无线网络技术论文
无线网络技术论文三篇
无线网络技术论文三篇无线网络技术论文三篇无线网络技术论文一试想一下,在有线网络时代,用户的活动范围受限于网线,无论到哪里必须要拖着长长的缆线,为寻找宽带接口而苦恼。
为此,无线网络应运而生。
和有线网络相比,虽然无线网络的带宽较小;相对目前的有限网络有较多的等待延迟;稳定性较差;无线接入设备的CPU、内存以及显示屏幕等资源有限等缺陷。
但无线网络可适应复杂的搭建环境,搭建简单,经济性价比强,并且最大的优点是可以让人们摆脱网线的束缚,更便捷,更加自由的沟通。
故自开发之初,就迅速抢占着市场。
目前无线网络从覆盖范围上可以大致分成以下三大类:(1)系统内部互联/无限个域网(2)无线局域网(3)无限城域网/广域网。
故本文就此介绍各类无线网络的的应用现状。
一、无限个域网(WPAN)无线个域网主要采用IEEE802.15标准。
无限个域网可以看成是无线局域网的一个特例。
其覆盖半径只有几米。
其主要应用范围包括:语音通信网关、数据通信网关、信息电器互联与信息自动交换等。
WPAN通常采用微微蜂窝或毫微微蜂窝结构。
WPAN是当前发展最迅速的领域之一,相应的新技术也层出不穷,主要包括蓝牙技术、IrDA、Home RF、超宽带技术和ZigBee技术等,具体介绍如下:(一)蓝牙技术是一种支持点对点,点对多点语音和数据业务的短距离无线通信技术。
其基本网络结构是微微网。
其优点在于低功耗、具有很强的可移植性,集成电路简单,易于推广等。
蓝牙技术工作在全球通用的2.45GHz ISM频段,消除了国界的限制,可在短距离中互相连接,实现即插即用,在无线电环境非常嘈杂的环境下,其优势更加明显。
目前在为3个使用短距离无线连接的通用应用领域提供支持,分别是数据和语音接入点、电缆替代和自组网络。
(二)IrDA技术是目前几种技术中市场份额最大的,它采用红外线作为通信媒介,支持各种速率的点对点的语音和数据业务,主要应用在嵌入式系统和设备中。
(三) Home RF 用于在家庭区域内,在PC和用户电子设备之间实现无线数字通信的开放式工业标准。
浅谈无线网络通讯技术的论文1000字
浅谈无线网络通讯技术的论文1000字以下是店铺为大家整理到的浅谈无线网络通讯技术的论文,欢迎大家前来阅读。
浅谈无线网络通讯技术的论文一:.引言随着通信技术的飞速发展,无线通信技术已经是当前最热门的技术之一。
各种网络终端的出现、工业控制的自动化和家庭的智能化等都迫切需要一种具备低成本、近距离、低功耗、组网能力强等优点的无线互联标准。
一些大公司为开拓市场和应用领域,也在积极研究和制定一些新的无线组网通信技术标准。
当今最流行的当前流行的无线技术有Bluetooth(蓝牙)、CDMA2000、GSM、Infrared(IR)、ISM、RFID、UMTS/3GPPw/HSDPA、UWB、WiMAX Wi-Fi和ZigBee等。
1.Bluetooth(蓝牙)信息时代最大的特点便是更加方便快速的信息传播,正是基于这一点技术人员也在努力开发更加出色的信息数据传输方式。
蓝牙,对于手机乃至整个IT业而言已经不仅仅是一项简单的技术,而是一种概念。
蓝牙技术是一种无线数据与语音通信的开放性全球规范,它以低成本的近距离无线连接为基础,为固定与移动设备通信环境建立一个特别连接。
利用“蓝牙”技术,能够有效地简化掌上电脑、笔记本电脑和移动电话手机等移动通信终端设备之间的通信,也能够成功地简化以上这些设备与因特网Internet之间的通信,从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效,为无线通信拓宽道路。
“蓝牙”技术属于一种短距离、低成本的无线连接技术,是一种能够实现语音和数据无线传输的开放性方案。
蓝牙技术产品是采用低能耗无线电通信技术来实现语音、数据和视频传输的,其传输速率最高为每秒1Mb/s,以时分方式进行全双工通信,通信距离为10米左右,配置功率放大器可以使通信距离进一步增加。
蓝牙产品采用的是跳频技术,能够抗信号衰落;采用快跳频和短分组技术,能够有效地减少同频干扰,提高通信的安全性;采用前向纠错编码技术,以便在远距离通信时减少随机噪声的干扰;采用2.4GHz的ISM (即工业、科学、医学)频段,以省去申请专用许可证的麻烦;采用FM调制方式,使设备变得更为简单可靠;“蓝牙”技术产品一个跳频频率发送一个同步分组,每组一个分组占用一个时隙,也可以增至5个时隙;“蓝牙”技术支持一个异步数据通道,或者3个并发的同步语音通道,或者一个同时传送异步数据和同步语音的通道。
浅谈无线网络技术的论文
浅谈无线网络技术的论文随着科技的进步和经济的发展,计算机技术已经成为引领时代进步的技术之一,无线网络的出现,逐渐代替了有线网络,无线网络的使用范围由一个小企业逐渐发展到可以在整个城市中使用。
