《综合布线技术与实训》-第8章

第8章无线局域网,随着计算机网络的发展，人们对网络的依赖也越来越强。局域网能带来人们很多方便，但它有着高速连接速度的同时，也有无可避免的缺陷，就是物理连接的局限性。因此，人们就开始研制无线局域网。虽然无线局域网存在相关配套技术的不足，但无线局域网的很多优点是有线局域网所不可代替的。现在就让我们来学习有关无线局域网的知识。,8.1无线局域网概述1.WLAN介绍WLAN（WirelessLAN），即无线局域网，是采用无线连接方式的局域网。与有线局域网相比，无线局域网有如下优势：1）安装便捷2）使用灵活3）易于扩展2.WLAN技术1）IEEE802.112）蓝牙技术蓝牙的主要技术特点如下：（1）蓝牙的指定范围是10m，在加入额外的功率放大器后，可以将距离扩展到100m。,（2）提供低价、大容量的语音和数据网络，数据传输速率可达1Mb/s。（3）使用快速跳频（1600跳/s）避免干扰，在干扰下使用短数据帧来尽可能增大容量。（4）组网简单方便。支持单点和多点连接，可采用无线方式将若干蓝牙设备连成一个或多个微波网，从而实现各类设备之间的快速通信。（5）任一蓝牙设备，都可根据IEEE802标准得到一个惟一的48bit的地址码，保证完成通信过程中的鉴权和保密安全。3）HomeRF技术4）IrDA（InfraredDataAssociation，红外线数据标准协会）它在技术上的主要优点有：（1）无需专门申请特定频率的使用执照，这一点，在当前频率资源匮乏，频道使用费用增加的背景下是非常重要的。（2）具有移动通信设备所必需的体积小、功率低的特点。HP公司目前已推出结合模块应用的约从2.58.02.9mm3到5.313.03.8mm3的专用器件，与同类技术相比，耗电量也是最低的。（3）传输速率在适合于家庭和办公室使用的微微网（Piconet）中是最高的，由于采用点到点的连接，数据传输所受到的干扰较少，速率可达16Mb/s。,（4）除了在技术上有自己的技术特点外，IrDA的市场优势也是十分明显的。目前，全世界有5000万台设备采用IrDA技术，并且仍然每年以50%的速度增长。有95%的手提电脑安装了IrDA接口。在成本上，红外线LED及接收器等组件远较一般RF组件来得便宜，IrDA端口的成本在5美元以内，如果对速度要求不高甚至可以低到1.5美元以内，相当于日前蓝牙产品的十分之一，如图8-1所示。,图8-1无线接入技术对比,8.2802.11总述,8.2.1协议与技术作为局域网的全球权威机构，IEEE802协会于1990开始着手制定无线局域网标准，经过7年的努力，于1997年发布了无线局域网领域第一个在国际上被认可的协议802.11协议。IEEE802.11执行委员会在制定了IEEE802.11标准之后，马上就意识到需要一个更加健壮快捷而且能支持连通性的技术。于是，该委员会马上开始研究制定802.11的扩展版，该版本将满足未来带宽和更广泛的接受性的要求。随后，该工作组又陆续推出了基于IEEE802.11协议并且非常适用于高速率传输的两种物理层的扩展版。这两个版本都是为现有MAC层协议的IEEE802.11标准所设计的。这两个标准就是工作在2.4GHz的IEEE802.11b和另外一个工作于5GHz的IEEE802.11a，,8.2.2802.11bIEEE802.11b和IEEE802.11标准很相似，该标准能够支持红外线传播和在2.4GHz频段的FHSS和DSSS无线电传播方式。802.11b采用补码键控（CCK）调制方式，使用2.4GHz频带，其对无线局域网通信的最大贡献是可以支持两种速率5.5Mb/s和11Mb/s。从性能上看，IEEE802.11b的带宽为11Mb/s，实际传输速率在5Mb/s左右，与普通的10Base-T规格有线局域网持平。从工作方式上看，IEEE802.11b的运作模式分为两种：点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式，即两台装配了无线网卡的计算机可以实施相互通信，对于小型无线网络来说，这是一种非常方便的互联方案；而基本模式则是指无线网络的扩充或无线和有线网络并存时的通信方式，这也是IEEE802.11b最常用连接方式。,8.2.3802.11a802.11a采用正交频分（OFDM）技术调制数据，使用5GHz的频带，避开了当前微波、蓝牙以及大量工业设备广泛采用的2.4GHz频段，因此其产品在无线数据传输过程中所受到的干扰大为降低，抗干扰性较IEEE802.11b更为出色。IEEE802.11a的开展主要面临以下问题：（1）IEEE802.11a标准所使用的频段是5GHz，该频段与原有的IEEE802.11使用频段不相同。（2）IEEE802.11a标准的组成部分和原理和以前工作在2.4GHz频段的无线设备工作不兼容。