導語：如何才能寫好一篇無線局域網(wǎng)解決方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

我系大二及大三學生居住的寢室屬于80年代建筑，沒有接入互聯(lián)網(wǎng)，并且不久將拆除，在離該建筑約60M的地方是機房，機房可正常上網(wǎng)，機房與建筑之間無明顯障礙物阻隔。

在這種情況下，如果將該建筑通過有線接入互聯(lián)網(wǎng)的話，只能采用拉線或者另外開通互聯(lián)網(wǎng)接入點。若采用直接拉線，不利于維護，網(wǎng)線懸空也不美觀，斷裂后重新拉線很麻煩，而且網(wǎng)線傳輸距離局限于100米左右；若采用另外開通接入點，則造成同單位的電腦處于不同網(wǎng)段中，不利于管理，且投資較高。

鑒于此，考慮利用無線局域網(wǎng)技術，使有線和無線混聯(lián)，解決寢室的孤島危機問題。下面就無線網(wǎng)絡的幾種工作模式進行分析，并提出既經(jīng)濟又易于維護管理的解決方案。

2無線網(wǎng)絡的幾種工作模式

2.1無線AP＋無線客戶機模式

AP是無線上網(wǎng)接入口，相當于網(wǎng)關的作用。只需一臺筆記本和可以實現(xiàn)無線信號網(wǎng)絡覆蓋的AP，就能實現(xiàn)無線上網(wǎng)。

這種模式是最常見也是組建無線局域網(wǎng)最簡單、最方便的模式。只需根據(jù)不同的網(wǎng)絡環(huán)境將無線路由器配置成無線AP，即可使無線客戶機連接局域網(wǎng)或者互聯(lián)網(wǎng)。

例如：常采取ADSL modem＋無線路由器來組建家庭局域網(wǎng)。這里的路由器一般要同時起到對modem撥號和路由等功能。

而一般單位由于很多是采用有線和無線混聯(lián)，對無線的要求一般只需要轉(zhuǎn)發(fā)數(shù)據(jù)。這種情況下AP就只相當于一個無線集線器的作用。

2.2無線AP＋無線客戶端＋有線客戶機模式

這種模式是為了使一些需用有線連接的客戶機準備的模式。只需對無線路由器進行相應設置即可使其變成一臺無線客戶端，用來接收無線信號。這里的無線客戶端其實就相當于一個無線網(wǎng)卡，可以對設置好的無線信號進行接收，對相連客戶機發(fā)出的數(shù)據(jù)進行發(fā)送。但在該模式中，只能將無線客戶端作為無線網(wǎng)卡使用，其本身并不能對無線信號進行擴展，因此對于一些遠離源AP的無線客戶機來說，想用無線接入將不可能。

2.3利用WDS無線分布式系統(tǒng)

無線分布式系統(tǒng)WDS是一項新興技術，是建構在HFSS或DSSS底下，可讓基地臺與基地臺間得以溝通，其功能相當于無線網(wǎng)絡的中繼器，且可多臺基地臺對一臺，目前有許多無線基臺都有WDS。

WDS把有線網(wǎng)絡的資料，透過無線網(wǎng)絡當中繼架構來傳送，藉此可將網(wǎng)絡資料傳送到另一個無線網(wǎng)絡環(huán)境，或另一個有線網(wǎng)絡。WDS架構可以做到一對多傳送，并且橋接的對象可以是無線網(wǎng)絡卡或是有線系統(tǒng)。所以WDS最少要有兩臺同功能的AP，其最多數(shù)量則要看廠商設計的架構來決定。

簡而言之：就是WDS可以讓無線AP之間通過無線進行橋接（中繼），在這同時并不影響其無線AP覆蓋的功能。

除了以上三種無線工作模式以外，還有很多模式，這里不再闡述。

3解決方案

首先，考慮距離機房最近的寢室的筆記本電腦上網(wǎng)問題：采用無線AP＋無線客戶機模式，將無線路由器設置成為無線AP以后可以成功轉(zhuǎn)發(fā)數(shù)據(jù)，便可實現(xiàn)無線客戶機正常上網(wǎng)。在設置時，直接將無線路由器的WAN口設置為自動獲取IP地址，然后關閉路由器的DHCP服務器功能。需特別說明的是，如果學校路由器設置為不能再使用路由器中轉(zhuǎn)，這時只能把無線路由器當作一個純無線AP來使用，否則將不能正常登錄互聯(lián)網(wǎng)，具體做法就是將校園網(wǎng)的線插入到四個LAN口中的任意一個即可。

然后解決同寢室的臺式機和距離AP較遠的寢室的筆記本電腦上網(wǎng)問題：利用WDS系統(tǒng)可以很好地解決這一問題。需要說明的是，組建WDS網(wǎng)絡的無線路由器和AP所選擇的無線頻段必須相同，此外，兩個無線路由器的ESSID如果設置為相同，不僅能實現(xiàn)WDS無線橋接功能，還可實現(xiàn)無線漫游。在部署兩臺具有WDS功能的無線路由器時，配置與前面無線路由器的配置相同，只是需要兩臺路由器均打開WDS功能。在臺式機連接時，只需將網(wǎng)線連接到寢室路由器的LAN口上即可，而距離源AP較遠的筆記本電腦更是只需像平常用無線網(wǎng)卡一樣連上路由器即可。

WDS改變了原有單一、簡單的無線應用模式。比如：大型熱點區(qū)域和企業(yè)用戶選用無線WDS技術的解決方案的時候，可以通過各種可選的無線應用方式來連接各個AP，這樣就大大提高了整個網(wǎng)絡結構的靈活性和便捷性。與此同時，使無線網(wǎng)絡使用者以購買最少無線設備達到更多用途的功能實現(xiàn)，實現(xiàn)了組網(wǎng)成本的降低。此外，WDS所搭建的無線網(wǎng)絡環(huán)境內(nèi)，各種帶有無線信號收發(fā)功能的設備(如筆記本電腦、智能手機、PDA)都可以在覆蓋范圍內(nèi)任意暢游！

篇2

第一階段：普及認識

回顧無線局域網(wǎng)從開始進入市場、到現(xiàn)在發(fā)展到一個較為快速的發(fā)展時期，事實上不過才6年左右的時間。1999年9月，IEEE802.11b和IEEE802.11a標準正式推出，人們才開始較為廣泛地了解無線局域網(wǎng)。

我們可以把2003年前認定為第一階段――這是一個更多人開始對室內(nèi)無線局域網(wǎng)標準和產(chǎn)品有了具體認識的階段。

中國的企業(yè)級用戶的無線局域網(wǎng)概念是從室外無線橋接開始的，在過去的較長時間中，企業(yè)由于需要在較遠距離內(nèi)解決數(shù)據(jù)網(wǎng)絡通信的問題，采用了諸多無線橋接的解決方案。我們一般把這稱之為室外的無線解決方案(Outdoor Wireless Bridge)。

當時的企業(yè)級室外橋接并不采用現(xiàn)在的IEEE802.11系列標準，一般情況下，其特點是速率較低（小于10Mbps）、距離較遠、價格較貴，并且不同廠家的產(chǎn)品也不一定兼容。

從2002年前后開始，借助較多無線局域網(wǎng)廠商對基于IEEE802.11系列標準的介紹，尤其是Intel公司在2003年年初布的內(nèi)置802.11b功能的 “迅馳”產(chǎn)品，從消費者到企業(yè)級用戶對室內(nèi)無線局域網(wǎng)的了解有了相當大的提升。在這個過程當中，可以說，Intel公司迅馳移動計算技術的推出對企業(yè)級用戶開始大規(guī)模認識室內(nèi)無線局域網(wǎng)居功至偉。

總結無線局域網(wǎng)在中國企業(yè)級用戶市場的開始階段，可以這么認為，在2002年之前的中國企業(yè)級商用無線局域網(wǎng)的主要特點是:

1. 從過去只大量使用室外無線應用，過渡到也開始注意室內(nèi)無線局域網(wǎng)的應用了。

2. 開始了解到802.11標準系列的產(chǎn)品，但企業(yè)級的無線局域網(wǎng)部署并不多。早期較大規(guī)模應用的無線局域網(wǎng)標準IEEE 802.11b的特點是：速率較低，從而導致支持的應用較少，11Mbps的無線數(shù)據(jù)通信速率只能支持企業(yè)一些最基本的Web上網(wǎng)和辦公應用的處理，而無法處理企業(yè)當中一些需要較高帶寬要求的應用；覆蓋距離較短，基本上室內(nèi)典型的范疇均在30米之內(nèi)；安全保障機制較少，當時的Wep有線等效加密解決方案確實不能保證用戶的高級安全；另外，網(wǎng)絡部署的供電問題(PoE網(wǎng)線供電交換機較少)也沒有解決。這些原因都導致企業(yè)級用戶真正部署無線局域網(wǎng)的案例并不是太多。

3. 在這一階段，越來越多的人和企業(yè)組織已經(jīng)認識到了無線局域網(wǎng)的好處。

第二階段：迅猛發(fā)展

從2003年開始到2006年年底，無線局域網(wǎng)技術的發(fā)展可謂相當迅猛，許多新技術標準相繼推出，國內(nèi)越來越多的企業(yè)級用戶已從了解技術和產(chǎn)品發(fā)展到開始在自己的企業(yè)內(nèi)根據(jù)需要在部分場所部署無線局域網(wǎng)了。

這一階段，在技術和標準還處在快速發(fā)展過程中的同時，企業(yè)用戶開始根據(jù)自己的需要并結合技術發(fā)展的實際接受并部署無線局域網(wǎng)。無線局域網(wǎng)在企業(yè)級用戶當中，首先是從一些如會展中心、倉儲中心、機場、酒店、學校、公眾場合的“Hotspot熱點”以及辦公室網(wǎng)絡等特別能利用到無線局域網(wǎng)好處的行業(yè)中發(fā)展，然后擴及到其他行業(yè)的快速跟進。現(xiàn)在，越來越多的企業(yè)級用戶已認同無線局域網(wǎng)技術，并開始考慮部署，企業(yè)級無線局域網(wǎng)的部署處在一個較為快速的發(fā)展階段。

在這個階段，促使企業(yè)級用戶開始大量部署無線局域網(wǎng)的一個最主要原因是，許多重大技術標準的定型（如IEEE 802.3af 以太網(wǎng)供電標準、IEEE802.11g、IEEE 802.11i無線局域網(wǎng)安全標準、IEEE802.11e服務質(zhì)量標準等的頒布），使得無線局域網(wǎng)技術和產(chǎn)品在企業(yè)當中的應用相對來說已比較成熟。

