【摘 要】WLAN是计算机通信系统中的一个重要的组成部分，具有传输速率高、安全保密性强、使用灵活方便等特点。本文对近年来发展迅速的WLAN技术原理及安全方面进行了论述。

【关键词】WLAN；发展；技术；安全

引言

随着Internet的快速发展及应用，以及移动智能终端使用的日益增长，人们更希望可以随时随地快速安全使用网络。

WLAN（Wireless Local Area Networks），中文释义为：无线局域网络，是计算机网络与无线通信技术相结合的产物，利用射频（Radio Frequency RF）技术，取代旧式的双绞线构成局域网络进行数据传输，实现无网线、无距离限制的通畅网络。它提供了传统有线局域网的所有功能，并且所需的基础设施不需再埋在地下或隐藏在墙里，可按实际需要移动或变化。利用无线局域网络来弥补有线局域网络的不足，达到网络延伸和补充的目的。

一、WLAN技术的发展

电气和电子工程师协会（IEEE）自1997年6月正式颁布实施了无线网络标准协议IEEE802.11标准制定至今，WLAN标准经历了802.11、802.11b/a（1999年9月）、802.11g（2003年6月）、802.11n、802.11ac（2012年）五代发展历程。

二、WLAN技术研究

（一） IEEE802.11技术

1997年6月IEEE802.11颁布实施，为WLAN的物理层和MAC层制定了统一的标准。IEEE802.11标准的网络以1Mbps或2Mbps的速率传输数据，传输距离能够达到100米。

（二） IEEE802.11b技术

IEEE 802.11b和IEEE 802.11一样工作在2.4GHz频段，但是能够支持5.5 Mbps和11 Mbps两个新速率，无须直线传播。当射频情况变差时，802.11b可以将数据传输速率降低为11 Mbps、5.5 Mbps、2 Mbps和1 Mbps，并可在不同速率之间自动切换。工作在2 Mbps、1 Mbps速率时的802.11b与802.11兼容。

IEEE802.11b功耗较高，速度不高，支持的范围是在室外为300米，在办公环境中最长为100米。

（三）IEEE 802.11a技术

IEEE 802.11a工作在5GHzU频带，物理层速率可达54Mbps，传输层可达25Mbps。采用正交频分复用（OFDM）的独特扩频技术；可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，以及TDD/TDMA的空中接口；支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端。它传输距离短，抗干扰性强，可以实现物美价廉的家庭无线互联网。

但是802.11a使用5GHz频段，对障碍物的反射与衍射效果不好，导致覆盖范围较小。故而802.11a在家庭、企业办公中应用的不多，但可以应用在有些需要避免对其他设备产生电磁干扰的环境中。

（四）IEEE 802.11g技术

2003年6月，WLAN技术从IEEE802.11b 11Mbps提速到IEEE802.11g的54Mbps传输速度，11g可以看作是11b的高速版，但为了实现54Mbps的传输速度，11g采用了与11b不同的OFDM（正交频分复用）调制方式，它支持54Mbps的传输速率。11g兼容11b，但不兼容11a。

在11g和11b终端混用的场合，11g接入点可以为每个数据包根据不同的对象单独切换不同的调制方式，也就是说以11g调制方式与11g终端通信，以11b方式与11b终端通信。11g接入点具有这样一种非凡功能：当11g和11b终端混合到一起时，会对11g通信进行控制，以免11b终端产生干扰。这种功能被称为RTS/CTS（请求发送/清除发送）。

IEEE802.11g接入点一般包括“11b混合模式”和“11g专用模式”两种设置，11g专用模式不使用RTS/CTS功能。因此假如在11g网络中只使用11g终端，那么使用11g专用模式就可以提高通信速度。

（五）IEEE 802.11n技术

802.11n主要是结合物理层和MAC层的优化来充分提高WLAN技术的吞吐。主要的物理层技术涉及了MIMO、MIMO-OFDM、40MHz、Short GI等技术，而将物理层吞吐提高到600Mbps。如果仅仅提高物理层的速率，而没有对空口访问等MAC协议层的优化，802.11n的物理层优化将无从发挥。802.11n对MAC采用了Block确认、帧聚合等技术，大大提高MAC层的效率。与802.11b和802.11g兼容，主要用于高质量语音、视频流。

（六）IEEE 802.11ac技术

802.11ac承诺将无线数据传输率提升到超过1Gbps的标准。它使用5GHz频率，不支持2.4GHz。物理层包括256QAM编码、最高8条流、MU-MIMO。MAC层上包括增强的MPDU/MSDU聚合技术（就是报文可以比11n做更大聚合），其他包括VHT链路适配（链路能力的协商）。

随着个人电脑、智能手机等对于产品和技术的普及，802.11ac的技术将会飞快的发展。

三、WLAN的安全性研究。

WLAN最常用的方式为弹出Portal登录页面。即用户搜索到运营商的AP后，连接进去获得IP地址，打开浏览器，输入账号和密码便可登录。这种方式虽然简单方便，但由于AP的接入没有采用WEP和WPA2等加密方式，空中信道很容易被侦查破解，黑客能够截获空中传输的账号和密码。因此该方式安全性较低。

以下3种方案可以提高登录页面的安全性：

1. Portal服务器与BRAS和Radius服务器采用CHAP的认证方式：此方式非常安全，也简单实用。其中Radius标准提供了两种可选的身份认证方法：口令验证协议PAP（Password Authentication Protocol）和质询握手协议（Challenge Handshake Authentication Protocol）。如果双方协商达成一致，也可以不使用任何身份认证方法。质询握手协议认证（CHAP）相比口令验证协议认证（PAP）安全性更高，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为“挑战字符串”。这种方式下传输的密码具有时效性，身份认证可以随时进行，包括在双方正常通信过程中。

采用PAP的认证方式，密码是明码或者采用可逆算法传输，并能通过查看登录页面的源代码查到加密的算法，因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式不可逆，算法公开，侦听者无法从加密后的结果去反算出密码，在整个认证过程中的只有Radius server和用户知道密码，包括BRAS等接入设备也只是传输MD5加密后的结果，加密采用一个挑战值的方式，每次认证都不一样，加密的结果也是每次不同，即使被黑客获得，也会在下一次认证时失效。

2. HTTPS的登录页面方式：

Https的登录页面方式，安全性是最高的，因为动态SSL的证书加密方式目前无法破解，但是需要portal服务器购买正式的网站证书，成本也比较高。

3. 手机短信获得动态密码的方式：

目前移动运营商多数采用手机短信获得动态密码的方式，密码仅在10-20分钟有效，这种方式与CHAP的安全机制有异曲同工之处，均采用限制密码的有效周期这一手段。该方法虽安全性高，但每次至少使用一条短信，成本也就随之升高，并且操作手段相对繁琐。

上述三种方式彼此独立，互不矛盾，都是提高WLAN认证安全的很好方法，也可混合使用。

随着国内电信运营市场竞争的日益激烈，各运营商都在不断的发展新的业务增长点，而WLAN的出现则给各通信运营商开发新业务、吸引高端客户提供了良机。WLAN网络作为GPRS和3G网的一种补充，有非常好的发展前景。

参考文献：

[1]电子工业出版社 《IEEE802.11无线局域网》.

[2]科学出版社 《21世纪高等院校教材 --无线局域网》.

[3]北京邮电大学出版社 《宽带无线接入和无线局域网》.

[4]北京邮电大学出版社 《移动通信中的关键技术》.

作者简介：

李莉，1982年8月生，女，汉族，就职于铁通新疆西部通信工程有限责任公司，助理工程师，从事通信工程专业。