家庭中的WiFi技术

家庭中的WiFi技术（精选五篇）

家庭中的WiFi技术 篇1

所谓无线上网分两种, 一种是通过手机开通数据功能, 以电脑通过手机或无线上网卡来实现无线上网, 速度则根据使用不同的技术、终端支持速度和信号强度共同决定。另一种无线上网方式即无线网络设备, 它是在传统局域网的基础上, 以无线访问节点和无线网卡来构建的无线上网方式。通常情况下, 无线上网就是上网终端没有连接有线线路。

其中, WIFI就是一种无线联网的技术, 以前通过网线连接电脑, 而现在则是通过无线电波来连网;常见的就是一个无线路由器, 那么在这个无线路由器的电波覆盖的有效范围都可以采用WIFI连接方式进行联网, 如果无线路由器连接了一条ADSL线路或者别的上网线路, 则又被称为“热点”。上互联网的速度主要是取决于WIFI热点的互联网线路。

2 Wi Fil作方式

Wi Fi定义了两种类型的设备。一种是无线站。通常通过一台PC机加上一块无线网卡构成。另一种称为无线接入点 (Access Point, AP) , 它的作用是提供无线和有线网络之间的桥接。

Wi Fi定义了两种模式:infrastructure模式和ad hoc模式。m-frastructure模式, 即无线网络至少有一个和有线网络连接的无线接入点, 还包括一系列无线的终端站。由于很多用户需要访问有线网络上的设备或服务, 所以基本上都会采用这种模式。ad hoc模式, 也称为点对点模式 (pear to pear模式) 或IBSS (In-dependent Basic Service Set) 。

3 家庭无线网络中的Wi Fi的实现

3.1 以家庭网关为核心的家庭网络结构

为了实现家庭内部网络与外部Intemet相连互通, 在家庭内网和外部Internet之间需要一个家庭网关。该网关是整个家庭无线网络系统的核心部分, 它一方面完成家庭无线网络中各种不同通信协议之间的转换和信息共享, 并且同外部网络进行数据交换, 另一方面还负责对家庭中网络终端进行管理和控制。家庭中的网络终端也通过这个网关与外部网络连通。实现交互和信息共享。同时, 该网关还应有防火墙能力, 能够避免外界网络对家庭内部网络终端设备的非法访问和攻击。

3.2 Wi Fi技术在家庭无线网络中的实现

在家庭网络中, Wi Fi主要应用在各种信息家电和家庭网关上。我们可以使用个人电脑、手持网络终端或者遥控器与家庭网关进行连接, 并通过家庭网关对各种信息家电实施有效的管理和控制。因此, 可以采用客户——服务器体系结构。网关充当服务器的角色, 控制设备对各种信息家电的控制也通过网关完成。

3.2.1 家庭网关模块

家庭网关是我们整个网络的核心部件。所有的信息家电以及控制设备都要连接到这个网关上。同时, 网关还要与外部Intemet互连。那么网关需要实现Wi Fi, 并提供如TCP/IP、HTIP、Web Server等高层应用和图形用户界面。完成此功能的协议结构如图2所示。其应用层采用统一设备管理协议 (Universal Device Control Protocol, UDCP) , 用来进行整个网络中设备的添加、删除、状态查询、参数配置等管理和控制。UDPC采用客户一服务器结构, 服务器端位各信息家电和控制设备, 客户为家庭网关。

家庭网关基于嵌入式Linux进行架构。由嵌入式Unux系统实现Wi Fi功能, 并提供图形用户界面和TCP/IP、HTTP、WebServer高层应用。用户可以通过身份鉴别后登录家庭网关, 并使用系统提供的图形控制界面对信息家电进行控制和管理。

家庭网关同时支持嵌入式Web服务器。当我们合法登录后, 就可以使用该服务器提供的Web页面对网络中的各种信息家电进行管理和控制。嵌入式的Web服务器可选用boa, 它是嵌入式Lmux下应用最为广泛的HTTP服务器程序, 功能全面。并且能够很好的支持CGI技术进行服务器端的扩展。而且boa支持大家广泛熟悉的C语言来实现CCI程序。

