无线局域网的组建与应用大学论文.doc

摘要本文主要介绍无线局域网的基础理论知识及组网方式与具体行业应用，分析仓库、校园、企业等无线局域网的组建与应用，无线局域网技术可以非常便捷地以无线方式连接网络设备，人们可随时、随地、随意地访问网络资源。在推动网络技术发展的同时，无线局域网也在改变着人们的生活方式，促进了信息社会的向前发展。关键词：无线局域网；组建；应用III目 录引 言1第一章 绪论21.1 无线局域网的概述21.2 无线局域网的优缺点31.2.1 无线局域网的优点31.2.2 无线局域网的缺点41.3 无线局域网的理论基础41.3.1 红外线局域网41.3.2 扩频局域网51.3.3 窄带微波局域网51.4 无线局域网的基础设备5第二章 无线局域网的组建方式72.1网桥连接型72.2基站接入型72.3集线器接入型72.4无中心结构7第三章 无线局域网接入Internet93.1 单机无线上网93.1.1 安装无线网卡93.1.2 连接网络设备93.1.3 无线路由器设置103.1.4 轻松连上Internet103.2 多机共享上网103.2.1 硬件连接113.2.2 配置无线路由器11第四章 WLAN的安全134.1 WLAN的安全现状134.2 新发展的安全协议标准17第五章 无线局域网的应用185.1 在教育中的应用185.2 在医疗中的应用185.3 在销售行业的应用18参考文献20致谢21引 言随着无线通信技术的广泛应用，传统局域网络已经越来越不能满足人们的需求，于是无线局域网（Wireless Local Area Network，WLAN）应运而生，且发展迅速。尽管目前无线局域网还不能完全独立于有线网络，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。第一章 绪论1.1 无线局域网的概述无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物，从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网(Wireless focal-area network，WLAN)就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。是一种能支持较高数据速率，利用无线射频技术，采用微蜂窝、微微蜂窝结构的自主管理计算机局域网络，以无线多址信道为传输媒介，提供传统有线局域网的所有功能；同时WLAN使用的是展频技术(Spread Spectrum)，使用FCC规定的ISM频段，即902-928MHz和2.4-2.484GHz两个频段。展频技术主要分为调频和直接序列两种，是军用技术，能够在恶劣环境种依然保持通信的稳定性和可靠性。同时无线局域网的发射功率只有6070mw，又采用ISM频段和展频技术，因此稳定性和可靠性都非常高。近年来，IEEE相继推出了IEEE802.11b、802.11g、802.11n等最新的标准，使得无线局域网技术比其他技术有更宽的带宽和更远的传输的距离，无线局域网的广泛应用提供了更大的发展空间。相信随着无线通信技术的日益成熟，WLAN将会得到广阔的发展。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏:网中的各节点不可移动。特别是当要把相离较远的节点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长，对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网的出现使有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸。只是在有线网络的基础上通过无线接入器、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统的布线的同时，提供有线局域网的所有功能，并能够随着用户的需要随意的更改扩展网络，实现移动应用。1.2 无线局域网的优缺点1.2.1 无线局域网的优点无线局域网，也被称为WLAN(Wireless LAN) ，一般用于宽带家庭，大楼内部以及园区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信，作为传统布线网络的一种替代方案或延伸，无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。