前言:中文期刊网精心挑选了无线网络范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线网络范文1
设备过多会进一步降低我们本来压力就很大的无线网络表现,如何改善信号干扰、流量拥塞等现象呢?
减小无线干扰
无线的本质就是空中传播,而影响质量的主要原因就是无线传输信号的时间。通常每次只有一个设备可以在某个信道上传输信号。无线设备和接入点要共享电波,轮流传输。传输速度越慢,设备占用的空中传播时间越长,其他设备可用的时间就越短。
优化无线网络时首先要做的事情是减少或消除其他无线网的干扰(图1)。先从最容易控制的信道干扰入手,这种干扰是由同一信道或重叠信道上的两个或多个无线接入点引起的。虽然一些路由器有最佳信道的信道自动选择功能,但是由于周边同类设备过多,难以起到良好效果(图2)。
同信道干扰问题在2.4GHz波段中比在5GHz波段中来得严重。2.4GHz波段里面有11个信道,但只有3个信道不重叠:信道1、信道6和信道11(图3)。在5GHz波段中,有多达24个信道。
图形类无线软件能提供一些信道自动分析和规划功能,这种简单的应用程序可以扫描电波,然后列出关于附近无线路由器和接入点的基本详细信息,包括信道使用情况。我们应该分配给覆盖区外缘上的信道,避免受到邻近无线网络的干扰。
5GHz网络的特性
5GHz波段提供的信道比2.4GHz波段多得多,支持5GHz的双波段路由能够很好地错开高峰波段。老设备使用2.4GHz,而支持AC的新设备连接5GHz是很好的选择。不过5GHz网络虽然在信道上有很好的带宽优势,但信号强度上并不如2.4GHz那样强劲,特别是在信号的穿透力方面。
现在一些路由器允许配置信号阈值,一些双频段设备如果连接5GHz信号受到墙壁等阻碍导致信号不佳,会自动切换至2.4GHz信号。波段切换功能可以让双波段设备自动连接到信号较好的高波段而不是交给用户决定,信号阈值设置可以兼顾两种信号源的优势(图4)。信号好时可以缓解2.4GHz上的拥塞,又不用免为其难穿墙使用5GHz网络。
使用WPA2安全机制
老式路由会默认使用WEP安全机制作为路由器的密码,WEP安全机制并不安全,如果遭遇蹭网的话无线环境肯定不会好。手动更改为WPA或WPA2很重要,WPA速率限制于54Mbps,一般用于老式802.11a和802.11g标准。目前的802.11ac提供的更高数据速率,推荐使用WPA2安全机制以及AES加密技术(图5)。
隐藏SSID
你可能听说过禁用SSID广播以隐藏网络名称有助于提高安全。然而只隐藏了网络名称可以不被偶尔使用的用户看见,但其实大多数设备会显示附近有一个未命名的网络。此外使用无线分析工具发现SSID并不难,它仍会出现在一些工具当中(图6)。隐藏SSID还会给网络带来额外的管理流量,比如探测请求和响应会耗用更多的传输流量,这种安全方法实际上弊大于利。
另外有些路由器支持多个SSID共存,比如说访客Guest网络等等(图7)。但其实这样每个虚拟无线网络必须广播单独的信标和管理数据包,耗用了更多的空中传播时间,所以尽量少用多个SSID。如果用户无需访客网络,推荐进行手动关闭,避免使用虚拟SSID来处理一个SSID就能解决的问题。
合理配置信道宽度
无线网络可以使用不同的信道宽度。通常来说信道宽度越大同时能发送的数据就越多,因而占用的传播时间就越短。802.11b/g标准支持老式的20MHz信道宽度,802.11n增添了对40MHz的支持,802.11ac增添了对80MHz的支持,将来会支持160MHz。
无线网络范文2
关键词:城域网;计算机技术;无线网络;网络设计
中图分类号:TP393.1文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
