淺析wlan及其安全性通信畢業(yè)論文

1、<p><b>　　目 錄</b></p><p><b>　　摘要1</b></p><p><b>　　關(guān)鍵詞1</b></p><p>　　Abstract.1</p><p>　　Key words1</p><p><

2、b>　　前言2</b></p><p>　　1 WLAN基本知識2</p><p>　　1.1 WLAN基本原理2</p><p>　　1.2 WLAN應(yīng)用領(lǐng)域2</p><p>　　1.3 WLAN協(xié)議標(biāo)準(zhǔn)2</p><p>　　1.4 WLAN硬件設(shè)備3</p>

3、<p>　　1.5 WLAN技術(shù)要求3</p><p>　　2 WLAN安全性4</p><p>　　2.1 無線局域網(wǎng)安全發(fā)展概況4</p><p>　　2.2 無線局域網(wǎng)的安全必要性4</p><p>　　2.3 無線局域網(wǎng)面臨的安全問題5</p><p>　　2.4 無線局域網(wǎng)安全措

4、施5</p><p>　　2.5 無線局域網(wǎng)安全性6</p><p>　　2.6 無線局域網(wǎng)安全技術(shù)的發(fā)展趨勢6</p><p><b>　　3 全文總結(jié)7</b></p><p><b>　　致謝8</b></p><p><b>　　參考文獻8&

5、lt;/b></p><p>　　淺析WLAN及其安全性</p><p>　　摘要：無線局域網(wǎng)絡(luò)(Wireless Local Area Networks； WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，用射頻(Radio Frequency； RF)的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò)，使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它，達到「信息隨身化、便利走

6、天下」的理想境界。無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物, 它利用了無線多址信道的一種有效方法來支持計算機之間的通信,并為通信的移動化、個性化和多媒體應(yīng)用提供了可能。無線網(wǎng)絡(luò)在遠程接入，移動接入和臨時接入中都擁有無與倫比的巨大優(yōu)勢，隨著無線網(wǎng)絡(luò)設(shè)備價格的平民化，無線網(wǎng)絡(luò)的實際應(yīng)用也就越來越多。但隨著無線網(wǎng)絡(luò)的普及以及其自身的開放性，伴之而來的安全性也隨之不斷增加，在其使用中的安全性越來越受到人們的關(guān)注。</p>

7、<p>　　關(guān)鍵詞：WLAN 標(biāo)準(zhǔn) 安全 發(fā)展趨勢</p><p>　　Analysis OF WLAN AND ITS Security</p><p>　　Abstract：Wireless Local Area network (Wireless Local Area network ；WLAN) is quite grow independently; the

8、 data transmission system is convenient, have been using RF ; the technology, replace old-fashioned double ground wire (getting Coaxial) that form the Local Area network, making Wireless Local Area network can use simple

9、 access architecture allows users to "information through it, convenient walk with the ideal state of the world". Wireless Local Area network is calculator network and wireles</p><p>　　Key words:

10、WLAN Standard Security Development trend</p><p><b>　　前言</b></p><p>　　無線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類便攜機的入網(wǎng)要求，也可實

11、現(xiàn)計算機局域網(wǎng)遠端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設(shè)有線的地方和遠距離的數(shù)據(jù)處理節(jié)點提供強大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊、石化、醫(yī)護管理、工廠車間、庫存控制、展覽和會議、金融服務(wù)、旅游服務(wù)、移動辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點就是實現(xiàn)了網(wǎng)絡(luò)互連

12、的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應(yīng)用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線局域網(wǎng)將面臨著更嚴峻的安全問題。[1]</p><p>　　1 WLAN基本知識</p><p>　　1.1 WLAN基本原理</p><p>　　WLAN是Wireless Local Area Network

13、的縮寫，指應(yīng)用無線通信技術(shù)將計算機設(shè)備互聯(lián)起來，構(gòu)成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡(luò)體系。無線局域網(wǎng)本質(zhì)的特點是不再使用通信電纜將計算機與網(wǎng)絡(luò)連接起來，而是通過無線的方式連接，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動更加靈活。無線局域網(wǎng)最通用的標(biāo)準(zhǔn)是IEEE（Institute of Electrical and Electronics Engineers）定義的802.11系列標(biāo)準(zhǔn)。</p><p>　　1.2 WLAN

