无线局域网论文范文篇1

【关键词】无线局域网;安全策略;应用

1、什么是无线局域网

无线局域网络(WirelessLocalAreaNetworks；WLAN)是利用射频(RadioFrequency；RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得在覆盖范围内，用户可以随时、随地、随意的传输数据。

1.1无线局域网的特点

1.1.1灵活便捷，移动漫游。这是无线技术最大的亮点。试想一下使用无线网络的办公大楼里，可以拿着笔记本随意到其他任何地方，而不再局限于你自己的办公桌。在使用无线网络的办公室中，网络管理员们不需要再为接入点不够而烦恼，只需开启无线网卡就能轻松接入网络。

1.1.2兼容移动终端。现在的WLAN中，移动终端的使用正呈攀升趋势。手机、上网本、平板电脑、甚至以后的家电产品，都会成为网络中的成员。当你拿着IPAD，迫不及待的向领导或者同事展示你的某个应用时，突然发现没有WLAN连接网络，那是多么的尴尬。

1.1.3组建方便，成本低廉。有线局域网的组建，需要向每一个节点架设管道、铺设线路，再压制水晶头、安装墙面通信模块，这一整套工序所耗费的工时不说，就成本而言也是非常大的。而无线局域网，每个办公室最少只需要一个有线网络节点，在此基础上安装一个无线AP，信号就足以覆盖整个办公室。

有此对比，无论使用便捷性、组网工作量或者建设成本，无线局域网都更胜一筹。那么在企业中，是不是可以摒弃有线网络而全部使用无线网呢？答案是否定的！

1.2无线局域网的局限性

1.2.1无线网络的传输速率有限。无线局域网传输速率由使用的协议标准不同而决定。一般我们使用的是IEEE802.11系列标准。它是由美国电气和电子工程师协会（IEEE）在1997年6月颁布的第一代无线局域网标准之一，最大支持2Mbps的传输速率，显然这无法满足日常需求。所以IEEE不断了其后续标准，目前使用较多的是IEEE802.11g和802.11n这两个标准。802.11g使用2.4GHz频段，理论传输速度支持54Mbps、108Mbps，IEEE802.11n也使用2.4GHz频段，理论传输速率可达300Mbps。应该说802.11n在合适的环境也能满足正常需求，但实际在应用环境测试发现，速率很难达到理想环境下的300Mbps。所以在要求更高的千兆网络中，目前无线网络还难以承担大任。

1.2.2无线网络传输性能有限。双绞线因为是点对点物理链接，所以传输速率较为稳定。而无线网受其无线电波传输方式限制，在通过建筑物、汽车、金属设备等障碍物时，无线信号将受很大影响，信号不稳导致的传输速率起伏较大，是无线网络一个最为突出的问题。

1.2.3无线网络的安全问题。无线网络是点对多点的传输模式，数据信号是发散性传播的，从理论上来说，很容易监听到网络范围内所传播的数据，从而造成数据被窃取。虽然可以设置密钥来控制访问，但在组网计划中，此隐患仍旧不得不考虑。

2、企业级用户如何应用无线网络

从上述内容中，我们根据无线网络的特性，基本已经给了无线局域网一个明确的定位，那就是作为有线局域网的补充和延伸。只要应用得当，有线和无线两者可以相辅相成，相得益彰。

2.1哪些情况不适合应用无线局域网

我们根据无线网络的传输速率的缺陷，来排除会暴露此缺点的应用场合。首先在链路主干网上，使用无线网络传输无疑是不恰当的，理论最大值300Mbps的这一传输瓶颈会给整个网络带来严重的影响。其次作为整个网络中的服务器，比如域控制器、DNS、文件、邮件服务器等，这些作为时刻处于待命状态的终端，时刻要保持“最佳状态”来保证向用户端的数据传输链路畅通无阻。再者，就是那些可以确定长期固定的网络连接，也可以摒弃无线而使用有线网络来达到一劳永逸。根据无线网络的性能缺陷，我们可以知道，楼宇之间的传输、穿越各种障碍物的传输、距离较大的传输也不适合，在这些情况下，无线网络发挥不了它的优势，反而会给你“拖后腿”。根据无线网络安全性问题，有一些非常敏感，甚至机密的网络应用，也不适合使用无线网络。否则，由此造成数据流失，我想网络管理者们是不愿意承担这种风险的。