随着科技的进步和经济的发展,计算机技术已经成为引领时代进步的技术之一,无线网络的出现,逐渐代替了有线网络,无线网络的使用范围由一个小企业逐渐发展到可以在整个城市中使用。无线网络技术的发展是各项技术共同发展的结晶。其中,无线网桥是无线网络的一个重要技术,通过网桥可以扩充现有网络系统,可以将方圆几十公里的局域网完全无缝地连接在一起,组成一个计算机城域网系统。室外网桥通常有以下几种设计方法:点对点型、点对多点型、混合型。点对点无线联网方式的优点是传输速率快、传输距离远、信号稳定、受干扰能力强。点对多点无线联网方式是采用一个中心点连接多个远端点的扩散式设计模式。其主要优点是成本低、方便维修、性价比高,其缺点是网络传输效率相对点对点型要低,网络稳定性相对差。混合无线联网方式是结合用户实际情况,有针对性的选择网络连接方式,以达到用户以最少的费用得到最多的服务的目的。
一、无线城域网技术的优势
与有线网络相比,无线城域网络有其独特的优势,例如,它不需要实物传输介质,仅仅是需要空气作为传输媒介。下面介绍无线城域网络在使用过程中的一些优势:
(一)比有线网络更加经济、快捷
有线网络安装过程中,一个非常大的工作量就是网络布线。因为,网络布线过程中受到的环境影响很多,如:破墙掘地、穿线架管,这在一定程度上加大了施工难度,延长了布线周期,增加了企业成本投入,花费了大量的人力和物力。此外,有线网络在使用期间,一旦破损,维修的难度相当大,不但给企业带来人力、物力上的投资,而且耽误用户使用计算机。无线城域网安装方面非常迅速,工作量小,不用投入很多人力和物力,安装过程中受环境因素影响小。因为,无线网络的安装过程,仅仅需要结合城市现有规模及以后的发展需要,在城市当中固定的位置安装一个或多个接入点设备,就可以完全达到目标。
(二)不受空间和设备的限制
无线网络使用过程中,非常方便和灵活,与有线网络相比,显示出了自身的独特优势:1.使用过程中,不需要网线,摆脱了有线网络的空间限制,不用网线设备就可以应用网络;2.只要计算机在无线城域网络覆盖范围内,就可以任意使用计算机网络;3.无线网络使用过程中,可以根据自己的需求,采取灵活的方式,使其更好的为用户服务。
(三)使用范围广,可以扩展
无线网络技术具备了多种配置方式,所以在使用的过程中,能够根据计算机用户的实际需要状况选择灵活的使用方式,无论是在家里、在企业办公场所还是在野外都可以有选择的应用,这样就可以扩大使用范围。并且,在一定条件下,还支持“漫游”的功能。
二、无线网络干扰因素
计算机使用过程中,经常遇到“网络连接中断”这一现象,为了解决这一问题,我们应该具备一定的常识,了解一些干扰网络无线信号的因素。都有哪些因素会干扰无线网络的信号,从而造成无线网络中断呢?
(一)无线网络不稳定因素一:射频干扰
微波炉或无线电话等设备发出的信号频段会占用空气这种无线传输媒介,或者周围其他无线网络用户接收的信号也可能带来干扰,这种信号干扰给网络带来的不利影响就是增加用户发送和接收数据的时间,并导致信号冲突或网络中断,进而导致数据发送失败。此外,噪音强度如果很大,又有很高的重试率的话,一般情况下都是由于射频干扰影响无线网络造成的。
射频干扰的解决方法:一旦发生此情况,怀疑有可能是别人使用了同一波段的相同信道而引起的干扰,也就是说正用的无线信号频段与其他用户的无线信号发射频段重复了,那么在一定程度上用户所应用的无线网络都会受到对方的影响。可以采取以下方式进行检测,将AP接入点放到不同的信道进行验证,如果是该问题,为了避免没有必要的冲突,可以更换一下信道,所以说当网络不稳定时通过无线路由器更换一个信号发射频段是一个不错的办法。
(二)无线网络不稳定因素二:同一时间段用户过多
网络的信号传输量是一定的,如果在同一时间段内,有过的用户同时使用无线网络,并且,这些用户当中有一些正在下载的大型文件会占用过多的带宽,导致网速下降,严重时网络会中断。即使在信号强度很高而噪音强度很低的情况下,重试率也有可能会提高10%以上,其结果是由于需要重传数据帧而花费额外的时间从而导致吞吐量的降低。此外,无线信号传输过程中,障碍物过多,会导致无线网络信号在传输中受阻,例如,公司有可能要建一面墙,这会极大地减弱信号。更糟糕的是,在安装网络之前,可能并没有对射频位置进行调查。这些情况都会导致设施的某些区域拥有很少的甚至没有射频信号的存在,这会极大地降低性能并中断无线应用的运行。
