毕业设计（论文）-Wi-Fi宽带无线接入技术应用研究.doc

资源描述

《毕业设计（论文）-Wi-Fi宽带无线接入技术应用研究.doc》由会员分享，可在线阅读，更多相关《毕业设计（论文）-Wi-Fi宽带无线接入技术应用研究.doc（60页珍藏版）》请在三一文库上搜索。

1、- I - Wi-Fi 宽带无线接入技术应用研究宽带无线接入技术应用研究摘摘要要近年来，无线局域网技术的应用日趋广泛，尤其是在国内外可以说是风头正健。而在众多的无线局域网中，最受人瞩目的就是Wi-Fi技术，Wi-Fi技术的诞生，摆脱了线缆组网的束缚，使用户随时随地访问互联网。而且，Wi-Fi前瞻性高，使得众多硬件生产厂商都对其提供支持，Wi-Fi领域的研发和市场将继续不断扩大。本课题是对Wi-Fi宽带无线接入技术的应用与研究，通过介绍Wi-Fi这一无线局域网技术的基本概念与特征、性能指标、关键技术以及系统原理，了解了一种基于Wi-Fi手机系统的设计。利用802.11b的语音通

2、信作为手机终端，重点在于其通信部分的组成，通信模块利用PCMCIA总线的802.11b网络接口实现无线网络通信。由MCU驱动无线网卡，并实现TCP/IP协议栈，通过TCP建立端与端的连接。最后对硬件与软件系统设计进行了描述。课题的完成，还让我了解到了Wi-Fi技术的价值。手机Wi-Fi系统的设计，知道了它不但有较高的数据传输速率，资费也很低，它必将成为手机市场的一个新卖点。但是，系统还有一些不足之处，首先，由于802.11b无线设备功耗较大，这将影响系统在便携式设备中的应用；另外，在系统中也未能考虑回声消除、压缩等问题，希望能在以后的研究中能够进一步探索VoWLAN 的相关技术

3、及其应用。关键关键词词：Wi-Fi；IEEE802.11；DSSS；FHSS；OFDM Wi-Fi 宽带无线接入技术应用与研究 - II - Application Research of the Wi-Fi Broadband Wireless Access Technology Abstract In recent years,wireless local area network technologies become more wide spread.It can be said to be robust too much at home and abroad especially.

4、In a large number of wireless local area network, the most attention is the Wi-Fi technology.Wi-Fi technology was born,Which get rid of the shackles of cable network,allowing users to access the internet anytime,anywhere.Moreover,Wi-Fi is forward-looking high, it making their support of many hardwar

5、e manufacturers .Wi-Fi area of research and development and the market will continue expanding. This topic is application research of Wi-Fi broadband wireless technology,through the introduction of the Wi-Fi wireless LAN technology, the basic concepts and characteristics,performance indicators, key

6、technologies and system theory,an approach based on understanding of Wi-Fi phone system.The use of 802.11b as the cell phone voice communications terminal,with emphasis on the composition of part of its communications,the use of PCMCIA bus communication module of the 802.11b wireless network interfa

7、ce of network communication.MCU-driven by the wireless card,and the TCP /IP protocol stack,through the establishment of client and client TCP connection.Finally,the design of hardware and software system are described. The completion of the subject,I understand that the Wi-Fi technology value as wel

8、l. Though Wi-Fi phone system, I know it is not only higher data transmission rates, low fees, it will become a new cell phone market selling as well . However, there are still some inadequacies in the system，fist of all, larger power of 802.11b wireless devices, this will affect the system in the po

9、rtable device applications; In addition,the system also failed to consider the echo cancellation,compression and so on,I hope I can be able to study the further explore about the relevance of VoWLAN technology and its applications in the future. Keywords:Wi-Fi;IEEE802.11;DSSS; FHSS;OFDM - III - 目目录

10、录第第 1 章章绪论绪论.1 1.1 WI-FI技术的背景及意义 1 1.2 WI-FI技术的发展概况及存在的问题 1 1.3 各章主要内容3 第第 2 章章 WI-FI 技术的系统原理技术的系统原理4 2.1 WI-FI技术的概述 4 2.1.1 Wi-Fi 的基本概念.4 2.1.2 Wi-Fi 的特征.4 2.2 WI-FI的性能指标 4 2.3 WI-FI的关键技术 5 2.3.1 物理层的关键技术.5 2.3.2 Wi-Fi 的 MAC 层关键技术9 2.3.3 Wi-Fi 的安全问题.11 2.3.4 Wi-Fi 的移动性问题.14 2.4 WI-FI技术的系统原理 18 2.

