(4); IEE 802.11g
2001年11月,IEEE 802实验性地批准一种新技术802.11g 。它是一种混合标准,有两种调制方式:802.11b中采用的CCK和802.11a中采用的OFDM 。因此,它既可以在2.4 GHz频段提供11 Mb/s数据传输速率,也可以在5 GHz频段提供54 Mb/s数据传输速率 。
(5); IEEE 802.11i
IEEE 802.11i对WLAN的MAC层进行了修改与整合,定义了严格的加密格式和鉴权机制,以改善WLAN的安全性 。主要包括两项内容:Wi-Fi保护访问(WPA)和强健安全网络(RSN),并于2004年初开始实行 。
(6); IEEE 802.11e/f/h
IEEE 802.11e标准对WLAN MAC层协议提出改进,以支持多媒体传输,以支持所有WLAN无线广播接口的服务质量保证QOS机制 。IEEE 802.11f,定义访问节点之间的通讯,支持IEEE 802.11的接入点互操作协议(IAPP) 。IEEE 802.11h用于802.11a的频谱治理技术 。
4、 无线局域网的安全性
由于无线局域网采用公共的电磁波作为载体,更轻易受到非法用户入侵和数据窃听 。无线局域网必须考虑的安全因素有三个:信息保密、身份验证和访问控制 。为了保障无线局域网的安全,主要有以下几种技术:
(1); 物理地址(MAC)过滤
每个无线工作站的无线网卡都有唯一的物理地址,类似以太网物理地址 。可以在AP中建立答应访问的MAC地址列表,假如AP数量太多,还可以实现所有AP统一的无线网卡MAC地址列表,现在的AP也支持无线网卡MAC地址的集中Radius认证 。这种方法要求MAC地址列表必需随时更新,可扩展性差 。
(2); 服务集标识符(SSID)匹配
对AP设置不同的SSID,无线工作站必须出示正确的SSID才能访问AP,这样就可以答应不同的用户群组接入,并区别限制对资源的访问 。
(3); 有线等效保密(WEP)
有线等效保密协议是由802.11标准定义的,用于在无线局域网中保护链路层数据 。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据 。WEP加密采用静态的保密密钥,各无线工作站使用相同的密钥访问无线网络 。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,假如正确无误,才能获准存取网络的资源 。40位WEP具有很好的互操作性,所有通过Wi-Fi 组织认证的产品都可以实现WEP互操作 。现在的WEP也一般支持128位的钥匙,能够提供更高等级的安全加密 。
(4); 虚拟专用网络(VPN)
VPN(virtual private networking)是指在一个公共的IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它主要采用DES、3DES以及AES等技术来保障数据传输的安全 。
(5); Wi-Fi保护访问(WPA)
WPA(wi-fi protected access)技术是在2003年正式提出并推行的的一项无线局域网安全技术,将成为代替WEP的无线 。WPA是IEEE 802.11i的一个子集,其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol)。新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进,在现有的WEP加密引擎中增加了密钥细分(每发一个包重新生成一个新的密钥)、消息完整性检查(MIC)、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法,极大地提高了加密安全强度 。另外WPA增加了为无线客户端和无线AP提供认证的IEEE 802.1x的RADIUS机制 。
5、 结束语
以上介绍了无线局域网的概念、特点,以及无线局域网的协议标准和安全技术 。无线局域网把网络和移动应用有机地结合在一起,克服了有线局域网的不足,随着各种技术、标准的完善,无线局域网将越来越成熟,为人们提供一个高速、灵活的多媒体网络 。
推荐阅读
- 教您使用无线上网全攻略
- 姜瘟病的防治技术
- 由RFW122-M构成的短距离无线数据通信系统
- 浅析无线局域网的安全困惑
- 无绳电话会影响无线局域网的通讯吗
- 农业技术推广研究员是什么职称
- 无线通信产品FCC认证及测试方法介绍
- 不必过多忧虑的无线组网安全问题
- 无线寻呼“黑洞”的查找和优化
- 利用蓝牙技术构建家域网