基于Wi-Fi标准的IEEE 802.11系列无线局域网(Wireless Local Area Network,简称WLAN)已将人们“无线”的愿望变成了现实。无需复杂的设计、烦琐的布线;无需庞大的投入、高昂的成本。无线局域网以其功能强大、组网灵活、移动性优越等优点,提供了不受限制的广泛应用。令“移动互联”的实现越来越轻松简单,真正地融入人们的工作生活中。
概念
科技的飞速发展,信息时代的网络互联已不再是简单地将计算机以物理的方式连接起来,取而代之的是合理地规划及设计整个网络体系、充分利用现有的各种资源,建立遵循标准的高效可靠、同时具备扩充性的网络系统。无线网络的诸多特性,正好符合了这一需求。
一般而言,凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信,所有的这一切都是无线网络的应用典范。就本文的主角——WLAN而言,从其定义上可以看到,它是一种能让计算机在无线基站覆盖范围内的任何地点(包括户内户外)发送、接收数据的局域网形式,说得通俗点,就是局域网的无线连接形式。接着,让我们来认识一下Wi-Fi。就目前的情况来看,Wi-Fi已被公认为WLAN的代名词。但要注意的是,这二者之间有着根本的差异:Wi-Fi是一种无线局域网产品的认证标准;而WLAN则是无线局域网的技术标准,二者都保持着同步更新的状态。
Wi-Fi的英文全称为“Wireless Fidelity”,即“无线相容性认证”。之所以说它是一种认证标准,是因为它并不是只针对某一WLAN规范的技术标准。例如,IEEE 802.11b是较早出台的无线局域网技术标准,因此当时人们就把IEEE 802.11b标准等同于Wi-Fi。但随着无线技术标准的多样化,Wi-Fi的内涵也就相应地发生了变化,因为它针对的是整个WLAN领域。
由于无线技术标准的多样化出现,所使频段和调频方式的不尽相同,造成了各种标准的无线网络设备互不兼容,这就给无线接入技术的发展带来了相当大的不确定因素。为此。1999年8月组建的WECA(无线以太网兼容性联盟)推出了Wi-Fi标准,以此来统一和规范整个无线网络市场的产品认证。只有通过了WECA认证,厂家生产的无线产品才能使用Wi-Fi认证商标,有了Wi-Fi认证,一切兼容性问题就变得简单起来。用户只需认准Wi-Fi标签,便可保证他们所购买的无线AP、无线网卡等无线周边设备能够很好地协同工作。
原理
尽管各类无线网所遵循的标准和规范有所不同,但就其传输方式来看则不外两种,即无线电波方式和红外线方式。其中红外线传输方式是目前应用最广泛的一种无线网技术,我们所使用的家电遥控器几乎都是采用红外线传输技术。作为一种无线局域网的传输方式,红外线传输的最大优点是不受无线电波的干扰,而且红外线的使用也不会被国家无线电管理委员会加以限制。然而,红外线传输方式的传输质量受距离的影响非常大,并且红外线对非透明物体的穿透性也非常差,这就直接导致了红外线传输技术与计算机无线网的“主角地位”无缘;相比之下,无线电波传输方式的应用则广泛得多。基于本文的定位,在此笔者仅简单介绍无线电波的调制方式。
1.扩展频谱方式
在这种方式下,数据信号的频谱被扩展成几倍甚至几十倍后再被发射出去。这一做法固然牺牲了频带带宽,但却提高了通信系统的抗干扰能力和安全性。
采用扩展频谱方式的无线局域网一般选择的是ISM频段,这里ISM分别取于Industrial、Scientific及Medical的第一个字母。许多工业、科研和医疗设备的发射频率均集中于该频段。例如美国ISM频段由902MHz~928MHz,2.4GHz~2.48GHz,5.725GHz~5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
2.窄带调制方式
顾名思义,在这种调制方式下,数据信号在不做任何扩展的情况下即被直接发射出去。与扩展频谱方式相比,窄带调试方式占用频带少,频带利用率高。但采用窄带调制方式的无线局域网要占用专用频段,因此需经过国家无线电管理部门的批准方可使用。当然,用户也可以直接选用ISM频段来免去频段申请。但所带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
