版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 畢 業(yè) 論 文</b></p><p> 論文題目: 家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) </p><p><b> 內(nèi) 容 摘 要</b></p><p> 本文從隨著科學(xué)的發(fā)展,社會(huì)的的進(jìn)步,計(jì)算機(jī)技術(shù)和電子信息技術(shù)的日漸成熟,電子產(chǎn)品迅速的進(jìn)入了
2、千家萬戶,而網(wǎng)絡(luò)的普及,家庭對(duì)internet的需求也越來越多。無線網(wǎng)絡(luò)的興起與應(yīng)用無疑對(duì)現(xiàn)有的網(wǎng)絡(luò)形成互補(bǔ),在某些方面也有一定的沖擊。但這所有的一切都將是對(duì)我們使用網(wǎng)絡(luò)的一種改善。讓我們?cè)诰W(wǎng)絡(luò)組建和使用上多一種選擇和方案,并對(duì)實(shí)效傳播的光明未來做了展望。</p><p> 數(shù)字格式內(nèi)容的普及、寬帶的廣泛應(yīng)用以及人們對(duì)家庭網(wǎng)絡(luò)興趣的與日俱增,不斷推動(dòng)著數(shù)字媒體新紀(jì)元的到來。研究顯示,數(shù)字家庭市場(chǎng)增長(zhǎng)迅猛,而電腦
3、則成為整個(gè)家庭數(shù)字媒體娛樂的中心。高性能電腦為用戶提供了全新的數(shù)字媒體控制方法。而無線技術(shù)則幫助克服了墻壁、出口和線纜的障礙。房間布局、樓層規(guī)劃、網(wǎng)絡(luò)連接和電腦本身的位置等將不再成為消費(fèi)者享受數(shù)字媒體樂趣的障礙。</p><p> [關(guān)鍵詞] 網(wǎng)絡(luò) 無線網(wǎng)絡(luò) 數(shù)字媒體控制方法 </p><p><b> Abstract</b></p>
4、<p> This paper with the development of science, social progress, the computer technology and electronic information technology, electronic products quickly into thousands of households, and the popularity of the n
5、etwork, the family is also more and more demand for internet. And the rise of the application of wireless network will no doubt on the existing network complementary, in some respects, also have certain impact. But all o
6、f this will is a kind of improvement we use network. Let us in the netw</p><p> The digital format, content, the popularization of broadband and the wide application of home network interested people grow w
7、ith each passing day, continue to promote a new era of digital media. Research shows, the digital home market is growing rapidly, and the computer has become a whole family of digital media and entertainment center. High
8、 performance computer provides users with digital media brand new control method. Wireless technology will help overcome the walls, export and cable barri</p><p> Key words: network wireless network digital
