网络规划与设计之6、无线网络与无线规划

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第6部分无线网络与无线规划内容描述无线局域网技术了解不同的无线局域网组件和结构了解无线局域网的安全问题配置集成的无线AP和无线客户端无线技术和设备无线技术使用电磁波在设备之间传送信息。无线技术和设备公共无线通信最常用的波长包括红外和无线电射频(RF)波段部分。Infrared(红外线)RadioFrequency(RF)(无线电射频)无线技术和设备红外线(IR)的能量非常低IR还可用于遥控设备、无线鼠标和无线键盘,但通常只适合视线范围内的近距离通信。无线技术和设备无线电射频(RF):RF波可以穿透墙壁及其它障碍物,适用范围比IR大得多。RF波段的特定区域预留给没有许可证的设备使用,例如无线局域网、无线电话、计算机外围设备等。这些频段包括900MHz、2.4GHz和5GHz频率范围。这些范围被称为工业科学和医疗(ISM)波段,其使用受到较少限制。蓝牙是一种利用2.4GHz频带的技术,它仅限于低速、近距离通信,但优势是可以同时与许多设备通信。在用于连接计算机外围设备(例如鼠标、键盘和打印机)时,这种一对多的通信能力就体现出了蓝牙技术相对于IR的优势。无线技术和设备另有一些利用2.4GHz和5GHz频带的现代无线局域网技术,它们符合各种IEEE802.11标准。这些技术与蓝牙技术的区别在于其发射功率更高,传输距离也更大。无线技术的优点和局限性无线技术的优点和局限性无线技术的局限性无线网络的类型及其界限无线网络分为三个主要类别:无线网络的类型及其界限WPAN:这是最小的无线网络,用于连接各种外围设备到计算机,例如鼠标、键盘和PDA。所有这些设备专属于通常使用IR或蓝牙技术的一台主机。WLAN通常用于延伸本地有线网络(LAN)的覆盖范围。WLAN使用RF技术并遵守IEEE802.11标准。它们可以让许多用户通过称为“接入点”(AP)的设备连接到有线网络。接入点用于连接无线主机和有线以太网络中的主机。WWAN网络覆盖非常广大的区域。移动电话网络就是一种非常典型的WWAN。这些网络使用码分多址(CDMA)或全球移动通信系统(GSM)等技术,通常受政府机构的管制。无线网络的类型及其界限无线网络的界限无线LAN标准IEEE802.11标准用于管理WLAN环境。目前可用的附录有802.11a、802.11b、802.11g和802.11n。无线LAN标准802.11a:-使用5GHzRF频谱-与2.4GHz频谱(即802.11b/g/n设备)不兼容-范围大约是802.11b/g的33%-与其它技术相比,实施此技术非常昂贵-802.11a标准的设备越来越少802.11b:-首次采用2.4GHz的技术-最大数据速率为11Mbps-范围大约是室内46米(150英尺)/室外96米(300英尺)无线LAN标准802.11g:-2.4GHz技术-最大数据速率增至54Mbps-范围与802.11b相同-与802.11b向下兼容802.11n:-最新标准-2.4GHz技术(草案标准规定了对5GHz的支持)-扩大范围和数据吞吐量-与现有的802.11g和802.11b设备向下兼容(草案标准规定了对802.11a的支持)无线LAN标准常用IEEEWLAN标准无线LAN组件无线LAN组件天线-定向天线:将信号强度集中到一个方向发射。-全向天线:朝所有方向均匀发射信号。WLAN和SSID服务集标识符(SSID)-用于标识无线设备所属的WLAN以及能与其相互通信的设备。-无论是哪种类型的WLAN,同一个WLAN中的所有设备必须使用相同的SSID配置才能进行通信。WLAN和SSIDWLAN有两种基本形式:对等模式WLAN和SSIDWLAN有两种基本形式:-基础架构模式·AP控制所有通信,确保所有STA都能平等访问介质。·不同STA之间无法直接通信。