14、應(yīng)用領(lǐng)域</p><p>　?。?）接入網(wǎng)絡(luò)信息系統(tǒng)：電子郵件、文件傳輸和終端仿真。</p><p>　?。?）難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。</p><p>　?。?）頻繁變化的環(huán)境：頻繁更換工作地點和改變位置的零售商、生產(chǎn)商，以及野外勘測、試驗、軍事、公安和銀行等。</p><p>　?。?）使

15、用便攜式計算機等可移動設(shè)備進行快速網(wǎng)絡(luò)連接。</p><p>　?。?）用于遠距離信息的傳輸：如在林區(qū)進行火災(zāi)、病蟲害等信息的傳輸；公安交通管理部門進行交通管理等。</p><p>　?。?）專門工程或高峰時間所需的暫時局域網(wǎng)：學(xué)校、商業(yè)展覽、建設(shè)地點等人員流動較強的地方利用無線局域網(wǎng)進行信息的交流；零售商、空運和航運公司高峰時間所需的額外工作站等。</p><p>

16、;　?。?）流動工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動時得到信息的醫(yī)生、護士、零售商、白領(lǐng)工作者。</p><p>　?。?）辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。</p><p>　　1.3 WLAN協(xié)議標(biāo)準(zhǔn)</p><p>　　（1）802.11家族</p><p>　　802.1

17、1是IEEE最初制定的一個無線局域網(wǎng)標(biāo)準(zhǔn)，速率最高只能達到2Mbps。</p><p>　　802.11b物理層支持5.5Mbps和11Mbps兩個新速率。802.11標(biāo)準(zhǔn)在擴頻時是一個11位調(diào)制芯片，而802.11b標(biāo)準(zhǔn)采用CCK調(diào)制完成。802.11b使用動態(tài)速率漂移，可因環(huán)境變化，在11Mbps、5.5Mbps、2Mbps、1Mbps之間切換,且在2Mbps、1Mbps速率時與802.11兼容。</p

18、><p>　　802.11a工作在5GHzU-NII頻帶，物理層速率可達54Mb/s，傳輸層可達25Mbps。采用正交頻分復(fù)用（Orthogonal Frequency Division Multiplexing；OFDM）的獨特擴頻技術(shù)；可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及TDD/TDMA的空中接口；</p><p><b>　　（2）藍牙&

19、lt;/b></p><p>　　藍牙（IEEE802.15）是一項最新標(biāo)準(zhǔn)，對于802.11來說，它的出現(xiàn)不是為了競爭而是相互補充。藍牙比802.11更具移動性，比如，802.11限制在辦公室和校園內(nèi)，藍牙能把一個設(shè)備連接到LAN（local area network 局域網(wǎng)）和WAN（Wide Area Network 廣域網(wǎng)），甚至支持全球漫游。此外，藍牙成本低、體積小，可用于更多的設(shè)備。但是，藍牙主

20、要是點對點的短距離無線發(fā)送技術(shù)，本質(zhì)上要么是RF要么是紅外線。而且，藍牙被設(shè)計成低功耗、短距離、低帶寬的應(yīng)用，嚴格來講，不算是真正的局域網(wǎng)技術(shù)。</p><p>　?。?）家庭網(wǎng)絡(luò)的HomeRF</p><p>　　HomeRF主要為家庭網(wǎng)絡(luò)設(shè)計，是IEEE802.11與DECT（Digital Enhanced Cordless Telecommunications 數(shù)字增強無繩通信）的

21、結(jié)合，旨在降低語音數(shù)據(jù)成本。HomeRF也采用了擴頻技術(shù)，工作在2.4GHz頻帶，能同步支持4條高質(zhì)量語音信道。但目前HomeRF的傳輸速率只有1~2Mbps，F(xiàn)CC（Federal Communications Commission 美國聯(lián)邦通訊委員會）建議增加到10Mbps。</p><p>　　1.4 WLAN硬件設(shè)備</p><p>　?。?）無線網(wǎng)卡。無線網(wǎng)卡的作用和以太網(wǎng)中的

