無線局域網的技術特點范文
時間:2023-12-07 18:02:09
導語:如何才能寫好一篇無線局域網的技術特點,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
無線局域網是計算機網絡與無線通信技術相結合的產物。從專業角度講,無線局域網利用了無線多址信道的一種有效方法來支持計算機之間的通信,并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說,無線局域網就是在不采用傳統電纜線的同時,提供以太網或者令牌網絡的功能。
一、無線局域網的優點
1.安裝便捷。一般在網絡建設中,施工周期最長、對周邊環境影響最大的,就是網絡布線施工工程。在施工過程中,往往需要破墻掘地、穿線架管。而無線局域網最大的優勢就是免去或減少了網絡布線的工作量,一般只要安裝一個或多個接入點AP(Access Point)設備,就可建立覆蓋整個建筑或地區的局域網絡。
2.使用靈活。在有線網絡中,網絡設備的安放位置受網絡信息點位置的限制。而一旦無線局域網建成后,在無線網的信號覆蓋區域內任何一個位置都可以接入網絡。
3.經濟節約。由于有線網絡缺少靈活性,這就要求網絡規劃者盡可能地考慮未來發展的需要,這就往往導致預設大量利用率較低的信息點。而一旦網絡的發展超出了設計規劃,又要花費較多費用進行網絡改造,而無線局域網可以避免或減少以上情況的發生。
4.易于擴展。無線局域網有多種配置方式,能夠根據需要靈活選擇。這樣,無線局域網就能勝任從只有幾個用戶的小型局域網到上千用戶的大型網絡,并且能夠提供像“漫游(Roaming)”等有線網絡無法提供的特性。由于無線局域網具有多方面的優點,所以發展十分迅速。在最近幾年里,無線局域網已經在醫院、商店、工廠和學校等不適合網絡布線的場合得到了廣泛應用。
二、無線局域網的結構
根據不同局域網的應用環境與需求的不同,無線局域網可采取不同的網絡結構來實現互聯。常用有如下幾種:
1.網橋連接型:不同的局域網之間互聯時,由于物理上的原因,若采取有線方式不方便,則可利用無線網橋的方式實現二者的點對點連接,無線網橋不僅提供二者之間的物理與數據鏈路層的連接,還為兩個網的用戶提供較高層的路由與協議轉換。
2.基站接入型:當采用移動蜂窩通信網接入方式組建無線局域網時,各站點之間的通信是通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網,還可以通過廣域網與遠地站點組建自己的工作網絡。
3.HUB接入型:利用無線Hub可以組建星型結構的無線局域網,具有與有線Hub組網方式相類似的優點。在該結構基礎上的WLAN,可采用類似于交換型以太網的工作方式,要求Hub具有簡單的網內交換功能。
4.無中心結構:要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接入協議。
無線局域網可以在普通局域網基礎上通過無線Hub、無線接入站(AP)、無線網橋、無線Modem及無線網卡等來實現,其中以無線網卡最為普遍,使用最多。無線局域網的關鍵技術,除了紅外傳輸技術、擴頻技術、網同步技術外還有一些其他技術,如:調制技術、加解擾技術、無線分集接收技術、功率控制技術和節能技術。
三、無線局域網的安全威脅分析
1.常規安全威脅
由于無線網絡只是在傳輸方式上和傳統的有些網絡有區別,所以常規的安全風險如病毒,惡意攻擊,非授權訪問等都是存在的,這就要求繼續加強常規方式上的安全措施。
2.非常規安全威脅
無線網絡中每個AP覆蓋的范圍都形成了通向網絡的一個新的入口。由于無線傳輸的特點,對這個入口的管理不像傳統網絡那么容易。正因為如此,未授權實體可以在公司外部或者內部進入網絡:首先,未授權實體進入網絡瀏覽存放在網絡上的信息,或者是讓網絡感染上病毒。其次,未授權實體進入網絡,利用該網絡作為攻擊第三方網絡的跳板。第三,入侵者對移動終端發動攻擊,或為了瀏覽移動終端上的信息,或為了通過受危害的移動設備訪問網絡。第四,入侵者和公司員工勾結,通過無線交換數據。
3.敏感信息易泄露威脅
由于電磁波是共享的,所以要竊取信號,并通過竊取信號進行解碼特別容易。特別是WLAN默認都是不設置加密措施的,也就是任何能接受到信號的人,無論是公司內部還是公司外部都可以進行竊聽。根據802.11b協議一般AP的傳輸范圍都在100米到300米左右,而且能穿透墻壁,所以傳輸的信息很容易被泄漏。雖然802.11規定了WEP加密,但是WEP加密也是不安全的,WEP是IEEE 802.11 WLAN標準的一部分,它的主要作用是為無線網絡上的信息提供和有線網絡同一等級的機密性。有線網絡典型地是使用物理控制來阻止非授權用戶連接到網絡查看數據。在WLAN中,無需物理連接就可以連接到網絡,因此IEEE選擇在數據鏈路層使用加密來防止在網絡上進行未授權偷聽。
四、無線局域網的相關技術
1.IEEE 802.11標準
IEEE 802.11標準。一是802.11a,它擴充了標準的物理層,頻帶為5GHz,采用QFSK調制方式,傳輸速率為6Mb/s-54Mb/s。它采用正交頻分復用(OFDM)的獨特擴頻技術,可提供25Mbps的無線ATM接口和10Mbps的以太網無線幀結構接口,并支持語音、數據、圖像業務。這樣的速率完全能滿足室內、室外的各種應用場合。但是,采用該標準的產品目前還沒有進入市場。另一種是802.11b標準,在2.4GHz頻帶,采用直接序列擴頻(DSSS)技術和補償編碼鍵控(CCK)調制方式。該標準可提供11Mb/s的數據速率,還能夠根據情況的變化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動切換。它從根本上改變無線局域網設計和應用現狀,擴大了無線局域網的應用領域,現在,大多數廠商生產的無線局域網產品都基于802.11b標準。
2.無線局域網在室外的結構
(1)點對點型。該類型常用于固定的要聯網的兩個位置之間,是無線聯網的常用方式,使用這種聯網方式建成的網絡,優點是傳輸距離遠,傳輸速率高,受外界環境影響較小。
(2)點對多點型。該類型常用于有一個中心點,多個遠端點的情況下。其最大優點是組建網絡成本低、維護簡單;其次,由于中心使用了全向天線,設備調試相對容易。該種網絡的缺點也是因為使用了全向天線,波束的全向擴散使得功率大大衰減,網絡傳輸速率低,對于較遠距離的遠端點,網絡的可靠性不能得到保證。
(3)混合型。這種類型適用于所建網絡中有遠距離的點、近距離的點,還有建筑物或山脈阻擋的點。在組建這種網絡時,綜合使用上述幾種類型的網絡方式,對于遠距離的點使用點對點方式,近距離的多個點采用點對多點方式,有阻擋的點采用中繼方式。
五、無線局域網的應用
1.接入網絡信息系統:電子郵件、文件傳輸和終端仿真。
2.難以布線的環境:老建筑、布線困難或昂貴的露天區域、城市建筑群、校園和工廠。
3.頻繁變化的環境:頻繁更換工作地點和改變位置的零售商、生產商,以及野外勘測、試驗、軍事、公安和銀行等。
4.使用便攜式計算機等可移動設備進行快速網絡連接。
5.用于遠距離信息的傳輸:如在林區進行火災、病蟲害等信息的傳輸;公安交通管理部門進行交通管理等。
6.專門工程或高峰時間所需的暫時局域網:學校、商業展覽、建設地點等人員流動較強的地方;利用無線局域網進行信息的交流;零售商、空運和航運公司高峰時間所需的額外工作站等。
7.流動工作者可得到信息的區域:需要在醫院、零售商店或辦公室區域流動時得到信息的醫生、護士、零售商、白領工作者。
8.辦公室和家庭辦公室(SOHO)用戶,以及需要方便快捷地安裝小型網絡的用戶。
六、結語
目前無線局域網還不能完全脫離有線網絡,無線網絡與有線網絡是互補的關系,而不是競爭;目前還只是有線網絡的補充,而不是替換。相信在未來,無線局域網將以它的高速傳輸能力和靈活性發揮更加重要的作用!
參考文獻:
[1]王欣軒.構建CISCO無線局域網(第三版)[M].科學出版社,2003,4.
