无线局域网练习题

无线局域网练习题（共8篇）

1.无线局域网练习题 篇一

如何学习无线局域网嗅探技术，网络上有不少的方法，下面是学习方法的一个集锦，希望对广大爱好者有帮助，都是比较常用的方式，借机提供给大家。

无线局域网(WLAN)因其安装便捷、组网灵活的优点在许多领域获得了越来越广泛的应用，但由于它传送的数据利用无线电波在空中传播，发射的数据可能到达预期之外的接收设备，因而WLAN存在着网络信息容易被窃取的问题。

在网络上窃取数据就叫嗅探，它是利用计算机的网络接口截获网络中数据报文的一种技术。嗅探一般工作在网络的底层，可以在不易被察觉的情况下将网络传输的全部数据记录下来，从而捕获账号和口令、专用的或机密的信息，甚至可以用来危害网络邻居的安全或者用来获取更高级别的访问权限、分析网络结构进行网络渗透等。

WLAN中无线信道的开放性给网络嗅探带来了极大的方便。在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性，运行监听程序的主机在 的过程中只是被动的接收网络中传输的信息，它不会跟其它的主机交换信息，也不修改在网络中传输的信息包，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。

尽管它没有对网络进行主动攻击和破坏的危害明显，但由它造成的损失也是不可估量的。只有通过分析网络嗅探的原理与本质，才能更有效地防患于未然，增强无线局域网的安全防护能力。

无线局域网嗅探技术原理

要理解网络嗅探的实质，首先要清楚数据在网络中封装、传输的过程。根据TCP/IP协议，数据包是经过层层封装后，再被发送的。假设客户机A、B和FTP服务器C通过接入点(AP)或其他无线连接设备连接，主机A通过使用一个FTP命令向主机C进行远程登录，进行文件下载。

那么首先在主机A上输入登录主机C的FTP口令，FTP口令经过应用层FTP协议、传输层TCP协议、网络层IP协议、数据链路层上的以太网驱动程序一层一层包裹，最后送到了物理层，再通过无线的方式播发出去。

主机C接收到数据帧，并在比较之后发现是发给自己的，接下来它就对此数据帧进行分析处理。这时主机B也同样接收到主机A播发的数据帧，随后就检查在数据帧中的地址是否和自己的地址相匹配，发现不匹配就把数据帧丢弃。这就是基于TCP/IP协议通信的一般过程。

无线局域网嗅探技术就是从通信中捕获和解析信息。假设主机B想知道登陆服务器C的FTP口令是什么，那么它要做的就是捕获主机A播发的数据帧，对数据帧进行解析，依次剥离出以太帧头、IP包头、TCP包头等，然后对报头部分和数据部分进行相应的分析处理，从而得到包含在数据帧中的有用信息。

在实现嗅探时，首先设置用于无线局域网嗅探技术的计算机，即在嗅探机上装好无线网卡，并把网卡设置为混杂模式，

在混杂模式下，网卡能够接收一切通过它的数据包，进而对数据包解析，实现数据 。其次实现循环抓取数据包，并将抓到的数据包送入下一步的数据解析模块处理。最后进行数据解析，依次提取出以太帧头、IP包头、TCP包头等，然后对各个报头部分和数据部分进行相应的分析处理。

无线局域网嗅探技术相应防范策略

尽管嗅探隐蔽而不易被察觉，但并不是没有防范方法，下面的策略都能够防范无线局域网嗅探技术。

◆加强网络访问控制。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，通过强大的网络访问控制可以减少无线网络配置的风险。同时配置勘测工具也可以测量和增强AP覆盖范围的安全性。虽然确知信号覆盖范围可以为WLAN安全提供一些有利条件，但这并不能成为一种完全的网络安全解决方案。攻击者使用高性能天线仍有可能在无线网络上嗅探到传输的数据。

◆网络设置为封闭系统。为了避免网络被NetStumbler之类的工具发现，应把网络设置为封闭系统。封闭系统是对SSID标为“any”的客户端不进行响应，并且关闭网络身份识别的广播功能的系统。它能够禁止非授权访问，但不能完全防止被无线局域网嗅探技术。

◆采用可靠的协议进行加密。如果用户的无线网络是用于传输比较敏感的数据，那么仅用WEP加密方式是远远不够的，需要进一步采用像电子邮件连接的SSL方式。它是一个介于HTTP协议与TCP协议之间的可选层，SSL是在TCP之上建立了一个加密通道，对通过这一层的数据进行加密，从而达到保密的效果。

使用安全Shell而不是Telnet也是必不可少的。SSH是一个在应用程序中提供安全通信的协议。连接是通过使用一种来自RSA的算法建立的。在授权完成后，接下来的通信数据是用IDEA技术来加密的。

SSH后来发展成为F-SSH，提供了高层次的、军方级别的对通信过程的加密。它为通过TCP/IP网络通信提供了通用的最强的加密。目前，还没有人突破过这种加密方法。无线局域网嗅探技术到的信息自然将不再有任何价值。此外，使用安全拷贝而不是用文件传输协议也可以加强数据的安全性。

一次性口令技术。通常的计算机口令是静态的，极易被网上嗅探窃取。采用S/key一次性口令技术或其它一次性口令技术，能使 账号信息失去意义。S/key的原理是远程主机已得到一个口令(这个口令不会在不安全的网络中传输)。