11、4.1 Wi-Fi 技术的网络结构.18 2.4.2 Wi-Fi 技术的拓扑结构.19 2.4.3 Wi-Fi 技术的原理.21 2.5 本章小结27 第第 3 章章手机手机 WI-FI 系统的设计与实现系统的设计与实现28 3.1 系统的工作原理28 3.2 系统的硬件设计30 3.3 系统的软件设计36 3.4 本章小结37 结论与展望结论与展望.38 致致谢谢.40 参考文献参考文献.41 附录附录 A 英文文献及其中文翻译英文文献及其中文翻译.42 附录 A-1 英文资料原文42 附录 A-2 中文翻译47 附录附录 B 主要参考文献的题录及摘要主要参考文献的题录及摘要.51 Wi

12、-Fi 宽带无线接入技术应用与研究 - IV - 插图清单插图清单图 2-1 DSSS 的展频过程5 图 2-2 DSSS 抗干扰示意图6 图 2-3 敌方很难监听到地减低能量后的展频信号.7 图 2-4（a）FDM 信号频谱8 图 2-4（b）OFDM 信号频谱.8 图 2-5 MIMO OFDM 系统原理框图.10 图 2-6 隐藏终端问题示意图.10 图 2-7 暴露终端问题示意图.11 图 2-8 无线局域网的安全策略集.13 图 2-9 无线局域网移动 IP 的网络结构15 图 2-10 双频多模无线局域网结构示意图.17 图 2-11 双频多模 WLAN 的应用.18 图 2-1

13、2 无线局域网网络参考模型.18 图 2-13 无中心网络的拓扑结构.20 图 2-14 有中心网络的拓扑结构.20 图 2-15 ESS 网络结构21 图 2-16 直接序列扩频（DSSS）22 图 2-17 三次握手.24 图 2-18 新旧报头信号对比.26 图 3-1 系统工作原理图.29 图 3-2 网络协议的分层.29 图 3-3 系统硬件结构图.31 图 3-4 TCPIP 协议栈接收数据的处理流程32 图 3-5 无线网卡的典型结构.32 图 3-6 基于 IEEE802.11b 的方案总体设计框图32 图 3-7 固件逻辑组成.33 图 3-8 外部存储器管理.34 图 3-

14、9 典型发射频率谱.35 图 3-10 误码率测试示意图.36 - V - 表格清单表格清单表 2-1 性能指标比较.4 表 3-1 一组典型误码率测试结果.35 表 3-2 PRISM MAC 的常用寄存器及其说明.37 表 3-3 常用命令及说明.37 - 1 - 第第 1 1 章章绪论绪论近年来，无线局域网以其易于维护、使用费用低廉，受到了中小型公司、教育、金融、旅游、医护、库管、会馆等领域的广泛欢迎。而作为其主流技术之一的 Wi-Fi 更以其独自的优点成为社会各界新的热点。 1.1 Wi-Fi 技术的背景及意义 Wi-Fi 技术从提出到现在已经在电信业和 IT 业引起了广泛的关

15、注和应用。从英特尔花费近 20 亿美元开发、发布、推广自带无线网络模块的迅弛笔记本处理器就可以看出,Wi-Fi 将在近几年内得到极大的发展,而且还预示着这是一个不可逆转的方向。不仅英特尔看清了这个方向,而且如 AMD、IBM、Nokia、DELL 等这样的国际巨商也声称将积极相互联手,共同进入无线网络世界。IBM、DELL 还准备把 Wi-Fi 作为他们笔记本的标准配置。当 3G 还不具备大规模上马、赢利的市场条件时,面对 Wi-Fi 这块风升水起的市场,运营商们所能选择的,或许也只有积极介入了。目前,许多的固定、移动电话运营商都已杀入这块市场。国际上已经有许多的移动运营商们争

