无线局域网实验报告范文第1篇
实验报告
2015 5- - 2016 6 学年第 一 学期
开 课 单 位
海洋信息工程学院
适用年级、专业
课 程 名 称
无线传感器网络
主 讲 教 师
王晓莹
课 程 序 号
1510344
课 程 代 码
BS1620009X0
实 验 名 称
ns2 实验环境配置及应用
实 验 学 时
6 学时
学
号
姓
名
一、
实验目的
1) 掌握虚拟机的安装方法。
2) 熟悉 Ubuntu 系统的基本操作方法。
3) 掌握 ns2 环境配置。
4) 掌握 tcl 语言的基本语句及编程规则。
5) 了解使用 ns2 进行网络仿真的过程。
二、
实验环境
1) 系统:Windows 10 专业版 64 位 2) 内存:8G 3) 软件:VMware Workstation 12 Pro 三、
实验内容
( (一 一) ) 安装虚拟机(简述安装步骤)
a) 在 VMware 官网(https://www.vmware.com/cn)下载程序 VMware Workstation 12 Pro b) 双击打开下载好的程序自动解压,解压完成后进入安装向导。
c) 程序安装完成后,对程序进行注册,VMware Workstation 12 Pro key/注册码:5A02H-AU243-TZJ49-GTC7K-3C61N d) 虚拟机程序安装成功。
( (二 二) ) 安装 u Ubuntu 系统(简述安装步骤)
a) 网上下载 ubuntu-14.04.3-desktop-amd64.iso 文件(Ubuntu 14 64 位系统镜像)
b) 打开 VMware Workstation 12 Pro 程序,创建一个新的虚拟机 c) 进入新建虚拟机向导,选择自定义配置安装进行下一步。
d) 安装客户机操作系统,择安装程序光盘映像文件,放入已下载好的 Ubuntu 14 64 位系统镜像文件,进行简易安装。
e) 选择安装路径和配置完成向导,进入 Ubuntu 系统安装界面,等待安装完成。
( (三 三) ) 安装 2 ns2 软件及相关 环境配置(简述安装步骤及环境配置过程)
a) 先更新一下系统。在终端输入:
sudo apt-get update
#更新源列表 sudo apt-get upgrade
#更新已安装的包 sudo apt-get dist-upgrade
#更新软件,升级系统
b) 安装几个需要使用的软件包 sudo apt-get install build-essential
sudo apt-get install tcl8.5 tcl8.5-dev tk8.5 tk8.5-dev
#for tcl and tk sudo apt-get install libxmu-dev libxmu-headers
#for nam
c) 下载 ns-allinone-2.35.tar.gz。http://www.isi.edu/nsnam/ns/ns-build.html#allinone 复制到根目录,解压到当前位置 tar xvfz ns-allinone-2.35.tar.gz
在根目录下打开 ns-allinone-2.35 文件夹,在里面找到 ns-2.35 打开找 linkstate文 件 夹 , 打 开 里 面 的 ls.h 文 件 , 将 第 137 行 的 void eraseAll() { erase(baseMap::begin(), baseMap::end()); } 改成 void eraseAll() { this->erase(baseMap::begin(), baseMap::end()); }
运行 cd ./ns-allinone-2.35 运行./install #进行安装
d) 设置环 境变量:
终端中输入 cd ,返回根目录,然后
sudo gedit .bashrc 在文件末尾加入:
export PATH="$PATH:/home/kevin/ns-allinone-2.35/bin:/home/kevin/ns-allinone-2.35/tcl8.5.10/unix:/home/kevin/ns-allinone-2.35/tk8.5.10/unix" export LD_LIBRARY_PATH="$LD_LIBRARY_PATH:/home/kevin/ns-allinone-2.35ns-allinone-2.35/otcl-1.14:/home/kevin/ns-allinone-2.35/lib" export TCL_LIBRARY="$TCL_LIBRARY:/home/kevin/ns-allinone-2.35/tcl8.5.10/library" 保存退出
e) 验证 完成后在新终端窗口 输入 ns 出现%
测试:
ns ./ns-allinone-2.35/ns-2.35/tcl/ex/simple.tcl
输入 exit 退出 ns2
( (四 四) ) l tcl 语言基本使用(举例说明)
a) 创建 test01.tcl 文件,编辑 test01.tcl 文件,在终端输入 touch test01.tcl #创建文件 gedit test01.tcl #编辑文件 b) 在 test01.tcl 中输入“九九乘法表”TCL 语言
c) 运行 test01.tcl,结果如图:
( (五 五) ) 网络仿真(可以选示例,也可以自己参考资料设计仿真)
( (六 六) ) 遇到的问题及解决方法
1.Ns2 验证:安装完成后在新终端窗口 输入 ns 不出现 %
使用 sudo apt-get install ns2 安装后新窗口输入 ns 出现 %
2.TCL 语言测试:找不到 tk.tcl
ns ./ns-allinone-2.35/ns-2.35/tcl/ex/simple.tcl 提示找不到 tk.tcl,因为没安装 nam,输入命令 sudo apt-get install nam 安装成功,再验证就可以了。
四、
实验总结
无线局域网实验报告范文第2篇
1 无线局域网技术概述
