導(dǎo)語：如何才能寫好一篇無線局域網(wǎng)解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

我系大二及大三學(xué)生居住的寢室屬于80年代建筑，沒有接入互聯(lián)網(wǎng)，并且不久將拆除，在離該建筑約60M的地方是機(jī)房，機(jī)房可正常上網(wǎng)，機(jī)房與建筑之間無明顯障礙物阻隔。

在這種情況下，如果將該建筑通過有線接入互聯(lián)網(wǎng)的話，只能采用拉線或者另外開通互聯(lián)網(wǎng)接入點(diǎn)。若采用直接拉線，不利于維護(hù)，網(wǎng)線懸空也不美觀，斷裂后重新拉線很麻煩，而且網(wǎng)線傳輸距離局限于100米左右；若采用另外開通接入點(diǎn)，則造成同單位的電腦處于不同網(wǎng)段中，不利于管理，且投資較高。

鑒于此，考慮利用無線局域網(wǎng)技術(shù)，使有線和無線混聯(lián)，解決寢室的孤島危機(jī)問題。下面就無線網(wǎng)絡(luò)的幾種工作模式進(jìn)行分析，并提出既經(jīng)濟(jì)又易于維護(hù)管理的解決方案。

2無線網(wǎng)絡(luò)的幾種工作模式

2.1無線AP＋無線客戶機(jī)模式

AP是無線上網(wǎng)接入口，相當(dāng)于網(wǎng)關(guān)的作用。只需一臺(tái)筆記本和可以實(shí)現(xiàn)無線信號(hào)網(wǎng)絡(luò)覆蓋的AP，就能實(shí)現(xiàn)無線上網(wǎng)。

這種模式是最常見也是組建無線局域網(wǎng)最簡(jiǎn)單、最方便的模式。只需根據(jù)不同的網(wǎng)絡(luò)環(huán)境將無線路由器配置成無線AP，即可使無線客戶機(jī)連接局域網(wǎng)或者互聯(lián)網(wǎng)。

例如：常采取ADSL modem＋無線路由器來組建家庭局域網(wǎng)。這里的路由器一般要同時(shí)起到對(duì)modem撥號(hào)和路由等功能。

而一般單位由于很多是采用有線和無線混聯(lián)，對(duì)無線的要求一般只需要轉(zhuǎn)發(fā)數(shù)據(jù)。這種情況下AP就只相當(dāng)于一個(gè)無線集線器的作用。

2.2無線AP＋無線客戶端＋有線客戶機(jī)模式

這種模式是為了使一些需用有線連接的客戶機(jī)準(zhǔn)備的模式。只需對(duì)無線路由器進(jìn)行相應(yīng)設(shè)置即可使其變成一臺(tái)無線客戶端，用來接收無線信號(hào)。這里的無線客戶端其實(shí)就相當(dāng)于一個(gè)無線網(wǎng)卡，可以對(duì)設(shè)置好的無線信號(hào)進(jìn)行接收，對(duì)相連客戶機(jī)發(fā)出的數(shù)據(jù)進(jìn)行發(fā)送。但在該模式中，只能將無線客戶端作為無線網(wǎng)卡使用，其本身并不能對(duì)無線信號(hào)進(jìn)行擴(kuò)展，因此對(duì)于一些遠(yuǎn)離源AP的無線客戶機(jī)來說，想用無線接入將不可能。

2.3利用WDS無線分布式系統(tǒng)

無線分布式系統(tǒng)WDS是一項(xiàng)新興技術(shù)，是建構(gòu)在HFSS或DSSS底下，可讓基地臺(tái)與基地臺(tái)間得以溝通，其功能相當(dāng)于無線網(wǎng)絡(luò)的中繼器，且可多臺(tái)基地臺(tái)對(duì)一臺(tái)，目前有許多無線基臺(tái)都有WDS。

WDS把有線網(wǎng)絡(luò)的資料，透過無線網(wǎng)絡(luò)當(dāng)中繼架構(gòu)來傳送，藉此可將網(wǎng)絡(luò)資料傳送到另一個(gè)無線網(wǎng)絡(luò)環(huán)境，或另一個(gè)有線網(wǎng)絡(luò)。WDS架構(gòu)可以做到一對(duì)多傳送，并且橋接的對(duì)象可以是無線網(wǎng)絡(luò)卡或是有線系統(tǒng)。所以WDS最少要有兩臺(tái)同功能的AP，其最多數(shù)量則要看廠商設(shè)計(jì)的架構(gòu)來決定。

簡(jiǎn)而言之：就是WDS可以讓無線AP之間通過無線進(jìn)行橋接（中繼），在這同時(shí)并不影響其無線AP覆蓋的功能。

除了以上三種無線工作模式以外，還有很多模式，這里不再闡述。

3解決方案

首先，考慮距離機(jī)房最近的寢室的筆記本電腦上網(wǎng)問題：采用無線AP＋無線客戶機(jī)模式，將無線路由器設(shè)置成為無線AP以后可以成功轉(zhuǎn)發(fā)數(shù)據(jù)，便可實(shí)現(xiàn)無線客戶機(jī)正常上網(wǎng)。在設(shè)置時(shí)，直接將無線路由器的WAN口設(shè)置為自動(dòng)獲取IP地址，然后關(guān)閉路由器的DHCP服務(wù)器功能。需特別說明的是，如果學(xué)校路由器設(shè)置為不能再使用路由器中轉(zhuǎn)，這時(shí)只能把無線路由器當(dāng)作一個(gè)純無線AP來使用，否則將不能正常登錄互聯(lián)網(wǎng)，具體做法就是將校園網(wǎng)的線插入到四個(gè)LAN口中的任意一個(gè)即可。

然后解決同寢室的臺(tái)式機(jī)和距離AP較遠(yuǎn)的寢室的筆記本電腦上網(wǎng)問題：利用WDS系統(tǒng)可以很好地解決這一問題。需要說明的是，組建WDS網(wǎng)絡(luò)的無線路由器和AP所選擇的無線頻段必須相同，此外，兩個(gè)無線路由器的ESSID如果設(shè)置為相同，不僅能實(shí)現(xiàn)WDS無線橋接功能，還可實(shí)現(xiàn)無線漫游。在部署兩臺(tái)具有WDS功能的無線路由器時(shí)，配置與前面無線路由器的配置相同，只是需要兩臺(tái)路由器均打開WDS功能。在臺(tái)式機(jī)連接時(shí)，只需將網(wǎng)線連接到寢室路由器的LAN口上即可，而距離源AP較遠(yuǎn)的筆記本電腦更是只需像平常用無線網(wǎng)卡一樣連上路由器即可。

WDS改變了原有單一、簡(jiǎn)單的無線應(yīng)用模式。比如：大型熱點(diǎn)區(qū)域和企業(yè)用戶選用無線WDS技術(shù)的解決方案的時(shí)候，可以通過各種可選的無線應(yīng)用方式來連接各個(gè)AP，這樣就大大提高了整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的靈活性和便捷性。與此同時(shí)，使無線網(wǎng)絡(luò)使用者以購(gòu)買最少無線設(shè)備達(dá)到更多用途的功能實(shí)現(xiàn)，實(shí)現(xiàn)了組網(wǎng)成本的降低。此外，WDS所搭建的無線網(wǎng)絡(luò)環(huán)境內(nèi)，各種帶有無線信號(hào)收發(fā)功能的設(shè)備(如筆記本電腦、智能手機(jī)、PDA)都可以在覆蓋范圍內(nèi)任意暢游！

篇2

第一階段：普及認(rèn)識(shí)

回顧無線局域網(wǎng)從開始進(jìn)入市場(chǎng)、到現(xiàn)在發(fā)展到一個(gè)較為快速的發(fā)展時(shí)期，事實(shí)上不過才6年左右的時(shí)間。1999年9月，IEEE802.11b和IEEE802.11a標(biāo)準(zhǔn)正式推出，人們才開始較為廣泛地了解無線局域網(wǎng)。

我們可以把2003年前認(rèn)定為第一階段――這是一個(gè)更多人開始對(duì)室內(nèi)無線局域網(wǎng)標(biāo)準(zhǔn)和產(chǎn)品有了具體認(rèn)識(shí)的階段。

中國(guó)的企業(yè)級(jí)用戶的無線局域網(wǎng)概念是從室外無線橋接開始的，在過去的較長(zhǎng)時(shí)間中，企業(yè)由于需要在較遠(yuǎn)距離內(nèi)解決數(shù)據(jù)網(wǎng)絡(luò)通信的問題，采用了諸多無線橋接的解決方案。我們一般把這稱之為室外的無線解決方案(Outdoor Wireless Bridge)。

當(dāng)時(shí)的企業(yè)級(jí)室外橋接并不采用現(xiàn)在的IEEE802.11系列標(biāo)準(zhǔn)，一般情況下，其特點(diǎn)是速率較低（小于10Mbps）、距離較遠(yuǎn)、價(jià)格較貴，并且不同廠家的產(chǎn)品也不一定兼容。

從2002年前后開始，借助較多無線局域網(wǎng)廠商對(duì)基于IEEE802.11系列標(biāo)準(zhǔn)的介紹，尤其是Intel公司在2003年年初布的內(nèi)置802.11b功能的 “迅馳”產(chǎn)品，從消費(fèi)者到企業(yè)級(jí)用戶對(duì)室內(nèi)無線局域網(wǎng)的了解有了相當(dāng)大的提升。在這個(gè)過程當(dāng)中，可以說，Intel公司迅馳移動(dòng)計(jì)算技術(shù)的推出對(duì)企業(yè)級(jí)用戶開始大規(guī)模認(rèn)識(shí)室內(nèi)無線局域網(wǎng)居功至偉。

總結(jié)無線局域網(wǎng)在中國(guó)企業(yè)級(jí)用戶市場(chǎng)的開始階段，可以這么認(rèn)為，在2002年之前的中國(guó)企業(yè)級(jí)商用無線局域網(wǎng)的主要特點(diǎn)是:

1. 從過去只大量使用室外無線應(yīng)用，過渡到也開始注意室內(nèi)無線局域網(wǎng)的應(yīng)用了。

2. 開始了解到802.11標(biāo)準(zhǔn)系列的產(chǎn)品，但企業(yè)級(jí)的無線局域網(wǎng)部署并不多。早期較大規(guī)模應(yīng)用的無線局域網(wǎng)標(biāo)準(zhǔn)IEEE 802.11b的特點(diǎn)是：速率較低，從而導(dǎo)致支持的應(yīng)用較少，11Mbps的無線數(shù)據(jù)通信速率只能支持企業(yè)一些最基本的Web上網(wǎng)和辦公應(yīng)用的處理，而無法處理企業(yè)當(dāng)中一些需要較高帶寬要求的應(yīng)用；覆蓋距離較短，基本上室內(nèi)典型的范疇均在30米之內(nèi)；安全保障機(jī)制較少，當(dāng)時(shí)的Wep有線等效加密解決方案確實(shí)不能保證用戶的高級(jí)安全；另外，網(wǎng)絡(luò)部署的供電問題(PoE網(wǎng)線供電交換機(jī)較少)也沒有解決。這些原因都導(dǎo)致企業(yè)級(jí)用戶真正部署無線局域網(wǎng)的案例并不是太多。

3. 在這一階段，越來越多的人和企業(yè)組織已經(jīng)認(rèn)識(shí)到了無線局域網(wǎng)的好處。

第二階段：迅猛發(fā)展

從2003年開始到2006年年底，無線局域網(wǎng)技術(shù)的發(fā)展可謂相當(dāng)迅猛，許多新技術(shù)標(biāo)準(zhǔn)相繼推出，國(guó)內(nèi)越來越多的企業(yè)級(jí)用戶已從了解技術(shù)和產(chǎn)品發(fā)展到開始在自己的企業(yè)內(nèi)根據(jù)需要在部分場(chǎng)所部署無線局域網(wǎng)了。

這一階段，在技術(shù)和標(biāo)準(zhǔn)還處在快速發(fā)展過程中的同時(shí)，企業(yè)用戶開始根據(jù)自己的需要并結(jié)合技術(shù)發(fā)展的實(shí)際接受并部署無線局域網(wǎng)。無線局域網(wǎng)在企業(yè)級(jí)用戶當(dāng)中，首先是從一些如會(huì)展中心、倉(cāng)儲(chǔ)中心、機(jī)場(chǎng)、酒店、學(xué)校、公眾場(chǎng)合的“Hotspot熱點(diǎn)”以及辦公室網(wǎng)絡(luò)等特別能利用到無線局域網(wǎng)好處的行業(yè)中發(fā)展，然后擴(kuò)及到其他行業(yè)的快速跟進(jìn)?，F(xiàn)在，越來越多的企業(yè)級(jí)用戶已認(rèn)同無線局域網(wǎng)技術(shù)，并開始考慮部署，企業(yè)級(jí)無線局域網(wǎng)的部署處在一個(gè)較為快速的發(fā)展階段。

