無線傳輸原理.doc

基于WiFi標(biāo)準(zhǔn)的IEEE 80211系列無線局域網(wǎng)（Wireless Local Area Network，簡稱WLAN）已將人們“無線”的愿望變成了現(xiàn)實(shí)。無需復(fù)雜的設(shè)計(jì)、煩瑣的布線；無需龐大的投入、高昂的成本。無線局域網(wǎng)以其功能強(qiáng)大、組網(wǎng)靈活、移動性優(yōu)越等優(yōu)點(diǎn)，提供了不受限制的廣泛應(yīng)用。令“移動互聯(lián)”的實(shí)現(xiàn)越來越輕松簡單，真正地融入人們的工作生活中。概 念 科技的飛速發(fā)展，信息時(shí)代的網(wǎng)絡(luò)互聯(lián)已不再是簡單地將計(jì)算機(jī)以物理的方式連接起來，取而代之的是合理地規(guī)劃及設(shè)計(jì)整個(gè)網(wǎng)絡(luò)體系、充分利用現(xiàn)有的各種資源，建立遵循標(biāo)準(zhǔn)的高效可靠、同時(shí)具備擴(kuò)充性的網(wǎng)絡(luò)系統(tǒng)。無線網(wǎng)絡(luò)的諸多特性，正好符合了這一需求。 一般而言，凡采用無線傳輸?shù)挠?jì)算機(jī)網(wǎng)絡(luò)都可稱為無線網(wǎng)。從WLAN到藍(lán)牙、從紅外線到移動通信，所有的這一切都是無線網(wǎng)絡(luò)的應(yīng)用典范。就本文的主角WLAN而言，從其定義上可以看到，它是一種能讓計(jì)算機(jī)在無線基站覆蓋范圍內(nèi)的任何地點(diǎn)（包括戶內(nèi)戶外）發(fā)送、接收數(shù)據(jù)的局域網(wǎng)形式，說得通俗點(diǎn)，就是局域網(wǎng)的無線連接形式。接著，讓我們來認(rèn)識一下Wi-Fi。就目前的情況來看，Wi-Fi已被公認(rèn)為WLAN的代名詞。但要注意的是，這二者之間有著根本的差異：Wi-Fi是一種無線局域網(wǎng)產(chǎn)品的認(rèn)證標(biāo)準(zhǔn)；而WLAN則是無線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)，二者都保持著同步更新的狀態(tài)。 Wi-Fi的英文全稱為“Wireless Fidelity”，即“無線相容性認(rèn)證”。之所以說它是一種認(rèn)證標(biāo)準(zhǔn)，是因?yàn)樗⒉皇侵会槍δ骋籛LAN規(guī)范的技術(shù)標(biāo)準(zhǔn)。例如，IEEE 802.11b是較早出臺的無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)，因此當(dāng)時(shí)人們就把IEEE 802.11b標(biāo)準(zhǔn)等同于Wi-Fi。但隨著無線技術(shù)標(biāo)準(zhǔn)的多樣化，Wi-Fi的內(nèi)涵也就相應(yīng)地發(fā)生了變化，因?yàn)樗槍Φ氖钦麄€(gè)WLAN領(lǐng)域。 由于無線技術(shù)標(biāo)準(zhǔn)的多樣化出現(xiàn)，所使頻段和調(diào)頻方式的不盡相同，造成了各種標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)設(shè)備互不兼容，這就給無線接入技術(shù)的發(fā)展帶來了相當(dāng)大的不確定因素。為此。1999年8月組建的WECA（無線以太網(wǎng)兼容性聯(lián)盟）推出了Wi-Fi標(biāo)準(zhǔn)，以此來統(tǒng)一和規(guī)范整個(gè)無線網(wǎng)絡(luò)市場的產(chǎn)品認(rèn)證。只有通過了WECA認(rèn)證，廠家生產(chǎn)的無線產(chǎn)品才能使用Wi-Fi認(rèn)證商標(biāo)，有了Wi-Fi認(rèn)證，一切兼容性問題就變得簡單起來。