目前,基于IEEE 802.11标准的WLAN均使用的是扩展频谱方式。
特点
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在许多场合会受到布线的限制,无论是组建,还是改造的工程均十分大。而且有线局域网还存在着线路容易损坏、网络节点不可移动等缺陷。特别是连接相距较远的节点时,铺设专用通讯线路布线的施工难度大,费用、耗时多。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了互联网的发展。
WLAN的出现,则充分解决了有线网络先天性缺陷所带来的一系列问题。与有线网络相比,WLAN具备了如下特定优势。
●安装便捷:在网络的组建过程中,施工周期最长、对周边环境影响最大的就是网络布线了。而无线局域网的组建则减少甚至免去了这部分繁杂的工作量,一般只需在该区域安放一个或多个无线接入(Access Point)设备即可建立网络覆盖。
●使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而WLAN一旦建成后,在信号覆盖区域内的任何位置都可方便地接入网络,进行数据通信。
●经济节约:出于有线网络灵活性的不足,往往设计者要尽可能地考虑到未来扩展的需要,在网络规划时要预设大量利用率较低的接入点,造成资源浪费。而且一旦网络的发展超出了预期的规划,整体的改造也将是一笔不小的开支。WLAN的出现,则彻底解决了这一规划上的难题,充分保护了用户的投资,而且改造和维护起来也十分简便。
●易于扩展:同有线局域网一样,WLAN具备了多种配置方式,能根据实际需要灵活选择、合理搭配。如此一来,无论是几个用户的小型网还是上千用户的大型网WLAN都能胜任,并能提供像“漫游”(Roaming)等有线网络无法提供的特性。
目前,无线局域网的数据传输速率可达54Mbps,已经非常接近有线局域网的传输速率,而且其远至20km 的传输距离也是有线局域网所望尘莫及的。作为有线局域网的一种补充和扩展,WLAN使计算机具有了可移动性,能快速、方便地解决有线网络不易实现的网络连通问题,成为今后网络发展的主导方向。
标准
伴随着英特尔迅驰“移动计算”技术的深入人心(如图),许多人在认识了无线局域网后将其误认为近几年的科技成果。其实不然,早在50年前的第二次世界大战期间,美国陆军就已开始采用无线电波传输数据资料。由于这项无线电传输技术采用了高强度的加密方式,因此在当时获得了美军和盟军的广泛支持。与此同时,这项技术的运用也让许多研究者得到了灵感。到1971年时,夏威夷大学(University of Hawaii)的几名研究员创造了第一个基于“封包式”技术的无线电网络。这个被称为ALOHNET的网络已经具备了无线局域网的雏形,它由7台计算机、并采用双向星型拓扑结构组成,横跨了夏威夷整个岛屿,中心计算机则放置在瓦胡岛(Oahu Island)上,至此,无线局域网正式诞生。
到了近代,伴随着以太局域网的迅猛发展,无线局域网以其安装简便、使用灵活等优点赢得了特定市场的认可。但也正因为当时的无线局域网是作为有线局域网的一种补充,使得基于802.3架构上的无线网络产品存在着极易受干扰、性能不稳定、传输速率低且不易升级等缺陷,不同厂商之间的产品也互不兼容,从而限制了无线局域网的进一步发展。于是,规范和统一无线局域网标准的IEEE 802.11委员会在1990年10月成立,并于1997年6月制定了具有里程碑性的无线局域网标准——IEEE 802.11。
IEEE 802.11标准是IEEE制定的无线局域网标准,主要对网络的物理层(PH)和媒质访问控制层(MAC)进行规定,其中对MAC层的规定是重点。各厂商的产品在同一物理层上可以互相操作。这样就使得无线局域网的两种主要用途——“多点接入”和“多网段互联”更易于低成本实现,从而为无线局域网的进一步普及打通了道路。
规范