篇2
關鍵詞:無線局域網;安全;穩定;故障;排除
無線局域網(縮寫為WLAN),是無線通信技術在網絡中的應用,是網絡與無線通信技術兩者相結合的產物。它利用射頻(Radio Frequency;RF)技術,通過空中傳播信號,使客戶端在信號范圍內接收數據,為通信實現個性化、多媒體和移動化提供了手段,從而使信息隨身化、便利走天下的理想成為了現實。
但是,由于無線局域網中的數據是在自由空間中進行傳播的,因而不能類似有線網絡那樣,通過保護通信線路來保護通信安全。因此,要將無線局域網內數據傳送給一名客戶端是不可能的。同時,無線局域網在實際的工作中會有一些因素引起無線局域網的網絡性能發生變化,導致無線應用程序在實際運行中不能保持長時間的穩定運行。這就是無線局域網的安全與穩定問題。
一、無線局域網的安全
隨著網絡規模不斷擴大,網絡應用不斷增加,網絡變得前所未有的重要。但是傳統的有線網絡因公共網絡設施有限、埋設纜線工程量大、連接終端設施及其使用極為不便,所以無線網絡的出現以及高速發展,就成為必然趨勢。
(1)無線局域網運行的特點。無線局域網的核心技術就是無線網絡技術,包括Wi-Fi技術、藍牙技術和Home RF技術等。與傳統網絡中的數據用電纜或光纖等通訊介質來傳輸不同,無線網絡是利用微波等無線技術進行數據傳遞。相對于有線網絡,它具有可移動、易安裝、易擴展等特點。
(2)無線局域網的安全歸因。無線局域網的數據傳輸,是利用電磁波在空氣中輻射傳播完成的。這種電磁輻射的傳輸方式,是無線局域網存在安全保密問題的主要原因。如AP中間人的攻擊、非法程序的攻破、竊聽工具獲取數據、多類型攻擊入侵等。
(3)無線網絡在運行要注意的安全防范措施。為了保護無線網絡在運行過程中免于其他外在因素的威脅,用戶主要應該在提高達成通信數據的保密性、使用的安全性、使用者驗證、完整性及授權等方面予以改善,實現最基本的安全目的。
①防火墻的設置。有些用戶在設置防火墻的時候,由于種種原因,并沒有把無線系統接入點放置在防火墻之外,致使防火墻的作用形同虛設,留下了極大的安全隱患。針對這種情況,其防御對策很簡單,就是對防火墻的設置進行修改,把無線系統接入點放置在防火墻之外。②WEP加密。使用WEP加密,能有效對數據進行加密,確保安全。無線網絡的數據加密,可以通過WEP的協議來進行,這可以在一定程度上保證無線網絡數據不被惡意篡改。③服務集標識符(SSID)。該標識符由設備制造商設定的,它是無線訪問點使用的識別字符串,客戶端通過它就能建立連接。為了加強無線局域網的安全,通常禁止向外廣播該標識符,使其不會出現在可用的網絡訪問列表上。
二、無線局域網的穩定
近年來無線技術得到了飛速發展,無線局域網絡已經從802.11b的11Mbps發展到了802.11n的300Mbps,甚至高達600Mbps。有效的無線局域網,信號強弱程度應該是保持不變的,并且信號是持續良好的;即使是信號弱的地方也不應出現時弱時沒有或者是良好的現象。這就是人們常說的無線局域網的穩定。
(1)影響無線局域網穩定的主要因素。無線局域網在實際運行環境中,其應用程序要確保長時間的持續穩定運行,有賴于其自身設備設施的優質高效。①無線設備的位置與穩定。②無線網卡的驅動與連接。③無線信號的持續與傳輸。
(2)無線局域網穩定的主要措施。針對以上因素,我們在設置無線局域網時,必須重視無線設備的性能,并全力保持無線局域網的持續穩定運行。
①確保設備距離的合理性。無線局域網是在一定距離、范圍內的無線。所以,我們不可能把無線路由器放在幾百米之外的距離并且能夠接收有效的信號。因此,無線設備在整個無線網絡中的擺放位置是否合理,是決定著無線信號是否穩定的一個重要因素。同時,還要防止相同信號之間的疊加,如果出現多個無線信號疊加在一起時,勢必影響了無線信號傳輸的穩定性。②檢查網卡的質量。通過檢查無線路由器時發現沒有問題但網絡依然不穩定的情況,就需要檢查無線網卡是否出現問題。對無線網卡進行檢查,主要從無線網卡自身的驅動和無線網卡自身的連接速度等兩個方面入手。③減少信號傳輸干擾。為了保證無線局域網信號傳輸的穩定性,必須注意減少其他不必要的頻段干擾。在多個無線路由器之間,只要頻段和SSID名不同,就不會相互之間進行干擾或者影響數據在無線局域網中的傳輸。但如果在相同頻段中存在太多的無線網絡信號,則會出現相互之間的干擾。所以,當在無線網絡中網絡出現不穩定時,更換無線路由器的信號頻段是一個非常好的辦法。
三、無線網絡的故障診斷與排除
在我校無線局域網絡的實際應用中,經常會出現一些故障。這里,選出一例常見和故障診斷與排除的案例,進一步說明無線局域網的安全與穩定問題。
案例:電話信號的干擾。
①故障:校領導使用無繩電話通信的時候,其辦公室網絡速度會明顯變慢。②診斷:故障原因較為明顯,就是無繩電話干擾無線網絡信號。③排除:不使用無繩電話,或者換一個頻率不沖突的無繩電話。一是由于校領導經常使用無繩電話,我們不可能給它禁用;二是原想找一個頻率不同的設備進行替換。
綜上所述,要保持無線局域網安全、穩定、高速地運行,就要保證無線局域網傳輸的信號和速度穩定,但這些因素又受到很多客觀的因素制約。所以,我們要不斷摸索無線網絡安全與穩定方面的問題,采取有效措施,安全使用無線局域網,促進無線網絡的全面發展,讓無線成為我們每個用戶的無限希望!
參考文獻:
[1]伍俊良.計算機網絡[M].北京:清華大學出版社,2001.
篇3
【關鍵詞】校園;無線局域網;規劃建設;管理
中圖分類號:TU984文獻標識碼: A 文章編號:
一、前言
隨著網絡技術的發展變化,校園無線局域網已經成為了學校教育活動的重要載體,成為了校園信息的重要技術平臺。當前的重點是針對校園無線局域網的規劃和建設,需要切實的做好無線局域網的管理工作,注重網絡的安全和有序運行。
二、校園無線局域網的概述 無線局域網絡是通過電磁波在大氣層中傳播數據。目前,無線局域網絡的數據速率已經達到11兆比特,傳送距離也可達到20公里以上。目前校園里使用的無線局域網絡一般采用802.11b技術,而802.11b寬帶技術較為成熟,隨著日后技術的發展,可以逐步過渡到802.11g。LMDS(Loca1Mu1tipoint DistribtIteservice區域多點傳輸服務)是點對多點的無線連接技術,它能夠提供大的帶寬、較遠的距離、高性能的無線連接,目前高校都建有新校區,或因合并有幾個分散在各處的校區,那就特別需要無線網絡連接。與較早時期的有線網絡相比,無線局域網絡擁有安裝便捷、覆蓋范圍廣、節約經濟、方便擴展、速率傳輸高、使用方便、可靠、抗干擾性強等較多優點。
無線局域網絡最大的優勢就是不用布線,只需要安裝一個或多個接入點設備即可,這樣就能方便建設好覆蓋校園的建筑或幾個校區的局域網絡了。在高校校園里安裝放置無線接入的使用基站,就可讓教師與學生使用無線網卡自由上網,沒有約束,非常方便地用筆記本電腦、Ipad、智能手機通訊工具等,那就更可以實現隨時隨地上網學習的目標。與有線網絡光纖和五類雙絞線組網形式相比較的話,通過基站和無線網卡上網的形式所需要的資金投入要少,而且容易實現。無線網絡是對有線網絡形式的補充和擴展,讓人們使用方便,使電腦具備移動性,能快速解決有線網絡不能實現的網絡連接。
校園無線局域網的優勢
(一)網絡充分覆蓋校園 合理的無線局域網的布置可以使整個校園區域的網絡得到充分的覆蓋,有效的減少了建設公用機房、電子閱覽室等公用資源,同時也給學生上網帶來了極大的方便。
(二)高效有序的進行網絡管理
無線局域網的管理在安全維護上不需要特別的投資,仍可按照有線局域網方式來管理,通過服務器給不同的用戶設置權限,從而用戶可以訪問特定的資源,使網絡管理實現高效有序的運行。
(三)現有資源進行了充分利用
目前,校園增加建設無線局域網可以有效的將兩網集成合并。滿足教師、學生的聯網需求,既保護了有線網絡的價值,同時又縮減了新建有線網絡節點的投資建設經費。
四、校園無線局域網的規劃建設
室內
在室內部署無線局域網首先要確定AP的位置和數量。將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋,實現區域間的雙絞線與有線骨干網絡的無縫連接。形成以有線網絡為基礎,同時無線局域網的覆蓋是為了更好的延伸大面積服務區域。所有無線終端通過就近的AP接入網絡,實現整個網絡資源的即時訪問。
在室內的無限局域網的建設中,常常出現覆蓋區的間隙,從而導致出現間隙的區域內網絡無法連通。因此,這就需要安裝人員通過對地點調查來確定AP的位置和數量,實際教室面積和用戶需求的合理設置。通常情況下,一個AP可以支持多達80臺計算機的接入,接入數量減少時,網絡的工作狀態就越好。
2.室外
校園室外無線局域網的設備的選擇大多是AP、無線全向天線、無線定向天線。室外的AP配置需要考慮的因素要比室內復雜一些,需要把有一定距離的各棟樓房各自成局域網實現連接。因此,需要在網絡的每一端接入AP,同時外接高增益天線,有效的實現幾公里以內的兩個網段之間的互聯。
五、校園無線局域網管理系統的構建
1.校園無線局域網管理系統設計原則
校園無線局域網是學校的基礎設施之一,因此在進行設計時必須要時時刻刻考慮到全校師生的需求,在最大程度上滿足師生對無線局域網的要求,只有這樣才能彰顯出校園無線局域網的運行價值,同時也體現出校園無線局域網管理系統的價值,因此在進行設計校園無線局域網管理系統設計與實現時必須要遵循一定的原則。
(一)實用性原則
對于有比較多的接入點設備的校園局域網來說,無線局域網管理系統WLC的設計與實現必須要滿足全校師生工作學習為目標,避免盲目追求先進性,在進行確定設計方案時不僅僅要考慮到無線局域網的日常運行維護費用,還要重點考慮工程的總成本,最大程度上保證系統的實用性。
(二)安全性原則
保證校園局域網的安全運行是系統的目的之一,因此此套管理系統必須具有預防計算機犯罪的機制,同時還要有防范病毒的能力,在最大程度上保護使用者數據的安全。
(三)先進性原則
校園局域網管理系統WLC應該在實用性的基礎之上,采用比較穩定可靠地技術,能夠保證系統長期安全運行,同時還要積極引進國內外比較先進的技術,讓校園無線局域網與世界先進技術接軌,但是必須使系統具有較高的性價比。