用戶只需認(rèn)準(zhǔn)Wi-Fi標(biāo)簽，便可保證他們所購買的無線AP、無線網(wǎng)卡等無線周邊設(shè)備能夠很好地協(xié)同工作。 原 理 盡管各類無線網(wǎng)所遵循的標(biāo)準(zhǔn)和規(guī)范有所不同，但就其傳輸方式來看則不外兩種，即無線電波方式和紅外線方式。其中紅外線傳輸方式是目前應(yīng)用最廣泛的一種無線網(wǎng)技術(shù)，我們所使用的家電遙控器幾乎都是采用紅外線傳輸技術(shù)。作為一種無線局域網(wǎng)的傳輸方式，紅外線傳輸?shù)淖畲髢?yōu)點(diǎn)是不受無線電波的干擾，而且紅外線的使用也不會被國家無線電管理委員會加以限制。然而，紅外線傳輸方式的傳輸質(zhì)量受距離的影響非常大，并且紅外線對非透明物體的穿透性也非常差，這就直接導(dǎo)致了紅外線傳輸技術(shù)與計(jì)算機(jī)無線網(wǎng)的“主角地位”無緣；相比之下，無線電波傳輸方式的應(yīng)用則廣泛得多。基于本文的定位，在此筆者僅簡單介紹無線電波的調(diào)制方式。 1擴(kuò)展頻譜方式 在這種方式下，數(shù)據(jù)信號的頻譜被擴(kuò)展成幾倍甚至幾十倍后再被發(fā)射出去。這一做法固然犧牲了頻帶帶寬，但卻提高了通信系統(tǒng)的抗干擾能力和安全性。 采用擴(kuò)展頻譜方式的無線局域網(wǎng)一般選擇的是ISM頻段，這里ISM分別取于Industrial、Scientific及Medical的第一個(gè)字母。許多工業(yè)、科研和醫(yī)療設(shè)備的發(fā)射頻率均集中于該頻段。例如美國ISM頻段由902MHz928MHz，2.4GHz2.48GHz，5.725GHz5.850GHz三個(gè)頻段組成。如果發(fā)射功率及帶寬輻射滿足美國聯(lián)邦通信委員會（FCC）的要求，則無須向FCC提出專門的申請即可使用ISM頻段。 2窄帶調(diào)制方式 顧名思義，在這種調(diào)制方式下，數(shù)據(jù)信號在不做任何擴(kuò)展的情況下即被直接發(fā)射出去。與擴(kuò)展頻譜方式相比，窄帶調(diào)試方式占用頻帶少，頻帶利用率高。但采用窄帶調(diào)制方式的無線局域網(wǎng)要占用專用頻段，因此需經(jīng)過國家無線電管理部門的批準(zhǔn)方可使用。當(dāng)然，用戶也可以直接選用ISM頻段來免去頻段申請。但所帶來的問題是，當(dāng)臨近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時(shí)，會嚴(yán)重影響通信質(zhì)量，通信的可靠性無法得到保障。 目前，基于IEEE 802.11標(biāo)準(zhǔn)的WLAN均使用的是擴(kuò)展頻譜方式。 特 點(diǎn) 通常計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在許多場合會受到布線的限制，無論是組建，還是改造的工程均十分大。而且有線局域網(wǎng)還存在著線路容易損壞、網(wǎng)絡(luò)節(jié)點(diǎn)不可移動等缺陷。特別是連接相距較遠(yuǎn)的節(jié)點(diǎn)時(shí)，鋪設(shè)專用通訊線路布線的施工難度大，費(fèi)用、耗時(shí)多。這些問題都對正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞，限制了互聯(lián)網(wǎng)的發(fā)展。 WLAN的出現(xiàn)，則充分解決了有線網(wǎng)絡(luò)先天性缺陷所帶來的一系列問題。與有線網(wǎng)絡(luò)相比，WLAN具備了如下特定優(yōu)勢。 