前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇無線網(wǎng)絡(luò)傳輸介質(zhì)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

無線網(wǎng)絡(luò)傳輸介質(zhì)范文第1篇

近年來，隨著微機(jī)電系統(tǒng)、無線電通信以及嵌入式計(jì)算等技術(shù)的不斷進(jìn)步，無線傳感器網(wǎng)絡(luò)（Wireless Sensor Network， WSN）逐漸被廣泛應(yīng)用于環(huán)境監(jiān)測(cè)、健康醫(yī)療、搶險(xiǎn)救災(zāi)和戰(zhàn)場(chǎng)監(jiān)視等領(lǐng)域[1-2]。對(duì)于很多應(yīng)用，沒有位置信息的數(shù)據(jù)是不具備任何意義的，比如野生動(dòng)物習(xí)性監(jiān)測(cè)、森林火災(zāi)救援以及基于地理位置信息的路由協(xié)議等[3]。最傳統(tǒng)的定位方法就是采用GPS（Global Positioning System）進(jìn)行定位，然而這種定位方式并不適用于無線傳感器網(wǎng)絡(luò)，主要原因有以下兩點(diǎn)：1）無線傳感器網(wǎng)絡(luò)一般都有成百上千個(gè)節(jié)點(diǎn)，為每個(gè)節(jié)點(diǎn)配備GPS接收器會(huì)大幅度增加網(wǎng)絡(luò)成本；2）GPS接收器能耗非常高，而對(duì)于無線傳感器網(wǎng)絡(luò)來說，每個(gè)節(jié)點(diǎn)存儲(chǔ)的能量非常有限（一般都是通過電池供電，給節(jié)點(diǎn)更換電池是很不現(xiàn)實(shí)的，尤其是在環(huán)境很惡劣的場(chǎng)景下），這種定位方式會(huì)大幅度降低網(wǎng)絡(luò)的生命周期。因此，目前一般的處理辦法都是給少部分傳感器節(jié)點(diǎn)配備GPS接收器來確定自身的位置信息（這種能夠直接確定自身位置信息的節(jié)點(diǎn)稱為信標(biāo)節(jié)點(diǎn)），然后再利用信標(biāo)節(jié)點(diǎn)的位置信息通過一定的定位算法來確定其他節(jié)點(diǎn)的位置（這種無法直接確定自身位置信息的節(jié)點(diǎn)稱為未知節(jié)點(diǎn)）[4]。

為了解決無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)定位問題，國(guó)內(nèi)外的研究者已經(jīng)提出了一些相關(guān)定位算法。這些算法主要可以分為兩類：基于測(cè)距（Rangebased）的定位算法[5-7]和無需測(cè)距（Rangefree）的定位算法[8-10]。文獻(xiàn)[11]提出了采用幾何質(zhì)心原理來進(jìn)行定位：信標(biāo)節(jié)點(diǎn)每隔一段時(shí)間向鄰居節(jié)點(diǎn)廣播一個(gè)信號(hào)（信號(hào)中包含有位置信息），當(dāng)未知節(jié)點(diǎn)在一段時(shí)間內(nèi)接收到來自某個(gè)信標(biāo)節(jié)點(diǎn)的信號(hào)數(shù)量超過某一個(gè)閾值后，該節(jié)點(diǎn)認(rèn)為與此信標(biāo)節(jié)點(diǎn)連通，最后將與之連通的所有信標(biāo)節(jié)點(diǎn)構(gòu)成的多邊形的幾何質(zhì)心作為自身的估計(jì)位置。

質(zhì)心定位（Centroid Localization， CL）算法是一種完全基于網(wǎng)絡(luò)連通性的定位算法，其計(jì)算和實(shí)現(xiàn)起來都比較簡(jiǎn)單，但是定位精度有限。目前，一些學(xué)者已經(jīng)提出了一些改進(jìn)算法。文獻(xiàn)中計(jì)算權(quán)重的方法對(duì)未知節(jié)點(diǎn)的位置進(jìn)行估計(jì)。

對(duì)于質(zhì)心定位算法，如果未知節(jié)點(diǎn)的實(shí)際位置與其通信范圍內(nèi)信標(biāo)節(jié)點(diǎn)構(gòu)成的多邊形的幾何質(zhì)心位置很接近，那么定位效果會(huì)比較好。然而在實(shí)際場(chǎng)景下，未知節(jié)點(diǎn)的實(shí)際位置并不一定很接近信標(biāo)節(jié)點(diǎn)構(gòu)成的多邊形的質(zhì)心位置。當(dāng)未知節(jié)點(diǎn)的實(shí)際位置與信標(biāo)節(jié)點(diǎn)構(gòu)成的多邊形的質(zhì)心位置相距很遠(yuǎn)時(shí)，將會(huì)產(chǎn)生很大的誤差。如圖1所示，未知節(jié)點(diǎn)O1的實(shí)際位置與信標(biāo)節(jié)點(diǎn)A、B、C、D構(gòu)成的多邊形的幾何質(zhì)心位置距離很近，這種情況下用多邊形的幾何質(zhì)心作為未知節(jié)點(diǎn)的估計(jì)位置產(chǎn)生的誤差會(huì)比較小，而未知節(jié)點(diǎn)O2的實(shí)際位置與信標(biāo)節(jié)點(diǎn)E、F、G、H構(gòu)成的多邊形的幾何質(zhì)心位置距離很遠(yuǎn)，此時(shí)若以幾何質(zhì)心作為最終的估計(jì)位置，則會(huì)導(dǎo)致較大的定位誤差。

另外，質(zhì)心定位算法很容易受到信標(biāo)節(jié)點(diǎn)密度和信標(biāo)節(jié)點(diǎn)選擇的影響[15]?，F(xiàn)有的改進(jìn)算法大部分都是采用基于加權(quán)的思想來進(jìn)行改進(jìn)，雖然在一定程度上提高了定位精度，但是并沒有很好地解決質(zhì)心算法存在的問題。在圖1中，如果未知節(jié)點(diǎn)O2定位時(shí)不選擇信標(biāo)節(jié)點(diǎn)E、F、G、H來進(jìn)行位置估計(jì)，而是選擇E、G、H來進(jìn)行位置估計(jì)并以信標(biāo)節(jié)點(diǎn)E、G、H構(gòu)成的多邊形的幾何質(zhì)心作為估計(jì)位置，誤差則會(huì)大幅度降低。

針對(duì)這些問題，本文提出了一種基于最優(yōu)信標(biāo)節(jié)點(diǎn)的質(zhì)心定位（Optimal Beacon Nodesbased Centroid Localization， OBCL）算法，在OBCL中主要提出了以下幾點(diǎn)改進(jìn)：

1）節(jié)點(diǎn)在定位時(shí)選擇最優(yōu)信標(biāo)節(jié)點(diǎn)進(jìn)行位置估計(jì)；

2）引入節(jié)點(diǎn)角色轉(zhuǎn)變機(jī)制，當(dāng)未知節(jié)點(diǎn)完成定位后，可以臨時(shí)充當(dāng)信標(biāo)節(jié)點(diǎn)的角色來輔助定位；

3）定位過程中需要進(jìn)行重定位，保證所有節(jié)點(diǎn)能夠成功定位。

假設(shè)該傳感器網(wǎng)絡(luò)具有以下性質(zhì)：

1）網(wǎng)絡(luò)中待定位的N個(gè)傳感器節(jié)點(diǎn)在部署好之后不再移動(dòng)；

2）4個(gè)移動(dòng)信標(biāo)節(jié)點(diǎn)具備位置信息獲取和方向感知能力；

3）4個(gè)移動(dòng)信標(biāo)節(jié)點(diǎn)的無線發(fā)射功率可調(diào)，最大發(fā)射功率可覆蓋全網(wǎng)，并且這4個(gè)信標(biāo)節(jié)點(diǎn)擁有足夠的能量；

4）待定位的N個(gè)傳感器節(jié)點(diǎn)通信半徑相同，都為R0；

5）網(wǎng)絡(luò)中所有的節(jié)點(diǎn)，包括信標(biāo)節(jié)點(diǎn)和待定位的節(jié)點(diǎn)都嚴(yán)格時(shí)間同步。