16、先恐后地向用户提供付费 Wi-Fi 服务。斯普林特(Sprint)已向从事 Wi-Fi 技术的公司 BoingoWireless 进行投资,并宣布将与 Wyndham International 酒店合作,部署 Wi-Fi 热点。凌志达通讯有限公司(Nextel Communications Inc)正与摩托罗拉公司(Motorola Inc)合作开发 Wi-Fi 手机,并向一家为企业部署用于 Wi-Fi 和手机移动通信网络的公司 Radio Frame Networks Inc 提供支持。 2003 年 3 月 17 日,美国最大的移动运营商 Verizon 无线宣布将在机场、酒店等室内

17、热点地区提供 Wi-Fi 无线接入服务。AT9,18,36,48,54 6,12,24，9,18, 36,48,54 覆盖范围150-30050-15030 现在无线网通信协议主要采用的标准是 IEEE802.11b、IEEE802.11a 和 IEEE802.11g。表 2-1 是它们三者的比较在无线局域网市场中,802.11a 产品在国外使用广泛,在国内 802.11b 是无线局域网的 - 5 - 主流标准,802.11g 由于速率高及与 802.11a 和 802.1lb 的兼容性受到了青睐。从发展来看,今后应采用双频三模(802.11abg)的产品。双频三模无线产品不但可工作在

18、与 802.1la 相同的 5GHz 频段,还可与工作在 2.4GHz 的 802.11b 和 802.1g 产品全面兼容,支持整个 802.11a,b,g 标准、完整互通性单一平台,实现无线标准的互联与兼容。 2.3 Wi-Fi 的关键技术正如传闻所言，Wi-Fi 所遵循的 802.11 标准是以前军方所使用的无线电通信技术。而且，至今还是美军军方通信器材对抗电子干扰的重要通信技术。因为，Wi-Fi 中所采用的 SS（SpreadSpectrum，展频）技术具有非常优良的抗干扰能力，并且当需要反跟踪、反窃听是同时具有很出色的效果，所以不需要担心 Wi-Fi 技术不能提供稳定的网络

19、服务。综合来看展频技术的话其有以下方面的优势：。反窃听。抗干扰。有限度的保密而常用的展频技术又如下 4 种; DD-SS（Direct Sequence Spread Spectrum，直序展频） FH-SS（Frequence Hoppin Spread Spectrum，调频展频） TH-SS（Time Hopping Spread Spectrum，跳时展频） C-SS（Chirp Spread Spectrum，连续波调频）在上面常用的技术中，前两种展频技术很常见，也就是 DS-SS 和 FH-SS。后两种则是根据前面的技术加以变化，也就是 TH-SS 和 C-SS 通常不

20、会单独使用，而且整合到其他的展频技术上，组成信号更隐密、功率更低、传输更为精确的混合展频技术。 2.3.1 物理层的关键技术 1 直序扩频技术频率频率频率还原后的信号能量能量能量图 2-1 DSSS 的展频过程直序扩频技术，是指把原来功率较高，而且带宽较窄的原始功率频谱分散在很宽广的带宽上，使得在整个发射信号利用很少的能量即可传送出去。展开后的信号原始信号 Wi-Fi 宽带无线接入技术应用与研究 - 6 - 在传输过程中把单一个 0 或 1 的二进制数据使用多个 chips（片段）进行传输，然后再接收方进行统计 chips 的数量来增加抵抗噪声干扰。例如要传送一个 1

21、的二进制数据到远程，那么 DS-SS 会把这个 1 扩展成三个 1，也就是 111 进行传送。那么即使是在传送中因为干扰，使得原来的三个 1 成为 011、101、110、111 信号，但还是能统计 1 出现的次数来确认该数据为 1.通过这种发送多个相同的 chips 的方式，就比较容易减少噪声对数据的干扰，提高接收方所得到数据的正确性。 1 011 101 110 111 111 1 接收方可以正确还原的形式原始数据展频后的数据传送数据还原后的数据图 2-2 DSSS 抗干扰示意图在一个二进制数据进行展频后，所变化出来的 chips 越多，接收方就越能统计比较多的 chi