市面上支持802.11g/b系列的無線局域網(wǎng)設備終端的類型越來越多，數(shù)量也越來越多。筆記本電腦的發(fā)貨量在這些年有了相當大的快速增長，而內(nèi)置802.11g Wi-Fi功能的筆記本電腦在其中占了相當大的比例。正是由于無線局域網(wǎng)絡可將越來越多類型的終端接入網(wǎng)絡，才可能導致用戶更大規(guī)模地部署無線局域網(wǎng)絡。

越來越多廠商開始將它們所要推廣的新型應用在無線局域網(wǎng)的架構上成功運行。如VoWLAN的話音設備、內(nèi)置Skype軟件的Wi-Fi話機等，也促使企業(yè)用戶越來越多地考慮在自己的企業(yè)內(nèi)部快速部署無線局域網(wǎng)絡。

總體來看，目前企業(yè)用戶在部署企業(yè)級室內(nèi)無線局域網(wǎng)時的典型考慮是：基于IEEE802.11g標準的產(chǎn)品，全面實施IEEE802.11i的安全策略，針對企業(yè)當中的不同應用考慮QoS服務質(zhì)量體系，以為不同的應用提供不同等級的服務，更多地采用基于IEEE802.3af的具網(wǎng)線供電能力的以太網(wǎng)交換機，以有線交換機的有線以太網(wǎng)絡作為整體的有線分布系統(tǒng)來連接各個分布在不同位置的無線接入點AP，融入到企業(yè)整體的用戶控制以及設備管理的控制體系當中，為多種不同的終端提供方便的無線接入，為各種不同的應用提供盡可能多的支持。

由于無線局域網(wǎng)的帶寬較低(54Mbps)，大型環(huán)境當中眾多AP無線頻道的合理分配以及眾多AP的集中管理，以及支持話音應用的跨AP的二層漫游甚至跨子網(wǎng)的三層漫游，還有整體無線局域網(wǎng)的高可靠性，對不同應用服務的QoS嚴格服務質(zhì)量保證等等因素，目前階段企業(yè)級無線局域網(wǎng)還是首先在一些能夠較快享受到無線局域網(wǎng)便利的行業(yè)當中率先應用，并在其他一些行業(yè)應用當中作為有線局域網(wǎng)的一個擴充或者延伸快速地發(fā)展。

無線局域網(wǎng)的2007

在剛剛到來的2007年內(nèi)，由于支持更高速率的無線局域網(wǎng)標準 IEEE 802.11n并不會快速得到批準， IEEE 802.11g 54Mbps的無線局域網(wǎng)產(chǎn)品仍然是企業(yè)部署無線局域網(wǎng)絡的主流選擇。2007年，廠商會在其企業(yè)級無線局域網(wǎng)產(chǎn)品當中增強更多易于用戶配置的安全功能，如增強的欺詐AP以及欺詐無線客戶端的檢測及防范功能，無線局域網(wǎng)會和有線的交換機網(wǎng)絡構建統(tǒng)一的網(wǎng)絡基礎架構平臺，成為一個安全的整體。同樣，為了更好地協(xié)助用戶在部署企業(yè)級無線局域網(wǎng)時合理控制RF，更多增強的RF協(xié)調(diào)控制功能會在2007年的商業(yè)產(chǎn)品中出現(xiàn)。安全的、易于部署的、支持更多應用的整體無線局域網(wǎng)方案將為用戶提供更多的選擇和信心。

同時我們也看到，正如擁有約35年發(fā)展歷史的有線以太網(wǎng)絡一樣，才經(jīng)過6年發(fā)展的無線局域網(wǎng)正處在極為快速的發(fā)展過程當中，一些正在發(fā)展的技術將促使企業(yè)級用戶更為快速地部署自己的無線局域網(wǎng)絡。

1. 更高速率標準的無線局域網(wǎng)技術――IEEE 802.11n正在快速發(fā)展當中。新的IEEE802.11n的標準產(chǎn)品將同時工作在2.4GHz 和5GHz，采用創(chuàng)新的“多進多出”MIMO技術，通過一個無線信道發(fā)送和接收兩個或更多的不同數(shù)據(jù)流，讓每個信道的最大數(shù)據(jù)速率隨著在同一個信道中傳輸?shù)牟煌瑪?shù)據(jù)流的數(shù)量呈現(xiàn)線性增長。MIMO技術結合已在802.11g中采用的OFDM（正交頻分復用）技術就構成了現(xiàn)在規(guī)劃中802.11n標準的技術基礎。新的規(guī)劃中，802.11n產(chǎn)品可提供高達600Mbps的數(shù)據(jù)通信速率。整個標準估計在2007年年底左右會得到正式批準。新的基于IEEE802.11n的產(chǎn)品將會同時兼容以往的802.11a、b、g標準，另外，新型的天線控制技術及傳輸技術將使得無線局域網(wǎng)的傳輸距離大大增加。更高速率的新無線局域網(wǎng)標準產(chǎn)品將會支持企業(yè)更多的需要高帶寬的應用。從2006年年初開始，市場上已經(jīng)出現(xiàn)眾多的 802.11n草案家庭用產(chǎn)品，并且Wi-Fi聯(lián)盟也已決定從2007年年初開始對不同廠家的 802.11n草案產(chǎn)品進行兼容性認證，在2006年年底，已有部分筆記本電腦廠商開始提供基于802.11n草案的無線筆記本電腦產(chǎn)品，所有這些都會促使更為高速的無線局域網(wǎng)產(chǎn)品快速應用到企業(yè)級用戶當中。

2. 無線交換機(Wireless Switch 或者 Wireless Control)產(chǎn)品的出現(xiàn)促使整個大型企業(yè)級無線局域網(wǎng)架構轉(zhuǎn)向新一代的網(wǎng)絡設計。新的架構總體思想是要確保無論從設備管理(如AP各種參數(shù)的配置管理)的集中控制到接入用戶的嚴格身份認證和基于每一用戶或用戶組的策略控制，以及到各種安全策略的統(tǒng)一規(guī)劃控制和更多應用的支持(如話音和視頻)等，都要符合企業(yè)級用戶部署網(wǎng)絡的基本原則。但現(xiàn)在來看，無線交換機的整體網(wǎng)絡解決方案還處在一個較為前期的發(fā)展階段，價格較貴，配置也較復雜，并且一般情況下還是專用協(xié)議，一個廠家的無線交換機產(chǎn)品較難很好地支持其他廠家的無線接入點AP產(chǎn)品，因此成熟的無線交換機的下一代無線網(wǎng)絡解決方案的成熟還需要業(yè)界廠商的諸多努力。

3. 一些新的無線城域網(wǎng)技術如WiMAX開始引入，這些技術的發(fā)展將和現(xiàn)在的無線局域網(wǎng)技術如何協(xié)調(diào)，還要看技術和市場的具體發(fā)展變化。

總體來說,從數(shù)據(jù)通信速率看，未來的無線局域網(wǎng)產(chǎn)品將會越來越快，最近的產(chǎn)品將會提供高達600Mbps的數(shù)據(jù)通信速率；從安全保證功能來看，未來的無線局域網(wǎng)產(chǎn)品會設計IEEE 802.11i 功能，在具體的部署和實施時更為簡易，從而促使從中小企業(yè)在部署無線局域網(wǎng)的同時也一定會部署相應的安全策略；從網(wǎng)絡服務質(zhì)量來看，越來越多的設備將會統(tǒng)一遵循IEEE802.11e規(guī)范，讓作為基礎架構的無線局域網(wǎng)絡能夠識別不同的應用，并且根據(jù)企業(yè)的實際需要統(tǒng)一部署端到端的服務質(zhì)量QoS控制體系；從整體的網(wǎng)絡可靠性以及整體的網(wǎng)絡管理來看，快速發(fā)展的技術將會帶給企業(yè)級用戶一個更加美好的明天。

（本文作者為NETGEAR公司中國區(qū)技術經(jīng)理）

鏈接：2006年企業(yè)級無線局域網(wǎng)發(fā)展特點

2006年剛剛過去，從多個層面來看，這一年里中國的企業(yè)級無線局域網(wǎng)部署發(fā)展的確相當快速：

首先，從市面上支持802.11g/b系列的無線局域網(wǎng)設備終端的類型以及數(shù)量來看，越來越多的終端類型已經(jīng)內(nèi)置了Wi-Fi功能(包括內(nèi)置Wi-Fi的手機，內(nèi)置Wi-Fi的Skype硬件話機以及內(nèi)置Wi-Fi的諸多專用型設備，其中內(nèi)置Wi-Fi功能的筆記本電腦已經(jīng)相當主流)，并且其數(shù)量也在快速增長。

篇3

關鍵詞:無線局域網(wǎng);安全;防范措施

中圖分類號:TP393.08

文獻標識碼: A

文章編號:1002-2422(2010)06-0059-02

1　無線局域網(wǎng)中主機面臨的威脅

無線局域網(wǎng)是用無線技術把多臺主機聯(lián)系在一起構成的網(wǎng)絡。對于主機的攻擊可能會以病毒的形式出現(xiàn),除了目前有線網(wǎng)絡上流行的病毒之外,還可能會出現(xiàn)專門針對無線局域網(wǎng)移動設備,比如手機或者PDA的無線病毒。當無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后,無線病毒的威脅可能會加劇。

2　無線局域網(wǎng)安全性

IEEE802.11b標準的安全性,IEEE 802.11b標準定義了兩種方法實現(xiàn)無線局域網(wǎng)的接入控制和加密:系統(tǒng)ID(SSID)和有線對等加密(WEP)。當一個站點與另一個站點建立網(wǎng)絡連接之前,必須首先通過認證。執(zhí)行認證的站點發(fā)送一個管理認證幀到一個相應的站點。IEEE 802.11b標準詳細定義了兩種認證服務:一是開放系統(tǒng)認證:是802.1lb默認的認證方式。二是共享密鑰認證,這種認證先假定每個站點通過一個獨立于802.11網(wǎng)絡的安全信道,已經(jīng)接收到一個秘密共享密鑰,然后這些站點通過共享密鑰的加密認證,加密算法是有線等價加密(WEP)。IEEE802.11b規(guī)定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及算法相同。WEP的目標是:接入控制:防止未授權用戶接入網(wǎng)絡,其沒有正確的WEP密鑰。

加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數(shù)據(jù)流。

IEEE 802.11b標準提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統(tǒng)內(nèi)的所有接入點和客戶適配器。當用戶得到缺省密鑰以后,就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當其被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯(lián)系的密鑰表。方案比第一種方案更加安全,但隨著終端數(shù)量的增加給每一個終端分配密鑰很困難。

