无线局域网技术及其应用ppt课件.ppt

无线局域网技术及应用 一 概述二 WLAN信道特性三 WLAN物理层分类与调制解调技术四 WLAN物理层协议与性能五 无线局域网的安全六 WLAN设备及应用 一 概述 1 基本概念无线局域网WLAN WirelessLocalAreaNetworks 广义上 就是在局部区域内以无线 NoWireorWireless 媒体或介质进行通信的无线网络 狭义上 遵循IEEE802 11系列协议的无线局域技术的网络 WLAN就是利用无线通信技术在一定的局部范围内建立的网络 是计算机网络与无线通信技术相结合的产物 WLAN特点 移动性 灵活性 建网迅速 管理方便 网络造价低 扩展能力强等 因此 WLAN应用于需要在移动中联网和在网间漫游的场合 并在不易布线的地方和远距离的数据节点提供网络支持 其主要应用行业有 石油工业 医护管理 工厂车间 库存控制 展览和会议 金融服务 旅游服务 移动办公系统等 2 WLAN的历史与发展趋势 1985年 美国联邦通信委员会 FederaiCommunicationCommittee FCC 授权普通用户可以使用ISM频段而把无线局域网推向商业化发展 FCC定义的ISM频段为三个频段 902 928MHz 2 4 2 4835GHz5 725 5 875GHz1990年11月 IEEE召开了802 11委员会 开始制订无线局域网络标准 1997年6月26日 IEEE802 11标准制定完成 1997年11月26日 正式发布 1996年 中国无线电管理委员会开放了2 4 2 4835GHz IEEE标准 的ISM频段 1998年 各供应商推出了大量基于IEEE802 11标准的无线网卡和访问节点 目前 IEEE802 11发展到了IEEE802 11a IEEE802 11b IEEE802 11i等 同时 欧洲也成立了关于高速无线局域网 HiperLAN 的标准化组织 它获得了5 15 5 35GHz和17 1 17 3GHz二个200MHz频段 1997年完成了HiperLAN1标准的制定 目前 符合IEEE802 11a b g标准及HiperLAN2标准的产品已经较为普及了 WLAN的研究现状和发展趋势 宽带 高速 化 快速 移动性支持 多媒体 QoS 保证 安全性 可靠性 小型化 大覆盖 节能 经济性 3 无线局域网的组成WLAN由无线网卡 无线接入点 AccessPoint AP 计算机和有关设备组成 AP类似于有线局域网中的集线器 是一种特殊的无线工作站 通常一个AP能够在几十米至上百米的范围内连接多个用户 在同时具有有线和无线网络的情况下 AP可以通过标准的Ethernt电缆与传统的有线网络相连 作为无线网络和有线网络的连接点 在802 11规范中 WLAN中的无线网络设备都统称为站点STA station 也可以分别称为固定站点 半移动站点和移动站点 由一组相互直接通信的站点构成一个基本服务集 BasicServiceSet BSS 一个基本服务集仅包含一个无线基站和一个或多个无线客户端 BSS使用基础结构 Infrastructure 模式 这个模式要求使用一个无线基站 所有的无线通信都通过无线基站 不允许无线客户端对无线客户端的传输 infrastructure模式的基本服务集 由一个基本服务集覆盖的无线传输区域称为基本服务区域 BasicServiceSet BSA 基本服务区域使基本服务集中的站点保持充分的连接 一个站点可以在基本服务区域内自由移动 但如果它离开了基本服务区域就不能直接与其他站点建立连接 IEEE802 11定义了两种拓扑结构 独立基本服务集 IBSS 和扩展服务集 ESS IBSS就是一个独立的BSS 是自组网拓扑结构 