无线网络拓扑安全可信定位

Ⅰ 无线网络的种类和优缺点是什么。

1、根据网络覆盖范围的不同，可以将无线网络划分为无线广域网、无线局域网、无线城域网和无线个人局域网。

2、根据网络应用场合的不同，可以将无线网络划分为无线传感器网络、无线Mesh网络，可穿戴式无线网络和无线体域网络等。

3、根据无线网络拓扑结构的不同，无线网络又可以划分为不同的类型，有五大网络拓扑结构，分别是总线、令牌环、星型、树型和网状。

无线局域网的优缺点如下：

1、无线局域网的优点

灵活性和移动性：在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

2、安装便捷：无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

3、易于进行网络规划和调整：对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

4、故障定位容易：有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

5、易于扩展：无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游’’等有线网络无法实现的特性。

无线局域网的缺点：

1、性能：无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其他障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

2、速率：无线信道的传输速率与有线信道的传输速率相比要低得多。目前，无线局域网的最大传输速率为54Mb/s，只适合于个人终端和小规模网络应用。

3、安全性：本质.r无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

(1)无线网络拓扑安全可信定位扩展阅读：

特点：

1、可移动性强，能突破时空的限制。

无线网络是通过发射无线电波来传递网络信号的，只要处于发射的范围之内，人们就可以利用相应的接受设备来实现对相应网络的连接。

2、网络扩展性能相对较强。

可以随时通过无线信号进行接人，其网络扩展性能相对较强，可以有效实现网络工作的扩展和配置的设置等。

3、设备安装简易、成本低廉。

无线网络则无需布设大量的网线，安装—个无线网络发射设备即可，同时这也为后期网络维护创造了非常便利的条件，极大地降低了网络前期安装和后期维护的成本费用。

Ⅱ 无线网络的国际标准有哪些

同楼上，再加上802.11全家族
* IEEE 802.11 ，1997年，原始标准（2Mbit/s，工作在2.4GHz）。 * IEEE 802.11a，1999年，物理层补充（54Mbit/s，工作在5GHz）。 * IEEE 802.11b，1999年，物理层补充（11Mbit/s工作在2.4GHz）。 * IEEE 802.11c，符合802.1D的媒体接入控制层桥接（MAC Layer Bridging）。 * IEEE 802.11d，根据各国无线电规定做的调整。 * IEEE 802.11e，对服务等级（Quality of Service, QoS）的支持。 * IEEE 802.11f，基站的互连性（IAPP, Inter-Access Point Protocol），2006年2月被IEEE批准撤销。 * IEEE 802.11g，2003年，物理层补充（54Mbit/s，工作在2.4GHz）。 * IEEE 802.11h，2004年，无线覆盖半径的调整，室内（indoor）和室外（outdoor）信道（5GHz频段）。 * IEEE 802.11i，2004年，无线网络的安全方面的补充。 * IEEE 802.11j，2004年，根据日本规定做的升级。 * IEEE 802.11l，预留及准备不使用。 * IEEE 802.11m，维护标准；互斥及极限。 * IEEE 802.11n，2008年上半年通过正式标准,WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps，提供到300Mbps甚至高达600Mbps。 * IEEE 802.11k，该协议规范规定了无线局域网络频谱测量规范。该规范的制订体现了无线局域网络对频谱资源智能化使用的需求。 * IEEE 802.11s, 2007年9月.拓扑发现、路径选择与转发、信道定位、安全、流量管理和网络管理。网状网络带来一些新的术语。 除了上面的IEEE标准，另外有一个被称为IEEE 802.11b+的技术，通过PBCC技术（Packet Binary Convolutional Code）在IEEE 802.11b(2.4GHz频段) 基础上提供22Mbit/s的数据传输速率。但这事实上并不是一个IEEE的公开标准，而是一项产权私有的技术，产权属于美国德州仪器公司。

Ⅲ 您好，我想请教一下，无线网络为什么要定位这个定位有什么作用啊难道是为为了帮助网管之类的能够更好

这个是出于安全方面的着想，完全是管理层次的方便，与我们这些用户没有多大关系，就像公安局要给每个人一个身份证，但是不一定都把每个人当罪犯，只有犯罪了才会抓你，没有身份证就没有凭据，那怎么抓，无线网络定位也一样，安全第一嘛

Ⅳ 常见的网络拓扑结构主要有哪几种，各有什么特点

1、常见的网络拓扑结构主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。

2、特点

①星型结构。星型结构是最古老的一种连接方式，大家每天都使用的电话属于这种结构。一般网络环境都被设计成星型拓扑结构。星型网是广泛而又首选使用的网络拓扑设计之一。

星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。

星型拓扑结构便于集中控制，因为端用户之间的通信必须经过中心站。由于这一特点，也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时星型拓扑结构的网络延迟时间较小，系统的可靠性较高。