易拉罐自制WiFi信号放大器:无线路由器套上易拉罐后,可以增强信号,增强数据传输能力。实验工具:一到两个易拉罐,一把刀,一把剪刀,一个无线路由器,一台有无线网络的笔记本电脑。具体操作步骤为:1.选取铝制易拉罐,将罐子冲洗干净,去掉易拉罐上的环扣;2.将罐底整个切除,铝制薄片非常尖利,容易伤手,操作时要小心;3.将罐头切开一部分,保留1cm左右不剪,这1cm的位置选择靠近易拉罐饮水口;4.在未剪部分的正对面画一条竖线,按此竖线将瓶身剪成两部分;5.将瓶身展开成扇形,罐身倒放,将无线路由器天线易拉罐的饮水口;6.如果路由器的天线超过易拉罐瓶身,最好再按以上步骤制作一个,套在第一个易拉罐外面。
(三)无线网络不稳定因素三:设备问题
无线网络设备是实现网络通信的前提,设备性能不稳定及设备质量低劣等都能够直接或间接的影响到信号覆盖面和信号传输速度。设备问题经常导致信号不稳定或者每间隔几分钟无线网卡自动掉线的情况发生。下面从几个主要方面分析影响无线网络信号的设备因素。
1.设备的定位。设备安装过程中要充分考虑室内影响信号传输的因素,如:房间的墙体拐角,所有墙体和墙的拐角都会阻碍信号的传导,严重时,信号可以被完全屏蔽掉,所以,安装无线网络设备前,要充分进行设计,充分考虑,避免设备安放在拐角处。2.无线路由器的稳定性是否足够好。计算机使用过程中,发生网络中断或网络信号弱时,首先要检查无线路由器的摆放位置,如果确定位置没有问题的话,就要检测无线路由器的自身质量。3.无线网卡自身稳定性。检查过程中,如果发现无线路由器自身质量没问题,就要考虑是不是无线网卡的问题了,无线网卡最容易出现问题的地方主要有以下两方面:一是无线网卡自身的驱动问题,二是无线网卡自身的连接速度。
问题排除方法:减少距离来确定无线信号的稳定性,具体方法:把笔记本近距离接触无线路由器,或者把无线路由器拿到插有无线网卡的PC机附近,观察网络的连接速度和网络信号的强度,如果连接速度很慢或信号强度依然很不理想的话,就可以确定问题出在无线路由器自身。此时,可以用最适用的办法进行解决,到产品生产厂家的网站上下载安装补丁或firmware驱动程序,进行更新升级。
重新安装无线网卡,光盘采取官方随机带的光盘,因为官方版的驱动质量比较高,能够保证无线网稳定性。为了解决无线网卡自身的连接速度比较慢这个问题,在选购产品和设备时应该选用同一厂家的配套设备,这样能够保证网卡在同一波段内,而不至于因为网卡频繁协商连接速度和工作模式而无法正常传输或者频繁断开连接。
三、结束语
无线网络技术在计算机城域网中的广泛应用,给人们带来了很多便利,改变了人们应用网络的方式,使人们摆脱了有线网络的地理位置束缚,无线网络是网络未来的发展趋势。虽然在无线网络应用过程中遇到了一些问题,但应用效果表明,与有线网络相比还是表现出了明显的优势,相信在计算机技术人员的努力下,无线网络技术必将不断完善,文中一些观点和做法能够为计算机专业人员提供参考。
参考文献:
[1]付焕香.计算机城域网中使用无线网络技术的探讨[J].运城学院学报,2007,25(5):49-50
[2]杨红伟.城域网技术发展研究浅探[J].计算机光盘软件与应用,2011,(12):94.
[3]王亮.翟乃强浅析校园网中无线网络的应用[J].信息系统工程,2011,4:79-80
无线网络范文3
安全顾问Winn Schwartau 12岁的儿子使用基于Windows的Palm Treo手机,通过无线网络截取笔记本电脑或PDA中的信息,收集到了《财富》100强中40家公司的网络登录密码。
――无线网络安全威胁在何方?
日本大阪的一家燃气公司投资1000万美元部署了支持6000部具有WiFi网络接口手机的VoIP项目。
――企业有必要大规模部署基于无线网络的VoIP吗?
通过安装在笔记本电脑上的一种系统,别有用心者可利用有选择的干扰来阻止其他客户端连接接入点,以便自己独享无线网络宽带。
――如何阻止无线网络被非法手段干扰?
“接入我们楼宇的线路基本上是100 Mbps速率。如果部署802.11n,我们在布线时就需要采用10 Gbps上行链路的千兆交换机。这笔费用对802.11n来说几乎必不可少。”
――802.11n 在提供更快的速率背后将涉及到哪些改造?