家庭网关启动后, 完成系统的初始化, 并加载相关的服务。将接收到的用户的控制或查询命令进行处理, CCI程序将命令转换成为UDCP报文, 通过Wi Fi模块发送给网络中的信息家电或控制设备。同时, 家庭网关还通过Wi Fi来接收信息家电的当前状态信息, 通过处理后将其反馈给控制设备, 以便用户使用。

3.2.2 信息家电模块

信息家电上的Wi Fi功能有两种实现模式。一种是信息家电自身带有Wi Fi功能。这是理想的状态。现在已经有很多家用电器比如电视机、DVD等都已经具备了此功能。第二种是对原本不带Wi Fi功能的家用电器进行Wi Fi扩展。可选用Rabbit公司的Wi Fi核心模块和其相应的开发包进行相关扩展。由于信息家电的高端功能都由家庭网关来完成, 所以可以不用实现Wi Fi的上层协议, 只实现对其的控制。

4 结语

现在越来越多的家用电器及电子产品开始支持Wi Fi功能。Wi Fi的普及以及相关软件的发展将会使家用电器完成功能上的飞跃。通过网络将各种家电连接, 可实现功能上的重构和资源的再配置。随着网络的普及和推广, 将家庭中的各种带有网络功能的家用电器通过无线技术连接成局域网络, 并与外部Internet相连, 构成智能化、多功能的现代家居智能系统将会成为新的流行趋势。

摘要：WIFI就是一种无线联网的技术, 是伴随网络技术的发展而出现的一种技术模式, 现已经成了人们生活中非常重要的一部分。WIFI上网最能够满足人们随时随地进行上网的需要。本文探讨了无线上网技术在家庭无线网络中的应用。

谈WiFi技术在校园网中的应用 篇2

目前, 用于实现无线组网的主要有Wi Fi、Home RF以及Bluetooth (蓝牙) 。它们都工作在2.4CHz频段。该频段全球开放, 即不用申请就可以在世界的任何地方使用这一频段进行通信。

Wi Fi (Wireless Fidelity, 无线保真技术) 即IEEE802.11协议。是一种短程无线传输技术, 能够在数百英尺范围内支持互联网接入的无线电信号。Wi Fi的第一个版本发表于1997年, 其中定义了介质访问接入控制层 (MAC层) 和物理层。规定了无线局域网的基本网络结构和基本传输介质, 规范了物理层 (PHY) 和介质访问层 (MAC) 的特性l21。物理层采用红外、DSSS (直接序列扩频) 或FSSS (调频扩频) 技术。1999年又增加了IEEE802.lla、和IEEE802.llg标准。其传输速率最高可达54Mbps。能够广泛支持数据、图像、语音和多媒体等业务。

2. Wi Fi的优势

1) 无线电波的覆盖范围广。蓝牙的电波覆盖范围很小, 半径大约只有15米左右, 而Wi Fi的半径可达100米。甚至可以覆盖整栋大楼。

2) Wi Fi的传输速度很快, 最高可达54Mbps, 符合个人和社会信息化的需求。在网络覆盖范围内, 允许用户在任何时间、任何地点访问网络, 随时随地享受诸如网上证券、视频点播 (VOD) 、远程教育、远程医疗、视频会议、网络游戏等一系列宽带信息增值服务, 并实现移动办公。

3) 无须布线, 可以不受现实地理条件的限制, 因此非常适合移动办公用户的需要。只要在需要的地方设置“热点”, 并通过高速线路将因特网接入。这样, 在“热点”所发射出的电波的覆盖范围内, 用户只要将支持无线LAN的笔记本电脑或PDA拿到该区域内, 即可高速接入因特网。

4) 健康安全。IEEE802.11规定的发射功率不可超过100毫瓦, 实际发射功率约60毫瓦-70毫瓦, 而手机的发射功率约200毫瓦--l瓦间, 手持式对讲机高达5瓦。与后者相比, Wi Fi产品的辐射更小。