22、ps 来提高抗干扰能力。例如把 1 展频为 1111（4 个 1）后，比展频为 111（3 个 1）在对抗干扰能力时更为强悍。但是，会因为 chips 增多而使得同时使用该宽带的用户数量减少。相反的，若减少一个二进制数据所展频出来的 chips，那么就能容纳更多的用户同时传送数据。通常，Wi-Fi 所在的 2.4G 频段内的产品都是用少于 20 的 Spreading Ration（传送配额，IEEE802.11 标准内 Spreading Ration 只为 11），但是，在实验中最佳的抗干扰数值应该是在 100 左右。另外，由于所发送的展频信号会大幅降低传送时的能量，所以在军事用

23、途上会利用该技术把信号隐藏在 BackGroundNoise(背景噪音)中，渐少敌人监听到我方通信的信号以及频道。所谓的背景噪声，其实就是在收音或者是通信设备中常常听到的“沙沙声”，这些噪声在频率、周期、能量等方面都有一定数值，也就是常数，例如电台、电子组件的热噪音（Thermal Noise）等。敌方监听到的频道正好是我方所使用的频道时，由于我方使用了展频技术把所发送信号的能量减低到比背景噪声的能量还要低，所以敌方所能监听到的信号也只有 “沙沙”的背景噪声而已，这就是展频技术所隐藏信号的反监听功能了。 - 7 - 反监听信号背景噪声能量频率图 2-3 敌方很难监听到地减低

24、能量后的展频信号 2 跳频技术跳频技术（Frequency-Hopping Spread Spectrum，FH-SS）技术，是指把整个带宽分割成不少于 75 个频道，每个不同的频道都可以单独的传送数据。当传送数据时，根据收发双方预定的协议，在一个频道传送一定时间后，就同步“跳”到另一个频道上继续通信。 FHSS 系统通常在若干不同频段之间跳转来避免相同频段内其他传输信号的干扰。在每次跳频时，FHSS 信号表现为一个窄带信号。若在传输过程中，不断的把频道跳转到协议好的频道上，在军事用途上就可以用来作为电子反跟踪的主要技术。即使敌方能从某个频道上监听到信号，但因为我方会不断跳转其

25、他频道上通信，所以敌方就很难追踪到我方下一个要跳转的频道，达到反跟踪的目的。如果把前面介绍的 DS-SS 以及 FS-SS 整合起来一起使用的话，将会成为 hybrid FHDS-SS。这样，整个展频技术就能把原来信号展频为能量很低、不断跳频的信号。使得信号抗干扰能力更强、敌方更难发现，即使地方在某个频道上监听到信号，但不断地跳转频道，使敌方不能获得完整的信号内容，完成利用展频技术隐密通信的任务。 FHSS 系统所面临的一个主要挑战便是数据传输速率。就目前情形而言，FHSS 系统使用 1MHz 窄带载波进行传输，数据率可以达到 2Mbits，不过对于 FHSS 系统来说，要超越 1

26、0Mbits 的传输速率并不容易，从而限制了它在网络中的使用。 3PBCC 调制技术 PBCC 调制技术是由 IT 公司提出的，以作为 IEEE802.11g 的可选项被采纳。PBCC 也是单载波调制，但是它与 CCK 不同，它试用了更多复杂的星座图。PBCC 采用 8PSK，而 CCK 使用 BPSKQPSK；另外，PBCC 使用了卷积码，而 CCK 使用区块码。因此，他们的解调过程是十分不同的。PBCC 可以完成更高速率的传输，其传输速率为 11Mbps，22Mbpshe，33Mbps. Wi-Fi 宽带无线接入技术应用与研究 - 8 - 4OFDM 技术 OFDM 技术是一种无线环境

27、下的高速多载波传输技术。无线信道的频率响应曲线大多是平坦的，而 OFDM 技术的主要思想是：在频域内将给定信道分成许多正交子信道，在每个子信道上使用一个子载波进行调制，各子载波并行传输，从而能有效的抑制无线信道的时间弥散所带来的符号间干扰（ISI）.这样就减少了借手机内均衡的复杂度，有时甚至可以不采用均衡器，仅通过插入循环前缀的方式消除 ISI 的不利影响。频率功率图 2-4（a） FDM 信号频谱频率功率图 2-4（b） OFDM 信号频谱由于在 OFDM 系统中各个子信道的载波相互正交，所以它们的频谱是相互重叠的，这样不但减少了子载波之间的相互干扰，同时又提高了

