【摘 要】WLAN是計(jì)算機(jī)通信系統(tǒng)中的一個(gè)重要的組成部分，具有傳輸速率高、安全保密性強(qiáng)、使用靈活方便等特點(diǎn)。本文對(duì)近年來發(fā)展迅速的WLAN技術(shù)原理及安全方面進(jìn)行了論述。

【關(guān)鍵詞】WLAN；發(fā)展；技術(shù)；安全

引言

隨著Internet的快速發(fā)展及應(yīng)用，以及移動(dòng)智能終端使用的日益增長(zhǎng)，人們更希望可以隨時(shí)隨地快速安全使用網(wǎng)絡(luò)。

WLAN（Wireless Local Area Networks），中文釋義為：無線局域網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，利用射頻（Radio Frequency RF）技術(shù)，取代舊式的雙絞線構(gòu)成局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)無網(wǎng)線、無距離限制的通暢網(wǎng)絡(luò)。它提供了傳統(tǒng)有線局域網(wǎng)的所有功能，并且所需的基礎(chǔ)設(shè)施不需再埋在地下或隱藏在墻里，可按實(shí)際需要移動(dòng)或變化。利用無線局域網(wǎng)絡(luò)來彌補(bǔ)有線局域網(wǎng)絡(luò)的不足，達(dá)到網(wǎng)絡(luò)延伸和補(bǔ)充的目的。

一、WLAN技術(shù)的發(fā)展

電氣和電子工程師協(xié)會(huì)（IEEE）自1997年6月正式頒布實(shí)施了無線網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議IEEE802.11標(biāo)準(zhǔn)制定至今，WLAN標(biāo)準(zhǔn)經(jīng)歷了802.11、802.11b/a（1999年9月）、802.11g（2003年6月）、802.11n、802.11ac（2012年）五代發(fā)展歷程。

二、WLAN技術(shù)研究

（一） IEEE802.11技術(shù)

1997年6月IEEE802.11頒布實(shí)施，為WLAN的物理層和MAC層制定了統(tǒng)一的標(biāo)準(zhǔn)。IEEE802.11標(biāo)準(zhǔn)的網(wǎng)絡(luò)以1Mbps或2Mbps的速率傳輸數(shù)據(jù)，傳輸距離能夠達(dá)到100米。

（二） IEEE802.11b技術(shù)

IEEE 802.11b和IEEE 802.11一樣工作在2.4GHz頻段，但是能夠支持5.5 Mbps和11 Mbps兩個(gè)新速率，無須直線傳播。當(dāng)射頻情況變差時(shí)，802.11b可以將數(shù)據(jù)傳輸速率降低為11 Mbps、5.5 Mbps、2 Mbps和1 Mbps，并可在不同速率之間自動(dòng)切換。工作在2 Mbps、1 Mbps速率時(shí)的802.11b與802.11兼容。

IEEE802.11b功耗較高，速度不高，支持的范圍是在室外為300米，在辦公環(huán)境中最長(zhǎng)為100米。

（三）IEEE 802.11a技術(shù)

IEEE 802.11a工作在5GHzU頻帶，物理層速率可達(dá)54Mbps，傳輸層可達(dá)25Mbps。采用正交頻分復(fù)用（OFDM）的獨(dú)特?cái)U(kuò)頻技術(shù)；可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及TDD/TDMA的空中接口；支持語音、數(shù)據(jù)、圖像業(yè)務(wù)；一個(gè)扇區(qū)可接入多個(gè)用戶，每個(gè)用戶可帶多個(gè)用戶終端。它傳輸距離短，抗干擾性強(qiáng)，可以實(shí)現(xiàn)物美價(jià)廉的家庭無線互聯(lián)網(wǎng)。

但是802.11a使用5GHz頻段，對(duì)障礙物的反射與衍射效果不好，導(dǎo)致覆蓋范圍較小。故而802.11a在家庭、企業(yè)辦公中應(yīng)用的不多，但可以應(yīng)用在有些需要避免對(duì)其他設(shè)備產(chǎn)生電磁干擾的環(huán)境中。

（四）IEEE 802.11g技術(shù)

2003年6月，WLAN技術(shù)從IEEE802.11b 11Mbps提速到IEEE802.11g的54Mbps傳輸速度，11g可以看作是11b的高速版，但為了實(shí)現(xiàn)54Mbps的傳輸速度，11g采用了與11b不同的OFDM（正交頻分復(fù)用）調(diào)制方式，它支持54Mbps的傳輸速率。11g兼容11b，但不兼容11a。

在11g和11b終端混用的場(chǎng)合，11g接入點(diǎn)可以為每個(gè)數(shù)據(jù)包根據(jù)不同的對(duì)象單獨(dú)切換不同的調(diào)制方式，也就是說以11g調(diào)制方式與11g終端通信，以11b方式與11b終端通信。11g接入點(diǎn)具有這樣一種非凡功能：當(dāng)11g和11b終端混合到一起時(shí)，會(huì)對(duì)11g通信進(jìn)行控制，以免11b終端產(chǎn)生干擾。這種功能被稱為RTS/CTS（請(qǐng)求發(fā)送/清除發(fā)送）。

IEEE802.11g接入點(diǎn)一般包括“11b混合模式”和“11g專用模式”兩種設(shè)置，11g專用模式不使用RTS/CTS功能。因此假如在11g網(wǎng)絡(luò)中只使用11g終端，那么使用11g專用模式就可以提高通信速度。

（五）IEEE 802.11n技術(shù)