自1971年夏威夷大学的研究员创造早期的无线局域网以来, 无线局域网具有广阔的发展空间。无线局域网络并不是用来取代有线局域网络, 而是用来弥补有线局域网络得不足, 从而达到网络延伸的目的。
在一个典型的无线局域网环境中, 对进行数据发送和接收的设备, 称为接入点 (AP) 。一般, 一个接入点能够在几十到上百米的范围内连接多个无线用户。无线局域网络由无线网卡、无线接入点、计算机和相关设备组成, 无需通过物理线路连接, 其不受空间、地点、通信电缆的限制, 在不具备架构有线网络的场所, 如难以实现传统布线的区域, 或需要临时建立设置通讯的地方, 能发挥其特有的功能, 灵活地应付各种网络环境的变化, 为用户提供更好的移动性、灵活性和扩展性。传统的有线网络因通信电缆的限制, 只能在固定地点上网, 而无线局域网则可以在其信号所覆盖范围内为不同用户提供高质量的上网服务。
2 无线局域网的优点
无线局域网利用电磁波在空气中发送和接收数据, 不需线缆介质, 是对有线联网方式的一种补充和扩展, 使连接的计算机具有可移动性, 与有线网络相比, 无线局域网的优点有以下几点。
2.1 高移动性
在有线介质接入网络中, 用户只能在具有信息点的固定位置上网, 限制了终端用户的活动范围, 局限在某一小区域内。而无线局域网建成后, 在无线网信号覆盖区域内的任意位置都可以接入网络, 使通信范围不受环境条件的限制, 拓宽了网络的使用范围。而在有线局域网中, 两个站点的距离在使用铜缆 (粗缆) 时被限制在500m, 使用双绞线是100m, 即使采用单模光纤也只能达到3000m, 而无线局域网中两个站点间的距离目前可达到50km。
2.2 安装简单, 建设周期短
与有线网络相比, 无线局域网在组建、配置和维护上比较容易, 一般计算机工作人员都可以胜任无线网络的管理工作。WLAN省去了网络布线等工作。一般只需安装一个或多个接入点设备, 就可以解决一个区域内的上网问题。对于那些宽带接入业务需求急迫的情况, 使用WLAN更具有无可比拟的优势。
2.3 易扩展、易管理
有线网络的固有缺点就是缺乏灵活性, 不易增减。在有线介质网络规划中, 考虑到未来的发展, 往往会进行大量的超前投资, 从而出现线路利用率低的情况。而WLAN的规划就可以随着用户的增加而逐步扩展, 在建设初期根据用户的需要布置少量的点, 当用户数量增加时, 可在已有无线网络的基础上, 只需通过增加AP及相应的软件设置就可对现有网络进行有效扩展, 而不需要重新布线。无线网络的易扩展性是有线网络所不能比拟的, 这也使得在网络运营初期的投资较少, 同时也易于管理。
2.4 安全性能强
无线扩频通信起源于军事上的防窃听技术, 扩频无线传输技术使盗听者难以捕捉到有用的数据, 无线局域网采取网络隔离及网络认证措施, 设置有严密的用户口令及认证措施, 防止非法用户入侵。无线局域网设置附加的第三方数据加密方案, 即使信号被盗听也难以理解其中的内容。对于有线局域网中的诸多安全问题, 在无线局域网中基本上可以避免。
2.5 灵活性强
在有线局域网络中, 网络设备的安放位置受网络信息点位置的限制, 用户上网受固定位置的限制。而一旦无线局域网建成后, 在无线网络的信号覆盖区域内, 任何一个位置都可以接入网络, 具有很强的灵活性。
3 无线局域网的连接方式与结构
3.1 无线局域网常用连接方式有3种:点对点型、点对多点型和混合型
(1) 点对点型:该类型常用于固定的联网的两个位置之间, 是无线联网的常用方式, 其优点是传输距离远, 传输速率高, 受外界环境影响较小。
(2) 点对多点型:该类型常用于有一个中心点, 多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次, 由于中心使用了全向天线, 设备调试也相对容易。该种网络的缺点因为使用了全向天线, 波束的全向扩散使得功率大大衰减, 网络传输速率低, 对于较远距离的远端点, 受距离的影响, 网络的可靠性不能得到保证。
(3) 混合型:这种类型适用于所建网络中有远距离的点、近距离的点, 还有建筑物或山脉阻挡的点。在组建这种网络时, 综合使用上述多种的网络方式, 对于远距离的点使用点对点方式, 近距离的采用点对多点方式, 有阻挡的点采用中继方式。
3.2 无线局域网的结构
根据不同局域网的应用环境与需求的不同, 无线局域网采取不同的网络结构来实现互联, 常用的有如下4种。
(1) HUB接入型:利用无线集线器可以组建星型结构的无线局域网, 具有与有线集线器组网方式相类似的优点。在该结构基础上的无线局域网, 可采用类似于交换型以太网的工作方式, 要求集线器具有简单的网内交换功能。
(2) 网桥连接型:不同的局域网之间互联时, 由于物理上的原因, 若采取有线连接不方便, 则可利用无线网桥的方式实现二者的点对点连接, 无线网桥不仅提供二者之间的物理与数据链路层的连接, 还为两个网间的用户提供较高层的路由与协议转换。
(3) 无中心结构:要求网中任意两个站点均可进行直接通信。此结构的无线局域网一般使用公用广播信道, MAC层采用CSMA类型的多址接入协议。
(4) 基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时, 各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网, 还可以通过广域网与远地站点组建自己的无线工作网络。
4 结语
虽然无线网络有诸多优势, 但与有线网络相比, 无线局域网也有很多不足。无线网络速率较慢、价格较高, 它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络, 无线网络与有线网络是互补的关系, 而不是竞争, 目前无线网络还只是有线网络的补充, 而不是替换。相信在未来, 无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
摘要:无线局域网适用于移动用户与临时性用户访问网络资源, 本文对无线局域网的优势、关键技术、结构进行了探讨。
关键词:无线局域网,IEEE802.11,AP
参考文献
[1] 无线局域网测试与维护[M].高等教育出版社.