在這個(gè)階段，促使企業(yè)級(jí)用戶開始大量部署無線局域網(wǎng)的一個(gè)最主要原因是，許多重大技術(shù)標(biāo)準(zhǔn)的定型（如IEEE 802.3af 以太網(wǎng)供電標(biāo)準(zhǔn)、IEEE802.11g、IEEE 802.11i無線局域網(wǎng)安全標(biāo)準(zhǔn)、IEEE802.11e服務(wù)質(zhì)量標(biāo)準(zhǔn)等的頒布），使得無線局域網(wǎng)技術(shù)和產(chǎn)品在企業(yè)當(dāng)中的應(yīng)用相對(duì)來說已比較成熟。

市面上支持802.11g/b系列的無線局域網(wǎng)設(shè)備終端的類型越來越多，數(shù)量也越來越多。筆記本電腦的發(fā)貨量在這些年有了相當(dāng)大的快速增長(zhǎng)，而內(nèi)置802.11g Wi-Fi功能的筆記本電腦在其中占了相當(dāng)大的比例。正是由于無線局域網(wǎng)絡(luò)可將越來越多類型的終端接入網(wǎng)絡(luò)，才可能導(dǎo)致用戶更大規(guī)模地部署無線局域網(wǎng)絡(luò)。

越來越多廠商開始將它們所要推廣的新型應(yīng)用在無線局域網(wǎng)的架構(gòu)上成功運(yùn)行。如VoWLAN的話音設(shè)備、內(nèi)置Skype軟件的Wi-Fi話機(jī)等，也促使企業(yè)用戶越來越多地考慮在自己的企業(yè)內(nèi)部快速部署無線局域網(wǎng)絡(luò)。

總體來看，目前企業(yè)用戶在部署企業(yè)級(jí)室內(nèi)無線局域網(wǎng)時(shí)的典型考慮是：基于IEEE802.11g標(biāo)準(zhǔn)的產(chǎn)品，全面實(shí)施IEEE802.11i的安全策略，針對(duì)企業(yè)當(dāng)中的不同應(yīng)用考慮QoS服務(wù)質(zhì)量體系，以為不同的應(yīng)用提供不同等級(jí)的服務(wù)，更多地采用基于IEEE802.3af的具網(wǎng)線供電能力的以太網(wǎng)交換機(jī)，以有線交換機(jī)的有線以太網(wǎng)絡(luò)作為整體的有線分布系統(tǒng)來連接各個(gè)分布在不同位置的無線接入點(diǎn)AP，融入到企業(yè)整體的用戶控制以及設(shè)備管理的控制體系當(dāng)中，為多種不同的終端提供方便的無線接入，為各種不同的應(yīng)用提供盡可能多的支持。

由于無線局域網(wǎng)的帶寬較低(54Mbps)，大型環(huán)境當(dāng)中眾多AP無線頻道的合理分配以及眾多AP的集中管理，以及支持話音應(yīng)用的跨AP的二層漫游甚至跨子網(wǎng)的三層漫游，還有整體無線局域網(wǎng)的高可靠性，對(duì)不同應(yīng)用服務(wù)的QoS嚴(yán)格服務(wù)質(zhì)量保證等等因素，目前階段企業(yè)級(jí)無線局域網(wǎng)還是首先在一些能夠較快享受到無線局域網(wǎng)便利的行業(yè)當(dāng)中率先應(yīng)用，并在其他一些行業(yè)應(yīng)用當(dāng)中作為有線局域網(wǎng)的一個(gè)擴(kuò)充或者延伸快速地發(fā)展。

無線局域網(wǎng)的2007

在剛剛到來的2007年內(nèi)，由于支持更高速率的無線局域網(wǎng)標(biāo)準(zhǔn) IEEE 802.11n并不會(huì)快速得到批準(zhǔn)， IEEE 802.11g 54Mbps的無線局域網(wǎng)產(chǎn)品仍然是企業(yè)部署無線局域網(wǎng)絡(luò)的主流選擇。2007年，廠商會(huì)在其企業(yè)級(jí)無線局域網(wǎng)產(chǎn)品當(dāng)中增強(qiáng)更多易于用戶配置的安全功能，如增強(qiáng)的欺詐AP以及欺詐無線客戶端的檢測(cè)及防范功能，無線局域網(wǎng)會(huì)和有線的交換機(jī)網(wǎng)絡(luò)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)平臺(tái)，成為一個(gè)安全的整體。同樣，為了更好地協(xié)助用戶在部署企業(yè)級(jí)無線局域網(wǎng)時(shí)合理控制RF，更多增強(qiáng)的RF協(xié)調(diào)控制功能會(huì)在2007年的商業(yè)產(chǎn)品中出現(xiàn)。安全的、易于部署的、支持更多應(yīng)用的整體無線局域網(wǎng)方案將為用戶提供更多的選擇和信心。

同時(shí)我們也看到，正如擁有約35年發(fā)展歷史的有線以太網(wǎng)絡(luò)一樣，才經(jīng)過6年發(fā)展的無線局域網(wǎng)正處在極為快速的發(fā)展過程當(dāng)中，一些正在發(fā)展的技術(shù)將促使企業(yè)級(jí)用戶更為快速地部署自己的無線局域網(wǎng)絡(luò)。

1. 更高速率標(biāo)準(zhǔn)的無線局域網(wǎng)技術(shù)――IEEE 802.11n正在快速發(fā)展當(dāng)中。新的IEEE802.11n的標(biāo)準(zhǔn)產(chǎn)品將同時(shí)工作在2.4GHz 和5GHz，采用創(chuàng)新的“多進(jìn)多出”MIMO技術(shù)，通過一個(gè)無線信道發(fā)送和接收兩個(gè)或更多的不同數(shù)據(jù)流，讓每個(gè)信道的最大數(shù)據(jù)速率隨著在同一個(gè)信道中傳輸?shù)牟煌瑪?shù)據(jù)流的數(shù)量呈現(xiàn)線性增長(zhǎng)。MIMO技術(shù)結(jié)合已在802.11g中采用的OFDM（正交頻分復(fù)用）技術(shù)就構(gòu)成了現(xiàn)在規(guī)劃中802.11n標(biāo)準(zhǔn)的技術(shù)基礎(chǔ)。新的規(guī)劃中，802.11n產(chǎn)品可提供高達(dá)600Mbps的數(shù)據(jù)通信速率。整個(gè)標(biāo)準(zhǔn)估計(jì)在2007年年底左右會(huì)得到正式批準(zhǔn)。新的基于IEEE802.11n的產(chǎn)品將會(huì)同時(shí)兼容以往的802.11a、b、g標(biāo)準(zhǔn)，另外，新型的天線控制技術(shù)及傳輸技術(shù)將使得無線局域網(wǎng)的傳輸距離大大增加。更高速率的新無線局域網(wǎng)標(biāo)準(zhǔn)產(chǎn)品將會(huì)支持企業(yè)更多的需要高帶寬的應(yīng)用。從2006年年初開始，市場(chǎng)上已經(jīng)出現(xiàn)眾多的 802.11n草案家庭用產(chǎn)品，并且Wi-Fi聯(lián)盟也已決定從2007年年初開始對(duì)不同廠家的 802.11n草案產(chǎn)品進(jìn)行兼容性認(rèn)證，在2006年年底，已有部分筆記本電腦廠商開始提供基于802.11n草案的無線筆記本電腦產(chǎn)品，所有這些都會(huì)促使更為高速的無線局域網(wǎng)產(chǎn)品快速應(yīng)用到企業(yè)級(jí)用戶當(dāng)中。

2. 無線交換機(jī)(Wireless Switch 或者 Wireless Control)產(chǎn)品的出現(xiàn)促使整個(gè)大型企業(yè)級(jí)無線局域網(wǎng)架構(gòu)轉(zhuǎn)向新一代的網(wǎng)絡(luò)設(shè)計(jì)。新的架構(gòu)總體思想是要確保無論從設(shè)備管理(如AP各種參數(shù)的配置管理)的集中控制到接入用戶的嚴(yán)格身份認(rèn)證和基于每一用戶或用戶組的策略控制，以及到各種安全策略的統(tǒng)一規(guī)劃控制和更多應(yīng)用的支持(如話音和視頻)等，都要符合企業(yè)級(jí)用戶部署網(wǎng)絡(luò)的基本原則。但現(xiàn)在來看，無線交換機(jī)的整體網(wǎng)絡(luò)解決方案還處在一個(gè)較為前期的發(fā)展階段，價(jià)格較貴，配置也較復(fù)雜，并且一般情況下還是專用協(xié)議，一個(gè)廠家的無線交換機(jī)產(chǎn)品較難很好地支持其他廠家的無線接入點(diǎn)AP產(chǎn)品，因此成熟的無線交換機(jī)的下一代無線網(wǎng)絡(luò)解決方案的成熟還需要業(yè)界廠商的諸多努力。

3. 一些新的無線城域網(wǎng)技術(shù)如WiMAX開始引入，這些技術(shù)的發(fā)展將和現(xiàn)在的無線局域網(wǎng)技術(shù)如何協(xié)調(diào)，還要看技術(shù)和市場(chǎng)的具體發(fā)展變化。

總體來說,從數(shù)據(jù)通信速率看，未來的無線局域網(wǎng)產(chǎn)品將會(huì)越來越快，最近的產(chǎn)品將會(huì)提供高達(dá)600Mbps的數(shù)據(jù)通信速率；從安全保證功能來看，未來的無線局域網(wǎng)產(chǎn)品會(huì)設(shè)計(jì)IEEE 802.11i 功能，在具體的部署和實(shí)施時(shí)更為簡(jiǎn)易，從而促使從中小企業(yè)在部署無線局域網(wǎng)的同時(shí)也一定會(huì)部署相應(yīng)的安全策略；從網(wǎng)絡(luò)服務(wù)質(zhì)量來看，越來越多的設(shè)備將會(huì)統(tǒng)一遵循IEEE802.11e規(guī)范，讓作為基礎(chǔ)架構(gòu)的無線局域網(wǎng)絡(luò)能夠識(shí)別不同的應(yīng)用，并且根據(jù)企業(yè)的實(shí)際需要統(tǒng)一部署端到端的服務(wù)質(zhì)量QoS控制體系；從整體的網(wǎng)絡(luò)可靠性以及整體的網(wǎng)絡(luò)管理來看，快速發(fā)展的技術(shù)將會(huì)帶給企業(yè)級(jí)用戶一個(gè)更加美好的明天。

（本文作者為NETGEAR公司中國(guó)區(qū)技術(shù)經(jīng)理）

鏈接：2006年企業(yè)級(jí)無線局域網(wǎng)發(fā)展特點(diǎn)

2006年剛剛過去，從多個(gè)層面來看，這一年里中國(guó)的企業(yè)級(jí)無線局域網(wǎng)部署發(fā)展的確相當(dāng)快速：

首先，從市面上支持802.11g/b系列的無線局域網(wǎng)設(shè)備終端的類型以及數(shù)量來看，越來越多的終端類型已經(jīng)內(nèi)置了Wi-Fi功能(包括內(nèi)置Wi-Fi的手機(jī)，內(nèi)置Wi-Fi的Skype硬件話機(jī)以及內(nèi)置Wi-Fi的諸多專用型設(shè)備，其中內(nèi)置Wi-Fi功能的筆記本電腦已經(jīng)相當(dāng)主流)，并且其數(shù)量也在快速增長(zhǎng)。

篇3

關(guān)鍵詞:無線局域網(wǎng);安全;防范措施

中圖分類號(hào):TP393.08

文獻(xiàn)標(biāo)識(shí)碼: A

文章編號(hào):1002-2422(2010)06-0059-02

1　無線局域網(wǎng)中主機(jī)面臨的威脅

無線局域網(wǎng)是用無線技術(shù)把多臺(tái)主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對(duì)于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn),除了目前有線網(wǎng)絡(luò)上流行的病毒之外,還可能會(huì)出現(xiàn)專門針對(duì)無線局域網(wǎng)移動(dòng)設(shè)備,比如手機(jī)或者PDA的無線病毒。當(dāng)無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國(guó)際互聯(lián)網(wǎng)連接之后,無線病毒的威脅可能會(huì)加劇。

2　無線局域網(wǎng)安全性

IEEE802.11b標(biāo)準(zhǔn)的安全性,IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無線局域網(wǎng)的接入控制和加密:系統(tǒng)ID(SSID)和有線對(duì)等加密(WEP)。當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前,必須首先通過認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù):一是開放系統(tǒng)認(rèn)證:是802.1lb默認(rèn)的認(rèn)證方式。二是共享密鑰認(rèn)證,這種認(rèn)證先假定每個(gè)站點(diǎn)通過一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道,已經(jīng)接收到一個(gè)秘密共享密鑰,然后這些站點(diǎn)通過共享密鑰的加密認(rèn)證,加密算法是有線等價(jià)加密(WEP)。IEEE802.11b規(guī)定了一個(gè)可選擇的加密稱為有線對(duì)等加密,即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對(duì)稱加密,加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶接入網(wǎng)絡(luò),其沒有正確的WEP密鑰。

