您的位置:360文档中心› 基于IEEE802. lln的无线网络及必要的安全控制

基于IEEE802. lln的无线网络及必要的安全控制

合集下载

IEEE 802

IEEE 802

IEEE 802.11n技术标准及其在无线局域网中的应用IEEE 802.11n技术标准是基于现有无线局域网技术标准的升级版本。

它被开发出来以解决当时存在的一些问题。

该技术标准通过提高无线局域网的带宽和速度来提供更快、更可靠的无线连接。

IEEE 802.11n技术标准现在成为了当前越来越普遍的Wi-Fi连接的主流技术之一,包括在家庭、企业和公共场所等各种环境。

IEEE 802.11n技术标准的一个主要特点是它支持使用多天线技术的MIMO(Multiple Input Multiple Output)。

使用MIMO技术,数据信号可以通过多个天线进行传输和接收,从而实现更多的数据吞吐量和更高的数据传输速度。

数据信号可以在发送和接收之间进行多路径传输,从而增加了信号的强度和可靠性。

这种技术也被称为空时编码(Spatial Coding),可以让无线信号更好地传输,避免了传输距离过远或信号遭到他物干扰等问题。

IEEE 802.11n技术标准提供了更高的峰值带宽,可达到300Mbps,但实际的数据传输速度会受到很多因素的影响,比如环境、信号干扰和设备限制等等。

同时,IEEE 802.11n还支持一系列的可选功能和扩展,比如增加通道数和更高层次的优先级控制,这些功能使得IEEE 802.11n在不断的演化和改进中能够更好地适应不同的需求和应用场景。

在无线局域网中,IEEE 802.11n技术标准的应用非常广泛。

家庭或办公室中的无线路由器或接入点都可以使用IEEE 802.11n 技术标准提供更稳定、更快的无线连接,实现更高的网络带宽和更快的数据传输。

此外,各种无线设备,比如智能手机、平板电脑、笔记本电脑等,都可以使用IEEE 802.11n技术标准连接到无线网络中。

总之,IEEE 802.11n技术标准能够提供更强大、更快速、更可靠的无线连接。

这样的技术标准在无线局域网中的应用将会继续成为未来的主流。

在不断摸索和发展中,在各种无线设备和应用的使用中,IEEE 802.11n技术标准也将不断地被升级和改进,实现更广泛的应用场景和更多的需求。

IEEE802.11i无线局域网的增强安全机制

IEEE802.11i无线局域网的增强安全机制

IEEE802.11i无线局域网的增强安全机制1 IEEE802.11i简述由于IEEE802.11的1999年版标准中所存在的公认的安全问题[6],尤其是在媒体大量报道WLAN入侵事件和互联网出现实用的WEP攻击工具以后,WLAN设备商推出了一些私有的解决方案,但这些方案会给产品的互通带来很大的障碍,需要有统一的标准来保证各个厂家产品之间的兼容性。

IEEE802工作组成立了安全任务组来解决802.11中的安全问题,推出了新一代安全标准IEEE802.11i。

IEEE802.11i定义了健壮安全网络RSN(Robust Security Network)的概念,规定使用802.IX认证和密钥管理方式,定义了TKIP和CCMP(Counter-Mode/CBC-MAC protocol)两种数据加密机制,增强了WLAN中的数据加密和认证性能,并且针对WEP加密机制的各种缺陷做了多方面的改进,从而大幅度提升了网络的安全性。

2 数据保密协议IEEE802.11i的加密协议主要是针对WEP和WLAN的特点来设计的,目的是为了有效地抵抗各种主动和被动攻击,建立一个健壮安全网络。

在IEEE802.11i草案中定义了两种数据加密协议,TKIP和CCMP。

CCMP是IEEE802.11i所使用的最强的算法;TKIP存在的主要目的是因为现在的大多数设备只支持这种WEP,它可使这些设备升级。

2.1 TKIP协议为了更系统的修正WEP中的安全漏洞,IEEE成立了专门从事802.11WLAN安全性的研究小组TGi,TGi提出了向后兼容WEP的升级算法TKIP[7]。

TKIP是一种对传统设备上的WEP 算法进行加强的协议,它可使用户在不更新硬件设备的情况下,提升系统的安全性。

作为一种过渡算法,虽然其所能提供的安全措施有限,但它能使各种攻击变得比较困难。

2.1.1 TKIP安全性分析TKIP涉及到WEP所有弱点,包括弱密钥攻击、缺少对消息篡改的保护、缺少抵抗重播攻击等,它克服了WEP的弱点,但它的基本加解密算法又是基于WEP的。

基于802.11n协议的校园无线网络规划设计研究

基于802.11n协议的校园无线网络规划设计研究

基于802.11n协议的校园无线网络规划设计研究刘浩然1刘 彬2李 端3(攀枝花学院)摘要:随着手机、平板电脑等各种移动终端的普及,有线网络已无法满足用户在校园内随时随地使用网络的需求。

