随着Internet的快速发展及应用,以及移动智能终端使用的日益增长,人们更希望可以随时随地快速安全使用网络。
WLAN(Wireless Local Area Networks),中文释义为:无线局域网络,是计算机网络与无线通信技术相结合的产物,利用射频(Radio Frequency RF)技术,取代旧式的双绞线构成局域网络进行数据传输,实现无网线、无距离限制的通畅网络。它提供了传统有线局域网的所有功能,并且所需的基础设施不需再埋在地下或隐藏在墙里,可按实际需要移动或变化。利用无线局域网络来弥补有线局域网络的不足,达到网络延伸和补充的目的。
一、WLAN 技术的发展
电气和电子工程师协会(IEEE)自1997 年6 月正式颁布实施了无线网络标准协议IEEE802.11 标准制定至今,WLAN 标准经历了802.11、802.11b/a(1999 年9 月)、802.11g(2003 年6月)、802.11n、802.11ac(2012 年)五代发展历程。
二、WLAN技术研究
(一) IEEE802.11技术
1997 年6 月IEEE802.11 颁布实施,为WLAN的物理层和MAC 层制定了统一的标准。IEEE802.11 标准的网络以1Mbps 或2Mbps 的速率传输数据,传输距离能够达到100米。
(二) IEEE802.11b技术
IEEE 802.11b 和IEEE 802.11 一样工作在2.4GHz 频段,但是能够支持5.5 Mbps 和11 Mbps 两个新速率,无须直线传播。当射频情况变差时,802.11b 可以将数据传输速率降低为11 Mbps、5.5 Mbps、2 Mbps和1 Mbps,并可在不同速率之间自动切换。工作在2 Mbps、1 Mbps 速率时的802.11b 与802.11 兼容。IEEE802.11b 功耗较高,速度不高,支持的范围是在室外为300 米,在办公环境中最长为100米。
(三)IEEE 802.11a 技术
IEEE 802.11a 工作在5GHzU 频带,物理层速率可达54Mbps,传输层可达25Mbps。采用正交频分复用(OFDM)的独特扩频技术;可提供25Mbps 的无线ATM 接口和10Mbps 的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。它传输距离短,抗干扰性强,可以实现物美价廉的家庭无线互联网。但是802.11a 使用5GHz 频段,对障碍物的反射与衍射效果不好,导致覆盖范围较小。故而802.11a在家庭、企业办公中应用的不多,但可以应用在有些需要避免对其他设备产生电磁干扰的环境中。
(四)IEEE 802.11g技术
2003 年6 月,WLAN 技术从IEEE802.11b 11Mbps 提速到IEEE802.11g 的54Mbps 传输速度,11g 可以看作是11b 的高速版,但为了实现54Mbps 的传输速度,11g 采用了与11b 不同的OFDM(正交频分复用)调制方式,它支持54Mbps 的传输速率。11g 兼容11b,但不兼容11a。在11g 和11b 终端混用的场合,11g 接入点可以为每个数据包根据不同的对象单独切换不同的调制方式,也就是说以11g 调制方式与11g 终端通信,以11b 方式与11b 终端通信。11g 接入点具有这样一种非凡功能:当11g 和11b 终端混合到一起时,会对11g 通信进行控制,以免11b 终端产生干扰。这种功能被称为RTS/CTS(请求发送/清除发送)。
IEEE802.11g 接入点一般包括“11b 混合模式”和“11g 专用模式”两种设置,11g 专用模式不使用RTS/CTS功能。因此假如在11g 网络中只使用11g 终端,那么使用11g 专用模式就可以提高通信速度。
(五)IEEE 802.11n技术
802.11n 主要是结合物理层和MAC 层的优化来充分提高WLAN 技术的吞吐。主要的物理层技术涉及了MIMO、MIMO-OFDM、40MHz、Short GI 等技术,而将物理层吞吐提高到600Mbps。如果仅仅提高物理层的利用率,而没有对空口访问等MAC 协议层的优化,802.11n 的物理层优化将无从发挥。802.11n 对MAC 采用了Block 确认、帧聚合等技术,大大提高MAC 层的效率。与802.11b 和802.11g 兼容,主要用于高质量语音、视频流。
(六)IEEE 802.11ac技术
802.11ac 承诺将无线数据传输率提升到超过1Gbps 的标准。它使用5GHz 频率,不支持2.4GHz。物理层包括256QAM 编码、最高8 条流、MU-MIMO。MAC 层上包括增强的MPDU/MSDU 聚合技术(就是报文可以比11n 做更大聚合),其他包括VHT 链路适配(链路能力的协商)。
随着个人电脑、智能手机等对于产品和技术的普及,802.11ac 的技术将会飞快的发展。
三、WLAN的安全性研究
WLAN 最常用的方式为弹出Portal登录页面。即用户搜索到运营商的AP后,连接进去获得IP 地址,打开浏览器,输入账号和密码便可登录。这种方式虽然简单方便,但由于AP的接入没有采用WEP 和WPA2等加密方式,空中信道很容易被侦查破解,黑客能够截获空中传输的账号和密码。因此该方式安全性较低。
以下3种方案可以提高登录页面的安全性:
1. Portal 服务器与BRAS 和Radius 服务器采用CHAP 的认证方式:此方式非常安全,也简单实用。其中Radius 标准提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol)和质询握手协议(Challenge Handshake Authentication Protocol)。如果双方协商达成一致,也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高,因为CHAP 不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为“挑战字符串”。这种方式下传输的密码具有时效性,身份认证可以随时进行,包括在双方正常通信过程中。
采用PAP 的认证方式,密码是明码或者采用可逆算法传输,并能通过查看登录页面的源代码查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式不可逆,算法公开,侦听者无法从加密后的结果去反算出密码,在整个认证过程中的只有Radius server 和用户知道密码,包括BRAS等接入设备也只是传输MD5 加密后的结果,加密采用一个挑战值的方式,每次认证都不一样,加密的结果也是每次不同,即使被黑客获得,也会在下一次认证时失效。
2. HTTPS的登录页面方式:
Https 的登录页面方式,安全性是最高的,因为动态SSL的证书加密方式目前无法破解,但是需要portal 服务器购买正式的网站证书,成本也比较高。
3. 手机短信获得动态密码的方式:
目前移动运营商多数采用手机短信获得动态密码的方式,密码仅在10-20 分钟有效,这种方式与CHAP的安全机制有异曲同工之处,均采用限制密码的有效周期这一手段。该方法虽安全性高,但每次至少使用一条短信,成本也就随之升高,并且操作手段相对繁琐。
上述三种方式彼此独立,互不矛盾,都是提高WLAN 认证安全的很好方法,也可混合使用。
随着国内电信运营市场竞争的日益激烈,各运营商都在不断的发展新的业务增长点,而WLAN 的出现则给各通信运营商开发新业务、吸引高端客户提供了良机。WLAN 网络作为GPRS 和3G 网的一种补充,有非常好的发展前景。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:WLAN技术与安全性研究
本文网址:http://www.toberp.com/html/consultation/10839512923.html