全球无线网络调查报告

① 谁有关于世界网络普及问题的调查报告急！急！急！

最新的世界因特网数据显示电子商务在全球范围内增长16%，这很大一部分归功于亚洲.大约三个月之前 ,我上次的贴子上的数据是全球范围内的增长率是15.7%.此后,亚洲人口普及率已由9.9%增加到10.4%.随着世界互联网的普及,亚洲从36.5%增至35.6%. 中国一如既往的跟随世界在改变，他从8.5%增至9.4%（占亚洲的32.3%）.日本在亚洲以22.7%占第二位,但是在他们国家的普及已经远远到达67.2%. 欧洲也有轻微上升，从36.1%到36.4%的人口普及率，但其全球比例已由28.5%下降至28.2%. 北美洲人口普及率一直维持在68.6% .但是,主要是因为亚洲的增长,北美的全球百分比已由22.2%至21.8%. 像这些看似小的变化,但牢记,这只有3个月——想象一下亚洲的因特网普及程度在2年或5年后会是什么样子！ 尤其他们目前占世界人口65亿的56.4%. 全世界因特网使用人口统计数字 世界区域 人口占世界 国家普及率 占世界的使用率 使用增长率2000-2005 非洲 14.1 % 2.6 % 2.3 % 423.9 % 亚洲 56.4 % 10.4 % 36.5 % 232.8 % 欧洲 12.4 % 36.4 % 28.2 % 179.8 % 中东 2.9 % 9.6 % 1.7 % 454.2 % 北美 5.1 % 68.6 % 21.8 % 110.4 % 拉丁美洲\加勒比 8.5 % 14.7 % 7.8 % 350.5 % 大洋洲 0.5 % 52.6 % 1.7 % 134.6 % 世界总量 100.0 % 16.0 % 100.0 % 189.0 % 来源：全世界因特网使用人口统计数字 最大的国家 更有趣的数据如下表，这表明,美国在互联网用户方面，仍然远远领先中国和日本。类似的宽频普及率表（除了印度，世界第二人口大国，甚至没进前20）。 前20个因特网用户最多的国家 # 国家或地区 因特网用户, 最新数据 因特网普及率 占世界使用率 1 美国 205,493,713 68.7 % 19.7 % 2 中国 123,000,000 9.4 % 11.8 % 3 日本 86,300,000 67.2 % 8.3 % 4 印度 50,600,000 4.5 % 4.9 % 5 德国 49,976,303 60.6 % 4.8 % 6 英国 37,800,000 62.9 % 3.6 % 7 韩国 33,900,000 67.0 % 3.2 % 8 意大利 28,870,000 48.8 % 2.8 % 9 法国 26,871,652 44.0 % 2.6 % 10 巴西 25,900,000 14.1 % 2.5 % 11 俄罗斯 23,700,000 16.5 % 2.3 % 12 加拿大 21,900,000 67.9 % 2.1 % 13 印尼 18,000,000 8.1 % 1.7 % 14 西班牙 17,577,975 39.6 % 1.7 % 15 墨西哥 17,100,000 16.3 % 1.6 % 16 澳大利亚 14,189,557 68.4 % 1.4 % 17 台湾 13,800,000 60.3 % 1.3 % 18 荷兰 10,806,328 65.9 % 1.0 % 19 波兰 10,600,000 27.8 % 1.0 % 20 土耳其 10,220,000 13.7 % 1.0 % 前20的国家 826,605,528 20.3 % 79.2 % 其他国家 216,499,358 8.9 % 20.8 % 世界总用户量 1,043,104,886 16.0 % 100.0 % 来源：互联网用户——前20个国家互联网用户 附注：我的小国新西兰,现在是世界上互联网普及率排名第一的国家，普及率达到76.3% ，世界排名第一的大国美国的普及率以68.6%排第七位。 十大语言 英语仍然是主宰互联网语言，占有率为30%。但是值得注意的是汉语已经在现实生活中被广泛的应用，因此想到一段时间以后汉语在互联网上将越来越突出。 互联网上使用的十大语言 ( 互联网用户语言使用数目 ) 互联网上的十大语言 占所有互联网用户 使用各种语言的互联网用户 互联网语言普及率 互联网语言的增长率 ( 2000 - 2005 ) 估计2006年世界人口的语言 英语 30.0 % 312,924,679 27.8 % 128.1 % 1,125,664,397 汉语 13.8 % 144,301,513 10,8 % 346.7 % 1,340,767,863 日语 8.3 % 86,300,000 67.2 % 83.3 % 128,389,000 西班牙语 7.5 % 78,166,075 17.9 % 216.7 % 429,293,261 德语 5.6 % 58,214,778 60.7 % 110.9 % 95,982,043 法语 4.4 % 45,807,499 12.0 % 275.5 % 381,193,149 韩语 3.2 % 33,900,000 45.8 % 78.0 % 73,945,860 葡萄牙语 3.1 % 32,372,000 14.0 % 327.3 % 230,846,275 意大利语 2.8 % 28,870,000 48.8 % 118.7 % 59,115,261 俄语 2.3 % 23,700,000 16.5 % 664.5 % 143,682,757 十大语言 81.0 % 844,556,544 21.0 % 160.7 % 4,008,879,867 其他语言 19.0 % 198,548,342 8.0 % 436.0 % 2,490,817,193 世界总量 100.0 % 1,043,104,886 16.0 % 189.0 % 6,499,697,060

