萬盛學電腦網

 萬盛學電腦網 >> 無線網絡知識 >> 關於無線網絡的具體介紹

關於無線網絡的具體介紹

  對於一些剛剛接觸電腦的小白,估計還不清楚什麼是無線網絡。那麼學習啦小編今天就具體介紹一下關於無線網絡的介紹!!具體內容如下

  關於無線網絡

  無線網絡(wireless network)是采用無線通信技術實現的網絡。無線網絡既包括允許用戶建立遠距離無線連接的全球語音和數據網絡,也包括為近距離無線連接進行優化的紅外線技術及射頻技術,與有線網絡的用途十分類似,最大的不同在於傳輸媒介的不同,利用無線電技術取代網線,可以和有線網絡互為備份。

  什麼是無線

  主流應用的無線網絡分為通過公眾移動通信網實現的無線網絡(如4G,3G或GPRS)和無線局域網(WiFi)兩種方式。GPRS手機上網方式,是一種借助移動電話網絡接入Internet的無線上網方式,[1] 因此只要你所在城市開通了GPRS上網業務,你在任何一個角落都可以通過筆記本電腦來上網。

  首先說,無線網絡並不是何等神秘之物,可以說它是相對於我們普遍使用的有線網絡而言的一種全新的網絡組建方式。無線網絡在一定程度上扔掉了有線網絡必須依賴的網線。這樣一來,你可以坐在家裡的任何一個角落,抱著你的筆記本電腦,享受網絡的樂趣,而不像從前那樣必須要遷就於網絡接口的布線位置。這樣你的家裡也不會被一根根的網線弄得亂七八糟了。

  關於無線網絡的接入設備

  設備類型

  在無線局域網裡,常見的設備有無線網卡、無線網橋、無線天線等。

  無線網卡

  無線網卡的作用類似於以太網中的網卡,作為無線局域網的接口,實現與無線局域網的連接。無線網卡根據接口類型的不同,主要分為三種類型,即PCMCIA無線網卡、PCI無線網卡和USB無線網卡。

  PCMCIA無線網卡僅適用於筆記本電腦,支持熱插拔,可以非常方便地實現移動無線接入。只是它們適合筆記本型電腦的PC卡插槽。同桌面計算機相似,你可以使用外部天線來加強PCMCIA無線網卡。

  PCI無線網卡適用於普通的台式計算機使用。其實PCI無線網卡只是在PCI轉接卡上插入一塊普通的PCMCIA卡。可以不需要電纜而使你的微機和別的電腦在網絡上通信。無線NIC與其他的網卡相似,不同的是,它通過無線電波而不是物理電纜收發數據。無線NIC為了擴大它們的有效范圍需要加上外部天線。當AP變得負載過大或信號減弱時,NIC能更改與之連接的訪問點AP,自動轉換到最佳可用的AP,以提高性能。

  USB接口無線網卡適用於筆記本和台式機,支持熱插拔,如果網卡外置有無線天線,那麼,USB接口就是一個比較好的選擇。

  無線網橋

  從作用上來理解無線網橋,它可以用於連接兩個或多個獨立的網絡段,這些獨立的網絡段通常位於不同的建築內,相距幾百米到幾十公裡。所以說它可以廣泛應用在不同建築物間的互聯。同時,根據協議不同,無線網橋又可以分為2.4GHz頻段的802.11b、802.11g和802.11n以及采用5.8GHz頻段的802.11a和802.11n的無線網橋。無線網橋有三種工作方式,點對點,點對多點,中繼橋接。特別適用於城市中的遠距離通訊.