以下是店铺为大家整理到的浅谈无线网络技术的论文,欢迎大家前来阅读。
浅谈无线网络技术的论文一:随着信息技术的不断进步和无线网络技术的飞速发展,越来越多的企业选择进行内部无线网络建设。
企业内进行无线网络建设具有无线网络安装方便,无线灵活性高,无线管理容易等特点,相对有线网络构建其性价比高,成本较低,受到越来越多的企业使用。
1、无线网建设标准1.1 802.11x标准目前,企业无线网建设主要使用802.11x标准,应用较多的是802.11a/b/g/n四个标准,其中802.11n在传输速度上有了一个大的飞跃,该标准于2009年得到IEEE的正式批准。
1.2 802.11a802.11a标准是802.11b标准的后续标准,它工作在5GHzU-NII 频带,物理层速率可达54Mbit/s,传输层速率可达25Mbit/s。
可提供25Mbit/s的无线ATM(异步传输模式)接口和10Mbit/s的以太网无线帧结构接口以及TDMA/TDD(时分多址/时分双工)的空中接口,支持语音、数据、图像业务。
1.3 802.11b802.11b即Wi-Fi,它利用2.4GHz的频段。
2.4GHz的ISM频段为世界上绝大多数国家通用,因此802.11b得到了最为广泛的应用。
它的最大数据传输速率为11Mbits,无须直线传播。
1.4 802.11g802.11g是为了提高传输速率而制定的标准,它采用2.4GHz频段,使用CCK(补偿码键控)技术与802.11b(Wi-Fi)后向兼容,同时它又通过采用OFDM(正交频分复用)技术支持高达54Mbit/s的数据流,所提供的带宽是802.11a的1.5倍。
1.5 802.11n802.11n增加了对于MIMO(多入多出)的标准,使用多个发射和接收天线以允许更高的数据传输率。
无线局域网技术论文
无线局域网技术论文一、引言在当今数字化的时代,网络已经成为人们生活和工作中不可或缺的一部分。
无线局域网(Wireless Local Area Network,简称 WLAN)作为一种便捷、灵活的网络接入方式,得到了广泛的应用和迅速的发展。
它使得人们能够在不受线缆束缚的情况下,随时随地接入网络,获取信息和进行通信。
二、无线局域网的基本原理无线局域网是利用无线通信技术在一定的局部范围内建立的网络。
它基于 IEEE 80211 系列标准,通过无线接入点(Access Point,简称AP)将多个无线设备连接起来,形成一个局域网络。
在无线局域网中,数据的传输是通过无线电波进行的。
这些无线电波在特定的频段上传播,常见的频段包括 24GHz 和 5GHz。
无线设备通过天线发送和接收这些无线电波,将数据转换为电信号进行处理。
为了确保数据的准确传输,无线局域网采用了多种技术,如调制解调、纠错编码和信道复用等。
调制解调技术将数字信号转换为适合在无线信道中传输的模拟信号,而纠错编码则用于检测和纠正传输过程中产生的错误。
信道复用则允许多个设备在同一频段上同时传输数据,提高了频谱的利用率。
三、无线局域网的技术标准IEEE 80211 系列标准是无线局域网领域最常用的标准。
其中,80211b 工作在 24GHz 频段,最高传输速率可达 11Mbps;80211g 也是工作在 24GHz 频段,但最高传输速率提高到了 54Mbps;80211n 则引入了多输入多输出(MIMO)技术,工作在 24GHz 和 5GHz 频段,最高传输速率可达 600Mbps;80211ac 进一步提高了传输速率,工作在5GHz 频段,最高可达数 Gbps。
除了IEEE 80211 系列标准,还有一些其他的无线局域网技术标准,如蓝牙(Bluetooth)和Zigbee 等。
蓝牙主要用于短距离的设备间通信,如手机与耳机、键盘等的连接;Zigbee 则适用于低功耗、低数据速率的物联网应用。
关于研究的无线网络技术论文有哪些
关于研究的无线网络技术论文有哪些推荐文章无线路由器192.168.0.1打不开问题有哪些解决办法热度:面试网络技术工程师的有哪些提问热度:计算计网络技术特点有哪些热度:网络技术对我国民主发展的促进作用有哪些热度:关于保密警示语有哪些热度:以下是店铺为大家整理到的关于研究的无线网络技术论文,欢迎大家前来阅读。
关于研究的无线网络技术论文一:随着网络时代的步入,计算机网络技术被人们广泛应用在各行各业,同时为各行各业都带来了方便,计算机网络技术给各行各业都带来了方便,提高了工作质量。
目前,计算机网络已经家喻户晓,人们通过网络可以实现许多功能,人们生活中的网上购物,以及一些银行转账的商业活动,都运用计算机网络来完成,充分体现了计算机网络给人们带来的快捷和方便。
但是对于这些功能的广泛使用,继而网络安全问题就显得尤为重要,同时也引起了人们对网络安全的重视,不难理解,对于这样一个开放式的共享系统,必然会存在安全隐患问题,黑客的不断出现给计算机网络系统带来了不少困扰,所以计算机网络的安全技术备受关注。