2.2无线网络应用在何处

我们只需在企业的组网方案中稍微修改一下，就能将无线网络完美的应用于有线局域网网之中。先了解你手头的无线网络产品所能覆盖的最大区域，然后将这个区域范围缩小三分之一，依此在每个区域中安放一个无线节点，配置好IP地址以后，就能提供几乎全覆盖的无线网络。届时你放在桌面上的笔记本电脑不用再多一根网线相连，会议室中不会因显露出来的线路而影响整体美观，休息室中你可以躺在沙发上浏览互联网。总之拿着移动设备漫游于任何一个角落，都能体验到无拘无束的感觉，这也是无线网络诞生的初衷。

3、应用无线网络的安全策略

第一步我们要做的是禁止广播服务集合标识符（SSID）。在无线路由器或者无线AP中，都有这样的功能开关。关闭了SSID的无线网络中，非授权用户在搜索无线网络信号时，将搜索不到你们的无线网络。这一步虽然简单，但确实很有效果。

第二层次的安全策略，应该是访问密钥。无线网络密钥的几种加密方式为：WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)，因篇幅所限，不再一一展开。安全级别最高的是WPA-PSK(TKIP)+WPA2-PSK(AES)加密模式，但由于兼容性的问题，还未被广泛使用。所以目前我们最常用的两种加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES)，配合一些复杂强壮的密码，这里的加密防线可以有效的阻拦大部分的非法应用。

最后要做的则是制定访问控制规则（AccessControlLis；ACL）。它的主要作用是根据你的规则来控制哪些是允许通过，哪些是禁止访问的。举个例子来说，我们定义了一条规则，允许IP地址192.168.1.2且mac地址为42-AB-53-F4-E0-00的主机访问网络。这条规则应用后，所有的无线设备中唯有以上两者皆符合的终端才能接入网络。当然ACL不仅仅有TCP/IP、UDP规则，还可以屏蔽网页地址等诸多功能，这就需要我们在实际操作中，根据需求来灵活变动。

有了以上3层防护，不敢说能100%的抵挡入侵，至少可以阻隔绝大多数的非法连接了。不过这里也再次强调，没有不透风的墙，在涉及敏感或机密信息时，建议使用有线网络连接。

4、无线网络技术未来展望

综上所述，无线技术的确存在一些不足，但是与之鲜明的优点相比，可以说是瑕不掩瑜。从目前企业的应用情况来看，通过扬长避短，已经发挥了无线网络在企业网络中无可替代的作用。随着科技不断进步，我们有理由相信无线网络技术的缺陷将会被一一攻克，届时将会给无线网络技术提供更大的“舞台”。

参考文献

[1]冯登国.计算机通信网络安全.清华大学出版社,2001

无线局域网论文范文篇2

【关键词】无线局域网；安全；解决方案

TheSecuritySolutionsoftheWirelessLocalAreaNetwork

ChenYa-ke

(Economy&InformationResearchInstitute，ChinaCoalResearchInstituteBeijing100013)

【Abstract】Inthenewera，thewirelesscommunicationtechnologyisdevelopingrapidly.ThewirelesslocalareanetworkhasbecomecomputerInternetindustryofahottopic.However，thewirelesslocalareanetworksafetyisnotstrongshortcomings，butforitsfurtherdevelopmenthasproducedcertainsideeffect，alwaysaffectitdevelopment.Inthewirelesslocalareanetworkgraduallybewidelyusedintheprocess，toitssecurityalsoputforwardhigherrequest.Thewirelesslocalareanetworkbreakthroughthetraditionalcablenetworkthelimit，buttherearealsomanysecurityproblems，therefore，muststrengthenthewirelesslocalareanetworksafetyawareness，andactivelyexplorethewirelesslocalareanetworksecuritysolution，thustoensurethesmoothdevelopmentofthewirelesslocalareanetworkbusiness.Thispaperpresentthewirelesslocalareanetworkdevelopmentsituation，thispaperfocusesthesecuritysolutionsofthewirelesslocalareanetwork.

