無(wú)線局域網(wǎng)的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性，它能大幅度提高用戶訪問(wèn)信息的及時(shí)性和有效性，還可以克服有線限制引起的不便性。一起來(lái)看看無(wú)線局域網(wǎng)的基礎(chǔ)知識(shí)有哪些，歡迎查閱!

無(wú)線局域網(wǎng)知識(shí)

無(wú)線局域網(wǎng)是用無(wú)線通信技術(shù)將終端設(shè)備互聯(lián)起來(lái)，構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的局域網(wǎng)絡(luò)體系。無(wú)線局域網(wǎng)特點(diǎn)是通過(guò)無(wú)線的方式建立連接，利用無(wú)線技術(shù)在空中傳輸數(shù)據(jù)，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活。無(wú)線局域網(wǎng)常規(guī)的有效使用距離在100 m以內(nèi)。

無(wú)線局域網(wǎng)在一定程度上扔掉了有線網(wǎng)絡(luò)必須依賴的網(wǎng)線。這樣，用戶可以坐在家里的任何一個(gè)角落，抱著筆記本電腦，享受網(wǎng)絡(luò)的樂(lè)趣，而不像從前那樣必須要遷就于網(wǎng)絡(luò)接口的布線位置。

無(wú)線局域網(wǎng)包括2種基本的工作模式：如圖1所示的帶無(wú)線路由器工作模式和如圖2所示的不帶無(wú)線路由器工作模式。

在帶無(wú)線路由器工作模式下，通信需要一個(gè)專門的無(wú)線局域網(wǎng)設(shè)備：無(wú)線路由器;在不帶無(wú)線路由器工作模式下，無(wú)線終端相互之間直接發(fā)送數(shù)據(jù)。在日常的使用中，用戶基本上使用帶無(wú)線路由器的模式。

全球范圍內(nèi)，無(wú)線局域網(wǎng)技術(shù)主要包括IEEE802.11系列、Hiper LAN技術(shù)、Home RF和藍(lán)牙技術(shù)，目前，應(yīng)用比較廣泛是IEEE802.11系列和Hiper LAN。

(1)ISO/IEC802.11 系列標(biāo)準(zhǔn)技術(shù)：是美國(guó)電氣和電子工程師協(xié)會(huì)(IEEE)頒布的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。IEEE802.11系列技術(shù)和產(chǎn)品的安全性一直沒(méi)能很好地解決。近年來(lái)，IEEE802.11技術(shù)和產(chǎn)品不斷爆出重大安全性問(wèn)題，造成用戶巨大的經(jīng)濟(jì)損失。

(2)Hiper LAN: Hiper LAN是以歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)頒布的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)為核心的技術(shù)和產(chǎn)品的總稱。

無(wú)線局域網(wǎng)安全性

1、Wi-Fi初期安全技術(shù)WEP

Wi-Fi安全技術(shù)最初通過(guò)有線對(duì)等保密協(xié)議WEP(Wired Equivalent Privacy)來(lái)實(shí)現(xiàn)鑒別與數(shù)據(jù)加密，此類安全協(xié)議非常脆弱，可輕易從互聯(lián)網(wǎng)上下載到解軟件，在幾秒內(nèi)解。目前處于正在被淘汰的過(guò)程中。

2、Wi-Fi當(dāng)前安全技術(shù)WPA/WPA2

為了使Wi-Fi技術(shù)從WEP可以被輕易解這種被動(dòng)局面中解脫出來(lái)，IEEE重新建立的工作組，開發(fā)了新的安全標(biāo)準(zhǔn)IEEE802.11i，標(biāo)準(zhǔn)中除了保留有原來(lái)的WEP之外，新添加了WPA/WPA2這2種技術(shù)。

不幸的是，由于WPA/WPA2依然采用不安全的設(shè)計(jì)理念，WPA技術(shù)在頒布之后就輕易又遭到解，而當(dāng)前針對(duì)WPA2的解也已經(jīng)從理論破分析發(fā)展到了解工具開發(fā)的階段，在不久的將來(lái)，就會(huì)面對(duì)WEP和WPA被輕易解的相同局面。

3、中國(guó)無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)WAPI

無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)(WAPI，WLAN Authentication and Privacy Infrastructure)是中國(guó)唯一的無(wú)線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)。WAPI 采用國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法，實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問(wèn)控制和用戶信息在無(wú)線傳輸狀態(tài)下的加密保護(hù)，旨在徹底扭轉(zhuǎn)目前WLAN采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀，從根本上解決安全問(wèn)題和兼容性問(wèn)題。

WAPI由無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WAI, WLAN Authentication Infrastructure)和無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WPI, WLAN Privacy Infrastructure)兩部分組成，WAI和WPI分別實(shí)現(xiàn)對(duì)用戶身份的鑒別和對(duì)傳輸數(shù)據(jù)的加密。

WAPI整個(gè)系統(tǒng)由站點(diǎn)STA、接入點(diǎn)AP和認(rèn)證服務(wù)單元ASU組成。其中，ASU用于幫助STA和AP完成身份鑒別等;STA與AP上都安裝有ASU發(fā)放的公鑰證書，作為自己的數(shù)字身份憑證。當(dāng)STA登錄到無(wú)線接入點(diǎn)AP時(shí)，在使用或訪問(wèn)網(wǎng)絡(luò)之前必須通過(guò)ASU進(jìn)行身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果，只有持有合法證書的站點(diǎn)STA才能接入持有合法證書的無(wú)線接入點(diǎn)AP。這樣，不僅可以防止非法STA接入AP而訪問(wèn)并占用網(wǎng)絡(luò)資源，而且還可以防止STA登錄到非法AP而造成信息泄露。

無(wú)線局域網(wǎng)(WAPI)安全配置實(shí)例

下面給出一個(gè)實(shí)例說(shuō)明如何進(jìn)行無(wú)線局域網(wǎng)安全配置?；静襟E如下。

(1)本配置實(shí)例中使用的是IWN A2410(WLR4038)無(wú)線路由器。

(2)本配置實(shí)例通過(guò)在無(wú)線路由器側(cè)啟用WAPI-Cert或者WAPI-PSK安全模式來(lái)達(dá)到對(duì)客戶端數(shù)據(jù)進(jìn)行保護(hù)的目的。

(3)主要配置內(nèi)容如圖8所示，包括：添加無(wú)線網(wǎng)絡(luò)名稱(SSID)、設(shè)定射頻發(fā)射功率、無(wú)線工作模式、信道、SSID名稱、該SSID綁定的網(wǎng)絡(luò)接口(建議綁定到LAN口)、選擇接入網(wǎng)絡(luò)的安全類型(WAPI-Cert或WAPI-PSK)、密鑰更新、MAC地址過(guò)濾、WMM選定等設(shè)備和接口配置。以上內(nèi)容可實(shí)現(xiàn)開機(jī)“一鍵配置”。

無(wú)線局域網(wǎng)的基礎(chǔ)知識(shí)有哪些相關(guān)文章：

★ 局域網(wǎng)絡(luò)安全防范基礎(chǔ)知識(shí)大全有哪些

★ 局域網(wǎng)安全知識(shí)大全

★ 局域網(wǎng)安全知識(shí)科普有哪些

★ 認(rèn)識(shí)網(wǎng)絡(luò)的基礎(chǔ)知識(shí)教程

★ 電腦技術(shù)大全

★ 學(xué)習(xí)電腦知識(shí)

★ 網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)知識(shí)入門

★ 網(wǎng)絡(luò)入門知識(shí)學(xué)習(xí)

★ 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)

★ 學(xué)習(xí)啦網(wǎng)站地圖