網(wǎng)絡考試課件3.6無線局域網(wǎng)

無線局域網(wǎng)江西師范大學思科網(wǎng)絡技術(shù)學院本章目標理解無線LAN的原理掌握無線的相關(guān)配置無線網(wǎng)絡的分類什么是WLAN什么是WLAN？以無線電波、激光、紅外線等來代替有線局域網(wǎng)中的部分或全部傳輸媒介，就構(gòu)成了無線局域網(wǎng)WLAN(WirelessLAN)無線數(shù)據(jù)通信不僅可以作為有線數(shù)據(jù)通信的補充及延伸，而且還可以與有線網(wǎng)絡環(huán)境互為備份帶有無線網(wǎng)卡的筆記本電腦帶有無線網(wǎng)卡的臺式電腦帶有無線網(wǎng)卡的筆記本電腦帶有無線網(wǎng)卡的筆記本電腦無線APADSLModemInternetWLAN的優(yōu)勢所在安裝便捷使用靈活經(jīng)濟節(jié)約易于擴展如果希望用很低的成本在空曠地帶上搭建網(wǎng)絡如果讓系統(tǒng)集成商在這里作結(jié)構(gòu)化布線……··＃￥＃％￥R%#$^$大型賽會，來采訪的記者和媒體遠多于預期，每個人都想及時了解賽會消息，怎么辦？如果想在股票交易市場的任何地方掌握股票信息在這些環(huán)境下最好的方案是：WLAN無線電磁波紅外線能量低，穿透性差只支持一對一的連接一般使用在近距離的傳輸無線鍵盤，無線遙控等可使用紅外線技術(shù)無線電射頻(RF)WLAN與有線LAN的比較特性802.11無線LAN802.3以太網(wǎng)LAN物理層射頻(RF)電纜介質(zhì)訪問沖突避免CSMA/CA沖突檢測CSMA/CD可用性擁有處于接入點覆蓋范圍內(nèi)的無線網(wǎng)卡需要電纜連接信號干擾無線之間有干擾不大，EMI/RFI法規(guī)當局制定的其它法規(guī)IEEE標準指令WLAN的標準802.11a802.11b802.11g802.11n頻段5.7GHz2.4GHz2.4GHz2.4-5GHz信道*最多2333調(diào)制OFDMDSSSDSSSOFDMMIMO-OFDM數(shù)據(jù)傳輸速度最高54Mbps最高11Mbps最高11Mbps最高54Mbps最高100Mbps以上距離~150英尺或35米~150英尺或35米~150英尺或35米~230英尺或70米時間1999年10月1999年10月2003年6月期望2010年優(yōu)點速度更快，不易受干擾成本低，覆蓋范圍廣速度快，范圍廣，不容易受阻擋，兼容11a和11b很高的數(shù)據(jù)傳輸速度，擴大的覆蓋范圍缺點成本高，射程短，5G頻率是收費頻率速度慢，容易受干擾容易受2.4GHz頻段上運行的設(shè)備的干擾參與制定WLAN的組織ITU-R管理RF波段和衛(wèi)星軌道的分配IEEE開發(fā)和維護適用于局域網(wǎng)和城域網(wǎng)的標準Wi-Fi聯(lián)盟供應商組織的一個協(xié)會，確保供應商生產(chǎn)的設(shè)備可互操作。無線基礎(chǔ)架構(gòu)的組件無線網(wǎng)卡用于發(fā)送數(shù)據(jù)給AP或從AP接收無線信號無線AP用于在一個范圍內(nèi)發(fā)送無線信號，一般將無線網(wǎng)卡的信號轉(zhuǎn)到有線設(shè)備上，類似無線交換機大的AP也稱為基站無線路由器帶無線AP功能的SOHO路由器無線局域網(wǎng)的分類有固定基礎(chǔ)設(shè)施的無線局域網(wǎng)無固定基礎(chǔ)設(shè)施的無線局域網(wǎng)

自組網(wǎng)絡(adhocnetwork)有固定基礎(chǔ)設(shè)施的無線局域網(wǎng)BSS:一個AP

ESS:多個AP互聯(lián)門橋(portal)為無線用戶提供到非802.11無線局域網(wǎng)的接入，相當于網(wǎng)橋基本服務集BSS擴展的服務集ESS基本服務集BSSAB接入點AP接入點AP分配系統(tǒng)DS門橋門橋802.x局域網(wǎng)因特網(wǎng)自組網(wǎng)絡(adhocnetwork)自組網(wǎng)絡不需要基礎(chǔ)設(shè)施，也稱為IBSS（獨立基本服務集拓撲自組網(wǎng)絡AEDCBF源結(jié)點目的結(jié)點轉(zhuǎn)發(fā)結(jié)點轉(zhuǎn)發(fā)結(jié)點轉(zhuǎn)發(fā)結(jié)點當A和C檢測不到無線信號時，都以為B是空閑的，因而都向B發(fā)送數(shù)據(jù)，結(jié)果發(fā)生碰撞。無線隱蔽站問題A的作用范圍C的作用范圍ABCD無線的暴露站問題B向A發(fā)送數(shù)據(jù)，而C又想和D通信。C檢測到媒體上有信號，于是就不敢向D發(fā)送數(shù)據(jù)B的作用范圍C的作用范圍ADCB？CSMA/CA的核心思想虛擬載波監(jiān)聽機制：源站將它要占用信道的時間（包括目的站發(fā)回確認幀所需的時間）通知給所有其他站，以便使其他所有站在這一段時間都停止發(fā)送數(shù)據(jù)。源站發(fā)送數(shù)據(jù)前先等再發(fā)（使用退避算法），減少碰撞源站發(fā)數(shù)據(jù)前必須先發(fā)送請求發(fā)送報文RTS