也称为AdhocWLAN 这类网络可以在没有任何预先规划的情况下快速组建 在IBSS中没有无线基站 传输数据时无线客户端相互之间直接进行连接 Adhoc网络是一种特殊的无线移动网络 网络中所有节点的地位平等 无需设置任何中心控制节点 网络中的节点不仅具有普通移动终端所需的功能 而且具有报文转发能力 与普通的移动网络和固定网络相比 主要的特点有 无中心 自组织 多跳路由和动态拓扑等 扩展服务集 ESS ESS被定义为通过一个普通分布式系统连接的一个或多个基本服务集 这个分布式系统可能是有线的 无线的 局域网 广域网或任何其他网络连接方式 所以ESS网络允许创建任意规模和复杂的无线局域网 4 无线局域网的技术要求 无线局域网与以往的基于蜂窝电话网 专用分组交换网及其他技术的无线计算机通信相比 有许多本质上的区别 无线局域网必须支持高速突发数据业务 在室内使用时要解决包括多径衰落 相邻子网间串扰等问题 无线局域网必须克服的技术难点 可靠性 有线局域网的信道误比特率小到兼容性 无线局域网应尽可能与现有有线局域网兼容数据速率 为了满足局域网的业务环境 至少应具备lMbPs以上的数据速率 通信保密 内于元线局域网的数据经无线媒体发往中中 要求其有较高的通信保密能力 节能管理 为节省便携机内电他的消耗 网络应具有节能管理功能 小型化 低价格 这是无线局域网能够实用并普及的关键所在 电磁环境 无线电频段的使用范围 在室内使用的无线局域网 应考虑电磁波对人体健康的损害及其他电磁环境的影响 二 WLAN信道特性 信道的主要特性 带宽 传输速率 信道容量 吞吐量 误码率等 信道特性决定或影响这些性能参数 表征无线信道特性的参数主要有 传播衰减 时延扩展和相干带宽 多普勒扩展和相干时间 衰落分布 衰落速率或衰落持续时间 电平通过率等 研究WLAN信道特性和信道模型的意义 根据信道特性和信道模型 可以确定AP BS的预测覆盖范围 规划AP BS的位置 即小区位置 使多个小区之间不产生干扰和错误 可以利用一个AP覆盖尽可能大的区域 提高系统的容量 这对WLAN的规划 设计与部署有着十分重要的意义 WLAN的室外信道及特性 WLAN的室外信道与传统的室外无线信道一样 其特性与所处的位置有关 如山区 开阔地 水面上 农村 市郊 和市区等 主要有二种 1 点对点或点对多点的远距离固定无线信道 主要考虑传播衰减和地形地物等对传播特性的影响 它决定传输距离 传输速率 天线增益和发射功率等 点对点或点对多点的远距离固定无线信道 2 慢速移动或半移动无线接入信道 一般采用微蜂窝的多径信道模型 如双射线模型 多射线模型 和多缝隙波导模型等 还要考虑街道 建筑物以及墙等因素的影响 右图为多径传播 WLAN室内信道特性 室内环境覆盖范围小 信号的传播受到建筑物的布局 建筑材料和类型以及各种干扰等因素的影响 如建筑物内部的门是否开着 收发机之间是否有人走动 物品摆放等 同时天线的安装位置也对接收信号的强度有较大影响 无线信号在室内的传播方式 直射 反射 绕射 散射 与室外信道相比 室内信道在信号平均强度上表现为快变化和深度衰落 在室内环境中不存在高速移动的用户 因此多普勒频移可以忽略 建筑物内或室内 还要考虑波导效应对电波传播的附加影响 波导可以看作是在回廊或隧道中发生的特殊传播现象 这种环境下功率损耗比自由空间小 可看作是波导增益 目前 随着多天线技术应用 出现了多输入多输出 MIMO 信道模型 三 WLAN物理层分类与调制解调技术 无线局域网物理层是空中接口的重要组成部分 它为WLAN系统提供无线通信链路 无线局域网物理层的性能主要体现为 传输容量 以传输速率标称 传输质量 以误码性能和可用度指标体现 信道利用率或频带利用率 单位频带的信息传输率 覆盖范围等 