【文章內容簡介】 獲得諸如數(shù)據(jù)、程序和設備之類的系統(tǒng)信息和資源。不同的應用有不同的可用性要求。 無線局域網(wǎng)的優(yōu)點及應用 無線局域網(wǎng)具有多方面的優(yōu)點，其發(fā)展十分迅速。在最近幾年里，無線局域網(wǎng)己經(jīng)在醫(yī)院、商店、工廠和學校等不適合網(wǎng) 絡布線的場合得到了廣泛的應用。無線局域網(wǎng)主要有以下一些優(yōu)點 [8]： 1. 靈活性 在傳統(tǒng)網(wǎng)絡中，需要在訪問匯集點和每個用戶節(jié)點之間的物理路徑，這就意味著，當用戶之間通信時需要鋪設通信線路 ； 而在無線局域網(wǎng)中只要有基站或者 AP 即可非常簡單地 架構通信網(wǎng)絡，在網(wǎng)絡方案的設計、集成和部署方面具有較好的靈活性 [1]。 2. 移動性 在傳統(tǒng)的有線網(wǎng)絡環(huán)境里，一旦電纜設施安裝完畢，當機構搬遷時，就必須重新鋪設線路，既費時又費力，還提高搬遷成本。使用無線局域網(wǎng)絡后，在搬離時只要將AP 從電源插座上拔下，拿到新的場所重新插上即可完成部署。 3. 速度快 用戶使用某種通信網(wǎng)絡的時候，訪問速度和數(shù)據(jù)吞吐量通常是他們最關心的因素之一。無線局域網(wǎng)提供了較好的數(shù)據(jù)通信性能，支持 到 11Mbps 帶寬。未來改進的通信技術和信號傳輸方案將可以支持超過 50Mbps 和遠超過它的訪問速度的帶寬。 4. 運行成本低廉 盡管初期投資比普通局域網(wǎng)要高，但從整體安裝、運行成本以及使用壽命而言，都得到了巨大的改善。尤其是在用戶經(jīng)常移動的工作環(huán)境下，運行費用很低。 5. 可擴展性強 無線局域網(wǎng)可以配制成各種網(wǎng)絡拓撲結構來滿足多種應用和安裝需要。從點對點的小型網(wǎng)絡，到擁有數(shù)千臺結點的 網(wǎng)絡系統(tǒng)，以及某一范圍內實現(xiàn)漫游功能的大型網(wǎng)絡，均不需要更改任何硬件設施。 6. 便于維護和管理 對于傳統(tǒng)布線，局域網(wǎng)絡管理的主要工作之一是檢查電纜是否暢通，這種工作耗時耗力，而且整個網(wǎng)絡的布線星羅棋布，不容易在短時間內找出問題。但無線局域網(wǎng)中北大學信息商務學院 2020 屆畢業(yè)設計說明書 第 10 頁 共 38 頁 不存在這樣的問題。 7. 美觀 無線局域網(wǎng)絡的 AP 的體積和臺面面積較小，可以很容易地集成到最需要的環(huán)境去。因為電波這種傳輸介質的特性， AP 甚至可以隱藏在墻壁后面或者隱藏在加鎖的存儲器里。使用無線局域網(wǎng)絡，用戶可以減少或者完全杜絕設備相互連接造成的局部千擾。由此帶來的最直接的優(yōu)點就是 可以減少辦公桌、辦公室和網(wǎng)絡設備間因為布線造成的混亂，從整體上極大提高工作區(qū)域的美觀性和安全性。 由于無線局域網(wǎng)與傳統(tǒng)的有線局域網(wǎng)相比，具有可移動性、用戶接入靈活、保密性強、抗干擾性好、維護方便以及良好的性能價格比等特點，在變動頻繁、成長快速、突發(fā)性以及不方便鋪設網(wǎng)絡的情況下，已成為用戶的一種最佳選擇方案，目前主要應用在以下幾個領域 [9]： 1. 布線困難的場所 受到地理環(huán)境影響的城市建筑群、學校校園網(wǎng)、老建筑或布線昂貴的江河湖泊、山區(qū)草原、港口碼頭等露天區(qū)域。 2. 變化頻繁的環(huán)境 經(jīng)常更換工作地點和變更位置的銷售商 、生產(chǎn)商、銀行儲蓄所、各類售票代理點等。 3. 臨時組建的網(wǎng)絡 大型會議、商業(yè)展覽、建設工地等場所需要臨時組建的局域網(wǎng)。 4. 流動作業(yè)的場合 適于野外勘測、實驗、軍事、公安的流動網(wǎng)絡，以及需要在流動時得到信息的醫(yī)護人員、零售商、白領階層等。 