基础理论篇
一、无线局域网标准及应用范围
为了让无线局域网技术能够被广为接受和使用,必须要建立一种业界标准,以确保各厂商生产的设备都能具有兼容性与稳定性。建立标准的工作由IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)来完成,最早的规格IEEE 802.11是在1997年提出,接着在1999年9月又提出了IEEE 802.11a和IEEE 802.11b,新近他们又提出了 IEEE 802.11g。
其中,802.11b工作于2.4GHz频带,物理层支持5.5Mbps和11Mbps的传输速率,并根据环境干扰或传输距离在11Mbps、5.5Mbps、2Mbps、1Mbps之间切换,而且在2Mbps和1Mbps传输时与802.11兼容。802.11b使用Direct Sequence(直接序列)DSSS作为协议,提供数据加密,最高使用128bit的WEP。相对于其它标准,802.11b价格比较低廉,并且能够达到11Mbps的传输速率,因此,802.11b产品已经广泛地投入市场,在许多实际场所运行。但802.11b和工作在5GHz的802.11a标准不兼容。
802.11a工作于5GHz频带,物理层速率可达54Mbps,传输层可达25Mbps。它采用正交频分复用(OFDM)的独特技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口,一个扇区可接入多个用户,每个用户可带多个用户终端,它的数据加密可达152bit WEP。但802.11a芯片价格昂贵、空中接力不好、点对点连接很不经济,不过由于其传输速率和有效传输距离均远远高于802.11b,所以在带宽要求较高的场所,或者时传输距离较远的地方,如楼宇中间的无线连接等,802.11a仍是用户的首选。
802.11g是IEEE于2002年11月15日批准的一种试验性新标准。802.11g和802.11b一样,也工作于2.4GHz频带,使得它可以完全兼容802.11b,但速度却比802.11b快5倍,达到802.11a的水平。不过由于802.11g标准刚刚推出,所以目前还没有真正可以使用的产品。
802.11b+是一个非正式的标准,成为增强型802.11b。802.11b+跟802.11b完全兼容,只是采用了Packet Binary Convolutional Coding(PBCC)数据调制技术,所以能够实现高达22Mbps的传输速率。因此,许多厂商都开始推出使用802.11b+的新型产品。
此外,一些公司还推出了同时兼容802.11b和802.11a的接入点产品和网卡产品,提供双频接入,从而支持802.11a、802.11b或者同时支持两种方式,使得网络中所有无线用户既能同时实现与有线网络的连接,又能实现彼此之间的连接,有效解决了标准之间不兼容问题,保护了用户的投资。
下面我们再来看看无线局域网的应用范围:
二、无线局域网安全问题
由于无线网是在空气中传输的,所以数据安全问题也成为了大家考虑的问题。目前有以下几种解决方式:
一、SSID
在无线网早期,通过设置这个参数来划分无线网络,但目前的网卡多带有Site Survey的功能,很容易就能检测出周围AP(接入点)的SSID值,而且XP系统更是集成了这一功能,因此它仅仅是个漫游或是一个无线工作组划分而已。(在Cisco的AP设备中有一个主SSID和一个辅SSID,辅SSID能够设置VLAN,也算是一种安全吧。)
二、MAC
基于无线网卡的MAC地址的管理。这需要AP建立一个ACL(Access Control List)来确定网卡的MAC地址。一旦有网卡发出请求帧时,AP会检测这个数据帧的MAC标识如果与ACL中某个记录项一致,则认证通过,否则AP是不会接收数据,但是更改网卡的MAC地址也不是件很困难的事,所以就存在伪造MAC地址的问题,另外如果ACL表过大,对AP认证也是笔开销,有些品牌型号的AP会出现工作不稳定情况。
三、WEP加密
这也是目前受抨击最多的一种加密方式,无论是64位还是128位加密,它都需要在AP及客户端做同样的设置,任何一个客户都在设置时都有可能知道WEP密码,如果有一个客户端的用户将WEP泄露,则整个网络都会变成透明的,密码变得形同虚设,既使不存在这种情况,采用专门的无线局域网解密软件,也可很快破解WEP密码,而且WEP的启用也会占用AP的资源。
四、二层隔离(Layer 2 Isolation)
这是基于MAC地址进行的,可以让在同一AP下的所有网卡避免网上邻居互见的情况,也无法彼此Ping通,这是避免相邻客户端进行攻击,这种方法很有效,但仍然没有解决认证问题。
五、802.1x
目前国内电信级的无线安全标准主要是参照此标准,但是需要在后台架设Server来支持。目前比较简单的方式是EAP/MD5方式,这种方式是由Server建立用户数据库,进行合法用户认证。另外还有EAP/TLS/TTLS,这是对客户端及AP要进行双向授权证书认证,避免客户端及AP端的欺骗,而且可以周期性的自动更换WEP随机密码,使得黑客无法监测。安全性较好,但由于认证过程繁琐,实施有一定的难度。
六、移动通信可能采用的方式
除了802.1x之外,中国移动通信拟采用SIM卡认证的技术。这就要求SIM卡必须与无线网卡捆绑在一起,但是如果要做这样的双模卡的话,必须在底层驱动开发上将SIM的驱动接口也做进去。如果真如此,SIM卡的KI及IMSI信息很容易必一些底层开发的黑客软件拦截,SIM的资料就会被克隆。因此这样的双模卡不会是USB、PCMCIA等接口的设备。很可能是Rj-45的不用驱动的设备。
在如今这个“移动”的世界里,传统局域网络已经越来越不能满足人们的需求,无线局域网应运而生。虽然如今无线局域网还不能完全脱离有线网络,但近年来,无线局域网产品逐渐走向成熟,加上WECA(无线以太网兼容联盟)提出的无线LAN漫游标准,无线LAN正以它的高速传输能力和灵活性发挥日益重要的作用。
附无线网络的一些术语:
1.微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内。这个范围被称为微单元。当网络环境存在多个AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线网络覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
2.扩频
大多数的无线产品都使用了扩频技术,扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
3.直序扩频
所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
4.跳频扩频
跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率,接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。
跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳,实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。