硬件設備:在現(xiàn)有的WLAN產(chǎn)品中,常用的加密方法是給用戶靜態(tài)分配一個密鑰,該密鑰或者存儲在磁盤上或者存儲在無線局域網(wǎng)客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰并可用其接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。

虛假接入點:IEEE802.11b共享密鑰認證表采用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網(wǎng)內(nèi),可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。

3　完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎,是標準的開放式的安全方案,能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。核心部分:

擴展認證協(xié)議(Extensible Authentication Protocol,EA-P)是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS服務器通信。當無線局域網(wǎng)執(zhí)行安全保密方案時,在一個BSS范圍內(nèi)的站點只有通過認證以后才能與接入點結合。當站點在網(wǎng)絡登錄對話框或類似的東西內(nèi)輸入用戶名和密碼時,客戶端和RADIUS服務器進行雙向認證,客戶通過提供用戶名和密碼來認證。RA-DIUS服務器和用戶服務器確定客戶端在當前登錄期內(nèi)使用的WEP密鑰。這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網(wǎng)絡,否則接入點將禁止站點使用網(wǎng)絡資源。用戶在網(wǎng)絡登錄對話框和類似的結構中輸入用戶名和密碼。用IEEES02.1x協(xié)議,站點和R-ADIUS服務器在有線局域網(wǎng)上通過接入點進行雙向認證?？梢允褂脦讉€認證方法中的一個。

相互認證成功完成后,RADIUS服務器和用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當?shù)燃壍木W(wǎng)絡接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內(nèi)使用。RADIUS服務器發(fā)送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密其廣播密鑰并把加密密鑰發(fā)送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩余的時間內(nèi)用時期密鑰和廣播密鑰通信。

SSID是無線接人的身份標識符,用戶用其來建立與接入點之間的連接。這個身份標識符是由通信設備制造商設置的,并且每個廠商都用自己的缺省值。無線路由器或AP在分配IP地址時,通常是默認使用DHCP即動態(tài)IP地址分配,這對無線網(wǎng)絡來說是有安全隱患的,“不法”分子只要找到了無線網(wǎng)絡,很容易就可以通過DHCP而得到一個合法的IP地址,由此就進入了局域網(wǎng)絡中。因此,建議關閉DHCP服務,為家里的每臺電腦分配固定的靜態(tài)IP地址,然后再把這個IP地址與該電腦網(wǎng)卡的MAC地址進行綁定,這樣就能大大提升網(wǎng)絡的安全性?！安环ā狈肿硬灰椎玫胶戏ǖ腎P地址,即使得到了,因為還要驗證綁定的MAC地址,相當于兩重關卡。設置方法如下:

首先,在無線路由器或AP的設置中關閉“DHCP服務器”。然后激活“固定DHCP”功能,把各電腦的“名稱”即Windows系統(tǒng)屬性里的“計算機描述”,以后要固定使用的IP地址,其網(wǎng)卡的MAC地址都如實填寫好,最后點“執(zhí)行”就可以了。

對于無線商用網(wǎng)絡,基于VPN的解決方案是當今WEP機制和MAC地址過濾機制的最佳替代者。VPN方案已經(jīng)廣泛應用于Internet遠程用戶的安全接入。在遠程用戶接入的應用中,VPN在不可信的網(wǎng)絡上提供一條安全、專用的通道或者隧道。各種隧道協(xié)議,包括點對點的隧道協(xié)議和第二層隧道協(xié)議都可以與標準的、集中的認證協(xié)議一起使用。同樣,VPN技術可以應用在無線的安全接入上,在這個應用中,不可信的網(wǎng)絡是無線網(wǎng)絡。AP可以被定義成無WEP機制的開放式接入(各AP仍應定義成采用SSID機制把無線網(wǎng)絡分割成多個無線服務子網(wǎng)),但是無線接入網(wǎng)絡VLAN從局域網(wǎng)已經(jīng)被VPN服務器和內(nèi)部網(wǎng)絡隔離出來。VPN服務器提供網(wǎng)絡的認征和加密,并充當局域網(wǎng)網(wǎng)絡內(nèi)部。與WEP機制和MAC地址過濾接入不同,VPN方案具有較強的擴充、升級性能,可應用于大規(guī)模的無線網(wǎng)絡。

無線入侵檢測系統(tǒng)同傳統(tǒng)的入侵檢測系統(tǒng)類似,但無線入侵檢測系統(tǒng)增加了無線局域網(wǎng)的檢測和對破壞系統(tǒng)反應的特性。侵入竊密檢測軟件對于阻攔雙面惡魔攻擊來說,是必須采取的一種措施。

當攻擊者了解網(wǎng)絡的SSID、網(wǎng)絡的MAC地址或甚至WEP密鑰等信息時,可以嘗試建立與AP關聯(lián)。目前,有3種方法在用戶建立與無線網(wǎng)絡的關聯(lián)前對其進行身份驗證。開放身份驗證通常意味著只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗證的問題在于,如果沒有其他的保護或身份驗證機制,那么無線網(wǎng)絡將是完全開放的,就像其名稱所表示的。共享機密身份驗證機制類似于“口令一響應”身份驗證系統(tǒng)。在STA與AP共享同一個WEP密鑰時使用這個機制。STA向AP發(fā)送申請,然后AP發(fā)回口令。接著,STA利用口令和加密的響應進行回復。這種方法的漏洞在于口令是通過明文傳輸給STA的,因此如果有人能夠同時截取口令和響應,那么就可能找到用于加密的密鑰。采用其他的身份驗證,授權機制。使用802.1x,VPN或證書對無線網(wǎng)絡用戶進行身份驗證和授權。使用客戶端證書可以使攻擊者幾乎無法獲得訪問權限。

4　結束語

可選擇的加密運算法則和IEEE 802.11規(guī)定要求無線網(wǎng)絡至少要和有線網(wǎng)絡一樣安全。其中,認證提供接入控制,減少網(wǎng)絡的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現(xiàn)和發(fā)展之中。

參考文獻

[1]左曉棟,戴英俠.無線局域網(wǎng)的安全性分析[J].北京:電信科學.2001(7).

[2]吳越,曹秀英,胡愛群,等.無線局域網(wǎng)安全技術研究[J].北京:電信科學,2002(6).

篇4

論文摘要:本文簡要敘述了無線網(wǎng)絡技術的發(fā)展現(xiàn)狀及其優(yōu)勢，重點論述了無線網(wǎng)絡技術在校園圖書館中的應用以及在建設圖書館無線局域網(wǎng)過程中需要注意的問題。

隨著人們生活和工作方式的轉(zhuǎn)變，生活工作地點的移動也越來越頻繁，因此移動電話、筆記本電腦、PDA等移動設備大行其道。隨著計算機技術和通信技術的迅猛發(fā)展，傳統(tǒng)的有線網(wǎng)絡也逐漸暴露出種種問題:難以解決遠距離信息傳遞、無法鋪設線纜環(huán)境(如施工工地、地形比較復雜的校園環(huán)境)中的網(wǎng)絡建設、移動辦公等等。隨著無線局域網(wǎng)技術標準、無線產(chǎn)品的不斷推出，無線局域網(wǎng)的應用和普及已發(fā)展到了一個新階段。無線局域網(wǎng)技術的發(fā)展對校園圖書館的建設有何影響，如何將無線局域網(wǎng)技術應用到校園圖書館中去已經(jīng)成為各個學校圖書館信息化建設探索的目標。

1什么是無線局域網(wǎng)

無線局域網(wǎng)是在有線局域網(wǎng)的基礎上發(fā)展起來，以無線信道作傳輸媒介的局域網(wǎng)絡(Wireless Local Area Net-work)，簡稱WLAN。它是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物，它利用無線多址信道支持計算機之間的通信，為計算機在移動中通信提供了可能。因此，無線局域網(wǎng)是不通過傳統(tǒng)網(wǎng)絡傳輸介質(zhì)提供以太網(wǎng)或者令牌網(wǎng)絡服務的計算機網(wǎng)絡。無線局域網(wǎng)在發(fā)展過程中還拓廣了局域網(wǎng)技術概念:聯(lián)接不僅僅是連接;“本地”的距離從米延伸到了公里;基礎設施不需要再埋在地下或隱藏在墻里;網(wǎng)絡能夠隨著機構的發(fā)展而移動或變化。只要在筆記本或PC上安裝PC Card適配器，用戶就能夠在無線網(wǎng)絡覆蓋區(qū)內(nèi)自由移動而保持與網(wǎng)絡的聯(lián)結。將無線局域網(wǎng)技術應用到臺式機系統(tǒng)，則具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。桌面用戶能夠安放在纜線所無法到達的地方，臺式機的位置能夠隨時隨地進行變換。

無線局域網(wǎng)技術應用到臺式計算機，可以提供傳統(tǒng)局域網(wǎng)無法比擬的靈活性。用戶可以隨心所欲地將桌面計算機安放在傳統(tǒng)纜線無法到達的地方，且允許其位置能夠隨時隨地進行變換。無線局域網(wǎng)對于那些臨時建立的工作機構或者快速發(fā)展的組織而言是最合適不過的選擇。無線局域網(wǎng)的組建、配置和維護都較為簡單，一般計算機工作人員都可以勝任網(wǎng)絡的管理工作。

2無線局域網(wǎng)圖書館解決方案

按與有線局域網(wǎng)的關系，無線局域網(wǎng)分為獨立式和非獨立式兩種。獨立式無線局域網(wǎng)指整個網(wǎng)絡都使用無線通信的無線局域網(wǎng)，非獨立式無線局域網(wǎng)指局域網(wǎng)中無線網(wǎng)絡設備與有線網(wǎng)絡設備相結合使用的局域網(wǎng)。目前非獨立式無線局域網(wǎng)居于無線局域網(wǎng)的主流，在有線局域網(wǎng)的基礎上通過無線訪問節(jié)點、無線網(wǎng)橋、無線網(wǎng)卡等設備使無線通信得以實現(xiàn)，其本身還要依賴于有線局域網(wǎng)，是有線局域網(wǎng)的擴展和補充，而不是有線局域網(wǎng)的替代產(chǎn)品。非獨立式無線局域網(wǎng)，帶有無線網(wǎng)卡的電腦與接人點(Access Point，簡稱“AP")實現(xiàn)無線通信，訪問點通過線纜與網(wǎng)絡的其他部分相連接。一個接人點覆蓋的半徑在35-100米之間，實際連接距離和速度視環(huán)境有無障礙物而定。而本校的圖書館無線局域網(wǎng)接人方案采用的就是非獨立式無線局域網(wǎng)的拓撲結構，現(xiàn)在就結合本校實例對方案進行說明。

