第7章无线局域网技术

第7章

无线局域网技术项目1双机互连对等网络的组建

【学习目标】熟练掌握无线网络的基本知识、标准和组网模式。掌握如何组建Ad-Hoc模式无线对等网。掌握如何组建Infrastructure模式无线局域网。了解无线加密标准。7.1无线局域网的基础知识无线局域网(WirelessLocalAreaNetworks，WLAN)利用电磁波在空气中发送和接收数据，而无需线缆介质。作为传统有线网络的一种补充和延伸，无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。无线局域网具有以下特点：①安装便捷。无线局域网最大的优势就是免去或减少了网络布线的工作量。②使用灵活。一旦无线局域网建成后，在无线网络的信号覆盖区域内任何一个位置都可以接入网络。③经济节约。一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，无线局域网可以避免或减少以上情况的发生。④易于扩展。无线局域网能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游”

(Roaming)等有线网络无法提供的特性。7.2无线局域网的标准7.2.1IEEE802.11x系列标准1.IEEE802.11标准IEEE802.11标准速率最高只能达到2Mbps。IEEE802.11标准规定了在物理层上允许三种传输技术：红外线、跳频扩频和直接序列扩频。红外无线数据传输技术主要有三种：定向光束红外传输、全方位红外传输和漫反射红外传输。2.IEEE802.11ｂ标准IEEE802.11b即Wi-Fi(WirelessFidelity，无线相容性认证)，它利用2.4GHz的频段。2.4GHz的ISM(IndustrialScientificMedical)频段为世界上绝大多数国家通用，因此IEEE802.11b得到了最为广泛的应用。IEEE802.11b的最大数据传输速率为11Mbps，无须直线传播。在动态速率转换时，如果无线信号变差，可将数据传输速率降低为5.5Mbps、2Mbps和1Mbps。支持的范围是在室外为300米，在办公环境中最长为100米。IEEE802.11b是所有WLAN标准演进的基石，未来许多的系统大都需要与IEEE802.11b向后兼容。3.IEEE802.11a标准IEEE802.11a

(Wi-Fi2)标准是得到广泛应用的IEEE802.11b标准的后续标准。它工作在5GHz频段，传输速率可达54Mbps。由于IEEE802.11a工作在5GHz频段，因此它与IEEE802.11、IEEE802.11b标准不兼容。4.IEEE802.11g标准IEEE802.11g(Wi-Fi3)是为了提高更高的传输速率而制订的标准，它采用2.4GHz频段，使用CCK(补码键控)技术与IEEE802.11b向后兼容，同时它又通过采用OFDM(正交频分复用)技术支持高达54Mbps的数据流。5.IEEE802.11n标准IEEE802.11n(Wi-Fi4)标准可以将WLAN的传输速率由目前IEEE802.11a标准及IEEE802.11g标准提供的54Mbps，提高到300Mbps甚至高达600Mbps。得益于将MIMO(多入多出)与OFDM技术相结合而应用的MIMOOFDM技术，提高了无线传输质量，也使传输速率得到极大提升。与以往的IEEE802.11标准不同，IEEE802.11n标准为双频工作模式(包含2.4GHz和5GHz两个工作频段)，这样IEEE802.11n保障了与以往的IEEE802.11b、IEEE802.11a、IEEE802.11g标准兼容。6.IEEE802.11ac标准IEEE802.11ac(Wi-Fi5)标准是在IEEE802.11a标准之上建立起来的，仍然使用IEEE802.11a的5GHz频段。不过在通道的设置上，IEEE802.11ac将沿用IEEE802.11n的MIMO技术。按照IEEE802.11ac标准，每个通道的工作频率将由IEEE802.11n标准的40MHz提升到80MHz甚至是160MHz，再加上大约10%的实际频率调制效率提升，最终理论传输速率可达6.9Gbps，足以在一条信道上同时传输多路压缩视频流。（7）IEEE802.11ax标准美国电气与电子工程师学会于2019年发布了IEEE802.11ax(Wi-Fi6)无线传输规范，IEEE802.11ax又称为“高效率无线标准”(High-EfficiencyWireless，HEW)，可以提供的设备终端接入数量是IEEE802.11ac标准的4倍，在密集接入场合可以提供更好的性能。传输速率可达9.6Gbps。（8）IEEE802.11beIEEE802.11be（Wi-Fi7）将支持2.4GHz、5GHz和6GHz三个频段。在Wi-Fi6的基础上引入了320MHz带宽、4096-QAM、Multi-RU、多链路操作、增强MU-MIMO、多AP协作等技术，使得Wi-Fi7相较于Wi-Fi6提供更高的数据传输速率和更低的时延。最高理论传输速率可达46Gbps，是Wi-Fi6最高理论传输速率的3倍以上。7.2.2HomeRF技术HomeRF(HomeRadioFrequency)一种专门为家庭用户设计的小型无线局域网技术。它是IEEE802.11与Dect(数字无绳电话)标准的结合，旨在降低语音数据成本。HomeRF在进行数据通信时，采用IEEE802.11标准中的TCP/IP传输协议；进行语音通信时，则采用数字增强型无绳通信标准。HomeRF的工作频率为2.4GHz。原来最大数据传输速率为2Mbps，2000年8月，美国联邦通信委员会(FCC)批准了HomeRF的传输速率可以提高到8～11Mbps。HomeRF可以实现最多5个设备之间的互联。7.2.3

