無線局域網(wǎng)的基礎(chǔ)知識(shí)有哪些
無線局域網(wǎng)的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性,它能大幅度提高用戶訪問信息的及時(shí)性和有效性,還可以克服有線限制引起的不便性。一起來看看無線局域網(wǎng)的基礎(chǔ)知識(shí)有哪些,歡迎查閱!
無線局域網(wǎng)是用無線通信技術(shù)將終端設(shè)備互聯(lián)起來,構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的局域網(wǎng)絡(luò)體系。無線局域網(wǎng)特點(diǎn)是通過無線的方式建立連接,利用無線技術(shù)在空中傳輸數(shù)據(jù),從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活。無線局域網(wǎng)常規(guī)的有效使用距離在100 m以內(nèi)。
無線局域網(wǎng)在一定程度上扔掉了有線網(wǎng)絡(luò)必須依賴的網(wǎng)線。這樣,用戶可以坐在家里的任何一個(gè)角落,抱著筆記本電腦,享受網(wǎng)絡(luò)的樂趣,而不像從前那樣必須要遷就于網(wǎng)絡(luò)接口的布線位置。
無線局域網(wǎng)包括2種基本的工作模式:如圖1所示的帶無線路由器工作模式和如圖2所示的不帶無線路由器工作模式。
在帶無線路由器工作模式下,通信需要一個(gè)專門的無線局域網(wǎng)設(shè)備:無線路由器;在不帶無線路由器工作模式下,無線終端相互之間直接發(fā)送數(shù)據(jù)。在日常的使用中,用戶基本上使用帶無線路由器的模式。
全球范圍內(nèi),無線局域網(wǎng)技術(shù)主要包括IEEE802.11系列、Hiper LAN技術(shù)、Home RF和藍(lán)牙技術(shù),目前,應(yīng)用比較廣泛是IEEE802.11系列和Hiper LAN。
(1)ISO/IEC802.11 系列標(biāo)準(zhǔn)技術(shù):是美國(guó)電氣和電子工程師協(xié)會(huì)(IEEE)頒布的無線局域網(wǎng)標(biāo)準(zhǔn)。IEEE802.11系列技術(shù)和產(chǎn)品的安全性一直沒能很好地解決。近年來,IEEE802.11技術(shù)和產(chǎn)品不斷爆出重大安全性問題,造成用戶巨大的經(jīng)濟(jì)損失。
(2)Hiper LAN: Hiper LAN是以歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)頒布的無線局域網(wǎng)標(biāo)準(zhǔn)為核心的技術(shù)和產(chǎn)品的總稱。
無線局域網(wǎng)安全性
1、Wi-Fi初期安全技術(shù)WEP
Wi-Fi安全技術(shù)最初通過有線對(duì)等保密協(xié)議WEP(Wired Equivalent Privacy)來實(shí)現(xiàn)鑒別與數(shù)據(jù)加密,此類安全協(xié)議非常脆弱,可輕易從互聯(lián)網(wǎng)上下載到解軟件,在幾秒內(nèi)解。目前處于正在被淘汰的過程中。
2、Wi-Fi當(dāng)前安全技術(shù)WPA/WPA2
為了使Wi-Fi技術(shù)從WEP可以被輕易解這種被動(dòng)局面中解脫出來,IEEE重新建立的工作組,開發(fā)了新的安全標(biāo)準(zhǔn)IEEE802.11i,標(biāo)準(zhǔn)中除了保留有原來的WEP之外,新添加了WPA/WPA2這2種技術(shù)。
不幸的是,由于WPA/WPA2依然采用不安全的設(shè)計(jì)理念,WPA技術(shù)在頒布之后就輕易又遭到解,而當(dāng)前針對(duì)WPA2的解也已經(jīng)從理論破分析發(fā)展到了解工具開發(fā)的階段,在不久的將來,就會(huì)面對(duì)WEP和WPA被輕易解的相同局面。
3、中國(guó)無線局域網(wǎng)安全標(biāo)準(zhǔn)WAPI
無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)(WAPI,WLAN Authentication and Privacy Infrastructure)是中國(guó)唯一的無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)。WAPI 采用國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法,實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù),旨在徹底扭轉(zhuǎn)目前WLAN采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀,從根本上解決安全問題和兼容性問題。
WAPI由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WAI, WLAN Authentication Infrastructure)和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WPI, WLAN Privacy Infrastructure)兩部分組成,WAI和WPI分別實(shí)現(xiàn)對(duì)用戶身份的鑒別和對(duì)傳輸數(shù)據(jù)的加密。
WAPI整個(gè)系統(tǒng)由站點(diǎn)STA、接入點(diǎn)AP和認(rèn)證服務(wù)單元ASU組成。其中,ASU用于幫助STA和AP完成身份鑒別等;STA與AP上都安裝有ASU發(fā)放的公鑰證書,作為自己的數(shù)字身份憑證。當(dāng)STA登錄到無線接入點(diǎn)AP時(shí),在使用或訪問網(wǎng)絡(luò)之前必須通過ASU進(jìn)行身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果,只有持有合法證書的站點(diǎn)STA才能接入持有合法證書的無線接入點(diǎn)AP。這樣,不僅可以防止非法STA接入AP而訪問并占用網(wǎng)絡(luò)資源,而且還可以防止STA登錄到非法AP而造成信息泄露。
無線局域網(wǎng)(WAPI)安全配置實(shí)例
下面給出一個(gè)實(shí)例說明如何進(jìn)行無線局域網(wǎng)安全配置?;静襟E如下。
(1)本配置實(shí)例中使用的是IWN A2410(WLR4038)無線路由器。
(2)本配置實(shí)例通過在無線路由器側(cè)啟用WAPI-Cert或者WAPI-PSK安全模式來達(dá)到對(duì)客戶端數(shù)據(jù)進(jìn)行保護(hù)的目的。
(3)主要配置內(nèi)容如圖8所示,包括:添加無線網(wǎng)絡(luò)名稱(SSID)、設(shè)定射頻發(fā)射功率、無線工作模式、信道、SSID名稱、該SSID綁定的網(wǎng)絡(luò)接口(建議綁定到LAN口)、選擇接入網(wǎng)絡(luò)的安全類型(WAPI-Cert或WAPI-PSK)、密鑰更新、MAC地址過濾、WMM選定等設(shè)備和接口配置。以上內(nèi)容可實(shí)現(xiàn)開機(jī)“一鍵配置”。
無線局域網(wǎng)的基礎(chǔ)知識(shí)有哪些相關(guān)文章:
★ 局域網(wǎng)絡(luò)安全防范基礎(chǔ)知識(shí)大全有哪些
★ 認(rèn)識(shí)網(wǎng)絡(luò)的基礎(chǔ)知識(shí)教程
★ 網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)知識(shí)入門
★ 網(wǎng)絡(luò)入門知識(shí)學(xué)習(xí)
無線局域網(wǎng)的基礎(chǔ)知識(shí)有哪些
下一篇:無線局域網(wǎng)是什么意思