[2] 无线局域网 (WLAN) 设计与实现[M].浙江大学出版社.
无线局域网实验报告范文第3篇
摘 要:由于现如今社会发展的信息化趋势,导致网络在当今社会中成为了人们生产生活不可或缺的部分。无线局域网(Wireless Local Area Networks,即WLAN)随着无线通信技术和计算机网络技术的不断发展应运而生。无线多址信道作为无线局域网的传输介质,高效地实现了无线网络设备间的数据传输。现今互联网的普及程度已经渗透到各行各业中去,越来越多的信息化需求以及大量上网需求得不到满足。问题在我国现网络端口数量达不到飞速发展的上网需求。文章主要介绍了无线局域网的基本概念、局域网无线通信系统。
关键词:局域网 无线通信系统 网络技术
无线局域网(Wireless Local Area Networks,即WLAN)随着无线通信技术和计算机网络技术的不断发展应运而生。无线多址信道作为无线局域网的传输介质,高效地实现了无线网络设备间的数据传输。当然无线局域网在发展过程中遇到过很大的挑战和阻碍,但与此同时该技术也为无线通信网络的设计及其发展灌输了新的思想。
1 无线局域网的概念
无线局域网相比有线局域网(Local Area Network,即LAN)在设计和组建上都显得简单和方便。无线局域网络主要是应用了射频RF(RadioFrequency)技术,从而使存取构架较为简单,相对于传统繁琐的双胶铜线(Coaxia1)所组建的有线局域网络优势不言而喻,是一种十分便利的数据传输系统。无线局域网是利用无线通信技术在一定的局部范围内建立的网络系统,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户不管在何时何地都能快捷方便地接入到宽带网络中。网络处理器是作为一种可编程器件能应用在特定的通信领域中来执行各种任务,通常像协议分析、包处理、声音/数据的汇聚、防火墙及路由分析都是靠网络处理器参与工作来完成的。其内部一般都是由若干硬件协处理器与若干微码处理器所构成,其中硬件协处理器往往应用于路由表查找算法、内存操作、流量调度算法、QoS的拥塞控制算法等高层次复杂的操作,而一般简单标准的操作由多个微码处理器通过预先编制的微码来控制,进行并行处理。两者相辅相成,达到高效灵活地处理信息的要求。为了实现某一区域内的资源共享,像打印机、文件、软件、电邮传真及日程安排等,就需要将区域内的数台计算机通过有线或无线设备连接成一个工作组,这就是所谓的局域网。局域网相对外部来说是封闭的,仅仅对内部是网络相通,资源共享的。无线通信,顾名思义,是通过无线信号来传输信息的,主要包含了微波通信和卫星通信。其中,微波通信通信容量大,但传输距离较短仅有几十千米,所以在传输过程中还要依靠微波中继站,通常每个微波中继站相隔几十千米。卫星通信系统由卫星和地球站两部分组成,简单地说卫星通信就是地球上(包括地面和低层大气中)无线电通信站之间利用卫星作为中继来达到通信的目的。现今互联网的普及程度已经渗透到各行各业中去,越来越多的信息化需求以及大量上网需求得不到满足。问题在于我国现网络端口数量达不到飞速发展的上网需求,从而需要寻求新的方式重新组建网络。在对网络处理器、局域网和无线通信有了大概的认识后,虽然在局域网无线通信的设计中有了网络科学技术的支持,但还是有必要对局域网无线通信进行深入的思考和研究。在无线局域网的设计中不仅要充分发挥灵活性,移动性,易于扩展等优势,还要满足人们的日常需要,让人们真真切切地感受到无线局域网的便利。
2 无线局域网的基础设备
无线网卡,无线AP,无线天线,无线路由器都是无线局域网组建的基础设备。人们所熟知的无线路由器是带有无线覆盖功能的路由器,主要是应用于用户上网和无线覆盖,将家中墙上接出的宽带网络信号通过无线路由器和天线就可以转发给附近的无线网络设备,比如笔记本电脑、手机,也就相当于一个转发器。它不仅支持VPN、支持DHCP客户端、防火墙、支持WEP加密等功能,而且还包括了网络地址转换(NAT),支持局域网用户的网络连接共享等功能。无线网卡则是采用无线信号进行数据传输的终端,不用通过有线连接,其功能和普通电脑的网卡基本相同,但局限于已布有无线局域网的范围内。无线AP(无线接入点)。AP是Access Point的缩写,它是一个无线网络的接入点。但当无线网络中各网络设备相距较远时,随着信号强度的衰减,传输速率会明显下降导致无法实现无线网络的正常运作,此时就要借助于无线天线对所接收或发送的信号进行增。
3 IXP425网络处理器的构架及其功能
