無(wú)線局域網(wǎng)技術(shù)本章主要包括以下內(nèi)容:4.1WLAN概述4.2IEEE802.11相關(guān)標(biāo)準(zhǔn)4.3IEEE802.11協(xié)議體系結(jié)構(gòu)4.4HiperLAN無(wú)線局域網(wǎng)4.5WLAN的安全認(rèn)證和加密4.6無(wú)線局域網(wǎng)的基本配置14.1WLAN概述WLAN是利用無(wú)線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物；它以無(wú)線多址信道作為傳輸媒介，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。無(wú)線局域網(wǎng)利用電磁波發(fā)送和接收數(shù)據(jù)，而無(wú)需線纜介質(zhì)，并實(shí)現(xiàn)通信的移動(dòng)化、個(gè)性化和寬帶化。24.1.1WLAN的基本構(gòu)成無(wú)線局域網(wǎng)是一個(gè)基于蜂窩的架構(gòu)，每一個(gè)蜂窩稱為BSS(BasicServiceSet)。每一個(gè)蜂窩被一個(gè)基站控制，或是在蜂窩內(nèi)的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)。

3WIFI與WLANWIFI(WirelessFidelity，無(wú)線保真)技術(shù)是一個(gè)基于IEEE802．11系列標(biāo)準(zhǔn)的無(wú)線網(wǎng)路通信技術(shù)的品牌，目的是改善基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線網(wǎng)路產(chǎn)品之間的互通性，由Wi-Fi聯(lián)盟(Wi-FiAlliance)所持有，簡(jiǎn)單來(lái)說(shuō)，WIFI就是一種無(wú)線聯(lián)網(wǎng)的技術(shù)。

4WIFI與WLAN區(qū)別：wifi包含于WLAN中，發(fā)射信號(hào)的功率不同，覆蓋范圍不同事實(shí)上WIFI就是WLANA（無(wú)線局域網(wǎng)聯(lián)盟）的一個(gè)商標(biāo)，該商標(biāo)僅保障使用該商標(biāo)的商品互相之間可以合作，與標(biāo)準(zhǔn)本身實(shí)際上沒(méi)有關(guān)系，但因?yàn)閃IFI主要采用802.11b協(xié)議，因此人們逐漸習(xí)慣用WIFI來(lái)稱呼802.11b協(xié)議。WiFi的覆蓋范圍則可達(dá)90米，WLAN最大（加天線）可以到5KM

5一個(gè)無(wú)線分布式系統(tǒng)是由多個(gè)BSS構(gòu)成，為了標(biāo)識(shí)一個(gè)BSS，通常可以采用給其設(shè)置的SSID來(lái)進(jìn)行區(qū)分SSID技術(shù)可以將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過(guò)身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。6多個(gè)無(wú)線蜂窩就構(gòu)成了一個(gè)ESS.分布式系統(tǒng)和多個(gè)BSS允許IEEE802.11構(gòu)成一個(gè)任意大小和復(fù)雜的無(wú)線網(wǎng)絡(luò)。IEEE802.11b把這種網(wǎng)絡(luò)稱為擴(kuò)展服務(wù)集網(wǎng)絡(luò)。擴(kuò)展服務(wù)區(qū)ESS是指由多個(gè)AP以及連接它們的分布式系統(tǒng)組成的結(jié)構(gòu)化網(wǎng)絡(luò)，所有AP必需共享同一個(gè)ESSID。

74.1.2WLAN分類-按頻段84.1.2WLAN分類-按業(yè)務(wù)類型94.1.3WLAN的網(wǎng)絡(luò)結(jié)構(gòu)1.獨(dú)立型網(wǎng)絡(luò)結(jié)構(gòu)獨(dú)立BSS(IBSS)，典型的自治方式單區(qū)網(wǎng)，任意站之間可直接通信，無(wú)須依賴AP轉(zhuǎn)接。站之間對(duì)等、分布式或無(wú)中心。不必預(yù)先計(jì)劃，按需隨時(shí)構(gòu)建，因此也稱自組織網(wǎng)絡(luò)。