⑦蜂窝拓扑结构是无线局域网中常用的结构，它以无线传输介质（微波、卫星、红外等）点到点和多点传输为特征，是一种无线网，适用于城市网、校园网、企业网。

拓展资料：

拓扑这个名词是从几何学中借用来的。网络拓扑是网络形状，或者是网络在物理上的连通性。网络拓扑结构是指用传输媒体互连各种设备的物理布局，即用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接。网络的拓扑结构有很多种，主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。

Ⅳ 无线传感器网络的特点及关键技术

无线传感器网络的特点及关键技术

无线传感器网络被普遍认为是二十一世纪最重要的技术之一，是目前计算机网络、无线通信和微电子技术等领域的研究热点。下面我为大家搜索整理了关于无线传感器网络的特点及关键技术，欢迎参考阅读！

一、无线传感器网络的特点

与其他类型的无线网络相比，传感器网络有着鲜明的特征。其主要特点可以归纳如下：

（一）传感器节点能量有限。当前传感器通常由内置的电池提供能量，由于体积受限，因而其携带的能量非常有限。如何使传感器节点有限的能量得到高效的利用，延长网络生存周期，这是传感器网络面临的首要挑战。

（二）通信能力有限。无线通信消耗的能量与通信距离的关系为E=kdn。其中，参数n的取值为2≤n≤4，n的取值与许多因素有关。但是不管n具体的取值，n的取值范围一旦确定，就表明，无线通信的能耗是随着距离的增加而更加急剧地增加的。因此，在满足网络连通性的要求下，应尽量采用多跳通信，减少单跳通信的距离。通常，传感器节点的通信范围在100m内。

（三）计算、存储和有限。一方面为了满足部署的要求，传感器节点往往体积小；另一方面出于成本控制的目的`，节点的价格低廉。这些因素限制了节点的硬件资源，从而影响到它的计算、存储和通信能力。

（四）节点数量多，密度高，覆盖面积广。为了能够全面准确的监测目标，往往会将成千上万的传感器节点部署在地理面积很大的区域内，而且节点密度会比较大，甚至在一些小范围内采用密集部署的方式。这样的部署方式，可以让网络获得全面的数据，提高信息的可靠性和准确性。

（五）自组织。传感器网络部署的区域往往没有基础设施，需要依靠传感器节点协同工作，以自组织的方式进行网络的配置和管理。

（六）拓扑结构动态变化。传感器网络的拓扑结构通常是动态变化的，例如部分节点故障或电量耗尽退出网络，有新的节点被部署并加入网络，为节约能量节点在工作和休眠状态间进行切换，周围环境的改变造成了无线通信链路的变化，以及传感器节点的移动等都会导致传感器网络拓扑结构发生变化。

（七）感知数据量巨大。传感器网络节点部署范围大、数量多，且网络中的每个传感器通常都产生较大的流式数据并具有实时性，因此网络中往往存在数量巨大的实时数据流。受传感器节点计算、存储和带宽等资源的限制，需要有效的分布式数据流管理、查询、分析和挖掘方法来对这些数据流进行处理。

（八）以数据为中心。对于传感器网络的用户而言，他们感兴趣的是获取关于特定监测目标的真实可靠的数据。在使用传感器网络时，用户直接使用其关注的事件作为任务提交给网络，而不是去访问具有某个或某些地址标识的节点。传感器网络中的查询、感知、传输都是以数据为中心展开的。

（九）传感器节点容易失效。由于传感器网络应用环境的特殊性以及能量等资源受限的原因，传感器节点失效（如电池能量耗尽等）的概率远大于传统无线网络节点。因此，需要研究如何提高数据的生存能力、增强网络的健壮性和容错性以保证部分传感器节点的损坏不会影响到全局任务的完成。此外，对于部署在事故和自然灾害易发区域的无线传感器网络，还需要进一步研究当事故和灾害导致大部分传感器节点失效时如何最大限度地将网络中的数据保存下来，以提供给灾害救援和事故原因分析等使用。

二、关键技术

无线传感器网络作为当今信息领域的研究热点，设计多学科交叉的研究领域，有非常多的关键技术有待研究和发现，下面列举若干。

（一）网络拓扑控制。通过拓扑控制自动生成良好的拓扑结构，能够提高路由协议和MAC协议的效率，可为数据融合、时间同步和目标定位等多方面奠定基础，有利于节省能量，延长网络生存周期。所以拓扑控制是无线传感器网络研究的核心技术之一。目前，拓扑控制主要研究的问题是在满足网络连通度的前提下，通过功率控制或骨干网节点的选择，剔除节点之间不必要的通信链路，生成一个高效的数据转发网络拓扑结构。

（二）介质访问控制（MAC）协议。在无线传感器网络中，MAC协议决定无线信道的使用方式，在传感器节点之间分配有限的无线通信资源，用来构建传感器网络系统的底层基础结构。MAC协议处于传感器网络协议的底层部分，对传感器网络的性能有较大影响，是保证无线传感器网络高效通信的关键网络协议之一。传感器网络的强大功能是由众多节点协作实现的。多点通信在局部范围需要MAC协议协调其间的无线信道分配，在整个网络范围内需要路由协议选择通信路径。

