无线局域网Wi-Fi技术讲解

很多人并没有接触过无线局域网，但是却能经常看到这个“无线”这个字眼，那么“无线局域网”究竟是个什么东东呢？


　　无线局域网，简称WLAN（Wireless LAN），无线局域网是利用无线技术实现快速接入以太网的技术。俗话说没有规矩不成方圆，谈到无线局域网，就要首先谈谈无线网络协议。常见的无线网络协议有：IEEE 802.11，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g。其中：IEEE 802.11是IEEE（电气和电子工程师协会）在1997年提出的第一个无线局域网标准，IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。IEEE802.11标准除了介绍无线局域网的优点及各种不同性能外，还使得各种不同厂商的无线产品得以互联。另外，标准使核心设备执行单芯片解决方案，降低了采用无线技术的造价。IEEE802.11标准的颁布，使得无线局域网在各种有移动要求的环境中被广泛接受。但是802.11标准也存在不足之处，主要有：

1、数据速率低：IEEE802.11标准的数据速率只能达到2Mbit/s，这个速度不能满足人们的要求，如视频传输。

2、缺少可以在多个厂家AP间漫游的标准

什么是WI－FI认证？

　　因为IEEE并不负责测试IEEE 802.11b无线产品的兼容性，所以这项工作就由厂商组成的Wi-Fi联盟——无线以太网协会WECA担任。凡是通过其兼容性的测试产品，都被准予打上“Wi-Fi CERTIFIED”标记。我们在选购IEEE 802.11b无线产品时，最好选购有Wi-Fi标记的产品，以保证产品之间的兼容性。

[attach]186[/attach]
无线局域网的工作模式一般分为两种，Infrastructure和Ad-hoc。Infrastructure是指通过AP互连的工作模式，也就是可以把AP看做是传统局域网中的Hub（集线器）。Ad-hoc是一种比较特殊的工作模式，它通过把一组需要互相通讯的无线网卡的ESSID设为同值来组网，这样就可以不必使用AP，构成一种特殊的无线网络应用模式。几台计算机装上无线网卡，即可达到相互连接，资源共享的目的。受廉价及可靠性强的IEEE 802.11b技术的拉动，对于无线LAN（WLAN）设备来说2002年是一个旺年。”In-Stat/MDR于2月12日公布了关于支持Wi-Fi的WLAN设备市场的调查结果。据该调查结果，2002年企业购买Wi-Fi硬件的数量为1160万台，与上年相比大幅增加了65%，而家庭购买的数量为680万台，与上年相比更大幅增加了160%。
事实上，无线的普及在我国正如火如荼的展开，五星级的宾馆的评星硬标准中己经有了必须提供IEEE 802.11b无线网络接点的规定。在上海，上海电信首先推出了“天翼通”为家庭用户在宽带上提供加装无线网络的服务，上海的星巴克连锁咖啡店，则提供了在本店范围内可以通过WI-FI连接到无线网络并访问Internet的服务。由于我国的企业出于成本，安全方面的考虑，对于无线的热情不是很高的现状，目前一些网络供应商将主攻目标锁定在个人用户上，实事上，一家企业只要懂得选用合适的工具，再加上合适的网络设计以及安全策略，便能为企业网络建立可靠的安全方案，所以目前令企业担心的安全问题，是可以克服的。完全不应该成为阻碍无线局域网进入企业的原因！为了确保安全性，无线局域网应该做到以下几个方面：

A：基于无线局域网认证与设备无关的项目，如用户名和密码。这样客户端的拥有和使用与用户操作客户端没有关系。

B：支持用户和认证服务器之间的相互认证(RADIUS)。

C：使用动态产生的WEP密钥进行认证，而不是与客户端物理联系的静态密钥。

D：支持基于时间的WEP密钥。

　　基于此，用户在架设无线局域网时，加强物理安全，确保只有授权用户可以访问无线设备, 支持无线网络的设备需要物理访问控制，例如照片识别、读卡机或生物特征识别等，这些方法能够将非法入侵无线设备的风险降到最低。在WLAN中，决定接入点AP的放置位置时，必须考查AP的工作范围。如果AP的工作范围超出了办公大楼，那么这种范围的超出将产生一种安全威胁。另外还可以使用一些技术上的策略包括使用硬件和软件解决方案来增强无线网络的安全性。软件解决方案包括正确配置接入点AP、身份认证、入侵检测系统（IDS）以及加密等措施。硬件解决方案包括智能卡、虚拟专用（VPN）、公钥基础设施（PKI）和生物特征识别等。

[attach]187[/attach]
但这并不表示无线局域网就可以高枕无忧了，由于其信号在空气中的暴露性，决定了它的安全性要比有线差的实事，正是有签于此，2004年奥林匹克动动会中就没有采用这一先进的技术，也正因为如此，2月20日，Intel开发商论坛上，Intel公司称，最新的IEEE 802.11i标准将弥补IEEE 802.11无线局域网（LAN）中所有已知的安全漏洞，但正式的批准和产品发行还需1年的时间。 同时，Intel公司一位网络工程师，同时也是IEEE（电子和电气工程师协会）正在开发的802.11i标准的编辑者就说，802.11i在其它方面也进行了改进，它将包括一个在每期会议开始时创建最新密钥的系统。它还将提供一种检查信息的方法，以确保它们属于当前会议的一部分，而不是被黑客复制用来愚弄网络用户。为管理密钥，它将使用RADIUS（远程接入拨入用户服务）来鉴别用户和IEEE 802.1x标准。我们希望这些新标准的出现，能够境加无结局域网的安全性！

　　至于成本方面的考虑，由于目前的无线局网的这些问题，使得写字楼在交付使用时，内部布线都己完成，公司和企业在使用时，接上机器就可以使用了，看起来成本要低一些，但随着使用中出现地布线的更改，线路的故障，维修及线路的老化更新，其成本并不见得要低，并且随着无线的架设方便，使用方便的这些优势，越来越多的用户的使用，后期跟进的写字楼的采用，无线局域网的增长和被越来越多的采用并最终成为主流，是不争的事实。