28、频谱利用率（如图 2-4 所示）. 在各个子信道中的这种正交调制和解调可以使用 IFFT 和 FFT 方法来实现，随着大规模集成电路技术与 DSP 技术的发展，IFFT 和 FFT 都是非常容易实现的。FFT 的引入，大大降低了 OFDM 的实现复杂性，提升了系统的性能。无线数据业务一般都存在非对称性，即下行链路中传输的数据量要远远大于上行链路中的数据传输量。因此，无论从用户高速数据传输业务的需求，还是从无线通信自身来考虑，都希望物理层支持非对称数据传输，而 OFDM 容易通过使用不同数量的自信到来实现上行和下行链路中不同的传输速率。由于无线信道存在频率选择性，所有的子信道不会同

29、时处于比较深的衰落情况中， - 9 - 因此，可以通过动态比特分配以及动态子信道的方法，充分利用信噪比高的子信道，从而提高系统性能。由于窄带干扰只能影响一小部分子载波，所以，OFDM 系统在某种程度上可以抵抗这种干扰。另外，同单载波系统相比，OFDM 还存在一些缺点，例如，易受频率偏差的影响，存在较高的 PAR。 OFDM 技术有非常广阔的发展前景，已成为第四代移动通信的核心技术。 IEEE802.11a，g 标准为了支持高速数据传出都采用了 OFDM 调制技术。目前,OFDM 结合时空编码、分集、干扰（包括符号间干扰 ISI）和邻道干扰（ICI）抑制以及智能天线技术，最大限度的提高

30、了物理层的可靠性；如再结合自适应调制、自适应编码以及动态子载波分配和动态比特分配算法等技术，可以使其性能进一步优化。 5MIMO OFDM MIMO 技术能在不增加带宽的情况下，成倍的提高通信系统的容量和频谱利用率。它可以定义为发送端与接收端之间存在多个独立信道，也就是说天线单元之间存在充分的间隔，因此，消除了天线之间的相关性，提高了信号的链路性能，增加了数据吞吐量。现代信息论表明：对于发射天线数为 N，接收天线数为 M 的多入多出（MIMO）系统，假定信道为独立的锐利衰落信道，并假设 N 和 M 很大，则信道容量 C 近似为公式 C=min（M，N）Blog2（2）（2- 1

31、）式中，B 为信号宽度，为接收端接受信噪比，min（M，N）为 M，N 中较小者。上式表明，MIMO 技术能在不增加带宽的情况下，成倍的提高通信系统的容量和频谱利用率。研究表明，在锐利衰落信道环境下，OFDM 系统非常适合使用 MIMO 技术来提高容量。采用多输入多输出（MIMO）系统是提高频谱利用率的有效方法。我们知道，多径衰落是影响通信质量的主要因素，但 MIMO 系统却能有效的利用多径的影响来提高系统容量。系统容量是干扰受限的，不能通过增加发射功率来提高系统容量。而采用 MIMO 结构不需要增加发射功率就能获得很高的系统容量。因此，将 MIMO 技术与 OFDM 技术相结合

32、是下一代无线局域网发展的趋势。在 OFDM 系统中，采用多发射天线实际上就是根据需要在各个子信道山应用多发射天线技术，每个子信道都对应一个一个多天线子系统，一个多天线的 OFDM 系统。目前，正在开发的设备有两组 IEEE802.11a 接收器、发送天线和接收天线各两个（2 2）和负载运算处理过程的 MIMO 系统组成，能够实现最大 108Mbps 的传输速度，支持 AP 和客户端之间的传输速度为 108Mbps；当客户端不支持该技术时（IEEE802.11a 客户端的情况），通信速率为 54Mbps。 2.3.2 Wi-Fi 的 MAC 层关键技术 1.CSMACA 协议（1）

33、CSMACA 协议的问题从理论上来讲，MAC 层的 CSMACA 协议完全能够满足局域网级的多用户信道竞争问题，但是，对于无限环境而言，它不像有线广播媒体那样好控制，来自其他 LAN 中的用户传输会干扰 CSMACA 的操作，而且，在无线环境中，因为发射设备 Wi-Fi 宽带无线接入技术应用与研究 - 10 - 的功率通常要比接收设备的功率强得多，检测冲突是困难的，因此，不可能终止互相冲突的传输，在这种环境下，设计一个能够帮助避免冲突的系统更为有意义；无线局域网存在隐藏站点的问题；大多数无线电都是半双工的，他们不能在同一频率上发送并同时监听突发噪声，因此，IEEE802.11 采用