1.2信道傳播模型

本文的信道傳播模型采用Lognormal Shadowing路徑損耗模型，其一般表示形式為：

2算法描述

2.1相關(guān)定義

2.2信標(biāo)節(jié)點(diǎn)的路徑規(guī)劃

為了減小信標(biāo)節(jié)點(diǎn)的位置對(duì)定位造成的影響和解決信標(biāo)節(jié)點(diǎn)不足時(shí)誤差較大的問題，本文引入移動(dòng)信標(biāo)節(jié)點(diǎn)，并讓信標(biāo)節(jié)點(diǎn)按照一定的軌跡移動(dòng)，各個(gè)信標(biāo)節(jié)點(diǎn)的移動(dòng)路徑如圖3所示。

圖4中，該時(shí)刻節(jié)點(diǎn)P和Q完成了定位，成為準(zhǔn)信標(biāo)節(jié)點(diǎn)。此時(shí)未知節(jié)點(diǎn)G選擇B1、B3和P構(gòu)成的多邊形的幾何質(zhì)心作為估計(jì)位置誤差最小。而在所有節(jié)點(diǎn)完成初次定位之后，節(jié)點(diǎn)E、F也會(huì)轉(zhuǎn)變成準(zhǔn)信標(biāo)節(jié)點(diǎn)，顯然E、F、P的幾何質(zhì)心比B1、B3和P構(gòu)成的多邊形的幾何質(zhì)心更加接近于節(jié)點(diǎn)G的真實(shí)位置。因此，為了解決上面兩個(gè)問題，本文引入重定位機(jī) 制，重定位過程描述如下：

1）對(duì)網(wǎng)絡(luò)中任一節(jié)點(diǎn)vi重新生成最優(yōu)信標(biāo)節(jié)點(diǎn)集合OBNi。

2）若重新計(jì)算得到的OBNi的SDD小于前一次定位時(shí)的最優(yōu)信標(biāo)節(jié)點(diǎn)集合的SDD，則用重新得到的最優(yōu)信標(biāo)節(jié)點(diǎn)集合按照式（7）來對(duì)節(jié)點(diǎn)重新進(jìn)行位置估算，并以此次估算的位置作為節(jié)點(diǎn)的最終估計(jì)位置；否則仍以前一次定位時(shí)的結(jié)果作為節(jié)點(diǎn)的最終估計(jì)位置。

3）4個(gè)信標(biāo)節(jié)點(diǎn)分別以最大功率向全網(wǎng)廣播一條消息，當(dāng)節(jié)點(diǎn)vi接收到4個(gè)信標(biāo)節(jié)點(diǎn)廣播的消息之后，如果vi完成定位，則不作任何處理；如果vi還未完成定位，則根據(jù)式（1）和式（7）來估算位置。

4）重復(fù)1）、2）、3）過程，直至網(wǎng)絡(luò)所有節(jié)點(diǎn)完成定位過程。

4.1定位精度的比較

OBCL核心思想是利用最優(yōu)信標(biāo)節(jié)點(diǎn)以及重定位機(jī)制來提高質(zhì)心定位算法精度，并引入移動(dòng)信標(biāo)節(jié)點(diǎn)和節(jié)點(diǎn)角色轉(zhuǎn)變機(jī)制，從而使得整個(gè)網(wǎng)絡(luò)只需要4個(gè)信標(biāo)節(jié)點(diǎn)就能達(dá)到比較好的定位效果。圖5顯示了CL、WCL、RRWCL和OBCL算法的定位精度。

從圖5可以明顯看出，不斷增加網(wǎng)絡(luò)中信標(biāo)節(jié)點(diǎn)的比例，CL、WCL、RRWCL這3種質(zhì)心定位算法的定位誤差逐漸減小，而本文算法在只有4個(gè)信標(biāo)節(jié)點(diǎn)的情況下，平均定位誤差要小于其他3種算法在40%信標(biāo)節(jié)點(diǎn)比例時(shí)的定位誤差。由此可見，OBCL算法更適用于定位精度要求高的場(chǎng)合，并且只需要4個(gè)信標(biāo)節(jié)點(diǎn)，能夠大大減少網(wǎng)絡(luò)成本。

4.2通信半徑對(duì)定位精度的影響

本組實(shí)驗(yàn)主要研究通信半徑對(duì)整個(gè)網(wǎng)絡(luò)定位精度的影響。圖6顯示了CL、WCL、RRWCL算法（信標(biāo)節(jié)點(diǎn)比例為20%）以及OBCL算法在不同通信半徑下整個(gè)網(wǎng)絡(luò)的平均定位誤差。從圖6可以看出，4種算法定位精度都會(huì)受到通信半徑的影響。當(dāng)節(jié)點(diǎn)通信半徑增大時(shí)，網(wǎng)絡(luò)的平均定位誤差會(huì)減小，而當(dāng)通信半徑增大到一定值時(shí)，平均定位誤差趨于穩(wěn)定。對(duì)于OBCL，如果減小節(jié)點(diǎn)通信半徑，候選信標(biāo)節(jié)點(diǎn)集合中的候選信標(biāo)節(jié)點(diǎn)個(gè)數(shù)就會(huì)減少，從而導(dǎo)致求得的最優(yōu)信標(biāo)節(jié)點(diǎn)的幾何質(zhì)心與節(jié)點(diǎn)實(shí)際位置并不是很接近。而當(dāng)節(jié)點(diǎn)通信半徑增大到一定值時(shí)，候選信標(biāo)集合中的候選信標(biāo)節(jié)點(diǎn)個(gè)數(shù)會(huì)到達(dá)一定的上限，所以平均定位誤差會(huì)逐漸趨于穩(wěn)定。

4.3參數(shù)D對(duì)定位精度的影響

在本組實(shí)驗(yàn)中，主要改變D的取值來觀察OBCL算法定位精度的變化，結(jié)果如圖7所示。

圖7表明當(dāng)D取值在小于15m時(shí)，定位效果比較理想，當(dāng)D取值比較大時(shí)，定位誤差會(huì)較大。如圖8所示，如果4個(gè)信標(biāo)節(jié)點(diǎn)初始所在位置構(gòu)成的正方形區(qū)域較大，假如是B1B2B3B4，那么可能節(jié)點(diǎn)i定位的時(shí)候，候選信標(biāo)節(jié)點(diǎn)集合中只有4個(gè)信標(biāo)節(jié)點(diǎn)。而如果4個(gè)信標(biāo)節(jié)點(diǎn)初始位置構(gòu)成的正方形為圖8中的小正方形，則節(jié)點(diǎn)i定位時(shí)，小正方形內(nèi)的節(jié)點(diǎn)都已進(jìn)行了定位，那么節(jié)點(diǎn)i的候選信標(biāo)節(jié)點(diǎn)集合除了4個(gè)信標(biāo)節(jié)點(diǎn)以外，還會(huì)有其他的準(zhǔn)信標(biāo)節(jié)點(diǎn)，這樣的話，會(huì)減小定位誤差。

4.4移動(dòng)步長(zhǎng)λ對(duì)定位精度的影響

本組實(shí)驗(yàn)主要研究移動(dòng)步長(zhǎng)λ對(duì)定位精度的影響。通過改變移動(dòng)步長(zhǎng)，觀察不同移動(dòng)步長(zhǎng)時(shí)OBCL算法的平均定位誤差。實(shí)驗(yàn)結(jié)果如圖9所示。從圖9可以看出，隨著移動(dòng)步長(zhǎng)的增加，定位誤差會(huì)逐漸變大。原因同參數(shù)D對(duì)定位精度的影響類似。

4.5節(jié)點(diǎn)密度對(duì)定位精度的影響

本組實(shí)驗(yàn)主要研究網(wǎng)絡(luò)節(jié)點(diǎn)密度對(duì)定位精度的影響，通過改變網(wǎng)絡(luò)區(qū)域內(nèi)的節(jié)點(diǎn)個(gè)數(shù)來觀察OBCL算法平均定位誤差的變化，實(shí)驗(yàn)結(jié)果如圖10所示。