【Keywords】wirelesslocalareanetwork;security;solutions

1引言

无线局域网是一种能够灵活地传输数据的网络，它通过无线射频（RadioFrequency，RF）技术的利用来穿过空间进行数据的收发，存在着许多优点，比如：安装简单、网络规划和调整方便、故障定位快捷、可扩展性强等。在现阶段，大部分政府机关和企事业单位局域网的主体是有线局域网。随着数字化、信息化的逐步推进，很多政府机关和企事业单位都开始大力建设无线局域网。无线局域网的快速发展对政府机关和企事业单位的管理理念的更新和办公自动化都带来了非常有利的影响。但是，在政府机关和企事业单位无线局域网不断普及之后，无线局域网本身所固有的问题逐步凸显出来，产生了巨大的安全隐患，这不利于更好的利用无线局域网。

2无线局域网安全解决方案

2.1控制数据传输介质

事实上，控制数据传输介质就能够对于电磁信号的外泄起到抑制和防止的作用，对于访问点要进行科学合理的设计。另外，天线主要是用于避免信号外泄的，要将其安装在一个相对来说比较封闭的场所，最好是能够将其安装在覆盖通信区域的中心，才可以避免信号扩散到覆盖范围以外的区域。与此同时，也能够调低信号的强度来对于其辐射的区域进行有效的控制，并且可以利用电磁屏蔽和干扰等方法。

2.2加强访问控制机制

服务集标识符（ServiceSetIdentifier，SSID）是一个非常简单的口令，如果将无线访问点（AccessPoint，AP）定义成向外广播它的SSID号，那么，无线局域网的安全性就不能够得到保障。应该对于不相同的无线接入点设置不相同的SSID号，同时，要求只有无线工作站出示正确的SSID号，才可以访问无线访问点。通过这种方式，就可以对于不同使用者的访问进行有效的限制，从而增强访问无线局域网的安全性。

2.3对无线局域网中的所有计算机分配静态IP地址并且和MAC地址进行绑定

一般来说，无线路由器或AP在进行IP地址的分配的过程中，默认使用DHCP（动态主机配置协议，Dynamichostconfigurationprotocol）来进行IP地址的分配，这对无线局域网而言是存在着巨大的安全隐患的，一旦非法使用者搜索到无线局域网，他们就能非常方便地通过DHCP来获取一个合法的IP地址，从而能够侵入到无线局域网中。所以，必须将DHCP服务关闭，并对无线局域网中的所有计算机分配固定的静态IP地址，并且，要将分配的IP地址和对应的计算机网卡的MAC地址进行绑定，从而使无线局域网的安全性得到大幅度的增强。

2.4使用无线入侵检测系统

无线入侵检测系统（WirelessIntrusionDetectionSystem，WIDS）和普通的入侵检测系统类似，通过对无线局域网中的传输数据进行分析来检测是否存在非法入侵的问题，从而能够对于各种使用者的活动进行监视和分析，并且可以判断入侵事件的具体类型，一旦发现网络流量异常也能够进行及时的报警。

一般来说，无线入侵检测系统用于连接单独的传感器，传感器在无线基站（WideAreaProtectionSystem，WAPs）上进行配置，可以进行数据的搜集并转发到存储和处理数据的中央系统中。因为无线入侵检测系统的这种特殊的物理架构，能够检测到大多数的入侵行为，并且能够检测到MAC地址欺骗，可以利用一种顺序分析方法，搜索到伪装WAP的无线上网使用者。

2.5使用动态安全链路（Dynamicsecuritylink，DSL）技术

在无线局域网中，在一台接入点设备和无线客户端设备协同工作的过程中，通过动态安全链路技术，能够自动生成一个新的128位加密密钥，该加密密钥对于所有的无线局域网使用者和不同的网络会话（Session）而言，都是一次生成一次使用的，具有唯一性。另外，在同一个会话期间，对于每256个数据包，生成的密钥都会自动改变一次。