9、 media control method</p><p><b> 目 錄</b></p><p> 1 無線局域網(wǎng)研究背景1</p><p> 2 家庭網(wǎng)絡(luò)的功能與具體表現(xiàn)1</p><p><b> 2.1 家庭網(wǎng)1</b></p><p> 2.2
10、家庭網(wǎng)功能的具體表現(xiàn)1</p><p> 3 組網(wǎng)方式與安全性需求分析2</p><p> 3.1選擇組網(wǎng)方式2</p><p><b> 3.2硬件安裝2</b></p><p> 3.3 設(shè)置網(wǎng)絡(luò)環(huán)境2</p><p> 3.3 安全性需求分析4</p>&
11、lt;p> 3.3.1 WLAN的安全問題4</p><p> 3.3.2 WLAN安全解決方案5</p><p><b> 總 結(jié)6</b></p><p> 1 無線局域網(wǎng)研究背景</p><p> 隨著當(dāng)代科技的發(fā)展,計(jì)算機(jī)用戶日益增多,用戶要求互連的計(jì)算機(jī)數(shù)量不斷增加,類型也更為復(fù)雜。但
12、傳統(tǒng)的有線網(wǎng)絡(luò)由于受到設(shè)計(jì)或環(huán)境條件的制約,在物理、邏輯和資金方面普遍存在著一系列的問題,特別是當(dāng)涉及到網(wǎng)絡(luò)移動(dòng)和重新布局時(shí),所以發(fā)展一種可行的無線通信技術(shù)作為現(xiàn)有的數(shù)據(jù)連接擴(kuò)充已成為一種需要。自從上個(gè)世紀(jì)90年代以來,隨著個(gè)人數(shù)據(jù)通信的發(fā)展,為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo),要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線向無線,由固定向移動(dòng),由單一業(yè)務(wù)向多媒體發(fā)展,更進(jìn)一步推動(dòng)了無線局域網(wǎng)(Wireless LAN,WLAN)的發(fā)
13、展。</p><p> 無線局域網(wǎng)(WLAN)產(chǎn)業(yè)是當(dāng)前整個(gè)數(shù)據(jù)通信領(lǐng)域發(fā)展最快的產(chǎn)業(yè)之一。因其具有靈活性、可移動(dòng)性及較低的投資成本等優(yōu)勢(shì),無線局域網(wǎng)解決方案 作為傳統(tǒng)有線局域網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展,獲得了家庭網(wǎng)絡(luò)用戶、中小型辦公室用戶、廣大企業(yè)用戶及電信運(yùn)營(yíng)商的青睞,得到了快速的應(yīng)用。然而在整個(gè)無線局域網(wǎng) 中,卻有著種種問題困擾著廣大個(gè)人用戶和企業(yè)用戶。首先是該如何去組建無線局域網(wǎng),這也是無線局域網(wǎng)中最基本的問題之
14、一。具體來分,組建無線局域網(wǎng)包括組 建家庭無線局域網(wǎng)和組建企業(yè)無線局域網(wǎng)。</p><p> 與有線局域網(wǎng)相比較,無線局域網(wǎng)具有移動(dòng)性高、傳輸距離長(zhǎng)、網(wǎng)絡(luò)保密性好、開發(fā)運(yùn)營(yíng)成本低、易擴(kuò)展、受自然環(huán)境影響小,組網(wǎng)方式靈活、管理方便 等優(yōu)點(diǎn),彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。</p><p> 2 家庭網(wǎng)絡(luò)的功能與具體表現(xiàn)</p><p><b> 2.1 家
15、庭網(wǎng)</b></p><p> 計(jì)算機(jī)網(wǎng)絡(luò),簡(jiǎn)單地說,就是通過電纜、電話線或無線通訊將兩臺(tái)以上的計(jì)算機(jī)互連起來的集合。它包括:計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)(可以是有形的,也可以是無形的,如無線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣)以及相應(yīng)的應(yīng)用軟件四部分。</p><p> 計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和地域范圍來劃分的話,可分為局域網(wǎng)(Local Area Network, LAN)
