基于WiFi標準的IEEE 80211系列無線局域網（Wireless Local Area Network，簡稱WLAN）已將人們“無線”的愿望變成了現實。無需復雜的設計、煩瑣的布線；無需龐大的投入、高昂的成本。無線局域網以其功能強大、組網靈活、移動性優越等優點，提供了不受限制的廣泛應用。令“移動互聯”的實現越來越輕松簡單，真正地融入人們的工作生活中。概 念 科技的飛速發展，信息時代的網絡互聯已不再是簡單地將計算機以物理的方式連接起來，取而代之的是合理地規劃及設計整個網絡體系、充分利用現有的各種資源，建立遵循標準的高效可靠、同時具備擴充性的網絡系統。無線網絡的諸多特性，正好符合了這一需求。 一般而言，凡采用無線傳輸的計算機網絡都可稱為無線網。從WLAN到藍牙、從紅外線到移動通信，所有的這一切都是無線網絡的應用典范。就本文的主角WLAN而言，從其定義上可以看到，它是一種能讓計算機在無線基站覆蓋范圍內的任何地點（包括戶內戶外）發送、接收數據的局域網形式，說得通俗點，就是局域網的無線連接形式。接著，讓我們來認識一下Wi-Fi。就目前的情況來看，Wi-Fi已被公認為WLAN的代名詞。但要注意的是，這二者之間有著根本的差異：Wi-Fi是一種無線局域網產品的認證標準；而WLAN則是無線局域網的技術標準，二者都保持著同步更新的狀態。 Wi-Fi的英文全稱為“Wireless Fidelity”，即“無線相容性認證”。之所以說它是一種認證標準，是因為它并不是只針對某一WLAN規范的技術標準。例如，IEEE 802.11b是較早出臺的無線局域網技術標準，因此當時人們就把IEEE 802.11b標準等同于Wi-Fi。但隨著無線技術標準的多樣化，Wi-Fi的內涵也就相應地發生了變化，因為它針對的是整個WLAN領域。 由于無線技術標準的多樣化出現，所使頻段和調頻方式的不盡相同，造成了各種標準的無線網絡設備互不兼容，這就給無線接入技術的發展帶來了相當大的不確定因素。為此。1999年8月組建的WECA（無線以太網兼容性聯盟）推出了Wi-Fi標準，以此來統一和規范整個無線網絡市場的產品認證。只有通過了WECA認證，廠家生產的無線產品才能使用Wi-Fi認證商標，有了Wi-Fi認證，一切兼容性問題就變得簡單起來。用戶只需認準Wi-Fi標簽，便可保證他們所購買的無線AP、無線網卡等無線周邊設備能夠很好地協同工作。 原 理 盡管各類無線網所遵循的標準和規范有所不同，但就其傳輸方式來看則不外兩種，即無線電波方式和紅外線方式。其中紅外線傳輸方式是目前應用最廣泛的一種無線網技術，我們所使用的家電遙控器幾乎都是采用紅外線傳輸技術。作為一種無線局域網的傳輸方式，紅外線傳輸的最大優點是不受無線電波的干擾，而且紅外線的使用也不會被國家無線電管理委員會加以限制。然而，紅外線傳輸方式的傳輸質量受距離的影響非常大，并且紅外線對非透明物體的穿透性也非常差，這就直接導致了紅外線傳輸技術與計算機無線網的“主角地位”無緣；相比之下，無線電波傳輸方式的應用則廣泛得多?；诒疚牡亩ㄎ?，在此筆者僅簡單介紹無線電波的調制方式。 1擴展頻譜方式 在這種方式下，數據信號的頻譜被擴展成幾倍甚至幾十倍后再被發射出去。這一做法固然犧牲了頻帶帶寬，但卻提高了通信系統的抗干擾能力和安全性。 采用擴展頻譜方式的無線局域網一般選擇的是ISM頻段，這里ISM分別取于Industrial、Scientific及Medical的第一個字母。許多工業、科研和醫療設備的發射頻率均集中于該頻段。例如美國ISM頻段由902MHz928MHz，2.4GHz2.48GHz，5.725GHz5.850GHz三個頻段組成。如果發射功率及帶寬輻射滿足美國聯邦通信委員會（FCC）的要求，則無須向FCC提出專門的申請即可使用ISM頻段。 