安裝便捷：在網(wǎng)絡(luò)的組建過程中，施工周期最長、對周邊環(huán)境影響最大的就是網(wǎng)絡(luò)布線了。而無線局域網(wǎng)的組建則減少甚至免去了這部分繁雜的工作量，一般只需在該區(qū)域安放一個(gè)或多個(gè)無線接入（Access Point）設(shè)備即可建立網(wǎng)絡(luò)覆蓋。 使用靈活：在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而WLAN一旦建成后，在信號覆蓋區(qū)域內(nèi)的任何位置都可方便地接入網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)通信。 經(jīng)濟(jì)節(jié)約：出于有線網(wǎng)絡(luò)靈活性的不足，往往設(shè)計(jì)者要盡可能地考慮到未來擴(kuò)展的需要，在網(wǎng)絡(luò)規(guī)劃時(shí)要預(yù)設(shè)大量利用率較低的接入點(diǎn)，造成資源浪費(fèi)。而且一旦網(wǎng)絡(luò)的發(fā)展超出了預(yù)期的規(guī)劃，整體的改造也將是一筆不小的開支。WLAN的出現(xiàn)，則徹底解決了這一規(guī)劃上的難題，充分保護(hù)了用戶的投資，而且改造和維護(hù)起來也十分簡便。 易于擴(kuò)展：同有線局域網(wǎng)一樣，WLAN具備了多種配置方式，能根據(jù)實(shí)際需要靈活選擇、合理搭配。如此一來，無論是幾個(gè)用戶的小型網(wǎng)還是上千用戶的大型網(wǎng)WLAN都能勝任，并能提供像“漫游”（Roaming）等有線網(wǎng)絡(luò)無法提供的特性。 目前，無線局域網(wǎng)的數(shù)據(jù)傳輸速率可達(dá)54Mbps，已經(jīng)非常接近有線局域網(wǎng)的傳輸速率，而且其遠(yuǎn)至20km 的傳輸距離也是有線局域網(wǎng)所望塵莫及的。作為有線局域網(wǎng)的一種補(bǔ)充和擴(kuò)展，WLAN使計(jì)算機(jī)具有了可移動性，能快速、方便地解決有線網(wǎng)絡(luò)不易實(shí)現(xiàn)的網(wǎng)絡(luò)連通問題，成為今后網(wǎng)絡(luò)發(fā)展的主導(dǎo)方向。 標(biāo)準(zhǔn) 伴隨著英特爾迅馳“移動計(jì)算”技術(shù)的深入人心（如圖），許多人在認(rèn)識了無線局域網(wǎng)后將其誤認(rèn)為近幾年的科技成果。其實(shí)不然，早在50年前的第二次世界大戰(zhàn)期間，美國陸軍就已開始采用無線電波傳輸數(shù)據(jù)資料。由于這項(xiàng)無線電傳輸技術(shù)采用了高強(qiáng)度的加密方式，因此在當(dāng)時(shí)獲得了美軍和盟軍的廣泛支持。與此同時(shí)，這項(xiàng)技術(shù)的運(yùn)用也讓許多研究者得到了靈感。到1971年時(shí)，夏威夷大學(xué)（University of Hawaii）的幾名研究員創(chuàng)造了第一個(gè)基于“封包式”技術(shù)的無線電網(wǎng)絡(luò)。這個(gè)被稱為ALOHNET的網(wǎng)絡(luò)已經(jīng)具備了無線局域網(wǎng)的雛形，它由7臺計(jì)算機(jī)、并采用雙向星型拓?fù)浣Y(jié)構(gòu)組成，橫跨了夏威夷整個(gè)島嶼，中心計(jì)算機(jī)則放置在瓦胡島（Oahu Island）上，至此，無線局域網(wǎng)正式誕生。 到了近代，伴隨著以太局域網(wǎng)的迅猛發(fā)展，無線局域網(wǎng)以其安裝簡便、使用靈活等優(yōu)點(diǎn)贏得了特定市場的認(rèn)可。