暢談無線網路發展歷程以及應用安全(轉)

暢談無線網路發展歷程以及應用安全(轉)[@more@]

　　在結束與WAP的短暫接觸之後，無線應用終於迎來其真正意義上的高潮。看看照片上這些正在無線上網的人有多愜意，就知道無線網路已經以迅雷不及掩耳之勢進入我們的生活了。但無線網路究竟是何方神聖？它在國內的應用狀況如何？它將如何改變我們的網路使用習慣？其前景又將如何？

　　Part1 無線網路的進化史

　　計算機技術的突飛猛進讓我們對現實應用有了更高的期望。

　　千兆網路技術剛剛與我們會面，無線網路技術又悄悄地逼近。不可否認，效能與便捷性始終是IT技術發展的兩大方向標，而產品在便捷性的突破往往來得更加遲緩，需要攻克的技術難關更多，也因此而更加彌足珍貴。

　　歷史的腳印說到無線網路的歷史起源，可能比各位想象得還要早。無線網路的初步應用，可以追朔到五十年前的第二次世界大戰期間，當時美國陸軍採用無線電訊號做資料的傳輸。他們研發出了一套無線電傳輸科技，並且採用相當高強度的加密技術，得到美軍和盟軍的廣泛使用。這項技術讓許多學者得到了一些靈感，在1971年時，夏威夷大學的研究員創造了第一個基於封包式技術的無線電通訊網路。這被稱作ALOHNET的網路，可以算是相當早期的無線區域網路（WLAN）。它包括了7臺計算機，它們採用雙向星型拓撲橫跨四座夏威夷的島嶼，中心計算機放置在瓦胡島上。從這時開始，無線網路可說是正式誕生了。

　　雖然目前大多數的網路都仍舊是有線的架構，但是近年來無線網路的應用卻日漸增加。在學術界、醫療界、製造業、倉儲業等，無線網路扮演著越來越重要的角色。特別是當無線網路技術與Internet相結合時，其迸發出的能力是所有人都無法估計的。其實，我們也不能完全認為自己從來沒有接觸過無線網路。從概念上理解，紅外線傳輸也可以認為是一種無線網路技術，只不過紅外線只能進行資料傳輸，而不能組網罷了。此外，射頻無線滑鼠、WAP手機上網等都具有無線網路的特徵。因此，我們根本沒有必要對無線網路技術抱著一種神秘感，可以寬泛地理解為沒有網線束縛的網路技術，僅此而已。

　　前車之鑑

　　並非任何技術都能獲得巨大的成功，除了自身技術上的優勢以外，客觀存在的客戶群體、成本因素、業界支援度，這些都是不能忽視的。然而WAP更像是空中樓閣，在經過短短一年的火爆之後就偃旗息鼓了。聯想到WAP的慘敗，不少人不禁為這新一輪的無線網路大潮捏了一把汗。

　　從技術角度來看，當初的WAP完全不能讓人滿意。可憐的頻寬幾乎將使用者的興致消磨殆盡，而下載昏暗的手機螢幕讓人絲毫提不起興趣。相對而言，與電腦以及移動數碼裝置結合更加緊密的WiFi、CDMA、GPRS等技術反倒更具實用價值。如今，各種與CDMA和GPRS相應的配套產品不斷湧現，也由此帶動了成本的下降。

　　經驗證明，如果過分宣傳無線技術的能力和質量而到時不能兌現，必然要受到各方面的嚴厲抨擊；反過來，如果過於謹小慎微，市場也會發出抱怨。從WAP與藍芽技術的發展過程來看，當初顯然有炒作過猛的跡象。而如今業界對待無線應用的態度卻更加務實，硬體成本降低成為一種共識，相應軟體的大力開發也正在進行。

　　WiFi點燃導火索

　　從最早的紅外線技術到被給予厚望的藍芽，乃至今日最熱門的IEEE 802.11（WiFi），無線網路技術一步步走向成熟。然而，要論業界影響力，恐怕誰也比不上WiFi，這項無線網路技術以近乎完美的表現征服了業界。對於任何一項技術而言，能夠被壟斷級廠商整合進主流產品是最為幸福的，這樣才能迅速普及。在如今Intel最新的迅馳膝上型電腦中，無線網路模組成為平臺標準。到目前為止，Intel在移動個人處理器市場握有80％左右的市場份額，形成令人不可低估的使用者群體。