迄今为止,电子电器工程师协会(IEEE)已经开发并制定了4种IEEE 802.11 无线局域网规范:IEEE 802.11、IEEE 802.11b、IEEE 802.11a、IEEE 802.11g。所有的这4种规范都使用了防数据丢失特征的载波检测多址连接(CDMA/CD)作为路径共享协议。任何局域网应用、网络操作系统以及网络协议(包括互联网协议、TCP/IP)都可以轻松运行在基于IEEE 802.11规范的无线局域网上,就像以太网那样。但是WLAN却没有“飞檐走壁”的连接线缆。
早期的IEEE 802.11标准数据传输率为2Mbps,后经过改进,传输速率达11Mbps的IEEE 802.11b也紧跟着出台。但随着网络的发展,特别是IP语音、视频数据流等高带宽网络应用的频繁,IEEE 802.11b规范11Mbps的数据传输率不免有些力不从心。于是,传输速率高达54Mbps的IEEE 802.11a和IEEE 802.11g随即诞生。下面就从性能及特点上入手,来分别介绍这三种当今主流的无线网络规范。
IEEE 802.11b
从性能上看,IEEE 802.11b的带宽为11Mbps,实际传输速率在5Mbps左右,与普通的10Base-T规格有线局域网持平。无论是家庭无线组网还是中小企业的内部局域网,IEEE 802.11b都能基本满足使用要求。由于基于的是开放的2.4GHz频段,因此IEEE 802.11b的使用无需申请,既可作为对有线网络的补充,又可自行独立组网,灵活性很强。
从工作方式上看,IEEE 802.11b的运作模式分为两种:点对点模式和基本模式。其中点对点模式是指无线网卡和无线网卡之间的通信方式,即一台装配了无线网卡的计算机可以与另一台装配了无线网卡的计算机实施通信,对于小型无线网络来说,这是一种非常方便的互联方案;而基本模式则是指无线网络的扩充或无线和有线网络并存时的通信方式,这也是IEEE 802.11b最常用连接方式。此时,装载无线网卡的计算机需要通过“接入点”(无线AP)才能与另一台计算机连接,由接入点来负责频段管理及漫游等指挥工作。在带宽允许的情况下,一个接入点最多可支持1024个无线节点的接入。当无线节点增加时,网络存取速度会随之变慢,此时添加接入点的数量可以有效的控制和管理频段。从目前大多数的应用案例来看,接入点是作为架起无线网与有线网之间的桥梁而存在的。这一点,在随后的AP评测中,笔者还将详细阐述。
作为目前最普及、应用最广泛的无线标准,IEEE 802.11b的优势不言而喻。技术的成熟,使得基于该标准网络产品的成本得到了很好的控制,无论家庭还是企业用户,无需太多的资金投入既可组建一套完整的无线局域网。但IEEE 802.11b的缺点也是显而易见的,11Mbps的带宽并不能很好地满足大容量数据传输的需要,只能作为有线网络的一种补充。
2. IEEE 802.11a
就技术角度而言,IEEE 802.11a与IEEE 802.11b虽在编号上仅一字之差,但二者间的关系并不像其他硬件产品换代时的简单升级,这种差别主要体现在工作频段上。由于IEEE 802.11a工作在不同于IEEE 802.11b的5.2GHz频段,避开了当前微波、蓝牙以及大量工业设备广泛采用的2.4GHz频段,因此其产品在无线数据传输过程中所受到的干扰大为降低,抗干扰性较IEEE 802.11b更为出色。
高达54Mbps数据传输带宽,是IEEE 802.11a的真正意义所在。当IEEE 802.11b以其11Mbps的数据传输率满足了一般上网冲浪、数据交换、共享外设等需求的同时,IEEE 802.11a已经为今后无线宽带网的进一步要求做好了准备,从长远的发展角度来看,其竞争力是不言而喻的。此外,IEEE 802.11a的无线网络产品较IEEE 802.11b有着更低的功耗,这对笔记本电脑以及PDA等移动设备来说也有着重大意义。
然而,IEEE 802.11a的普及也并非一帆风顺,就像许多新生事物被人们所接受时要面临的问题一样,IEEE 802.11a也有其自身的“难言之隐”。