  在無高大障礙(山峰或建築)的條件下,一對速組網和野外作業的臨時組網。其作用距離取決於環境和天線,現7km的點對點微波互連。一對27dbi的定向天線可以實現10km的點對點微波互連。12dbi的定向天線可以實現2km的點對點微波互連;一對只實現到鏈路層功能的無線網橋是透明網橋,而具有路由等網絡層功能、在網絡24dbi的定向天線可以實層實現異種網絡互聯的設備叫無線路由器,也可作為第三層網橋使用。

  無線網橋通常是用於室外,主要用於連接兩個網絡,使用無線網橋不可能只使用一個,必需兩個以上,而AP可以單獨使用。無線網橋功率大,傳輸距離遠(最大可達約50km),抗干擾能力強等,不自帶天線,一般配備拋物面天線實現長距離的點對點連接;一些新的集成設備也都大都踴躍出來了,應有盡有。

  AP接入點又稱無線局域網收發器,用於無線網絡的無線HUB,是無線網絡的核心。它是移動計算機用戶進入有線以太網骨干的接入點,AP可以簡便地安裝在天花板或牆壁上,它在開放空間最大覆蓋范圍可達300米,無線傳輸速率可以高達11Mbps

  無線天線

  無線局域網天線可以擴展無線網絡的覆蓋范圍,把不同的辦公大樓連接起來。這樣,用戶可以隨身攜帶筆記本電腦在大樓之間或在房間之間移動

  當計算機與無線AP或其他計算機相距較遠時,隨著信號的減弱,或者傳輸速率明顯下降,或者根本無法實現與AP或其他計算機之間通訊,此時,就必須借助於無線天線對所接收或發送的信號進行增益(放大)。

  無線天線有多種類型,不過常見的有兩種,一種是室內天線,優點是方便靈活,缺點是增益小,傳輸距離短;一種是室外天線。室外天線的類型比較多,例如:柵欄式、平板式、拋物狀等等。室外天線的優點是傳輸距離遠。比較適合遠距離傳輸。

  關於無線網絡的網絡標准

  常見標准有以下幾種:

  IEEE802.11a:使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容

  IEEE 802.11b:使用2.4GHz頻段,傳輸速度11Mbps

  IEEE802.11g:使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下兼容802.11b

  IEEE802.11n草案:使用2.4GHz頻段,傳輸速度可達300Mbps,標准尚為草案,但產品已層出不窮。

  目前IEEE802.11b最常用,但IEEE802.11g更具下一代標准的實力,802.11n也在快速發展中。

  IEEE802.11b標准含有確保訪問控制和加密的兩個部分,這兩個部分必須在無線LAN中的每個設備上配置。擁有成百上千台無線LAN用戶的公司需要可靠的安全解決方案,可以從一個控制中心進行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較的小公司和特定應用中得到使用的根本原因。

  IEEE802.11b標准定義了兩種機理來提供無線LAN的訪問控制和保密:服務配置標識符(SSID)和有線等效保密(WEP)。還有一種加密的機制是通過透明運行在無線LAN上的虛擬專網(VPN)來進行的。

  SSID ,無線LAN中經常用到的一個特性是稱為SSID的命名編號,它提供低級別上的訪問控制。SSID通常是無線LAN子系統中設備的網絡名稱;它用於在本地分割子系統。

  WEP ,IEEE802.11b標准規定了一種稱為有線等效保密(或稱為WEP)的可選加密方案,提供了確保無線LAN數據流的機制。WEP利用一個對稱的方案,在數據的加密和解密過程中使用相同的密鑰和算法。

  關於無線網絡的主要功能

  動態速率轉換

  當射頻情況變差時,可將數據傳輸速率從11Mbps降低為5.5Mbps、2Mbps和1Mbps。

  漫游支持

  當用戶在樓房或公司部門之間移動時,允許在訪問點之間進行無縫連接。IEEE802.11無線網絡標准允許無線網絡用戶可以在不同的無線網橋網段中使用相同的信道或在不同的信道之間互相漫游。