22、網(wǎng)卡的作用基本相同，它作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各客戶機間的連接與通信。 </p><p>　　（2）無線AP。AP是Access Point的簡稱，無線AP就是無線局域網(wǎng)的接入點、無線網(wǎng)關(guān)，它的作用類似于有線網(wǎng)絡(luò)中的集線器。 </p><p>　　（3）無線天線。當(dāng)無線網(wǎng)絡(luò)中各網(wǎng)絡(luò)設(shè)備相距較遠時，隨著信號的減弱，傳輸速率會明顯下降以致無法實現(xiàn)無線網(wǎng)絡(luò)的正常通信，此時就要借助

23、于無線天線對所接收或發(fā)送的信號進行增強。</p><p>　　WLAN接入系統(tǒng)主要由接入點設(shè)備AP和業(yè)務(wù)控制設(shè)備AC組成，完成WLAN用戶的接入，接入控制，計費信息采集以及業(yè)務(wù)管理和控制。WLAN終端設(shè)備需要安裝WLAN網(wǎng)絡(luò)卡，WLAN網(wǎng)絡(luò)卡可以是任何支持IEEE802.11系列標(biāo)準(zhǔn)的設(shè)備，同時要求和WLAN接入系統(tǒng)設(shè)備兼容。目前WLAN網(wǎng)絡(luò)卡主要支持IEEE802.11b協(xié)議。當(dāng)采用基于802.1x機制的認證方

24、式時，WLAN網(wǎng)絡(luò)卡必須能夠支持動態(tài)WEP加密。同時WLAN終端設(shè)備需要安裝相應(yīng)的認證客戶端軟件，支持SIM認證方式或者用戶名/密碼認證方式。</p><p>　　1.5 WLAN技術(shù)要求</p><p>　　由于無線局域網(wǎng)需要支持高速、突發(fā)的數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用還需要解決多徑衰落以及各子網(wǎng)間串?dāng)_等問題。具體來說，無線局域網(wǎng)必須實現(xiàn)以下技術(shù)要求：</p><p>　

25、?。?） 可靠性：無線局域網(wǎng)的系統(tǒng)分組丟失率應(yīng)該低于10-5，誤碼率應(yīng)該低于10-8。</p><p>　　（2）兼容性：對于室內(nèi)使用的無線局域網(wǎng)，應(yīng)盡可能使其跟現(xiàn)有的有線局域網(wǎng)在網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件上相互兼容。</p><p>　?。?）數(shù)據(jù)速率：為了滿足局域網(wǎng)業(yè)務(wù)量的需要，無線局域網(wǎng)的數(shù)據(jù)傳輸速率應(yīng)該在1Mbps以上。</p><p>　?。?）通信保密：由于

26、數(shù)據(jù)通過無線介質(zhì)在空中傳播，無線局域網(wǎng)必須在不同層次采取有效的措施以提高通信保密和數(shù)據(jù)安全性能。</p><p>　?。?）移動性：支持全移動網(wǎng)絡(luò)或半移動網(wǎng)絡(luò)。</p><p>　　（6）節(jié)能管理：當(dāng)無數(shù)據(jù)收發(fā)時使站點機處于休眠狀態(tài)，當(dāng)有數(shù)據(jù)收發(fā)時再激活，從而達到節(jié)省電力消耗的目的。</p><p>　?。?）小型化、低價格：這是無線局域網(wǎng)得以普及的關(guān)鍵。 <

27、/p><p>　?。?）電磁環(huán)境：無線局域網(wǎng)應(yīng)考慮電磁對人體和周邊環(huán)境的影響問題。</p><p><b>　　2 WLAN安全性</b></p><p>　　2.1 無線局域網(wǎng)安全發(fā)展概況</p><p>　　我國從2001年開始著手制定無線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無線網(wǎng)絡(luò)通信有限公司

28、等院校和企業(yè)的聯(lián)合攻關(guān)，歷時兩年多制定了無線認證和保密基礎(chǔ)設(shè)施WAPI（Wireless LAN Authentication and Privacy Infrastructure），并成為國家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標(biāo)，達到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動終端、接入點和認證服務(wù)單元三部

