畢業(yè)論文設(shè)計(jì)家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn).doc

論文題目：家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 目 錄1 緒論11.1選題背景11.2課題研究的目的和意義11.3 IEEE802.11系列標(biāo)準(zhǔn)11.4國(guó)內(nèi)相關(guān)研究現(xiàn)狀21.5家庭無線網(wǎng)絡(luò)的發(fā)展前景22 無線局域網(wǎng)的特點(diǎn)32.1無線網(wǎng)絡(luò)特點(diǎn)32.1.1 傳輸方式32.1.2網(wǎng)絡(luò)拓?fù)?2.2幾種主要的WLAN技術(shù)42.3無線局域網(wǎng)安全狀況52.3.1無線局域網(wǎng)安全技術(shù)52.3.2無線局域網(wǎng)安全隱患73 家庭無線局域網(wǎng)方案設(shè)計(jì)73.1 需求設(shè)計(jì)73.2 IEEE802.11無線局域網(wǎng)設(shè)備介紹83.3無線AP的配置83.4無線網(wǎng)卡設(shè)置9結(jié)論及存在的問題10參考文獻(xiàn)11致 謝13河北司法警官學(xué)院1 緒論1.1選題背景近年來，信息技術(shù)的發(fā)展日新月異，正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式，目前除少數(shù)家庭外，大部分家庭都實(shí)現(xiàn)了家庭網(wǎng)絡(luò)的普及。隨著家庭網(wǎng)絡(luò)的進(jìn)一步普及，硬件環(huán)境逐漸完善，家庭網(wǎng)絡(luò)的應(yīng)用也在逐步深化。時(shí)至今日，無線越來越普及，主流配置的筆記本、電腦、手機(jī)、PDA等設(shè)備都具備了藍(lán)牙和Wi-Fi無線功能，特別是針對(duì)無線網(wǎng)絡(luò)來說，無線越來越貼近我們的生活，盡管現(xiàn)在很多家庭用戶都選擇了有線的方式來組建局域網(wǎng)，但同時(shí)也會(huì)受到種種限制，例如，布線會(huì)影響房間的整體設(shè)計(jì)，而且也不雅觀等。通過家庭無線局域網(wǎng)不僅可以解決線路布局，在實(shí)現(xiàn)有線網(wǎng)絡(luò)所有功能的同時(shí)，還可以實(shí)現(xiàn)無線共享上網(wǎng)。憑借著種種優(yōu)點(diǎn)和優(yōu)勢(shì)，越來越多的用戶開始把注意力轉(zhuǎn)移到了無線局域網(wǎng)上，也越來越多的家庭用戶開始組建無線局域網(wǎng)了。但是對(duì)于一些普通的家庭用戶來說，如何很好的設(shè)計(jì)與實(shí)現(xiàn)家庭無線局域網(wǎng)，還是一個(gè)問題。如何解決此類問題，已成為家庭無線局域網(wǎng)建設(shè)應(yīng)該考慮的一個(gè)問題，傳統(tǒng)有線家庭網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問題，與人們“隨時(shí)隨地獲取信息”的新需求之間的矛盾一直困擾著我們，如今隨著無線技術(shù)的快速發(fā)展和日趨成熟，無線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò)，但無線網(wǎng)絡(luò)已經(jīng)成功的服務(wù)于家庭，以它的高速傳輸能力和靈活性發(fā)揮日趨重要的作用。1.2課題研究的目的和意義隨著社會(huì)對(duì)計(jì)算機(jī)的依賴性的迅速增加，用戶要求的互聯(lián)的計(jì)算機(jī)數(shù)量更多，類型也更復(fù)雜，尤其是這些年出現(xiàn)的手機(jī)，平板的一系列電子產(chǎn)品。但傳統(tǒng)有線網(wǎng)絡(luò)由于受設(shè)計(jì)或環(huán)境條件的制約，以不能滿足人們的需要。自從上個(gè)世紀(jì)90年代以來，隨著個(gè)人數(shù)據(jù)通信的發(fā)展，為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)由有線向無線，由固定向移動(dòng)發(fā)展，更進(jìn)一步實(shí)現(xiàn)有線局域網(wǎng)向無線局域網(wǎng)的發(fā)展。與有線局域網(wǎng)相比，無線局域網(wǎng)具有移動(dòng)性高、傳輸距離長(zhǎng)、網(wǎng)絡(luò)保密性好、開發(fā)運(yùn)營(yíng)成本低、易擴(kuò)展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便等特點(diǎn)，彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。