34、了 CSMACA 技术，CA 表示冲突避免，这种协议实际上是在发送数据帧前需对信道进行预约。（2）隐藏终端问题在无线媒体访问中，如果简单使用 CSMA 协议，侦听是否有其他发送者，如果没有，自己就可以发送，很容易在接收方造成干扰，由于可能的竞争者相距太远，导致基站不能检测到的问题有时被称作隐藏终端问题。具体情况如 2-3-2 图所示。图中有 4 个无线站点，其中，A 和 B 的无线电波范围相互重合并且可能相互干扰，C 可能干扰 B 和 D，但是不会干扰 A。信源空时编码空时编码信宿天线阵 S（k ） Ci(k) Ri(k) 图 2-5 MIMO OFDM 系统

35、原理框图现在假定 A 向 B 发送，C 在侦听，因为 A 在 C 的范围之外，所以 C 听不到 A，它会错误的认为它也可以发送。如果 C 确实也在此时开始发送，它就会干扰 B，从而破坏了从 A 传来的帧。关键的问题是，在开始传送之前基站真正想知道的是在接收方周围是否还有其它传送活动。而 CSMA 却只告诉在要发送的站点自己周围是否有传送活动在进行。在有线方式下，所有的信号会传播到所有的站点，因此，在同一时刻只能产生一个发送。但在基于小范围无线电的系统中，如果多个发送者的目标均不相同并且传送范围互不影响，那么就可同时进行。解决隐藏终端问题的方法就是前提得到的 CSMACA 协议，

36、其基本思想就是：发送方激发接收方，使其发送一短帧，因此，在接收方的周围的站点就会监测到这个短帧，从而使得他们在接收方有数据帧到来时期不会发送自己的帧。 A BCD A 发射 C 发射的覆盖范围图 2-6 隐藏终端问题示意图 - 11 - 2.BTMA 协议（1）暴露终端问题 CSMA 协议在控制无线信道媒体访问时存在一定缺陷，如图所示。在 A 到 B 的 4 个无线站点中，A 和 B 的无线电波覆盖范围互相重合并且可能相互干扰。C 可能干扰 B 和 D 但不会干扰 A。现在假定 B 向 A 发送，C 在侦听，它会听到正在进行的发送并且错误地认为不能向 D 发送，但实际上，C 的发送只

37、会在 B 和 C 之间的区域产生错误的接收，D 时可以得到正确的接收的。这就是暴露终端问题，其关键在于，在传送之前，基站真正想知道的是在接收方周围是否还有其它的传送活动，而 CSMA 却只告诉在要发送的站点自己的周围是否有传送活动在进行。 ABCD B 发射图 2-7 暴露终端问题示意图（2）BTMA 协议 BTMA（忙音多路访问）协议就是为解决暴露终端的问题而设计的。BTMA 把可用的频带划分成数据(报文)通道和忙音通道。当一个设备在接收信息时，它吧特别的数据即一个“音”放到忙音通道上，其它要给该接收站发送数据的设备在它的忙音通道上听到忙音，知道不要发送数据。使用 BTMA，

38、在上面的例子中，在 B 向 A 发送的同时，C 就可以向 D 发送(假定 C 已感知 B 和 D 不在同一个无线范围内)，因为 C 没有在 D 的忙音通道上接收到其它站的发送而引起的忙音。另外，使用 BTMA，如果 C 在向 B 发送，A 也可以知道而不向 B 发送，因为 A 可以知道而不向 B 发送，因为 A 可以在 B 的忙音通道上接收到由于 C 的发送而引起的忙音。在暴露终端的情况下，在一个无线覆盖区域中的一个设备检测不到在邻接覆盖区域中的忙音通道上的忙音。 2.3.3 Wi-Fi 的安全问题 1 无线网络的安全问题在无线局域网的早期发展阶段，物理地址（MAC）过滤和服务区标识符（