本文通过对计算机网络特点分析,了解计算机网络存在的风险,以及网络防御的具体措施。
1 网络风险因素计算机网络在应用中通常有以下几种风险因素:1.1 网络开放性计算机网络技术的开放性导致计算机系统在这样的网络下存在不少安全问题。
任何人都可以很方便的访问到互联网上的信息,也很容易获取一个企业或者个人的敏感信息。
对于这一问题,人们采取了大量的安全措施,虽然避免了一些,但仍然存在很大的安全隐患。
1.2 网络操作系统的漏洞传统的安全管理措施往往忽视了系统的后门,网络操作系统对于整个网络的运行起着重要的作用,同时还提供网络所需的各种协议。
由于网络协议实现的复杂性,导致网络操作系统在实现过程中必然存在缺陷和漏洞。
防火墙对这类安全问题很难察觉,所以这些问题经常进入到系统中而没有被防火墙拦截。
1.3 网络资源共享存在的缺陷计算机网络的主要应用目的就是实现资源共享,但也恰恰给安全隐患的进入提供了机会,随着互联网技术的发展和市场的需求越来越大,外部服务需求不能很好的避开攻击者利用服务请求对系统造成的破坏,轻而易举的获得网络数据包。
三篇关于无线网络技术发展以及应用的论文
三篇关于无线网络技术发展以及应用的论文以下是店铺为大家整理到的无线网络技术发展以及应用的论文,欢迎大家前来阅读。
无线网络技术发展以及应用的论文一:一、概述在高校数字化校园飞速发展的今天,校园网已成为校园生活最重要的一部分,是教职员工和学生获取信息和资源的主要途径,在教育系统中具有重要的作用。
现在笔记本电脑已经相当普及,很多的教师和学生都渴望在教室、图书馆及室外广场等场地可以随时随地的接入校园网,方便地获得所需的信息。
因此,无线局域网wlan的优势呼之欲出。
二、有线网络的局限性(1)极其紧张的接入信息点;(2)获取信息受地域局限;(3)配置复杂并易造成浪费。
三、构建无线网络的优势(1)可以充分利用现有资源。
现许多高校教师都配备有笔记本电脑,甚至有些高校已经达到无纸化课堂程度。
随着无线技术的迅猛发展,学校不可避免的需要向无线网络技术升级。
(2)可以很便捷地扩容和调试。
对于有线网络,如果办公地点或核心设备的改变通常就意味着重新建网。
(3)可以解决“信息孤岛”问题。
校园网楼宇间互联一般都采用光纤网络的连接方式,有时因为资金及成本方面的考虑,一些距离较远或用户较少的建筑就变成了“信息孤岛”。
还有在学校的主要室外活动地点如主广场、运动场等都无法接入有线网络,但用无线网络的话,只要架设一套无线网桥路由设备,在适当的地方配备一台大功率室外天线,这样就可以轻松上网,享受无线网络带来的便利。
(4)可以节约大量专项经费。
使用无线网络接入方案,可以节约大量的布线成本,无线网络仅需要在每个楼层预留一至两个以太局域网接口,便能轻松实现无缝接入校园网,还以节省大量的接入交换设备。
(5)可以全面覆盖整个校园。
合理地设置无线局域网的接入点,就可使整个校园都能上网,学校不必再投入大量的资金来建设更多的公共机房,在座位紧张的图书馆阅览室,学生也不必为上网发愁,真正实现了数字化校园的功能。
(6)可以有线网络与无线网络并存。
以往高校进行校园数字化建设时,因当时的网络技术基本上都采用有线网络的架设工作,但随着大学校园的扩建,必然要大规模的扩容和增加信息点,而现在网络技术的飞速发展,无线网络技术的成熟,以及社会的发展,个人购买笔记本的已经相当普及,所以各大学可以采用以原有的有线网络为基础,根据需求构建各样的无线网络。
无线网络技术研究的论文3篇
无线网络技术研究的论文3篇推荐文章浅谈计算机无线网络安全的论文3篇热度:浅谈网络技术的论文3篇热度:网络技术应用论文3篇1000字热度:无线网络优化技术的论文3篇热度:保密知识培训心得体会总结范文3篇热度:以下是店铺为大家整理到的关于无线网络技术研究的论文,欢迎大家前来阅读。
关于无线网络技术研究的论文一:1.引言随着Internet的迅速崛起,城域网中IP数据业务量日益增多,宽带城域网必须满足对各种不同类型的IP业务的承载,这使得以满足语音业务而设计的传统光传送网显得力不从心。
DWDM的出现使光网络发展有了质的飞跃,DWDM利用现有的光缆资源,提高了通信的容量,使光传送网具有极强的可扩容性,可以直接承载大颗粒业务,从而简化了网络结构,但受技术本身的限制,IP over DWDM只是光网络发展的一个过渡形式。
OTN技术又一次为传输网的发展带来了新的机遇,OTN的组网能力较强,不仅可提供与DWDM同样的大容量带宽,还可以为光网络提供灵活的管理维护功能,但是OTN也有自身的缺陷,主要有因手动配置业务而导致出错率较高,资源利用率较低和网管系统复杂等问题。
在这种情况下,智能光网络技术(ASON)的概念被提出并被广泛关注。