2窄帶調制方式 顧名思義，在這種調制方式下，數據信號在不做任何擴展的情況下即被直接發射出去。與擴展頻譜方式相比，窄帶調試方式占用頻帶少，頻帶利用率高。但采用窄帶調制方式的無線局域網要占用專用頻段，因此需經過國家無線電管理部門的批準方可使用。當然，用戶也可以直接選用ISM頻段來免去頻段申請。但所帶來的問題是，當臨近的儀器設備或通信設備也在使用這一頻段時，會嚴重影響通信質量，通信的可靠性無法得到保障。 目前，基于IEEE 802.11標準的WLAN均使用的是擴展頻譜方式。 特 點 通常計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線局域網。但有線網絡在許多場合會受到布線的限制，無論是組建，還是改造的工程均十分大。而且有線局域網還存在著線路容易損壞、網絡節點不可移動等缺陷。特別是連接相距較遠的節點時，鋪設專用通訊線路布線的施工難度大，費用、耗時多。這些問題都對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞，限制了互聯網的發展。 WLAN的出現，則充分解決了有線網絡先天性缺陷所帶來的一系列問題。與有線網絡相比，WLAN具備了如下特定優勢。 安裝便捷：在網絡的組建過程中，施工周期最長、對周邊環境影響最大的就是網絡布線了。而無線局域網的組建則減少甚至免去了這部分繁雜的工作量，一般只需在該區域安放一個或多個無線接入（Access Point）設備即可建立網絡覆蓋。 使用靈活：在有線網絡中，網絡設備的安放位置受網絡信息點位置的限制。而WLAN一旦建成后，在信號覆蓋區域內的任何位置都可方便地接入網絡，進行數據通信。 經濟節約：出于有線網絡靈活性的不足，往往設計者要盡可能地考慮到未來擴展的需要，在網絡規劃時要預設大量利用率較低的接入點，造成資源浪費。而且一旦網絡的發展超出了預期的規劃，整體的改造也將是一筆不小的開支。WLAN的出現，則徹底解決了這一規劃上的難題，充分保護了用戶的投資，而且改造和維護起來也十分簡便。 易于擴展：同有線局域網一樣，WLAN具備了多種配置方式，能根據實際需要靈活選擇、合理搭配。如此一來，無論是幾個用戶的小型網還是上千用戶的大型網WLAN都能勝任，并能提供像“漫游”（Roaming）等有線網絡無法提供的特性。 目前，無線局域網的數據傳輸速率可達54Mbps，已經非常接近有線局域網的傳輸速率，而且其遠至20km 的傳輸距離也是有線局域網所望塵莫及的。作為有線局域網的一種補充和擴展，WLAN使計算機具有了可移動性，能快速、方便地解決有線網絡不易實現的網絡連通問題，成為今后網絡發展的主導方向。 標準 伴隨著英特爾迅馳“移動計算”技術的深入人心（如圖），許多人在認識了無線局域網后將其誤認為近幾年的科技成果。其實不然，早在50年前的第二次世界大戰期間，美國陸軍就已開始采用無線電波傳輸數據資料。由于這項無線電傳輸技術采用了高強度的加密方式，因此在當時獲得了美軍和盟軍的廣泛支持。與此同時，這項技術的運用也讓許多研究者得到了靈感。到1971年時，夏威夷大學（University of Hawaii）的幾名研究員創造了第一個基于“封包式”技術的無線電網絡。這個被稱為ALOHNET的網絡已經具備了無線局域網的雛形，它由7臺計算機、并采用雙向星型拓撲結構組成，橫跨了夏威夷整個島嶼，中心計算機則放置在瓦胡島（Oahu Island）上，至此，無線局域網正式誕生。 到了近代，伴隨著以太局域網的迅猛發展，無線局域網以其安裝簡便、使用靈活等優點贏得了特定市場的認可。