3. 无线校园网络分析

1) 全覆盖:以高速无线的方式覆盖整个校园, 主要包括教学楼办公室、礼堂、公寓、图书馆、廊道绿地等, 强大的无缝漫游功能, 确保了网络通信的流畅性, 让学校师生随时随地可以接入网络, 享受无线校园带来的乐趣。

2) 可管理:由于校园有线网络已经建成, 统一的网络管理已经投入使用, 本次建成的无线网络, 将可以很好的融合进现有校园管理系统中, 便于统一管理和维护。

3) 安全性:原有网络系统已经具备多种安全防御能力, 建成的无线网络很好的融合进原有网络安全解决方案体系中, 无线网络WPA, 802.1x等安全认证技术, 补充为具有多层次的安全访问控制措施, 可以实现对用户身份鉴别、访问控制、可稽核性和保密性等要求。

4) 多种服务的支持:基于校园级网络的未来可持续发展, 采用的无线产品均具备可适应未来发展校园级无线宽带应用 (如无线语音应用、无线视频会议应用、无线多媒体通信应用等) 的需要, 并提供低成本的无缝升级和前后兼容。

4. 无线校园网的安全问题

当一个无线局域网组建成功后, 最应该关心的还是安全问题。这里所说的安全是无线局域网内数据传输的安全, 用户接入访问无线局域网的安全。

无线局域网内数据是通过无线链路进行数据传输, 有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失, 要解决这一问题, 就必需使用到无线AP中的WEP加密功能, 这项功能能够对传输的数据进行加密, 即使非法用户获得这些数据, 也无法破译, 所以我们组建无线局域网成功后必需将这项功能开启。用户接入访问安全是指一个无线局域网组建成功后, 它的信号覆盖面积大, 有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题, 必需使用到无线AP中的三项功能中的三项功能, MAC地址绑定, DHCP服务和认证功能。

采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址, 通过设置MAC地址绑定功能后, 其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址, 所有有些用户就通过获取IP地址进入无线局域网中, 只要将DHCP功能关闭就能杜绝这类事件的发生目前, 网络中最常用的认证方式就是802.1x端口认证技术, 通过这项功能限制非法用户访问无线局域网。在大部分的无线AP中, 提供了一种SSID功能, 这项功能主要是用来区分不同的网络, 实际上这就是无线局域网的名称, 一般同一厂家的无线AP都采用同一种SSID, 所以在无线局域网组建成功后最好将SSID进行重新设置。通常情况下, 无线AP都是将SSID进行广播, 为了防止其他用户搜索到SSID, 最好将这项功能关闭, 不过关闭之后对性能有影响, 但无线局域网的安全却得到了提高。

5. 心得体会

校园信息化建设一直是高质量、高效率教学办公的保障, 校园办公, 信息化管理系统在各高校/中小学校得到普遍应用。随着学校的快速发展, 迫切需要将应用系统扩展到整个校园。经过仔细的可行性论证和研究之后, 众多学校启动了无线校园计划, 旨在建成高速率, 广覆盖, 易管理的安全校园无线网络, 满足校园网可持续发展要求, 进一步提升学校的综合竞争实力, 为师生带来前所未有的无线体验。

摘要：校园网已经成为校园生活的重要组成部分, 在教育系统中具有重要的作用。WIFI就是一种无线联网的技术, 是伴随网络技术的发展而出现的一种技术模式, 已经被越来越多的用户接受。无线网络环境的引入, 为崭新的无线多媒体提供了应用平台, 从而将教育信息化建设带入一个崭新的天地。

关键词：无线网络,校园网,网络协议,无线路由,WiFi

参考文献

[1]王洪魏惠琴.《计算机网络应用教程》, 机械工业出版社, 1999

[2]袁保宗.《互联网及其应用》.吉林大学出版社, 1998

[3]胡道元.《INTRANET网络技术及应用》.清华大学出版社, 2000

家庭中的WiFi技术 篇3

1 智能车的总体构架

本文中设计的智能车是由主处理器 (工控机) 、主控制器、摄像头、无线网卡、舵机、车灯、麦克风传感器、超声传感器阵列、电机驱动器、电源模块组成。其结构组成如图所示。