(四)可擴性與易操作性原則
隨著無線網技術的不斷發展,校園局域網管理系統WLC必須要考慮到用戶的增加與業務的擴展,保證系統應有擴充能力及接口。同時在設計校園局域網管理系統WLC時必須要建立有好的用戶界面,使日常操作更為簡單靈活。
2.校園無線局域網管理系統的建設方案
校園無線局域網管理系統被賦予了非常廣泛的功能需求,校園無線局域網管理系統的服務器一般由JAVA平臺來實現,同時這個服務器也要含有WWW服務器,以便裝載用戶的執行界面。在此系統中一般是將一個或比較多的AP通過hub連接到WLC上,而WLC則可通過校園無線局域網連接到internet上,然后用戶就可以通過有無線上網功能的電腦通過WLC管理的AP到管理系統上進行用戶認證,通過認證后可訪問internet。 校園無線局域網管理系統采用client/ComServer/Server三層體系結構,系統主要通過ComeServer實現此系統定義的接入點設備與server之間的通信協議,然后通過這個通信協議實現接入點設備與Server之間的通信。此外室內外覆蓋區域的大小和建筑結構的復雜程度都有很大差異,這需要我們根據各場所實際環境和需求,設計覆蓋解決方案。通常針對局部開發的如圖書閱覽室、大教室、體育館、宿舍、辦公樓、教學樓等,用戶端數量多而集中或結構較為復雜的區域,一般是采用多個無線路由器整合交叉覆蓋形成大面積覆蓋區域,每個無線路由器都獨立接到交換機上,以保證有更高的帶寬。
此外,像機房內容量和布置相對固定,布置相對簡單,不會做大的變動,可以采用傳統的以太網。有必要的話也可以將無線局域網作為有線網絡的擴展,以達到增加機房容量的效果。通過有線和無線的有機結合,將使校園網發揮更大的作用。高質量、安全、便捷、高效率的校園網對學校的教學模式、教學理念及教學管理有很大的促進作用,同時也對老師和學生的工作、學習、生活方式產生積極的影響。
六、校園無線局域網的安全及管理問題
1.安全防范
安全問題一直是制約無線局域網技術的推廣和應用的關鍵因素之一,但實際上,IEEE以及Wifi聯盟、Microsoft、Cisco等無線局域網標準的制定機構和軟硬件廠商,一直致力于重新定義和改進無線局域網安全標準,以便無線局域網能經受惡劣的安全環境的考驗。IEEE為無線局域網提供了三種安全性保護協議:WEP、TKIP、CCMP。主要的方法有無線局域網E無線路由器策略、無線局域網鑒別與保密基礎架構、以及IEEE802.11標準中的WPA等等。為了確保無線局域網安全“三分技術,七分策略”,要對無線局域網的各種安全措施以及無線路由器類型進行比較,最后選擇基本安全、增強安全和擴展安全三種無線局域網部署方案。在學校無線局域網部署中要科學、合理地運用安全技術,選擇相應的安全策略,以確保校內網絡安全防護,放心、安全享受無線網絡帶來的便捷,同時也能保證重要數據的安全。
安全管理
由于校園無線局域網具有自身的特點和優勢,在校園中,無線信號覆蓋范圍內的無線終端均可以接入網絡,因此,這給局域網資源的管理和授權使用帶來困難,所以需要設置一套可靠的管理機制,對無線局域網進行控制。目前通過無線接入控制系統,更好的實現網絡安全。完整的無線網絡管理系統包括無線接入點、無線接入控制服務器、客戶端等三部分。它使整個無線網絡系統中有效結合了無線服務區標示符(SSID)、物理地址(MAC)過濾、連線對等保密(WEP)等在安全管理方面的優勢,提出了無線網絡從安全到管理的整個解決方案。無線接入控制服務器通過提供全網的用戶認證管理、防止非法AP接入、防止用戶惡意入侵他人系統等服務,并根據客戶需要可實現對不同用戶實現對上網流量、上網時間段、上網范圍、訪問權限等等適合網絡規劃管理方面的要求,整個無線網絡安全、管理策略可以在無線接入控制系統上得到統一實現。
3.安全策略
(一)校園無線局域網設備應合理設計配置,并使校園無線局域網和核心網絡有效隔離。具體措施是:把默認的服務器改掉,關閉定期廣播功能;時常查看接入點的日志記錄,及時發現攻擊情況做出相應處理。在結構方面,校園無線局域網和內部重要網絡之間設置防火墻進行有效的安全隔離,必要時同時采用物離手段。這樣,可以避免在局域網出現安全問題時,導致內部網絡產生嚴重危機。
(二)合理利用加密技術,設置附加的第三方數據加密方案。
具體措施是:首先正確、合理地利用無線局域網加密技術,用以提高校園無線局域網的可靠性。如在將數據包中的數據發送到校園無線局域網之前,通過多種加密方式對數據進行加密,最終可以讀取或恢復這些數據的人或者組織,只能是那些擁有正確密鑰的站點。
其次可通過附加的第三方數據加密方案對校園無線局域網進行相應的安全設置,這樣,即便黑客竊取了無線局域網的信號,竊聽到的內容也是不能夠準確獲得的。
(三)無線入侵檢測/防御。采用網絡入侵檢測系統可以彌補防火墻的不足,可以提供安全、實時的入侵檢測,對發現的問題采取相應的防御手段,如記錄數據用于跟蹤、恢復、斷開網絡連接等。
七、結束語
校園無線局域網技術是在傳統有線局域網的基礎上發展起來的新技術。隨著網絡技術的進步與不斷創新,無線局域網技術將逐漸走進校園生活,引領著校園信息化平臺更好的規劃建設和管理。在不久的將來,校園無線局域網技術將遍及所有高校,更好的滿足廣大師生的網絡需求。
參考文獻:
篇4
【關鍵詞】計算機無線局域網;軍隊戰術通信;應用
自從上個世紀90年代以來,計算技術得到了飛速的發展,當步入21世紀以來,計算機更是成為一種快速度發展的產業。Internet技術不斷為人們的生活和工作帶來方便,同時該項技術也被廣泛的應用于軍事科技領域。尤其是無線局域網技術更是作為一種常規的通信手段被廣泛的應用,面對當前這種快速發展的計算技術以及通信技術,今后必然將無線局域網更加完美的融入到各行各業。本文主要針對無線局域網技術在軍隊信息通信中的應用情況進行介紹,并且針對軍用無信息通信組網過程中的優勢和注意事項進行論述,為研究無線局域網技術的相關學者提供借鑒。
一、計算機無線局域網技術概述
目前我國的計算無線局域網技術在使用過程中主要的通訊手段有無線電波和光波兩種,如短波、微波、激光等,這兩種無線通訊媒介都各有各的優勢和缺陷,適用的條件也各有不同,如紅外線和激光容易受到惡劣天氣的影響,并且其又不具備較強的穿透力,使得其在實際應用過程中受到的制約較大[1]。無線電波是指可以在空氣或真空中進行傳播的射頻頻段電磁波,其中的超短波和短波類似于電視臺和廣播臺發送的數據電視信號與廣播信號,其通信的距離僅有幾十公里,采用的是調頻、調幅或調相的載波,這種傳輸手段雖然應用的較早,但是其速率慢、保密性差、可靠性差、易干擾其他電氣設備,并且其頻道較為擁堵,需要專門的申請頻道,這些情況都充分的表明了其并不適合無線聯網。而微波傳輸是以微波收、發機為通信的信道,由于其頻率較高,因此可以進行高速率的數據傳輸,加上采用微波通信其受到天氣的影響很小,即便是在惡劣的天氣情況下進行通信工作,其具備的穿透能力和波角的控制能力對于通信來說也是極其有利的。無線局域網通信技術就是利用了電磁波實現數據傳輸,目前主要的傳輸方式有射頻和紅外方式,兩者特點非常突出,其中的射頻方式局域網由于其覆蓋廣、噪聲低、可靠性高、保密性好成為了當前流行的無線局域網。
二、無線局域網適用軍隊通信優勢
(一)靈活性好
在無線局域網中通信,僅需要將裝有無線網卡的PC機或數據終端按照要求進行組網即可使用,可以這樣理解,其具備了即裝即用的特點,靈活性極其突出。
(二)移動性能好
移動對軍事行動來說是極其重要的一個部分,所以要求無線局域網必須支持移動中的使用和操作。車載式或者單兵背負式數據終端就可以作為遠端站,通過無線AP進行實時移動中的數據傳輸,即便是在高速移動的情況下,也可以實現無間斷的進行數據傳輸[2]。
(三)吞吐量高
對于現代化的當今社會來說,一場戰爭中,信息數據可以左右一場戰爭的勝利,所以軍事中對于信息的依賴性越來越高,這就使得信息量越來越大,無論是地圖信息還是其他信息,都需要大量數據的支持,而無線局域網具有較高的吞吐量,可以實現大數據高速率傳輸。
(四)標準數據接口
無線局域網中提供的是標準有線和無線數據接口,在戰時能夠更快捷、更方便的建立起前線與后方指揮機構之間的通信,同時也能夠實現地與地、地與空之間的通信。
(五)抗毀性能好
無線局域網能夠有效的避免敵方殺傷武器對脆弱有線電纜的破壞,如果在戰時對傳輸距離沒有太高的要求,無線局域網傳輸對天線的要求就很低,那么就不容易暴露目標,進一步的加大了設備的安全性。
三、現有無線局域網技術應用于軍隊信息組網的注意事項
(一)射頻變換
目前,市場上的無線局域網產品均是基于802.11b標準進行開發,而這一協議又是被當作民用技術進行應用。在此頻段的無線網被民用、商用等所占據,因此這些被商用和民用的頻段不能夠被用作軍用信號。那么我們在處理這類頻率的時候需要進行RF轉換,通過轉換之后的頻段才能被用作用事通信[3]。
(二)改善安全性能
采用無線局域網技術,同時還要采用調頻擴展和序列擴頻等抗干擾技術,并且采用具有IEEE802.11b的保密協定。但是這種方式卻難以確保其信息傳遞的安全性,而軍事領域對于信息傳遞的安全性要求極高,所以需要采用更加先進的擴頻技術、信息加密技術、網絡訪問控制技術等,并以此來確保信息傳輸的安全性。
(三)節能管理
軍用的無線電局域網技術,其終端為便攜式計算機和單兵背負式數據終端,因此在便攜式機內部需要做好電池消耗設計,軍隊無線網絡必須具備相應的節能功能,否則難以滿足復雜的作戰環境。當站點不處于數據收發狀態時,機器應處于休眠狀態,若要收發數據則應激活收發機器[4]。
四、結束語
無線技術相對于有線技術來說,其克服了有線技術的缺陷,可以跨空間傳遞信息。最近幾年,無線局域網技術的相關產品的價格正在下降,而且相應的軟件也在逐步成熟,并且通過和廣域網網相結合形式的移動互聯網多媒體業務,使得無線局域網的傳輸靈活性和高速傳輸能力得到了發揮。
參考文獻
[1]賈武杰.WATM接入技術在軍事通信網中的應用研究[D].南京理工大學,2009.
