【正文】 無線局域網(wǎng)的基本組成模塊是基本服務(wù)組（ BSS），獨立的 BSS 是 的最基本類型，簡單的 BSS 僅由兩個 STA 組成。因此 應(yīng)運而生，它同樣工作與 頻率上，同時使用 OFDM 技術(shù)提供更快的速度（ 2454Mbps）。 雖然 的速度比 快，但有幾個問題影響了數(shù)據(jù)傳輸?shù)馁|(zhì)量。 標(biāo)準(zhǔn)使用與以太網(wǎng)相似的協(xié)議，工作頻段是 ISM（工業(yè)、科學(xué)和醫(yī)療）頻段之一：。但是它并沒有得到迅速普及，因為它基于新技術(shù)，而且使用了一種完全不同的數(shù)據(jù)傳輸標(biāo)準(zhǔn)。 下又分有很多子標(biāo)準(zhǔn)： 、 、 、 、 、 、 ，其中重要的有 a、 b、g 三個子標(biāo)準(zhǔn)。合肥學(xué)院計算機(jī)科學(xué)與技術(shù)系畢業(yè)論文 8 除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費，特別適合于公司的無線接入解決方案。當(dāng)無線工作站與 AP 關(guān)聯(lián)后，是否可以使用 AP 的服務(wù)要取決于 的認(rèn)證結(jié)果。但是用戶可以借助 VPN 來抵抗無線網(wǎng)絡(luò)的不安全因素，同時還可以提供基于 Radius 的用戶認(rèn)證以及計費。詳細(xì)分析見下面。 WEP 提供了 40 位 (有時也稱為 64 位 )和 128 位長度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰，一個用戶丟失或者泄漏密鑰將使整個網(wǎng)絡(luò)不安全。而且 MAC 地址在理論上可以偽造，因此這也是較低級別的授權(quán)認(rèn)證。 物理地址 (MAC)過濾 由于每個無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在 AP 中手工維護(hù)一組允許訪問的 MAC 地址列表，實現(xiàn)物理地址過濾。但是這只是一個簡單的口令，所有使用該網(wǎng)絡(luò)的人都知道該 SSID，很容易泄漏，只能提供較低級別的安全 。下面列出幾種應(yīng)用情況：城市建筑群間通信；學(xué)校校園網(wǎng)絡(luò)；工礦企業(yè)廠區(qū)自動化控制與管理網(wǎng)絡(luò)；銀行、金融證券城區(qū)網(wǎng)絡(luò)；城市交通信息網(wǎng)絡(luò)；礦山、水利、油田等區(qū)域網(wǎng)絡(luò)；港口、碼頭、江河湖壩區(qū)網(wǎng)絡(luò)；野外勘測、實驗等流動網(wǎng)絡(luò)；軍事、公安流動網(wǎng)絡(luò)等。 3．室外應(yīng)用 在難于布線的室外環(huán)境下，無線局域網(wǎng)可充分發(fā)揮其高速率、組網(wǎng)靈活之優(yōu)點。 2．室內(nèi)應(yīng)用 在室內(nèi)應(yīng)用下，無線局域網(wǎng)作為有線局域網(wǎng)的補(bǔ)充，與有線局域網(wǎng)并存。 無線局域網(wǎng)的應(yīng)用環(huán)境 根據(jù)無線局域網(wǎng)的特點，其應(yīng)用可分為兩類：一類作為半移動網(wǎng)絡(luò)應(yīng)用，一類作為全移動網(wǎng)絡(luò)應(yīng)用。在實時， MAC層及其以下層對上層是透明的，配置相應(yīng)的驅(qū)動程序來完成與上層的接口，這樣可保證現(xiàn)有的有線局域網(wǎng)操作系統(tǒng)或應(yīng)用軟件可在無線局域網(wǎng)上正常合肥學(xué)院計算機(jī)科學(xué)與技術(shù)系畢業(yè)論文 6 運行。 另一種接口方法是從數(shù)據(jù)鏈路層接入網(wǎng)絡(luò)。這樣做的最大優(yōu)點是上層的網(wǎng)絡(luò)操作系統(tǒng)及相應(yīng)的驅(qū)動程序可不做任何修改。一般來講，網(wǎng)絡(luò)接口可以選擇在 OSI 參考模型的物理層或數(shù)據(jù)鏈路層。這時，中心站點充當(dāng)無線局域網(wǎng)與有線主干網(wǎng)的轉(zhuǎn)接器。有中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的弱點是抗毀性差，中心站點的故障容易導(dǎo)致整個網(wǎng)絡(luò)癱瘓，并且中心站點的引入增加了網(wǎng)絡(luò)成本。由于每個站點只需在 中心站覆蓋范圍內(nèi)就可與其它站點通信，故網(wǎng)絡(luò)中心點布局受環(huán)境限制亦小。 有中心拓?fù)? 在有中心拓?fù)浣Y(jié)構(gòu)中，要求一個無線站點充當(dāng)中心站，所有站點對網(wǎng)絡(luò)的訪問均由其控制。并且為了滿足任意兩個站點可直接通信，網(wǎng)絡(luò)中站點布局受環(huán)境限制較大。這種結(jié)構(gòu)的優(yōu)點是網(wǎng)絡(luò)抗毀性好、建網(wǎng)容易、且費用較低。 無中心拓?fù)? 無中心拓?fù)涞木W(wǎng)絡(luò)要求網(wǎng)中任意兩個站點均可直接通信。然而，紅外線對非透明物體的透過性極差，這導(dǎo)致傳輸距離受限制。 目前廣泛使用的家電遙控器幾乎都是采用的紅外線傳輸技術(shù)。但帶來的問題是，當(dāng)鄰近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時，會嚴(yán)重影響通信質(zhì)量，通信的可靠性無法得到保障。采用窄帶調(diào)制方式的無線局域網(wǎng)一般選用專用頻段，需要經(jīng)過國家無線電管理部門的許可方可使用。 窄帶調(diào)制方式 在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號的頻譜不做任何擴(kuò)展即被直接搬移到射頻發(fā)射出去。例如美國的 ISM 頻段由 902～ 928MHz， ～, ～ 三個頻段組成。許多工業(yè)、科研和醫(yī)療設(shè)備輻射的能量集中于該頻段。