【正文】 近兩年，一項超高速的無線接入技術受到了大家的關注，那就是 UWB。無線局域網技術 WLAN（ Wi－ Fi），其技術標準為 ，可實現(xiàn)十幾兆至幾十兆甚至上百兆的無線接入。幾種無線技術的融合應用，是大勢所趨。而無線網絡相對來說比較安全，無線網段即或不能提供比有線網段更多的保護，也至少和它相同。對于那些不支持 的 AP，則需要通過定期的站點審查來防止非法 AP 的接入。在簡便的安裝和啟動之級本 科畢業(yè)設計論文 第 23 頁 共 26 頁 后，應立即設置 WEP密鑰。 2. 利用 MAC 阻止未經授 權的接入 每塊無線網卡都擁有唯一的一個 MAC 地址，為 AP 設置基于 MAC 地址的 Access Control（訪問控制表），確保只有經過注冊的設備才能進入網絡。例如，許多 WiFi 解決方案當前所提供的 128 位加密技術，不可能阻止黑客蓄意發(fā)起的攻擊活動。 在無線網絡的發(fā)展中，安全問題是所有問題的焦點，而在 標準中加入了新的安全措施，加強了無線網的安全性，很好地解決了現(xiàn)有無線網絡的安全缺陷和隱患。 WLAN 實施是危險的，網絡技術人員應該公布關于無線網絡安全的服務等級協(xié)議或政策，還應指定政策負責人，積極定期檢查各級組織網絡上的欺騙性或未知接入點。采用的安全措施越多，其網絡相對就越安全，數(shù)據(jù)安全才能得到保障。 硬件安裝 合理布置無線 AP 及工作站的位置，同樣對網絡安全性十分重要。這使得我們在WLAN 上操作時，移動設備的電池壽命能夠獲得顯著改善。 WPA、TKIP、 AES 等數(shù)據(jù)加密技術提供了較高的安全性，各級組織必須選用有這類安全加密標準的產品， 128 位的 WEP 加密技術是迫不得已的選擇。 從訪問控制考慮 不論是對有線的以太網絡還是無線的 網絡， RADIUS 都是標準化的網絡登錄技術。 (2)增強的 2 層隧道協(xié)議。 指標 LEAP+TKIP EAPTLS+TKIP PEAP+TKIP 基于 Psec的 VPN 密鑰長度 (比特 ) 128 128 128 128， 168， 192， 256 加密算法 RC4 RC4 RC4 3DES或 AES 包完整性 CRC32/MIC CRC32/MIC CRC32/MIC MD5HMAC/SHAHMAC 設備認證 沒有 證書 沒有 預共享的密鑰獲證書 用戶認證 用戶明 /口令 證書 用戶明 /口令 用戶明 /口令或一次性口令 證書的需要 不需要 RADUS/WLAN客戶 RADUS 可選 用戶的區(qū)別 組 組 組 使用者 附加的硬件 不需要 認證服務器 不需要 Psec集中器 用戶密鑰 是 是 是 是 協(xié)議支持 任何 任何 任何 P單播 客戶操作系統(tǒng)支持 大范圍 大范圍 大范圍 大范圍 開放標準 不是 是 ETF草案 不是 在 WLAN 安全解決方案中，政府和大型機構將不使用或者推遲使用 WLAN，他們將等待安全的 WLAN 保密安全技術，如 WPA，或者類似產品誕生。 VPN 協(xié)議包括二層的級本 科畢業(yè)設計論文 第 19 頁 共 26 頁 PPTP/L2TP 協(xié)議和三層的 IPSec 協(xié)議， IPSec 用于保護 IP 數(shù)據(jù)包或上層數(shù)據(jù)， IPSec采用諸如數(shù)據(jù)加密標準 (DES)和 168 位三重數(shù)據(jù)加密標準 (3DES)以及其它數(shù)據(jù)包鑒權算法來進行數(shù)據(jù)加密，并使用數(shù)字證書來驗證公鑰， VPN 在客戶端與各級組織之間架起一條動態(tài)加密的隧道，并支持用戶身份驗證，實現(xiàn)高級別的安全。 由于 WEP 密鑰分配是靜態(tài)的，黑客可以通過攔截和分析加密的數(shù)據(jù)，在很短的時間內就能破解密鑰。無論收集到多少這樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。