《无线网络安全》

无线网络平安

第0章：概述张立江cheungcumt@163课程内容概述2024/3/17编辑ppt2无线局域网标准与技术〔第1章〕无线局域网平安技术〔第1章〕无线个域网标准与技术〔第3章〕无线个域网平安技术〔第3章〕无线广域网标准与技术〔第2章〕无线广域网平安技术〔第2章〕无线网络概述〔第0章〕无线局域网与平安无线个域网与平安无线城域网标准与技术〔第2章〕无线城域网平安技术〔第2章〕无线城域网与平安无线广域网与平安无线传感器网络WSN平安技术〔第4章〕课程内容概述2024/3/17编辑ppt3无线传感器网络WSN平安技术无线网络概述〔第0章〕AdHoc网络、无线传感器网络WSN、无线Mesh网络技术、移动IP〔第4章〕基于应用的无线网络课件邮箱2024/3/17编辑ppt4用户名：wsecurity@163密码：wsecurity1主要内容无线网络概述2024/3/175编辑ppt无线网络开展史无线网络分类无线网络平安概述无线网络设备无线网络概述5W：任何人〔Whoever〕任何时候〔Whenever〕任何地方〔Wherever〕与任何人〔Whomever〕能以任何形式〔Whatever〕通信的移动计算技术实例：短消息〔SMS〕多媒体消息〔MMS〕移动邮件效劳〔MMMS〕移动即时通信效劳〔MIM〕移动定位效劳〔LBS〕

2024/3/176编辑ppt6A：任何人(Anyone)任何时候(Anytime)任何地点(Anywhere)采用任何方式(Anymeans)与其他任何人(Anyother)进行任何通信(Anything)

无线网络技术是实现5W/6A梦想、移动计算、普适计算(UbiquitousComputing)的核心技术无线网络现状：新技术层出不穷、新名词应接不暇从无线局域网(WLAN)、无线个域网(WPAN)、无线体域网、无线城域网(WMAN)到无线广域网(WWAN)从移动AdHoc网络到无线传感器网络(WSN)、无线Mesh网络从Wi-Fi到WiMedia、WiMAX从IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20从固定宽带无线接入到移动宽带无线接入从蓝牙到红外、HomeRF，从UWB到ZigBee从GSM、GPRS、CDMA到3G、超3G、4G......2024/3/17编辑ppt7无线网络开展史无线通信技术是在没有物理连接的情况下多个设备之间能够互相通信的技术1901年-意大利物理学家G.Marconi〔马可尼〕演示了跨越大西洋的3200公里的无线电波的试验----MorseCode(莫尔斯码)2024/3/17编辑ppt81921年，移动无线电开始使用2MHz频段但没有和有线系统集成在一起〔当时人们认为移动无线电不是一种可以在公共领域使用的技术，主要是为了满足警察和紧急效劳人员的需要〕1924年，贝尔实验室创造了具备双向通话能力的基于语音的无线系统。但仍没有和有线系统相连体积庞大—占据一个皮箱的体积本钱—相当于一辆汽车2024/3/17编辑ppt91935年，首次采用调频技术〔FM〕，提高了整体的传输质量，减小了体积时机恰到好处：二战刚刚开始，军方迅速采用了FM来提供双向的移动无线电通信摩托罗拉和AT&T等公司设计了体积大幅缩小的设备2024/3/17编辑ppt101947年，西南贝尔和AT&T第一次推出了商业性的移动效劳美国联邦通信委员会〔FCC〕限制了可用频率的数量，使一个效劳区最多只能同时进行23个交谈相邻信道干扰也使通话质量非常糟糕AT&T公司只能把局部申请人暂时放在等候名单上1976年，纽约市只有不到600名移动用户，申请者超过了3500人整个美国有45000名用户，但仍有20000个申请者在等待，其中最长的已经等了10年之久2024/3/17编辑ppt11蜂窝技术经历了漫长的开展之路：早期使用800MHz频率来传递模拟信号随后出现的个人通信效劳〔PCS〕使用1850MHz的频率Sprint公司是PCS效劳的主要提供商一些移动运营商也开始使用数字技术:TDMA—时分多址CDMA—码分多址GSM—全球移动通信系统3G—(WCDMA、CDMA2000、TD-SCDMA)4G？！……2024/3/17编辑ppt121971年，夏威夷大学的研究员创造了第一个基于封包式技术的无线通信网络—Alohanet〔一种早期的以太网版本；局域网技术)7台计算机；双向星形拓扑跨越4座夏威夷的岛屿无线网络可以说是正式诞生了现代的数字无线系统的性能更好了，但根本思想并没有变化WPAN、WLAN、WMAN、WWAN2024/3/17编辑ppt13ALOHA示意图无线网络分类2024/3/17编辑ppt14无线网络无线个域网（WirelessPersonalAreaNetwork,WPAN）无线局域网（WirelessLocalAreaNetwork,WLAN

