畢業(yè)論文設(shè)計(jì)家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn).doc_第1頁
畢業(yè)論文設(shè)計(jì)家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn).doc_第2頁
畢業(yè)論文設(shè)計(jì)家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn).doc_第3頁
畢業(yè)論文設(shè)計(jì)家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn).doc_第4頁
畢業(yè)論文設(shè)計(jì)家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn).doc_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

付費(fèi)下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

論文題目:家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 目 錄1 緒論11.1選題背景11.2課題研究的目的和意義11.3 IEEE802.11系列標(biāo)準(zhǔn)11.4國(guó)內(nèi)相關(guān)研究現(xiàn)狀21.5家庭無線網(wǎng)絡(luò)的發(fā)展前景22 無線局域網(wǎng)的特點(diǎn)32.1無線網(wǎng)絡(luò)特點(diǎn)32.1.1 傳輸方式32.1.2網(wǎng)絡(luò)拓?fù)?2.2幾種主要的WLAN技術(shù)42.3無線局域網(wǎng)安全狀況52.3.1無線局域網(wǎng)安全技術(shù)52.3.2無線局域網(wǎng)安全隱患73 家庭無線局域網(wǎng)方案設(shè)計(jì)73.1 需求設(shè)計(jì)73.2 IEEE802.11無線局域網(wǎng)設(shè)備介紹83.3無線AP的配置83.4無線網(wǎng)卡設(shè)置9結(jié)論及存在的問題10參考文獻(xiàn)11致 謝13河北司法警官學(xué)院1 緒論1.1選題背景近年來,信息技術(shù)的發(fā)展日新月異,正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式,目前除少數(shù)家庭外,大部分家庭都實(shí)現(xiàn)了家庭網(wǎng)絡(luò)的普及。隨著家庭網(wǎng)絡(luò)的進(jìn)一步普及,硬件環(huán)境逐漸完善,家庭網(wǎng)絡(luò)的應(yīng)用也在逐步深化。時(shí)至今日,無線越來越普及,主流配置的筆記本、電腦、手機(jī)、PDA等設(shè)備都具備了藍(lán)牙和Wi-Fi無線功能,特別是針對(duì)無線網(wǎng)絡(luò)來說,無線越來越貼近我們的生活,盡管現(xiàn)在很多家庭用戶都選擇了有線的方式來組建局域網(wǎng),但同時(shí)也會(huì)受到種種限制,例如,布線會(huì)影響房間的整體設(shè)計(jì),而且也不雅觀等。通過家庭無線局域網(wǎng)不僅可以解決線路布局,在實(shí)現(xiàn)有線網(wǎng)絡(luò)所有功能的同時(shí),還可以實(shí)現(xiàn)無線共享上網(wǎng)。憑借著種種優(yōu)點(diǎn)和優(yōu)勢(shì),越來越多的用戶開始把注意力轉(zhuǎn)移到了無線局域網(wǎng)上,也越來越多的家庭用戶開始組建無線局域網(wǎng)了。但是對(duì)于一些普通的家庭用戶來說,如何很好的設(shè)計(jì)與實(shí)現(xiàn)家庭無線局域網(wǎng),還是一個(gè)問題。如何解決此類問題,已成為家庭無線局域網(wǎng)建設(shè)應(yīng)該考慮的一個(gè)問題,傳統(tǒng)有線家庭網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問題,與人們“隨時(shí)隨地獲取信息”的新需求之間的矛盾一直困擾著我們,如今隨著無線技術(shù)的快速發(fā)展和日趨成熟,無線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò),但無線網(wǎng)絡(luò)已經(jīng)成功的服務(wù)于家庭,以它的高速傳輸能力和靈活性發(fā)揮日趨重要的作用。1.2課題研究的目的和意義隨著社會(huì)對(duì)計(jì)算機(jī)的依賴性的迅速增加,用戶要求的互聯(lián)的計(jì)算機(jī)數(shù)量更多,類型也更復(fù)雜,尤其是這些年出現(xiàn)的手機(jī),平板的一系列電子產(chǎn)品。但傳統(tǒng)有線網(wǎng)絡(luò)由于受設(shè)計(jì)或環(huán)境條件的制約,以不能滿足人們的需要。