隨著Internet的快速發(fā)展及應(yīng)用,以及移動(dòng)智能終端使用的日益增長(zhǎng),人們更希望可以隨時(shí)隨地快速安全使用網(wǎng)絡(luò)。
WLAN(Wireless Local Area Networks),中文釋義為:無線局域網(wǎng)絡(luò),是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物,利用射頻(Radio Frequency RF)技術(shù),取代舊式的雙絞線構(gòu)成局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,實(shí)現(xiàn)無網(wǎng)線、無距離限制的通暢網(wǎng)絡(luò)。它提供了傳統(tǒng)有線局域網(wǎng)的所有功能,并且所需的基礎(chǔ)設(shè)施不需再埋在地下或隱藏在墻里,可按實(shí)際需要移動(dòng)或變化。利用無線局域網(wǎng)絡(luò)來彌補(bǔ)有線局域網(wǎng)絡(luò)的不足,達(dá)到網(wǎng)絡(luò)延伸和補(bǔ)充的目的。
一、WLAN 技術(shù)的發(fā)展
電氣和電子工程師協(xié)會(huì)(IEEE)自1997 年6 月正式頒布實(shí)施了無線網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議IEEE802.11 標(biāo)準(zhǔn)制定至今,WLAN 標(biāo)準(zhǔn)經(jīng)歷了802.11、802.11b/a(1999 年9 月)、802.11g(2003 年6月)、802.11n、802.11ac(2012 年)五代發(fā)展歷程。
二、WLAN技術(shù)研究
(一) IEEE802.11技術(shù)
1997 年6 月IEEE802.11 頒布實(shí)施,為WLAN的物理層和MAC 層制定了統(tǒng)一的標(biāo)準(zhǔn)。IEEE802.11 標(biāo)準(zhǔn)的網(wǎng)絡(luò)以1Mbps 或2Mbps 的速率傳輸數(shù)據(jù),傳輸距離能夠達(dá)到100米。
(二) IEEE802.11b技術(shù)
IEEE 802.11b 和IEEE 802.11 一樣工作在2.4GHz 頻段,但是能夠支持5.5 Mbps 和11 Mbps 兩個(gè)新速率,無須直線傳播。當(dāng)射頻情況變差時(shí),802.11b 可以將數(shù)據(jù)傳輸速率降低為11 Mbps、5.5 Mbps、2 Mbps和1 Mbps,并可在不同速率之間自動(dòng)切換。工作在2 Mbps、1 Mbps 速率時(shí)的802.11b 與802.11 兼容。IEEE802.11b 功耗較高,速度不高,支持的范圍是在室外為300 米,在辦公環(huán)境中最長(zhǎng)為100米。
(三)IEEE 802.11a 技術(shù)
IEEE 802.11a 工作在5GHzU 頻帶,物理層速率可達(dá)54Mbps,傳輸層可達(dá)25Mbps。采用正交頻分復(fù)用(OFDM)的獨(dú)特?cái)U(kuò)頻技術(shù);可提供25Mbps 的無線ATM 接口和10Mbps 的以太網(wǎng)無線幀結(jié)構(gòu)接口,以及TDD/TDMA的空中接口;支持語音、數(shù)據(jù)、圖像業(yè)務(wù);一個(gè)扇區(qū)可接入多個(gè)用戶,每個(gè)用戶可帶多個(gè)用戶終端。它傳輸距離短,抗干擾性強(qiáng),可以實(shí)現(xiàn)物美價(jià)廉的家庭無線互聯(lián)網(wǎng)。但是802.11a 使用5GHz 頻段,對(duì)障礙物的反射與衍射效果不好,導(dǎo)致覆蓋范圍較小。故而802.11a在家庭、企業(yè)辦公中應(yīng)用的不多,但可以應(yīng)用在有些需要避免對(duì)其他設(shè)備產(chǎn)生電磁干擾的環(huán)境中。
(四)IEEE 802.11g技術(shù)
2003 年6 月,WLAN 技術(shù)從IEEE802.11b 11Mbps 提速到IEEE802.11g 的54Mbps 傳輸速度,11g 可以看作是11b 的高速版,但為了實(shí)現(xiàn)54Mbps 的傳輸速度,11g 采用了與11b 不同的OFDM(正交頻分復(fù)用)調(diào)制方式,它支持54Mbps 的傳輸速率。11g 兼容11b,但不兼容11a。在11g 和11b 終端混用的場(chǎng)合,11g 接入點(diǎn)可以為每個(gè)數(shù)據(jù)包根據(jù)不同的對(duì)象單獨(dú)切換不同的調(diào)制方式,也就是說以11g 調(diào)制方式與11g 終端通信,以11b 方式與11b 終端通信。11g 接入點(diǎn)具有這樣一種非凡功能:當(dāng)11g 和11b 終端混合到一起時(shí),會(huì)對(duì)11g 通信進(jìn)行控制,以免11b 終端產(chǎn)生干擾。這種功能被稱為RTS/CTS(請(qǐng)求發(fā)送/清除發(fā)送)。
IEEE802.11g 接入點(diǎn)一般包括“11b 混合模式”和“11g 專用模式”兩種設(shè)置,11g 專用模式不使用RTS/CTS功能。因此假如在11g 網(wǎng)絡(luò)中只使用11g 終端,那么使用11g 專用模式就可以提高通信速度。
