细析无线局域网络的安全机制 一、前言
随着802.11b无线局域网络标准的制定,加上资料存取的速度改善(11Mbps),已让各大网络厂商竞相进入此领域,可以预料在不久无线网络将明显地进驻一般企业局域网络之中。然而,大家对于无线局域网络最不放心的就是资料在空气之中传输是否安全,今天我就和大家探讨一下无线局域网络的安全机制中的有关问题。
二、IEEE 802.11b的保密机制
在802.11b高速标准中,大多数的厂商都使用“直接序列展频技术”(Direct Sequence Spread Spectrum,DSSS)做为实体层的选择。DSSS将每一个位资料传送之后再附加另外一个位,称为“Chip”,提供容错的功能,以及资料传递的一致性,“Chip”也让资料的传输更加安全。尽管如此,黑客还是可以使用展频分析仪去截取无线电波,也可以用特定的无线网卡去搜寻各频道内的数据,进而加以解析与破解。
为了克服这个问题,如果我们能把无线传输中的资料加密,就算资料被黑客中途拦截也没用。因此,IEEE 802.11b制定了一个共享金钥加密机制WEP(Wired Equivalent Privacy),它是运作在媒体存取控制层(OSI MAC Layer),提供存取控制(Access Control)及资料加密的机制,简单的说,其目的就是要提供跟有线网络一样的保密功能给无线局域网络使用。
下面就针对其提供的保密机制加以探讨:
(1)WLAN ESSID
首先,在每一个存取点(Access Point)内都会写入一个服务区域认证ID(WLAN ESSID),每当端点要连上Access Point时,Access Point会检查其ESSID是否与其相同,如果不符就拒绝给予服务。譬如你的存取点上的ESSID是“My_Wireless_Net”,而想连接的使用者却不知道Access Point的ESSID,此时就会被拒绝存取。
(2)Access Control Lists
我们也可以将无线局域网络只设定为给特定的节点使用,因为每一张无线网络卡都有一个唯一的MAC Address,我们只要将其各别输入Access Point即可。相反的,如果有网卡被偷或发觉有存取行为异样,我们也可以将这些MAC Address输入,禁止其再次使用。利用这个存取控制机制,如果有外来的不速之客得知公司使用的WLAN ESSID也一样会被拒绝在外。
(3)Layer 2 Encryption
802.11b WEP采用对称性加密算法RC4,在加密与解密端,均使用40位长度的金钥(Secret Key),而且必须是同一把。这把密钥将会被输入每一个客端以及存取点之中,而所有资料的传送与接收,不管在客端或存取端,都使用这把共享金钥(Share Key)来做加密与解密。WEP也提供客端使用者的认证功能,当加密机制功能启用,客户端要尝试连接上存取点时,存取点会核发出一个测验挑战值封包(Challenge Packet)给客端,客端再利用共享金钥将此值加密后送回存取点以进行认证比对,如果无误,才能获准存取网络的资源。
三、802.11b保密机制的缺点
纵使802.11b标准能提供完整的保密机制给无线局域网络使用,却隐藏以下缺点:
(1)无线局域网络ESSID的安全性
利用特定存取点的ESSID来做存取的控制,照理说是一个不错的保护机制,它强制每一个客端都必须要有跟存取点相同的ESSID值。但是,如果你在无线网卡上设定其ESSID为“ANY”时,它就可以自动的搜寻在讯号范围内所有的存取点,并试图连上它。
(2)40位的加密安全性
WEP提供40位长度的加密钥,对于一般的黑客尚足以防范,但如果有专业的网络黑客,刻意的要偷听(Eavesdropping)及窃取你传输其间的私密资料,却是易如反掌。40位的长度可以排列出2的40次方的Keys,而现今RSA破解的速度,可每秒尝试破解出2.45x10^9的Keys,也就是说40位长度的加密资料,在5分钟之内就可以被破解出来。所以各家网络厂商便推出128位长度的加密金钥。
(3)共享金钥被偷或泄露怎么办?