家庭模式（包括小型辦公室）：在 AP（或者無線 路由器 ）以及連接無線網絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全。 WPA 保護訪問 (WiFi Protected Access) WEP 存在的缺陷不能滿足市場的需要， WiFi 聯(lián)盟適時推出了 WPA 技術， WPA 是一種可替代 WEP 的無線安全技術，在 IEEE 標準最終確定前，將為 無線局域網 (WLAN)提供更強大的安全性能。密鑰長度最初為 40 位 (5 個字符 )，后來增加到 128 位 (13 個字符 )，有些設備可以支持 152 位加密。通過認證后，無線路由器與用戶間的傳輸資料就會以 WPA/ 加密算法加密，用戶的傳輸資料將經由 IPSec 加密隧道，在無線路由器之間傳送直到網關。 Nortel 在安全方面也別具特色。在無線路由器上使用流量過濾來加強 VPN 提供的安全。但是因為物理地 址可以被修改所以基于 MAC 地址的接入控制只能當作多層安全體制中的一部分。 （ 2） WPA 是 WiFi 聯(lián)盟最新的安全標準，它使用更強的密碼體制。 Tropos Metro Mesh 方案，采用了多層安全架構，對客戶機提供 WEP、 WPA保護；對無線路由器間的數(shù)據(jù)采用 64/128 bit WEP 或 128bit AES 加密；同時使用 VPN來增強整體的安全性。這很容易造成攻擊者對無線路由器的攻擊，比如修改路由器中的信息，竊取路由器中用于認證的對稱密鑰或公私鑰對，或者用非法的無線路由器替換合法的。 （ 2）由于無線路由器距離 Inter 接入點有近有遠，遠離 Inter 接入點的節(jié)點有可能獲得很小的帶寬，所以設計合理的協(xié)議來保證節(jié)點間公平是很重要的。眾所周知無級本 科畢業(yè)設計論文 第 16 頁 共 26 頁 線通信很容 易受到被動攻擊（如竊聽），以及主動攻擊（如信息篡改， DOS 攻擊）。在 WMN 中，一個好的路由算法必須兼顧減少路由跳數(shù)以及降低某條鏈路上包錯誤概率。反之，用戶接入和無線中繼工作于不同頻段，如使用工作于 的 ，同時使用工作于 5GHz 的 作無線中繼，則是一種典型的 MultiBand、 MultiRadio 方式，采用 MultiRadio 方式至少可以將接入部分和無線中繼部分從頻率上分開，使得兩者互不干擾，能在一定程度上提升性能。 AboveCable HotSopt AP 已經加入了對 和 EAP 的支持，大大提高了無線網絡的安全性能，為各行業(yè)安全地使用無線網絡提供了堅實的基礎，完全可以滿足企業(yè)、學校、物流倉儲等對網絡安全要求較高的無線用戶的需求。但 IEEE 本身并不提供實際的認證機制，需要和擴展認證協(xié)議 EAP(Extensible Authentication Protocol)配合來實現(xiàn)用戶認證和密鑰分發(fā)。 可以提供一個可靠的用戶認證和密鑰分發(fā)的框架，可以控制用戶只有在認證通過以后才能 連接網絡。 TKIP 并不直接使用由 PTK/ GTK 分解出來的密鑰作為加密報文的密鑰，而是將該密鑰作為基礎密鑰 (Base Key) ，經過兩個階段的密鑰混合過程，從而生成一個新的、每一次報文傳輸都不一樣的密鑰，該密鑰才是用做直接加密的密鑰，通過這種方式可以進一步增強 WLAN 的安全性。 級本 科畢業(yè)設計論文 第 14 頁 共 26 頁 TKIP 在基于 RC4 加密算法的基礎上引入的 4 個新算法 : （ 1）擴展的 48 位初始化向量 (IV)和 IV 順序規(guī)則 (IV Sequencing Rules)。 是新一代的無線安全標準。為了進一步加強無線網絡的安全性， 工作組目前正在開發(fā)作為新的安全標準的“” ，并且致力于從長遠角度考慮解決 IEEE 無線局域網的安全問題。其中 TKIP 可以通過在現(xiàn)有的設備上升級固件和驅動程序的方法實現(xiàn)，達到提高 WLAN 安全的目的。 