自從上個(gè)世紀(jì)90年代以來,隨著個(gè)人數(shù)據(jù)通信的發(fā)展,為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo),要求傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)由有線向無線,由固定向移動(dòng)發(fā)展,更進(jìn)一步實(shí)現(xiàn)有線局域網(wǎng)向無線局域網(wǎng)的發(fā)展。與有線局域網(wǎng)相比,無線局域網(wǎng)具有移動(dòng)性高、傳輸距離長(zhǎng)、網(wǎng)絡(luò)保密性好、開發(fā)運(yùn)營(yíng)成本低、易擴(kuò)展、受自然環(huán)境影響小,組網(wǎng)方式靈活、管理方便等特點(diǎn),彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。1.3 IEEE802.11系列標(biāo)準(zhǔn) IEEE802.111標(biāo)準(zhǔn)由很多子集構(gòu)成,它己經(jīng)歷了十多年的發(fā)展,目前仍在不斷的改進(jìn)和修訂之中,以適應(yīng)提升網(wǎng)絡(luò)速度、安全認(rèn)證、漫游和QoS等方面的要求,它們各有側(cè)重,下面簡(jiǎn)要介紹這些標(biāo)準(zhǔn)的基本內(nèi)容。 IEEE802.llb-它是802.11協(xié)議1999版的修改與補(bǔ)充,也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段,建立在直接序列擴(kuò)頻(DSSS,Direct Sequence Spread Spectrum)的加強(qiáng)版本CCK(補(bǔ)充編碼鍵控)基礎(chǔ)上,它是當(dāng)前應(yīng)用最為廣泛的WLAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在物理層部分在原來802.11標(biāo)準(zhǔn)的 1Mbit/s,2Mbit/s傳輸速率之外,增加了5.SMbit/s和 11Mbit/s的高速數(shù)據(jù)傳輸速率。 IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶,物理層速率數(shù)據(jù)速率從6Mbit/s直到54Mbit/s,傳輸層可達(dá) 25Mbit/s。采用正交頻分復(fù)用(OFDM)的獨(dú)特的擴(kuò)頻技術(shù);可提供25Mbit/S的無線ATM接口和10Mbit/s的以太網(wǎng)無線幀結(jié)構(gòu)接口,以及 TDD/TDMA的空中接口;支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。 IEEE802.11g-該標(biāo)準(zhǔn)于2003年6月16日正式定案,它工作在2.4GHz頻段,使用CCK技術(shù)以與802.11b標(biāo)準(zhǔn)后向兼容,同時(shí)為支持54Mbit/S的高速率,802.11g又采用了OFDM技術(shù)。 802.11g的兼容性和高數(shù)據(jù)速率彌補(bǔ)了802.11a和802.11b各自的缺陷,一方面使得802.llb產(chǎn)品可以平穩(wěn)向高數(shù)據(jù)速率升級(jí),滿足日益增加的帶寬需求,另一方面使得802.11a實(shí)現(xiàn)與802.11的互通,克服了802.11a一直難以進(jìn)入市場(chǎng)主流的難題。1.4國(guó)內(nèi)相關(guān)研究現(xiàn)狀目前無線局域網(wǎng)仍處于眾多標(biāo)準(zhǔn)共存時(shí)期,IEEE發(fā)布的最新標(biāo)準(zhǔn)為 802.11g?,F(xiàn)在,支持11Mbps以上用戶傳輸速率的系統(tǒng)相當(dāng)成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實(shí)現(xiàn)己在加拿大、美國(guó)、歐洲、日本等國(guó)家的專門實(shí)驗(yàn)室展開。研究的范圍從無線電設(shè)計(jì)、物理層實(shí)現(xiàn)、媒體接入控制(MAC)技術(shù)直至網(wǎng)絡(luò)對(duì)無線多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢(shì)和研究情況,在未來10年左右的時(shí)間里,為用戶提供高達(dá)1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無線網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用1.5家庭無線網(wǎng)絡(luò)的發(fā)展前景家庭無線網(wǎng)絡(luò)是落實(shí)信息化家庭的重要一步,現(xiàn)在無線網(wǎng)絡(luò)在技術(shù)上已日益成熟, 有著非常光明的前途, 在家庭中的應(yīng)用將會(huì)有更引人入勝的前景。