80211无线网络标准详解
802.11无线网络标准详解
1990年,早期的无线网络产品Wireless LAN在美国出现,1997年IEEE802.11无线网络标准颁布,对无线网络技术的发展和无线网络的应用起到了重要的推动作用,促进了不同厂家的无线网络产品的互通互联。1999年无线网络国际标准的更新及完善,进一步规范了不同频点的产品及更高网络速度产品的开发和应用。
一、1997年版无线网络标准
1997年版IEEE802.11无线网络标准规定了三种物理层介质性能。其中两种物理层介质工作在2400——2483.5 GHz无线射频频段(根据各国当地法规规定),另一种光波段作为其物理层,也就是利用红外线光波传输数据流。而直序列扩频技术(DSSS)则可提供1Mb/S及2Mb/S工作速率,而跳频扩频(FHSS)技术及红外线技术的无线网络则可提供1Mb/S传输速率(2Mb/S作为可选速率,未作必须要求),受包括这一因素在内的多种因素影响,多数FHSS技术厂家仅能提供1Mb/S的产品,而符合IEEE802.11无线网络标准并使用DSSS直序列扩频技术厂家的产品则全部可以提供2Mb/S的速率,因此DSSS技术在无线网络产品中得到了广泛应用。
1.介质接入控制层功能
无线网络(WLAN)可以无缝连接标准的以太网络。标准的无线网络使用的是(CSMA/CA)介质控制信息而有线网络则使用载体监听访问/冲突检测(CSMA/CA),使用两种不同的方法均是为了避免通信信号冲突。
2.漫游功能
IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网
段中使用相同的信道,或在不同的信道之间互相漫游,如Lucent的WavePOINT II 无线网桥每隔100 ms发射一个烽火信号,烽火信号包括同步时钟、网络传输拓扑结构图、传输速度指示及其他参数值,漫游用户利用该烽火信号来衡量网络信道信号质量,如果质量不好,该用户会自动试图连接到其他新的网络接入点。
3.自动速率选择功能
IEEE802.11无线网络标准能使移动用户(Mobile Client)设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。
4.电源消耗管理功能
IEEE802.11还定义了MAC层的信令方式,通过电源管理软件的控制,使得移动用户能具有最长的电池寿命。电源管理会在无数据传输时使网络处于休眠
(低电源或断电)状态,这样就可能会丢失数据包。为解决这一问题,IEEE802.11规定了AP接入点应具有缓冲区去储存信息,处于休眠的移动用户会定期醒来恢复该信息。
5.保密功能
仅仅靠普通的直序列扩频编码调制技术不够可靠,如使用无线宽频扫描仪,其信息又容易被窃取。最新的WLAN标准采用了一种加载保密字节的方法,使得无线网络具有同有线以太网相同等级的保密性。此密码编码技术早期应用于美国军方无线电机密通信中,无线网络设备的另一端必须使用同样的密码编码方式才可以互相通信,当无线用户利用AP接入点连入有线网络时还必须通过AP接入点的安全认证。该技术不但可以防止空中窃听,而且也是无线网络认证有效移动用户的一种方法。
二、1999版无线网络标准
该版本于1999年8月颁布。除原IEEE802.11的内容之外,增加了基于SNMP协议的管理信息库(MIB),以取代原OSI协议的管理信息库。另外还增加了高速网络内容:
1.IEEE80
2.11a
规定的频点为5GHz,用正交频分复用技术(OFDM)来调制数据流。OFDM 技术的最大的优势是其无与伦比的多途径回声反射,因此特别适合于室内及移动环境。
2.IEEE802.11b
工作于2.4GHz频点,采用补偿码键控CCK调制技术。当工作站之间的距离过长或干扰过大,信噪比低于某个门限值时,其传输速率可从11Mb/s自动降至5.5Mb/s,或者再降至直序列扩频技术的2Mb/s及1Mb/s速率。
三、无线网络前途无量
建设符合IEEE802.11标准的无线网络,不仅可以满足目前的需要,而且日后网络还可以平滑升级,可以有效地保护投资。目前IEEE802.11工作小组已成立了新的研究小组,对大信息流量及多工作组同时工作、流量控制及更安全的保密编码、安全认证等技术问题进行研究,随着无线网络成本的不断下调、配套技术的不断完善、覆盖范围的不断增大,无线网络的应用将会成为未来网络的技术主流。
802.11协议的重要技术指标
由于无线局域网传输介质(微波、红外线)非“有限”的有线,客观上存在一些全新的技术难题,为此IEEE802.11协议规定了一些至关重要的技术机制。
1。CSMA/CA协议
我们知道总线型局域网在MAC层的标准协议是CSMA/CD,即载波侦听多路存取/冲突检测(Carrier Sense Multiple Access with Collision Detection)。但由于无线产品的适配器不易检测信道是否存在冲突,因此802.11全新定义了一种新的协议,即载波侦听多路存取/冲突避免CSMA/CA(with Collision Avoidance)。一方面,载波侦听——查看介质是否空闲;另一方面,冲突避免——通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,优先发送。不仅如此,为了系统更加稳固,IEEE802.11还提供了带确认帧ACK的CSMA/CA.在一旦遭受其他噪声干扰,或者由于侦听失败时,信号冲突就有可能发生,而这种工作于MAC层的ACK此时能够提供快速的恢复能力。
2.RTS/CTS协议
RTS/CTS协议即请求发送/允许发送协议,相当于一种握手协议,主要用来解决“隐藏终端”问题。“隐藏终端”(Hidden Stations)是指,基站A向基站B发送信息,基站C未侦测到A也向B发送,故A和C同时将信号发送至B,引起信号冲突,最终导致发送至B的信号都丢失了。“隐藏终端”多发生在大型单元中(一般在室外环境),这将带来效率损失,并且需要错误恢复机制。当需要传送大容量文件时,尤其需要杜绝“隐藏终端”现象的发生。WaveLAN802.11提供了如下解决方案。在参数配置中,若使用RTS/CTS协议,同时设置传送上限字节数——一旦待传送的数据大于此上限值时,即启动RTS/CTS握手协议:首先,A向B发送RTS信号,表明A要向B发送若干数据,B收到RTS后,向所有基站发出CTS信号,表明已准备就绪,A可以发送,其余基站暂时“按兵不动”,然后,A向B发送数据,最后,B接收完数据后,即向所有基站广播ACK确认帧,这样,所有基站又重新可以平等侦听、竞争信道了。