102.基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)指的是具有無(wú)線接口卡的無(wú)線終端以無(wú)線接入點(diǎn)AP為中心，即BSS的中心控制站，通過(guò)無(wú)線網(wǎng)橋、無(wú)線接入網(wǎng)關(guān)等將無(wú)線局域網(wǎng)與有線網(wǎng)絡(luò)連接起來(lái)，可以組建多種復(fù)雜的無(wú)線局域網(wǎng)接入網(wǎng)絡(luò)，實(shí)現(xiàn)無(wú)線移動(dòng)辦公的接入。1112基礎(chǔ)架構(gòu)集中式的特點(diǎn)：基礎(chǔ)架構(gòu)BSS可靠性較差，如AP故障或遭破壞，整個(gè)BSS就會(huì)癱瘓。中心站AP復(fù)雜度較大，成本也較高。某個(gè)站想與另一站通信，須經(jīng)源站→AP→目標(biāo)站的兩跳過(guò)程，由AP轉(zhuǎn)接。占用鏈路，增加了傳輸時(shí)延。相應(yīng)優(yōu)點(diǎn)：

a各站間距離無(wú)限制，站點(diǎn)布局受環(huán)境限制較小。

b由于各站不需保持鄰居關(guān)系，路由和物理層實(shí)現(xiàn)復(fù)雜度較低。

dAP對(duì)BSS內(nèi)站點(diǎn)進(jìn)行同步/移動(dòng)/節(jié)能管理，可控性好,為骨干網(wǎng)提供邏輯接入點(diǎn)，可伸縮性較強(qiáng)。134.2IEEE802.11相關(guān)標(biāo)準(zhǔn)1.IEEE802.11IEEE802.11是美國(guó)電機(jī)電子工程師協(xié)會(huì)為解決無(wú)線網(wǎng)絡(luò)設(shè)備互連，于1997年6月制定發(fā)布的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。IEEE802.11是IEEE制訂的第一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無(wú)線接入，業(yè)務(wù)主要限于數(shù)據(jù)訪問(wèn).142.IEEE802.11bIEEE802.11b于1999年9月被IEEE正式批準(zhǔn)，此標(biāo)準(zhǔn)規(guī)定無(wú)線局域網(wǎng)工作頻段范圍為2.4GHz-2.4835GHz，數(shù)據(jù)傳輸速率達(dá)到11Mbps。IEEE802.11b標(biāo)準(zhǔn)是對(duì)IEEE802.11的一個(gè)補(bǔ)充，采用點(diǎn)對(duì)點(diǎn)模式和基本網(wǎng)絡(luò)架構(gòu)模式兩種運(yùn)作模式，并在2Mbps、1Mbps速率時(shí)與IEEE802.11兼容。153.IEEE802.11nIEEE802.11n是當(dāng)前最新的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。和以往的IEEE802.11標(biāo)準(zhǔn)不同，IEEE802.11n協(xié)議為雙頻工作模式，包含2.4GHz和5GHz兩個(gè)工作頻段，和IEEE802.11a/b/g標(biāo)準(zhǔn)兼容。IEEE802.11n的理論上最大速率可達(dá)600Mbps，當(dāng)前市場(chǎng)上常見的是支持300Mbps的IEEE802.11n的產(chǎn)品。IEEE802.11n標(biāo)準(zhǔn)全面改進(jìn)了IEEE802.11標(biāo)準(zhǔn)。164.3IEEE802.11協(xié)議體系結(jié)構(gòu)

IEEE802.11協(xié)議主要工作在ISO協(xié)議的物理層和數(shù)據(jù)鏈路層。其中數(shù)據(jù)鏈路層又劃分為L(zhǎng)LC和MAC兩個(gè)子層。

174.3.1物理層

物理層是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)，物理層建立在傳輸介質(zhì)的基礎(chǔ)上，是系統(tǒng)和傳輸介質(zhì)的物理接口，物理層的主要任務(wù)是實(shí)現(xiàn)通信雙方的物理連接，并向數(shù)據(jù)鏈路層提供透明的比特流傳輸服務(wù)。為了更容易規(guī)范化，IEEE802.11把WLAN的物理層分為了PLP、PMD和物理管理子層。