1.3 IEEE802.11系列標(biāo)準(zhǔn) IEEE802.111標(biāo)準(zhǔn)由很多子集構(gòu)成，它己經(jīng)歷了十多年的發(fā)展，目前仍在不斷的改進(jìn)和修訂之中，以適應(yīng)提升網(wǎng)絡(luò)速度、安全認(rèn)證、漫游和QoS等方面的要求，它們各有側(cè)重，下面簡(jiǎn)要介紹這些標(biāo)準(zhǔn)的基本內(nèi)容。 IEEE802.llb-它是802.11協(xié)議1999版的修改與補(bǔ)充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴(kuò)頻(DSSS，Direct Sequence Spread Spectrum)的加強(qiáng)版本CCK(補(bǔ)充編碼鍵控)基礎(chǔ)上，它是當(dāng)前應(yīng)用最為廣泛的WLAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在物理層部分在原來802.11標(biāo)準(zhǔn)的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數(shù)據(jù)傳輸速率。 IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶，物理層速率數(shù)據(jù)速率從6Mbit/s直到54Mbit/s，傳輸層可達(dá) 25Mbit/s。采用正交頻分復(fù)用(OFDM)的獨(dú)特的擴(kuò)頻技術(shù);可提供25Mbit/S的無線ATM接口和10Mbit/s的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及 TDD/TDMA的空中接口;支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。 IEEE802.11g-該標(biāo)準(zhǔn)于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術(shù)以與802.11b標(biāo)準(zhǔn)后向兼容，同時(shí)為支持54Mbit/S的高速率，802.11g又采用了OFDM技術(shù)。 802.11g的兼容性和高數(shù)據(jù)速率彌補(bǔ)了802.11a和802.11b各自的缺陷，一方面使得802.llb產(chǎn)品可以平穩(wěn)向高數(shù)據(jù)速率升級(jí)，滿足日益增加的帶寬需求，另一方面使得802.11a實(shí)現(xiàn)與802.11的互通，克服了802.11a一直難以進(jìn)入市場(chǎng)主流的難題。1.4國(guó)內(nèi)相關(guān)研究現(xiàn)狀目前無線局域網(wǎng)仍處于眾多標(biāo)準(zhǔn)共存時(shí)期,IEEE發(fā)布的最新標(biāo)準(zhǔn)為 802.11g?，F(xiàn)在，支持11Mbps以上用戶傳輸速率的系統(tǒng)相當(dāng)成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實(shí)現(xiàn)己在加拿大、美國(guó)、歐洲、日本等國(guó)家的專門實(shí)驗(yàn)室展開。研究的范圍從無線電設(shè)計(jì)、物理層實(shí)現(xiàn)、媒體接入控制(MAC)技術(shù)直至網(wǎng)絡(luò)對(duì)無線多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢(shì)和研究情況，在未來10年左右的時(shí)間里，為用戶提供高達(dá)1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無線網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用1.5家庭無線網(wǎng)絡(luò)的發(fā)展前景家庭無線網(wǎng)絡(luò)是落實(shí)信息化家庭的重要一步,現(xiàn)在無線網(wǎng)絡(luò)在技術(shù)上已日益成熟, 有著非常光明的前途, 在家庭中的應(yīng)用將會(huì)有更引人入勝的前景。無線網(wǎng)絡(luò)為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。目前全世界每天新增無線網(wǎng)用戶約3 萬人,全球總數(shù)量已超過4億。