4.3 无线局域网概述
要了解无线局域网,我们首先需要知道局域网的定义:它是在一个组织内,通常在一个站点内,将计算机连接在一起的一种方式。根据思科在2000年的报告,无线局域网(WLAN)具有传统局域网技术(如以太网和令牌环网)的所有功能和优势,但是没有电线或电缆的限制。显然,从定义上来说,无线局域网和局域网是一样的,只是没有电线。克拉克等人将无线局域网定义为数据通信网络,通常是分组通信网络,受地理范围的限制。局域网通常通过廉价的传输介质来提供高带宽通信。无线局域网通常被实现为现有有线局域网的扩展,以提供增强的用户移动性。无线局域网(WLAN)使用无线通信的方法连接两个或多个设备,它通常通过接入点(AP)连接到更广泛的互联网,这使用户能够在本地覆盖区域内移动,同时仍能连接到网络。就像移动电话使得人们可以在家里的任何地方打电话一样,无线局域网允许人们在网络区域的任何地方使用他们的计算机。
为什么人们会需要无线局域网?第一,越来越多的局域网用户开始移动化。这些移动用户要求无论他们在哪里都能连接到网络,这使得使用电缆或有线局域网即使不是不可能,也是不切实际的。第二,无线局域网非常容易安装,对每个工作站和每个房间都没有布线要求。这种易于安装的特点使得无线局域网具有内在的灵活性。如果必须移动工作站,可以轻松完成,无须额外布线、电缆引入或网络重新配置。第三,无线局域网具有便携性。如果一家公司搬到一个新的地方,处理无线系统比拆除有线系统在整个建筑中缠绕的所有电缆要容易得多。这些优势大多也转化为成本上的节省。
由于无线局域网需要支持高速、突发的数据业务,在室内使用时还需要解决多径衰落以及各子网间串扰等问题。具体来说,无线局域网必须实现以下技术要求。
①可靠性:无线局域网的系统分组丢失率应该低于10-5,误码率应该低于10-8。
②兼容性:对于室内使用的无线局域网,应尽可能使其跟现有的有线局域网在网络操作系统和网络软件上相互兼容。
③数据速率:为了满足局域网业务量的需要,无线局域网的数据传输速率应该在1 Mbit/s以上。
④通信保密:由于数据通过无线介质在空中传播,无线局域网必须在不同层次采取有效的措施以提高通信保密性和数据安全性能。
⑤移动性:支持全移动网络或半移动网络。
⑥节能管理:当无数据收发时,站点机处于休眠状态,当有数据收发时再激活,从而达到节省电力消耗的目的。
⑦小型化、低价格:这是无线局域网得以普及的关键。
⑧电磁环境:无线局域网应考虑电磁对人体和周边环境的影响问题。
除了上述技术要求,无线局域网也需要一些基础的硬件设备。
①无线网卡:无线网卡的作用和以太网中网卡的作用基本相同,它作为无线局域网的接口,能够实现无线局域网各客户机间的连接与通信。
②无线AP:AP是Access Point的简称,无线AP就是无线局域网的接入点、无线网关,它的作用类似于有线网络中的集线器。
③无线天线:当无线网络中各网络设备相距较远时,随着信号的减弱,传输速率会明显下降,以致无法实现无线网络的正常通信,此时就要借助于无线天线对所接收或发送的信号进行增强。
目前,信息论技术逐渐成熟,信息论能够推动对更高频谱效率和数据速率的追求。无线局域网技术的另一个重要发展是网状网络的出现。网状网络具有显著增加无线网络服务区域的潜力。网状网络甚至有潜力通过足够智能的路由算法,通过在高容量链路上选择多跳而不是在低容量链路上选择单跳来提高整体频谱效率。
在决定使用最佳协议或标准时,我们需要考虑它的特点和我们的需求,权衡特征,比较每一个的优缺点,做出最终决定。随着技术的不断进步,标准的不断推进,无线局域网技术愈加成熟。有几种无线局域网解决方案,具有不同级别的标准化和互操作性。目前引领行业的解决方案包括红外技术、蓝牙、家庭射频技术和802.11协议。这些技术享有广泛的行业支持,旨在满足企业、家庭和公共无线局域网的需求。
(1)红外技术
便携式信息终端在工作和生活中的出现促进了无线数字链路和局域网的引入。无线局域网可以利用射频或红外光来传输信号,而安装红外网络要便宜得多,因为许多设备已经有红外端口。
