扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2009年1月2日
关键字: 无线网络
无线的需求何在?
为什么那么多行业对无线网络如此大的需求?这是有无线网络的应用特点决定的。简单说来,无线网络最大的特点有三个:随时、随地、移动。
首先,无线网络可以让人们在任何地方接入网络,并全身心地投入工作。如今,无论是在办公室、分支机构、家中还是机场,员工都需要能够安全地访问企业网络。利用无线连接,他们可以从一个接入点的覆盖范围内的各个地点轻松地访问他们的应用和数据。
其次,无线网络使人们随时进行Internet/Intranet访问成为可能。今天,员工需要连续地访问互联网和企业的内联网。无线技术让员工可以持续地利用这些功能进行研究,并通过电子邮件和即时消息与同事及业务伙伴交流信息,而不会受到线缆连接的限制。
再者是高度移动的计算。目前,大多数无线计算都是通过笔记本电脑和掌上电脑完成的。但是,这种局面正在迅速地发生变化。越来越多的无线厂商都开始提供一些可以大幅度减少体积、功耗和无线解决方案的成本的芯片级解决方案。多种智能终端的实现,使移动中的网络成为可能,从而将对许多应用产生革命性的影响。
笔者曾看到了这样一个应用介绍:在美国洛杉矶,一家银行遭遇抢劫的同时,在警车赶往现场的途中,通过无线局域网络终端,警察在飞驰的警车内即可监视银行现场的各个角落,倒霉的劫匪自然束手就擒。
无线能否产生效益?
的确,无线技术可以为用户提供随时随地的网络访问,帮助IT部门消除布线成本,还可以简化非常费力的安装工作。但是在今天的预算紧缩的经济中,在部署这些技术之前必须对这些技术进行全面的测试和验证。
为此,NOP World-Technology——一家位于伦敦的独立调查公司——最近就WLAN的优势对终端用户和IT决策制定者们开展了一项调查。它的调查对象包括300多家各种规模的美国企业和机构——从拥有100名员工的小型企业到拥有10000名员工以上的大型公司。这项调查的总结报告指出,总体而言,WLAN技术的确实现了它对于提高工作效率和带来显著ROI(投资回报率)的承诺。
调查的受访者预计,无线网络让他们的组织平均每年在布线成本和工作站添加、移动和改动方面的劳动力成本方面节约16万4千美元——比IT人员的预期高出了3.5倍以上。这些节约的成本并不包括提高工作效率所带来的收益,而这些收益可以将这些组织通过投资于WLAN所获得的回报提高数千或者数百万美元。
NOP World的调查发现,WLAN让每个终端用户平均每天可以多联网一小时四十五分钟,这意味着每个用户的生产率提高了22%。因为WLAN最适用于通信应用,所以所有需要大量使用电子邮件和其他基于互联网的应用的部门的生产率都会得到最大限度的提升。另外,无线“热点”,例如支持无线技术的机场、宾馆和咖啡厅,让员工可以利用膝上型电脑或者手持电脑登录到他们的公司网络,从而将原来无法利用的时间变成了有用的工作时间。
这项调查的总结报告预计,通过降低成本和提高生产率,每个员工通过无线技术获得的ROI约为4550美元。
丰富多彩的无线网络技术
李青
严格说来,无线网络包括无线局域网和无线广域网,前者技术例如蓝芽(bluetooth)、802.11系列、HiperLAN、HomeRF等,后者则以3G为代表。随着无线网络的发展,802.11系列、蓝芽和3G的走势最为引人注目。
表1
3G 802.11系列 蓝牙
频带 需要许可 基本无需许可 无需许可
适用范围 国家级 50-150米 5-10米
带宽 最高达到2Mbps 11M-54Mbps 1M-2Mbps
业务能力 语音/数据 主要为数据 语音/数据
系统费用 极高 较低 较低
产品价格 基于使用
统一费率, ISP同一费率 产品一次性价格
移动/便携性 移动 便携 便携
频率技术 码分 FH跳频/DSSS FH跳频
直序扩频
技术一览
3G技术
3G最早在1985年由国际电讯联盟提出,当时考虑到该系统可能在2000年左右进入市场,工作频段在2000MHz,且最高业务速率为2000Kbps,故在1996年正式更名为IMT-2000(International Mobile Telecommunication-2000)。3G是一种能提供多种类型、高质量多媒体业务的全球漫游移动通信网络,能实现静止2Mbps传输速度、中低速384Kbps、高速144Kbps速率的通信网;但由于各国、各厂商的利益差异,产生目前三大主流技术标准WCDMA、CDMA2000和TD-SCDMA,而焦点集中在WCDMA(3GPP)和CDMA2000(3GPP2)上。
