（电路与系统专业论文）无线局域网wep协议的研究和改进.pdf

穹 ，： ， 蒈 冬 t 点 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他教育机 构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 己在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：垄l 丛莛同期：冱f q 牮墨辟垡目 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留 并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅； 学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手 段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论文 注释：本学位论文不属于保密范围，适用本授权书。 本人签名：盔坐耋日期：鲨坦堑圣目竺旦 导师签名：日期： l “i 工 夕氇 气，1l， 受 无线局域网w e p 协议的研究和改进 摘要 无线局域网是计算机网络与无线通信技术相结合的产物，由于无线 网络所特有的开放性，因此需要专门研究适用于无线网络的安全策略。 目前，无线局域网的安全机制存在种种设计缺陷，影响了无线局域网的 应用范围和发展前景，所以对无线局域网安全的研究具有非常重要的意 义。 i e e e8 0 2 1 1 标准安全机制不恰当的使用了密码学中的许多技术，导 致了其根本无法实现其设计目标。其中t k i p 协议和8 0 2 1 x 协议从一定 程度上弥补了i e e e 8 0 2 1 1 标准中所使用的w e p 协议的设计缺陷，但也 存在新的安全隐患。我国提出的国家标准w a p i 具有较高的安全性，但 目前尚未得到大规模的实施。 本文首先介绍了无线局域网的基本概念，包括无线传输的各种协议 标准及无线局域网在生活中的应用。随后介绍了几种无线局域网的安全 标准协议，包括w e p 、w p a l 、w p a 2 ，重点介绍了它们各自的算法原理 以及分析了它们的优缺点。接着详细介绍了两种典型的加密算法r c 4 、 a e s 的加密原理及其相关的安全漏洞。最后提出了对现有的w e p 协议 的改进方案，并用c 语言将改进前、后的w e p 协议实现出来，进行比 较分析、得出结论。 关键词：无线局域网，有线等效协议，r c 4 算法，高级加密标准 。 喀女i 一、 i m p r o v e m e n ta n dr e s e a r c ha b o u t t h ew e pp r o t o c o l0 ft h e w i r e l e s sl o c a la r e an e t w o r k a b s t r a c t w i t ht h ed e v e l o p m e n to ft h ec o m m u n i c a t i o ni n d u s t r y , u s e r s w i t hh i g h e r e x p e c t a t i o n s ，r e q u i r en o to n l ys t a b l ev o i c ec o m m u n i c a t i o ns e r v i c e ，b u ta l s o m o r ea n dm o r ed a t aa n dm u l t i m e d i ac o m m u n i c a t i o ms e r v i c e t h i sl e a d st o t h ee v o l u t i o nf r o mt h ee x i s t i n gn e t w o r kt ot h en e x tg e n e r a t i o nn e t w o r k ( n g n ) ， t h eg o a li st o p r o v i d ea w e a l t ho fb u s i n e s sb yu n i f y i n gt h ei pn e t w o r k ， i n c l u d i n gn o to n l yv o i c eb u s i n e s sb u ta l s ob r o a d b a n dm u l t i m e d i ab u s i n e s s a n do t h e r s ；n o to n l yf i x e db u s i n e s s ，b u ta l s om o b i l es e r v i c e t h es