3.信道重整
当传送帧受到严重干扰时,必定要重传。因此若一个信包越大时,所需重传的耗费(时间、控制信号、恢复机制)也就越大;这时,若减小帧尺寸——把大信息包分割为若干小信包,即使重传,也只是重传一个小信包,耗费相对小得多。这样就能大大提高WirelessLAN产品在噪声干扰地区的抗干扰能力。当然,作为一个可选项,用户若在一个“干净”地区,也可以关闭这项功能。
4.多信道漫游
人类是无限追求自由的,随着移动计算设备的日益普及,我们希望出现一种真正无所羁绊的网络接入设备。WaveLAN802.11就是这样的一种设备。传输频带是在接入设备AP(Access Point)上设置的,而基站不须设置固定频带,并且基站具有自动识别功能,基站动态调频到AP设定的频带,这个过程称之为
扫描(Scan)。IEEE802.11定义了两种模式:被动扫描和主动扫描。被动扫描是指,基站侦听AP发出的指示信号,并切换到给定的频带;主动扫描是指,基站提出一个探视请求,接入点AP回送一个包含频带信息的响应,基站就切换到给定的频带。WaveLAN802.11采用的是主动扫描,并且能结合天线接收灵敏度,以信号最佳的信道确定为当前传输信道。这样,当原来位于接入点AP(A)覆盖范围内的基站漫游到接入点AP(B)时,基站能自适应,重新以AP(B)为当前接入点。
5.可靠的安全性能
WaveLAN本身的发射功率很小,小于35mV,而且还被扩展到22MHz带宽。一方面,平均能量很低(15dBm),另一方面,不存在频率单一的载波,因此很难被扫描跟踪,这也是次项技术一直用于军事上的原因。这些是物理上的安全机制,在软件上,还采用了域名控制、访问权限控制和协议过滤等多重安全机制;并且在有线同等保密(WEP)方面,对于特殊用户,可选以下附件:基于RC4加密(1988RSA运算法则)和密码(40位加密钥匙)。
新一代Wi-Fi标准
由Airgo、Bermai、Broadcom (博科通讯)、Conexant (科胜讯)、STMicroelectronics (意法半导体)及Texas Instruments (德州仪器)等业界大厂组成的WWiSE联盟日前宣布将把一份完整的共同建议案提交给IEEE 802.11 Task Group N (TGn),其目标是发展新一代Wi-Fi标准,并使它拥有100 Mbps以上的持续数据产出能力,MIMO-OFDM将是这种新技术的基础。IEEE 802.11n将成为无线网络市场上特别重要的标准,因为它会运用和扩大这些功能,使其支持目前正在享受Wi-Fi连接技术优点的众多使用者。
WWiSE代表全球频谱效率,它是提交给Task Group N所有建议案的重要元素,就这方面而言,WWiSE建议案的发展是以全球布署能力和向后兼容于所有其它Wi-Fi标准为主要的宗旨和强制要求,其它考量还包括数据速率必须符合重要区域市场的全球电信法规要求,例如日本。这个建议案还包含由WWiSE厂商提供的免权利金授权选项,主要目标是协助推动802.11n技术在世界各地的布署应用。
WWiSE建议案是以目前获得全球采用的20 MHz通道格式为基础,世界各地已有超过数千万部Wi-Fi装置正在使用此格式,这种方法不但确保现有Wi-Fi 产品获得支持,还可以改善Wi-Fi网络在指定频带内的工作效能。除此之外,联盟厂商也代表了组成Wi-Fi市场的半导体供应和消费领域重要交集,这将在发展厂商和最终产品制造商之间建立起坚强的合作关系。
就技术层面而言,WWiSE建议案标示着802.11实作功能的重大进步,主要特点包括:
● 强制使用已经核准、现已存在且全球适用的20MHz Wi-Fi通道宽度,确保它在任何电信法规要求下都能立即使用和布署。
● 更强的MIMO-OFDM技术,它是在2×2组态配置和一个20 MHz通道的最低要求下达到135 Mbps最大数据速率、进而降低实作成本的关键。这种技术还能大幅改善简单的天线延伸或信道汇整技术。
● 利用4×4 MIMO架构和40 MHz通道宽度(只要主管单位允许)实现的540 Mbps最高数据速率,它能替未来的装置和应用提供持续发展的蓝图。
● 强制模式提供与5 GHz和2.4 GHz频带内现有Wi-Fi装置的向后兼容性与互用性,确保已安装的设备仍能获得强大支持。
● 先进的FEC编码功能帮助实现最大覆盖率和联机距离,它适用于所有的MIMO组态和通道带宽。
新无线标准802.11n
802.11n来龙去脉
在当今各种无线局域网技术交织的战国时代,WLAN、蓝牙、HomeRF、UWB 等竞相绽放,但IEEE802.11系列的WLAN是应用最广泛的。自从1997年
IEEE802.11标准实施以来,先后有802.11b、802.11a、802.11g、802.11e、802.11f、802.11h、802.11i、802.11j等标准制定或者酝酿,但是WLAN依然面对着“四不一没有”的问题,即带宽不足、漫游不方便、网管不强大、系统不安全和没有杀手级的应用等。就像当今VoIP应用中一个全新的领域VoWLAN那样,虽被业内人士看作是WLAN最有希望的杀手级应用,却因为这四个“不”,很难进一步发展。
为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11n应运而生。
500Mbps的美妙前景
在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps提高到108Mbps,甚至高达500Mbps.这得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,这个技术不但提高了无线传输质量,也使传输速率得到极大提升。
应用前景:802.11n将使WLAN传输速率达到目前传输速率的10倍,而且可以支持高质量的语音、视频传输,这意味着人们可以在写字楼中用Wi-Fi
手机来拨打IP电话和可视电话。
在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。
应用前景:这使得使用笔记本电脑和PDA可以在更大的范围内移动,可以让WLAN信号覆盖到写字楼、酒店和家庭的任何一个角落,让我们真正体验移动办公和移动生活带来的便捷和快乐。
在兼容性方面,802.11n采用了一种软件无线电技术,它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容,而且可以实现WLAN与无线广域网络的结合,比如3G.