因为802.11b并没有提供密钥的管理机制,这便成为 IT管理人员最头痛的问题。试想如果无线网卡被偷,密钥的内容流失,整个公司内部的无线局域网络就不再受到保护。此时网络管理人员必须重新将新的共享金钥传送给每一个客端及存取点,这是一项废时又麻烦的工作。所以如何妥善的保管金钥,以及如何让又臭又长的金钥传递给每一个客端,也是IT人员必须面对的难题。
(4)采用Access Control List的便利性
如果你的无线局域网络使用者不多,利用NIC MAC Address去阻隔未经授权的使用者,是一项很好的办法。但是如果你的环境建置很多无线使用客端,这个方法将是IT管理人员的恶梦:如果你有100个使用者,你必须一一输入那烦人的MAC Address,一旦卡片损坏,你又得重新输入,使用者才方可再使用。有些存取点也有限制MAC Address输入的数量。再加上IT人员必须要再维护另一套数据库,以管理此无线局域网络所需,相对增加工作的负担。
四、解决方案
为了实现永无后顾之忧的数据传输,以及减低IT管理人员的管理负担,如何能提供一个简单安全又具扩充能力的无线局域网络呢?综合以上,我们大致上可以勾勒出理想的无线局域网络所须具备的保全机制:
客端使用VPN Client软件(如MS Dial-Up Network within PPTP)尝试连接远程的VPN Device(如 3COM Super Stack III Router 400)时,此VPN Device将会把一个动态IP指定给客端,因为它内含DHCP的功能;然后此VPN Device将会向客端要求使用者名称及密码,并将其送往后端的认证授权主机(如RADIUS Server或NT or Novell 内含RADIUS代理服务)做处理;一旦无误,VPN Device与客端就会利用Microsoft Point-to-Point Encryption(MPPE)建立安全的资料加密信道(128位加密),彼此之间会自动产生加密金钥,而且每传送256个封包就会重新协调出新的加密金钥。
将虚拟私人网络(VPN)的安全连结优势应用在无线局域网络之上,有以下几项优点:
(1)整合企业本身既有的RADIUS认证授权系统,配合MPPE加密协议,简单又快速的建立起一道安全的数据传输信道。而且网管人员管理无线网络使用者的存取能力,就像是在管理远程拨号接入使用者一样,不会增加太多的麻烦。
(2)客端所有的存取控制都将集中管理。
(3)不再以客端使用的无线网卡MAC Address来做存取机制,使用企业原本的使用者签入系统,如此不用再担心网卡被偷或遗失所引起的安全漏洞。
(4)自动产生加密私钥,客端与管理人员再也不需要烦恼如何去维护加密钥,就算黑客得知金钥内容,系统会一直改变彼此加密的私钥内容。
(5)使用128位强大的加密机制,使得黑客无法轻易得逞。
(6)因为802.11b WEP利用网卡来做加密的工作,所以它会影响大约10%的网卡使用效能。而无线安全信道(Wireless Secure Tunneling)完全运作在PC之上,所以对网卡不会增加执行上的负担 双频 Cisco Aironet 1200:全球最佳 在理想情况下,企业不需要在只能支持两种不同无线标准之一的产品之间进行选择。相反,企业可以获得能够确保向后和向前兼容,并保障用户所需性能等级的设备。这种解决方案可以满足新兴的和已有的无线环境的需求。幸运的是,这种解决方案已经面世。Cisco Aironet 1200系列接入点可以兼容所有已有的和新兴的无线局域网标准。它是如何做到这一点的?这种无线接入点支持双频--即同时支持2.4GHz和5GHz标准。因此,企业不需要再选择某一种单一的技术。 Cisco Aironet 1200系列可以为无线基础设施提供最大限度的灵活性和可扩展性。它的双频设计可以支持基于2.4GHz和5GHz标准的设备。它让企业可以在工作场所中采用不同的客户端设 无线网的特点
下面我们将从传输方式、网络拓扑、网络接口等几个方面来描述无线网的特点。
一、 传输方式
传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。
目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波做为传输媒体的无线网依调制方式不同,又可分为扩展频谱方式与窄带调制方式。
1、扩展频谱方式
在扩展频谱方式展频谱方式中,数据基带信号的频谱被扩展至几倍-几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。