加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護(hù)數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后,就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當(dāng)其被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶適配器建立一個(gè)與其它用戶聯(lián)系的密鑰表。方案比第一種方案更加安全,但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

硬件設(shè)備:在現(xiàn)有的WLAN產(chǎn)品中,常用的加密方法是給用戶靜態(tài)分配一個(gè)密鑰,該密鑰或者存儲(chǔ)在磁盤上或者存儲(chǔ)在無線局域網(wǎng)客戶適配器的存儲(chǔ)器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰并可用其接入到接入點(diǎn)。如果多個(gè)用戶共享一個(gè)客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。

虛假接入點(diǎn):IEEE802.11b共享密鑰認(rèn)證表采用單向認(rèn)證,而不是互相認(rèn)證。接入點(diǎn)鑒別用戶,但用戶不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無線局域網(wǎng)內(nèi),可以通過劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

3　完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ),是標(biāo)準(zhǔn)的開放式的安全方案,能為用戶提供最強(qiáng)的安全保障,確保從控制中心進(jìn)行有效的集中管理。核心部分:

擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol,EA-P)是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS)的擴(kuò)展?？梢允篃o線客戶適配器與RADIUS服務(wù)器通信。當(dāng)無線局域網(wǎng)執(zhí)行安全保密方案時(shí),在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對(duì)話框或類似的東西內(nèi)輸入用戶名和密碼時(shí),客戶端和RADIUS服務(wù)器進(jìn)行雙向認(rèn)證,客戶通過提供用戶名和密碼來認(rèn)證。RA-DIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。這種方案認(rèn)證的過程是:一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò),否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對(duì)話框和類似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEES02.1x協(xié)議,站點(diǎn)和R-ADIUS服務(wù)器在有線局域網(wǎng)上通過接入點(diǎn)進(jìn)行雙向認(rèn)證?？梢允褂脦讉€(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后,RADIUS服務(wù)器和用戶確定一個(gè)WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入。以此給每一個(gè)用戶提供與有線交換幾乎相同的安全性。用戶加載這個(gè)密鑰并在該登錄期內(nèi)使用。RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰,稱為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密其廣播密鑰并把加密密鑰發(fā)送給用戶,用戶用時(shí)期密鑰來解密。用戶和接入點(diǎn)激活WEP,在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

SSID是無線接人的身份標(biāo)識(shí)符,用戶用其來建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的,并且每個(gè)廠商都用自己的缺省值。無線路由器或AP在分配IP地址時(shí),通常是默認(rèn)使用DHCP即動(dòng)態(tài)IP地址分配,這對(duì)無線網(wǎng)絡(luò)來說是有安全隱患的,“不法”分子只要找到了無線網(wǎng)絡(luò),很容易就可以通過DHCP而得到一個(gè)合法的IP地址,由此就進(jìn)入了局域網(wǎng)絡(luò)中。因此,建議關(guān)閉DHCP服務(wù),為家里的每臺(tái)電腦分配固定的靜態(tài)IP地址,然后再把這個(gè)IP地址與該電腦網(wǎng)卡的MAC地址進(jìn)行綁定,這樣就能大大提升網(wǎng)絡(luò)的安全性?！安环ā狈肿硬灰椎玫胶戏ǖ腎P地址,即使得到了,因?yàn)檫€要驗(yàn)證綁定的MAC地址,相當(dāng)于兩重關(guān)卡。設(shè)置方法如下:

首先,在無線路由器或AP的設(shè)置中關(guān)閉“DHCP服務(wù)器”。然后激活“固定DHCP”功能,把各電腦的“名稱”即Windows系統(tǒng)屬性里的“計(jì)算機(jī)描述”,以后要固定使用的IP地址,其網(wǎng)卡的MAC地址都如實(shí)填寫好,最后點(diǎn)“執(zhí)行”就可以了。

對(duì)于無線商用網(wǎng)絡(luò),基于VPN的解決方案是當(dāng)今WEP機(jī)制和MAC地址過濾機(jī)制的最佳替代者。VPN方案已經(jīng)廣泛應(yīng)用于Internet遠(yuǎn)程用戶的安全接入。在遠(yuǎn)程用戶接入的應(yīng)用中,VPN在不可信的網(wǎng)絡(luò)上提供一條安全、專用的通道或者隧道。各種隧道協(xié)議,包括點(diǎn)對(duì)點(diǎn)的隧道協(xié)議和第二層隧道協(xié)議都可以與標(biāo)準(zhǔn)的、集中的認(rèn)證協(xié)議一起使用。同樣,VPN技術(shù)可以應(yīng)用在無線的安全接入上,在這個(gè)應(yīng)用中,不可信的網(wǎng)絡(luò)是無線網(wǎng)絡(luò)。AP可以被定義成無WEP機(jī)制的開放式接入(各AP仍應(yīng)定義成采用SSID機(jī)制把無線網(wǎng)絡(luò)分割成多個(gè)無線服務(wù)子網(wǎng)),但是無線接入網(wǎng)絡(luò)VLAN從局域網(wǎng)已經(jīng)被VPN服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離出來。VPN服務(wù)器提供網(wǎng)絡(luò)的認(rèn)征和加密,并充當(dāng)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部。與WEP機(jī)制和MAC地址過濾接入不同,VPN方案具有較強(qiáng)的擴(kuò)充、升級(jí)性能,可應(yīng)用于大規(guī)模的無線網(wǎng)絡(luò)。

無線入侵檢測(cè)系統(tǒng)同傳統(tǒng)的入侵檢測(cè)系統(tǒng)類似,但無線入侵檢測(cè)系統(tǒng)增加了無線局域網(wǎng)的檢測(cè)和對(duì)破壞系統(tǒng)反應(yīng)的特性。侵入竊密檢測(cè)軟件對(duì)于阻攔雙面惡魔攻擊來說,是必須采取的一種措施。

當(dāng)攻擊者了解網(wǎng)絡(luò)的SSID、網(wǎng)絡(luò)的MAC地址或甚至WEP密鑰等信息時(shí),可以嘗試建立與AP關(guān)聯(lián)。目前,有3種方法在用戶建立與無線網(wǎng)絡(luò)的關(guān)聯(lián)前對(duì)其進(jìn)行身份驗(yàn)證。開放身份驗(yàn)證通常意味著只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗(yàn)證的問題在于,如果沒有其他的保護(hù)或身份驗(yàn)證機(jī)制,那么無線網(wǎng)絡(luò)將是完全開放的,就像其名稱所表示的。共享機(jī)密身份驗(yàn)證機(jī)制類似于“口令一響應(yīng)”身份驗(yàn)證系統(tǒng)。在STA與AP共享同一個(gè)WEP密鑰時(shí)使用這個(gè)機(jī)制。STA向AP發(fā)送申請(qǐng),然后AP發(fā)回口令。接著,STA利用口令和加密的響應(yīng)進(jìn)行回復(fù)。這種方法的漏洞在于口令是通過明文傳輸給STA的,因此如果有人能夠同時(shí)截取口令和響應(yīng),那么就可能找到用于加密的密鑰。采用其他的身份驗(yàn)證,授權(quán)機(jī)制。使用802.1x,VPN或證書對(duì)無線網(wǎng)絡(luò)用戶進(jìn)行身份驗(yàn)證和授權(quán)。使用客戶端證書可以使攻擊者幾乎無法獲得訪問權(quán)限。

4　結(jié)束語

可選擇的加密運(yùn)算法則和IEEE 802.11規(guī)定要求無線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)一樣安全。其中,認(rèn)證提供接入控制,減少網(wǎng)絡(luò)的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機(jī)制之外,更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中。

參考文獻(xiàn)

[1]左曉棟,戴英俠.無線局域網(wǎng)的安全性分析[J].北京:電信科學(xué).2001(7).

[2]吳越,曹秀英,胡愛群,等.無線局域網(wǎng)安全技術(shù)研究[J].北京:電信科學(xué),2002(6).

篇4

論文摘要:本文簡(jiǎn)要敘述了無線網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀及其優(yōu)勢(shì)，重點(diǎn)論述了無線網(wǎng)絡(luò)技術(shù)在校園圖書館中的應(yīng)用以及在建設(shè)圖書館無線局域網(wǎng)過程中需要注意的問題。

隨著人們生活和工作方式的轉(zhuǎn)變，生活工作地點(diǎn)的移動(dòng)也越來越頻繁，因此移動(dòng)電話、筆記本電腦、PDA等移動(dòng)設(shè)備大行其道。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的迅猛發(fā)展，傳統(tǒng)的有線網(wǎng)絡(luò)也逐漸暴露出種種問題:難以解決遠(yuǎn)距離信息傳遞、無法鋪設(shè)線纜環(huán)境(如施工工地、地形比較復(fù)雜的校園環(huán)境)中的網(wǎng)絡(luò)建設(shè)、移動(dòng)辦公等等。隨著無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)、無線產(chǎn)品的不斷推出，無線局域網(wǎng)的應(yīng)用和普及已發(fā)展到了一個(gè)新階段。無線局域網(wǎng)技術(shù)的發(fā)展對(duì)校園圖書館的建設(shè)有何影響，如何將無線局域網(wǎng)技術(shù)應(yīng)用到校園圖書館中去已經(jīng)成為各個(gè)學(xué)校圖書館信息化建設(shè)探索的目標(biāo)。

1什么是無線局域網(wǎng)

無線局域網(wǎng)是在有線局域網(wǎng)的基礎(chǔ)上發(fā)展起來，以無線信道作傳輸媒介的局域網(wǎng)絡(luò)(Wireless Local Area Net-work)，簡(jiǎn)稱WLAN。它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它利用無線多址信道支持計(jì)算機(jī)之間的通信，為計(jì)算機(jī)在移動(dòng)中通信提供了可能。因此，無線局域網(wǎng)是不通過傳統(tǒng)網(wǎng)絡(luò)傳輸介質(zhì)提供以太網(wǎng)或者令牌網(wǎng)絡(luò)服務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)。無線局域網(wǎng)在發(fā)展過程中還拓廣了局域網(wǎng)技術(shù)概念:聯(lián)接不僅僅是連接;“本地”的距離從米延伸到了公里;基礎(chǔ)設(shè)施不需要再埋在地下或隱藏在墻里;網(wǎng)絡(luò)能夠隨著機(jī)構(gòu)的發(fā)展而移動(dòng)或變化。只要在筆記本或PC上安裝PC Card適配器，用戶就能夠在無線網(wǎng)絡(luò)覆蓋區(qū)內(nèi)自由移動(dòng)而保持與網(wǎng)絡(luò)的聯(lián)結(jié)。將無線局域網(wǎng)技術(shù)應(yīng)用到臺(tái)式機(jī)系統(tǒng)，則具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。桌面用戶能夠安放在纜線所無法到達(dá)的地方，臺(tái)式機(jī)的位置能夠隨時(shí)隨地進(jìn)行變換。

無線局域網(wǎng)技術(shù)應(yīng)用到臺(tái)式計(jì)算機(jī)，可以提供傳統(tǒng)局域網(wǎng)無法比擬的靈活性。用戶可以隨心所欲地將桌面計(jì)算機(jī)安放在傳統(tǒng)纜線無法到達(dá)的地方，且允許其位置能夠隨時(shí)隨地進(jìn)行變換。無線局域網(wǎng)對(duì)于那些臨時(shí)建立的工作機(jī)構(gòu)或者快速發(fā)展的組織而言是最合適不過的選擇。無線局域網(wǎng)的組建、配置和維護(hù)都較為簡(jiǎn)單，一般計(jì)算機(jī)工作人員都可以勝任網(wǎng)絡(luò)的管理工作。

2無線局域網(wǎng)圖書館解決方案

按與有線局域網(wǎng)的關(guān)系，無線局域網(wǎng)分為獨(dú)立式和非獨(dú)立式兩種。獨(dú)立式無線局域網(wǎng)指整個(gè)網(wǎng)絡(luò)都使用無線通信的無線局域網(wǎng)，非獨(dú)立式無線局域網(wǎng)指局域網(wǎng)中無線網(wǎng)絡(luò)設(shè)備與有線網(wǎng)絡(luò)設(shè)備相結(jié)合使用的局域網(wǎng)。目前非獨(dú)立式無線局域網(wǎng)居于無線局域網(wǎng)的主流，在有線局域網(wǎng)的基礎(chǔ)上通過無線訪問節(jié)點(diǎn)、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實(shí)現(xiàn)，其本身還要依賴于有線局域網(wǎng)，是有線局域網(wǎng)的擴(kuò)展和補(bǔ)充，而不是有線局域網(wǎng)的替代產(chǎn)品。非獨(dú)立式無線局域網(wǎng)，帶有無線網(wǎng)卡的電腦與接人點(diǎn)(Access Point，簡(jiǎn)稱“AP")實(shí)現(xiàn)無線通信，訪問點(diǎn)通過線纜與網(wǎng)絡(luò)的其他部分相連接。一個(gè)接人點(diǎn)覆蓋的半徑在35-100米之間，實(shí)際連接距離和速度視環(huán)境有無障礙物而定。而本校的圖書館無線局域網(wǎng)接人方案采用的就是非獨(dú)立式無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)，現(xiàn)在就結(jié)合本校實(shí)例對(duì)方案進(jìn)行說明。

