【文章內(nèi)容簡介】 特點 無線局域網(wǎng)概述 無線局域網(wǎng)是指以無線信道作傳輸媒介的計算機局域網(wǎng)絡(luò) (Wireless Local Area Network，簡稱 WLAN)，是在有線網(wǎng)的基礎(chǔ)上發(fā)展起來的，它使網(wǎng)上的計算機具有可移動性，能快速、方便地解決有線方式不易實現(xiàn)的網(wǎng)絡(luò)信道的連通問題。無線局域網(wǎng)要求以無線方式相聯(lián)的計算機之間資源共享，具有現(xiàn)有網(wǎng)絡(luò)操作系統(tǒng)（ NOS）所支持的各種服務(wù)功能。計算機無線聯(lián)網(wǎng)常見的形式是把遠程計算機以無線方式 聯(lián)入一個計算機網(wǎng)絡(luò)中，作為網(wǎng)絡(luò)中的一個節(jié)點，使之具有網(wǎng)上工作站所具有的同樣功能，從而獲得網(wǎng)絡(luò)上的所有服務(wù)；或把數(shù)個有線或無線局域網(wǎng)聯(lián)成一個區(qū)域網(wǎng)；當(dāng)然，也可用全無線方式構(gòu)成一個局域網(wǎng)或在一個局域網(wǎng)中混合使用有線與無線方式。此時，以無線方式入網(wǎng)的計算機將具有可移動性，可在一定的區(qū)域移動并隨時與網(wǎng)絡(luò)保持聯(lián)系。 無線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù) ， 而無需線纜介質(zhì)。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達 108Mbps， 傳輸距離可遠至 20km以上。它是對有線聯(lián)網(wǎng)方式的一種補充和擴展 ， 使網(wǎng)上的計算機具有可 移動性 ， 快速方便地解決使用有線方式不易實現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題。 下面從傳輸方式、網(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)接口及對移動計算的支持等方面來簡述 無線局域網(wǎng)的特點 。 傳輸方式 傳輸方式涉及無線局域網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無線局域網(wǎng)采用的傳輸媒體主要有兩種 ： 即微波與紅外線。采用微波作為傳輸媒體的無線局域網(wǎng)按調(diào)制方式不同，又可分為擴展頻譜方式與窄帶調(diào)制方式。 (1)微 波 8 擴展頻譜方式 :在擴展頻譜方式中，數(shù)據(jù)基帶信號的頻譜被擴展至幾倍～幾十倍再被搬移至射頻發(fā)射出去。這一做法雖 然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內(nèi)的功率降低，對其它電子設(shè)備的干擾也減小了。采用擴展頻譜方式的無線局域網(wǎng)一般選擇所謂的 ISM 頻段 （ 這里 ISM 分別取自 Industrial、 Scientific 及 Medical的第一個字母 ） 。許多工業(yè)、科研和醫(yī)療設(shè)備輻射的能量集中于該頻段。歐美日等國家的無線管理機構(gòu)分別設(shè)置了各自的 ISM頻段。例如美國的 ISM頻段由 902～ 928MHz， ～ ， ～ 三個頻段組成。如果發(fā)射功率及帶外輻射滿足美國聯(lián)邦通 信委員會（ FCC）的要求，則無需向 FCC 提出專門的申請即可使用這些 ISM 頻段。 窄帶調(diào)制方式 :在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號的頻譜不做任何擴展即被直接搬移到射頻發(fā)射出去。與擴展頻譜方式相比，窄帶調(diào)制方式占用頻帶少，頻帶利用率高。采用窄帶調(diào)制方式的無線局域網(wǎng)一般選用專用頻段，需要經(jīng)過國家無線電管理部門的許可方可使用。當(dāng)然，也可選用 ISM 頻段，這樣可免去向無線電管理委員會申請。但帶來的問題是，當(dāng)鄰近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時，會嚴(yán)重影響通信質(zhì)量，通信的可靠性無法得到保障。 (2) 紅外線 基于紅外 線的傳輸技術(shù)最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用的紅外線傳輸技術(shù)。作為無線局域網(wǎng)的傳輸方式，紅外線方式的最大優(yōu)點是這種傳輸方式不受無線電干擾，且紅外線的使用不受國家無線管理委員會的限制。然而，紅外線對非透明物體的透過性極差，這導(dǎo)致傳輸距離受限制。 網(wǎng)絡(luò)拓撲 無線局域網(wǎng)的拓撲結(jié)構(gòu)可歸結(jié)為兩類：無中心或叫對等式（ PEER TO PEER）拓撲和有中心（ HUB－ BASED）拓撲。 (1)無中心拓撲 無中心拓撲的網(wǎng)絡(luò)要求網(wǎng)中任意兩個站點均可直接通信。采用這種拓撲結(jié)構(gòu)的網(wǎng)絡(luò)一般 使用公用廣播信道，各站點都可競爭公用信道，而信道接入控制（ MAC）協(xié)議大多采用 CSMA（載波監(jiān)測多址接入）類型的多址接入?yún)f(xié)議。這種結(jié)構(gòu)的優(yōu)點是網(wǎng)絡(luò)抗毀性好、建網(wǎng)容易、且費用較低。但當(dāng)網(wǎng)中用戶數(shù)（站 9 點數(shù)）過多時，信道競爭成為限制網(wǎng)絡(luò)性能的要害。并且為了滿足任意兩個站點可直接通信，網(wǎng)絡(luò)中站點布局受環(huán)境限制較大。因此這種拓撲結(jié)構(gòu)適用于用戶數(shù)相對較少的工作群規(guī)模。 (2)有中心拓撲 在有中心拓撲結(jié)構(gòu)中，要求一個無線站點充當(dāng)中心站，所有站點對網(wǎng)絡(luò)的訪問均由其控制。這樣，當(dāng)網(wǎng)絡(luò)業(yè)務(wù)量增大時 ， 網(wǎng)絡(luò)吞吐性能及網(wǎng)絡(luò)時延性能的惡化并不 劇 烈。由于每個站點只需在中心站覆蓋范圍內(nèi)就可與其它站點通信，故網(wǎng)絡(luò)中心點布局受環(huán)境限制亦小。此外，中心站為接入有線主干網(wǎng)提供了一個邏輯接入點。有中心網(wǎng)絡(luò)拓撲結(jié)構(gòu)的弱點是抗毀性差，中心站點的故障容易導(dǎo)致整個網(wǎng)絡(luò)癱瘓，并且中心站點的引入增加了網(wǎng)絡(luò)成本。 在實際應(yīng)用中，無線局域網(wǎng)往往與有線主干網(wǎng)絡(luò)結(jié)合起來使用。這時，中心站點充當(dāng)無線局域網(wǎng)與有線主干網(wǎng)的轉(zhuǎn)接器。 網(wǎng)絡(luò)接口 這涉及無線局域網(wǎng)中站點從哪一層接入網(wǎng)絡(luò)系統(tǒng)。一般來講，網(wǎng)絡(luò)接口可以選擇在 OSI 參考模型的物理層或數(shù)據(jù)鏈路層。所謂物理層 接口指使用無線信道替代通常的有線信道，而物理層以上各層不變。這樣做的最大優(yōu)點是上層的網(wǎng)絡(luò)操作系統(tǒng)及相應(yīng)的驅(qū)動程序可不做任何修改。這種接口方式在使用時一般作 為有線局域網(wǎng)的集線器和無線轉(zhuǎn)發(fā)器以實現(xiàn)有線局域網(wǎng)間互聯(lián)或擴大有線局域網(wǎng)的覆蓋范圍。 另一種接口方法是從數(shù)據(jù)鏈路層接入網(wǎng)絡(luò)。這種接口方法并不沿用有線局域網(wǎng)的 MAC 協(xié)議，而采用更適合無線傳輸環(huán)境的 MAC 協(xié)議。 MAC 層及其以下層對上層是透明的，配置相應(yīng)的驅(qū)動程序來完成與上層的接口，這樣可保證現(xiàn)有的有線局域網(wǎng)操作系統(tǒng)或應(yīng)用軟件可在無線局域網(wǎng)上正常運行。目前，大部分 無線局域網(wǎng)廠商都采用數(shù)據(jù)鏈路層接口方法。 對移動計算網(wǎng)絡(luò)的支持 對移動計算網(wǎng)絡(luò)的支持在無線局域網(wǎng)發(fā)展的初期階段，無線局域網(wǎng)的最大特征是用無線媒體替代線纜，這樣可省去布線，網(wǎng)絡(luò)安裝簡便。隨著筆記本型、膝上型、掌上型電腦個人數(shù)字助手（ PDA）、以及便攜式終端等的普及應(yīng)用，支持移動計算網(wǎng)絡(luò)的無線局域網(wǎng)就顯得尤為重要。 