无线局域网(Wireless LAN) 技术是相对有线网络的局域网组建技术, 在网络的灵活性和可扩展性等方面显示出无可替代的优越性。（1）独一无二的特征无线局域网是利用电磁波发送和接受数据的非线缆介质型局部区域网络。无线局域网的数据传输速率现在已达到108Mbps, 传输距离可达20km 以上。它是对有线组网方式的补充和扩展, 实现了网络内计算机的便携性和可移动性。（2）便捷的安装通常有线网络的布线施工工程在网络建设中施工周期较长、对周边环境影响较大, 而无线局域网则避免或减少了网络布线的工作量, 一般只要安装一个或多个接入点( Access Point ) 设备, 就可以建立覆盖整个建筑或地区的局域网络。由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间可大大缩短。（3）灵活使用有线网络中设备的安放位置受网络信息点位置的限制, 而无线局域网在信号覆盖区域内任何一个位置都可以接入网络。由于没有线缆的限制，户可以在不同的地方移动工作，网络用户不管在任何地方都可以实时地访问信息。（4）节约成本求网络规划尽可能地考虑未来发展的需要, 缺少灵活性, 不可避免地导致预设大量利用率较低的信息点, 一旦网络的发展超出了设计要求,就需要花费较多费用进行网络改造, 而无线局域网技术可以避免或减少这种现象。这种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报。（5）扩展容易能够根据需要进行灵活、多样的配置, 能够胜任从只有几个用户的小型局域网扩展到上千用户的大型网络。（6）可以实现安全内部网络可以不允许任何来自内网、外网的安全威胁。 WEP的设定为手工配置到AP和无线网卡中，管理员同时要将密码通知所有的用户，实现密钥共享。如果要更换WEP密码，则需要重复上面的过程。1.2.2 无线局域网的缺点无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面：（1）性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。（2）速率。无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为54Mbit/s，只适合于个人终端和小规模网络应用。（3）安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。1.3 无线局域网的理论基础目前，无线局域网采用的传输媒体主要有两种，即红外线和无线电波。按照不同的调制方式，采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。1.3.1 红外线局域网采用红外线通信方式与无线电波方式相比，可以提供极高的数据速率，有较高的安全性，且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差，使得传输距离和覆盖范围都受到很大限制，通常IR局域网的覆盖范围只限制在一间房屋内。1.3.2 扩频局域网如果使用扩频技术，网络可以在ISM（工业、科学和医疗）频段内运行。其理论依据是，通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术（FHSS）和直接序列扩频（DSSS）两种方式。所谓直接序列扩频，就是用高速率的扩频序列在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同，跳频的载频受一个伪随机码的控制，其频率按随机规律不断改变。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰性能越好，军用的跳频系统可达到每秒上万跳。1.3.3 窄带微波局域网这种局域网使用微波无线电频带来传输数据，其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照，其它方式则可使用无需执照的ISM频带。1.4 无线局域网的基础设备STA(Station，工作站)：是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。Wireless LAN Card (无线网卡)：一般有PCMCIA、USB、PCI等几种，主要有用于便携机的PCMCIA无线网卡，和用于台式机的USB无线终端安装到PC上。