從圖10可以明顯看出，當(dāng)網(wǎng)絡(luò)中節(jié)點(diǎn)個(gè)數(shù)逐漸增多時(shí)，平均定位誤差不斷減小，而當(dāng)節(jié)點(diǎn)個(gè)數(shù)到達(dá)一定值時(shí)，平均定位誤差趨于穩(wěn)定。因?yàn)榫W(wǎng)絡(luò)中節(jié)點(diǎn)個(gè)數(shù)較少時(shí)，會(huì)造成定位時(shí)每個(gè)節(jié)點(diǎn)的候選信標(biāo)節(jié)點(diǎn)個(gè)數(shù)較少，從而導(dǎo)致定位誤差的增加。

5結(jié)語

本文在考慮現(xiàn)有質(zhì)心定位算法不足的基礎(chǔ)之上，通過主動(dòng)地選擇最優(yōu)信標(biāo)節(jié)點(diǎn)來提高定位精度，同時(shí)利用移動(dòng)信標(biāo)節(jié)點(diǎn)和引入節(jié)點(diǎn)角色轉(zhuǎn)變機(jī)制，使得本文算法在只需要4個(gè)信標(biāo)節(jié)點(diǎn)的情況下就可以達(dá)到比較理想的定位效果，且大大節(jié)約了網(wǎng)絡(luò)成本。另外，本文引入重定位機(jī)制，保證了網(wǎng)絡(luò)中所有節(jié)點(diǎn)能夠進(jìn)行定位。仿真實(shí)驗(yàn)表明，與現(xiàn)有的質(zhì)心定位算法相比，OBCL算法具有較高的定位精度。

參考文獻(xiàn)：

. Ad Hoc Networks， 2012， 10（6）： 946-961.

[2]ZHAO C， XU Y， HUANG H. Localization algorithm of sparse targets based on LUdecomposition [J]. Journal of Electronics & Information Technology， 2013， 35（9）： 2234-2239.（趙春暉，許云龍，黃輝.基于LU分解的稀疏目標(biāo)定位算法[J].電子與信息學(xué)報(bào)，2013，35（9）：2234-2239.）

. Computer Communications， 2012， 35（13）： 1590-1600.

. Computer Communications， 2012， 35（13）： 1549-1560.

[5]BAHL P， PADMANABHAN V N. RADAR： an inbuilding RFbased user location and tracking system [C]// INFOCOM 2000： Proceedings of the Nineteenth Annual Joint Conference of the IEEE Computer and Communications Societies. Piscataway： IEEE， 2000： 775-784.

// Proceedings of the 7th Annual International Conference on Mobile Computing and Networking. New York： ACM， 2001： 166-179.

. IEEE Sensors Journal， 2013， 13（2）： 466-475.

. Journal of Telecommunication Systems， 2003， 22（1/2/3/4）： 267-280.

[9]WU G， WANG S， WANG B， et al. A no vel rangefree localization based on regulated neighborhood distance for wireless Ad Hoc and sensor networks [J]. Computer Networks， 2012， 56（16）： 3581-3593.

// Proceedings of the 9th Annual International Conference on Mobile Computing and Networking. New York： ACM， 2003： 81-95.

. IEEE Personal Communications， 2000， 7（5）： 28-34.

// WISP 2007： Proceedings of the 2007 IEEE International Symposium on Intelligent Signal Processing. Piscataway： IEEE， 2007： 1-6.

.電子科技大學(xué)學(xué)報(bào)，2010，39（3）：416-419.）

.傳感技術(shù)學(xué)報(bào)，2009，22（4）：563-566.）

無線網(wǎng)絡(luò)傳輸介質(zhì)范文第2篇

1 無線網(wǎng)絡(luò)現(xiàn)狀

從傳統(tǒng)有線傳輸介質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)通信到無線通信線路構(gòu)成的網(wǎng)絡(luò)，不僅使校園網(wǎng)保持穩(wěn)定、高速的網(wǎng)絡(luò)環(huán)境，還提供了任何時(shí)刻、任何地點(diǎn)都能享受到網(wǎng)絡(luò)的便捷。無線網(wǎng)絡(luò)規(guī)避了網(wǎng)絡(luò)線路長(zhǎng)度的局限性，使得無線網(wǎng)絡(luò)變得更加多元化，提高移動(dòng)辦公能力，但是無線網(wǎng)絡(luò)的傳播介質(zhì)一般采用紅外線、射頻信號(hào)等，導(dǎo)致數(shù)據(jù)信號(hào)易產(chǎn)生干擾，安全性無法保障，因此隨著無線網(wǎng)絡(luò)發(fā)展，需要綜合眾多環(huán)境因素提高對(duì)無線網(wǎng)絡(luò)性能及安全的研究。

1.1 高校校園網(wǎng)絡(luò)的特征

我國(guó)各大高校隨著無線網(wǎng)絡(luò)的普及，均建設(shè)了各自的無線網(wǎng)絡(luò)體系，已然成為龐大校園網(wǎng)絡(luò)的一大重要模塊，但是建設(shè)數(shù)字化校園過程中諸多問題的出現(xiàn)，一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展，例如：（1）傳統(tǒng)有線網(wǎng)絡(luò)故障排除困難，隨著校園格局的不斷比那話，新建拓展網(wǎng)絡(luò)電纜的安裝與維護(hù)較復(fù)雜；（2）網(wǎng)絡(luò)設(shè)計(jì)費(fèi)用較高，在不斷變更網(wǎng)絡(luò)設(shè)計(jì)過程中使得網(wǎng)絡(luò)體系構(gòu)建的成本增加。但是，值得一提的是，無線網(wǎng)絡(luò)的覆蓋主要依托原有的有線網(wǎng)絡(luò)體系，是對(duì)有線網(wǎng)絡(luò)的拓展與延伸。因此，在目前校園網(wǎng)絡(luò)的構(gòu)建中，主要是無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的充分結(jié)合、無縫連接。

1.2 無線網(wǎng)絡(luò)協(xié)議與安全措施

網(wǎng)絡(luò)協(xié)議，作為互聯(lián)網(wǎng)數(shù)據(jù)傳輸基礎(chǔ)、實(shí)用的手段。無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議一般采用以下：（1）802.11b協(xié)議。便攜設(shè)備所采用的網(wǎng)絡(luò)連接的標(biāo)準(zhǔn)方法之一，其運(yùn)作模式分為點(diǎn)對(duì)點(diǎn)模式與基本模式，其中點(diǎn)對(duì)點(diǎn)模式主要通過無線網(wǎng)卡在兩臺(tái)不同的計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)連接，實(shí)現(xiàn)數(shù)據(jù)傳輸。但是在接入點(diǎn)一定時(shí)，允許接入的計(jì)算機(jī)數(shù)量的增加會(huì)使得網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)速率降低，工作網(wǎng)絡(luò)效率低下；（2）802.11g協(xié)議。根據(jù)網(wǎng)絡(luò)物理層定義新標(biāo)準(zhǔn)的802.11工作組得到的802.11g協(xié)議，在添加調(diào)制技術(shù)提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無線網(wǎng)絡(luò)相互連通，較常用調(diào)制技術(shù)：DSSS技術(shù)、PBCC技術(shù)、OFDM技術(shù)；（3）WEP保密協(xié)議。為保護(hù)計(jì)算機(jī)設(shè)備之間進(jìn)行傳輸數(shù)據(jù)的加密方式，相對(duì)于802.11i協(xié)議，能防止部分基本的非法訪問。

2 校園無線網(wǎng)絡(luò)安全問題

校園屬于知識(shí)信息量巨大的平臺(tái)，其信息流動(dòng)也是龐大的，校園的特殊性質(zhì)就鑄就了校園內(nèi)師生對(duì)網(wǎng)絡(luò)的依賴，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，數(shù)據(jù)共享的優(yōu)勢(shì)逐漸顯露出來，在校園內(nèi)每天都要接收新鮮事物，隨著用戶需求的增大，無線網(wǎng)絡(luò)的開放性也隨之增大，安全隱患不可避免。