[2]楊照輝.無線局域網技術在公路數據網中的應用研究[D].長安大學,2011.
篇5
關鍵詞:無線局域網;無線通信;數據傳輸;網絡安全
中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2007)17-31287-01
Wireless LAN Technology and Application on Shipping
ZENG Hua
(Guang Zhou Ceroilfood Intertrans Co., Guangzhou 510095,China)
Abstract: According to the shipping environment, using the wireless LAN technology to set up the wireless LAN between the shipping company and the watercraft, or inside the watercrafts. As the result, the information exchange and data transmission of the shipment can become capable to improve the working efficiency. It has done a detailed analysis on the characteristic , security and stability of the wireless LAN technology, and discussed the feasibility and advantage of applying this technology in special environment.
Key words: wireless LAN; wireless communication; data transmission; network security
1 引言
隨著我國外貿的發展,進出口貨運量在不斷的增長,為了加快船舶的周轉,船務公司對屬下船舶的操作要求也在不斷的提高,在貨物裝卸、船舶調度等過程中,與船舶之間的溝通聯系顯得十分重要。另一方面,伴隨著計算機的廣泛應用,人們對網絡的依賴越來越強,而傳統局域網絡已經不能滿足船務操作上的需求,近年來,無線局域網產品逐漸走向成熟,正在以它的高速傳輸能力和靈活性發揮著日益重要的作用。
2 無線局域網的概述和基本原理
2.1 無線局域網的概念
無線局域網絡(Wireless Local-area Networks ,WLAN)是指以無線信道作傳輸媒介的計算機局域網。它是計算機網絡與無線通信技術相結合的產物。從專業角度講,無線局域網利用了無線多址信道的一種有效方法來支持計算機之間的通信,并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說,無線局域網就是在不采用傳統纜線的同時,提供以太網或者令牌網絡的功能。
1971年,夏威夷大學的研究員創造了第一個基于封包式技術的無線電通訊網絡,這個被稱作ALOHNET的網絡,可以算是相當早期的無線局域網絡。自從1999年8月IEEEIEEE 802.11b和IEEE 802.11a無線互連協議以來,各種無線局域網產品不斷涌現。2004年5月WLAN(Wireless Local-area Networks )規范將再次升級,802.11e和802.11i由IEEE正式宣布為WLAN標準。
無線網絡提供了移動接入的功能,無線網絡可擴展性、可收縮性以及對惡劣環境的高適應性使其非常適合船務公司在碼頭的駐點與其屬下的船舶之間的網絡互聯和數據通信。
2.2 無線局域網的技術特點
無線局域網利用電磁波在空氣中發送和接受數據,而無需線纜介質。無線局域網的數據傳輸速率現在已經能夠達到11Mbps,傳輸距離可遠至20km以上。能快速方便地解決使用有線方式不易實現的網絡聯通問題。
無線網絡有著極高的抗干擾性,由于采用擴頻技術使得信號在低于白噪聲電平的情況下仍能保持可靠的識別幅度;雨、雪、霧、大風等惡劣天氣對微波擴頻系統影響較小。雨衰、霧衰等損耗對微波擴頻網絡衰減量基本可以忽略不計;對于需要移動聯網的場所,微波擴頻無線網絡所特有的靈活性、移動性、可擴展性、可伸縮性更是有線網絡所無法替代的。目前,微波擴頻無線網絡設備可以90km/ h的速度在不同的接入基站之間實現無縫漫游;微波擴頻工作于2.4GHz的工業、科學和衛生(ISM)頻段,該頻段無需申請使用許可證即可使用。
2.3 無線局域網的基本原理
無線網絡系統由網絡適配器和轉發器兩部分組成。無線網絡中使用的通信技術主要可分為三類:窄頻微波技術、擴頻技術及紅外線技術。其中擴頻通信技術被廣泛應用。擴頻技術在具體實施時由多種方案,但思路是相同的:把索引(也稱為碼或序列)加入到通信信道,插入碼的方式正好定義了所討論的擴頻技術。
實現擴頻通信的基本工作方式有直接序列擴頻(Direct Sequence Spread Spectrum)方式(簡稱DSSS方式)和跳頻(Frequency Hopping Spread Spectrum)工作方式(簡稱FHSS方式)。
2.3.1 直接序列擴頻
在這種技術中,偽隨機碼直接加入載波調制器的數據上。調制器似乎具有更大的比特率,由偽隨機序列的碼片速率有關。用這樣一個碼序列調制射頻載波的結果是產生一個中心在載波頻率、頻譜為((sin x)/x)2的直序調制擴展頻譜。頻譜主瓣(零點至零點)的帶寬是調制碼時鐘速率的兩倍,旁瓣帶寬等于調制碼時鐘速率。直序擴頻頻譜形狀上發生一些改變,與實際采用的載波和數字調制方法有關。例如在發射端將“1”用“11100010110”, 而“0”用“00011101001”去代替,這個過程就實現了擴頻; 而在接收端只要把收到的序列“11100010110”恢復成“1”而“00011101001”就恢復成“0”,這就是解擴。這樣信源速率就被提高了11倍,同時也使處理增益達到10dB以上,從而有效地提高了整機倍噪比。直接序列擴頻的主要特點是易于隱蔽。
2.3.2 跳頻技術
顧名思義,FHSS中載波在一個很寬的頻帶上按照偽隨機碼的定義從一個頻率跳變到另一個頻率。跳變速率由原始信息的數據速率決定,我們能夠識別出快速跳頻(FFHSS)和慢速跳頻(LFHSS)。后者(最通用)允許幾個連續的數據位調制同一頻率。另一方面,FFHSS是在每個數字位內多次跳頻。跳頻信號的發射頻譜同直序擴頻有很大差別,跳頻輸出在整個頻帶上是平坦的。跳頻信號的帶寬是頻率間隙的N倍,N是每個跳變信道的帶寬。
3 無線局域網技術在船舶上的應用
3.1 船舶內無線局域網的組建方案
依據IEEE 802.11b標準,采用直序擴頻技術(DSSS)提供最大為11Mbps的數據傳輸速率的無線局域網由于其便利性和可伸縮性,特別適用于船內無線局域網的組建。采用單接入點(AP)或多接入點解決方案。接入器選用ETAP1400無線基站。每個基站可以輻射半徑25M - 100M的區域。基站通過微波與周邊客戶的無線網絡終端相聯,同時無線基站也通過10 Base-T端口與服務器相連,服務器同時還可以作為有線網絡的服務器,使整個無線網的客戶終端和有線網絡客戶端都能訪問服務器的資源。多接入點AP可以突破無線網覆蓋半徑的限制,使船內任意角落的終端均可連網。無線客戶端機群選用ETNC 1400系列無線網卡將客戶機(臺式電腦或筆記本電腦)與網絡聯接,并同時提供無線網卡MAC地址認證。
3.2 船務公司碼頭駐點與其屬下船舶之間的無線局域網互聯
采用的無線局域網產品工作在2.4GHz至2.4835GHz頻率范圍內,船務公司碼頭駐點作為無線局域網的中心站點,其他船舶為分站點。分站點內無線局域網的組網方案與船內無線局域網組網方案完全相同。中心站點上接入一個無線接入點AP-10D,其它各分站點通過接入一個站適配器SA-40D與中心站點的AP-10D進行通信,分站點內的無線局域網則通過接入一個無線網橋WB-10D與中心站點AP-10D進行通信。這樣各分站點之間無線局域網的訪問均通過中心站點的控制來實現,它們共享中心站點AP-10D的3M帶寬。使用高增益全定向天線, 聯網距離可達到10km~50km。可以有效的保證船務公司碼頭駐點與船舶之間通訊時的活動空間。
4 無線局域網的安全性和穩定性分析
4.1 無線局域網的安全性
網絡安全性涉及兩個方面:網絡系統自身安全性及網絡服務的安全性。無線網絡系統產品采用了先進的擴展頻譜通信技術,無線網絡通信協議通常采用IEEE802.3和IEEE802.11, IEEE802.3用于點對點方式,IEEE802.11用于一點對多點方式。提供的解決方案提供多級成安全機制,保護數據免受未經授權的存取,各項安全手段同時發揮作用,任何一基不符合要求,系統就會拒絕訪問,無線網絡系統的網絡互連屬于內部網絡的互連,是與公眾用戶相隔離的網絡。因此具有極高的安全性。