两个阵营在争标准
让人遗憾的是,802.11n现在处于一种“标准滞后、产品早产”的尴尬境地。802.11n标准还没有得到IEEE的正式批准,但采用MIMO OFDM技术的厂商已经很多,包括Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等,产品包括无线网卡、无线路由器等,而且已经大量在PC、笔记本电脑中应用。
主导802.11n标准的技术阵营有两个,即WWiSE(World Wide Spectrum Efficiency)联盟和TGn Sync联盟。这两个阵营都希望在下一代无线局域网标准之争中处于优先地位,不过两大阵营的技术构架已经越来越相似,例如都是采用MIMO OFDM技术,而且在8月2日有消息称,他们已经决定不计前嫌,共同向美国电气电子工程师学会(IEEE)递交了802.11n的无线技术版本。
在这激烈的竞争中,我们却看不到中国的身影,让我们不得不感到有些遗憾。这也是我们没有核心技术的后果。标准之争最终还是利益之争,中国企业很难在WLAN核心技术方面取得巨大效益,这是很值得人们深思的。
802.11n具体技术解析
以前的无线传输技术,发展瓶颈就在覆盖范围和传输速率上。如果覆盖范围广,那传输的速度肯定会变慢;如果传输速度上去了,那么覆盖范围肯定要缩小。那么802.11n到底是如何去解决这些问题、如何去突破这个制约无线技术的瓶颈的呢?它包含了哪些具体的新技术呢?我们在这里将一一的去分析。
OFDM技术
OFDM技术是MCM(Multi-Carrier Modulation,多载波调制)的一种。其核心是将信道分成许多正交子信道,在每个子信道上进行窄带调制和传输,这样减少了子信道之间的相互干扰。每个子信道上的信号带宽小于信道的相关带宽,因此每个子信道上的频率选择性衰落是平坦的,大大消除了符号间干扰,如图1
所示。另外,由于在OFDM系统中各个子信道的载波相互正交,于是它们的频谱是相互重叠的,这样不但减小了子载波间的相互干扰,同时又提高了频谱利用率。
还有,OFDM技术通过使用不同数量的子信道来实现上行和下行链路中不同的传输速率,很好地解决了无线数据业务的非对称性传输问题。同时,OFDM系统还在某种程度上抑制了由于窄带干扰带来的影响。
尽管同单载波系统相比,OFDM还存在一些缺点,例如易受频率偏差的影响,存在较高的峰值平均功率比(PAR),但通过结合时空编码、分集、干扰(包括符号间干扰ISI和邻道干扰ICI)抑制以及智能天线技术,可以最大程度地提高物理层的可靠性。如再结合自适应调制、自适应编码以及动态子载波分配、动态比特分配算法等技术,可以使其性能进一步优化。
MIMO技术
多入多出(MIMO)技术是无线通信领域智能天线技术的重大突破。MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。
在室内,电磁环境较为复杂,多径效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道困难,多径效应会引起衰落,因而被视为有害因素。然而研究结果表明,对于MIMO系统来说,多径效应可以作为一个有利因素加以利用。MIMO系统在发射端和接收端均采用多天线(或阵列天线)和多通道。MIMO的多入多出是针对多径无线信道来说的,如图2所示。传输信息流S(k)经过空时编码形成N个信息子流Ci(k),i=1,……,N。这N
个子流由N个天线发射出去,经空间信道后由M个接收天线接收。多天线接收机利用先进的空时编码处理能够分开并解码这些数据子流,从而实现最佳的处理。
特别是,这N个子流同时发送到信道,各发射信号占用同一频带,因而并未
增加带宽。若各发射、接收天线间的通道响应独立,则MIMO系统可以创造多个并行空间信道。MIMO将多径无线信道与发射、接收视为一个整体进行优化,从而可实现高的通信容量和频谱利用率,这是一种近于最优的空域时域联合的分集和干扰对消处理。
MIMO OFDM技术
MIMO OFDM技术是通过在OFDM传输系统中采用阵列天线实现空间分集,提高了信号质量,是联合OFDM和MIMO而得到的一种新技术。它利用了时间、频率和空间三种分集技术,使无线系统对噪声、干扰、多径的容限大大增加,系统原理如图3所示。MIMO OFDM主要包括以下关键设计: 发送分集、空间复用、接收分集、干扰消除、软译码、信道估计、同步、自适应调制和编码等技术,其中的技术细节在此不再冗述。
MAC层优化技术
从网络逻辑结构上来看,802.11只定义了物理层及介质访问控制(MAC)子层。MAC层提供对共享无线介质的竞争使用和无竞争使用,具有无线介质访问、网络连接、数据验证和保密等功能。802.11n标准小组为了提升整个网络的吞吐量,对MAC层协议也进行了优化,改变数据帧结构,增加了净负载所占的比重,减少管理检错所占的字节数,大大提升了网络的吞吐量。
智能天线技术
智能天线是一个由多组独立天线组成的天线阵列系统,该阵列的输出与收发信机的多个输入相结合,可提供一个综合的时空信号。与单个天线不同的是,天线阵列系统能够动态地调整波束的方向,以使每个用户都获得最大的主瓣,并减小了旁瓣干扰。这样不仅改善了SINR(Signal-to-Interference and Noise Ratio,信号干扰和噪声比),还提高了系统的容量,扩大了小区的最大覆盖范围,减小了移动台的发射功率。智能天线的基本结构如图4所示。
智能天线技术保障了能够以不低于108Mbps的传输速率进行通信,同时可以作为蜂窝移动通信的宽带接入部分,与无线广域网更紧密地结合。一方面,802.11n可以为用户提供高数据率的通信服务(比如视频点播VOD、在线观看HDTV);另一方面,无线广域网为用户提供了更好的移动性。
软件无线电技术解决移动难题
目前无线局域网多种标准并存,不同标准采用不同的工作频段、不同的调制方式,造成系统间难以互通,移动性差,而软件无线电是一种最有希望解决这些问题的技术。
软件无线电是指研制出一个完全可编程的硬件平台,所有的应用都通过在该平台上的软件编程实现。换言之,不同系统的基站和移动终端都可以由建立在相同硬件基础上的不同软件实现。该技术将能保证各种移动台、各种移动通信设备之间的无缝集成,并大大降低了建设成本。
基于软件无线电的移动通信具有以下特点:
(1)在同一硬件平台上兼容不同的系统;
(2)具有自动漫游能力,能在不同系统之间进行智能切换;
(3)可以下载公用软件并进行自身的升级;
(4)支持语音、数据、图像和传真等多种业务,并能根据业务流量,信道质量等情况,自动选择合适的传输信道;
(5)自动选择通信模式,采用合适的通信协议和信号格式实现远端通信。
软件无线电在802.11n中的应用,将根本改变其网络结构,实现无线局域网与无线广域网融合并能容纳各种标准、协议,提供更为开放的接口,最终大大增加网络的灵活性。
作为一个新标准,与以前的802.11协议相比,IEEE802.11n无线局域网有两方面的优势。一是短期的优势,有较高的传输速率,数据传输速率达100Mbps
以上,使无线局域网平滑地和有线网络结合,全面提升了网络吞吐量;二是长期的优势,今后无线局域网的产品可以使用双频方式,即在2.4GHz和5.8GHz两个频段,基于MIMO+OFDM调制技术,提高数据传输速率。同时,802.11n的传输距离更远,容易与无线广域网融合。
编辑观点
802.11n肯定能够给WLAN带来真正的杀手级应用,想想在办公室我们可以不再使用手机、不再使用桌面电话,而是使用Wi-Fi手机,也可以使笔记本电脑不必中断网络连接而在各个办公室、会议室中移动办公。在家庭中,我们可以享受到各种宽带的无线应用,从IPTV到可视电话都可以通过WLAN实现,更重要的是各种智能家电都可以通过WLAN实现连接,与通信系统相连可以实现更加智能的控制。
802.11n像迷雾中的灯塔,已经离我们越来越近了。
无线网络中的安全问题及对策
无线网络中的安全问题及对策
内容摘要:无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输和接收数据。因此,无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词:无线网络;安全威胁;安全技术;安全措施