AP（Access Point 无线接入点）：AP相当于基站，主要作用将无线网络接入以太网，其次要将各无线网络客户端连接到一起，相当于以太网集线器，使装有无线网卡的PC，通过AP共享有线局域网络甚至广域网络的资源，一个AP能够在几十至上百米的范围内连接多个无线用户。室内无线接入点：Wireless Bridge (无线桥接器)：主要是用来进行长距离传输（如两栋大楼间连接）时使用，由AP和高增益定向天线组成。无线局域网AP天线可选择定向型（Uni-diretcion）和全向型（Omni-direction）两种。第二章 无线局域网的组建方式无线局域网具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十千米。在有线局域网中，两个站点的距离在使用铜缆时被限制在500m，即使采用单模光纤也只能达到3000km，而无线局域网中的两个站点间的距离目前可道道50km，相距数千米的建筑物中的网络可以集成为同一个局域网。此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多的安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组件、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。对于不同局域网的应用环境与需求，无线局域网可采取不同的网络结构来实现互联。2.1网桥连接型不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现两者点对点的连接。无线网桥不仅提供两者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与转换。2.2基站接入型当采取移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信时通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。2.3集线器接入型利用无线集线器可以组建星型结构的无线局域网，具有与有线集线器组网方式相类似的优点。在该结构基础上的无线局域网，可采用类似于交换型以太网的工作方式，要求集线器具有简单的网内交换功能。2.4无中心结构要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。无线局域网可以在普通局域网基础上通过无线集线器、无线接入站（AP）、无线网桥、无线Modem及无线网卡等来实现，其中以无线网卡最为普通，使用最多。第三章 无线局域网接入Internet在家庭和办公无线网络中，除了可以实现有线局域网常用的文件共享、打印共享等功能，还有一个常见的应用就是共享无线上网。3.1 单机无线上网实现单机无线上网的方法很简单，只要配备一块无线网卡、无线路由器或无线AP，加上Internet接入方式即可。下面以ADSL宽带上网方式为例，介绍如何实现单机无线上网(Windows XP系统). 3.1.1 安装无线网卡关闭电脑，打开主机箱，将无线网卡插入主板闲置的PCI插槽中，重新启动。在重新进入Windows XP系统后，系统提示“发现新硬件”并试图自动安装网卡驱动程序，并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项，将随网卡附带的驱动程序盘插入光驱，并点击“下一步”按钮，这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框，我们可以看到“网络适配器”中已经有了安装的无线网卡。不过，因为ADSL一般使用动态IP地址，所以还需要进行如下设置：打开“网络连接”窗口，右键点击“无线网络连接”图标，选择“属性”命令，打开网卡属性对话框，在“常规”选项卡中双击“Internet协议(TCP/IP)”选项，然后在出现的对话框中选择“自动获得IP地址”选项即可。另外，我们还要注意无线网络配置，具体设置内容如下：同样是在无线网络连接的属性对话框中，点击“无线网络配置”选项卡。如果需要Windows自动配置无线网络设置，而不用手工设置，必须选择“用Windows来配置我的无线网络设置”选项，点击“高级”按钮，在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项，不能是“仅计算机到计算机(特定)”，否则将无法连接到网络。其他无线网络设置使用自动设置即可，不用去管它。