802.11系列
WLAN目前得到广泛应用的技术是802.11家族,它是IEEE在1997年发表的第一个无线局域网标准,而现在媒体屡屡提到的802.11b是1999年9月被批准,它也被称为Wi-Fi,可支持11Mbps的共享接入速率;与此相似的是802.11a技术,它采用了5GHz的频段,其速率高达54Mbps,分频采用OFDM(正交频分复用)技术,但无障碍的接入距离降到30-50米;去年新出现的一个候选标准802.11g其实是一种混合标准,即能适应802.11b标准,又符合802.11a标准,它比802.11b速率快5倍,并和802.11b兼容。
蓝芽技术
蓝芽技术是以低成本的近距离无线连接为基础,为固定与移动设备的通信环境内建立一个特别连接的开放性全球规范,工作在2.4GHz频段,目前可支持1Mbps的数据速率,支持数据与语音业务,目前可实现无障碍的接入距离在10米左右。蓝芽技术研究小组SIG在2001年年初已出台蓝芽1.1标准(信道数据传输速率为1Mbps),2001年年底又出台了蓝芽标准2.0版(信道数据传输速率为2Mbps)。
由于蓝芽与802.11b都工作在2.4GHz频段上,相互之间存在干扰,文献数据表明,使用DSSS直序扩频的802.11b其发射功率为20dBm时,将使蓝芽数据包的丢失率达到13.46%,因此去年4月IEEE的PAN(Personal Area Network)工作组提出一项议案,可使蓝芽和802.11b同时工作,避免相互干扰。
互补中的竞争
那么这三种技术有什么区别和联系呢?
其实,3G、WLAN、Bluetooth这三种技术本质上是互补性的,尽管它们可能在边缘上是竞争的。如表1是三种技术之间各项性能比较,图1是三种技术的移动性和相应带宽之间的比较图。
图1
可以看出,WLAN提供了高带宽,但却是在有限的覆盖区域内(建筑物内以及户外的短距离)。据一般估计,即使1000个WLAN也不能在一个城域上提供足够的覆盖。与此相比,3G网络支持跨广域网络的移动性,但是数据吞吐速度明显低于WLAN。由于3G与WLAN在覆盖区域和带宽上具有不同优势和局限性,因此这两种技术支持不同的应用并满足不同的需要。在这种程度上,它们没有相互构成竞争威胁,而是相互补充。
WLAN风光无限
本刊记者 晓阳整理
由于WLAN可以提供比3G网络大得多的带宽,因此它受到了众多企业用户的欢迎,并迅速成为有线局域网络的必要补充。近年来,随着IEEE 802.11b标准的广泛采用和安全性、传输距离、原始吞吐量的改进,WLAN逐渐形成了自己的优势。
2002年底,市场研究公司Forward Concepts发表一篇报告称,2002年全球无线局域网(WLAN)设备销售增长了100%以上。该公司预测,无线局域网市场将以每年43%的混合年增长率持续增长,到2006年市场规模将达到103亿美元。
赛迪顾问发布的报告认为,在中国市场上,无线网络客户规模持续成长,技术不断开发创新,应用也趋于多元化,将成为WLAN产业发展的动能。
赛迪顾问认为,2002年无线局域网络应用环境的特点是:
一、企业用户将大幅增长,个体用户平稳增加
WLAN设备的可移动性带来了使用上的方便和较高的用户接入速率。随着AP、NIC等WLAN设备价格的下降,预计到2002年底~2003年,中国WLAN的用户数量将迅速增加,迎来发展的新高潮。WLAN的终端设备范围将涵盖笔记本电脑、台式机、PDA及打印机等办公设备,而WLAN无线网卡将成为笔记本电脑的必备配置,WLAN网络也将进一步在高价位住宅区、酒店等场合广泛应用。据估计,2002年底中国WLAN用户达到2.5万,其中企业用户为1.5万,个体用户为1万。赛迪顾问预测,到2004年,企业应用的规模将超过公众运营市场的应用规模。
尽管未来无线局域网企业应用市场的发展高于运营市场,但由于运营市场在中国处于发展早期,市场增长率依然可观,预计2003年将保持70%左右的增长,到2003年,中国无线局域网运营市场的用户数将接近10万,整体市场价值(包括设备投资、运营收入等)将达2亿元以上。到2004年,随着行业用户的发展,公众运营市场的发展速度会有所下降,但依然会有50%左右的快速发展。到2005年,无线局域网运营的市场规模为4.2亿元,见图1。