校園無線網(wǎng)絡(luò)安全隱患：

（1）用戶非法訪問。無線網(wǎng)絡(luò)的開放性是其優(yōu)勢(shì)之一，同時(shí)也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點(diǎn)。開放式的訪問導(dǎo)致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網(wǎng)絡(luò)資源同時(shí)也對(duì)無線信道資源進(jìn)行了非法占用，損害了其他用戶正常訪問的權(quán)益，降低網(wǎng)絡(luò)服務(wù)質(zhì)量；（2）WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議，雖然能夠阻擋低程度的非法訪問，但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，較低級(jí)的保密協(xié)議無法完全保障用戶數(shù)據(jù)，WEP密鑰的回復(fù)較為簡(jiǎn)單，進(jìn)行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰；（3）地址協(xié)議（ARP）攻擊。第三方非法用戶操作，通過網(wǎng)絡(luò)監(jiān)聽截獲并篡改信息，利用信息物理MAC地址，對(duì)計(jì)算機(jī)發(fā)送錯(cuò)誤的偽ARP答文來欺騙主機(jī)，導(dǎo)致正確的信息無法到達(dá)目標(biāo)主機(jī)出，形成ARP欺騙；（4）AP服務(wù)攻擊。AP端攻擊是對(duì)網(wǎng)絡(luò)進(jìn)行巨大損害的攻擊方式，AP服務(wù)為數(shù)據(jù)發(fā)送提供資源，非法用戶則通過不停對(duì)AP服務(wù)資源進(jìn)行轉(zhuǎn)發(fā)，反復(fù)占用，消耗資源，使得AP無法對(duì)其他端進(jìn)行服務(wù)發(fā)送；（5）網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前，不僅僅針對(duì)用戶端口服務(wù)信息的截取與篡改，高級(jí)攻擊者通過各種安全漏洞，打破整個(gè)校園無線網(wǎng)絡(luò)體系與有線網(wǎng)絡(luò)體系的有機(jī)結(jié)合，阻礙校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)的信息交互，甚至造成更嚴(yán)重的后果。

3 校園無線網(wǎng)絡(luò)安全防范措施

3.1 網(wǎng)絡(luò)安全防范措施

針對(duì)上述常見的無線網(wǎng)絡(luò)的攻擊形式，保障網(wǎng)絡(luò)環(huán)境安全性，通過安全漏洞的特點(diǎn)分析提出以下優(yōu)化方案措施：首先針對(duì)WEP技術(shù)漏洞，人們研究出WPA（無線網(wǎng)絡(luò)安全接入）加密，兼容WEP包含的802.11協(xié)議，對(duì)網(wǎng)絡(luò)用戶進(jìn)行單獨(dú)授權(quán)并允許訪問。為兼容性較差的WPA2雖然能提供更高級(jí)別的防御，但是在第一代接入點(diǎn)上無法使用，屬于后發(fā)展時(shí)期的主流，WPA2的AES算法通過計(jì)數(shù)器密碼鏈協(xié)議，使得密鑰無法被完整收集，破解難度成倍增長(zhǎng)；其次，針對(duì)物理MAC地址進(jìn)行過濾。為了防止MAC地址截獲產(chǎn)生的偽答文，對(duì)MAC地址進(jìn)行過濾，在無線路由器中都具有MAC地址過濾的功能，將計(jì)算機(jī)用戶端設(shè)備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發(fā)生，但是統(tǒng)計(jì)MAC地址工作量巨大，切MAC地址是可變的，當(dāng)非法用戶獲得合法MAC地址同樣可以進(jìn)行更改，MAC地址過濾方式還需要繼續(xù)完善；最后，通過隱藏SSID來保護(hù)無線網(wǎng)絡(luò)安全。通常無線網(wǎng)劃分為子網(wǎng)，但是路由器端的子網(wǎng)ID相同，容易被攻擊使用原來的ID字符串進(jìn)入子網(wǎng)，一般建議更改SSID，或者隱藏網(wǎng)絡(luò)列表。

另外，在無線網(wǎng)絡(luò)中增加檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)（IDS）就是通過檢測(cè)無線信號(hào)來判別欺詐信號(hào)入侵。通過對(duì)數(shù)據(jù)包充分分析，檢查網(wǎng)絡(luò)接入點(diǎn)以及用戶定義標(biāo)準(zhǔn)。

3.2 網(wǎng)絡(luò)安全制度措施

在網(wǎng)絡(luò)安全的防范中，用戶自身應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)。不少用戶使用設(shè)備進(jìn)行無線網(wǎng)絡(luò)設(shè)置時(shí)無法全面考慮網(wǎng)絡(luò)環(huán)境，采用默認(rèn)設(shè)置進(jìn)行操作，使得設(shè)備安全等級(jí)較低，及時(shí)網(wǎng)絡(luò)自身防范機(jī)制嚴(yán)格，用戶端的特殊性，使得系統(tǒng)無法判別用戶端口的合法性。安裝較常用的網(wǎng)絡(luò)防火墻軟件，提高客戶端的安全性；建立相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制，一旦發(fā)生較嚴(yán)重的網(wǎng)絡(luò)安全問題，正確處理方式時(shí)將損失最小化的最好方法，這需要網(wǎng)絡(luò)管理員自身具有過硬的素質(zhì)，另外，普及網(wǎng)絡(luò)安全知識(shí)，進(jìn)行網(wǎng)絡(luò)安全相關(guān)講座，是校園環(huán)境下的宣傳優(yōu)勢(shì)，提高師生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)；定期維護(hù)網(wǎng)絡(luò)服務(wù)器，網(wǎng)絡(luò)管理員對(duì)重要資料的檢查以備份，清理不需要的文件空出資源空間，保證服務(wù)器的穩(wěn)定運(yùn)行。

無線網(wǎng)絡(luò)傳輸介質(zhì)范文第3篇

【關(guān)鍵詞】WPASSID網(wǎng)絡(luò)安全MAC過濾

由于無線網(wǎng)的特殊性，開放性強(qiáng)，所以在使用過程中安全性較差。不法分子會(huì)對(duì)用戶的信息進(jìn)行竊聽，對(duì)信息內(nèi)容進(jìn)行有意的篡改，有些時(shí)候用戶會(huì)無法對(duì)無線網(wǎng)絡(luò)進(jìn)行連接。所以，對(duì)于校園網(wǎng)來講安全控制是一項(xiàng)重要的工作，必須要采取相應(yīng)的措施來提高無線網(wǎng)的安全性，保證學(xué)校內(nèi)的資料、信息等得到保護(hù)。

一、校園無線網(wǎng)存在的安全隱患

目前無線網(wǎng)絡(luò)被廣泛應(yīng)用，不僅用在校園，也用在單位、娛樂等場(chǎng)所。無線網(wǎng)絡(luò)在進(jìn)行數(shù)據(jù)的傳播時(shí)，主要利用空氣中的無線電波進(jìn)行傳播，數(shù)據(jù)的發(fā)射有時(shí)候會(huì)到達(dá)預(yù)期之外的地方，這些設(shè)備對(duì)數(shù)據(jù)進(jìn)行接收，就造成了數(shù)據(jù)的流失，從而不安全因素出現(xiàn)在無線網(wǎng)絡(luò)中。另外，外界信號(hào)可以對(duì)無線網(wǎng)絡(luò)信號(hào)進(jìn)行干預(yù)，或者是對(duì)其進(jìn)行阻礙與攻擊，在這一點(diǎn)上，無線網(wǎng)絡(luò)要比有線網(wǎng)路更容易擾。在進(jìn)行攻擊過程中，各個(gè)電腦之間不需要被連接，只要對(duì)內(nèi)部網(wǎng)絡(luò)或者是無線路由器等連接終端進(jìn)行攻擊，就可以進(jìn)入到想要攻擊的網(wǎng)絡(luò)中，任意訪問攻擊電腦中的信息。無線網(wǎng)絡(luò)經(jīng)常出現(xiàn)的攻擊方式有會(huì)話以及圖片的攔截、流量的侵用、非法性的AP等。