本文中所设计的智能车的主处理器使用AMD E350 APU主板, 双核1.6G CPU+500M GPU, 内存为2G, 硬盘为30G, 最多可安装6个USB接口和2个UART接口。主控制器采用Atmel Atmega128单片机, 主频为16MHz, 包括2个UART接口、8路10bit ADC和6个独立PWM接口。其中摄像头与无线网卡是通过USB接口与工控机连接, 为实现全方位获取图像信息, 可以通过扩展USB接口在车身前后分别连接前视摄像头和后视摄像头。车灯采用LED灯, 安装于车身后方。本文中重点介绍的是智能车中通过无线Wi Fi技术实现信号传输的部分, 其他模块就不再详细讲述。

2 Wi Fi技术及其在智能车图像传输中的应用

2.1 Wi Fi技术简介

Wi Fi技术, 又称IEEE802.11b, 是一种短程无线传输技术。它能够在几百英尺范围内支持互联网接入的无线电信号。它可以将个人电脑、手持设备等终端设备以无线方式互相连接起来。Wi Fi技术是基于802.11协议的无线局域网接入技术, 它通过接入点AP (Access Point) 和无线网卡组成无线网络。AP是传统的有线局域网与无线局域网之间的桥梁, 因此任何一台装有无线网卡的PC都可以通过AP来分享有线局域网络甚至是广域网络的资源。

2.2 Wi Fi的优势

首先, Wi Fi具有覆盖面积广的优势, 普通蓝牙技术的覆盖范围一般只能达到半径15米左右, 而Wi Fi的覆盖半径则能达到100米。其次, Wi Fi网络的建设成本较为低廉。只要安装一定数量的网络节点就可满足指定区域信号的覆盖, 这就避免了固定局域网繁琐的布线工程, 正好满足了智能车中视频传输的需求。最后, Wi Fi的传输速率快, 网络可靠性高。它的最高带宽为11Mbps, 在信号较弱时带宽也可调整至5.5或2.1Mbps, 从而保障了网络的稳定性和可靠性。

2.3 Wi Fi在智能车图像传输中的应用

首先, 我们要配置好无线路由器, 构建嵌入式无线传输环境。无线路由器有两个IP, 分别基于LAN和WAN方式。我们将LAN接口与本地局域网设置为相同网段, 而无线网段使用不同于本地IP的子网网段, 使用Wi Fi信道进行通信。将无线网卡通过USB接口连接到开发板上并驱动其工作, 在扫描到本地无线路由器后与其相连, 建立无线局域网。

在完成视频采集后, 就要对视频内容进行无线局域网络传输。无线局域网的标准主要是指IEEE802.11协议族, 本文中我们所使用的Wi Fi技术采用的是802.11b, 2.4GHz频段, 传输速率与有限的传输速率相近, 能够较好的完成视频传输。视频采集的数据发送给无线网卡时, 要将数据包转换为802.11格式的数据包。在发送端无线网卡传输视频时驱动程序中要先给上层传下来的视频数据帧分配缓冲区空间, 继而填充802.11控制域的结构体, 对帧格式进行判断并确定其长度。将数据包按照802.11的帧格式写入网卡发送缓存区, 构建协议的标准帧, 从而通过无线网卡将封装后的视频帧发送到无线局域网中。

通过Wi Fi技术, 我们可以将摄像头所拍摄的信息无线发送给PC台, 使操作人员获取所需要的视频信息, 控制智能车完成所需的动作, 从而达到我们使用智能车来协助完成武警部队处置援救事件的目的。

3 结语

本文主要讲述了智能车的应用以及组成构造。其中重点讲述了智能车中利用Wi Fi技术传输视频图像的过程。Wi Fi无线传输是当前无线领域的研究热点, 基于这种技术的研究成果层出不穷。本文中, 通过使用Wi Fi技术, 智能车可以有效的将视频信息传输回来。同时, 我们也可以通过无线传输实现对智能车的更加灵活的控制。

摘要：智能车是电子计算机与现代汽车工业相结合的产物, 通常智能车具有自动驾驶功能。智能车可实现自动测速、自主识别、转向等功能。本文中介绍的智能车是通过PC台对智能车的控制, 利用无线WiFi技术对智能车摄像头所获取的图像进行接收, 操作其实现行驶及其他功能。

关键词：智能车,WiFi,视频传输

参考文献

[1]陈文周.技术研究及应用[J].数据通信, 2008.