39、SSID）匹配是两项主要的安全技术。物理地址过滤技术可以在无线访问节点（AP）中维护一组允许访问的 MAC 地址表列，实现物理地址过滤。服务区标识符匹配则要求无线工作站出示正确的 SSID，才能访问 AP，通过提供口供认证机制，实现一定的无线安全。物理地址过滤和服务区标识符匹配只能解决有限的安全问题。为了进一步解决安全问题，有线等效保密（Wired Equivalent Privacy，WEP）协议被推到台前。WEP 用于在无线局域网中保护链路层数据，WEP 使用 40 位、64 位和 128 位密钥，采用 RC4 对称加密算法，在链路层加密数据和访问数据。WEP 具有良好的互操作

40、性，所有通过 Wi-Fi 组织认证的产品都可以实现 WEP 互操作。不过，WEP 的密钥机制存在被破译的安全隐患，势必要被趋于完善的其它技术所取代。端口访问控制技术（IEEE802.1x。Port Based Netword Access Control）和可扩展 Wi-Fi 宽带无线接入技术应用与研究 - 12 - 认证协议（Extensible Authentication Protocol，EAP）可以看成是完善的安全技术出现之前的过滤方案。IEEE802.1x 标准定义了基于端口的网络访问控制，可以提供经过身份验证的网络访问。基于端口的网络访问控制使用交换局域网基础结构的物理特

41、性来对链接到交换机端口的设备进行身份验证。如果身份验证失败，使用以太网交换机端口来发送和接收帧的行为就会被拒绝。虽然这个标准是为有线以太网络设计的，但那是经过改进后，可以在 IEEE802.11 无线局域网上应用。EAP 不专属于某一厂商，它能够弥补 WEP 的缺点，并且同时能够解决在接入点之间的移动性问题。EAP 还解决了 VPN 瓶颈问题，使用户能够以有线网络的速度进行工作。不过，配置 EAP 不是一件容易的事情，这也就是为什么 PEAP 受到欢迎的原因。PEAP 是由微软、思科和 RSA Security 共同开发，致力于简化客户端、服务器端以及目录的端到端整合。 WiFi 保

42、护介接入（WiFi Protected Access，WAP）是作为通向 IEEE802.11i 的不可缺失的一环而出现，并成为在 IEEE802.11i 标准确定之前代替 WEP 的无线安全标准协议。WPA 是 IEEE802.11i 的一个子集，其核心就是 IEEE802.1x 和暂时密钥完整协议（Temporal Key Integrity Protocol，TKIP）。WPA 是包括 IEEE802.11b，IEEE802.11a 和 IEEE802.11g 在内的无线装置的安全性得到保证，这是因为 WPA 采用新的加密算法以及用户认证机制，满足 WLAN 的安全需求。WPA

43、沿用了 WEP 的基本原理，同时又克服了 WEP 的缺点。由于加强了生成加密密钥的算法，即使黑客收集到分组信息并对其进行解析，也几乎无法计算出通用密钥，解决了 WEP 备受指责的缺点。不过， WPA 不能向后兼容某些遗留设备和操作系统；此外，除非无线局域网具有运行 WPA 和加快该协议处理速度的硬件，否则 WPA 将降低网络性能。 WPA2 是 WiFi 联盟发布的第二代 WPA 标准，WPA2 与后来发布的 IEEE802.11i 具有类似的特性，它们最重要的共性是预验证，即在用户对延迟毫无察觉的情况下，实现安全快速漫游，同时采用 CCMP 加密包来替代 TKIP。 2004 年 6

44、月，IEEE802.11 工作组正式发布了 IEEE802.11i，以加强无线网络的安全性和保证不同无线安全技术之间的兼容性，IEEE802.11i 标准包括 WPA 和 RSN 两部分。WPA 在前面已经提出，RSN 是接入点与移动设备之间的动态协商认证和加密算法。 IEEE802.11i 的认证方案是基于 IEEE802.1x 和 EAP，加密算法是 AES。动态协商认证和加密算法使 RSN 可以与最新的安全水平保持同步，不断提供保护无线局域网传输信息所需要的安全性。与 WEP 和 WPA 相比，RSN 更可靠，但是 RSN 不能很好的在遗留设备运行。在 WiFi 推出的初期，