二、校園無線網(wǎng)絡(luò)安全預(yù)防措施

第一，對(duì)MAC地址進(jìn)行過濾。對(duì)于無線網(wǎng)絡(luò)來見，對(duì)MAC地址進(jìn)行過濾，是一項(xiàng)有效的安全防范措施。通過此過濾功能，可以對(duì)地址允許的客戶以及要拒絕的客戶進(jìn)行過濾，從而控制客戶接入網(wǎng)絡(luò)的權(quán)限。MAC地址作為一項(xiàng)標(biāo)識(shí)來講是唯一的，無線網(wǎng)絡(luò)或者是無線網(wǎng)卡都有唯一的地址。要想獲得網(wǎng)卡的MAC地址，需要打開命令窗口，然后輸入all，此時(shí)會(huì)有大量的信息出現(xiàn)，其中會(huì)有一個(gè)物理地址，此地址便是MAC地址。但是通過MAC地址來對(duì)無線網(wǎng)絡(luò)進(jìn)行安全維護(hù)時(shí)有一個(gè)缺點(diǎn)，需要對(duì)學(xué)校中每一個(gè)老師和學(xué)生進(jìn)行MAC地址的或許，這是一項(xiàng)較為龐大的工程。因此，采取此種方式對(duì)無線網(wǎng)絡(luò)進(jìn)行安全防護(hù)時(shí)，應(yīng)該與其它方式共同使用。第二，使用WPA加密形式對(duì)無線網(wǎng)絡(luò)進(jìn)行安全防護(hù)。WPA在使用過程中有兩個(gè)標(biāo)準(zhǔn)，一個(gè)是WPA，另一個(gè)是WPA2，作為一個(gè)專門保護(hù)無線網(wǎng)絡(luò)的安全系統(tǒng)，是經(jīng)過無數(shù)的保護(hù)系統(tǒng)經(jīng)驗(yàn)而產(chǎn)生的。WPA2在使用上，支持的是高級(jí)加密的方式，安全上要遠(yuǎn)高于WPA。以為內(nèi)WPA在使用過程中，網(wǎng)絡(luò)入侵者能夠在短時(shí)間內(nèi)破解此密碼，所以在投入使用時(shí)，通常不推薦。WPA2則能夠更好地保護(hù)無線網(wǎng)絡(luò)，使得入侵者無法進(jìn)行輕易的入侵。第三，使用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)通常簡(jiǎn)寫為IDS，它主要是對(duì)網(wǎng)絡(luò)傳輸?shù)倪^程進(jìn)行防護(hù)，防止有入侵現(xiàn)象發(fā)生。一旦發(fā)現(xiàn)有入侵現(xiàn)象時(shí)，會(huì)立刻出現(xiàn)報(bào)警行為，并自動(dòng)實(shí)施安全防護(hù)功能。它的優(yōu)點(diǎn)在于可以進(jìn)行自主的安全防護(hù)工作，這是其它安全防護(hù)措施所不具備的。入侵檢測(cè)系統(tǒng)以軟件的形式進(jìn)行工作，將無線網(wǎng)絡(luò)作為載體，對(duì)無線信號(hào)進(jìn)行問題的查找。無論是對(duì)計(jì)算機(jī)進(jìn)行何種的侵犯動(dòng)作，此檢測(cè)系統(tǒng)都會(huì)自動(dòng)的將其檢測(cè)出來。侵入檢測(cè)系統(tǒng)還可以對(duì)無線網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)，看其是否有不正當(dāng)操作在進(jìn)行侵入。第四，加強(qiáng)無線網(wǎng)絡(luò)安全防護(hù)意識(shí)。對(duì)學(xué)校中的全體人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)，加強(qiáng)其安全意識(shí)。網(wǎng)絡(luò)管理人員應(yīng)該對(duì)網(wǎng)絡(luò)知識(shí)不斷進(jìn)行學(xué)習(xí)，了解相應(yīng)的網(wǎng)路技術(shù)，并根據(jù)需要進(jìn)行一定技術(shù)知識(shí)的培訓(xùn)工作。學(xué)校對(duì)網(wǎng)絡(luò)管理人員進(jìn)行聘用時(shí)，一定要對(duì)其進(jìn)行崗前培訓(xùn)，專業(yè)知識(shí)要過硬，保證校園中無線網(wǎng)絡(luò)的安全使用，一旦發(fā)生網(wǎng)絡(luò)安全入侵的現(xiàn)象，管理人員要有能力來解除入侵現(xiàn)象。

三、結(jié)束語

科學(xué)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)技術(shù)快速發(fā)展起來，并逐漸成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)的發(fā)展，使得安全問題成了人們所關(guān)注的問題，黑客入侵、不法分子對(duì)信息的偷盜等。對(duì)于高校來講，無線網(wǎng)絡(luò)的安全使用，更為重要，關(guān)系著學(xué)校資源以及重要信息的安全，有些信息被盜竊會(huì)造成嚴(yán)重的后果。所以，校園要加強(qiáng)無線網(wǎng)絡(luò)的安全控制問題。

參考文獻(xiàn)

無線網(wǎng)絡(luò)傳輸介質(zhì)范文第4篇

關(guān)鍵詞：無線網(wǎng)絡(luò)；家庭組網(wǎng)；常見配置

中圖分類號(hào)：TN925 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 14-0000-01

一、無線網(wǎng)絡(luò)通信標(biāo)準(zhǔn)

無線局域網(wǎng)技術(shù)現(xiàn)在主要有三種通信標(biāo)準(zhǔn)，它們分別是：802.11b--早期的且應(yīng)用最廣的通訊標(biāo)準(zhǔn)，是三者中帶寬最低、傳輸距離最短的標(biāo)準(zhǔn)，因此依據(jù)這個(gè)標(biāo)準(zhǔn)制造的產(chǎn)品價(jià)格相對(duì)便宜。802.11a--和802.11b比較有更大的吞吐量，但不能與802.11b以及802.11g兼容，因此是目前使用量相對(duì)較少的一個(gè)無線通訊標(biāo)準(zhǔn)。802.11g--傳輸速度高于802.11b，且可與802.11b兼容，抗干擾性比802.11a要低，此類產(chǎn)品是市場(chǎng)上的主流產(chǎn)品。

二、無線網(wǎng)在家庭組網(wǎng)中的常用方式

（一）經(jīng)濟(jì)的Ad-hoc小型無線網(wǎng)絡(luò)

Ad-hoc無線組網(wǎng)方式是非常經(jīng)濟(jì)而且設(shè)置方便的組網(wǎng)方式，很多家庭有2臺(tái)或3臺(tái)筆記本或臺(tái)式計(jì)算機(jī)，想把這些計(jì)算機(jī)組建無線局域網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)的共享和暢游internet網(wǎng)絡(luò)，由于購(gòu)買筆記本時(shí)都自帶無線網(wǎng)卡，那么這時(shí)只需要給臺(tái)式機(jī)配備無線網(wǎng)卡，通過簡(jiǎn)單的配置就可以實(shí)現(xiàn)幾臺(tái)計(jì)算機(jī)的無線互聯(lián)互通。下面介紹一下配置的步驟。

1.打開“無線網(wǎng)絡(luò)連接 屬性”對(duì)話框。從“控制面板”或“網(wǎng)上鄰居”中進(jìn)入“網(wǎng)絡(luò)連接”窗口，右鍵單擊“無線網(wǎng)絡(luò)連接”圖標(biāo)，在彈出菜單中選擇“屬性”。

2.設(shè)置本機(jī)的IP地址。在“無線網(wǎng)絡(luò)連接 屬性”對(duì)話框的“常規(guī)”選項(xiàng)卡中，雙擊“此連接使用下列項(xiàng)目”列表中的“Internet協(xié)議（TCP/IP）”，打開“Internet協(xié)議（TCP/IP）屬性”對(duì)話框。選擇“使用下面的IP地址”，并在下面的“IP地址”和“子網(wǎng)掩碼”中填入適當(dāng)數(shù)值。通?！癐P地址”取“192.168.1.1”，“子網(wǎng)掩碼”取“255.255.255.0”?！澳J(rèn)網(wǎng)關(guān)”和“首選DNS服務(wù)器”“備用DNS服務(wù)器”先不用填。

