WLAN是計算機(jī)通信系統(tǒng)中的一個重要的組成部分,具有傳輸速率高、安全保密性強(qiáng)、使用靈活方便等特點。本文對近年來發(fā)展迅速的WLAN技術(shù)原理及安全方面進(jìn)行了論述。
隨著Internet的快速發(fā)展及應(yīng)用,以及移動智能終端使用的日益增長,人們更希望可以隨時隨地快速安全使用網(wǎng)絡(luò)。
WLAN(Wireless Local Area Networks),中文釋義為:無線局域網(wǎng)絡(luò),是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物,利用射頻(Radio Frequency RF)技術(shù),取代舊式的雙絞線構(gòu)成局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,實現(xiàn)無網(wǎng)線、無距離限制的通暢網(wǎng)絡(luò)。它提供了傳統(tǒng)有線局域網(wǎng)的所有功能,并且所需的基礎(chǔ)設(shè)施不需再埋在地下或隱藏在墻里,可按實際需要移動或變化。利用無線局域網(wǎng)絡(luò)來彌補有線局域網(wǎng)絡(luò)的不足,達(dá)到網(wǎng)絡(luò)延伸和補充的目的。
一、WLAN 技術(shù)的發(fā)展
電氣和電子工程師協(xié)會(IEEE)自1997 年6 月正式頒布實施了無線網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議IEEE802.11 標(biāo)準(zhǔn)制定至今,WLAN 標(biāo)準(zhǔn)經(jīng)歷了802.11、802.11b/a(1999 年9 月)、802.11g(2003 年6月)、802.11n、802.11ac(2012 年)五代發(fā)展歷程。
二、WLAN技術(shù)研究
(一) IEEE802.11技術(shù)
1997 年6 月IEEE802.11 頒布實施,為WLAN的物理層和MAC 層制定了統(tǒng)一的標(biāo)準(zhǔn)。IEEE802.11 標(biāo)準(zhǔn)的網(wǎng)絡(luò)以1Mbps 或2Mbps 的速率傳輸數(shù)據(jù),傳輸距離能夠達(dá)到100米。
(二) IEEE802.11b技術(shù)
IEEE 802.11b 和IEEE 802.11 一樣工作在2.4GHz 頻段,但是能夠支持5.5 Mbps 和11 Mbps 兩個新速率,無須直線傳播。當(dāng)射頻情況變差時,802.11b 可以將數(shù)據(jù)傳輸速率降低為11 Mbps、5.5 Mbps、2 Mbps和1 Mbps,并可在不同速率之間自動切換。工作在2 Mbps、1 Mbps 速率時的802.11b 與802.11 兼容。IEEE802.11b 功耗較高,速度不高,支持的范圍是在室外為300 米,在辦公環(huán)境中最長為100米。
(三)IEEE 802.11a 技術(shù)
IEEE 802.11a 工作在5GHzU 頻帶,物理層速率可達(dá)54Mbps,傳輸層可達(dá)25Mbps。采用正交頻分復(fù)用(OFDM)的獨特擴(kuò)頻技術(shù);可提供25Mbps 的無線ATM 接口和10Mbps 的以太網(wǎng)無線幀結(jié)構(gòu)接口,以及TDD/TDMA的空中接口;支持語音、數(shù)據(jù)、圖像業(yè)務(wù);一個扇區(qū)可接入多個用戶,每個用戶可帶多個用戶終端。它傳輸距離短,抗干擾性強(qiáng),可以實現(xiàn)物美價廉的家庭無線互聯(lián)網(wǎng)。但是802.11a 使用5GHz 頻段,對障礙物的反射與衍射效果不好,導(dǎo)致覆蓋范圍較小。故而802.11a在家庭、企業(yè)辦公中應(yīng)用的不多,但可以應(yīng)用在有些需要避免對其他設(shè)備產(chǎn)生電磁干擾的環(huán)境中。
(四)IEEE 802.11g技術(shù)
2003 年6 月,WLAN 技術(shù)從IEEE802.11b 11Mbps 提速到IEEE802.11g 的54Mbps 傳輸速度,11g 可以看作是11b 的高速版,但為了實現(xiàn)54Mbps 的傳輸速度,11g 采用了與11b 不同的OFDM(正交頻分復(fù)用)調(diào)制方式,它支持54Mbps 的傳輸速率。11g 兼容11b,但不兼容11a。在11g 和11b 終端混用的場合,11g 接入點可以為每個數(shù)據(jù)包根據(jù)不同的對象單獨切換不同的調(diào)制方式,也就是說以11g 調(diào)制方式與11g 終端通信,以11b 方式與11b 終端通信。11g 接入點具有這樣一種非凡功能:當(dāng)11g 和11b 終端混合到一起時,會對11g 通信進(jìn)行控制,以免11b 終端產(chǎn)生干擾。這種功能被稱為RTS/CTS(請求發(fā)送/清除發(fā)送)。
