关于无线网络的详细介绍.docx

上传人:安*** 文档编号:17765072 上传时间:2022-05-26 格式:DOCX 页数:17 大小:23.31KB
返回 下载 相关 举报
关于无线网络的详细介绍.docx_第1页
第1页 / 共17页
关于无线网络的详细介绍.docx_第2页
第2页 / 共17页
点击查看更多>>
资源描述

《关于无线网络的详细介绍.docx》由会员分享,可在线阅读,更多相关《关于无线网络的详细介绍.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、关于无线网络的详细介绍对于一些刚刚接触电脑的小白,估计还不清楚什么是无线网络。那么学习啦我今天就详细介绍一下关于无线网络的介绍!详细内容如下关于无线网络无线网络(wirelessnetwork)是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用处特别类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,能够和有线网络互为备份。什么是无线主流应用的无线网络分为通过公众移动通信网实现的无线网络(如4G,3G或GPRS)和无线局域网(WiFi)两种方式。GPRS手机上网方式,是一种借助

2、移动网络接入Internet的无线上网方式,1因而只要你所在城市开通了GPRS上网业务,你在任何一个角落都能够通过笔记本电脑来上网。首先讲,无线网络并不是何等神秘之物,能够讲它是相对于我们普遍使用的有线网络而言的一种全新的网络组建方式。无线网络在一定程度上扔掉了有线网络必须依靠的网线。这样一来,你能够坐在家里的任何一个角落,抱着你的笔记本电脑,享受网络的乐趣,而不像从前那样必需要迁就于网络接口的布线位置。这样你的家里也不会被一根根的网线弄得乱七八糟了。关于无线网络的接入设备设备类型在无线局域网里,常见的设备有无线网卡、无线网桥、无线天线等。无线网卡无线网卡的作用类似于以太网中的网卡,作为无线局

3、域网的接口,实现与无线局域网的连接。无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡、PCI无线网卡和USB无线网卡。PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔,能够非常方便地实现移动无线接入。只是它们合适笔记本型电脑的PC卡插槽。同桌面计算机类似,你能够使用外部天线来加强PCMCIA无线网卡。PCI无线网卡适用于普通的台式计算机使用。其实PCI无线网卡只是在PCI转接卡上插入一块普通的PCMCIA卡。能够不需要电缆而使你的微机和别的电脑在网络上通信。无线NIC与其他的网卡类似,不同的是,它通过无线电波而不是物理电缆收发数据。无线NIC为了扩大它们的有效范围需要加上

4、外部天线。当AP变得负载过大或信号减弱时,NIC能更改与之连接的访问点AP,自动转换到最佳可用的AP,以提高性能。USB接口无线网卡适用于笔记本和台式机,支持热插拔,假如网卡外置有无线天线,那么,USB接口就是一个比拟好的选择。无线网桥从作用上来理解无线网桥,它能够用于连接两个或多个独立的网络段,这些独立的网络段通常位于不同的建筑内,相距几百米到几十公里。所以讲它能够广泛应用在不同建筑物间的互联。同时,根据协议不同,无线网桥又能够分为2.4GHz频段的802.11b、802.11g和802.11n以及采用5.8GHz频段的802.11a和802.11n的无线网桥。无线网桥有三种工作方式,点对点

5、,点对多点,中继桥接。十分适用于城市中的远距离通讯.在无高大障碍(山峰或建筑)的条件下,一对速组网和野外作业的临时组网。其作用距离取决于环境和天线,现7km的点对点微波互连。一对27dbi的定向天线能够实现10km的点对点微波互连。12dbi的定向天线能够实现2km的点对点微波互连;一对只实现到链路层功能的无线网桥是透明网桥,而具有路由等网络层功能、在网络24dbi的定向天线能够实层实现异种网络互联的设备叫无线路由器,可以作为第三层网桥使用。无线网桥通常是用于室外,主要用于连接两个网络,使用无线网桥不可能只使用一个,必需两个以上,而AP能够单独使用。无线网桥功率大,传输距离远(最大可达约50k

6、m),抗干扰能力强等,不自带天线,一般配备抛物面天线实现长距离的点对点连接;一些新的集成设备也都大都踊跃出来了,应有尽有。AP接入点又称无线局域网收发器,用于无线网络的无线HUB,是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点,AP能够简便地安装在天花板或墙壁上,它在开放空间最大覆盖范围可达300米,无线传输速率能够高达11Mbps。无线天线无线局域网天线能够扩展无线网络的覆盖范围,把不同的办公大楼连接起来。这样,用户能够随身携带笔记本电脑在大楼之间或在房间之间移动当计算机与无线AP或其他计算机相距较远时,随着信号的减弱,或者传输速率明显下降,或者根本无法实现与AP或其他计算机

