无线网络工作原理剖析

无线网络工作原理 概概 念念 科技的飞速发展 信息时代的网络互联已不再是简单 地将计算机以物理的方式连接起来 取而代之的是合理地 规划及设计整个网络体系 充分利用现有的各种资源 建 立遵循标准的高效可靠 同时具备扩充性的网络系统 无 线网络的诸多特性 正好符合了这一需求 一般而言 凡采用无线传输的计算机网络都可称为无 线网 从WLAN到蓝牙 从红外线到移动通信 所有的这一 切都是无线网络的应用典范 就本文的主角 WLAN而言 从其定义上可以看到 它是一种能让计算机在 无线基站覆盖范围内的任何地点 包括户内户外 发送 接收数据的局域网形式 说得通俗点 就是局域网的无线 连接形式 接着 让我们来认识一下Wi Fi 就目前的情况来看 Wi Fi已被公认为WLAN的代名词 但要注意的是 这二者之间 有着根本的差异 Wi Fi是一种无线局域网产品的认证标准 而WLAN则是无线局 域网的技术标准 二者都保持着同步更新的状态 Wi Fi的英文全称为 Wireless Fidelity 即 无线相容性认证 之所以说它是一种 认证标准 是因为它并不是只针对某一WLAN规范的技术标 准 例如 IEEE 802 11b是较早出台的无线局域网技术标准 因此当时人们 就把IEEE 802 11b标准等同于Wi Fi 但随着无线技术标准的多样化 Wi Fi的内涵也就相应地发生了变化 因为它针对的是整个WLA N领域 由于无线技术标准的多样化出现 所使频段和调频方 式的不尽相同 造成了各种标准的无线网络设备互不兼容 这就给无线接入技术的发展带来了相当大的不确定因素 为此 1999年8月组建的WECA 无线以太网兼容性联盟 推出了Wi Fi标准 以此来统一和规范整个无线网络市场的产品认证 只有通过了WECA认证 厂家生产的无线产品才能使用Wi Fi认证商标 有了Wi Fi认证 一切兼容性问题就变得简单起来 用户只需认准W i Fi标签 便可保证他们所购买的无线AP 无线网卡等无线 周边设备能够很好地协同工作 原原 理理 尽管各类无线网所遵循的标准和规范有所不同 但就 其传输方式来看则不外两种 即无线电波方式和红外线方 式 其中红外线传输方式是目前应用最广泛的一种无线网 技术 我们所使用的家电遥控器几乎都是采用红外线传输 技术 作为一种无线局域网的传输方式 红外线传输的最 大优点是不受无线电波的干扰 而且红外线的使用也不会 被国家无线电管理委员会加以限制 然而 红外线传输方 式的传输质量受距离的影响非常大 并且红外线对非透明 物体的穿透性也非常差 这就直接导致了红外线传输技术 与计算机无线网的 主角地位 无缘 相比之下 无线电 波传输方式的应用则广泛得多 基于本文的定位 在此笔 者仅简单介绍无线电波的调制方式 1 扩展频谱方式 在这种方式下 数据信号的频谱被扩展成几倍甚至几 十倍后再被发射出去 这一做法固然牺牲了频带带宽 但 却提高了通信系统的抗干扰能力和安全性 采用扩展频谱方式的无线局域网一般选择的是ISM频段 这里ISM分别取于Industrial Scientific及Medical的 第一个字母 许多工业 科研和医疗设备的发射频率均集 中于该频段 例如美国ISM频段由902MHz 928MHz 2 4GHz 2 48GHz 5 725GHz 5 850GHz三个频段组成 如果发射功 率及带宽辐射满足美国联邦通信委员会 FCC 的要求 则 无须向FCC提出专门的申请即可使用ISM频段 2 窄带调制方式 顾名思义 在这种调制方式下 数据信号在不做任何 扩展的情况下即被直接发射出去 与扩展频谱方式相比 窄带调试方式占用频带少 频带利用率高 但采用窄带调 制方式的无线局域网要占用专用频段 因此需经过国家无 