）无线城域网（WirelessMetropolitanAreaNetwork,WMAN）无线广域网（WirelessWideAreaNetwork,WWAN）传输距离：10m左右典型技术：IEEE802.15(WPAN)Bluetooth〔蓝牙〕ZigBee传输速率：10Mbit/s传输距离：几十米~几千米典型技术：IEEE802.11〔a,b,g,i,n〕传输速率：11~300Mbit/s传输距离：城市大局部地区典型技术：IEEE802.16〔WiMAX〕*:有的分类也将其作为3G标准之一主要是通过移动通信卫星进行数据通信的网络典型技术：IEEE802.20〔MBWA，移动宽带无线接入系统〕3G〔未来的4G〕传输速率：2Mbit/sIEEE关于无线网络的标准：2024/3/17编辑ppt15IEEE标准定义802.11无线局域网标准802.11a54Mbps无线联网802.11b11Mbps无线联网802.11g54Mbps无线联网802.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网（PAN）802.16无线城域网（WMAN）802.20固定无线宽带几种无线网络的比较：2024/3/17编辑ppt16覆盖范围用户数据率WPANWLANWMANWWAN802.15.4ZigBee802.15.1蓝牙802.15.3超宽带802.11g,a802.11b802.162G移动通信3G移动通信4G移动通信WiMAXWi-Fi1Gb/s100Mb/s10Mb/s1Mb/s100kb/s10kb/s802.11n其他分类：从应用的角度看，还可划分出Adhoc网络无线传感器网络〔WirelessSensorNetworks，WSN〕无线Mesh网络无线穿戴网络无线体域网……这些网络一般是基于已有的无线网络技术，针对具体的应用而构建的无线网络2024/3/17编辑ppt17无线设备个人移动设备：PDA〔个人数字助理〕、无线联网设备：网络适配器、接入点〔AP〕、WLAN交换机、无线路由器、无线网桥、无线中继器、天线无线IP〔VoIP〕射频标签〔RFID〕工业或商业无线应用：无线传感器网络〔WSN〕2024/3/17编辑ppt182024/3/17编辑ppt19PDA无线网卡无线访问点无线路由器IPRFIDETC:电子不停车收费系统无线网卡无线网卡的选择：接入类型〔内置、USB、PCI等〕无线标准〔802.11a、802.11b、802.11g、蓝牙等〕天线类型〔可别离的、不可别离的〕功率输出〔40mW、50mW、200mW〕IEEE802.11b和802.11g标准根本兼容，但是802.11a与802.11b或者802.11g都不兼容；蓝牙与任何一个802.11标准都不兼容2024/3/17编辑ppt20常见无线网卡比较网卡类型优点缺点PC卡（PCMCIA）无需开盒安装支持热插拔于大多数台式PC不兼容，功率需求相对较高，天线方向性差PCI和miniPCI卡安装一劳永逸开盒安装天线方向性差USB无需开盒安装，拆卸方便USB2.0可达480Mbps速率可用于台式或便携式PC802.11a/802.11g需要USB2.0较高的CPU占用率较容易被盗2024/3/17编辑ppt21PCMCIA：个人计算机存储卡国际协会无线网络接入点接入点AP〔AccessPoint〕包括：无线电收发机〔用于使用射频信号与无线NIC通信〕一个有线802.3接口桥接电路或者桥接软件安装〔多少〕接入点取决于：覆盖范围放置：屋内放在较高的位置网络模式：Adhoc或者根底模式精简型接入点〔thinAP〕或者多功能智慧型接入点〔fatAP，标准的无线接入〕2024/3/17编辑ppt22多功能智慧型接入点〔fatAP〕：是一个独立的设备，能提供WLAN所需的所有功能，包括认证、无线加密和WLAN管理2024/3/17编辑ppt23精简型接入点〔thinAP〕：智能中央控制器〔通过有线或者无线的方式〕处理所有其他智能功能，并能根据网络需求逐个配置和控制每个接入点2024/3/17编辑ppt24精简型AP精简型AP无线接入控制器多频段接入点多频段接入点：可以同时支持两个或者多个不同的WLAN标准2024/3/17编辑ppt25Nfiniti是一款集双频无线路由与访问接入点与一体的新型产品。本品基于新一代高速无线网络标准802.11n制造，能够同时工作在802.11n、802.11g/b和802.11a标准中的任两个频段桥接接入点用无线接入点的桥接功能连接两个或者多个局域网，允许他们之间通信和交换信息可以配置为点到点或者点到多点2024/3/17编辑ppt26APAP桥接接入点点到点桥接2024/3/17编辑ppt27APAP桥接接入点点到多点桥接无线中继器中继器的作用：接收信号，恢复信号的原始强度并转发信号；并且在大多数情况下，可以去除大局部的噪音2024/3/17编辑ppt28无线网桥功能同有线网桥，即在使用相同联网协议的两个局域网和网段之间建立一个交叉点通常用于在一个校园网的两栋建筑物中的WLAN之间提供连接点2024/3/17编辑ppt29天线天线是用来辐射电流所产生的电磁场电线：试图控制或减少电磁场天线：自由发射电磁场所有RF天线都具有如下五个特征：频率：2.4GHz〔802.11b/g〕、5GHz〔802.11a〕增益：提高信号功率的能力功率：辐射方向图：天线产生的无线电波传播的形状和宽带极化：电磁信号的电通量的方向〔水平或垂直极化〕2024/3/17编辑ppt30天线可分为〔NIC卡、接入点等设备中内置的〕偶极天线和〔用于建筑物之间的〕外部天线根据辐射方向图可分为：定向天线：将信号发射到一个方向或者从一个方向接收信号抛物面天线平板天线扇形天线八木天线阵全向天线：在天线周围以根本圆形的方向图发射信号2024/3/17编辑ppt312024/3/17编辑ppt32抛物面天线平板天线扇形天线八木天线全向天线辐射模式