本校之所以選擇無線局域接人學校圖書館主要考慮到以下幾個方面:

2.1接入網(wǎng)絡信息系統(tǒng)

通過無線局域網(wǎng)絡，在校的老師或?qū)W生可以用便攜式計算機或移動設備(如:PDA、智能手機等)，通過無線網(wǎng)卡在學校任何地方連人信息系統(tǒng)查看最新的圖書信息和連人數(shù)字圖書館。

2.2難以布線的環(huán)境

由于本校圖書館大樓時間較長比較陳舊導致有些部門布線困難所以采用無線局域網(wǎng)結構。

2.3使用移動設備進行網(wǎng)絡連接

考慮到近幾年在校師生使用便攜式計算機等可移動設備的人數(shù)較多，而大多數(shù)移動設備便攜式計算機都支持無線網(wǎng)卡所以采用無線局域網(wǎng)結構。

3無線局域網(wǎng)圖書館應注意的問題

無線局域網(wǎng)必須支持高速突發(fā)數(shù)據(jù)業(yè)務，在室內(nèi)使用時要解決包括多徑衰落、相鄰子網(wǎng)間串擾等問題。下面我們列出組建圖書館無線局域網(wǎng)時必須注意和克服的4項技術難點。

3.1可靠性

有線局域網(wǎng)的信道誤比特率達10-9，這樣保證了通信系統(tǒng)的可靠性和穩(wěn)定性。無線局域網(wǎng)的信道誤比特率應盡可能低，否則，當誤比特率過高而不能被糾錯碼糾正時，該錯誤分組將被安排重發(fā)。這樣大量的重發(fā)分組會使網(wǎng)絡的實際吞吐性能大打折扣。根據(jù)我們的實驗數(shù)據(jù)表明，如系統(tǒng)分組丟失率，10-5，或信道誤比特率

3.2兼容性

對室內(nèi)應用的局域網(wǎng)，應盡可能與現(xiàn)有有線局域網(wǎng)兼容，現(xiàn)有的網(wǎng)絡操作系統(tǒng)和網(wǎng)絡軟件應能在無線局域網(wǎng)上不加修改地正常運行。

3.3數(shù)據(jù)傳輸數(shù)率

為了滿足局域網(wǎng)的業(yè)務環(huán)境，無線局域網(wǎng)至少應具備1 Mbps以上的數(shù)據(jù)傳輸數(shù)率。

3.4電磁環(huán)境、無線電頻段的使用范圍

在室內(nèi)使用的無線局域網(wǎng)，應考慮電磁波對人體健康的損害及其它電磁環(huán)境的影響。無線電管理部門應規(guī)定無線局域網(wǎng)能夠使用的頻段，規(guī)定發(fā)射功率及帶外輻射等各項技術指標。

篇5

【關鍵詞】無線局域網(wǎng) 安全技術 漏洞

正是基于計算機網(wǎng)絡信息化技術的高速發(fā)展，無線局域網(wǎng)成為了網(wǎng)絡運行的基本載體，采用的是磁波，由于其具有較強的穿透性，因此，在無線局與網(wǎng)連接后，能保證其接入點服務區(qū)域都能得到有效分析和綜合性處理，并且對無線客戶端的接入點電磁波信號進行控制。值得一提的是，在利用無線局域網(wǎng)信號處理的過程中，竊聽以及干擾信號時隱藏的安全隱患，需要技術人員給予其正確的安全管控，確保處理效果的最優(yōu)化。

1 無線局域網(wǎng)漏洞分析

在對無線局域網(wǎng)進行漏洞分析的過程中，要對其安全隱患進行及時清除和綜合性管理，保證控制體系的完整性和處理效果的實效性，也為管理模型的升級提供支撐。

1.1 無線局域網(wǎng)的服務攻擊漏洞

無線局域網(wǎng)在常規(guī)化運行過程中，會遭遇到拒絕服務攻擊問題，這也是有線網(wǎng)絡運行體系中較為重要的問題，需要相關部門給予高度關注，并且對其攻擊內(nèi)容以及攻擊形式進行細化處理和綜合性分析。由于攻擊者能發(fā)送和無線局域網(wǎng)相同頻率的干擾信號對其常規(guī)化運行產(chǎn)生影響，這就會導致用戶在正常操作體制中無法有效對信息和數(shù)據(jù)進行及時的讀取和管理，也就是無法正常瀏覽和訪問網(wǎng)絡，需要相關項目管理人員對其進行集中管理和綜合控制。

1.2 無線局域網(wǎng)的無線竊聽漏洞

在實際管理體系建立后，網(wǎng)絡安全問題是重中之重，需要技術人員結合實際需求進行統(tǒng)籌分析和綜合性處理，由于無線電信號在實際傳遞過程中能有效傳播到建筑物外，就導致入侵者在建筑物外也能對無線局域網(wǎng)進行訪問和讀取，這就會竊聽到網(wǎng)絡中傳輸?shù)臄?shù)據(jù)信息，導致整體處理效果和處理模型失去實效性。另外，在實際入侵過程中，需要對無線局域網(wǎng)的網(wǎng)絡訪問代碼進行讀取和分析，并且保證處理效果的最優(yōu)化。

1.3 無線局域網(wǎng)的遭遇攻擊問題

在無線局域網(wǎng)運行過程中，遭遇攻擊問題較為常見，而攻擊者甚至能將自身偽裝成基站，正是由于無線移動設備在常規(guī)化運行過程中將自己信號進行切換和數(shù)據(jù)分析，這就給侵襲者以可乘之機，其只要借助移動設備對登錄者信息進行侵略，就能對無線局域網(wǎng)系統(tǒng)進行攻擊，例如，在網(wǎng)絡遭遇工藝后，軟件的BUG、系統(tǒng)中配置錯誤以及配置結構失敗等。

2 無線局域網(wǎng)安全技術分析

2.1 無線局域網(wǎng)地址過濾控制模型

在安全管理控制模型建立和運行的過程中，要對其控制技術和管理要求進行細化處理和綜合性分析。由于不同五項工作站的運行網(wǎng)卡都是借助唯一的物理地址進行處理和綜合性表示，這就需要對其編碼結構進行綜合處理，其結構和以太網(wǎng)物理地址較為相似，都是48位，網(wǎng)絡管理人員對訪問點鐘的手工維護項目進行地質(zhì)列表的讀取，確保相關物理地址的訪問過濾切實有效，也從理論上實現(xiàn)了授權訪問管理項目的實效性。

（1）要借助MAC地址對明文進行集中傳送和信息處理，一定程度上減少MAC地址的安全隱患問題。

（2）要減少惡性修改，保證軟件重置效果的有效性，也為修改項目的升級和綜合性優(yōu)有優(yōu)化奠定堅實基礎。

除此之外，在對相關控制模型進行集中處理和綜合性管理的過程中，也要對服務標識進行統(tǒng)籌分析和綜合性管理，確保無線工作站能正確認知服務級標識結構，并且進一步優(yōu)化其處理效果。目前，在實際安全技術管理機制建立過程中，也要多大多數(shù)網(wǎng)絡設備的MAC地址等信息進行集中處理和綜合管控，確保信息處理效果符合實際預期，也為某些軟件重置提供平臺，真正提高管理效果的實效性，為項目升級奠定堅實基礎。例如，在黑客事件中，黑客能修改自己的MAC地址冒充合法用戶，從而對信息和數(shù)據(jù)進行盜取，這就需要引起技術人員和管理人員的高度重視，MAC過濾只能解決有限的安全問題，要想提高處理效果要進一步建立更加系統(tǒng)化的處理措施，不允許AP對服務集標識信號進行傳遞和管理，能借助無線工作站的一段主動和服務集標識建立關聯(lián)，確保控制模型符合要求，也為信號處理措施和工作的全面開展奠定堅實基礎。

2.3 無線局域網(wǎng)安全技術增強模型

在無線局域網(wǎng)安全技術增強體系建立過程中，要結合管理系統(tǒng)和控制措施。

（1）要利用IEEE802.1x協(xié)議，能對實體網(wǎng)絡設備的邏輯結構進行綜合分析和檢驗，并且在其認證結果進行統(tǒng)籌管控，在認證通知結束后，能應用AP無線工作對AP進行全面關聯(lián)，從而保證認證效果符合和實際標準，提高用戶上網(wǎng)的頻率。

（2）要利用無線VPN安全解決方案，能在提高公共平臺對相關網(wǎng)絡信息和數(shù)據(jù)進行統(tǒng)籌處理，確保網(wǎng)絡安全性符合實際需求，也為技術模型的綜合性認證提供支持，確保管理體系用戶認證結構和計費效果符合預期。另外，WAP技術也具有自身的優(yōu)勢，能保證消息完整性檢查符合標準，且具有序列功能的初始向量以及密鑰生成項目，能實現(xiàn)整體結構和信息數(shù)據(jù)的定期更新。

4 結束語

總而言之，在對數(shù)據(jù)和信息進行綜合性分析的過程中，要保證安全問題符合實際標準，保證無線局域網(wǎng)在信息和數(shù)據(jù)管理結構符合標準，升級處理效果的基礎上，真正建立多層次和多方位的綜合分析，集中考量升級處理效果，確保靈活試驗操作模型的有效性，為防護體系的升級進行多元化的綜合性處理，也能保證整合聯(lián)動在防護體系中發(fā)揮其實際價值。

參考文獻

[1]黨三，唐雪飛.無線局域網(wǎng)安全技術和標準的發(fā)展與研究[J].計算機應用，2015，24（z2）：54-57.

[2]徐海濤.無線局域網(wǎng)安全技術在校園網(wǎng)絡中的應用探究[J].消費電子，2014，15（10）：99-99.

[3]張華.基于802.1X協(xié)議的無線局域網(wǎng)安全機制與改進研究[J].現(xiàn)代計算機：下半月版，2016，14（04）：42-44.

[4]張?zhí)?網(wǎng)絡教學中的無線局域網(wǎng)安全問題解決方法的討論[J].科技信息，2013，22（17）：170-171.

[5]譚娟.淺談校園無線局域網(wǎng)安全性分析與解決方案[J].中國信息技術教育，2016，14（08）：109-110.

