。图1：无线网络划分在整个无线传输标准发展中，IEEE的802.11工作组起了主导作用，他们推出的标准目前占领了主流市场，而类似Bluetooth和红外等无线传输技术则在一阵喧嚣之后恢复了寂静。从范畴上来看，无线网络目前只是在WLAN领域发展比较成熟；而WPAN由于传输带宽较小应用前景不大，发展缓慢；WMAN（WiMAX）提出不久，还有很多问题尚未解决。所以如果要把网络存储和无线相结合，比较理想的结合点就是WLAN的标准协议802.11（Wi-Fi）。目前无线传输技术发展脉络日益清晰，应该是研究网络存储可否应用于其上的最佳时机。这里有必要提一下Wi-Fi，Wi-Fi是802.11b/g子集的工业标准，802工作组只是负责制定标准，具体什么设备满足这个标准由Wi-Fi联盟负责认证。自Intel倡导Wi-Fi以来，现在已经有很多厂商，包括索尼、诺基亚、思科、微软、菲利普、摩托罗拉、惠普等大公司加入其中，Wi-Fi认证的产品也已经随处可见。 2．无线局域网（1）所谓无线局域网，是指以无线电波作为传输媒介来代替有线局域网中的部分或全部传输媒介而构成的局域网。现有的无线局域网中，大都采用扩展频谱技术（简称扩频技术），来充分利用频谱资源。（2）无线局域网具有以下优势：

无线局域网技术概述

无线局域网是无线通信专业技术与网络专业技术相结合产物

无线传感器网络面临的安全隐患及安全定位机制

无线局域网概念及特点

无线局域网安全隐患与防范措施

无线局域网设计原则和技术需求

无线局域网安全技术WPA简介

浅谈无线网络安全防范措施(新编版)

无线局域网练习题

无线局域网及安全技术

无线网络中的安全问题.

最新无线局域网的组网技术

无线局域网的安全技术与防范复习进程

无线网络的安全性与稳定性分析

无线局域网的安全技术特点与应用

无线局域网概述

无线网络安全问题初探_任伟

无线局域网概述