满意请采纳

② 无线网络的介绍

无线网络（wireless network）是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

③ 无线网络的优点与缺点

今天，拥有两台以上电脑的家庭越来越多了，为了节省开支，充分利用现有的资源，把计算机连接

起来实行家庭网络组建，已是一件很自然的事情了。组建家庭网络已经成为时下一个非常热门而又

实际的时尚话题，家庭组网热已经隆重开罗，并在不断升温。组建家庭网络不但可以实现资源和硬

件设备多机共享，或一起联网玩游戏，还可以互传信息、相互进行语音对话或共看一部影片等，这

么多的卖点，看了都让人心动，用起来就更是享受无穷了！

在组建家庭网络时，选择一种合适的网络连接方式是首先要做的事情也是关键的一步，因为整

个组网方案是围绕不同的连接方式而设计的。家庭网络的网络连接可以选择有线或无线的方式，可

以采用一种技术，也可以采用多种技术混合使用。有线接入方式与无线接入方式各有千秋，彼此都

有着无可替代的优点与无可避免的不足。到底应该采用那种连接方式呢？这主要取决于用户实际需

要的业务、愿意支付的组网成本以及各种技术的成熟程度等。

现今，现在大多数人群追求无线认为它的灵活性能比较大，其实有线网络有着无线网络无可比

拟的优点。下面就有线接入与无线接入在家庭组网中各方面的优劣展开详尽的较量。

1．组网成本的较量：组建家庭网络，一些网络设备如路由器，交换机，网卡之类的是必不可少

的，不同的组网方式在产品购买上有所不同，因而其组网成本也是有所差异的。有线接入方式的硬

件设备成本相对于无线接入方式的来说比较便宜，就拿路由器来说，无线路由器就明显比同档次的

一般路由器贵，有些产品差价还相当大。一般家用的路由器在100～200元的价格就可以买到比较好

的了，而无线路由器的价格一般都是有线路由器的翻倍。还有，如果走无线网络路线的话，则每部

计算机都要装一个无线网卡，无线网卡跟普通网卡的价钱一般都相差十倍以上。虽然无线网络省却

了布线的费用，但是总体比较起来，其组网成本还是比较高的。从组网成本的早期投入来看，对于

需要构建一个经济实惠型网络的家庭用户来说，有线接入方式是一个比较合适的选择。

2．稳定性：有线网络有一个最大的优点是目前的无线网络所无法比拟的，这就是快且稳定。就

我国的网络环境来说，由于房屋基本都是钢筋混凝土结构，并且格局复杂多样，环境对无线信号的

衰减严重，因而无线网络的不稳定性是不可避免的。对于一个网络来说，无论是企业网络还是家庭

网络，稳定性是最重要的，因为时断时续的网络，是没有人可以忍受的。当然，也并不是说，无线

网络的稳定性一点保障都没有，只是有线网络胜它一筹而已。虽然家庭用户对网络的稳定性没有企

业要求的高，不过对于一些急性子用户来说，这点就相当重要了。笔者有一急性子朋友，就是因为

自家的网络稳定性欠佳，常有断线现象，每当突然断线，他就非常火爆，猛摔鼠标来发泄，就这样

半年下来，三个100多块的光电鼠就被他弄坏了。

3．速度：根据相关资料显示，有线网络的传输速率较快，而且也比较稳定，一般为100M、

1000M，而无线的速率相对来说就稍微慢一些，衰减现象还比较严重，一般为11M、54M、108M。由此

可见，有线技术在速度上提供了目前无线技术所不能支持的专用的网络带宽，尤其是对于那些数据

密集型的应用或者是大量数据的同时传输来说，无线网络的表现与有线网络相比起来确实是有点逊

色。虽然说一般的家庭用户对网络速度的要求不会太苛刻，然而，更快更爽的网上冲浪是每一位网

络用户的想要的，从这个角度上来看，孰优孰次就有自有分晓了。

4．安全性：家庭网络组网的一个重要问题就是网络安全的保障，特别是当你使用宽带连接时这

点尤为重要。虽然无线技术有很多的优点，但是无线网络的安全性永远也没有办法和有线网络的安

全性相提并论，除非你部署了端到端的加密技术，否则都无法保障无线网络所谓的真正的安全通信

。有线网络可以处理非常高速的带宽，并且可以提供较好的安全性，因为有线网络不需要在网络中

广播信息的，只要硬件在控制中就可以保障网络的安全。而无线网络是通过特定的无线电波传送的

，所以在这个发射频率的有效范围内，任何具有合适的接收设备的人都可以捕获该频率的信号，这

必然会影响到一个局域网络中的安全，因而，无线网络用户对于重要数据需要特别加密以增加安全

性。