蓝牙技术蓝牙(Bluetooth)技术实际上是一种短距离无线数字通信的技术标准，工作在2.4GHz频段。2021年7月13日发布的蓝牙5.3版本的最高数据传输速率达到了48Mbps，传输距离通常为10cm～10m，增加发射功率后，传输距离可达到300m。蓝牙技术主要应用于手机、笔记本电脑等数字终端设备之间的通信和这些设备与Internet的连接。7.3无线局域网接入设备

7.3.1无线网卡7.3.2无线访问接入点无线访问接入点(AccessPoint，AP)也称无线网桥，主要提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问。

7.3.3无线路由器无线路由器(WirelessRouter)集成了无线AP和宽带路由器的功能，它不仅具备AP的无线接入功能，通常还支持DHCP、防火墙、WEP加密等功能，而且还包括了网络地址转换(NAT)功能，可支持局域网用户的网络连接共享。7.3.4天线天线有全向天线和定向天线两种。7.4无线局域网的组网模式无线局域网组网模式主要有两种：一种是无基站的Ad-Hoc(无线对等)模式；另一种是有固定基站的Infrastructure(基础结构)模式。7.5服务集标识(SSID)服务集标识(ServiceSetIdentifier，SSID)用来区分不同的无线网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同的无线网络。SSID通常由AP广播出来，通过Windows10自带的扫描功能可以查看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单地说，SSID就是一个无线局域网的名称，只有设置为相同SSID值的计算机才能互相通信。7.6无线加密标准目前无线加密标准主要有WEP、WPA、WPA2、WPA3四种。7.6.1WEP加密标准WEP（WiredEquivalentPrivacy，有线等效保密）是IEEE802.11b标准定义的一个用于无线局域网的安全性协议，主要用于无线局域网业务流的加密和节点的认证，提供和有线局域网同级的安全性。WEP在数据链路层采用RC4对称加密技术，提供了64位和128位长度的密钥机制。WEP定义了两种身份验证的方法：开放系统和共享密钥。在缺省的开放系统方法中，用户即使没有提供正确的WEP密钥也能接入访问点。共享密钥方法则需要用户提供正确的WEP密钥才能通过身份验证，使用了该技术的无线局域网，所有无线客户端与AP之间的数据都会以一个共享的密钥进行加密。WEP的问题在于其加密密钥为静态密钥，加密方式存在缺陷，而且需要为每台无线设备分别设置密钥，部署起来比较麻烦，因此不适合用于安全等级要求较高的无线网络。