3.1.2 连接网络设备用网线将ADSL Modem的Ethernet端口和无线路由器的WAN端口连接起来，然后将ADSL Modem的PHONE端口和电话机连接，将ADSL端口和电话线连接，接通ADSL Modem和无线路由器的电源即可。3.1.3 无线路由器设置这里还是以TP-LINK TL-WR245 1.0无线路由器为例，因为它支持PPPOE自动拨号功能，只要打开计算机就可以自动连接到Internet。具体的设置方法是：打开IE浏览器，在地址框中输入192.168.1.1，再输入登录用户名和密码，点击“确定”按钮打开路由器设置页面。在左侧窗口中点击“基本设置”链接，在“WAN口连接类型”框中选择“PPPOE”，在“用户名”框中输入ADSL上网的用户名称，在“密码”框中输入ADSL上网密码。为了避免掉线，还可以设置断线后自动拨号设置，例如，选择“按需连接：自动断线等待时间”选项(默认5分钟)，“保持连接：重复连接周期”选项(默认30秒)。点击“应用”按钮。除了WAN口连接类型设置外，其他的无线路由器设置保持默认值即可。3.1.4 轻松连上Internet在设置好无线路由器之后，无线网卡会自动连接到无线路由器，并在系统任务栏显示当前状态，双击该网络连接图标还可以查看详细的连接状态信息。提示：如果Windows XP不能自动连接到无线路由器，应该首先记下在路由器设置页面中看到的SSID值(即无线网络的名称)，接着在Windows XP中打开“无线网络连接属性”对话框，点击“无线网络配置”选项卡，点击“添加”按钮，然后打开的对话框中的“服务设置标识(SSID)”框中输入该值，例如，wireless，点击“确定”按钮。最后，双击任务栏无线网络连接图标，在打开的对话框中选择搜索到无线网络，点击“连接”按钮即可。3.2 多机共享上网实现双机共享上网的方法大致有两种：一种是Infrastructure模式(基本结构模式)，即是以支持Internet接入的无线AP或无线路由器为中心，其他无线客户端通过无线网卡连接到该设备进行Internet的访问。另一种是Ad HocAd Hoc模式(对等模式)，又称点对点模式，该模式不需要无线AP或无线路由器，直接通过无线网卡来组成点对点的临时网络。不过要实现共享上网，其中必须有一台计算机作为主机，提供Internet接入；另一台作为客户机，通过无线网卡来共享Internet要实现多机共享上网，我们需要选择的无线网络设备主要包括无线网卡、无线AP或无线路由器。因为无线路由器在支持无线AP功能的基础上还具备了宽带路由器的各种功能，所以还是选择无线路由器为好。3.2.1 硬件连接同样以TP-LINK无线宽带路由器为例，硬件的连接参考上面介绍的组建家庭/办公无线局域网的方法，将无线路由器的WAN端口和Internet入口用网线连接起来。一般的无线路由器还内置交换机，提供4个端口，可以连接其他的网络设备或计算机。不过需要注意的是，有的无线路由器除了集成WAN端口外，还会提供普通交换机所有的端口，包括Uplink及其他普通端口。如果Uplink端口已经和HUB或交换机级联，那么该端口旁边的普通端口将不能使用。3.2.2 配置无线路由器如果组建普通的无线局域网，使用无线路由器的默认设置就行了(也就是不需要设置)，但是要实现多机共享上网，我们需要注意以下的设置：首先，我们需要设置Internet连接类型：同样是打开TP-LINK无线路由器的设置页面，在基本设置页面中，需要根据Internet接入情况来选择WAN口连接类型。例如，上面提到的ADSL用户，选择PPPOE，并输入用户名和密码；如果是小区宽带接入，可以选择自动获取IP地址；如果是光纤接入，选择静态IP，并指定IP地址、子网掩码、缺省网关地址以及DNS服务器地址；对于需要进行安全网络传输的用户来说，可以使用PPTP连接，输入IP地址、子网掩码、网关、用户名和密码即可。选择完成后，点击“应用”按钮即可。其次，我们还需要设置SSID：如果不想使用无线路由器默认的SSID值，可以在无线路由器管理页面中进行修改。打开管理页面，点击左侧窗口的“基本设置”链接，在右侧的页面的“SSID”框中输入其他值，并保证SSID广播设置为“允许”。点击“应用”按钮即可。最后，设置无线网卡：在Windows XP中设置无线网卡的方法，在上面的内容中我们已经介绍过了。需要注意的就是IP地址都设置为“自动获得IP地址”，或者和无线路由器在一个网段的地址。如果是手动创建无线网络连接，必须要保证无线网卡的SSID和无线路由器的SSID同一个名称。另外，无线网卡的高级访问模式必须设置为“任何可用的网络(首选访问点)”或“仅访问点(结构)网络”。