WLAN技术与安全性研究
2013-05-10李莉
【摘 要】WLAN是计算机通信系统中的一个重要的组成部分,具有传输速率高、安全保密性强、使用灵活方便等特点。本文对近年来发展迅速的WLAN技术原理及安全方面进行了论述。
【关键词】WLAN;发展;技术;安全
引言
随着Internet的快速发展及应用,以及移动智能终端使用的日益增长,人们更希望可以随时随地快速安全使用网络。
WLAN(Wireless Local Area Networks),中文释义为:无线局域网络,是计算机网络与无线通信技术相结合的产物,利用射频(Radio Frequency RF)技术,取代旧式的双绞线构成局域网络进行数据传输,实现无网线、无距离限制的通畅网络。它提供了传统有线局域网的所有功能,并且所需的基础设施不需再埋在地下或隐藏在墙里,可按实际需要移动或变化。利用无线局域网络来弥补有线局域网络的不足,达到网络延伸和补充的目的。
一、WLAN技术的发展
电气和电子工程师协会(IEEE)自1997年6月正式颁布实施了无线网络标准协议IEEE802.11标准制定至今,WLAN标准经历了802.11、802.11b/a(1999年9月)、802.11g(2003年6月)、802.11n、802.11ac(2012年)五代发展历程。
二、WLAN技术研究
(一) IEEE802.11技术
1997年6月IEEE802.11颁布实施,为WLAN的物理层和MAC层制定了统一的标准。IEEE802.11标准的网络以1Mbps或2Mbps的速率传输数据,传输距离能够达到100米。
(二) IEEE802.11b技术
IEEE 802.11b和IEEE 802.11一样工作在2.4GHz频段,但是能够支持5.5 Mbps和11 Mbps两个新速率,无须直线传播。当射频情况变差时,802.11b可以将数据传输速率降低为11 Mbps、5.5 Mbps、2 Mbps和1 Mbps,并可在不同速率之间自动切换。工作在2 Mbps、1 Mbps速率时的802.11b与802.11兼容。
IEEE802.11b功耗较高,速度不高,支持的范围是在室外为300米,在办公环境中最长为100米。
(三)IEEE 802.11a技术
IEEE 802.11a工作在5GHzU频带,物理层速率可达54Mbps,传输层可达25Mbps。采用正交频分复用(OFDM)的独特扩频技术;可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。它传输距离短,抗干扰性强,可以实现物美价廉的家庭无线互联网。
但是802.11a使用5GHz频段,对障碍物的反射与衍射效果不好,导致覆盖范围较小。故而802.11a在家庭、企业办公中应用的不多,但可以应用在有些需要避免对其他设备产生电磁干扰的环境中。
(四)IEEE 802.11g技术
2003年6月,WLAN技术从IEEE802.11b 11Mbps提速到IEEE802.11g的54Mbps传输速度,11g可以看作是11b的高速版,但为了实现54Mbps的传输速度,11g采用了与11b不同的OFDM(正交频分复用)调制方式,它支持54Mbps的传输速率。11g兼容11b,但不兼容11a。
在11g和11b终端混用的场合,11g接入点可以为每个数据包根据不同的对象单独切换不同的调制方式,也就是说以11g调制方式与11g终端通信,以11b方式与11b终端通信。11g接入点具有这样一种非凡功能:当11g和11b终端混合到一起时,会对11g通信进行控制,以免11b终端产生干扰。这种功能被称为RTS/CTS(请求发送/清除发送)。
IEEE802.11g接入点一般包括“11b混合模式”和“11g专用模式”两种设置,11g专用模式不使用RTS/CTS功能。因此假如在11g网络中只使用11g终端,那么使用11g专用模式就可以提高通信速度。
(五)IEEE 802.11n技术
802.11n主要是结合物理层和MAC层的优化来充分提高WLAN技术的吞吐。主要的物理层技术涉及了MIMO、MIMO-OFDM、40MHz、Short GI等技术,而将物理层吞吐提高到600Mbps。如果仅仅提高物理层的速率,而没有对空口访问等MAC协议层的优化,802.11n的物理层优化将无从发挥。802.11n对MAC采用了Block确认、帧聚合等技术,大大提高MAC层的效率。与802.11b和802.11g兼容,主要用于高质量语音、视频流。
(六)IEEE 802.11ac技术
802.11ac承诺将无线数据传输率提升到超过1Gbps的标准。它使用5GHz频率,不支持2.4GHz。物理层包括256QAM编码、最高8条流、MU-MIMO。MAC层上包括增强的MPDU/MSDU聚合技术(就是报文可以比11n做更大聚合),其他包括VHT链路适配(链路能力的协商)。
随着个人电脑、智能手机等对于产品和技术的普及,802.11ac的技术将会飞快的发展。
三、WLAN的安全性研究。
WLAN最常用的方式为弹出Portal登录页面。即用户搜索到运营商的AP后,连接进去获得IP地址,打开浏览器,输入账号和密码便可登录。这种方式虽然简单方便,但由于AP的接入没有采用WEP和WPA2等加密方式,空中信道很容易被侦查破解,黑客能够截获空中传输的账号和密码。因此该方式安全性较低。
以下3种方案可以提高登录页面的安全性:
1. Portal服务器与BRAS和Radius服务器采用CHAP的认证方式:此方式非常安全,也简单实用。其中Radius标准提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol)和质询握手协议(Challenge Handshake Authentication Protocol)。如果双方协商达成一致,也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为“挑战字符串”。这种方式下传输的密码具有时效性,身份认证可以随时进行,包括在双方正常通信过程中。
采用PAP的认证方式,密码是明码或者采用可逆算法传输,并能通过查看登录页面的源代码查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式不可逆,算法公开,侦听者无法从加密后的结果去反算出密码,在整个认证过程中的只有Radius server和用户知道密码,包括BRAS等接入设备也只是传输MD5加密后的结果,加密采用一个挑战值的方式,每次认证都不一样,加密的结果也是每次不同,即使被黑客获得,也会在下一次认证时失效。
2. HTTPS的登录页面方式:
Https的登录页面方式,安全性是最高的,因为动态SSL的证书加密方式目前无法破解,但是需要portal服务器购买正式的网站证书,成本也比较高。
3. 手机短信获得动态密码的方式:
目前移动运营商多数采用手机短信获得动态密码的方式,密码仅在10-20分钟有效,这种方式与CHAP的安全机制有异曲同工之处,均采用限制密码的有效周期这一手段。该方法虽安全性高,但每次至少使用一条短信,成本也就随之升高,并且操作手段相对繁琐。
上述三种方式彼此独立,互不矛盾,都是提高WLAN认证安全的很好方法,也可混合使用。
随着国内电信运营市场竞争的日益激烈,各运营商都在不断的发展新的业务增长点,而WLAN的出现则给各通信运营商开发新业务、吸引高端客户提供了良机。WLAN网络作为GPRS和3G网的一种补充,有非常好的发展前景。
参考文献:
[1]电子工业出版社 《IEEE802.11无线局域网》.
[2]科学出版社 《21世纪高等院校教材 --无线局域网》.
[3]北京邮电大学出版社 《宽带无线接入和无线局域网》.
[4]北京邮电大学出版社 《移动通信中的关键技术》.
作者简介:
李莉,1982年8月生,女,汉族,就职于铁通新疆西部通信工程有限责任公司,助理工程师,从事通信工程专业。