5．维护费用：有线网络的布线成本高，劳动强度高。虽然设备成本较低，但网络本身组建、维

护和升级的费用都比较高，无线网络组建容易，设置和维护都比较简单。只需一次投入就可解决所

有的问题，其零布线费用是有线网络所不能比拟的。

6．灵活性：传统的有线网络布局要受到布线格局的限制，如果建筑物中没有预留的线路，布线

以及调试的工程量比较大。如果使用无线网络的话可以解决了上述的麻烦，因为无线网卡体积小、

重量轻、携带方便，带上它就可以随时随地组建网络而不用再拉着一根长长的网线，不必受空间的

限制和网络安装时间的困扰。组建了无线网络，家里的每一个人在家里的每一个角落，都可以使用

PC、笔记本电脑甚至PDA（手持电脑）接入互联网，实现随时随地同时上网。还有的就是，在搬家或

更换上网地点时也不会损失布线费用，只需要把无线接入器拆走，就带走了所有网络部件，相当简

单方便。

7．扩展性：有线网络的扩展性比较弱，如果要增加新用户，而原有布线所预留的端口又不够用

的话，那就要进行重新布置线缆等工作，虽然电缆本身并不贵，比较麻烦；而且，一旦网络建成，

其功能上也比较固定。而无线网络的扩展性就比较强，一台AP可以支持2048个用户（为保证高性能

，建议接入30台计算机，但这足以满足家庭用户的需要了）；如果需要新增加用户，网络不需作任

何更改，只要在计算机上安装一张无线网卡就可以了。

对于一些究竟是选择有线还是无线网络还拿不定主意的用户来说，选择有线路由器会更好，因

为现在的KFS基本上以经为大家考虑到了网络共享问题，即每个房间都有预留好的管道或线路，也就

是每个屋子都可以简单连接起来的，因为上网区域相对固定，即使改动，工程也是非常的小，同时

还可以实现电话的共享一举多得。如果你还是念念不忘无线的自由自在和无拘无束，您可以选择有

线和无线混合路由器，在保证稳定网络接点的同时还可以连接无线网卡作为扩展，如果以后添加笔

记本或者PDA的话，这个无线功能就发挥得更爽了。

8．美观性：家里的网络布线由于大多数装饰公司和水电改造人员不懂，是让不少人头痛不已，

不仅布线不专业，本来预留好好管路严重浪费，虽然有个面板接口但总的说并不太影响美观。这种

情况下，无线网络在家庭宽带中就比较方便了，不用打孔也不用布线，实现家庭组网连接。

9．简便性：有线网络安装过程和维护过程懂简洁明了，但是安装工序比较繁琐，而且需要一定

的技术。无线网络的安装过程简单，一般只需5分钟就可以安装完成了。只要给无线路由器接上电源

，然后进行简单设置。有的需要进行手工配置，对于特殊的配置，需要在计算机和网卡上分别进行

设置，才可以实现互联网的连接了。

总评：无线网络技术在不断的发展与改善，其发展前景是良好的，但是在很多场合下，有线接

入技术并真的比无线网络有更多的优势。无线网络是对有线网络的一种补充，而不是一种替代。对

于家庭组网是选用无线接入方式还是有线接入方式，看起来似乎难以选择的，其实也很简单，上面

已经从九个方面详尽地亮出了两种接入方式各自的优势，用户根据自身网络环境的需要，权衡利弊

，就可以选择出适合自己的网络接入方式。从总体上去分析的话，追求实惠且不需要考虑网络布线

对家居布局的影响的用户就选择有线网络，要随处移动上网，追求上网灵活性而且又不希望布线的

用户就选择无线接入方式。有线接入方式可以为用户提供稳定高速的安全网络，无线网络可以为用

户带来便利与潜在利用价值，不能说哪种方式好与不好，只能说适合不适合。希望现在的你可以找

到你需要的答案。

④ 无线网络存在的主要问题是什么

无线局域网虽然解决了有线局域网无法克服的困难，拥有很多优势，但与有线局域网相比，仍然有不足之处。
1。无线局域网速率较慢，一般容易受到干扰，功率受限。
2。完全分布型无线网结构复杂、成本高并存在多路径干扰。
3。安全性低，容易遭受窃听和干扰、冒充、欺骗等形式的攻击。

⑤ wifi什么时候普及的

2010年无线网络的覆盖范围在国内越来越广泛，高级宾馆、豪华住宅区、飞机场以及咖啡厅之类的区域都有Wi-Fi接口。

厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”，并通过高速线路将因特网接入上述场所。

这样，由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方，用户只要将支持Wi-Fi的笔记本电脑或PDA或手机或psp或ipodtouch等拿到该区域内，即可高速接入因特网。