本校之所以選擇無線局域接人學(xué)校圖書館主要考慮到以下幾個(gè)方面:

2.1接入網(wǎng)絡(luò)信息系統(tǒng)

通過無線局域網(wǎng)絡(luò)，在校的老師或?qū)W生可以用便攜式計(jì)算機(jī)或移動(dòng)設(shè)備(如:PDA、智能手機(jī)等)，通過無線網(wǎng)卡在學(xué)校任何地方連人信息系統(tǒng)查看最新的圖書信息和連人數(shù)字圖書館。

2.2難以布線的環(huán)境

由于本校圖書館大樓時(shí)間較長(zhǎng)比較陳舊導(dǎo)致有些部門布線困難所以采用無線局域網(wǎng)結(jié)構(gòu)。

2.3使用移動(dòng)設(shè)備進(jìn)行網(wǎng)絡(luò)連接

考慮到近幾年在校師生使用便攜式計(jì)算機(jī)等可移動(dòng)設(shè)備的人數(shù)較多，而大多數(shù)移動(dòng)設(shè)備便攜式計(jì)算機(jī)都支持無線網(wǎng)卡所以采用無線局域網(wǎng)結(jié)構(gòu)。

3無線局域網(wǎng)圖書館應(yīng)注意的問題

無線局域網(wǎng)必須支持高速突發(fā)數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用時(shí)要解決包括多徑衰落、相鄰子網(wǎng)間串?dāng)_等問題。下面我們列出組建圖書館無線局域網(wǎng)時(shí)必須注意和克服的4項(xiàng)技術(shù)難點(diǎn)。

3.1可靠性

有線局域網(wǎng)的信道誤比特率達(dá)10-9，這樣保證了通信系統(tǒng)的可靠性和穩(wěn)定性。無線局域網(wǎng)的信道誤比特率應(yīng)盡可能低，否則，當(dāng)誤比特率過高而不能被糾錯(cuò)碼糾正時(shí)，該錯(cuò)誤分組將被安排重發(fā)。這樣大量的重發(fā)分組會(huì)使網(wǎng)絡(luò)的實(shí)際吞吐性能大打折扣。根據(jù)我們的實(shí)驗(yàn)數(shù)據(jù)表明，如系統(tǒng)分組丟失率，10-5，或信道誤比特率

3.2兼容性

對(duì)室內(nèi)應(yīng)用的局域網(wǎng)，應(yīng)盡可能與現(xiàn)有有線局域網(wǎng)兼容，現(xiàn)有的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件應(yīng)能在無線局域網(wǎng)上不加修改地正常運(yùn)行。

3.3數(shù)據(jù)傳輸數(shù)率

為了滿足局域網(wǎng)的業(yè)務(wù)環(huán)境，無線局域網(wǎng)至少應(yīng)具備1 Mbps以上的數(shù)據(jù)傳輸數(shù)率。

3.4電磁環(huán)境、無線電頻段的使用范圍

在室內(nèi)使用的無線局域網(wǎng)，應(yīng)考慮電磁波對(duì)人體健康的損害及其它電磁環(huán)境的影響。無線電管理部門應(yīng)規(guī)定無線局域網(wǎng)能夠使用的頻段，規(guī)定發(fā)射功率及帶外輻射等各項(xiàng)技術(shù)指標(biāo)。

篇5

【關(guān)鍵詞】無線局域網(wǎng) 安全技術(shù) 漏洞

正是基于計(jì)算機(jī)網(wǎng)絡(luò)信息化技術(shù)的高速發(fā)展，無線局域網(wǎng)成為了網(wǎng)絡(luò)運(yùn)行的基本載體，采用的是磁波，由于其具有較強(qiáng)的穿透性，因此，在無線局與網(wǎng)連接后，能保證其接入點(diǎn)服務(wù)區(qū)域都能得到有效分析和綜合性處理，并且對(duì)無線客戶端的接入點(diǎn)電磁波信號(hào)進(jìn)行控制。值得一提的是，在利用無線局域網(wǎng)信號(hào)處理的過程中，竊聽以及干擾信號(hào)時(shí)隱藏的安全隱患，需要技術(shù)人員給予其正確的安全管控，確保處理效果的最優(yōu)化。

1 無線局域網(wǎng)漏洞分析

在對(duì)無線局域網(wǎng)進(jìn)行漏洞分析的過程中，要對(duì)其安全隱患進(jìn)行及時(shí)清除和綜合性管理，保證控制體系的完整性和處理效果的實(shí)效性，也為管理模型的升級(jí)提供支撐。

1.1 無線局域網(wǎng)的服務(wù)攻擊漏洞

無線局域網(wǎng)在常規(guī)化運(yùn)行過程中，會(huì)遭遇到拒絕服務(wù)攻擊問題，這也是有線網(wǎng)絡(luò)運(yùn)行體系中較為重要的問題，需要相關(guān)部門給予高度關(guān)注，并且對(duì)其攻擊內(nèi)容以及攻擊形式進(jìn)行細(xì)化處理和綜合性分析。由于攻擊者能發(fā)送和無線局域網(wǎng)相同頻率的干擾信號(hào)對(duì)其常規(guī)化運(yùn)行產(chǎn)生影響，這就會(huì)導(dǎo)致用戶在正常操作體制中無法有效對(duì)信息和數(shù)據(jù)進(jìn)行及時(shí)的讀取和管理，也就是無法正常瀏覽和訪問網(wǎng)絡(luò)，需要相關(guān)項(xiàng)目管理人員對(duì)其進(jìn)行集中管理和綜合控制。

1.2 無線局域網(wǎng)的無線竊聽漏洞

在實(shí)際管理體系建立后，網(wǎng)絡(luò)安全問題是重中之重，需要技術(shù)人員結(jié)合實(shí)際需求進(jìn)行統(tǒng)籌分析和綜合性處理，由于無線電信號(hào)在實(shí)際傳遞過程中能有效傳播到建筑物外，就導(dǎo)致入侵者在建筑物外也能對(duì)無線局域網(wǎng)進(jìn)行訪問和讀取，這就會(huì)竊聽到網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息，導(dǎo)致整體處理效果和處理模型失去實(shí)效性。另外，在實(shí)際入侵過程中，需要對(duì)無線局域網(wǎng)的網(wǎng)絡(luò)訪問代碼進(jìn)行讀取和分析，并且保證處理效果的最優(yōu)化。

1.3 無線局域網(wǎng)的遭遇攻擊問題

在無線局域網(wǎng)運(yùn)行過程中，遭遇攻擊問題較為常見，而攻擊者甚至能將自身偽裝成基站，正是由于無線移動(dòng)設(shè)備在常規(guī)化運(yùn)行過程中將自己信號(hào)進(jìn)行切換和數(shù)據(jù)分析，這就給侵襲者以可乘之機(jī)，其只要借助移動(dòng)設(shè)備對(duì)登錄者信息進(jìn)行侵略，就能對(duì)無線局域網(wǎng)系統(tǒng)進(jìn)行攻擊，例如，在網(wǎng)絡(luò)遭遇工藝后，軟件的BUG、系統(tǒng)中配置錯(cuò)誤以及配置結(jié)構(gòu)失敗等。

2 無線局域網(wǎng)安全技術(shù)分析

2.1 無線局域網(wǎng)地址過濾控制模型

在安全管理控制模型建立和運(yùn)行的過程中，要對(duì)其控制技術(shù)和管理要求進(jìn)行細(xì)化處理和綜合性分析。由于不同五項(xiàng)工作站的運(yùn)行網(wǎng)卡都是借助唯一的物理地址進(jìn)行處理和綜合性表示，這就需要對(duì)其編碼結(jié)構(gòu)進(jìn)行綜合處理，其結(jié)構(gòu)和以太網(wǎng)物理地址較為相似，都是48位，網(wǎng)絡(luò)管理人員對(duì)訪問點(diǎn)鐘的手工維護(hù)項(xiàng)目進(jìn)行地質(zhì)列表的讀取，確保相關(guān)物理地址的訪問過濾切實(shí)有效，也從理論上實(shí)現(xiàn)了授權(quán)訪問管理項(xiàng)目的實(shí)效性。

（1）要借助MAC地址對(duì)明文進(jìn)行集中傳送和信息處理，一定程度上減少M(fèi)AC地址的安全隱患問題。

（2）要減少惡性修改，保證軟件重置效果的有效性，也為修改項(xiàng)目的升級(jí)和綜合性優(yōu)有優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ)。

除此之外，在對(duì)相關(guān)控制模型進(jìn)行集中處理和綜合性管理的過程中，也要對(duì)服務(wù)標(biāo)識(shí)進(jìn)行統(tǒng)籌分析和綜合性管理，確保無線工作站能正確認(rèn)知服務(wù)級(jí)標(biāo)識(shí)結(jié)構(gòu)，并且進(jìn)一步優(yōu)化其處理效果。目前，在實(shí)際安全技術(shù)管理機(jī)制建立過程中，也要多大多數(shù)網(wǎng)絡(luò)設(shè)備的MAC地址等信息進(jìn)行集中處理和綜合管控，確保信息處理效果符合實(shí)際預(yù)期，也為某些軟件重置提供平臺(tái)，真正提高管理效果的實(shí)效性，為項(xiàng)目升級(jí)奠定堅(jiān)實(shí)基礎(chǔ)。例如，在黑客事件中，黑客能修改自己的MAC地址冒充合法用戶，從而對(duì)信息和數(shù)據(jù)進(jìn)行盜取，這就需要引起技術(shù)人員和管理人員的高度重視，MAC過濾只能解決有限的安全問題，要想提高處理效果要進(jìn)一步建立更加系統(tǒng)化的處理措施，不允許AP對(duì)服務(wù)集標(biāo)識(shí)信號(hào)進(jìn)行傳遞和管理，能借助無線工作站的一段主動(dòng)和服務(wù)集標(biāo)識(shí)建立關(guān)聯(lián)，確?？刂颇Ｐ头弦?，也為信號(hào)處理措施和工作的全面開展奠定堅(jiān)實(shí)基礎(chǔ)。

2.3 無線局域網(wǎng)安全技術(shù)增強(qiáng)模型

在無線局域網(wǎng)安全技術(shù)增強(qiáng)體系建立過程中，要結(jié)合管理系統(tǒng)和控制措施。

（1）要利用IEEE802.1x協(xié)議，能對(duì)實(shí)體網(wǎng)絡(luò)設(shè)備的邏輯結(jié)構(gòu)進(jìn)行綜合分析和檢驗(yàn)，并且在其認(rèn)證結(jié)果進(jìn)行統(tǒng)籌管控，在認(rèn)證通知結(jié)束后，能應(yīng)用AP無線工作對(duì)AP進(jìn)行全面關(guān)聯(lián)，從而保證認(rèn)證效果符合和實(shí)際標(biāo)準(zhǔn)，提高用戶上網(wǎng)的頻率。

（2）要利用無線VPN安全解決方案，能在提高公共平臺(tái)對(duì)相關(guān)網(wǎng)絡(luò)信息和數(shù)據(jù)進(jìn)行統(tǒng)籌處理，確保網(wǎng)絡(luò)安全性符合實(shí)際需求，也為技術(shù)模型的綜合性認(rèn)證提供支持，確保管理體系用戶認(rèn)證結(jié)構(gòu)和計(jì)費(fèi)效果符合預(yù)期。另外，WAP技術(shù)也具有自身的優(yōu)勢(shì)，能保證消息完整性檢查符合標(biāo)準(zhǔn)，且具有序列功能的初始向量以及密鑰生成項(xiàng)目，能實(shí)現(xiàn)整體結(jié)構(gòu)和信息數(shù)據(jù)的定期更新。

4 結(jié)束語

總而言之，在對(duì)數(shù)據(jù)和信息進(jìn)行綜合性分析的過程中，要保證安全問題符合實(shí)際標(biāo)準(zhǔn)，保證無線局域網(wǎng)在信息和數(shù)據(jù)管理結(jié)構(gòu)符合標(biāo)準(zhǔn)，升級(jí)處理效果的基礎(chǔ)上，真正建立多層次和多方位的綜合分析，集中考量升級(jí)處理效果，確保靈活試驗(yàn)操作模型的有效性，為防護(hù)體系的升級(jí)進(jìn)行多元化的綜合性處理，也能保證整合聯(lián)動(dòng)在防護(hù)體系中發(fā)揮其實(shí)際價(jià)值。

參考文獻(xiàn)

[1]黨三，唐雪飛.無線局域網(wǎng)安全技術(shù)和標(biāo)準(zhǔn)的發(fā)展與研究[J].計(jì)算機(jī)應(yīng)用，2015，24（z2）：54-57.