無線網(wǎng)絡(luò)為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。目前全世界每天新增無線網(wǎng)用戶約3 萬人,全球總數(shù)量已超過4億。隨著3G技術(shù)的成熟與國(guó)家產(chǎn)業(yè)政策的扶持,我國(guó)也正在大規(guī)模建設(shè)3G無線互聯(lián)接入網(wǎng)絡(luò), 中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通相繼推出3G 網(wǎng)絡(luò)應(yīng)用,今后無線網(wǎng)絡(luò)將會(huì)有更廣泛的發(fā)展空間。無線局域網(wǎng)設(shè)計(jì)特點(diǎn)、安全狀況及方案設(shè)計(jì)方式。122 無線局域網(wǎng)的特點(diǎn) 2.1無線網(wǎng)絡(luò)特點(diǎn)2.1.1 傳輸方式傳輸方式涉及無線網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無線網(wǎng)采用的傳輸媒體主要有兩種,即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網(wǎng)根據(jù)調(diào)制方式不同,又可分為擴(kuò)展頻譜方式與窄帶調(diào)制方式。 (1)擴(kuò)展頻譜方式 在擴(kuò)展頻譜方式中,數(shù)據(jù)基帶信號(hào)的頻譜被擴(kuò)展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬,卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內(nèi)的功率降低,對(duì)其它電子設(shè)備的干擾也減小了。采用擴(kuò)展頻譜方式的無線局域網(wǎng)一般選擇所謂ISM頻段,這里ISM分別取于Industrial,Scientific及Medical的第一個(gè)字母。許多工業(yè)、科研和醫(yī)療設(shè)備輻射的能量集中于該頻段,例如美國(guó)ISM頻段由902MHz-928MHz,2.4GHz-2.48GHZ,5.725GHz-5.850GHz三個(gè)頻段組成。如果發(fā)射功率及帶寬輻射滿足美國(guó)聯(lián)邦通信委員會(huì)(FCC)的要求,則無須向FCC提出專門的申請(qǐng)即可使用ISM頻段。(2)窄帶調(diào)制方式 在窄帶調(diào)制方式中,數(shù)據(jù)基帶信號(hào)的頻譜不做任何擴(kuò)展即被直接搬移到射頻發(fā)射出去。與擴(kuò)展頻譜方式相比,窄帶調(diào)制方式占用頻帶少,頻帶利用率高。采用窄帶調(diào)制方式的無線局域網(wǎng)一般選用專用頻段,需要經(jīng)過國(guó)家無線電管理部門的許可方可使用。當(dāng)然,也可選用ISM頻段,這樣可免去向無線電管理委員會(huì)申請(qǐng)。但帶來的問題是,當(dāng)臨近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時(shí),會(huì)嚴(yán)重影響通信質(zhì)量,通信的可靠性無法得到保障。 (3)紅外線方式 基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術(shù)。作為無線局域網(wǎng)的傳輸方式,紅外線的最大優(yōu)點(diǎn)是這種傳輸方式不受無線電干擾,且紅外線的使用不受國(guó)家無線電管理委員會(huì)的限制。然而,紅外線對(duì)非透明物體的透過性極差,這導(dǎo)致傳輸距離2.1.2網(wǎng)絡(luò)拓?fù)湟M建一個(gè)無線局域網(wǎng),設(shè)備是它的重要的硬件基礎(chǔ)。然而無線局域網(wǎng)設(shè)備有很多,而且在實(shí)際的產(chǎn)品設(shè)計(jì)和發(fā)展過程中,產(chǎn)品提供商不斷為這些設(shè)備提供新的功能。往往一種產(chǎn)品的形態(tài),在不同的環(huán)境和配置下會(huì)體現(xiàn)不同的功能。在不同的應(yīng)用中,也會(huì)需要不同的設(shè)備。就一個(gè)簡(jiǎn)單的無線局域網(wǎng)而言,一般包括無線局域網(wǎng)客戶端和無線局域網(wǎng)基站。無線局域網(wǎng)客戶端的作用是與無線基站進(jìn)行管理關(guān)聯(lián),使設(shè)備具有無線接入功能并接入到無線局域網(wǎng)中進(jìn)行通信。它包含了多種類型的設(shè)備,但最常見的是具有各種接口類型的無線網(wǎng)卡。無線局域網(wǎng)基站設(shè)備指的是處于網(wǎng)絡(luò)拓?fù)渲行奈恢玫脑O(shè)備,通常按功能劃分為無線局域網(wǎng)接入點(diǎn)、無線局域網(wǎng)橋、無線局域網(wǎng)路由器。這些功能上的劃分,有時(shí)僅僅是一種工作模式上的劃分,設(shè)備硬件本身并沒有區(qū)別,也就是說,在同一設(shè)備上有可能實(shí)現(xiàn)多種功能。