e c u r i t ym e c h a n i s m si fi e e e8 0 2 1 1s e r i a lp r o t o c o l su s eal o to f t e c h n o l o g yo nc r y p t o l o g yi m p e r t i n e n t l y , a n dc a nn o tr e a l i z et h eg o a lo fi t s d e s i g na ta 1 1 t k i pa n d8 0 2 1 xp r o t o c o l sh a v er e m e d i e dt h ed e s i g nd e f e c ti n w e pf r o mac e r t a i nd e g r e e ，b u tb r i n gal o to fn e ws e c u r i t yp r o b l e m t h e w l a np r o t o c o l so fn a t i o n a ls t a n d a r d so fo u tc o u n t r y , w a p i ，h a v eh i g h e r s e c u r i t i e s ，b u th a v en o tg o te x t e n s i v ei m p l e m e n t a t i o ny e ta tp r e s e n t i nt h i sp a p e lt h et h e o r yo fw l a ni ss t u d i e d ，i n c l u d i n gp r o t o c o l so f w i r e l e s st r a n s m i s s i o na n dt h ea p p l i c a t i o n so fw l a n t h es e c u r i t yc r i t e r i o n o fw l a na r ea l s os t u d i e d ，s u c ha sw e p , w p a l ，w p a 2 ，i n c l u d i n gt h e i r a r i t h m e t i ca n dt h e i ra d v a n t a g e sa n dd i s a d v a n t a g e s r c 4a n da e sa r et y p i c a l a r i t h m e t i cu s e di ne n c r y p t i o n t h e ya r ea l s op a r t i c u l a rs t u d i e d t h ep a p e ra l s o a n a l y z e st h ei m p r o v e m e n to fw e pa n dc o m p a r e st h e i re f f i c i e n c y k e yw o r d s ：w l a n ，w e p , r c 4 ，a e s 名 产_*置 目录 第一章绪论1 1 1 研究背景1 1 2 课题研究历史与进展1 1 3 论文研究内容2 1 4 论文结构安排3 第二章无线局域网( w l a n ) 4 2 1 无线局域网简介4 2 2 无线局域网的标准概述5 2 3 无线局域网的安全原则8 2 4 无线局域网的优点及应用9 第三章无线局域网的安全威胁1 2 3 1 什么是“安全威胁”1 2 3 2 无线局域网存在的安全威胁1 2 第四章无线局域网的安全协议1 4 4 1w e p 协议1 4 4 1 1w e p 协议概述1 4 4 1 2w e p 协议的加密原理1 5 4 1 3w e p 的安全缺陷1 9 4 2w p a ( w i f i 保护接入l 。2 0 4 2 1w p a 概述2 0 4 2 2w p a 的安全隐患2 2 4 2 3w p a 的应用2 2 4 3w l - d l ：! ：! ：i 第五章无线局域网的加密算法2 5 5 1r c 4 算法。：强 5 1 1r c 4 算法简介2 5 5 1 2r c 4 算法原理一2 6 5 1 3r c 4 算法的性质2 7 5 2a e s ( r i j n d a e l ) 2 8 5 2 1a e s 简介2 8 5 2 2a e s 设计思想2 9 5 2 3a e s 算法原理2 9 5 2 4a e s 安全性分析3 7 5 2 5a e s 算法的优缺点3 8 第六章w e p 协议的改进方案4 0 6 1r c 4 算法的安全漏洞4 0 6 1 1 流密码的设计原则4 0 6 1 2r c 4 算法的安全漏洞4 1 6 2w e p 协议的改进方案一4 2 第七章实验结果4 5 第八章结束语4 8 参考文献一4 9 致谢。