在设计MAC协议时，需要着重考虑以下几个方面：

（1）节省能量。传感器网络的节点一般是以干电池、纽扣电池等提供能量，能量有限。

（2）可扩展性。无线传感器网络的拓扑结构具有动态性。所以MAC协议也应具有可扩展性，以适应这种动态变化的拓扑结构。

（3）网络效率。网络效率包括网络的公平性、实时性、网络吞吐量以及带宽利用率等。

（三）路由协议。传感器网络路由协议的主要任务是在传感器节点和Sink节点之间建立路由以可靠地传递数据。由于传感器网络与具体应用之间存在较高的相关性，要设计一种通用的、能满足各种应用需求的路由协议是困难的，因而人们研究并提出了许多路由方案。

（四）定位技术。位置信息是传感器节点采集数据中不可或缺的一部分，没有位置信息的监测消息可能毫无意义。节点定位是确定传感器的每个节点的相对位置或绝对位置。节点定位分为集中定位方式和分布定位方式。定位机制也必须要满足自组织性，鲁棒性，能量高效和分布式计算等要求。

（五）数据融合。传感器网络为了有效的节省能量，可以在传感器节点收集数据的过程中，利用本地计算和存储能力将数据进行融合，取出冗余信息，从而达到节省能量的目的。

（六）安全技术。安全问题是无线传感器网络的重要问题。由于采用的是无线传输信道，网络存在偷听、恶意路由、消息篡改等安全问题。同时，网络的有限能量和有限处理、存储能力两个特点使安全问题的解决更加复杂化了。

Ⅵ 无线网络的标准有多少种

无线网络的标准有6种，分别是：

1、802.11a

高速WLAN协议，使用5G赫兹频段。最高速率54Mbps，实际使用速率约为22-26Mbps。与802.11b不兼容，是其最大的缺点。

2、802.11b

最流行的WLAN协议，使用2.4G赫兹频段。最高速率11Mbps，实际使用速率根据距离和信号强度可变 （150米内1-2Mbps，50米内可达到11Mbps）。802.11b的较低速率使得无线数据网的使用成本能够被大众接受。

3、802.11e

基于WLAN的QoS协议，通过该协议802.11a,b,g能够进行VoIP。也就是说，802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。

4、802.11g

802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。

5、802.11h

802.11h是802.11a的扩展，目的是兼容其他5G赫兹频段的标准，如欧盟使用的HyperLAN2。

6、802.11i

802.11i是新的无线数据网安全协议，已经普及的WEP协议中的漏洞，将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题。

(6)无线网络拓扑安全可信定位扩展阅读

无线网络应用领域

1、网络媒体

由于无线网络的频段在世界范围内是无需任何电信运营执照的，因此WLAN无线设备提供了一个世界范围内可以使用的，费用极其低廉且数据带宽极高的无线空中接口。用户可以在Wi-Fi覆盖区域内快速浏览网页，随时随地接听拨打电话。

2、掌上设备

无线网络在掌上设备上应用越来越广泛，而智能手机就是其中一份子。与早前应用于手机上的蓝牙技术不同，Wi-Fi具有更大的覆盖范围和更高的传输速率，因此Wi-Fi手机成为了移动通信业界的时尚潮流。

3、日常休闲

无线网络的覆盖范围在国内越来越广泛，高级宾馆、豪华住宅区、飞机场以及咖啡厅之类的区域都有Wi-Fi接口。当我们去旅游、办公时，就可以在这些场所使用我们的掌上设备尽情网上冲浪了。

4、客运列车

2014年11月28日14时20分，中国首列开通WiFi服务的客运列车——广州至香港九龙T809次直通车从广州东站出发，标志中国铁路开始WiFi（无线网络）时代。

列车WiFi开通后，不仅可观看车厢内部局域网的高清影院、玩社区游戏，还能直达外网，刷微博、发邮件，以10—50兆的带宽速度与世界联通。

Ⅶ 网络拓扑图：网络拓扑图介绍及在线制作

网络拓扑图就是指用传输媒体互联各种各样机器设备的物理布局，即哪种方法把互联网中的电子计算机等机器设备相互连接。拓扑绘画出云端服务器、服务中心的互联网配备和相互之间的联接。互联网的拓扑结构有很多种多样，关键有星形构造、环型构造、总线

网络拓扑图往往是由网络拓扑图软件绘制，网络拓扑图软件可以让使用者方便地对网络拓扑图进行添加，修改、保存、复制等操作。这些事情如果是由手工绘制来操作的话，会麻烦许多。但对于网络拓扑图软件来说，都不是问题。另外对于有条件上网的使用者来说，以软件形式存在的网络拓扑图无疑能够更方便地与他人共享。

星型拓扑结构

星型结构是最古老的一种连接方式，大家每天都使用的电话属于这种结构。星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。

这种结构便于集中控制，因为端用户之间的通信必须经过中心站。由于这一特点，也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时它的网络延迟时间较小，传输误差较低。但这种结构非常不利的一点是，中心系统必须具有极高的可靠性，因为中心系统一旦损坏，整个系统便趋于瘫痪。对此中心系统通常采用双机热备份，以提高系统的可靠性。