当用户连接时会获得一个“质询”信息，用户将这个信息和口令经过某个算法运算，产生一个正确的“响应”信息(如果通信双方口令正确的话)。这种验证方式无需在网络中传输口令，而且相同的“质询/响应信息”也不会出现两次。

无线局域网嗅探技术实现起来比较简单，特别是借助良好的开发环境，可以通过编程轻松实现预期目的，但防范嗅探却相当困难。目前还没有一个切实可行、一劳永逸的方法。在尽量实现上面提到的安全措施外，还应注重不断提高网管人员的安全意识，做到多注意、勤检查。

2.无线局域网练习题 篇二

关键词：WLAN,Fit AP,AC,IPSec,CAPWAP,LWAPP

20世纪以来, 整个世界都在逐步地走向移动化, 人们移动的速度也更加快速, 而在移动的同时, 人们对于网络的需求, 却是无时无刻的。传统的有线局域网 (LAN) 已经无法应付人们这种新的生活形式所带来的一系列的挑战, 而无线局域网 (WLAN) 则能很好满足这一需求。无线局域网使得人们在使用网络时不再受固定网络设施的限制, 在同一个无线网络覆盖范围内可以自由地移动, 也可以在不同基站的网络之间漫游, 更方便、更快捷地使用网络资源。

1 WLAN基础

1.1 WLAN服务

无线局域网络是便利的数据传输网络, 它利用射频技术在空中传输数据、话音和视频信号, 作为传统布线网络的一种替代方案或延伸方案。现如今WLAN技术是通信领域的重点技术之一, 和有线局域网相比, WLAN的启动和布置实施相对简洁方便, 维护成本也很低, 通常情况下建立覆盖整个建筑或地域的局域网只要布置一个或者多个无线接入点设备就能够完成。然而整个无线局域网系统不是完全的无线系统, 它的骨干网和服务器仍然部署在有线网络中, 只是客户端用户可以通过无线的方式连接网络使用网络资源, 不再受到固定网线的限制。例如, WLAN集中式架构下AP和AC就布置在有线网络中, 它们之间的通信使用有线网路传输。

使用无线局域网解决方案, 一些网络运营商和企业可以为客户端用户提供无线局域网服务, 服务内容包括:部署具有无线局域网功能的相关设备建立无线网络, 用户可以通过这个网络连接到有线网络或者互联网, 使用网络资源;无线客户端用户可以连接到传统有线局域网;可以使用不同加密和认证方式安全地访问无线局域网;无线客户可以安全地网络接入, 可以在网络服务范围内无感知地漫游。

1.2 WLAN组织架构

目前, 无线局域网拥有两种组织架构, 分别为分布式组织架构和集中式组织架构。

WLAN应用之初, 广泛采用分布式架构, 这种组织架构目前在小型局域网内仍然使用, 如家庭用户、小型企业用户等。但这对于拥有成千上万个接入点的企业级用户来说, 并不合适。

WLAN集中式架构, 即瘦接入点+无线控制器架构。基本思路为:在原有分布式架构的基础上新增加无线控制器, 从FAT AP上分离出来一部分功能, 集中放到AC上实现, FAT AP瘦身为新型Fit AP, Fit AP与AC之间的通信由CAPWAP (无线接入点控制与供应协议) 和LWAPP (轻型接入点协议) 隧道协议实现, 达到通过AC集中管理数以百计AP的目的, 从而使得大型无线网络成为可能。其中, 无线控制器负责无线网络用户的接入控制、数据的转发和相关统计、Fit AP的相关配置和监控、Fit AP无缝漫游管理等, Fit AP负责对空口传输802.11报文进行加密和解密、802.11报文格式转换、接受无线控制器的管理、空口的统计等相对来说简单的功能。WLAN集中式架构如图1所示。

一般来说, 集中管理WLAN架构适合于大中型网络 (例如校园网、地铁等) , 由于WTP (所有无线接入设备的总称) 接入设备众多、覆盖面积广, 集中架构有利于管理和集中控制。对于一些家庭使用或者规模较小的公司使用小型的无线网络, 并不需要使用WLAN集中管理, 使用WLAN分布式架构足以满足用户网络自身需求。

1.3 WLAN集中式架构下的组网方式

WLAN管理模式从分布式变成集中式, 其组网方式变得相对复杂。WLAN集中式架构下, AC和Fit AP都部署在有线网络中, AC和Fit AP之间有三种组网方式。

(1) 直连模式

AC和Fit AP直接相连, 中间不同其他任何设备节点及网络, 这是最简单的组网方式, 但是应用相对比较少, AC对Fit AP初始化时应用。

(2) 二层网络连接模式

AC和Fit AP同属于一个二层广播域, AC和Fit AP之间通过一个或多个二层交换机相连, Fit AP通过ARP广播就可以获得AC的地址, 这种模式AC对Fit AP初始化时也有应用。

(3) 三层网络连接模式

AC的IP地址和Fit AP的IP地址是不同网段, 那么要完成AC和Fit AP之间的通信, 就一定要通过三层交换机或者路由器所提供的三层转发来完成。

1.4 WLAN集中式架构下Fit AP的IP地址的获取

WLAN集中式架构中, Fit AP要和AC或者其他网络设备通信前必须能够得到自己的IP地址。目前, 大多数设备都是通过使用DHCP client功能来实现的。Fit AP启动以后通过DHCP client模块在其上行接口上发起获得IP地址的过程。经过DHCP的协议的一系列交互, Fit AP可以从DHCP服务器获得Fit AP自己要用的IP地址、域名、网关的IP地址、DNS服务器的IP地址、可接入的AC的IP地址列表 (这个信息通过DHCPoption43获得) 等。