無線網絡采用低功率的擴展頻譜技術來提供發射信號源,其傳輸數據時將信號源數字信號轉變為模擬信號,并將其頻譜帶寬擴展11倍及將頻譜幅度降低11倍。擴展頻譜時使用唯一一種擴展編碼方式,此編碼方式內置于產品內,其他產品則不能識別其頻譜信號。
無線網絡設備應符合國際無線網絡標準IEEE802.11,可以兼容其他廠商生產的符合國際無線網絡標準IEEE802.11的無線設備。當把系統安全保密性設置定義為“ANY(任何用戶) ”時可以實現對外兼容開放,當系統設置了“封閉無線網絡選擇功能”時,它可以阻止無授權的SSID(網域名) 的系統接入無線網絡系統,保證了系統的安全。
無線網絡的認證體系也是無線網絡安全保密性的措施之一。IEEE802.11定義了兩種認證技術手法,其一為開放系統認證,其二為共享關鍵字認證。開放系統認證僅僅認證工作站點,它一般均會給予肯定的認證結果。共享關鍵字認證體系則檢證用戶是否允許連入該無線網絡。它需要檢證其WEP碼流(Wired Equivalent Privacy),申請過程由四組工作站與Access Point 交換碼流組成,以檢證接入站點是否與Access Point 擁有同樣的密碼字。適配網卡還可以使用加密碼的方式來保證系統的安全保密性。該方式使得數據信號流組在傳輸時加入密碼流。
無線網橋還具有利用安裝設置的MAC地址表來限制站點接入無線網絡的功能,也稱為網橋地址過濾。用戶還可增加一些附屬功能以達到更高的保密性,如通過加密機,設置網絡服務器的用戶密碼以及有線網絡中其他一些網絡安全措施如:防火墻技術,VPN技術等,就使無線網絡具有了與有線局域網絡同等甚至更高級別的保密特性。無線局域網設備的加密功能由硬件完成,不會對無線網絡設備本身傳輸速度產生影響。
4.2 無線局域網的穩定性
無線網絡的穩定性是滿足要求的,微波是在空氣中傳輸,其穩定性主要是指惡劣天氣對無線網絡信號的影響。無線網絡的主要設備均安裝在室內環境,只有天線安裝在室外。除降水外,其他惡劣天氣下無線信號均不會受到影響。惡劣天氣對無線信號的影響主要是降雨衰減。根據有關測試數據表明,2. 4G無線產品的雨衰效應非常小。雨衰、霧衰等損耗對微波擴頻網絡衰減量基本可以忽略不計(在每小時150mm降雨量的情況下,2.4GHz微波擴頻的信號雨衰小于0.02dB/ km)。可見,將其應用在船舶中的效果還是很好的。
5 小結
本文對無線局域網技術進行了介紹和利用此技術在具體行業的應用與實現。無線局域網在近幾年的發展中,不斷地與各項無線移動通訊的最新技術相融合,逐漸走向成熟,可以預見在不久的將來會以此為基礎,形成一套相對完整的無線通訊技術體系,從而完成移動平臺的搭建。未來幾年內,無線局域網絡的應用將會成為未來網絡的技術主流之一。
參考文獻:
[1]林陽.無線互聯網:支撐遠程教育的新平臺[J].現代教育技術,2002:37.
[2]胡道元.計算機局域網[M].北京: 清華大學出版社,2002:15-17.
[3]GIL HELD.構建無線局域網[M].北京: 人民郵電出版社,2003:67-69.
[4]劉劍.無線網通信原理與應用[M].北京: 清華大學出版社,2002:40-49.
篇6
關鍵詞:無線局域網;安全性;IEEE802.11
一、簡介
無線局域網本質上是一種網絡互連技術。無線局域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線局域網(WLAN)是計算機網絡與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機局域網遠端接入、圖文傳真、電子郵件等功能。
無線局域網是在有線網絡上發展起來的,是無線傳輸技術在局域網技術上的運用,而其大部分應用也是有線局域網的體現。無線局域網具有組網靈活、接入簡便和適用范圍廣泛的特點,但由于其基于無線路徑進行傳播,因此傳播方式的開放性特性給無線局域網的安全設計和實現帶來了很大的問題。目前無線局域網的主流標準為IEEE802.11,但其存在設計缺陷,缺少密鑰管理,存在很多安全漏洞。
二、無線局域網安全研究的發展與研究必要性
無線局域網提供便利的同時,也存在許多安全上的問題。由于局域網通過開放性的無線傳輸線路傳輸高速數據,很多有線網絡中的安全策略在無線方式下不再適用,在無線發射裝置功率覆蓋的范圍內任何接入用戶均可接收到數據信息,而將發射功率對準某一特定用戶在實際中難以實現。這種開放性的數據傳輸方式在帶來便利的同時也帶來了安全性方面的新挑戰。
IEEE標準化組織在802.11標準之后,也已經意識到其固有的安全性缺陷,并針對性的提出了加密協議(如,WEP)來實現對數據的加密和完整性保護。通過此協議保證數據的保密性、完整性和提供對無線局域網的接入控制。但隨后的研究表明,WEP協議同樣存在致命性的弱點。為了解決802.11中安全機制存在的嚴重缺陷,IEEE802.11工作組提出了新的安全體系,并開發了新的安全標準IEEE802.11i,其針對WEP機密機制的各種缺陷作了多方面的改進,并定義了RSN的概念,增強了無線局域網的數據加密和認證性能。IEEE802.11i建立了新的認證機制,重新規定了基于802.1x的認證機制,主要包括TKIP,CCMP和WRAP等三種加密機制,同時引入了新的密鑰管理機制,也提供了密鑰緩存、預認證機制來支持用戶的漫游功能,從而大幅度提升了網絡的安全性。
三、無線局域網的安全現狀及安全性缺陷
由于無線局域網采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對越權存取和竊聽的行為也更不容易防備。具體分析,無線局域網存在如下兩種主要的安全性缺陷。
(一)靜態密鑰的缺陷
靜態分配的WEP密鑰一般保存在適配卡的非易失性存儲器中,因此當適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問網絡。除非用戶及時告知管理員,否則將產生嚴重的安全問題。及時的更新共同使用的密鑰并重新新的密鑰可以避免此問題,但當用戶少時,管理員可以定期更新這個靜態配置的密鑰,而且工作量也不大。但是在用戶數量可觀時,即便可以通過某些方法對所有AP(接入點)上的密鑰一起更新以減輕管理員的配置任務,管理員及時更新這些密鑰的工作量也是難以想像的。
(二)訪問控制機制的安全缺陷
1.封閉網絡訪問控制機制
幾個管理消息中都包括網絡名稱或SSID,并且這些消息被接入點和用戶在網絡中廣播,并不受到任何阻礙。結果是攻擊者可以很容易地嗅探到網絡名稱,獲得共享密鑰,從而連接到“受保護”的網絡上。
2.以太網MAC地址訪問控制表
MAC地址很容易就會被攻擊者嗅探到,而且大多數的無線網卡可以用軟件來改變MAC地址。因此,攻擊者可以竊聽到有效的MAC地址,然后進行編程將有效地址寫到無線網卡中,從而偽裝一個有效地址,越過訪問控制。
四、無線局域網安全保障策略
(一)SSID訪問控制
通過對多個無線接人點AP設置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接人,并對資源訪問的權限進行區別限制。
(二)MAC地址過濾
每個無線客戶端網卡都有唯一的一個物理地址,因此可以通過手工的方式在在AP中設置一組允許訪問的MAC地址列表,實現物理地址過濾。
(三)使用移動管理器
使用移動管理器可以用來增強無線局域網的安全性能,實現接入點的安全特性。移動管理器可以提高無線網絡的清晰度,當網絡出現問題時,它能產生告警信號通知網絡管理員,使其能迅速確定受到攻擊的接入點的位置。而且其降低接入點受到DOS攻擊和竊聽的危險,網絡管理員設置一個網絡行為的門限,這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點的配置,可以防止入侵者通過改變接入點配置而連接到網絡上。
(四)運用VPN技術
VPN技術的運用可以為無線網絡的安全性能提供保障。VPN技術通過三級安全保障:用戶認證、加密和數據認證來實現無線網絡的安全性保證。用戶認證確保只有已被授權的用戶才能夠進行無線網絡連接、發送和接收數據。加密確保即使攻擊者攔截竊聽到傳輸信號,沒有充足的時間和精力他也不能將這些信息解密。數據認證確保在無線網絡上傳輸的數據的完整性,保證所有業務流都是來自已經得到認證的設備。
五、結束語
在無線局域網的未來發展中,安全問題仍將是一個迫切需要解決的問題。但這并不能限制無線局域網的迅猛發展。保障無線局域網的安全,除了通過技術手段進行保障之外,制定完善的管理和使用制度也是很有必要的。
參考文獻:
[1]張仕斌.網絡安全技術[M].北京:清華大學出版社,2004.