無線網(wǎng)卡包括PCMCIA,ISA,PCI和USB等,提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口。在有線局域網(wǎng)中,網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中,它們是操作系統(tǒng)與天線之間的接口,用來創(chuàng)建透明的網(wǎng)絡(luò)連接。在無線局域網(wǎng)中最一般的構(gòu)成PCMCIA無線網(wǎng)卡,通常被簡(jiǎn)稱為“PC”卡,通常被用在筆記本計(jì)算機(jī)上。無線接入點(diǎn)提供一個(gè)無線客戶端設(shè)備進(jìn)入無線局域網(wǎng)的“接入點(diǎn)”,是協(xié)調(diào)無線與有線網(wǎng)絡(luò)之間通信的關(guān)鍵部件。它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和 傳輸數(shù)據(jù),以支持一組無線用戶設(shè)備。接入點(diǎn)通常是通過標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上,并通過天線與無線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí),用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20-500m。根據(jù)技術(shù)、配置和使用情況,一個(gè)接入點(diǎn)可以支持15250個(gè)用戶,通過添加更多的接入點(diǎn),可以比較輕松地?cái)U(kuò)充無線局域網(wǎng),從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。 目前無線局域網(wǎng)的組網(wǎng)方式主要有點(diǎn)對(duì)點(diǎn)模式、基礎(chǔ)架構(gòu)模式、多AP模式、無線網(wǎng)橋模式和無線中繼器模式五種組網(wǎng)方式。 點(diǎn)對(duì)點(diǎn)模式也稱為 Ad hoC模式,該模式要求網(wǎng)中的任意兩個(gè)無線客戶端之間均可直接通信,網(wǎng)絡(luò)中的所有無線客戶端的地位平等,無需設(shè)置任何的中心控制節(jié)點(diǎn)。每個(gè)無線客戶端均配有無線網(wǎng)卡,但不連接到接入點(diǎn)和有線網(wǎng)絡(luò),而是通過無線網(wǎng)卡相互間進(jìn)行通信。點(diǎn)對(duì)點(diǎn)中的一個(gè)無線客戶端必須能同時(shí)“看”到網(wǎng)絡(luò)中的其他無線客戶端,否則就認(rèn)為網(wǎng)絡(luò)中斷。它主要用來在沒有基礎(chǔ)設(shè)施的地方快速而輕松地建無線局域網(wǎng)。點(diǎn)對(duì)點(diǎn)模式的組網(wǎng)模式?;A(chǔ)架構(gòu)模式是目前最常見的一種架構(gòu),這種架構(gòu)包含一個(gè)接入點(diǎn)和多個(gè)無線終端,接入點(diǎn)一方面可以通過電纜連線與有線網(wǎng)絡(luò)建立連接,一方面可以通過無線電波與無線終端連接,實(shí)現(xiàn)了無線終端之間的通信,以及無線終端與有線網(wǎng)絡(luò)之間的通信?;A(chǔ)架構(gòu)網(wǎng)絡(luò)的組網(wǎng)模式。該圖由無線訪問點(diǎn)(AP),無線工作站(STA)以及分布式系統(tǒng)(DSS)構(gòu)成,覆蓋的區(qū)域稱基本服務(wù)區(qū)(BSS)。無線訪問點(diǎn)也稱無線hub,用于在無線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù),所有的無線通訊都經(jīng)過AP完成。無線訪問點(diǎn)通常能夠覆蓋幾十至幾百用戶,覆蓋半徑達(dá)上百米。AP可以連接到有線網(wǎng)絡(luò),實(shí)現(xiàn)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)。多AP模式是指由多個(gè)AP以及連接他們的分布式系統(tǒng)組成的基礎(chǔ)勾結(jié)模式網(wǎng)絡(luò),也稱為擴(kuò)展服務(wù)區(qū)。擴(kuò)展服務(wù)區(qū)中的每個(gè)AP都是一個(gè)獨(dú)立的無線網(wǎng)絡(luò)基本服務(wù)區(qū),所有AP共享同一個(gè)擴(kuò)展服務(wù)區(qū)標(biāo)示符(ESSID)。雖然在802.11標(biāo)準(zhǔn)中并沒有定義分布式系統(tǒng),但現(xiàn)在大都是指以太網(wǎng)。相同ESSID的無線網(wǎng)絡(luò)間可以進(jìn)行漫游,不同ESSID的無線網(wǎng)絡(luò)形成邏輯子網(wǎng)。2.2幾種主要的WLAN技術(shù) (1)IrDAIrDA(Infrared Data Association)是一種利用紅外線進(jìn)行點(diǎn)到點(diǎn)通信的技術(shù)。 