（3）IEEE802.11a标准工作在高频上，使得IEEE802.11a标准比较容易受到无线电信号衰减的影响，而且可以覆盖更大的范围。（4）IEEE802.11a标准的调制方案相对比较难实现，消耗功率也比较大。而在产品化和市场推广上，IEEE802.11a还要面临以下两个问题：（1）厂商的保守态度。（2）地域分割和频域限制。,8.2.4802.11gIEEE802.11g作为一种新的无线局域网技术，它的优势非常明显，主要表现在如下几个方面：（1）运行速度快。（2）传输距离远。（3）兼容性好。（4）多传输速率选择。关于IEEE802.11g的缺点主要有如下：（1）存在信道干扰问题。（2）存在信道受限问题。IEEE802.11标准的无线网络所采用的是争用型网络，所有网络节点对介质的访问和使用都具有完全相等的机会，如图8-2所示。,图8-2IEEE802.11a，b和g的对比,8.2.5802.11iWPA是Wi-Fi联盟考虑到IEEE要到今年年底才有望获得批准，长期等待会阻碍市场发展而推出的一个标准安全机制。WPA主要是通过固件和驱动程序的升级来防范设备的一些安全漏洞。WPA使用了一个叫“暂时密钥整体性协议”（TemporalKeyIntegrityprotocol），此协议和算法改进了WEP密钥的安全性。它可以不停地改变密钥和得到密钥的方法，而且还增加了消息整体性检查功能。“坚固安全网”（RigidSafeNetwork）在接入点和移动设备之间使用动态的认证和加密算法进行认证。认证和加密算法的动态认证能使RSN不断发展，随着安全技术的进步，可以加入新的算法，来应对新的安全挑战。通过使用动态认证、IEEE802.1X、EAP和AES等技术，RSN明显比WEP和WPA具有更强大的功能。但是在老式设备上，RSN运行起来的效果却不理想。只有那些拥有加速处理算法硬件的新设备，才能显示出WLAN产品所能期望的性能。,8.2.6其他相关协议IEEE802工作组今后将继续对802.11系列协议进行探讨，并计划推出一系列用于完善无线局域网应用的协议，其中主要包括802.11e（定义服务质量和服务类型）、802.11f（AP间协议）、802.11h（欧洲5GHz规范）、802.11j（日本的4.9GHz规范）、802.11k（高层无线/网络测量规范）以及高吞吐量研究工作组的相关协议。,8.3无线局域网的安全,8.3.1面临的安全问题无线局域网被认为是一种不可靠的网络，除了加强网络管理以外，更需要测试设备的构建、实施、维护和管理。尽管802.11在安全性上不断运用新的安全技术来改进，但还是面临很多安全难题的挑战。（1）为了让用户能连接上无线局域网，网络必须发送有特定参数的帧，这样就给攻击者提供了足够的网络信息。入侵者能通过各种通讯工具从任何地方对网络发起攻击。（2）非法的AP和未经授权使用服务。（3）无线设备和密钥的管理问题。,8.3.2对无线局域网的各种攻击1.接入点欺骗与MAC地址嗅探接入点欺骗（AccessPointSpoofing）指的是通过设置一个虚假的网络接入点，冒充为真实的网络接入点，当受害者的无线站点连接到该虚假接入点后，那么攻击者就能很轻易偷窃受害者的口令，享有相关的权限等等。MAC地址嗅探（MACSniffing）是指攻击者通过使用抓包软件，能获得一个的有效的MAC地址包。2.WEP攻击（WEPAttacks）明文攻击有两种：第一种是攻击者同时拥有明文文本信息和加密文本。第二种明文攻击是：密文是通过明文与密钥流经过简单的异或操作来实现的。3.中间人攻击（Man-in-the-middle）中间人攻击都建立在ARP缓存基础上。ARP欺骗是利用IP与以太网协议之间互相作用的一种方法。,8.3.3无线网络安全机制早期无线局域网主要采用无线网卡物理地址（MAC）过滤、服务区标识符（ServiceSetIdentifier，SSID）匹配、有线等效保密（WEP）等安全技术。后来VPN-Over-Wireless技术、WPA（Wi-Fi访问保护）等安全技术相继应用在无线局域网中。无线网络中的每一个终端都有一个惟一的物理地址，无线网卡物理地址（MAC），类似于以太网物理地址，也是48位。服务区标识符（ServiceSetIdentifier，SSID）匹配是一个类似于口令认证的机制。以上两种方式是无线局域网在访问控制上采取的安全措施，而有线等效保密（WEP）则是其在数据加密上使用的技术。VPN-Over-Wireless技术是将目前已广泛应用于广域网络及远程接入等领域的VPN（VirtualPrivateNetworking）技术应用于无线局域网技术上的解决方案。在2003年发展得最快的无线局域网安全技术是WPA（WiFi访问保护），它将成为代替WEP的无线安全标准协议，为IEEE802.11无线局域网提供更强大的安全性能。