本文以攀枝花学院本部校区的网络建设为研究点,结合学校现有网络环境及无线网络相关技术,设计一套基于802.11n协议的攀枝花学院无线网络建设方案。

该方案从校园网设计原则、设计目标、网络架构、无线网络拓扑、无线AP设备信道规划、无线网络安全及用户的接入认证等方面进行详细论述,达到校园无线网络覆盖以及用户的接入认证的目的。

关键词:802.11n;无线网络;网络规划项目背景《教育信息化十年发展规划(2011-2020年)》中提出以教育信息化带动教育现代化,将会是我国教育领域中今后发展的选择。

为了改变师生对学校资源、环境的交互方式。

智慧校园建设的过程中,首先需要建设智慧支撑平台,即将校园有线网络、无线网络相结合,实现网络一体化的高速校园网络。

在网络技术不断发展的今天,无线通信技术作为一个时代中发展所产生的重要技术,逐渐成为了全球网络覆盖的主要方式。

随着手机、平板电脑等移动终端设备的普及,攀枝花学院校园内传统的有线网络已无法满足师生的需求。

在教学楼、会议厅、学生食堂等公共场所,人员流动大也相对密集,有线网络已不满足校园内用户的需求。

基于此,设计一套无线网络方案来解决校园内用户随时随地上网的需求显得迫在眉睫。

需求分析无线AP是无线网络重要的设备。

针对攀枝花学院教学楼、宿舍、球场、办公楼等布局的特点,对于无线AP,保证覆盖范围内网络质量前提下,信号强度不低于-65dbm;采用PoE供电时,AP需要支持PoE供电;AP需要同时支持两个射频,能够为网络中的用户提供更好的网络质量服务;AP应该支持在网络当中,拥有用户互相之间屏蔽的功能,提高网络的安全性;无线AP要有一定的智能型,可以探测周围环境,自动选择合适的射频频道,在保证用户网络使用质量的前提下,优化无线网络。

基于IEEE802.11的无线局域网安全体系研究的开题报告

基于IEEE802.11的无线局域网安全体系研究的开题报告

基于IEEE802.11的无线局域网安全体系研究的开题报告一、研究背景随着无线通信技术的不断发展,无线局域网已经成为人们日常生活中必不可少的一部分。

然而,由于无线网络的广播性质和信号易被窃听等特点,网络安全问题已经逐渐引起人们的关注。

因此,无线局域网安全成为了一个重要的研究方向。

IEEE802.11是一种最为广泛使用的无线局域网技术,因此,基于IEEE802.11的无线局域网安全体系的研究具有重要的理论和实际价值。

二、研究目的本次研究旨在深入分析基于IEEE802.11的无线局域网安全体系,具体研究内容包括:1. 研究IEEE802.11协议中的加密算法和认证协议;2. 分析基于IEEE802.11的无线局域网的安全威胁;3. 探究现有的无线局域网安全机制的优点和不足;4. 基于对现有的无线局域网安全机制的分析,提出一种有效的安全机制,以提高无线局域网的安全性。

三、研究方法本次研究主要采用如下方法:1. 阅读相关文献和资料,了解相关理论和技术;2. 分析现有的无线局域网安全机制的优点和不足,找出其局限性;3. 提出一种新的安全机制,并在模拟环境下进行测试和比较;4. 对比分析测试结果,评估新提出的安全机制的优势和可应用性;5. 根据研究结果,对提出的安全机制做出改进和优化。

四、研究意义本次研究的意义在于:1. 提高人们对无线局域网安全的认识和关注;2. 分析现有的无线局域网安全机制的优点和不足,以期为改进提供参考;3. 提出一种新的安全机制,提高了IEEE802.11无线局域网的安全性,具有一定的理论和实践价值。