1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量,为很多用户提供了便捷和子偶的网络服务,单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivac y,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止 出现无线网络用户偶然窃听的情况出现。然而,WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector,初始化向 量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人 破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密 钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的CRC(C yclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保 证其是否被修改,因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出,WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密 钥,从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配 置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状 态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名 称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁
《无线网络技术与应用》课程标准(完整版)
《无线网络技术与应用》课程标准 课程代码:CB010301 课程类型:理论+实践 课程属性:专业拓展课适用专业:计算机网络技术专业 学分:4.5 学时:80 课程负责人: 一、课程定位 (一)课程性质 本课程为计算机网络技术专业的专业拓展课,是以应用为主的网络工程技术类的专业课程。本课程教学的主要任务是使学生掌握无线网络的基础知识,应用及标准,了解无线网络的基础理论和应用工具的使用,为将来开发出可实际应用的技术来加强无线网络打下基础。 (二)课程作用 通过该门课程的学习,使学生能够掌握计算机无线网络的基础知识,了解当前计算机无线网络技术面临的挑战和现状,了解无线网络策略以及无线网络体系的架构,了解常见的网络攻击手段并掌握入侵检测的技术和手段,掌握设计和维护安全的网络及其应用系统的基本手段和常用方法。 (三)前导、后续课程 前导课程:《计算机网络基础》,《网络互联技术》; 后续课程:《网络规划与设计》,《网络工程》 二、课程理念及设计思路 随着计算机技术的发展,计算机网络日新月异,网络设备和网络协议不断升级,教师应对教材的选取及时更新。关注企业先进、实用的安全技术,以满足企业实际需求为基础。将企业技术知识划分成项目,进而细化成任务带进课堂。 以企业无线网络实际应用为主线,将课程知识贯穿课堂。结合先进的无线网络实验室,图文并茂介绍设备组成、工作原理的同时,给学生提供动手实践的机会。利用实验的后台管理功能,及时了解学生的知识掌握情况。每个项目配合一个拓展实训,为学生提供真机实操的锻炼机会。 课程内容由理论教学、实训(仿真实训、拓展实训)两大部分组成,建议课程总学时为 80 学时,其中理论教学 20 学时,实训 60 学时,理论和实践教学
WLAN无线网建设要求规范
xxx电视台WLAN无线网络技术规 2014年10月
文档说明 本文档中所包含的信息属于信息,如无xxx电视台的书面许可,任何人都无权复制或利用。
1前言 目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。如: 1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。 2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。 3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。 因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。为此,集团特制订本规,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。 1.1文档目的 本文档作为xxx电视台各办公楼层WLAN无线局域网规,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。 本文档容只对技术相关容进行定义、描述、规和指导,不涉及非技术类问题。 1.2文档围 本文档容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术容: ●WLAN技术标准 ●xxx电视台WLAN应用场景 ●xxx电视台WLAN部署架构规 ●xxx电视台WLAN安全部署规
●xxx电视台WLAN高可用性规 ●xxx电视台WLAN管理规 ●xxx电视台WLAN产品要求及标准 ●xxx电视台WLAN部署注意事项等 1.3目标读者 本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。 本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员及服务商的项目实施小组成员。 2WLAN建设原则 ●业务保障性原则 WLAN无线技术有方便接入、方便移动、便于扩展等优点,但是它是一种无线电通信技术,无线信号受环境影响,同时,不同WLAN无线技术制式标准实现的带宽也不同,所以,采用此技术组网,要考虑采用的技术标准、带宽保障、可靠性保障、安全保障、便于运维管理等,以能够保障对相关业务处理和保障办公管理业务处理为出发点。 ●可靠性原则 稳定可靠的网络是应用系统正常运行的重要保证,WLAN网络也应遵循可靠性原则,应采用高可靠性的网络产品和完备的网络可靠性设计方案,保障WLAN无线网络的可靠性和故障自愈能力。 ●安全性原则 遵循公司统一的安全策略和信息安全保障体系架构基础上,尽量采用能够保障无线通信安全的有效措施,保证数据在WLAN无线网络上的数据安全、身份安全。 ●可管理性原则 遵循接入网建设规,WLAN无线网络建设要充分考虑日后扩展后规模后的可管理性,实现无线用户、设备、部署、运维的有效管理。
无线网络技术习题
无线网络技术习题一 一.填空题: 1.广义上的网络是指由节点和连接关系构成的图。 2.现代信息网络主要包括电信通信网络,广播电视网络,计算机专用网,工业 和军事专用网四个部分。 3.传统的BWA技术主要包括LMDS ,MMDS 两个部分。 4.电磁波作为无线网络传播的介质它的传播特性包括三个方面反射,折射,绕射,由于 __电磁波的特性和非自由传播无线信号在传输过程中发生了衰落。 5.调制就是对信号源的信息进行处理加到载波上,使其变为适合于信道传输的信号的过程。 6.对于16进制的数字调制来说,每种调制波形(调制符号)代表4 比特的信息。 7.按调制的方式分,数字调制大致可以分为FSK ,ASK ,PSK ,QAM ,等。 8.实现无线宽带传输最基本的两种方式包括CDMA 和OFDM 。 9.无线局域网是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,利用电 磁波完成数据交互,实现传统有线局域网的功能。 10.多址技术实质为信道共享的技术,主要包括FDMA ,TDMA 和CDMA 三类最基本的 多址方式。 二.名词解释: BWA:宽带无线接入 QAM:数字正交幅度调制 CDMA:码分地址技术 OFDM:正交频分复用 DSSS:直接序列扩频 BSS: 基本服务集