针对具体设备 物理层指标有 发射功率 接收灵敏度 功耗 体积 重量等 1 WLAN物理层分类 WLAN物理层分类取决于传输媒体 频段和调制方式等内容 分类情况如下 2 WLAN中的调制解调技术 调制解调技术是传输技术的核心 是WLAN物理层的关键技术和核心内容 WLAN的射频传输主要工作于微波频段 由扩频传输和载波传输两类 扩频传输比传统的窄带传输有更宽的带宽和更好的抗干扰性能 IEEE802 11标准规定使用直接序列扩频DSSS DirectSequenceSpreadSpectrum 和跳频扩频FHSS FrequencyHoppingSpreadSpectrum 直接序列扩频DSSS方式 DSSS就是把要传送的信息直接由高码率的扩频码编码后 对载波进行调制以扩展信号的频谱 在收端 用相同的扩频码序列去进行解扩 把展宽的扩频信号还原成原始信息 常用的扩频码序列是伪噪声 PN 序列 具有近似于随机信号的性能 有m序列 M序列和Gold码等 DSSS系统的主要特点 1 有较强的抗干扰能力 IEEE802 11规定扩频处理增益不能小于10dB 2 扩频信号淹没在噪声中 具有很强的抗截获性和防侦察 防窃听能力 3 PN码的相关特性良好 组网能力强 可实现码分多址 其频带利用率高 4 抗多径干扰能力强 通过相关解扩可以消除多径干扰的影响 跳频扩频FHSS方式 FHSS是用伪随机码序列进行频移键控调制 使载波频率不断地随机跳变 此方式较隐蔽且难以被截获 把载波频率改变的规律称为跳频图案或时频矩阵 跳频图案的好坏直接影响系统性能的优劣 FHSS系统的主要特点 1 兼容性 属于瞬时窄带系统 易与当前的窄带系统兼容 2 具有较强的抗干扰能力 跳频速率越高 跳频数越多 抗干扰性能越强 3 具有码分多址和频带共享的组网通信能力 利用不同跳频图案 可在一个宽的频带中容纳多个跳频通信系统同时工作 4 具有频率分集的功能 降低了系统的误码率 具有抗多径 抗衰落的能力 正交频分复用OFDM调制 单载波调制方式 信道均衡的难度较大 OFDM OrthogonalFrequencyDivisionMultiplexing 是一种特殊的多载波技术 OFDM被作为IEEE802 11a g和HiperLAN2的物理层的调制标准 OFDM是在频域内将信道分成多个子信道 在每个子信道上使用独立的子载波分别调制 且并行传输 可有效地处理信道干扰 提高系统的传输速率 OFDM调制的特点 1 有效地对抗信号波形间的干扰 适用于多径环境和衰落信道中的高速传输 2 通过各子载波的联合编码 具有很强的抗衰落能力 3 OFDM技术抗窄带干扰性很强 这些干扰仅影响很小一部分的子信道 4 频谱利用率高 比单载波系统提高了近一倍 缺陷 a 对频率偏移和相位噪声很敏感 b 峰值与均值功率比相对较大 四 WLAN物理层协议与性能 IEEE802 11xWLAN的物理层分二类 一类是基本型IEEE802 11WLAN物理层协议 另一类是高速扩展型协议 目前主要以IEEE802 11a b g为代表 基本型IEEE802 11WLAN物理层协议有三种传输方式 跳频扩频 FHSS 方式 直接序列扩频 DSSS 方式 红外 Infrared 方式 1 基本型IEEE802 11WLAN物理层协议 1 物理层层管理 管理实体为PLME 通过引入的层管理功能 提供层管理业务接口 2 物理层服务 包含物理层会聚过程 PLCP 和物理媒体依赖 PMD 3 2 4GHzISM频段FHSS物理层协议 其PMD子层规范分1Mb s和2Mb s两种系统 4 2 4GHzISM频段DSSS物理层协议 目前DSSSPHY仅支持二种调制服务 1Mb sDBPSK 2Mb sDQPSK 5 红外线 IR 物理层规范 