10 從移動通信的觀點來講，移動計算網(wǎng)絡(luò)應(yīng)提供以下幾個功能 ： 小區(qū)內(nèi)的站點可移動，同一小區(qū)內(nèi)的站點可直接或經(jīng) AP 間接通信。不同小區(qū)內(nèi)站點可經(jīng)過網(wǎng)絡(luò)接入點 AP 及主干網(wǎng)進行通信。當(dāng)某一站點由一個小 區(qū)移動至另一個小區(qū)時，通過越區(qū)切換協(xié)議或算法，該站點被切換至新的小區(qū)。在新的小區(qū)中該站點仍和在以前小區(qū)時一樣保持與外界的連接。小區(qū)中的站點可通過主干網(wǎng)上的路由器訪問公共網(wǎng)或被公共網(wǎng)訪問 [46]。 無線局域網(wǎng)的應(yīng)用環(huán)境 根據(jù)無線局域網(wǎng)的特點，其應(yīng)用可分為兩類：一類作為半移動網(wǎng)絡(luò)應(yīng)用，一類作為全移動網(wǎng)絡(luò)應(yīng)用。 （ 1） 半移動應(yīng)用 ： 在半移動應(yīng)用環(huán)境下，又可分為室內(nèi)應(yīng)用和室外應(yīng)用。 室內(nèi)應(yīng)用 ： 無線局域網(wǎng)作為有線局域網(wǎng)的補充，與有線局域網(wǎng)并存。由于無線局域網(wǎng)的價格比有線局域網(wǎng)高，故在室內(nèi)環(huán)境下，無線局域網(wǎng) 在以下應(yīng)用情況可發(fā)揮其無線特長：大型辦公室、車間； 超級市場、智能倉庫； 臨時辦公室、會議室； 證券市場等。 室外應(yīng)用 ： 在難于布線的室外環(huán)境下，無線局域網(wǎng)可充分發(fā)揮其高速率、組網(wǎng)靈活之優(yōu)點。尤其在公共通信網(wǎng)不發(fā)達的狀態(tài)下，無線局域網(wǎng)可作為區(qū)域網(wǎng)（覆蓋范圍幾十公里）使用。下面列出幾種應(yīng)用情況：城市建筑群間通信 ；學(xué)校校園網(wǎng)絡(luò)； 工礦企業(yè)廠區(qū)自動化控制與管理網(wǎng)絡(luò)；銀行、金融證券城區(qū)網(wǎng)絡(luò)；城市交通信息網(wǎng)絡(luò)；礦山、水利、油田等區(qū)域網(wǎng)絡(luò)；港口、碼頭、江河湖壩區(qū)網(wǎng)絡(luò)；野外勘測、實驗等流動網(wǎng)絡(luò)；軍事、公安流動網(wǎng)絡(luò)等。 （ 2） 全移動網(wǎng)絡(luò)應(yīng)用 無線局域網(wǎng)與有線主干網(wǎng)構(gòu)成移動計算網(wǎng)絡(luò)。這種網(wǎng)絡(luò)傳輸速率高、覆蓋面大，是一種可傳輸多媒體信息的個人通信網(wǎng)絡(luò)。這是無線局域網(wǎng)的發(fā)展方向[7]。 3 無線局域網(wǎng)技術(shù)安全發(fā)展 無線局域網(wǎng)安全發(fā)展概況 無線局域網(wǎng) 公布之后，迅速成為事實標(biāo)準(zhǔn)。遺憾的是，從它的誕生開始，其安全協(xié)議 WEP 就受到人們的質(zhì)疑。美國加州大學(xué)伯克利分校的Borisov， Goldberg和 Wagner最早發(fā)表論文指出了 WEP協(xié)議中存在的設(shè)計失誤， 11 接下來信息安全研究人員發(fā)表了大量論文詳細討論了 WEP 協(xié)議中的 安全缺陷，并與工程技術(shù)人員協(xié)作，在實驗中破譯了經(jīng) WEP 協(xié)議加密的無線傳輸數(shù)據(jù)。現(xiàn)在，能夠截獲無線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場上買到，能夠?qū)λ孬@數(shù)據(jù)進行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。 WEP 不安全己經(jīng)成一個廣為人知的事情，人們期待 WEP 在安全性方面有質(zhì)的變化，新的增強的無線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運而生。 我國從 2020 年開始著手制定無線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān)，歷時兩年多制定了無線認證和保密基礎(chǔ)設(shè)施 WAPI，并成為國家標(biāo)準(zhǔn)，于 2020年 12 月執(zhí)行。 