IBSS: 独立基本服务集 ESS:扩展服务集 WiFi:无线局域网技术 PCF:点协调功能 DCF:分布协调功能也称载波侦听doulu访问/碰撞避免(CSMA/CA)三.单项选择题: 1.以下不属于无线网络面临的问题的是( C) A. 无线网络拥塞的 B. 无线标准不统一 C. 无线网络的市场占有率低 D. 无线信号的安全性问题 2. 无线局域网的优点不包括:(D ) A.移动性 B.灵活性 C.可伸缩性 D.实用性 3. 无线网局域网使用的标准是:(A ) A. 802.11 B. 802.15 C. 802.16 D. 802.20 4. 以下标准支持最大传输速率最低的是(B) A. 802.11a B. 802.11b C. 802.11g D. 802.11n 5. 以下调制方式中不属于数字相位调制的是(A ) A.FSK B.BPSK C.QPSK D.4QAM 6. 无线局域网中WEP加密服务不支持的方式是(D ) A.128位 B.64位 C.40位 D.32位 7. 802.11g在以最大传输速率数据时使用的调制方式是:(D ) A.DSS https://www.360docs.net/doc/0e3028032.html,K C.PBCC D.OFDM 8. 以下不属于802.11无线局域网安全策略的是:(C ) A.SSID B.接入时密码认证 C.物理层信号认证 D.接入后通过WEB界面认证 9. WAPI标准所采用的密码认证安全机制为:( B ) A.WEP B.WPI C.WPA D.WPA2 10.在无线局域网标准802.11体系中物理层的关键技术不包括:(B ) A.CDMA B.BPSK C.OFDM D.MIMO OFDM
WLAN无线网建设规范标准
xxx电视台WLAN无线网络技术规范 2014年10月 文档说明
本文档中所包含的信息属于机密信息,如无xxx电视台的书面许可,任何人都无权复制或利用。 1前言 目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。如: 1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。 2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。
3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。 因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。为此,集团特制订本规范,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。 1.1文档目的 本文档作为xxx电视台各办公楼层WLAN无线局域网规范,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。 本文档内容只对技术相关内容进行定义、描述、规范和指导,不涉及非技术类问题。 1.2文档范围 本文档内容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术内容: ●WLAN技术标准 ●xxx电视台WLAN应用场景 ●xxx电视台WLAN部署架构规范 ●xxx电视台WLAN安全部署规范 ●xxx电视台WLAN高可用性规范 ●xxx电视台WLAN管理规范 ●xxx电视台WLAN产品要求及标准 ●xxx电视台WLAN部署注意事项等 1.3目标读者 本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。 本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员
80211无线网络标准详解
802.11无线网络标准详解 1990年,早期的无线网络产品Wireless LAN在美国出现,1997年IEEE802.11无线网络标准颁布,对无线网络技术的发展和无线网络的应用起到了重要的推动作用,促进了不同厂家的无线网络产品的互通互联。1999年无线网络国际标准的更新及完善,进一步规范了不同频点的产品及更高网络速度产品的开发和应用。 一、1997年版无线网络标准 1997年版IEEE802.11无线网络标准规定了三种物理层介质性能。其中两种物理层介质工作在2400——2483.5 GHz无线射频频段(根据各国当地法规规定),另一种光波段作为其物理层,也就是利用红外线光波传输数据流。而直序列扩频技术(DSSS)则可提供1Mb/S及2Mb/S工作速率,而跳频扩频(FHSS)技术及红外线技术的无线网络则可提供1Mb/S传输速率(2Mb/S作为可选速率,未作必须要求),受包括这一因素在内的多种因素影响,多数FHSS技术厂家仅能提供1Mb/S的产品,而符合IEEE802.11无线网络标准并使用DSSS直序列扩频技术厂家的产品则全部可以提供2Mb/S的速率,因此DSSS技术在无线网络产品中得到了广泛应用。 1.介质接入控制层功能 无线网络(WLAN)可以无缝连接标准的以太网络。标准的无线网络使用的是(CSMA/CA)介质控制信息而有线网络则使用载体监听访问/冲突检测(CSMA/CA),使用两种不同的方法均是为了避免通信信号冲突。 2.漫游功能 IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网 段中使用相同的信道,或在不同的信道之间互相漫游,如Lucent的WavePOINT II 无线网桥每隔100 ms发射一个烽火信号,烽火信号包括同步时钟、网络传输拓扑结构图、传输速度指示及其他参数值,漫游用户利用该烽火信号来衡量网络信道信号质量,如果质量不好,该用户会自动试图连接到其他新的网络接入点。 3.自动速率选择功能 IEEE802.11无线网络标准能使移动用户(Mobile Client)设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。 4.电源消耗管理功能 IEEE802.11还定义了MAC层的信令方式,通过电源管理软件的控制,使得移动用户能具有最长的电池寿命。电源管理会在无数据传输时使网络处于休眠
无线安全技术标准汇总
无线安全技术标准汇总 安全永远是重中之重。那么这里我们也就来探讨一下无线安全技术标准都包含哪些内容。那么这里就让我们来详细看看这些标准吧,包括:服务集标识符(SSID)、物理地址过滤(MAC)和连线对等保密(WEP) 等相关知识。 无线安全技术标准之一服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持"任何(ANY)"SSID 方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。 无线安全技术标准之二物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。无线安全技术标准之三连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 无线安全技术标准之四 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而
802.11无线网络标准详解
谁都不容易全面解析802.11无线技术 作者:佚名来源:https://www.360docs.net/doc/0e3028032.html, 发布时间:2007-11-5 9:59:51 发布人: admin 减小字体增大字体 802.11无线网络标准详解 1990年,早期的无线网络产品Wireless LAN在美国出现,1997年IEEE802.11无线网络标准颁布,对无线网络技术的发展和无线网络的应用起到了重要的推动作用,促进了不同厂家的无线网络产品的互通互联。1999年无线网络国际标准的更新及完善,进一步规范了不同频点的产品及更高网络速度产品的开发和应用。 一、1997年版无线网络标准 1997年版IEEE802.11无线网络标准规定了三种物理层介质性能。其中两种物理层介质工作在2400——2483.5 GHz无线射频频段(根据各国当地法规规定),另一种光波段作为其物理层,也就是利用红外线光波传输数据流。而直序列扩频技术(DSSS)则可提供1Mb/S 及2Mb/S工作速率,而跳频扩频(FHSS)技术及红外线技术的无线网络则可提供1Mb/S传输速率(2Mb/S作为可选速率,未作必须要求),受包括这一因素在内的多种因素影响,多数FHSS技术厂家仅能提供1Mb/S的产品,而符合IEEE802.11无线网络标准并使用DSSS直序列扩频技术厂家的产品则全部可以提供2Mb/S的速率,因此DSSS技术在无线网络产品中得到了广泛应用。 1.介质接入控制层功能 无线网络(无线局域网)可以无缝连接标准的以太网络。标准的无线网络使用的是(C SMA/CA)介质控制信息而有线网络则使用载体****访问/冲突检测(CSMA/CA),使用两种不同的方法均是为了避免通信信号冲突。 2.漫游功能 IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网段中使用相同的信道,或在不同的信道之间互相漫游,如Lucent的WavePOINT II无线网桥每隔100 ms发射一个烽火信号,烽火信号包括同步时钟、网络传输拓扑结构图、传输速度指示及其他参数值,漫游用户利用该烽火信号来衡量网络信道信号质量,如果质量不好,该用户会自动试图连接到其他新的网络接入点。 3.自动速率选择功能 IEEE802.11无线网络标准能使移动用户(Mobile Client)设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。 4.电源消耗管理功能