  擴展頻譜技術

  是一種在二十世紀四十年代發展起來的調制技術,它在無線電頻率的寬頻帶上發送傳輸信號。包括跳頻擴譜(FHSS)和直接順序擴譜(DSSS)兩種。跳頻擴譜被限制在2Mb/s數據傳輸率,並建議用在特定的應用中。對於其他所有的無線局域網服務,直接順序擴譜是一個更好的選擇。在IEEE802.11b標准中,允許采用DSSS的以太網速率達到11Mb/s。

  自動速率選擇功能

  IEEE802.11無線網絡標准允許移動用戶設置在自動速率選擇(ARS)模式下,ARS功能會根據信號的質量及與網橋接入點的距離自動為每個傳輸路徑選擇最佳的傳輸速率,該功能還可以根據用戶的不同應用環境設置成不同的固定應用速率。

  電源消耗管理功能

  IEEE802.11還定義了MAC層的信令方式,通過電源管理軟件的控制,使得移動用戶能具有最長的電池壽命。電源管理會在無數據傳輸時使網絡處於休眠(低電源或斷電)狀態,這樣就可能會丟失數據包。為解決這一問題,IEEE802.11規定了AP應具有緩沖區去儲存信息,處於休眠的移動用戶會定期醒來恢復該信息。

  保密功能

  僅僅靠普通的直序列擴頻編碼調制技術不夠可靠,如使用無線寬頻掃描儀,其信息又容易被竊取。最新的WLAN標准采用了一種加載保密字節的方法,使得無線網絡具有同有線以太網相同等級的保密性。此密碼編碼技術早期應用於美國軍方無線電機密通信中,無線網絡設備的另一端必須使用同樣的密碼編碼方式才可以互相通信,當無線用戶利用AP接入點連入有線網絡時還必須通過AP接入點的安全認證。該技術不但可以防止空中****,而且也是無線網絡認證有效移動用戶的一種方法。

  信息包重整

  當傳送幀受到嚴重干擾時,必定要重傳。因此若一個信息包越大,所需重傳的耗費也就越大;這時,若減小幀尺寸,把大信息包分割為若干小信息包,即使重傳,也只是重傳一個小信息包,耗費相對小的多。這樣就能大大提高無線網在噪聲干擾地區的抗干擾能力。

  關於無線網絡的網絡安全

  攻擊方式

  無線網絡安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網絡所獨有的,這包括:

  1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網絡。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。

  2、漫游攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網絡掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網絡,這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。

  3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網絡所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網絡。這種秘密網絡雖然基本上無害,但它卻可以構造出一個無保護措施的網絡,並進而充當了入侵者進入企業網絡的開放門戶。

  4、雙面惡魔攻擊:這種攻擊有時也被稱為“無線釣魚”,雙面惡魔其實就是一個以鄰近的網絡名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然後竊取個別網絡的數據或攻擊計算機。

  5、竊取網絡資源:有些用戶喜歡從鄰近的無線網絡訪問互聯網,即使他們沒有什麼惡意企圖,但仍會占用大量的網絡帶寬,嚴重影響網絡性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。

  6、對無線通信的劫持和監視:正如在有線網絡中一樣,劫持和監視通過無線網絡的網絡通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似於有線網絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴於集線器,所以很少見。

  關於無線網絡的預防措施

  要訣一

  采用強力的密碼。正如我在文中所指出,一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。

  使用十個字符以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼,大可以使用一些表達,如“makemywirelessnetworksecure”等取代原來較短的密碼。或者使用更為復雜的密碼,如“w1f1p4ss”。這類密碼更具安全性。

  在密碼中,添加數字,特殊符號和大小寫字母——復雜的密碼增加了字符數,這樣便會增加密碼破解的難度。例如,如果你的密碼包含四個字節,但你僅使用了數字,那麼可能的密碼就是10的四次方,即10000個。如果你只使用小寫字母,那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼,從而增加他解密的時間。

  要訣二

  嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網絡的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符,這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。