采用扩展频谱方式的无线局域网一般选择所谓ISM频段,这里ISM分别取于Industrial、Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国ISM频段由902MHz-928MHz,2.4GHz-2.48GHz,5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
2、窄带调制方式
在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。
与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。当然,也可选用ISM频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
3、红外线方式
基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。做为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会的限制。然而,红外线对非透明物体的透过性极差,这导致传输距离受限。
二、网络拓扑
无线局域网的扩扑结构可归结为两类:无中心或对等式(Peer to Peer)拓扑和有中心(HUB-Based)拓扑。
1、无中心拓扑
无中心拓扑的网络要求网中任意两个站点均可直接通信。
采用这种拓扑结构的网络一般是用公用广播信道,各站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA(载波监测多址接入)类型的多址接入协议。
这种结构的优点是网络抗毁性好、建网容易、且费用较低。但当网中用户数(站点数)过多时,信道竞争成为限制网络性能的要害。并且为了满足任意两个站点可直接通信,网络中站点布局受环境限制较大。因此这种拓扑结构适用于用户相对减少的工作群网络规模。
2、有中心拓扑
在中心拓扑结构中,要求一个无线站点充当中心站,所有站点对网络的访问均由其控制。
这样,当网络业务量增大时网络吞吐性能及网络时延性能的而恶化并不剧烈。由于每个站点只需在中心站覆盖范围之内就可与其它站点通信,故网络中点站布局受环境限制亦小。此外,中心站为接入有线主干网提供了一个逻辑接入点。
有中心网络拓扑结构的弱点是抗毁性差,中心点的故障容易导致整个网络瘫痪,并且中心站点的引入增加了网络成本。
在实际应用中,无线网往往与有线主干网络结合起来使用。这时,中心站点充当无线网与有线主干网的转接器。
三、网络接口
这涉及无线网中站点从哪一层接入网络系统。一般来讲,网络接口可以选择在OSI参考模型的物理层或数据链路层。
所谓物理层接口指使用无线信道替代通常的有线信道,而物理层以上各层不变。这样做的最大优点是上层的网络操作系统及相应的驱动程序可不做任何修改。这种接口放式在使用时一般做为有线网的集线器和无线转发器以实现有线局域网间互连或扩大有线局域网的覆盖面积。
另一种接口方法是从数据链路层接入网络。这种接口方法并不沿用有线局域网的MCA协议,而采用更适合无线传输环境的MAC协议。在实现时,MAC层及其及其以下层对上层是透明的,配置相应的驱动程序来完成域上层的接口,这样可保证现有的有线局域网操作系统或应用软件可在无线局域网上正常运转。
目前,大部分无线局域网厂商都采用数据链路层接口方法。 看到比以往多得多的节目 -- 而且只通过一个设备实现。广播的发展也与之十分类似 -- 人们在已有的 AM 频段广播的基础上加入了 FM 频段。无线局域网技术目前也在采用相似的方法。越来越多的业界厂商开始转移到双频模式。 Cisco Aironet 1200 系列可以支持现有的和新兴的无线局域网标准,表明了思科对于必将到来的双频时代所做的准备。 Cisco Aironet 1200 系列可以为无线局域网提供最平稳的移植路径。它让企业可以立即升级到强大的无线技术,同时确保他们的投资可以在很长时间以后都保持作用和价值。该解决方案还有助于降低企业的无线基础设施的长期运营成本。 今天的无线应用 在 Cisco Aironet 1200 系列的帮助下,无线应用的范围将只受限于人们的想象力。特别需要指出的是,目前人们对下列无线应用具有大量的需求: - 局域网速度的无线访问 -- 无论是在办公室、分支机构、家中还是机场,今天的员工都需要能够安全地访问企业网络。利用无线连接,他们可以从一个接入点的覆盖范围内的各个地点,轻松地访问他们的应用和数据。因此,员工可以在任何地方接入网络,并全身心投入工作。