WiFi的技术特点

一、优点

1、无线电波覆盖范围广，WiFi半径则达100米，适宜单位楼层以及办公室内部运用。

2、速度不仅快，而且可靠性高802.11b的无线网络规范即是IEEE 802.11网络规范变种。最高带宽是11Mbps，在信号有干扰或者比较弱的情况之下，带宽可以调整到1Mbps、5.5Mbps及2Mbps，带宽自动调整，有效保障网络的可靠性和稳定性。

3、无需布线WiFi的优势主要在不需要布线，可不受布线条件的限制。所以十分适宜移动办公用户需求，具备着广阔市场前景。

二、不足之处

IP无线网络存在着部分不足之处，例如：切换时间长、覆盖半径小、带宽不高等，使它不能很好支持移动VoIP等要求高的应用。

因为无线网络系统对上层业务开发的不开放原因，使很多适宜IP移动环境的业务难以开发。定位在家庭用户的WLAN产品，在许多地方不能够满足运营商在网络维护、运营上的要求。

⑥ 想做一份关于无线WIFI的市场调查报告，但不知道需要什么数据作为支撑！

明白了你的问题，这个市场有个名字，叫“商用WiFi市场”，具体到星巴克、麦当劳这种连锁商家的Wifi服务，运作模式如下：

星克巴式：以前是自已架设Wifi，宽带资费自己出，wifi运维也是自己管；现在是与chinanet（中国电信）合作，wifi热点名称为“chinanet-starbucks”。合作方式是中国电信为它架设Wifi，资费和运维与电信合作。这种合作是星巴克在美国的模式，与AT&T合作。

麦当劳式：连锁店wifi，由第三方公司架设和运维。是家香港公司——Y5zone。Y5为麦当劳体系做以下三件事：1. 架wifi；2.运维；3. 接入页面广告代理运营。这也是目前第三方代理的主导模式，在国内wiwide公司（迈外迪）运营最成功。

希望对你有用。这方面还有什么问题，可以留言。

⑦ 无线网络 发展状况的论文

无线网络发展状况

计算机通信分两种:有线通信和无线通信
无线通信包括卫星,微波,红外等等

无线局域网（Wireless LAN）技术可以非常便捷地以无线方式连接网络设备，人们可随时、随地、随意地访问网络资源。在推动网络技术发展的同时，无线局域网也在改变着人们的生活方式。本文分析了无线局域网的优缺点极其理论基础，介绍了无线局域网的协议标准，阐述了无线局域网的体系结构，探讨了无线局域网的研究方向。

关键词 以太网 无线局域网 扩频 安全性 移动IP

一、引 言

随着无线通信技术的广泛应用，传统局域网络已经越来越不能满足人们的需求，于是无线局域网（Wireless Local Area Network，WLAN）应运而生，且发展迅速。尽管目前无线局域网还不能完全独立于有线网络，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。

无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。

广阔的应用前景、广泛的市场需求以及技术上的可实现性，促进了无线局域网技术的完善和产业化，已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展，无线局域网将迎来发展的黄金时期。

二、无线局域网概述

无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时，美国陆军研发出了一套无线电传输技术，采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年，夏威夷大学的研究员创建了第一个无线电通讯网络，称作ALOHNET。这个网络包含7台计算机，采用双向星型拓扑连接，横跨夏威夷的四座岛屿，中心计算机放置在瓦胡岛上。从此，无线网络正式诞生。

1．无线局域网的优点

（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

（2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

（4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

（5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间"漫游"等有线网络无法实现的特性。

由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。

2．无线局域网的理论基础

目前，无线局域网采用的传输媒体主要有两种，即红外线和无线电波。按照不同的调制方式，采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。

（1）红外线（Infrared Rays，IR）局域网

采用红外线通信方式与无线电波方式相比，可以提供极高的数据速率，有较高的安全性，且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差，使得传输距离和覆盖范围都受到很大限制，通常IR局域网的覆盖范围只限制在一间房屋内。

（2）扩频（Spread Spectrum，SS）局域网

如果使用扩频技术，网络可以在ISM（工业、科学和医疗）频段内运行。其理论依据是，通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术（FHSS）和直接序列扩频（DSSS）两种方式。

所谓直接序列扩频，就是用高速率的扩频序列在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同，跳频的载频受一个伪随机码的控制，其频率按随机规律不断改变。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰性能越好，军用的跳频系统可达到每秒上万跳。

（3）窄带微波局域网

这种局域网使用微波无线电频带来传输数据，其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照，其它方式则可使用无需执照的ISM频带。

3．无线局域网的不足之处

无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面：

（1）性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

（2）速率。无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为54Mbit/s，只适合于个人终端和小规模网络应用。