3.添加Ad-Hoc方式的網(wǎng)絡(luò)連接。在“無線網(wǎng)絡(luò)連接屬性”對(duì)話框的“無線網(wǎng)絡(luò)連接”選項(xiàng)卡中，勾選“用Windows配置我的無線網(wǎng)絡(luò)設(shè)置”，然后單擊“首選網(wǎng)絡(luò)”框中的“添加”按鈕，打開“無線網(wǎng)絡(luò)屬性”對(duì)話框。在“無線網(wǎng)絡(luò)屬性”對(duì)話框的“關(guān)聯(lián)”選項(xiàng)卡中，填寫網(wǎng)絡(luò)名SSID為net，勾選最底下的“這是一個(gè)計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)；沒有使用無線訪問點(diǎn)”，“無線網(wǎng)絡(luò)密鑰”框中的“網(wǎng)絡(luò)驗(yàn)證”和“數(shù)據(jù)加密”可以分別選擇“開放式”和“已禁用”?！按_定”關(guān)閉“無線網(wǎng)絡(luò)屬性”對(duì)話框之后，可以看到列表中出現(xiàn)了剛剛建立的“net”網(wǎng)絡(luò)。然后我們需要給其它計(jì)算機(jī)設(shè)置IP等信息，配置成與具有SSID廣播號(hào)的計(jì)算機(jī)在同一網(wǎng)段，IP地址范圍從192.168.1.2到192.168.1.254，子網(wǎng)掩碼設(shè)置成255.255.255.0，這些計(jì)算機(jī)將可以在搜索區(qū)域內(nèi)的無線網(wǎng)絡(luò)時(shí)，發(fā)現(xiàn)剛剛建立的“net”網(wǎng)絡(luò)，并與之建立連接。這樣我們也完成了PC到PC的使用無線網(wǎng)卡連接任務(wù).不過這樣建立的網(wǎng)絡(luò)是未設(shè)置安全機(jī)制的計(jì)算機(jī)到計(jì)算機(jī)的網(wǎng)絡(luò)，非法用戶很可能會(huì)連接到這個(gè)網(wǎng)絡(luò)進(jìn)行盜取信息，使用無線路由器我們可以對(duì)計(jì)算機(jī)到計(jì)算機(jī)的無線網(wǎng)絡(luò)實(shí)施加密操作，保障網(wǎng)絡(luò)的安全.

（二）通過無線路由器組建家庭無線網(wǎng)絡(luò)

利用無線路由把家庭中的筆記本和臺(tái)式計(jì)算機(jī)組建成無線網(wǎng)是大多數(shù)家庭采用的無線組網(wǎng)方式，現(xiàn)在市場(chǎng)上大多數(shù)的無線路由器都具備交換機(jī)的功能，即可以實(shí)現(xiàn)數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層設(shè)備的功能。下面介紹一下配置過程。

1.訪問無線路由器。首先通過一根網(wǎng)線連接到一臺(tái)計(jì)算機(jī)的網(wǎng)卡和無線路由器的wan口上，配置計(jì)算機(jī)上的ip地址和子網(wǎng)掩碼，查看無線路由的默認(rèn)配置IP地址，如果是192.168.1.1，那么將計(jì)算機(jī)的ip地址配置成192.168.1.2，最后一位可以是從2到254任意值，子網(wǎng)掩碼為255.255.255.0，然后我們打開IE瀏覽器，在地址欄中敲入192.168.1.1，輸入默認(rèn)的用戶名和密碼就可以進(jìn)入無線路由的配置頁面。

2.通過路由器的無線設(shè)置功能配置無線連接。無線路由的無線功能主要有SSID廣播、頻段、DHCP選項(xiàng) 、安全設(shè)置。SSID與AD-HOC方式一樣，是無線網(wǎng)絡(luò)的廣播號(hào)，可以將其設(shè)置為廣播或禁止廣播，禁止廣播后，無線用戶在登陸無線網(wǎng)絡(luò)時(shí)需要輸入SSID廣播號(hào)，在一定程度上實(shí)現(xiàn)了網(wǎng)絡(luò)安全。

頻段：即“Channel”也叫信道，以無線信號(hào)作為傳輸媒體的數(shù)據(jù)信號(hào)傳送通道。IEEE802.11b/g工作在2.4～2.4835GHz頻段，這些頻段被分為11或13個(gè)信道。手機(jī)信號(hào)、子母機(jī)及一些電磁干擾會(huì)對(duì)無線信號(hào)產(chǎn)生一定的干擾，通過調(diào)整信道就可以解決。因此，如果在某一信道感覺網(wǎng)絡(luò)速度不流暢時(shí)，可以嘗試更換其他信道。無線路由器頻段從1-13，可以根據(jù)自己的環(huán)境，調(diào)整到合適的信道。一般情況下，無線路由器廠商默認(rèn)的信道值是6。

DHCP服務(wù)：我們可以在無線路由器上設(shè)置ip地址、子網(wǎng)掩碼和網(wǎng)關(guān)和DNS信息，通過DHCP廣播，家庭中的客戶端計(jì)算機(jī)無線網(wǎng)卡就無需設(shè)置IP地址、網(wǎng)關(guān)及DNS服務(wù)器等信息。從DHCP服務(wù)的工作原理可以看出，客戶端開機(jī)會(huì)向路由器發(fā)出請(qǐng)求IP地址和網(wǎng)關(guān)、DNS等信息，上網(wǎng)過程中，路由器和無線網(wǎng)卡之間還會(huì)因?yàn)镮P地址續(xù)約頻繁通信，這無疑會(huì)影響無線網(wǎng)絡(luò)的通信性能，另外，不明身份的用戶也可以通過廣播獲取到網(wǎng)絡(luò)的信息，所以，如果想使網(wǎng)絡(luò)更安全，最好關(guān)閉DHCP廣播服務(wù)。

無線安全設(shè)置最重要的方式就是設(shè)置無線連接的密碼，通常有wep、WPA/WPA2方式，wep很容易被破解，所以一般采用wpa/wpa2方式進(jìn)行加密。另一種方法可以設(shè)置可以訪問該路由的mac地址，即把自己家庭的計(jì)算機(jī)網(wǎng)卡的mac地址加入到無線路由設(shè)置中，就可以防止被其它不明身份的計(jì)算機(jī)侵入無線路由，我們還可以對(duì)無線路由進(jìn)行

3.客戶端配置。無線路由器配置完成后，家庭中的客戶端計(jì)算機(jī)就可以搜索無線信號(hào)并連接網(wǎng)絡(luò)了，我們只需通過網(wǎng)絡(luò)上鄰居的屬性就可以看到無線連接，連接名稱是無線路由SSID廣播號(hào)，如果我們?cè)O(shè)置了DHCP和廣播就可以直接與其它計(jì)算機(jī)通信，如禁止了DCHP廣播，我們需要配置無線網(wǎng)卡的IP地址等信息，方法與AD-HOC方式基本一樣。設(shè)置完成后，只需要雙擊無線連接圖標(biāo)，然后輸入無線路由設(shè)置的連接密碼就可以訪問無線網(wǎng)絡(luò)了。

三、結(jié)束語

隨著無線網(wǎng)絡(luò)技術(shù)的成熟，無線組網(wǎng)在家庭中的應(yīng)用將會(huì)越來越廣泛，學(xué)會(huì)組建和配置小型無線網(wǎng)絡(luò)是每個(gè)用戶必備的技能之一。

參考文獻(xiàn)：

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第四版）[M].北京：電子工業(yè)出版社，2003.

[2]魏偉.幾種無線寬帶接入技術(shù)的分析和應(yīng)用[J].機(jī)電信息，2009（36）.

[3]梁宏軍.無線寬帶接入技術(shù)-WiMax802.16e[J].測(cè)控與通信，2008（3）.