无线网络施工方案
无线网络施工方案 15.4.5.1机柜(箱)的安装 设备安装位置应符合工程设计平面图要求; 机柜前后留有足够的空间便于设备的安装、布线以及后期调测和维护; 壁挂式机柜(机箱、网络箱)安装时底部距地面距离宜在1.2~1.5米之间; 机柜(箱)安装必须符合YD5059-98《通信设备安装抗震设计规范》和工程设计要求; 机柜安装位置应与机房内其他设备及走线架(槽)位置匹配; 安装完成后将机柜内外擦拭干净。 15.4.5.2室内AP的安装 安装AP之前,准确记录AP的MAC地址或其他有效编号; 安装场所应干燥、防尘、通风良好,严禁将设备安装在水房等潮湿、易滴漏地点,安装位置附近不得放置易燃品; AP的安装位置便于网线、电源线、馈线的布线,便于维护和更换; AP的安装位置距离地面的高度不应小于1.5米; AP设备安装在弱电井内、墙面时,为防止AP被盗,建议将AP安装高度在2米以上,并在固定架加锁或是将AP安装在专用防盗机箱之中,并保持良好通风,保持工作环境清洁无灰尘。 在安装AP设备时,要考虑以太网交换机跟AP之间的距离限制; 如果AP安装位置的四周有特殊设备,如微波炉、无绳电话等干扰源,建议AP离开此类干扰源3米; 使用自带天线的AP,需要注意天线位置和天线方向性等,AP周围2米内不得有大的金属体阻档。 如果吊顶为石膏板或木质,可将AP安装在吊顶内,但必须做好固定,在附近须留有检修口;
室内WLAN AP 设备宜接地,接地点应与连接的交换机连接至同一接地体,或两个不同的接地电位差不应大于1Vr.m.s。 室内放装型AP加全向天线,是常用的一种无线信号覆盖方式。其特点是布放方式简单、灵活,施工成本低。同时每隔AP独立工作、方便根据布放区域需求灵活调整AP数量,满足用户不同带宽要求。 室内放装型AP多用在不便于安装室分系统的建筑,或用在面积较小、用户相对集中、对容量希求较大的区域。比如会议室、办公室、休闲中心等场景宜选用室内放装型AP设备。 覆盖区域的带宽需求与发送功率调整 目标覆盖区域带宽需求60M,可采用3个11gAP实现,调整每个AP的发送功率,使其满足覆盖目标大于-60dbm的接收场强; 目标覆盖区域带块需求120M,需布放6个AP,每个AP发送功率应减小,尽可能减轻同频干扰的概率;
无线网络安全策略
无线网络安全策略 学院:计算机科学与技术学院 专业班级:网络工程 学号: 2012 1204 016 学生姓名:顾春回 指导教师:王帅 2015年6 月 14 日
目录1.摘要 2.无线网络原理 3.无线网络传播方式 4.无线网络的标准 5.无线网络的规范 6.无线网络的安全性 7.无线络的安全性策略 8.无线网络的七项安全措施 9.个人观点
摘要 二十一世纪以来,由于个人数据通信的飞速发展,使得便携式终端设备以及多媒体终端设备的发展达到了前所未有的地步。而为了满足用户能在任何时间、任何地点都能完成数据通讯的需求,计算机网络从过去的有线、固定、单一逐渐转变为无线、移动、多元化,无线网络也得到了飞速发展,在互联网高度发达的今天,无线网络技术也成为了通讯发展的重要领域,它实现了人们使用各种设备在世界上任何位置都能够访问数据。而任何事物在飞速发展中就会出现许许多多的弊端,这些弊端在时下应用广泛的无线网络下变得致命。本文将简单介绍一下无线网络的原理和特点,主要分析无线网络的安全性问题和其安全性策略。
一、无线网络的原理 一般而言,凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信,所有的这一切都是 无线网络的应用典范.就本文的主角——WLAN而言,从其定义 上可以看到,它是一种能让计算机在无线基站覆盖范围内的任 何地点(包括户内户外)发送、接收数据的局域网形式,说得通 俗点,就是局域网的无线连接形式。接着,让我们来认识一下 Wi-Fi。就目前的情况来看,Wi-Fi已被公认为WLAN的代名词。 但要注意的是,这二者之间有着根本的差异:Wi-Fi是一种无 线局域网产品的认证标准;而WLAN则是无线局域网的技术标 准,二者都保持着同步更新的状态。Wi-Fi的英文全称为 “Wireless Fidelity”,即“无线相容性认证”。之所以说它 是一种认证标准,是因为它并不是只针对某一WLAN规范的技术 标准。例如,IEEE 802.11b是较早出台的无线局域网技术标准,因此当时人们就把IEEE 802.11b标准等同于Wi-Fi。但随着无 线技术标准的多样化,Wi-Fi的内涵也就相应地发生了变化, 因为它针对的是整个WLAN领域。由于无线技术标准的多样化出 现,所使频段和调频方式的不尽相同,造成了各种标准的无线 网络设备互不兼容,这就给无线接入技术的发展带来了相当大 的不确定因素。为此。1999年8月组建的WECA(无线以太网兼 容性联盟)推出了Wi-Fi标准,以此来统一和规范整个无线网络
关于无线网络安全技术研究的论文
关于无线网络安全技术研究的论文 因无线网络的出现,使信息交流的速度和质量有了提高,有助于为许多用户提供方便快捷的网络服务。具体来说,无线媒介由于开放式设计的蔓延,以信号在传输过程中信号的传输介质,以实施有效的保护,这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞,造成了很多困难。以下是小编为大家整理到的关于无线网络安全技术研究的论文,欢迎大家前来阅读。 关于无线网络安全技术研究的论文一: 自从20世纪90年代以来,互联网和移动通信是信息产业发展最快的两个领域,它们直接影响了亿万人的生活,互联网能够使人们获取各种各样想要知道的信息,移动通信则使人们可以任何时间、任何地点和任何人进行联络。无线网络能够将互联网和移动通信很好的结合起来,使得人们可以在任何时间和任何地点同任何人进行联网。你可以想象这样的情形吗?校园里学生带着他们的笔记本电脑校园里漫步时,坐在草坪上讨论问题时或则在咖啡厅里静静的学习时,都能够从图书馆中获得他们想要知道的信息,而这些正是无限网络让它们变成了现实。
一、无线通信的类型 计算机无线方式通信使用的无线电波(短波,微波或FM)和光波(红外,激光)。这些无线通讯媒体有自己的特点和适用性。 (一)红外和激光:易受天气,没有穿透力,在实践中难以适用。 (二)短波或超短波:类似广播电视,使用载波的振幅,频率或相位调制,通信距离可以达到几十公里,长期使用电脑通信,但幅度速度慢,安全性差,有没有一个单一性别的沟通。和窄范围的通信,都与其他无线电或电器设备的干扰,可靠性差,易受他人干扰。和通道的拥挤,和乐队需要专门申请。这样没有无线网络的基本要求。 (三)微波炉:微波收入,作为一个计算机网络通信信道的头发烘干机,因为它的高频率,它可以实现高速数据传输速率,受天气影响非常小。这种高频通信两个彼此可视化,但一定的渗透和控制波通信的角度是非常有用的。 二、无线网络的特点 (一)移动性强。无线网络摆脱了有线网络的束缚,只要在有
事业单位无线网络管理规范
