今天,小编这篇文章主要给大家介绍当前可以使用的不同无线标准以及每种标准的特点,无线网络中的硬件组成、部署,还有应该如何加强无线网络的安全性以及相关的安全协议和特点等等。
(一)无线网络介绍
(1)无线网络分类
无线网络根据连接范围分有下面这几种类型:个人网(PAN)、局域网(LAN)、城域网(MAN)、广域网(WAN)。目前最典型的就是无线局域网(WLAN)。
以下是这些无线网络使用的标准、速度、有效范围和典型应用:
无线网络能够节约电缆降低成本,用户不需要在一个固定的位置接入网络。
(2)无线网络和有线网络的不一样:
WLAN和LAN都是采用IEEE的802标准,LAN使用802.3标准,WLAN使用802.11标准,下表显示了他们的区别:
无线局域网使用的是无线电频率而不是线缆,与线缆相比无线电频率的特点有:无边界,数据帧可以向任何能接收无线电信号的地方发送,处在无线电频率范围内的无线网卡都能够接收到信号,在相同区域使用相同的无线电频率可以互相干扰。不同国家对无线电频率具有不同规定。
WLAN的客户端使用无线接入点连接到网络,不是以太网交换机。无线网络属于共享网络,一个AP就像以太网中的Hub,数据使用无线电波传送。实际上,无线网络采用的是半双工模式,不能同时进行收发,如果接收和发送是使用不同的无线电频率。无线网络跟有线网络不同,线缆上能检测到有冲突信号,无线网络中只要数据发送出去就没有办法检测是否发生冲突,802.11采用的是CSMA中的CA,指的是冲突避免技术。
(3)无线局域网标准
802.11无线局域网是IEEE定义的标准,然后又相继推出了802.11a、802.11b、802.11g、802.11n等标准,不同的标准受一些调制技术的影响,比如说,直接序列展频技术(DSSS)和正交频分复用(OFDM),当一个标准使用OFDM时将会有更快的传输速度,DSSS会比OFDM简单,相对花费较少。
下面这个列表是无线局域网的标准对比:
无线电频率的频段由国际电讯联盟无线通信部门分配,指定900MHz、2.4GHz、5GHz用于ISM(指的是工业、医疗、科学)通信无需许可。虽然ISM频段在全球范围无需许可,但是也受当地法律限制。
(4)无线局域网组件
A.无线网卡:无线网卡可以使客户工作站可以发送和接收射频信号,它是使用调制技术将数据流编码后放到无线电频率信号上。
B.无线AP:指的是无线接入点可以连接无线客户端到有线客户端。本质上,一个AP转换空气中的802.11封装的帧格式到有线以太网上的802.3以太网帧格式。AP类似802.3以太网中的Hub,是一个共享的媒体。
C.无线路由器:无线路由器能执行无线接入点AP、以太网交换机和路由器的角色。
(5)无线配置中的一些术语
A.AP参数
模式:无线网络的模式指的是WLAN的协议,802.11a/b/g/n等等。有事,无线路由器上的无线网络模式会显示一个"混合"的选项,就是说这个选项同时支持802.11b和802.11g的标准。
SSID:指的是服务设置标识符,属于一个独立的标示符,指的是我们手机或笔记本连接WiFi时那个无线网络显示的名称,客户端使用SSID区分不同的无线网络。
通道:在ISM无线频段中,2.4GHz又被划分出不同的通道,北美的标准是11个通道,欧洲的标准是13个通道,CCNA以北美为准,每个通道占22MHz,相邻通道间隔为5MGHz。实质上,可以让无线路由器自动选择通道,在和其他设备的通道重叠的时候,自动动态的调整通道。
B.无线局域网拓扑结构
ADhoc:也可以称为IBSS(就是说独立基本服务集),常用的是使用带有无线网卡的笔记本建立的计算机到计算机的无线临时网络。
BSS:指的是基本服务集,常见的是一台家用无线路由器,上面用有线链接到我们的台式机,还有几台笔记本或手机通过无线连接到这台无线路由上。
ESS:就是说扩展服务集,也称作Infrastructure拓扑,也就是多个BSS组成的网络,网络中有多台无线AP,不一样的AP有不同的SSID,用户能按SSID选择连接到哪个AP上。
CommonDistributionsystem:指的是共同分布式系统,就是说多个AP组成的覆盖范围很广的一个区域,在这个覆盖区域中AP使用同一个SSID来允许用户漫游在多个AP之间,不同AP之间有10%-15%的范围重叠,并且不同的AP之间不使用重叠的通道。
(二)无线局域网的安全
无线局域网非常脆弱,这里无线网络容易受到的安全威胁:AP欺骗、Dos拒绝服务、中间人攻击、密码暴力破解以及协议自身缺陷等等。
(1)无线网安全协议介绍
开放式:这是一种不加密的无线AP,所有人都可以连接,非常不安全。
WEP加密:指的是有线等效保密,这种加密方式本身就存在缺陷,能快速破解出使用的密钥,不推荐使用这种加密。
WPA加密:这种安全协议安全性相对WEP大幅提升,只可以暴力猜解,破解的条件是密码刚好在破解者的破解字典里或者说通过路由缺陷pin码破解,不然就没法破解。
WPA2加密:WPA的安全加强版。
(2)无线网安全认证过程
在家庭无线局域网当中,没有严格的验证要求,验证是在无线接入点,就是说AP或无线路由器上进行的,但是在一些安全要求严格的场合,需要有额外的登录和认证机制,一般使用一台专门用来认证的服务器。用户的登录过程被EAP,就是说扩展验证协议管理,IEEE使用802.1x协议对无线局域网进行认证以及授权。
下面是EAP的认证步骤:
A.AP上的802.11连接进程为每个无线局域网的用户都创建一个虚拟接口。
B.AP阻止所有其他的数据帧,只有802.1x协议的流量能够通过。
C.通过AP,802.1x的数据帧携带EAP身份验证数据包到达认证服务器,这台服务器上运行RADIUS协议,能认证、授权、记账,就是说AAA服务。AP作为中转,把服务器的要求转给无线客户端,把无线客户端的EAP应答转发给AAA服务器。
D.要是EAP验证成功,AAA服务器发送一个EAP验证成功的信息给无线接入点AP,AP就让通过验证的无线客户端的数据流通过虚拟接口。验证失败的话,就关闭虚拟接口。
E.在开放虚拟接口之前,WLAN客户端和AP之间的数据链路就会被加密,确保只能让通过验证的客户端接入。
下面有两个无线网络设置,在个人使用的时候能增加无线网络的安全性,这两种方法也是可以被突破的:
A.不广播SSID:表面上,可以让无线客户端搜索不到SSID,可以达到了隐藏AP的目的,要是被动的监听无线电频率,SSID很容易被捕获,原因是SSID为明文传输的。
B.过滤MAC地址:在某种程度上,这种方式也可以很好的阻止非法MAC地址的接入,但是,目前一些软件很容易就可以改变计算机的MAC地址显示,只要捕获到其他被允许的用户的MAC,再把自己的MAC伪装成这个MAC就可以突破这个限制,要是被伪造的计算机正在使用网络,就会收到关于IP地址冲突的提示。
以上就是关于不同无线标准以及每种标准的特点,无线网络中的硬件组成、部署,还有应该如何加强无线网络的安全性以及相关的安全协议和特点等等的讨论了。如果希望能够学习到更多关于CCNA的内容,那就请继续关注我们的网站:编程学习网教育吧。