WAPI 使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標(biāo)，達到安全通信的目的。 WAPI 在基本結(jié)構(gòu)上由移動終端、接入點和認證服務(wù)單元三部分組成，類似于 工作組制定的安全草案中的基本認證結(jié)構(gòu)。同時我國的密碼算法一般是不公開的， WAPI 標(biāo)準(zhǔn)雖然是公開發(fā)布的，然而對其安全性的討論在學(xué)術(shù)界和工程界目前還沒有展開。 增強的安全草案也是歷經(jīng)兩年多時間定下了基本的安全框架。其間每個月至少召開 一次會議，會議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AESOCB算法，開始工作組決定使用該算法作為無線局域網(wǎng)未來的安全算法，一年后提議另外一種算法 CCMP 作為候選， AESOSB 作為缺省，半年后又提議 CCMP 作為缺省， AESOCB作為候選，又過了幾個月，干脆把 AESOCB算法完全刪除，只使用 CCMP 算法作為缺省的未來無線局域網(wǎng)的算法。從這樣的發(fā)展過程中，我們能夠更加清楚地認識到無線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面，有利于無線局域網(wǎng)安全的研究 [8]。 無線局域網(wǎng)的安全必要性 WLAN 在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡(luò)那樣的通過保護通信線路的方式來保護通信安全，所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個 WLAN 用戶都能接觸到這些數(shù)據(jù)，要將 WLAN 發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡(luò)通訊起不了作用， 12 任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡(luò)和 WLAN的應(yīng)用擴展了網(wǎng)絡(luò)用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時靈活、經(jīng)濟，可提供無線覆蓋范圍內(nèi)的全 功能漫游服務(wù)。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。 WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網(wǎng)絡(luò)和移動設(shè)備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術(shù)研究報告指出，針對目前應(yīng)用最廣泛的 標(biāo)準(zhǔn)的攻擊和竊聽事件正越來越頻繁，故對 WLAN 安全性研究，特別是廣泛使用的 的安全性研究，發(fā)現(xiàn)其可能存在的安全 缺陷，研究相應(yīng)的改進措施，提出新的改進方案，對 WLAN 技術(shù)的使用、研究和發(fā)展都有著深遠的影響。 同有線網(wǎng)絡(luò)相比，無線局域網(wǎng)無線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚?，所以首先要加強這一方面的安全性。 無線局域網(wǎng)中的設(shè)備在實際通信時是逐跳的方式，要么是用戶設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備，再由接入設(shè)備轉(zhuǎn)發(fā)，要么是兩臺用戶設(shè)備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現(xiàn)至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數(shù)據(jù)變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數(shù)據(jù)的可能 性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測到數(shù)據(jù)是否被更改，那么，