首先,IEEE 802.11a所面临的难题是来自厂商方面的压力。眼下,IEEE 802.11b已走向成熟,许多拥有IEEE 802.11b产品的厂商会对IEEE 802.11a持谨慎态度。二者是竞争还是共存,各厂商的态度莫衷一是。从目前的情况来看,由于这两种技术标准互不兼容,不少厂商为了均衡市场需求,直接将其产品做成了a+b的形式,这种做法固然解决了“兼容”问题,但也带来了成本增加的负面因素。
其次,相关法律法规的限制,使得5.2GHz频段无法在全球各个国家中获得批准和认可。5.2GHz的高频虽然令IEEE 802.11a具有了低干扰的使用环境,但也带来了不利的一面——太空中数以千计的人造卫星与地面站通信也恰恰使用5.2GHz频段。此外,欧盟也只允许将5.2GHz频率用于其自己制定的另一个无线标准——HiperLAN。
3. IEEE 802.11g
不可否认,IEEE 802.11g的诞生为无线网络市场注入了一剂“强心针”,但随之带来的还有无休止的争论,争论的焦点自然是围绕在IEEE 802.11a与IEEE 802.11g之间。
与IEEE 802.11a相同的是,IEEE 802.11g也使用了Orthogonal Frequency Division Multiplexing(正交分频多任务,OFDM)的模块设计,这是其54Mbps高速传输的秘诀。然而不同的是,IEEE 802.11g的工作频段并不是IEEE 802.11a的5.2GHz,而是坚守在和IEEE 802.11b一致的2.4GHz频段,这样一来,原先IEEE 802.11b使用者所担心的兼容性问题得到了很好的解决,IEEE 802.11g提供了一个平滑过渡的选择。
既然IEEE 802.11b有了IEEE 802.11a来替代,无线宽带局域网可谓已经“后继有人”了,那IEEE 802.11g的推出是否多余了呢?答案自然是否定的。除了具备高传输率以及兼容性上的优势外,IEEE 802.11g所工作的2.4GHz频段的信号衰减程度不像IEEE 802.11a的5.2GHz那么严重,并且IEEE 802.11g还具备更优秀的“穿透”能力,能适应更加复杂的使用环境。但是先天性的不足(2.4GHz工作频段),使得IEEE 802.11g和它的前辈IEEE 802.11b一样极易受到微波、无线电话等设备的干扰。此外,IEEE 802.11g的信号比IEEE 802.11b的信号能够覆盖的范围要小的多,用户可能需要添置更多的无线接入点才能满足原有使用面积的信号覆盖,这是“高速”的代价!
安全
数据资料在空气中的“传播”是否安全?这几乎是每一位无线网络使用者最关心的问题。针对这一问题的普遍性,让我们一起来了解无线局域网的安全机制。
以IEEE 802.11b为例,目前大多数厂商都是使用“直接序列展频技术”(DSSS)作为实体层的选择。我们知道,计算机数据是由0和1组成,每个0或1为一位。DSSS的工作原理是将数据的每一位传送之后再附加一位,该附加的位称为“Chip”,从而提供容错功能、以及数据传输的安全和一致性。尽管如此,“入侵者”还是可以通过展频分析仪器截取无线电波,也可以用特定的无线网卡去搜寻各频道内的数据,进而加以解析和破解,数据安全仍得不到保障。为此,IEEE制定了一个“共享密匙加密机制”(WEP)来解决。它的原理很简单——如果把无线传输中的数据加密,入侵者截取后拿着加密的数据又有什么用呢?下面就针对这种安全机制加以分析探讨。
1. WLAN ESSID
首先,在每一个接入点(一般是无线AP)内写入一个服务区域认证ID(WLAN ESSID),每当终端要连上AP时,AP便会检查其ESSID是否与AP内部ESSID相同,如果不符合就拒绝提供服务。例如某AP的ESSID为“NET”,而终端若不知道这个AP的ESSID,连接就会中断。
2. Access Control Lists
这种方法的工作原理是将无线局域网设定为只给特定的节点使用,因为每一张无线网卡都有一个惟一的MAC Address,只要将其输入AP中“允许访问列表”既可。如果该无线网卡遗失或发现有存取行为异样,也可以将其MAC Address输入AP的“禁止访问列表”中。利用该存取控制机制,即使入侵者得知AP的ESSID也同样会被拒之门外。