1无线网络
安全威胁在何方?
无线网络因为其便利深得用户青睐,但甚至是IT专业人员对无线网络的威胁依然知之甚少。
达特茅斯学院的计算机学教授、Project MAP的主要研究人员之一David Kotz说: “使用开放WiFi接入点,但没有使用加密或VPN的人成了最大的威胁。他们把个人或公司的数据轻易地托付给了某个随便的热点运营商或某个地方的开放接入点,带来很大安全隐患。”
安全顾问Winn Schwartau经常举的例子就是: 他12岁大的儿子使用基于Windows的Palm Treo手机,利用无线网络入侵公司主管在机场或其他公共无线网络使用的笔记本电脑或PDA,从而收集到登录企业网络的用户名和密码组合。他说: “我儿子弄到了登录《财富》100强中40家公司的网络密码。”
就算用户经过加密的VPN(虚拟专网)隧道接入企业网络,也是使用未经加密的无线连接来访问互联网邮箱或其他网站,从而使Schwartau的儿子有机会能收集到访问用户互联网邮件账户的信息。然后,他可以利用这些信息,从自己的账户发送电子邮件给该用户。Schwartau说: “然后他可以利用恶意代码感染该用户的机器,并且进入其VPN账户。”
暴露在互联网中的个人移动设备连接到企业网络时加重了企业防护的负担。哈茨菲尔德-杰克逊亚特兰大国际机场的信息安全官Lora Mellies说: “要是允许用户连接自己的设备,通常的安全标准和程序就会常常被忽视。譬如说,可能没有定期备份信息的方案、没有安装防火墙或反病毒保护、没有使用加密技术来确保机密性,或没有使用令牌或证书来实现强验证。”
Schwartau说: “再也没有人能够定义企业网络的边界在哪里。但比较保险的规则是: 你只能连接到企业网络,一旦你进入了企业网络,我们就会监控你。”
随着缺少培训的移动用户越来越多,以及保存在移动设备上的敏感或专有的企业数据急剧增加,这种威胁只会越来越大。
除了人为因素外,技术方面也存在一些隐患。2006年,研究人员确认了可能被攻击者利用的无线接口设备驱动器存在的问题: 驱动程序在操作系统的内核层面工作,恶意代码一旦进入内核,就有可能访问系统的所有部分。
据Network Chemistry公司的安全分析师Andrew Lockhart称,这类驱动程序的漏洞通常涉及篡改无线管理帧里面某些部分信息的长度,从而导致缓冲区溢出,恶意代码进而得以执行。
他说: “不管适配器有没有与接入点建立联系,驱动程序都会处理这种数据元素。所以,接通电源的无线网卡加上存在漏洞的驱动程序,会导致用户容易遭到攻击。”
有效的解决办法就是换掉存在漏洞的驱动程序,但这只不过是临时的办法。他说: “在Windows平台上,大多数无线驱动程序属于第三方软件包的一部分,因此它们不会随着Windows的更新而得到更新,这样一来,想根除问题就很麻烦。”
攻击者在攻击什么目标、如何攻击等方面变得更加狡滑,日益使用规避战术绕开或扰乱无线入侵检测/预防(IDS/IPS)应用软件。长远的解决办法是,使用能够更全面地监测及分析无线流量和行为的智能化IDS/IPS系统,但是研究人员在这方面的工作还属于早期阶段。
2企业有必要大规模
部署基于无线网络的VoIP吗?