16、、城域網(wǎng)(Metropolitan Area Network, MAN)、廣域網(wǎng)(Wide Area Network, WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng),家庭網(wǎng)屬局域網(wǎng)。家庭網(wǎng)是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來的計(jì)算機(jī)網(wǎng)絡(luò),家庭網(wǎng)提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。另外,不能把家庭網(wǎng)簡(jiǎn)單地理解為一個(gè)物理意義上的由一大堆設(shè)備組成的計(jì)算機(jī)設(shè)備組成的計(jì)算機(jī)硬件網(wǎng)絡(luò),家庭網(wǎng)必須有大量先進(jìn)實(shí)用的應(yīng)用
17、軟件來支撐,軟硬件的充分結(jié)合是家庭網(wǎng)發(fā)揮作用的前提。</p><p> 2.2家庭網(wǎng)功能的具體表現(xiàn)</p><p> 盡管現(xiàn)在很多家庭用戶都選擇了有線的方式來組建局域網(wǎng),但同時(shí)也會(huì)受到種種限制,例如,布線會(huì)影響房間的整體設(shè)計(jì),而且也不雅觀等。通過家庭無 線局域網(wǎng)不僅可以解決線路布局,在實(shí)現(xiàn)有線網(wǎng)絡(luò)所有功能的同時(shí),還可以實(shí)現(xiàn)無線共享上網(wǎng)。憑借著種種優(yōu)點(diǎn)和優(yōu)勢(shì),越來越多的用戶開始把注意力轉(zhuǎn)
18、移到了無線 局域網(wǎng)上,也越來越多的家庭用戶開始組建無線局域網(wǎng)了,但對(duì)于新手而言卻有著很多問題。下面我們將組建一個(gè)擁有兩臺(tái)電腦(臺(tái)式機(jī))的家庭無線局域網(wǎng)。</p><p> 3 組網(wǎng)方式與安全性需求分析</p><p><b> 3.1選擇組網(wǎng)方式</b></p><p> 家庭無線局域網(wǎng)和有線局域網(wǎng)的組網(wǎng)方式有一些區(qū)別,最簡(jiǎn)單、最便捷的方
19、式就是選擇對(duì)等網(wǎng),即是以無線AP或無線路由器為中心(傳統(tǒng)有線局域網(wǎng)使用HUB或交換機(jī)),其他計(jì)算機(jī)通過無線網(wǎng)卡、無線AP或無線路由器進(jìn)行通信</p><p> 該組網(wǎng)方式具有安裝方便、擴(kuò)充性強(qiáng)、故障易排除等特點(diǎn)。另外,還有一種對(duì)等網(wǎng)方式不通過無線AP或無線路由器,直接通過無線網(wǎng)卡來實(shí)現(xiàn)數(shù)據(jù)傳輸。不過,對(duì)計(jì)算機(jī)之間的距離、網(wǎng)絡(luò)設(shè)置要求較高,相對(duì)麻煩。</p><p><b>
20、3.2硬件安裝</b></p><p> 下面,我們以TP-LINK TL-WR245 1.0無線寬帶路由器、TP-LINK TL-WN250 2.2無線網(wǎng)卡(PCI接口)為例。 關(guān)閉電腦,打開主機(jī)箱,將無線網(wǎng)卡插入主板閑置的PCI插槽中,重新啟動(dòng)。在重新進(jìn)入Windows XP系統(tǒng)后,系統(tǒng)提示“發(fā)現(xiàn)新硬件”并試圖自動(dòng)安裝網(wǎng)卡驅(qū)動(dòng)程序,并會(huì)打開“找到新的硬件向?qū)А睂?duì)話框讓用戶進(jìn)行手工安裝。點(diǎn)擊“自動(dòng)
21、安裝軟件”選項(xiàng),將 隨網(wǎng)卡附帶的驅(qū)動(dòng)程序盤插入光驅(qū),并點(diǎn)擊“下一步”按鈕,這樣就可以進(jìn)行驅(qū)動(dòng)程序的安裝。點(diǎn)擊“完成”按鈕即可。打開“設(shè)備管理器”對(duì)話框,我們可以看到 “網(wǎng)絡(luò)適配器”中已經(jīng)有了安裝的無線網(wǎng)卡。 在成功安裝無線網(wǎng)卡之后,在Windows XP系統(tǒng)任務(wù)欄中會(huì)出現(xiàn)一個(gè)連接圖標(biāo)(在“網(wǎng)絡(luò)連接”窗口中還會(huì)增加“無線網(wǎng)絡(luò)連接”圖標(biāo)),右鍵點(diǎn)擊該圖標(biāo),選擇“查看可用的無線連接”命令,在出現(xiàn)的 對(duì)話框中會(huì)顯示搜索到的可用無線網(wǎng)絡(luò),選中該網(wǎng)