由Intel公司研发的IXP系列网络处理器产品在网络市场上占有率最高,其最具代表性的产品为IXP425网络处理器。IXP425所具备的组成结构与普通处理器并没有什么大的差异,同样是处理器、异步收发端口、网络口以及总线,然而值得一提的是在普通网络处理器的基础构架上又新增设了硬件加速系统和新式网络处理引擎加密单元等功能。IXP425中的硬件加速系统主要是用来独立执行相关数据认证算法和信息数据加密算法的功能,包括了3DES、DES、AES等,拥有着独立运行的特点。并且IXP425的中央处理器并不参与独立执行的任务,为CPU的高效运转提供了保证。这样在运行多个程序时,IXP425不占用CPU的优势也为其他程序的顺利运行提供了支持。换言之,在普通网络处理器所普遍具备功能的基础上,IXP425还具备了更敏锐更快的网络信息的传播速度,保证了用户数据的隐私安全。提供给上网者一个更为高速、安全的上网空间,所以获得不少用户的青睐与信赖。在控制器的集成方面上,其精巧的内部构造与优异的功能保证了IXP425在使用的过程中能够支持对流媒体信号的相关处理。同时在CPU(即计算机运行核心与控制核心)的多项设置的支持下IXP425能够只靠自己本身去运行多种流媒体的加解码,这是IXP425在媒体信号上的优势体现。当然,IPX425能够运行处理较大的用数字方法对信号进行分析、变换、滤波、检测、调制、解调以及快速算法的软件库也是其突出优异与普通网络处理器的重要原因。因为在IPX425的CPU上,能够在维持原有的性能的基础上,更好地去优化拥有强大功能的DSP(Digital Signal Processing)软件库,同时还可以处理内部四个不同的语音接口数据。并且,因为IXP425 CPU内部构架优良,有着十分充裕的空间,可以把处理器内存中的数字信号集中起来统一处理,从而在一定程度上缩短了处理信号的时。
4 如何设计局域网无线通信系统
4.1 无线通信技术的优势
显而易见,无线通信技术在信息的收集以及信息的传输方式上,是与有线通信技术相对立的。在有线通信的信息传输中,是以固定的电路为前提,同时采用电流的传输方式,将信息中的数据进行传输,其建设费用较大。传输中信息数据的传输范围通常会受到限制,这是因为数据在传输的过程中经常会受到电路的限制。而无线通信是利用电磁波信号可以在自由空间中传播的特性进行信息交换的一种通信方式,其不会局限在任何电路的范围之内。用户在使用的过程中,可以轻松地体验到它带来的方便和快捷。它的实现也为人们的网络生活增添了色彩,同时也为我们节省了在网络经济上的开销。
4.2 无线通信技术的基本原理
在OSI网络模型的基础上,有了无线网络通信技术的设置。不同的是在物理层和数据链路层中有着明确的分工。通常是以802.11协议为使用途径,802.11是IEEE最初制定的一个无线局域网标准,主要用于解决校园网和办公室局域网中,用户与用户终端的无线接人,业务主要用于数据存取,速率最高只能达到2Mbps。目前,3Com等公司都有基于该标准的无线网卡。因为802.11往往在传输距离和传输速率上都不能满足人们的日常需要,所以IEEE小组又相继推出了802.11a和802.11ab两个新标准。其三者之间技术上的主要差别在于MAC子层和物理层。
5 结语
无线局域网完美地把网络和移动应用有机地结合在一起,克服了有线局域网的不足。相信无线局域网会得到更大的完善优化,给用户一个全新的面貌。当然无线局域网技术还有很大前景,值得我们不断思考研究。
参考文献
[1] 夏东旭,魏毅.无线通信系统在局域网中应用[J].电子商务,2013(4):61-62.
[2] 王明炯.关于局域网无线通信系统的探讨.[J].中国新技术新产品,2012(16):23-24.
[3] 马鹏卫,拓守恒.无线局域网的组建[Z].
无线局域网实验报告范文第4篇
摘要: 介绍无线局域网安全威胁及安全需求,并对安全问题中数据保密和数据完整性等关键技术衍生出的加密技术给出基本解决方案。
关键词: WLAN;TKIP;AES
目前随着移动办公需要的增加,无线局域网的应用被普及,但安全问题也随之而来,由于传统无线局域网安全机制缺少证机制,本文将对其进行改进,重点介绍TKIP(临时密钥完整性协议)和AES(高级加密标准)技术。
1 WLAN系统安全威胁
WLAN网络面临的安全威胁既有来自网络外部的电脑黑客,也有来自网络内部的合法用户。典型的网络威胁有以下几种:非法接入网络、伪AP和伪网络、网络窃听、数据篡改、报文重放攻击、拒绝服务(DoS)攻击。
2 WLAN系统安全需求
WLAN安全设计的一个重要原则为“适度安全”,系统的安全需求取决于其面临的安全威胁和具体应用环境。针对WLAN的脆弱性和面临的外部威胁,WLAN系统的安全需求归纳如下:
1)身份认证。身份认证是在WLAN中确认操作者的身份。分为用户与主机间的认证和主机与主机之间的认证,从而有效防止假冒用户对网络的安全威胁。
2)授权和接入控制。授权是系统赋予某个用户在一定范围内从事某些行动的权利;接入控制是根据用户的身份、角色以及预定服务等对用户能访问的资源进行限制。
3)数据的保密性。保密性是采用加密算法对通信数据进行加密封装,保证通信数据只被希望的接收端看到。
4)数据和信令的完整性。对通信数据进行完整性保护使其不被篡改。
5)数据的顺序性。指接收端必须可以确定收到的报文确实按照发送端原有的顺序,没有被删除、插入、重放和重新排列等。
6)密钥管理。它是由于数据的保密性和完整性衍生出来的安全问题。广义的密钥管理包括密钥的产生、分配、传递、保存、恢复、销毁等;狭义的密钥管理指的是密钥协商。
7)服务的可用性。指网络必须有足够的资源保证合法用户的正常需求。