　　標準之爭並非水火不容

　　CDMA與GRPS的無線技術大戰讓我們聞到了濃烈的火藥味，但是這並不意味著所有的無線技術都是針鋒相對的。從某種程度而言，各種無線技術標準是彌補的，它們共同撐起整個無線技術大局。

　　目前最為熱門的三大無線技術是WiFi、藍芽以及HomeRF，它們的定位各不相同。WiFi在頻寬上有著極為明顯的優勢，達到11～108Mbps，而且有效傳輸範圍很大，其為數不多的缺陷就是成本略高以及功耗較大。相對而言，藍芽技術在頻寬方面遜色不少，但是低成本以及低功耗的特點還是讓它找到了足夠的生存空間。另一種無線區域網技術HomeRF，是專門為家庭使用者設計的。它的優勢在於成本，不過它的業界支援度遠不及前兩者。

　　總體而言，WiFi比較適於辦公室中的企業無線網路，HomeRF可應用於家庭中的移動資料和語音裝置與主機之間的通訊，而藍芽技術則可以應用於任何可以用無線方式替代線纜的場合。目前這些技術還處於並存狀態，而從長遠看，它們將走向融合。除此以外，紅外線技術也並沒有徹底消失，甚至射頻技術也活躍在市場上。

　　Part2 無線技術的新契機

　　電信運營商熱熱鬧鬧地在2.5G/3G網路上叫賣“手機電視”，可是效果不敢恭維；廣電運營商想借助地面數字廣播進行推廣，可惜少了互動功能和對IP的支援；缺乏了順暢的網路環境，內容巨頭和大大小小的增值服務商們心有餘而力不足，有實力的可以先跑馬圈地，沒實力的只能乾等。然而，這僅僅是我們的抱怨與短視。目前，無線影片傳輸技術正在不斷髮展，儘管當前的效果令人怨聲不斷，但是其前景無疑非常廣闊，並且已經有了堅實的技術基礎。

　　璀璨的3G流媒體

　　儘管3G牌照的發放還懸而未決，但這並不能阻礙運營商、內容提供商、手機廠商對3G時代的渴望。中國聯通、西伯爾科技、LG三方近日共同在北京推出首個真正意義上的3G業務——流媒體業務，此舉著實讓人眼前一亮。

　　所謂流媒體是指使用者透過網路或者特定數字通道，邊下載邊播放多媒體資料的一種工作方式。它讓使用者在整個內容被傳送完之前就可以開始觀看。目前，流媒體通常在寬頻網路的音訊和影片傳輸中被使用，但是它在行動網路裡也正變得切實可行。2.5G、3G以及超3G無線網路的發展使得流媒體技術可以被用到無線終端裝置上，目前中國聯通公司提供CDMA 1X，使用者網路頻寬最多可以達到100Kbit/s，這已經足夠提供QCIF大小的流媒體服務；而且隨著3G無線網路的應用，使用者的網路頻寬可以達到384Kbit/s。

　　多媒體資料在傳輸前必須要先經過編碼器有效地壓縮成碼流，以減少對網路資源的佔用率。目前常用的影片編碼器有MPEG-2、MPEG-4、H.261、H.263、H.264、Window Media影片編碼器和Real System影片編碼器等；音訊編碼器有MP3、MPEG AAC、Window Media 音訊編碼器和AMR等；影像編碼器有JPEG和JPEG2000等。多媒體編碼器所生成的碼流只包含了解碼該碼流所必需的資訊，它不包含媒體間的同步、隨機訪問等系統資訊，因此編碼後的多媒體資料還要被組織成為具有特定系統格式的多媒體檔案用於流媒體傳輸或者是存入磁碟中。目前常用的檔案格式有MPEG-2系統，MP4，微軟公司的ASF，Real的檔案格式，QuickTime的檔案格式以及用於3G無線服務的3GPP和3GPP2等。