1.5 WLAN集中式架构下Fit AP发现AC

WLAN集中式架构下Fit AP发现AC根据组网方式可以大概分为以下两种方式。

(1) 发现在同一个二层网络内的无线控制器

包含直连模式和二层网络连接模式。

Fit AP启动后, 先获取自己的IP地址, 然后通过广播方式发送无线控制器的发现请求。在同一个二层广播域内的无线控制器, 收到Fit AP发送来的发现请求后, 判断这个Fit AP是否是预先配置的可接入的Fit AP, 再结合当前的负载情况决定是不是回答这个Fit AP的发现请求。

(2) 发现三层网络连接的无线控制器

在三层网络连接中, Fit AP是被不在同一个二层网络内的无线控制器管理。因为Fit AP和无线控制器之间经过了三层网络, 所以Fit AP就不能通过发送二层广播方式来发现无线控制器, 而必须以单播形式来发现三层网络连接内的无线控制器。

2 WLAN安全标准

WLAN安全标准包括:802.11标准、WPA、802.11i标准、802.1X、WAPI。

2.1 IEEE802.11安全标准

802.11是IEEE早期制定的无线局域网标准, 它由WEP (有线对等保密协议, Wired Equivalent Privacy) 来实现数据加密与认证。WEP使用RC4串流加密技术达到数据的机密性。WEP虽然足以阻止一些非专业人士对无线网络资源的窥探, 但对于专业黑客还是暴露了很多不足。因为RC4加密算法本身存在加密两端使用相同密钥、密钥长度过短等缺点, 并且WEP提供的机密性不足以保护大多数网络环境, 便开始研究新的标准。

2.2 WPA安全标准

WPA实际上实现了802.11i标准的大部分工作, 是在802.11i设计完成前弥补WEP加密的过渡方案。WPA的数据加密采用TKIP协议 (临时密钥完整性协议) , TKIP使用了RC4加密算法, 同时增加了MIC认证确保数据源的完整性。

2.3 IEEE802.11i标准

802.11i是IEEE为解决802.11中WEP加密机制不够安全提出的。802.11i提出了TKIP和CCMP两种的链路层加密协议, 与WPA安全标准保持前向兼容。CCMP (计数器模式密码块链消息完整码协议) 使用的是AES加密算法, 是目前看来最安全的数据报文保护机制。RSN (强健安全网络) 为802.11i新一代标准, 它在链路层加密使用了两种密钥:成对密钥和群主密钥。

802.11i虽然在一定程度上极大地提高了无线局域网的安全性, 但仍然存在许多严重的安全威胁, 如拒绝服务攻击、内部攻击、离线猜测攻击等。

2.4 802.1X使用者身份认证

802.1X是IEEE采用IETF的可延伸身份认证协议 (EAP) 制定形成的。802.1X是对无线客户端的使用者进行而非无线客户端进行认证, 同时可以保证使用者连接到经过授权的、合法的网络, 这样就限制了非法用户使用进入网络。

2.5 WAPI

3.轻松搭建无线局域网 篇三

Wi-Fi与蓝牙

根据目前的无线技术状况，目前可以通过红外、蓝牙及802.11b/a/g三种无线技术组建无线办公网络。红外技术的数据传输速率仅为115.2Kbps，传输距离一般只有1米；蓝牙技术的数据传输速率为1Mbps，通信距离为10米左右；而802.11b/a/g的数据传输速率达到了11Mbps，并且有效距离长达100米，更具有“移动办公”的特点，可以满足用户运行大量占用带宽的网络操作，基本就像在有线局域网上一样。所以802.11b/a/g比较适合用在办公室构建的企业无线网络（特别是笔记本电脑）。

从成本来看，802.11b/a/g也比较廉价，因为目前很多笔记本一般都为迅弛平台，本身就集成了802.11b/a/g无线网卡，用户只要够买一台无线局域网接入器（无线AP）即可组建无线网络。蓝牙根据网络的概念提供点对点和点对多点的无线连接。在任意一个有效通信范围内，所有设备的地位都是平等的。当然，从另一个角度来看，蓝牙更适合家庭组建无线局域网。

Wi-Fi无线网络方案

Wi-Fi无线组网原理

在组建Wi-Fi无线网络前，需要准备无线网卡和无线AP，如果电脑本身不具备无线网卡，那么可以购买相同协议的PCMICA、USB等接口的802.11b无线网卡(如图1)，目前这类无线网卡价格都在200元内。另一个就是无线AP的选择了，建议这类用户选择小型办公使用的USB无线AP(如图2)，价格在500至800元左右。不过建议商务办公的性质，如果预算比较充裕，尽量购买功能和性能强一些的无线AP，这关系到商务办公电脑上网的稳定性和安全性。

在实际组建当中，比如有5台电脑，其中1台（1号）放在单独里面的一间房间里，另外4台在办公的大房间里（分别为2号、3号、4号），并且使用ADSL拨号的电话也在1号机器上。因此，将无线AP安装到1号机器上，其它机器通过无线网关连接到1号机器的AP上组成无线网络（如图3）。