环型网络拓扑结构

环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户，直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统的依赖性。

环行结构的特点是：每个端用户都与两个相临的端用户相连，因而存在着点到点链路，但总是以单向方式操作，于是便有上游端用户和下游端用户之称；信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，故简化了路径选择的控制；环路上各节点都是自举控制，故控制软件简单；由于信息源在环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率，使网络的响应时间延长；环路是封闭的，不便于扩充；可靠性低，一个节点故障，将会造成全网瘫痪；维护难，对分支节点故障定位较难。

总线拓扑结构

总线结构是使用同一媒体或电缆连接所有端用户的一种方式，也就是说，连接端用户的物理媒体由所有设备共享，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接受信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。

使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时，这是相当简单的。如果这条链路是半双工操作，只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中，对线路的访问依靠控制端的探询来确定。然而，在LAN环境下，由于所有数据站都是平等的，不能采取上述机制。对此，研究了一种在总线共享型网络使用的媒体访问方法：带有碰撞检测的载波侦听多路访问，英文缩写成CSMA/CD。

这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据，其它端用户必须等待到获得发送权；媒体访问获取机制较复杂；维护难，分支节点故障查找难。尽管有上述一些缺点，但由于布线要求简单，扩充容易，端用户失效、增删不影响全网工作，所以是LAN技术中使用最普遍的一种。

分布式拓扑结构

分布式结构的网络是将分布在不同地点的计算机通过线路互连起来的一种网络形式。

分布式结构的网络具有如下特点：由于采用分散控制，即使整个网络中的某个局部出现故障，也不会影响全网的操作，因而具有很高的可靠性；网中的路径选择最短路径算法，故网上延迟时间少，传输速率高，但控制复杂；各个节点间均可以直接建立数据链路，信息流程最短；便于全网范围内的资源共享。缺点为连接线路用电缆长，造价高；网络管理软件复杂；报文分组交换、路径选择、流向控制复杂；在一般局域网中不采用这种结构。

树型拓扑结构

树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。

网状拓扑结构

在网状拓扑结构中，网络的每台设备之间均有点到点的链路连接，这种连接不经济，只有每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂，但系统可靠性高，容错能力强。有时也称为分布式结构。

蜂窝拓扑结构

蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质（微波、卫星、红外等）点到点和多点传输为特征，是一种无线网，适用于城市网、校园网、企业网。

混合拓扑结构

混合拓扑结构是由星型结构或环型结构和总线型结构结合在一起的网络结构，这样的拓扑结构更能满足较大网络的拓展，解决星型网络在传输距离上的局限，而同时又解决了总线型网络在连接用户数量上的限制。

混合拓扑的优点：应用相当广泛，它解决了星型和总线型拓扑结构的不足，满足了大公司组网的实际需求。扩展相当灵活。速度较快：因为其骨干网采用高速的同轴电缆或光缆，所以整个网络在速度上应不受太多的限制。缺点是：由于仍采用广播式的消息传送方式，所以在总线长度和节点数量上也会受到限制。同样具有总线型网络结构的网络速率会随着用户的增多而下降的弱点。较难维护，这主要受到总线型网络拓扑结构的制约，如果总线断，则整个网络也就瘫痪了。

创建网络拓扑图的方式有很多，若选择在线绘制网络拓扑图，推荐使用在线制图网站： freedgo Design。 freedgo Design ，其访问地址为: https://www.freedgo.com 。freedgo design 在线制图网站是一款多类型的图形图表设计软件，软件内容自带丰富的几何图形模板，可以用于绘制专业的网络拓扑图，泳道图、影响图、SDL图、审批图、会计网络拓扑图等，提供丰富的网络图例子，上手更轻松

在具体的网络拓扑图中需要把业务逻辑分解成更小、更具体的步骤。 然后，考虑流程中任何可能的异常，如果是，为备选路径添加决策节点。

继续重复这个过程，直到你达到了每个人都能完全理解的简单步骤。

现在，一起开看如何使用Freedgo Design制好看的网络拓扑图。

步骤一：

访问 https://www.freedgo.com ,先注册一个用户，注册成功后，登录到 首页

步骤二：

访问 https://www.freedgo.com/draw_index.html ,进入制图页面，或者从 首页 页面 顶部菜单点击开始制作。

进入制图页面后 点击 文件 -> 从类型中新建 -> 网络架构 -> 网络图

或者点击图例，在图例中找到 网络架构 -> 网络图，选择一个类似的图例进行改动

步骤三：

从左侧符号栏拖拽合适的几何图形至画布，松手后，椭圆图形就被固定画布上，双击几何图形，还可输入文字。当鼠标放置在图形上时，

图形四周会显示“小三角形”，是为了方便用户点击后能够快速生成新的图形。

步骤四：

软件提供多种连接样式，在该网络拓扑图中，可以选择普通的直角连接线。在连接线上，还可以输入文字做进一步的说明。

步骤五：

网络拓扑图制作工具拥有一套功能丰富的样式，用户可以对封闭图形进行单色填充、渐变填充、文本大小位置颜色调整。经过图案填充的网络拓扑图，颜值提升了不少。

步骤六：

按照绘图要求，一步一步的地完成网络拓扑图的绘制。最终完成了整幅的绘制任务。

[注]： 在线网络拓扑图设计 如何在线制图网络拓扑图 网络拓扑部署制作 怎么画网络拓扑图 网络拓扑工具 物理网络部署图 网络拓扑图与部署架构图 基本网络图制作 网络拓扑图制作