相对于以往的WEP2（有线等效加密，WiredEquivalentPrivacy）技术来说，动态安全链路技术最大的优点就是所生成的密钥都是进行动态分配的，而WEP2采用的密钥都必须通过人工输入和维护。动态安全链路技术有利于无线局域网安全性的大幅度提高，能够让无线局域网使用者从人工输入密钥的繁杂劳动中获得解脱。因为动态安全链路技术能够保证不同的使用者都具备一个唯一的、能够进行不断改变的密钥，所以，即使非法用户攻破加密防线并得到无线局域网的访问权，所得到的密钥也仅仅可以在很短暂的时间之内有效，从而能够避免可能面临的潜在安全威胁。

另外，动态安全链路技术也可以支持使用者认证，要求无线访问点AP来进行使用者访问列表的维护，并且在用户访问无线局域网之前要进行密码认证，必须通过认证成功之后才可以接入无线局域网。

3结束语

无线局域网正处于不断发展的过程当中，它的安全问题有必要引起相关人员的高度重视。必须在当前形势下的无线局域网安全框架的基础上，对于无线局域网安全保密策略进行不断的完善，切实提高其安全性，只有这样，才可以进一步促进无线局域网的良性发展，也能够使人们更好地享受到无线局域网所带来的快捷和方便。

参考文献

[1]WangShi-junGuangdongTelecomCo.，Ltd.GuangzhouCityZengchengBranch.论述无线局域网的安全及措施[A].2007中国科协年会――通信与信息发展高层论坛论文集[C]，2007.

[2]庞辽军，李慧贤，王育民.新完善的WAPI协议安全性分析(英文)[J].JournalofSoutheastUniversity(EnglishEdition)，2008，(01)

[3]宋一波,陈德城,褚亚飞,王波意,李岚岚.基于WLAN的高校无线校园网组建方案[J].科技创新导报,2010,(07).

[4]李一川,高恒聚,王亦飞,樊梦.无线网络的技术综述[J].科技信息,2011,(11).

[5]马晓艳,韩忠东,马华,孙静.无线局域网安全检测系统研究[J].中国科技信息,2008,(01).

[6]杨晓敏,李永胜,陈春斌.无线局域网安全与防范探析[J].软件导刊，2011，(02).

[7]王洪艳,陈林,付磊.无线局域网的安全策略探讨[J].信息与电脑(理论版)，2010，(03).

[8]陈云龙.浅析无线局域网的安全问题及措施[J].信息与电脑(理论版)，2010，(03).

无线局域网论文范文篇3

关键词：nRF9E5；无线局域网络；通讯协议；无线监测

当今，无线技术正快速应用于许多产品之中，与有线技术相比，无线技术主要具有成本低、携带方便、省去布线烦恼等优点。特别适用于工业数据采集系统、无线遥控系统、小型无线网络、无线RS485/232数据通信系统等。本文给出了一种用于监测有毒气体的无线局域网络系统方案设计方案。

1系统的功能及组成

在石华工业中，为了有效监测空气中H2S、CL2等有毒气体的浓度，把隐患消灭于萌芽状态，通常需要设计许多无线网络检测系统。图1所示就是一种多任务无线通讯局域网示意图。该系统是由一台中央监控设备CMS（centermoniteringsystem）和多台远程终端节点RTN（remoteterminalnodes）组成的多任务无线通信网络。其中的中央监控设备CMS主要由无线收发模块Nrf9e5、报警装置和上位机组成，能够接收远程各节点信息，监控节点运行情况，并能根据上位机要求发送命令字到指定节点。各节点RTN主要由有毒气体传感部分和无线接收模块Nrf9e5组成，能够采样并发送数据到CMS，接收并执行CMS发送来的指令，并且可作为中转站间接传输数据。

