无线网络无线局域网的技术及安全.docx
《无线网络无线局域网的技术及安全.docx》由会员分享,可在线阅读,更多相关《无线网络无线局域网的技术及安全.docx(8页珍藏版)》请在冰点文库上搜索。
无线网络无线局域网的技术及安全
无线网络技术
——无线局域网的技术及安全
朱荣昌四川大学
摘要
通信网络随着INTERNET的飞速发展,从传统的布线网络发展到了无线网络,无线局域网WLAN(WirelessLocalAreaNetwork),满足了人们实现移动办公的梦想。
本文在阐述无线局域网技术发展的基础上,分析了无线局域网的安全问题。
第一部分论述无线局域网络的体系结构及特点。
第二部分无线局域网中的IEEE802.11x协议及网络安全。
第三部分为无线局域网的发展应用及总结。
关键词:
WLAN、协议标准、网络安全
引言
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。
无线局域网是计算机网络与无线通信技术相结合的产物。
从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。
通俗地说,无线局域网(Wirelesslocal-areanetwork,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
但有线网络在某些场合要受到布线的限制:
布线、改线工程量大;线路容易损坏;网中的各节点不可移动。
特别是当要把相离较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。
无线局域网就是解决有线网络以上问题而出现的。
1.无线网络
1.1、无线网络的起源
无线网络起源于二战期间,当时美国陆军研发了一套无线传输技术。
1971年,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通信网络:
ALOHA,可以算是早期的无线局域网络(WLAN)。
1.2、无线网络的覆盖范围
<1>系统内部互连/无线个域网,<2>无线局域网,<3>无线城域网
1.3、无线网络的协议模型
无线网络的协议模型也是基于分层体系结构,但对于不同类型的无线网络所重点关注的协议层次是不一样的。
无线局域网、无线个域网和无线城域网一般存在路由问题。
所以他们没有制定网络层的协议。
主要采用网络层的IP协议。
对于传输层来说,理论上应该独立于下面网络层所使用的技术,尤其是TCP不应该关心IP是运行在光纤上还是通过无线电传输,但是无线传输链路高度不可靠,总是丢失分组。
因此对于多跳无线网络必须对传统的传输层进行必要的改进。
另外物理层和MAC层。
网络层也是协议制定的重点。
然而由于无线网络的最终目的是期望像有线网络那样为人们提供服务,所以对于应用层的协议并不是无线网络的重点。
只要支持传统的应用层协议就可以了。
2.无线局域网的特点及技术
无线局域网(wirelesslocalareanetworks,WLAN)就是在局部区域内以无线媒体或介质进行通信的无线网络。
随着以太网的广泛应用,因特网的日益普及,以及人们对于网络便捷,快速的需求,无线局域网络以其应用广泛、架设灵活等优势迅速发展起来,在未来无线网络的发展中必有不可替代的作用。
2.1、无线局域网的特点。
优点:
移动性,灵活性,可伸缩性,经济性。
局限性:
①可靠性低。
无线局域网采用无线信道,而无线信道是不可靠的信道,存在各种干扰。
②带宽与系统容量小。
③兼容性与共存性。
④覆盖范围小。
无线局域网的低功率和高频率限制了其覆盖范围。
为了扩大覆盖范围,需要引入蜂窝网络结构,或者通过中继器等来实现。
⑤安全性较有线网络低。
尽管如此,然而无线局域网络仍具有广泛的使用性。
WLAN的网络扩容性很好,不受地理位置的限制。
局域网移动了,只需重新组网,安装网络接入设备,就可以恢复使用。
而且由于无线传输提供的仅仅是完全透明的链路(符合IEEE802.11标准),所以支持所有的网络协议(比如TCP/IP协议),兼容各种网络接口标准,满足各种操作系统的需要。
2.2、无线局域网的体系结构及服务。
无线局域网的物理结构由站(station,STA)、无线介质(wirelessmedium,WM)、基站(basestation,BS)或接入点(accesspiont,AP)分布式系统(distributionsystem)等组成。
站也可被称为主机或者终端,是局域网的最基本组成单元。
包括终端用户设备、无线网络接口、网络软件。
无线局域网中的站之间可以直接相互通信,也可以通过基站或接入点进行通信。
无线介质是无线局域网中通信的传输介质,由物理层标准定义。
无线接入点是类似蜂窝结构中的基站,主要功能:
完成非AP的站对分布式系统的接入访问和同一BSS中的不同站之间的通信联结。
作为BSS的控制中心完成对其他AP站的控制和管理,完成无线网络与分布式系统的桥接。
分布式系统用来连接不同的BSA(基本服务区)的通信信道,即DSM。
WLAN的拓扑结构有多种分类。
从物理来看有单区网(SCN)和多区网(MCN);从逻辑分类看主要有对等式、基础结构式和环形、线形及星形;控制方式看分为无中心分布式和有中心集中控制式;从与外网的连接性分有独立WLAN和非独立WLAN。
无线局域网的不同层次对应不同的服务,其中主要有STA服务(SS)和分布式系统服务(DSS),这两种服务均由MAC层使用。
STA服务存在于每个STA和AP中。
该服务包括认证、解除认证以及保密服务。
分布式系统服务(DSS)通常由AP提供。
包括联结、重新联结、解除联结、分布、集成等服务。
对于通过WM进行直接通信的STA均有认证状态和联结状态两个状态变量。
这两个状态变量为每个远端STA建立起了3种本地状态:
未认证未联结,已认证未联结,已认证已联结。
3.IEEE802.11x无线局域网协议体系
目前无线局域网领域两个标准分别是IEEE802.11系列标准和HiperLAN系列标准。
IEEE802.11系列标准是由IEEE802.11标准任务组提出的协议族,包括IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g等。
在传输速率方面:
IEEE802.11是1~2Mb/s;IEEE802.11b为5.5~11Mb/s,并兼容IEEE802.11速率。
其工作频率主要在2.4GHz以上。
IEEE802.11a工作频率为5~6GHz,传输速率可达到54Mb/s。
IEEE802.11g工作在2.4GHz频率以上。
可提供54Mb/s的速率并兼容IEEE802.11b标准。
3.1、IEEE802.11物理层
初始的802.11标准中定义了3个物理媒体:
工作在2.4GHz的ISM上波段的直接序列扩频(DSSS),跳频扩频(FHSS),工作在波长介于850nm-950nm的波段上,速度为1Mb/s和2Mb/s。
DSSS系统中,可使用的非重叠信道有3个,而一个FHSS系统利用多个信道,其中信号由一个信道跳到另一个基于伪噪声序列的信道。
在IEEE802.11模式中使用1MHz的信道。
,而且IEEE802.11红外模式是全向的,而非点对点的。
3.2、媒体访问控制层
IEEE802.11的MAC层覆盖了3个功能区:
可靠的数据传送,接入控制及安全。
802.11工作组为MAC算法制定了分布接入协议及集中接入协议。
MAC层的较低子层是分步协调功能(DCF),DCF使用一个竞争算法为所有通信提供接入,普通非同步通信直接使用DCF。
点协调功能(PCF)是一个集中的MAC算法。
PCF建立于DCF之上。
并利于DCF的特征保证用户的接入。
4.无线局域网的安全问题
安全是WLAN的重要问题之一,它关系到无线局域网的设计构建和使用。
主要包括两个方面:
信息安全和用户安全。
WLAN所面临的威胁来自主动攻击(窃听、流量分析)和被动攻击(伪装攻击、重放攻击、篡改信息和拒绝服务)。
随着无线局域网的快速发展,WLAN为使用者提供便利的上网环境的同时,随之而来的就是一系列的安全问题。
4.1、基于IEEE802.11的WLAN安全机制
在IEEE802.1在1WLAN中使用了以下几种安全机制。
㈠、服务区标识符(SSID)
SSID可以识别连接在WLAN上的接入点AP,试图接入无线局域网的客户端必须配置与网络接入点AP相同的SSID。
客户端配置一个SSID之后就与配置有相同的SSID的AP接入点进行通信。
SSID提供了简单的访问控制。
可以防止客户端和带有不同的SSIDde临近接入点AP建立连接。
但是仅仅使用SSID进行访问控制的话,客户端可以通过配置SSID,欺骗接入点AP,从而截取传输的数据。
㈡、MAC地址过滤
接入点AP可以访问一个允许接入WLAN的客户端的MAC地址列表。
由于攻击者可以通过无线网络信息流来侦听有效的MAC地址。
并通过配置WLAN网卡也使用同样的MAC地址来接入网络,同样,它也只能提供最简单的访问控制。
㈢、WEP(有线等效保密)算法
WEP算法是一种可选的链路层安全机制,可用来提供访问控制,数据加密和完整性校验。
它需要管理员预先在客户端和接入点AP中配置共享的WEP密钥,使用这个密钥在一方对数据进行加密,另一方使用相同的共享密钥对接收到的密文进行解密。
不过,研究人员已经从理论和实践中证明了WEP加密存在严重的安全隐患。
4.2完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。
它的核心部分是:
扩展认证协议(ExtensibleAuthenticationProtocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。
可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。
当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。
然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。
所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:
一个站点要与一个接入点连接。
除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。
可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。
以此给每一个用户提供与有线交换几乎相同的安全性。
用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。
用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。
无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。
无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。
在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。
其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。
目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。
5.无线网络的应用及发展
1.接入网络信息系统:
电子邮件、文件传输和终端仿真。
2.难以布线的环境:
老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:
频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:
如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:
学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:
需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
WLAN在金融、旅游、医护、会展等领域具有广泛的发展前景,当WLAN的标准一问世,中国电信集团公司根据现有的网络运行情况,准备利用WLAN,提出了《中国电信无线以太网接入技术要求》,规划WLAN在中国电信市场的应用;随后,中国移动通信集团公司结合现有的移动技术,先后制定了《中国移动WLAN业务总体技术要求》、《中国移动WLAN业务接口规范》、《中国移动WLAN业务业务规范》等。
这表明,在我国,WLAN技术将得到大范围的广泛应用,势必呈现出迅速崛起的趋势,将催生出许多新的发展商机。
6.总结
虽然在WLAN中多种标准并存,但这并没有制约着WLAN的迅速发展,但是目前局域网一般不能单独应用,只是作为局域网的备用或者补充,就像宽带接入市场有ADSL、ISDN等接入方式并没有妨碍用户利用宽带上网一样。
同一个局域网中很少会用到不同标准的WLAN。
随着无线技术的进步,WLAN已经趋于成熟,在不久的未来WLAN的地位将无可替代。
参考文献
【1】曹秀英,耿嘉等编著《无线局域网安全系统》电子工业出版社2004
【2】刘乃安主编《无线局域网—原理、技术与应用》西安电子科技大学出版社
【3】汪涛主编《无线网络技术导论》清华大学出版社2008
【4】EricOuellet等著,《构建Cisco无线局域网》科学出版社2003