隨著3G技術(shù)的成熟與國(guó)家產(chǎn)業(yè)政策的扶持,我國(guó)也正在大規(guī)模建設(shè)3G無線互聯(lián)接入網(wǎng)絡(luò), 中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通相繼推出3G 網(wǎng)絡(luò)應(yīng)用,今后無線網(wǎng)絡(luò)將會(huì)有更廣泛的發(fā)展空間。無線局域網(wǎng)設(shè)計(jì)特點(diǎn)、安全狀況及方案設(shè)計(jì)方式。122 無線局域網(wǎng)的特點(diǎn) 2.1無線網(wǎng)絡(luò)特點(diǎn)2.1.1 傳輸方式傳輸方式涉及無線網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無線網(wǎng)采用的傳輸媒體主要有兩種，即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網(wǎng)根據(jù)調(diào)制方式不同，又可分為擴(kuò)展頻譜方式與窄帶調(diào)制方式。 (1)擴(kuò)展頻譜方式 在擴(kuò)展頻譜方式中，數(shù)據(jù)基帶信號(hào)的頻譜被擴(kuò)展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內(nèi)的功率降低，對(duì)其它電子設(shè)備的干擾也減小了。采用擴(kuò)展頻譜方式的無線局域網(wǎng)一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個(gè)字母。許多工業(yè)、科研和醫(yī)療設(shè)備輻射的能量集中于該頻段，例如美國(guó)ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個(gè)頻段組成。如果發(fā)射功率及帶寬輻射滿足美國(guó)聯(lián)邦通信委員會(huì)(FCC)的要求，則無須向FCC提出專門的申請(qǐng)即可使用ISM頻段。(2)窄帶調(diào)制方式 在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號(hào)的頻譜不做任何擴(kuò)展即被直接搬移到射頻發(fā)射出去。與擴(kuò)展頻譜方式相比，窄帶調(diào)制方式占用頻帶少，頻帶利用率高。采用窄帶調(diào)制方式的無線局域網(wǎng)一般選用專用頻段，需要經(jīng)過國(guó)家無線電管理部門的許可方可使用。當(dāng)然，也可選用ISM頻段，這樣可免去向無線電管理委員會(huì)申請(qǐng)。但帶來的問題是，當(dāng)臨近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時(shí)，會(huì)嚴(yán)重影響通信質(zhì)量，通信的可靠性無法得到保障。 (3)紅外線方式 基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術(shù)。作為無線局域網(wǎng)的傳輸方式，紅外線的最大優(yōu)點(diǎn)是這種傳輸方式不受無線電干擾，且紅外線的使用不受國(guó)家無線電管理委員會(huì)的限制。然而，紅外線對(duì)非透明物體的透過性極差，這導(dǎo)致傳輸距離2.1.2網(wǎng)絡(luò)拓?fù)湟M建一個(gè)無線局域網(wǎng)，設(shè)備是它的重要的硬件基礎(chǔ)。然而無線局域網(wǎng)設(shè)備有很多，而且在實(shí)際的產(chǎn)品設(shè)計(jì)和發(fā)展過程中，產(chǎn)品提供商不斷為這些設(shè)備提供新的功能。往往一種產(chǎn)品的形態(tài)，在不同的環(huán)境和配置下會(huì)體現(xiàn)不同的功能。在不同的應(yīng)用中，也會(huì)需要不同的設(shè)備。就一個(gè)簡(jiǎn)單的無線局域網(wǎng)而言，一般包括無線局域網(wǎng)客戶端和無線局域網(wǎng)基站。無線局域網(wǎng)客戶端的作用是與無線基站進(jìn)行管理關(guān)聯(lián)，使設(shè)備具有無線接入功能并接入到無線局域網(wǎng)中進(jìn)行通信。它包含了多種類型的設(shè)備，但最常見的是具有各種接口類型的無線網(wǎng)卡。無線局域網(wǎng)基站設(shè)備指的是處于網(wǎng)絡(luò)拓?fù)渲行奈恢玫脑O(shè)備，通常按功能劃分為無線局域網(wǎng)接入點(diǎn)、無線局域網(wǎng)橋、無線局域網(wǎng)路由器。這些功能上的劃分，有時(shí)僅僅是一種工作模式上的劃分，設(shè)備硬件本身并沒有區(qū)別，也就是說，在同一設(shè)備上有可能實(shí)現(xiàn)多種功能。無線網(wǎng)卡包括PCMCIA，ISA，PCI和USB等，提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡(luò)連接。