18PLP子層主要進(jìn)行載波偵聽的分析和針對(duì)不同的物理層形成相應(yīng)格式的分組。PMD子層用于識(shí)別相關(guān)介質(zhì)傳輸?shù)男盘?hào)所使用的調(diào)制和編碼技術(shù)。物理層管理子層進(jìn)行信道選擇和調(diào)諧。

19當(dāng)前IEEE802.11物理層按照采用的相關(guān)技術(shù)可分為FHSS，DSSS等相關(guān)類型201.跳頻技術(shù)FHSS（Frequency-HoppingSpreadSpectrum）使用FHSS技術(shù)，2.4GHz的頻段被劃分成75個(gè)1MHz的子頻道，接收方和發(fā)送方協(xié)商一個(gè)調(diào)頻的模式，數(shù)據(jù)則按照這個(gè)序列在各個(gè)子頻道上進(jìn)行傳輸，信號(hào)頻率的變化，或者說(shuō)頻率跳躍，總是按照某種隨機(jī)的模式安排的，這種隨機(jī)模式只有發(fā)送器和接收器才了解。FHSS技術(shù)采用的方式較為簡(jiǎn)單，這也限制了它所能獲得的最大傳輸速度不能大于2Mbps。212.直接序列擴(kuò)頻DSSS（DirectSequenceSpreadSpectrum）直接序列擴(kuò)頻技術(shù)DSSS將2.4GHz的頻寬劃分成14個(gè)22MHz的通道，臨近的通道互相重疊，在14個(gè)頻段內(nèi)，只有3個(gè)頻段是互相不覆蓋的，數(shù)據(jù)就是從這14個(gè)頻段中的一個(gè)進(jìn)行傳輸而不需要進(jìn)行頻道之間的跳躍。每一個(gè)傳輸?shù)男畔⒈忍乇粩U(kuò)展成n個(gè)更小的脈沖，叫做碼片，DSSS信號(hào)的傳輸帶寬是未采用擴(kuò)頻的傳統(tǒng)系統(tǒng)的n倍。223.正交頻分復(fù)用OFDM在無(wú)線通信系統(tǒng)中，隨著傳輸信號(hào)的數(shù)據(jù)速率的不斷提高，無(wú)線信道的時(shí)延擴(kuò)展特性引起了嚴(yán)重的碼間干擾，導(dǎo)致系統(tǒng)性能急劇下降。為了克服的碼間干擾的影響提出了正交頻分復(fù)用OFDM技術(shù)。在OFDM系統(tǒng)中，將數(shù)據(jù)速率為Rt高速的數(shù)據(jù)信號(hào)變換成n路數(shù)據(jù)速率Ri(Rt=R1+R2+…+Rn)的低速數(shù)據(jù)信號(hào)，調(diào)制到一組正交子載波上進(jìn)行并行傳輸。各個(gè)子載波的數(shù)據(jù)速率會(huì)大大減小，多徑效應(yīng)引起的時(shí)延展寬相對(duì)變小，所以碼間干擾會(huì)顯著降低。234.3.2數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層實(shí)現(xiàn)實(shí)體間數(shù)據(jù)的可靠傳輸，利用物理層所建立起來(lái)的物理連接形成數(shù)據(jù)鏈路，為其上的網(wǎng)絡(luò)層提供有效的服務(wù)。數(shù)據(jù)鏈路層的功能有：成幀和同步：規(guī)定幀的具體格式和信息幀的類型差錯(cuò)控制：為了使網(wǎng)絡(luò)層無(wú)需了解物理層的特征而獲得可靠數(shù)據(jù)單元傳輸，數(shù)據(jù)鏈路層應(yīng)具備差錯(cuò)檢測(cè)功能和校正功能，從而使相鄰節(jié)點(diǎn)鏈路層之間無(wú)差錯(cuò)的傳輸數(shù)據(jù)單元。24流量控制：為可靠傳輸數(shù)據(jù)幀，防止節(jié)點(diǎn)鏈路層之間的緩沖器溢出或鏈路阻塞，數(shù)據(jù)鏈路層應(yīng)具備流量控制功能。以協(xié)調(diào)發(fā)送端和接收端的數(shù)據(jù)流量。鏈路管理：包括建立、維持和釋放數(shù)據(jù)鏈路，并可以為網(wǎng)絡(luò)層提供幾種不同質(zhì)量的鏈路服務(wù)。IEEE802.11的數(shù)據(jù)鏈路層由兩個(gè)子層構(gòu)成，邏輯鏈路層LLC和媒體控制層MAC。251.CSMA/CAIEEE802.11的MAC，支持多用戶共享一個(gè)傳輸媒體，由發(fā)送者在發(fā)送數(shù)據(jù)前先探測(cè)網(wǎng)絡(luò)的可用性。在IEEE802.3協(xié)議中，是由一種稱為CSMA/CD的協(xié)議來(lái)完成調(diào)節(jié)，這個(gè)協(xié)議解決了在Ethernet上的各個(gè)工作站如何在線上進(jìn)行傳輸?shù)膯?wèn)題。26CSMA/CA協(xié)議的工作流程如下:欲發(fā)送數(shù)據(jù)的站先檢測(cè)信道。在IEEE802.11標(biāo)準(zhǔn)中規(guī)定了在物理層的空中接口進(jìn)行物理層的載波監(jiān)聽。CSMA/CA采用物理載波監(jiān)聽和虛擬載波監(jiān)聽兩種方式來(lái)對(duì)信道進(jìn)行監(jiān)測(cè)。