（3）安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

三、无线局域网协议标准

无线局域网技术（包括IEEE802.11、蓝牙技术和HomeRF等）将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE（电气和电子工程师协会）为代表的多个研究机构针对不同的应用场合，制定了一系列协议标准，推动了无线局域网的实用化。

1．IEEE802.11系列协议

作为全球公认的局域网权威，IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议——802.11协议。1999年9月，IEEE提出802.11b协议，用于对802.11协议进行补充，之后又推出了802.11a、802.11g等一系列协议，从而进一步完善了无线局域网规范。IEEE802.11工作组制订的具体协议如下：

（1）802.11a

802.11a采用正交频分（OFDM）技术调制数据，使用5GHz的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率，然后再将这些频率一起放回接收端，可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口，以及TDD/TDMA的空中接口。在很大程度上可提高传输速度，改进信号质量，克服干扰。物理层速率可达54Mbit/s，传输层可达25Mbit/s，能满足室内及室外的应用。

（2）802.11b

802.11b也被称为Wi-Fi技术，采用补码键控（CCK）调制方式，使用2.4GHz频带，其对无线局域网通信的最大贡献是可以支持两种速率--5.5Mbit/s和11Mbit/s。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时，传输速率能够从11Mbit/s自动降到5.5Mbit/s，或根据直序扩频技术调整到2Mbit/s和1Mbit/s。在不违反FCC规定的前提下，采用跳频技术无法支持更高的速率，因此需要选择DSSS作为该标准的惟一物理层技术。

（3）802.11g

2001年11月，在802.11 IEEE会议上形成了802.11g标准草案，目的是在2.4GHz频段实现802.11a的速率要求。该标准将于2003年初获得批准。802.11g采用PBCC或CCK/OFDM调制方式，使用2.4GHz频段，对现有的802.11b系统向下兼容。它既能适应传统的802.11b标准(在2.4GHz频率下提供的数据传输率为11Mbit/s)，也符合802.11a标准(在5GHz频率下提供的数据传输率56Mbit/s)，从而解决了对已有的802.11b设备的兼容。用户还可以配置与802.11a、802.11b以及802.11g均相互兼容的多方式无线局域网，有利于促进无线网络市场的发展。

（4）其他相关协议

IEEE802工作组今后将继续对802.11系列协议进行探讨，并计划推出一系列用于完善无线局域网应用的协议，其中主要包括802.11e（定义服务质量和服务类型）、802.11f（AP间协议）、802.11h（欧洲5GHz规范）、802.11i（增强的安全性&认证）、802.11j（日本的4.9GHz规范）、802.11k（高层无线/网络测量规范）以及高吞吐量研究工作组的相关协议。

2．蓝牙规范（Bluetooth）

蓝牙规范是由SIG（特别兴趣小组）制定的一个公共的、无需许可证的规范，其目的是实现短距离无线语音和数据通信。蓝牙技术工作于2.4GHz的ISM频段，基带部分的数据速率为1Mbit/s，有效无线通信距离为10~100m，采用时分双工传输方案实现全双工传输。蓝牙技术采用自动寻道技术和快速跳频技术保证传输的可靠性，具有全向传输能力，但不需对连接设备进行定向。其是一种改进的无线局域网技术，但其设备尺寸更小，成本更低。在任意时间，只要蓝牙技术产品进入彼此有效范围之内，它们就会立即传输地址信息并组建成网，这一切工作都是设备自动完成的，无需用户参与。

3．HomeRF标准

在美国联邦通信委员会（FCC）正式批准HomeRF标准之前，HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范，即共享无线访问协议（SWAP）。该协议主要针对家庭无线局域网，其数据通信采用简化的IEEE802.11协议标准。之后，HomeRF工作组又制定了HomeRF标准，用于实现PC机和用户电子设备之间的无线数字通信，是IEEE802.11与泛欧数字无绳电话标准（DECT）相结合的一种开放标准。HomeRF标准采用扩频技术，工作在2.4GHz频带，可同步支持4条高质量语音信道并且具有低功耗的优点，适合用于笔记本电脑。

4．HyperLAN/2标准

2002年2月，ETI的宽带无线接入网络（Broadband Radio Access Networks，BRAN）小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛（H2GF）开发并制定，在5GHz的频段上运行，并采用OFDM调制方式，物理层最高速率可达54Mbit/s，是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多种信令和测量方法，用来支持无线网络的功能。基于HyperRF标准的网络有其特定的应用，可以用于企业局域网的最后一部分网段，支持用户在子网之间的IP移动性。在热点地区，为商业人士提供远端高速接入因特网的服务，以及作为W-CDMA系统的补充，用于3G的接入技术，使用户可以在两种网络之间移动或进行业务的自动切换，而不影响通信。

5．无线局域网标准的比较

802.11系列协议是由IEEE制定的，目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的，是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM频段，并且都采用跳频扩频（FHSS）技术。因此，HomeRF产品和蓝牙产品之间几乎没有相互干扰。蓝牙技术适用于松散型的网络，可以让设备为一个单独的数据建立一个连接，而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前，必须为各网络成员事先确定一个惟一的识别代码，因而比蓝牙技术更安全。802.11使用的是TCP/IP协议，适用于功率更大的网络，有效工作距离比蓝牙技术和HomeRF要长得多。