22、絡(luò),點(diǎn)擊“連接”按鈕即可連接到該無線網(wǎng)絡(luò)中。</p><p> 接著,在室內(nèi)選擇一個(gè)合適位置擺放無線路由器,接通電源即可。為了保證以后能無線上網(wǎng),需要擺放在離Internet網(wǎng)絡(luò)入口比較近的地方。另 外,我們需要注意無線路由器與安裝了無線網(wǎng)卡計(jì)算機(jī)之間的距離,因?yàn)闊o線信號(hào)會(huì)受到距離、穿墻等性能影響,距離過長(zhǎng)會(huì)影響接收信號(hào)和數(shù)據(jù)傳輸速度,最好保 證在30米以內(nèi)。</p><p> 3.3
23、 設(shè)置網(wǎng)絡(luò)環(huán)境</p><p> 安裝好硬件后,我們還需要分別給無線AP或無線路由器以及對(duì)應(yīng)的無線客戶端進(jìn)行設(shè)置。</p><p> (1)設(shè)置無線路由器</p><p> 在配置無線路由器之前,首先要認(rèn)真閱讀隨產(chǎn)品附送的《用戶手冊(cè)》,從中了解到默認(rèn)的管理IP地址以及訪問密碼。例如,我們這款無線路由器默認(rèn)的 管理IP地址為192.168.1.1,訪問密碼為a
24、dmin. 連接到無線網(wǎng)絡(luò)后,打開IE瀏覽器,在地址框中輸入192.168.1.1,再輸入登錄用戶名和密碼(用戶名默認(rèn)為空),點(diǎn)擊“確定”按鈕打開路由器設(shè)置 頁面。然后在左側(cè)窗口點(diǎn)擊“基本設(shè)置”鏈接,在右側(cè)的窗口中設(shè)置IP地址,默認(rèn)為192.168.1.1;在“無線設(shè)置”選項(xiàng)組中保證選擇“允許”,在 “SSID”選項(xiàng)中可以設(shè)置無線局域網(wǎng)的名稱,在“頻道”選項(xiàng)中選擇默認(rèn)的數(shù)字即可;在“WEP”選項(xiàng)中可以選擇是否啟用密鑰,默認(rèn)選擇禁用。&l
25、t;/p><p> 提示:SSID即Service Set Identifier,也可以縮寫為ESSID,表示無線AP或無線路由的標(biāo)識(shí)字符,其實(shí)就是無線局域網(wǎng)的名稱。該標(biāo)識(shí)主要用來區(qū)分不同的無線網(wǎng)絡(luò),最多可以由32個(gè)字符組成,例如,wireless.</p><p> 我們使用的這款無線寬帶路由器支持DHCP服務(wù)器功能,通過DHCP服務(wù)器可以自動(dòng)給無線局域網(wǎng)中的所有計(jì)算機(jī)自動(dòng)分配IP地址,
26、這樣就不需要 手動(dòng)設(shè)置IP地址,也避免出現(xiàn)IP地址沖突。具體的設(shè)置方法如下:同樣,打開路由器設(shè)置頁面,在左側(cè)窗口中點(diǎn)擊“DHCP設(shè)置”鏈接,然后在右側(cè)窗口中的 “動(dòng)態(tài)IP地址”選項(xiàng)中選擇“允許”選項(xiàng),表示為局域網(wǎng)啟用 DHCP服務(wù)器。默認(rèn)情況下“起始IP地址”為192.168.1.100,這樣第一臺(tái)連接到無線網(wǎng)絡(luò)的計(jì)算機(jī)IP地址為192.168.1.100、第 二臺(tái)是192.168.1.101……你還可以手動(dòng)更改起始IP地址最后的數(shù)字,
27、還可以設(shè)定用戶數(shù)(默認(rèn)50)。最后點(diǎn)擊“應(yīng)用”按鈕。</p><p> 提示:通過啟用無線路由器的DHCP服務(wù)器功能,在無線局域網(wǎng)中任何一臺(tái)計(jì)算機(jī)的IP地址就需要設(shè)置為自動(dòng)獲取IP地址,讓DHCP服務(wù)器自動(dòng)分配IP地址。</p><p> (2)無線客戶端設(shè)置</p><p> 設(shè)置完無線路由器后,下面還需要對(duì)安裝了無線網(wǎng)卡的客戶端進(jìn)行設(shè)置。</p>