　　當流媒體在實時應用中（如現場流媒體廣播），根據當前的網路狀況和使用者的終端引數，多媒體資料是一邊被編碼一邊被流媒體伺服器傳輸給使用者。而在其他的非實時應用中，多媒體資料可以被事先編碼生成多媒體檔案，儲存在磁碟陣列中。當提供多媒體服務時，流媒體伺服器直接讀取這些檔案傳輸給使用者，這樣服務方式對裝置的要求較低。目前許多流媒體服務屬於後一種方式，這樣就要求流媒體伺服器具有一定的機制來適應網路狀況和使用者裝置。

　　目前碼流自適應模組主要採用的方法有：將多媒體檔案中的影片碼流轉換為一個特定位元速率和影像尺寸的碼流；或者把同一段影片內容編碼生成多個具有不同位元速率和影像尺寸的碼流，然後自適應選擇一個最合適的碼流傳輸給使用者。生成的碼流還需要進一步打包成為特定網路傳輸協議的資料包，用於網路傳輸，由於現在許多網路並不能保證傳輸的資料及時並完全正確地被使用者收到，傳輸的資料包可能需要加前向糾錯編碼（FEC）來保護，經過這些處理後多媒體資料就可以透過網路傳輸給使用者，目前常用的傳輸協議有RTP/RTCP、HTTP和MMS。

　　難以預測的DMB

　　手機電視業務有兩種實現方式：一種是基於移動運營商的蜂窩無線網路，實現流媒體多點傳送；另一種是利用數字音訊廣播頻譜上的數字多媒體廣播（DMB），實現多點傳送。其中，DMB技術又分為地面波DMB和衛星DMB，與3G移動流媒體技術共同構成了手機電視的三大技術。

　　DMB的全稱是數字多媒體廣播（Digital Multimedia Broadcasting），是在數字音訊廣播DAB（Digital Audio Broadcasting）的基礎上發展起來的。DAB是將數字化了的音訊訊號，在數字狀態下進行各種編碼、調製、傳遞等處理。由於數字訊號在進行各種處理過程中，只有“1”和“0”兩種狀態，傳遞媒介自身的特徵，包括噪聲、非線性失真等，均不能改變數字訊號的品質，因而提高了系統的整體技術效能指標。從DAB到DMB，意味著從數字音訊廣播到數字多媒體廣播的跨越，使任何數字資訊都可以用一個數字化的平臺系統來傳遞，這套系統可以為使用者提供包括音訊、影片在內的綜合視聽資訊服務和娛樂享受。

　　目前業內關注比較多的DMB標準是歐洲標準DVB-H和韓國標準T-DMB，但是這兩項屬於地面波DMB技術的標準很難在國內市場普及應用。而衛星DMB業務相對來說有著更大的可能性，此時將數字影片或音訊資訊透過DMB衛星進行廣播，由行動電話或其他專門的終端實現移動接收，是一種可以在很寬廣的地區充分滿足在移動環境中視聽廣播電視這一個性化要求的極具競爭力的解決方案。

　　Part3 無線網路的應用時代

　　無線網路技術的發展最終需要在應用層面上得到使用者的充分認可。時至今日，無線傳輸標準可謂百家爭鳴，除了最容易想到的無線區域網，使用者也將能在不同的領域應用這些新技術，包括硬體裝置與應用軟體兩方面。

　　音訊也要無線化

　　世界影音巨頭LG、飛利浦、索尼、先鋒、三星，以及國內專業家庭影院生產商都已經推出了各具特色的無線音響與無線家庭影院產品。這些新穎的紅外線無線、藍芽無線、WiFi無線應用，為家庭影音娛樂提供了多元化的解決方案，讓裝備的空間組合更自由協調。

　　所謂無線發燒音響與無線AV產品，也不過是以紅外線、藍芽和WiFi無線訊號傳送替代了家庭影院主機與音響之間的線纜連線。因此，與傳統家庭影院不同，無線家庭影院必須配置無線發射及接收裝置。主機先將需要輸出的音訊訊號進行轉換，透過無線方式發射。而具有訊號接收功能的無線音響則在接收訊號後分離出音訊訊號，然後將訊號放大並推動音響揚聲器發出聲音。