五、预期成果预期实现的成果包括:1. 提出一种基于IEEE802.11的无线局域网安全机制,提高网络的安全性;2. 对新提出的安全机制进行模拟测试,并与现有的安全机制进行比较;3. 分析测试结果,评估新提出的机制的优势和可应用性;4. 提出改进和优化方案,以完善新提出的安全机制。

基于IEEE802.11i协议标准的WLAN电信级应用安全系统设计

基于IEEE802.11i协议标准的WLAN电信级应用安全系统设计

基于IEEE 802.11i 协议标准的WLAN 电信级应用安全系统设计严晗(中国移动通信集团广东有限公司,广州 510600)摘 要 本文从WLAN技术的背景以及可能存在的风险威胁出发,通过分析当前WLAN的若干种常用认证方法的优劣,最后提出了一种较为安全并且具备可操作性的解决方案,即以IEEE 802.11i-2004国际标准为核心,在IEEE 802.11i标准框架下,采用802.1X/EAP方式实现强壮网络联合安全的强身份认证,完成身份认证后,使用基于AES算法(FIPS PUB 197-2001)的CCMP实现数据保密性与完整性保护。

关键词 无线局域网;IEEE 802.11i;EAP-TLS;CCMP中图分类号 TN918 文献标识码 A 文章编号 1008-5599(2015)10-0028-06收稿日期:2015-09-08WLAN 相比有线网络具有更大的灵活性和成本优势,然而由其带来的脆弱性也是急剧增加,并且网络的无线延伸带来的威胁并不会仅仅局限于网络的无线部分,各种验证证明,无线网络的脆弱性在很大程度上是由于认证和加密手段过于薄弱而造成的,而正是由于这种脆弱性,导致无线网络很有可能成为整个网络体系中最薄弱的部分,通过无线网络渗透,攻击者可以轻易绕开传统的边界安全控制措施,直接进入内部网络,进而可以轻易在内部网络实现数据嗅探和其它攻击行为,获取各种敏感信息。

通常情况下,WLAN 采用WEP 和WPA/WPA2的加密方式,但无法确保安全性,而IPSec VPN 又因为成本高,部署复杂等原因无法大规模部署。

本方案通过对目前流行的通用加密协议和方法进行研究,建立简单、高效、经济、可靠的认证和加密方式,无需进行任何复杂繁琐的配置就能够建立自己的加密数据通道,确保网络的安全性和数据的保密性。

1 威胁分析WLAN 面临的各种威胁可以归纳为主动威胁与被动威胁两大类,具体威胁分类如图1所示。

面对上述各种威胁,解决方案必须能够具备足够的图1 WLAN面临的威胁分类安全能力以进行应对,确保无线局域网具备较好的安全能力,尤其是在无线认证与加密方面。

无线802.11n标准的网络安全

无线802.11n标准的网络安全
N x e e a in 核 心 内 容 就 是 通 过 物 理 层 和 M C层 的 优化 来 充 分 提 高 e t . 1 8 2 1n带来 了新的安全威胁和复杂性 每种新技术都会引入一些未被发现的威胁 ;象 82 1n这样重要 的创 0. I
新 也 不例 外 。
无线 821n标准 的网络安全 0 .1
上海 同济大学 一软件 工程 0 秋 宁夏站 9