无线网络轻松装

设备准备好后，接下来就需要将设备安装并配置。首先是无线网卡的安装，不管是使用笔记本内置无线网卡，还是通过扩展安装无线网卡，首先需要安装好无线网卡的驱动程序。一般而言，在Windows XP下无线网卡无需安装驱动，系统可自动识别无线网卡。但对兼容性的考虑，还是建议安装网卡自身的最新驱动（如图4）。

接下来进行无线网络的安装，最新版本的Windows XP SP2中对无线的支持也有很大程度的提高。Windows XP SP2中对于无线网络的支持，主要从安全和易用性两个方面进行了加强。首先在Windows XP中安装最新版SP2补丁，然后进入“控制面板”的“无线网络安装向导”（如图5）。

点“下一步” 进入“创建无线网络名称”窗口。在“网络名”中输入SSID名称（比如alo），SSID主要用来区别不同的无线网络，请根据自己的情况进行设置。如果选择“自动分配网络密匙”选项，Windows将自动创建密匙（推荐），如果点选“手动分配网络密匙” 选项，那么将需要自己添加密匙。如果你确认自己的所有无线设备都支持WPA，请勾选“使用WPA加密，不使用WEP”（如图6）。和WEP相比，WPA加密的安全性更高，不过由于是新出现的标准，所以有可能部分设备和WPA不兼容。

点“下一步”进入“创建无线网络方法选择”窗口。Windows XP SP2中的“无线网络安装向导”提供了两种方法来创建无线网络：使用USB闪存驱动器和手动设置网络（如图7）。手动设置网络需要你手工为无线设备设置相应参数。笔者不建议在Windows XP SP2中采用“手动设置网络”，除非无线设备不支持微软的WSNK快速配置。如果无线设备不支持WSNK快速配置，就在选中“手动设置网络”后，按下“下一步”，选择“打印网络设置”（如图8），然后根据打印信息到相应的无线设备上进行手工设置（如图9）。

选择“使用USB闪存驱动器”点“下一步” Windows XP SP2借助于USB闪存驱动器可以自动、快速地完成无线网络的配置，首先将把USB闪存盘与电脑连接好，然后在“将设置保存到闪存驱动器”窗口中，选择USB闪存盘的盘符（如图10），就可以制作一个可以自动配置其他无线网络设备的USB盘。

当出现“将您的网络设置传送到其他计算机或设备”窗口时，将闪存盘从此计算机取出，插入其他须要配置的无线访问点。如果无线设备支持WSNK，则可以自动配置，并在配置完毕后闪三下（如果没有闪三下，请等待30秒）。当所有无线访问点配置完毕后，把闪存盘插回原来的计算机，并在“无线网络安装向导”中点击下一步（如图11），弹出设置成功窗口，此时你所设置的所有“网络设备”都会在该窗口中显示。

无线网络配置技巧

接下来，为每台电脑的无线网卡设置一个IP地址（如192.168.168.1、192.168.168.2、192.168.168.3……），如果此时已经安装好了无线AP，那么无线网卡将会自动搜索无线AP，最初无线网卡会搜索到一个无线接入点，由于这个连接没有使用WEP加密，因此这个连接是不安全的，系统会提示你是否要连接（如图12）。

用USB线将AP连接到1号机器上，将ADSL拨号的网线接到无线AP的LAN接口，然后将无线AP的电源连接好，打开无线AP电源开关，此时可以看到无线AP的工作指示灯亮了。系统开始搜索设备，安装好无线AP驱动和管理软件，接着开始搜索IP地址。找到IP地址后按“确定”结束搜索（如图13）。

无线网络的安全

目前，无线网络最令人不放心的因素便是安全问题。虽然通过WEP或WPA加密、禁用SSID广播等措施可以对无线网络进行加密设置，保护网络的安全，但无线网络还是非常脆弱。

在安装SP2之后，通过它所提供的增强型防火墙功能可以为无线网络保驾护航，让无线网络密不透风。首先，打开“控制面板”中的“网络连接”，右键点击已经建立的“无线网络连接”，选择“属性”打开属性窗口。接着选择“高级”选项卡，在“Windows防火墙”区域点击“设置”按钮打开“Windows防火墙”窗口，在“常规”选项卡中选择“启用” （如图14）。

在“例外”选项卡中能够添加可以访问网络的“例外程序”和服务，比如MSN Messenger、QQ等等（如图15）。此外，点击“添加程序”按钮还可以添加其他要访问网络的程序，比如泡泡堂、UC等；点击“添加端口”按钮可以添加要访问网络的端口号，包括TCP和UDP端口。接下来在“高级”选项卡中，选中“无线网络连接”。最后，点击“确定”按钮就可启用无线网络的防火墙。

在Windows XP当中，要设置802.1x身份验证，可打开网络连接。 右键单击要为其启用或禁用 IEEE 802.1x 身份验证的连接，然后单击“属性”。 在“身份验证”选项卡上，要为此连接启用 IEEE 802.1x 身份验证，请选中“使用 IEEE 802.1X 的网络访问控制”复选框。默认情况下将选中此复选框。在“EAP类型”中，单击要用于此连接的“可扩展的身份验证协议”类型。