[2]徐海濤.無線局域網(wǎng)安全技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用探究[J].消費(fèi)電子，2014，15（10）：99-99.

[3]張華.基于802.1X協(xié)議的無線局域網(wǎng)安全機(jī)制與改進(jìn)研究[J].現(xiàn)代計(jì)算機(jī)：下半月版，2016，14（04）：42-44.

[4]張?zhí)?網(wǎng)絡(luò)教學(xué)中的無線局域網(wǎng)安全問題解決方法的討論[J].科技信息，2013，22（17）：170-171.

[5]譚娟.淺談校園無線局域網(wǎng)安全性分析與解決方案[J].中國(guó)信息技術(shù)教育，2016，14（08）：109-110.

作者簡(jiǎn)介

丁一（1969-），男，甘肅省蘭州市人。大學(xué)本科學(xué)歷。工程師。研究方向?yàn)閺V播電視技術(shù)。

篇6

論文摘要：無線網(wǎng)絡(luò)飛速發(fā)展過程中存在著潛在威脅,安全問題是自無線局域網(wǎng)誕生以來一直困擾其發(fā)展與應(yīng)用的重要因素。本文旨在淺析現(xiàn)階段無線局域網(wǎng)存在的安全問題，并介紹了相應(yīng)的安全實(shí)現(xiàn)解決方案。

一、無線局域網(wǎng)應(yīng)用

無線局域網(wǎng)的應(yīng)用范圍非常廣泛，無線局域網(wǎng)（WLAN）是現(xiàn)代無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的成功應(yīng)用。它以IEEE802.11x標(biāo)準(zhǔn)為基礎(chǔ)，讓用戶真正實(shí)現(xiàn)隨時(shí)、隨地的寬帶網(wǎng)絡(luò)接入。由于其采用通過無線的方式實(shí)現(xiàn)連接，從而使網(wǎng)絡(luò)的構(gòu)建及終端的移動(dòng)都更加靈活。但也正是因?yàn)樗墙柚諝庾鳛閭鬏斀橘|(zhì)的組網(wǎng)模式，具有開放性，也就帶來了更多的安全風(fēng)險(xiǎn)。筆者淺析了無線局域網(wǎng)存在的安全問題，并簡(jiǎn)單介紹了相關(guān)的解決方案，希望能給讀者加強(qiáng)無線局域網(wǎng)的安全有所幫助。

二、無線局域網(wǎng)的安全問題

無線局域網(wǎng)非常容易被發(fā)現(xiàn)，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。在目前的實(shí)際應(yīng)用中，無線局域網(wǎng)的安全問題主要表現(xiàn)在以下四個(gè)方面：

1.網(wǎng)絡(luò)被偵測(cè)。入侵者通過利用互聯(lián)網(wǎng)上的應(yīng)用程序，能捕捉位于AP（接入點(diǎn)）信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集足夠的WEP（有線等效保密）弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號(hào)的無線主機(jī)數(shù)量，可以在較短時(shí)間內(nèi)攻破WEP密鑰。

2.網(wǎng)絡(luò)被竊聽。通常網(wǎng)絡(luò)通信是以明文形式進(jìn)行的，這會(huì)使處于無線信號(hào)覆蓋范圍之內(nèi)的入侵者能監(jiān)聽并破解通信內(nèi)容。目前，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

3.信息被竊取或篡改。無線局域網(wǎng)在沒有足夠的安全防范技術(shù)的情況下，是很輕易受到利用非法AP進(jìn)行的中間人欺騙攻擊。中間人攻擊會(huì)對(duì)授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。

4.網(wǎng)絡(luò)拒絕服務(wù)。攻擊者能對(duì)AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。也能對(duì)移動(dòng)網(wǎng)絡(luò)內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能正常工作，通常這也稱為能源消耗攻擊。

三、無線局域網(wǎng)安全研究的發(fā)展與研究必要性

無線局域網(wǎng)在帶來巨大應(yīng)用便利的同時(shí)，也存在許多安全上的問題。由于無線局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù)，很多有線網(wǎng)絡(luò)中的安全策略在無線方式下不再適用，在無線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息，而將發(fā)射功率對(duì)準(zhǔn)某一特定用戶在實(shí)際中難以實(shí)現(xiàn)。要實(shí)現(xiàn)無線局域網(wǎng)的安全，保證其能有效應(yīng)用，可以從以下幾方面入手：

1.合理規(guī)劃天線的放置,掌控信號(hào)覆蓋范圍。

第一步就是合理放置訪問點(diǎn)的天線,以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號(hào)泄露到區(qū)域外。

2.通過使用WEP,來提高無線設(shè)備的安全性能。

并建議常對(duì)WEP密鑰進(jìn)行更換,在有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP 自動(dòng)分配密鑰。另外，在部署無線網(wǎng)絡(luò)的時(shí)候一定要將出廠時(shí)的缺省SSID 更換為自定義的SSID。現(xiàn)在的A P 大部分都支持屏蔽SSID 廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣能減少無線網(wǎng)絡(luò)被偵測(cè)的可能。

3.禁用DHCP服務(wù)。

對(duì)無線局域網(wǎng)而言,這很有作用。入侵者不得不破譯用戶的IP 地址、子網(wǎng)掩碼及其它所需的TCP/IP 參數(shù)。

4.禁用或改動(dòng)SNMP 設(shè)置。

假如公司的訪問點(diǎn)支持SNMP，要么禁用,要么改變公開及專用的共用字符串。假如不采取這項(xiàng)措施，黑客就能利用SNMP 獲得有關(guān)公司網(wǎng)絡(luò)的重要信息。

5.建立與使用訪問控制機(jī)制。

訪問控制的目標(biāo)是防止任何資源被非授權(quán)的訪問，所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及指令等。用戶通過認(rèn)證，只是完成了接入無線局域網(wǎng)的第一步，還要獲得授權(quán)，才能開始訪問權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源，授權(quán)主要是通過訪問控制機(jī)制來實(shí)現(xiàn)。

6.盡可能構(gòu)建好AAA服務(wù)器。

AAA服務(wù)器是實(shí)現(xiàn)認(rèn)證、授權(quán)和計(jì)費(fèi)（AAA，Authentication，Authorization & Accounting）功能的網(wǎng)絡(luò)服務(wù)器。認(rèn)證服務(wù)器保存用戶的認(rèn)證信息和相關(guān)屬性，當(dāng)接收到認(rèn)證申請(qǐng)時(shí)，支持在數(shù)據(jù)庫(kù)中對(duì)用戶數(shù)據(jù)的查詢。在認(rèn)證完成后，授權(quán)服務(wù)器根據(jù)用戶信息授權(quán)用戶具有不同的權(quán)限。

四、結(jié)束語

作為開放式傳輸?shù)臒o線局域網(wǎng)不會(huì)因其傳輸方式的不同而改變整體網(wǎng)絡(luò)的安全策略。并通過探討無線局域網(wǎng)在網(wǎng)絡(luò)安全方面的特性,分析無線局域網(wǎng)的安全構(gòu)架,說明了開放式無線局域網(wǎng)的安全基礎(chǔ)。提出了無線局域網(wǎng)的安全和管理策略。無線局域網(wǎng)現(xiàn)處在蓬勃發(fā)展時(shí)期，而無線局域網(wǎng)的安全問題是關(guān)注的焦點(diǎn)之一。并且隨著無線局域網(wǎng)應(yīng)用的深入，其安全問題也會(huì)更加突出。但筆者相信有關(guān)安全技術(shù)必然會(huì)不斷進(jìn)步，以滿足信息化社會(huì)發(fā)展的需要。

參考文獻(xiàn)：

篇7

全球無線局域網(wǎng)市場(chǎng)正以驚人的速度發(fā)展。據(jù)調(diào)研機(jī)構(gòu)統(tǒng)計(jì)，2007年Wi-Fi設(shè)備將占據(jù)家庭網(wǎng)絡(luò)連接市場(chǎng)的半壁江山，97%的筆記本電腦將內(nèi)置Wi-Fi芯片。隨著各種寬帶多媒體業(yè)務(wù)的興起，以及數(shù)字家庭等大趨勢(shì)的演進(jìn)，用戶對(duì)于無線局域網(wǎng)的帶寬要求更高。9月27日，Broadcom（博通）公司宣布推出全球首款全功能802.11n單芯片解決方案BCM4322，將有力推動(dòng)全球Wi-Fi網(wǎng)絡(luò)向下一代邁進(jìn)。

據(jù)了解，BCM4322不僅是目前市場(chǎng)上最小和最經(jīng)濟(jì)的802.11n解決方案，而且率先使Wi-Fi產(chǎn)品的實(shí)際吞吐量超過了200Mbps，最高數(shù)據(jù)速率可達(dá)300Mbps，能同時(shí)支持幾路多媒體應(yīng)用（包括高清視頻流）。高度集成的芯片可以將設(shè)備制造成本降低40%，由此降低802.11n設(shè)備的價(jià)格，并提高802.11n在路由器、DSL網(wǎng)關(guān)、打印機(jī)、筆記本電腦等傳統(tǒng)無線設(shè)備中的采用率。由于芯片占板面積小，制造商能夠?qū)?02.11n加到以前從未具有無線局域網(wǎng)功能的消費(fèi)類電子產(chǎn)品上，如電視機(jī)、機(jī)頂盒和便攜式攝像機(jī)。此外，據(jù)Broadcom公司無線連接集團(tuán)無線局域網(wǎng)（WLAN）事業(yè)部副總裁兼總經(jīng)理Michael Hurlston介紹，新芯片的定價(jià)將非常有競(jìng)爭(zhēng)力，Broadcom目前正在提供BCM4322的樣品，并將于2008年第一季度開始批量交付，這將加速802.11n產(chǎn)品在市場(chǎng)上的普及。

“802.11n的產(chǎn)品將帶給用戶10倍于802.11品的速率，覆蓋范圍為802.11g的2倍，設(shè)備性能也更可靠。對(duì)于家庭用戶來說，802.11n能夠更好地支持視頻、音頻等多媒體文件的傳送；而對(duì)企業(yè)用戶來說，802.11n產(chǎn)品的容量更大、覆蓋面積更廣，具有更高的經(jīng)濟(jì)效益?！盡ichael Hurlston認(rèn)為。

Broadcom目前在全球Wi-Fi市場(chǎng)位居第一，市場(chǎng)份額達(dá)28%。該公司最近剛剛推出了全球首款面向PC的Wi-Fi+藍(lán)牙芯片BCM4312，以及面向筆記本電腦的Wi-Fi+藍(lán)牙參考設(shè)計(jì)BCM4312MCGB。此外，Broadcom在HSPA領(lǐng)域表現(xiàn)也很積極，在今年春天的3GSM大會(huì)上了HSPA芯片產(chǎn)品。隨著越來越多的用戶使用無線設(shè)備相互連接，Broadcom公司正利用其在Wi-Fi、藍(lán)牙和集成解決方案方面的優(yōu)勢(shì)，通過完整的產(chǎn)品線構(gòu)建真正的無線環(huán)境，為局域網(wǎng)和個(gè)人網(wǎng)絡(luò)提供出色的網(wǎng)絡(luò)體驗(yàn)。

篇8

關(guān)鍵詞無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防范

1引言

隨著信息技術(shù)的飛速發(fā)展，人們對(duì)網(wǎng)絡(luò)通信的需求不斷提高，對(duì)Internet訪問的持續(xù)性、移動(dòng)性和適應(yīng)性等方面取得很大進(jìn)展，近年來無線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問方式，并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。這表明無線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢(shì)，但是將無線網(wǎng)絡(luò)接入傳統(tǒng)的Internet中存在許多技術(shù)問題和安全問題。

2無線局域網(wǎng)的結(jié)構(gòu)及其運(yùn)行方式

無線局域網(wǎng)所涉及的主要設(shè)備包括：無線AP、無線路由器、無線網(wǎng)橋等。無線AP(ACCESSPOINT)即無線接入點(diǎn)，相當(dāng)于一個(gè)無線集線器(HUB)，接在有線交換機(jī)或路由器上，為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對(duì)有線局域網(wǎng)的訪問和從有線局域網(wǎng)對(duì)無線工作站的訪問，在訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過它進(jìn)行相互通信；無線路由器：無線路由器就是AP、路由功能和集線器的集合體，支持有線無線組成同一子網(wǎng)，直接連接上層交換機(jī)或ADSL貓等，因?yàn)榇蠖鄶?shù)無線路由器都支持PPOE撥號(hào)功能；無線網(wǎng)橋又叫橋接器，它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號(hào)的功能，它可以有效地連接兩個(gè)LAN(局域網(wǎng))，使本地通信限制在本網(wǎng)段內(nèi)，并轉(zhuǎn)發(fā)相應(yīng)的信號(hào)至另一網(wǎng)段。網(wǎng)橋通常用于連接數(shù)量不多的、同一類型的網(wǎng)段。