28、;<p> 在客戶端計(jì)算機(jī)中,右鍵點(diǎn)擊系統(tǒng)任務(wù)欄無線連接圖標(biāo),選擇“查看可用的無線連接”命令,在打開的對(duì)話框中點(diǎn)擊“高級(jí)”按鈕,在打開的對(duì)話框中點(diǎn) 擊“無線網(wǎng)絡(luò)配置”選項(xiàng)卡,點(diǎn)擊“高級(jí)”按鈕,在出現(xiàn)的對(duì)話框中選擇“僅訪問點(diǎn)(結(jié)構(gòu))網(wǎng)絡(luò)”或“任何可用的網(wǎng)絡(luò)(首選訪問點(diǎn))”選項(xiàng),點(diǎn)擊“關(guān)閉”按鈕 即可。</p><p> 提示:在Windows 98/2000系統(tǒng)中不能進(jìn)行無線網(wǎng)卡的配置,所以在安裝
29、完無線網(wǎng)卡后還需要安裝隨網(wǎng)卡附帶的客戶端軟件,通過該軟件來配置網(wǎng)絡(luò)。</p><p> 另外,為了保證無線局域網(wǎng)中的計(jì)算機(jī)順利實(shí)現(xiàn)共享、進(jìn)行互訪,應(yīng)該統(tǒng)一局域網(wǎng)中的所有計(jì)算機(jī)的工作組名稱。</p><p> 右鍵點(diǎn)擊“我的電腦”,選擇“屬性”命令,打開“系統(tǒng)屬性”對(duì)話框。點(diǎn)擊“計(jì)算機(jī)名”選項(xiàng)卡,點(diǎn)擊“更改”按鈕,在出現(xiàn)的對(duì)話框中輸入新的計(jì)算機(jī)名和工作組名稱,輸入完畢點(diǎn)擊“確定”按鈕。&
30、lt;/p><p> 注意:網(wǎng)絡(luò)環(huán)境中,必須保證工作組名稱相同,例如,Workgroup,而每臺(tái)計(jì)算機(jī)名則可以不同。</p><p> 重新啟動(dòng)計(jì)算機(jī)后,打開“網(wǎng)上鄰居”,點(diǎn)擊“網(wǎng)絡(luò)任務(wù)”任務(wù)窗格中的“查看工作組計(jì)算機(jī)”鏈接就可以看到無線局域網(wǎng)中的其他計(jì)算機(jī)名稱了。以 后,還可以在每一臺(tái)計(jì)算機(jī)中設(shè)置共享文件夾,實(shí)現(xiàn)無線局域網(wǎng)中的文件的共享;設(shè)置共享打印機(jī)和傳真機(jī),實(shí)現(xiàn)無線局域網(wǎng)中的共享打印
31、和傳真等操作。</p><p> 3.3 安全性需求分析</p><p> 3.3.1 WLAN的安全問題</p><p> 與有線網(wǎng)絡(luò)相比較,無線局域網(wǎng)的安全問題集中在以下兩方面:</p><p> 3.3.1.1物理安全</p><p> 無線設(shè)備包括站點(diǎn)(STA,Station)和接入點(diǎn)(AP,Acce
32、ss Point)。站點(diǎn)通常由一臺(tái)PC機(jī)或筆記本電腦加上一塊無線網(wǎng)絡(luò)接口卡構(gòu)成;接入點(diǎn)通常由一個(gè)無線輸出口和一個(gè)有線的網(wǎng)絡(luò)接口構(gòu)成,其作用是提供無線和有線網(wǎng)絡(luò)之間的橋接。物理安全是關(guān)于這些無線設(shè)備自身的安全問題。首先,無線設(shè)備存在許多的限制,這將對(duì)存儲(chǔ)在這些設(shè)備的數(shù)據(jù)和設(shè)備間建立的通信鏈路安全產(chǎn)生潛在的影響。與個(gè)人計(jì)算機(jī)相比,無線設(shè)備如個(gè)人數(shù)字助理(PDA)和移動(dòng)電話等,存在如電池壽命短、顯示器小等缺陷。其次,無線設(shè)備雖有一定的保護(hù)措施
33、,但是這些保護(hù)措施總是基于最小信息保護(hù)需求的。因此,有必要加強(qiáng)無線設(shè)備的各種防護(hù)措施。</p><p> 4.3.1.2.存在的威脅</p><p> 由無線局域網(wǎng)的傳輸介質(zhì)的特殊性,使得信息在傳輸過程中具有更多的不確定性,受到影響更大,主要表現(xiàn)在:</p><p> a) 竊聽。由于無線局域網(wǎng)使用2.5G范圍的無線電播進(jìn)行網(wǎng)絡(luò)通訊,任何人都可以用一臺(tái)帶無線網(wǎng)