宋 乐
要 : 8 21b过渡到 821g 只不过是一 次升级行为 , 从 0 .1 0 .1 , 而从 8 21g发展 到 8 21n, 0 .l 0 .l 则是 一个换代 问题 , 一个从原始进化到 高级的过程。821 n 0 .1
盹A N技术的吞吐。 由于 8 2 1n 0 . 1 涉及 了大量的复杂技术, 标准制定过程 中又 涉及 了大量的设备厂家, 以整个标准制定过程历时漫长, 所 相关设备厂 家早
8 2 1n这 种 新 设 备 可 能会 包含 一 些 尚 未 发 现 的缺 陷 。例 如 , 0. 1 网件 公 司
己无法耐心等待这么漫长的标准化周期 , 纷纷提前发布 了各 自的 1n产品。 (e g a ) l N t er 型号为  ̄8 2 0 T的无线接入 点(P 的早期版本不能正确解析长度 A) 为 了确 保 这 些 产 品 的互 通 性 ,i F w — i联 盟 基 于 IE 0 7年 发 布 的 8 2 1n EE20 0 . 1 为零 (u 1 的 S I (v一 0 8 o l) 还有 ,t e o n l) S D wE 20 一 o o 。 h h r s公司用在新的 8 2 1n 0. 1 草案的 20 . 版本制定 了 ln l 产品认证规范, 以帮助 in技术能够快速产业化。 i 无线接入点设备 ( L n s s公司的  ̄ T 5 N 上的驱动程序不能正确地处 如 iky R30) 8 2 1n首要的任务是提高吞吐 , 0.i 通过结合物理层的多项技术, 包括提 理某些管理帧信息单元 (V 一 08 o o ) W E2 0 一 o 8 。这类的漏洞并不罕见 :LN的管 wA 供 多条空 间流 (D ) 的M M SM IO技术 来实现 多条数据流 并发、通过绑定两个 理人员只需要保持对安全公告的关注 , 并及时更新固件 和驱动。 2  ̄l 0U z带宽 ( 4M z 来提高物理频宽、 即 0H) 采用了 M M 一 F M并提供 了更多的 IO 0 D 子载频等 , 从而将物理层吞吐提 高 率,而没有对空口访问等 M C协议层的优化,0 . I A 8 2 1n的物理层优化将无从 发挥, 以 8 2 1n对 M C采用 了 B o k确认 、 所 0.l A lc 帧聚合等技术 , 大大提高 了

基于802.11n标准的校园无线网的规划与设计

基于802.11n标准的校园无线网的规划与设计
p a n l d d t e p p r a h tcu e ln i c u e h r e r i t r ,mu t s r i e e in ewo k n u e n g me t e u t s h me , mo i o c e l —e v c d sg ,n t r a d s r ma a e n ,s c r y c e s i i bl e o mi g d sg n e ie u c a e T sp p ras r o e s n e p a o t r e t . r a n e in a d d vc sp r h s . i a e lo p p s d a r a o a l l n f r ewok tsi g h o e b n n Ke r s y wo d : ̄a d r f 0 . I n a d o 8 2 1 n; W L AN; c mp sn t r ; w r ls e o k d sg a u ewo k i ee sn t r e i n w
传 统 WL N 中存 在 的 突 出 问题 。 过 案 例 研 究 与 文 献 研 究 相 结 合 的 方 式 , 无 线 网 络 组 网 方 式 、 络 安 全 、 游 方 A 通 在 网 漫
式、 网络 管 理 及 测 试 方 案 等 方 面做 了相 关 的探 讨 和研 究 。 结 合 大 学校 园 网的 特 征 , 出 了一 个 高速 、 全 、 捷 的 无 并 给 安 便 线校 固 网组 网参 考 方 案 。
这 l O年 间 .无 论 是 在 数 据 的传 输 速 率 方 面还 是 在 使 用 的组 网 技 术 方 面 都 有 了 突 飞 猛 进 的发 展 。虽 然 基 于 821g 准 0 .1 标 的 WL N 其 最 大传 输 速 率 已经 达 到 5 b s 但 依 f 不 足 以 A 4M p 。 日 完 全 满 足 校 园 网 WL N 的应 用 。基 于 8 21n标 准 的 WL N A o .1 A

WLAN 802.11n关键技术介绍及组网规划建议

WLAN 802.11n关键技术介绍及组网规划建议

WLAN 802.11n关键技术介绍及组网规划建议随着WLAN 802.11n标准的发布和产业链的不断成熟,支持802.11n的网络设备和终端产品普及率逐步提高。

802.11n不仅能够提供更高的接入速率,同时还具备很好的向下兼容型,可兼容802.11a/b/g标准,因此,在目前WLAN网络建设中802.11n将会成为主流。

但是,802.11n标准中引入了许多新的技术,使得802.11n具备了比以往802.11系列标准更多的可选特性,网络配置要比802.11g设备复杂,提升了网络规划的难度。

我们需要了解802.11n 各特性对网络性能的影响,合理的规划设计网络,充分发挥802.11n的网络性能。

一、802.11n的关键技术IEEE 802.11n技术通过物理层和MAC层的优化来充分提高WLAN网络的吞吐量,使带宽从802.11a/g的54Mbps提升到600Mbps。

1.1 物理层关键技术物理层引入的关键技术主要包括MIMO(多入多出)、更多子载波、信道绑定、Short GI (Guard Interval)等。

1.1.1MIMOMIMO是802.11n物理层的核心,802.11n通过使用MIMO(多入多出)技术,无线传输同时发送多个无线信号,并且利用多径效应,形成多个空间流,可以成倍提高数据传输速度。