作者簡介

丁一（1969-），男，甘肅省蘭州市人。大學本科學歷。工程師。研究方向為廣播電視技術。

篇6

論文摘要：無線網(wǎng)絡飛速發(fā)展過程中存在著潛在威脅,安全問題是自無線局域網(wǎng)誕生以來一直困擾其發(fā)展與應用的重要因素。本文旨在淺析現(xiàn)階段無線局域網(wǎng)存在的安全問題，并介紹了相應的安全實現(xiàn)解決方案。

一、無線局域網(wǎng)應用

無線局域網(wǎng)的應用范圍非常廣泛，無線局域網(wǎng)（WLAN）是現(xiàn)代無線通信技術在計算機網(wǎng)絡中的成功應用。它以IEEE802.11x標準為基礎，讓用戶真正實現(xiàn)隨時、隨地的寬帶網(wǎng)絡接入。由于其采用通過無線的方式實現(xiàn)連接，從而使網(wǎng)絡的構建及終端的移動都更加靈活。但也正是因為它是借助空氣作為傳輸介質(zhì)的組網(wǎng)模式，具有開放性，也就帶來了更多的安全風險。筆者淺析了無線局域網(wǎng)存在的安全問題，并簡單介紹了相關的解決方案，希望能給讀者加強無線局域網(wǎng)的安全有所幫助。

二、無線局域網(wǎng)的安全問題

無線局域網(wǎng)非常容易被發(fā)現(xiàn)，網(wǎng)絡必須發(fā)送有特定參數(shù)的信標幀，這樣就給攻擊者提供了必要的網(wǎng)絡信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網(wǎng)絡發(fā)起攻擊而不需要任何物理方式的侵入。在目前的實際應用中，無線局域網(wǎng)的安全問題主要表現(xiàn)在以下四個方面：

1.網(wǎng)絡被偵測。入侵者通過利用互聯(lián)網(wǎng)上的應用程序，能捕捉位于AP（接入點）信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集足夠的WEP（有線等效保密）弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量，可以在較短時間內(nèi)攻破WEP密鑰。

2.網(wǎng)絡被竊聽。通常網(wǎng)絡通信是以明文形式進行的，這會使處于無線信號覆蓋范圍之內(nèi)的入侵者能監(jiān)聽并破解通信內(nèi)容。目前，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

3.信息被竊取或篡改。無線局域網(wǎng)在沒有足夠的安全防范技術的情況下，是很輕易受到利用非法AP進行的中間人欺騙攻擊。中間人攻擊會對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

4.網(wǎng)絡拒絕服務。攻擊者能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。也能對移動網(wǎng)絡內(nèi)的某個節(jié)點進行攻擊，讓它不停地提供服務或進行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能正常工作，通常這也稱為能源消耗攻擊。

三、無線局域網(wǎng)安全研究的發(fā)展與研究必要性

無線局域網(wǎng)在帶來巨大應用便利的同時，也存在許多安全上的問題。由于無線局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù)，很多有線網(wǎng)絡中的安全策略在無線方式下不再適用，在無線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息，而將發(fā)射功率對準某一特定用戶在實際中難以實現(xiàn)。要實現(xiàn)無線局域網(wǎng)的安全，保證其能有效應用，可以從以下幾方面入手：

1.合理規(guī)劃天線的放置,掌控信號覆蓋范圍。

第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號泄露到區(qū)域外。

2.通過使用WEP,來提高無線設備的安全性能。

并建議常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務為WEP 自動分配密鑰。另外，在部署無線網(wǎng)絡的時候一定要將出廠時的缺省SSID 更換為自定義的SSID。現(xiàn)在的A P 大部分都支持屏蔽SSID 廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣能減少無線網(wǎng)絡被偵測的可能。

3.禁用DHCP服務。

對無線局域網(wǎng)而言,這很有作用。入侵者不得不破譯用戶的IP 地址、子網(wǎng)掩碼及其它所需的TCP/IP 參數(shù)。

4.禁用或改動SNMP 設置。

假如公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。假如不采取這項措施，黑客就能利用SNMP 獲得有關公司網(wǎng)絡的重要信息。

5.建立與使用訪問控制機制。

訪問控制的目標是防止任何資源被非授權的訪問，所謂非授權訪問包括未經(jīng)授權的使用、泄露、修改、銷毀以及指令等。用戶通過認證，只是完成了接入無線局域網(wǎng)的第一步，還要獲得授權，才能開始訪問權限范圍內(nèi)的網(wǎng)絡資源，授權主要是通過訪問控制機制來實現(xiàn)。

6.盡可能構建好AAA服務器。

AAA服務器是實現(xiàn)認證、授權和計費（AAA，Authentication，Authorization & Accounting）功能的網(wǎng)絡服務器。認證服務器保存用戶的認證信息和相關屬性，當接收到認證申請時，支持在數(shù)據(jù)庫中對用戶數(shù)據(jù)的查詢。在認證完成后，授權服務器根據(jù)用戶信息授權用戶具有不同的權限。

四、結束語

作為開放式傳輸?shù)臒o線局域網(wǎng)不會因其傳輸方式的不同而改變整體網(wǎng)絡的安全策略。并通過探討無線局域網(wǎng)在網(wǎng)絡安全方面的特性,分析無線局域網(wǎng)的安全構架,說明了開放式無線局域網(wǎng)的安全基礎。提出了無線局域網(wǎng)的安全和管理策略。無線局域網(wǎng)現(xiàn)處在蓬勃發(fā)展時期，而無線局域網(wǎng)的安全問題是關注的焦點之一。并且隨著無線局域網(wǎng)應用的深入，其安全問題也會更加突出。但筆者相信有關安全技術必然會不斷進步，以滿足信息化社會發(fā)展的需要。

參考文獻：

篇7

全球無線局域網(wǎng)市場正以驚人的速度發(fā)展。據(jù)調(diào)研機構統(tǒng)計，2007年Wi-Fi設備將占據(jù)家庭網(wǎng)絡連接市場的半壁江山，97%的筆記本電腦將內(nèi)置Wi-Fi芯片。隨著各種寬帶多媒體業(yè)務的興起，以及數(shù)字家庭等大趨勢的演進，用戶對于無線局域網(wǎng)的帶寬要求更高。9月27日，Broadcom（博通）公司宣布推出全球首款全功能802.11n單芯片解決方案BCM4322，將有力推動全球Wi-Fi網(wǎng)絡向下一代邁進。

據(jù)了解，BCM4322不僅是目前市場上最小和最經(jīng)濟的802.11n解決方案，而且率先使Wi-Fi產(chǎn)品的實際吞吐量超過了200Mbps，最高數(shù)據(jù)速率可達300Mbps，能同時支持幾路多媒體應用（包括高清視頻流）。高度集成的芯片可以將設備制造成本降低40%，由此降低802.11n設備的價格，并提高802.11n在路由器、DSL網(wǎng)關、打印機、筆記本電腦等傳統(tǒng)無線設備中的采用率。由于芯片占板面積小，制造商能夠?qū)?02.11n加到以前從未具有無線局域網(wǎng)功能的消費類電子產(chǎn)品上，如電視機、機頂盒和便攜式攝像機。此外，據(jù)Broadcom公司無線連接集團無線局域網(wǎng)（WLAN）事業(yè)部副總裁兼總經(jīng)理Michael Hurlston介紹，新芯片的定價將非常有競爭力，Broadcom目前正在提供BCM4322的樣品，并將于2008年第一季度開始批量交付，這將加速802.11n產(chǎn)品在市場上的普及。

“802.11n的產(chǎn)品將帶給用戶10倍于802.11品的速率，覆蓋范圍為802.11g的2倍，設備性能也更可靠。對于家庭用戶來說，802.11n能夠更好地支持視頻、音頻等多媒體文件的傳送；而對企業(yè)用戶來說，802.11n產(chǎn)品的容量更大、覆蓋面積更廣，具有更高的經(jīng)濟效益?！盡ichael Hurlston認為。

Broadcom目前在全球Wi-Fi市場位居第一，市場份額達28%。該公司最近剛剛推出了全球首款面向PC的Wi-Fi+藍牙芯片BCM4312，以及面向筆記本電腦的Wi-Fi+藍牙參考設計BCM4312MCGB。此外，Broadcom在HSPA領域表現(xiàn)也很積極，在今年春天的3GSM大會上了HSPA芯片產(chǎn)品。隨著越來越多的用戶使用無線設備相互連接，Broadcom公司正利用其在Wi-Fi、藍牙和集成解決方案方面的優(yōu)勢，通過完整的產(chǎn)品線構建真正的無線環(huán)境，為局域網(wǎng)和個人網(wǎng)絡提供出色的網(wǎng)絡體驗。

篇8

關鍵詞無線網(wǎng)絡；網(wǎng)絡安全；安全防范

1引言

隨著信息技術的飛速發(fā)展，人們對網(wǎng)絡通信的需求不斷提高，對Internet訪問的持續(xù)性、移動性和適應性等方面取得很大進展，近年來無線網(wǎng)絡已經(jīng)成為一種較為普及的網(wǎng)絡訪問方式，并且在一些領域已經(jīng)占據(jù)了主流的地位。這表明無線網(wǎng)絡有著傳統(tǒng)網(wǎng)絡不能比擬的優(yōu)勢，但是將無線網(wǎng)絡接入傳統(tǒng)的Internet中存在許多技術問題和安全問題。

2無線局域網(wǎng)的結構及其運行方式

無線局域網(wǎng)所涉及的主要設備包括：無線AP、無線路由器、無線網(wǎng)橋等。無線AP(ACCESSPOINT)即無線接入點，相當于一個無線集線器(HUB)，接在有線交換機或路由器上，為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網(wǎng)的訪問和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信；無線路由器：無線路由器就是AP、路由功能和集線器的集合體，支持有線無線組成同一子網(wǎng)，直接連接上層交換機或ADSL貓等，因為大多數(shù)無線路由器都支持PPOE撥號功能；無線網(wǎng)橋又叫橋接器，它是一種在鏈路層實現(xiàn)局域網(wǎng)互連的存儲轉(zhuǎn)發(fā)設備。網(wǎng)橋有在不同網(wǎng)段之間再生信號的功能，它可以有效地連接兩個LAN(局域網(wǎng))，使本地通信限制在本網(wǎng)段內(nèi)，并轉(zhuǎn)發(fā)相應的信號至另一網(wǎng)段。網(wǎng)橋通常用于連接數(shù)量不多的、同一類型的網(wǎng)段。

無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡結構來實現(xiàn)互聯(lián)。以適應不同的需要：

(1)基站接入型：當采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時，各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡。如圖1。

(2)網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時，如果不便采取有線方式，則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接，比如距離比較遠的兩棟或更多建筑物之間的互聯(lián)互通。無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。如圖2。圖1基站接入型圖2網(wǎng)橋連接型(3)Infrastructure接入型：計算機通過無線網(wǎng)卡與AP或橋接器進行通訊，AP或橋接器起到了有線網(wǎng)絡中HUB的作用?？梢越M建星型結構的無線局域網(wǎng)，所有傳輸?shù)臄?shù)據(jù)均需通過AP或橋接器，由橋接器進行網(wǎng)絡的控制管理。不同橋接器可以相互串聯(lián)以形成更大規(guī)模的網(wǎng)絡。在該結構基礎上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求HUB具有簡單的網(wǎng)內(nèi)交換功能。實現(xiàn)了無線網(wǎng)絡與有線網(wǎng)絡的無縫連接。