29、分組成，類似于802.11工作組制定的安全草案中的基本認證結(jié)構(gòu)。同時我國的密碼算法一般是不公開的，WAPI標(biāo)準(zhǔn)雖然是公開發(fā)布的，然而對其安全性的討論在學(xué)術(shù)界和工程界目前還沒有展開。[2]</p><p>　　2.2 無線局域網(wǎng)的安全必要性</p><p>　　WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線

30、網(wǎng)絡(luò)那樣的通過保護通信線路的方式來保護通信安全，所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡(luò)通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡(luò)和WLAN的應(yīng)用擴展了網(wǎng)絡(luò)用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時靈活、經(jīng)濟，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時帶來了新

31、的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網(wǎng)絡(luò)和移動設(shè)備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術(shù)研究報告指出，針對目前應(yīng)用最廣泛的802.11bWLAN 標(biāo)準(zhǔn)的攻擊和竊聽事件正越來越頻繁，故對WLAN安全性研究，特別是廣泛使用的IEEE80

32、2.11WLAN的安</p><p>　　無線局域網(wǎng)的發(fā)展非常迅速,然而跟有線局域網(wǎng)一樣,同樣需要進行安全性的考慮。無線局域網(wǎng)面臨的主要安全性問題:</p><p><b>　?。?） 掃描攻擊</b></p><p>　　大多數(shù)的無線網(wǎng)絡(luò)是完全無防衛(wèi)的, 缺省狀態(tài)下WEP(Wired Equivalent Privacy)不起作用。非法用戶利

33、用一臺掃描儀掃描那些允許任何人可聯(lián)入的開放式的AP(Access point),通過它非法用戶可得到免費的互聯(lián)網(wǎng)使用權(quán)限, 然后攻擊第三方。</p><p>　?。?） WEP 攻擊(WEP Attack)</p><p>　　非法用戶發(fā)送數(shù)據(jù)到目標(biāo)系統(tǒng),同時試圖捕獲那些被送到目標(biāo)系統(tǒng)的數(shù)據(jù)。一旦非法用戶捕獲到數(shù)據(jù),便得到了IV,就可以簡單地運用字攻擊破解密鑰。</p>&l

34、t;p>　?。?） MAC 地址嗅探(MAC Sniffing)</p><p>　　使用捕獲包軟件, 非法用戶能獲得一個有效的MAC地址包。無線網(wǎng)絡(luò)允許通過軟件更換MAC 地址, 通過對網(wǎng)卡的編程偽裝成有效的MAC地址。</p><p>　　（4） AP 電子欺騙(Access Point Spoofing)</p><p>　　非法用戶設(shè)置一個“強盜”AP

35、,信號強于真實的AP信號,欺騙受害者與“強盜”AP 建立連接,成功竊取口令,享受它的權(quán)限,設(shè)置后門。[4]</p><p>　　2.4 無線局域網(wǎng)安全措施</p><p>　　針對上述安全問題,應(yīng)采用的安全措施:</p><p><b>　?。?） 訪問控制</b></p><p>　　訪問控制的目標(biāo)是防止任何資源(如

36、計算資源、通信資源或信息資源)進行非授權(quán)的訪問, 所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及發(fā)布指令等。用戶通過認證,只是完成了接入無線局域網(wǎng)的第一步,還要獲得授權(quán),才能開始訪問權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源, 授權(quán)主要是通過訪問控制機制來實現(xiàn)。</p><p><b>　　訪問控制包括:</b></p><p>　　①服務(wù)集標(biāo)識（SSID，Service Set

37、Identifier)匹配；</p><p>　?、谖锢淼刂?MAC, Media Access Control)過濾；</p><p>　　③端口訪問控制技術(shù)(IEEE 802.1x)和可擴展認證協(xié)議(EAP)；</p><p><b>　　（2） 數(shù)據(jù)加密</b></p><p>　　加密就是保護信息不泄露或不暴露給