5. 家庭辦公室 （ SOHO） 用戶 用戶需要方便快捷地安裝小型網(wǎng)絡。 未來無線局域網(wǎng) 絡的發(fā)展前景將更加廣闊，其應用也不再局限于幾個特殊的領域，今后的應用主要如下 [9]： 1. 資源共享 無論何時何地都可以接入因特網(wǎng)來發(fā)送電子郵件，進行文件傳輸與終端仿真，共享世界各地的信息資源。 中北大學信息商務學院 2020 屆畢業(yè)設計說明書 第 11 頁 共 38 頁 2. 辦公室自動化 外出職員可以接入到本單位的內部網(wǎng)，及時掌握生產(chǎn)經(jīng)營管理情況，收發(fā)指令，實現(xiàn)移動辦公。 3. 網(wǎng)絡教學 學生可以通過便攜式計算機接入大學校園網(wǎng)，選擇學習內容，與老師進行交互式教學。 4. 金融財經(jīng) 通過便攜式計算機與無線局域網(wǎng)適配器可以接收到證券、期貨最新信息，方便快捷地實現(xiàn)網(wǎng)上交易。 5. 醫(yī)療保健 隨時掌握病人的動態(tài)信息，為病人提供高質量、高效率的保健服務。 6. 商業(yè)零售 顧客隨時隨地選購各類商品，服務商可以直接送達現(xiàn)場。 7. 生產(chǎn)制造 連接布線困難的生產(chǎn)車間，可收集現(xiàn)場生產(chǎn)數(shù)據(jù)傳到公司網(wǎng)絡。 8. 碼頭倉儲 通過無線局域網(wǎng)建立動態(tài)數(shù)據(jù) 庫系統(tǒng)，隨時了解貨運信息，減少倉儲庫存，節(jié)約生產(chǎn)資金。 可以預見，隨著開放辦公的流行和手持設備的普及，人們對移動性訪問和存儲信息的需求愈來愈多，因而無線局域網(wǎng)將會在辦公、生產(chǎn)和家庭等領域不斷獲得更廣泛的應用。中北大學信息商務學院 2020 屆畢業(yè)設計說明書 第 12 頁 共 38 頁 3 無線局域網(wǎng)的安全威脅 什么是“安全威脅” 雖然無線網(wǎng)絡的應用擴展了網(wǎng)絡用戶的自由空間，具有安裝時間短，增加用戶或更改網(wǎng)絡結構方便，靈活和經(jīng)濟的特點，還可以提供無線覆蓋范圍內的全功能漫游服務。但是，這種自由也同時帶來了新的挑戰(zhàn)，其中最重要的問題就是安全性。 所謂安全威脅，是指人、物、事件或概念對某一 資源的保密性、完整性、可用性或合法使用所造成的危險。攻擊就是安全威脅的具體實現(xiàn) [10]。無線網(wǎng)絡同有線網(wǎng)絡一樣面臨著許多共同的安全威脅。 1. 對網(wǎng)絡基礎設施硬件的破壞，包括有意和無意的 ； 2. 操作系統(tǒng)，上層協(xié)議等的設計缺陷 ； 3. 系統(tǒng)管理員的失誤，內部合法用戶的越權操作 ； 4. 網(wǎng)絡黑客的攻擊 ； 無線局域網(wǎng)存在的安全威脅 由于無線網(wǎng)絡通過無線電波在空中傳輸數(shù)據(jù)，在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內的任何一個無線網(wǎng)絡用戶，都能接觸到這些數(shù)據(jù)。只要具有相同接受頻率就可能獲取所傳遞的信息。要將無線網(wǎng)絡環(huán)境中傳遞的數(shù)據(jù)僅僅傳送給一個目標接受者是 不可能的。另一方面，由于無線設備在存儲能力，計算能力和電源供電時間等方面的局限性，使得原來在有線環(huán)境下的許多安全方案和安全技術不能直接應用于無線環(huán)境，例如防火墻對無線網(wǎng)絡通信起不了作用，任何人在區(qū)域范圍之內都可以截獲和插入數(shù)據(jù)。因此，無線網(wǎng)絡比有線網(wǎng)絡更多，更嚴重的安全威脅，如 [11]： 1. 身份假冒。根據(jù)無線局域網(wǎng)的結構，可以假冒的身份有兩種，即客戶端身份的假冒和 AP 的假冒?？