但也正因為當時的無線局域網是作為有線局域網的一種補充，使得基于802.3架構上的無線網絡產品存在著極易受干擾、性能不穩定、傳輸速率低且不易升級等缺陷，不同廠商之間的產品也互不兼容，從而限制了無線局域網的進一步發展。于是，規范和統一無線局域網標準的IEEE 802.11委員會在1990年10月成立，并于1997年6月制定了具有里程碑性的無線局域網標準IEEE 802.11。 IEEE 802.11標準是IEEE制定的無線局域網標準，主要對網絡的物理層（PH）和媒質訪問控制層（MAC）進行規定，其中對MAC層的規定是重點。各廠商的產品在同一物理層上可以互相操作。這樣就使得無線局域網的兩種主要用途“多點接入”和“多網段互聯”更易于低成本實現，從而為無線局域網的進一步普及打通了道路。 規范 迄今為止，電子電器工程師協會（IEEE）已經開發并制定了4種IEEE 802.11 無線局域網規范：IEEE 802.11、IEEE 802.11b、IEEE 802.11a、IEEE 802.11g。所有的這4種規范都使用了防數據丟失特征的載波檢測多址連接（CDMA/CD）作為路徑共享協議。任何局域網應用、網絡操作系統以及網絡協議（包括互聯網協議、TCP/IP）都可以輕松運行在基于IEEE 802.11規范的無線局域網上，就像以太網那樣。但是WLAN卻沒有“飛檐走壁”的連接線纜。 早期的IEEE 802.11標準數據傳輸率為2Mbps，后經過改進，傳輸速率達11Mbps的IEEE 802.11b也緊跟著出臺。但隨著網絡的發展，特別是IP語音、視頻數據流等高帶寬網絡應用的頻繁，IEEE 802.11b規范11Mbps的數據傳輸率不免有些力不從心。于是，傳輸速率高達54Mbps的IEEE 802.11a和IEEE 802.11g隨即誕生。下面就從性能及特點上入手，來分別介紹這三種當今主流的無線網絡規范。 1 IEEE 80211b 從性能上看，IEEE 802.11b的帶寬為11Mbps，實際傳輸速率在5Mbps左右，與普通的10Base-T規格有線局域網持平。無論是家庭無線組網還是中小企業的內部局域網，IEEE 802.11b都能基本滿足使用要求。由于基于的是開放的2.4GHz頻段，因此IEEE 802.11b的使用無需申請，既可作為對有線網絡的補充，又可自行獨立組網，靈活性很強。 從工作方式上看，IEEE 802.11b的運作模式分為兩種：點對點模式和基本模式。其中點對點模式是指無線網卡和無線網卡之間的通信方式，即一臺裝配了無線網卡的計算機可以與另一臺裝配了無線網卡的計算機實施通信，對于小型無線網絡來說，這是一種非常方便的互聯方案；而基本模式則是指無線網絡的擴充或無線和有線網絡并存時的通信方式，這也是IEEE 802.11b最常用連接方式。此時，裝載無線網卡的計算機需要通過“接入點”（無線AP）才能與另一臺計算機連接，由接入點來負責頻段管理及漫游等指揮工作。在帶寬允許的情況下，一個接入點最多可支持1024個無線節點的接入。當無線節點增加時，網絡存取速度會隨之變慢，此時添加接入點的數量可以有效的控制和管理頻段。從目前大多數的應用案例來看，接入點是作為架起無線網與有線網之間的橋梁而存在的。這一點，在隨后的AP評測中，筆者還將詳細闡述。 作為目前最普及、應用最廣泛的無線標準，IEEE 802.11b的優勢不言而喻。技術的成熟，使得基于該標準網絡產品的成本得到了很好的控制，無論家庭還是企業用戶，無需太多的資金投入既可組建一套完整的無線局域網。但IEEE 802.11b的缺點也是顯而易見的，11Mbps的帶寬并不能很好地滿足大容量數據傳輸的需要，只能作為有線網絡的一種補充。 2 IEEE 80211a 就技術角度而言，IEEE 802.11a與IEEE 802.11b雖在編號上僅一字之差，但二者間的關系并不像其他硬件產品換代時的簡單升級，這種差別主要體現在工作頻段上。