(4)無中心結構(Ad-hoc)：即不通過AP，各計算機通過無線網(wǎng)卡自行進行通訊。網(wǎng)絡管理分散到各個計算機中。是一種點對點的應用方式。要求網(wǎng)中任意兩個站點均可直接通信。此結構的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。圖3Infrastructure圖4Ad-hoc3無線局域網(wǎng)的運行方式

無線局域網(wǎng)采用的標準是IEEE802.11。該標準定義了物理層和媒體訪問控制(MAC)規(guī)范，允許無線局域網(wǎng)及無線設備制造商建立互操作網(wǎng)絡設備。后來又相繼公布了802.11a和802.11b，IEEE802.11b使用開放的2.4GHz直接序列擴頻，最大數(shù)據(jù)傳輸速率為108Mbps，也可根據(jù)信號強弱把傳輸率調(diào)整為54Mbps、11Mbps、5.5Mbps、2Mbps和1Mbps帶寬。直線傳播傳輸范圍為室外最大300m，室內(nèi)有障礙的情況下最大100m，是現(xiàn)在使用的最多的傳輸協(xié)議。2000年，IEEE成立專門工作組對802.11g進行標準化工作，目的是為了用戶獲得更高的數(shù)據(jù)速率服務，后向兼容802.11b，前向兼容802.11a。

4無線局域網(wǎng)絡主要的安全威脅

由于無線網(wǎng)絡的傳輸方式和物理結構等原因，導致其在安全問題上較有線網(wǎng)絡更容易受到威脅，主要表現(xiàn)在：

(1)容易泄漏，無線局域網(wǎng)絡主要采用無線通信方式，其數(shù)據(jù)包更容易被截獲，由于不能在物理空間上的嚴格界定，所以傳輸?shù)男畔⒑苋菀妆恍孤魏文芙邮艿叫盘柕娜?，都可進入并解碼破譯。而事實上很多無線局域網(wǎng)絡在默認狀態(tài)下是沒有加密的。

(2)易受干擾，由于目前802.1lb協(xié)議規(guī)定的工作頻段的開放性，廣泛用于很多電子產(chǎn)品，因此容易互相干擾，造成無法通信或者通信中斷，如果惡意用戶通過干擾器對特定無線網(wǎng)絡進行拒絕服務攻擊或者干擾，那么這個干擾源不是很容易就能查出來的。

(3)入侵容易，無線網(wǎng)絡的接入點在設計上要求其具有公開、易獲取的特性，以方便合法接入者，但這也為入侵者提供了必要的信息，利用這些信息，入侵者可以在能夠接受信號的任何地方進入網(wǎng)絡或發(fā)起攻擊，即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位，在不改變原有安全配置的情況下，難以阻止入侵的繼續(xù)。雖然，802.11在安全方面規(guī)定了WEP加密，但是WEP加密是不安全的，WEP的脆弱可能使整個網(wǎng)絡受到更大的威脅。

(4)地址欺騙與會話攔截，由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進行認證操作，通過非常簡單的方法就可以獲得網(wǎng)絡中站點的MAC地址，然后通過欺騙幀改變ARP表，進行地址欺騙攻擊。同時，攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認證缺陷，裝扮成AP進入網(wǎng)絡，進一步獲取認證身份信息從而進入網(wǎng)絡。

5無線局域網(wǎng)中主要的安全防范技術

經(jīng)過業(yè)界幾年的努力，現(xiàn)在已經(jīng)有一些較為有效的安全防范技術應用于無線網(wǎng)絡中，比較通行的有以下一些技術：

(1)服務集標識符(SSID)：ServiceSetIdentifier相當于一個局域網(wǎng)的簡單標志或口令，它設置于無線接入點AP(AccessPoint)上，無線工作站要與AP連接必須要有一個和AP一致的SSID，無線工作站可以籍此來選擇想要來連接的網(wǎng)絡，從安全的角度來看，SSID提供一個較低級別的安全認證。

(2)物理地址過濾(MAC)：在小規(guī)模的網(wǎng)絡中，每一個被允許訪問AP無線工作站的網(wǎng)卡的物理地址被登記下來，設置在AP中作為允許訪問的過濾條件，在AP中沒有登記的網(wǎng)卡無法訪問AP。

(3)連線對等保密(WEP)：WEP是WiredEquivalentPrivacy的簡稱，是802.11b標準里定義的一個用于無線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來提供和有線LAN同級的安全性。WEP的目標就是通過對無線電波里的數(shù)據(jù)加密提供安全性，如同端對端發(fā)送一樣。由于在WLAN中，無需物理連接就可以連接到網(wǎng)絡，因此IEEE選擇在數(shù)據(jù)鏈路層使用加密，采用RC4對稱加密技術，用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)絡的資源，從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。

(4)Wi-Fi保護接入(WPA)：WPA(Wi-FiProtectedAccess)繼承了WEP的基本原理，通過使用一種名為TKIP(暫時密鑰完整性協(xié)議)的新協(xié)議，使用的密鑰與網(wǎng)絡上每臺設備的MAC地址及一個更大的初始化向量合并，來確保每一節(jié)點均使用一個不同的密鑰流對其數(shù)據(jù)進行加密。隨后TKIP會使用RC4加密算法對數(shù)據(jù)進行加密，由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析也幾乎無法計算出通用密鑰，解決[本文由網(wǎng)站公文大全收集整理]了WEP的缺陷，WPA還包含了認證、加密和數(shù)據(jù)完整性校驗三個組成部分，是一個完整的安全性方案。

(5)端口訪問控制技術(802.1x)：802.1x協(xié)議是基于Client/Server的訪問控制和認證協(xié)議。它可以限制未經(jīng)授權的無線工作站通過接入端口訪問LAN/WAN。在通過AP獲得各種業(yè)務之前，802.1x對連接到AP端口上的用戶/設備進行認證。在認證通過之前，802.1x只允許EAPoL(基于局域網(wǎng)的擴展認證協(xié)議)數(shù)據(jù)通過設備連接的交換機端口；認證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。該技術是一種增強型的網(wǎng)絡安全解決方案，特別適合于公共無線接入解決方案。

利用這些技術，我們在下節(jié)中提出了一系列具有實用意義的安全防范措施。

6無線局域網(wǎng)安全防范措施

6.1建立更安全的網(wǎng)絡構架

采用何種網(wǎng)絡構架對于無線網(wǎng)絡的安全具有決定性的作用，隨著人們對無線網(wǎng)絡的安全問題越來越重視，許多新的技術被集成到無線局域網(wǎng)上，我們這里僅給出一種采用典型端口訪問技術和VPN技術相結合的范例，見圖5。

(1)采用端口訪問技術(802.1x)進行控制，防止非授權的非法接入和訪問。802.1x在端口上實現(xiàn)基于MAC地址的認證方式。做到IP與MAC地址的綁定，防止了用戶的假冒。通過EAP協(xié)議可以與RADIUS服務器進行通信，提供便捷的認證方式。

(2)對于密度等級高的網(wǎng)絡采用VPN進行連接，目前廣泛應用于局域網(wǎng)絡及遠程接入等領域的虛擬專用網(wǎng)(VPN)安全技術。與802.11b標準所采用的安全技術不同，在IP網(wǎng)絡中，VPN主要采用IPSec技術來保障數(shù)據(jù)傳輸?shù)陌踩?。對于安全性要求更高的用戶，將現(xiàn)有的VPN安全技術與802.11b安全技術結合起來，是目前較為理想的無線局域網(wǎng)絡的安全解決方案。圖5一個安全的無線局域網(wǎng)構架6.2無線接入點的安全措施

(1)在有條件的情況下，可以采用支持WPA規(guī)范的設備，WPA標準作為一種可替代WEP的無線安全技術，考慮到了不同的用戶和不同的應用安全需要，在企業(yè)模式下，通過使用認證服務器和復雜的安全認證機制來保護無線網(wǎng)絡通信安全。家庭模式(包括小型辦公室)下，在AP(或者無線路由器)以及連接無線網(wǎng)絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全。

(2)如果只能選擇WEP加密技術，則最好采用128位WEP加密，并不要使用設備自帶的WEP密鑰。

(3)禁止AP向外廣播其SSID，并設置復雜的SSID，由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能，自動連接到AP。所以這些措施是比較脆弱的，但如果配置AP向外廣播其SSID，那么安全程度還將下降。

(4)設置MAC過濾，在AP中可以設定哪些MAC地址不能與AP通信，這樣可防止非法網(wǎng)卡登錄到AP上，也可以防止非法客戶機訪問AP下的無線網(wǎng)客戶機。但應該知道，實際上MAC是很容易被假冒的。

(5)注意對AP的管理，修改缺省的AP密碼，各種主流AP產(chǎn)品的默認管理密碼已為人們熟知，應修改缺省的密碼，以防非法闖入。

6.3無線終端上的安全措施

系統(tǒng)管理員如果需要防止無線終端上的網(wǎng)絡設置泄漏，可以選用支持修改屬性需要密碼的網(wǎng)卡，要開啟該功能，防止網(wǎng)卡屬性被修改和信息泄漏。

與在傳統(tǒng)網(wǎng)絡中相比，無線終端更應當注意安裝防火墻等安全軟件，并及時更新系統(tǒng)漏洞補丁。

6.4管理與培訓

安全與管理是兩個需要同等重視的問題，而且是互相影響互相推動的。

對于大型網(wǎng)絡，我們應該制定周密的計劃，支持多種安全策略應對不同的情況、，從而提高無線局域網(wǎng)的性能，并能在企業(yè)無線局域網(wǎng)內(nèi)支持新的移動模式。

可以采用第三方的軟件公司提供的軟件解決方案，在一個統(tǒng)一的平臺和界面上管理多種策略和各種類型的無線網(wǎng)絡，實施監(jiān)控和記錄歷史數(shù)據(jù)，從而實現(xiàn)一個安全、可靠的無線網(wǎng)絡。

制定無線網(wǎng)絡管理的相關規(guī)定，包括使用無線網(wǎng)絡的指導性規(guī)定和特別的禁則，比如，規(guī)定員工不得把網(wǎng)絡設置信息告訴公司外部人員，禁止設置P2P的Adhoc網(wǎng)絡結構等。