二、无线互联网将成为新一代无线电子商务的主流
信息化建设有助于构建企业核心竞争力,已经是众多企业的共识。通过运用互联网技术,企业已经可以在办公室范围内进行全天候高效运转,而一旦离开办公室,企业信息系统的威力就要大打折扣了,因为在很多企业中,企业信息系统是通过电话线接入网络来实施的,因此电话线实际上也成了一种束缚。目前,已经有越来越多的企业认识到了这一点,并且开始借助无线技术来解决这个问题,这是新一代无线电子商务的发展趋势。预计到2003年下半年,中国无线互联网用户的容量将超过有线互联网用户。
三、行业应用是WLAN市场发展的动力
无线局域网的应用主要集中在公众服务、企业用户、校园网、政府机构、家庭及个人用户等领域,但随着应用的逐渐深入,市场重心会从公众服务应用渐渐过渡到企业应用及家庭应用上。按照国外的发展经验,无线局域网应用最初的重点是高层商务人士;但无线应用的最终方向是逐渐趋于大众化,所以企业用户及家庭用户是未来两年无线局域网最大的潜在用户群。因此,2002—2005年公众服务市场的比例将逐渐降低,由2002年的42.2%降到2005年的12.4%;而企业应用领域的市场比例将由2002年的24.6%上升到2005年的39.2%。
影响WLAN发展的问题何在?
无线局域网造就的巨大市场空间很快引起了多方的关注。但无线市场也并非一帆风顺,事实上的发展似乎未能达到两年前许多人的预测。那么,无线网络的问题在哪里?什么时候才是无线网络成熟之日呢?思科公司产品市场经理陶欣就这个问题谈了他的看法。
陶欣认为,无线网络成熟的时间表取决于三个方面:
首先是技术成熟度的问题。虽然2002年无线技术取得了很多发展,例如VLAN和QoS在无线网络中的应用、双频无线网络产品的成品化和广为推出等等,但面对实际应用,无线网络技术还有许多需要完善的地方,这在一定程度上制约了无线网络的应用。
其次是使用习惯的问题。对于现在国内大多数用户来说,随时随地使用网络还不是必要的需求,这种使用需求的不迫切性也影响了无线网络的市场发展。
第三是终端设备的发展还不能适应无线网络技术的发展。由于无线网络意味着“移动”,仅仅现在的笔记本不能满足许多行业的需求。一旦各种适应移动特点的智能终端进入人们的生活,无线终端实现了普及,无线网络的市场也将会有一个大的增长。
选择适合您的WLAN标准
李青
前面提到,无线局域网有蓝牙、HomeRF和IEEE 802.11系列等多种技术,而他们之间的竞争正日趋明朗,802.11系列以其出众的吞吐量和覆盖范围,在企业和家庭无线市场获得越来越大的份额。
工作在无须申请的2.4GHz频段的802.11b是当前市场的热点。基于802.11b标准的产品具有11Mbps的数据传输速率,可以工作在无须申请的2.4GHz无线电频段。这个频段相对较窄,限制了网络的容量和伸缩性。现有的802.11a和即将批准的802.11g标准则用不同的方式消除了802.11b所受的限制。
由于带宽是802.11b的五倍,802.11a目前的发展势头也相当迅猛。802.11a并不兼容802.11b设备,它工作在整齐的5GHz频段。
802.11g标准与802.11b相同,也工作在无须申请的2.4GHz频段。802.11g可以提供对802.11b设备的向后兼容功能,保护用户对于他们现有的WLAN基础设施的投资。
但是,对于802.11b和802.11g 来说,由于它们占用的2.4GHz频段同时又是无绳电话、微波炉及蓝牙技术等所共用的,因此发展空间具有局限性。而对于802.11a而言,由于其工作频段是5GHz,具备更“纯净”的运行空间,在这方面比802.11b和802.11g更有吸引力,但802.11a的传输距离比802.11b短,类似于牺牲距离、换取速度,这是用户们所不愿接受的,也是802.11a不尽人意的地方。
目前,2.4GHz的802.11b生存态势较好,客户威信也很高。今明两年,2.4GHz频段WLAN产品的应用还会很广泛。而随着802.11a产品价格的逐渐下降,加之54M带宽的优势,802.11a产品市场在未来两年将迅速增长。赛迪顾问预测,2003年采用802.11b的芯片市场占有率仍将达到75%;到2005年,这种情况将倒过来——采用802.11a芯片的市场份额将达到大约75%,而802.11b将下降至25%。
那么用户如何选择适合自己的标准呢?