当然，我们最好能采用无线AP自带的安全功能，进入无线AP软件管理界面，进入“无线设置”界面，在“SSID”文本框中可以输入该无线网络服务设置标识（即无线网络名称），该标识不能超过32位字符；在“Channle”项中选择该无线网络使用的频道，一般会提供1至13个频道供我们选择，在此可以根据需要进行选择。最后单击“OK”按钮设置生效（如图16）。当然，这里还可以设置IP、加密等信息，这些都可以在无线AP的管理软件里设置。

蓝牙无线网络方案

蓝牙无线组网原理

首先每台电脑准备必须具备蓝牙功能，如果没有，可以购买USB接口的蓝牙适配器，价格在200元左右，其次需要购买一个蓝牙无线接入点，价格在600元左右。在蓝牙组建局域网中有两种组网方式：一种是PC对PC组网；另一种是PC对蓝牙接入点的组网。

对于PC对PC组网方式，可以用蓝牙适配器来让两台电脑共享互联网络连入。其中的一台电脑通过网卡连接ADSL MODEM等接入设备已经能访问Internet，装上蓝牙USB适配器，把它当作一台Internet共享的代理服务器。其它配有蓝牙USB适配器的电脑当作客户端可以通过它访问Internet，也可以共享其它资源。这种方案也是蓝牙技术在家庭组网方案中最具有代表性和最普遍采用的方案（如图17）。

对PC对蓝牙接入点的组网，蓝牙接入点（蓝牙网关）通过RJ45与ADSL MODEM等宽带接入设备相连。其它要接入网络的电脑均安装有蓝牙适配器，一个蓝牙网关最多可连接7台这样的电脑。这里的蓝牙接入点的功能就如同上个方案中的Internet代理服务器。这个方案的组网拓朴类似Wi-Fi无线接入点组网（如图18）。

蓝牙无线网络设置

以PC对蓝牙接入点的组网为例，首先我们做好蓝牙接入点与宽带接入设备的连接，并给电脑插入USB蓝牙适配器，并为USB蓝牙适配器安装好驱动程序。这样电脑就可以通过浏览器以蓝牙接入点预设的IP访问蓝牙接入点，再继续根据自己的宽带接入类型，为蓝牙接入点设置相应的IP，DNS参数就可以上网了。当然电脑本身也要相应设置IP段的IP，网关（蓝牙接入点IP）和DNS等。IP、网关等参数和以上的WIFI无线网络组建设置方法基本一致。

双击电脑屏幕右下角的蓝牙图标启动“我的蓝牙位置”（如图19），会弹出一个叫BLUETOOTH CONFIGURATION的窗口，显然，这是用来配置这个无线传输器的窗口。点击“蓝牙设置向导”。选择“我知道我需要的服务和我要找提供服务的蓝牙设备”。按“下一步”，在出现的“蓝牙服务选择”对话框中选择“网络访问”。按“下一步”开始搜索附近的蓝牙设备（蓝牙接入点）。选中“开始连接”单选钮。最后按“结束”即可。

接下来点击桌面上的图标，可以进入一个目录，上面又有两个图标，分别是SEARCH FOR DEVICES和LOCAL DEVICE。显然，前者是搜寻在10米通信范围内的一切蓝牙设备，包括另外的一个（甚至几个）USB无线传输器，蓝牙手机以及其他的使用了蓝牙技术的通信设备；而后者是用来配置和控制本地这个蓝牙无线传输器的。下面点击SEARCH FOR DEVICES这个图标，很快，就找到了在另外一台电脑上安装的另外一个无线传输器，而那台电脑的机器名叫SKY（如图20）。

接下来进入LOCAL DEVICE这层子目录，可以看到七个图标(如图21)，分别是蓝牙串行端口，拨号网络，传真，网络连接，文件传输，信息交换和信息同步。其中图标上没有红叉的表示已经启动了，而有红叉的则说明该项服务无法启用。

无线网络的安全

4.无线局域网论文 篇四

在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网（Wireless local-area network，WLAN）就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。

无线局域网的历史

说到无线网络的历史起源，可能比各位想像的还要早。无线网络的初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感，在1971年时，夏威夷大学（University of Hawaii）的研究员创造了第一个基于封包式技术的无线电通讯网络，这被称作ALOHNET的网络，可以算是相当早期的无线局域网络（WLAN）。这最早的WLAN包括了7台计算机，它们采用双向星型拓扑（bi-directional star topology）,横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛（Oahu Island）上。从这时开始，无线网络可说是正式诞生了。虽然目前几乎所有的局域网络（LAN）都仍旧是有线的架构，不过近年来无线网络的应用却日渐增加，主要应用在学术界（像是大学校园）、医疗界、制造业和仓储业等，而且相关的技术也一直在进步，对企业而言要转换到无线网络也更加容易、更加便宜了。

无线局域网的技术特点

无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps，传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。

1.无线局域网的优点

与有线网络相比，无线局域网具有以下优点：

安装便捷

一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Access Point)设备，就可建立覆盖整个建筑或地区的局域网络。