但也正因?yàn)楫?dāng)時(shí)的無線局域網(wǎng)是作為有線局域網(wǎng)的一種補(bǔ)充，使得基于802.3架構(gòu)上的無線網(wǎng)絡(luò)產(chǎn)品存在著極易受干擾、性能不穩(wěn)定、傳輸速率低且不易升級等缺陷，不同廠商之間的產(chǎn)品也互不兼容，從而限制了無線局域網(wǎng)的進(jìn)一步發(fā)展。于是，規(guī)范和統(tǒng)一無線局域網(wǎng)標(biāo)準(zhǔn)的IEEE 802.11委員會在1990年10月成立，并于1997年6月制定了具有里程碑性的無線局域網(wǎng)標(biāo)準(zhǔn)IEEE 802.11。 IEEE 802.11標(biāo)準(zhǔn)是IEEE制定的無線局域網(wǎng)標(biāo)準(zhǔn)，主要對網(wǎng)絡(luò)的物理層（PH）和媒質(zhì)訪問控制層（MAC）進(jìn)行規(guī)定，其中對MAC層的規(guī)定是重點(diǎn)。各廠商的產(chǎn)品在同一物理層上可以互相操作。這樣就使得無線局域網(wǎng)的兩種主要用途“多點(diǎn)接入”和“多網(wǎng)段互聯(lián)”更易于低成本實(shí)現(xiàn)，從而為無線局域網(wǎng)的進(jìn)一步普及打通了道路。 規(guī)范 迄今為止，電子電器工程師協(xié)會（IEEE）已經(jīng)開發(fā)并制定了4種IEEE 802.11 無線局域網(wǎng)規(guī)范：IEEE 802.11、IEEE 802.11b、IEEE 802.11a、IEEE 802.11g。所有的這4種規(guī)范都使用了防數(shù)據(jù)丟失特征的載波檢測多址連接（CDMA/CD）作為路徑共享協(xié)議。任何局域網(wǎng)應(yīng)用、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)協(xié)議（包括互聯(lián)網(wǎng)協(xié)議、TCP/IP）都可以輕松運(yùn)行在基于IEEE 802.11規(guī)范的無線局域網(wǎng)上，就像以太網(wǎng)那樣。但是WLAN卻沒有“飛檐走壁”的連接線纜。 早期的IEEE 802.11標(biāo)準(zhǔn)數(shù)據(jù)傳輸率為2Mbps，后經(jīng)過改進(jìn)，傳輸速率達(dá)11Mbps的IEEE 802.11b也緊跟著出臺。但隨著網(wǎng)絡(luò)的發(fā)展，特別是IP語音、視頻數(shù)據(jù)流等高帶寬網(wǎng)絡(luò)應(yīng)用的頻繁，IEEE 802.11b規(guī)范11Mbps的數(shù)據(jù)傳輸率不免有些力不從心。于是，傳輸速率高達(dá)54Mbps的IEEE 802.11a和IEEE 802.11g隨即誕生。下面就從性能及特點(diǎn)上入手，來分別介紹這三種當(dāng)今主流的無線網(wǎng)絡(luò)規(guī)范。 1 IEEE 80211b 從性能上看，IEEE 802.11b的帶寬為11Mbps，實(shí)際傳輸速率在5Mbps左右，與普通的10Base-T規(guī)格有線局域網(wǎng)持平。無論是家庭無線組網(wǎng)還是中小企業(yè)的內(nèi)部局域網(wǎng)，IEEE 802.11b都能基本滿足使用要求。由于基于的是開放的2.4GHz頻段，因此IEEE 802.11b的使用無需申請，既可作為對有線網(wǎng)絡(luò)的補(bǔ)充，又可自行獨(dú)立組網(wǎng)，靈活性很強(qiáng)。 從工作方式上看，IEEE 802.11b的運(yùn)作模式分為兩種：點(diǎn)對點(diǎn)模式和基本模式。