IRPHY包括三个功能实体 PMD 物理层会聚 层管理 IRPHY只能在室内环境中操作 红外辐射不能穿透墙壁 穿过窗户时也有显著衰减 因此 使用IRPHY的多个不同局域网可在相邻房间中毫无干扰地工作 且不存在被窃听的可能 IRPHY采用接近可见光的850nm 950nm范围的信号 无需对准 依靠反射和直视红外能量进行通信 目前 全球范围内对红外辐射频率或带宽的分配没有任何管理限制 2 2 4GHz频段高速物理层扩展 IEEE802 11b 协议 IEEE802 11b协议主要是对DSSS系统的物理层高速扩展 简称HR DSSS 除了基本型的1Mb s和2Mb s速率外还提供5 5Mb s和11Mb s的数据速率 为提供高的数据速率 调制方式采用补码键控CCK方式或分组二进制卷积编码PBCC方式 协议还提供一种可选模式来提高吞吐量 此模式称为 HR DSSS short或 HR DSSS PBCC short 3 5GHz频段高速物理层扩展 IEEE802 11a 协议 5GHz频段WLAN系统主要是使用5 15 5 25 5 25 5 35 5 725 5 825GHz频段的OFDM系统 它可以提供速率为6 9 12 18 24 36 48和54Mb s的数据通信能力 其中6 12和24为必须支持 系统采用经BPSK或QPSK 16 QAM或64 QAM调制后的52个子载波 并采用编码率为1 2 2 3或3 4的卷积编码来实现前向纠错 协议包含三个功能实体 PMD 物理层会聚 层管理 4 IEEE802 11g标准 IEEE802 11g标准是在2 4GHz频段上进行更高速率扩展的新一代WLAN标准 它强制使用OFDM调制技术 提供IEEE802 11a的速率 强制实现IEEE802 11b模式 以保证对现有网络的兼容 还提供二种可选模式 CCK OFDM 以便在2 4GHz频段获得更高速率 PBCC 22 CCK PBCC 可在2 4GHz频段上提供22Mb s的数据传输速率 5 关于WLAN扩展型协议标准 IEEE802 11a 它扩充了无线局域网的物理层 规定该层使用5GHz频带 该标准采用正交频分复用 OFDM 调制数据 传输速率范围为6 54Mbps 这样的速率既能满足室内的应用 也能满足室外的应用 IEEE802 11b 规定采用2 4GHzISM频带 调制方法采用CCK 多速率机制的媒体接入控制 MAC 确保当工作站之间距离过长或干扰太大 信噪比低于某个门限时 传输速率能够从11Mbps自动降到5 5Mbps 或者根据直接序列扩频技术调整到2Mbps和lMbps IEEE802 11c 负责在原有标准的基础上增强MAC层 以实现IEEE802 11标准的网桥操作 目前已经完成 且已经合并到IEEE802 11d标准中了 IEEE802 1ld 是IEEE802 11b使用其他频率的版本 以适应一些不能使用2 4GHz频段的国家 IEEE802 11e 该标准主要是为了改进和管理WLAN的服分质量 保证能在IEEE802 1l无线网络上进行话音 音频 视频的传输 可视会议 媒体流的传送 增强的安全应用及移动访问应用等 IEEE802 11f 即接入点内部协议 该标准目的是改善IEEE802 11协议的切换机制 使用户能够在不同的交换分区间 无线信道 或者在接人设备间漫游 这就使无线局域网能够提供与移动通信同样的移动性 IEEE802 11g 是2003年6月12日正式定案的第三个传输标准 同样运行于2 4GHz 共有3个不重叠的传输信道 由于该标准中使用了与IEEE802 11a标准相同的调制方式OFDM 使网络达到了54Mbps的高传输速率 IEEE802 11g提高了数据率 同时保持了与IEEE802 