可是，对于Windows 98/2000系统是不能自动进行无线网卡配置的，那么，我们可以通过随无线网卡驱动光盘附带的客户端软件来配置无线网络，实现共享上网。第四章 WLAN的安全4.1 WLAN的安全现状由于无线局域网安全机制本身固有的安全脆弱性及无线传输介质特有的开放性和穿透性，如果再加上安装实施或使用过程中的疏漏，其安全性将变得十分脆弱。至此无线网络比有线网络更加容易收到攻击，一些风险与有线网络的风险相似，是由于无线连接而放大的，而另一些则只是影响无线网络的，无线网络的安全问题存在以下隐患：信道开放，无法阻止攻击者窃听、恶意修改并转发；传输介质无线电波在空气中的传播会因为多种原因(例如障碍物)发生信号衰减，导致信息丢失；用户不必与网络进行实际连接，使得攻击者伪装合法用户更为容易。随着无线局域网的高速发展，无线局域网的安全技术也得到快速的发展和应用，基于无线局域网的标准主要有IEEE802.11x系列和中国WLAN标准WAPI等。IEEE802.H工作组在1999年制定802.11标准中就规定了WLAN认证的基本框架，随着技术的不断发展，802.11认证暴露出一些问题：攻击者可冒充合法主机进入网络、接入点(AP)易遭受拒绝服务攻击、存在欺诈AP、WEP算法已被攻破等。为了增强无线局域网的安全性，基于数字证书的双向认证机制被引入到无线局域网标准中来。这其中包括在802.11基础上推出的802.111协议，以及我国宽带无线护标准工作组制定的WAPI(WLAN Authentication and Privacy Infrastructure)。802.11i中的认证机制针对802.11提供的认证机制暴露出的一系列问题，IEEE提出新一代WLAN安全标准IEEE802.11i，把IEEE802.lx协议引入了WLAN，用来解决无线局域网用户的接入认证问题。1)802.lx认证机制介绍802.lx本身并不提供实际的认证机制，需要和上层认证协议(EAP)配合来实现用户认证和密钥分发。EAP(Extensible Authentication Protocol认证协议是802.lx用来管理双向认证的协议，这个协议提供了一个通用的框架，为无线网络系统选择特殊的认证方式，可以是口令、PKI证书或其他的认证标志。使用标准的EAP，认证者无须了解认证的具体细节，认证者只是简单地充当中间人。在申请者和认证服务器之间完成打包或重打包EAP数据包，认证服务器才负责真正处理认证过程。2)802.lx协议的体系结构主要包括三部分实体：客户端、认证系统、认证服务器。在WLAN Infrastructure模式中STA是客户端，妙是认证系统，而认证服务器可以是RADIUS服务器。在这三个实体中均有受控端口和非受控端口两种类型的端口。受控端口仅接收来自经过认证的系统中的数据包，这种包的源MAC地址在经过认证的地址列表中；非受控端口接收包的目的是为了建立认证。STA和AP之间的认证通话通过EAP帧来传递。以下步骤描述了利用IEEE802.lx进行身份验证的基本方法。(1)STA向AP发送EAP-Start消息；(2)AP发送EAP-Request消息响应STA，要求STA提供身份；(3)STA向AP发送EAP-Response消息，该消息包含了STA的身份；(4)AP把STA送上来的数据帧经过封包处理后送给RADIUS认证服务器；(5)认证服务器收到AP转发的认证数据帧后，将该信息与数据库中的用户名表相比对，找到该用户名对应的口令信息，用随机生成的加密字进行加密处理，同时将加密字由AP传给STA；(6)STA用收到的加密字对口令进行加密处理，并通过AP传给认证服务器；(7)认证服务器将收到的信息与自己经过加密运算的信息进行对比，如果相同，发送认证成功的消息，并向AP发出打开受控端口的指令，允许用户的业务流通过端口访问网络。否则，发送认证失败消息，保持AP受控端口的关闭状态，只允许认证信息数据通过而不允许业务数据通过。3)双向认证机制EAP-TLS802.lx协议的实现主要有EAP-MDS和EAP-TLS两种方式。EAP-MDS是一种单向认证机制，存在安全性问题。要增强802.lx协议的安全性可采用EAP一TLS认证方式。EAP-TLS是一种双向认证机制，也是目前802.111的默认认证协议。基本实现方法如下：通过基于证书的传输层安全(TLS)在采用强加密方法的无线客户端和RADIUS服务器间进行相互身份验证。所有的无线客户端以及服务器都需要事先申请一个标准的X.509证书并安装，认证开始后，客户向服务器发送一份用户方证书，同时，服务器把服务器证书发送给客户。用户证书向服务器提供了强大的用户识别信息；服务器证书保证用户已经连接到预期的服务器。