在無線局域網(wǎng)中最一般的構(gòu)成PCMCIA無線網(wǎng)卡，通常被簡(jiǎn)稱為“PC”卡，通常被用在筆記本計(jì)算機(jī)上。無線接入點(diǎn)提供一個(gè)無線客戶端設(shè)備進(jìn)入無線局域網(wǎng)的“接入點(diǎn)”，是協(xié)調(diào)無線與有線網(wǎng)絡(luò)之間通信的關(guān)鍵部件。它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和 傳輸數(shù)據(jù)，以支持一組無線用戶設(shè)備。接入點(diǎn)通常是通過標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過天線與無線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí)，用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20-500m。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15250個(gè)用戶，通過添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。 目前無線局域網(wǎng)的組網(wǎng)方式主要有點(diǎn)對(duì)點(diǎn)模式、基礎(chǔ)架構(gòu)模式、多AP模式、無線網(wǎng)橋模式和無線中繼器模式五種組網(wǎng)方式。 點(diǎn)對(duì)點(diǎn)模式也稱為 Ad hoC模式，該模式要求網(wǎng)中的任意兩個(gè)無線客戶端之間均可直接通信，網(wǎng)絡(luò)中的所有無線客戶端的地位平等，無需設(shè)置任何的中心控制節(jié)點(diǎn)。每個(gè)無線客戶端均配有無線網(wǎng)卡，但不連接到接入點(diǎn)和有線網(wǎng)絡(luò)，而是通過無線網(wǎng)卡相互間進(jìn)行通信。點(diǎn)對(duì)點(diǎn)中的一個(gè)無線客戶端必須能同時(shí)“看”到網(wǎng)絡(luò)中的其他無線客戶端，否則就認(rèn)為網(wǎng)絡(luò)中斷。它主要用來在沒有基礎(chǔ)設(shè)施的地方快速而輕松地建無線局域網(wǎng)。點(diǎn)對(duì)點(diǎn)模式的組網(wǎng)模式?；A(chǔ)架構(gòu)模式是目前最常見的一種架構(gòu)，這種架構(gòu)包含一個(gè)接入點(diǎn)和多個(gè)無線終端，接入點(diǎn)一方面可以通過電纜連線與有線網(wǎng)絡(luò)建立連接，一方面可以通過無線電波與無線終端連接，實(shí)現(xiàn)了無線終端之間的通信，以及無線終端與有線網(wǎng)絡(luò)之間的通信?；A(chǔ)架構(gòu)網(wǎng)絡(luò)的組網(wǎng)模式。該圖由無線訪問點(diǎn)(AP)，無線工作站(STA)以及分布式系統(tǒng)(DSS)構(gòu)成，覆蓋的區(qū)域稱基本服務(wù)區(qū)(BSS)。無線訪問點(diǎn)也稱無線hub，用于在無線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)，所有的無線通訊都經(jīng)過AP完成。無線訪問點(diǎn)通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達(dá)上百米。AP可以連接到有線網(wǎng)絡(luò)，實(shí)現(xiàn)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)。多AP模式是指由多個(gè)AP以及連接他們的分布式系統(tǒng)組成的基礎(chǔ)勾結(jié)模式網(wǎng)絡(luò)，也稱為擴(kuò)展服務(wù)區(qū)。擴(kuò)展服務(wù)區(qū)中的每個(gè)AP都是一個(gè)獨(dú)立的無線網(wǎng)絡(luò)基本服務(wù)區(qū)，所有AP共享同一個(gè)擴(kuò)展服務(wù)區(qū)標(biāo)示符(ESSID)。雖然在802.11標(biāo)準(zhǔn)中并沒有定義分布式系統(tǒng)，但現(xiàn)在大都是指以太網(wǎng)。相同ESSID的無線網(wǎng)絡(luò)間可以進(jìn)行漫游，不同ESSID的無線網(wǎng)絡(luò)形成邏輯子網(wǎng)。2.2幾種主要的WLAN技術(shù) （1）IrDAIrDA（Infrared Data Association）是一種利用紅外線進(jìn)行點(diǎn)到點(diǎn)通信的技術(shù)。 其優(yōu)點(diǎn)是體積小，功率低，傳輸速率可達(dá)16Mbps，成本低。超過95%的手提電腦安裝了IrDA接口。