其中點(diǎn)對點(diǎn)模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式，即一臺裝配了無線網(wǎng)卡的計(jì)算機(jī)可以與另一臺裝配了無線網(wǎng)卡的計(jì)算機(jī)實(shí)施通信，對于小型無線網(wǎng)絡(luò)來說，這是一種非常方便的互聯(lián)方案；而基本模式則是指無線網(wǎng)絡(luò)的擴(kuò)充或無線和有線網(wǎng)絡(luò)并存時(shí)的通信方式，這也是IEEE 802.11b最常用連接方式。此時(shí)，裝載無線網(wǎng)卡的計(jì)算機(jī)需要通過“接入點(diǎn)”（無線AP）才能與另一臺計(jì)算機(jī)連接，由接入點(diǎn)來負(fù)責(zé)頻段管理及漫游等指揮工作。在帶寬允許的情況下，一個(gè)接入點(diǎn)最多可支持1024個(gè)無線節(jié)點(diǎn)的接入。當(dāng)無線節(jié)點(diǎn)增加時(shí)，網(wǎng)絡(luò)存取速度會隨之變慢，此時(shí)添加接入點(diǎn)的數(shù)量可以有效的控制和管理頻段。從目前大多數(shù)的應(yīng)用案例來看，接入點(diǎn)是作為架起無線網(wǎng)與有線網(wǎng)之間的橋梁而存在的。這一點(diǎn)，在隨后的AP評測中，筆者還將詳細(xì)闡述。 作為目前最普及、應(yīng)用最廣泛的無線標(biāo)準(zhǔn)，IEEE 802.11b的優(yōu)勢不言而喻。技術(shù)的成熟，使得基于該標(biāo)準(zhǔn)網(wǎng)絡(luò)產(chǎn)品的成本得到了很好的控制，無論家庭還是企業(yè)用戶，無需太多的資金投入既可組建一套完整的無線局域網(wǎng)。但I(xiàn)EEE 802.11b的缺點(diǎn)也是顯而易見的，11Mbps的帶寬并不能很好地滿足大容量數(shù)據(jù)傳輸?shù)男枰?，只能作為有線網(wǎng)絡(luò)的一種補(bǔ)充。 2 IEEE 80211a 就技術(shù)角度而言，IEEE 802.11a與IEEE 802.11b雖在編號上僅一字之差，但二者間的關(guān)系并不像其他硬件產(chǎn)品換代時(shí)的簡單升級，這種差別主要體現(xiàn)在工作頻段上。由于IEEE 802.11a工作在不同于IEEE 802.11b的5.2GHz頻段，避開了當(dāng)前微波、藍(lán)牙以及大量工業(yè)設(shè)備廣泛采用的2.4GHz頻段，因此其產(chǎn)品在無線數(shù)據(jù)傳輸過程中所受到的干擾大為降低，抗干擾性較IEEE 802.11b更為出色。 高達(dá)54Mbps數(shù)據(jù)傳輸帶寬，是IEEE 802.11a的真正意義所在。當(dāng)IEEE 802.11b以其11Mbps的數(shù)據(jù)傳輸率滿足了一般上網(wǎng)沖浪、數(shù)據(jù)交換、共享外設(shè)等需求的同時(shí)，IEEE 802.11a已經(jīng)為今后無線寬帶網(wǎng)的進(jìn)一步要求做好了準(zhǔn)備，從長遠(yuǎn)的發(fā)展角度來看，其競爭力是不言而喻的。此外，IEEE 802.11a的無線網(wǎng)絡(luò)產(chǎn)品較IEEE 802.11b有著更低的功耗，這對筆記本電腦以及PDA等移動設(shè)備來說也有著重大意義。 然而，IEEE 802.11a的普及也并非一帆風(fēng)順，就像許多新生事物被人們所接受時(shí)要面臨的問題一樣，IEEE 802.11a也有其自身的“難言之隱”。 首先，IEEE 802.11a所面臨的難題是來自廠商方面的壓力。眼下，IEEE 802.11b已走向成熟，許多擁有IEEE 802.11b產(chǎn)品的廠商會對IEEE 802.11a持謹(jǐn)慎態(tài)度。二者是競爭還是共存，各廠商的態(tài)度莫衷一是。從目前的情況來看，由于這兩種技術(shù)標(biāo)準(zhǔn)互不兼容，不少廠商為了均衡市場需求，直接將其產(chǎn)品做成了a+b的形式，這種做法固然解決了“兼容”問題，但也帶來了成本增加的負(fù)面因素。 