在交换证书的同时，客户端和服务器要协商出一个基于会话的密钥，一旦认证通过，服务器将会话密钥传给客户端并通知无线访问点允许该客户端使用网络服务。EAP-TLS认证具有如下特点：一是双向认证机制，这一机制有效地消除了中间人攻击(MITM)，如假冒的妙和远端认证服务器；二是集中化认证管理和动态分配加密密钥机制，这一机制解决了管理上的难度；三是定义了集中策略控制，当会话超时时，将触发重新认证和生成新的密钥。由于引入了802.lx标准，采用了EAP-TLS这种双向认证机制，IEEE802.111认证过程的安全性有很大提高，但是也存在着不足之处，正EE802.lx认证环节比较复杂，且RADIUS服务器不易扩充，认证服务器负载过大，有可能成为系统瓶颈。WAPI采用的双向认证机制WAPI由WAI(WLAN Authentication Infrastructure)和WPI(WLAN privacy Infrastructure)两部分组成，WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密。WAPI采用公开密钥密码体制，利用证书来对WLAN系统中的STA和AP进行认证。WAPI定义了一种名为ASU(Authentication Service Unit)的实体，用于管理参与信息交换各方所需要的证书(包括证书的产生、颁发、吊销和更新)。证书里面包含有证书颁发者(ASU)的公钥和签名以及证书持有者的公钥和签名(这里的签名采用的是椭圆曲线数字签名算法)，是网络设备的数字身份凭证。在具体实现中，当STA关联AP时，AP向STA发送鉴别激活以启动整个鉴别过程。STA向AP发出接入鉴别请求，将STA证书与STA的当前系统时间发往AP。AP收到接入鉴别请求后，将STA证书、接入鉴别请求时间、AP证书及AP的私钥对它们的签名构成证书鉴别请求发送给ASU。ASU收到证书鉴别请求后，验证AP的签名、AP证书和STA证书的有效性。验证完毕后，ASU将STA证书鉴别结果、AP证书鉴别结果和ASU对它们的签名构成的证书鉴别响应返回APOAP对ASU返回的证书鉴别响应进行签名验证，得到STA证书的鉴别结果，根据此结果对STA进行接入控制。妙将收到的证书鉴别响应回送至STA。STA验证ASU的签名后，得到AP证书的鉴别结果，根据该鉴别结果决定是否接入该AP。至此STA与AP之间完成了证书鉴别过程。WAPI在认证方面具有以下几个重要特点：完整的“用户一接入点”双向认证，集中式或分布集中式认证管理；证书一密钥双认证，灵活多样的证书管理与分发体制；可支持多证书，方便用户多处使用，充分保证其漫游功能；认证服务单元易扩充，支持用户的异地接入。尽管认叭1的双向认证机制有很多优势，但是仍然存在着一些不完善之处。STA将自己的数字证书以明文形式发送给AP及ASU，因而会暴露用户的身份信息，无法实现认证时的匿名性。在认证协议中缺乏私钥验证环节，WAPI对用户身份的验证只是通过验证其数字证书的合法性来完成，而没有验证该用户是否拥有与此相对应的私钥，任何具有合法证书的用户都可以通过ASU的身份认证，有可能带来潜在的安全问题。其他l)有线等效保密WEP(Wired Equivalent privacy)加密技术：2)MAE(Media Access Control)技术；3)防火墙技术；4)SSH(Secure Shell)。但随着WLAN技术应用的进一步深入，上述安全方案的漏洞被逐渐暴露，已难以满足高端用户的需求，这主要表现在：l)客户端系统由用户自己配置，非法用户很容易获得该SSID；2)非法用户通过网络侦听就可获得合法的MAC地址表，非法用户完全可以盗用合法用户的MAC进行非法接入；3)WEP技术由于RC4算法存在弱点。4.2 新发展的安全协议标准基于这些漏洞的研究对策，最近发展起来的几项安全协议标准129受到多方的关注。轻量可延伸授权通信协议LEAP(Lightweight Extent Authentication Protocol)；保护可扩展身份验证协议PEAP(Protected EAP)；基于无证书公钥技术的无线论证方案EAP，解决WAPI存在的不足。该协议通过对妙进行强制论证，在S飞人与AP间进行密钥协商，有效提高了认证及密钥的效率，减少了信息的交付轮数。该协议在计算复杂上等同于EAP一TLS，且优于WAPI，具有更高的安全性、使用性和效率，有效地解决安全和性能之间的矛盾，具有理论意义和应用价值。第五章 无线局域网的应用无线技术给人们带来的影响是无可争议的。如果每天大约有15万人成为新的无线用户，全球范围的无线用户目前已经超过2亿。