34、卡的PC機(jī)或者廉價(jià)的無線掃描器進(jìn)行竊聽,但是發(fā)送者和預(yù)期的接收者無法知道傳輸是否被竊聽,且無法檢測(cè)竊聽。</p><p> b) 修改替換。在無線局域網(wǎng)中,較強(qiáng)節(jié)點(diǎn)可以屏蔽較弱節(jié)點(diǎn),用自已的數(shù)據(jù)取代,甚至?xí)嫫渌?jié)點(diǎn)作出反應(yīng)。</p><p> c) 傳遞信任。當(dāng)公司網(wǎng)絡(luò)包括一部分無線局域網(wǎng)時(shí),就會(huì)為攻擊者提供一個(gè)不需要物理安裝的接口用于網(wǎng)絡(luò)入侵。但在無線網(wǎng)絡(luò)環(huán)境下,受攻擊卻不能通過
35、一條確定的路徑找到這個(gè)接口。因此,參與通信的雙方都應(yīng)該能相互認(rèn)證。</p><p> d) 基礎(chǔ)結(jié)構(gòu)攻擊。基礎(chǔ)結(jié)構(gòu)攻擊是基于系統(tǒng)中存在的漏洞如軟件臭蟲、錯(cuò)誤配置、硬件故障等。這種情況下也會(huì)出現(xiàn)在無線LAN中。但是針對(duì)這種攻擊進(jìn)行的保護(hù)幾乎是不可能的,所能做的就是盡可能地降低破壞所造成的損失。</p><p> e)拒絕服務(wù)。無線局域網(wǎng)存在一種比較特殊的拒絕服務(wù)攻擊,攻擊者可以發(fā)送與無線
36、局域網(wǎng)相同頻率的干擾信號(hào)來干擾網(wǎng)絡(luò)的正常運(yùn)行,從而導(dǎo)致正常的用戶無法使用網(wǎng)絡(luò)。</p><p> f) 置信攻擊。通常情況下,攻擊者可以將自己偽造成基站。當(dāng)攻擊者擁有一個(gè)很強(qiáng)的發(fā)送設(shè)備時(shí),就可以讓移動(dòng)設(shè)備嘗試登錄到他的網(wǎng)絡(luò),通過分析竊取密鑰和口令,以便發(fā)動(dòng)針對(duì)性的攻擊。</p><p> 3.3.2 WLAN安全解決方案</p><p> 目前迫切需要一個(gè)開放
37、結(jié)構(gòu)的WLAN安全方案,要充分利IEEE802.11b安全元素,提供最強(qiáng)勁的安全性能并保證有效的集中化安全管理。Cisco Systems、Microsoft和一些其它的組織提出了一個(gè)符合IEEE的安全方案。</p><p> (1)能夠使無線用戶適配器和撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)(RADIUS)服務(wù)器進(jìn)行通信的可擴(kuò)展認(rèn)證協(xié)議(EAP)和RADIUS的擴(kuò)展:</p><p> (2)建議控制
38、入口訪問的標(biāo)準(zhǔn)IEEE 802.1x。</p><p> 一旦該方案投入了應(yīng)用,和接入點(diǎn)相連的無線用戶只有在登錄了網(wǎng)絡(luò)以后才能夠訪問網(wǎng)絡(luò)。當(dāng)用戶在網(wǎng)絡(luò)登錄對(duì)話框或類似的東西上輸入了用戶名和密碼以后,用戶和RADIUS服務(wù)器(或其他認(rèn)證服務(wù)器)相互之間就會(huì)通過輸入的用戶名和密碼進(jìn)行認(rèn)證,之后RADIUS服務(wù)器和用戶將獲得一個(gè)在當(dāng)前登錄段上用戶使用的專門的WEP密鑰。所有的像密碼這樣的敏感信息都是受保護(hù)的,以防止被
39、動(dòng)監(jiān)測(cè)和其他方式的攻擊。沒有信息是在空中是透明傳輸?shù)摹?lt;/p><p> 建立一個(gè)安全的無線局域網(wǎng)的最好途徑是通過一個(gè)認(rèn)證、授權(quán)和審計(jì)服務(wù)器(AAA: Authentication,Authorization,Accounting)來實(shí)現(xiàn),同時(shí),遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)器(RADIUS:remote authentication dial in user service)是基于IETF標(biāo)準(zhǔn)建立的,AAA服務(wù)器認(rèn)證、
40、授權(quán)和審計(jì)功能使用戶有權(quán)使用一個(gè)網(wǎng)絡(luò)。</p><p> RADIUS/AAA 服務(wù)器并不是為無線網(wǎng)絡(luò)而專門設(shè)計(jì)的,與基于IEEE 802.1x標(biāo)準(zhǔn)的端口訪問控制的安全性聯(lián)系起來后,RADIUS服務(wù)器為無線網(wǎng)絡(luò)提供了更理想的安全性。這是因?yàn)榈鼐€接入點(diǎn)是作為端口提供給用戶系統(tǒng),并通過一個(gè)無線局域網(wǎng)絡(luò)標(biāo)準(zhǔn)嘗試連接到一個(gè)局域網(wǎng)。如何在無線局域網(wǎng)用戶和RADIUS服務(wù)器之間安全地進(jìn)行證書交換是一個(gè)正在爭(zhēng)論的問題,這種交