[2]王娜.基于WiFi的无线远程视频监控系统[J].安防科技, 2010.

[3]李扬.WiFi技术原理及应用研究[J].科技信息, 2010 (6) .

无线WiFi对家庭供暖的远程控制 篇4

关键词：WiFi技术,远程控制,无线局域网,STM32

引言

文章所设计的智能供暖系统是利用了Wi Fi网络, 通过使用智能手机或者平板电脑向智能供暖系统发送控制信号, 由一系列传感器和控制器实现指定的操作, 实现对温度的智能控制。Wi Fi的传输速率相对较高, 具有比较强的抗干扰的能力, 能够在大多数环境中使用, 也能够和有限网络实现无缝对接。

1 Wi Fi技术的介绍和系统组成

无线Wi Fi技术是一种短程的无线传输的技术, 其最大的优点在于传输速度, 在信号比较弱的地方或者有干扰的情况下可以调整带宽, 对网络的可靠性和稳定性进行了有效的保障。它的传输距离比较长, 开放区域中, 无线的通信距离为305米, 使用特殊技术的话能够达到1000米;Wi Fi可以方便和现有的有线网进行整合, 降低成本。近几年来, Wi Fi在智能家居、移动端以及嵌入式等设备的环境中使用频繁。

无线Wi Fi系统是由无线接入点 (AP) , 无线控制器和无线网卡三部分组成。无线接入点也就是远端基站, 是无线进行收发的基本单元, 是终端和智能供暖系统直接进行无线通信的中转站。无线控制器数对无线接入点进行管理, 组成智能的无线网络。无线网卡是无需通过网线连接, 直接采用无线对数据进行传输的终端。

2 系统框架设计

Wi Fi远程控制的供暖系统主要完成以下两大功能: (1) 对多个房间的温度进行实时的监控; (2) 通过手机端对Wi Fi设备的参数进行修改。

Wi Fi远程控制的智能供暖系统的主体框架主要包括AP接入点、手机客户端和系统终端三大部分, 文章主要研究系统终端部分, 它由Wi Fi终端节点、STM32单片机和电动阀门构成。传感器采集的数据利用单片机通过SPI接口传送给AP接入点, 最终达到实现有线网和无线网的数据交换。系统整体结构图如图1所示。

3详细设计

3.1系统终端的系统设计

手机端和系统终端之间的通信是由低功耗Simple Wi Fi模块完成的, 具体的通信过程由以下两个过程组成:

(1) 无线Wi Fi数据传输:利用无线Wi Fi实现手机端和系统终端的通信, 整个网络采用的是单个AP接入的方式, 整个过程无需外网的接入, 降低了成本。

(2) 异步串口的通信:用来连接Wi Fi模块和STM32单片机之间进行数据的传输, Wi Fi模块和STM32单片机之间的通信采用的是UART协议, 这个协议是数据链路层的协议, 主要用到了其中的RS-232和RS-485的串口通信, 此协议是一种低速的通信协议, 应用于各个通信领域。整个过程是由STM32和Wi Fi模块自带的串口进行的, 无需其他设备的辅助, 节约成本。

通信的具体流程为:在手机端填写要进行调整温度的房间以及要调成的温度, 然后用手机发送请求信号, 信号通过Wi Fi网络传输到Wi Fi的终端节点, 接着通过串口把数据传送给STM32单片机, 最终由STM32单片机将接收到的数据进行解析, 解析为具体的指令, 执行相应的指令以完成指定的功能。