这些人包括大学教授，仓库管理员，护士，商店负责人，办公室经理和卡车司机等。他们使用无线技术的方式和他们自身的工作一样在不断的更新。5.1 在教育中的应用教育城域网WLAN规划设计，围绕无线AC的部署及用户管理，主要可选集中式AC部署和分布式AC部署两种模式。集中式AC部署模主要特点是无线AC集中部署在教育局，各个学校只部署无线AP，教育局AC统一管理各个学校的AP设备，无线流量穿越城域网，用户无线接人认证系统统一部署、学校分权管理。分布式AC部署模式主要特点是无线AC分别部署在各个学校，校内AC分别管理各个学校的AP设备，无线流量不占用城域网带宽。一般而言，和集中式部署相同的是教育局统一部署用户无线接人认证系统、学校分权管理。5.2 在医疗中的应用无线查房服务医生在查房的过程中，往往需要随时调取患者的诊疗记录或病史等信息，并随时根据患者当时的具体病情下医嘱。无线网络的部署，可以使医生通过随身携带的具有无线上网功能的电脑或PDA，随时查询患者的相关信息。无线上网服务在医院部署无线网络，不仅方便为病人和医务人员提供无线上网服务，还可以方便的为病人的家属、访客等提供上网服务。无线定位服务由于医疗场所以及工作业务的特殊性，医院需要对病人位置、药品以及医用垃圾进行跟踪。确定病人位置，可保证病人在出现病情突发的情况下能够得到及时抢救治疗；药品跟踪可使药品使用和库存管理更加规范，防止缺货以及方便药品召回。5.3 在销售行业的应用使用无线网络技术，可以为经营者创造更好的利润提供一个新的作业环境，可以帮助控制店面中存货的流动，有效地把前台系统(POS)和后台系统结合起来，加快商品的流通速度。总而言之，它可使商场作业更高效、更方便。在大型商场和超市中，有些顾客需要一次采购大批商品，如集团采购、企业采购等，使用无线网络，可以提高业务处理效率，为客户提供更好的服务。服务形式：由导购人员携带无线终端，帮助客户选购商品，记录客户选中的商品名称和数量，实时传送至后台处理系统帮助客户备货。客户完成商品选购后，可以直接到后台结算，然后直接提货或要求送货上门。可以随时随地的查询到关键的管理信息，迅速在第一时间作出决策是经理所期盼的，无线网络恰好可以提供这一快速查询和快速决策的辅助手段。在店面巡视时，经理可以通过扫描商品条码，直接在主机中查询该商品的进价、当前库存情况、当天销售情况、最新价格等，然后根据店面现场的商品销售势头，迅速决策是否调整价格。无线网络可以使经理随时随地获得信息、把握全局。21参考文献1关茂娟.无线局域网的组建与应用J.科学大众：科学教育, 2013(4):23-24.2刘飞,宙琦,宋豫川.网络化制造的内涵及研究发展趋势J.机械工程几程学报,2003,39(8):1-6.3刘元安.宽带无线接入和无线局域网M.北京:北京邮电人学出版社,2000:123-134.4谢希仁.计算机网络M.北京:北京电子工业出版社,2003(6):56-67.5刘林,王路军.浅析无线局域网的组建及应用J.黑龙江科技信息, 2010, (14):63-63. 6于湘珍.无线局域网及其应用组建方案的探讨J.武警工程学院学报,2004,(4):39-41.7姚东铌. 简单无线局域网的组建J. 企业导报, 2010, (5):281-282.8叶敏等.接入网M.北京:北京邮电大学出版社2000(1):56-62.9郭峰,无线局域网M.北京：北京电子工业出版社,1999:85-89.10沈庆.移动计算机通信网络M.北京:人民邮电出版社,1999:147-149.11范玉顺,刘飞,祁国宁.网络化制造系统及其应用实践M.北京:机械工业出版社,2003:136-13812李伯虎等.计算机集成制造系统(CIMS)约定、标准与实施指南M.北京:兵器工业出版社,1994:23-25.致谢临近毕业，特别感谢老师一直以来对我的关心和照顾，以及在学业上的悉心指导。论文指导教师治学态度严谨，认真求实，鼓励学生创新，在工作态度、工作方法与行为思想上给予学生很多启示与帮助。从选题指导、论文框架到细节修改，都给予了细致的指导，提出了很多宝贵的意见与建议。虽然在论文完成过程中也遇到了一定的困难与阻碍，但是经过指导教师的点拨、学生的帮助，以及自身不断查阅资料，查看相关研究动向，理清思路，找出了解决方案。由此在此衷心的感谢指导老师以及一切给予教育的老师们、同学们。最后要向百忙之中抽时间对本文进行审阅的指导老师表示衷心的感谢。由于自身学术能力还有待完善与加强，所以所作论文还存在很多不足与缺陷，希望教师们给予真切的批评与指正！在今后的学习与工作中，会更加努力，牢记学校的教育和同学们的关爱，将爱与责任传承与发扬。