，! ；】【 硕士期问已发表论文5 2 人 l r 符号说明 s i表示进行i 次排列后算法内部状态 n表示单个字节的长度 n 表示s 盒状态数目 c ( c l c 2 c i i )表示密文字节 m ( m l m 2 m 。)表示明文字节 k表示密钥 z表示输出密钥流 d表示密钥的猜测 一 一，；，氏 a e s - a d v a n c e de n c r y p t i o ns t a n d a r d a p ：a c c e s sp o i n t 缩略语对照表 广 a p ha p p l i c a t i o np r o g r a m m e ri n t e r f a c e a s ：a p p l i c a t i o ns e r v e r a t m ：a s y n c h r o n o u st r a n s f e rm o d e b l u e t o o t h ： c c k ： c r c ： c y c l i c a lr e d u n d a n c yc h e c k d o s ：d e n i a lo fs e r v i c e d s s s ：d i r e c ts e q u e n c es p r e a ds p e c t r u m e a p ：e x t e n s i b l ea u t h e n t i c a t i o np r o t o c o l e t s i ：e u r o p e a nt e l e c o m m u n i c a t i o n ss t a n d a r d si n s t i t u t e h t r p = - h y p e r t e x tt r a n s f e rp r o t o c o l i c v ：i n t e g r i t yc h e c kv a l u e 高级加密标准 无线访问结点 应用程序接口 应用服务器 异步传输模式 蓝牙 补码键控 循环冗余码校验 拒绝服务 直接序列扩频 可扩展认证协议 欧洲电信标准协会 超文本传输协议 完整性校验值 i e e e ：i n s t i t u t eo fe l e c t r i c a la n de l e c t r o n i c se n g i n e e r s 美国电气和电子工程师协会 i e t f ：l n e r n e te n g i n e e r i n gt a s kf o r c e i m ：i pm u l t i m e d i a i m 1 ：i n t e m a t i o n a lm o b i l et e l e c o m m u n i c a t i o n i p ：i n t e r n e tp r o t o c o l ， i s m ：i n d u s t r i a ls c i e n t i f i cm e d i c a l n u ：i n t e r n a t i o n a lt e l e c o m m u n i c a t i o nu n i o n w - i n i t i a l i z a t i o nv e c t o r l a n ：l o c a la r e an e t w o r k m a c ：m e d i u ma c c e s sc o n t r o l 英特网下程任务组 l p 多媒体 网络之间互连的协议 l p 安全协议 国际电联 初始向量 局域网 规范了无线局域网的媒体访问控制层 m a c a ： m u l t i p l ea c c e s sw i t hc o l l i s i o na v o i d a n c e m a p ：m o b i l ea p p l i c a t i o np a r t m e ：m o b i l ee q u i p m e n t m g c ：m e d i ag a t e w a yc o n t r o l o f d m ：o f l h o g o n a lf r e q u e n c yd i v i s i o nm u l t i p l e x i n g p b c c ： p h y ：p h y s i c a l p p p ：p o i n tt op o i n tp r o t o c o l p s t n ：p u b l i cs w i t c h e dt e l e p h o n en e t w o r k o o s ： q u a l i t yo fs e r v c i e r c 4 ：r i v e s tc i p h e r s c p ：s e r v i c ec o n t r o lp o i n t s ：s t r e a mc o n t r o lt r a n s m i s s i o np r o t o c o l s o h o ：s m a l lo 蕾c i c eh o m eo f f i c e s s f ：s e r v c i c es w i t c h i n gf u n c t i o n s s i d ：s e r v i c es e ti d e n t i f i e r t d m a ：t i m ed i v i s i o nm u l t i p l ea c c e s s u a ：u s e ra g e n t u a c ：u s e ra g e n tc l i e n t u a s ：u s e ra g e n ts e r v e r u e ：u s e re q u i p m e n t u m t s ： u n i v e r s a lm o b i l et e l e c o m m u n i c a t i o ns y s t e m v o i p ：v o i c eo v e ri n t e r n e tp r o t o c o l w e c a ：w i r e l e s se t h e r n e tc o m p a t i b i l i t ya l l i a n c e w e p ：w i r e de q u i v a l e n tp r i v a c y w l a n ：w i r e l e s sl o c a la r e an e t w o r k w p a ： 移动应朋层 移动设备 媒体网关控制 正交频分复j l j 分组二进制卷积码 物理层 点对点协议 公共交换电话网络 服务质量 业务控制点 流控制传输协议 家居办公 业务交换功能 服务集标识 时分多址接入 用户代理 用户代理客户端 用户代理服务器 用户设备 通用移动通信系统 l p 语音 无线局域网标准化的组织 有线等效协议 无线局域网络 w i f i 保护接入 一 c 北京邮电大学硕_ = 论义 无线局域州w e p 协议的研究和改进 1 1 研究背景 第一章绪论 移动通信和i n t e r n e t 的飞速发展，产生了在任何时间、任何地点都可以享用 i n t e m e t 业务的需求。移动设备可以通过无线链路接入i n t e r n e t ，能够随时随地访问 i n t e r a c t 资源。因此，研究新一代无线通信技术和i n t e m e t 技术的有机结合是当前国 际上重要的研究课题，而无线局域网( w i r e l e s sl o c a la r e an e t w o r k ，w l a n ) 正是快 速发展的无线通信技术在计算机网络中的重要应用。 i n t e r n e t 本身的安全机制较为脆弱，再加上无线网络传输媒体的丌放性和移动设 备存储资源及计算资源的有限性，使得在无线局域网络环境下，不仅会受到有线网 络中存在的所有安全威胁，而且许多有线网络中潜在的安全威胁在无线网络环境下 更加明显，许多难以实现的攻击在无线环境中容易实现，比如中断( i n t e r r u p t i o n ) 、 窃听( i n t e r c e p t i o n ) 等。因此，在设计实现一个w l a n 系统时除了在无线传输信道 上提供完善的移动环境下的多业务平台，还必须考虑其安全方案的设计，这包括用 户接入控制设计、用户身份认证方案设计、用户证书管理系统的设计、密钥协商及 密钥管理方案的设计等等。但是由于无线局域网络传输媒体的开放性、无线终端的 移动性和网络拓扑结构的动态性，以及无线终端计算能力和存储能力的局限性，使 得有线网络环境下的许多安全方案和技术不能直接应用于无线网络。因此，需要研 究适用于无线网络环境的安全理论与技术。 1 2 课题研究历史与进展 w e p ( w i r e de q u i v a l e n tp r i v a c y ) 协议是1 9 9 9 年9 月通过的i e e e8 0 2 1 1 标准的一 部分，使用r c 4 ( r i v e s tc i p h e r ) 串流加密技术达到机密性，并使用c r c 3 2 校验和 达到资料的正确性。 标准的6 4 比特w e p 使用4 0 比特的密钥连接上2 4 比特的初始向量( i n i t i a l i z a t i o n v e c t o r ，l v ) 成为r c 4 所使用的密钥。