無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)互聯(lián)。以適應(yīng)不同的需要：

(1)基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過基站接入、數(shù)據(jù)交換方式來實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。如圖1。

(2)網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時(shí)，如果不便采取有線方式，則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通。無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。如圖2。圖1基站接入型圖2網(wǎng)橋連接型(3)Infrastructure接入型：計(jì)算機(jī)通過無線網(wǎng)卡與AP或橋接器進(jìn)行通訊，AP或橋接器起到了有線網(wǎng)絡(luò)中HUB的作用?？梢越M建星型結(jié)構(gòu)的無線局域網(wǎng)，所有傳輸?shù)臄?shù)據(jù)均需通過AP或橋接器，由橋接器進(jìn)行網(wǎng)絡(luò)的控制管理。不同橋接器可以相互串聯(lián)以形成更大規(guī)模的網(wǎng)絡(luò)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求HUB具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。實(shí)現(xiàn)了無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的無縫連接。

(4)無中心結(jié)構(gòu)(Ad-hoc)：即不通過AP，各計(jì)算機(jī)通過無線網(wǎng)卡自行進(jìn)行通訊。網(wǎng)絡(luò)管理分散到各個(gè)計(jì)算機(jī)中。是一種點(diǎn)對(duì)點(diǎn)的應(yīng)用方式。要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。圖3Infrastructure圖4Ad-hoc3無線局域網(wǎng)的運(yùn)行方式

無線局域網(wǎng)采用的標(biāo)準(zhǔn)是IEEE802.11。該標(biāo)準(zhǔn)定義了物理層和媒體訪問控制(MAC)規(guī)范，允許無線局域網(wǎng)及無線設(shè)備制造商建立互操作網(wǎng)絡(luò)設(shè)備。后來又相繼公布了802.11a和802.11b，IEEE802.11b使用開放的2.4GHz直接序列擴(kuò)頻，最大數(shù)據(jù)傳輸速率為108Mbps，也可根據(jù)信號(hào)強(qiáng)弱把傳輸率調(diào)整為54Mbps、11Mbps、5.5Mbps、2Mbps和1Mbps帶寬。直線傳播傳輸范圍為室外最大300m，室內(nèi)有障礙的情況下最大100m，是現(xiàn)在使用的最多的傳輸協(xié)議。2000年，IEEE成立專門工作組對(duì)802.11g進(jìn)行標(biāo)準(zhǔn)化工作，目的是為了用戶獲得更高的數(shù)據(jù)速率服務(wù)，后向兼容802.11b，前向兼容802.11a。

4無線局域網(wǎng)絡(luò)主要的安全威脅

由于無線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因，導(dǎo)致其在安全問題上較有線網(wǎng)絡(luò)更容易受到威脅，主要表現(xiàn)在：

(1)容易泄漏，無線局域網(wǎng)絡(luò)主要采用無線通信方式，其數(shù)據(jù)包更容易被截獲，由于不能在物理空間上的嚴(yán)格界定，所以傳輸?shù)男畔⒑苋菀妆恍孤?，任何能接受到信?hào)的人，都可進(jìn)入并解碼破譯。而事實(shí)上很多無線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒有加密的。

(2)易受干擾，由于目前802.1lb協(xié)議規(guī)定的工作頻段的開放性，廣泛用于很多電子產(chǎn)品，因此容易互相干擾，造成無法通信或者通信中斷，如果惡意用戶通過干擾器對(duì)特定無線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾，那么這個(gè)干擾源不是很容易就能查出來的。

(3)入侵容易，無線網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計(jì)上要求其具有公開、易獲取的特性，以方便合法接入者，但這也為入侵者提供了必要的信息，利用這些信息，入侵者可以在能夠接受信號(hào)的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊，即使被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)也很難定位，在不改變?cè)邪踩渲玫那闆r下，難以阻止入侵的繼續(xù)。雖然，802.11在安全方面規(guī)定了WEP加密，但是WEP加密是不安全的，WEP的脆弱可能使整個(gè)網(wǎng)絡(luò)受到更大的威脅。

(4)地址欺騙與會(huì)話攔截，由于802.11無線局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，通過非常簡(jiǎn)單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址，然后通過欺騙幀改變ARP表，進(jìn)行地址欺騙攻擊。同時(shí)，攻擊者還可以通過截獲會(huì)話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷，裝扮成AP進(jìn)入網(wǎng)絡(luò)，進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。

5無線局域網(wǎng)中主要的安全防范技術(shù)

經(jīng)過業(yè)界幾年的努力，現(xiàn)在已經(jīng)有一些較為有效的安全防范技術(shù)應(yīng)用于無線網(wǎng)絡(luò)中，比較通行的有以下一些技術(shù)：

(1)服務(wù)集標(biāo)識(shí)符(SSID)：ServiceSetIdentifier相當(dāng)于一個(gè)局域網(wǎng)的簡(jiǎn)單標(biāo)志或口令，它設(shè)置于無線接入點(diǎn)AP(AccessPoint)上，無線工作站要與AP連接必須要有一個(gè)和AP一致的SSID，無線工作站可以籍此來選擇想要來連接的網(wǎng)絡(luò)，從安全的角度來看，SSID提供一個(gè)較低級(jí)別的安全認(rèn)證。

(2)物理地址過濾(MAC)：在小規(guī)模的網(wǎng)絡(luò)中，每一個(gè)被允許訪問AP無線工作站的網(wǎng)卡的物理地址被登記下來，設(shè)置在AP中作為允許訪問的過濾條件，在AP中沒有登記的網(wǎng)卡無法訪問AP。

(3)連線對(duì)等保密(WEP)：WEP是WiredEquivalentPrivacy的簡(jiǎn)稱，是802.11b標(biāo)準(zhǔn)里定義的一個(gè)用于無線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來提供和有線LAN同級(jí)的安全性。WEP的目標(biāo)就是通過對(duì)無線電波里的數(shù)據(jù)加密提供安全性，如同端對(duì)端發(fā)送一樣。由于在WLAN中，無需物理連接就可以連接到網(wǎng)絡(luò)，因此IEEE選擇在數(shù)據(jù)鏈路層使用加密，采用RC4對(duì)稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。

(4)Wi-Fi保護(hù)接入(WPA)：WPA(Wi-FiProtectedAccess)繼承了WEP的基本原理，通過使用一種名為TKIP(暫時(shí)密鑰完整性協(xié)議)的新協(xié)議，使用的密鑰與網(wǎng)絡(luò)上每臺(tái)設(shè)備的MAC地址及一個(gè)更大的初始化向量合并，來確保每一節(jié)點(diǎn)均使用一個(gè)不同的密鑰流對(duì)其數(shù)據(jù)進(jìn)行加密。隨后TKIP會(huì)使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密，由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析也幾乎無法計(jì)算出通用密鑰，解決[本文由網(wǎng)站公文大全收集整理]了WEP的缺陷，WPA還包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分，是一個(gè)完整的安全性方案。

(5)端口訪問控制技術(shù)(802.1x)：802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的無線工作站通過接入端口訪問LAN/WAN。在通過AP獲得各種業(yè)務(wù)之前，802.1x對(duì)連接到AP端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前，802.1x只允許EAPoL(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。該技術(shù)是一種增強(qiáng)型的網(wǎng)絡(luò)安全解決方案，特別適合于公共無線接入解決方案。

利用這些技術(shù)，我們?cè)谙鹿?jié)中提出了一系列具有實(shí)用意義的安全防范措施。

6無線局域網(wǎng)安全防范措施

6.1建立更安全的網(wǎng)絡(luò)構(gòu)架

采用何種網(wǎng)絡(luò)構(gòu)架對(duì)于無線網(wǎng)絡(luò)的安全具有決定性的作用，隨著人們對(duì)無線網(wǎng)絡(luò)的安全問題越來越重視，許多新的技術(shù)被集成到無線局域網(wǎng)上，我們這里僅給出一種采用典型端口訪問技術(shù)和VPN技術(shù)相結(jié)合的范例，見圖5。

(1)采用端口訪問技術(shù)(802.1x)進(jìn)行控制，防止非授權(quán)的非法接入和訪問。802.1x在端口上實(shí)現(xiàn)基于MAC地址的認(rèn)證方式。做到IP與MAC地址的綁定，防止了用戶的假冒。通過EAP協(xié)議可以與RADIUS服務(wù)器進(jìn)行通信，提供便捷的認(rèn)證方式。

(2)對(duì)于密度等級(jí)高的網(wǎng)絡(luò)采用VPN進(jìn)行連接，目前廣泛應(yīng)用于局域網(wǎng)絡(luò)及遠(yuǎn)程接入等領(lǐng)域的虛擬專用網(wǎng)(VPN)安全技術(shù)。與802.11b標(biāo)準(zhǔn)所采用的安全技術(shù)不同，在IP網(wǎng)絡(luò)中，VPN主要采用IPSec技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩?。?duì)于安全性要求更高的用戶，將現(xiàn)有的VPN安全技術(shù)與802.11b安全技術(shù)結(jié)合起來，是目前較為理想的無線局域網(wǎng)絡(luò)的安全解決方案。圖5一個(gè)安全的無線局域網(wǎng)構(gòu)架6.2無線接入點(diǎn)的安全措施

(1)在有條件的情況下，可以采用支持WPA規(guī)范的設(shè)備，WPA標(biāo)準(zhǔn)作為一種可替代WEP的無線安全技術(shù)，考慮到了不同的用戶和不同的應(yīng)用安全需要，在企業(yè)模式下，通過使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來保護(hù)無線網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室)下，在AP(或者無線路由器)以及連接無線網(wǎng)絡(luò)的無線終端上輸入共享密鑰來保護(hù)無線鏈路的通信安全。

(2)如果只能選擇WEP加密技術(shù)，則最好采用128位WEP加密，并不要使用設(shè)備自帶的WEP密鑰。

(3)禁止AP向外廣播其SSID，并設(shè)置復(fù)雜的SSID，由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能，自動(dòng)連接到AP。所以這些措施是比較脆弱的，但如果配置AP向外廣播其SSID，那么安全程度還將下降。

(4)設(shè)置MAC過濾，在AP中可以設(shè)定哪些MAC地址不能與AP通信，這樣可防止非法網(wǎng)卡登錄到AP上，也可以防止非法客戶機(jī)訪問AP下的無線網(wǎng)客戶機(jī)。但應(yīng)該知道，實(shí)際上MAC是很容易被假冒的。

(5)注意對(duì)AP的管理，修改缺省的AP密碼，各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知，應(yīng)修改缺省的密碼，以防非法闖入。

6.3無線終端上的安全措施

系統(tǒng)管理員如果需要防止無線終端上的網(wǎng)絡(luò)設(shè)置泄漏，可以選用支持修改屬性需要密碼的網(wǎng)卡，要開啟該功能，防止網(wǎng)卡屬性被修改和信息泄漏。

與在傳統(tǒng)網(wǎng)絡(luò)中相比，無線終端更應(yīng)當(dāng)注意安裝防火墻等安全軟件，并及時(shí)更新系統(tǒng)漏洞補(bǔ)丁。

6.4管理與培訓(xùn)

安全與管理是兩個(gè)需要同等重視的問題，而且是互相影響互相推動(dòng)的。

對(duì)于大型網(wǎng)絡(luò)，我們應(yīng)該制定周密的計(jì)劃，支持多種安全策略應(yīng)對(duì)不同的情況、，從而提高無線局域網(wǎng)的性能，并能在企業(yè)無線局域網(wǎng)內(nèi)支持新的移動(dòng)模式。

可以采用第三方的軟件公司提供的軟件解決方案，在一個(gè)統(tǒng)一的平臺(tái)和界面上管理多種策略和各種類型的無線網(wǎng)絡(luò)，實(shí)施監(jiān)控和記錄歷史數(shù)據(jù)，從而實(shí)現(xiàn)一個(gè)安全、可靠的無線網(wǎng)絡(luò)。

制定無線網(wǎng)絡(luò)管理的相關(guān)規(guī)定，包括使用無線網(wǎng)絡(luò)的指導(dǎo)性規(guī)定和特別的禁則，比如，規(guī)定員工不得把網(wǎng)絡(luò)設(shè)置信息告訴公司外部人員，禁止設(shè)置P2P的Adhoc網(wǎng)絡(luò)結(jié)構(gòu)等。