其優(yōu)點(diǎn)是體積小,功率低,傳輸速率可達(dá)16Mbps,成本低。超過95%的手提電腦安裝了IrDA接口。市場(chǎng)上推出了可以通過USB接口與PC相連的USB-IrDA設(shè)備。 IrDA是一種視距傳輸技術(shù),通信設(shè)備間不能有阻擋物。不適合多點(diǎn)到點(diǎn)通信。另外IrDA的核心部件紅外線LED還不是一種耐用器件。(2)BlueTooth BlueTooth技術(shù)是用于數(shù)字設(shè)備間的低成本、近距離傳輸?shù)臒o線通信連接技術(shù)。其程序?qū)懺谖⑿托酒?,可以方便地嵌入到設(shè)備之中。 BlueTooth技術(shù)工作在2.4GHz頻率上。采用調(diào)頻技術(shù),理想連接范圍為10cm10m,帶寬為1Mb/s。 (3)802.11/802.11a/b/g 采用802.11協(xié)議族的WLAN設(shè)備以其覆蓋距離廣,傳輸速率高的特點(diǎn),成為了市面上的主流產(chǎn)品,將是本文介紹的重點(diǎn)。 2.3無線局域網(wǎng)安全狀況由于無線局域網(wǎng)通過無線電波在空中傳輸數(shù)據(jù),所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無論接觸數(shù)據(jù)者是在另外一個(gè)房間、另一層樓或是在本建筑之外,無線就意味著會(huì)讓人接觸到數(shù)據(jù)。與此同時(shí),要將無線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用,任何人都可以截獲和插入數(shù)據(jù)。因此,雖然無線網(wǎng)絡(luò)和無線局域網(wǎng)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由,它安裝時(shí)間短,增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì),可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而,這種自由也同時(shí)帶來了新的挑戰(zhàn),這些挑戰(zhàn)其中就包括安全性。無線局域網(wǎng)必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問控制。如果這三個(gè)要素都沒有問題了,就不僅能保護(hù)傳輸中的信息免受危害,還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案,同時(shí)獲得這三個(gè)安全要素。影響無線局域網(wǎng)安全的問題主要在以下方面: 數(shù)據(jù)保密。無線LAN網(wǎng)絡(luò)通信安全會(huì)受到幾方面的危害,例如傳輸中數(shù)據(jù)被人查看或捕獲,傳輸中數(shù)據(jù)被人改動(dòng)、重新發(fā)送。訪問和驗(yàn)證。每個(gè)訪問點(diǎn)形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。正因?yàn)槿绱司蜁?huì)受到下列漏洞的威脅:首先,未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò),瀏覽存放在網(wǎng)絡(luò)上的信息,或者是讓網(wǎng)絡(luò)感染上病毒。其次,未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò),利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三,入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊,或?yàn)榱藶g覽移動(dòng)終端上的信息,或?yàn)榱送ㄟ^受危害的移動(dòng)設(shè)備訪問網(wǎng)絡(luò)。2.3.1無線局域網(wǎng)安全技術(shù) 在開始應(yīng)用無線局域網(wǎng)時(shí),應(yīng)該充分考慮其安全性。常見的無線局域網(wǎng)安全技術(shù)有以下幾種:服務(wù)集標(biāo)識(shí)符(SSID) 通過對(duì)多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入,并對(duì)資源訪問的權(quán)限進(jìn)行區(qū)別限制。 物理地址(MAC)過濾 由于每個(gè)無線工作站的網(wǎng)卡都有唯一的物理地址,因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表,實(shí)現(xiàn)物理地址過濾。有線等效加密(WEP)在鏈路層采用RC4對(duì)稱加密技術(shù),用戶的密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。計(jì)算校驗(yàn)和(Check Summing) (1)對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)和計(jì)算。 (2)把輸入數(shù)據(jù)和計(jì)算得到的校驗(yàn)和組合起來得到新的加密數(shù)據(jù),也稱之為明文,明文作為下一步加密過程的輸入。 加密。在這個(gè)過程中,將第一步得到的數(shù)據(jù)明文采用算法加密。對(duì)明文的加密有兩層含義:明文數(shù)據(jù)的加密,保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)。(3)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗(yàn)和計(jì)算,得到64位的數(shù)據(jù)。(4)將這個(gè)64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器中,它對(duì)初始化向量和密鑰的校驗(yàn)和計(jì)算值進(jìn)行加密計(jì)算。 (5)經(jīng)過校驗(yàn)和計(jì)算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息,即密文。 將初始化向量和密文串接起來,得到要傳輸?shù)募用軘?shù)據(jù)幀,在無線鏈路上傳輸無線設(shè)備接收到一個(gè)加密數(shù)據(jù)包ENCRYPTED后,首先會(huì)提取出IV,再把它與共享密碼合并。其結(jié)果值用于重建KSA 中使用的RC4 狀態(tài),后者由PRGA 用于創(chuàng)建Keystream。然后這個(gè)流與密文進(jìn)行XOR 運(yùn)算,從而還原明文P1,明文中包含數(shù)據(jù)和數(shù)據(jù)的CRC-32 值,最后,數(shù)據(jù)被分離出來,并應(yīng)用CRC 算法創(chuàng)建一個(gè)新的CRC-32 值,與原來的CRC-32值進(jìn)行比較。若兩者相符則數(shù)據(jù)有效;否則丟棄。WEP的密鑰是可以被解出來的。所以在安全性要求比較高的企業(yè)和部門,可以采用802.1X認(rèn)證或者WPA 客戶端向接入設(shè)備發(fā)送一個(gè)EAPOL-Start 報(bào)文,開始802.1x 認(rèn)證接入接入設(shè)備向客戶端發(fā)送EAP-Request/Identity 報(bào)文,要求客戶端將用戶名送上來;(3)客戶端回應(yīng)一個(gè)EAP-Response/Identity 給接人設(shè)備的請(qǐng)求,其中包括用戶名; (4)接入設(shè)備將EAP-Response/Identity 報(bào)文封裝到RADIUSAccessRequest 報(bào)文中,發(fā) 送給認(rèn)證服務(wù)器;(5)認(rèn)證服務(wù)器產(chǎn)生一個(gè)Challenge,通過接人設(shè)備將RA DIUSAccessChallenge 報(bào)文發(fā) 送給客戶端,其中包含有EAP-Request/MD5-Challenge; (6)接入設(shè)備通過EAP-Request/MD5-Challenge 發(fā)送給客戶端,要求客戶端進(jìn)行認(rèn)證;(7)客戶端收到EAP-Request/MD5-Challenge 報(bào)文后,將密碼和Challenge 做MD5 算法后 的Challenged-Password,在EAP-Response/MD5-Challenge 回應(yīng)給接入設(shè)備; (8)接入設(shè)備將Challenge,Challenged Password 和用戶名一起送到RADIUS 服務(wù)器, 由 RADIUS 服務(wù)器進(jìn)行認(rèn)證;(9)RADIUS 服務(wù)器根據(jù)用戶信息,做MD5 算法,判斷用戶是否合法,然后回應(yīng)認(rèn)證成 功失敗報(bào)文到接入設(shè)備。如果成功,攜帶協(xié)商參數(shù),以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。 如果認(rèn)證失敗,則流程到此結(jié)束;(10)如果認(rèn)證通過,用戶通過標(biāo)準(zhǔn)的DHCP 協(xié)議(可以是DHCPRelay),通過接入設(shè)備獲取規(guī)劃的IP 地址;(11)如果認(rèn)證通過,接入設(shè)備發(fā)起計(jì)費(fèi)開始請(qǐng)求給RADIUS 用戶認(rèn)證服務(wù)器; (12)RADIUS 用戶認(rèn)證服務(wù)器回應(yīng)計(jì)費(fèi)開始請(qǐng)求報(bào)文。用戶上線完畢 WPA 顯著改善了WEP 的安全性能,并且可以與原有采用WEP 協(xié)議的Wi-Fi 產(chǎn)品兼容。