市場(chǎng)上推出了可以通過USB接口與PC相連的USB-IrDA設(shè)備。 IrDA是一種視距傳輸技術(shù)，通信設(shè)備間不能有阻擋物。不適合多點(diǎn)到點(diǎn)通信。另外IrDA的核心部件紅外線LED還不是一種耐用器件。(2)BlueTooth BlueTooth技術(shù)是用于數(shù)字設(shè)備間的低成本、近距離傳輸?shù)臒o線通信連接技術(shù)。其程序?qū)懺谖⑿托酒?，可以方便地嵌入到設(shè)備之中。 BlueTooth技術(shù)工作在2.4GHz頻率上。采用調(diào)頻技術(shù)，理想連接范圍為10cm10m，帶寬為1Mb/s。 （3）802.11/802.11a/b/g 采用802.11協(xié)議族的WLAN設(shè)備以其覆蓋距離廣，傳輸速率高的特點(diǎn)，成為了市面上的主流產(chǎn)品，將是本文介紹的重點(diǎn)。 2.3無線局域網(wǎng)安全狀況由于無線局域網(wǎng)通過無線電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無論接觸數(shù)據(jù)者是在另外一個(gè)房間、另一層樓或是在本建筑之外，無線就意味著會(huì)讓人接觸到數(shù)據(jù)。與此同時(shí)，要將無線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡(luò)和無線局域網(wǎng)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無線局域網(wǎng)必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問控制。如果這三個(gè)要素都沒有問題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。影響無線局域網(wǎng)安全的問題主要在以下方面: 數(shù)據(jù)保密。無線LAN網(wǎng)絡(luò)通信安全會(huì)受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動(dòng)、重新發(fā)送。訪問和驗(yàn)證。每個(gè)訪問點(diǎn)形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。正因?yàn)槿绱司蜁?huì)受到下列漏洞的威脅:首先，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三，入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊，或?yàn)榱藶g覽移動(dòng)終端上的信息，或?yàn)榱送ㄟ^受危害的移動(dòng)設(shè)備訪問網(wǎng)絡(luò)。2.3.1無線局域網(wǎng)安全技術(shù) 在開始應(yīng)用無線局域網(wǎng)時(shí)，應(yīng)該充分考慮其安全性。常見的無線局域網(wǎng)安全技術(shù)有以下幾種:服務(wù)集標(biāo)識(shí)符(SSID) 通過對(duì)多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對(duì)資源訪問的權(quán)限進(jìn)行區(qū)別限制。 物理地址(MAC)過濾 由于每個(gè)無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。有線等效加密(WEP)在鏈路層采用RC4對(duì)稱加密技術(shù)，用戶的密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。計(jì)算校驗(yàn)和(Check Summing) （1）對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)和計(jì)算。 （2)把輸入數(shù)據(jù)和計(jì)算得到的校驗(yàn)和組合起來得到新的加密數(shù)據(jù)，也稱之為明文，明文作為下一步加密過程的輸入。 加密。在這個(gè)過程中，將第一步得到的數(shù)據(jù)明文采用算法加密。對(duì)明文的加密有兩層含義:明文數(shù)據(jù)的加密，保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)。(3)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗(yàn)和計(jì)算，得到64位的數(shù)據(jù)。(4)將這個(gè)64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器中，它對(duì)初始化向量和密鑰的校驗(yàn)和計(jì)算值進(jìn)行加密計(jì)算。 (5)經(jīng)過校驗(yàn)和計(jì)算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息，即密文。 將初始化向量和密文串接起來，得到要傳輸?shù)募用軘?shù)據(jù)幀，在無線鏈路上傳輸無線設(shè)備接收到一個(gè)加密數(shù)據(jù)包ENCRYPTED后，首先會(huì)提取出IV，再把它與共享密碼合并。其結(jié)果值用于重建KSA 中使用的RC4 狀態(tài)，后者由PRGA 用于創(chuàng)建Keystream。然后這個(gè)流與密文進(jìn)行XOR 運(yùn)算，從而還原明文P1，明文中包含數(shù)據(jù)和數(shù)據(jù)的CRC-32 值，最后，數(shù)據(jù)被分離出來，并應(yīng)用CRC 算法創(chuàng)建一個(gè)新的CRC-32 值，與原來的CRC-32值進(jìn)行比較。若兩者相符則數(shù)據(jù)有效；否則丟棄。WEP的密鑰是可以被解出來的。所以在安全性要求比較高的企業(yè)和部門，可以采用802.1X認(rèn)證或者WPA 客戶端向接入設(shè)備發(fā)送一個(gè)EAPOL-Start 報(bào)文，開始802.1x 認(rèn)證接入接入設(shè)備向客戶端發(fā)送EAP-Request/Identity 報(bào)文，要求客戶端將用戶名送上來；(3)客戶端回應(yīng)一個(gè)EAP-Response/Identity 給接人設(shè)備的請(qǐng)求，其中包括用戶名； (4)接入設(shè)備將EAP-Response/Identity 報(bào)文封裝到RADIUSAccessRequest 報(bào)文中，發(fā) 送給認(rèn)證服務(wù)器；(5)認(rèn)證服務(wù)器產(chǎn)生一個(gè)Challenge，通過接人設(shè)備將RA DIUSAccessChallenge 報(bào)文發(fā) 送給客戶端，其中包含有EAP-Request/MD5-Challenge； (6)接入設(shè)備通過EAP-Request/MD5-Challenge 發(fā)送給客戶端，要求客戶端進(jìn)行認(rèn)證；(7)客戶端收到EAP-Request/MD5-Challenge 報(bào)文后，將密碼和Challenge 做MD5 算法后 的Challenged-Password，在EAP-Response/MD5-Challenge 回應(yīng)給接入設(shè)備； (8)接入設(shè)備將Challenge，Challenged Password 和用戶名一起送到RADIUS 服務(wù)器， 由 RADIUS 服務(wù)器進(jìn)行認(rèn)證；(9)RADIUS 服務(wù)器根據(jù)用戶信息，做MD5 算法，判斷用戶是否合法，然后回應(yīng)認(rèn)證成 功失敗報(bào)文到接入設(shè)備。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。 如果認(rèn)證失敗，則流程到此結(jié)束；(10)如果認(rèn)證通過，用戶通過標(biāo)準(zhǔn)的DHCP 協(xié)議(可以是DHCPRelay)，通過接入設(shè)備獲取規(guī)劃的IP 地址；(11)如果認(rèn)證通過，接入設(shè)備發(fā)起計(jì)費(fèi)開始請(qǐng)求給RADIUS 用戶認(rèn)證服務(wù)器； (12)RADIUS 用戶認(rèn)證服務(wù)器回應(yīng)計(jì)費(fèi)開始請(qǐng)求報(bào)文。用戶上線完畢 WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協(xié)議的Wi-Fi 產(chǎn)品兼容。Wi-Fi 聯(lián)盟2003 年4 月在一份文件中為WPA定義了一個(gè)公式： WPA=802.1x+EAP+TKIP+MIC （2-5） 這個(gè)公式大致說明了WPA 對(duì)原有WEP 協(xié)議的主要:引入臨時(shí)密鑰完整性協(xié)議TKIP4（Temporal Key Integrity Protocol），加強(qiáng)了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數(shù)從40 位增加到128 位，將IV的長(zhǎng)度也由24 位加長(zhǎng)到48 位，并采用動(dòng)態(tài)生成以及通過認(rèn)證服務(wù)器來分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過可預(yù)測(cè)性來破解的部分。 