在起草原始的w e p 标准的时候，美国政府在 加密技术的输出限制中限制了密钥的长度，一旦这个限制放宽之后，所有的主要业 者都使用1 0 4 比特的密钥当作了1 2 8 比特的w e p 延伸协定【1 1 。用户输入1 2 8 比特的 w e p 密钥的方法一般都是用含有2 6 个十六进制数( o 9 和a f ) 的字符串来表示， 第1 页 北京邮l 乜人学硕：l ：论文无线局域网w e p 协议的研究和改进 每个字符代表密钥中的4 个比特，4 2 6 = 1 0 4 比特，再加上2 4 比特的i v 就成了所谓 的“1 2 8 比特的w e p 密钥 。有些厂商还提供2 5 6 比特的w e p 系统，就像上面讲的， 2 4 比特是i v ，实际上剩下2 3 2 比特作为保护之用，典型的作法是用5 8 个十六进制 的字符来输入，( 5 8 * 4 = 2 3 2 比特) + 2 4 个i v 比特= 2 5 6 个w e p 密钥比特。 密钥的长度不是决定w e p 协议安全性的主要因素，破解较长的密钥需要拦截较 多的封包，但是有某些主动式的攻击可以激发所需的流副。w e p 协议还有其他的 弱点，包括l v 雷同的可能性和变造的封包，这些用长一点的密钥根本没有用1 1 】。 因为r c 4 是s t r e a mc i p h e r 的一种，同一个密钥绝不能使用两次，所以使用( 虽 然是用明文传送的) i v 的目的就是要避免重复，然而2 4 比特的l v 并没有长到足以 担保在忙碌的网络上不会重复，而且i v 的使用方式也使其可能遭受到关连式密钥攻 击【2 1 。 许多w e p 系统要求密钥必须得用十六进制格式指定，有些用户会选择在有限的 o 9 和a f 的十六进制字符集中可以拼成英文词的密钥，如：c o d ec o d ec o d e c o d e ，这种密钥很容易被猜出来。 在2 0 0 1 年8 月，f l u h r e re ta 1 发表了针对w e p 的密码分析，利用r c 4 加、解密 和i v 的使用方式的特性，结果在网络上偷听几个小时之后，就可以把r c 4 的密钥 破解出来【1 1 。这个攻击方式很快就实现出来了，而相应的自动化工具也释出了，只要 用个人电脑、卖场架上的硬件和免费可得的软件就能进行这种攻击。 c a m 。w i n g e te ta 1 ( 2 0 0 3 ) 审查了w e p 的各种短处，他们写下“在实际场所实验 的结果显示，只要有合适的仪器，就可以在一英里之内或更远的地方偷听由w e p 协 议保护的网络。”同时他们也报告了两个一般的弱点1 3 l ： ( 1 ) w e p 协议不是强制使用，使得许多设施根本就没有启动w e p ； ( 2 ) w e p 并不包含密钥管理协定，仅依赖于在用户间共享一个秘密密钥。 在2 0 0 5 年，美国联邦调查局的一组人员展示了用公开可得的工具三分钟内破解 一个用w e p 协议保护的网络。 1 3 论文研究内容 本论文的主要工作是通过阅读大量的关于无线局域网的相关文献资料及在业界 研究人员和从业人员宝贵的经验和研究基础之上，较为系统地对无线局域网及其关 键技术进行了研究与分析，重点分析了w e p 协议的加密、解密原理，及它所存在的 安全威胁；接着详细分析并阐述了两种加密算法r c 4 、a e s 。最后对w e p 协议提出 了改进，并将改进前、后的w e p 协议用c 语言实现出来，进行比较分析、得出结论。 第2 页 | 北京邮电人学硕1 ：论义 无线局域网w e p 协议的研究和改进 1 4 论文结构安排 本文内容结构安排如下： 第一章“绪论”，概述了本课题的提出背景与研究内容，以及作者的主要工作 与论文结构安排。 第二章“无线局域n ( w l a n ) ，首先详细介绍了无线局域网目前普遍所使用的 标准，其中重点介绍了i e e e8 0 2 1 1 标准，接着简要介绍了无线局域网安全系统的组 成，最后详细分析了无线局域网存在的各种优点及其应用。 第三章“无线局域网的安全威胁”，本章首先对安全威胁做出了详细的解释， 接着详细介绍了目前无线局域网存在的各种各样的安全威胁。 第四章“无线局域网的安全协议”，主要介绍了无线局域网的一系列安全协议 的基本原理和应用，如：w e p 、w p a 、w p a 2 。其中重点介绍了w e p 协议的加密、 解密及其缺陷。 第五章“无线局域网的加密算法 ，着重介绍了无线局域网两种加密算法r c 4 、 a e s 的基本原理，并分析了a e s 的优缺点。 第六章“w e p 协议的改进方案”，首先分析了r c 4 存在的各种安全漏洞，接着 对w e p 协议提出了改进方案。 第七章“实验结果”，本章为了证明改进后的w e p 协议的可行性和有效性，用 c 语言将改进前、后的w e p 协议实现出来，并进行比较分析、得出结论。 第八章“结束语”，总结全文。 ， 第3 页 北京邮电人学硕l 论义 无线局域网w e p 协议的研究和改进 第二章无线局域网( w l 蝌) 2 1 无线局域网简介 无线局域网( w i r e l e s sl o c a la r e an e t w o r k ，w l a n ) 是高速发展的现代无线通信 技术在计算机网络中的应用，它采用无线多址信道的有效方式支持计算机之间的通 信，并为通信的移动化和多媒体应用提供了实现的手段。随着个人数据通信的发展， 功能强大的便携式数据终端以及多媒体应用终端得到了广泛应用。为了实现任何人 在任何时间，任何地点均能进行数据通信的目标，要求传统的计算机网络由有线向 无线，由固定向移动，由单一业务向多媒体发展，顺应这一需求的无线局域网技术 因此得到了普遍的关注1 4 。 无线局域网提供了在有限覆盖区域内的无线连接。覆盖范围通常是指以基站或 者a p ( a c c e s sp o i n t ) 为中心，半径在1 0 1 0 0 m 的区域1 5 1 。无线局域网提供了支持典 型办公台式电脑或者家用台式电脑与其他网络资源通信的必要功能。这种情况下的 数据流通常由远程应用程序访问和文件传输构成。无线局域网为无线通信网络节点 提供了与有线局域网络资源对接的方案。这样就出现了有线通信网络节点与无线通 信网络节点可以交互的混杂型网络【6 1 。 由于无线局域网潜在的市场规模巨大，许多制造商都在致力于无线局域网的研 究与开发。为使无线局域网产业健康发展，欧美日等发达国家及有关国际标准化组 织都已经或正在制定有关无线局域网的法规与标准。在2 0 世纪8 0 年代，伴随着以 太局域网的迅猛发展，无线局域网以不用架线、灵活性强等优点，赢得了特定市场 的认可，但也正是因为当时的无线局域网是作为有线以太网的一种补充，遵循了i e e e 8 0 2 3 标准，使直接架构于8 0 2 3 上的无线局域网络产品存在着易受其他微波噪声干 扰、性能不稳定、传输速率低且不易升级等缺点，不同厂商的产品相互不兼容，这 一切都限制了无线局域网的进一步应用l l 】。 1 9 9 7 年6 月，i e e e 通过了8 0 2 1 1 标准。i e e e8 0 2 1 1 标准时i e e e 制定的无线 局域网标准，主要是对网络的物理层( p h ) 和媒质访问控制层( m a c ) 进行了规定， 其中对m a c 层的规定是重点1 9 l 。各厂商的产品在同物理层上可以相互操作，逻 辑链路控制层( u ) 是一致的，即m a c 层以下对网络应用时透明的。这样就使得 无线局域网的两种主要用途1 1 l _ ( 同网段内) 多点接入与多网段互联，易于质优价 廉的实现。对应用来说，某种程度上的“兼容”就意味着竞争开始出现，而在i t 这 第4 页 ， 北京邮电人学硕士论文 无线局域网w e p 协议的研究和改进 个行业，“兼容”，就意味着“十倍速时代”来临了。 2 2 无线局域网的标准概述 目前，无线局域网仍处于众多标准共存时期。在美国和欧洲，形成了几个互不相 让的高速无线标准：美国i e e e 创建的高速无线标准i e e e8 0 2 1 1 ( 包括i e e e8 0 2 1 1 a 和i e e e8 0 2 1l b ) ，h o m e r f 标准和b l u e t o o t h 3 l 。 一 i e e e8 0 2 1 1 标准 i e e e 8 0 2 1 1 无线局域网标准的制定是无线网络技术发展的一个里程碑【4 1 。它由 大量的局域网以及计算机专家审定通过的标准，定义了单一的m a c 层和多样的物理 层。i e e e8 0 2 1 1 标准除了使得各种厂商的无线产品得以互连之外，还促进了核心设 备执行单芯片解决方案的实施，降低了w l a n 的成本。该标准的颁布，使得w l a n 在 各种有移动要求的环境中被广泛接受，它也是目前最常用的w l a n 传输协议。不过该 标准最高速率只能达到2 m b p s ，不能满足人们的需要，因此，i e e e 小组又相继推出 了i e e e8 0 2 1 1 b 和i e e e8 0 2 1 l a 两个新标准。i e e e8 0 2 1 l b 标准速率最大可达到 l1 m b p s ，而i e e e8 0 2 1 l a 标准传输速率可达5 4 m b p s ，完全能满足语音、数据、图像 等业务的需要。目前，i e e e8 0 2 1 1 标准系列主要有以下一系列协议【3 】： ( 1 )i e e e8 0 2 1 l a ：i e e e8 0 2 1 1 a 扩充了i e e e8 0 2 1 1 标准的物理层，规 定该层使用5 8 g h z 的i s m ( i n d u s t r i a ls c i e n t i f i cm e d i c a l ) 频带。 