2.光纤通信的发展自从20世纪70年代光纤通信系统在美国实验室不断实验到最后现场实验成功以来,光纤通信显示出了其功能的优越性和强大的竞争力,而且光纤取代了电缆,光纤作为一种优质的传输介质,它具有高带宽、低损耗的特点,这种优势使得光纤在网络中物理传输层的作用不可小觑[4]。
通信技术的飞速发展对光纤通信系统的利用更是起了推动作用,由于光纤通信具有的一系列特点,使得光网络被全世界各家运营商广泛应用。
光纤通信已经经历了多次的更新换代,从准同步数字体系PDH发展到同步数字体系SDH,又从SDH发展到密集型波分复用DWDM,由点对点的DWDM发展成光传送网OTN,现在又向新一代的智能光网络构建。
这样,提高网络资源利用率、提高网络可靠性、提高网络升级扩容能力、降低建设和维护成本、提供了多厂商环境下端到端电路配置。
无线网络局域网技术论文范文
无线网络局域网技术论文范文无线局域网是计算机网络与无线通信技术相结合的产物,它具有快捷高效、组网灵活等特点。
下面是店铺整理的无线局域网技术论文,希望你能从中得到感悟!无线局域网技术论文篇一浅谈无线局域网技术摘要:无线局域网是计算机网络与无线通信技术相结合的产物,它具有快捷高效、组网灵活等特点。
无线局域网利用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。
无线局域网是比较常用的,本文论述了无线局域网技术特点、网络结构以及网络安全做了相应的阐述。
关键词:无线局域网技术特点网络结构网络安全1、无线局域网的技术特点无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。
无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。
目前的无线局域网产品所采用的技术标准主要包括:IEEE 802.11、IEEE 802.11b、HomeRF、IrDA和蓝牙。
与有线网络相比,无线局域网具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高、抗干扰性强,网络保密性好等优点。
无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。
无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP设备,就可建立覆盖整个建筑或地区的局域网络。
无线局域网有多种配置方式,能够根据需要灵活选择。
这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络。
无线局域网是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
2、无线局域网的结构无线局域网的拓扑结构可分为两类:无中心拓扑和有中心拓扑。
无中心拓扑的网络是一个全连通结构,采用这种拓扑的网络一般使用公用广播信道,各站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《计算机新技术专题》课程论文论文题目:无线局域网的安全技术分析姓名:曾亮学号:0643041176专业:网络工程班号:06304012评阅成绩:________________________________论文提交时间:2009年10月9日无线局域网的安全技术分析网络工程专业学生曾亮[摘要] 随着无线技术运用的日益广泛,无线网络的安全问题越来越受到人们的关注。
通常网络的安全性主要体现在访问控制和数据加密两个方面。
访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发射的数据只能被所期望的用户所接收和理解。
对于有线网络来说,访问控制往往以物理端口接入方式进行监控,它的数据输出通过电缆传输到特定的目的地,一般情况下,只有在物理链路遭到破坏的情况下,数据才有可能被泄漏,而无线网络的数据传输则是利用微波在空气中进行辐射传播,因此只要在Access Point (AP)覆盖的范围内,所有的无线终端都可以接收到无线信号,AP无法将无线信号定向到一个特定的接收设备,因此无线的安全保密问题就显得尤为突出。
关键词:访问控制数据加密IEE802。
11I 端口访问控制一.无限局域网络技术介绍无线局域网可以在普通局域网基础上通过无线H UB、无线接入站(A CCESS P OINT,AP,亦译作网络桥通器)、无线网桥、无线M ODEM及无线网卡等来实现,以无线网卡最为普遍,使用最多。
不过,无线网络产品通常是一机多用。
例如,几乎所有无线网络产品都自含无线发射/接收功能,有的无线路由器覆盖了无线网桥的功能,一些无线M ODEM经适当组合可以形成无线集线器(H UB),具有组合灵活、多样等特点。
