科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道WLAN在技术发展上存在地疑难

WLAN在技术发展上存在地疑难

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然目前市场一般认为802.11a在2002年尚无法挑战802.11b的主流地位,而WLAN芯片设计、设备制造、网络布建和连机服务将逐渐往802.11a和802.11b双模(dualmode)兼容的趋势发展。

作者:zdnet安全频道 来源:论坛整理 2008年12月1日

关键字: 无线局域网

  • 评论
  • 分享微博
  • 分享邮件
    就目前情况来看,WLAN在技术的发展上主要还存在以下几个问题:
    
     标准问题
    
     WLAN技术标准不但是整个WLAN产业活动的最源头,也是促进整个产业发展的最重要部分。从最早于1997年8月获得美国电机电子工程师学会(IEEE)认可,从而有了IEEE802.11的正式标准到1999年9月颁布802.11b,截止2001年底,802.11b一直是WLAN的主流标准,但随着IEEE在2001年制订出新的标准802.11a——可支持更高的传输速率,但成本相对较高;市场上开始出现多标准并存的现象。虽然目前市场一般认为802.11a在2002年尚无法挑战802.11b的主流地位,而WLAN芯片设计、设备制造、网络布建和连机服务将逐渐往802.11a和802.11b双模(dualmode)兼容的趋势发展。这样一来WLAN的标准目前还是没有得到最后的统一。
    
     但是对于标准问题,我们还需要明确的是:尽管WLAN在标准上并没有统一,但WLAN依然是目前相对而言技术较为成熟的无线传输方式,而且,上网方式和主要输出接口———笔记型计算机——与传统有线上网的习惯相当类似,越来越多软硬件内建WLAN NIC,与WLAN NIC搭售或可支持WLAN功能,例如华为Quidway W1000就是遵循IEEE 802.11及IEEE 802.11b设计的,在一定程度上解决了标准未统一的问题;Microsoft在去年推出的Windows XP支持WLAN接入,解决了过去使用者WLAN上网最感不便的WLAN NIC驱动程序安装问题。因此,可以说,WLAN标准问题正在得到逐步解决。
    
     射频问题
    
     射频干扰问题是目前制约WLAN技术发展的重要方面。WLAN射频干扰就是WLAN出现多余的射频讯号,例如,WLAN中出现不明AP或NIC大量且密集地发出射频讯号,使其它AP或NIC必须等待WLAN上的数据传输结束,才能进行正常的传输动作,上述等待时间可能只有几秒或几分钟,也可能长达数小时或数天,视侵入的干扰讯息大小而定,但无论如何,对实际有权限使用WLAN的上网者造成了某种程度不便。由于WLAN无线传输的特性,因此可能产生射频干扰的问题,目前尚未有一款适用的解决方案,因此上网者在采用WLAN之前应对WLAN传输性质有充分的认识,并做好导入前的评估动作;而对WLAN网络构建者而言,如何协助用户设置因地制宜的WLAN网络,将干扰的可能性降至最低,这是WLAN厂商能否为用户创造高附加价值的重要关键。
    
     对于射频问题,我们同样需要明确WLAN射频干扰问题并非完全无法改善,相反地,使用者可采取一些行动就可以避免或改善WLAN射频干扰现象。
    
     安全性问题
    
     无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。 正是可选择的加密运算法则和 IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。

    WEP 通过实施 WEP,有可能使用共享密钥认证,通过共享的秘密 WEP加密密钥信息证实身份,不需要公开传输密钥。广播和多点传送信息一般不加密。
    
     RADIUS认证 它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RADIUS 服务器上。RADIUS 服务器的作用一是接收用户的各种连接请求;二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。接入点对RADIUS服务器的回复响应起作用,许可或拒绝对网络的接入。各种认证特征内嵌于RADIUS服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证,而各种密码都是经过加密的。
    
     协议和地址过滤 它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入。
    
     SNMPv3 只有在 SNMPv3 上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。
    
     802.1x 在IEEE 802.11无线标准委员会内部,对 IEEE 802.1x (基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防,如802.11i 将提高安全性和认证机制。
    
     PPP 扩展认证协议(EAP) EAP是PPP 认证的一种普遍协议,支持多重认证机制。EAP 不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也允许使用“后端”(back-end)服务器,这种后端服务器实际上执行各种不同的机制,而认证者仅仅是通过认证交换。
    