由于IEEE 802.11a工作在不同于IEEE 802.11b的5.2GHz頻段，避開了當前微波、藍牙以及大量工業設備廣泛采用的2.4GHz頻段，因此其產品在無線數據傳輸過程中所受到的干擾大為降低，抗干擾性較IEEE 802.11b更為出色。 高達54Mbps數據傳輸帶寬，是IEEE 802.11a的真正意義所在。當IEEE 802.11b以其11Mbps的數據傳輸率滿足了一般上網沖浪、數據交換、共享外設等需求的同時，IEEE 802.11a已經為今后無線寬帶網的進一步要求做好了準備，從長遠的發展角度來看，其競爭力是不言而喻的。此外，IEEE 802.11a的無線網絡產品較IEEE 802.11b有著更低的功耗，這對筆記本電腦以及PDA等移動設備來說也有著重大意義。 然而，IEEE 802.11a的普及也并非一帆風順，就像許多新生事物被人們所接受時要面臨的問題一樣，IEEE 802.11a也有其自身的“難言之隱”。 首先，IEEE 802.11a所面臨的難題是來自廠商方面的壓力。眼下，IEEE 802.11b已走向成熟，許多擁有IEEE 802.11b產品的廠商會對IEEE 802.11a持謹慎態度。二者是競爭還是共存，各廠商的態度莫衷一是。從目前的情況來看，由于這兩種技術標準互不兼容，不少廠商為了均衡市場需求，直接將其產品做成了a+b的形式，這種做法固然解決了“兼容”問題，但也帶來了成本增加的負面因素。 其次，相關法律法規的限制，使得5.2GHz頻段無法在全球各個國家中獲得批準和認可。5.2GHz的高頻雖然令IEEE 802.11a具有了低干擾的使用環境，但也帶來了不利的一面太空中數以千計的人造衛星與地面站通信也恰恰使用5.2GHz頻段。此外，歐盟也只允許將5.2GHz頻率用于其自己制定的另一個無線標準HiperLAN。 3 IEEE 80211g 不可否認，IEEE 802.11g的誕生為無線網絡市場注入了一劑“強心針”，但隨之帶來的還有無休止的爭論，爭論的焦點自然是圍繞在IEEE 802.11a與IEEE 802.11g之間。 與IEEE 802.11a相同的是，IEEE 802.11g也使用了Orthogonal Frequency Division Multiplexing（正交分頻多任務，OFDM）的模塊設計，這是其54Mbps高速傳輸的秘訣。然而不同的是，IEEE 802.11g的工作頻段并不是IEEE 802.11a的5.2GHz，而是堅守在和IEEE 802.11b一致的2.4GHz頻段，這樣一來，原先IEEE 802.11b使用者所擔心的兼容性問題得到了很好的解決，IEEE 802.11g提供了一個平滑過渡的選擇。 既然IEEE 802.11b有了IEEE 802.11a來替代，無線寬帶局域網可謂已經“后繼有人”了，那IEEE 802.11g的推出是否多余了呢？答案自然是否定的。除了具備高傳輸率以及兼容性上的優勢外，IEEE 802.11g所工作的2.4GHz頻段的信號衰減程度不像IEEE 802.11a的5.2GHz那么嚴重，并且IEEE 802.11g還具備更優秀的“穿透”能力，能適應更加復雜的使用環境。但是先天性的不足（2.4GHz工作頻段），使得IEEE 802.11g和它的前輩IEEE 802.11b一樣極易受到微波、無線電話等設備的干擾。此外，IEEE 802.11g的信號比IEEE 802.11b的信號能夠覆蓋的范圍要小的多，用戶可能需要添置更多的無線接入點才能滿足原有使用面積的信號覆蓋，這是“高速”的代價！ 安 全 數據資料在空氣中的“傳播”是否安全？