3 基本解决方案
3.1 临时密钥完整性协议TKIP(Temporal Key Integrirty Protocol)
[1][2]
TKIP作为下一代有线等效协议(WEP),提供每分组密钥混合,并对信息完整性进行检测和重置密钥,从而锁定 WEP 流的缺陷。针对WEP 流的缺陷,TKIP采用相应的机制予以处理。
3.1.1 消息完整性
WEP在检测消息完整性方面采用了具有保护功能的MIC(消息完整性代码)校验值。TKIP发送消息时,结合所发送的字节,生成校验值即MIC,再将MIC随同消息一同发送出去。为了防止攻击者破坏MIC,其过程是一个结合密钥且不可逆转的特殊过程,除非攻击者知道密钥,否则无法得知MIC值。数据传输结束后,接收端采用Michael方法检测完整性,Michael方法是不用任何乘法计算MIC,只是进行移位和加操作,产生MIC的计算是针对MAC层服务数据单元而不是任何一个MAC层协议数据单元。
3.1.2 IV的选择和使用
TKIP在WEP使用IV缺陷基础上做了改进,建立新的规则:1)IV的长度由24位增到48位;2)IV被作为顺序计数器,以防止重播攻击;3)IV被构造以避免出现某种“弱密钥”。
1)IV的长度
TKIP在24个比特的WEPIV和己加密的数据头之间插入32个额外比特,形成一个56位的新IV。为避免生成弱密钥,丢弃一个字节,因此新IV只使用48个比特。48位的新IV可以有效地消除IV的翻转问题。
2)IV作为顺序计数器(TSC)
对于重播攻击,TKIP采用顺序计数器(TSC)来防护。具体实施过程中,TSC即IV值,它通常从0开始,每发一个包增加1。由于IV被扩展,IV重复的可能性很小,所以可以通过TSC来防止重播攻击。防止重播攻击的原则为:丢弃比前一消息的TSC小或相同的任何消息。根据802.11标准,接收端收到帧之后,须用一个短的ACK消息进行确认。若不确认,消息就会被重传,同时在重传的帧中标示这是个重复的帧。由于帧是重复的,它会与原始的帧具有相同的TSC,此时,接收端进行有效的复制,然后丢弃重复消息。
3)对抗FMS攻击的措施
FMS攻击对WEP最具破坏性,针对该攻击,TKIP采取围堵两端的方法:尽量避免使用弱密钥和尽量使密钥变得更隐蔽。对于FMS攻击是建立在攻击者需要收集具有弱密钥的多个帧样本的能力之上的特点,TKIP改变每包的密钥,同时避免使用任何弱密钥。将IV中的两个比特固定为一个特定值,从而避免生成一类众所周知的弱密钥。
3.2 AES加密算法及其操作模式[3][4]
高级加密标准AES是对称密钥分组密码,加密过程中,使用分组密码必须遵循操作模式,否则将会对分组密码的安全性产生威胁。通常的操作模式有电子密码本模式(ECB)、密码分组链接模式(CBC)或计数模式
(CTR)。这些模式仅提供加密服务而不提供鉴别服务,但有些应用中需要两种服务。
目前使用的封装模式为AES-CCM,它提供加密和鉴别服务。加密服务由计数模式提供,而鉴别服务由CBC-MAC算法提供,并且不會发生“错误传播”。使用过程中,发送端和接收端定义相同的分组密码算法、密钥K、记数器发生函数、格式化函数F()和鉴别标记长度Tlen。在CCM模式下,发送端的输入包括随机值N、有效载荷P和附加鉴别数据A。计算步骤如下:
步1:计算格式化函数F(N,A,P),产生数据块序列B0,B1,…,Br
步2:Y0=EK(B0)
步3:For i=1to r, do Yj = EK(Bi⊕Yi-1)
步4:T=MSBTlen(Yr)(取二进制Yr的左边Tlen个二进制位)
步5:计算计数器发生函数,产生计数块Ctr0, Ctr1,…, Ctrm,
m = Plen/128
步6:For j = 0 to m, do Sj = EK(Ctrj)
步7:S= S1 || S2 || …|| Sm(“||”表示连接运算)
步8:Return C=(P⊕MSBPlen(S)) || (T⊕MSBTlen(S0))
通过计算,生成密文C ,接受端得到N、A和C后,首先对密文C进行解
密恢复有效载荷和MAC值T,然后接受端再利用CBC-MAC算法对N、A和解密的有效载荷进行重新计算CBC-MAC值T1,并与从密文中恢复的MAC值T进行对比。如果比对一致,则接收端从密文中解密得到的有效载荷P是有效的。否则,得到一无效值,这时要求发送端重新加密发送该有效载荷。
4 结束语
WLAN正处于快速发展时期,而其安全问题更值得关注。只有在现有的WLAN安全框架基础上,不断改进保密措施,使其更加安全可靠,才能推动WLAN的健康发展。也只有这样,WLAN才能顺利地与其他现有有线网络、无线网络乃至3G网络实现互联互通,发挥自身巨大的潜力。
参考文献:
[1]李伟,无线局域网(WLAN)安全研究一密钥交换,上海:上海交通大,2003.
[2]张蜀雄,无线局域网安全性研究及安全实现,武汉:华中科技大学,2007.
[3]李勤、张浩军、杨峰等,无线局域网安全协议的研究和实现,计算机应用,2005.
[4]金晨辉、孙莹,AES密码算法S盒的线形冗余研究,电子学报,2004年,第4期.