xxxxxxxx无线网络管理规范 xxxxxxx 无线网络是我单位开展科研、管理、服务的基础设施。为规范我单 位无线网络管理,保障无线网络的正常运行和健康发展,更好地为工作服务,特制定本规定: 1、接入我单位网络的接入点,需要按要求填写申请表由信息系统部进行批准,进行实名登记,确保每个无线接入点有专人进行负责。严禁未经申请将无线设备接入单位网络,一经发现,立刻中断网络。 2、无线网络接入点按照所在房间号进行命名,无线网络的密钥要求按照数字 +字母的方式,密码8 位以上,建议不使用wep 认证方式。 3、无线AP要要标明,接入点的IP地址和上连端口,以免接线错误导致网络 回路。 4、无线网络的上网密码,需要妥善保管,不得随意告知无关人员,以免造成 安全隐患。无线网络管理员需要定期进行密码更新,办公网络建议至少每月更换一次密码,对外会议用无线网络接入点,建议每次会议更换一次密码。 5、所有无线网络用户在其上网活动过程中,应自觉遵守国家有关法律和法规,遵守网络礼仪和道德规范。不得使用无线网络从事危害公共安全、损害公众利益、侵害他人正当权益、窃取或泄露他人秘密以及散布、传播其他有害信息的活动。 所有用户均对其使用网络的行为所产生的后果承担法律责任。 6、360 WIFI和其他随身的网络热点,禁止接入单位网络,如有特殊理由需经 过信息系统部审批。 7、在使用无线网络的过程中禁止使用P2P或者多线程下载等大量占用带宽的应用,上班时间禁止利用无线网络观看视频,以免造成无线网络上网速度过慢。 8、无线网络相关信息变更要及时通知信息系统部。 Xxxxxxxxxxx系统部 2015 年6 月15
无线传感器网络安全技术
无线传感器网络安全技术 Prepared on 22 November 2020
无线传感网络设计报告 题目无线传感器网络安全设计 报告人 指导老师 二○一六年十二月 无线传感器网络安全技术 摘要:针对目前库在未来的几十年里,传感器网络作为首要的技术的出现给许多研究拘束人员带来了很多挑战。这些传感器网络由大量的同质节点,这些节点可以用来限制计算机的资源。现实生活中的很多应用在传感器网络的研究文献中被提出来。当传感器网络部署在一个意想不到的或敌对的环境中,安全问题成为一个重要的关注点,因为这些安全问题都来自不同类型的恶意攻击。在本文中,我们目前的关于无线传感器网络安全问题的调查、网络受到的攻击还有相应的对策以及对未来工作范围的都有了很好结论和概述。 关键字:无线传感器网络;安全;威胁;危险 1 引言 传感器网络监控物理或环境条件如温度、声音、压力、湿度等。传感器网络由大量的低功率、低成本的智能设备与极端的资源约束。每个设备是称为传感器节点,每个节点连接到一个有时几个传感器节点。它具有无线通信的能力和一些情报信号处理和数据网络。这些传感器节点通常是在各种随机方向地区收集数据、过程数据并将其传递给中央节点进行进一步处理。每个传感器节点由三个子系统组成:传感器子系统、处理子系统和通信子系统。传感器子系统用于传感环境。处理子系统用于执行当前计算数据感知和负责通信子系统与邻近的传感器节点的信息交换。 传感器网络在许多应用程序中使用。这些应用程序包括:
1)军事应用,如监测出对方是否是友好的和设备、军事影院或战场监测、核、生物和化学攻击检测。 2)环境应用程序等小气候、森林火灾探测、精确农业和洪水检测。 3)应用程序,如跟踪和健康监控,医生对在医院的病人进行药物生理数据的管理、远程监控。 4)家庭应用,如食品自动化的环境,自动抄表等。 5)环境等商业应用控制在工业办公楼和车辆跟踪和检测、库存控制、交通流监测 [1]。 2 传感器节点的体系结构 传感器节点是无线传感器的重要组成部分。通过网络可以收集传感器和执行一些计算的信息和其他结果网络中连接节点沟通。 图1:传感器节点的体系结构 传感器节点由以下部分组成: a:控制器 它是传感器节点的大脑。它的功能是控制其它部分的传感器节点。它能够处理数据执行任务。由于其低成本,灵活地连接到其他设备,方便编程和低功耗主要在传感器微控制器作为控制器比通用微控制器节点(数字信号桌面处理器,处理器)。 b .收发器 无线传输介质可以像无线电频率(RF),光学(激光)和红外通信以不同的方式。激光有优势它只需要更少的能量,但主要缺点是它大气状况更为敏感。红外是也是一个不错的选择,但它广播有限能力。所以大部分的基础是基于射频通信。收发器的主要功能能够作为发射机和接收机。 c .外部存储器 由于成本和存储容量,使用闪存。 d .电源 电源是最重要的一个单位例如单电池可能是有限的。有些支持清除设备(如太阳能电池)。 e .传感器 任何物理变化条件下,传感器硬件设备产生可测量的数据。他们通过这可测量的数据来进行ADC模拟信号的形式然后将ADC转换成数字形式。ADC传递单片机和数字形式的数据单片机处理数据和执行一些的任务。 3 无线传感器网络的安全要求
公司无线网络使用规定
公司无线网络使用规定 为规范无线网络的使用,防止在无管理、无防护的状态下使用WIFI无线网络造成公司敏感信息泄露、重要数据损坏、网页劫持、电脑病毒感染、业务系统被非法控制等严重后果,保障无线网络的正常运行,加强公司网络环境安全建设,特制定本管理办法。 一、无线用户入网申请登记程序 公司各部门如需使用无线网络接入服务,应统一向公司行政部部提交申请,申请可以个人或部门为单位提交,审批后统一由网络部负责开通服务。 公司网络结构由网络部统一规划建设并负责管理维护,任何部门和个人不得私自更改网络结构,办公室如需无线网络设备等必须事先与行政部取得联系。个人电脑及个人手机设备等所用IP地址必须由行政部网管指定的方式设置,不可擅自改动,擅自改动者将受到惩处。 二、无线网络密码管理 无线网络密码由各部门指定专人负责设定,统一由公司行政部网管负责管理和设置。如密码变更,需由公司行政部网管负责修改并通知相关使用人员。 三、处罚规定 1、对于蓄意破坏网络正常运行,蓄意窃取网上秘密信息的个人,作除名处理,并依法追究法律责任;
2、对于在公司网上散布病毒的、淫秽的、破坏社会秩序的或政治性评论内容的个人,作除名处理。情节严重者将移交司法机关处理。 3、对于私自设立BBS, NEWS、个人主页、WWW站点、FTP站点等各种形式网络服务的责任人,发一次处罚100元。 4、对于由管理不善引起公司秘密泄露的责任人,视其情节严重予以除名。 5、对于私自更改网络结构,私自设置更改IP 地址等服务的责任人,发现一次100元罚款。 6、严禁在上班时间玩电脑游戏,观看和下载电影、电视剧、体育比赛等娱乐节目与工作无关的网络聊天,违规者一次处罚200元。 7、关于公司无线网络使用行政将不定时对网络后台流量进行检查,对违纪者严肃处理。 四、本规定自公布之日起执行, 有限公司 2016-10-18
浅谈无线网络安全问题及应对措施
浅谈无线网络存在的安全问题及应对措施 摘要:无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭遇盗用、无线用户信息被窃听、遭遇无线钓鱼攻击是最为常见的安全问题。无线网络存在的安全问题是由多种原因造成的,无线网络工作方式的特点、破解无线带来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定的策略能够增强无线网络的安全性。 关键词:无线网络;安全;措施 相对于有线网络,无线网络的客户端接入网络不受网线接头的物理位置限制,更加方便快捷。随着笔记本电脑、3G手持设备等客户端的发展,无线网络的应用越来越广泛。但是,无线网络中存在的安全问题一直没有得到有效解决,这些安全问题导致了许多安全隐患并成为威胁网络安全的一大源头。 一、无线网络存在的安全问题 无线网络存在的安全问题突出表现在四个方面,即无线网络被盗用、网络通信被窃听、遭遇无线钓鱼攻击和无线AP遭遇控制。 1.1 无线网络被盗用 无线网络被盗用是指用户的无线网络被非授权的计算机接入,这种行为被人们形象地称为“蹭网”。无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度;二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损失;三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率;四是如果黑客利用盗用的无线网络进行黑客行为造成安全事件,正常用户可能受到牵连。 1.2 网络通信被窃听 网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的,因此通过观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。例如,A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获,并且在捕获软件中能够显示出来,同样可以捕获的还有MSN聊天记录等。 1.4遭遇无线钓鱼攻击 遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。无线钓鱼攻击者首先会建立一个无线网络接入点,“欢迎”用户接入其无线接入点。但是,