蛻舳松矸菁倜笆峭ㄟ^一些非法手段獲取 SSID（ Service Set Identifier） ，然后接入 AP（ Access Point，無 線訪問結點 ） 。雖然說 AP 可以實現(xiàn)基于MAC 地址的訪問控制方式，但是對于有經(jīng)驗的入侵者來說，將自己計算機的 MAC 地址改為通過竊聽獲得已授權用戶計算機的 MAC地址并不是什么難事。如果是假冒 AP，那么危害將更大，因為它可以對授權的客戶端進行攻擊。假冒 AP 的攻擊可以細分為兩種 ： 一是入侵者有條件進入無線局域網(wǎng)范圍之內，可以放置真實的 AP 設備，這樣客戶端就可能自動連接到該 AP； 另外一種假冒方式則是采取一些輔助工具，將入侵中北大學信息商務學院 2020 屆畢業(yè)設計說明書 第 13 頁 共 38 頁 者的計算機偽裝成 AP，讓客戶端自動連接到假冒的 AP，然后進行攻擊。 2. 重放攻擊。入侵者通過某些方式截取 客戶端對 AP 的驗證信息，然后將該信息重放，就可以達到非法訪問 AP 的目的。 3. 中間人攻擊。這種攻擊可以理解成在重放攻擊的基礎上進行的，它針對客戶端和 AP 進行雙重欺騙，以達到竊取、篡改信息的目的。 4. 易受竊聽。無線網(wǎng)絡的電磁輻射難以精確地控制在某個范圍之內，攻擊者只需架設一副天線即可獲取數(shù)據(jù)。 5. 難于檢測。在有線網(wǎng)絡中竊取數(shù)據(jù)必須靠近傳輸線，而在無線網(wǎng)絡中攻擊者可在遠處隱藏。同時，由于竊聽屬于被動攻擊，系統(tǒng)管理員很難發(fā)現(xiàn)是否被竊聽。 6. 易受大功率干擾。這是攻擊者使整個網(wǎng)絡癱瘓地最簡單方法，同時由于 使用 頻段，該頻段屬于開放頻段，容易受到其他無線設備地干擾。 7. 易受插入攻擊。攻擊者無須切開電纜就可向網(wǎng)絡發(fā)送數(shù)據(jù)。 8. 易受拒絕服務攻擊 （ DoS） 。這又可以分為兩種情況，一是大量發(fā)送垃圾信息阻塞信道，一是不斷對某個移動設備發(fā)送虛假服務請求，使該設備始終處于全額工作狀態(tài)而迅速耗盡電池中的電能，從而不能進行此后的正常工作。 9. “基站”偽裝。在無線網(wǎng)絡中通常又類似于基站的中心結點 （ 如 WLAN 中的AP） ，攻擊者可用自己的大功率“ 基站”覆蓋真正的基站，而使得無線終端錯誤的與之連接。 10. 移動、漫游帶來的審計、管理難題。 11. 無線信道的高誤碼率限制了某些加密算法的應用。中北大學信息商務學院 2020 屆畢業(yè)設計說明書 第 14 頁 共 38 頁 4 無線局域網(wǎng)的安全協(xié)議 WEP 協(xié)議概述 為了克服無線網(wǎng)絡傳輸?shù)姆N種安全威脅，人們先后提出了一系列的無線傳輸協(xié)議，比如： WEP（ Wired Equivalent privacy，有線等效協(xié)議）， WPA（ WiFi 保護接入），WPA2。而且安全性，保密性一個比一個好，破解起來一個比一個難。 由于無線局域網(wǎng)絡通信是以無線電廣播的方式進行信號的傳遞，相對于有線網(wǎng)絡來說，通過無線局域網(wǎng) 發(fā)送和接收數(shù)據(jù)更容易被竊聽。設計一個完善的 無線局域網(wǎng)系統(tǒng)，加密和認證是需要考慮的兩個必不可少的安全因素 [12]。無線局域網(wǎng)中應用加密和認證技術的最根本目的就是使無線業(yè)務能夠達到與有線業(yè)務同樣的安全等級。針對這個目標，為此 IEEE 設計了一個加解密的機制，期望無線網(wǎng)絡使用者能獲得與一般有線網(wǎng)絡同等的私密性，這個加解密機制稱為 WEP（ Wired Equivalent Privacy） [12]。 WEP（ 有線等價保密 ） 協(xié)議來設置專門的安全機制，進行業(yè)務流的加密和節(jié)點的認證。根據(jù) 的標準， WEP 的 設計是為了要滿足以下幾個條件 ： 1. 