懒人原创淡绿色支持微信页面右侧悬浮在线客服代码
最近更新   New
热门推荐   Hot
联系我们   Contact
你的位置:首页 > 技术文章 > 网络及局域网
    摘要:通过对目前常见的IEEE802.11、HiperLAN局域网技术的介绍,分析了它们各自的特点、优势所在以及局限性,并对无线局域网络安全技术作了一些分析。
关键词:局域网;IEEE802.11; HiperLAN;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)36-2619-02
Local Area Network and Network Security Technology
ZHANG Wu-bin
(China Coal International Engineering Group, Wuhan Institute of Design Information Center files,Wuhan 430064,China)
Abstract: The current common IEEE802.11, HiperLAN local area network technology, an analysis of their characteristics, as well as the advantages of limitations, and wireless local area network security technology made by some analysts.
Key words: local area network; IEEE802.11; hiperLAN;network security
在应用需求的推动下,近年来网络技术取得了巨大的进步。传统的有线局域网由于受到布线的限制,给移动办公用户带来了很大的不便。因此,高效快捷、组网灵活的无线局域网(Wireless LAN简称WLAN)应运而生。它所提供的“一点对多点接入”、“点对点中继”等工作模式为用户提供了一种替代有线的高效高速的解决方案。无线局域网分为两大阵营:IEEE802.11系列标准和欧洲的HiperLAN。
1 IEEE802.11系列标准
1997年6月,IEEE(电气电子工程师协会)出台了802.11标准,它主要用于解决办公室局域网和校园网中用户终端的无线接入问题,数据速率最高可达2Mbps。802.11标准在速率和传输距离上无法满足日益发展的业务需求,IEEE相继推出802.11b和802.11a两个标准。目前802.11共有九种扩展名,从a到i。下面简要介绍一下其中的几种标准:
1) 802.11a标准是应用802.11b无线局域网标准的后续标准。802.11a工作于5GHz频带,它采用的调制方式为正交频分复用(OFDM)。802.11a标准的传输速度可达25 Mbps,完全能满足语音、数据、图像等传输的需要。通过对标准物理层进行扩充,802.11a支持的数据速率最高可达54Mbps。
2) 802.11e标准对WLAN MAC层协议提出改进,以支持多媒体传输,以支持所有WLAN无线广播接口的服务质量(QOS),保证QOS机制。
3) 802.11f,定义访问节点之间的通讯,支持802.11的接入点互操作协议(IAPP)。
4) 802.11i标准是结合IEEE802.1x中的用户端口身份验证和设备验证,对WLANMAC层进行修改与整合,定义了严格的加密格式和鉴权机制,以改善WLAN的安全性。802.11i新修订标准主要包括两项内容:“Wi-Fi保护访问”(Wi-Fi Protected Access:WPA)技术和“强健安全网络”(RSN)。
2 HiperLAN
IEEE在美国及世界其他地区主推802.11x系列标准,而在欧洲,ETSI(欧洲电信标准学会)则主打另一无线局域网系列标准HiperLAN(高性能无线局域网),其地位相当于802.11b,但二者互不兼容,已推出HiperLAN l和HiperLAN2两个版本。
1) HiperLAN1
1996年发布的HiperLAN1工作于5GHz频带,采用的调制方式是高斯滤波最小移频键控(GMSK),GMSK广泛应用于GSM系统和蜂窝数字分组数据网络(CDPD),HiperLAN1提供的数据速率最高可达25Mbps。
2) HiperLAN2
HiperLAN2是HiperLAN1的第二代版本,于2000年底通过ETSI批准成为标准。它对应于IEEE的802.11a,工作在5GHz频带,采用的调制技术也是正交频分复用,和802.11a在物理层兼容。