對(duì)網(wǎng)絡(luò)管理人員進(jìn)行知識(shí)培訓(xùn)。普及無線網(wǎng)絡(luò)的安全知識(shí)，加深員工的安全意識(shí)，明白違規(guī)使用無線網(wǎng)絡(luò)的危害性。

7結(jié)語

無線網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線網(wǎng)絡(luò)的限制，使用戶獲得了可移動(dòng)性和方便性，但正因如此無線網(wǎng)絡(luò)也面臨更大的安全威脅，要求我們有更高一級(jí)的安全防范意識(shí)和防范措施，不可掉以輕心。當(dāng)然也沒有必要“談無線而色變”，因?yàn)槠浒踩系娘L(fēng)險(xiǎn)而不敢采用，事實(shí)上，根據(jù)不同的安全需要，對(duì)無線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析，在不同的層面采取恰當(dāng)?shù)拇胧?，保障無線網(wǎng)絡(luò)的安全可用是完全可行的。

參考文獻(xiàn)

[1]蔡一郎.Windows2000Server網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京：清華大學(xué)出版社，2002：302-378

[2]何軍.無線通信與網(wǎng)絡(luò).北京：清華大學(xué)出版社，2004，6

[3]孫利民，李建中.無線局域網(wǎng)絡(luò).北京：清華大學(xué)出版社，2005：4～22

[4]AspinwallJ.Installing，TroubleshootingandRepairingWirelessNetworks[M].北京：電子工業(yè)出版社，2004

[5]湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J].重慶工學(xué)院學(xué)報(bào)，2006，20(8)：119-121

篇9

關(guān)鍵詞：無線局域網(wǎng)（WLAN）；設(shè)計(jì)；原則

無線局域網(wǎng)（Wireless Local Area Network，WLAN）是 20 世紀(jì) 90 年代計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它是指無線信道作為傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò)，實(shí)際上無線網(wǎng)絡(luò)是有線網(wǎng)絡(luò)的一種延伸，無線局域網(wǎng)是從有線局域網(wǎng)的基礎(chǔ)上演變而來的，在高層應(yīng)用上，兩種網(wǎng)絡(luò)使用相同的協(xié)議標(biāo)準(zhǔn)，無線局域網(wǎng)的推廣，使得計(jì)算機(jī)擁有更高的可移動(dòng)性，能便捷、快速、簡(jiǎn)易的實(shí)現(xiàn)網(wǎng)絡(luò)連通功能，但是無論何種形式的無線網(wǎng)絡(luò)都必須構(gòu)建在安全、可靠的有線網(wǎng)絡(luò)之上。

從無線局域網(wǎng)誕生以來，為了達(dá)到用戶對(duì)辦公的實(shí)時(shí)性、移動(dòng)性、便捷性和部署的簡(jiǎn)易性，WLAN 的概念經(jīng)歷了從理論化到具體實(shí)現(xiàn)、商業(yè)應(yīng)用的過程，無線局域網(wǎng)的發(fā)展和成熟，將人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)從有形到無形、從繁瑣到簡(jiǎn)易的轉(zhuǎn)變。

一、無線局域網(wǎng)的分類

無線局域網(wǎng)按照連接方式來區(qū)分的話，這個(gè)標(biāo)準(zhǔn)可以分為兩類：紅外連接方式：紅外無線連接需要發(fā)送器和接收器處于同一條直線上，并且其間不能有阻擋物，所以這種方式只能應(yīng)用于點(diǎn)對(duì)點(diǎn)的小規(guī)模連接；射頻（Radio Frequency，RF）連接方式：利用無線電波信號(hào)傳播來進(jìn)行通訊的連接方式，這種連接方式對(duì)于環(huán)境要求低，是無線局域網(wǎng)中使用的主要傳輸手段。

射頻連接方式中，由于受到很多實(shí)際情況的限制，通常情況下使用的頻段是 2.4GHz 和5.8GHz 附近的區(qū)域。

802.11 標(biāo)準(zhǔn)是 1997 年 IEEE 最初制定的一個(gè)無線局域網(wǎng)絡(luò)標(biāo)準(zhǔn)，主要用于解決辦公室無線局域網(wǎng)，由于原始的標(biāo)準(zhǔn)無法滿足日益膨脹的使用需求，IEEE 組織相繼推出了很多的后繼標(biāo)準(zhǔn)―802.11a、802.11b、802.11g 和 802.11n 分別利用不同的物理層技術(shù)使得無線局域網(wǎng)的傳輸速率大大增加。

二、WLAN 相比有線網(wǎng)絡(luò)的優(yōu)勢(shì)及劣勢(shì)

1.優(yōu)勢(shì)

（1）部署便捷：總所周知，PDS綜合布線系統(tǒng)是有線網(wǎng)絡(luò)中必備的基礎(chǔ)建設(shè)工程，線纜的鋪設(shè)需要專業(yè)的施工人員，冗長(zhǎng)的施工時(shí)間；而無線網(wǎng)絡(luò)不再需要如此繁瑣的工程，只需要設(shè)計(jì)好 AP 設(shè)備的安放地點(diǎn)，即可完成網(wǎng)絡(luò)的部署工作；

（2）網(wǎng)絡(luò)擴(kuò)展簡(jiǎn)易：有線網(wǎng)絡(luò)的建設(shè)，需要大量的規(guī)劃工作，需要考慮網(wǎng)絡(luò)承載力、網(wǎng)絡(luò)用戶數(shù)、網(wǎng)絡(luò)的可擴(kuò)展性等等，無線局域網(wǎng)絡(luò)無需考慮太多的問題，無線局域網(wǎng)絡(luò)的用戶數(shù)取決于無線 AP 的數(shù)量，如果需要增加用戶數(shù)，只需要增加相應(yīng)的無線訪問點(diǎn)即可，而用戶減少時(shí)，減少 AP 數(shù)量即可。無線局域網(wǎng)即能為僅有幾人或者一人的分支辦公場(chǎng)所提供網(wǎng)絡(luò)解決方案，也能為擁有成千上萬人的商務(wù)樓提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)；

（3）魯棒性：有線網(wǎng)絡(luò)的可用性受到線纜的限制，一旦線纜發(fā)生中斷，有線網(wǎng)絡(luò)則無法正常使用。無線局域網(wǎng)絡(luò)相對(duì)有線網(wǎng)絡(luò)來說，受到線纜的影響較小，只要無線AP和AP使用的有線線纜不被損壞，無線網(wǎng)絡(luò)就能正常提供網(wǎng)絡(luò)服務(wù)。

2.劣勢(shì)

（1）信息傳輸?shù)陌踩裕簾o線網(wǎng)絡(luò)用于傳輸信息的無線信號(hào)漂浮在我們存在的空間內(nèi)，這些信號(hào)如果沒有相應(yīng)的安全措施去保護(hù)，極易被竊聽、干擾、影響，而有線網(wǎng)絡(luò)在這方面不會(huì)面對(duì)太多的威脅；

（2）通信距離和穩(wěn)定性：在高帶寬傳輸?shù)那闆r下，無線設(shè)備有限的功率，無法達(dá)到信號(hào)的無線擴(kuò)散，無線局域網(wǎng)設(shè)備在不受干擾的情況下，最大覆蓋范圍不會(huì)超過 1 千米，而且由于無線電信號(hào)的多徑衰減、多普勒效應(yīng)等因素，即便在它信號(hào)覆蓋的有效范圍內(nèi)，也無法保證無線電信號(hào)處于一個(gè)相對(duì)穩(wěn)定的狀態(tài)，因此，無線局域網(wǎng)目前僅適用于客戶端連接，而重要的應(yīng)用系統(tǒng)服務(wù)器群組仍然使用有線網(wǎng)絡(luò)；

（3）通信速率：由于無線局域網(wǎng)絡(luò)的通信功率有限，以及無線電信號(hào)的多變性，無線網(wǎng)絡(luò)的通信速率還無法達(dá)到有線網(wǎng)絡(luò)通信速率?，F(xiàn)在千兆以太網(wǎng)已經(jīng)是有線局域網(wǎng)的建設(shè)主流規(guī)范，有線局域網(wǎng)的主干更是達(dá)到了萬兆（10Gbps）的數(shù)量級(jí)，而即便最新的 802.11n無線局域網(wǎng)標(biāo)準(zhǔn)，也僅能使無線局域網(wǎng)的傳輸速率接近 100Mbps。

三、無線網(wǎng)絡(luò)設(shè)計(jì)原則

當(dāng)今網(wǎng)絡(luò)的發(fā)展已遠(yuǎn)遠(yuǎn)超出了單純追求基本連通的歷史階段，在網(wǎng)絡(luò)連通基礎(chǔ)上需要更高要求的網(wǎng)絡(luò)服務(wù)內(nèi)容，包括服務(wù)質(zhì)量（QoS）、安全（Security）、高可靠性（Reliability）、可擴(kuò)展性（Scalability）、多媒體應(yīng)用等增值服務(wù)。因此，為了實(shí)現(xiàn)高效、高性能的網(wǎng)絡(luò)服務(wù)，應(yīng)該將下面幾點(diǎn)作為網(wǎng)絡(luò)設(shè)計(jì)的原則：

（1）高性能。無線網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)今后高帶寬的要求，滿足日益增長(zhǎng)的業(yè)務(wù)量需求，這些需求不但包括今后巨大的業(yè)務(wù)數(shù)據(jù)量，同時(shí)也包括音頻、視頻等的需求。

（2）高可用性。無線網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性和可用性，具有強(qiáng)大的容錯(cuò)功能，以保證各種應(yīng)用的正常運(yùn)行。系統(tǒng)具備在線故障恢復(fù)能力，關(guān)鍵設(shè)備、模塊、線路能做到實(shí)時(shí)備份、均衡負(fù)載和自動(dòng)故障切換。

（3）可管理性?？梢詫?duì)網(wǎng)絡(luò)進(jìn)行在線監(jiān)控，隨時(shí)了解無線網(wǎng)絡(luò)的“健康狀態(tài)”，快速定位并排除故障，根據(jù)需要優(yōu)化網(wǎng)絡(luò)，更合理地對(duì)網(wǎng)絡(luò)進(jìn)行配置及資源分配，提高網(wǎng)絡(luò)的利用率和性能。

（4）安全性。無線網(wǎng)絡(luò)系統(tǒng)提供多種有效的安全控制機(jī)制，以防止信息泄露和影響正常工作。無線網(wǎng)絡(luò)系統(tǒng)應(yīng)提供一套完整的安全防范措施，能夠有效地防止系統(tǒng)外部人員的非法侵入。

（5）可擴(kuò)展性。應(yīng)用的不斷發(fā)展，要求網(wǎng)絡(luò)在性能、協(xié)議、網(wǎng)絡(luò)拓?fù)浼案鞣N業(yè)務(wù)等方面具備很好的可擴(kuò)展性。在無線網(wǎng)絡(luò)設(shè)計(jì)及選擇設(shè)備時(shí)應(yīng)完全滿足目前的應(yīng)用需求，同時(shí)充分考慮今后較長(zhǎng)時(shí)間內(nèi)應(yīng)用發(fā)展的需要，網(wǎng)絡(luò)系統(tǒng)應(yīng)能方便地升級(jí)。

（6）開放性。無線網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國(guó)際標(biāo)準(zhǔn)。無線網(wǎng)絡(luò)體系結(jié)構(gòu)與系統(tǒng)應(yīng)用相互獨(dú)立，支持各種通訊協(xié)議，各種數(shù)據(jù)庫(kù)和客戶機(jī)/服務(wù)器應(yīng)用，與現(xiàn)有的 LAN 網(wǎng)絡(luò)系統(tǒng)無縫地集成。

（7）經(jīng)濟(jì)性和實(shí)用性。完全從目前的應(yīng)用需求出發(fā)，設(shè)計(jì)既能夠滿足目前的應(yīng)用需求又能面向未來的應(yīng)用需求升級(jí)的網(wǎng)絡(luò)系統(tǒng)方案，同時(shí)又要保證提供服務(wù)時(shí)的經(jīng)濟(jì)性。在滿足系統(tǒng)功能要求的前提下，盡量降低建設(shè)成本，考慮今后升級(jí)時(shí)設(shè)備的可持續(xù)使用，保護(hù)用戶投資。

參考文獻(xiàn)：

篇10

關(guān)鍵詞:無線局域網(wǎng);醫(yī)院;信息化

最近的10年,是醫(yī)院信息化建設(shè)飛速發(fā)展的10年,很多醫(yī)院的HIS(醫(yī)院信息系統(tǒng))､LIS(檢驗(yàn)信息系統(tǒng))和RIS(放射科信息系統(tǒng))等信息化系統(tǒng)都已初具規(guī)模,開創(chuàng)了一條通過信息化手段提高醫(yī)療水平與服務(wù)質(zhì)量的康莊大道｡雖然醫(yī)院已經(jīng)越來越離不開網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng),但是利用現(xiàn)有的信息系統(tǒng),有些方面的效率還不能夠真正得以提高｡隨著信息化技術(shù)的不斷發(fā)展,無線局域網(wǎng)的推廣應(yīng)用,這些問題有了解決的辦法｡這對(duì)于更好的提高醫(yī)療效率､提高醫(yī)療服務(wù)質(zhì)量,起到了推動(dòng)作用｡