7、之间通讯,此时,就必须借助于无线天线对所接收或发送的信号进行增益(放大)。无线天线有多种类型,不过常见的有两种,一种是室内天线,优点是方便灵敏,缺点是增益小,传输距离短;一种是室外天线。室外天线的类型比拟多,例如:栅栏式、平板式、抛物状等等。室外天线的优点是传输距离远。比拟合适远距离传输。关于无线网络的网络标准常见标准有下面几种:IEEE802.11a:使用5GHz频段,传输速度54Mbps,与802.11b不兼容IEEE802.11b:使用2.4GHz频段,传输速度11MbpsIEEE802.11g:使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11bI

8、EEE802.11n草案:使用2.4GHz频段,传输速度可达300Mbps,标准尚为草案,但产品已层出不穷。目前IEEE802.11b最常用,但IEEE802.11g更具下一代标准的实力,802.11n也在快速发展中。IEEE802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案,能够从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。IEEE802.11b标准定义了两种机理来提供无线LAN的访问控制和保密:服务配置标识符(SSID)

9、和有线等效保密(WEP)。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网()来进行的。SSID,无线LAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。WEP,IEEE802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。WEP利用一个对称的方案,在数据的加密和解密经过中使用一样的密钥和算法。关于无线网络的主要功能动态速率转换当射频情况变差时,可将数据传输速率从11Mbps降低为5.5Mbps、2Mbps和1Mbps。遨游支持当用户

10、在楼房或公司部门之间移动时,允许在访问点之间进行无缝连接。IEEE802.11无线网络标准允许无线网络用户能够在不同的无线网桥网段中使用一样的信道或在不同的信道之间相互遨游。扩展频谱技术是一种在二十世纪四十年代发展起来的调制技术,它在无线电频率的宽频带上发送传输信号。包括跳频扩谱(FHSS)和直接顺序扩谱(DSSS)两种。跳频扩谱被限制在2Mb/s数据传输率,并建议用在特定的应用中。对于其他所有的无线局域网服务,直接顺序扩谱是一个更好的选择。在IEEE802.11b标准中,允许采用DSSS的以太网速率到达11Mb/s。自动速率选择功能IEEE802.11无线网络标准允许移动用户设置在自动速率选

11、择(ARS)形式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输途径选择最佳的传输速率,该功能还能够根据用户的不同应用环境设置成不同的固定应用速率。电源消耗管理功能IEEE802.11还定义了MAC层的信令方式,通过电源管理软件的控制,使得移动用户能具有最长的电池寿命。电源管理睬在无数据传输时使网络处于休眠(低电源或断电)状态,这样就可能会丢失数据包。为解决这一问题,IEEE802.11规定了AP应具有缓冲区去储存信息,处于休眠的移动用户会定期醒来恢复该信息。保密功能仅仅靠普通的直序列扩频编码调制技术不够可靠,如使用无线宽频扫描仪,其信息又容易被窃取。最新的WLAN标准采用了一

12、种加载保密字节的方法,使得无线网络具有同有线以太网一样等级的保密性。此密码编码技术早期应用于美国军方无线电机密通信中,无线网络设备的另一端必须使用同样的密码编码方式才能够相互通信,当无线用户利用AP接入点连入有线网络时还必须通过AP接入点的安全认证。该技术不但能够防止空中*,而且也是无线网络认证有效移动用户的一种方法。信息包重整当传送帧遭到严重干扰时,必定要重传。因而若一个信息包越大,所需重传的消耗也就越大;这时,若减小帧尺寸,把大信息包分割为若干小信息包,即便重传,也只是重传一个小信息包,消耗相对小的多。这样就能大大提高无线网在噪声干扰地区的抗干扰能力。关于无线网络的网络安全攻击方式无线网络

13、安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有很多威胁是无线网络所独有的,这包括:1、插入攻击:插入攻击以部署非受权的设备或创立新的无线网络为基础,这种部署或创立往往没有经过安全经过或安全检查。可对接入点进行配置,要求客户端接入时输入口令。假如没有口令,入侵者就能够通过启用一个无线客户端与接入点通信,进而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全一样。这是很危险的。2、遨游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们能够使用网络扫描器,如Netstumbler等工具。能够在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动

14、称为wardriving;走在大街上或通过企业网站执行同样的任务,这称为warwalking。3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创立隐蔽的无线网络。这种机密网络固然基本上无害,但它却能够构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。4、双面恶魔攻击:这种攻击有时也被称为无线钓鱼,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。5、窃取网络

15、资源:有些用户喜欢从邻近的无线网络访问互联网,即便他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。6、对无线通信的劫持和监视:正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有很多工具能够捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就能够用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非受权的命令等。第二种情况是广播包监视,这种监视依靠于集线器,所

16、以很少见。关于无线网络的预防措施要诀一采用强力的密码。正如我在文中所指出,一个足够强大的密码能够让暴力破解成为不可能实现的情况。相反的,假如密码强度不够,几乎能够肯定会让你的系统遭到损害。使用十个字符以上的密码即使是比拟新的加密方案,如WPA2,可以以被那些自动套取密码的进程攻克。不见得要用长而难记的密码,大能够使用一些表达,如makemywirelessnetworksecure等取代原来较短的密码。或者使用更为复杂的密码,如w1f1p4ss。这类密码更具安全性。在密码中,添加数字,特殊符号和大小写字母复杂的密码增加了字符数,这样便会增加密码破解的难度。例如,假如你的密码包含四个字节,但你仅

