[信息与通信]WLAN技术基础知识.ppt

基于AP的Infrastructure结构 与有线网络中的星型交换模式差不多，也属于集中式结构类型，其中的无线AP相当于有线网络中的交换机，起着集中连接和数据交换的作用。 特点主要表现在： 网络易于扩展 便于集中管理 能提供用户身份验证等优势 数据传输性能也明显高于Ad-Hoc对等结构。 基于AP的Infrastructure结构（续） AP和无线网卡还可针对具体的网络环境调整网络连接速率，以发挥相应网络环境下的最佳连接性能 。 理论上一个IEEE 802.11b的AP最大可连接72个无线节点，实际应用中考虑到更高的连接需求，我们建议为10个节点以内。 BSS (Basic Service Set)基本服务集 BSS (Basic Service Set)基本服务集，是一个AP提供的覆盖范围，也称为微单元，同一台AP及数台工作站所组成的局域网。 扩展服务集（ESS） 一个或多个以上的BSS即可被定义成一个Extended Service Set ( ESS )，用户可在ESS上漫游及存取BSS系统中的任何资料，其中Access Points必须设定相同的ESSID才能允许漫游。 WLAN安全性 服务集标识符(SSID) 对资源访问的权限进行区别限制。 可以认为SSID是一个简单的口令，从而提供一定的安全。 2．物理地址过滤(MAC) 在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。 可扩展性差; 是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。 连线对等保密(WEP) 在链路层采用RC4对称加密技术 WEP提供了40位(有时也称为64位)和128位长度的密钥机制 钥匙是静态的，要手工维护，扩展能力差 WLAN安全性（续） Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。 WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。 作为802.11i标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。 国家标准(WAPI) WAPI(WLAN Authenticationand Privacy Infrastructure)，即无线局域网鉴别与保密基础结构，。 用户只要安装一张证书就可在覆盖WLAN的不同地区漫游，方便用户使用 。 安装、组网便捷，易于扩展，可满足家庭、企业、运营商等多种应用模式。 WLAN安全性（续） 端口访问控制技术(802.1x) 802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。 802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。 无线局域网安全防范措施 采用端口访问技术(802.1x)进行控制，防止非授权的非法接入和访问。 采用128位WEP加密技术，并不使用产商自带的WEP密钥。 对于密度等级高的网络采用VPN进行连接。 对AP和网卡设置复杂的SSID，并根据需求确定是否需要漫游来确定是否需要MAC绑定。 禁止AP向外广播其SSID。 修改缺省的AP密码，Intel的AP的默认密码是Intel。 防止AP的覆盖范围超出办公区域(难度比较大) 如果网卡支持修改属性需要密码功能，要开启该功能，防止网卡属性被修改。 配置设备检查非法进入公司的2.4G电磁波发生器，防止被干扰和DOS 制定无线网络管理规定，禁止设置P2P的Ad hoc网络结构 网络管理人员进行知识培训 总结 WLAN是Wireless Local Area Network的缩写，是计算机网络与无线通信技术相结合的产物，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。 WLAN的技术优势及在各行业的应用。 WLAN的物理层和MAC的标准及CSMA/CA技术内容。 WLAN组件有适配器、AP、无线交换机、无线路由器。 WLAN的安全配置。 WLAN的拓扑有BSS、ESS。 WLAN的基本配置。 * 第二页PPT为本章教学目标，用于使学员理解教学目的，以达成学习目标。 “教学目标”使用30磅黑体，黑色，加阴影； 正文占位符位于PPT空白部分最中央； 一级标题使用21磅黑体，暗红色，加阴影；左对齐，项目编号统一；行距1.5； 二级标题使用18磅华文细黑，黑色，加阴影；左对齐，项目编号统一；行距1.3。 二级标题中句末都不带标点符号 页面中图片大小、位置、版式不得更改。 * 第三页P