41、換通常發(fā)生在一個(gè)擴(kuò)展認(rèn)證協(xié)議上。任何一種無線傳輸都意味著證書信息容易被有惡意企圖的人獲取,同時(shí)需要保護(hù)無線網(wǎng)絡(luò)中的那些證書。LEAP(輕量級(jí)擴(kuò)展身份認(rèn)證協(xié)議)和PEAP(保護(hù)可擴(kuò)展身份驗(yàn)證協(xié)議)和TTLS(遂道傳輸層安全協(xié)議)是三個(gè)最重要的協(xié)議。LEAP或輕量級(jí)EAP是Cisco在無線領(lǐng)域取得成功的重要因素之一。</p><p> 盡管無線局域網(wǎng)不是100%的安全,但是有許多解決方案能夠提供對(duì)無線局域網(wǎng)的安全保
42、護(hù),如VPN、IPSec加密和利用IEEE 802.1x的EAP。所有這些解決方案都使實(shí)施者能夠享受到使用無線局域網(wǎng)的優(yōu)勢(shì),而不必犧牲安全性。VPN是目前市場(chǎng)上比較安全有效的解決方案,能夠阻止無線黑客入侵公司局域網(wǎng)或從其它位置來截取機(jī)密信息。對(duì)于無線網(wǎng)絡(luò)用戶而言,必須要慎重考慮鑒權(quán)和保密性問題。對(duì)于無線局域網(wǎng)的企業(yè)用戶而言,無線電波可以在整個(gè)企業(yè)內(nèi)部進(jìn)行傳播,有時(shí)甚至?xí)鞑サ狡髽I(yè)外部,這使保護(hù)網(wǎng)絡(luò)安全成為一項(xiàng)艱巨的任務(wù)。鑒權(quán)是通過使用數(shù)
43、字證書或令牌識(shí)別服務(wù)器處部署相互鑒權(quán)機(jī)制,以阻止“內(nèi)部用戶攻擊”。利用相互鑒權(quán),沒有必需數(shù)字證書的黑客將不能通過鑒權(quán)程序,從而不被允許訪問無線網(wǎng)絡(luò)。</p><p><b> 總 結(jié)</b></p><p> 一個(gè)勝利的無線局域網(wǎng)的組建,必將能在滿足用戶的需求下,以最經(jīng)濟(jì)的硬件配置完成設(shè)備的最大應(yīng)用效率。這就請(qǐng)求用戶關(guān)于組建無線局域網(wǎng)有一定的理解,防止自覺地選
44、購(gòu)聯(lián)網(wǎng)設(shè)備,對(duì)其運(yùn)用過程或經(jīng)濟(jì)形成不用要的問題。其次,關(guān)于無線局域網(wǎng)的維護(hù)也是用戶必需控制的一項(xiàng)技術(shù)指標(biāo)。假如用戶懂得一些根本的網(wǎng)絡(luò)構(gòu)建學(xué)問,關(guān)于日常運(yùn)用中呈現(xiàn)的一些小的問題或障礙,本人完整能夠在較短的時(shí)間內(nèi)掃除障礙,而不至于影響用戶的運(yùn)用。 無線局域網(wǎng)技術(shù)以其本身共同的優(yōu)勢(shì)被越來越多的家庭用戶所運(yùn)用。固然這種網(wǎng)絡(luò)技術(shù)開展得還不是很成熟,還有很多問題尚待人們?nèi)ヌ幚?,但無線技術(shù)未來一定會(huì)成為網(wǎng)絡(luò)技術(shù)的主流,給人們的生活帶來越來越多的
45、便利。</p><p><b> 注釋</b></p><p> [1]Cisco Systems 公司:《無線局域網(wǎng)基礎(chǔ)》,人民郵電出版社,2005年,第3頁。</p><p> ?。?]麻信洛:《無線局域網(wǎng)構(gòu)建及應(yīng)用》,北京國(guó)防工業(yè)出版社,2009年,第3頁。</p><p> ?。?]、[4]同上,第3頁。&l
46、t;/p><p> ?。?]陳慶章:《局域網(wǎng)的新形勢(shì)-無線局域網(wǎng)》,計(jì)算機(jī)世界,1995年,第3頁。</p><p> [6]段水福:《無線局域網(wǎng)(WLAN)設(shè)計(jì)與實(shí)踐》,杭州浙江大學(xué)出版社,2007年,第3頁。</p><p> [7]、[8]賀雪晨:信息對(duì)抗與網(wǎng)絡(luò)安全 清華大學(xué)出版社(第2版),2010,5。</p><p> ?。?]李
