无线局域网构建的研究

本文论述了近年来发展迅速的无线局域网技术，并通过实际工程案例，介绍了相关的知识。

[关键词]：无线局域网，移动设备，定位，系统安全性

中图分类号：TP393.1文献标识码： A 文章编号：

一、 无线局域网络概述

1．无线局域网特点

一个无线局域网可当作有线局域网的扩展来使用，也可以独立作为有线局域网的替代设施，因此无线局域网提供了很强的组网灵活性。

无线局域网（WLAN）技术的成长始于20世纪80年代中期，它是由美国联邦通信委员会（FCC）为工业、科研和医学（ISM）频段的公共应用提供授权而产生的。这项政策使各大公司和终端用户不需要获得FCC许可证，就可以应用无线产品，从而促进了WLAN技术的发展和应用。

与有线局域网通过铜线或光纤等导体传输不同的是，无线局域网使用电磁频谱来传递信息。同无线广播和电视类似，无线局域网使用频道（Airwave）发送信息。传输可以通过使用无线微波或红外线实现，但要求所使用的有效频率且发送功率电平标准，在政府机构允许的范围之内。

2．无线局域网实现技术

根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的具体有：网桥连接型、基站接入型、 HUB接入型以及无中心结构。

无线局域网可以在普通局域网基础上通过无线Hub、无线接入站（AP）、无线网桥、无线Modem及无线网卡等来实现，其中以无线网卡最为普遍，使用最多。无线局域网的关键技术，除了红外传输技术、扩频技术、网同步技术外还有一些其他技术，如：调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。

3．无线局域网安全性

当有关IEEE802.11的连线对等保密（WEP）协议安全系统易于受到攻击的报告发表时，无线局域网市场因为安全问题而开始降温。应该说，无线局域网的性能、互操作性和易管理性在不断改善，而安全性已经成为一个迫切需要解决的问题。无线局域网的安全性问题表现如下：

1. 传输介质的脆弱性

传统的有线局域网采用单一传输媒体——铜线与无源集线器（hub）或集中器，这些集线器端口和线缆接头差不多都连接到具备一定程度物理安全性的设备中，因而攻击者很难进入这类传输介质。许多有线局域网为每个用户配备专门交换端口，即使是经认证的内部用户，也无法越权访问，更不用说外部攻击者了。与此对照，无线局域网的传输媒体——大气空间则要脆弱得多，很多空间都在无线局域网的物理控制范围之外，如公司停车场、无线网络设备的安装位置以及邻近高大建筑物等。网络基础架构的这些差别，导致无线局域网与有线网的安全性不在一个水准。

2. WEP存在不足

802.11委员会由于意识到无线局域网固有的安全缺陷而引入了WEP。但WEP也不能完全保证加密传输的有效性，它不具备认证、访问控制和完整性校验功能。而无线局域网的安全机制是建立在WEP基础之上的，一旦WEP遭到破坏，这类机制的安全也就不复存在。

WEP协议本身存在漏洞，它采用RC4序列密码算法，即运用共享密钥将来自伪随机数据产生器的数据生成任意字节长序列，然后将数据序列与明文进行异或处理，生成加密文本。

早期的802.11b网络都采用40 bit密钥，现行方案大多采用128 bit密钥。使用穷举法，一个黑客在数小时内即可将40 bit密钥攻破；而若采用128位密钥则不太可能被攻破（时间太长）。

但若采用单一密钥方案（密钥串重复使用），即使是104 bit密钥，也容易受到攻击。为此，在WEP中嵌入了24 bit初始向量（IV），IV值随每次传输的信息包变更，并附加在原始共享密钥后面，以最大程度减小密钥相同的概率，进而降低密钥被攻破的危险。

认证失败也会导致非法用户进入网络。802.11分两个步骤对用户进行认证。首先，接入点必须正确应答潜在通信基站的密码质询（认证步骤），随后通过提交接入点的服务集标识符（SSID）与基站建立联系（称为客户端关联）。这种联合处理步骤为系统增加了一定的安全性。一些开发商还为客户端提供可选择的SSID序列，但都是以明文形式公布，因而带无线卡的协议分析器能够在数秒内识别这些数据。

与实现WEP加密一样，认证步骤依赖于RC4加密算法。这里的问题不在于WEP不安全，或RC4本身的缺陷，而是执行过程中的问题：接入点采用RC4算法，运用共享密钥对随机序列进行加密，生成质询密码；请求用户必须对质询密码进行解密，并以明文形式发回接入点；接入点将解密明文与原始随机序列进行对照，如果匹配，则用户获得认证。