IEEE802.11g 接入點一般包括“11b 混合模式”和“11g 專用模式”兩種設(shè)置,11g 專用模式不使用RTS/CTS功能。因此假如在11g 網(wǎng)絡(luò)中只使用11g 終端,那么使用11g 專用模式就可以提高通信速度。
(五)IEEE 802.11n技術(shù)
802.11n 主要是結(jié)合物理層和MAC 層的優(yōu)化來充分提高WLAN 技術(shù)的吞吐。主要的物理層技術(shù)涉及了MIMO、MIMO-OFDM、40MHz、Short GI 等技術(shù),而將物理層吞吐提高到600Mbps。如果僅僅提高物理層的利用率,而沒有對空口訪問等MAC 協(xié)議層的優(yōu)化,802.11n 的物理層優(yōu)化將無從發(fā)揮。802.11n 對MAC 采用了Block 確認(rèn)、幀聚合等技術(shù),大大提高M(jìn)AC 層的效率。與802.11b 和802.11g 兼容,主要用于高質(zhì)量語音、視頻流。
(六)IEEE 802.11ac技術(shù)
802.11ac 承諾將無線數(shù)據(jù)傳輸率提升到超過1Gbps 的標(biāo)準(zhǔn)。它使用5GHz 頻率,不支持2.4GHz。物理層包括256QAM 編碼、最高8 條流、MU-MIMO。MAC 層上包括增強(qiáng)的MPDU/MSDU 聚合技術(shù)(就是報文可以比11n 做更大聚合),其他包括VHT 鏈路適配(鏈路能力的協(xié)商)。
隨著個人電腦、智能手機(jī)等對于產(chǎn)品和技術(shù)的普及,802.11ac 的技術(shù)將會飛快的發(fā)展。
三、WLAN的安全性研究
WLAN 最常用的方式為彈出Portal登錄頁面。即用戶搜索到運營商的AP后,連接進(jìn)去獲得IP 地址,打開瀏覽器,輸入賬號和密碼便可登錄。這種方式雖然簡單方便,但由于AP的接入沒有采用WEP 和WPA2等加密方式,空中信道很容易被偵查破解,黑客能夠截獲空中傳輸?shù)馁~號和密碼。因此該方式安全性較低。
以下3種方案可以提高登錄頁面的安全性:
1. Portal 服務(wù)器與BRAS 和Radius 服務(wù)器采用CHAP 的認(rèn)證方式:此方式非常安全,也簡單實用。其中Radius 標(biāo)準(zhǔn)提供了兩種可選的身份認(rèn)證方法:口令驗證協(xié)議PAP(Password Authentication Protocol)和質(zhì)詢握手協(xié)議(Challenge Handshake Authentication Protocol)。如果雙方協(xié)商達(dá)成一致,也可以不使用任何身份認(rèn)證方法。質(zhì)詢握手協(xié)議認(rèn)證(CHAP)相比口令驗證協(xié)議認(rèn)證(PAP)安全性更高,因為CHAP 不在線路上發(fā)送明文密碼,而是發(fā)送經(jīng)過摘要算法加工過的隨機(jī)序列,也被稱為“挑戰(zhàn)字符串”。這種方式下傳輸?shù)拿艽a具有時效性,身份認(rèn)證可以隨時進(jìn)行,包括在雙方正常通信過程中。
采用PAP 的認(rèn)證方式,密碼是明碼或者采用可逆算法傳輸,并能通過查看登錄頁面的源代碼查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式不可逆,算法公開,偵聽者無法從加密后的結(jié)果去反算出密碼,在整個認(rèn)證過程中的只有Radius server 和用戶知道密碼,包括BRAS等接入設(shè)備也只是傳輸MD5 加密后的結(jié)果,加密采用一個挑戰(zhàn)值的方式,每次認(rèn)證都不一樣,加密的結(jié)果也是每次不同,即使被黑客獲得,也會在下一次認(rèn)證時失效。
2. HTTPS的登錄頁面方式:
Https 的登錄頁面方式,安全性是最高的,因為動態(tài)SSL的證書加密方式目前無法破解,但是需要portal 服務(wù)器購買正式的網(wǎng)站證書,成本也比較高。
3. 手機(jī)短信獲得動態(tài)密碼的方式:
目前移動運營商多數(shù)采用手機(jī)短信獲得動態(tài)密碼的方式,密碼僅在10-20 分鐘有效,這種方式與CHAP的安全機(jī)制有異曲同工之處,均采用限制密碼的有效周期這一手段。該方法雖安全性高,但每次至少使用一條短信,成本也就隨之升高,并且操作手段相對繁瑣。
上述三種方式彼此獨立,互不矛盾,都是提高WLAN 認(rèn)證安全的很好方法,也可混合使用。
隨著國內(nèi)電信運營市場競爭的日益激烈,各運營商都在不斷的發(fā)展新的業(yè)務(wù)增長點,而WLAN 的出現(xiàn)則給各通信運營商開發(fā)新業(yè)務(wù)、吸引高端客戶提供了良機(jī)。WLAN 網(wǎng)絡(luò)作為GPRS 和3G 網(wǎng)的一種補充,有非常好的發(fā)展前景。
京公網(wǎng)安備 11010502049343號