無線網(wǎng)絡(luò)傳輸介質(zhì)范文第5篇

關(guān)鍵詞：無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；無線協(xié)議；防范措施

1安全概述

狹義的“無線網(wǎng)絡(luò)”，即基于802.11/b/g/n標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)，由于其具有可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和高擴(kuò)展性，作為傳統(tǒng)有限網(wǎng)絡(luò)的延伸，在許多領(lǐng)域得到了廣泛應(yīng)用。由于無線局域網(wǎng)以電磁波作為主要傳輸介質(zhì)，設(shè)備之間可以相互接收數(shù)據(jù)，如果無線局域網(wǎng)不采用適當(dāng)?shù)逆溄诱J(rèn)證、數(shù)據(jù)加密機(jī)制，數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)就會(huì)加大。當(dāng)然，無線網(wǎng)絡(luò)發(fā)展起初，安全便是無線局域網(wǎng)系統(tǒng)的重要組成部分，客戶端接入無線網(wǎng)絡(luò)的過程為掃描、認(rèn)證、關(guān)聯(lián)、連接成功。無線網(wǎng)絡(luò)安全性保證，需要從認(rèn)證和加密2個(gè)安全機(jī)制來分析。認(rèn)證機(jī)制用來對(duì)客戶端無線接入身份進(jìn)行驗(yàn)證，授權(quán)以后才可以使用網(wǎng)絡(luò)資源；加密機(jī)制用來對(duì)無線局域網(wǎng)的數(shù)據(jù)傳輸進(jìn)行加密，以保證無線網(wǎng)絡(luò)數(shù)據(jù)的通信安全。

2鏈路認(rèn)證機(jī)制分析

客戶端（STA）獲得足夠的權(quán)限并擁有正確的密鑰以后才能進(jìn)行安全的、完整的、受保護(hù)的通信。鏈路認(rèn)證即身份驗(yàn)證機(jī)制，認(rèn)證通過即授權(quán)以后才能訪問網(wǎng)絡(luò)資源。無線局域網(wǎng)中，客戶端同無線接入端進(jìn)行802.11關(guān)聯(lián)，首先必須進(jìn)行接入認(rèn)證。身份驗(yàn)證是客戶端連接到無線網(wǎng)絡(luò)的起點(diǎn)，任何一個(gè)STA試圖連接網(wǎng)絡(luò)之前，都必須進(jìn)行802.11的身份驗(yàn)證進(jìn)行身份確認(rèn)。802.11標(biāo)準(zhǔn)定義了2種鏈路層的認(rèn)證，即開放系統(tǒng)身份認(rèn)證和共享密鑰身份認(rèn)證。開放系統(tǒng)身份認(rèn)證不需要確認(rèn)客戶端任何信息，和AP沒有交互身份信息，可以認(rèn)為是空加密，目的是使雙方都認(rèn)為應(yīng)該在后面使用更安全的加密方式。也可以認(rèn)為，先關(guān)聯(lián)后核對(duì)身份信息。如果認(rèn)證類型設(shè)置為開放系統(tǒng)認(rèn)證，則STA發(fā)送的第一個(gè)Authentication報(bào)文只要是開放系統(tǒng)就通過認(rèn)證，接著就順利完成關(guān)聯(lián)。共享密鑰身份認(rèn)證是一種增強(qiáng)無線網(wǎng)絡(luò)安全性的認(rèn)證機(jī)制，其在WEP機(jī)制中得到應(yīng)用。這種認(rèn)證的前提是STA和AP都有配置靜態(tài)的WEP密鑰，認(rèn)證的目的就是確認(rèn)兩者使用的密鑰是否一致。共享密鑰認(rèn)證是通過4個(gè)認(rèn)證幀的交互來完成的，STA首先發(fā)送一個(gè)認(rèn)證報(bào)文（Authentication報(bào)文）給AP，然后AP會(huì)給STA回復(fù)一個(gè)挑戰(zhàn)明文（Challenge包），接著STA使用密鑰對(duì)這個(gè)明文進(jìn)行加密并發(fā)送給AP，最后AP對(duì)其解密。如果解密成功且明文與最初給STA的字符串一致，則表示認(rèn)證成功并回復(fù)，接著為STA打開邏輯端口，便可以使用無線接入點(diǎn)服務(wù)，否則不允許用戶連接網(wǎng)絡(luò)。目前常用的鏈路認(rèn)證有PSK接入認(rèn)證、EAP拓展認(rèn)證。預(yù)共享密鑰PSK是802.11i中定義的一種身份驗(yàn)證方式，以預(yù)共享密鑰的方式對(duì)無線用戶接入進(jìn)行控制，并能動(dòng)態(tài)產(chǎn)生密鑰，以保證無線局域網(wǎng)用戶的數(shù)據(jù)安全。該認(rèn)證方式要求無線客戶端和接入端配置相同的預(yù)共享密鑰。如果密鑰相同，則PSK接入認(rèn)證成功，否則認(rèn)證失敗，一般應(yīng)用于家庭或小型網(wǎng)絡(luò)公司。EAP拓展認(rèn)證協(xié)議主要運(yùn)行于數(shù)據(jù)鏈路層，比如PPP、有線局域網(wǎng)，同樣支持無線局域網(wǎng)，在IEEE802.11i進(jìn)行了描述。該架構(gòu)支持多路認(rèn)證方法，具有靈活性，EAP允許使用后臺(tái)認(rèn)證服務(wù)器（BAS，BackendAuthenticationServer）。某些情況認(rèn)證實(shí)體并不是真正處理身份認(rèn)證，它僅僅將驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)給后臺(tái)認(rèn)證服務(wù)器來處理。這種架構(gòu)拓展了EAP的適用范圍。AAA（認(rèn)證、授權(quán)、計(jì)費(fèi)）認(rèn)證是基于EAP協(xié)議，屬于BAS的一種具體形式，包括常用的RADIUS服務(wù)器等。如果沒有后臺(tái)驗(yàn)證服務(wù)器，EAP服務(wù)器功能就在驗(yàn)證請(qǐng)求實(shí)體中，無線網(wǎng)絡(luò)一般是AP。

3無線加密方式對(duì)比

無線網(wǎng)絡(luò)加密主要是對(duì)數(shù)據(jù)鏈路層（包含媒介訪問控制、邏輯鏈路控制部分）進(jìn)行加密，目前無線局域網(wǎng)涉及到的加密算法有有線等效加密（WEP）、暫時(shí)密鑰集成協(xié)議（TKIP）和高級(jí)加密標(biāo)準(zhǔn)AES-CCMP。

3.1有線等效加密

有線等效加密是目前802.11無線加密的基礎(chǔ)，是無線網(wǎng)絡(luò)基礎(chǔ)安全加密機(jī)制。其通過共享密鑰來實(shí)現(xiàn)認(rèn)證，認(rèn)證機(jī)制簡(jiǎn)單，并且是單向認(rèn)證，沒有密鑰管理、更新及分發(fā)機(jī)制。完全手工配置并不方便，所以用戶往往不更改。802.11定義了2個(gè)WEP版本，WEP-40和WEP-104，分別支持64，128位加密，含24位初始化向量IV，因此無線設(shè)備上配置的共享密鑰為40或104位，其還包括一個(gè)數(shù)據(jù)校驗(yàn)機(jī)制ICV，用來保護(hù)信息傳輸不被篡改。隨著技術(shù)的不斷發(fā)展，發(fā)現(xiàn)WEP存在許多密碼學(xué)缺陷，基礎(chǔ)缺陷是RC4加密算法以及短IV向量。另外，還發(fā)現(xiàn)其容易受到重傳攻擊。ICV也有弱點(diǎn)。雖然WEP協(xié)議通過高位WEP和動(dòng)態(tài)WEP方式改進(jìn)，但是有實(shí)驗(yàn)證明高位WEP雖然密碼復(fù)雜程度高，但核心算法RC4已經(jīng)公開，破解花費(fèi)時(shí)間不是很長(zhǎng)，根本無法保證數(shù)據(jù)的機(jī)密性、完整性和用戶身份認(rèn)證。動(dòng)態(tài)WEP，指定期動(dòng)態(tài)更新密鑰，但由于是私有方案而非標(biāo)準(zhǔn)，無法從根本上解決WEP存在的問題。

