无线技术让网络使用更自由,使任何自由空间均可连接网络,不受限于线缆和端口位置,尤其适用于特殊地理环境下的网络架设,如隧道、港口码头、高速公路。无线网相对于有线网具有安装便捷、使用灵活、易于扩展等优点,但也存在设备价格昂贵、覆盖范围小、网络速度较慢等不足,因此,通常应用于局域网的范围,即无线局域网(Wireless Local Area Network,WLAN)。广义的WLAN是指通过无线通信技术将计算机设备互联起来,构成通信网络;狭义的WLAN是指采用IEEE 802.11无线技术进行互联的通信网络。目前的WLAN一般指802.11无线网络,802.11是处于2.4 G/5.8 G频段,以电磁波传播的无线网络。在802.11标准发展历程中的多个版本中,表1-1为比较有代表性的版本。
表1-1 典型802.11协议对比
802.11标准的发展一直没有停下脚步,802.11ac、802.11ad、802.11e、802.11f等仍然在致力于传输距离和速率应用等方面的发展和提升。
802.11协议在2.4 GHz频段定义了14个信道,每个频道的频宽为22 MHz。两个信道中心频率之间为5 MHz。信道1的中心频率为2.412 GHz,信道2 的中心频率为2.417 GHz,依此类推至位于2.472 GHz的信道13。信道14是特别针对日本所定义的,其中心频率与信道13 的中心频率相差12 MHz。在北美地区(美国、加拿大)开放1~11信道,在欧洲开放1~13信道,我国与欧洲一样。802.11 b/g工作频段划分如图1-1所示。
从图1-1可以看到,信道1在频谱上和信道2、3、4、5都有交叠的地方,这就意味着:如果有两个无线设备同时工作,且它们工作的信道分别为1和3,则它们发送出来的信号会互相干扰。为了最大限度地利用频段资源,可以使用1、6、11;2、7、12;3、8,13;4、9、14这四组互相不干扰的信道来进行无线覆盖。由于只有部分国家开放了12~14信道频段,所以一般情况下,使用1、6、11这3个信道。为了达到上述目的,我们采用蜂窝式覆盖原则,如图1-2所示。
图1-1 802.11b/g工作频段划分
图1-2 蜂窝式无线覆盖原则示意图
所谓的蜂窝式覆盖原则可以简单地概括为:任意相邻区域使用无频率交叉的频道,如:1、6、11频道;适当调整发射功率,避免跨区域同频干扰;蜂窝式无线覆盖实现无交叉频率重复使用。
WiFi联盟(WiFi Alliance)是一家全球非营利性的行业协会,拥有300多家成员企业,共同致力于推动WLAN产业的发展。以增强移动无线、便携、移动和家用设备的用户体验为目标,WiFi联盟一直致力于通过其测试和认证方案确保基于IEEE 802.11标准的无线局域网产品的可互操作性。自2000年3月WiFi联盟开展此项认证以来,已经有超过4 000种产品获得了WiFi CERTIFIED™指定认证标志,有力地推动了WiFi产品和服务在消费者市场和企业市场两方面的全面开展。
无线相比较于有线通信方式在保密性等方面是有缺陷的,那么WiFi这种技术要得到应用,认证、加密、完整性校验等就是不容忽视的技术。网络的安全机制都有自己的协议标准,就如同我们的社会有自己的法律约束,确保社会的安定。无线网络WLAN安全标准,大致有3种,分别是WEP、WPA和WAPI。
1.WEP(https://www.xing528.com)
WEP(Wired Equivalent Privacy)是802.11b采用的安全标准,用于提供一种加密机制,保护数据链路层的安全,使无线网络WLAN的数据传输安全达到与有线LAN相同的级别。WEP采用RC4算法实现对称加密。通过预置在AP(Access Point,无限接入点)和无线网卡间共享密钥,在通信时,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),将其与预置密钥相组合,生成用于数据包加密的加密密钥。接收程序接收此初始化向量,并将其与本地预置密钥相结合,恢复出加密密钥。
WEP允许40 bit长的密钥,这对于大部分应用而言都太短。同时,WEP不支持自动更换密钥,所有密钥必须手动重设,这导致了相同密钥的长期重复使用。另外,尽管使用了初始化向量,但初始化向量被明文传递,并且允许在5 h内重复使用,对加强密钥强度并无作用。此外,WEP中采用的RC4算法被证明是存在漏洞的。综上,密钥设置的局限性和算法本身的不足使得WEP存在较明显的安全缺陷,WEP提供的安全保护效果,只能被定义为“聊胜于无”。
2.WPA
WPA(Wi-Fi Protected Access)是保护Wi-Fi登录安全的装置。它分为WPA和WPA2两个版本,是WEP的升级版本,针对WEP的几个缺点进行了弥补。WPA是802.11i的组成部分,在802.11i没有完备之前,是802.11i的临时替代版本。
不同于WEP,WPA同时提供加密和认证。它保证了数据链路层的安全,同时保证了只有授权用户才可以访问无线网络WLAN。WPA采用TKIP协议(Temporal Key Integrity Protocol)作为加密协议,该协议提供密钥重置机制,并且增强了密钥的有效长度,通过这些方法弥补了WEP协议的不足。认证可采取两种方法,一种采用802.11x协议方式,一种采用预置密钥PSK方式。
3.WAPI
WAPI(WLAN Authentication and Privacy Infrastructure)是我国自主研发并大力推行的无线网络WLAN安全标准,它通过了IEEE(注意,不是Wi-Fi)认证和授权,是一种认证和私密性保护协议,其作用类似于802.11b中的WEP,但是能提供更加完善的安全保护。WAPI采用非对称(椭圆曲线密码)和对称密码体制(分组密码)相结合的方法实现安全保护,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
WAPI除实现移动终端和AP之间的相互认证之外,还可以实现移动网络对移动终端及AP的认证。同时,AP和移动终端证书的验证交给AS(Authentication Server,认证服务器)完成,一方面减少了MT(Mobile Terminal,移动终端)和AP的电量消耗,另一方面为MT和AP使用不同颁发者颁发的公钥证书提供了可能。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