2.3.2無線局域網(wǎng)安全隱患 服務(wù)集標(biāo)識(shí)符(SSID)只是一個(gè)簡(jiǎn)單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。 物理地址(MAC)過濾要求AP中的MAC地址列表必需隨時(shí)更新，可擴(kuò)展性差;而且MAC地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。有線對(duì)等加密(WEP)提供了40位(有時(shí)也稱為64位)或128位長(zhǎng)度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一個(gè)密鑰，一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。3 家庭無線局域網(wǎng)方案設(shè)計(jì) 3.1 需求設(shè)計(jì)通過征詢用戶來了解所要建設(shè)的網(wǎng)絡(luò)需要滿足的需求 。 （1）功能需求 應(yīng)該能滿足家庭多用戶的需求，滿足不同電子設(shè)備對(duì)無線局域網(wǎng)的要求。（2）性能要求 性能直接決定了家庭無線網(wǎng)絡(luò)的服務(wù)質(zhì)量，因此必須明確家庭無線網(wǎng)絡(luò)的性能要求,（3）網(wǎng)絡(luò)運(yùn)行環(huán)境的要求 根據(jù)具體情況而定，如果對(duì)網(wǎng)絡(luò)安全性和服務(wù)性能要求較高，一般選擇UNIX 類(含Linux、FreeBSD 等)操作系統(tǒng)，因?yàn)樵撓到y(tǒng)比較靈活、安全性好、而且服務(wù)質(zhì)量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據(jù)具體應(yīng)用需求而定，例如Linux 下，若需提供電子郵件服務(wù)可使用Qmail、Sendmail 等，架設(shè)Web 服務(wù)器可使用Apache，提供DNS 服務(wù)一般選擇Bind 等。另外還可以根據(jù)需要選用賬戶認(rèn)證軟件、計(jì)費(fèi)軟件等。 （4）網(wǎng)絡(luò)的可擴(kuò)展性和可維護(hù)性要求 家庭無線網(wǎng)絡(luò)在擴(kuò)展性和維護(hù)性上要求較高：在擴(kuò)展性上，家庭內(nèi)無線網(wǎng)絡(luò)的用戶不確定且訪問的人數(shù)不確定，因此要求較高；在維護(hù)上，專業(yè)維護(hù)人員較少，3.2 IEEE802.11無線局域網(wǎng)設(shè)備介紹 無線局域網(wǎng)設(shè)備主要有兩種，下面分別介紹:(1)無線接入點(diǎn)AP。無線接入點(diǎn)作為無線局域網(wǎng)連接其他有線網(wǎng)絡(luò)的橋梁，就是一個(gè)二端口網(wǎng)橋，這種網(wǎng)橋能把數(shù)據(jù)從有線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到無線網(wǎng)絡(luò)，也能從無線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)。這種作用使移動(dòng)設(shè)備接收到有線網(wǎng)絡(luò)里的通信流量，同時(shí)也使有線網(wǎng)絡(luò)上的設(shè)備能接收到移動(dòng)設(shè)備的數(shù)據(jù)。(2)無線網(wǎng)卡。無線網(wǎng)卡與普通的以太網(wǎng)網(wǎng)卡的作用基本相同，差別是在于前者傳送數(shù)據(jù)是通過無線電波，而后者則是通過一般的網(wǎng)線。無線網(wǎng)卡作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各客戶機(jī)之間的連接與通訊。目前市場(chǎng)上出現(xiàn)的無線網(wǎng)絡(luò)卡可根據(jù)接目的不同分為 PCMCIA，ISA，PCI，USB四種類型。室內(nèi)型無線接入點(diǎn)AP設(shè)備為TL-641G/642G 108M無線寬帶路由器，其采用了802.11g協(xié)議的增強(qiáng)模式，可以提供高達(dá)108MbpS的信道帶寬，同時(shí)支持802.llb和802.11g協(xié)議的用戶適配器，并支持先進(jìn)的WDS(無線分布式網(wǎng)絡(luò))技術(shù)，可支持AP覆蓋和網(wǎng)橋功能。室外型設(shè)備采用RG-P-780高性能雙路雙頻三模基站型AP，該設(shè)備通過雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術(shù)，提供基于 802.1Q VLAN劃分，同時(shí)可適應(yīng)-40一+65的高溫度范圍，可完全提供大量的并發(fā)用戶流暢的上網(wǎng)訪問 3.3無線AP的配置 （1）設(shè)備的連接: 使用一臺(tái)筆記本，用一根網(wǎng)線將筆記本的網(wǎng)絡(luò)接口和無線路由器的LAN接口進(jìn)行連接。 