其次，相關(guān)法律法規(guī)的限制，使得5.2GHz頻段無法在全球各個(gè)國家中獲得批準(zhǔn)和認(rèn)可。5.2GHz的高頻雖然令I(lǐng)EEE 802.11a具有了低干擾的使用環(huán)境，但也帶來了不利的一面太空中數(shù)以千計(jì)的人造衛(wèi)星與地面站通信也恰恰使用5.2GHz頻段。此外，歐盟也只允許將5.2GHz頻率用于其自己制定的另一個(gè)無線標(biāo)準(zhǔn)HiperLAN。 3 IEEE 80211g 不可否認(rèn)，IEEE 802.11g的誕生為無線網(wǎng)絡(luò)市場注入了一劑“強(qiáng)心針”，但隨之帶來的還有無休止的爭論，爭論的焦點(diǎn)自然是圍繞在IEEE 802.11a與IEEE 802.11g之間。 與IEEE 802.11a相同的是，IEEE 802.11g也使用了Orthogonal Frequency Division Multiplexing（正交分頻多任務(wù)，OFDM）的模塊設(shè)計(jì)，這是其54Mbps高速傳輸?shù)拿卦E。然而不同的是，IEEE 802.11g的工作頻段并不是IEEE 802.11a的5.2GHz，而是堅(jiān)守在和IEEE 802.11b一致的2.4GHz頻段，這樣一來，原先IEEE 802.11b使用者所擔(dān)心的兼容性問題得到了很好的解決，IEEE 802.11g提供了一個(gè)平滑過渡的選擇。 既然IEEE 802.11b有了IEEE 802.11a來替代，無線寬帶局域網(wǎng)可謂已經(jīng)“后繼有人”了，那IEEE 802.11g的推出是否多余了呢？答案自然是否定的。除了具備高傳輸率以及兼容性上的優(yōu)勢外，IEEE 802.11g所工作的2.4GHz頻段的信號衰減程度不像IEEE 802.11a的5.2GHz那么嚴(yán)重，并且IEEE 802.11g還具備更優(yōu)秀的“穿透”能力，能適應(yīng)更加復(fù)雜的使用環(huán)境。但是先天性的不足（2.4GHz工作頻段），使得IEEE 802.11g和它的前輩IEEE 802.11b一樣極易受到微波、無線電話等設(shè)備的干擾。此外，IEEE 802.11g的信號比IEEE 802.11b的信號能夠覆蓋的范圍要小的多，用戶可能需要添置更多的無線接入點(diǎn)才能滿足原有使用面積的信號覆蓋，這是“高速”的代價(jià)！ 安 全 數(shù)據(jù)資料在空氣中的“傳播”是否安全？這幾乎是每一位無線網(wǎng)絡(luò)使用者最關(guān)心的問題。針對這一問題的普遍性，讓我們一起來了解無線局域網(wǎng)的安全機(jī)制。 以IEEE 802.11b為例，目前大多數(shù)廠商都是使用“直接序列展頻技術(shù)”（DSSS）作為實(shí)體層的選擇。我們知道，計(jì)算機(jī)數(shù)據(jù)是由0和1組成，每個(gè)0或1為一位。DSSS的工作原理是將數(shù)據(jù)的每一位傳送之后再附加一位，該附加的位稱為“Chip”，從而提供容錯(cuò)功能、以及數(shù)據(jù)傳輸?shù)陌踩鸵恢滦?。盡管如此，“入侵者”還是可以通過展頻分析儀器截取無線電波，也可以用特定的無線網(wǎng)卡去搜尋各頻道內(nèi)的數(shù)據(jù)，進(jìn)而加以解析和破解，數(shù)據(jù)安全仍得不到保障。為此，IEEE制定了一個(gè)“共享密匙加密機(jī)制”（WEP）來解決。它的原理很簡單如果把無線傳輸中的數(shù)據(jù)加密，入侵者截取后拿著加密的數(shù)據(jù)又有什么用呢？下面就針對這種安全機(jī)制加以分析探討。 