该标准采用正交频分( o f d m ) 调制数据，传输速率范围为6 - - 一5 4 m b p s 。 这样的速率既能满足室内的应用，也能满足室外的应用。 ( 2 ) i e e e8 0 2 1 l b ：1 9 9 9 年9 月正式通过的i e e e8 0 2 1 1 b 标准是i e e e 8 0 2 1 1 协议标准的扩展，也被w e c a ( t h ew i r e l e s se t h e r n e t c o m p a t i b i l i t ya 1 1 l a n c e ) 称为w i - f i ，它可以支持最高1 1 m b p s 的数 据速率，使用开放的2 4 g h z 频率，一般采用直接序列扩频( d s s s ) 和 补偿码键控( c c k ) 调制技术。但是随着用户的不断增长，对数据速率 的要求也越来越高，c c k 调制方式就不再是一种合适的方法了因为对于 直接序列扩频技术来说，为了取得较高的数据速率并达到扩频的目的， 选取的码片的速率就要更高，这对于现有的码片来说比较困难；对于 接收端的r a k e 接收机来说，在高数据速率的情况下，为了达到良好的 时间分集效果，要求r a k e 接收机有更复杂的结构，这在硬件上不易实 现。表卜1 是i e e e8 0 2 1 1 ，i e e e8 0 2 1 l b ，i e e e8 0 2 1 1 a 的特点比较。 第5 页 北京邮电火学硕i ：论文尤线局域网w e p 协议的研究和改进 i e e e8 0 2 1li e e e8 0 2 1 l bi e e e8 0 2 1 l a 频率 2 4 g h z2 4 g h z5 g t l z 带宽 1 2m b p s 可达1 1 m b p s可达5 4 m b p s 距离 l o o m功率增加可扩展l o o m5 l o k m 业务数据数据、图像语音、数据、图像 ( 3 ) ( 4 ) ( 5 ) ( 6 ) ( 7 ) ( 8 ) ( 9 ) ( 1 0 ) 表1 - 1i e e e8 0 2 1 1 ，i e e e8 0 2 1 l b ，i e e e8 0 2 1 l a 的特点比较 i e e e8 0 2 1l d ：它是i e e e8 0 2 1 1 b 使用其他频率的版本，以适应一些 不能使用2 4 g h z 频段的国家。 i e e e8 0 2 1 1 e ：在i e e e8 0 2 1 1 系列协议中增加q o s 能力。它用t d m a 方式取代类似e t h e r n e t 的m a c a 层，为重要的数据增加额外的纠错功 能。 i e e e8 0 2 1l f - 目的是改善i e e e8 0 2 1 l 协议的切换机制，使用户能 够在不同的交换分区间( 无线信道) 或者在接入设备问漫游。这就使 无线局域网能够提供与移动通信同样的移动性。 i e e e8 0 2 1 l g ：该标准也使用2 4 g h z 频段，并将传输速率从现有的i e e e 8 0 2 1 l b 的1 1 m b p s 提高到5 4 m b p s ，与i e e e8 0 2 1 1 a 相当。调制方式 遵循分组二进制卷积码( p b c c 一2 2 ) ，而p b c c 一2 2 技术使得2 2 m b p s 的速 率支持与现有的支持11 m b p s 的i e e e8 0 2 1 1 b 产品相互兼容。 i e e e8 0 2 1l h ：比i e e e8 0 2 11 a 能更好地控制发送功率和选择无线信 道，与i e e e8 0 2 1 1 e 一起可以适应欧洲的更严格的标准。 i e e e8 0 2 1 l i ：改善i e e e8 0 2 1 1 标准最明显的缺陷一一安全问题。 i e e e8 0 2 1 1 j ：目的是使i e e e8 0 2 1 1 a 和h i p e r l a n 2 网络能够互通。 i e e e8 0 2 1l n - 从8 0 2 1 1 b 过渡到8 0 2 1l g ，只不过是一次升级行为， 而从8 0 2 1 l g 发展到8 0 2 1 1 n ，则是一个换代问题，这注定8 0 2 1 l n 无 线标准将会被业界关注。一直以来，由于数据传输率低、不稳定，以 及传输范围小等种种问题，以8 0 2 1 1 9 为主的无线办公环境始终未得 到普及式推广。8 0 2 1 l n 标准的出现，将会让当前比较尴尬的无线办公 得到解脱。2 0 0 7 年1 月1 4b - 1 9 日，8 0 2 1 l 工作组在英国伦敦举行了 第1 0 1 次会议，迅速通过了修改后的8 0 2 1 l n 草案1 1 0 版本，为更接 近j 下式版的草案2 0 版本最终定稿打下了基础。