wifi综述论文(wifi的研究与应用).doc

Wifi的研究1背景1.1.1研究意义近年来，无线网络迅速发展，在众多无线标准中，无线局域网因为其较低的构建和运营成本、较高的传输速率、较远的传输距离等优点获得了人们的青睐。随着笔记本电脑、Wi-Fi手机、PDA等移动终端的广泛使用，用户对无线接入的需求日渐突出1。目前，Wi-Fi以其灵活性和可移动性，在家庭和小型办公网络用户对移动连接的需求是越来越大。在这几年，无线AP的数量呈迅猛的增长，无线网络的方便与高效使其能够得到迅速的普及。除了在一些公共地方有AP之外，国外已经有先例以无线标准来建设城域网，因此，Wi-Fi的无线地位将会日益牢固。美国、日本等发达国家是目前Wi-Fi用户最多的地区。廉价的Wi-Fi，必将得到更加广泛的应用。1.1.2国内外发展现状 在我国的大中城市中，许多咖啡馆，快餐店等服务性营业厅场所和图书馆，办公楼等公共场所都已经被wifi信号覆盖，在这些区域携带支持wifi的终端即可接入互联网。随着无线城市概念的提出，许多国家地区都提出了wifi网络覆盖计划。2008开始，香港提出了香港政府wifi通计划。计划在指定的公共场所设置，让所有市民都能免费的接入连接都互联网。台湾也大力推广无线城市，台北市的网络覆盖率目前已经达到了百分之九十以上。美国的休斯顿投资了万美元来建设城市中的网络。Wi-Fi (Wireless Fidelity)是无线局域网(WLAN)技术IEEE 802.11系列标准的商用名称。IEEE 802.11系列标准主要包括IEEE 802.11a/b/g 3种。在开放性区域，Wi-Fi的通信距离可达305 m；在封闭性区域，通信距离为76-122 m。Wi-Fi技术可以方便地与现有的有线以太网络整合，组网成本低。WiFi是由AP ( Access Point ) 和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点, 它是当作传统的有线局域网络与无线局域网络之间的桥梁, 因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源。市场上出现了3种Wi-Fi的应用模式：企业或者家庭内部无线接入模式、电信运营商提供的无线宽带接入服务和无线城市的综合服务模式。无线城市是指在城市内架设基本全覆盖的Wi-Fi网络，为公众提供随时随地的移动宽带接入服务。全世界已经有超过600个城市开始或计划建设无线城市，越来越多的城市将无线城市作为城市的基础建设，并试图通过无线宽带网络来寻求新的经济活力。随着市场需求的不断变化, 将有更多的业务层出不穷的出现,就目前可能的业务大致归纳有: VoIP话音业务、即时通信业务、上网浏览业务、视频点播、电视直播、搜索、MP3下载、无线视频监控等。从覆盖区域、速率能力、基本业务类别、可移动速率、前向扩展进走向等多方面综合分析WiFi和3G的关系, 可以得出WiFi作为3G的高效有利补充，与3G形成了良好的互补关系。2.研究内容2.1 Wi-Fi技术概述Wi-Fi（Wireless Fidelity，无线保真技术），传统上人们将802.11b标为Wi-Fi，实际上Wi-Fi是无线局域网联盟（WLA全称NA）的一个商标，该商标保障使用该商标的商品互相之间可以合作，与标准本身实际上没有关系。但是后来人们逐渐习惯用Wi-Fi来称呼802.11b协议。它的最大优点就是传输速度较高，可以达到11Mbps，另外它的有效距离也很长，同时也与已有的各种802.11 DSSS设备兼容。IEEE（电子和电气工程师协会）802.11b无线网络规范是IEEE802.11网络规范的变种，最高带宽为11Mbps，在信号较弱或有干扰的情况下，带宽可调整为5.5Mbps、2Mbps和1Mbps，带宽的自动调整，有效地保障了网络的稳定性和可靠性。其主要特性为：速度快，可靠性高，在开放性区域，有效通讯距离可达300米，在封闭性区域，通讯距离为100米左右，方便与现有的有线以太网络整合，组网的成本更低。Wi-Fi技术与蓝牙(Bluetooth)技术一样，同属于在办公室和家庭中使用的短距离无线技术。该技术使用的是2.4GHz附近的频段，该频段目前尚属没用许可的无线频段。目前Wi-Fi按照其速度与技术的新旧可分为802.11a、802.11b、802.11g，常用的标准有两个，分别是IEEE802.11a和IEEE802.11b。802.11b是最老的，也是目前应用最广泛的Wi-Fi标准。用户在选择这类产品的时候会发现它要比支持802.11a 和802.11g的产品价格便宜很多。另外，802.11b是Wi-Fi标准中带宽最低，传输距离最短的一个标准。802.11a比802.11b具有更大的吞吐量，但是它并不能和802.11b以及802.11g兼容。虽然厂商在生产Wi-Fi产品时都会在支持802.11b 和802.11g的同时也提供对802.11a的支持，但是它仍然是目前使用量对少的一个Wi-Fi标准。802.11g的传输速度要高于802.11b，而且可以与802.11b兼容。但是它比802.11a更容易受到外界环境的干扰，比如一般的家电产品，无绳电话、微波炉，以及其它运行在2.4GHz频段上的设备。该技术由于有着自身的优点，因此受到厂商的青睐。