一個(gè)工作站希望在無(wú)線網(wǎng)絡(luò)中傳輸數(shù)據(jù)，如果沒(méi)有探測(cè)到網(wǎng)絡(luò)中正在傳輸數(shù)據(jù)，則附加等待一段時(shí)間，再隨機(jī)選擇一個(gè)時(shí)間片繼續(xù)探測(cè)，如果無(wú)線網(wǎng)絡(luò)中仍舊沒(méi)有活動(dòng)的話，就將數(shù)據(jù)發(fā)送出去。27接收端收到數(shù)據(jù)后則回送一個(gè)ACK數(shù)據(jù)報(bào)，如果這個(gè)ACK數(shù)據(jù)報(bào)被接收端收到，則這個(gè)數(shù)據(jù)發(fā)送過(guò)程完成，如果發(fā)送端沒(méi)有收到ACK數(shù)據(jù)報(bào)，則或者發(fā)送的數(shù)據(jù)沒(méi)有被完整地收到，或者ACK信號(hào)的發(fā)送失敗。282.RTS/CTS協(xié)議IEEE802.11在MAC層上引入RTS/CTS協(xié)議來(lái)解決結(jié)點(diǎn)隱藏造成沖突問(wèn)題。RTS/CTS(RequestToSend/ClearToSend)，即請(qǐng)求發(fā)送/清除發(fā)送協(xié)議。RTS/CTS相當(dāng)于一種握手協(xié)議，在參數(shù)配置中，若使用RTS/CTS協(xié)議，同時(shí)設(shè)置傳輸上限字節(jié)數(shù)。一旦待傳輸?shù)臄?shù)據(jù)大于此上限值時(shí)，即啟動(dòng)RTS/CTS握手協(xié)議。29RTS/CTS的工作過(guò)程如下：首先，A向B發(fā)送RTS信號(hào)，表明A要向B發(fā)送若干數(shù)據(jù)，B收到RTS后，向所有基站發(fā)出CTS信號(hào)，表明已準(zhǔn)備就緒，A可以發(fā)送，而其余欲向B發(fā)送數(shù)據(jù)的基站則暫停發(fā)送；雙方在成功交換RTS/CTS信號(hào)后才開始真正的數(shù)據(jù)傳遞，保證了多個(gè)互不可見的發(fā)送站點(diǎn)同時(shí)向同一接收站點(diǎn)發(fā)送信號(hào)時(shí)，避免了沖突發(fā)生。即使有沖突發(fā)生，也只是在發(fā)送RTS時(shí)，分配一個(gè)隨機(jī)退守定時(shí)值，等待下一次競(jìng)爭(zhēng)發(fā)送RTS，直到成功為止。303.R校驗(yàn)和包分片在IEEE802.11協(xié)議中，每一個(gè)在無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)都被附加上了校驗(yàn)位CRC以保證它在傳輸?shù)臅r(shí)候沒(méi)有出現(xiàn)錯(cuò)誤。這種二層校驗(yàn)技術(shù)在IEEE802.3中是由上層協(xié)議完成的。包分片允許大的數(shù)據(jù)報(bào)在傳輸?shù)臅r(shí)候被分成較小的分片分批傳輸。從而大大減少了數(shù)據(jù)報(bào)被重傳的概率，提高了無(wú)線網(wǎng)絡(luò)的整體性能。MAC子層負(fù)責(zé)將收到的被分片的大數(shù)據(jù)報(bào)進(jìn)行重新組裝，對(duì)于上層協(xié)議這個(gè)分片的過(guò)程是完全透明的。314.漫游管理IEEE802.11的MAC子層負(fù)責(zé)解決漫游管理。無(wú)線用戶可以在整個(gè)WLAN覆蓋區(qū)內(nèi)移動(dòng)，無(wú)線網(wǎng)卡能夠自動(dòng)發(fā)現(xiàn)附近信號(hào)強(qiáng)度最大的AP，并通過(guò)這個(gè)AP收發(fā)數(shù)據(jù)，保持不間斷的網(wǎng)絡(luò)連接，這就稱為無(wú)線漫游。一旦被一個(gè)接入點(diǎn)接收，客戶端就會(huì)將發(fā)送接收信號(hào)的頻道切換為接入點(diǎn)的頻段。隨后時(shí)間內(nèi)，客戶端會(huì)周期性的輪詢所有的頻段以探測(cè)是否有其它接入點(diǎn)能夠提供性能更高的服務(wù)。如果有，它就會(huì)協(xié)商切換到新的接入點(diǎn)的服務(wù)頻道中。325.電源管理IEEE802.11MAC層采用省電模式來(lái)延長(zhǎng)手持設(shè)備的電池使用壽命。CAM和PSPM模式：在CAM模式下，信號(hào)是始終存在并耗費(fèi)電源。在PSPM模式下，由接入點(diǎn)的特殊信號(hào)來(lái)調(diào)節(jié)客戶端的設(shè)備處于睡眠和喚醒狀態(tài)。客戶端的設(shè)備將周期性地進(jìn)入“喚醒”狀態(tài)接收接入點(diǎn)傳來(lái)的Beacon信號(hào)，這個(gè)信號(hào)中包含了是否有其它客戶端需要和本機(jī)進(jìn)行數(shù)據(jù)傳輸活動(dòng)的信息，如果有，則客戶端進(jìn)入“喚醒”狀態(tài)接收數(shù)據(jù)，隨后再進(jìn)入“睡眠”狀態(tài)。336.安全性管理IEEE802.11的MAC子層提供了一種稱之為WEP的訪問(wèn)控制和加密協(xié)議。這是在IEEE802.11b標(biāo)準(zhǔn)里定義的一個(gè)用于無(wú)線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP對(duì)在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以防止非法用戶竊聽或侵入無(wú)線網(wǎng)絡(luò)。