- 互联网 / 内联网访问 -- 今天,员工需要连续地访问互联网和企业的内联网。无线技术让员工可以持续地利用这些功能,进行研究,并通过电子邮件和即时消息与同事和业务伙伴交流信息,而不会受到有线连接的限制。
- 高度移动的计算 -- 目前,大多数无线计算都是通过膝上型电脑完成的。但是,这种局面正在迅速地发生变化。越来越多的无线厂商都开始提供一些可以大幅度减少体积、功耗和无线解决方案的成本的芯片级解决方案。
因此,无线功能将会越来越多地出现在一些较小的设备中,例如体积非常小的膝上型电脑、个人数字助理( PDA )和电话。这些设备在以无线方式连接到企业网络以后,将成为那些不会整天待在办公桌前的员工的重要工具。 计算的新纪元 无线革命才刚刚开始。新的技术、标准,以及对于员工移动性的关注将会推动无线局域网在全球以前所未有的速度迅速发展。因此,企业现在就必须制定他们的无线战略。在制定战略的过程中,他们不需要做出任何妥协。 Cisco Aironet 1200 系列接入点可以提供企业目前所需要的强大的无线连接,确保向后兼容性和未来的投资保护。而且,这种无线接入点还可以提供业界领先的性能、现场升级能力和灵活性,从而可以支持多种无线标准,满足企业在相当长一段时期内的无线访问需求。 产品概述 Cisco Aironet 1200系列接入点为安全的、可管理的、可靠的无线局域网(WLAN)树立了企业级标准,同时它还可以为向未来的高速无线LAN技术进行移植提供一条平稳的途径,从而提供了投资保护。Cisco Aironet 1200建立了一种能够为用户提供最大限度的移动性和灵活性的无线基础设施,它让用户可以从任何部署了无线接入的地方不间断地连接到所有网络资源。(参见图1) 
图 1 接入点是一个纯无线网络的中心,或者可以充当有线和无线网络之间的连接点。用户可以在一个设施中放置多个接入点,让具有WLAN客户端适配器的用户可以自由地在扩大的区域中漫游,同时保持与所有网络资源的不中断连接。 
可实现出色升级能力和投资保护的模块化设计 Cisco Aironet 1200系列可以保护现有的和未来的网络基础设施投资。这种符合电气和电子工程师协会(IEEE)802.11b标准的接入点目前可以支持高达11Mbps的数据传输速率,并可以为想要采用最新的IEEE 802.11a和未来的WLAN技术的用户提供一个安全的移植路径。Cisco Aironet 1200系列的模块化设计可以实现单段和双段配置,以及可现场升级能力,因而可以在用户的需求发生变化或者技术进一步发展时更改这些配置。利用Cisco Aironet 1200系列,一个单独的接入点可以在提供一个802.11b波段传输的同时,为高速的802.11a提供另外一个无线电连接。 企业级安全解决方案 在无线LAN中,安全性是人们最关心的问题。Cisco Aironet 1200系列利用屡获殊荣的思科无线安全套件解决了这个问题,这个套件建立在IEEE 802.1X标准和它的可扩展认证协议(EAP)之上,从而可以提供一个企业级的解决方案(参见图2)。Cisco Aironet 1200系列可以支持所有802.1X认证类型,包括EAP思科无线认证(LEAP)、EAP-TLS和利用EAP-TLS的类型。如果结合了支持相同认证类型的远程访问拨入用户服务(RADIUS),例如思科安全访问控制服务器(ACS),就可以获得一个可扩展的、集中管理的安全解决方案,其中包括: - 强大的、相互的认证功能,以确保只有合法的客户端才能使用合法的、经过授权的无线接入点――针对每个用户、会话的动态加密密钥可以通过设置,自动地定期改变,以保护所传输数据的安全性。
- 通过暂时密钥完整协议( TKIP )的改进(例如消息完整性检查( MIC )和通过初始化向量散列为每个分组设置密钥)以及用于记录所有认证尝试的 RADIUS 记录,提供更强大的 WEP 密钥。
图 2 思科所部署的 802.1X 架构是一个企业级的 WLAN 安全系统。 
面向未来网络的投资保护 通过很大的存储容量和对思科管理工具的支持,Cisco Aironet 1200系列可以提供升级固件和提供新功能(在它们推出时)所需的容量和方法。它的容量为初始载入附件所需容量的四倍以上,并具有为IS专业人士提供的工具,可以集中地、自动地升级企业中远程Cisco Aironet 1200系列接入点上的固件。为了提供更高的投资保护,Cisco Aironet 1200系列具有一个集成的安装系统,可以利用客户选择的笔记本电脑安全电缆或者挂锁确保设备的安全。(参见图3)。这个解决方案的可靠性还使得购买Cisco Aironet 1200系列成为了一种明智的投资。该解决方案经过了现场的检验,可以提供Cisco Aironet 第四代802.11b无线传输。思科的冗余热备用功能可以在发生故障的情况下提供一个备用的接入点,从而提高网络的整体可靠性。 图 3 Cisco Aironet 1200系列安装支架 