使用灵活

在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

经济节约

由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。

易于扩展

无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

2．无线局域网的相关技术

1).IEEE 802.11标准

IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作，这一波段被全球无线电法规实体定义为扩频使用波段。

1999年8月，802.11标准得到了进一步的完善和修订，包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容，一是802.11a，它扩充了标准的物理层，频带为5GHz，采用QFSK调制方式，传输速率为6Mb/s－54Mb/s。它采用正交频分复用（OFDM）的独特扩频技术，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是，采用该标准的产品目前还没有进入市场。另一种是802.11b标准，在2.4GHz频带，采用直接序列扩频（DSSS）技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率，还能够根据情况的变化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状，扩大了无线局域网的应用领域，现在，大多数厂商生产的无线局域网产品都基于802.11b标准。

2).无线局域网的相关概念

在一个典型的无线局域网环境中，有一些进行数据发送和接收的设备，称为接入点(AP)。通常，一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下，AP可以通过标准的Ethernet电缆与传统的有线网络相联，作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。

无线局域网在室外主要有以下几种结构：点对点型、点对多点型、多点对点型和混合型。

● 点对点型

该类型常用于固定的要联网的两个位置之间，是无线联网的常用方式，使用这种联网方式建成的网络，优点是传输距离远，传输速率高，受外界环境影响较小。

● 点对多点型

该类型常用于有一个中心点，多个远端点的情况下。其最大优点是组建网络成本低、维护简单；其次，由于中心使用了全向天线，设备调试相对容易。该种网络的缺点也是因为使用了全向天线，波束的全向扩散使得功率大大衰减，网络传输速率低，对于较远距离的远端点，网络的可靠性不能得到保证。

● 混合型

这种类 型适用于所建网络中有远距离的点、近距离的点，还有建筑物或山脉阻挡的点。在组建这种网络时，综合使用上述几种类型的网络方式，对于远距离的点使用点对点方式，近距离的多个点采用点对多点方式，有阻挡的点采用中继方式。

无线局域网的室内应用则有以下两类情况

● 独立的无线局域网

这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP，也可以不使用AP。在不使用AP时，各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近，且当用户数量较多时，性能较差。

● 非独立的无线局域网

在大多数情况下，无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下，多个AP通过线缆连接在有线网络上，以使无线用户即能够访问网络的各个部分。

其他相关概念

● 微单元和无线漫游

无线电波在传播过程中会不断衰减，导致AP的通讯范围被限定在一定的范围之内，这个范围被称为微单元。当网络环境存在多TAP，且它们的微单元互相有一定范围的重合时，无线用户可以在整个无线局域网覆盖区内移动，无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP收发数据，保持不间断的网络连接，这就称为无线漫游。

● 扩频

大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术，能够使数据在无线传输中完整可靠，并且确保同时在不同频段传输的数据不会互相干扰。

● 直序扩频

所谓直接序列扩频，就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。

● 跳频扩频

跳频技术与直序扩频技术完全不同，是另外一种扩频技术。跳频的载频受一个伪随机码的控制，在其工作带宽范围内，其频率按随机规律不断改变频率。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。

跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰的性能越好，军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑，商用跳频系统跳速都较慢，一般在50跳/秒以下。由于慢跳跳频系统实现简单，因此低速无线局域网常常采用这种技术。

无线局域网的应用

基于无线局域网具有的诸多优点，它可广泛应用于下列领域：

1.接入网络信息系统：电子邮件、文件传输和终端仿真。

2.难以布线的环境：老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。

3.频繁变化的环境：频繁更换工作地点和改变位置的零售商、生产商，以及野外勘测、试验、军事、公安和银行等。

4.使用便携式计算机等可移动设备进行快速网络连接。

5.用于远距离信息的传输：如在林区进行火灾、病虫害等信息的传输；公安交通管理部门进行交通管理等。

6.专门工程或高峰时间所需的暂时局域网：学校、商业展览、建设地点等人员流动较强的地方；利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时间所需的额外工作站等。

7.流动工作者可得到信息的区域：需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

8.办公室和家庭办公室（SOHO）用户，以及需要方便快捷地安装小型网络的用户。

结束语

5.无线局域网安全论文 篇五

对无线局域网的安全研究进行分析，首先对安全性的问题作出简介，并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。

一、简介

无线局域网是在有线网络上发展起来的，是无线传输技术在局域网技术上的运用，而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势，因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点，但由于其基于无线路径进行传播，因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11，但其存在设计缺陷，缺少密钥管理，存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析，并在此基础上对无线局域网的安全研究做出分析。

二、无线局域网安全研究的发展与研究必要性

无线局域网在带来巨大应用便利的同时，也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的安全策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。

IEEE标准化组织在发布802.11标准之后，也已经意识到其固有的安全性缺陷，并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后

的研究表明，WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷，IEEE802.11工作组提出了新的安全体系，并开发了新的安全标准IEEE802.11i，其针对WEP机密机制的各种缺陷作了多方面的改进，并定义了RSN(Robust Security Network)的概念，增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制，重新规定了基于802.1x的认证机制，主要包括TKIP(Temporal Key Integri

ty Protoco1)，CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3种加密机制，同时引入了新的密钥管理机制，也提供了密钥缓存、预认证机制来支持用户的漫游功能，从而大幅度提升了网络的安全性。

三、无线局域网的安全现状及安全性缺陷

由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。具体分析，无线局域网存在如下两种主要的.安全性缺陷：

(一)静态密钥的缺陷

静态分配的WEP密钥一般保存在适配卡的非易失性存储器中，因此当适配卡丢失或者被盗用后，非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员，否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题，但当用户少时，管理员可以定期更新这个静态配置的密钥，而且工作量也不大。但是在用户数量可观时，即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务，管理员及时更新这些密钥的工作量也是难以想像的。