38、那些未授權(quán)掌握這一信息的實體。加密又可細分為兩種類型:數(shù)據(jù)保密業(yè)務(wù)和業(yè)務(wù)流保密業(yè)務(wù)。數(shù)據(jù)保密業(yè)務(wù)使得攻擊者想要從某個數(shù)據(jù)項中推出敏感信息是困難的, 而業(yè)務(wù)量保密業(yè)務(wù)使得攻擊者想要通過觀察網(wǎng)絡(luò)的業(yè)務(wù)流來獲得敏感信息也是十分困難的。</p><p>　　根據(jù)密碼算法所使用的加密密鑰和解密是否相同, 由加密過程能否推導(dǎo)出解密過程(或是由解密過程推導(dǎo)出加密過程), 可將密碼體制分為單鑰密碼體制(也叫做對稱密碼體制、秘密密

39、鑰密碼體制)和雙鑰密碼體制(也叫做非對稱密碼體制、公開密鑰密碼體制)。</p><p>　　IEEE 802.11i 規(guī)范了802.1x 認證和密鑰管理方式, 在數(shù)據(jù)加密方面, 定義了TKIP (Temporal Key Integrity Protocol)、CCMP(Counter CBC- MAC Protocol) 和WRAP (Wireless Robust Authenticated Protocol

40、)三種加密機制。其中TKIP 可以通過在現(xiàn)有的設(shè)備上升級固件和驅(qū)動程序的方法實現(xiàn), 達到提高WLAN安全的目的。CCMP 機制基于AES(Advanced Encryption Standard)加密算法CCM(Counter CBC-MAC)認證方式, 使得WLAN的安全程度大大提高, 是實現(xiàn)RSN 的強制性要求。AES 是一種對稱的塊加密技術(shù), 有128/192/256 位不同加密位數(shù), 提供比WEP/TKIP 中RC4 算法更高

41、的加密性能, 但由于AES對硬件要求比較高, 因此CCMP 無法通過在現(xiàn)有設(shè)備的基礎(chǔ)上進行升級實現(xiàn)。[5]</p><p>　?。?） 入侵檢測系統(tǒng)安裝</p><p>　　無線局域網(wǎng)的通信內(nèi)容通過無線信道開放傳送, 容易被監(jiān)聽和攻擊。IEEE802.11 為無線局域網(wǎng)和有線網(wǎng)等效加密等安全措施, 制定了兩種認證服務(wù)來增強無線局域網(wǎng)的安全性能; 開放系統(tǒng)認證和共享密鑰認證。然而認證和加密的

42、缺陷是容易破譯,入侵 者可以通過非法接入的AP, AP偽裝, MAC地址欺騙等方法對無線局域網(wǎng)進行入侵。防火墻無法動態(tài)識別或自適應(yīng)的調(diào)整規(guī)則或阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。</p><p>　　入侵檢測技術(shù)可以把無線局域網(wǎng)的安全管理能力擴展到安全審計、安全檢測、攻擊識別和響應(yīng)等范疇。這樣不僅提高了網(wǎng)絡(luò)的信息安全基礎(chǔ)結(jié)構(gòu)的完整性, 而且?guī)椭鷮Ω?惡意用戶對局域網(wǎng)內(nèi)其他用戶的攻擊。[6][7]</p>

43、<p>　　2.5 無線局域網(wǎng)安全性</p><p>　　無線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因此在發(fā)射機覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好像在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性，主要包括接入控制和加密兩個方面。除非無線局域網(wǎng)能夠提供等同于有線局域

44、網(wǎng)安全性和管理能力，否則人們還是對使用無線局域網(wǎng)存在顧慮。[8]</p><p>　　2.6無線局域網(wǎng)安全技術(shù)的發(fā)展趨勢</p><p>　　目前無線局域網(wǎng)的發(fā)展勢頭十分強勁，但是其真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個是將來的技術(shù)發(fā)展方向；三是WLAN有什么比較好的應(yīng)用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)

45、模?？磥頍o線局域網(wǎng)真正的騰飛并非一己之事。   無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進行互動，達到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊己經(jīng)實現(xiàn)了WLAN和CIIVIA系統(tǒng)的互通，而對于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。 互通