多种安装方式有助于提高灵活性 随着无线LAN的日益普及,接入点正在被安装到越来越多的设施、地点和方位上。Cisco Aironet 1200系列在设计时考虑到了这一点。这个采用铸铝外壳的设备具有广泛的工作温度范围,既具有工厂和仓库安装所需要的强度,也具有企业休息室安装所需要的美感。接入点和集成的安装系统采用了独特的设计,可以安装在墙壁、桌面、天花板下和吊顶上面(利用一个通风口大小的金属外壳)。对以太网上的线内电源和本地电源的支持可以最大限度地增加电源选择。Cisco Aironet 1200系列的无线传输在接收敏感度方面处于业界领先地位,并可以提供1毫瓦到100毫瓦的传输功率。这些功能加上业界范围最广泛的2.4GHz天线,可以在覆盖单元的大小和模式方面提供无以伦比的灵活性。 用于迅速配置的集成化管理工具 利用Cisco Aironet 1200系列可以简化无线LAN的管理,因为可以使用与有线网络相同的管理工具和技术。(参见图4)该系列支持利用简单网络管理协议(SNMP)、远程登录进行管理,并可以利用一个Web浏览器来进行诊断故障、监控、软件下载和事件记录。表1提供了产品的特性和优点,表2提供了产品的规格,表3提供了Cisco Aironet 1200系列的产品系统要求。 图 4 接入点管理系统的 " 快速设置 " 屏幕可以提供对接入点进行基本配置所需的所有设置 
表 1 产品特性和优点 特性 | 优点 | 用于单段或者双段操作的模块化平台 | 这种灵活的、双段式设计可以保护企业对 802.11b 技术的已有投资,为新型的技术(例如 802.11a )提供一种方便的移植方法。双波段让用户可以同时操作 2.4GHz 和 5GHz 的无线网络,提供最多的可用通道,进而提供最高的系统容量和可扩展性。 | 可现场升级的无线传输 | Cisco Aironet 1200 系列平台可以利用现有的 802.11b 无线基础设施和客户端,通过可以现场升级的卡总线和微型 PCI 无线传输,提供投资保护。用户可以通过购买标准的 802.11b 无线传输满足目前的需求,并可以在带宽需求增加时添加一个 802.11a 模块。 | 8Mb 闪存 | 能够满足将来升级固件要求的闪存空间可以支持新的 802.11 标准和高级功能。 | 支持思科发现协议和软件映像管理器( SWIM ) | 这种支持让用户可以集中地、自动地升级企业中的远程接入点的固件。 | 标准的 802.11b 无线传输,最大传输功率 100mW ,在数据传输速率是 11Mbps 时,接收敏感度为 85dBm | Cisco Aironet 1200 系列的 2.4GHz 无线传输可以支持出色的无线性能,从而获得业界领先的传输范围。接入点的覆盖范围越广,所需要的接入点就越少,系统整体成本也就越低。 | 业界领先的安全性、网络管理和软件功能集 | Cisco Aironet 1200 系列软件建立在功能丰富的、客户驱动的 Cisco Aironet 软件的基础之上,包括 802.1X 支持、相互认证、动态加密密钥,以及通过 SNMP 、远程登录和 Web 浏览器进行管理。 Cisco Aironet 1200 系列的功能与现有的 Cisco Aironet 340 和 350 系列产品完全兼容。 | 用于外部天线连接的两个反向极性线性中心连接器( RP-TNC ) | 这种连接器可以为 2.4GHz 无线传输提供多样化支持,可以提高多路径环境的可靠性。 RP-TNC 连接器与思科 Aironet 可选天线兼容,让 WLAN 设计人员可以根据特定的部署环境定制无线传输的覆盖范围。 | 支持基于以太网的馈线电源和本地电源(参见图 4 、 5 和 6 ) | Cisco Aironet 1200 系列可以通过支持馈线电源的思科交换机、多端口中跨距电源板或者单端口供电器,从以太网电缆获取电能。如果安装地点提供了交流电源, Cisco Aironet 1200 系列也可以通过插入电源插座而获取电能。这些灵活的供电方法简化了安装,降低了整体运营成本。 | 具有美感的铸铝外壳,保险商实验室( UL ) 2043 认证,以及扩大的工作温度范围( -200C 到 550C 或者 -40F 到 1310F ) | Cisco Aironet 1200 系列的流行的、坚固的设计提供了在各种配置下进行部署的灵活性。