四、无线局域网的体系架构

1．无线局域网的主要组件

（1）无线网卡。提供与有线网卡一样丰富的系统接口，包括PCMCIA、Cardbus、PCI和USB等。在有线局域网中，网卡是网络操作系统与网线之间的接口。在无线局域网中，它们是操作系统与天线之间的接口，用来创建透明的网络连接。

（2）接入点。接入点的作用相当于局域网集线器。它在无线局域网和有线网络之间接收、缓冲存储和传输数据，以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上，并通过天线与无线设备进行通信。在有多个接入点时，用户可以在接入点之间漫游切换。接入点的有效范围是20~500m。根据技术、配置和使用情况，一个接入点可以支持15~250个用户，通过添加更多的接入点，可以比较轻松地扩充无线局域网，从而减少网络拥塞并扩大网络的覆盖范围。

2．无线局域网的配置方式

（1）对等模式。Ad-hoc模式。这种应用包含多个无线终端和一个服务器，均配有无线网卡，但不连接到接入点和有线网络，而是通过无线网卡进行相互通信。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。

（2）基础结构模式。Infrastructure模式。该模式是目前最常见的一种架构，这种架构包含一个接入点和多个无线终端，接入点通过电缆连线与有线网络连接，通过无线电波与无线终端连接，可以实现无线终端之间的通信，以及无线终端与有线网络之间的通信。通过对这种模式进行复制，可以实现多个接入点相互连接的更大的无线网络。

五、未来的研究方向

如上所述，无线局域网技术的研究和应用方兴未艾，是目前无线通信领域乃至整个通信行业的研究热点。从无线局域网的进一步推广应用来看，未来的研究方向主要集中在安全性、移动漫游、网络管理以及与3G等其他移动通信系统之间的关系上。

1．安全性问题

IEEE802.11协议标准建议使用两种安全解决方案。一种是IEEE 802.11安全任务组（TGi）构建的安全框架--鲁棒型安全网络（RSN）。这种网络用IEEE 802.1x提供基于端口的接入控制、鉴权和密钥管理。该标准用可扩展鉴权协议（EAP）实现对用户的鉴权。鉴权服务器和用户之间使用远程鉴权拨入用户服务协议（RADIUS）进行通信，RADIUS协议在网络接入的鉴权、授权和计费（AAA）中得到广泛采用。由于IEE802.1x主要是针对有线局域网设计的，在无线局域网中使用IEE802.1x不可避免地存在漏洞。所以，尽管它对无线局域网的安全性能有很大改善，802.1x和802.11的结合仍然不能提供足够的安全。

另一种方式则是目前广泛应用于局域网络及远程接入等领域的虚拟专用网（VPN）安全技术。与802.11b标准所采用的安全技术不同，在IP网络中，VPN主要采用IPSec技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的VPN安全技术与802.11b安全技术结合起来，是目前较为理想的无线局域网络的安全解决方案。

2．漫游切换问题

无线局域网的漫游问题是继安全问题之后的一个至关重要的问题。在无线网络中，如果一边使用无线局域网接入服务，一边移动接入位置，那么一旦移动终端超越子网覆盖范围，IP数据包就无法到达移动终端，正在进行的通信将被中断。为此，IETF制定了扩展IP网络移动性的系列标准。所谓移动IP，就是指在IP网络上的多个子网内均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理（Home Agent）和外地代理（Foreign Agent）的特殊路由器对网络终端所处位置的网络进行管理来实现的。在移动IP系统中，可保证用户的移动终端始终使用固定的IP地址进行网络通信，不管在怎样的移动过程中皆可建立TCP连接并不会发生中断。在无线局域网系统中，广泛的应用移动IP技术可以突破网络的地域范围限制，并可克服在跨网段时使用动态主机配置协议（DHCP）方式所造成的通信中断、权限变化等问题。

3．无线网络管理问题

相对于有线网络，无线局域网具有非常独特的特性，因此必须建立相应的无线网络管理系统。除了系统结构、用户需求和典型应用等模块之外，一个好的无线网络管理系统还必须考虑以下因素：

（1）标准的网管通信方式。网管子系统通常与中央主机相连。网管子系统必须基于工业标准的管理协议(比如SNMP)，这样才能监视主机和子系统之间每条链路上的状态信息，并可根据状态信息快速分析和解决出现的问题。

（2）网络监视和报告。主机必须能够监视无线网络系统中所有单元。考虑到无线网络的连接性不如有线网络那样稳定，无线网络管理系统必须监视和报告无线信号的变化以及接入点的业务类型和负载情况，还须能自动发现进入无线网络体系结构的新设备。