无线局域网安全技术WPA简介
无线局域网安全技术WPA简介 WEP是数据加密算法,它不是一个用户认证机制,WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。 在802.11标准里,802.1x身份认证是可选项; 在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料,请查阅IETF的RFC2284)。 对于加密,WPA使用临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)的加密是必选项。TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 WPA安全的密钥特性 WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)、AES支持。 WPA改善了我们所熟知的WEP的大部分弱点,它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前,RADIUS服务掌控用户信任(例如:用户名和口令) 和认证无线用户。 WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序. 它主要的作用包括: 网络安全性能可确定。它可应用于802.11 标准中,并通过数据包里的WPA信息进行通信、探测响应和(重)联合请求。这些基础的信息包括认证算法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP或AES)。
认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构,802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1x EAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。 在工作站客户端程序(Supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1x。然而,客户端程序必须简单地证明它自己所拥有的预共享密钥给AP; 如果客户端检测到服务单元不包含一个WPA元素,那么它必须在命令里使用预WPA 802.1x认证和密钥管理去访问网络。 密钥管理。WPA定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能。在工作站和AP之间成功的认证和通过4步握手后, 密钥产生了。 数据加密。临时密钥完整性协议(TKIP)是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点。数据完整性:TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC),来确保信息不会被“哄骗”。 802.1x的认证过程 1.最初的80 2.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP),客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个
无线网络技术发展趋势精编版
无线网络技术发展趋势文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
无线网络技术发展趋势所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。 随着3G时代无线应用的日渐丰富,以及无线终端设备的层出不穷,对于无线网络,尤其是基于技术标准的Wi-Fi无线网络,在产品技术应用逐渐成为市场主流应用的当下,基于Wi-Fi技术的无线网络不但在带宽、覆盖范围等技术上均取得了极大提升,同时在应用上,基于Wi-Fi无线应用也已从当初“随时、随地、随心所欲的接入”服务转变成车载无线、无线语音、无线视频、无线校园、无线医疗、无线城市、无线定位等诸多丰富的无线应用。 在某种意义上,Wi-Fi无线网络已不再仅仅只是2000年左右所承担“作为有线网络的一种延伸”的吴下阿孟,“取代有线”已不再只是梦想。 推动无线网络市场迅猛发展 作为目前市场主流的Wi-Fi无线网络技术,标准采用多入多出(MIMO)与正交频分复用(OFDM)技术,使得网络传输速率得到了极大提升。相比b/g的25Mbps、11Mbps、54Mbps,可将WLAN的传输速率提高到300Mbps甚至600Mbps。同时,在覆盖范围方面,接入点发射的信号虽然并不比传统硬件发射的信号传输得更远,但采用智能天线技术,通过多组独立天线组成的天线阵列,动态调整波束,保证WLAN用户接收到稳定
的信号,并可减少其他信号的干扰,使Wi-Fi无线网络移动性极大提高。 此外,在兼容性方面,采用了一种软件无线电技术,从而成为一个完全可编程的硬件平台,不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使无线网络的兼容性得到极大改善。用户可以通过使用基于的产品实现高质量语音通话、高清视频传输以及更大范围的移动上网。 而在制约市场发展的最大问题——产品价格,随着正式标准的颁布,以及各个企业纷纷调低无线产品价格,目前,已逐渐取代b/g设备成为市场主流。在ABI近日发布的最新研究报告,目前几乎所有笔记本电脑、上网本、移动互联网设备(MID)与智能手机都开始内建Wi-Fi芯片,预期未来此趋势可望延续,而由于的功能强大,加上芯片价格也一路下滑,所以在新产品均陆续选用标准后,2010年出货量将超越成为市场主流。 中国联通设计院无线传输部一室主任冯毅表示,支持标准的WLAN网络代表了无线宽带网络未来的发展方向。中国联通将在未来网络建设的招标中引入设备,并在部分数据热点地区进行建设,提高空口传输速率,以满足用户需求。 动讯网数据显示,截止到2009年底,中国电信将在全国铺设的Wi-Fi热点将超过10万个;中国移动在2009年底进行了大规模WLAN采购,计划在2010年底之前完成超过11万个Wi-Fi热点,预计到2010年年
无线局域网管理办法V1.0
无线网络管理办法(样板) 1总述 1.1目的:为保护集团经管权益及智慧财产免受侵害,防止透过集团无线网络泄密,同时满足测试要求, 特制定以下无线网络使用管理办法; 1.2适用范围:本管理办法仅适用产品(填写产品品牌和型号)测试,由于该测试环境涉及无线 网络,须严格管控,以减少资安风险,请相关同仁遵守此管理办法。 2管制办法 2.1人员管制方面 2.1.1专人管制,凡使用无线网络人员及设备皆需登记,登记开始使用时间及使用原因,退出无 线局域网的设备须由专人管理; 2.1.2此无线网络设备为产线测试专用,严禁其他设备及人员使用; 2.1.3所请购的无线设备到货后,需在网络安全部备案入网,并在安装完成后知网络安全部, 以便核查; 2.1.4无线局域网实验区安装监控设备系统,并必须提供录像记录; 2.1.5门禁管制,禁止非测试人员出入无线网络专区; 2.1.6任何单位和个人严禁私自架设无线网络与设备,不得将无线设备接入园区网络或 Internet网络; 2.1.7维护人员每日对此无线设备进行盘点,确定未被移动。 2.2技术管制方面 2.2.1无线测试网络原则上不能与园区网络、Internet网络等网络直接连接; 2.2.2无线设备摆放位置将显著标识“测试专用设备,请勿擅自动用或更改设定”; 2.2.3无线终端的接入要求认证和加密方式为_______; 2.2.4网络设备密码要加强管理,管理员不得将密码泄露给不参与测试人员,用户不得私自更 改密码; 2.2.5无线AP的Channel和SSID设定不能与园区无线网络相冲突,SSID的设置不得包含任 何特定组织信息,如公司名称、组织分支机构名称、员工姓名或产品名称等,并且禁止广 播无线AP的SSID。 若有违反以上规定人员将按照集团相关制度处理.