　　目前，有三種方式可供選擇。紅外線無線傳輸利用紅外線波段的電磁波來傳送資料，通訊距離較短，傳輸速率最快可達16Mbps。目前廣泛使用的電視機或VCD機等家電遙控器幾乎都採用紅外線傳輸技術，只不過此時是窄帶紅外技術。藍芽有著全球開放的自由頻段2.4GHz，有效傳輸速度為721kb/s，資料傳輸速度1Mbps，2.0版本的藍芽技術甚至達到3Mbps。藍芽技術具有電磁波的基本特徵，沒有角度及方向性限制，可在物體之間反射、繞射，傳輸速度快，並有較大的功率，電波覆蓋半徑約為25米左右，應用到家庭影院中正合適。

　　WiFi即“無線相容性認證”，目前已出現多個標準。802.11b標準在理想情況下的傳輸速率為11Mbps，802.11g標準的理論傳輸速率也達到54Mbps。但在實際使用環境中，它們的傳輸速率也只有理論速度的一半左右。然而即便如此，用於音訊傳輸也已經綽綽有餘，此時可以很好地擺脫對線纜的依賴。

　　但是，有些發燒音響愛好者懷疑無線傳輸是否能夠保證音質。其實，無線傳輸的表現毫不遜色。現在市場上幾款名家無線家庭影院產品，無論是紅外線無線、藍芽無線傳輸，還是WiFi無線技術方式，都有著很高的無線技術含量，並且都運用了自家的獨門技術，無線傳輸的表現能力相當出色，能夠確保連續和及時地傳輸數字影音訊號，不會出現訊號延遲停頓現象，音質清晰完美。

　　剪掉PC外設與數碼裝置的連線線

　　每當搬運電腦時，整理錯綜複雜的資料線總是令你疲憊不堪，而一旦所有的外設都能以無線方式工作，那麼其便捷性將令人拍案叫絕；每當給PDA以及數位相機等裝置傳輸資料時，麻煩的連線也總是讓我們心煩不已，此時無線傳輸方式自然能夠令人心曠神怡……事實上，無線傳輸技術不僅僅是區域網應用，與數碼以及外設之間的互連同樣有著很大的必要性。

　　在WiFi上取得巨大成功的Intel顯然已經看到了這一契機，因此也成為Wireless USB技術的主要倡導者。Wireless USB（無線USB）介面技術是定位於目前USB 2.0的無線版。Wireless USB介面技術在4米內的資料傳輸率能夠達到480Mbps，而在10米距離上能夠實現110Mbps的資料傳輸率。從峰值資料傳輸率來說，與現有的USB 2.0相同，比IEEE 1394的400Mbps資料傳輸率來得高。

　　Wireless USB最大的特色是“無線”，這是目前的USB 2.0和IEEE 1394裝置無法比擬的。此外，Wireless USB技術比起現在的有線USB技術另外的特點是強化了對於流媒體資料傳輸的效能，因而可以更快地進入此前屬於藍芽領地的無線PC、數位相機、PDA、印表機、鍵盤和滑鼠產品領域。

　　Wireless USB實際上是UWB超寬頻無線技術的一種，界於藍芽與WiFi之間，可讓數碼家庭應用中PC與家電產品或是周邊裝置可相互以無線方式傳輸資料，替代目前的USB 2.0以及IEEE 1394等有線傳輸技術和藍芽低頻寬傳輸技術。UWB規格的傳輸速度達到480Mbps是藍芽的100倍左右，是基於許多數位電子產品出現後，對無線個人區域網（Wireless Personal Area Network，WPAN）需求日益提升而提出的傳輸技術，最終目的是要讓機頂盒、數字電視、LCD顯示器、MP3播放機、PC、數位相機和數碼攝像機等數碼影音產品都可透過UWB無線網路相互傳輸資料。

　　由於市場看好UWB將打通數碼家庭應用最關鍵的裝置與裝置近距離資料傳輸功能，帶來龐大商機，因此Intel與德州儀器結盟，企圖主導UWB的規格走向，而通訊晶片大廠摩托羅拉則是併購UWB晶片領導廠商XtremeSpectrum，與Intel相互抗衡。此外，UWB也可以應用為Wireless IEEE1394，只是這項標準的普及應用還有待時日。

