第7页/共51页
对于数据加密标准提供的加密方式使用的是RSA 数据加密中的40 位 RC4 的PRNG 公钥算法。
所有在终端和接入点发送和接受的数据都使用密钥进行了加密，另 外当加密使用时接入点将发布一个加密，发起数据报给所有连接范围内 的客户端，客户端必须发回使用正确密钥进行处理的数据报，随后才能 获得网络的连接。除了在第二层工作外802.11 b 无线网络还可以支持其 他802 局域网的安全访问控制标准。例如网络操作系统的注册行为或加 密方式IPSec 和其他应用层的加密，这些高层的加密技术可以实现包含 无线网络和有线网络的端对端安全网络。在最新的802.11b 和802.11a 协议标准中开始推荐采用802.1x 安全协议实现每用户每会晤的动态密钥 分发，更加增加了无线数据传输的安全性。
第1页/共51页
图9-1 家庭无线网络 第2页/共51页
9.1.2 无线网络标准
1、无线局域网产品最早在市场上出现大约是1990年； 2、1997年IEEE802.11无线局域网标准的制定是无线网络技术发展的一个里 程碑。
802.11 标准除了集成无线局域网的优点及各种不同性能外还使得各种不 同厂商的无线产品得以互联。802.11 标准的颁布使得无线局域网在各种有移动 要求的环境中被广泛接受，这些应用包括教育医疗仓库电力等不同行业。
第3页/共51页
3、在1999 年9 月他们又提出了802.11b High Rate 协议用 来对802.11 协议进行补充的802.11b， 在802.11 的1Mbps 和2Mbps 速率下又增加了5.5Mbps 和11Mbps 两个新的网络 吞吐速率。 4、2000 年8 月IEEE802.11a 协议推出无线通讯速率可以在 6M、 9 M、 12 M、 24 M、 36 M、 48 M 、54 M 间根据通 信质量进行调整。现阶段遵照IEEE802.11b 的无线局域网完 全进入实用阶段。利用802.11b 移动用户能够获得同 Ethernet 一样的性能网络吞吐率、可用性，这个基于标准的 技术使得管理员可以根据环境选择合适的局域网技术来构造 自己的网络，满足他们的商业用户和其他用户的需求。
9.1.1 无线网络概述
无线网络是利用无线电波而非线缆来实现计算机设备与位置无关的 网络数据传送的系统。它是一种灵巧的数据传输系统，是从有线网络系 统自然延伸出来的技术，使用无线射频(RF)技术通过电波收发数据，减 少使用电线连接。无线网络技术正在改变人们的种种观念，越来越多的 人加入到无线网络的生活中，无线技术正在改变着人们传统的工作学习 和生活方式。未来的发展，使得用户不管是在办公室、家里、学校、还 是在旅途中，都需要始终同其他人保持联系，以获取所需的信息。 最新 的无线技术的应用使得高性能、低价格的无线网络应用成为可能，这将 为大中小型企业、校园网络、交易市场、仓库、港口、建筑群网络桥接、 野外勘测实验等网络应用带来新的便利，如图9-1。
第9页/共51页
2．无线城区网络 (WMANs) WMAN 技术使用户可以在主要城市区域的多个场所之间创建无线连接
（例如，在一个城市和大学校园的办公楼之间），而不必花费高昂的费 用铺设光缆、电缆和租赁线路。此外，如果有线网络的主要租赁线路不 能使用时，WMANs 可以用作有线网络的备用网络。WMANs 既可以使 用无线电波也可以使用红外光波来传送数据。提供给用户以高速访问 Internet 的无线访问网络带宽，其需求正日益增长。尽管现正使用各种 不同技术，例如多路多点分布服务 (MMDS) 和本地多点分布服务 (LMDS)，IEEE 802.16 宽频无线访问标准工作组仍在开发规范以标准化 这些技术的发展。
第5页/共51页
802.11b 的基本结构特性和服务都在802.11 标准中进行了定义， 802.11b 协议主要在物理层上进行了一些改动加入了高速数字传输 的特性和连接的稳定性。
802.11
应用层 会话层 表示层 传输层 网络层 数据链路层
物理层
TCP
IP 逻辑链路（LLC）802.2 介质访问控制（MAC）、安全管
第8页/共51页
9.13 无线网络分类
1．无线广域网络(WWANs) WWAN 技术可使用户通过远程公共网络或专用网络建立无线网络连接。
通过使用无线服务提供商所维护的若干天线基站或卫星系统，这些连接 可以覆盖广大的地理区域，例如许多城市或者国家（地区）。目前的 WWAN 技术为大家所知的第二代 (2G) 系统。主要的 2G 系统包括全球 数字移动电话系统 (GSM)、网络数字包数据 (CDPD) 和多址代码分区访 问 (CDMA)。现正努力从 2G 网络过渡，其中有些具有限制漫游功能和 互不兼容的功能，到第三代 (3G) 技术将执行全球标准并提供全球漫游功 能。ITU 正积极促进 3G 全球标准的发展。
802.11 标准规定了无线局域网有三种物理层介质，两种采用射频技术， 频带为2400 MHz- 2483.5MHz。 根据各国的规定另一种是基于光原理在物理层 用红外光来传输其中直接序列扩频DSSS ，在物理层提供2Mbps 和1Mbps 的传 输跳频扩频FHSS 和红外光，在物理层提供1Mbps 传输可选2Mbps 高传输速率， 可同时支持更多的用户，因此许多用户选择DSSS无线局域网产品。
第4页/共51页
和其他IEEE802 标准一样802.11 协议主要工作 在ISO 协议的最低两层上，也就是物理层和数据链 路层（见图9-2），任何局域网的应用程序、网络操 作系统或者像TCP/IP Novell Netware都能够在 802.11 协议上兼容运行，就像他们运行在802.3 Ethernet 上一样。
理等
图9-2 802.11 协议在OSI模型中的位置
第6页/共51页
❖ 对于数据的安全性802.11 提供了MAC 层OSI 的第二层的访 问控制功能和加密机制
❖ 这种加密机制称为WEP Wired Equivalent Privacy 这就使得 无线的网络具有和有线网络相同的安全。对于访问控制来说 SSID 又称为WLAN 服务区域编号，可以在任何接入点中根 据自己的要求进行预置，需要访问的无线客户端必须知道该 参数才能加入网络，另外还在接入点中规定了访问控制列表 来限制能够访问接入点的客户，只有具有列在访问控制列表 中的MAC地址的客户端才可以访问接入点。