而英特尔在1 月2 4 日 第6 页 ，t 人 北京邮 乜人学硕l ：论文无线局域| j b 9w e p 协议的研究和改进 推出新一代w i r e l e s s n 网络连接，宣布将8 0 2 1 l n 网卡作为s a n t ar o s a ( 迅驰4 ) 的标准组件。英特尔对8 0 2 1 1 n 的强力推动，势必会带动 8 0 2 1 1 n 无线应用的快速推广。 人类需求推动技术的发展和应用，新的无线局域网协议将在今后还会不断出现。 它们拥有更高的数据速率、o o s 保证和安全性，将是对有线宽带数据网络的挑战。i e e e 还在不断改善现有的这些协议，已经推出或即将推出一些新的协议。 二蓝牙( b l u e t o o t h ) 标准 蓝牙( i e e e8 0 2 1 5 ) 是一项新标准，对于i e e e8 0 2 1 1 来说，蓝牙的出现是与 之相互补充。“蓝牙 是一种大容量近距离无线数字通信的技术标准，其目标是实 现最高数据传输速率1 m b p s ，最大传输距离为0 1 1 0 m ，通过增加发射功率可达到 1 0 0 m ，蓝牙比i e e e8 0 2 1 1 更具移动性。而且蓝牙成本低、体积小，可用于更多的设 备。“蓝牙 最大的优势还在于：在更新网络骨干时，如果搭配“蓝牙”架构进行， 使用整体网络的成本肯定比布设有线网络低【3 1 。 三家庭网络的h o m e r f h o m e r f 主要为家庭网络设计，是i e e e8 0 2 1 1 与d e c t ( 数字无绳电话标准) 的 结合，目的在于降低语音数据成本。h o m e r f 采用了扩频技术，工作在2 4 g h z 频带， 能同步支持4 条高质量语音信道。但目前h o m e r f 的最高传输速率只有l o m b p s 引。 i e e e8 0 2 1 l bh o m e r fb l u e t o o t h 传输速度1 1 m b p s1 ，2 ，1 0 m b p s3 0 - - 4 0 0 k b p s 应用范围办公区和校园区局家庭办公室，私人住宅 域网和庭院的网络 终端类型笔记本电脑、桌面笔记本电脑，桌面p c ，笔记本电脑，蜂窝式 p c 、掌上电脑和因特m o d e m ，电话，移动设备电话，掌上电脑，寻 网网关和因特网网关呼机和轿车 接入方式接入方式多样化点对点或每节点多种设备的接入 覆盖范围5 0 3 0 0 英尺1 5 0 英尺3 0 英尺 传输协议直接顺次发射频谱调频发射频谱窄带发射频谱 表1 - 2 无线通信标准比较 第7 页 北京邮l 乜人学硕i j 论文无线局域i 】c ) 4w e p 协议的研究和改进 现在，没有人能够解决无线互联标准不统一的问题，主要是因为行业发展太快而 标准跟不上，造成标准“百花齐放 。表1 2 是对这几种标准做的比较说明。 2 3 无线局域网的安全原则 安全保护起源于对维护数据与计算机资源的机密性、完整性和可用性的需要【5 j 。 因此，信息安全有三个重要的目标或要求：完整性( i n t e g r i t y ) 、机密性( c o n f i d e n t i a l i t y ) 和可用性( a v a i l a b i l i t y ) ，信息安全的这三个原则通常被称为“三大原则1 1 j 。为了 提供一个可靠和安全的无线通信网络环境，需要保证每一个原则都被合理的保护。 为了保证维护“三大”原则，并保证被存储数据的数据流的保密，“三大安全原则 是通过可靠的安全措施实现的：虽然在身份识别与资源使用方法中允许不可否认性， 但是要确保对授权访问进行合理的身份验证；通过审计追踪和同志，可以说明所有 活动的来龙去脉同。 1 身份鉴别和认证 身份鉴别和认证是安全系统应具备的最基本功能，包括服务提供者对服务请求 者的身份鉴别以及服务请求者对服务提供者的身份鉴别，可以通过用户名n 令、证 书等方式实现。身份鉴别和认证技术是访问控制的关键技术，对访问控制系统的安 全防护水平有着重大影响【1 7 1 。 2 访问控制 访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资 源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的 手段包括用户识别代码、口令、登陆控制、资源授权、授权核查、日志和审计。其 基本任务是防止未授权用户访问系统资源以及防止合法用户对资源的越权访问。用 户只能根据所授予的权限访问特定的资源，而不能访问未授权的资源；对于未授权 用户则不能访问系统资源i7 1 。 权限是指保证用户或者应用程序可以访问网络或者计算机资源的权利和许可1 8 j 。 一旦用户经过身份识别和身份验证，验证级别就决定了用户所拥有的系统访问权限。 用户可以在部署无线局域网络的时候利用验证方法加入授权策略。但是许多无线通 信设备并不支持外部权限验证机制，且