无线红外通信利用在自由空间传播的近红外波段光波作为通信的传输介质。红外数据协会(Ir DA)是一个行业协会,多年来一直为红外通信定义标准。红外技术有一些优点,值得注意的是,它很便宜,许多设备已经开始利用红外技术,包括大多数笔记本式计算机和一些打印机。在射频局域网出现之前,人们便建造红外局域网,并取得了一些成功。780~950 nm之间的波长带是目前大多数红外无线链路应用的最佳选择,这是由于低成本发光二极管和激光二极管的可用性,并且因为它与廉价、低电容硅光电二极管的峰值响应一致。无线红外通信为无线电系统提供了有用的补充,特别是对于需要低成本、轻重量、中等数据速率和只需要短距离通信的系统。红外技术模型如图4.7所示。
图4.7 红外技术模型
(2)蓝牙
蓝牙是便携式个人设备短距离连接的行业规范,其功能规范于1999年发布。蓝牙以2.45 k MHz的频率进行通信,这是由工业、科学和医疗设备(ISM)使用国际协议规定的,这是一个世界范围内的免费许可波段,任何系统都可以使用。使用这个波段,蓝牙协议可以成为全世界无线连接设备的标准。开发的通信协议允许使用蓝牙的设备通过无线网络可靠地传输数据。蓝牙的射程不到10 m。当使用散射网时,范围会增加,因为每个单元只需在另一个单元的10 m范围内。如果数据以高功率模式传输,传输距离可达100 m,距离也可增加。蓝牙还提供了一种安全密码算法,在高功率模式下最有用,因为当数据被进一步传输时,不需要数据的设备接收网络数据的可能性更大。
蓝牙设备是蓝牙技术应用的主要载体,常见的蓝牙设备如计算机、手机等。蓝牙产品容纳蓝牙模块,支持蓝牙无线电连接与软件应用。蓝牙设备连接时必须在一定的范围内进行配对,这种配对搜索被称为短程临时网络模式,可以容纳的设备最多不超过8台。蓝牙设备连接成功,主设备只有一台,从设备可以多台。蓝牙技术具备射频特性,采用了TDMA结构与网络多层次结构,在技术上应用了跳频技术、无线技术等,具有传输效率高、安全性高等优势,所以被各行各业所应用。
蓝牙系统由3部分组成,具体如下。
1)底层硬件模块
蓝牙系统中的底层硬件模块由基带、无线调频层和链路管理组成。其中,基带的作用是完成蓝牙数据和跳频的传输。无线调频层是不需要授权的通过2.4 GHz ISM频段的微波,数据流传输和过滤就是在无线调频层实现的,它主要定义了蓝牙收发器在此频带正常工作所需要满足的条件。链路管理实现了链路建立、连接和拆除的安全控制。
2)中间协议层
蓝牙系统中的中间协议层包括逻辑链路控制和适配协议(L2CAP)、无线射频通信协议(RFCOMM)和业务搜索协议(SOP)。L2CAP提供分割和重组业务的功能;RFCOMM是用于传统串行端口的电缆替换协议;SOP包括一个客户端或服务器架构,负责侦测或通报其他蓝牙设备。
3)高层应用
在蓝牙系统中,高层应用是位于协议层最上部的框架部分。蓝牙技术的高层应用主要有文件传输、网络、局域网访问。不同种类的高层应用是通过相应的应用程序借助一定的应用模式实现的一种无线通信。
蓝牙技术在汽车、医疗等领域得到了广泛的应用,受功率、传输速率等影响,它也具有一定的局限性。蓝牙模型如图4.8所示。
图4.8 蓝牙模型
(3)家庭射频技术(HomeRF)
1997年初,几家公司成立了家庭射频工作组,开始开发一种专门为家庭无线语音和数据网络设计的标准。家庭射频(模型如图4.9所示)是由家庭射频工作组(宽带互联网家庭无线网络选择)开发的开放行业规范,定义了个人计算机、无绳电话和其他外围设备等电子设备如何在家中和周围共享和传输语音、数据和流媒体。家庭射频工作组的发展是由互联网的广泛使用和可用于大多数家庭的廉价计算机的发展所推动的。家庭射频协议允许家庭中的个人计算机具有更大的移动性,提供与互联网、打印机和家庭中任何地方的其他设备的连接。正是因为家庭射频技术具有这些潜力,许多行业成员致力于开发共享无线接入协议规范。