例如,用C Y L INK公司的A IR L INK无线M ODEM系列产品、TAL公司的R EMOTE C LIENT无线路由器、A CCESS P OINT无线网桥,都可以分别组成城域级无线网。
与有线网络一样,无线局域网同样也需要传送介质。
但它不是使用双绞线或者光纤,而是红外(IR)或者射频(RF)波段,以后者使用居多。
红外线局域网采用小于1ΜM波长的红外线作为传输媒体,有较强的方向性,受太阳光的干扰大;支持1~2M BPS数据速率,适于近距离通信。
而采用射频作为媒体,覆盖范围大,发射功率较自然背景的噪声低,基本避免了信号的偷听和窃取,使通信非常安全。
这其中,无线局域网一般普遍采用扩频微波技术,主要是由于如下因素:第一,它使用的频段有三个,L频段(902MH Z~928MH Z)、S频段(2.4GH Z~2.4835GH Z)、C频段(5.725GH Z~5.85GH Z)。
大多数产品使用S频段,这个频段也叫ISM(I NDUSTRY S CIENCE M EDICAL)即工业科学医疗频段,该频段在美国不受FCC(美国联邦通信委员会)的限制,属于工业自由辐射频段。
第二,采用扩频技术,特别是直接序列扩频调制方法具有抗干扰抗噪声能力、抗衰落能力,隐蔽性、保密性强,不干扰同频的系统等性能特点,具有很高的可用性。
无线网通信协议通常采用IEEE802.3和802.11,802.3用于点对点方式,802.11用于一点对多点方式。
无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。
无中心拓扑的网络要求网中任意两点均可直接通信。
采用这种结构的网络一般使用公用广播信道,而信道接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议。
有中心拓扑结构中则要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制。
二者的拓扑结构如图所示。
对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互连。
◆网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
◆基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。
各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
◆H UB接入型:利用无线H UB可以组建星型结构的无线局域网,具有与有线H UB组网方式相类似的优点。
在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求H UB具有简单的网内交换功能。
◆无中心结构:要求网中任意两个站点均可直接通信。
此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
举例来说,某单位总部的一座大楼内已建成一条有线局域网,在总部大楼外有七个分部需要与大楼内的有线网相连。
总部大楼外的七个分部,至总部最远距离15KM,最近3KM,其中有两个在一栋建筑物内已建成一个小有线局域网,各分部一般拥有2至4台工作站。
这种情况下采用无线局域网比较适合。
由于使用射频进行工作,要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的分部作为无线局域网的中心站点。
在中心站点上接入一个无线接入点,其它各分部通过接入一个站适配器与中心站点进行通信,分部大楼内的有线局域网则通过接入一个无线网桥与中心站点的无线接入点进行通信。
这样各分部与总部所有站点对无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点无线接入点的3M带宽。
二.无线安全基本技术访问控制:利用ESSID、MAC限制,防止非法无线设备入侵为了提高无线网络的安全性,在IEEE802.11b协议中包含了一些基本的安全措施,包括:无线网络设备的服务区域认证ID (ESSID)、MAC地址访问控制以及WEP加密等技术。
IEEE802.11b利用设置无线终端访问的 ESSID来限制非法接入。
在每一个AP内都会设置一个服务区域认证ID ,每当无线终端设备要连上AP时,AP会检查其ESSID是否与自己的ID 一致,只有当AP和无线终端的ESSID相匹配时,AP才接受无线终端的访问并提供网络服务,如果不符就拒绝给予服务。
利用ESSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。