线电管理部门的批准方可使用 当然 用户也可以直接选 用ISM频段来免去频段申请 但所带来的问题是 当临近的 仪器设备或通信设备也在使用这一频段时 会严重影响通 信质量 通信的可靠性无法得到保障 目前 基于IEEE 802 11标准的WLAN均使用的是扩展频谱方式 特特 点点 通常计算机组网的传输媒介主要依赖铜缆或光缆 构 成有线局域网 但有线网络在许多场合会受到布线的限制 无论是组建 还是改造的工程均十分大 而且有线局域 网还存在着线路容易损坏 网络节点不可移动等缺陷 特 别是连接相距较远的节点时 铺设专用通讯线路布线的施 工难度大 费用 耗时多 这些问题都对正在迅速扩大的 联网需求形成了严重的瓶颈阻塞 限制了互联网的发展 WLAN的出现 则充分解决了有线网络先天性缺陷所带 来的一系列问题 与有线网络相比 WLAN具备了如下特定 优势 安装便捷 在网络的组建过程中 施工周期最长 对周边环境影响最大的就是网络布线了 而无线局域网的 组建则减少甚至免去了这部分繁杂的工作量 一般只需在 该区域安放一个或多个无线接入 Access Point 设备即可建立网络覆盖 使用灵活 在有线网络中 网络设备的安放位置受 网络信息点位置的限制 而WLAN一旦建成后 在信号覆盖 区域内的任何位置都可方便地接入网络 进行数据通信 经济节约 出于有线网络灵活性的不足 往往设计 者要尽可能地考虑到未来扩展的需要 在网络规划时要预 设大量利用率较低的接入点 造成资源浪费 而且一旦网 络的发展超出了预期的规划 整体的改造也将是一笔不小 的开支 WLAN的出现 则彻底解决了这一规划上的难题 充分保护了用户的投资 而且改造和维护起来也十分简便 易于扩展 同有线局域网一样 WLAN具备了多种配 置方式 能根据实际需要灵活选择 合理搭配 如此一来 无论是几个用户的小型网还是上千用户的大型网WLAN都 能胜任 并能提供像 漫游 Roaming 等有线网络无法 提供的特性 目前 无线局域网的数据传输速率可达54Mbps 已经 非常接近有线局域网的传输速率 而且其远至20km 的传输距离也是有线局域网所望尘莫及的 作为有线局域 网的一种补充和扩展 WLAN使计算机具有了可移动性 能 快速 方便地解决有线网络不易实现的网络连通问题 成 为今后网络发展的主导方向 标准标准 伴随着英特尔迅驰 移动计算 技术的深入人心 如 图 许多人在认识了无线局域网后将其误认为近几年的 科技成果 其实不然 早在50年前的第二次世界大战期间 美国陆军就已开始采用无线电波传输数据资料 由于这 项无线电传输技术采用了高强度的加密方式 因此在当时 获得了美军和盟军的广泛支持 与此同时 这项技术的运 用也让许多研究者得到了灵感 到1971年时 夏威夷大学 University of Hawaii 的几名研究员创造了第一个基于 封包式 技术 的无线电网络 这个被称为ALOHNET的网络已经具备了无线 局域网的雏形 它由7台计算机 并采用双向星型拓扑结构 组成 横跨了夏威夷整个岛屿 中心计算机则放置在瓦胡 岛 Oahu Island 上 至此 无线局域网正式诞生 到了近代 伴随着以太局域网的迅猛发展 无线局域 网以其安装简便 使用灵活等优点赢得了特定市场的认可 但也正因为当时的无线局域网是作为有线局域网的一种 补充 使得基于802 3架构上的无线网络产品存在着极易受 干扰 性能不稳定 传输速率低且不易升级等缺陷 不同 厂商之间的产品也互不兼容 从而限制了无线局域网的进 一步发展 于是 规范和统一无线局域网标准的IEEE 802 11委员会在1990年10月成立 并于1997年6月制定了具 有里程碑性的无线局域网标准 IEEE 802 11 IEEE 802 11标准是IEEE制定的无线局域网标准 