11b的兼容性 IEEE802 11h 该标准主要是为了增强5GHz波段的IEEE802 11MAC规范及IEEE802 11a高速物理层规范 IEEE802 11h比IEEE802 11a能更好地控制发送功率和选择无线信道 与IEEE802 11e一起可以适应欧洲的标准 IEEE802 11i 增强WLAN的安全和鉴别机制 主要是克服IEEE802 11在安全性方面存在的不足 WLAN在保证安全方面很重要的一环就是认证 IEEE802 1x TKIP及基于AES的加密构成IEEE802 11i新安全标准的主要部分 IEEE802 11j 目的是使IEEE802 11a和HiperLAN2网络能够互通 目前尚处于酝酿中 IEEE还没正式成立专门任务组来讨论 IEEE802 11n 下一个无线新规范 这一新规范的数据传输速率尚未确定 但至少将在100Mbps以上 6 关于无线局域网标准速率 802 11 速率最高2Mbps 802 11b 速率最高11Mbps 向下兼容802 11802 11b 速率最高22Mbps 向下兼容802 11 b802 11g 速率最高54Mbps 向下兼容802 11 b802 11g 速率108Mbps及更高 向下兼容802 11 b g802 11a 速率最高54Mbps 不兼容 必需和同样支持802 11a的产品才能联网 7 WLAN物理层性能 WLAN物理层的性能主要是指两站点之间的通信距离或AP的覆盖范围 信道传输速率 信道误码和干扰等 1 通信距离或覆盖范围决定覆盖范围的主要因素为 发射功率 接收灵敏度 发射 接收天线增益 工作环境 信号传播 802 11b和802 11a的室内覆盖范围没有实质差别 但后者可提供高的峰值速率 干净频段和较少的干扰 频段对覆盖范围的影响 2 4GHz频段比5GHz频段可以提供大约二倍的通信距离 例如 在可比速率下 发射功率和需要的信噪比相同时 802 11b的AP覆盖半径100米 而802 11a的AP覆盖半径约为50米 信道速率对覆盖范围的影响 在一个实际的办公室环境 路径损耗系数n 3 5 中 802 11a和802 11b系统在不同信道速率条件下的覆盖范围如图 2 频谱效率对于2 4GHz频段的DSSS系统 每个信道的带宽为22MHz 总的射频带宽为83 5MHz 可同时有3个互不重叠的信道 若都工作于11Mb s 即可总共支持33Mb s的数据速率 对于5GHz的WLAN 每个信道的带宽为16 6MHz 总的射频带宽为300MHz 分三段 每段100MHz 各包含4各信道 总共12个不重叠信道 每个信道有54Mb s的速率 总共有648Mb s的速率 3 误码率一般用信道误码率或误比特率 BER 表示 也可用误帧率 FER 或误包率 PER 表示 4 时延扩展的鲁棒性802 11a比802 11b系统对时延扩展具有更大的容忍性 ITU RP 1238 1给出5 2GHz办公室环境150ns的时延扩展 容许的时延扩展在不同速率时是不同的 对于802 11a系统 在PER为1 的情况下 12Mb s时为450ns 24Mb s时为200ns 54Mb s时为100ns 这在室内环境中已足够 5 干扰问题考虑2 4GHzISM无线频段是一段宽广 免费和无需执照的频谱 使得许多不同的系统都可以工作在这一频段 由此也产生了设备间的彼此干扰 分为 非故意辐射 微波炉干扰 和故意辐射 无绳电话 蓝牙等 微波炉干扰 干扰是周期性的 WLAN设备可利用PHY层的逻辑功能CCA进行能量检测和载波检测 无绳电话干扰 无绳电话的主要特性是低功率和窄带宽 FHSS或DSSS的无绳电话系统对DSSS的WLAN设备没有明显影响 但当DSSS无绳电话系统的发射功率较大 超过20dBm 