[2]陳鶴,曹科.無線局域網技術研究與安全管理[J].現代機械,2006,(4).
[3]王茂才.無線局域網的安全性研究[J].計算機應用研究,2007,(1).
篇7
關鍵詞:無線局域網技術;校園網;應用
DOI:10.16640/ki.37-1222/t.2017.09.140
校園網經過一段時間的發展,如今已經在校園的各種教育教學活動中得到了廣泛的應用。校園網對學校的教學、科研、管理,起到了不可估量的作用,并逐步成為校園中不可缺少的一個部分。
1 有線局域網絡的不足之處
首先是網絡接入點較少,無法架設線路環境,當前校內的會議室、辦公室等內網接入點較少,學習與辦公使用網絡的人數遠遠多于接入點數。其次是無法滿足移動辦公的需求,隨著計算機的快速發展,筆記本電腦的運算速度得到了大幅度提升,加之成本較低,使得筆記本電腦已經成為當前移動辦公的高效率平臺,但當前高校的有線局域網使得筆記本電腦用戶依然依賴線纜,無法實現移動辦公。最后是無法滿足熱點區域的網絡建設需求,當前校園內存在較多的熱點區域,比如圖書館、大學生活動中心等,這類用戶具備移動網絡的需求,由此作為有線局域網的補充網絡,無線局域網得到了使用者的充分重視。
2 無線局域網技術的特點
首先是移動性強,無線網絡中的微機可以利用無線方式進行通信,且在任何地方均可提供實時信息,擺脫了以往的線纜限制,增強了可移動性;無線局域網不但支持移動主機之間的通信,無線設備也可以接入有線網絡;相較有線局域網而言,無線局域網拓寬了網絡傳輸范圍。其次是靈活性高,無線局域網獨立于有線局域網而存在,在需要時可以隨時建立臨時網絡,也不會依賴有限網絡[1]。同時,無線局域網靈活性較強,可以滿足具體的安裝需求,既適用于小數量的用戶系統,也可以被使用至幾千移動用戶的完整網絡中。在無線局域網中十分容易增加或減少移動主機,只要增加無線接入點,便可以增大用戶數量。再次是維護成本較低,在搭建過程中,無線局域網成本大于有線局域網,但無線局域網后期維護更為方便,需要的維護成本遠低于有線局域網。而對于經常變動的動態環境而言,無線局域網的長期投資效益則更為明顯,在組建、配置以及維護等方面都較為容易,一般的計算機人員即可勝任。同時,無線局域網還可以根據辦公室環境的變化而移動,可以提升設備的使用效率。最后無線局域網具備更高的傳輸效率,具有較強的碼分多址能力,可以支持多個用戶使用,易于擴展,可以滿足大量用戶的用網需求。
3 無線局域網的優勢
隨著互聯網技術的快速發展,無線校園網絡建設也緊跟腳步,現在多數高校都將無線局域網當做有線局域網的有效補充,將其用于校園網的建設過程中。比如清華大學、北京大學以及南開大學等均利用無線局域網技術對校園網絡進行了系統改造[2]。合理的使用無線局域網技術具備以下幾方面的優勢,一是無線局域網可以用于當前的計算機網絡實現無縫對接,網絡人員可以迅速將其添加至有線局域網中。二是免去了布線的麻煩,節省了校園網絡的建設成本,也節省了建網時間,擴大了無線局域網的使用范圍。三是無線局域網具備較好的擴展性,引入時只需要增加無線接入點以及無線網卡,使用方便,還可以為多媒體教學提供可移動的校園網絡平臺,增強了校園網絡的靈活性。
4 校園網中無線局域網的應用
由當前校園網的需求以及實際現狀看來,無線局域網主要有樓宇內以及樓宇間等兩種應用方式。
4.1 樓宇內的無線連接方式
一種是對等連接方式,這種方法較為適合并未建網的用戶,比如學校臨時具備小型活動或者開設臨時會議等均可采用這種方式。處于對等連接方式下的無線局域網,不需要單獨接入總控轉接功能的接入設備,且所有的節點均可以對等的相互通信。這也屬于最為簡單的無線組網模式,只需要在移動終端配置相應的無線適配器即可實現資源共享的目的。這種網絡架構方式更為簡單,運行成本較低,但其也存在一定的劣勢,由于兩個節點之間的距離較遠,以致限制了各節點無線網卡的發射與接收功率,且這種網絡可以連接的節點數十分有限,只可以一對一互傳數據,不可以多點同時通信。另一種是接入方式,這種方法適合學校難以布線或者網絡設備使用率較低的環境,或者網絡設備使用率較低,比如會議室、圖書館以及臨時辦公場所等。接入方式屬于可行且經濟的方案,其可以根據覆蓋面的大小,選擇使用單AP或者多AP接入方式。單AP接入主要以星形拓湮基礎,所有的通信節點都需要通過AP轉接,這種方法可以單獨使用,也可以與無線網相連[3]。對于圖書館等較大的區域,由于AP覆蓋面積有限,節點移動過快會影響網絡的正常運行,因而需要采用多AP接入方式。多AP接入屬于單AP接入的擴展,由有線主干網連接各個AP,確保所有節點都可以實現區內漫游。在使用多AP接入方法時,還應充分考慮無線網絡的覆蓋區域以及容量大小,確保無縫銜接,這樣移動的節點便可以隨時保持在線。在密度較大的區域,應考慮更多的容量,規劃時應充分估計區域內節點的數量,并在考慮網絡速度要求之后便可確定AP數量。在部署AP時還應多多考察周圍環境,安裝人員在實地考查考察后才可以確定AP位置。對于因臨時活動而組建的無線局域網,其部署的接入點應安裝在天花板位置,減少干擾信號的障礙物,防止他人隨意亂動接入點設備。
4.2 樓宇間連接
在樓宇間,無線局域網應采用室外網橋連接方式,它主要是通過兩個無線設備點實現對點連接,由于獨享信道,因而適合距離較遠的局域網互聯。當校園內兩幢建筑物或者分校之間不方便進行布線工作時,可以采用室外網橋連接方法。在這種結構中,局域網之間的通信通過各自的無線網橋實現,此時的無線網橋具備協議轉換以及路由器選擇的作用[4]。室外網橋為無線局域網的連接提供了經濟、靈活的互連方式,它可以適用于多個校區學校或者距離較遠的各建筑物之間的網絡互連。
篇8
關鍵詞:無線網絡;無線網絡技術;WLAN無線AP
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)08-0049-02
1 無線網絡概述
無線網絡(wireless network)是利用無線電射頻或紅外線等無線傳輸媒體與技術構成的通信網絡系統,與有線網絡的用途類似,可以和有線網絡互為備份。主流應用的無線網絡分為無線局域網和通過公眾移動通信網實現的無線廣域網兩種方式。
無線局域網,也被稱為 WLAN,指通過無線通信技術將各種終端設備連接起來,實現信息傳遞和資源共享的網絡系統。按照國際相關標準,目前的無線局域網產品的單小區(CELL)覆蓋直徑在幾十米到二、三百米,特殊情況下加功率放大和外接天線可增大覆蓋范圍,一般用于寬帶家庭,大樓內部以及園區內部。
無線廣域網絡,就是中移動、中聯通、中電信提供的無線上網方式,有中移動的GPRS(2G)、EDGE(2.75G)、TD-SCDMA(3G)。中電信的CDMA 1X,中聯通的WCDMA。
2有線網絡和無線網絡的區別
無線局域網與有線局域網絡的主要區別在于其傳輸媒體以及與之有關的媒體訪問控制(MAC)協議。
有線網絡的連接是通過網線與網卡及交換機等設備相連接,其優點是抗干擾能力強,傳輸速度快,缺點是組網繁瑣,需要穿墻打洞提前布線。無線網絡利用無線電技術取代網線,通過無線網卡與無線AP相連接;其優點是組網簡便,不需要事先布線,缺點是抗干擾能力差,傳輸速度慢。相對于有線網絡,無線網網絡具有移動性強,組網靈活,安裝快捷和低成本的特點。
3無線局域網技術
3.1無線局域網的協議標準
和有線局域網協議標準是IEEE802.3一樣,IEEE 802.11標準稱為無線局域網(WLAN)介質訪問控制和物理層規范,由無線網卡和接入點(AP)提供標準的功能。IEEE 802.11b是目前最常用的無線局域網的一個標準,也是所有無線局域網標準中最著名、普及最廣的標準,其載波的頻率為2.4GHz,傳送速度為11Mbit/s。IEEE 802.11b是所有WLAN標準演進的基石,未來許多的系統大都需要與IEEE 802.11b相兼容,它有時也被錯誤地標為Wi-Fi,實際上Wi-Fi是無線局域網聯盟(WLANA)的一個商標,該商標僅保障使用該商標的商品互相之間可以合作,與標準本身實際上沒有關系,Wi-Fi是WLAN的重要組成部分。IEEE 802.11b的后續標準中常用的是IEEE 802.11g,它的傳送速率為54Mbit/s。
IEEE802.11b標準含有訪問控制和保密兩個部分,即服務配置標識符(SSID)和有線等效保密(WEP),還有一種加密的機制是在無線網絡的虛擬專網(VPN)上來進行的。簡單說,SSID就是自己給組建的局域網起的名字,必須將SSID的名稱設置為相同的電腦才能互相傳遞信息。該訪問控制技術用于在本地分割子系統,它可以將一個無線局域網分成若干子網,每個子網需要不同身份驗證信息,只有通過身份驗證的合法用戶才能夠進入相應的子網絡,為網絡的安全性提供保障。 WEP被用來提供和有線網絡同級的安全性,保障無線傳輸過程中數據的安全性。WEP能夠提供和有線網絡相同級別的安全性。
3.2無線局域網絡接入設備
在組建無線局域網時,常用到的設備主要包括無線網卡、無線AP、無線網橋、無線天線等。