铸铝外壳可以满足企业的美感要求。强度特性可以支持在工厂、仓库和室外(具有一个 NEMA 屏蔽罩)部署。宽阔的工作温度范围和对于当地消防规范所要求的通风情况的 UL 2043 认证可以支持在多种环境空间中安装,例如吊顶上方。 | 多用途安装支架,可以在墙壁、天花板和桌面安装 | 多用途安装支架所提供的灵活性确保了 IS 人士可以根据特定站点的需要采用不同的安装方案。这种内置的安装支架可以安装在多种建筑材料中,包括干饰面内墙、煤渣砖和吊顶。 | 两种用于接入点和无线传输的不同锁定机制 | 随着无线 LAN 逐渐发展到公共场合,防盗功能已经成为一种必须具备的功能。通过内置的锁定机制可以提供额外的投资保护。客户所选择的现成的挂锁或者笔记本电脑安全电缆可以确保接入点和无线传输的安全。 |
图 5 Cisco Aironet 1200 可以利用一个 Cisco Catalyst 3524-PWR XL 为其提供电源 
图 6 Cisco Catalyst 馈线电源插线板可以用于为接入点供电 
图 7 思科还提供了一个供电器来为 Cisco Aironet 1200 供电 
表 2 产品规格 安装了 802.11b 无线传输 | 仅限平台 | 产品编号 | AIR-AP1200 和 AIR-MP20B-x-K9 | AIR-AP1200 | 外型 | 微型 PCI | 所支持的数据传输速率 | 1, 2, 5.5, 和 11 Mbps | 网络标准 | 802.11 b | 上行链路 | 自动检测 802.3 10/100BaseT 以太网 | 自动检测 802.3 10/100BaseT 以太网 | 频段 | 2.412 到 2.462 GHz (FCC)
2.412 到 2.472 GHz (ET S I)
2.412 到 2.484 GHz (T E L E C)
2.412 到 2.462 GHz (M 11)
2.422 到 2.452 GHz ( 以色列 ) | 网络结构类型 | 基础设施,星型拓扑 | 基础设施,星型拓扑 | 无线中介 | 直接序列扩频( DSSS ) | 介质访问协议 | 带有冲突避免机能的载体检测多访问( CSMA/CA ) | 调制 | DBPSK @ 1 Mbps
DQPSK @ 2 Mbps
CCK @ 5.5 和 11 Mbps | 工作通道 | ETSI: 13; 以色列 : 7; 北美 : 11;
T E L E C ( 日本 ): 14; MII: 11 | 不重叠通道 | 三个 | 接收敏感度 | 1 Mbps: -94 dB m
2 Mbps: -91 dBm
5.5 Mbps: -89 dBm
11 Mbps: -85 dB m | 延迟 | 1 Mbps: 500 ns
2 Mbps: 400 ns
5.5 Mbps: 300 ns
11 M bps : 140 ns | 可供选择的传输功率设置 | 100 mW (20 dBm)
50 mW (17 dBm)
30 mW (15 dBm)
20 mW (13 dBm)
5 mW (7 dBm)
1 mW (0 dBm)
最大功率将随各个国家的规定的不同而不同 | 覆盖范围(最大传输功率时的一般值, 2.2dBi 增益多样化双极天线) | 室内:
130 英尺 (40 米 ) @ 11 Mbps
350 英尺 (107 米 ) @ 1 Mbps
室外 :
800 英尺 (244 米 ) @ 11 Mbps
2000 英尺 (610 米 ) @ 1 Mbps | 符合规定 | · 标准 :
- UL 1950; CSA 22.2 No. 950-95; IEC 60950; EN 60950 · 无线传输批准 :
- FCC Part 15.247; 加拿大 RSS-139-1 & RSS-210; 日本 Telec 33B; 欧洲
- EN-330.328; FCC Bulletin OET-65C 和业界 RSS-102 · EMI 和磁化系数 - FCC Part 15.107 and 15.109 Class B; ICES-003 Class B (Canada); CISPR 22 lass B
- AS/NZS 3548 Class B; VCCI Class B;EN 301.489-1 和 -17 · 其他
- IEEE 802.11 和 802.11b
- Microsoft WHQL | · 标准 : - UL 1950; CSA 22.2 No. 950-95; IEC 60950; EN 60950