由于單位頻帶內(nèi)的功率降低，對其它電子設(shè)備的干擾也減小了。 擴(kuò)展頻譜方式 在擴(kuò)展頻譜方式中，數(shù)據(jù)基帶信號的頻譜被擴(kuò)展至幾倍～幾十倍再被搬移至射頻發(fā)射出去。目前無線局域網(wǎng)采用的傳輸媒體主要有兩種，即微波與紅外線。 下面從傳輸方式、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)接口及對移動計算的支持等方面來簡述無線局域網(wǎng)的特點。無線局域網(wǎng)應(yīng)用越來越廣，它將會擴(kuò)展有線局域網(wǎng)或在某些情況下取而代之。有線網(wǎng)絡(luò)以其傳輸速度高，產(chǎn)品的品牌及數(shù)量眾多和技術(shù)發(fā)展速度快等優(yōu)點，在市場上有著相當(dāng)?shù)闹群褪袌龇蓊~。不過當(dāng)用戶在 WLAN 上交換機(jī)密信息，或者傳送個人信息時， VPN 就成為保證隱私的新選擇了。已經(jīng)完成了認(rèn)證的用戶就可以使用無線網(wǎng)絡(luò)來傳輸那些沒有商業(yè)價值和不要求加密的信息。因為基于 WEP 標(biāo)準(zhǔn)的 WLAN 安全協(xié)議并不可信，對安全要求高的客戶我們應(yīng)該增加其網(wǎng)絡(luò)系統(tǒng)的認(rèn)證功能，如使用 和 EAP/RADIUS。在有任何問題的出現(xiàn)時，也 能進(jìn)行查證。保護(hù) WLAN 的第一步必須建立網(wǎng)絡(luò)審計系統(tǒng)，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的所有訪問節(jié)點審計。 （ 1）審計。 （ 2）采用哪些方法設(shè)置更安全的無線網(wǎng)絡(luò)？ （ 3）攻擊者如何破解無線網(wǎng)及對策？ 課題 的目標(biāo)及基本思路 目標(biāo) 使讀者能用簡單的幾招設(shè)置自己的安全網(wǎng)絡(luò)，簡單、便 捷。 目前各種無線蹭網(wǎng)卡正大肆其道，我們無線網(wǎng)絡(luò)的安全變得岌岌可危，如何保證自己的無線網(wǎng)絡(luò)不被別人侵占呢？ 設(shè)置更安全的無線網(wǎng)絡(luò)。為了解決這些問題，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展，逐漸得到的普及和發(fā) 展 。 however, if someone who is working in the pany take his own AP to the pany, connect it into Inter and use it, just for convenience or for fun, with the help directional antenna, the intruders can skirt around levels of protection of the wire work one hundred or several hundred meters away, join in internal works of this pany, therefore,the tremendous costs on the enterprise work will be valueless. In the early stage of development, the filter of physical address (MAC) and matching of service area identifier (SSID) matching are two key techniques of security. Physical address filtering technology can realize filtering of physical address by protecting a list of accessible MAC address in the wireless access point AP. The matching of identifier in the service area requires wireless stations show correct SSID, only in this way can it access to AP. Through the password authentication, to achieve a certain levels of wireless safey. KEY WORDS: wireless work setting, service area identifier (SSID), WEP security, wireless routing III 目 錄 第一章 緒論 .................................................................................................................................... 1 課題的來源及意義 ............................................................................................................... 1 課題主要研究的問題 ............................................................................................................ 1 ......................................................................................................... 1 目標(biāo) ......................................................................