（3）有效地利用带宽。尽管随着新技术的发展，无线网络的可用带宽逐步增大，但还是远远小于有线局域网的带宽。因此，在实际应用中必须考虑带宽的合理使用。

4．无线局域网与3G

无线局域网不否会对第三代移动通信系统构成威胁是近年来业界关心的一个问题。实际上，无线局域网与3G采用的是截然不同的两种技术，用于满足不同的需要。与3G不同的是，无线局域网并不是一个完备的全网解决方案，而只用于满足小型用户群的需求。无线局域网与3G可以互补，因此不会对3G运营商造成威胁，运营商还可以从无线局域网和3G的共存中获得好处。NorthStream的研究表明，无线局域网与3G和GPRS的结合可增加用户的满意程度和业务量，从而增加移动运营商的利润。作为3G的一个重要补充，无线局域网可用于在诸如机场候机厅、宾馆休息室和咖啡厅等地方建立无线Internet连接。

六、结束语

经过10多年的发展，无线局域网在技术上已经日渐成熟，应用日趋广泛，无线局域网将从小范围应用进入主流应用。预计全球无线局域网接入点的销售量将从2000年的50万台稳步增长到450万台，每年的涨幅为55%。无线网卡的销售量将从2000年的约300万块增加到2005年的3400万块，每年的涨幅为53%。今后几年，无线局域网技术将更加成熟，产品性能将更加稳定，市场将持续不断地增长，价钱将持续降低，大型设备提供商将进入这个市场，大多数企业和公司将采用无线局域网进行内部网络建设。

面对如此良好的发展前景，我国应大力推动无线局域网技术的研究和实用化，抓住无线局域网发展的契机。这样，不但可极大地推动国家信息化的发展进程，还将为我国信息产业和通信市场步入国际市场提供大好机遇。

⑧ 无线网络安全

给你找了个 自己抄吧

论文

无线局域网的安全防护

学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘

2008年10月30日

无线局域网的安全防护
摘要：
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。但是，无线局域网给我们带来方便的同时，它的安全性更值得我们关注，本篇论文通过了解无线局域网的组成，它的工作原理，以及无线局域网的优、缺点，找出影响安全的因素，通过加密、认证等手段并且应用完整的安全解决方案，从而更好的做到无线局域网的安全防护。
关键词：无线局域网；安全性；WPAN

目录
第一章 引言 3
1.1无线局域网的形成 3
1.2无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
2.1无线局域网（WLAN）方案 4
2.2无线局域网的常见拓扑形式 6
2.3 无线局域网的优势 6
2.4无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
3.1无线局域网的安全性 7
3.2完整的安全解决方案 11
第四章、结束语 13

第一章 引言
1.1无线局域网的形成
随着计算机技术和网络技术的蓬勃发展，网络在各行各业中的应用越来越广。然而，随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受，无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转，它采用以太网的帧格式，使用简单。无线局域网方便了用户访问网络数据，高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看，它涉及互联网和城域网（Metropolitan Area Network-MAN）、局域网（Local Area Network-LAN）及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中，WPAN的范围是最小的。
1.2无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯，并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
1.2.1Bluetooth应用
通过Bluetooth(蓝牙）技术，它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括：桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备（如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等）互连的计划，并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术，在2.45 GHz ISM频带上以1600跳／s的速率进行跳频。依据各国的具体情况，以2.45 GHz为中心频率，最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外，蓝牙还采用鉴权和加密等措施来提高通信的安全性。
1.2.2HomeRF应用
无线局域网技术HomeRF，是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议（shared Wireless Access Protocol，SWAP），可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在2.4GHz频段，使用每秒50跳的跳频扩展频谱技术，通过家庭中的一台主机在移动数据和语音设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的集成，支持广播和48位IP地址。
按照SWAP规范，用户可以建立无线家庭网络，用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接；用手持显示装置在房间内和房间周围的任何地方访问Internet；在多台PC间共享文件、调制解调器、打印机等；向多个无绳手机、传真机和话音邮箱转发电话；使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件；简单地使用PC增强无绳电话手机发出话音命令，来激活其他家用电子系统；可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
2.1无线局域网（WLAN）方案
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。
2.1.1无线局域网概念和工作原理
一般来讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。
2.1.2无线局域网标准
实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1 ~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。
802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似，就像10BaseT， 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。
近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
2.1.3无线局域网传输方式
就传输方式而言，无线局域网可以分为两类：红外线系统和射频系统。前者的优点在于不受无线电的干扰；邻近区域无干扰；不受管制机构的政策限制；在视距范围内传输，监测和窃听困难，保密性好。不过，由于红外线传输对非透明物体的透过性极差，传输距离受限。
此外，它容易受到日光、荧光灯等噪声干扰，并且只能进行半双工通信。所以，相比而言，射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据，一般都需要引入扩频技术。在扩频系统中，信号所占用的带宽远大于所需发送信息的最小带宽，并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前，在全球范围内应用比较广泛的扩频技术有直接序列（DS）扩频技术和跳频（FH）扩频技术。就频带利用来说，DS采用主动占有的方式，FH则是跳换频率去适应。在抗干扰方面，FH通过不同信道的跳跃避免干扰，丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证，移动到相邻信道避免干扰。同DS方式相比，FH方式速度慢，最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s，这对多媒体应用来说非常有价值。从覆盖范围看，由于DS采用了处理增益技术，因此在相同的速率下比FH覆盖范围更大。不过，FH的优点在于抗多径干扰能力强。此外，它的可扩充性要优于DS。DS有3个独立、不重叠的信道，接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE802.11b只支持DS方式，但是IEEE802.11对这两种技术都是推荐的。应该说，FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境，一般说来，在需要大范围覆盖时选DS，需要高数据吞吐量时选择DS，需要抗多径干扰强时选择FH。
2.2无线局域网的常见拓扑形式
根据不同的应用环境，目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
（1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。
（2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。
（3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
（4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。
2.3 无线局域网的优势
无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。
2.4无线局域网的缺点
目前，由于相关的配套技术不足，无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限，与有线局域网主干可达千兆还差得很远。与有线网络相比，无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点，无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点，但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为，在家庭里利用的无线联网方式，除了无线LAN外，还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信；HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF，其最大传输速度都只有2Mb/s。此外，它们的传输距离都只有几十米，比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里，蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
3.1无线局域网的安全性
除了硬件方面的不足，无线局域网的安全性也非常值得关注。无线局域网的安全性，主要包括接入控制和加密两个方面。
3.1.1IEEE802.11b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务：－开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。 －共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。 共享密钥认证的过程如图1所示，描述如下：
（1） 请求工作站向另一个工作站发送认证帧。
（2） 当一个站收到开始认证帧后，返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。
（3） 请求工作站将质询文本复制到一个认证帧中，用共享密钥加密，然后再把帧发往响应工作站。
（4） 接收站利用相同的密钥对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，相应工作站返回一个表示认证成功的认证帧；如果不匹配，则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1