在802.11n标准中定义了1~4空间流的MIMO技术,如采用2空间流可以将802.11的速率提升2倍,采用4空间流可以将802.11的速率提升四倍,达到600Mbps。

目前的802.11n 产品普遍支持到2空间流,理论峰值速率可达300Mbps。

1.1.2更多的子载波OFDM在802.11a/g时代已经成熟使用,与802.11a/g 相比,802.11n将20MHz带宽支持的子载波从52个提高到56个,除去4个pilot子载波,数据子载波达到52个。

此外,由于采用了更高效率的编码方案,使得单个空间流的数据速率可以达到最大65Mbps。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

基于IEEE802. lln的无线网络及必要的安全控制摘要:本文简述IEEE802.11n无线网络工作机理,并从身份认证、MAC地址过滤、数据加密、网络名称保密等手段来进行网络安全控制。

关键词:无线网络安全控制
1 无线网络概述
首先介绍实现无线网络通信连接的常用设备:无线AP、无线终端和天线。

无线AP (Access Point),是用来将各种无线终端设备的信号进行识别、控制并进入汇聚层传输的设备。

天线(Antenna)作用是将源信号由天线传送至远处,具有两个重要指标:传送距离和传送方向。

在无线网络中,一般使用全向性天线和无线AP构成网络的接入层。

配置无线网卡的终端设备简称为无线终端,必须是在天线覆盖范围之内,通过无线电波来完成数据信息的传送。

另外,在无线网络工程设计时要注意:AP应放在网络机房中,与汇聚层交换机相连,和企业主干网进行通讯;另一个接口通过转换器与天线连接,而天线一般放置在建筑物的顶部,要注意避雷措施和防护其他恶劣天气。

它们的连接方式如图1所示。

2 通信工作机理
依据OSI七层网络体系和IEEE802.11标准规定,可以明确无线网
络设备工作于网络的最底层——物理层。

那么,无线信号如何在物理层进行数据传输?目前是在IEEE802.11n协议支持下,在2.4GHz和5GHz的两个工作频段,采用MIMO-OFDM技术,向下兼容IEEE802.11a/b/g三个标准的产品设备,完成数据传输的。

它们的接入示意图见右图2示。

3 通信安全控制
3.1 IEEE 802.1x身份认证
必须强化无线环境中用户身份认证,使用可扩展身份认证协议(EAP)子协议来增加客户端和认证服务器之间身份认证信息交换,以及对这些信息进行加密。

身份认证过程如图3示:
1表示客户端想通过最近的接入点和无线网络建立联系;2表示接入点完成与认证服务器的一次握手,说明有客户想进入网络;3表示认证服务器向请求者索要身份证明;4表示请求者用所指定的身份验证方法响应要求;5表示认证服务器向请求者提供一个会话密钥;6表示请求者通过身份认证,并能够在无线网络上通信。

3.2 MAC地址过滤
无线AP通过对比要连接至AP的无线设备MAC地址和AP允许连接的无线设备MAC地址,防止未知的无线设备连接到网络。

网络管理人员必须在无线AP中,进行相关访问列表设置,设定允许通过的无线终端MAC地址,这样就限止了非法访问的产生。

3.3 采用WPA(Wi-Fi Protected Access)加密技术进行数据加密
WPA包含了认证、加密和数据完整性校验三个组成部分,可根据通用密钥,配合MAC地址和分组信息顺序号,分别为每个分组信息生成不同的密钥,并用此密钥对数据加密。

3.4 无线网络名(SSID)不为外人知道
在配置无线网络时,要更改SSID初始化字符串,改变SSID名,同时
设置不进行SSID广播,该网络不会给黑客以可乘之机。

3.5 无线网络管理人员应当设置日志服务器,定时收集有关扫描和访问企图的日志,发现确实有恶意活动发生时,能够向管理员发送警告或电子邮件
4 结语
无线网络安全运行最大的威胁是无线终端管理,在无线终端设备中要时时检查如系统是否安装了最新的反病毒软件、是否打上了最新的补丁、是否安装并启用了客户端防火墙软件等防护措施,它们可以阻止恶意连接侵入你的无线网络。

参考文献
[1]谭润芳.探讨无线无线网络安全[J].信息科技,2008(6).。

相关文档
最新文档