7.6.2WPA加密标准IEEE802.11i定义了无线局域网核心安全标准，该标准提供了强大的加密、认证和密钥管理措施。该标准包括了两个增强型加密协议：WPA和WPA2，用于对WEP中的已知问题进行弥补。WPA（Wi-FiProtectedAccess，Wi-Fi网络安全存取）是Wi-Fi联盟制订的安全解决方案，它能够解决已知的WEP脆弱性问题，并且能够对已知的无线局域网攻击提供防护。WPA使用基于RC4算法的TKIP（临时密钥完整性协议）来进行加密，并且使用WPA-PSK（WPA预共享密钥）和IEEE802.1x/EAP（可扩展认证协议）来进行认证。WPA-PSK认证是通过检查无线客户端和AP是否拥有同一个密码或密码短语来实现的，如果客户端的密码和AP的密码相同，客户端就会得到认证。7.6.3WPA2加密标准WPA2是WPA加密标准的升级版，支持AES（高级加密标准）和CCMP（计数器模式密码块链消息完整码协议），安全性更高，也支持WPA2-PSK和IEEE802.1x/EAP的认证方式。（1）个人模式：个人模式可以通过PSK认证无线产品。需要手动将预共享密钥配置在AP和无线客户端上，无须使用认证服务器。该模式适用于SOHO环境。（2）企业模式：企业模式可以通过PSK和IEEE802.1x/EAP认证无线产品。在使用IEEE802.1x模式进行认证、密钥管理和集中管理用户证书时，需要添加使用RADIUS协议的AAA服务器。该模式适用于企业环境。7.6.4WPA3加密标准Wi-Fi联盟在2018年发布了WPA3安全协议，为取代WPA2和旧的安全协议提供了更安全可靠的方法。WPA2的基本缺点是，不完美的四方握手和使用PSK（预共享密钥）会让Wi-Fi连接面临风险。WPA3进一步提高了安全性，使得通过猜测密码进入网络变得更加困难。WPA3主要提供了四项新功能。（1）对使用弱密码的人采取“强有力的保护”。如果密码多次输错，将锁定攻击行为，屏蔽WiFi身份验证过程来防止暴力攻击。

（2）WPA3将简化显示接口受限，甚至包括不具备显示接口的设备的安全配置流程。能够使用附近的WiFi设备作为其他设备的配置面板，为物联网设备提供更好的安全性。用户将能够使用他的手机或平板电脑来配置另一个没有屏幕的设备（如智能锁、智能灯泡或门铃）等小型物联网设备设置密码和凭证，而不是将其开放给任何人访问和控制。

（3）在接入开放性网络时，通过个性化数据加密增强用户隐私的安全性，它是对每个设备与路由器或接入点之间的连接进行加密的一个特征。（4）WPA3的密码算法提升至192位的CNSA等级算法，与之前的128位加密算法相比，增加了字典法暴力密码破解的难度。并使用新的握手重传方法取代WPA2的四次握手，WiFi联盟将其描述为“192位安全套件"。该套件与美国国家安全系统委员会国家商用安全算法（CNSA）套件相兼容，将进一步保护政府、国防和工业等更高安全要求的Wi-Fi网络。7.7本章实训7.7.1实训1:组建Ad-Hoc模式无线对等网1．实训目标熟悉无线网卡的安装。组建Ad-Hoc模式无线对等网络，熟悉无线网络安装配置过程。2．完成实训所需的设备和软件安装Windows10操作系统的计算机2台（PC1、PC2）。无线网卡2块(USB接口，TP-LINKTL-WN821N)。。3．网络拓扑结构4．实施步骤(1)安装无线网卡及其驱动程序步骤1：安装无线网卡硬件。把USB接口的无线网卡插入PC1计算机的USB接口中。步骤2：安装无线网卡驱动程序。安装好无线网卡硬件后，Windows10操作系统会自动识别到新硬件，提示开始安装驱动程序。安装无线网卡驱动程序的方法和安装有线网卡驱动程序的方法类似，在这里不再赘述。(2)配置PC1计算机的无线网络步骤1：在PC1计算机上，运行cmd命令，打开“命令提示符”窗口，运行netshwlanshowdrivers命令，结果如图所示，可见“支持的承载网络”为“是”，这说明该无线网卡支持Ad-Hoc模式，否则不能组建Ad-Hoc模式无线对等网络。