45、专家建议用户通过 VPN 进行无线连接。VPN 采用 DES 和 3DES 等技术来保障数据传输的安全。IPSec VPN 和 SSL VPN 是目前两种具有代表意义的 VPN 技术。IPSec VPN 运行在网络层，保护在站点之间的数据传输安全，要求远程接入者必须正确的安装和配置客户端软件或接入设备，将访问限制在特定的接入设备、客户端程序、用户认证机制和预定义的关系上，提供了较高水平的安全性。SSl 就预先安装在主机的浏览器中，是一种无客户机的解决方案，可以节省安装和维护成本。对于安全性要求高的用户，将 VPN 安全技术与其它无线安全技术结合起来，是目前较为理想的无线局域网安全解

46、决方案。 2.多元化的无线安全策略面对行行色色的无线安全方案，用户需要保持清醒：即使最新的 IEEE802.11i 也存在缺陷，没有一种方案就能解决所有安全问题。例如，许多 WiFi 解决方案当前所提供的 128 位加密技术，不可能阻止黑客蓄意发起的攻击活动。许多用户也常常会犯一些 - 13 - 简单错误，如忘记启动 WEP 功能，从而使无线接入成为不设防的连接，用户没有在企业防火墙的外部设置 AP，结果是攻击者利用无线连接避开防火墙，入侵局域网。对于用户来说，与其依赖一种安全技术，不如选择适合是和实际情况的无线安全方案，建立多层的安全保护机制，这样才能有助于避免无线技术带来的安全

47、风险。企业用户通常把无线接入视为一个系统的组成部分，这种系统必须能适应其网络基础架构的需要，提供更高水平的保护功能，以确保企业信息、用户身份和其他网络资源的安全性。企业用户需要对无线网络受到的威胁以及无线网络所需要的安全等级进行评估，尤其需要保护含有敏感数据的对外开放的网络服务器，它们需要的安全保护往往要超过网络中的其它服务器。同时，企业用户需要在 AP 和客户机之间建立多层次保护的无线连接，以加强安全性。 40 位的 WEP 和 128 位共享密钥加密技术能够提供基本的安全需求，并能抵御最低水平的危险。IT 管理员也可以在 AP 内部建立和维护无线客户机设备的 MAC 地址表，

48、并在替换或增加无线设备时，以人工方式改变 MAC 地址表。由于 WEP 是一种共享密钥，如果用户密钥受到破坏，黑客就有可能获取专用信息和网络资源。随着网络规模的不断扩展，IT 管理员需要加强无线网络的管理工作。为了增加无线网络的安全机制，企业可以使用“基于用户”，而不是“基于设备 MAC 地址”的验证机制。这样，即使用户的笔记本电脑被盗，盗贼如果没有笔记本电脑用户的用户名和口令，也无法访问网络。这种方法简单易行，同时还会减轻管理负担，因为不需要以人工方式管理 MAC 地址表，但企业需要评估和部署 AP，以支持基于用户的验证数据库。该验证数据库可以通过本地方式，在 AP 内部进行维

49、护。企业可以启动由 AP 执行的动态密钥管理功能，有些无线供应商提供这种管理功能，以此作为一个附加安全层。这种多层次策略，是每个用户均拥有一个独特的密钥，改密要可以经常改变。即是黑客破坏了加密机制，并获得网络访问权，但黑客获取的迷药的有效期很短暂，从而限制了可能造成的破坏。这种方法因为具有在 AP 内部设计动态密钥管理的功能，从而简化了日益扩展的 IT 资源的管理负担。与 128 位共享密钥加密技术相比，动态密钥管理的功能更强劲，因为经常改变密钥进一步增加了黑客侵入系统的难度。具体来说，用户只需采取以下的措施，就可以将无线网络的安全风险大大降低，参见图 2-8； Wi-Fi 宽带无线接入技术应用与研究 - 14 - 无线设备手机监测无线数据擦用安全控制接入点 VNP 集中器安全控制器隔离 WLAN 保护接入点使用 VPN 逐渐部署 IEEE802.1x 利用第三方控制完善 VPN 认证服务器防火墙图 2-8 无线局域网的安全策略集控制无线客户机，实现 WLAN 网卡的标准化，防止 WLAN 网卡被任意改动； 1 像对待 Internet 那样对待 WLAN，在 WLAN 和有线网络之间安装防火墙，阻止 2 非授权的 WLAN

展开阅读全文