HiperLAN2在物理层使用了全新的MAC协议,为了高效地利用无线资源,它使用一种动态时分双工技术,使数据速率可高达54Mbps,并且还能在高吞吐率下支持QoS,从而为视频流、话音等实时应用提供支持。
3 无线局域网络安全性问题
无线网络是利用空气当作资料传输的媒介,因此无线局域网的安全问题显得尤为突出。为了保证安全通信,无线局域网中应采取必要的安全技术,包括访问控制、认证、加密、数据完整性及不可否认性等。
3.1 访问控制
访问控制的目标是防止任何资源进行非授权的访问。用户通过认证,只是完成了接入无线局域网的第一步,还要获得授权,才能开始访问权限范围内的网络资源,授权主要是通过访问控制机制来实现。它通过访问BSSID(业务组标识符)、MAC地址过滤、控制列表(ACL)等技术实现对用户访问网络资源的限制。要想实现对无线网络的控制,所有的机器上仅能使用授权的SSID(服务设置身份器)。同时,为了自动断开不安全的连接,在每一台客户端上安全基于主机的无线网络入侵防御系统。主机无线网络入侵系统可以监视无线局域网,采取必要的措施执行已定义的无线网络安全政策。同时要规定哪些人可以使用无线局域网,哪些人既能使用企业内部网,也能使用互联网。无线局域网通常并不会限制对整个网络和互联网的访问。需要考虑有的局域网是为客户提供服务的,就需要禁止自己的雇员使用这一部分的网络。有的公司甚至会阻断企业内部网和互联网之间的无线子网。因此,无论是否选择允许访问,确定访问的范围都是至关重要的。
3.2 认证
认证提供了关于用户的身份的保证,这意味着当用户声称具有一个特别的身份时,认证将提供某种方法来证实这一声明是正确的。用户在访问无线局域网之前,首先需要经过认证验证身份以决定其是否具有相关权限,再对用户进行授权,允许用户接入网络,访问权限内的资源。目前无线局域网中采用的认证方式主要有PPPoE认证、WEB认证和802.1X认证。
PPPoE认证是出现最早也是最为成熟的一种接入认证机制,现有的宽带接入技术多数采用这种接入认证方式。在无线局域网中,采用PPPoE认证,只需对原有的后台系统增加相关的软件模块,就可以到达认证的目的,从而大大节省投资,因此使用较为广泛。
WEB认证相比于PPPoE认证,一个非常重要的特点就是客户端除了IE浏览器外不需要安装认证客户端软件,给用户免去了安装、配置与管理客户端软件的烦恼,也给运营维护人员减少了很多相关的维护压力。同时,WEB认证配合Portal服务器,还可在认证过程中向用户推送门户网站,有助于开展新的增值业务。
802.1X认证是采用IEEE802.1X协议的认证方式的总称。在一个802.1X的无线局域网认证系统中,认证不是由接入点AP完成,而是由一个专门的中心服务器完成。如果服务器使用Radius(远程用户拨号认证系统)协议时,则称为Radius服务器。用户可以通过任何一台PC登陆到网络上,而且很多AP可以共享一个单独的Radius服务器来完成认证,这使得网络管理者能更容易地控制网络接入。
3.3 加密
加密就是保护信息不泄露或不暴露给那些未授权掌握这一信息的实体。加密又可细分为两种类型:数据保密业务和业务流保密业务。根据密码算法所使用的加密密钥和解密是否相同,由加密过程能否推导出解密过程(或是由解密过程推导出加密过程),可将密码体制分为单钥密码体制和双钥密码体制。当然,在无线局域网中,打开无线加密,强制使用WPA协议或者WPA-AES,也就是WAP2协议。这两种加密机制都采用了强悍的加密模型。而AES因为使用了Rijindal加密则更为可靠,并被公认为是可用于机密数据系统的安全标准。一旦开始部署无线网络,就应当料到有人会丢失无线设备。当这些无法避免的丢失现象发生时,必须立刻改变网络中所有的安全设置(包括SSID以及加密密钥),安全策略必须要涵盖这点。应当将任何设备丢失事件都看作是对网络安全的威胁,在策略中定义各个步骤来规避未来可能出现的损害。
3.4 数据完整性
所谓数据完整性,是使接收方能够确切地判断所接收到的消息有没有在传输过程中遭到插入、篡改、重排序等形式的破坏。完善的数据完整性业务不仅能发现完整性是否遭到破坏,还能采取某种措施从完整性中恢复出来。与有线网络相比,无线网络更加缺乏实体保护。在无线网络数据传输的时候,我们需要新的防御方法防止网络诈骗。现在WPA应用在无线局域网很多产品中。WPA(无线网络保护连接)使用TKIP(临时密钥整合协议)防范网络窃听、欺诈及网络数据的复制。这一协议填补了以前WEP协议的一些缺陷,但是速度比WPA2慢。WPA版本2(WPA2),从2004年以来,所有的无线网络产品都支持这一协议。使用802.11i和AES(高级加密标准)保证数据更加安全地传输。
总之,只要在实际应用中,合理组合安全机制,用户就可以回避无线网络的风险而享受到无线接入的便捷。