47、志球:《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》,北京電子工業(yè)出出版社,2006年,第4頁。</p><p> [10]楊義先、鈕心忻:《網(wǎng)絡(luò)安全理論與技術(shù)》,北京人民郵電出版社,2007年,第24頁。</p><p> ?。?1]、[12]赫爾利、楊青:無線網(wǎng)安全 科學(xué)出版社,2009,4,1。</p><p> [13]趙力強(qiáng)、張海林:IEEE 802.11無線局域網(wǎng)的TCP性能分
48、析和改進(jìn) [期刊論文] -計(jì)算機(jī)學(xué)報(bào)2010(11)。</p><p> [14]楊峰、張浩軍:無線局域網(wǎng)安全協(xié)議的研究和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用,2009,25(1):2。</p><p> [15]黃勁榮:無線局域網(wǎng)在校園網(wǎng)的應(yīng)用[J].教育信息化,2009(15):1。</p><p><b> 畢業(yè)論文參考文獻(xiàn)</b></p&
49、gt;<p> ① Cisco Systems 公司.:無線局域網(wǎng)基礎(chǔ).,人民郵電出版社.,2005。</p><p> ?、?蔚紅艷:校園網(wǎng)應(yīng)用技術(shù),清華大學(xué)出版社,2005。</p><p> ?、?李馥娟.:局域網(wǎng)經(jīng)典案例教程,清華大學(xué)出版社,2002。</p><p> ④ 王順滿.陶然等: 無線局域網(wǎng)絡(luò)技術(shù)與安全,機(jī)械工業(yè)出版社,2005
50、。</p><p> ?、?(美)Josehp C.palais: 光纖通信,電子工業(yè)出版社,2009。</p><p> ?、?彭木根.王文博等:移動(dòng)通信系統(tǒng).TD-SCDMA移動(dòng)通信系統(tǒng),機(jī)械工業(yè)出版社,2009。</p><p> ?、?段水福 .歷曉華. 段煉: 無線局域網(wǎng)(WLAN)設(shè)計(jì)與實(shí)現(xiàn).,浙江大學(xué)出版社,2007。</p&
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 畢業(yè)論文設(shè)計(jì)家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)
- 畢業(yè)論文-無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)
- 畢業(yè)論文——無線家庭局域網(wǎng)組建
- 畢業(yè)論文——無線家庭局域網(wǎng)組建
- 畢業(yè)論文-無線局域網(wǎng)的實(shí)現(xiàn)
- 畢業(yè)論文無線局域網(wǎng)的實(shí)現(xiàn)
- 無線局域網(wǎng)畢業(yè)論文
- 無線局域網(wǎng)畢業(yè)論文
- wlan設(shè)計(jì)無線局域網(wǎng)畢業(yè)論文
- 畢業(yè)論文--校園無線局域網(wǎng)
- 無線家庭局域網(wǎng)組建--職業(yè)學(xué)院畢業(yè)論文
- 校園無線局域網(wǎng)畢業(yè)論文
- 無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)論文
- 酒店無線局域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)設(shè)計(jì)論文
- 畢業(yè)論文--無線局域網(wǎng)的組建與應(yīng)用
- 無線網(wǎng)局域網(wǎng)畢業(yè)論文
- 無線局域網(wǎng)畢業(yè)論文外文翻譯
- 無線局域網(wǎng)畢業(yè)論文外文翻譯
- 酒店無線局域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)設(shè)計(jì)論文
- 酒店無線局域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)設(shè)計(jì)論文
評(píng)論
0/150
提交評(píng)論