和带宽较宽 大于3MHz 且二种设备离的很近时 对DSSSWLAN设备影响较大 FHSSWLAN设备性能显著下降 WLAN设备的载波应距无绳电话载波频率大于20MHz 蓝牙干扰 蓝牙系统与2 4GHz频段的WLAN系统工作于同频段 二者会相互干扰 五 无线局域网的安全 无线局域网的安全包括 信息安全 用户安全1 WLAN的信息安全机制目标 1 认证 Authentication 确认授权用户并阻止非授权的网络接入 一个安全的认证系统应满足的条件 数据完整性 不可伪造性 不可否认性 2 机密性 Confidentiality 利用密码技术保证数据的私密性 密码算法和密钥是机密性的重要内容 3 数据完整性 DataIntegrity 保护数据不被篡改或毁坏 数据的完整性通常使用CRC校验或安全的杂凑函数来保证 实现WLAN系统的信息安全需要在网络的多个层次上进行 如 物理层 扩频技术提供机密性和抗截获性 MAC层 设置ESSID 地址过滤和AP接入控制或锁定限制非法用户的接入 链路层等 加密和认证 2 WLAN的用户安全WLAN的用户安全主要指WLAN设备对使用者健康的影响 不同的无线介质对使用者的影响不同 目前的WLAN设备的辐射功率远远小于手机的辐射功率 一般对人体的影响可以不予考虑 WLAN面临的安全威胁 WLAN面临的所有安全威胁来自一种或多种攻击方式 分为主动攻击和被动攻击两大类 无线局域网安全现状 WLAN的IEEE802 1l系列标准中 规定了数据加密和用户认证的有关措施 但以WEP协议为核心安全措施在设计上有缺陷 在802 11i批准之前 Wi Fi组织提出了WPA标准 作为一个临时性的解决方案 专门对WEP协议的不足之处进行了有针对性的改进 对于802 11i标准和现有的WEP都具有兼容性 2004年6月24日 IEEE标准委员会批准了802 11i最终规范 802 11i采用AES算法替代RC4算法 使用802 1x协议进行用户认证 802 11无线局域网的安全体系 当打开工作站电源后 首先检测有无现成的工作站和AP可供加入 工作站通过被动或主动扫描方式完成上述搜索过程 被动扫描方式下 STA对每一信道都进行一段时间的监听 该STA只寻找具有本站希望加入的SSID的信标帧 搜索到这个信标后 再分别通过验证和连接过程与之建立起连接 主动扫描方式下 STA发送包含有该站希望加入的SSID信息的探询 Probe 帧 然后开始等待探询响应帧 ProbeResponseFrame 的到来 探询响应帧可以标识所需网络的存在情况 工作站也可以发送广播探询帧 但这会引起所有包含该站的网络的响应 STA搜索到合适的网络后 通过认证和关联完成网络连接 IEEE802 11b标准在建立网络连接和后续的网络通信过程中 建议了一系列的安全措施来防止非法入侵者 例如访问控制 无线站点身份认证 数据完整性检测和数据加密 两种认证方式 开放系统认证 共享密钥认证 1 开放系统认证是802 11的默认认证机制 整个认证过程以明文方式进行 整个过程只有两步 即认证请求和响应 相当于空认证 只适合于安全要求较低的场合 2 共享密钥认证 在这种方式中 响应工作站是根据当前的请求工作站是否拥有合法的密钥来决定是否允许该请求工作站接人 但并不要求在空中接口传送这个密钥 采用共享密钥认证的工作站必须执行WEP WEP WiredEquivalentPrivacy 弱点 由于WEP是采用将明文和密钥流进行异或的方式产生密文 同时认证过程中密文和明文都暴露在无线链路上 因此攻击者通过被动窃听攻击手段捕获密文和明文 将密文和明文进行异或即可恢复出密钥流 典型攻击手段 弱密钥攻击 AirSnort工具程序可以在分析20000个帧后即可破解RC4的密钥 