一个天线辐射出去的功率是全方位的，然而并非在所有方向上辐射出的功率都是相等的描述天线性能特性的常用方法是辐射模式，它是作为空间协同函数的天线辐射属性的图形化表示理想的辐射模式简单〔偶级〕天线最简单和最根本的两类天线是半波偶极天线〔赫兹天线〕和1/4波垂直天线〔马可尼天线〕汽车无线电抛物线反射天线天线增益

天线增益(antennagain)是天线定向性的度量。天线增益定义为在一特定方向上的功率输出天线增益与有效面积的关系：

天线增益有效面积载波波长光速载波频率传播方式由天线辐射出去的信号以三种方式传播：地波(groundwave)：地波传播或多或少要沿着地球的轮廓前行，且可传播相当远的距离，较好地跨越可视的地平线天波(skywave)：天波信号可以通过多个跳跃，在电离层和地球外表之间前后反弹地穿行直线LOS(lineofsight)：当要传播的信号频率在30MHz以上时，天波与地波的传播方式均无法工作，通信必须用直线方式无线传播类型其他无线设备WLAN交换机与有线LAN交换机有相同的功能无线路由器可以通过射频传输与无线接入点和NIC通信，通常连接到有线网络或者ISP的核心网上大局部WLAN路由器具有网络地址转换〔NAT〕、基于端口的访问控制、防火墙功能无线网关通常用于描述连接连个网络的网络设备，又称为无线路由器和无线基站2024/3/17编辑ppt39射频波传播的一般规律是平方反比定律：电磁波的强大与它传播的距离的平方成反比，即其中，x代表到波源的距离例如：电磁波传播了3英里，那么电磁波强度为1/9；传播5英里，那么强度为原来的1/25但从地面发射的无线电波不完全符合该公式，还与其他因素有关大尺度效应〔大尺度衰落或者慢衰落〕2024/3/17编辑ppt40无线传输媒体传输媒体是数据传输系统中发送器和接收器之间的物理路径2024/3/17编辑ppt41电信用的电磁波频谱感兴趣的3个频段微波：1GHz~100GHz，可实现高方向性的波束，非常适用于点对点的传输，也可用于卫星通信无线电播送频段：30MHz～1GHz，适用于全向应用红外线频谱段：3×1011Hz～2×1014Hz，适于本地应用，在有限的区域(如一个房间)内对于局部的点对点及多点应用非常有用2024/3/17编辑ppt42播送无线电波播送无线电波是全向性的，不要求使用抛物形天线，天线也无须严格地安装到一个精确地校准位置上播送无线电波(broadcastradio)包括VHF频段和局部的UHF频段：30MHz～1GHz无线电波(Radio)频率范围为3KHz~300GHz播送无线电波损伤的一个主要来源是多径干扰2024/3/17编辑ppt43多径〔Multipath〕传播在发射台和接收机之间，信号出现了二个或更多个的传播途径的情况一些信号会有延时，并可能产生符号间干扰最糟糕情况：两个信号相差半个波长2024/3/17编辑ppt44直达信号反射信号反射信号多径干扰无线网络的协议模型不同类型的无线网络所重点关注的协议层次是不一样的无线局域网、无线个域网一般不存在路由问题，所以它们没有制定网络层的协议，主要采用传统网络层的IP协议无线网络存在共享访问介质的问题，MAC协议是所有无线网络协议的重点无线频谱管理复杂，导致物理层协议也是一个重点2024/3/17编辑ppt45物理层和MAC层是无线网络讨论的主要内容无线广域网、移动AdHoc网络、WSN和无线Mesh网络:总存在路由问题，所以对这些网络，除物理层和MAC层外，网络层也是协议制定的重要组成局部应用层协议并不是无线网络的重点，只要支持传统的应用层协议即可，当然对于一些特殊的网络和特殊应用，也要对其进行一定的标准化，蓝牙协议就是一个较为完备的五层协议模型2024/3/17编辑ppt46传输层协议：虽然大多数TCP都已经小心地作了优化，而优化的根底是一些对有线网络成立，但对无线网络并不成立的假设条件拥塞控制问题：几乎所有的TCP实现都假设超时由拥塞引起，因此减慢速度，减少网络负载，以缓解拥塞无线链路是高度不可靠的〔总在丧失分组〕，解决方法是再次发送分组，而且要尽可能快速的重发如果20%的分组丧失的话，每秒传输100分组，吞吐量为