WEP協(xié)議被2003年出臺(tái)的WPA協(xié)議取代。2004年，IEEE802.11i標(biāo)準(zhǔn)又推出了WPA2。344.4HiperLAN無(wú)線局域網(wǎng)HiperLAN又稱高性能無(wú)線局域網(wǎng)，該標(biāo)準(zhǔn)由歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）的寬帶無(wú)線電接入網(wǎng)絡(luò)（BRAN）小組制定，該標(biāo)準(zhǔn)在歐洲得到了廣泛支持和應(yīng)用。HiperLAN包括HiperLAN1、HiperLAN2，HiperLink和HiperAccess四個(gè)標(biāo)準(zhǔn)。其中HiperLAN1、HiperLAN2用于高速WLAN接入；HiperLink用于室內(nèi)無(wú)線主干系統(tǒng)；HiperAccess則用于室外對(duì)有線通信設(shè)施提供固定接入。35HiperLAN1對(duì)應(yīng)IEEE802.11b，它采用高斯濾波最小頻移鍵控(GMSK)調(diào)制，其速率最大為23.5Mbps，工作在5.15-5.3GHz。HiperLAN1的覆蓋范圍小，約為50m。它支持同步和異步話音傳輸。支持2Mbps視頻傳輸和10Mbps數(shù)據(jù)傳輸。HiperLAN2采用5GHz射頻頻率，上行速率可以達(dá)到54Mbps，采用OFDM技術(shù)。HiperLAN2系統(tǒng)同3G標(biāo)準(zhǔn)兼容。HiperLAN2網(wǎng)絡(luò)協(xié)議棧具有靈活的體系結(jié)構(gòu)，很容易適配并擴(kuò)展不同的固定網(wǎng)絡(luò)。364.5WLAN的安全認(rèn)證和加密1.無(wú)加密認(rèn)證:主要采用設(shè)置SSID和采用MAC地址過(guò)濾兩種方式來(lái)實(shí)現(xiàn)。(1)無(wú)線網(wǎng)卡設(shè)置不同的SSID可以進(jìn)入不同網(wǎng)絡(luò)，無(wú)線工作站通過(guò)掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。同一生產(chǎn)商推出的無(wú)線路由器或AP都使用了相同的SSID，攻擊者利用通用的初始化字符串來(lái)連接無(wú)線網(wǎng)絡(luò)，就極易建立起一條非法的連接。因此，建議最好能夠?qū)SID命名為一些較有個(gè)性的名字。同時(shí)禁用SSID廣播，這樣構(gòu)建的無(wú)線網(wǎng)絡(luò)不會(huì)出現(xiàn)在其它人所搜索到的可用網(wǎng)絡(luò)列表中。37(2)MAC地址過(guò)濾MAC地址是由48位二進(jìn)制數(shù)構(gòu)成,由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM，它存儲(chǔ)的是傳輸數(shù)據(jù)時(shí)真正賴以標(biāo)識(shí)發(fā)出數(shù)據(jù)的計(jì)算機(jī)和接收數(shù)據(jù)的主機(jī)地址。在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，是通過(guò)物理地址來(lái)識(shí)別主機(jī)的，它是全球唯一的。無(wú)線AP可以通過(guò)工作站的MAC地址來(lái)對(duì)特定的工作站進(jìn)行地址過(guò)濾管理，從而可以表示是允許還是拒絕工作站來(lái)訪問(wèn)AP。382.相關(guān)的安全認(rèn)證協(xié)議安全認(rèn)證的作用是實(shí)現(xiàn)網(wǎng)絡(luò)中的身份認(rèn)證，通過(guò)設(shè)置相關(guān)的安全認(rèn)證協(xié)議和密鑰來(lái)實(shí)現(xiàn)對(duì)無(wú)線接入的安全管理。通常用戶在訪問(wèn)某個(gè)無(wú)線網(wǎng)絡(luò)時(shí)，彈出的認(rèn)證窗口，要求用戶輸入相關(guān)的密碼，這就是安全認(rèn)證的過(guò)程。39常見的無(wú)線認(rèn)證協(xié)議包括如下：（1）WEPWEP即有線等效加密技術(shù)。它是IEEE802.11b標(biāo)準(zhǔn)中定義的最基本的加密技術(shù)，多用于小型的、對(duì)安全性要求不高的場(chǎng)合。WEP協(xié)議是對(duì)在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶竊聽或侵入無(wú)線網(wǎng)絡(luò)。40WEP是最早的一種加密方式，在早期用于認(rèn)證網(wǎng)絡(luò)接入。也就是說(shuō)要實(shí)現(xiàn)直接無(wú)認(rèn)證接入，則必須設(shè)置加密方式為“無(wú)加密”，驗(yàn)證方式為“無(wú)驗(yàn)證”。