(RequesttoSend)，等待目的站點發(fā)送允許發(fā)送報文CTS(CleartoSend)之后才能發(fā)送。WLAN的規(guī)劃根據(jù)實際場地確定AP的數(shù)量和位置盡量減少BSA(基本服務集區(qū)域)的重疊WLAN站點連接AP的相關(guān)組件信標AP用來通告其存在的組件探測信號客戶端用來查找網(wǎng)絡的幀身份驗證用于判斷客戶端是否允許接入無線網(wǎng)關(guān)聯(lián)在接入點和WLAN客戶端之間建立數(shù)據(jù)鏈路的過程信標探測信號身份驗證關(guān)聯(lián)WLAN面臨的安全威脅3-1的訪問駕駛攻擊：利用帶有802.11b/g客戶端網(wǎng)卡的筆記本電腦掃描鄰近區(qū)域來尋找不安全的802.11b/g系統(tǒng)進行攻擊。黑客（駭客）：利用隱私漏洞查看敏感的WLAN信息甚至侵入WLAN員工使用流氓接入點：流氓接入點是指置放在WLAN中、用來干擾網(wǎng)絡正常運行的接入點。員工在的情況下安裝的接入點，例如員工為了在家里使用企業(yè)網(wǎng)絡而安裝接入點，導致安全隱患WLAN面臨的安全威脅3-2中間人(MITM)攻擊：攻擊者選擇一個主機作為目標，并在該目標及其路由器或網(wǎng)關(guān)之間進行邏輯定位。WLAN面臨的安全威脅3-3拒絕服務(DoS)攻擊：使AP無法提供正常的無線接入服務WLAN身份認證機制1開放系統(tǒng)身份驗證:不驗證，某些AP可通過客戶端MAC地址來判斷客戶端的有效性，但客戶端可以偽造MAC地址，不安全。共享式身份驗證:通過客戶端和AP的共享密鑰進行驗證。共享密鑰必須手動分發(fā)，擴展性差，不安全。WEP方式：通過加密無線節(jié)點之間發(fā)送的數(shù)據(jù)，提供數(shù)據(jù)保密服務。采用的加密算法是RC4對稱加密算法。加密密鑰固定，容易被破解。WLAN身份認證機制2WPA采用cisco的TPIK加密算法和嚴格的身份驗證機制，更安全，成為Wi-Fi標準之一。WPA2（Wi-Fi聯(lián)盟版802.11i）企業(yè)遵循的標準AES加密WPA和WPA2的共同特點：身份驗證：802.1X，為企業(yè)提供到遠程身份驗證撥號用戶服務(RADIUS)數(shù)據(jù)庫的連接，如EAP機制動態(tài)密鑰管理EAP身份驗證過程控制WLAN的訪問方法

1.關(guān)閉接入點的SSID廣播功能

2.啟用MAC地址過濾

3.采用WPA2安全機制注意：第1項和第2項都并非有效的安全措施無線局域網(wǎng)的配置需要配置的設(shè)備AP（AccessPoint)無線網(wǎng)卡無線AP的簡單配置無線AP的部署方案AP的簡單配置有些廠家的AP會提供快捷的配置工具無線網(wǎng)卡的配置無線網(wǎng)卡的配置無線局域網(wǎng)的安全配置6-1提高WLAN的安全性對策一：更改默認設(shè)置無線局域網(wǎng)的安全配置6-2提高WLAN的安全性對策二：更新AP的Firmware在升級AP的固件過程中，千萬別斷電，否則…無線局域網(wǎng)的安全配置6-3提高WLAN的安全性對策三：屏蔽SSID廣播無線局域網(wǎng)的安全配置6-4提高WLAN的安全性對策四：加密選擇WPA-PSK或WPA2-PSK時，加密用的密碼采用預設(shè)密碼選擇WPA或WPA2時，加密用的密碼保存在RADIUS服務器中無線局域網(wǎng)的安全配置6-5提高WLAN的安全性對策五：MAC地址過濾無線局域網(wǎng)的安全配置6-6其它安全措施使用身份驗證來存取任何的網(wǎng)絡資源增大基于軟件的保護加密文件無線信道設(shè)置問題無線信道問題解決辦法在AP上盡量使用1，6，11這樣的信道避免重疊RF干擾問題解決RF干擾問題使用專門的專用現(xiàn)場勘測工具（例如Airmagnet）或軟件測量RF干擾，決定相關(guān)策略選擇無線局域網(wǎng)設(shè)備4-1兼容性不同的設(shè)備是否工作在相同的頻段上802.11a工作在5G頻段上802.11b工作在2.4G頻段上802.11g工作在2.4G頻段上調(diào)制方式是否相同802.11a使用FHHS802.11b使用DSSS802.11g使用DSSS、OFDM802.11g可以兼容802.11b選擇無線局域網(wǎng)設(shè)備4-2數(shù)據(jù)傳輸率802.11a54、48、36、18、24、12、9、6Mbps802.11b11、5.5、2Mbps、1Mbps802.11g54、48、36、24、18、12、9、6Mbps802.11g工作于802.11b兼容模式時,速率為11、5.5、2、1Mbps上述的速率是指的共享的速率，是WLAN中所有無線網(wǎng)卡的共享速率如果一個WLAN中部署了802.11g的AP，只要有一塊網(wǎng)卡工作于802.11b的模式，則其最高速率為11Mbps

選擇無線局域網(wǎng)設(shè)備4-3傳輸距離在遠距傳輸時，使用的最多的是802.11b，最大傳輸距離可達25公里在短距離傳輸時，802.11