1 無線局域網(wǎng)的特點(diǎn)以及在醫(yī)院信息化建設(shè)中的優(yōu)勢(shì)

無線局域網(wǎng)(Wireless Local Area Network,縮寫為“WLAN”)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物,它將數(shù)據(jù)疊加到無線電波上,利用這個(gè)“載波”作為傳輸介質(zhì)｡它為通信的移動(dòng)化､個(gè)性化和多媒體應(yīng)用提供了一條途徑｡通俗地說,無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時(shí),能夠更好地為用戶提供以太網(wǎng)的功能｡無線局域網(wǎng)絡(luò)絕不是用來取代有線局域網(wǎng)絡(luò),而是用來彌補(bǔ)有線局域網(wǎng)絡(luò)之不足,以達(dá)到網(wǎng)絡(luò)延伸之目的,現(xiàn)在有線局域網(wǎng)技術(shù)已經(jīng)發(fā)展得比較完善,無線局域網(wǎng)所具有的無線特性是常規(guī)網(wǎng)絡(luò)無可比擬的｡目前,實(shí)現(xiàn)無線網(wǎng)絡(luò)的技術(shù),有藍(lán)牙無線接入技術(shù)､家庭網(wǎng)絡(luò)的HomeRF以及IEEE802.11標(biāo)準(zhǔn)的連接技術(shù),這其中又以IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)解決方案更適合醫(yī)院信息化網(wǎng)絡(luò)的應(yīng)用｡

無線局域網(wǎng)在醫(yī)院信息化建設(shè)中的優(yōu)勢(shì)在于:

(1)醫(yī)院網(wǎng)絡(luò)建設(shè)更加方便快捷｡因?yàn)椴辉傩枰Ｒ?guī)局域網(wǎng)的大規(guī)模網(wǎng)絡(luò)布線,因此可以不影響醫(yī)院正常的醫(yī)療工作｡只要合理布置AP(Access Point,無線接入點(diǎn)),建立起一系列的醫(yī)院“移動(dòng)熱點(diǎn)”區(qū)域,便可將醫(yī)院信息化網(wǎng)絡(luò)拓展至診室和病房這些原先無法到達(dá)的地方｡醫(yī)生只要利用具有無線網(wǎng)絡(luò)適配器的筆記本或PDA設(shè)備,就可以方便的接入醫(yī)院信息化網(wǎng)絡(luò),醫(yī)護(hù)人員從一間病房到另一間病房,可以不受連線的限制,從而在無線網(wǎng)絡(luò)覆蓋區(qū)內(nèi)自由移動(dòng)而保持與網(wǎng)絡(luò)的聯(lián)結(jié)｡

(2)做到了檢查數(shù)據(jù)的無紙化傳遞｡目前不少醫(yī)院的信息系統(tǒng)化在很大程度上只是醫(yī)院管理流程的計(jì)算機(jī)化,并不是真正的醫(yī)療信息化､無紙化｡大量的醫(yī)技檢查數(shù)據(jù),如化驗(yàn)結(jié)果､放射報(bào)告,醫(yī)生無法通過常規(guī)網(wǎng)絡(luò)隨時(shí)調(diào)閱,因此還是需要紙張傳遞｡無線局域網(wǎng)的出現(xiàn),就能使醫(yī)生能夠在“移動(dòng)熱點(diǎn)”區(qū)域,快速移動(dòng)的隨時(shí)調(diào)閱數(shù)據(jù),避免了紙張浪費(fèi)｡

(3)做到了醫(yī)護(hù)人員的無紙化查房｡由于無線局域網(wǎng)的使用,醫(yī)護(hù)人員在查房時(shí),就可以通過PDA快速獲取到患者的相關(guān)病史､用藥情況以及檢查信息等｡然后就可以通過PDA快速記錄病程情況,并根據(jù)需要直接調(diào)整醫(yī)囑,下達(dá)并發(fā)送到各個(gè)相關(guān)醫(yī)技科室｡這樣做的好處在于,不僅大大的節(jié)省了時(shí)間,而且避免了因手工查房的字跡模糊潦草而導(dǎo)致的醫(yī)療事故,從而大大地提高了工作效率｡

(4)監(jiān)護(hù)設(shè)備可以更方便地接入信息化網(wǎng)絡(luò)｡在醫(yī)院中,一般除了ICU､CCU具有病人監(jiān)護(hù)網(wǎng)絡(luò)以外,一般病房的監(jiān)護(hù)設(shè)備如心電圖監(jiān)護(hù)儀､腦電圖監(jiān)護(hù)儀都是放在病人床邊使用,都是不聯(lián)網(wǎng)的,醫(yī)護(hù)人員不能夠隨時(shí)獲取和捕捉完整的病情信息｡而無線局域網(wǎng)的出現(xiàn),就能夠?qū)⑦@些設(shè)備方便地接入醫(yī)院信息化網(wǎng)絡(luò),從而更好地保證病人的生命安全｡

2 常用的醫(yī)院無線局域網(wǎng)的方案設(shè)計(jì)

由于很多醫(yī)院的有線網(wǎng)絡(luò)已初具規(guī)模,因此就可以利用原先的三層交換網(wǎng)絡(luò)進(jìn)行擴(kuò)展,所有部署區(qū)域的無線設(shè)備,通過現(xiàn)有有線網(wǎng)絡(luò)匯聚到信息中心,無線用戶必須通過相關(guān)認(rèn)證后方可訪問醫(yī)院的信息網(wǎng)絡(luò)｡從而能很好地將無線網(wǎng)絡(luò)能與原有的有線網(wǎng)絡(luò)､應(yīng)用系統(tǒng)以及安全策略有機(jī)無縫地結(jié)合在一起｡具體方案如圖所示:

為了保證無線傳輸?shù)牧己觅|(zhì)量與可靠性,需要通過安裝AP對(duì)醫(yī)院各病區(qū)樓層的相關(guān)區(qū)域進(jìn)行無線信號(hào)的覆蓋｡該方案的設(shè)計(jì)重點(diǎn)在于AP的布置和選型,通過對(duì)醫(yī)院無線局域網(wǎng)的探索,我們目前建議每個(gè)AP之間,以平均半徑15～25米做水平180度作無線覆蓋為最佳｡AP可放置在吊頂上或掛在稍高位置的墻壁上｡接著,無線局域網(wǎng)的AP利用自身的10/100M以太網(wǎng)端口,通過雙絞線連接相關(guān)聯(lián)的局域網(wǎng)交換機(jī)｡

要盡可能減少AP與AP間的信號(hào)覆蓋重疊區(qū)域,每個(gè)AP將負(fù)責(zé)本區(qū)域的無線用戶以保證質(zhì)量｡此外,基于對(duì)訪問的有效用戶帶寬的考慮,如果在某些特定區(qū)域,諸如醫(yī)生辦公室內(nèi)計(jì)算機(jī)比較多,可考慮再增加一個(gè)AP,基本保證每個(gè)AP至多接入20～30個(gè)無線用戶接入｡另外,為了避免為安裝AP而另外鋪設(shè)接入電源的麻煩,無線局域網(wǎng)的AP可以使用遠(yuǎn)程供電單元(PoE)通過以太網(wǎng)線進(jìn)行遠(yuǎn)程供電｡

此外,根據(jù)無線局域網(wǎng)的工作原理,在多個(gè)子頻道同時(shí)工作的情況下,為保證頻道之間不相互干擾,要求兩個(gè)頻道的中心頻率間隔不能低于25MHz｡在一個(gè)蜂窩區(qū)(Cell)內(nèi),直序擴(kuò)頻技術(shù)最多可以提供3個(gè)不重疊的頻道同時(shí)工作｡因此我們?cè)诰唧w的配置時(shí)可將位于每個(gè)病區(qū)內(nèi)的3個(gè)AP的工作子頻道按頻道1､6､11的規(guī)律錯(cuò)開設(shè)置,相鄰的AP在具體布置時(shí)也盡可能避開工作子頻道的干擾問題｡這樣,在樓內(nèi)就形成了微蜂窩覆蓋的無線網(wǎng)絡(luò)｡無線微蜂窩覆蓋,就是將多個(gè)AP形成的各自的無線信號(hào)覆蓋區(qū)域進(jìn)行交叉覆蓋,各覆蓋區(qū)域之間無縫連接｡所有AP通過雙絞線與有線骨干網(wǎng)絡(luò)相連,形成以固定有線網(wǎng)絡(luò)為基礎(chǔ),無線覆蓋為延伸的大面積服務(wù)區(qū)域｡所有無線終端通過就近的AP接入網(wǎng)絡(luò),訪問整個(gè)網(wǎng)絡(luò)資源｡微蜂窩覆蓋大大擴(kuò)展了單個(gè)AP的覆蓋范圍,從而突破了無線網(wǎng)絡(luò)覆蓋半徑的限制,用戶可以在AP群覆蓋的范圍內(nèi)漫游,而不會(huì)和網(wǎng)絡(luò)失去聯(lián)系,通信也不會(huì)中斷｡

目前,性價(jià)比較高的AP產(chǎn)品,主要有:NETGEAR WG602,Linksys WAP54G,D-Link DWL-2000AP+等等｡這些產(chǎn)品均支持IEEE802.11g標(biāo)準(zhǔn),提供的數(shù)據(jù)通信高達(dá)54Mbps,相當(dāng)現(xiàn)有802.11b網(wǎng)絡(luò)的五倍,且兼容現(xiàn)有所有的802.省略/jianli/>站的網(wǎng)卡都有唯一的物理地址,因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表,實(shí)現(xiàn)物理地址過濾,對(duì)于非法的外界設(shè)備一律不允許接入｡另外,通過物理地址(MAC)和IP地址的綁定,也可以達(dá)到一定的安全防范作用,并且還可以起到防止終端桌面篡改IP地址的作用｡

其二,必須啟用Wi-Fi 保護(hù)訪問(WPA,Wi-Fi Protected Access)技術(shù)｡

原先無線局域網(wǎng)普遍采用連線對(duì)等保密(WEP)方式,它存在很大的缺陷,例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一個(gè)密鑰,一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)產(chǎn)生安全影響｡

WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)｡由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無法計(jì)算出通用密鑰｡其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào),分別為每個(gè)分組信息生成不同的密鑰｡然后與WEP一樣將此密鑰用于RC4加密處理｡通過這種處理,所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成｡無論收集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的｡WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能｡WPA包含了認(rèn)證､加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分,是當(dāng)前無線局域網(wǎng)中一個(gè)完整的安全性方案｡

由于WLAN是一個(gè)開放性的網(wǎng)絡(luò),一個(gè)沒有接入控制的WLAN易受攻擊,所以接入控制､數(shù)據(jù)加密､無線網(wǎng)與有線網(wǎng)之間隔離等問題都是非常重要的,而且由于醫(yī)院的特殊性,其信息系統(tǒng)的安全是特別重要的｡因此,無線網(wǎng)絡(luò)控制器和無線接入點(diǎn),必須啟動(dòng)WPA,這樣才能提供完整的無線局域網(wǎng)安全機(jī)制｡所有醫(yī)院信息系統(tǒng)的終端用戶必須通過WPA認(rèn)證才能登錄網(wǎng)絡(luò),這樣就能有效地保護(hù)醫(yī)院的信息網(wǎng)絡(luò)和終端電腦的安全｡

當(dāng)然,WPA中也許可能存在其他安全方面的缺陷,只是目前尚未發(fā)現(xiàn)｡對(duì)于確保醫(yī)院無線局域網(wǎng)的安全性,目前利用WPA可以說已經(jīng)足夠了｡

醫(yī)院無線局域網(wǎng)部署后,通過將新建的無線網(wǎng)絡(luò)與原來的有線網(wǎng)絡(luò)､應(yīng)用系統(tǒng)有機(jī)地結(jié)合起來,大大幫助了醫(yī)院實(shí)現(xiàn)信息的高度共享和有效利用,從而達(dá)到提高效率和提高服務(wù)質(zhì)量的目的｡由于技術(shù)上的不斷創(chuàng)新和進(jìn)步,無線局域網(wǎng)技術(shù)也在不斷發(fā)展中,通過技術(shù)和實(shí)際相結(jié)合,逐步優(yōu)化,才能不斷達(dá)到更好的應(yīng)用效果｡

參考文獻(xiàn)

[1]牛偉,郭世澤,吳志軍.無線局域網(wǎng)[M].北京:人民郵電出版社,2003.