在802 11b的正常使用条件下 这只需要花费大概11s的时间 重放攻击 在WLAN和有线局域网共存时 攻击者可以改变某个捕获帧的目的地址 然后重放该帧 而AP则会忠实的解密该帧 将其转发至 错误 的地址 从而攻击者可以利用AP解密任何帧 相同的IV攻击 WEP使用的RC4是流密码 流密码的一个弱点就是用相同的IV和共享密钥加密两个不同的报文 可以暴露出两个报文的信息 IV重放攻击 通过从Internett向WLAN上的工作站发送给定的明文 然后监听密文 组合窃听和篡改数据攻击 攻击者可以得到对应IV的密钥流 IV重放攻击 ICV的线性 由于ICV是由CRC32产生的 而CRC32运算对于异或运算而言是线性的 因而无法发现消息的非法改动 所以无法胜任数据完整性检测 采用Bit Flipping技术就可以实现改动 造成攻击 IV字典攻击 通过使用IV重放攻击或其他攻击手段 攻击者可以得到某个IV的密钥流 并建立起IV字典 即时破获密文 会话劫持 攻击者中止了某个经过授权 认证的会话 然后接替其中一方 A 继续和另一方 B 会话 会话劫持 中间人攻击 攻击者插入一个会话的中间 分别对会话的两方伪装成对方 新的安全技术 由于基于共享密钥认证和WEP的WLAN存在安全漏洞 无线局域网就应该采用更安全的措施来保护其无线传输 IEEE802 11工作组和生产厂商WiFi联盟以及我国也提出了新的安全体系 IEEE802 11i定义了新的安全体系 RSN和TSN WPA则是由生产厂商WiFi联盟给出的 我国的安全措施是无线网鉴别和保密基础结构WAPI 坚固安全网 RSN RSN是一个具有以下安全特性的BSS ESS 基于802 1x的 对于AP和STA的双向增强认证机制 具有密钥管理算法 动态的会话密钥 加强的加密算法CCMP或TKIP 其中必须实现基于AES的CCMP 支持快速漫游和预认证 支持IBSS 过渡安全网络 TSN TSN是一个能支持使用WEP设备的RSN TSN用来使现今网络方便地迁移到RSN 它具有和WEP一样的安全件 WiFi保护接入 WPA WiFi联盟要求兼容WPA的设备能够在802 11i获批准后升级至与802 11i兼容 它具有以下属性 基于802 1x的 对于AP和STA的双向增强认证机制 具有密钥管理算法 动态的会话密钥 加强的加密算法TKIP WPA是RSN的子集 无线网鉴别和保密基础结构WAPI 这是我国的标准 由WAI和WPI两部分组成 分别实现对用户身份的鉴别和对传输的数据加密 其中WPI由国家密码管理办公室提供 算法为非公开 在WAPI中 会话密钥不在信道上进行传输 增强了其安全性 且在通信一段时间后 SAT和AP之间可以重新协商会话密钥 但WAPI与先行标准IEEE系列差异较大 存在漫游及设备兼容等问题 六 WLAN设备及应用 无线路由器路由器是一种用于网络互连的专用计算机设备 工作在OSI协议的网络层 其功能是为收到的报文寻找正确的路径和把报文转发出去 无线路由器提供连接网际或网路内的ISDN 专用电话线及帧中继 可以由单一中心支持数百个远端网络无线接人 在Adhoc网络中没有固定的基站 每个节点本身就具有路由器的功能 无线接入点 无线接入点AP是WLAN中的重要设备 负责移动主机的管理以及协调无线与有线网络之间通信的关键部件 无线网卡无线网卡是无线局域网的基本部件 无线接入终端 带有无线网卡的笔记本或台式电脑 采用无线网卡经由无线AP进入以太网或无线路由器 从而实现相互通信 无线局域网天线 无线局域网中用的天线根据安装的位置可分为内置天线和外置天线 内置天线的体小 一般用于无线终端设备的无线网卡上 内置于设备中 但其天线增益很低 一般有 10dB 其作用范围较小 从几米到上米 外置天线的体积较大