主要对网络的 物理层 PH 和媒质访问控制层 MAC 进行规定 其中对 MAC层的规定是重点 各厂商的产品在同一物理层上可以互 相操作 这样就使得无线局域网的两种主要用途 多点接入 和 多网段互联 更易于低成本实现 从而 为无线局域网的进一步普及打通了道路 规范规范 迄今为止 电子电器工程师协会 IEEE 已经开发并 制定了4种IEEE 802 11 无线局域网规范 IEEE 802 11 IEEE 802 11b IEEE 802 11a IEEE 802 11g 所有的这4种规范都使用了防数据丢失特征的载 波检测多址连接 CDMA CD 作为路径共享协议 任何局域 网应用 网络操作系统以及网络协议 包括互联网协议 T CP IP 都可以轻松运行在基于IEEE 802 11规范的无线局域网上 就像以太网那样 但是WLAN 却没有 飞檐走壁 的连接线缆 早期的IEEE 802 11标准数据传输率为2Mbps 后经过改进 传输速率达 11Mbps的IEEE 802 11b也紧跟着出台 但随着网络的发展 特别是IP语音 视频数据流等高带宽网络应用的频繁 IEEE 802 11b规范11Mbps的数据传输率不免有些力不从心 于是 传输速率高达54Mbps的IEEE 802 11a和IEEE 802 11g随即诞生 下面就从性能及特点上入手 来分别介 绍这三种当今主流的无线网络规范 1 IEEE 802 11b 从性能上看 IEEE 802 11b的带宽为11Mbps 实际传输速率在5Mbps左右 与 普通的10Base T规格有线局域网持平 无论是家庭无线组网还是中小企业 的内部局域网 IEEE 802 11b都能基本满足使用要求 由于基于的是开放的2 4G Hz频段 因此IEEE 802 11b的使用无需申请 既可作为对有线网络的补充 又 可自行独立组网 灵活性很强 从工作方式上看 IEEE 802 11b的运作模式分为两种 点对点模式和基本模式 其 中点对点模式是指无线网卡和无线网卡之间的通信方式 即一台装配了无线网卡的计算机可以与另一台装配了无线 网卡的计算机实施通信 对于小型无线网络来说 这是一 种非常方便的互联方案 而基本模式则是指无线网络的扩 充或无线和有线网络并存时的通信方式 这也是IEEE 802 11b最常用连接方式 此时 装载无线网卡的计算机需 要通过 接入点 无线AP 才能与另一台计算机连接 由接入点来负责频段管理及漫游等指挥工作 在带宽允许 的情况下 一个接入点最多可支持1024个无线节点的接入 当无线节点增加时 网络存取速度会随之变慢 此时添 加接入点的数量可以有效的控制和管理频段 从目前大多 数的应用案例来看 接入点是作为架起无线网与有线网之 间的桥梁而存在的 这一点 在随后的AP评测中 笔者还 将详细阐述 作为目前最普及 应用最广泛的无线标准 IEEE 802 11b的优势不言而喻 技术的成熟 使得基于该标准网 络产品的成本得到了很好的控制 无论家庭还是企业用户 无需太多的资金投入既可组建一套完整的无线局域网 但IEEE 802 11b的缺点也是显而易见的 11Mbps的带宽并不能很好 地满足大容量数据传输的需要 只能作为有线网络的一种 补充 2 IEEE 802 11a 就技术角度而言 IEEE 802 11a与IEEE 802 11b虽在编号上仅一字之差 但二者间的关系并不像其 他硬件产品换代时的简单升级 这种差别主要体现在工作 频段上 由于IEEE 802 11a工作在不同于IEEE 802 11b的5 2GHz频段 避开了当前微波 蓝牙以及大量工 业设备广泛采用的2 4GHz频段 因此其产品在无线数据传 输过程中所受到的干扰大为降低 抗干扰性较IEEE 802 