在CMS工作信号覆盖范围内，各节点和CMS直接通讯，如图中RTN100、RTN200和CMS之间可以直接通讯。在CMS工作信号覆盖范围外，各远程终端节点其上级相应节点和CMS间接通讯，如图中RTN121、RTN122依次通过RTN120、RTN100和CMS来进行间接通讯。采用这种方法，可将系统扩展成一个非常大的无线居域网络。

2硬件设计

2．1硬件电路连接

中央监控设备（CMS）电路主要包括监控计算机、接收模块nRF9E5及报菟装置，具体电路如图2所示。图中，把nRF9E5的P0.1、P0.2口配置成SCI模式，外接MAX232转换电路，和上位机进行串行通讯；P0.3配置成普通端口，外接报警装置。

该系统中的远程终端节点（RTN）电路主要由射频模块nRF9E5和气体变送器GT-130/H2S-1组成。ADC模块选用内部参考电压，气体传感装置能够输出4~20mA电流，经75Ω电阻转换为0.3~1.5V电压信号，来作为ADC模拟量输入信号。电路连接和图2基本相似，区别是断开图2中的P0.1-P0.3端口，将变送器输出端和nRF9E5的AIN0引脚相连接。

2．2无线收发模块nRF9E5

nRF9E5是挪威Nordic公司的产品。该芯片采用+3VDC供电，面积为5mm×5mm，共有32个外部引脚，包括UART和SPI等功能。内部集成了nRF9E5射频模块、8051微控制器及A/D转换模块，具有433/868/915MHz三波段载波频率。采用GFSK调制，抗扰能力强；支持多点通讯，数据传输速率高达0.1Mbps。具有特有的ShockBurst信号发射模式和发射信号载波监测功能，可有效降低功耗电流、避免数据冲突。内部寄存器为用户提供了基础的通讯协议，便于用户扩展，缩短了开发周期。电路连接极为简单，只需要一个晶体管和一个电阻，nRF9E5输出端ANT1、ANT2外接50Ω单天线终端装置，信号有效发射距离无遮挡时可达800m以上，有建筑物等遮挡时可达350m左右。

3软件设计

3．1通讯协议

CMS可与在其信号覆盖范围内的RINT进行直接通讯，在其工作信号覆盖范围之外的RIN通过其它节点转载信号实现与CMS的间接通讯。同时，CMS能够根据接收的数据内容判断信号来自哪一个RTN节点。为此，需把系统通讯协议设置为下列格式：

Prea-mbleAddPayloadCRC

JidMidYidXData

Preamble为引导字节；Add为接收机地址；Payload为有效加载数据（包括接收机识别码Jid、目的机识别码Mid、源信号机识别码Yid及Data字：状态字X=1时Data为命令字，X=0时Data为浓度数据）；CRC为校验码。

nRF9E5处于发射模式时，Add和Payload由微控制器按顺序送入射频模块nRF9E5,Preamble和CRC由nRF9E5自动加载。接收模块时，nRF9E5先接收一数据包，分别验证Preamble、Add和CRC正确后，再将Payload数据送入微控制器处理；当接收机微处理器判断Payload中的Payload中的Jid和本机识别码号一致时，继续处理后继数据，否则放弃该数据包。

要实现上述数据通讯功能，需进行nRF9E5初始化配置和用户程序设计。

3．2nRF9E5子系统初始化配置

在nRF9E5模块中，特殊寄存器RF-Register包含10个字节，其配置字内容可决定射频模块nRF9E5的工作特性，表1列出本设计殊寄存器RF-Register需要配置的基本参数（文中未述及的参选用默认值）。