对Wi-Fi技术标准进行了简单比较。2.2 Wi-Fi技术的特点Wi-Fi作为宽带接入的一种有效方式，与有线接入相比，其特点和优势主要体现在： （1）传输距离远。无线电波的覆盖范围广，基于蓝牙技术的电波覆盖范围非常小，半径大约只有50英尺左右，约合15米，而Wi-Fi的半径则可达300英尺左右，约合100米。办公室自不用说，就是在整栋大楼中也可使用。最近，由Vivato公司推出的一款新型交换机。据悉，该款产品能够把目前Wi-Fi无线网络300英尺，接近100米的通信距离扩大到4英里，约6.5公里3。（2）传输速度快。虽然由Wi-Fi技术传输的无线通信质量不是很好，数据安全性能比蓝牙差一些，传输质量也有待改进，但传输速度非常快，可以达到11mbps，符合个人和社会信息化的需求。（3）业务集成性。Wi-Fi技术在第二层以上与以太网完全一致，所以能够将WLAN集成到已有的宽带网络中，也能将已有的宽带业务应用到WLAN中。这样，就可以利用已有的宽带有线接入资源，迅速地部署网络，形成无缝覆盖。（4）建设便捷性。Wi-Fi最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去，甚至开始进入家庭以及教育机构等领域。（5）使用安全性。IEEE802.11规定的发射功率不可超过100毫瓦，实际发射功率约6070毫瓦，这是一个什么样的概念呢？手机的发射功率约200毫瓦至1瓦间，手持式对讲机高达5瓦，而且无线网络使用方式并非像手机直接接触人体，是绝对安全的。2.3Wi-Fi组网方案2.3.1 Wi-Fi组网设备Wi-Fi是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点，它是当作传统的有线局域网络与无线局域网络之间的桥梁，因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源，其工作原理相当于一个内置无线发射器的HUB或者是路由， 而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源，架设费用和复杂程度远远低于传统的有线网络。如果只是几台电脑的对等网，也可不要AP，只需要每台电脑配备无线网卡。对于宽带的使用，Wi-Fi更显优势，有线宽带网络（ADSL、小区LAN等）到户后，连接到一个AP，然后在电脑中安装一块无线网卡即可。普通的家庭有一个AP已经足够，甚至用户的邻里得到授权后，则无需增加端口，也能以共享的方式上网。2.3.2常用组网方案较之有线网络，无线组网更加灵活、方便。对于最简单的两台计算机组网情况来说，可以采用点对点的对等结构，并且不需要无线AP；如果是多台计算机组网（超过两台），最好以无线AP（或无线路由器）为中心的Infrastructure（基础结构）模式4。采用Infrastructure模式组网时，既可以是单纯的无线网络，也可以是无线、有线混合网络，将无线网络作为有限网络的补充。4.2.1自组织网络 自组织（Ad-Hoc）网络，又称为无AP网络或对等网络，是最简单的无线局域网拓扑结构，由一组有无线接口的计算机（无线客户端）组成一个独立基本服务集（Independent Basic Service Set, IBSS），这些无线客户端有相同的工作组名、扩展服务集标识符（ESSID）和密码，网络中任意两个站点之间均可直接通信。自组织网络的拓扑结构。2.3.3基础网络结构基础网络机构（Infrastructure Network）也称为有中心网络，由一个或多个无线AP以及一系列无线客户端构成，网络拓扑所示。在基础结构网络中，一个无线AP以及与其关联（Associate）的无线客户端被成为一个BSS（Basic Service Set，基本服务集），两个或多个BSS可构成一个ESS（Extended Service Set，扩展服务集）2。基础网络结构使用无线AP作为中心站，所有无线客户端对网络的访问均由无线AP控制。这样，当网络业务量增大时网络吞吐性能及时延性能的恶化并不剧烈5。由于每个站点只需在中心站覆盖范围内就可与其他站点通信，因此网络布局受环境限制比较小。基础结构网络的拓扑结构所示。基础结构网络拓扑结构的弱点是抗毁性差，中心站点的故障容易导致整个网络瘫痪，并且中心站点的引入增加了网络成本。2.4 基于无线网桥的室外组网方案无线网桥主要有三种组网模式：点对点、点对多点、中继连接。下面我们用简单的图示方法来介绍一下Wi-Fi的几种组网模式。2.4.1点对点组网模式点对点无线桥接模式一般由一对无线网桥和一对室外天线组成。可以采用2.4GHz或5.8GHz的室外型无线网桥，根据所采用的设备不同，数据传输速率约为5Mb/s30Mb/s。点对点组网模式所示。2.4.2点对多点组网模式点对多点桥无线接模式适用于有一个中心站、多个远端站的情况。中心站采用全向天线，以蜂窝覆盖方式进行。其他远端均采用定向天线。点对点组网模式如所示。点对多点桥无线接模式组网成本低、维护简单，并且由于中心站使用全向天线，设备调试相对容易。分布式蜂窝组网也属于点对多点桥接模式，也就是扇区组网，投入大、利用不同增益的覆盖天线，增加覆盖范围。