一般来说,如果某个应用不需要超过共享11Mbps的带宽,用户就可以继续放心地使用802.11b产品。事实上,大多数利用今天的无线以太网的应用——例如电子邮件——所需要的带宽通常都不会超过目前的以太网所能提供的带宽。如果需要更多的带宽,网络管理员还可以通过安装更多的访问点来降低每个覆盖区域中的用户数量,从而提高每个用户的吞吐量。
网络管理人员在选择802.11b或者802.11a部署时,还应当考虑下列需求:
◆ 干扰源:如果某个环境在2.4GHz频段存在大量的干扰源,例如蓝牙设备或者不兼容802.11b的无线电话,那么最好选择802.11a(5GHz)。
◆ 对于通道的要求:802.11b只能提供三个不重叠频率通道;而802.11a可以提供八个,从而可以在设计覆盖区域的结构时提供更高的灵活性。
◆ 已经安装的产品数量:已经安装的802.11b客户端越多,对于采用支持802.11b的访问点的需求越高。
◆ 应用的类型:802.11b适用于需要进行大量处理的应用;802.11a适用于需要传输大量数据的应用。
◆ 成本:802.11a系统的成本要比现有的802.11b产品高出20%到30%,而且由于5GHz频段的特殊RF特性,所以部署成本可能也比较高。
就长期而言,随着WLAN成为企业网络不可或缺的组成部分,带宽更高的802.11a网络将会由于未来的应用——例如无线视频会议——和对于优化终端用户体验的需求而成为一种合理的选择。目前已经部署了802.11b系统但又不需要增加带宽的用户则不需要升级。
由于工作频率不同,802.11b和802.11a产品可以在同一个环境中并存,从而让用户可以通过切换客户端从一个系统移动到另外一个系统。尽管这种方式可以提供更高的灵活性,但是企业必须对每种技术进行全面的现场考察,以确保足够的网络覆盖范围。每种频率都具有不同的信号强度、干扰和反射特性,因而每种部署都必须针对不同的需求进行优化。
无线接入中的安全问题
李岗
无线局域网(WLAN)技术的发展使人们摆脱了线缆的束缚,更方便、灵活、快捷地访问网络资源,也给运营商提供了寻找新的增值点的机会。然而,作为运营商级的WLAN解决方案,其面临的问题远比企业级和个人用户要复杂得多,而首当其冲的就是安全问题。
首先,由于WLAN利用无线电波在空中传播数据,使网络监听变得非常方便,许多在有线环境下勉强可用的网络接入控制协议如PAP、CHAP等变得不堪一击。更值得注意的是,用户将会承担更大的安全风险,保护其口令、密码及重要数据不被盗用变得更加困难。
其次,运营商必须防止非法用户占用宝贵的网络资源。任何WLAN终端只要在无线接入点(基站)电波覆盖的范围内,都可以访问网络。如果没有完善的接入控制机制,网络资源就存在被非法使用的危险,不仅直接影响运营商自身的利益,而且也损害了合法用户的利益。
此外,运营商还要考虑WLAN的可管理性与运营维护成本。虽然WLAN的架设和维护相对简单,但如果安全问题的解决方案选择的不好会大大增加管理的复杂性和运营维护成本。
另外,安全问题的解决不应该以牺牲其他WLAN的特性为代价。这方面表现比较突出的是涉及WLAN的漫游。在美国,WLAN运营商MobileStar建立了连接约 140个机场、宾馆的WLAN公众网,必须支持客户可进行漫游。同时,许多大型机场等热点地区,本身就需要架设多个WLAN基站,也必须支持客户在其中漫游。而当前许多WLAN的安全解决方案都不支持漫游。如WEP、VPN等。
目前,WLAN的接入控制机制主要有以下几种方式:
◆ 基于业务组标识符(SSID)的接入控制:使用为无线接入点设置SSID,强迫终端接入固定SSID的AP来实现接入控制。但AP会不加密地广播包含SSID的信标帧(Beacon),非法用户很容易获得AP的SSID,从而能方便地通过AP接入网络。而且许多WLAN的终端上只要将SSID设为ANY,就可接入任何一个有效的无线接入点。
◆ 基于MAC地址过滤的接入控制:即AP只允许有合法MAC地址终端接入。这种方法的效率会随着终端数目的增加而降低;而且非法用户通过网络侦听(Sniffer)就可获得合法的MAC地址表,而实际中的许多PCMCIA网卡和操作系统(如Windwos NT、Linux等)都可方便地更改网卡的MAC地址,因而非法用户完全可以盗用合法用户的MAC地址来非法接入。
◆ 基于有线等价保密(WEP)的共享密钥认证:这是WLAN标准 802.11中提出的认证加密方法。由于其使用固定的加密密钥和过短的初始向量,加上无线局域网的通信速度非常高,该方法已被证实存在严重的安全漏洞,在15分钟内就可被攻破。现已有专门的自由攻击软件Airsnort。而且这些安全漏洞和WEP对加密算法的使用机制有关,即使增加密钥长度也不可能增加安全性。
利用RADIUS服务器提供PAP、CHAP等认证,这些基于口令的认证方式无法有效抵抗字典式攻击。
◆ 基于端口的网络访问控制协议802.1x,这被许多公司认为是当前较安全的解决方案。但802.1x并非专为WLAN设计,没有充分考虑WLAN的特点。首先,它只提供了端口的单向认证机制,只有认证者(Authenticator,相当于AP)对申请者(Supplicant, 相当于终端)的认证,这在有线环境下不成问题,但在WLAN中会招致中间人(Man-in-middle)攻击;另外,802.11的认证、登录状态和802.1X间的认证状态不同步,会话可被很简单地截获。
总之,上述几种方法都存在安全隐患。其中基于MAC地址过滤和共享密钥认证还存在不支持漫游、维护费用较高等问题,如共享密钥认证方法一旦一个用户的密钥丢失,就必须修改网络内所有用户的密钥,在大用户数的情况下其管理难度和费用都不可想象。MAC地址过滤方法也存在同样的问题,在用户和WLAN基站数量很大时,在每个基站上设置MAC 访问列表其工作量是不可想象的,而且会使漫游性能受到影响。
仅仅依靠接入控制也并不能完全解决安全问题。在WLAN 中,非法用户等待合法用户认证成功后,利用拒绝服务攻击使合法用户下线,再伪装合法用户的身份接入WLAN也是常用的攻击方法。而无线的特点也使用户的信息很容易被截获,不能保护用户的隐私权。因此,合理地选择数据加密方法也是不可忽视的问题。
由于WLAN标准IEEE802.11中存在安全漏洞,许多厂商都各自开发其安全解决方案,因此,尽管众多厂商都宣称其产品通过了WI-FI的兼容性检测,但加上安全模块后,各厂商的产品许多情况下是不能互通的。运营商在进行产品采购时应引起足够的重视。还有一些设备供应商不能提供完全的WLAN安全解决方案,如其提供了支持802.1x的WLAN基站,而事实上目前只有Windows XP终端支持此种协议,Windows 98/Me/NT/2000等并未集成此协议模块,客户实际使用时会存在一些问题。
总之,对于运营商级WLAN的安全问题不容忽视,广泛普及应慎重安全!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。