本文闡述無線局域網(wǎng)的元素，連接、身份驗(yàn)證和加密的過程，以及 Microsoft Windows XP、Windows Server? 2003 和 Windows 2000 中提供的安全無線局域網(wǎng)的組件……
    工作站
    工作站 (STA) 是指配備有無線局域網(wǎng)適配器的計(jì)算設(shè)備。配備有無線局域網(wǎng)適配器的個(gè)人計(jì)算機(jī)稱為無線客戶端。無線客戶端可以直接相互通信或者通過無線訪問點(diǎn)進(jìn)行通信。
    無線客戶端可以移動(dòng)。
    無線訪問點(diǎn)
    無線訪問點(diǎn) (AP) 是配備有無線局域網(wǎng)適配器的網(wǎng)絡(luò)設(shè)備，它充當(dāng) STA 和傳統(tǒng)有線網(wǎng)絡(luò)之間的網(wǎng)橋。訪問點(diǎn)包含:
    ·至少一個(gè)將 AP 連接到現(xiàn)有有線網(wǎng)絡(luò)的接口(例如，以太網(wǎng)干線)。
    ·與無線客戶端建立無線連接的無線電接收設(shè)備。
    ·IEEE 802.1D 橋接軟件，以便它可以充當(dāng)無線數(shù)據(jù)鏈接層與有線數(shù)據(jù)鏈接層之間的透明網(wǎng)橋。
    無線 AP 與蜂窩電話網(wǎng)絡(luò)的基站類似:無線客戶端通過無線 AP 與有線網(wǎng)絡(luò)和其他無線客戶端通信。
    無線 AP 不可移動(dòng)，它充當(dāng)外圍橋接設(shè)備以擴(kuò)展有線網(wǎng)絡(luò)。
    端口
    端口是設(shè)備的信道，可以支持單個(gè)點(diǎn)對點(diǎn)連接。對于 IEEE 802.11b，端口是一種關(guān)聯(lián)，即可以通過它建立單個(gè)無線連接的一個(gè)邏輯實(shí)體。具有一個(gè)無線局域網(wǎng)適配器的典型無線客戶端只有一個(gè)端口，只能支持單個(gè)無線連接。典型的無線 AP 具有多個(gè)端口，能夠同時(shí)支持多個(gè)無線連接。
    無線客戶端上的端口與無線 AP 上的端口之間的邏輯連接是一個(gè)點(diǎn)對點(diǎn)橋接的局域網(wǎng)網(wǎng)段，類似于連接到以太網(wǎng)交換機(jī)的、基于以太網(wǎng)的網(wǎng)絡(luò)客戶端。從無線客戶端發(fā)送的所有幀，無論是單播、多播還是廣播，都被發(fā)送到無線客戶端與無線 AP 之間的點(diǎn)對點(diǎn)局域網(wǎng)網(wǎng)段上。對于由無線 AP 發(fā)送到無線客戶端的幀，單播幀被發(fā)送到點(diǎn)對點(diǎn)局域網(wǎng)網(wǎng)段上，多播幀和廣播幀被同時(shí)發(fā)送到所有連接的無線客戶端上。
    IEEE 802.11
    IEEE 802.11 是共享無線局域網(wǎng) (WLAN) 的行業(yè)標(biāo)準(zhǔn)，它定義無線通信的物理層和媒體訪問控制 (MAC) 子層。
    802.11 物理層
    在物理層，IEEE 802.11 定義直接序列展頻技術(shù) (DSSS) 和跳頻技術(shù) (FHSS) 的傳輸標(biāo)準(zhǔn)。IEEE 802.11 的原始比特率是 2 Mbps 和 1 Mbps，使用 S-Band 2.4-2.5 GHz 工業(yè)、科研與醫(yī)療 (ISM) 頻段。IEEE 802.11b 的比特率為 11 Mbps(使用 DSSS)。IEEE 802.11a 的比特率為 54 Mbps，使用正交頻分復(fù)用 (OFDM) 和 C-Band 5.725-5.875 GHz ISM 頻段。
    802.11 MAC 子層
    在 MAC 子層，IEEE 802.11 使用帶沖突避免的載波偵聽多路訪問 (CSMA/CA) 媒體訪問控制 (MAC) 協(xié)議，其工作方式如下:
    ·要傳輸幀的無線工作站首先偵聽無線信道，以確定是否有其他工作站正在進(jìn)行傳輸(載波偵聽)。如果該媒體正在使用，無線工作站將計(jì)算隨機(jī)延遲時(shí)間。只有在該隨機(jī)延遲時(shí)間過后，該無線工作站才能再次偵聽正在傳輸?shù)墓ぷ髡尽Ｔ陔S機(jī)延遲時(shí)間開始之前，等待傳輸?shù)亩鄠€(gè)工作站不會(huì)同時(shí)結(jié)束傳輸嘗試(避免沖突)。
    CSMA/CA 方案不能確保永不發(fā)生沖突，而且傳輸節(jié)點(diǎn)很難檢測到發(fā)生的沖突。另外，根據(jù)無線 AP 和無線客戶端的位置，無線電頻率 (RF) 屏障可能阻止無線客戶端偵聽其他無線節(jié)點(diǎn)的傳輸。這種問題稱為隱藏的工作站問題。
    為了提供更好的沖突檢測和針對隱藏工作站問題的解決方案，IEEE 802.11 還定義了確認(rèn) (ACK) 幀的使用以指示已成功接收無線幀，以及請求發(fā)送 (RTS) 和清除發(fā)送 (CTS) 消息的使用。當(dāng)工作站要傳輸某個(gè)幀時(shí)，它將發(fā)送一條 RTS 消息，指示發(fā)送該幀所需的時(shí)間。無線 AP 向所有工作站發(fā)送一條 CTS 消息，對請求工作站授予許可權(quán)限，并通知所有其他工作站，不允許它們在 RTS 消息預(yù)定的時(shí)間內(nèi)進(jìn)行傳輸。RTS 和 CTS 消息的交換消除了因隱藏的工作站問題而造成的沖突。考試大編輯整理