3.2 Simpwifi模块设置

Simplewifi模块最简单的设置方式是利用浏览器进行设置, 具体过程如下:

(1) 模块上电后复位引脚与GND相连 (模块恢复出厂设置默认IP为192.168.2.1) 初始用户名为:admin, 密码为:123456。 (2) 利用笔记本电脑的无线网卡连接Simplewifi模块, 此时Simplewifi作为路由器使用, 无密码。 (3) 打开浏览器, 然后打开一个网页, 进入到登录页面, 输入初始的用户名和密码跳转到配置页面。 (4) 设置串口通信的参数。波特率:9600, 8位数据位, 无校验位, 1位停止位。 (5) 修改模块名与登录密码。 (6) 设置模块为服务器或者为客户端, 传输层协议是UDP通信协议或者TCP通信协议。

4 网络拓扑以及协议的选择

4.1 Wi Fi网络的拓扑结构的选择

Wi Fi无线网络主要有两种拓扑结构, 一种是Ad hoc网, 一种是Infra网。Ad hoc网是自组网的结构, 在该网络结构中不需要中心AP, 可以通过自身来建立网络。Infra网是有基础设施的网络, 必须接入中心的AP才能够进行通信, 终端节点是不能够通过系统本身的节点进行通信的。

我们采用的是Infra网络拓扑结构, 智能供暖系统是由单个AP (Wi Fi模块或者家里的路由器) 发起, 手机和系统终端分别接入到本网络, 实现手机和系统终端的数据传输。

4.2 传输层协议的选择

TCP协议是面向连接的可靠传输协议, 在进行数据传输之前先要经过三次握手建立连接, 在通信发过程中, 为了保证数据的可靠性, 需要对收到的数据进行确认, 在通信结束后需要经过四次挥手断开连接, 其主要优点在于能够实现通信的可靠性, 缺点是降低了数据传输的有效性。UDP协议是面向无连接的, 传输效率比较高, 但是不能保证数据的可靠传输。

鉴于现代网络的高速发展, 带宽已经足够宽, 使用TCP协议进行通信时的速度慢的缺点人们已经几乎不能察觉, 造不成影响, 所以对于本系统来说选择TCP协议实现手机与终端设备间的通信, 可以实现手机与终端设备之间的间接通信。

5结束语

本系统主要是应用在家庭供暖系统的远程遥控中, 系统的成功实现主要在于无线Wi Fi技术的实现, 通过线AP能够实现相对较远距离的无线传输, 用户可以通过移动终端对室内的温度进行实时的监控, 并且能够实现对温度进行调整。该系统传输数据的速度相对较快, 可靠性有保障, 而且安装快捷, 不需要进行电缆的铺设, 实现简单, 操作也方便容易, 实现了资源的节约和热费的节约, 并且能够合理利用资源, 生产效率能够达到进一步的提高, 经济效益较明显。伴随着无线网络的应用在全国范围内不断扩展, 该系统的适应性及实用性将有更多的体现。

参考文献

[1]张建.城市供热形式与能源结构[J].山西建筑, 2005, 31 (6) :124-125.

[2]刘海英.浅析城市供热的节能减排措施[J].中小企业管理与科技, 2011, 2 (7) :219-219.

[3]陈柳钦.物联网:中国在行动[J].高科技与产业化, 2010 (10) :23-25.

[4]孔宁, 李晓东, 罗万明, 等.物联网资源寻址模型[J].软件学报, 2010, 21 (7) :1658.

家庭中的WiFi技术 篇5

关键词：无线局域网,WIFI,全球定位系统,无缝定位,网络安全

1 引言

针对无线局域网网络安全的特点, 文中提出了将基于WIFI的无缝定位技术用于网络安全的解决方案, 为企业级用户解决无线局域网网络安全问题提供一条新的技术路线。

2 无线局域网及其安全问题解决方案

2.1 WIFI网络

随着“无线城市”概念的提出, 许多国家和地区都提出了WIFI网络覆盖计划, 并付诸实施。WIFI网络覆盖范围的扩展也促进了集成WIFI接收模块的终端的发展, 逐渐成为各种终端如计算机、手机、相机甚至汽车的标配。当前移动通信已进入“3G”时代, 移动用户对于数据上传下载的需求急剧增长, 只依靠3G网络无法承担日益增长的网络载荷, 而WIFI网络具有低成本、无线、高速的特点, 可以弥补3G网络的不足, 因此WIFI网络在未来将有更加广阔的应用前景。