  不要使用標准的SSID——許多無線路由器都自帶默認的無線網絡名稱,也就是我們所知道的SSID,如“netgear”或“linksys”,大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表,而這樣無疑會加速密碼破解的進程,甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網絡的難度。

  要訣三

  采用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鐘裡找出動態有線等效保密模式加密過的無線網絡中的漏洞。無線網絡保護訪問(WPA)是通用的加密標准,你很可能已經使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。

  使用WPA2加密——舊的安全選項,如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用浏覽器插件或是手機應用即可。WPA2是最新的安全運算法則,它貫徹到了整個無線系統,可以從配置屏幕中進行選取。

  要訣四

  可能的話,采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網絡的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網絡內的系統提供安全通訊,即使需要經過因特網也沒有問題。采用加密技術來保護無線網絡中的所有通訊數據不被竊取是非常重要的,就象采用了SSL加密技術的電子商務網站一樣。實際上,如果沒有確實必要的話,盡量不要更換加密方式。

  要訣五

  對介質訪問控制(MAC)地址進行控制。很多人會告訴你,介質訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隱藏無線網絡的服務集合標識符、限制介質訪問控制(MAC)地址對網絡的訪問,是可以確保網絡不會被初級的惡意攻擊者騷擾的。對於整個系統來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統安全的無懈可擊是非常重要的。

  要訣六

  在網絡不使用的時間,將其關閉。這個建議的采用與否,取決於網絡的具體情況。如果你並不是需要一天二十四小時每周七天都使用網絡,那就可以采用這個措施。畢竟,在網絡關閉的時間,安全性是最高的,沒人能夠連接不存在的網絡。

  要訣七

  關閉無線網絡接口。如果你使用筆記本電腦之類的移動終端的話,應該將無線網絡接口在默認情況下給予關閉。只有確實需要連接到一個無線網絡的時間才打開相關的功能。其余的時間,關閉的無線網絡接口讓你不會成為惡意攻擊的目標。

  調節無線信號的覆蓋范圍——調制解調器的接入點具備多個天線和傳輸功率,所以,用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍,從而可以避免其損壞你的網絡。

  要訣八

  對網絡入侵者進行監控。對於網絡安全的狀況,必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤,了解惡意工具是怎麼連接到網絡上的,怎麼做可以提供更好的安全保護。你還需要對日志裡掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟,眾所周知最危險的時間就是事情進行到一半的時間。

  要訣九

  確保核心的安全。在你離開的時間,務必確保無線路由器或連接到無線網絡上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是,請務必關閉不必要的服務,特別是在微軟Windows操作系統下不需要的服務,因為在默認情況下它們活動的後果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統的安全。

  要訣十

  不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問,他們被有關安全的免費咨詢所困擾。一般來說,這方面的咨詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是,在類似咖啡館的公共無線網絡環境中進行連接的時間,你應該只選擇采用無線加密的連接。有時,人們對建議往往就理解一半,結果就成為了你應該只連接到帶無線網絡保護訪問模式(WPA)保護的無線網絡上。實際上,使用了加密功能的公共接入點並不會給你帶來額外的安全,因為,網絡會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著“鑰匙在歡迎的墊子下面”。如果你希望將無線網絡提供給大家,任何人都可以隨便訪問,加密是不需要。實際上對無線網絡來說,加密更象是一種威懾。只有使用特定的無線網絡,才會在降低方便性的情況下,提高安全性。

  要訣十一

  改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要,一個強口令有助於無線網絡的安全,但不要使用原始無線路由器的默認口令,建議更改較為復雜的口令避免簡單被攻破。

  對於無線網絡安全來說,大部分的要訣可以說就是“普通常識” 。但可怕的是,“普通常識” 是如此之多,以至於不能在同時給予全面考慮。因此,你應該經常對無線網絡和移動電腦進行檢查,以保證沒有漏掉一些重要的部分,並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

copyright © 萬盛學電腦網 all rights reserved