作者简介:
李风芝(1979-),女,研究生,讲师,研究方向:计算机网络与硬件。
无线局域网实验报告范文第5篇
摘要:无线局域网给人们的工作、学习和生活带来了便利,但是,也带来了很大的安全隐患。本文首先分析了无线局域网的特点,然后对无线局域网面临的安全攻击进行了分析,最后提出了无线局域网的防御策略。
关键词:无线局域网;黑客攻击;防御
1 引言
进入21世纪以来,网络技术飞速发展,特别是近年来,无线网络的发展极为迅猛。家用无线网络、运营商无线网络、各单位的无线网络越来越普及,无线网络的接入也变得更加的方便,而随着笔记本电脑、平板电脑、智能手机等各类移动终端的增多,无线网络已经成为人们工作、学习和生活中必不可少的一部分。很多城市的公共场所、公交车站等都已经推行免费无线网络,而随着“互联网+”战略的推进,无线网络在社会中占有越来越重要的地位。
校园无线网络是各类无线网络的重要组成部分,随着无线网络的不断发展,人们的工作、学习和生活都发生了翻天覆地的变化,变得越来越方便与快捷,但是,在另一方面,无线网络的安全性问题也日益突出,对人们的信息安全造成了极大的威胁,也阻碍了无线网络的进一步发展。校园无线网络作为无线网络的重要组成部分,而且学校作为相对特殊的场所,其网络安全问题也受到了广泛关注。
2 无线局域网的特点分析
2.1无线局域网的优点
随着网络技术的发展和各种智能终端的普及,无线局域网的发展势头非常迅猛,目前,无线局域网的地位和重要性已经足以与有线局域网分庭抗礼。无线局域网相对于有线局域网来说,有其相应的优势,主要体现在以下几个方面:第一,无线局域网具有很强的移动性,有线局域网由于其网络接口位置是固定的,因此,要接入有线局域网,就必须在存在有线局域网网络接口的位置才能接入网络,无法满足人们随时随地上网的需求,而无线局域网则没有这样的弊端,只要在无线局域网覆盖的区域,人们就可以利用智能终端接入网络,从而实现了随时随地上网;第二,无线局域网的布线相对有线局域网而言更加方便,有线局域网布线复杂,施工难度大,而无线局域网则只需要在一定范围内安装无线发射设备即可实现无线网络覆盖。第三,组网方便,无线局域网只需要在现有有线网络的基础上,进行无线局域网的部署,就可以实现用户接入无线网络;第四,无线局域网的可扩展性很强,在无线局域网中,诸如无线AP等网络设备,可以相对方便和自由的进行改变和移动,不像有线网络中的HUB和网线,改变和移动相当困难,这就可以根据实际的上网需求来进行适当的更改,从而满足不同的上网需求。
2.2无线局域网的缺陷
无线局域网给人们带来了便捷,但是,无线局域网并不是十全十美的,其仍然存在很多的缺陷:第一,性能不够完善,无线局域网的数据传输是通过无线电波来实现的,但是障碍物和干扰会影响电波的传输,比如说,建筑物和树木的障碍,还有其他电磁干扰等,这些因素都会影响电波的传输,影响无线网络数据的传送,进而影响无线网络的性能;第二,相比于有线网络而言,无线网络的传输速率相对较低,当前,无线局域网的网络传输速率平均为54Mbit/s,这种传输速率相对有线网络而言是很低的,因此,无线局域网不适合网络设备很多的场所使用;第三,安全性能较差,相对于有线网络而言,无线网络可以更为方便快捷地接入网络,这是一把双刃剑,一方面方便了人们的使用,另一方面,也带来了安全隐患,无线网络不是以物理方式连接的,任何人,只要知道无线局域网的登录密码即可接入网络,如果不法分子恶意接入的话,无线局域网中的传输信号就可能会被监听,导致用户信息被泄露,甚至局域网会被恶意攻击。
有线局域网经过多年的发展,其安全性和可靠性已经相对成熟,而无线局域网的安全性仍然处于不成熟阶段,安全隐患相对较多,因此,很多黑客都对无线局域网展开攻击,而且,攻击技术和攻击手段不断升级,这些都严重威胁了无线局域网的安全。无线局域网让人们上网更加的方便快捷,但是也为网络攻击提供了网络接入接口,黑客可以利用网络接口来开展攻击,窃取信息、删除和修改数据、植入病毒和木马等,这些都给无线局域网带来了极大的安全隐患。
因此,无线局域网如何防御攻击,已经成为无线局域网在发展过程中亟待解决的问题。由于无线局域网中的数据是依靠无线电波来传播,因此,要解决无线局域网的安全问题,只需要从无线局域网的接入方面和加密方面进行控制,就可以有效保障无线局域网的安全。
3 无线局域网面临的安全攻击
3.1搜索无线局域网络隐藏的服务集标识
每一个无线局域网都有自身特有的SSID,这个SSID是无线局域网自身的专属代号。一般情况下,无线局域网络设备在初始状态下,服务集标识是没有进行加密的,处于完全开放状态,这种状态的安全性非常低,但是,也只有在这种状态下,无线网络用户才能利用智能终端接入无线网络。黑客攻击无线局域网,一般都是搜索服务集标识,并且利用服务集标识来开展攻击,因此,要防御网络攻击,可以对服务集标识进行隐藏,防止被黑客搜索到并加以利用。但是,随着网络技术的不断发展,黑客攻击的技术和手段不断提升,隐藏服务集标识的方法已经越来越难以防御黑客攻击。很多黑客利用先进的网络攻击工具,搜索服务集标识,并利用服务集标识来对无线局域网开展攻击,这也成为黑客攻击无线局域网的主要手段。