新一代無線安全技術 —— 為了進一步加強無線網絡的安全性和保證不同廠家之間無線安全技術的兼容， 工作組于 2020 年 6 月正式批準了 IEEE 安全標準，從長遠角度考慮解決 IEEE 無線局域網的安全問題。所以，使用 SSID 只能提供較低級別的安全防護。 通常網絡的安全性主要體現(xiàn)在兩個方面：一是訪問控制，它用于保證敏感數(shù)據(jù)只能由授權用戶進行訪問；另一個是數(shù)據(jù)加密， 它用于保證傳送的數(shù)據(jù)只被所期望的用戶所接收和理解。有線網絡的訪問控制往往以物理端口接 入方式進行監(jiān)控，數(shù)據(jù)通過雙絞線、光纖等介質傳輸?shù)教囟?的目的地，有 線網絡輻射到空氣中的電磁信號強度很小，很難被竊聽，一般情況下，只有在物理鏈路遭到盜用后數(shù)據(jù)才有可能泄漏。很多網絡都有一套經過精心設置的安全設備作為網絡的外殼，以防止非法攻擊，但是在外殼保護的網絡內部確是非常的脆弱容易受到攻擊的。 早期， WEP 非常容易被Airsnort、 WEPcrack 一類的工具解密，但后來很多廠商發(fā)布的固件可以避免這些已知的攻擊。然而，由于 沒有要求 AP必須證明自己真是一個 AP，攻擊者很容易裝扮成 AP進入網絡，通過這樣的 AP，攻擊者可以進一步獲取認證身份信息從而進入網絡。 (4)服務和性能的限制 無線局域網的傳輸帶寬是有限的，由于物理層的開銷，使無線局域網的實際最高有效吞吐量僅為標準的一半，并且該帶寬是被 AP 所有用戶共享的。 (3)經授權使用服務 一半以上的用戶在使用 AP 時只是在其默認的配置基礎上進行很少的修改。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網絡發(fā)起攻 擊而不需要任何物理方式的侵入。 但是在無線局域網的安全性更值得我們去注意。 隨著無線網絡的普及，有線網絡也漸漸的暴露出其不可避免的弊端：布線、改線工程量大；線路容易損壞；網中的各節(jié)點不可移動。分布式系統(tǒng)在 標準中并沒有定義，但是目前大都是指以太網。 BSS 由一個無線訪問點以及與其關聯(lián)（ associate）的無線工作站構成，在任何時候，任何無線工作站都與該無線訪問點關聯(lián)。 有中心網絡 有中心網絡也稱結構化網絡。這些計算機要有相同的工作組 名、 ESSID 和密碼。 無中心網絡 無中心網絡 (無 AP 網絡 )也稱對等網絡或 Adhoc網絡，它覆蓋的服務區(qū)稱 IBSS。 無線局域網的網絡構成 WLAN 網絡產品的多種使用方法可以組合出適合各種情況的無線聯(lián)網設計，可以方便地解決許多以線纜方式難以聯(lián)網的用戶需求。每個子信道都對應一個多天線子系統(tǒng)。系統(tǒng)容量是干擾受限的，不能通過增加發(fā)射功率來提高系統(tǒng)容量。 上式表明， MIMO 技術能在不增加帶寬的情況下成倍地提高通信系統(tǒng)的容量和頻譜利用率。如再結合自適應調制、自適應編碼以及動態(tài)子載波分配、動態(tài)比特分配算法等技術，可以使其性能進一步優(yōu)化。 FDM 信號 OFDE頻譜 f f 級本 科畢業(yè)設計論文 第 7 頁 共 26 頁 另外，同單載波系統(tǒng)相比， OFDM 還存在一些缺點，易受頻率偏差的影響，存在較高的 PAR。（如圖 OFDM 發(fā)送接收機系統(tǒng)結構） 圖 FDM信號與 OFDM信號頻譜比較 無線數(shù)據(jù)業(yè)務一般都存在非對稱性，即下行鏈路中傳輸?shù)臄?shù)據(jù)量要遠遠大于上行鏈路中的數(shù)據(jù)傳輸量。這樣就減少了接收機內均衡的復雜度，有時甚至可以不采用均衡器，僅通過插入循環(huán)前綴的方 式消除 ISI級本 科畢業(yè)設計論文 第 6 頁 共 26 頁 的不利影響。因此，它們的解調過程是十分不同的。因此， 工作組，為了推動無線局域網的發(fā)展，又引入新的調制技術。它采用了補碼序列與直序列擴頻技術，是一種單載波調制技術，通過 PSK 方式傳輸數(shù)據(jù)，傳輸速率分為 1， 2, 和 11