Ⅷ 如何规划无线网络环境 word

需要会画平面布置图，系统图，设计方案。

一、商场网络现状及需求
随着信息时代的不断加快，无线网络已经步入了高速发展期，并将最终成为像有线网络一样应用无处不在的组网形式。商场部署无线网络可使其成为提供高端互联网接入服务、具有良好服务水平的商场管理公司。原有商场内网线错综复杂，将被渐渐淘汰，如何在商场内搭建更加使捷、更加人性化、智能化的互联网平台，使可运营、可管理、安全、方便的无线互联网变成现实，并以此提高商户及客户的满意度，成为越来越多商场不断思考的问题。
随着科学技术的迅速发展，网络开始进入各种大型商场，给商场业户带来便利，但是有限网络由于受到线路的限制，还是给业户需求带来了一定的局限性，而且很多顾客在逛商场休息之余也希望能连接到网络休息娱乐，有线网络无法满足需求。
无线网络的崛起于迅速发展，给商场网络到来了新的接入模式，无线网络无需布线，安装简单，接入方便，业户和顾客可以随时随地的接入并使用网络。
二、具体方案设计

方案说明：如上图所示，为无线网络的网络拓扑，需要增加的设备为无线网络AP、无线控制器和认证网关，这样网络结构层次化，交换机通过端口隔离或者划分VLAN技术来实现控制不同的网络用途。
根据商场楼层的实际布局，每层楼架设数量不等的无线AP，包括商场的购物区域，商场的办公室以及商场仓库区，通过室内覆盖得方式来实现商场内的无盲区覆盖，提供更好的覆盖效果，同时解决单台AP并发数接入用户数量有限制的问题，我们推荐采802.11N的海盛特电信级吸顶式IWN2000_SFS商场内进行综合覆盖，以高达300Mbps的带宽速度和良好的兼容性实现无线覆盖。

商场统一采用网关的portal认证方式（portal页自适应用户终端，考虑到绝大部分在网点顾客用手机上网）或者短信认证的方式进行网络登录。用户无线笔记本在办公大楼的每一个办公角落都可以搜索到没有加密的无线信号，并顺利连接后将被以Web认证页面的方式提示用户必须输入正确的用户名和密码才可以获取上网的权限（如下图所示）。

图1 用户认证登录流程示意图
Web认证功能可方便网络管理员对无线网络进行有序管理，同时可以通过后台数据分析之后，将期望展示给用户的二级portal页面呈现给用户，不用的用户如VIP客户，普通商场用户登录成功后根据数据进行分析可以展示不用的内容，可以进行广告推动或者商场的最新优惠资讯发送到客户端进行展示，充分利用拓展无线互动营销通道；无线功能+Web认证功能的完美组合，将大幅提高无线网络的安全性，测底解决传统无线网络加密被破解的问题，同时提升商场的无线网络营销，充分和客户进行互动，促进商场顾客消费。

在网络管理方面，如需要对内、外用户进行认证管理以及附带的一些功能则通过网络认证管理服务器进行管理，如不需要则可通过加密等方式进行安全方面的认证。

通过安全网关来实现顾客登陆商场网络，同时具有ARP病毒防火功能，流量控制，不会出现某个客人独占带宽，导致其他客人无法正常访问网络资源等诸多安全防护及行为管控；部署一套商场无线网络，来实现当前顾客需求，无时无处实现轻松便捷网上冲浪，来提升商场增值服务，提升知名度及先进度。

因本次项目工程主要是通过有线网络来延伸无线网络，从经济适用，稳定灵活性及方便快捷等方面选择了海盛特知名产品，来为商场打造一套完善的商场网络。

在该方案中，应包括如下设备：

无线接入AP——Access Point无线接入点设备，负责无线终端用户的接入和网络传输。方案中采用的主要无线接入点产品是支持802.11/b/g/n 的AP，所有的AP通过以太网网线连接到支持POE供电的以太网交换机上，获得电源供电和上级网络连接。为用户提供最好的技术特性、最轻松的安装维护和经济的成本。

无线控制器——用于集中控制、管理所有的无线AP，无线控制器理论上可以部署在网络的任何位置，只要与AP之间可以进行通讯即可。但考虑到数据流的问题，保障数据流的低延迟、高可靠性，一般建议无线控制器旁挂在核心交换机上。相当于给核心交换机增加了一个无线控制器的功能。无线控制器与核心交换机配合完成对网络内AP的统一管理、控制等工作。