11b更为出色 高达54Mbps数据传输带宽 是IEEE 802 11a的真正意义所在 当IEEE 802 11b以其11Mbps的数据传输率满足了一般上网冲浪 数 据交换 共享外设等需求的同时 IEEE 802 11a已经为今后无线宽带网的进一步要求做好了准备 从长远的发展角度来看 其竞争力是不言而喻的 此外 I EEE 802 11a的无线网络产品较IEEE 802 11b有着更低的功耗 这对笔记本电脑以及PDA等移动 设备来说也有着重大意义 然而 IEEE 802 11a的普及也并非一帆风顺 就像许多新生事物被人们 所接受时要面临的问题一样 IEEE 802 11a也有其自身的 难言之隐 首先 IEEE 802 11a所面临的难题是来自厂商方面的压力 眼下 IEEE 802 11b已走向成熟 许多拥有IEEE 802 11b产品的厂商会对IEEE 802 11a持谨慎态度 二者是竞争还是共存 各厂商的态度 莫衷一是 从目前的情况来看 由于这两种技术标准互不 兼容 不少厂商为了均衡市场需求 直接将其产品做成了a b的形式 这种做法固然解决了 兼容 问题 但也带来 了成本增加的负面因素 其次 相关法律法规的限制 使得5 2GHz频段无法在 全球各个国家中获得批准和认可 5 2GHz的高频虽然令IEE E 802 11a具有了低干扰的使用环境 但也带来了不利的一面 太空中数以千计的人造卫星与地面站通信也恰恰使用5 2GH z频段 此外 欧盟也只允许将5 2GHz频率用于其自己制定 的另一个无线标准 HiperLAN 3 IEEE 802 11g 不可否认 IEEE 802 11g的诞生为无线网络市场注入了一剂 强心针 但 随之带来的还有无休止的争论 争论的焦点自然是围绕在I EEE 802 11a与IEEE 802 11g之间 与IEEE 802 11a相同的是 IEEE 802 11g也使用了Orthogonal Frequency Division Multiplexing 正交分频多任务 OFDM 的模块设计 这 是其54Mbps高速传输的秘诀 然而不同的是 IEEE 802 11g的工作频段并不是IEEE 802 11a的5 2GHz 而是坚守在和IEEE 802 11b一致的2 4GHz频段 这样一来 原先IEEE 802 11b使用者所担心的兼容性问题得到了很好的解决 IE EE 802 11g提供了一个平滑过渡的选择 既然IEEE 802 11b有了IEEE 802 11a来替代 无线宽带局域网可谓已经 后继有人 了 那IEEE 802 11g的推出是否多余了呢 答案自然是否定的 除了具 备高传输率以及兼容性上的优势外 IEEE 802 11g所工作的2 4GHz频段的信号衰减程度不像IEEE 802 11a的5 2GHz那么严重 并且IEEE 802 11g还具备更优秀的 穿透 能力 能适应更加复杂的 使用环境 但是先天性的不足 2 4GHz工作频段 使得I EEE 802 11g和它的前辈IEEE 802 11b一样极易受到微波 无线电话等设备的干扰 此外 IEEE 802 11g的信号比IEEE 802 11b的信号能够覆盖的范围要小的多 用户可能需要添 置更多的无线接入点才能满足原有使用面积的信号覆盖 这是 高速 的代价 安安 全全 数据资料在空气中的 传播 是否安全 这几乎是每 一位无线网络使用者最关心的问题 针对这一问题的普遍 性 让我们一起来了解无线局域网的安全机制 以IEEE 802 11b为例 目前大多数厂商都是使用 直接序列展频技 术 DSSS 作为实体层的选择 我们知道 计算机数据 是由0和1组成 每个0或1为一位 DSSS的工作原理是将数 据的每一位传送之后再附加一位 