3.2破解WEP的加密方式
WEP是对两台设备间无线传输的数据进行加密的方式,用来防御无线网络的入侵,或者防止被非法用户窃听数据。WEP协议是802.11b标准中适用于无线局域网的安全协议,能够为无线局域网提供安全保障。WEP协议的设计相对简单,也因此存在着很多的安全漏洞,比如说,其认证机制是单向认证的,这种安全机制过于简单,很容易遭受黑客的攻击。因此,因为WEP协议的无线局域网的安全性并不高,所以我国早在2003年就采用了WPA加密方式来替换WEP加密方式,WPA加密方式是利用密钥的架构和管理方法,用动态密钥的方式来进行加密,取代了WEP静态密钥的方式,而且WPA加密方式还增加了密钥的长度,只有当认证服务器确认用户的信息正确之后,才会将密钥通过安全通道发送给AP和客户端,从而建立了一个安全可靠的信息传输渠道。WPA加密方式,是依靠动态加密来实现的,其被破解的可能性大大降低,虽然不可能完全避免被破解,但是,只需要定期修改密码,并且加强密码认证等级,则可以基本保障无线局域网的安全可靠。WPA密码设置过程中,可以采用大写字母、小写字母、数字、特殊符号相结合的方式进行加密,极大地提高了无线局域网的安全等级。
4 无线局域网的防御
4.1设置特定的物理地址
AP,是WirelessAccessPoint的简称,叫做无线访问接入点,相当于传统有线网络中的HUB,其作用是将无线网络中的客户端连接到一起,并且将无线网络接入以太网。在无线局域网中,各类智能终端都要通过AP来接入无线局域网中,很多黑客就是利用AP接入无线局域网之后对无线局域网展开攻击,因此,要避免无线局域网被恶意攻击,可以利用限制AP接入的方式来进行。可以在AP中设置可以接入无线局域网的物理地址,从而防止一些非法用户的接入,从源头上遏制黑客攻击。把允许接入无线局域网的智能终端设备的物理地址设置进AP的列表中,只有这些智能终端设备才能接入无线局域网,不在列表中的智能终端设备不被允许接入无线局域网,这样,可以有效防止非法用户接入无线局域网,也能有效防止无线局域网被攻击,提高了无线局域网的安全等级。
4.2开启无线安全网关
无线访问接入点(AP)是利用局域网交换机或者转发器来与无线安全网关来进行连接的,用户的智能终端设备是利用接入点的AP来实现网络资源的使用,因此,加强无线安全网关的安全建设,对用户和网络服务器之间的通信进行严密监控,从而有效保障无线局域网的安全。要实现这一目的,用户的客户端必须要支持IPsec。目前,IPsec的发展和普及速度非常迅猛,已经有了极为广泛的应用,无线安全网关也支持IPsec服务,利用VPN隧道技术可以有效保障用户和无线安全网关之间的通信安全。
4.3利用先进的加密技术
为了防御黑客攻击,无线局域网不但可以采用上述的防御措施之外,还可以从加密技术上做文章。由于黑客攻击技术和攻击手段的不断提升,简单的加密技术已经无法防御黑客的恶意攻击,因此,可以采用先进、复杂的加密技术,来对无线局域网进行保护。比如说,可以采用128位加密钥匙的WEP加密技术来保证无线局域网的安全,这种加密技术可以对用户的信息进行加密处理。一方面,黑客很难截获用户的信息,就算截获了用户的信息,也需要极为强大的分析工具,获取解密密钥,才能解密被加密的信息。但是,由于是采用128位加密钥匙和WEP加密技术,黑客很难破解,因此,也无法获取相应的用户信息。
另外,还可以对用户的物理地址、系统ID信息等进行加密,加密之后,就算黑客截取了这些信息,如果没有正确的密钥,也无法对信息进行解密,也就无法获取正确的信息内容。
5 结束语
无线局域网由于其强大的可移动性、可扩展性、施工难度小、组网方便等特点,已经在各行各业都得到了广泛的应用,校园无线局域网的应用也成为必然。但是,学校作为一个重要而且特殊的场所,其无线局域网的安全性和稳定性也受到了广泛的重视,如何保障校园无线局域网的安全,提高校园无线局域网防御攻击的能力,已经成为了人们关注的焦点。
计算机技术和网络技术的不断提升,给人们的工作、学习和生活带来了极大的便利,但是,各类数据信息泄露的事件层出不穷,人们越来越关注数据的安全性,因此,要有效保障用户的信息不被攻击和泄露,切实保障无线局域网的安全,特别是校园无线局域网的安全。
要保障无线局域网的安全,应该从技术层面上加强保护,采取切实可行的措施,提高无线局域网的安全防护等级,有效抵御黑客的攻击。本文对各种针对无线局域网的黑客攻击进行详细的分析和阐述,并且针对这些攻击手段进行了研究,提出了相应的防御措施,能够有效提升校园无线局域网的安全等级,防御黑客的恶意攻击。
参考文献:
[1] 邓体俊.论校园无线局域网通信安全策略[J].电脑知识与技术,2015(1):27-29.
[2] 田永民.基于无线网络WLAN安全机制分析[J].数字技术与应用,2011(5):60-70.
[3] 赵伟艇.无线局域网的加密和访问控制安全性分析[J].微计算机信息,2007,23(7):65-67.