　　無線應用軟體極具潛力

　　軟體產業的發展必須開啟新思路，由無線潮流所帶來的全面洗牌無疑是一次新的機會。

　　聊天軟體：騰訊領先一步

　　OICQ是騰訊公司自主開發的基於Internet的中文即時通訊軟體，並已成為中國最大的網際網路註冊使用者群。OICQ不僅是網路虛擬呼機，它還可以與無線尋呼、GSM短訊息、IP電話網互聯。更為重要的是，如今騰訊已經充分融入了2.5G時代網路。在GPRS手機以及CDMA手機上，透過移動運營公司網路實現OICQ應用已經變得輕而易舉。由於有著巨大的客戶市場份額並且已經與移動通訊運營商充分合作，因此騰訊已經在3G時代到來之前做好了一切準備，屆時推出3G版本的無線即使聊天軟體只是一個時間問題。

　　多媒體技術：呼喚編碼革命

　　當3G時代普及時，傳輸頻寬將會有很大的改善，此時自然讓無線網路影片點播變得更加切實而可行。然而令人感到尷尬的是，一場流媒體技術大戰最終竟然演變為高畫質編碼大戰，以微軟、RealNetworks以及蘋果為首的三大公司紛紛選擇面向高階高畫質晰度影片編碼，反而並未更新適用於低傳輸率的流媒體編碼技術。目前已經有幾款支援WCDMA標準的手機上市，然後優秀編碼技術的匱乏使得應用範圍大幅度侷限。業界現在通行的RM、ASF以及MOV都並非是無線窄帶流媒體的最佳選擇，更為出色的多媒體編碼技術呼之欲出。

　　瀏覽器之爭：資源結合最重要

　　無線網路應用期待強勢瀏覽器的出現，繼而統一網頁轉換標準。如今新出現的.mobi域名字尾已經預示了今後這一應用的廣泛前景，因此開發商們已經到了最後較量的時刻，此時獲取最大的市場份額就等於得到了業界標準。此外，普通軟體開發商也能在瀏覽器競爭舞臺中贏得市場。以Java類瀏覽器為例，UCWEB在近期的強勢普及給我們帶來一陣驚喜，而Opera以及FireFox等瀏覽器登入Java平臺或是移動作業系統平臺後的潛力也不容小覷。

　　無線安全防護軟體：期待填補空白

　　第一個攻擊手機作業系統的蠕蟲病毒Cabir已經在最近出現，正當人們紛紛為即將到來的手機病毒煩惱而恐慌時，開發商們應當看到這一市場契機。其實不僅僅是手機病毒，未來智慧手機在無線上網時還會遇到資料加密的難題，這對於一些商務使用者十分重要。此外，無線應用最終的局面甚至可能是線上平臺，此時各種網路攻擊也可能司空見慣，而面向無線平臺的防火牆也是一個新的課題。然而目前無線應用軟體在這方面的進展還十分緩慢，或許現有的普及率還難以引起開發商的興趣，但是未來的發展潛力絕對不容忽視。

　　Part4 無線網路的安全技術

　　過去，別人必須坐在你的計算機前才能閱讀你的文件，偷看你的電子郵件或破壞你的文件資訊。然而現在，雖然別人可能是坐在隔壁的辦公室裡、樓上或樓下，或者旁邊的一幢建築物裡，但他可以就像是坐在你的計算機面前一樣搞破壞。無線網路技術的發展讓我們極大地提高了工作效率，並且在使用上越來越簡單，但同時也給系統和使用的資訊帶來許多意外的危險。

　　WEP差強人意狀

　　人們在一般情況下是不願意去考慮安全問題的。安全與成本，或安全與使用的方便性常常是工作中的矛盾問題。正是因為這些原因，我們在考慮任何新的實施計劃的時候，必須要預見到安全問題，制定清晰和明確的業務方案，保證安全保護措施在它們的生命週期內可以被合理和高效地實施。然而遺憾的是，國際WIFI組織在制定IEEE802.11標準之前對安全性問題顯然過於忽視，這也直接導致無線網路至今令企業級使用者膽戰心驚。