3.2.1無線網卡
無線網卡根據接口類型的不同,主要分為三種類型,即PCI無線網卡、PCMCIA無線網卡和USB無線網卡。
PCI無線網卡適用于普通的臺式計算機,無線網卡插在主板的PCI插槽上,無需外置電源。實際上PCI無線網卡只是在PCI插槽上插入一塊普通的PCMCIA卡。
PCMCIA無線網卡只用于筆記本電腦,支持熱插拔,可以非常方便地實現移動無線接入,同時也可以使用外部天線來加強PCMCIA無線網卡的信號強度。
USB接口無線網卡同時適用于筆記本和臺式機,只要安裝了驅動程即可使用,支持熱插拔。在選擇時要注意的一點就是,只有采用USB2.0接口的無線網卡才能滿足802.11g無線產品或802.11g+無線產品的需求
3.2.2無線AP
無線AP是無線網絡接入點,是無線網絡的核心。其作用是把該設備接入有線網絡后,它可以把有線信號轉為無線網絡,筆記本或電腦通過接受它發射的信號接入無線局域網,通俗地講,無線AP是無線網和有線網之間溝通的橋梁。無線AP可分為兩類,單純型AP和擴展型AP;單純型AP就是一般所說的無線AP,擴展型AP就是我們常說的無線路由器。
篇9
關鍵詞:無線局域網;WIFI;全球定位系統;無縫定位;網絡安全
1 引言
針對無線局域網網絡安全的特點,文中提出了將基于WIFI的無縫定位技術用于網絡安全的解決方案,為企業級用戶解決無線局域網網絡安全問題提供一條新的技術路線。
2 無線局域網及其安全問題解決方案
2.1 WIFI網絡
隨著“無線城市”概念的提出,許多國家和地區都提出了WIFI網絡覆蓋計劃,并付諸實施。WIFI網絡覆蓋范圍的擴展也促進了集成WIFI接收模塊的終端的發展,逐漸成為各種終端如計算機、手機、相機甚至汽車的標配。當前移動通信已進入“3G”時代,移動用戶對于數據上傳下載的需求急劇增長,只依靠3G網絡無法承擔日益增長的網絡載荷,而WIFI網絡具有低成本、無線、高速的特點,可以彌補3G網絡的不足,因此WIFI網絡在未來將有更加廣闊的應用前景。
2.2 MESH網絡
無線MESH是一種非常適合于覆蓋大面積開放區域(包括室外和室內)的無線區域網絡解決方案.無線MESH網的特點是:由包括一組呈網狀分布的無線AP構成,AP均采用點對點方式通過無線中繼鏈路互聯,將傳統WLAN中的無線“熱點”擴展為真正大面積覆蓋的無線“熱區”。終端目前的普及應用為無線MESH的迅速推廣帶來好處。因此,WIFI和無線MESH網絡可以相互補充、相互融合。
2.3 無線局域網安全問題常用解決方案
無線局域網以無線信號作為傳輸媒介,由于無線信道的特殊性及公開性,任何人都能監測到信號,甚至使用各種非法手段竊聽及盜取數據,給網絡安全帶來了巨大的挑戰。由于WIFI網安全領域存在重大隱患,WIFI網被禁止在國內進行大規模推廣,可見無線局域網存在安全問題已成為WLAN產業進一步發展的最大阻力。
針對無線局域網存在的安全問題,IEEE802.11指定了多個安全機制來加強無線局域網的安全性(圖1是利用WPA方式構建的安全系統結構解決方案),相關安全標準已經進行實際應用并推廣。目前無線局域網的安全機制主要有以下幾種。
(1)WEP安全機制。WEP機制是一種對稱密鑰加密算法,采用了RSA數據保密公司的RC4偽隨機數產生器。在WEP機制中,同一無線網絡的所有用戶和AP都是用相同的密鑰用于加密和解密,網絡中的每一個用戶和AP都存放密鑰。802.11標準沒有定義一種密鑰管理協議,所以WEP密鑰都必須通過手工來管理。但是WEP加密機制存在缺點,在數據機密性、完整性及訪問控制方面并沒有達到預期的安全水平,利用現在的腳本工具就能成功的攻入網絡并發現WEP密鑰,因此引入更高安全級別、更完善的安全機制成為必然趨勢。
(2)WPA安全機制。針對WEP的設計缺陷,為增強無線局域網安全性,WIFI聯盟提出了一種新的安全機制:WPA(WIFI聯盟受限接入)作為無線網絡安全的一個過渡機制。WPA使用臨時密鑰集成協議TKIP進行數據加密,而認證有兩種模式:一種是適用企業級用戶的802.1X協議,一種是適用于家庭的預先共享密鑰PSK。WAP有效地解決了WEP中加密算法密鑰過短、靜態密鑰和密鑰缺乏管理等問題,但是依然存在缺陷:它采用的加密算法還是RC4加密算法,很容易遭到黑客的暴力破解;802.1x也存在不足,對于合法的EAPOL_Start報文AP都會進行處理,攻擊者只要發送大量EAPOL_Start報文就可以消耗AP的資源,使AP無法響應新的EAPOL請求,達到癱瘓網絡的目的。WPA存在的這些缺陷決定了難以成為一個理想的安全機制。
(3)802.11i安全機制。802.11i是一種新型的無線局域網安全機制,它提出了一個全新的安全體系,采用了公認最為成熟的AES加密算法,定義了而過渡安全網絡TSN,以802.1x作為認證和密鑰管理方式、以TKIP和CCMP作為數據加密機制,改進了原有安全機制存在的不足,具有很強的技術優勢和應用前景。
除以上三種常用的安全機制,還有其它的安全機制,如WAPI(無線局域網鑒別和保密基礎結構)安全機制、基于VPN(虛擬個人局域網)的安全機制等。雖然無線局域網網絡安全組織推出了各種安全體制來提升WLAN的安全性,但是依然無法滿足企業級用戶對安全性的要求,需要探索利用其它技術手段來建立新的安全機制。
3 基于WIFI的無縫定位技術
WIFI不僅可以提供無線接入及數據傳輸功能,還可以用于定位。WIFI網絡在不增加額外的硬件情況下,通過分析接入點相對于無線網絡設備信號強度或者信噪比來推斷目標物體的位置。客戶端使用或連接到一個接入點,此接入點提供最強的RSS信號。客戶端漫游,定期檢查信號強度,確定最佳的接入點。通過信號測量,可以得到客戶端的位置。基于WIFI的室內定位方法主要有兩種:傳播模型法和位置指紋法。位置指紋法需要大量的訓練,其定位精度與訓練點的個數有關系。傳播模型法是利用信號在室內的衰減規律,將接收到的信號強度轉換為距離,再由室內定位算法得出用戶終端的位置。傳播模型法的優點是不需要大量的訓練,但其定位的準確度依賴于傳播模型和定位算法。基于WIFI的定位技術具有覆蓋面廣,信息傳輸速度快,成本低特點,成為室內定位的主要技術。
基于WIFI網的定位技術也存在諸多不足,當WIFI網信號不穩定,基于WIFI的定位技術精度就會比較低,在室外無WIFI信號或者信號微弱的時候不能提供定位服務,難以保證定位服務的時空連續性。因此WIFI常用來輔助GPS進行定位與導航,為終端提供GPS無法實現的室內定位功能。
4 無縫定位技術用于無線局域網網絡安全
基于WIFI網的無縫定位技術提供的連續位置服務功能,在方便用戶進行定位與導航,也為實時監測用戶的位置提供了可能性。只要用戶進入WIFI網信號區域時,并連接到WIFI網絡之后,采用必要的技術手段獲取用戶的位置信息,就可以對用戶的訪問行為進行實時監控。如果配以必要的識別技術如RFID識別,在用戶進入WIFI網時進行身份識別。利用身份識別和位置監測技術,可以形成一套基于位置信息的網絡安全解決方案,為無線網絡安全的監管提供一條新的技術路線。
基于WIFI的無縫定位技術用于無線網絡安全基本思想就是根據用戶的位置信息限制無線局域網訪問權限,通過在無線局域網有效信號范圍構建起“物理圍欄”以及在用戶周圍構建起虛擬的“地理圍欄”,綜合了傳統的網絡安全和物理安全技術,有效的保護了無線網絡的安全。
4.1 物理圍欄
物理圍欄就是基于訪問用戶的授權建立的,主要應用RFID技術,它可以對訪問用戶的身份進行識別,當用戶的身份符合要求時,就可以突破物理圍欄,獲取無線局域網的訪問權限,這就從源頭上降低了用戶非法訪問無線局域網網絡資源的可能性。
4.2 地理圍欄
用戶在突破物理圍欄進入無線局域網后,還需要對用戶的行為進行實時監控,這依賴于在訪問用戶的終端周圍建立起的地理圍欄。
利用WIFI網絡與GPS定位技術的融合,可以獲取用戶的位置信息,并將其訪問行為限定在合法的訪問區域之內,一旦用戶的訪問行為突破限定的訪問區域,可以采取斷網或者警告等手段來對用戶訪問進行控制。
基于位置信息的安全技術和用戶移動設備身份識別技術的綜合運用,把網絡的防護和智能辨認功能提升到更高的層次,地理圍欄可以創建一個伴隨每一個移動設備移動的客戶化的無形圍欄,使網絡管理員能夠確保每一個設備僅能訪問網絡上被授權的區域和資源。
5 結論
基于WIFI的無縫定位技術由于精度還比較低,需要進一步提高定位精度,此時基于WIFI的無縫定位技術用于網絡安全才具有實用性。
基于位置信息的網絡安全技術作為一種新興的跨學科的安全防護技術還處于研究和應用的初級階段,物理圍欄技術只是定位技術與網絡安全技術的簡單結合。隨著研究的深入及無縫定位技術的發展,基于位置信息的網絡安全技術必將更為成熟和完善,其應用領域也不再局限于無線局域網,將在更加廣泛的安全領域中發揮積極的作用。
[參考文獻]
[1]陳.定位技術在網絡安全領域中的應用[J].網絡技術,2010,(6):15-17.