无线局域网实验报告范文第6篇
1 无线局域网网络安全特点
安全性主要包括访问控制和加密两大部分。访问控制保证只有授权用户能访问敏感数据, 加密保证只有正确的接收者才能理解数据。目前, 无线网络使用最广泛的IEEE 802.11b标准提供了两种手段来保证WLAN的安全——SSID服务配置标示符和WEP无线加密协议。SSID提供低级别的访问控制, WEP是可选的加密方案, 它使用RC4加密算法, 一方面用于防止没有正确的WEP密钥的非法用户接入网络, 另一方面只允许具有正确的WEP密钥的用户对数据进行加密和解密。
2 常见的无线网络安全技术
2.1 服务集标识符 (SSID)
通过对多个无线接入点AP (Access Point) 设置不同的SSID, 并要求无线工作站出示正确的SSID才能访问AP, 这样就可以允许不同群组的用户接入, 并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令, 从而提供一定的安全, 但如果配置AP向外广播其SSID, 那么安全程度还将下降。由于一般情况下, 用户自己配置客户端系统, 所以很多人都知道该SSID, 很容易共享给非法用户。目前有的厂家支持"任何 (ANY) "SSID方式, 只要无线工作站在任何AP范围内, 客户端都会自动连接到AP, 这将跳过SSID安全功能。
2.2 物理地址过滤 (MAC)
由于每个无线工作站的网卡都有唯一的物理地址, 因此可以在AP中手工维护一组允许访问的MAC地址列表, 实现物理地址过滤。这个方案要求AP中的MAC地址列表必须随时更新, 可扩展性差;而且MAC地址在理论上可以伪造, 因此这也是较低级别的授权认证。物理地址过滤属于硬件认证, 而不是用户认证。这种方式要求AP中的MAC地址列表必须随时更新, 目前都是手工操作;如果用户增加, 则扩展能力很差, 因此只适合于小型网络规模。
2.3 连线对等保密 (WEP)
在链路层采用RC4对称加密技术, 用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源, 从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位 (有时也称为64位) 和128位长度的密钥机制, 但是它仍然存在许多缺陷, 例如一个服务区内的所有用户都共享同一个密钥, 一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的, 要手工维护, 扩展能力差。目前为了提高安全性, 建议采用128位加密钥匙。
2.4 Wi-Fi保护接入 (WPA)
WPA (Wi-Fi Protected Access) 是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法, 因此即便收集到分组信息并对其进行解析, 也几乎无法计算出通用密钥。其原理为根据通用密钥, 配合表示电脑MAC地址和分组信息顺序号的编号, 分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理, 所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据, 要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能, WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法, 而且有更为丰富的内涵。作为802.11i标准的子集, WPA包含了认证、加密和数据完整性校验三个组成部分, 是一个完整的安全性方案。
2.5 其他无线网络方面的技术
无线局域网还有些其他好的安全特性。首先无线接人点会过滤那些对相关无线站点而言毫无用处的网络数据, 这就意味着大部分有线网络数据根本不会以电波的形式发射出去;其次, 无线网的节点和接入点有个与环境有关的转发范围限制, 这个范围一般是几英尺。这使得窃听者必须处于节点或接人点的附近。最后, 无线用户具有流动性, 他们可能在一次上网时间内由一个接人点移动至另一个接人点, 与之对应, 他们进行网络通信所使用的跳频序列也会发生变化, 这使得窃听几乎毫无可能。
3 无线局域网安全防范的措施
3.1 采用端口访问技术 (802.1x) 进行控制, 防止非授权的非法接入和访问。
3.2 采用128位WEP加密技术, 并不使用产商自带的WEP密钥。
3.3 对于密度等级高的网络采用VPN进行连接。
3.4 对AP和网卡设置复杂的SSID, 并根据需求确定是否需要漫游来确定是否需要MAC绑定。
3.5 禁止AP向外广播其SSID。
3.6 修改缺省的AP密码。
3.7 布置AP的时候要在公司办公区域以外进行检查, 防止AP的覆盖范围超出办公区域, 同时要让保安人员在公司附近进行巡查, 防止外部人员在公司附近接入网络。
3.8 禁止员工私自安装AP, 通过便携机配置无线网卡和无线扫描软件可以进行扫描。
3.9 如果网卡支持修改属性需要密码功能, 要开启该功能, 防止网卡属性被修改。
3.1 0 配置设备检查非法进入公司的2.4G电磁波发生器, 防止被干扰。
3.1 1 制定无线网络管理规定, 规定员工不得把网络设置信息告诉公司外部人员, 禁止设置P2P的Ad hoc网络结构。
3.1 2 跟进最新的无线网络技术, 特别是安全技术 (如802.11i对密钥管理进行了规定) , 对网络管理人员进行知识培训。
4 结束语
现在, 企事业单位的网络, 无论是有线局域网还是无线局域网, 大多数的局域网都必须要有一定级别的安全措施。从上述讨论中, 我们了解到保障企业局域网网络安全的重要性。我们通过对无线局域网进行网络安全设置, 能够使企事业单位无线局域网的网络安全得到保证。
摘要:由于无线局域网采用公共的电磁波作为载体, 任何人都有条件窃听或干扰信息, 因此对越权存取和窃听的行为也更不容易防备。现在, 随着无线局域网应用领域的不断拓展, 其安全问题也越来越受到重视。本文着重分析无线局域网的网络安全技术, 并提出了无线局域网网络安全设置的一些措施。
关键词:无线局域网,无线接入点,网络安全
参考文献
[1] 史和光.浅谈无线局域网的架构及其网络安全[J].科学研究与实践.2007年第15期.
[2] 赵莉, 徐春妹.基于WLAN技术的无线校园网组网研究[J].信息通信.2008. (05) .
[3] 余智, 汤旭翔.无线网络在校园网中的应用[J].计算机时代.2007. (03) .
[4] 汪海涛.计算机网络基础[M].第一版.北京:中国铁道出版社.2006.