这样只需获取两类数据帧——质询帧和成功响应帧，攻击者便可轻易推导出用于解密质询密码的密钥串。WEP系统有完整性校验功能，能部分防止这类采用重放法进行的攻击。但完整性校验是基于循环冗余校验（CRC）机制进行的，很多数据链接协议都使用CRC，它不依赖于加密密钥，因而很容易绕过加密验证过程。

二、如何在医疗系统中应用无线局域网

（1）医院无线局域网医疗管理系统的构想:

随着医疗计算机管理系统的不断完善，医护人员日常通过管理系统来及时的更新患者资料信息和相关数据库；利用这些新技术，整个医疗相关人员能够从任何地方及时的访问、修改、输入患者信息、诊断报告和治疗方案，加强了医生与护士及相关管理部门的协调程度；使用包括手持电脑、无线和Internet解决方案在内的新技术使得在医院管理水平，医护水平提高的同时，降低了不必要的医疗事故。

假如目前医院在住院病房铺设了54M无线局域网。住院处的每个临床医生使用配置802.11g 54M CardBus 笔记本无线网卡的手持式平板电脑，当其巡视病房时则直接通过手写笔，将患者每天的病情资料、诊疗意见及药剂配方输入到医院的医疗管理系统中；与此同时护士在护士站根据医生输入的巡视结果，为患者及时地调整护理方案；药剂师根据医生当天修改的患者用药情况来配药；财务人员则可及时地统计患者住院费用。整个运作过程，摆脱了原来传统的临床纸张病例卡，避免了医生，护士，药剂师，财务之间因传递，字迹，混淆所产生的不必要的医疗事故。

现在，NETGEAR无线网络产品针对医疗行业，提供了完整的802.11g54M无线连网解决方案，无论是已经有网络基础的医院还是正要构建网络的医院，NETGEAR802.11g54M无线产品结合医院管理系统将为你提供最为方便快捷有效的应用选择。美国网件根据目前中国各医院的实际情况及将来的技术发展趋势，创新的采用无线局域网覆盖，能够充分利用无线可移动性的前提，为医院提供了优质的成功案例。事实证明，采用无线局域网技术和医疗管理系统相结合是一个较好的解决方案。

（2）应注意的问题与解决方案：

无线局域网技术现在已被多家医疗机构所采用。但是，新无线技术的应用者需要对一些重要问题进行考虑：安全性、传输信号的稳定性以及网络速度。

严格地讲，无线局域网不是万能的。其应用仍需要结合每家医院和医疗机构的独特情况对问题进行认真考虑：网络安全性、传输信号的稳定性以及速度。最后，做你自己的工作、向专家咨询、考虑你自己的选择，其中包括必要的支持与软件产品，而后您就会得到无线接入及其机动灵活性所带给您的各项效益，工作效率的提升以及成本的节省。

三、无线局域网中客户端定位方法

几种常用的定位技术，目前技术上实现移动定位的方案可以划分为三大类：

（1）网络独立定位

a.起源蜂窝小区COO（Cell Of Origin）定位技术

b.抵达时间TOA（Time Of Arrival）定位技术

c.角度到达AOA（Arrival Of Angle）定位技术

d.抵达时间差异TDOA（Time Difference Of Arrival）定位技术

e.增强型观测时间差E-OTD（Enhanced-Observed Time Difference）定位技术

（2）手机独立定位

此类技术是通过在手机内部加GPS接收机模块，并将普通手机天线换成能够接收GPS信号的多用途天线。这种方法，主动权完全决定于手机，其精度与GPS一样，可达5米~10米，如果用户想保护个人的隐私，完全可以关掉手机的GPS功能。

（3）联合定位，即利用手机与网络定位

联合定位的典型代表是，辅助全球卫星定位系统A-GPS（Assistant Global Positioning System）定位技术。A-GPS虽然与GPS方案都需要在手机内增加GPS模块，并改造天线，但A-GPS手机本身并不对位置信息进行计算，而是将GPS的位置信息数据传给移动通信网络，因此精度高于GPS。

四、结束语

无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势，但与有线网络相比，无线局域网也有很多不足。无线网络速率较慢、价格较高，因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争；目前还只是有线网络的补充，而不是替换。但也应该看到，近年来，随着适用于无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用！

参考文献

[1]资料主要来自ZET China网站。

注：文章内所有公式及图表请用PDF形式查看。