表1RF-Register寄存器部分字节配置说明

名称设定值（二进制）说明

CH-NO001110101载波频率为868.2MHz

HRFEQ-PLL1设定PLL工作模式

PA-PWR11输出功率为10dBm

RX-PW001接收地址字长为1byte

RX-PW00100000接收有效字节长度8bytes

TX-PW00100000发射有效字节长度8bytes

PX-ADDRESS11100111接收地址名0xE7h

UP-CLK-EN0外部时钟禁止

XOF011晶体振荡器16MHz频率

CRC-EN1使能CRC校验功能

CRC-MODE0使用8位CRC校验码

系统通讯时，各模块处于正常接收状态：收发使能位TRX-CE=1且方式选择位TX-EN=0。在运行过程中，可由用户编程修改TX-EN=1使各字节工作于发射状态。

本系统设定CMS和所有RTN的地址ADD均为0xE7h，这样，系统内CMS和所有RTN之间可以互相通讯，从而避免了其它系统的干扰。各节点识别码长度根据网络节点级数和容量配置，继承关系分配地址；通讯时，通过对目的机代码Mid和接收机代码Jid的比较和识别，不断修改接收机代码Jid，直至Jid=Mid为止，实现节点间的自动双向寻址。以图1中系统3级路径为例，所有模块识别码长度均配置为12位，CMS识别码配置为0x000h。各节点识别码按照上下级路径。继承关系分配地址：第一级节点识别码以高四位区分，其余位均为0，如节点0x100h与0x200h；第二级节点识别码高四位继承其上一级节点高四位识别码，以中间四位区分，如RTN100的下级节点0x110h与0x120h；第三级节点继承其上一级节点的前八位识别码，以低四位区分，如0x120h的下级节点0x121h与0x122h。通讯时，即按照这种上下级路径关系传输数据。采用上述方法，三级路径最大可以配置四千多个节点，能组成一个比较大的无线局域网络。

4微处理器用户程序

该系统的处理器用户程序包括CMS用户程序和RTN用户程序，而它们又分别包括主程序和中断子程序两部分。

4.1CMS用户程序

a.CMS主程序

（1）当Flagi=1时，CMS对接收到的数据进行存储和排序记录，并在气体深度超标时，使报菟输出端P0.3=1；最后将Flagi清0。

（2）当Sleep=1时，由CMS发送命令字(X=1)到指定节点，最后将Sleep清0。

此时，Mid为目的机识别码，Yid=0x000h，接收机识别码Jid可由CPU根据Mid高四位自动产生。

b.CMS中断子程序

（1）串行通信口接收计算机命令信号，置Sleep=1。中断优先级为最高。

（2）RD1=1时中断CPU，接收某节点RTNi信号，置标志字Flagi=1。中断优无级为次高。

（3）用定时器2监控各节点通讯记录：若在定时器2的一个定时周期T2内判断出某节点一直没有发送信号，则会记录相应警告信息，直至手动清除。其中，T2为系统中各节点和CMS通讯一次的最大迟滞时间，中断优先级为次低。

（4）定时器1定时中断CPU，将内存数据送上位计算机显示处理，中断优先级为最低。

4．2RTN用户程序

a.RTN主程序

当Flagi=1时，CPU对Payload作如下处理后，最后将Flagi清0。

图2

（1）若接收的数据包中，Mid=0x000h,Yid为RTNj识别码，则数据来自下级节点RTNj，需净数据继续向CMS方向转发。

在转发数据包中，Jid内容由CPU对本机识别码的四位识别位清0获得，其它数据不变。

（2）若接收的数据包中，Mid为下级节点识别码，Yid=0x000h，则数据来自CMS，需将数据继续向下级路径转发。

在此转发数据包中，Jid内容由CPU将本机识别码和目的机识别码比较获得。

（3）若接收机的数据包中，Mid为本机识别码，判断X=1时执行命令字，作相应处理。

b.RTN中断子程序

（1）ADC转换结束标志EOC=1时产生中断，提醒CPU将Add、Jid、Mid、Yid、X=0和气体浓度Data依次送入nRF905模块，准备发射。最后将EOC清0，并重新启动ADC转换器。中断优先级为低。

（2）在RTNi中，RD1=1时产生中断，CPU读取nRF9E5的数据，若Payload中Jid为本节点识别码，存储数据并置Flagi=1;否则将Payload丢弃，Flagi不变。中断优先级为高。

此时，Add=0xFFh,Mid=0x000h,Yid为本机识别码。Jid内容由CPU对本机识别码的四位识别位置0获得。