认证网关——HST_WEBSTD2000，是我司自主研发的新一代认证计费网关。配合高性能工程级硬件，支持庞大的用户数接入，有线无线一网打尽，提供web认证页面定制（品牌价值传递、广告展示）、认证方式多样化、灵活的账号管理等多种定制功能。无缝对接第三方账号管理系统（如酒店管理系统账户/CAS单点登录系统等）、短信验证码认证；精准的计时计费、分时段计费功能；如酒店、宾馆、车站、公园、商场、小区/出租屋网络运营商等等。

三、方案实现的需求

作为专业无线领域的海盛特科技有限公司，提出了安全，稳定，管理方便，功能全面的商场安全无线接入解决方案，助理商场的信息化改革，来提高效益和效率。改解决方案是专门针对商场环境量身定制的，由海盛特无线接入点（AP），无线控制器（AC），无线认证网关组成的安全无线整体解决方案。

无线上网

随着WIFI手机及平板电脑的普及，大家越来越青睐无线网络信息的传递带来的便捷，无论是商户与自己的连锁机构或者厂家进行日常的销售信息互动及货品信息查询，或商场向会员顾客或者来逛商场的顾客提供无线上网服务，都极大的顺应了工作与休闲的双重需求，据网络论坛调查统计，顾客优选可提供免费上网的商场购物。

无线广告

无线上网必须经过实名认证，认证必须要有PORTAL认证页面，通过PORTAL认证页面可实现推送广告，任何用户上网，第一眼看到的就是商场发布的各类广告信息。

无线促销

通过PORTAL门户实现无线导购，不定期发布各类商场打折促销信息，还可通过在PORTAL页面上发布电子优惠券，实现一对一促销。从而吸引更多的顾客使用无线网络，拉动顾客的购买力。

无线收银

通过无线POS（在终端POS上增加无线网卡），摆脱了百货业传统收银方式的束缚,可随时随地增加收银终端。消费者不用再为收银而排长队，一定程度上缓解了店庆、节假日客流高峰对商场的压力。

无线办公

商场管理人员，可随时随地在商场内部任何地点实现无线办公，从而提高工作效率。

无线仓储

货物的管理，包括出入库管理、盘点等作业，传统采用的是手工作业流程，单据差错率高，浪费时间，不利于管理人员及时准确地掌握库存情况，及时制定经营策略。通过部署WLAN，通过无线终端(手持或机载)，货物信息实时计入后台数据库，实现进出货自动化管理、无线盘点，便于精确地掌握库存情况，迅速决策营销。不仅提高效率，更杜绝纰漏和舞弊。

无线监控

传统的监控需要布放监控线缆才能实现远程监控，但随着商场内部结构调整，很多区域会产生盲点，通过无线监控摄像头，可在商场内部任意地点快速部署监控，确保整个商场全方位安全。

无线监控

传统的监控需要布放监控线缆才能实现远程监控，但随着商场内部结构调整，很多区域会产生盲点，通过无线监控摄像头，可在商场内部任意地点快速部署监控，确保整个商场全方位安全。

四、方案设计特点及优势

作为中国一大WLAN信息解决方案提供商，海盛特科技始终致力于全方位包括商场在内的各类零售企业的网络建设需求，帮助其降低其运营成本，提高运营效率，有效提升零售企业的盈利水平。

本方案部署简单——工业级升级，采用AP集中管理方案，AP间信号统一自动控制，通过多信道部署，减少AP间信号干扰，采用网线供电，无需改造强电。

高扩展性——在同一张网络上可以提供无线收银、无线办公、无线仓储、客户无线上网等应用。

1、个性的品牌展示页面及安全认证

认证运营系统——在运营商IDC机房通过服务器集群系统构建认证系统服务于各商场，实现网络运营。

安全认证——每个用户独立分配不同的上网账号防止蹭网和非法人员上网，并可记录每个用户的上网行为审计功能。

品牌宣传——专门定制的品牌展示页面，可以实现广告发布、优惠促销，无线导购，对每个认证用户充分展示企业营销信息，提升企业形象和服务水平。

2、借助Vlan，节约流量，节省成本

通过使用Vlan，将网络用户分离开来，进行灵活的广播流量管理，节约流量的同时，使得设备使用寿命延长，设备性能得到提高，从而节省投入成本。

3、支持多SSID，轻松分域，巧妙分类

海盛特无线AP可支持多个SSID，划分多个广播域对LAN进行管理，在满足多类人群需求的基础上，可通过加密实现高效管理，达到以一顶多的效果。

4、后台管理软件功能强大

灵活的配置方式——使用管理软件可自动寻找所有在线AP，并可针对每个AP进行管理配置，亦可对所有AP统一进行公共配置。

强大的配置功能——可配置AP的IP地址、加密方式、连接方式、信道、SSID、房间号等多重参数，深入、细致。

完善的管理功能——通过管理软件可以查询当前AP所连接客户端等相关信息，方便管理员掌控商场所有AP的使用情况，并可远程进行AP重启操作。

实时的监控功能——通过管理软件可以实时监控AP运行状态，方便管理员进行网络维护，出现问题及时处理。

详尽的日志记录——记录AP运行状态、上电断电时间等，方便管理员查看

Ⅸ 无线网络安全

给你找了个 自己抄吧

论文

无线局域网的安全防护

学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘

2008年10月30日

无线局域网的安全防护
摘要：
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。但是，无线局域网给我们带来方便的同时，它的安全性更值得我们关注，本篇论文通过了解无线局域网的组成，它的工作原理，以及无线局域网的优、缺点，找出影响安全的因素，通过加密、认证等手段并且应用完整的安全解决方案，从而更好的做到无线局域网的安全防护。
关键词：无线局域网；安全性；WPAN