·单个AP覆盖的区域称为基本服务集(BSS)或单元。WLAN和SSID扩展服务集(ESS)-要扩大覆盖区域,可以通过分布系统(DS)连接多个BSS-ESS使用了多个AP。每个AP都位于一个独立的BSS中。-BSS必须具有大约10%的重叠量,以允许客户端在与第一个AP断开之前连接到第二个AP。无线通道(Chanel)对可用的RF频谱进一步划分即形成通道。每个通道都可以传送不同的通信。无线通道无线技术使用的访问方法称为“载波侦听多路访问/冲突避免”(CSMA/CA)。配置接入点配置集成的无线AP配置接入点配置集成的无线AP配置无线客户端无线客户端的定义-包含无线网卡和无线客户端软件的任何设备。-属于STA的设备包括:PDA、笔记本电脑、台式PC、打印机、投影仪和Wi-Fi电话。-客户端的配置必须与AP的配置匹配。配置无线客户端无线实用程序软件分为-集成的无线实用程序软件包含在设备的操作系统中-独立的无线实用程序软件用于支持特定的网卡为什么WLAN会受到攻击无线网络的一个主要优点是连接的设备非常简便。信息通过空间传输。攻击者可以从用户无线信号能抵达的任何地点访问其网络。为什么WLAN会受到攻击可以采用的安全防范方式包括:-改变默认设置,例如SSID、密码和IP地址。-禁用SSID广播功能-配置MAC地址过滤为什么WLAN会受到攻击改变无线路由和AP的出厂默认设置是至关重要的。限制访问WLANMAC地址过滤WLAN上的身份验证无线身份验证方法有三种:-OpenAuthentication(开放式身份验证)-PSK(预共享密钥)-EAP(可扩展身份验证协议)WLAN上的身份验证无线身份验证方法有三种:-OpenAuthentication(开放式身份验证)-PSK(预共享密钥)-EAP(可扩展身份验证协议)WLAN上的身份验证无线身份验证方法有三种:-OpenAuthentication(开放式身份验证)-PSK(预共享密钥)-EAP(可扩展身份验证协议)WLAN上的身份验证同时启用了身份验证和MAC地址过滤Hostneedrightkey.WLAN上的加密身份验证和MAC过滤可以阻止攻击者连接无线网络,但无法阻止他们拦截传输的数据。因为无线网络没有单独的边界,并且所有通信量都通过空间传输,所以攻击者很容易拦截或窃听无线帧。而经过加密之后,攻击者即使拦截了传输的数据,也无法使用它们。WEP是一种防范攻击者拦截数据的极佳方式。但WEP也有缺陷,例如,所有启用WEP的设备都使用静态密钥。攻击者可以使用一些应用程序来破解WEP密钥。填补此漏洞的一种方法是频繁更改密钥。另一种方法是使用形式更高级、更安全的加密,称为Wi-Fi保护访问(Wi-FiProtectedAccess,WPA)。WPA也使用加密密钥,其长度在64位到256位之间,每当客户端与AP建立连接时,WPA都会生成新的动态密钥。WLAN上的加密WLAN上的通信过滤可以阻止不适当的通信传入或传出无线网络。可以删除来自或发往特定MAC或IP的通信量。也可以通过端口号拦截特定的应用程序。例如,通信过滤可用于阻止发往特定机器(例如身份验证服务器)的所有telnet通信量。任何想telnet到身份验证服务器的尝试都应视为可疑通信量而予以拦截。规划WLAN规划的具体内容包括:-确定要使用的无线标准类型-确定最有效的设备布局-安装和安全计划-无线设备固件的备份和更新策略规划WLAN安装无线网络必须完成以下步骤:-收集用户要求-进行现场勘测-综合多种安全技术-执行安全的配置备份-升级固件规划WLAN无线设备的安装-确定AP的最佳数量和位置。-考虑已知的干扰源,例如高压电线、电动机及其它无线设备。安装和保护AP安装和保护AP基本的安全措施高级的安全措施备份和恢复配置文件配置备份更新固件(Firmware)更新固件

1 / 45
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功