,8.3.4WEPWEP（WiredEquivalentPrivacy，有线等同机密）是802.11协议中实现在网卡与AP间MAC层上的一个可选的无线加密方案。WEP使用40位密钥，采用RSA公司开发的RC4对称加密算法，在数据链路层加密数据。WEP提供了一种保护WLAN数据流安全的机制，WEP的加密和解密使用相同的密钥和算法。WEP加密需要的信息：（1）由于WEP采用的加密方式为对称加密方式，因此信息的发送方和接受方必须要持有相同的密钥。根据IEEE802.11标准，WEP加密密钥的长度应该为40位。（2）加密解密双方必须要使用相同的加密和解密算法，在WEP协议中使用的是RC4算法和XOR（异或）操作。（3）由于在加密解密中要防止使用固定密钥，所以要在密钥中加入一个24位的初始向量，并借此来打乱加密密钥的组合。WEP加密算法的特征：（1）伪随机数生成器用来产生密钥序列。（2）数据通过与密钥序列的异或操作来完成加密。（3）算法与加密过程可以轻易被猜测。,（4）WEP的实现和使用可以作为基于IEEE802.11b协议的一个可选项。（5）WEP算法允许改变密钥和频繁改变IV。IEEE8O2.11标准提供了两种定义无线局域网的WEP密钥方案。第一种方案是：无线子系统的所有站点，包括终端用户和接入点，都必须要共享四个默认的密钥。第二种方案是：所有无线用户都必须和另外一个站点建立一个具有映射关系的密钥。WEP的加密过程可以简要用下面5个步骤来描述：（1）发送端将数据包载荷进行CRC运算，产生完整性校验码，并将完整性校验码附着在该数据包中。（2）发送端使用IV生成算法来生成一个IV。（3）发送端将IV以及密钥进行PRNG运算，并生成一个加密密钥。（4）利用该加密密钥与第一步所得到的附着CRC校验结果的数据包进行异或运算，进而获得一个密文信息，并将24位的IV附着在密文信息的头部。（5）发送端将附加有IV的密文信息发送到接收方。WEP的安全问题：采用RC4算法存在的问题、CRC-32算法的缺陷、存取控制。,8.3.5WPAWPA与WEP协议的比较如图8-3所示。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。WPA采用了经过极大改进的IEEE802.11i的瞬间密钥完整性协议（TKIP，TemporaryKeyIntegrityProtocol），确保通过密钥混合做到每个包的TKIP密钥都是不同的。在IEEE802.11标准中几乎形同虚设的认证措施，到了WPA中变得尤为重要起来，WPA的认证分两种。第一种采用IEEE802.1x+EAP的方式，用户提供认证所需要的凭证，例如用户名和密码等，通过特定的RADIUS服务器来实现认证。在大型企业网络中，通常采用这种方式来实现认证操作，但对于一些中小型的企业网络或者家庭用户，架设一台专用的认证服务器未免过于昂贵，维护也很复杂，因此WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式也叫做WPA预共享密钥方式（WPA-PSK），这种方式仅要求在每个WLAN节点都需要预先输入一个密钥。,图8-3WEP与WPA协议比较,8.3.6IEEE802.1xIEEE802.11i工作组效力于制订被称为IEEE802.11i的新一代安全标准，这种安全标准为了增强WLAN的数据加密和认证性能，定义了高效安全网络（RSN，RobustSecurityNetwork）的概念，并且针对WEP加密机制的各种缺陷做了多方面的改进。完整的IEEE802.11无线网络安全应当包括两方面，一是用户认证（认证机制和认证算法），二是数据帧加密算法。在IEEE802.11i安全体系中恰恰包括了这两方面内容。IEEE802.11i规定使用IEEE802.1x认证和密钥管理方式，在数据加密方面，定义了临时密钥完整性协议（TKIP，TemporalKeyIntegrityProtocol）、计数模式/CBC-MAC模式（CCMP，Counter-Mode/CBC-MACProtocol）和高效无线认证协议（WRAP，WirelessRobustAuthenticatedProtocol）三种加密机制。IEEE802.1x标准主要是为有线以太网设计的，但也可用于IEEE802.11无线局域网。IEEE802.1xWLAN安全方案的使用会产生以下几方面的影响：（1）降低由于硬件丢失或被盗、恶意接入点和黑客攻击等安全威胁。,（2）用户登录用动态产生的用户特定的、基于会话的WEP密钥，而不是使用存储在用户设备和接入点上的固定WEP密钥。（3）集中管理所有无线用户的安全。IEEE802.1x在数据加密时所采用的是TKIP和AES算法。AES虽然安全性能比较好，但是对该算法的推广还存在很多阻力。TKIP也是基于RC4加密算法的，但是在TKIP在WEP的基础上增加了一些新的算法，主要有如下这些新特点：（