對網(wǎng)絡管理人員進行知識培訓。普及無線網(wǎng)絡的安全知識，加深員工的安全意識，明白違規(guī)使用無線網(wǎng)絡的危害性。

7結語

無線網(wǎng)絡在很大程度上突破了統(tǒng)有線網(wǎng)絡的限制，使用戶獲得了可移動性和方便性，但正因如此無線網(wǎng)絡也面臨更大的安全威脅，要求我們有更高一級的安全防范意識和防范措施，不可掉以輕心。當然也沒有必要“談無線而色變”，因為其安全上的風險而不敢采用，事實上，根據(jù)不同的安全需要，對無線網(wǎng)絡的固有物理特性和組網(wǎng)結構進行透徹的分析，在不同的層面采取恰當?shù)拇胧?，保障無線網(wǎng)絡的安全可用是完全可行的。

參考文獻

[1]蔡一郎.Windows2000Server網(wǎng)絡技術與構架管理[M]北京：清華大學出版社，2002：302-378

[2]何軍.無線通信與網(wǎng)絡.北京：清華大學出版社，2004，6

[3]孫利民，李建中.無線局域網(wǎng)絡.北京：清華大學出版社，2005：4～22

[4]AspinwallJ.Installing，TroubleshootingandRepairingWirelessNetworks[M].北京：電子工業(yè)出版社，2004

[5]湛成偉.網(wǎng)絡安全技術發(fā)展趨勢淺析[J].重慶工學院學報，2006，20(8)：119-121

篇9

關鍵詞：無線局域網(wǎng)（WLAN）；設計；原則

無線局域網(wǎng)（Wireless Local Area Network，WLAN）是 20 世紀 90 年代計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。它是指無線信道作為傳輸媒介的計算機局域網(wǎng)絡，實際上無線網(wǎng)絡是有線網(wǎng)絡的一種延伸，無線局域網(wǎng)是從有線局域網(wǎng)的基礎上演變而來的，在高層應用上，兩種網(wǎng)絡使用相同的協(xié)議標準，無線局域網(wǎng)的推廣，使得計算機擁有更高的可移動性，能便捷、快速、簡易的實現(xiàn)網(wǎng)絡連通功能，但是無論何種形式的無線網(wǎng)絡都必須構建在安全、可靠的有線網(wǎng)絡之上。

從無線局域網(wǎng)誕生以來，為了達到用戶對辦公的實時性、移動性、便捷性和部署的簡易性，WLAN 的概念經(jīng)歷了從理論化到具體實現(xiàn)、商業(yè)應用的過程，無線局域網(wǎng)的發(fā)展和成熟，將人們對于計算機網(wǎng)絡的認識從有形到無形、從繁瑣到簡易的轉(zhuǎn)變。

一、無線局域網(wǎng)的分類

無線局域網(wǎng)按照連接方式來區(qū)分的話，這個標準可以分為兩類：紅外連接方式：紅外無線連接需要發(fā)送器和接收器處于同一條直線上，并且其間不能有阻擋物，所以這種方式只能應用于點對點的小規(guī)模連接；射頻（Radio Frequency，RF）連接方式：利用無線電波信號傳播來進行通訊的連接方式，這種連接方式對于環(huán)境要求低，是無線局域網(wǎng)中使用的主要傳輸手段。

射頻連接方式中，由于受到很多實際情況的限制，通常情況下使用的頻段是 2.4GHz 和5.8GHz 附近的區(qū)域。

802.11 標準是 1997 年 IEEE 最初制定的一個無線局域網(wǎng)絡標準，主要用于解決辦公室無線局域網(wǎng)，由于原始的標準無法滿足日益膨脹的使用需求，IEEE 組織相繼推出了很多的后繼標準―802.11a、802.11b、802.11g 和 802.11n 分別利用不同的物理層技術使得無線局域網(wǎng)的傳輸速率大大增加。

二、WLAN 相比有線網(wǎng)絡的優(yōu)勢及劣勢

1.優(yōu)勢

（1）部署便捷：總所周知，PDS綜合布線系統(tǒng)是有線網(wǎng)絡中必備的基礎建設工程，線纜的鋪設需要專業(yè)的施工人員，冗長的施工時間；而無線網(wǎng)絡不再需要如此繁瑣的工程，只需要設計好 AP 設備的安放地點，即可完成網(wǎng)絡的部署工作；

（2）網(wǎng)絡擴展簡易：有線網(wǎng)絡的建設，需要大量的規(guī)劃工作，需要考慮網(wǎng)絡承載力、網(wǎng)絡用戶數(shù)、網(wǎng)絡的可擴展性等等，無線局域網(wǎng)絡無需考慮太多的問題，無線局域網(wǎng)絡的用戶數(shù)取決于無線 AP 的數(shù)量，如果需要增加用戶數(shù)，只需要增加相應的無線訪問點即可，而用戶減少時，減少 AP 數(shù)量即可。無線局域網(wǎng)即能為僅有幾人或者一人的分支辦公場所提供網(wǎng)絡解決方案，也能為擁有成千上萬人的商務樓提供高質(zhì)量的網(wǎng)絡服務；

（3）魯棒性：有線網(wǎng)絡的可用性受到線纜的限制，一旦線纜發(fā)生中斷，有線網(wǎng)絡則無法正常使用。無線局域網(wǎng)絡相對有線網(wǎng)絡來說，受到線纜的影響較小，只要無線AP和AP使用的有線線纜不被損壞，無線網(wǎng)絡就能正常提供網(wǎng)絡服務。

2.劣勢

（1）信息傳輸?shù)陌踩裕簾o線網(wǎng)絡用于傳輸信息的無線信號漂浮在我們存在的空間內(nèi)，這些信號如果沒有相應的安全措施去保護，極易被竊聽、干擾、影響，而有線網(wǎng)絡在這方面不會面對太多的威脅；

（2）通信距離和穩(wěn)定性：在高帶寬傳輸?shù)那闆r下，無線設備有限的功率，無法達到信號的無線擴散，無線局域網(wǎng)設備在不受干擾的情況下，最大覆蓋范圍不會超過 1 千米，而且由于無線電信號的多徑衰減、多普勒效應等因素，即便在它信號覆蓋的有效范圍內(nèi)，也無法保證無線電信號處于一個相對穩(wěn)定的狀態(tài)，因此，無線局域網(wǎng)目前僅適用于客戶端連接，而重要的應用系統(tǒng)服務器群組仍然使用有線網(wǎng)絡；

（3）通信速率：由于無線局域網(wǎng)絡的通信功率有限，以及無線電信號的多變性，無線網(wǎng)絡的通信速率還無法達到有線網(wǎng)絡通信速率。現(xiàn)在千兆以太網(wǎng)已經(jīng)是有線局域網(wǎng)的建設主流規(guī)范，有線局域網(wǎng)的主干更是達到了萬兆（10Gbps）的數(shù)量級，而即便最新的 802.11n無線局域網(wǎng)標準，也僅能使無線局域網(wǎng)的傳輸速率接近 100Mbps。

三、無線網(wǎng)絡設計原則

當今網(wǎng)絡的發(fā)展已遠遠超出了單純追求基本連通的歷史階段，在網(wǎng)絡連通基礎上需要更高要求的網(wǎng)絡服務內(nèi)容，包括服務質(zhì)量（QoS）、安全（Security）、高可靠性（Reliability）、可擴展性（Scalability）、多媒體應用等增值服務。因此，為了實現(xiàn)高效、高性能的網(wǎng)絡服務，應該將下面幾點作為網(wǎng)絡設計的原則：

（1）高性能。無線網(wǎng)絡系統(tǒng)能夠適應今后高帶寬的要求，滿足日益增長的業(yè)務量需求，這些需求不但包括今后巨大的業(yè)務數(shù)據(jù)量，同時也包括音頻、視頻等的需求。

（2）高可用性。無線網(wǎng)絡系統(tǒng)具有較高的可靠性和可用性，具有強大的容錯功能，以保證各種應用的正常運行。系統(tǒng)具備在線故障恢復能力，關鍵設備、模塊、線路能做到實時備份、均衡負載和自動故障切換。

（3）可管理性?？梢詫W(wǎng)絡進行在線監(jiān)控，隨時了解無線網(wǎng)絡的“健康狀態(tài)”，快速定位并排除故障，根據(jù)需要優(yōu)化網(wǎng)絡，更合理地對網(wǎng)絡進行配置及資源分配，提高網(wǎng)絡的利用率和性能。

（4）安全性。無線網(wǎng)絡系統(tǒng)提供多種有效的安全控制機制，以防止信息泄露和影響正常工作。無線網(wǎng)絡系統(tǒng)應提供一套完整的安全防范措施，能夠有效地防止系統(tǒng)外部人員的非法侵入。

（5）可擴展性。應用的不斷發(fā)展，要求網(wǎng)絡在性能、協(xié)議、網(wǎng)絡拓撲及各種業(yè)務等方面具備很好的可擴展性。在無線網(wǎng)絡設計及選擇設備時應完全滿足目前的應用需求，同時充分考慮今后較長時間內(nèi)應用發(fā)展的需要，網(wǎng)絡系統(tǒng)應能方便地升級。

（6）開放性。無線網(wǎng)絡系統(tǒng)應采用國際標準。無線網(wǎng)絡體系結構與系統(tǒng)應用相互獨立，支持各種通訊協(xié)議，各種數(shù)據(jù)庫和客戶機/服務器應用，與現(xiàn)有的 LAN 網(wǎng)絡系統(tǒng)無縫地集成。

（7）經(jīng)濟性和實用性。完全從目前的應用需求出發(fā)，設計既能夠滿足目前的應用需求又能面向未來的應用需求升級的網(wǎng)絡系統(tǒng)方案，同時又要保證提供服務時的經(jīng)濟性。在滿足系統(tǒng)功能要求的前提下，盡量降低建設成本，考慮今后升級時設備的可持續(xù)使用，保護用戶投資。

參考文獻：

篇10

關鍵詞:無線局域網(wǎng);醫(yī)院;信息化

最近的10年,是醫(yī)院信息化建設飛速發(fā)展的10年,很多醫(yī)院的HIS(醫(yī)院信息系統(tǒng))､LIS(檢驗信息系統(tǒng))和RIS(放射科信息系統(tǒng))等信息化系統(tǒng)都已初具規(guī)模,開創(chuàng)了一條通過信息化手段提高醫(yī)療水平與服務質(zhì)量的康莊大道｡雖然醫(yī)院已經(jīng)越來越離不開網(wǎng)絡計算機系統(tǒng),但是利用現(xiàn)有的信息系統(tǒng),有些方面的效率還不能夠真正得以提高｡隨著信息化技術的不斷發(fā)展,無線局域網(wǎng)的推廣應用,這些問題有了解決的辦法｡這對于更好的提高醫(yī)療效率､提高醫(yī)療服務質(zhì)量,起到了推動作用｡