每个AP可以设置特定的ESSID(可以相同),同时每块无线网卡也可以设置ESSID,只有当AP和网卡的ESSID匹配时,AP才接受无线网卡的访问。
利用ESSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题,另一种限制访问的方法就是限制接入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。
由于每一块无线网卡拥有唯一的MAC地址,在AP内部可以建立一张“MAC地址控制表”(Access Control),只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。
MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。
每一块无线网卡拥有唯一的MAC地址,由厂方出厂前设定,无法更改。
AP内部可以建立一张“MAC地址控制表”,只有在表中列出的MAC才是合法可以连接的无线网卡,否则会被拒绝连接使用ESSID和MAC地址限制来控制访问权限的方法相当于在无线网络的入口增加了一把锁,提高了无线网络使用的安全性。
在搭建小型无线局域网时,使用该方法最为简单、快捷,网络管理员只需要通过简单的配置就可以完成访问权限的设置,十分经济有效。
数据加密:基于WEP的安全解决方案无线网络安全的另一重要方面数据加密可以通过 WEP(Wired Equivalent Privacy)协议来进行。
WEP是IEEE802.11b协议中最基本的无线安全加密措施。
WEP是所有经过 WiFiTM认证的无线局域网络产品所支持的一项标准功能,由国际电子与电气工程师协会(IEEE)制定,其主要用途是:提供接入控制,防止未授权用户访问网络;WEP加密算法对数据进行加密,防止数据被攻击者窃听;防止数据被攻击者中途恶意纂改或伪造。
WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。
WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。
AboveCable所有型号的AP都支持64位或(与)128位的静态WEP 加密,有效地防止数据被窃听盗用。
利用128位WEP加密,使得数据在无线发射之前进行复杂的编码处理,在接受之后通过反向处理获取原数据。
这种加密方式确保数据如果泄漏,也不会暴露数据的原值由于WEP密钥必须通过人工手动设置,因此AboveCable建议在无线覆盖范围不是很大,终端用户数量不是很多,且对安全要求不是很高的应用环境下使用该技术是最经济且方便的。
无线安全基本技术特别适合一些小型企业、家庭用户等小型环境的无线网络应用,无需额外的设备支出,配置方便,且安全防护性好,从终端的访问控制到数据链路中的数据加密都定义了有效的解决方案。
有了这些技术,用户可以快速地建立起一个安全的无线网络环境,即节约了成本又可达到预计的安全目标,使无线网络的使用价值大大提高。
三.新一代无线安全技术——IEEE802.11i在某些场合,如大型企业、银行、证券行业,其现有的网络结构比较复杂且对网络的安全性要求很高,仅使用基本的安全措施并不能完全达到其安全需求。
为了进一步加强无线网络的安全性, IEEE802.11工作组目前正在开发作为新的安全标准的“IEEE802.11i”,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。
IEEE 802.11i标准草案中主要包含加密技术:TKIP (Temporal Key Integrity Protocol) 和 AES(Advanced Encryption Standard),以及认证协议:IEEE802.1x。
在 IEEE 802.11i 标准最终确定前,WPA(WiFiTM Protected Access)技术将成为代替WEP 的无线安全标准协议,为IEEE 802.11 无线局域网提供更强大的安全性能。
WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。
IEEE802.11i是新一代的无线安全标准。
在 IEEE 802.11i 标准最终确定前,WPA技术将成为代替WEP的无线安全标准协议。
WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x 和TKIPTKIP新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进,在现有的WEP加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。