Wi-Fi 聯(lián)盟2003 年4 月在一份文件中為WPA定義了一個(gè)公式: WPA=802.1x+EAP+TKIP+MIC (2-5) 這個(gè)公式大致說明了WPA 對(duì)原有WEP 協(xié)議的主要:引入臨時(shí)密鑰完整性協(xié)議TKIP4(Temporal Key Integrity Protocol),加強(qiáng)了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法,但是將密鑰位數(shù)從40 位增加到128 位,將IV的長(zhǎng)度也由24 位加長(zhǎng)到48 位,并采用動(dòng)態(tài)生成以及通過認(rèn)證服務(wù)器來分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法,去掉了入侵者通過可預(yù)測(cè)性來破解的部分。 2.3.2無線局域網(wǎng)安全隱患 服務(wù)集標(biāo)識(shí)符(SSID)只是一個(gè)簡(jiǎn)單的口令,只能提供一定的安全;而且如果配置AP向外廣播其SSID,那么安全程度還將下降。 物理地址(MAC)過濾要求AP中的MAC地址列表必需隨時(shí)更新,可擴(kuò)展性差;而且MAC地址在理論上可以偽造,因此這也是較低級(jí)別的授權(quán)認(rèn)證。有線對(duì)等加密(WEP)提供了40位(有時(shí)也稱為64位)或128位長(zhǎng)度的密鑰機(jī)制,但是它仍然存在許多缺陷,例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一個(gè)密鑰,一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。3 家庭無線局域網(wǎng)方案設(shè)計(jì) 3.1 需求設(shè)計(jì)通過征詢用戶來了解所要建設(shè)的網(wǎng)絡(luò)需要滿足的需求 。 (1)功能需求 應(yīng)該能滿足家庭多用戶的需求,滿足不同電子設(shè)備對(duì)無線局域網(wǎng)的要求。(2)性能要求 性能直接決定了家庭無線網(wǎng)絡(luò)的服務(wù)質(zhì)量,因此必須明確家庭無線網(wǎng)絡(luò)的性能要求,(3)網(wǎng)絡(luò)運(yùn)行環(huán)境的要求 根據(jù)具體情況而定,如果對(duì)網(wǎng)絡(luò)安全性和服務(wù)性能要求較高,一般選擇UNIX 類(含Linux、FreeBSD 等)操作系統(tǒng),因?yàn)樵撓到y(tǒng)比較靈活、安全性好、而且服務(wù)質(zhì)量高;而如果要求不高,則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據(jù)具體應(yīng)用需求而定,例如Linux 下,若需提供電子郵件服務(wù)可使用Qmail、Sendmail 等,架設(shè)Web 服務(wù)器可使用Apache,提供DNS 服務(wù)一般選擇Bind 等。另外還可以根據(jù)需要選用賬戶認(rèn)證軟件、計(jì)費(fèi)軟件等。 (4)網(wǎng)絡(luò)的可擴(kuò)展性和可維護(hù)性要求 家庭無線網(wǎng)絡(luò)在擴(kuò)展性和維護(hù)性上要求較高:在擴(kuò)展性上,家庭內(nèi)無線網(wǎng)絡(luò)的用戶不確定且訪問的人數(shù)不確定,因此要求較高;在維護(hù)上,專業(yè)維護(hù)人員較少,3.2 IEEE802.11無線局域網(wǎng)設(shè)備介紹 無線局域網(wǎng)設(shè)備主要有兩種,下面分別介紹:(1)無線接入點(diǎn)AP。無線接入點(diǎn)作為無線局域網(wǎng)連接其他有線網(wǎng)絡(luò)的橋梁,就是一個(gè)二端口網(wǎng)橋,這種網(wǎng)橋能把數(shù)據(jù)從有線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到無線網(wǎng)絡(luò),也能從無線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)。這種作用使移動(dòng)設(shè)備接收到有線網(wǎng)絡(luò)里的通信流量,同時(shí)也使有線網(wǎng)絡(luò)上的設(shè)備能接收到移動(dòng)設(shè)備的數(shù)據(jù)。(2)無線網(wǎng)卡。無線網(wǎng)卡與普通的以太網(wǎng)網(wǎng)卡的作用基本相同,差別是在于前者傳送數(shù)據(jù)是通過無線電波,而后者則是通過一般的網(wǎng)線。無線網(wǎng)卡作為無線局域網(wǎng)的接口,能夠?qū)崿F(xiàn)無線局域網(wǎng)各客戶機(jī)之間的連接與通訊。目前市場(chǎng)上出現(xiàn)的無線網(wǎng)絡(luò)卡可根據(jù)接目的不同分為 PCMCIA,ISA,PCI,USB四種類型。室內(nèi)型無線接入點(diǎn)AP設(shè)備為TL-641G/642G 108M無線寬帶路由器,其采用了802.11g協(xié)議的增強(qiáng)模式,可以提供高達(dá)108MbpS的信道帶寬,同時(shí)支持802.llb和802.11g協(xié)議的用戶適配器,并支持先進(jìn)的WDS(無線分布式網(wǎng)絡(luò))技術(shù),可支持AP覆蓋和網(wǎng)橋功能。