家庭射频系统的设计目的就是为了在家用设备之间传送语音和数据,并且能够与公共电话交换网(PSTN)和互联网进行交互式操作,该系统工作于2.4 GHz ISM频段,采用数字调频扩频技术,支持TDMA业务和CSMA/CA业务,其中TDMA用于传送交互式语音和其他时间敏感性业务,而CSMA/CA业务用于传送分组数据。
与Wi-Fi不同,HomeRF已经对流媒体提供了服务质量支持,并且是唯一一个集成语音的无线局域网。2001年,家庭射频工作组发布了支持10 Mbit/s甚至更快的HomeRF 2.0。
图4.9 家庭射频模型
家庭射频协议的网络拓扑由4种类型的节点组成:控制点、语音终端、数据节点以及语音和数据节点。控制点是PSTN和互联网的网关,它还负责网络的电源管理;语音终端仅通过语音与控制点通信;数据节点与控制点和其他数据节点通信;语音和数据节点是前面两个节点的组合。
(4)IEEE 802.11协议
IEEE 802.11协议是目前使用范围最广的无线局域网络协议,经历了几十年的发展与革新。1971年6月,ALOHAnet用UHF无线分组网络(Wireless Packet Network)连接了夏威夷的各个岛屿。而后,ALOHA协议成为IEEE 802.11协议的先驱,也是很多无线通信的理论基础。1985年,FCC(美国联邦通信委员会)公布了无须授权使用的ISM频段,其中包括2.4 GHz频段,这是Wi-Fi通信的频段基础。1991年,NCR和AT&T公司共同开发了Wave LAN网络,并将其用于收银系统。WaveLAN为802.11的前身。任职NCR公司的Vic Hayes被称为Wi-Fi之父。1992年和1996年,由澳大利亚人奥沙利文带领的CSIRO团队获得了用于Wi-Fi的关键专利,涉及3个关键技术:①多载波调制(Multicarrier Modulation);②前向纠错(Forword Error Correction);③交叉存取(Interleaving)。
IEEE 802.11的发展史如图4.10所示,其模型如图4.11所示。
电气和电子工程师协会(IEEE,Institute of Electrical and Electronics Engineers)在20世纪90年代初成立了802.11工作组,专门研究和定制WLAN(无线局域网)的标准协议,并在1997年6月推出了第1代WLAN协议——IEEE 802.11-1997,规定WLAN运行在2.4 GHz频段,最大速率为2 Mbit/s。
图4.10 IEEE 802.11发展史
1999年,为了提高无线传输的速率,IEEE推出频率更高的5 GHz的802.11a,最高传输速率达到54 Mbit/s。几乎同一时间,IEEE又推出2.4 GHz的802.11b,最高速率可达11 Mbit/s。虽然传输速率不及5 GHz的11a,但是11a在普及速度上远不及11b,11b的速度也已经满足了当时的需求,故11b反而在市场上流行开来。Wi-Fi联盟成立于1999年,当时的名称叫作Wireless Ethernet Compatibility Alliance(WECA)。品牌咨询公司Interbrand创造并商业化地使用了Wi-Fi一词,“Wi-Fi”比802.11b的名称更具吸引力,Wi-Fi一词由此被广泛使用。
2003年7月,IEEE制定了第3代Wi-Fi标准:802.11g。802.11g继承了802.11b的2.4 GHz频段和802.11a的最高54 Mbit/s传输速率,同时,它还使用了CCK技术后向兼容802.11b产品。从此,IEEE在制定每一代新协议的时候都会将后向兼容考虑进去。802.11g应用了之前802.11a用到的OFDM技术,该技术在之后的标准中也获得了广泛的应用。OFDM(Orthogonal Frequency Division Multiplexing)即正交频分复用技术,是由MCM(Multicarrier Modulation,多载波调制)发展而来的一种实现复杂度低、应用最广的多载波传输方案。