　　在目前的IEEE802.11a/b/g無線網路標準中，安全性存在著一些先天的缺陷。按照WIFI組織原先的設想，WEP技術用於結局安全性問題。WEP是一種在接入點和客戶端之間以“RC4”方式對分組資訊進行加密的技術，密碼很容易被破解。WEP使用的加密金鑰包括收發雙方預先確定的40位（或者104位）通用金鑰，和傳送方為每個分組資訊所確定的24位，被稱為IV金鑰的加密金鑰（圖13）。但是為了將IV金鑰告訴給通訊物件，IV金鑰不經加密就直接嵌入到分組資訊中被髮送出去。如果透過無線竊聽，收集到包含特定IV金鑰的分組資訊並對其進行解析，那麼就連秘密的通用金鑰都可能被計算出來。

　　毫無疑問，WEP編碼的弱點在於IV實作的基礎過於薄弱。例如說，如果駭客將兩個使用同樣IV的封包記錄起來，再施以互斥運算，就可以得到IV的值，然後算出RC4的值，最後得到整組資料。更為可怕的是，前不久Internet上還出現了可以輕鬆破解部分特殊WEP加密的演算法軟體，可見其漏洞還是比較明顯的。

　　WPA難當重任

　　LAN的應用在熱浪中遭遇危機，WIFI聯盟也意識到了事情的緊迫性。然而時間上的限制註定被寄予厚望的IEEE802.11i標準無法立即投入實際應用，因此過渡性的安全解決方案WPA應運而生。如果說WPA能夠徹底解決問題的話，這應該是一件值得歡欣鼓舞的事情。遺憾的是，WPA技術核心仍然和WEP技術相同，它們的區別在於在通訊的過程中不斷地變更WEP金鑰，變換的頻率以假設目前的計算技術無法將WEP金鑰計算出來為依據。但是對稱加密的不足在於AP和工作站使用相同金鑰，包括變更金鑰在內的資訊會在相同的簡單加密資料包中傳輸，駭客只要監聽到足夠的資料包，藉助更強大的計算裝置，同樣可以破解網路。

　　當然我們在此並非一味地否認WPA的實際效果。根據通用金鑰，配合表示電腦MAC地址和分組資訊順序號的編號，WPA分別為每個分組資訊生成不同的金鑰。然後與WEP一樣將此金鑰用於RC4加密處理。透過這種處理，所有客戶端的所有分組資訊所交換的資料將由各不相同的金鑰加密而成，因此其安全性遠勝於WEP。但是應當客觀地承認，由於其加密方式並不徹底，因此難保不會出現更為嚴重的隱患。

　　WAPI技術切中要點

　　國家之所以曾打算將WAPI作為強制實行的標準並非僅僅是出於保護國有企業以及政府貿易談判砝碼的目的。就技術角度而言，WAPI本身就比WEP以及WPA先進，這一點是勿庸置疑的。WAPI是此次國家強制標準的技術核心部分，其全稱為WLAN Authentication and Privacy Infrastructure，這種安全機制由 WAI（WLAN Authentication Infrastructure）和WPI（WLAN Privacy Infrastruc-ture）兩部分組成，WAI和WPI分別實現對使用者身份的鑑別和對傳輸的資料加密，一同為使用者的無線網路系統提供全面的安全保護。

　　WAI採用公開金鑰密碼體制，利用證照來對無線網路系統中的STA和AP進行認證。WAI定義了一種名為Authentication Service Unit的實體，用於管理參與資訊交換各方所需要的證照，其中包括證照的產生、頒發、吊銷和更新。證照裡面包含有證照頒發者的公鑰和簽名以及證照持有者的公鑰和簽名，而且簽名採用的是WAPI特有的橢圓曲線數字簽名演算法。不過由於種種原因，WAPI最終沒能成為強制執行的標準，其普及度也非常低。

　　此外，國際WIFI組織對於現有無線網路的安全問題已經有了充分的認識，因此致力於解決該問題的IEEE802.11i標準一直在努力著。實際上IEEE802.11i就是把1999年制定的IEEE802.1x安全標準引入了WLAN。它在加密處理中引入了金鑰管理協議TKIP，從固定金鑰改為動態金鑰，雖然還是基於RC4演算法，但比採用固定金鑰的WEP或者WPA先進。除了金鑰管理以外，它還具有以EAP可擴充套件認證協議為核心的使用者稽核機制，可以透過伺服器稽核接入使用者的ID，在一定程度上可避免駭客非法接入。