無(wú)驗(yàn)證接入網(wǎng)絡(luò)41（2）WPA-PSK/WAP2-PSKWPA/WAP2是無(wú)線聯(lián)盟制定的一種等級(jí)更高的數(shù)據(jù)保護(hù)和訪問(wèn)控制標(biāo)準(zhǔn)，用于升級(jí)現(xiàn)存的或?qū)?lái)的無(wú)線局域網(wǎng)系統(tǒng)。WPA由IEEE802.11i標(biāo)準(zhǔn)定義，它是替代WEP的過(guò)渡方案。它采用RADIUS和Pre-SharedKey兩種認(rèn)證方式。RADIUS方式中用戶提供認(rèn)證所需的憑證，如用戶名密碼，通過(guò)特定的用戶認(rèn)證服務(wù)器來(lái)實(shí)現(xiàn)，適用于大型企業(yè)網(wǎng)絡(luò)。PSK方式僅要求在每個(gè)WLAN節(jié)點(diǎn)預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)。只要密鑰吻合，客戶就可以獲得WLAN的訪問(wèn)權(quán)。42WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分，是一個(gè)完整的安全性方案。當(dāng)前流行的認(rèn)證方式包括WPA-PSK，WPA2-PSK，WPA/WPA2混合模式-PSK三種方式。433.加密協(xié)議加密協(xié)議用于實(shí)現(xiàn)對(duì)無(wú)線信息的加密保護(hù)。如果對(duì)無(wú)線信號(hào)不進(jìn)行加密，則可能導(dǎo)致信號(hào)被非法截取之后被破解，為此在無(wú)線網(wǎng)絡(luò)中提出了加密算法和相關(guān)的協(xié)議。選擇無(wú)線路由器上的加密協(xié)議。