步骤2：运行以下命令启用虚拟无线网卡:netshwlansethostednetworkmode=allowssid=testkey=12345678，其中test是无线网络名称，12345678是无线网络密钥。步骤3：运行以下命令启用无线网络:netshwlanstarthostednetwork，如图所示。步骤4：在“网络连接”窗口中，可以看到创建的虚拟无线网卡“本地连接*9”（test），如图所示。步骤5：运行ipconfig命令，可见虚拟无线网卡“本地连接*9”的IP地址为192.168.137.1，如图所示。(3)配置PC2计算机的无线网络步骤1：在PC2计算机中安装无线网卡，并安装该无线网卡的驱动程序。步骤2：单击桌面任务栏中的网络连接图标，在打开的列表中选择“test”无线连接，如图所示。步骤3：单击“连接”按钮，输入网络安全密钥12345678，如图所示。步骤4：单击“下一步”按钮，显示“想要允许你的电脑被此网络上的其他电脑和设备发现吗？”提示信息，单击“是”按钮，如图所示。步骤5：稍候片刻，显示“test”已连接，如图所示。(4)网络联通性测试步骤1：在PC2的命令提示符窗口中输入ipconfig命令，结果如图所示，可见无线网卡的IP地址为192.168.137.210。步骤2：测试PC2与PC1的联通性。在PC2的命令提示符窗口中输入“ping192.168.137.1”命令，结果如图所示，表明PC2与PC1计算机联通性良好。步骤3：测试PC1与PC2的联通性。在PC1的命令提示符窗口中输入“ping192.168.137.210”命令，测试PC1与PC2的联通性。7.7.2实训2:组建Infrastructure模式无线局域网1．任务目标熟悉无线路由器的设置方法，组建以无线路由器为中心的无线局域网。熟悉以无线路由器为中心的无线网络客户端的设置方法。2．完成实训所需的设备和软件安装Windows10操作系统的计算机3台（PC1、PC2、PC3）。无线路由器1个（TP-LINKTL-WR842N）。无线网卡3块（USB接口，TP-LINKTL-WN821N），直通线2根。3．完成任务所需的设备和软件装有Windows10操作系统的PC机3台。无线网卡3块(USB接口，TP-LINKTL-WN821N)。无线路由器1台(TP-LINKTL-WR841N)。直通网线2根。3．网络拓扑结构4．实施步骤(1)配置无线路由器步骤1：把连接外网(如Internet)的直通网线接入无线路由器的WAN端口，把另一直通网线的一端接入无线路由器的LAN端口，另一端口接入PC1计算机的有线网卡端口。步骤2：设置PC1计算机有线网卡的IP地址为192.168.1.10，子网掩码为255.255.255.0，默认网关为192.168.1.1。步骤3：在IE地址栏中输入192.168.1.1，打开无线路由器登录界面，输入用户名为admin，密码为admin，单击“确定”按钮后进入设置界面。步骤4：进入设置界面以后，通常都会弹出一个设置向导的界面，设置向导可设置上网所需的基本网络参数。对于有一定经验的用户，可自己详细设置某项功能或参数，这里不理会设置向导。步骤5：在设置界面中，单击左侧向导菜单中的“网络参数”→“LAN口设置”链接后，在右侧对话框中可设置LAN口的IP地址，一般默认为192.168.1.1。步骤6：选择左侧向导菜单中的“网络参数”→“WAN口设置”链接，在右侧对话框中可设置WAN口的连接类型。

对于家庭用户，一般是通过ADSL拨号接入互联网，需选择“PPPoE”连接类型，再输入服务商提供的上网账号和上网口令（密码），单击“保存”按钮。步骤7：单击左侧向导菜单中的“DHCP服务器”→“DHCP服务”链接，选中“启用”单选按钮，设置IP地址池的开始地址为192.168.1.100，结束地址为192.168.1.199，网关为192.168.1.1。还可设置主DNS服务器和备用DNS服务器的IP地址，如中国电信的DNS服务器为60.191.134.196或60.191.134.206。单击“保存”按钮。步骤8：单击左侧向导菜单中的“无线参数”→“基本设置”链接，设置无线网络的SSID号为tzkjy、信道为自动、模式为11bgnmixed，频段带宽为自动，选中“开启无线功能”、和“允许SSID广播”复选框。单击“保存”按钮。步骤9：单击左侧向导菜单中的“无线参数”→“无线安全设置”链接，选中“WPA-PSK/WPA2-PSK”单选按钮，设置认证类型为WPA2-PSK，加密算法为AES，PSK密码为84082890。单击“保存”按钮。步骤10：单击左侧向导菜单中的“运行状态”链接，可查看无线路由器的当前状态（包括版本信息、LAN口状态、无线状态、WAN口状态、WAN口流量统计等状态信息。步骤11：至此，无线路由器的设置基本完成，重新启动无线路由器，使以上设置生效。然后拔除PC1计算机到无线路由器之间的直通网线。(2)配置PC1计算机的无线网络在Windows10的计算机中，能够自动搜索到当前可用的无线网络，步骤1：在PC1计算机上安装无线网卡和相应的驱动程序后，设置