1 無線局域網(wǎng)的特點以及在醫(yī)院信息化建設中的優(yōu)勢

無線局域網(wǎng)(Wireless Local Area Network,縮寫為“WLAN”)是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物,它將數(shù)據(jù)疊加到無線電波上,利用這個“載波”作為傳輸介質(zhì)｡它為通信的移動化､個性化和多媒體應用提供了一條途徑｡通俗地說,無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時,能夠更好地為用戶提供以太網(wǎng)的功能｡無線局域網(wǎng)絡絕不是用來取代有線局域網(wǎng)絡,而是用來彌補有線局域網(wǎng)絡之不足,以達到網(wǎng)絡延伸之目的,現(xiàn)在有線局域網(wǎng)技術已經(jīng)發(fā)展得比較完善,無線局域網(wǎng)所具有的無線特性是常規(guī)網(wǎng)絡無可比擬的｡目前,實現(xiàn)無線網(wǎng)絡的技術,有藍牙無線接入技術､家庭網(wǎng)絡的HomeRF以及IEEE802.11標準的連接技術,這其中又以IEEE802.11標準的無線局域網(wǎng)解決方案更適合醫(yī)院信息化網(wǎng)絡的應用｡

無線局域網(wǎng)在醫(yī)院信息化建設中的優(yōu)勢在于:

(1)醫(yī)院網(wǎng)絡建設更加方便快捷｡因為不再需要常規(guī)局域網(wǎng)的大規(guī)模網(wǎng)絡布線,因此可以不影響醫(yī)院正常的醫(yī)療工作｡只要合理布置AP(Access Point,無線接入點),建立起一系列的醫(yī)院“移動熱點”區(qū)域,便可將醫(yī)院信息化網(wǎng)絡拓展至診室和病房這些原先無法到達的地方｡醫(yī)生只要利用具有無線網(wǎng)絡適配器的筆記本或PDA設備,就可以方便的接入醫(yī)院信息化網(wǎng)絡,醫(yī)護人員從一間病房到另一間病房,可以不受連線的限制,從而在無線網(wǎng)絡覆蓋區(qū)內(nèi)自由移動而保持與網(wǎng)絡的聯(lián)結｡

(2)做到了檢查數(shù)據(jù)的無紙化傳遞｡目前不少醫(yī)院的信息系統(tǒng)化在很大程度上只是醫(yī)院管理流程的計算機化,并不是真正的醫(yī)療信息化､無紙化｡大量的醫(yī)技檢查數(shù)據(jù),如化驗結果､放射報告,醫(yī)生無法通過常規(guī)網(wǎng)絡隨時調(diào)閱,因此還是需要紙張傳遞｡無線局域網(wǎng)的出現(xiàn),就能使醫(yī)生能夠在“移動熱點”區(qū)域,快速移動的隨時調(diào)閱數(shù)據(jù),避免了紙張浪費｡

(3)做到了醫(yī)護人員的無紙化查房｡由于無線局域網(wǎng)的使用,醫(yī)護人員在查房時,就可以通過PDA快速獲取到患者的相關病史､用藥情況以及檢查信息等｡然后就可以通過PDA快速記錄病程情況,并根據(jù)需要直接調(diào)整醫(yī)囑,下達并發(fā)送到各個相關醫(yī)技科室｡這樣做的好處在于,不僅大大的節(jié)省了時間,而且避免了因手工查房的字跡模糊潦草而導致的醫(yī)療事故,從而大大地提高了工作效率｡

(4)監(jiān)護設備可以更方便地接入信息化網(wǎng)絡｡在醫(yī)院中,一般除了ICU､CCU具有病人監(jiān)護網(wǎng)絡以外,一般病房的監(jiān)護設備如心電圖監(jiān)護儀､腦電圖監(jiān)護儀都是放在病人床邊使用,都是不聯(lián)網(wǎng)的,醫(yī)護人員不能夠隨時獲取和捕捉完整的病情信息｡而無線局域網(wǎng)的出現(xiàn),就能夠?qū)⑦@些設備方便地接入醫(yī)院信息化網(wǎng)絡,從而更好地保證病人的生命安全｡

2 常用的醫(yī)院無線局域網(wǎng)的方案設計

由于很多醫(yī)院的有線網(wǎng)絡已初具規(guī)模,因此就可以利用原先的三層交換網(wǎng)絡進行擴展,所有部署區(qū)域的無線設備,通過現(xiàn)有有線網(wǎng)絡匯聚到信息中心,無線用戶必須通過相關認證后方可訪問醫(yī)院的信息網(wǎng)絡｡從而能很好地將無線網(wǎng)絡能與原有的有線網(wǎng)絡､應用系統(tǒng)以及安全策略有機無縫地結合在一起｡具體方案如圖所示:

為了保證無線傳輸?shù)牧己觅|(zhì)量與可靠性,需要通過安裝AP對醫(yī)院各病區(qū)樓層的相關區(qū)域進行無線信號的覆蓋｡該方案的設計重點在于AP的布置和選型,通過對醫(yī)院無線局域網(wǎng)的探索,我們目前建議每個AP之間,以平均半徑15～25米做水平180度作無線覆蓋為最佳｡AP可放置在吊頂上或掛在稍高位置的墻壁上｡接著,無線局域網(wǎng)的AP利用自身的10/100M以太網(wǎng)端口,通過雙絞線連接相關聯(lián)的局域網(wǎng)交換機｡

要盡可能減少AP與AP間的信號覆蓋重疊區(qū)域,每個AP將負責本區(qū)域的無線用戶以保證質(zhì)量｡此外,基于對訪問的有效用戶帶寬的考慮,如果在某些特定區(qū)域,諸如醫(yī)生辦公室內(nèi)計算機比較多,可考慮再增加一個AP,基本保證每個AP至多接入20～30個無線用戶接入｡另外,為了避免為安裝AP而另外鋪設接入電源的麻煩,無線局域網(wǎng)的AP可以使用遠程供電單元(PoE)通過以太網(wǎng)線進行遠程供電｡

此外,根據(jù)無線局域網(wǎng)的工作原理,在多個子頻道同時工作的情況下,為保證頻道之間不相互干擾,要求兩個頻道的中心頻率間隔不能低于25MHz｡在一個蜂窩區(qū)(Cell)內(nèi),直序擴頻技術最多可以提供3個不重疊的頻道同時工作｡因此我們在具體的配置時可將位于每個病區(qū)內(nèi)的3個AP的工作子頻道按頻道1､6､11的規(guī)律錯開設置,相鄰的AP在具體布置時也盡可能避開工作子頻道的干擾問題｡這樣,在樓內(nèi)就形成了微蜂窩覆蓋的無線網(wǎng)絡｡無線微蜂窩覆蓋,就是將多個AP形成的各自的無線信號覆蓋區(qū)域進行交叉覆蓋,各覆蓋區(qū)域之間無縫連接｡所有AP通過雙絞線與有線骨干網(wǎng)絡相連,形成以固定有線網(wǎng)絡為基礎,無線覆蓋為延伸的大面積服務區(qū)域｡所有無線終端通過就近的AP接入網(wǎng)絡,訪問整個網(wǎng)絡資源｡微蜂窩覆蓋大大擴展了單個AP的覆蓋范圍,從而突破了無線網(wǎng)絡覆蓋半徑的限制,用戶可以在AP群覆蓋的范圍內(nèi)漫游,而不會和網(wǎng)絡失去聯(lián)系,通信也不會中斷｡

目前,性價比較高的AP產(chǎn)品,主要有:NETGEAR WG602,Linksys WAP54G,D-Link DWL-2000AP+等等｡這些產(chǎn)品均支持IEEE802.11g標準,提供的數(shù)據(jù)通信高達54Mbps,相當現(xiàn)有802.11b網(wǎng)絡的五倍,且兼容現(xiàn)有所有的802.省略/jianli/>站的網(wǎng)卡都有唯一的物理地址,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現(xiàn)物理地址過濾,對于非法的外界設備一律不允許接入｡另外,通過物理地址(MAC)和IP地址的綁定,也可以達到一定的安全防范作用,并且還可以起到防止終端桌面篡改IP地址的作用｡

其二,必須啟用Wi-Fi 保護訪問(WPA,Wi-Fi Protected Access)技術｡

原先無線局域網(wǎng)普遍采用連線對等保密(WEP)方式,它存在很大的缺陷,例如一個服務區(qū)內(nèi)的所有用戶都共享一個密鑰,一個用戶丟失鑰匙將使整個網(wǎng)絡產(chǎn)生安全影響｡

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術｡由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰｡其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰｡然后與WEP一樣將此密鑰用于RC4加密處理｡通過這種處理,所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成｡無論收集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的｡WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認證功能｡WPA包含了認證､加密和數(shù)據(jù)完整性校驗三個組成部分,是當前無線局域網(wǎng)中一個完整的安全性方案｡

由于WLAN是一個開放性的網(wǎng)絡,一個沒有接入控制的WLAN易受攻擊,所以接入控制､數(shù)據(jù)加密､無線網(wǎng)與有線網(wǎng)之間隔離等問題都是非常重要的,而且由于醫(yī)院的特殊性,其信息系統(tǒng)的安全是特別重要的｡因此,無線網(wǎng)絡控制器和無線接入點,必須啟動WPA,這樣才能提供完整的無線局域網(wǎng)安全機制｡所有醫(yī)院信息系統(tǒng)的終端用戶必須通過WPA認證才能登錄網(wǎng)絡,這樣就能有效地保護醫(yī)院的信息網(wǎng)絡和終端電腦的安全｡

當然,WPA中也許可能存在其他安全方面的缺陷,只是目前尚未發(fā)現(xiàn)｡對于確保醫(yī)院無線局域網(wǎng)的安全性,目前利用WPA可以說已經(jīng)足夠了｡

醫(yī)院無線局域網(wǎng)部署后,通過將新建的無線網(wǎng)絡與原來的有線網(wǎng)絡､應用系統(tǒng)有機地結合起來,大大幫助了醫(yī)院實現(xiàn)信息的高度共享和有效利用,從而達到提高效率和提高服務質(zhì)量的目的｡由于技術上的不斷創(chuàng)新和進步,無線局域網(wǎng)技術也在不斷發(fā)展中,通過技術和實際相結合,逐步優(yōu)化,才能不斷達到更好的應用效果｡

參考文獻

[1]牛偉,郭世澤,吳志軍.無線局域網(wǎng)[M].北京:人民郵電出版社,2003.