(二)访问控制机制的安全缺陷

1.封闭网络访问控制机制：几个管理消息中都包括网络名称或SSID，并且这些消息被接入点和用户在网络中广播，并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称，获得共享密钥，从而连接到“受保护”的网络上。

2.以太网MAC地址访问控制表：MAC地址很容易的就会被攻击者嗅探到，如激活了WEP，MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此，攻击者可以窃听到有效的MAC地址，然后进行编程将有效地址写到无线网卡中，从而伪装一个有效地址，越过访问控制。

四、无线局域网安全保障策略

(一)SSID访问控制

通过对多个无线接人点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接人，并对资源访问的权限进行区别限制。

二)MAC地址过滤

每个无线客户端网卡都有唯一的一个物理地址，因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表，实现物理地址过滤。

(三)使用移动管理器

使用移动管理器可以用来增强无线局域网的安全性能，实现接入点的安全特性。移动管理器可以提高无线网络的清晰度，当网络出现问题时，它能产生告警信号通知网络管理员，使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险，网络管理员设置一个网络行为的门限，这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置，可以防止

入侵者通过改变接入点配置而连接到网络上。

(四)运用VPN技术

VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障：用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号，没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性，保证所有业务流都是来自已经得到认证的设备。

五、结论

6.无线局域网技术概述 篇六

1、网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

2、基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

3、HUB接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

4、无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现，其中以无线网卡最为普遍，使用最多。无线局域网的关键技术，除了红外传输技术、扩频技术、网同步技术外还有一些其他技术，如：调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。

无线局域网的具体实现

笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司(EnterasysNetworks)的RoamAbout802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍：

1.RoamAbout802.11设备简介：

Enterasys推出的RoamAbout无线网络解决方案，用于迅速、轻松和经济地建立无线LAN，它可以为用户提供类似以太网的可靠性能。RoamAbout802.11系列产品由两部分组成：全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对，迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡，但它使用射频而不是电缆来建立LAN连接。当用户在整个网络内漫游时，RoamAboutPC卡可以无缝地切换到不同接入点上，从而始终保持与网络的连接。

2.工程具体实现实例：

例1：某税务分局大楼内已建成一条有线

局域网，在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所，至分局最远距离15km，最近3km，其中有两个所在一栋建筑物内已建成一个小有线局域网，各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内，它要求两个通信点的天线之间最好没有物体遮挡，但由于大楼处于繁华地带，因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP-10D，其它各所通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信，分局大楼内的有线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现，它们共享中心站点AP-10D的3M带宽。

例2：某集团公司各企业分布在不同的建筑物内办公，按常规设计必须专线连接，每月支付昂贵的月租费和维护费用，并且无法解决移动站点访问和存取公司网上信息。采用2.4GHz频段无线局域网产品，可以比较灵活地组成一体化企业网络，达到与专线相同的性能，并解决移动站点问题，且安装维护方便，不需交频率使用费。具体方法是使用无线接入点(AP)的桥接功能，一端与建筑物间天线相连，一端与有线网络Hub相连，这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接入点与公司有线网络互联，访问和存取公司信息。

结束语

7.无线局域网组网技术 篇七

无线局域网的主流技术有三种:蓝牙、红外线与扩展频谱。其中红外线和扩展频谱技术被国际电工无线委员会IEEE选为无线局域网的标准, 称为IEEE802.11。它定义了三种物理介质:

⑴数据传输速率最大为8Mbps, 波长在850~950mm之间的红外线。

⑵运行在2.4GHz日ISM (工业、科学和医学) 频带上的直接序列扩展频谱DSSS微波, 最大传输速率为2Mbps。

⑶运行在2.4GHz日ISM (工业、科学和医学) 频带上的频率跳动扩展频谱FHSS微波, 最大传输速率为2Mbps。

2006年1月, IEEE在美国通过802.11n标准的草案, 新的802.11n标准, 可以提供更高的连接速度, 理论传输速度达到100Mbps, 峰值速度达到140Mbps, 并且未来会提升到600Mbps。

2 无线组网设备

2.1 无线网卡

无线网卡是无线局域网中最基本的硬件设备, 也是用户计算机进行网络连接必不可少的设备。无线网卡主要有四种类型, 即迅驰笔记本电脑内建的无线网卡、笔记本使用的PCMCIA无线网卡、台式机专用的PCI无线网卡和笔记本与台式电脑都可以使用的USB无线网卡。目前大部分中、高档笔记本电脑自带无线网卡, 无需再添加外部无线网卡。

2.2 无线接入点

无线接入点 (Wireless Network Access Point) 简称无线AP, 其功能类似于有线网络中的集线器。目前无线AP产品的功能都得到了扩展, 许多产品都能实现无线网桥或无线路由器的功能。

无线AP的作用主要有两个:一是作为无线局域网的中心点, 供其它装有无线网卡的计算机通过它接入该无线局域网;二是通过对有线局域网络提供长距离无线连接, 或为小型无线局域网提供长距离有线连接, 从而达到延伸网络范围的目的。

3 无线局域网的结构

3.1 无线局域网的拓扑结构

3.1.1 网桥连接型

这种结构用于将两个独立的局域网互联。不同的局域网互联时, 由于物理上的原因, 如果采取有线连接方式不方便, 则可利用无线网桥的方式实现两者的点对点连接。无线网桥不仅提供两者之间的物理与数据链路层的连接, 还为两个网的用户提供较高层的路由于协议转换。