17、使用了数字,那么可能的密码就是10的四次方,即10000个。假如你只使用小写字母,那么密码的可能性到达36的四次方。这样就迫使攻击者测试宏大数量的密码,进而增加他解密的时间。要诀二严禁广播服务集合标识符(SSID)。假如不能对服务集合标识符也就是你给无线网络的命名进行保护的话,会带来严重的安全隐患。对无线路由器进行配置,禁止服务集合标识符的广播,尽管不能带来真正的安全,但至少能够减轻遭到的威胁,由于很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符,这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。不要使用标准的SSID很多无线路由器都自带默

18、认的无线网络名称,也就是我们所知道的SSID,如netgear或linksys,大多数用户都不会想到要对这些名称进行更改。WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表,而这样无疑会加速密码破解的进程,甚至能够让他们测试密码的速度到达每秒几百万个。使用自定义的SSID则增大了不法分子毁坏无线网络的难度。要诀三采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具,就能够在短短的几分钟里找出动态有线等效保密形式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准,你很可能已

19、经使用了。当然,假如有可能的话,你应该选择使用一些更强大有效的方式。毕竟,加密和解密的斗争是无时无刻不在进行的。使用WPA2加密旧的安全选项,如WEP可被霎时破解且无需特殊设备或是技巧。只需使用阅读器插件或是手机应用即可。WPA2是最新的安全运算法则,它贯彻到了整个无线系统,能够从配置屏幕中进行选取。要诀四可能的话,采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密能够在系统层面上提高安全的可靠性。举例来讲,OpenSSH就是一个不错的选择,能够为在同一网络内的系统提供安全通讯,即便需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是

20、非常重要的,就象采用了SSL加密技术的电子商务网站一样。实际上,假如没有确实必要的话,尽量不要更换加密方式。要诀五对介质访问控制(MAC)地址进行控制。很多人会告诉你,介质访问控制(MAC)地址的限制不会提供真正的保护。但是,象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问,是能够确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来讲,针对从专家到新手的各种攻击进行全面防护,以保证系统安全的无懈可击是非常重要的。要诀六在网络不使用的时间,将其关闭。这个建议的采用与否,取决于网络的详细情况。假如你并不是需要一天二十四小时每周七天都使用网络,那就能够采用这个措施。毕竟,在

21、网络关闭的时间,安全性是最高的,没人能够连接不存在的网络。要诀七关闭无线网络接口。假如你使用笔记本电脑之类的移动终端的话,应该将无线网络接口在默认情况下给予关闭。只要确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间,关闭的无线网络接口让你不会成为恶意攻击的目的。调节无线信号的覆盖范围调制解调器的接入点具备多个天线和传输功率,所以,用户能够调节信号的覆盖范围。有些产品能够让我们通过菜单项选择项来调节传输功率。这样就限制了别人能获取你的无线信号的范围,进而能够避免其损坏你的网络。要诀八对网络入侵者进行监控。对于网络安全的状况,必须保持全面关注。你需要对攻击的发展趋势进行跟踪,了解恶意工

22、具是怎么连接到网络上的,怎么做能够提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析,找出其中有用的部分,并且确保在真正的异常情况出现的时间能够给予及时的通知。毕竟,众所周知最危险的时间就是事情进行到一半的时间。要诀九确保核心的安全。在你离开的时间,务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是,请务必关闭不必要的服务,十分是在微软Windows操作系统下不需要的服务,由于在默认情况下它们活动的后果可能会出人意料。实际上,你要做的是尽一切可能确保整个系统的安全。要诀十不要在无效的安全措施上浪费时间。我经常碰到一些不太了解技术的用户

23、对安全措施的疑问,他们被有关安全的免费咨询所困扰。一般来讲,这方面的咨询,不仅只是无用的,而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是,在类似咖啡馆的公共无线网络环境中进行连接的时间,你应该只选择采用无线加密的连接。有时,人们对建议往往就理解一半,结果就成为了你应该只连接到带无线网络保护访问形式(WPA)保护的无线网络上。实际上,使用了加密功能的公共接入点并不会给你带来额外的安全,由于,网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来,但是在门上写着钥匙在欢迎的垫子下面。假如你希望将无线网络提供应大家,任何人都能够随意访问,加密是不需要。实际上对无线网络来讲,加密更象是一种威慑。只要使用特定的无线网络,才会在降低方便性的情况下,提高安全性。要诀十一改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要,一个强口令有助于无线网络的安全,但不要使用原始无线路由器的默认口令,建议更改较为复杂的口令避免简单被攻破。对于无线网络安全来讲,大部分的要诀能够讲就是普通常识。但可怕的是,普通常识是如此之多,以致于不能在同时给予全面考虑。因而,你应该经常对无线网络和移动电脑进行检查,以保证没有漏掉一些重要的部分,并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作报告

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