(五)IEEE 802.11n技術(shù)
802.11n 主要是結(jié)合物理層和MAC 層的優(yōu)化來充分提高WLAN 技術(shù)的吞吐。主要的物理層技術(shù)涉及了MIMO、MIMO-OFDM、40MHz、Short GI 等技術(shù),而將物理層吞吐提高到600Mbps。如果僅僅提高物理層的利用率,而沒有對(duì)空口訪問等MAC 協(xié)議層的優(yōu)化,802.11n 的物理層優(yōu)化將無從發(fā)揮。802.11n 對(duì)MAC 采用了Block 確認(rèn)、幀聚合等技術(shù),大大提高M(jìn)AC 層的效率。與802.11b 和802.11g 兼容,主要用于高質(zhì)量語音、視頻流。
(六)IEEE 802.11ac技術(shù)
802.11ac 承諾將無線數(shù)據(jù)傳輸率提升到超過1Gbps 的標(biāo)準(zhǔn)。它使用5GHz 頻率,不支持2.4GHz。物理層包括256QAM 編碼、最高8 條流、MU-MIMO。MAC 層上包括增強(qiáng)的MPDU/MSDU 聚合技術(shù)(就是報(bào)文可以比11n 做更大聚合),其他包括VHT 鏈路適配(鏈路能力的協(xié)商)。
隨著個(gè)人電腦、智能手機(jī)等對(duì)于產(chǎn)品和技術(shù)的普及,802.11ac 的技術(shù)將會(huì)飛快的發(fā)展。
三、WLAN的安全性研究
WLAN 最常用的方式為彈出Portal登錄頁面。即用戶搜索到運(yùn)營商的AP后,連接進(jìn)去獲得IP 地址,打開瀏覽器,輸入賬號(hào)和密碼便可登錄。這種方式雖然簡(jiǎn)單方便,但由于AP的接入沒有采用WEP 和WPA2等加密方式,空中信道很容易被偵查破解,黑客能夠截獲空中傳輸?shù)馁~號(hào)和密碼。因此該方式安全性較低。
以下3種方案可以提高登錄頁面的安全性:
1. Portal 服務(wù)器與BRAS 和Radius 服務(wù)器采用CHAP 的認(rèn)證方式:此方式非常安全,也簡(jiǎn)單實(shí)用。其中Radius 標(biāo)準(zhǔn)提供了兩種可選的身份認(rèn)證方法:口令驗(yàn)證協(xié)議PAP(Password Authentication Protocol)和質(zhì)詢握手協(xié)議(Challenge Handshake Authentication Protocol)。如果雙方協(xié)商達(dá)成一致,也可以不使用任何身份認(rèn)證方法。質(zhì)詢握手協(xié)議認(rèn)證(CHAP)相比口令驗(yàn)證協(xié)議認(rèn)證(PAP)安全性更高,因?yàn)镃HAP 不在線路上發(fā)送明文密碼,而是發(fā)送經(jīng)過摘要算法加工過的隨機(jī)序列,也被稱為“挑戰(zhàn)字符串”。這種方式下傳輸?shù)拿艽a具有時(shí)效性,身份認(rèn)證可以隨時(shí)進(jìn)行,包括在雙方正常通信過程中。
采用PAP 的認(rèn)證方式,密碼是明碼或者采用可逆算法傳輸,并能通過查看登錄頁面的源代碼查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式不可逆,算法公開,偵聽者無法從加密后的結(jié)果去反算出密碼,在整個(gè)認(rèn)證過程中的只有Radius server 和用戶知道密碼,包括BRAS等接入設(shè)備也只是傳輸MD5 加密后的結(jié)果,加密采用一個(gè)挑戰(zhàn)值的方式,每次認(rèn)證都不一樣,加密的結(jié)果也是每次不同,即使被黑客獲得,也會(huì)在下一次認(rèn)證時(shí)失效。
2. HTTPS的登錄頁面方式:
Https 的登錄頁面方式,安全性是最高的,因?yàn)閯?dòng)態(tài)SSL的證書加密方式目前無法破解,但是需要portal 服務(wù)器購買正式的網(wǎng)站證書,成本也比較高。
3. 手機(jī)短信獲得動(dòng)態(tài)密碼的方式:
目前移動(dòng)運(yùn)營商多數(shù)采用手機(jī)短信獲得動(dòng)態(tài)密碼的方式,密碼僅在10-20 分鐘有效,這種方式與CHAP的安全機(jī)制有異曲同工之處,均采用限制密碼的有效周期這一手段。該方法雖安全性高,但每次至少使用一條短信,成本也就隨之升高,并且操作手段相對(duì)繁瑣。
上述三種方式彼此獨(dú)立,互不矛盾,都是提高WLAN 認(rèn)證安全的很好方法,也可混合使用。
隨著國內(nèi)電信運(yùn)營市場(chǎng)競(jìng)爭(zhēng)的日益激烈,各運(yùn)營商都在不斷的發(fā)展新的業(yè)務(wù)增長(zhǎng)點(diǎn),而WLAN 的出現(xiàn)則給各通信運(yùn)營商開發(fā)新業(yè)務(wù)、吸引高端客戶提供了良機(jī)。WLAN 網(wǎng)絡(luò)作為GPRS 和3G 網(wǎng)的一種補(bǔ)充,有非常好的發(fā)展前景。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:WLAN技術(shù)與安全性研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839512923.html