目录
第一章 引言 3
1.1无线局域网的形成 3
1.2无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
2.1无线局域网（WLAN）方案 4
2.2无线局域网的常见拓扑形式 6
2.3 无线局域网的优势 6
2.4无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
3.1无线局域网的安全性 7
3.2完整的安全解决方案 11
第四章、结束语 13

第一章 引言
1.1无线局域网的形成
随着计算机技术和网络技术的蓬勃发展，网络在各行各业中的应用越来越广。然而，随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受，无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转，它采用以太网的帧格式，使用简单。无线局域网方便了用户访问网络数据，高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看，它涉及互联网和城域网（Metropolitan Area Network-MAN）、局域网（Local Area Network-LAN）及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中，WPAN的范围是最小的。
1.2无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯，并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
1.2.1Bluetooth应用
通过Bluetooth(蓝牙）技术，它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括：桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备（如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等）互连的计划，并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术，在2.45 GHz ISM频带上以1600跳／s的速率进行跳频。依据各国的具体情况，以2.45 GHz为中心频率，最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外，蓝牙还采用鉴权和加密等措施来提高通信的安全性。
1.2.2HomeRF应用
无线局域网技术HomeRF，是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议（shared Wireless Access Protocol，SWAP），可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在2.4GHz频段，使用每秒50跳的跳频扩展频谱技术，通过家庭中的一台主机在移动数据和语音设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的集成，支持广播和48位IP地址。
按照SWAP规范，用户可以建立无线家庭网络，用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接；用手持显示装置在房间内和房间周围的任何地方访问Internet；在多台PC间共享文件、调制解调器、打印机等；向多个无绳手机、传真机和话音邮箱转发电话；使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件；简单地使用PC增强无绳电话手机发出话音命令，来激活其他家用电子系统；可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
2.1无线局域网（WLAN）方案
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。
2.1.1无线局域网概念和工作原理
一般来讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。
2.1.2无线局域网标准
实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1 ~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。
802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似，就像10BaseT， 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。
近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
2.1.3无线局域网传输方式
就传输方式而言，无线局域网可以分为两类：红外线系统和射频系统。前者的优点在于不受无线电的干扰；邻近区域无干扰；不受管制机构的政策限制；在视距范围内传输，监测和窃听困难，保密性好。不过，由于红外线传输对非透明物体的透过性极差，传输距离受限。
此外，它容易受到日光、荧光灯等噪声干扰，并且只能进行半双工通信。所以，相比而言，射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据，一般都需要引入扩频技术。在扩频系统中，信号所占用的带宽远大于所需发送信息的最小带宽，并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前，在全球范围内应用比较广泛的扩频技术有直接序列（DS）扩频技术和跳频（FH）扩频技术。就频带利用来说，DS采用主动占有的方式，FH则是跳换频率去适应。在抗干扰方面，FH通过不同信道的跳跃避免干扰，丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证，移动到相邻信道避免干扰。同DS方式相比，FH方式速度慢，最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s，这对多媒体应用来说非常有价值。从覆盖范围看，由于DS采用了处理增益技术，因此在相同的速率下比FH覆盖范围更大。不过，FH的优点在于抗多径干扰能力强。此外，它的可扩充性要优于DS。DS有3个独立、不重叠的信道，接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE802.11b只支持DS方式，但是IEEE802.11对这两种技术都是推荐的。应该说，FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境，一般说来，在需要大范围覆盖时选DS，需要高数据吞吐量时选择DS，需要抗多径干扰强时选择FH。
2.2无线局域网的常见拓扑形式
根据不同的应用环境，目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
（1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。
（2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。
（3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
（4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。
2.3 无线局域网的优势
无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。
2.4无线局域网的缺点
目前，由于相关的配套技术不足，无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限，与有线局域网主干可达千兆还差得很远。与有线网络相比，无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点，无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点，但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为，在家庭里利用的无线联网方式，除了无线LAN外，还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信；HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF，其最大传输速度都只有2Mb/s。此外，它们的传输距离都只有几十米，比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里，蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
3.1无线局域网的安全性
除了硬件方面的不足，无线局域网的安全性也非常值得关注。无线局域网的安全性，主要包括接入控制和加密两个方面。
3.1.1IEEE802.11b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务：－开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。 －共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。 共享密钥认证的过程如图1所示，描述如下：
（1） 请求工作站向另一个工作站发送认证帧。
（2） 当一个站收到开始认证帧后，返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。
（3） 请求工作站将质询文本复制到一个认证帧中，用共享密钥加密，然后再把帧发往响应工作站。
（4） 接收站利用相同的密钥对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，相应工作站返回一个表示认证成功的认证帧；如果不匹配，则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1

