前言
无线局域网WLAN(Wireless Local Area Network)是一种利用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。
一、定义与特点
- 定义:
- WLAN通过无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN(Local Area Network)。
- 狭义上,WLAN基于IEEE 802.11系列标准,利用高频无线射频(如2.4GHz或5GHz频段的无线电磁波)作为传输介质的无线局域网。
- 特点:
- 灵活性:不再使用通信电缆将计算机与网络连接起来,使得网络的构建和终端的移动更加灵活。
- 移动性:用户可以在网络覆盖范围内自由移动,同时保持网络连接。
- 易用性:用户可以使用不同的设备(如笔记本电脑、智能手机、平板电脑)轻松地接入无线局域网。
- 低成本:无线网络不需要使用网络电缆和物理接口,降低了成本。
二、工作原理
WLAN利用无线信号在网络设备之间进行通信。它通过无线接入点(AP)将网络信号转换为无线信号,设备通过内置或外接的无线网卡接收这些信号,从而实现数据的无线传输。
三、部署与配置
- 部署考虑:
- 覆盖范围:确保无线信号能够覆盖到所有需要接入网络的区域。
- 用户密度:根据用户数量和密度选择合适的AP类型和数量。
- 网络性能需求:根据网络传输速度、带宽等需求进行配置。
- 配置步骤:
- 选择合适的AP,并将其连接到有线网络。
- 配置AP的SSID、密码等安全设置。
- 测试网络连接,确保无线设备能够正常接入并访问网络资源。
四、应用场景
- 家庭环境:实现无线上网,方便家庭成员随时接入网络。
- 企业环境:
- 使员工能够更加灵活地在不同地点工作,提高工作效率。
- 实现会议室、休息区等公共区域的无线覆盖,方便员工使用。
- 公共场所:如咖啡馆、机场、商场等,提供无线网络服务,吸引顾客并提升用户体验。
五、安全威胁与防护措施
- 安全威胁:
- Wi-Fi无认证:攻击者可随意连接无线网络,进而对整个网络进行攻击。
- 无线数据无加密:攻击者可以通过空口抓包对在无线信道中传输的业务数据进行窃听和篡改。
- 边界威胁:非法AP与合法AP放出相同SSID,导致用户连接非法AP,数据被攻击者截获。
- 防护措施:
- 链路认证和用户接入认证:通过部署企业级用户认证方案,对用户身份进行集中的认证和管理。
- 数据加密:使用WPA3等高强度加密算法保护空口传输的用户数据无法被破解。
- 无线攻击检测和反制:通过部署无线入侵检测系统(WIDS)/无线入侵防御系统(WIPS),实时发现空口威胁和钓鱼AP,并进行反制。
六、漫游技术
在WLAN网络中,无线终端用户具有移动通信能力。为了避免移动用户在不同的AP之间切换时网络通讯中断,引入了无线漫游的概念。无线漫游就是指工作站STA(Station)在移动到两个AP覆盖范围的临界区域时,STA与新的AP进行关联并与原有AP断开关联,且在此过程中保持不间断的网络连接。常见的WLAN漫游技术有传统漫游、快速漫游、智能漫游、无损漫游等几种。
七、网络类型与拓扑结构
- 网络类型:
- FAT AP独立部署:适用于家庭或SOHO环境的小范围Wi-Fi覆盖。
- AC+FIT AP集中式部署:广泛应用于大中型园区的Wi-Fi网络部署,如商场、超市、酒店、企业办公等。
- 云化部署:可以灵活地扩展,适用于分支较多的场景。
- 拓扑结构:
- 基础设施模式:使用至少一个无线接入点(AP)作为无线网络的核心,与有线网络的路由器或交换机相连。在这种结构中,WLAN客户端通过访问无线接入点来连接到无线网络,然后通过接入点连接到有线网络和互联网。
- 自组织网络模式:也称为点对点或对等网络,在这种网络中,WLAN客户端直接连接到其他WLAN客户端,而不涉及任何无线接入点。它适用于临时性网络,如在会议室、咖啡厅等场景下。
结语
我喜欢早上起来时一切都是未知的
不知会遇见什么人,会有什么样的结局
!!!