3. Layer2 Encryption
IEEE 802.11b的WEP加密机制采用的是对称性的RC4加密算法,在加密/解密端均使用了40位长度的密钥,而且必须是同一把。这样密钥将会被保存在每一个客户端及接入点中,而所有资料的传送与接受,不管在客户端还是接入点都将使用这把“共享金钥”(Share Key)来完成加密和解密。当加密机制功能启用,客户端要尝试连接接入点时,接入点会发送一个检测挑战值封包(Challenge Packet)给客户端,客户端再用共享金钥将此值加密后送回存取点以进行认证比对,如果无误,才能获准存取网络的资源。
4. Wi-Fi Protected Access
在新标准最终确定前,WPA(Wi-Fi保护访问)技术将成为替代WEP的无线安全标准协议,为IEEE 802.11标准的无线局域网提供了更强大的安全性能。
新型的WPA采用了与WEP一样基于RC4加密算法的TKIP技术,且对现有的WEP进行了改进,在其加密引擎中增加了“密钥细分”、“消息完整性检查”、“具备序列功能的初始向量”以及“密钥生成和定期更新功能”等4种算法,极大地提高了加密的安全度。除此之外,TKIP技术还能与今后的Wi-Fi产品兼容,并且通过软件就可以升级,前景看好。
俗话说的好、“道高一尺、魔高一丈”。往往设计者煞费苦心设计出的解决方案会在黑客的高超技艺下不攻自破,这一点也同样体现在了Wi-Fi的加密机制上。
首先是ESSID。利用特定接入点的“标识” 来做存取的控制,按理说应该是一个不错的保护机制,它强制了每一个客户端都必须拥有与接入点一致的ESSID标识。但是,如果无线网卡的ESSID设定为“ANY”时(这也是目前绝大多数无线网卡、无线AP的默认ESSID标识),它就能自动搜寻在信号范围内所有的接入点并试图建立连接,由此一来,无线网络的安全性形同虚设。
其次,WEP式加密虽提供了40位长度的密钥,但对“专业入侵者”而言,破解起来却是易如反掌。40位的长度可以排列出2的40次方的密钥,而现今RSA的破解速度,可在每秒破解出2.45×10^9的密钥,也就是说40位长度的加密数据,5分钟之内就可破解出来,于是厂商便纷纷推出了128位长度的加密金钥。但根据实际情况来看,128位长度密钥的破解也只是个时间问题。
如果接入的用户数不多,利用无线网卡的MAC Address来阻隔未经授权的使用者是一项很好的办法。但如果整个无线局域网中有多个无线使用客户端,那就意味着网络管理人员需要一一手动输入每个无线网卡烦琐冗长的MAC Address,费时不说,一旦保存MAC Address的“卡片”丢失或损坏,这项工作又得从头再来一遍。另外,部分无线AP还限制了无线网卡MAC Address的输入数量,这也给终端的扩充造成不便,相对增加了工作负担。
也正是看到了安全方面的不足,IEEE 802.11工作组目前正着手开发具备新型安全加密技术的IEEE 802.11i,并致力于从长远的角度考虑解决IEEE 802.11无线局域网的安全问题。新型的IEEE 802.11i标准中主要包含了TKIP和AES加密技术,以及新型认证协议 802.1x。预计完整的IEEE 802.11i标准将于今年上半年得到正式批准。届时,无线局域网的安全防范将得到完备的标准化支持。
小结
毋庸置疑,IEEE 802.11标准的多元化发展是令人兴奋的。但这其中也有遗憾,3种IEEE 802.11标准仍然有一些必须要解决的问题存在。制定标准的目的,无非是要达到标准化以及互操作性的目的。然而厂商间的互操作性问题(接入点漫游协议——客户端从某个接入点范围移动到另外一个接入点范围时的处理机制和处理方法)至今仍未明确地制定出,不同厂商产品之间的“搭配”问题也有待于完善。最后就是备受人们关注的安全性问题,同时这也是IEEE802.11要面对的问题。在未来的世界里,空气中充满了数据,如何保证这些数据不被黑客所窃取是设计者们考虑的重点。目前有关无线网络接入安全问题的技术仍在不断完善,相关的政策法律也在不断地健全,相信用不了多久,一个经济、高效、安全的无线标准会出现在我们的眼前。