3.2暫時(shí)密鑰集成協(xié)議

暫時(shí)密鑰集成協(xié)議是針對(duì)WEP加密算法漏洞而制定的一種臨時(shí)解決方案，其核心是對(duì)WEP加密算法的改進(jìn)。與WEP不同的是，TKIP針對(duì)不同客戶端周期性動(dòng)態(tài)產(chǎn)生新的密鑰，避免密鑰被盜用。并且TKIP密鑰長(zhǎng)度為128位，初始化向量IV增加為48位，降低了密鑰沖突，提高了加密安全性。同時(shí)數(shù)據(jù)包增加信息完整碼MIC（MessageIntegrityCode）校驗(yàn)，可防止偽裝、分片、重放攻擊功能等黑客攻擊行為，為無線安全提供了強(qiáng)有力的保證。另外，如果使用TKIP加密，只要支持WEP加密就不需要進(jìn)行硬件升級(jí)。

3.3高級(jí)加密標(biāo)準(zhǔn)AES-CCMP

基于計(jì)數(shù)器模式CBC-MAC協(xié)議的AES安全加密技術(shù)（AES-CCMP），是目前為止最高級(jí)的無線安全協(xié)議，加密使用128位AES算法（一種對(duì)稱迭代數(shù)據(jù)加密技術(shù)）實(shí)現(xiàn)數(shù)據(jù)保密，使用CBC-MAC來保證數(shù)據(jù)的完整性和安全性。另外，通過數(shù)據(jù)包增加PN（PacketNumber）字段，使其具有防止回放、注入攻擊的功能。這樣就可提供全部4種安全服務(wù)，即認(rèn)證、數(shù)據(jù)保密性、完整性和重發(fā)保護(hù)。AES加密算法是密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)，采用對(duì)稱的區(qū)塊加密技術(shù)，比WEP與TKIP加密核心算法RC4具有更高的加密性能，不僅安全性能更高，而且其采用最新技術(shù)，在無線網(wǎng)絡(luò)傳輸速率上也要比TKIP快，快于TKIP及WEP的54Mbps的最大網(wǎng)絡(luò)傳輸速度。

4WPA/WPA2安全分析

Wi-Fi網(wǎng)絡(luò)安全存取技術(shù)（WPA）是在802.11i草案基礎(chǔ)上制定的無線局域網(wǎng)安全技術(shù)系統(tǒng)，因WEP有嚴(yán)重的缺陷，WPA的目的就是替代傳統(tǒng)的WEP加密認(rèn)證。WPA主要使用TKIP加密算法，其核心加密算法還是RC4，不過其密鑰與網(wǎng)絡(luò)上設(shè)備MAC地址、初始化向量合并。這樣每個(gè)節(jié)點(diǎn)都使用不同的密鑰加密。WPA使用Michael算法取代WEP加密的CRC均支持。這樣，WPA既可以通過外部Radius服務(wù)進(jìn)行認(rèn)證，也可以在網(wǎng)絡(luò)中使用Radius協(xié)議自動(dòng)更改分配密鑰。WPA的核心內(nèi)容是IEEE802.1x認(rèn)證和TKIP加密。WPA含2個(gè)版本，即針對(duì)家庭及個(gè)人的WPA-PSK和針對(duì)企業(yè)的WPA-Enterprise。WPA2（無線保護(hù)接入V2）是經(jīng)由Wi-Fi聯(lián)盟驗(yàn)證過的IEEE802.11i標(biāo)準(zhǔn)的認(rèn)證形式，即強(qiáng)健安全網(wǎng)絡(luò)，它的出現(xiàn)并不是為了解決WPA的局限性。它支持AES高級(jí)加密算法，使用CCM（Counter-Mode/CBC-MAC）認(rèn)證方式。這比TKIP更加強(qiáng)大和健壯，更進(jìn)一步加強(qiáng)了無線局域網(wǎng)的安全和對(duì)用戶信息的保護(hù)。最初，其與WPA的核心區(qū)別是定義了具有更高安全性的加密標(biāo)準(zhǔn)，不過現(xiàn)在兩者都已經(jīng)支持AES加密。同樣，WPA2允許使用基于具有IEEE802.X功能的RADIUS服務(wù)器和預(yù)共享密鑰（PSK）的驗(yàn)證模式。一般RADIUS服務(wù)器驗(yàn)證模式適用于企業(yè)，預(yù)共享密鑰適用于個(gè)人驗(yàn)證。不過專業(yè)技術(shù)人員WPA/WPA2的4次握手過程仍然存在字典攻擊的可能。近來，隨著對(duì)無線安全的深入了解，黑客通過字典及PIN碼破解就能攻破WPA2加密。

5無線網(wǎng)絡(luò)安全防范措施

目前，大多數(shù)企事業(yè)單位及個(gè)人家庭Wi-Fi產(chǎn)品都支持WPA2，WPA2已經(jīng)成為一種無線設(shè)備強(qiáng)制性標(biāo)準(zhǔn)。WPA2基本上可以滿足部分企業(yè)和政府機(jī)構(gòu)等需要導(dǎo)入AES的用戶需求。具體來說，用戶可以采取以下一些措施來降低無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)：①定期維護(hù)加密密碼，不要使用默認(rèn)用戶名，組合使用字母、數(shù)字、特殊字符來設(shè)置密碼，并要定期變更密碼。②定期修改SSID或隱蔽SSID。選取AP的SSID時(shí)，不要使用公司或部門名稱、接入點(diǎn)默認(rèn)名稱及測(cè)試用SSID，并定期更改無線路由器的SSID號(hào)。另建議用戶關(guān)閉無線路由器的SSID廣播功能。③必要時(shí)，關(guān)閉無線路由器的DHCP服務(wù)。DHCP服務(wù)會(huì)暴露用戶網(wǎng)絡(luò)的一些信息，無線客戶端可以獲得IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等信息。這樣，入侵者很輕易就可以使用無線路由器的資源，成為一個(gè)有隱患的漏洞。④充分利用路由器的安全功能，通過路由器提供安全設(shè)置功能對(duì)IP地址進(jìn)行過濾、MAC地址綁定等，限制非法用戶接入。⑤選擇最新加密設(shè)置。目前大多數(shù)無線客戶端、路由器及AP都已經(jīng)全面支持WPA協(xié)議，WEP在當(dāng)今基本失去安全意義，可以選擇WPA/WPA2和WPA-PSK/WPA2-PSK這幾種模式，同時(shí)建議采用AES加密算法。⑥采用802.1x身份驗(yàn)證。該認(rèn)證用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制?；赑PP協(xié)議定義的EAP擴(kuò)展認(rèn)證協(xié)議，可以采用MD5、公共密鑰等更多認(rèn)證機(jī)制，從而提供更高級(jí)別的安全。802.1x的客戶端認(rèn)證請(qǐng)求可以獨(dú)立搭建Radius服務(wù)器進(jìn)行認(rèn)證，目前已經(jīng)成為大中型企業(yè)、高校等無線網(wǎng)絡(luò)強(qiáng)化的首選。

6結(jié)束語

無線局域網(wǎng)使用簡(jiǎn)單、操作安裝方便，移動(dòng)靈活性強(qiáng)，但同時(shí)面臨著復(fù)雜的無線安全問題。網(wǎng)絡(luò)技術(shù)管理人員應(yīng)關(guān)注網(wǎng)絡(luò)安全技術(shù)，提高安全防范意識(shí)，切不可對(duì)無線網(wǎng)絡(luò)安全掉以輕心，同時(shí)采取合理的網(wǎng)絡(luò)安全措施規(guī)避無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

參考文獻(xiàn)

［1］JoshuaWright.黑客大曝光：無線網(wǎng)絡(luò)安全［M］.李瑞民，馮全紅，沈鑫，譯.北京：機(jī)械工業(yè)出版社，2011.

［2］楊哲，ZerOne無線安全團(tuán)隊(duì).無線網(wǎng)絡(luò)黑客攻防［M］.北京：中國(guó)鐵道出版社，2011.

［3］安淑林，白鳳娥.降低無線網(wǎng)絡(luò)風(fēng)險(xiǎn)的策略探析［J］.山西科技，2010，25（2）.