這幾乎是每一位無線網絡使用者最關心的問題。針對這一問題的普遍性，讓我們一起來了解無線局域網的安全機制。 以IEEE 802.11b為例，目前大多數廠商都是使用“直接序列展頻技術”（DSSS）作為實體層的選擇。我們知道，計算機數據是由0和1組成，每個0或1為一位。DSSS的工作原理是將數據的每一位傳送之后再附加一位，該附加的位稱為“Chip”，從而提供容錯功能、以及數據傳輸的安全和一致性。盡管如此，“入侵者”還是可以通過展頻分析儀器截取無線電波，也可以用特定的無線網卡去搜尋各頻道內的數據，進而加以解析和破解，數據安全仍得不到保障。為此，IEEE制定了一個“共享密匙加密機制”（WEP）來解決。它的原理很簡單如果把無線傳輸中的數據加密，入侵者截取后拿著加密的數據又有什么用呢？下面就針對這種安全機制加以分析探討。 1 WLAN ESSID 首先，在每一個接入點（一般是無線AP）內寫入一個服務區域認證ID（WLAN ESSID），每當終端要連上AP時，AP便會檢查其ESSID是否與AP內部ESSID相同，如果不符合就拒絕提供服務。例如某AP的ESSID為“NET”，而終端若不知道這個AP的ESSID，連接就會中斷。 2 Access Control Lists 這種方法的工作原理是將無線局域網設定為只給特定的節點使用，因為每一張無線網卡都有一個惟一的MAC Address，只要將其輸入AP中“允許訪問列表”既可。如果該無線網卡遺失或發現有存取行為異樣，也可以將其MAC Address輸入AP的“禁止訪問列表”中。利用該存取控制機制，即使入侵者得知AP的ESSID也同樣會被拒之門外。 3 Layer2 Encryption IEEE 802.11b的WEP加密機制采用的是對稱性的RC4加密算法，在加密/解密端均使用了40位長度的密鑰，而且必須是同一把。這樣密鑰將會被保存在每一個客戶端及接入點中，而所有資料的傳送與接受，不管在客戶端還是接入點都將使用這把“共享金鑰”（Share Key）來完成加密和解密。當加密機制功能啟用，客戶端要嘗試連接接入點時，接入點會發送一個檢測挑戰值封包（Challenge Packet）給客戶端，客戶端再用共享金鑰將此值加密后送回存取點以進行認證比對，如果無誤，才能獲準存取網絡的資源。 4 WiFi Protected Access 在新標準最終確定前，WPA（Wi-Fi保護訪問）技術將成為替代WEP的無線安全標準協議，為IEEE 802.11標準的無線局域網提供了更強大的安全性能。 新型的WPA采用了與WEP一樣基于RC4加密算法的TKIP技術，且對現有的WEP進行了改進，在其加密引擎中增加了“密鑰細分”、“消息完整性檢查”、“具備序列功能的初始向量”以及“密鑰生成和定期更新功能”等4種算法，極大地提高了加密的安全度。除此之外，TKIP技術還能與今后的Wi-Fi產品兼容，并且通過軟件就可以升級，前景看好。 俗話說的好、“道高一尺、魔高一丈”。往往設計者煞費苦心設計出的解決方案會在黑客的高超技藝下不攻自破，這一點也同樣體現在了Wi-Fi的加密機制上。 首先是ESSID。利用特定接入點的“標識” 來做存取的控制，按理說應該是一個不錯的保護機制，它強制了每一個客戶端都必須擁有與接入點一致的ESSID標識。但是，如果無線網卡的ESSID設定為“ANY”時（這也是目前絕大多數無線網卡、無線AP的默認ESSID標識），它就能自動搜尋在信號范圍內所有的接入點并試圖建立連接，由此一來，無線網絡的安全性形同虛設。 其次，WEP式加密雖提供了40位長度的密鑰，但對“專業入侵者”而言，破解起來卻是易如反掌。40位的長度可以排列出2的40次方的密鑰，而現今RSA的破解速度，可