打開“控制面板”“網(wǎng)絡(luò)連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開“Internet 協(xié)議屬性”對(duì)話框。在此我們對(duì)該電腦的“本地連接”進(jìn)行IP設(shè)置，筆記本電腦的IP地址設(shè)置為和無線路由器在同一IP段，如，無線路由器默認(rèn)的IP地址為，那么該電腦的本地連接的IP地址為等。在“默認(rèn)網(wǎng)關(guān)”中輸入無線路由器的IP地址。隨后單擊“確定”即可。 設(shè)置后，在IE地址欄中鍵入無線路由器默認(rèn)IP地址，如，回車后彈出一個(gè)用戶登陸界面，如圖所示。輸入用戶名和密碼即可登錄到配置界面。選擇上網(wǎng)方式：家庭中多用于“自動(dòng)從網(wǎng)絡(luò)服務(wù)商獲取IP地址”。(2)無線網(wǎng)絡(luò)基本設(shè)置:SSID(無線標(biāo)識(shí)符)是用于無線終端與接入點(diǎn)匹配以獲得通信的明文密碼，對(duì)于初級(jí)安全防范有一定作用，且配置快速簡(jiǎn)單，非常適合室外無線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再廣播明文的SSID號(hào)碼，使得那些擁有截獲SSID密碼的無線終端非法訪問網(wǎng)絡(luò)。安全方式我們采用目前最常用WEP128位加密方法，以13個(gè)ASCII碼字符作為密鑰使用。（3)高級(jí)安全設(shè)置:DoS攻擊防范是開啟下面幾個(gè)防范措施的總開關(guān)，只有選擇此項(xiàng)后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們?nèi)块_啟，閉值一般采用了默認(rèn)值，并且忽略來自WAN口的ping和禁止來自LAN口的ping包通過路由器，使得局域網(wǎng)內(nèi)的計(jì)算機(jī)與廣域網(wǎng)的計(jì)算機(jī)不能互相ping通。 （4）控制上網(wǎng)權(quán)限：有時(shí)候?yàn)榱丝刂颇承╇娔X的上網(wǎng)權(quán)限，我們可以通過無線路由器來過濾一些局域網(wǎng)內(nèi)的IP地址和端口方式來達(dá)到限制用戶的上網(wǎng)權(quán)限。 單擊“訪問控制”命令，打開的設(shè)置界面，如圖2-25所示。程序提供了IP訪問設(shè)置、URL訪問設(shè)置、MAC訪問設(shè)置三個(gè)過濾方式。在“IP地址訪問設(shè)置”中我們可填寫不允許連接Internet的局域網(wǎng)IP地址范圍。在該范圍內(nèi)的電腦，均不能夠上網(wǎng)。如果我們只想限制一些用戶的上網(wǎng)操作，如ftp下載等。也可以通過下面的“禁用的端口范圍”填寫受限端口，如： 20-80這些端口是常用的上網(wǎng)端口。在此我們根據(jù)需要進(jìn)行設(shè)置。3.4無線網(wǎng)卡設(shè)置 無線網(wǎng)卡設(shè)置后，要想正常上網(wǎng)我們還要對(duì)無線網(wǎng)卡進(jìn)行設(shè)置。 （1）在筆記本上如果你的無線網(wǎng)卡還沒有啟用，我們先進(jìn)行啟用。打開“控制面板”“網(wǎng)絡(luò)連接”中，單擊右鍵“無線連接”，在右鍵菜單中選擇“啟用”，開啟無線網(wǎng)卡。之后在任務(wù)欄中多出一個(gè)“無線網(wǎng)卡”的顯示圖標(biāo)（2）啟用無線網(wǎng)卡后，下面我們還要為無線網(wǎng)卡指定IP地址，設(shè)置時(shí)按照上面的方法打開無線網(wǎng)卡的“Internet 協(xié)議屬性”對(duì)話框，在此指定該無線網(wǎng)卡的的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)管、默認(rèn)DNS等項(xiàng)即可。 （3）右鍵單擊系統(tǒng)任務(wù)欄中的無線連接的圖標(biāo)，在彈出的右鍵菜單中選擇“查找可用無線網(wǎng)絡(luò)”），在打開的“選擇無線連接”窗口中，選擇搜索的無線網(wǎng)絡(luò)，隨后單擊“連接”，這樣該電腦的無線網(wǎng)卡和無線路由已經(jīng)連接，。隨后按照上面的方法對(duì)其他筆記本進(jìn)行設(shè)置。結(jié)論及存在的問題無線網(wǎng)絡(luò)應(yīng)用于家庭,如同計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于家庭一樣,是一項(xiàng)系統(tǒng)工程