44（1）TKIP加密算法TKIP即暫時(shí)密鑰集成協(xié)議，TKIP與WEP一樣基于R4加密算法，TKIP中密碼使用的密鑰長(zhǎng)度為128位。TKIP在現(xiàn)有的WEP加密引擎中追加了“密鑰細(xì)分”、“消息完整性檢查”、“具有序列功能的初始向量”、“密鑰生成和定期更新功能”等4種算法，從而提高了加密安全強(qiáng)度。45（1）TKIP加密算法WPA采用TKIP來(lái)對(duì)密鑰進(jìn)行管理，該協(xié)議要求加密密鑰在一定時(shí)間間隔內(nèi)就要更換，更換的時(shí)間間隔要小于最成熟的破解者破解密鑰所需要的最短時(shí)間。當(dāng)TKIP用作加密方法時(shí)，必須輸入WPA-PSK預(yù)共享密鑰。可以指定8-63個(gè)字母數(shù)字字符或64位十六進(jìn)制數(shù)字來(lái)做密鑰。46（2）AES加密算法AES，即高級(jí)加密標(biāo)準(zhǔn)，是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范，該算法匯聚了設(shè)計(jì)簡(jiǎn)單、密鑰安裝快、需要的內(nèi)存空間少、在所有的平臺(tái)上運(yùn)行良好、支持并行處理并且可以抵抗所有已知攻擊等優(yōu)點(diǎn)。47（2）AES加密算法AES是一個(gè)迭代的、對(duì)稱密鑰分組的密碼，它可以使用128、192和256位密鑰，并且用128位分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對(duì)不同，對(duì)稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過(guò)分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個(gè)循環(huán)結(jié)構(gòu)，在該循環(huán)中重復(fù)置換和替換輸入數(shù)據(jù)。48兩種算法比較：AES提供了比TKIP更加高級(jí)的加密技術(shù)，現(xiàn)在無(wú)線路由器都提供了這2種算法。TKIP安全性不如AES，而且在使用TKIP算法時(shí)路由器的吞吐量下降。當(dāng)AES用作加密方法時(shí)，必須輸入WPA-PSK預(yù)共享密鑰。可以指定8-63個(gè)字母數(shù)字字符或64位十六進(jìn)制數(shù)字來(lái)做密鑰。49（3）IEEE802.1xIEEE802.1x是一種C/S模式下基于端口的訪問(wèn)控制和認(rèn)證協(xié)議。C/S中間通過(guò)AP來(lái)代理所有的信息，對(duì)于無(wú)線客戶端來(lái)說(shuō)Radius服務(wù)器是透明的。IEEE802.1x限制未被授權(quán)的設(shè)備對(duì)LAN的訪問(wèn)。IEEE802.1x本身并不提供實(shí)際的認(rèn)證機(jī)制，需要和上層認(rèn)證協(xié)議配合來(lái)實(shí)現(xiàn)用戶認(rèn)證和密鑰分發(fā)。使用IEEE802.1x協(xié)議，可以在無(wú)線工作站與AP建立連接之前，對(duì)用戶身份的合法性進(jìn)行認(rèn)證。可以大大提高整個(gè)網(wǎng)絡(luò)的安全性。504.6無(wú)線局域網(wǎng)的基本配置基于兩臺(tái)計(jì)算機(jī)實(shí)現(xiàn)無(wú)線自組網(wǎng)無(wú)線自組網(wǎng)是采用帶無(wú)線網(wǎng)卡的計(jì)算機(jī)來(lái)構(gòu)建的基于無(wú)線連接的網(wǎng)絡(luò)環(huán)境。在這個(gè)網(wǎng)絡(luò)環(huán)境中，不需要采用無(wú)線AP等其它網(wǎng)絡(luò)設(shè)備。只需要將一臺(tái)計(jì)算機(jī)設(shè)置為AdHoc網(wǎng)絡(luò)模式，在這臺(tái)計(jì)算機(jī)上配置無(wú)線熱點(diǎn)，采用這臺(tái)計(jì)算機(jī)來(lái)模擬無(wú)線AP即可實(shí)現(xiàn)無(wú)線連接共享。51構(gòu)建一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)洌渲袃膳_(tái)計(jì)算機(jī)都安裝有相同無(wú)線標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡。AdHoc網(wǎng)絡(luò)拓?fù)?2SoftAP無(wú)線網(wǎng)絡(luò)的設(shè)置

