无线网络技术论文

《计算机新技术专题》课程论文论文题目：无线局域网的安全技术分析

姓名：曾亮学号：0643041176

专业：网络工程班号：06304012

评阅成绩：________________________________

论文提交时间：2009年10月9日

无线局域网的安全技术分析

网络工程专业

学生曾亮

[摘要] 随着无线技术运用的日益广泛，无线网络的安全问题越来越受到人们的关注。通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接收和理解。对于有线网络来说，访问控制往往以物理端口接入方式进行监控，它的数据输出通过电缆传输到特定的目的地，一般情况下，只有在物理链路遭到破坏的情况下，数据才有可能被泄漏，而无线网络的数据传输则是利用微波在空气中进行辐射传播，因此只要在Access Point (AP)覆盖的范围内，所有的无线终端都可以接收到无线信号，AP无法将无线信号定向到一个特定的接收设备，因此无线的安全保密问题就显得尤为突出。

关键词：访问控制数据加密IEE802。11I 端口访问控制

一．无限局域网络技术介绍

无线局域网可以在普通局域网基础上通过无线H UB、无线接入站(A CCESS P OINT，AP，亦译作网络桥通器)、无线网桥、无线M ODEM及无线网卡等来实现，以无线网卡最为普遍，使用最多。不过，无线网络产品通常是一机多用。例如，几乎所有无线网络产品都自含无线发射/接收功能，有的无线路由器覆盖了无线网桥的功能，一些无线M ODEM经适当组合可以形成无线集线器(H UB)，具有组合灵活、多样等特点。例如，用C Y L INK公司的A IR L INK无线M ODEM系列产品、TAL公司的R EMOTE C LIENT无线路由器、A CCESS P OINT无线网桥，都可以分别组成城域级无线网。

与有线网络一样，无线局域网同样也需要传送介质。但它不是使用双绞线或者光纤，而是红外（IR）或者射频（RF）波段，以后者使用居多。

红外线局域网采用小于1ΜM波长的红外线作为传输媒体，有较强的方向性，受太阳光的干扰大；支持1～2M BPS数据速率，适于近距离通信。而采用射频作为媒体，覆盖范围大，发射功率较自然背景的噪声低，基本避免了信号的偷听和窃取，使通信非常安全。

这其中，无线局域网一般普遍采用扩频微波技术，主要是由于如下因素：

第一，它使用的频段有三个，L频段（902MH Z～928MH Z）、S频段（2.4GH Z～2.4835GH Z）、C频段（5.725GH Z～5.85GH Z）。大多数产品使用S频段，这个频段也叫ISM（I NDUSTRY S CIENCE M EDICAL）即工业科学医疗频段，该频段在美国不受FCC（美国联邦通信委员会）的限制，属于工业自由辐射频段。

第二，采用扩频技术，特别是直接序列扩频调制方法具有抗干扰抗噪声能力、抗衰落能力，隐蔽性、保密性强，不干扰同频的系统等性能特点，具有很高的可用性。

无线网通信协议通常采用IEEE802.3和802.11，802.3用于点对点方式，802.11用于

一点对多点方式。

无线局域网的拓扑结构可分为两类：无中心拓扑（对等式拓扑）和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道，而信道接入控制（MAC）协议多采用载波监测多址接入（CSMA）类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站，所有站点对网络的访问均由中心站控制。二者的拓扑结构如图所示。

对于不同局域网的应用环境与需求，无线局域网可采取不同的网络结构来实现互连。

◆网桥连接型：不同的局域网之间互连时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

◆基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

◆H UB接入型：利用无线H UB可以组建星型结构的无线局域网，具有与有线H UB组网方式相类似的优点。在该结构基础上的无线局域网，可采用类似于交换型以太网的工作方式，要求H UB具有简单的网内交换功能。

◆无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

举例来说，某单位总部的一座大楼内已建成一条有线局域网，在总部大楼外有七个分部需要与大楼内的有线网相连。总部大楼外的七个分部，至总部最远距离15KM，最近3KM，其中有两个在一栋建筑物内已建成一个小有线局域网，各分部一般拥有2至4台工作站。

这种情况下采用无线局域网比较适合。由于使用射频进行工作，要求两个通信点的天线之间最好没有物体遮挡，但由于大楼处于繁华地带，因此选择一个楼层较高的分部作为无线局域网的中心站点。在中心站点上接入一个无线接入点，其它各分部通过接入一个站适配器与中心站点进行通信，分部大楼内的有线局域网则通过接入一个无线网桥与中心站点的无线接入点进行通信。这样各分部与总部所有站点对无线局域网的访问均通过中心站点的控制来实现，它们共享中心站点无线接入点的3M带宽。

二．无线安全基本技术

访问控制：利用ESSID、MAC限制，防止非法无线设备入侵

为了提高无线网络的安全性，在IEEE802.11b协议中包含了一些基本的安全措施，包括：无线网络设备的服务区域认证ID (ESSID)、MAC地址访问控制以及WEP加密等技术。IEEE802.11b利用设置无线终端访问的 ESSID来限制非法接入。在每一个AP内都会设置一个服务区域认证ID ，每当无线终端设备要连上AP时，AP会检查其ESSID是否与自己的ID 一致，只有当AP和无线终端的ESSID相匹配时，AP才接受无线终端的访问并提供网络服务,如果不符就拒绝给予服务。利用ESSID，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。