[2]吳雨航.WIFI網輔助GPS的無縫定位方法研究[D].北京:北京大學,2010:1-4.
篇10
【關鍵詞】無線局域網;安全性;IEEE802.11
一、簡介
無線局域網是在有線網絡上發展起來的,是無線傳輸技術在局域網技術上的運用,而其大部分應用也是有線局域網的體現。由于無線局域網在諸多領域體現出的巨大優勢,因此對無線局域網絡技術的研究成為了廣大學者研究的熱點。無線局域網具有組網靈活、接入簡便和適用范圍廣泛的特點,但由于其基于無線路徑進行傳播,因此傳播方式的開放性特性給無線局域網的安全設計和實現帶來了很大的問題。目前無線局域網的主流標準為IEEE802.11,但其存在設計缺陷,缺少密鑰管理,存在很多安全漏洞。本文針對IEEE802.11的安全性缺陷問題進行分析,并在此基礎上對無線局域網的安全研究做出分析。
二、無線局域網的結構
(1)網橋連接型
不同的局域網之間互聯時,由于物理上的原因,若采取有線方式不方便,則可利用無線網橋的方式實現二者的點對點連接,無線網橋不僅提供二者之間的物理與數據鏈路層的連接,還為兩個網的用戶提供較高層的路由與協議轉換。
(2)基站接入型
當采用移動蜂窩通信網接入方式組建無線局域網時,各站點之間的通信是通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網,還可以通過廣域網與遠地站點組建自己的工作網絡。
(3)HUB接入型
利用無線Hub可以組建星型結構的無線局域網,具有與有線Hub組網方式相類似的優點。在該結構基礎上的WLAN,可采用類似于交換型以太網的工作方式,要求Hub具有簡單的網內交換功能。
(4)無中心結構
要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接入協議。
無線局域網可以在普通局域網基礎上通過無線Hub、無線接入站(AP)、無線網橋、無線Modem及無線網卡等來實現,其中以無線網卡最為普遍,使用最多。
三、無線局域網安全研究的發展與研究必要性
無線局域網在帶來巨大應用便利的同時,也存在許多安全上的問題。由于局域網通過開放性的無線傳輸線路傳輸高速數據,很多有線網絡中的安全策略在無線方式下不再適用,在無線發射裝置功率覆蓋的范圍內任何接入用戶均可接收到數據信息,而將發射功率對準某一特定用戶在實際中難以實現。這種開放性的數據傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰。
四、無線局域網的安全現狀及安全性缺陷
(一)靜態密鑰的缺陷
靜態分配的WEP密鑰一般保存在適配卡的非易失性存儲器中,因此當適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問網絡。除非用戶及時告知管理員,否則將產生嚴重的安全問題。及時的更新共同使用的密鑰并重新新的密鑰可以避免此問題,但當用戶少時,管理員可以定期更新這個靜態配置的密鑰,而且工作量也不大。但是在用戶數量可觀時,即便可以通過某些方法對所有AP(接入點)上的密鑰一起更新以減輕管理員的配置任務,管理員及時更新這些密鑰的工作量也是難以想像的。
(二)訪問控制機制的安全缺陷
1.封閉網絡訪問控制機制:幾個管理消息中都包括網絡名稱或SSID,并且這些消息被接入點和用戶在網絡中廣播,并不受到任何阻礙。結果是攻擊者可以很容易地嗅探到網絡名稱,獲得共享密鑰,從而連接到“受保護”的網絡上。
2.以太網MAC地址訪問控制表:MAC地址很容易的就會被攻擊者嗅探到,如激活了WEP,MAC地址也必須暴露在外;而且大多數的無線網卡可以用軟件來改變MAC地址。因此,攻擊者可以竊聽到有效的MAC地址,然后進行編程將有效地址寫到無線網卡中,從而偽裝一個有效地址,越過訪問控制。
五、無線局域網安全保障策略
(一)SSID訪問控制
通過對多個無線接人點AP設置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接人,并對資源訪問的權限進行區別限制。
(二)MAC地址過濾
每個無線客戶端網卡都有唯一的一個物理地址,因此可以通過手工的方式在在AP中設置一組允許訪問的MAC地址列表,實現物理地址過濾。
(三)使用移動管理器
使用移動管理器可以用來增強無線局域網的安全性能,實現接入點的安全特性。移動管理器可以提高無線網絡的清晰度,當網絡出現問題時,它能產生告警信號通知網絡管理員,使其能迅速確定受到攻擊的接入點的位置。而且其降低接入點受到DOS攻擊和竊聽的危險,網絡管理員設置一個網絡行為的門限,這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點的配置,可以防止入侵者通過改變接入點配置而連接到網絡上。
(四)運用VPN技術
VPN技術的運用可以為無線網絡的安全性能提供保障。VPN技術通過三級安全保障:用戶認證、加密和數據認證來實現無線網絡的安全性保證。用戶認證確保只有已被授權的用戶才能夠進行無線網絡連接、發送和接收數據。加密確保即使攻擊者攔截竊聽到傳輸信號,沒有充足的時間和精力他也不能將這些信息解密。數據認證確保在無線網絡上傳輸的數據的完整性,保證所有業務流都是來自已經得到認證的設備。
(五)采用802.1x基于端口的認證協議
802.1x為接入控制搭建了一個新的框架,使得系統可以根據用戶的認證結果決定是否開放服務端口。基于802.1x認證體系結構[4],其認證機制是由用戶端設備、接入設備、后臺RADIUS認證服務器三方完成。接入設備用來傳送用戶與后臺RADIUS服務器之間的會話數據包。這種認證機制的好處是方便了管理,可以更容易地與現有的資源融合,802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統及計費,更適合公共無線接入解決方案。
六、結論
無線網絡的出現就是為了解決有線網絡無法克服的困難。雖然無線網絡有諸多優勢,但與有線網絡相比,無線局域網也有很多不足。無線網絡速率較慢、價格較高,因而它主要面向有特定需求的用戶。目前無線局域網還不能完全脫離有線網絡,無線網絡與有線網絡是互補的關系,而不是競爭,目前還只是有線網絡的補充,而不是替換。但也應該看到,近年來,無線局域網產品的價格正逐漸下降,相應軟件也逐漸成熟。此外,無線局域網已能夠通過與廣域網相結合的形式提供移動互聯網的多媒體業務。相信在未來,無線局域網將以它的高速傳輸能力和靈活性發揮更加重要的作用。
參考文獻
[1]張仕斌.網絡安全技術[M].北京:清華大學出版社,2004.
[2]陳鶴,曹科,無線局域網技術研究與安全管理[J].現代機械, 2006,(04).
[3]王茂才等.無線局域網的安全性研究[J].計算機應用研究,2007(1).