     快速重置密钥 基于IEEE 802.1x协议,该协议包括用户认证和各种WEP 密钥分布特征。快速重置密钥也使用IEEE 802.1x的周期性重置密钥选择。在接入点,它周期性地生成新的、高质量、伪随机性的、碎片WEP 密钥配对。快速重置密钥使用 802.1x 周期性地把这些密钥传送给各相关用户,这就需要802.1x 的EAP-TLS (扩展认证协议-传输层安全性)认证方法。
    
     VPN 无线用户也是VPN用户,它会创建针对VPN 网关和政策服务器的加密隧道。这将使无线连接具有 VPN 安全特色。
    
     目前,无线网络的安全性问题受到了各个网络设备厂商的高度重视,并且在他们的产品设计开发上也都做了种种努力,使得现在的安全性问题得到了很大的改善。如华为公司设计的无线网络解决方案针对安全性问题具有以下的措施:首先是统一管理,以太网交换机同时接入无线用户和有线用户,有线、无线接入统一管理;其次是完善的用户认证和管理,采取VLAN ID

  

对应用户端口、VLAN ID+MAC地址+IP地址动态绑定的方式来标识和确定用户,并根据绑定关系限定用户可用带宽、用户数等;另外是健全的安全管理机制:采用DHCP Relay的技术提高地址分配安全性,通过地址与VLAN ID绑定技术防止MAC地址、IP地址的盗用。

    WLAN技术标准展望
    
     随着无线局域网技术的不断发展,目前的传输速率已经达到了11Mbps以上,而这一速度是尚未普及的3G移动通信系统所规定的低速或室内情况下能达到2Mbps传输速率的5倍。
    
     负责制订全球电信标准的国际电信联盟无线电通信部(99vU-R),在日本召开的第四次WP8F会议上,已经达成共识,要把移动通信系统与包括无线局域网在内的其它无线结合起来,发展更高级的3G,并最终产生4G技术,在2010年之前,使无线通信的数据传输速率达到100 Mbps。因此,在未来几年,无线局域网标准发展的重心将向更高的速率和高频段发展。
    
     --------------------------------------------------------------------------------
    
     无线网桥技术
    
     网桥主要用于OSI参考模型第二层,它拥有可控制数据流量、处理传输错误、提供物理编址以及管理物理介质的访问等功能。
    
     而无线网桥是一种应用在无线网络领域中的桥接技术。其基本特征是使用比发送的信息数据速率高许多倍的伪随机码把载有信息数据的基带信号的频谱进行扩展,形成宽带的低功率频谱密度的信号来发射。目前使用较多的扩频工作方式是直扩式,
    
     1.抗干扰能力强
    
     表示扩频通信特性的一个重要参数是扩频增益G(Spreading Gain),其定义为扩频前的信号带宽B1与扩频后的信号带宽B2之比,即G=B2/B1,在扩频通信中,接收端对接收到的信号做扩频解调,只提取扩频编码相关处理后带宽为B1的信号成分,而排除了扩展到宽带B2中的干扰、噪声和其他用户通信的影响,相当于把接收信噪比提高了G倍。
    
     2.隐蔽性强,保密性好
    
     DSSS系统信号电平可以完全淹没在噪声电平之中,即直扩系统可以工作在负信噪比环境下,因此该系统发射功率可以很小,信号很微弱,这样微弱的扩频信号也就很难被发现,同时系统又采用了难以被破译的很特殊的扩频码,所以该系统有很好的隐蔽性和保密性。再加之不知扩频编码,就更难拾取有用信号。而极低的功率谱密度,也很少会对其他电讯设备构成干扰。
    
     3.抗多径干扰能力强
    
     多径干扰是常规通信难以解决的问题,直扩技术具有很强的抗多径干扰能力。利用扩频编码之间的相关特性,在接收端可以用相关技术从多径信号中提取分离出最强的有用信号,也可以把多个路径来的同一码序列的波形相加使之得到加强,从而达到有效的抗多径干扰。
    
     4.安全机制
    
     IEEE802.11b提供了MAC层的访问控制和加密机制,这就是所谓的有线等效保密,其目标是为无线局域网提供与有线网络相同级别的安全保护。在数据加密方面,IEEE802.11b标准提供了可选的RSA 40 位长的共享密钥RC4 PRNG算法。BreezeNET采用先进的安全系统设计,可防止遭受黑客攻击、数据窃听和恶意的侵入。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章