1 WLAN ESSID 首先，在每一個(gè)接入點(diǎn)（一般是無線AP）內(nèi)寫入一個(gè)服務(wù)區(qū)域認(rèn)證ID（WLAN ESSID），每當(dāng)終端要連上AP時(shí)，AP便會檢查其ESSID是否與AP內(nèi)部ESSID相同，如果不符合就拒絕提供服務(wù)。例如某AP的ESSID為“NET”，而終端若不知道這個(gè)AP的ESSID，連接就會中斷。 2 Access Control Lists 這種方法的工作原理是將無線局域網(wǎng)設(shè)定為只給特定的節(jié)點(diǎn)使用，因?yàn)槊恳粡垷o線網(wǎng)卡都有一個(gè)惟一的MAC Address，只要將其輸入AP中“允許訪問列表”既可。如果該無線網(wǎng)卡遺失或發(fā)現(xiàn)有存取行為異樣，也可以將其MAC Address輸入AP的“禁止訪問列表”中。利用該存取控制機(jī)制，即使入侵者得知AP的ESSID也同樣會被拒之門外。 3 Layer2 Encryption IEEE 802.11b的WEP加密機(jī)制采用的是對稱性的RC4加密算法，在加密/解密端均使用了40位長度的密鑰，而且必須是同一把。這樣密鑰將會被保存在每一個(gè)客戶端及接入點(diǎn)中，而所有資料的傳送與接受，不管在客戶端還是接入點(diǎn)都將使用這把“共享金鑰”（Share Key）來完成加密和解密。當(dāng)加密機(jī)制功能啟用，客戶端要嘗試連接接入點(diǎn)時(shí)，接入點(diǎn)會發(fā)送一個(gè)檢測挑戰(zhàn)值封包（Challenge Packet）給客戶端，客戶端再用共享金鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對，如果無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。 4 WiFi Protected Access 在新標(biāo)準(zhǔn)最終確定前，WPA（Wi-Fi保護(hù)訪問）技術(shù)將成為替代WEP的無線安全標(biāo)準(zhǔn)協(xié)議，為IEEE 802.11標(biāo)準(zhǔn)的無線局域網(wǎng)提供了更強(qiáng)大的安全性能。 新型的WPA采用了與WEP一樣基于RC4加密算法的TKIP技術(shù)，且對現(xiàn)有的WEP進(jìn)行了改進(jìn)，在其加密引擎中增加了“密鑰細(xì)分”、“消息完整性檢查”、“具備序列功能的初始向量”以及“密鑰生成和定期更新功能”等4種算法，極大地提高了加密的安全度。除此之外，TKIP技術(shù)還能與今后的Wi-Fi產(chǎn)品兼容，并且通過軟件就可以升級，前景看好。 俗話說的好、“道高一尺、魔高一丈”。往往設(shè)計(jì)者煞費(fèi)苦心設(shè)計(jì)出的解決方案會在黑客的高超技藝下不攻自破，這一點(diǎn)也同樣體現(xiàn)在了Wi-Fi的加密機(jī)制上。 首先是ESSID。利用特定接入點(diǎn)的“標(biāo)識” 來做存取的控制，按理說應(yīng)該是一個(gè)不錯(cuò)的保護(hù)機(jī)制，它強(qiáng)制了每一個(gè)客戶端都必須擁有與接入點(diǎn)一致的ESSID標(biāo)識。但是，如果無線網(wǎng)卡的ESSID設(shè)定為“ANY”時(shí)（這也是目前絕大多數(shù)無線網(wǎng)卡、無線AP的默認(rèn)ESSID標(biāo)識），它就能自動搜尋在信號范圍內(nèi)所有的接入點(diǎn)并試圖建立連接，由此一來，無線網(wǎng)絡(luò)的安全性形同虛設(shè)。 其次，WEP式加密雖提供了40位長度的密鑰，但對“專業(yè)入侵者”而言，破解起來卻是易如反掌。40位的長度可以排列出2的40次方的密鑰，而現(xiàn)今RSA的破解速度，可