這個系統(tǒng)要能夠強韌足以抵擋蠻力或字典攻擊法，即強壯性。算法具有的安全性取決于別人通過蠻力攻擊而發(fā)現(xiàn)密鑰的難度。反過來，這與密鑰的長度和密鑰變化的頻度有關。 2. 這個系統(tǒng)必須要提供自我同步 （ selfsynchronizing） 的特性，及時在惡劣的傳輸情況下，依然要能夠完成保護數(shù)據(jù)的動作。 WEP 對每一個消息來說是自同步的。這個特點對于數(shù)據(jù)鏈路層加密算法來說至關重要。該算法的“盡力” （ Best Effort） 投遞與分組丟失率可能是非常高的。 3. 這個系統(tǒng)必須要有效率，可以用硬件或是軟件 來實現(xiàn)，即高效性。 WEP 算法是高效的，并且既可以用硬件來實現(xiàn)，也可以用軟件來實現(xiàn)。 4. 這個系統(tǒng)最好是可出口的。由于美國對加解密技術有出口管制，因此希望 WEP能夠符合可出口的條件。 5. 這個系統(tǒng)是非必要的，即可選性。意思就是使用者可以選擇用或不用 WEP。WEP 的實現(xiàn)與使用時 的一個可選項。 WEP 基本上是一個對稱式加解密系統(tǒng) （ Symmetric Cryptography System） ， 也就是加密與解密是用同樣一個密鑰，原始密鑰的長度是 40bits 或 104hits[13]。 WEP 使用 中北大學信息商務學院 2020 屆畢業(yè)設計說明書 第 15 頁 共 38 頁 RC4PRNG（ 虛擬隨機數(shù)產(chǎn)生器 ） 的算法來產(chǎn)生實際加解密的密鑰，然后用 XOR 算法作數(shù)據(jù)加解密的動作，以配合無線網(wǎng)絡封包多變的數(shù)據(jù)長度 [13]。 WEP 主要用于無線局域網(wǎng)中鏈路層數(shù)據(jù)的保密，它采用對稱加密機理，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。 WEP 使用的加密密鑰 （ 也稱為 WEP 密鑰 ） 加密 網(wǎng)絡上交換的每個數(shù)據(jù)報的數(shù)據(jù)部分。啟用加密后，兩個 設備要進行通信，必須具有相同的加密密鑰，并且均配置為使用加密。如果配置一個設備使用加密而另一個設備沒有，則即使兩個設備具有相同的加密密鑰也無法通信。 WEP 協(xié)議的加密原理 WEP 采用對稱加密機理，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法 [14]。 WEP使用加密密鑰 （ 也稱為 WEP 密鑰 ） 加密 網(wǎng)絡上交換的每個數(shù)據(jù)包的數(shù)據(jù)部分。啟用加密后，兩個 設備要進行通信，必須具有相同的加密密鑰，并且均配置為使用加密。如果配置一個設備使用加密而另一個設 備沒有，則即使兩個設備具有相同的加密密鑰也無法通信。加密原理如 圖 所示 [14]： 加 密 解 密密 文密 鑰密 鑰 管 理 服 務明 文原 文竊 聽 者 圖 WEP 加密原理 WEP 支持 64 位和 128 位加密，對于 64 位加密，加密密鑰為 10 個十六進制字符（ 09 和 AF） 或 5 個 ASCII 字符 ； 對于 128 位加密，加密密鑰為 26 個十六進制字符或 13 個 ASCII 字符。 64 位加密有時稱為 40 位加密 ； 128 位加密有時稱為 104 位加密。152 位加密不是標準 WEP 技術，沒有受到客戶端設備的廣泛支持。 WEP 依賴通信雙方共享的密鑰來保護所傳的加密數(shù)據(jù)幀。 WEP 的加密算法是一種公鑰加密算法。它的編碼原理如 圖 所示 [15]。 中北大學信息商務學院 2020 屆畢業(yè)設計說明書 第 16 頁 共 38 頁 R C 4P R N GI V種 子 密 鑰 流初 始 向 量密 鑰發(fā) 送 數(shù) 據(jù)C R C 3 2密 文明 文