2009年,IEEE宣布了新的802.11n标准。802.11n增加了对于MIMO的标准,使用多个发射和接收天线来支持更高的数据传输率,并使用了Alamouti于1998年提出的空时分组码来扩大传输范围。802.11n支持在标准带宽(20 MHz)上的速率(单位为Mbit/s),包括:7.2,14.4,21.7,28.9,43.3,57.8,65,72.2(短保护间隔,单数据流)。使用4×4 MIMO时速度最高为300 Mbit/s。802.11n也支持双倍带宽(40 MHz),当使用40 MHz带宽和4×4 MIMO时,速度最高可达600 Mbit/s;目前业界主流速度为300 Mbit/s。802.11n引进了很多的新技术,导致它的速率也会因为配置方法的不同而不同。对此,IEEE推出了MCS(Modulation Coding Scheme),MCS可以被理解为上述影响速率因素的完整组合,每种组合用整数来唯一标示。给每种情况标码,直接看对应的MCS码就可以知道准确的速率。总的来说,MIMO和40 MHz带宽提高了传输速率,而波束成形(Beamforming)提高了传输距离。
2013年,Wi-Fi 5(802.11ac)发布,采用5 GHz频段,单天线最高速率达到866 Mbit/s,8×8 MIMO(8T8R)理论速率可达6.9 Gbit/s。802.11ac在提供良好的后向兼容性的同时,把每个通道的工作频宽由802.11n的40 MHz提升到80 MHz和160 MHz,调制方式由64-QAM升级至256-QAM。实际上,802.11ac协议还分为wave1和wave2两个阶段,两者的主要区别在于后者提高了多用户数据并发处理能力和网络效率。而这背后的功臣,非MU-MIMO(Muti-User-MIMO)莫属。MU-MIMO技术使得AP(路由器或者热点)可以同时和多个用户设备通信,大大地提高了网络带宽的利用率。在802.11n中提到的MIMO属于SU-MIMO,SU代表Single User(单用户)。
2019年,Wi-Fi 6(802.11ax)发布。Wi-Fi 6采用2.4 GHz和5 GHz的频段,最大单流(1T1R)可达1 200 Mbit/s,最高速率可达9.6 Gbit/s(8T8R),其特点为:①低延时;②低功耗(TWT技术,主要优点体现为优化了Io T设备的休眠唤醒管理);③高速度(MU-MIMO,编码方式由256-QAM升级到1024-QAM)。Wi-Fi 6的核心技术是OFDMA和升级版的MU-MIMO。Wi-Fi 6发展了OFDMA技术,也就是正交频分多址接入(OFDMA,Orthogonal Frequency Division Multiple Access)。传统的OFDMA技术在同一时间段内只能有一个载波传输一个数据包,存在设备端等待排队和相互竞争的问题。而OFDMA则可以让多个设备并行传输,大大地降低设备的网络时延。Wi-Fi 5中使用到的是MU-MIMO下行,提高的是路由器将数据传输给设备的能力。Wi-Fi 6进一步发展了MU-MIMO技术,包括了上行MU-MIMO,因此设备向路由器传输数据的速度大大提高了,也使得人们在日常生活中可以轻松地上传高清图片和视频。Wi-Fi 6支持8个设备同时上行/下行,是Wi-Fi 5的两倍。
Wi-Fi 6技术特点
图4.11 802.11协议的使用模型图
802.11协议的使用模型如图4.11所示,应用过程中,无线安全已经变得和技术本身一样重要。节点之间缺乏物理连接使得无线链路容易被窃取信息。笔记本式计算机等不安全的无线用户站比流氓接入点对企业网络的安全构成更大的威胁,这些设备的默认配置提供的安全性很低,很容易配置错误。入侵者可以使用任何不安全的无线电台作为发射台来入侵网络。