室外型設(shè)備采用RG-P-780高性能雙路雙頻三模基站型AP,該設(shè)備通過雙路 802.11g可支持108MbpS信道帶寬,并可提供 802.1la/b/g三頻技術(shù),提供基于 802.1Q VLAN劃分,同時(shí)可適應(yīng)-40一+65的高溫度范圍,可完全提供大量的并發(fā)用戶流暢的上網(wǎng)訪問 3.3無線AP的配置 (1)設(shè)備的連接: 使用一臺(tái)筆記本,用一根網(wǎng)線將筆記本的網(wǎng)絡(luò)接口和無線路由器的LAN接口進(jìn)行連接。 打開“控制面板”“網(wǎng)絡(luò)連接”中,單擊右鍵“本地連接”,在右鍵菜單中選擇“屬性”命令,打開“Internet 協(xié)議屬性”對(duì)話框。在此我們對(duì)該電腦的“本地連接”進(jìn)行IP設(shè)置,筆記本電腦的IP地址設(shè)置為和無線路由器在同一IP段,如,無線路由器默認(rèn)的IP地址為,那么該電腦的本地連接的IP地址為等。在“默認(rèn)網(wǎng)關(guān)”中輸入無線路由器的IP地址。隨后單擊“確定”即可。 設(shè)置后,在IE地址欄中鍵入無線路由器默認(rèn)IP地址,如,回車后彈出一個(gè)用戶登陸界面,如圖所示。輸入用戶名和密碼即可登錄到配置界面。選擇上網(wǎng)方式:家庭中多用于“自動(dòng)從網(wǎng)絡(luò)服務(wù)商獲取IP地址”。(2)無線網(wǎng)絡(luò)基本設(shè)置:SSID(無線標(biāo)識(shí)符)是用于無線終端與接入點(diǎn)匹配以獲得通信的明文密碼,對(duì)于初級(jí)安全防范有一定作用,且配置快速簡(jiǎn)單,非常適合室外無線覆蓋使用。啟用了SSID廣播禁止功能后,由于空中不再廣播明文的SSID號(hào)碼,使得那些擁有截獲SSID密碼的無線終端非法訪問網(wǎng)絡(luò)。安全方式我們采用目前最常用WEP128位加密方法,以13個(gè)ASCII碼字符作為密鑰使用。(3)高級(jí)安全設(shè)置:DoS攻擊防范是開啟下面幾個(gè)防范措施的總開關(guān),只有選擇此項(xiàng)后,以下的幾種防范措施才能生效。下面的幾種的防范措施我們?nèi)块_啟,閉值一般采用了默認(rèn)值,并且忽略來自WAN口的ping和禁止來自LAN口的ping包通過路由器,使得局域網(wǎng)內(nèi)的計(jì)算機(jī)與廣域網(wǎng)的計(jì)算機(jī)不能互相ping通。 (4)控制上網(wǎng)權(quán)限:有時(shí)候?yàn)榱丝刂颇承╇娔X的上網(wǎng)權(quán)限,我們可以通過無線路由器來過濾一些局域網(wǎng)內(nèi)的IP地址和端口方式來達(dá)到限制用戶的上網(wǎng)權(quán)限。 單擊“訪問控制”命令,打開的設(shè)置界面,如圖2-25所示。程序提供了IP訪問設(shè)置、URL訪問設(shè)置、MAC訪問設(shè)置三個(gè)過濾方式。在“IP地址訪問設(shè)置”中我們可填寫不允許連接Internet的局域網(wǎng)IP地址范圍。在該范圍內(nèi)的電腦,均不能夠上網(wǎng)。如果我們只想限制一些用戶的上網(wǎng)操作,如ftp下載等。也可以通過下面的“禁用的端口范圍”填寫受限端口,如: 20-80這些端口是常用的上網(wǎng)端口。在此我們根據(jù)需要進(jìn)行設(shè)置。3.4無線網(wǎng)卡設(shè)置 無線網(wǎng)卡設(shè)置后,要想正常上網(wǎng)我們還要對(duì)無線網(wǎng)卡進(jìn)行設(shè)置。 (1)在筆記本上如果你的無線網(wǎng)卡還沒有啟用,我們先進(jìn)行啟用。打開“控制面板”“網(wǎng)絡(luò)連接”中,單擊右鍵“無線連接”,在右鍵菜單中選擇“啟用”,開啟無線網(wǎng)卡。之后在任務(wù)欄中多出一個(gè)“無線網(wǎng)卡”的顯示圖標(biāo)(2)啟用無線網(wǎng)卡后,下面我們還要為無線網(wǎng)卡指定IP地址,設(shè)置時(shí)按照上面的方法打開無線網(wǎng)卡的“Internet 協(xié)議屬性”對(duì)話框,在此指定該無線網(wǎng)卡的的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)管、默認(rèn)DNS等項(xiàng)即可。 (3)右鍵單擊系統(tǒng)任務(wù)欄中的無線連接的圖標(biāo),在彈出的右鍵菜單中選擇“查找可用無線網(wǎng)絡(luò)”),在打開的“選擇無線連接”窗口中,選擇搜索的無線網(wǎng)絡(luò),隨后單擊“連接”,這樣該電腦的無線網(wǎng)卡和無線路由已經(jīng)連接,。隨后按照上面的方法對(duì)其他筆記本進(jìn)行設(shè)置。結(jié)論及存在的問題無線網(wǎng)絡(luò)應(yīng)用于家庭,如同計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于家庭一樣,是一項(xiàng)系統(tǒng)工程

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論