802.11n主要是結(jié)合物理層和MAC層的優(yōu)化來充分提高WLAN技術(shù)的吞吐。主要的物理層技術(shù)涉及了MIMO、MIMO-OFDM、40MHz、Short GI等技術(shù)，而將物理層吞吐提高到600Mbps。如果僅僅提高物理層的速率，而沒有對(duì)空口訪問等MAC協(xié)議層的優(yōu)化，802.11n的物理層優(yōu)化將無從發(fā)揮。802.11n對(duì)MAC采用了Block確認(rèn)、幀聚合等技術(shù)，大大提高M(jìn)AC層的效率。與802.11b和802.11g兼容，主要用于高質(zhì)量語音、視頻流。

（六）IEEE 802.11ac技術(shù)

802.11ac承諾將無線數(shù)據(jù)傳輸率提升到超過1Gbps的標(biāo)準(zhǔn)。它使用5GHz頻率，不支持2.4GHz。物理層包括256QAM編碼、最高8條流、MU-MIMO。MAC層上包括增強(qiáng)的MPDU/MSDU聚合技術(shù)（就是報(bào)文可以比11n做更大聚合），其他包括VHT鏈路適配（鏈路能力的協(xié)商）。

隨著個(gè)人電腦、智能手機(jī)等對(duì)于產(chǎn)品和技術(shù)的普及，802.11ac的技術(shù)將會(huì)飛快的發(fā)展。

三、WLAN的安全性研究。

WLAN最常用的方式為彈出Portal登錄頁面。即用戶搜索到運(yùn)營(yíng)商的AP后，連接進(jìn)去獲得IP地址，打開瀏覽器，輸入賬號(hào)和密碼便可登錄。這種方式雖然簡(jiǎn)單方便，但由于AP的接入沒有采用WEP和WPA2等加密方式，空中信道很容易被偵查破解，黑客能夠截獲空中傳輸?shù)馁~號(hào)和密碼。因此該方式安全性較低。

以下3種方案可以提高登錄頁面的安全性：

1. Portal服務(wù)器與BRAS和Radius服務(wù)器采用CHAP的認(rèn)證方式：此方式非常安全，也簡(jiǎn)單實(shí)用。其中Radius標(biāo)準(zhǔn)提供了兩種可選的身份認(rèn)證方法：口令驗(yàn)證協(xié)議PAP（Password Authentication Protocol）和質(zhì)詢握手協(xié)議（Challenge Handshake Authentication Protocol）。如果雙方協(xié)商達(dá)成一致，也可以不使用任何身份認(rèn)證方法。質(zhì)詢握手協(xié)議認(rèn)證（CHAP）相比口令驗(yàn)證協(xié)議認(rèn)證（PAP）安全性更高，因?yàn)镃HAP不在線路上發(fā)送明文密碼，而是發(fā)送經(jīng)過摘要算法加工過的隨機(jī)序列，也被稱為“挑戰(zhàn)字符串”。這種方式下傳輸?shù)拿艽a具有時(shí)效性，身份認(rèn)證可以隨時(shí)進(jìn)行，包括在雙方正常通信過程中。

采用PAP的認(rèn)證方式，密碼是明碼或者采用可逆算法傳輸，并能通過查看登錄頁面的源代碼查到加密的算法，因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式不可逆，算法公開，偵聽者無法從加密后的結(jié)果去反算出密碼，在整個(gè)認(rèn)證過程中的只有Radius server和用戶知道密碼，包括BRAS等接入設(shè)備也只是傳輸MD5加密后的結(jié)果，加密采用一個(gè)挑戰(zhàn)值的方式，每次認(rèn)證都不一樣，加密的結(jié)果也是每次不同，即使被黑客獲得，也會(huì)在下一次認(rèn)證時(shí)失效。

2. HTTPS的登錄頁面方式：

Https的登錄頁面方式，安全性是最高的，因?yàn)閯?dòng)態(tài)SSL的證書加密方式目前無法破解，但是需要portal服務(wù)器購買正式的網(wǎng)站證書，成本也比較高。

3. 手機(jī)短信獲得動(dòng)態(tài)密碼的方式：

目前移動(dòng)運(yùn)營(yíng)商多數(shù)采用手機(jī)短信獲得動(dòng)態(tài)密碼的方式，密碼僅在10-20分鐘有效，這種方式與CHAP的安全機(jī)制有異曲同工之處，均采用限制密碼的有效周期這一手段。該方法雖安全性高，但每次至少使用一條短信，成本也就隨之升高，并且操作手段相對(duì)繁瑣。

上述三種方式彼此獨(dú)立，互不矛盾，都是提高WLAN認(rèn)證安全的很好方法，也可混合使用。

隨著國內(nèi)電信運(yùn)營(yíng)市場(chǎng)競(jìng)爭(zhēng)的日益激烈，各運(yùn)營(yíng)商都在不斷的發(fā)展新的業(yè)務(wù)增長(zhǎng)點(diǎn)，而WLAN的出現(xiàn)則給各通信運(yùn)營(yíng)商開發(fā)新業(yè)務(wù)、吸引高端客戶提供了良機(jī)。WLAN網(wǎng)絡(luò)作為GPRS和3G網(wǎng)的一種補(bǔ)充，有非常好的發(fā)展前景。

參考文獻(xiàn)：

[1]電子工業(yè)出版社 《IEEE802.11無線局域網(wǎng)》.

[2]科學(xué)出版社 《21世紀(jì)高等院校教材 --無線局域網(wǎng)》.

[3]北京郵電大學(xué)出版社 《寬帶無線接入和無線局域網(wǎng)》.

[4]北京郵電大學(xué)出版社 《移動(dòng)通信中的關(guān)鍵技術(shù)》.

作者簡(jiǎn)介：

李莉，1982年8月生，女，漢族，就職于鐵通新疆西部通信工程有限責(zé)任公司，助理工程師，從事通信工程專業(yè)。