-按照 FCC part 15 具有免费使用许可和符合 Class B 设备标准
- DOC 规定
- UL 2043 · EMI 和磁化系数 - FCC Part 15.107 and 15.109 Class B; ICES-003 Class B (Canada); CISPR 22 lass B
- AS/NZS 3548 Class B; VCCI Class B;EN 301.489-1 和 -17 | 符合 SNMP | MIB11 和 MIB II | MIB1 和 MIB II | 天线 | 两个 RP-TNC 连接器(天线是可选配件,不随机附送) | 两个 RP-TNC 连接器(天线是可选配件,不随机附送) | 安全架构客户端认证 | 802.1X 支持,包括 LEAP 和
EAP-TLS ,以获得针对每个用户、每个会话的相互认证、动态认证 WEP2 密钥
通过 MAC3 地址和标准的 802.11 认证机制进行认证
加密:支持静态和动态 IEEE 802.11 WEP 40 位和 128 位密钥 支持 WEP 增强,例如密钥散列
( 每个分组的密钥 ) 和 MIC | 状态 LED | 顶面板的三个指示器可以显示连接状态、操作、错误 / 警报、固件升级和配置、网络 / 调制解调器和无线传输状态 | 顶面板的三个指示器可以显示连接状态、操作、错误 / 警报、固件升级和配置、网络 / 调制解调器和无线传输状态 | 自动配置支持 | CiscoWorks RME4, CiscoWorks SWIM5, BOOTP 和 DHCP6 | CiscoWorks RME, CiscoWorks SWIM, BOOTP 和 DHCP | 远程配置支持 | Telnet 、 HTTP 、 FTP7 、 TFTP8 和 SNMP | Telnet 、 HTTP 、 FTP 、 TFTP 和 SNMP | 本地配置 | 直接控制台端口( RJ-45 接口) | 直接控制台端口( RJ-45 接口) | 尺寸 | 6.562 英寸 (16.67 厘米 ) 宽 ; 7.232 英寸 (18.37 厘米 ) 厚 ; 1.660 英寸 (4.22 厘米 ) 高;安装支架会将高度增加 0.517 英寸 (1.31 厘米 ) | 6.562 英寸 (16.67 厘米 ) 宽 ; 7.232 英寸 (18.37 厘米 ) 厚 ; 1.660 英寸 (4.22 厘米 ) 高;安装支架会将高度增加 0.517 英寸 (1.31 厘米 ) | 重量 | 25.6 盎司( 724 克),安装支架会将重量增加 6.4 盎司( 181 克) | 24 盎司( 688 克),安装支架会将重量增加 6.4 盎司( 181 克) | 环境 | -4 °到 131 ° F (-20 °到 55 ° C) , 10% 到 90 %湿度(非冷凝) | -4 °到 131 ° F (-20 °到 55 ° C) , 10% 到 90 %湿度(非冷凝) | 输入电源要求 | 48 VDC+/- 10%; 6 W RIMS | 48 VDC+/- 10%; 6 W RIMS
AIR-AP 1200 配有一个 110-220V 电源 | 质保 | 一年 | 一年 |
1 管理信息库
2 等同于有线连接的安全性
3 介质访问控制
4 资源管理器核心(将于 2002 年中提供支持)
5 软件映像管理器(将于 2002 年中提供支持)
6 动态主机配置协议
7 文件传输协议
8 普通文件传输协议 表 3 产品系统要求 特性 | 系统要求 | 符合 802.1X 标准的用户级认证和动态加密密钥 | 下列 RADIUS 服务器之一
Cisco Secure Access Control Server 3.0 版本以上
Cisco Access Registrar 1.7 版本以上
Funk Software Steel Belted RADIUS 服务器 3.0 版本以上
Interlink Networks RAD 系列 RADIUS 服务器 5.1 版本以上 | CiscoWorks RME/SWIM | CiscoWorks LMS1 或者 RWAN2 | 基于以太网的馈线电源支持(只限于 2.4GHz 传输) | Cisco AIR-PWRINJ1200 单端口供电器
Cisco Catalyst 3524-PWR XL 交换机
具有线内电源的 Cisco Catalyst 4006 和 6500 系列交换机
Cisco WS-PWR-PANEL 中跨距电源插线板 |
|
最新文章