2.4.3中继组网模式当需要连接的两个局域网之间有障碍物遮挡而无法直视时，可以考虑使用无线中继的方法绕开障碍物，来实现两点之间的无线桥接。中继站若使用两台设备，可以保证实际带宽不会有减少，若使用壹台设备，则可以减少投资，可使用的实际带宽只有原来的一半，类似于点对多点一样。3.采取的研究方案及可行性分析3.1 802.11 WIFI网络加密WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 标准（又称为 WPA2）所取代。WEP加密方式提供给用户4个密钥，key1,key2,key3,key4，用户可以选择设置这4个密钥，并设置一个激活密钥如key2，当无线设备需要连接该网络时，需要选择激活的密钥2，并敲入正确的密码方可连接成功。WEP的算法长度分为64位方式和128位方式。64位key只能支持5位或13位数字或英文字符，128位key只能支持10位或26位数字或英文字符。WEP验证方式分为开放式系统验证和共享密钥验证两种模式，每个移动客户端都必须针对访问点进行验证。开放式系统验证其实可以称为“无验证”，因为实际上没有进行验证工作站说“请求验证”，而AP也不管是否密钥是否正确，先“答应了再说”，但最终ap会验证密钥是否正确，决定是否允许接入这种验证方式的ap，往往你随便输入一个密码，都可以连接，但如果密码不正确，会显示为“受限制”。共享密钥验证稍微强大一些，工作站请求验证，而访问点（AP）用WEP加密的质询进行响应。如果工作站的提供的密钥是错误的，则立即拒绝请求。如果工作站有正确的WEP密码，就可以解密该质询，并允许其接入，因此，连接共享密钥系统，如果密钥不正确，通常会立即显示“该网络不存在等提示”。早在2001年，就已经有人公开了WEP的破解方法。今年来，这些破解算法被进一步改进，破解过程变得越来越高效和智能。网上有很多WEP密码破解的教程，可以说WEP已经基本上无安全可言。但至少，共享密钥系统稍微安全一点。所以不建议使用这种加密方式。WPA 全名为 Wi-Fi Protected Access，有WPA 和 WPA2两个标准，是一种保护无线电脑网络(Wi-Fi)安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。WPA 实作了 IEEE 802.11i 标准的大部分，是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上，但未必能用在第一代的无线取用点上。WPA2 实作了完整的标准，但不能用在某些古老的网卡上。WPA2 是经由 Wi-Fi 联盟验证过的 IEEE 802.11i 标准的认证形式。WPA2 实现了 802.11i 的强制性元素，特别是 Michael 算法由公认彻底安全的 CCMP 讯息认证码所取代、而 RC4 也被 AES 取代。预共用密钥模式（pre-shared key，PSK， 又称为个人模式）是设计给负担不起 802.1X 验证服务器的成本和复杂度的家庭和小型公司网络用的，每一个使用者必须输入密语来取用网络，而密语可以是 8 到 63 个 ASCII 字符、或是 64 个16进位数字（256位元）。使用者可以自行斟酌要不要把密语存在电脑里以省去重复键入的麻烦，但密语一定要存在 Wi-Fi 取用点里。3.2 WPA/WPA2的加密算法有AES和TKIP两种：TKIP： Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问 题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”，这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点，例如：WEP密码 使用的密钥长度为40位和128位，40位的钥匙是非常容易破解的，而且同一局域网内所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不 安全。而TKIP中密码使用的密钥长度为128位，这就解决了WEP密码使用的密钥长度过短的问题。TKIP另一个重要特性就是变化每个数据包所使用的密 钥，这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包 的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度，但仍具有足够的密码强度，使它不能被轻易破译。WEP的另一个缺点就是“重放攻击 （replay attacks）”，而利用TKIP传送的每一个数据包都具有独有的48位序列号，由于48位序列号需要数千年时间才会出现重复，因此没有人可以重放来自 无线连接的老数据包：由于序列号不正确，这些数据包将作为失序包被检测出来。AES：Advanced Encryption Standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。 AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。AES提供了比 TKIP更加高级的加密技术， 现在无线路由器都提供了这2种算法，不过比较倾向于AE