3.1.2 Hub接入型

利用无线Hub组建星型结构的无线局域网, 具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网, 可采用类似于交换型以太网的工作方式, 但要求无线Hub具有简单的网内交换功能。

3.1.3 无中心结构

无中心结构要求网中任意两个终端用户均可直接通信, 通过无线网卡组成一个无中心点的对等网。

3.2 无线网络解决方案

3.2.1 基站模式

基站 (Infrastructure) 模式使用Hub接入型结构, 通过多块无线网卡及一台无线AP, 实现无线网内部及无线网与有线网之间的互联。本方案适合一般的无线办公网络。对于家庭或无线办公之中的带宽共享应用来说, 这种方式组网成本会相应提高, 但网络安全性会相对更好。

3.2.2 点对点模式

点对点 (Ad-Hoc) 模式使用无中心结构, 通过多台装有无线网卡的台式机或笔记本电脑自成网络。不使用无线AP组成一种临时性的松散的网络组织方式, 实现点对点与点对多点连接。需要注意的是, 采用这种方式的无线网将不能连接到外部网络。

4 无线局域网组网技术

4.1 组建无线对等网

组建无线对等网采用无中心结构, 在需要联网的计算机安装无线网卡后, 即可设置网络选项, 然后直接将两台或者多台计算机连接成无线网络, 从而实现资源共享。

由于无线对等网没有使用无线AP, 信号的强弱将会直接影响到文件传输速度, 因此组建对等无线网时, 各计算机之间的距离和摆放位置应调整好。

4.2 用无线AP组网

通过无线网卡组建无线网络有一个缺点, 就是不能与现有的有线网络连接和共享Internet。如果在这种无线网络中添加一个无线AP, 上述问题自然就可以得到解决。

目前, 国内的许多大中城市都在推广无线移动上网服务, 如在城市的部分场所已经建成无线网络, 人们只要在自己的笔记本电脑上插入一块PCMCIA无线网卡, 即可上网查阅信息及收发邮件。这一应用实际上就是依靠无线AP的无线Hub功能实现的, 当然这也仅仅是无线AP应用的一个方面。

现在也有许多单位和公司都组建了有线局域网, 并且多数都接入了Internet, 但是在会议室往往预留的RJ-45以太网接口不够, 这时就可在会议室建立无线网络来拓展有线网络。在会议室安装一个无线AP, 进行配置使其正常工作, 然后利用其无线HUB功能, 将会议室中与会者的笔记本电脑连接到公司的有线网络中, 从而实现无线网络与有线网络的资源共享和Internet共享。

参考文献

[1]赵家俊, 局域网组建与管理教程, 清华大学出版社, 2011

[2]姜波, 计算机网络基础与局域网构建, 高等教育出版社, 2009

8.论无线局域网安全措施 篇八

(广东省理工职业技术学校,广东@广州@510500)

摘要:无线局域网的应用扩展了网络用户的自由,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。分析了无线局域网常见的安全问题,并提供了相应的对策。

关键词:无线;局域网;安全;措施

1无线局域网中常见的安全问题

1.12.5GHz方面

目前,用于无线局域网的IEEE 802.11b以及IEEE 802.11g标准使用的都是2.5GHz的无线电波进行网络通信,没有使用授权的限制。而且通常IEEE 802.11b标准的无线产品覆盖范围在100～300米之间,还可以穿透墙壁。所以,任何人都可以通过一台安装了无线网卡的电脑在无线覆盖范围内进行监听,网络数据很容易被泄漏,特别是在公司内部很容易发生。

1.2WEP脆弱性

虽然常见的IEEE 802.11b和IEEE 802.11g标准使用了WEP加密,但也是不安全的。因为,WEP一般采用40位(10个数字)的密钥,这样采用了WEP加密的无线网卡和无线AP之间的连接很容易被破解。更严重的安全隐患在于默认情况下通过Windows XP创建的无线网络连接以及无线路由器禁用WEP加密。

1.3拒绝服务攻击与干扰

在有线局域网中我们可以通过防火墙阻止DoS(拒绝服务)攻击,但是攻击者可以通过无线局域网绕过防火墙,对公司或其他网络实施攻击。另外,虽然无线局域网使用了扩频技术,但是恶意攻击者还可以通过干扰器来进行信号干扰,而且干扰源又不容易被查出来。

1.4服务集标识符(SSID)

如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。

2无线局域网安全防范措施

2.1端口访问控制技术(802.1x)

该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。

2.2加密无线网络

在无线局域网中,为了保证网络连接的安全性,通常可以采取WEP加密技术。目前,该加密技术一般可以提供64/128位长度的密钥机制,有的产品甚至支持256位的密钥机制。要启用WEP加密功能,首先可以打开无线路由器的“基本设置”页面,默认情况WEP是处于禁用状态的。接着,在WEP处选择“开启”选项,点击“WEP密钥设置”按钮,在密钥设置页面中,可以创建64位或128位的密钥。例如,我们要创建一个64位的密钥,那么可以点击“创建”按钮来创建4个密钥,记下这些密钥,点击“应用”按钮。

2.3连线对等保密(WEP)

在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。

2.4综合预防