2.2 MESH网络

无线MESH是一种非常适合于覆盖大面积开放区域 (包括室外和室内) 的无线区域网络解决方案.无线MESH网的特点是:由包括一组呈网状分布的无线AP构成, AP均采用点对点方式通过无线中继链路互联, 将传统WLAN中的无线“热点”扩展为真正大面积覆盖的无线“热区”。终端目前的普及应用为无线MESH的迅速推广带来好处。因此, WIFI和无线MESH网络可以相互补充、相互融合。

2.3 无线局域网安全问题常用解决方案

无线局域网以无线信号作为传输媒介, 由于无线信道的特殊性及公开性, 任何人都能监测到信号, 甚至使用各种非法手段窃听及盗取数据, 给网络安全带来了巨大的挑战。由于WIFI网安全领域存在重大隐患, WIFI网被禁止在国内进行大规模推广, 可见无线局域网存在安全问题已成为WLAN产业进一步发展的最大阻力。

针对无线局域网存在的安全问题, IEEE802.11指定了多个安全机制来加强无线局域网的安全性 (图1是利用WPA方式构建的安全系统结构解决方案) , 相关安全标准已经进行实际应用并推广。目前无线局域网的安全机制主要有以下几种。

(1) WEP安全机制。WEP机制是一种对称密钥加密算法, 采用了RSA数据保密公司的RC4伪随机数产生器。在WEP机制中, 同一无线网络的所有用户和AP都是用相同的密钥用于加密和解密, 网络中的每一个用户和AP都存放密钥。802.11标准没有定义一种密钥管理协议, 所以WEP密钥都必须通过手工来管理。但是WEP加密机制存在缺点, 在数据机密性、完整性及访问控制方面并没有达到预期的安全水平, 利用现在的脚本工具就能成功的攻入网络并发现WEP密钥, 因此引入更高安全级别、更完善的安全机制成为必然趋势。

(2) WPA安全机制。针对WEP的设计缺陷, 为增强无线局域网安全性, WIFI联盟提出了一种新的安全机制:WPA (WIFI联盟受限接入) 作为无线网络安全的一个过渡机制。WPA使用临时密钥集成协议TKIP进行数据加密, 而认证有两种模式:一种是适用企业级用户的802.1X协议, 一种是适用于家庭的预先共享密钥PSK。WAP有效地解决了WEP中加密算法密钥过短、静态密钥和密钥缺乏管理等问题, 但是依然存在缺陷:它采用的加密算法还是RC4加密算法, 很容易遭到黑客的暴力破解;802.1x也存在不足, 对于合法的EAPOL_Start报文AP都会进行处理, 攻击者只要发送大量EAPOL_Start报文就可以消耗AP的资源, 使AP无法响应新的EAPOL请求, 达到瘫痪网络的目的。WPA存在的这些缺陷决定了难以成为一个理想的安全机制。

(3) 802.11i安全机制。802.11i是一种新型的无线局域网安全机制, 它提出了一个全新的安全体系, 采用了公认最为成熟的AES加密算法, 定义了而过渡安全网络TSN, 以802.1x作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制, 改进了原有安全机制存在的不足, 具有很强的技术优势和应用前景。

除以上三种常用的安全机制, 还有其它的安全机制, 如WAPI (无线局域网鉴别和保密基础结构) 安全机制、基于VPN (虚拟个人局域网) 的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性, 但是依然无法满足企业级用户对安全性的要求, 需要探索利用其它技术手段来建立新的安全机制。