验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本

验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密

验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备，通常广播SSID。
2、WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。

帧体
明文

综合检测值
（ICV）
帧体
密钥 密文
键序

图2 WEP加密过程
WEP加密的算法如图2所示，过程如下：
（1） 在发送端，WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密，生成四字节的综合检测值。检测值和数据一起被发送，在接收端对检测值进行检查，以监视非法的数据改动。
（2） WEP程序将共用密钥输入伪随机数生成器生成一个键序，键序的长度等于明文和综合检测值的长度。
（3） WEP对明文和综合检测值进行模二加运算，生成密文，完成对数据的加密。伪随机数生成器可以完成密钥的分配，因为每台终端只用到共用密钥，而不是长度可变的键序。
（4） 在接收端，WEP利用共用密钥进行解密，复原成原先用来对帧进行加密的键序。
（5） 工作站计算综合检测值，随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败，工作站不会把MSDU（介质服务单元）送到LLC（逻辑链路控制）层，并向MAC管理程序发回失败声明。
3.1.2影响安全的因素
1、硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE802.11b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE802.11b控制信道和数据信道，黑客可以得到如下信息：
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
3.2完整的安全解决方案
3.2.1无线局域网的安全方案
无线局域网完整的安全方案以IEEE802.11b为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 802.1X， 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：
一个站点要与一个接入点连接。
除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.1x协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如：RADIUS服务器向用户发送一个认证请求，客户端对用户提供的密码进行一种hash运算来响应这个请求，并把结果送到RADIUS服务器；利用用户数据库提供的信息，RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户，就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。
用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4.RADIUS服务器和站点双
向认证并且生成WEP密钥

无线 有线

6. 站 点 和AP 激活 5.RADIUS服务器
WEP，加密传输数据 把密钥传给AP

图3 基于IEEE802.1x的安全传输
3.2.2无线局域网的应用环境
（1） 无线局域网的应用方向之一是增加电脑的移动性，让电脑更符合人性，例如在办公室内，企业经理们可以像使用室内无绳电话那样，随心所欲地使用联网的笔记本电脑。
（2） 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。
它的范围可以延伸到城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等领域。
（3） 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大，是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟，还有很多不足之处，但这次做论文的经历使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，希望这次的经历能让我在以后学习中激励我继续进步。
最后，感谢史虹湘老师对我论文的精心指导和无私的帮助，感谢经济管理干部学院老师们的辛勤栽培，使我能够很好的掌握和运用专业知识。

参考文献：
[1] 网络安全 徐国爱. 北京邮电大学出版社，2006.5
[2] 计算机网络基础 刘远生. 清华大学出版社，2004.9
[3] 局域网组建、管理与维护 扬威. 电子工业出版社，2005.7

Ⅹ 无线局域网的标准有哪些

再加上802.11全家族
* IEEE 802.11 ，1997年，原始标准（2Mbit/s，工作在2.4GHz）。 * IEEE 802.11a，1999年，物理层补充（54Mbit/s，工作在5GHz）。 * IEEE 802.11b，1999年，物理层补充（11Mbit/s工作在2.4GHz）。 * IEEE 802.11c，符合802.1D的媒体接入控制层桥接（MAC Layer Bridging）。 * IEEE 802.11d，根据各国无线电规定做的调整。 * IEEE 802.11e，对服务等级（Quality of Service, QoS）的支持。 * IEEE 802.11f，基站的互连性（IAPP, Inter-Access Point Protocol），2006年2月被IEEE批准撤销。 * IEEE 802.11g，2003年，物理层补充（54Mbit/s，工作在2.4GHz）。 * IEEE 802.11h，2004年，无线覆盖半径的调整，室内（indoor）和室外（outdoor）信道（5GHz频段）。 * IEEE 802.11i，2004年，无线网络的安全方面的补充。 * IEEE 802.11j，2004年，根据日本规定做的升级。 * IEEE 802.11l，预留及准备不使用。 * IEEE 802.11m，维护标准；互斥及极限。 * IEEE 802.11n，2008年上半年通过正式标准,WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps，提供到300Mbps甚至高达600Mbps。 * IEEE 802.11k，该协议规范规定了无线局域网络频谱测量规范。该规范的制订体现了无线局域网络对频谱资源智能化使用的需求。 * IEEE 802.11s, 2007年9月.拓扑发现、路径选择与转发、信道定位、安全、流量管理和网络管理。网状网络带来一些新的术语。 除了上面的IEEE标准，另外有一个被称为IEEE 802.11b+的技术，通过PBCC技术（Packet Binary Convolutional Code）在IEEE 802.11b(2.4GHz频段) 基础上提供22Mbit/s的数据传输速率。但这事实上并不是一个IEEE的公开标准，而是一项产权私有的技术，产权属于美国德州仪器公司。