46、中的安全問題也必然首當(dāng)其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點。   無線網(wǎng)絡(luò)的互通，現(xiàn)在是一個趨勢。802.11工作組新成立了WIG（Wireless Interworking Group），該工作組的目的在</p><p><b>　　3全文總結(jié)</b&g

47、t;</p><p>　　所謂無線網(wǎng)絡(luò)，顧名思義就是利用無線電波作為傳輸媒介而構(gòu)成的信息網(wǎng)絡(luò)，由于WLAN產(chǎn)品不需要鋪設(shè)通信電纜，可以靈活機動地應(yīng)付各種網(wǎng)絡(luò)環(huán)境的設(shè)置變化。WIAN技術(shù)為用戶提供更好的移動性、靈活性和擴展性，在難以重新布線的區(qū)域提供快速而經(jīng)濟有效的局域網(wǎng)接入，無線網(wǎng)橋可用于為遠程站點和用戶提供局域網(wǎng)接入。</p><p>　　本文第一部分對WLAN基礎(chǔ)知識進行了介紹，包括W

48、LAN的基本原理、應(yīng)用領(lǐng)域、協(xié)議標(biāo)準(zhǔn)、硬件設(shè)備，技術(shù)要求五項內(nèi)容。第二部分是講述了現(xiàn)在WLAN技術(shù)的核心層次即安全相關(guān)內(nèi)容，包括無線局域網(wǎng)安全發(fā)展概況、安全必要性、面臨的安全問題、安全措施、安全性、安全技術(shù)的發(fā)展趨勢。在論文最后對本文所做的研究進行了綜述。</p><p>　　隨著國內(nèi)電信運營市場競爭的日益激烈，各運營商都在不斷的發(fā)展新的業(yè)務(wù)增長點，而WLAN的出現(xiàn)則給移動運營商開發(fā)新業(yè)務(wù)、吸引高端客戶提供了良機

49、。雖然目前從開展業(yè)務(wù)的角度上來看，WLAN網(wǎng)絡(luò)規(guī)模偏小，用戶流量較小，帶寬利用率較低，但WLAN網(wǎng)絡(luò)作為GPRS和3G網(wǎng)的一種補充，還是有良好的發(fā)展前景的。</p><p><b>　　致謝</b></p><p>　　在本次論文設(shè)計過程中，我要感謝狄振強老師對該論文各個環(huán)節(jié)給予了細心指引與教導(dǎo),使我得以最終完成畢業(yè)論文設(shè)計。在學(xué)習(xí)中,老師嚴謹?shù)闹螌W(xué)態(tài)度、豐富淵博的知

50、識、敏銳的學(xué)術(shù)思維、精益求精的工作態(tài)度以及侮人不倦的師者風(fēng)范是我終生學(xué)習(xí)的楷模，導(dǎo)師們的高深精湛的造詣與嚴謹求實的治學(xué)精神，將永遠激勵著我。這四年中還得到眾多老師的關(guān)心支持和幫助。在此，謹向老師們致以衷心的感謝和崇高的敬意！</p><p><b>　　參考文獻</b></p><p>　　[1]郭峰，曾興雯，劉乃安，《無線局域網(wǎng)》，電子工業(yè)出版杜，1997</

51、p><p>　　[2]馮溪生，朱榮，《無線數(shù)據(jù)通信》，1997[3]吳偉陵，《移動通信中的關(guān)鍵技術(shù)》，北京郵電大學(xué)出版社，2000 </p><p>　　[4]斯進.無線局域網(wǎng)技術(shù)安全性現(xiàn)狀分析及探討[M].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,1.</p><p>　　[5]王開云,劉淵,范曉嵐,姜建國.無線局域網(wǎng)80211i 與IPSec的比較分析[M].計算機工程與設(shè)計

52、,2006,3.</p><p>　　[6]蔣武,胡昌振.無線局域網(wǎng)環(huán)境中分布式入侵檢測系統(tǒng)研究.計算機安全[J],2006,1.</p><p>　　[7]陳賽娉, 《WLAN網(wǎng)絡(luò)安全性研究》，溫州大學(xué),2007</p><p>　　[8]Christian Barnes等，《無線網(wǎng)絡(luò)安全防護》，林生等譯，機械工業(yè)出版社,2003</p>