3 基于WIFI的无缝定位技术

WIFI不仅可以提供无线接入及数据传输功能, 还可以用于定位。WIFI网络在不增加额外的硬件情况下, 通过分析接入点相对于无线网络设备信号强度或者信噪比来推断目标物体的位置。客户端使用或连接到一个接入点, 此接入点提供最强的RSS信号。客户端漫游, 定期检查信号强度, 确定最佳的接入点。通过信号测量, 可以得到客户端的位置。基于WIFI的室内定位方法主要有两种:传播模型法和位置指纹法。位置指纹法需要大量的训练, 其定位精度与训练点的个数有关系。传播模型法是利用信号在室内的衰减规律, 将接收到的信号强度转换为距离, 再由室内定位算法得出用户终端的位置。传播模型法的优点是不需要大量的训练, 但其定位的准确度依赖于传播模型和定位算法。基于WIFI的定位技术具有覆盖面广, 信息传输速度快, 成本低特点, 成为室内定位的主要技术。

基于WIFI网的定位技术也存在诸多不足, 当WIFI网信号不稳定, 基于WIFI的定位技术精度就会比较低, 在室外无WIFI信号或者信号微弱的时候不能提供定位服务, 难以保证定位服务的时空连续性。因此WIFI常用来辅助GPS进行定位与导航, 为终端提供GPS无法实现的室内定位功能。

4 无缝定位技术用于无线局域网网络安全

基于WIFI网的无缝定位技术提供的连续位置服务功能, 在方便用户进行定位与导航, 也为实时监测用户的位置提供了可能性。只要用户进入WIFI网信号区域时, 并连接到WIFI网络之后, 采用必要的技术手段获取用户的位置信息, 就可以对用户的访问行为进行实时监控。如果配以必要的识别技术如RFID识别, 在用户进入WIFI网时进行身份识别。利用身份识别和位置监测技术, 可以形成一套基于位置信息的网络安全解决方案, 为无线网络安全的监管提供一条新的技术路线。

基于WIFI的无缝定位技术用于无线网络安全基本思想就是根据用户的位置信息限制无线局域网访问权限, 通过在无线局域网有效信号范围构建起“物理围栏”以及在用户周围构建起虚拟的“地理围栏”, 综合了传统的网络安全和物理安全技术, 有效的保护了无线网络的安全。

4.1 物理围栏

物理围栏就是基于访问用户的授权建立的, 主要应用RFID技术, 它可以对访问用户的身份进行识别, 当用户的身份符合要求时, 就可以突破物理围栏, 获取无线局域网的访问权限, 这就从源头上降低了用户非法访问无线局域网网络资源的可能性。

4.2 地理围栏

用户在突破物理围栏进入无线局域网后, 还需要对用户的行为进行实时监控, 这依赖于在访问用户的终端周围建立起的地理围栏。

利用WIFI网络与GPS定位技术的融合, 可以获取用户的位置信息, 并将其访问行为限定在合法的访问区域之内, 一旦用户的访问行为突破限定的访问区域, 可以采取断网或者警告等手段来对用户访问进行控制。

基于位置信息的安全技术和用户移动设备身份识别技术的综合运用, 把网络的防护和智能辨认功能提升到更高的层次, 地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏, 使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。

5 结论

基于WIFI的无缝定位技术由于精度还比较低, 需要进一步提高定位精度, 此时基于WIFI的无缝定位技术用于网络安全才具有实用性。

基于位置信息的网络安全技术作为一种新兴的跨学科的安全防护技术还处于研究和应用的初级阶段, 物理围栏技术只是定位技术与网络安全技术的简单结合。随着研究的深入及无缝定位技术的发展, 基于位置信息的网络安全技术必将更为成熟和完善, 其应用领域也不再局限于无线局域网, 将在更加广泛的安全领域中发挥积极的作用。

参考文献

[1]陈湉.定位技术在网络安全领域中的应用[J].网络技术, 2010, (6) :15-17.

[2]吴雨航.WIFI网辅助GPS的无缝定位方法研究[D].北京:北京大学, 2010:1-4.

[3]王娟, 郭家奇, 刘微.WIFI技术的深入探讨与研究[J].价值工程, 2011, (6) :1.