SoftAP是一種通過(guò)無(wú)線網(wǎng)卡，使用專用軟件在PC上實(shí)現(xiàn)AP功能的技術(shù)，它可以取代無(wú)線網(wǎng)絡(luò)中的AP，從而會(huì)降低無(wú)線組網(wǎng)的成本。在這個(gè)網(wǎng)絡(luò)環(huán)境中，不需要采用無(wú)線AP等其它網(wǎng)絡(luò)設(shè)備。只需要將一臺(tái)帶無(wú)線網(wǎng)卡的計(jì)算機(jī)設(shè)置為無(wú)線AP即可。53構(gòu)建一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)洌渲幸慌_(tái)計(jì)算機(jī)安裝兩臺(tái)計(jì)算機(jī)都安裝有相同無(wú)線標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡。

54基于單個(gè)無(wú)線AP構(gòu)建BSS

如果僅僅構(gòu)建一個(gè)小型的局域網(wǎng)，則可以直接采用無(wú)線AP和帶無(wú)線網(wǎng)卡的計(jì)算機(jī)來(lái)組裝小型的BSS網(wǎng)絡(luò)環(huán)境。構(gòu)建如圖4-44所示的基于單個(gè)無(wú)線AP的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

55無(wú)線路由器實(shí)現(xiàn)寬帶共享

采用寬帶ADSL撥號(hào)上網(wǎng)時(shí)，只能有一臺(tái)計(jì)算機(jī)連接到Internet，如果要實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)都共享該Internet，則可以采用無(wú)線路由器來(lái)實(shí)現(xiàn)。基本的ADSL模型如圖4-50所示。

56基于多AP無(wú)線橋接的網(wǎng)絡(luò)連接

多AP橋接的網(wǎng)絡(luò)連接中，所有的無(wú)線AP都僅用作鏈路的中繼作用。一般的無(wú)線網(wǎng)橋連接方式分為點(diǎn)到點(diǎn)方式和點(diǎn)到多點(diǎn)方式。這種橋接的功能就是為了實(shí)現(xiàn)兩個(gè)局域網(wǎng)基于無(wú)線鏈路實(shí)現(xiàn)橋接。這些無(wú)線AP不能再通過(guò)無(wú)線來(lái)連接其它的任何客戶端設(shè)備。如圖所示是兩個(gè)無(wú)線AP實(shí)現(xiàn)橋接連接兩個(gè)遠(yuǎn)程局域網(wǎng)。

57實(shí)際中可能存在兩個(gè)局域網(wǎng)絡(luò)的距離非常遠(yuǎn)，則可能導(dǎo)致信號(hào)在傳輸過(guò)程中不斷的衰減，為此，可能需要采用三個(gè)及其以上的AP來(lái)實(shí)現(xiàn)無(wú)線鏈路的中繼。這就是無(wú)線橋接的點(diǎn)到多點(diǎn)連接。如圖所示是一個(gè)多點(diǎn)