该附加的位称为 Chip 从而提供容错功能 以及数据传输的安全和一致性 尽管如此 入侵者 还是可以通过展频分析仪器截取无 线电波 也可以用特定的无线网卡去搜寻各频道内的数据 进而加以解析和破解 数据安全仍得不到保障 为此 I EEE制定了一个 共享密匙加密机制 WEP 来解决 它 的原理很简单 如果把无线传输中的数据加密 入侵者截取后拿着加密的 数据又有什么用呢 下面就针对这种安全机制加以分析探 讨 1 WLAN ESSID 首先 在每一个接入点 一般是无线AP 内写入一个 服务区域认证ID WLAN ESSID 每当终端要连上AP时 AP便会检查其ESSID是否 与AP内部ESSID相同 如果不符合就拒绝提供服务 例如某 AP的ESSID为 NET 而终端若不知道这个AP的ESSID 连 接就会中断 2 Access Control Lists 这种方法的工作原理是将无线局域网设定为只给特定 的节点使用 因为每一张无线网卡都有一个惟一的MAC Address 只要将其输入AP中 允许访问列表 既可 如果 该无线网卡遗失或发现有存取行为异样 也可以将其MAC Address输入AP的 禁止访问列表 中 利用该存取控制机 制 即使入侵者得知AP的ESSID也同样会被拒之门外 3 Layer2 Encryption IEEE 802 11b的WEP加密机制采用的是对称性的RC4加密算法 在 加密 解密端均使用了40位长度的密钥 而且必须是同一把 这样密钥将会被保存在每一个客户端及接入点中 而所 有资料的传送与接受 不管在客户端还是接入点都将使用 这把 共享金钥 Share Key 来完成加密和解密 当加密机制功能启用 客户端要 尝试连接接入点时 接入点会发送一个检测挑战值封包 C hallenge Packet 给客户端 客户端再用共享金钥将此值加密后送 回存取点以进行认证比对 如果无误 才能获准存取网络 的资源 4 Wi Fi Protected Access 在新标准最终确定前 WPA Wi Fi保护访问 技术将成为替代WEP的无线安全标准协议 为 IEEE 802 11标准的无线局域网提供了更强大的安全性能 新型的WPA采用了与WEP一样基于RC4加密算法的TKIP技 术 且对现有的WEP进行了改进 在其加密引擎中增加了 密钥细分 消息完整性检查 具备序列功能的初 始向量 以及 密钥生成和定期更新功能 等4种算法 极 大地提高了加密的安全度 除此之外 TKIP技术还能与今 后的Wi Fi产品兼容 并且通过软件就可以升级 前景看好 俗话说的好 道高一尺 魔高一丈 往往设计者 煞费苦心设计出的解决方案会在黑客的高超技艺下不攻自 破 这一点也同样体现在了Wi Fi的加密机制上 首先是ESSID 利用特定接入点的 标识 来做存取的控制 按理说应该是一个不错的保护机制 它 强制了每一个客户端都必须拥有与接入点一致的ESSID标识 但是 如果无线网卡的ESSID设定为 ANY 时 这也是 目前绝大多数无线网卡 无线AP的默认ESSID标识 它就 能自动搜寻在信号范围内所有的接入点并试图建立连接 由此一来 无线网络的安全性形同虚设 其次 WEP式加密虽提供了40位长度的密钥 但对 专 业入侵者 而言 破解起来却是易如反掌 40位的长度可 以排列出2的40次方的密钥 而现今RSA的破解速度 可在 每秒破解出2 45 10 9的密钥 也就是说40位长度的加密 数据 5分钟之内就可破解出来 于是厂商便纷纷推出了12 8位长度的加密金钥 但根据实际情况来看 128位长度密 钥的破解也只是个时间问题 如果接入的用户数不多 利用无线网卡的MAC Address来阻隔未经授权的使用者是一项很好的办法 但如 果整个无线局域网中有多