所有无线局域网安全的基础应该从了解无线局域网运行的环境及其好处开始。我们认为移动性和工作效率是无线的优势,但这些优势会使信息面临风险。我们应该注意安全警报,并通过采取一些实际行动来建立一个安全的无线局域网,可以按照以下5个步骤来保护信息资产、识别漏洞,并保护网络免受特定无线攻击。
①发现和改进未经授权的无线局域网和漏洞。未经授权的无线局域网和漏洞是企业网络安全的最大威胁之一,因为它为企业网络创建了一个开放的入口点,绕过了所有现有的安全措施,包括接入点、软接入点(作为接入点的笔记本式计算机)、用户站、无线条形码扫描仪和打印机。根据无线安全专家的说法,发现未经授权的接入点、站点和漏洞最好通过全面监控无线局域网来完成。
②锁定所有接入点和设备。无线局域网安全的下一步包括对无线局域网的周边控制。应通过部署个人代理来保护每台配备无线设备的笔记本式计算机,该代理可以提醒企业和用户所有的安全漏洞,并强制遵守企业策略。应该部署提供高级安全和管理功能的企业级接入点。
③加密和认证。加密和认证是无线局域网安全的核心。
④制定和实施无线局域网策略。无线局域网需要一个使用策略和安全策略。虽然策略会根据每个无线局域网的个别安全和管理要求而有所不同,但彻底的策略和策略的实施可以保护企业免受不必要的安全漏洞和性能下降的影响。
⑤入侵检测和防护。安全管理人员依靠入侵检测和防护来确保无线局域网的所有组件都是安全的,并免受无线威胁和攻击。
为了避免风险,我们应该首先了解风险,了解它是如何工作的,并利用这些信息来作为无线局域网安全的解决方案。互联网安全系统公司的一份报告讨论了针对无线技术的一些风险攻击,它们被分为以下7个基本类别。
①插入攻击。插入攻击基于部署未经授权的设备或创建新的无线网络,而不经过安全流程和审查。
②无线流量的拦截和监控。无线局域网可以像有线网络一样拦截和监控网络流量。攻击者需要在接入点的范围内(对于802.11b,大约100 m)才能进行攻击。无线拦截的优势在于,有线攻击需要在受损系统上放置监控代理,无线入侵者只需要访问网络数据流即可。
③客户端对客户端攻击。两个无线客户端可以绕过接入点直接相互通话。因此,用户不仅需要保护客户端免受外部威胁,还需要保护彼此。
④阻塞。对无线局域网来说,阻塞可能是一个大问题。这是危害无线环境的众多漏洞之一,它的工作原理是拒绝向授权用户提供服务,因为合法流量被大量非法流量阻塞。
⑤针对接入点密码的攻击。大多数接入点使用与所有连接的无线客户端共享的单一密钥或密码。字典攻击试图通过有条不紊地测试每一个可能的密码来破坏这个密钥。一旦密码被猜到,入侵者就可以访问接入点。
⑥针对加密的攻击。802.11b标准使用一种被称为WEP(有线等效保密)的加密系统,可以针对该系统进行攻击。
⑦配置错误。许多接入点以不安全的配置投入使用,以强调易用性和快速部署。除非管理员了解无线安全的风险,并在部署前正确配置每个单元,否则这些接入点仍将面临被攻击或误用的高风险。
另一份关于保护无线局域网的报告提出了保护无线局域网免受攻击的建议,以下是其中一些建议。
①教育员工建立无线局域网的风险意识,以及如何识别入侵或可疑行为。
②限制无线接入点(恶意接入点)的未授权连接。
③聘请由第三方管理的安全服务公司持续监控网络安全基础设施,以发现攻击或未授权使用的迹象。
④为所有信息技术资源进行强有力的安全部署。
⑤要求用户只连接到已知的接入点,伪装接入点更可能出现在不受监管的公共场所,用户要尽量减少在公共场所接入未知网络。
⑥在公司所有的计算机上部署个人防火墙、防病毒软件和间谍软件拦截器,尤其是笔记本式计算机和使用Windows操作系统的计算机。
⑦使用可用的无线局域网管理工具,主动、定期扫描公司网络上的恶意接入点和漏洞。
⑧更改无线局域网接入点上的默认管理密码,如有可能,更改管理员账户名。
⑨对其他数据资源(如笔记本式计算机或台式机的数据文件以及电子邮件和附件)加强安全保护。
⑩避免将接入点放在外部窗口上。
⑪尽可能降低无线局域网接入点的广播强度,使其仅在必要的覆盖区域内。
⑫使用入侵检测系统,这将为无线网络提供常见威胁的早期检测。