验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本

验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密

验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备，通常广播SSID。
2、WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。

帧体
明文

综合检测值
（ICV）
帧体
密钥 密文
键序

图2 WEP加密过程
WEP加密的算法如图2所示，过程如下：
（1） 在发送端，WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密，生成四字节的综合检测值。检测值和数据一起被发送，在接收端对检测值进行检查，以监视非法的数据改动。
（2） WEP程序将共用密钥输入伪随机数生成器生成一个键序，键序的长度等于明文和综合检测值的长度。
（3） WEP对明文和综合检测值进行模二加运算，生成密文，完成对数据的加密。伪随机数生成器可以完成密钥的分配，因为每台终端只用到共用密钥，而不是长度可变的键序。
（4） 在接收端，WEP利用共用密钥进行解密，复原成原先用来对帧进行加密的键序。
（5） 工作站计算综合检测值，随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败，工作站不会把MSDU（介质服务单元）送到LLC（逻辑链路控制）层，并向MAC管理程序发回失败声明。
3.1.2影响安全的因素
1、硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE802.11b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE802.11b控制信道和数据信道，黑客可以得到如下信息：
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
3.2完整的安全解决方案
3.2.1无线局域网的安全方案
无线局域网完整的安全方案以IEEE802.11b为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 802.1X， 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：
一个站点要与一个接入点连接。
除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.1x协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如：RADIUS服务器向用户发送一个认证请求，客户端对用户提供的密码进行一种hash运算来响应这个请求，并把结果送到RADIUS服务器；利用用户数据库提供的信息，RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户，就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。
用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4.RADIUS服务器和站点双
向认证并且生成WEP密钥

无线 有线

6. 站 点 和AP 激活 5.RADIUS服务器
WEP，加密传输数据 把密钥传给AP

图3 基于IEEE802.1x的安全传输
3.2.2无线局域网的应用环境
（1） 无线局域网的应用方向之一是增加电脑的移动性，让电脑更符合人性，例如在办公室内，企业经理们可以像使用室内无绳电话那样，随心所欲地使用联网的笔记本电脑。
（2） 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。
它的范围可以延伸到城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等领域。
（3） 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大，是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟，还有很多不足之处，但这次做论文的经历使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，希望这次的经历能让我在以后学习中激励我继续进步。
最后，感谢史虹湘老师对我论文的精心指导和无私的帮助，感谢经济管理干部学院老师们的辛勤栽培，使我能够很好的掌握和运用专业知识。

参考文献：
[1] 网络安全 徐国爱. 北京邮电大学出版社，2006.5
[2] 计算机网络基础 刘远生. 清华大学出版社，2004.9
[3] 局域网组建、管理与维护 扬威. 电子工业出版社，2005.7

⑨ 说明文阅读（共13分）Wi-Fi引领网络无线时代①在英国北安普敦郡有一个偏僻的小乡村，仅2000多人，这里没