从市场情况来看,企业决策者给出的答案通常是: 到目前为止“一般没必要”,至少就大规模部署而言是这样。
不过也有个别例外: 最常被提到的一个例子是日本的大阪燃气公司。这家公用事业公司使用Meru Networks的WLAN基础设施支持6000部配置了蜂窝和WiFi网络接口的手机。整个项目的标价是1000万美元。
企业不愿接受大规模的无线VoIP不足为奇。面向整个企业部署的有线VoIP系统最近才得到接受,人们对其中的许多系统还存有疑虑。客观地说,这种忧虑常常是由企业在某个地方存在的特定问题引起的。
使用无线连接取代有线连接会带来许多更复杂的情况,相应的解决方案只是在慢慢成熟。无线接入点必须到处分布,才能支持语音流量,而无线电干扰很容易影响语音质量或呼叫会话。无线窃听不安全的VoIP会话是企业管理人员担心的另一个方面。弗雷斯特研究公司的Chris Silva说: “无线VoIP的定位可能是取代一部分使用蜂窝网络的通话方式,但企业的IT人员不是很清楚在这方面实际能节省多少。”
Silva用了3个月时间,从音频质量、服务质量(QoS)、漫游功能及系统特性方面,对Aruba Wireless Networks、Chantry Networks(现隶属西门子)、思科和Colubris Networks的WLAN交换机及接入点进行了测试。
部分测试结果如下:
在QoS执行功能开启、并且网络上只有语音流量时,无线网络的呼叫质量几乎能与收费质量的音质相媲美。
当有数据流量时,即使数据流量非常少,掉话现象也很常见,音频质量较差。
从一个接入点漫游到另一个接入点要么失败,要么时间过长―从0.5秒到10秒,这种时延导致掉线。
这些测试结果反映了达特茅斯学院遇到的一些情况。该学院4年前在基于Aruba的遍布整个校园的WLAN上进行了有限的VoIP部署。起初,一部分教职员工使用了VoIP手机,据达特茅斯学院的技术服务主管David Bucciero称,漫游碰到了一些问题。尽管如此,Bucciero还是认为无线VoIP值得一试。
不过这两年情况发生了变化: 802.11e QoS标准的问世,加上不断使用专有的QoS调整方案以及接入点之间更快的切换速度,使情况有所好转。
但是真正的变化在于,人们对可以自动在蜂窝网络与WiFi网络之间切换呼叫会话越来越有兴趣,这类产品相继出现。在企业方面,这种融合需要一个IP PBX,通常还要一台会话初始化协议(SIP)服务器、WLAN基础设施、新型专用服务器,以及运行在所谓的双模手机(具有蜂窝和WiFi无线电装置)上的配套客户软件。
WiFi技术与蜂窝移动通信技术的融合,使得手机用户在户外可以使用由公众移动通信网络提供的各项业务,在家里或者办公室内,则可以利用WiFi网络实现高速无线上网以及拨打IP电话,这样大大降低了通话费用。
Farpoint集团的Mathias说: “蜂窝和WiFi融合是推动基于WLAN的VoIP发展的真正动力。一旦出现这种融合,我们就可以把电话号码簿、语音邮件及其他服务融为一体,一部电话就能在各个地方使用。”
3如何阻止无线网络
被非法手段干扰?
如今出现了两种干扰手段: 一种是利用无线电波干扰WLAN接入点或网络接入卡; 另一种比较复杂,对802.11n协议做手脚,阻止无线电装置发送或接收信号。
自制或商用干扰器很少具有那些商用微波系统那么大的功率,不过就短距离而言,它们不需要太大的功率。市面上的产品包括一种400美元的袖珍型干扰器,可以在最远90英尺的距离干扰三个频率(包括2.4 GHz)。
另外还有一种WiFi Hog系统,WiFi Hog是一种劫持公共接入无线热点的系统,这种使用笔记本电脑的系统让任何人都能干扰无线网络,只允许他一人控制开放的无线网络,以便只有这个“劫持者”才能使用该网络接入互联网,而阻止其他用户使用。WiFi Hog的理念就是把公共无线网络从共享使用的概念“解放出来”。Hog被安装在笔记本电脑上,利用有选择的干扰来阻止其他客户端连接接入点,以便自己独占带宽。
Farpoint集团的Craig Mathias说: “干扰绝对是个问题。我们能够设计一些危险的干扰场景,证明它们带来的不利影响,并观察它们会造成多大的破坏。”
目前,还没有真正有效的措施对付得了精心策划的、有针对性的干扰攻击,除了使用工具(譬如思科作为无线局域网管理工具包一部分来提供的Cognio Spectrum Analyser)迅速检测。一旦查出攻击,用户就可以使用矫正措施来对付。
第二种DoS攻击是通过修改驱动程序或固件,滥用802.11媒体访问控制(MAC)层协议,引起网卡在MAC协议方面出现功能异常,因为网卡没有“公平”遵守规则,会导致其他人无法使用网络。”
一个例子就是把取消验证的帧发送给某个接入点的某个客户机,或广播发送给所有客户机。如果听从指令,客户机就会断开与接入点的连接。如今,大多数客户机会马上重新验证。但如果攻击重复不断,WiFi电话或视频流就会受到这些干扰。目前,应对办法与干扰攻击的对策相同: 尽快查出问题,尽快找到攻击者,请网络管理员来对付。但是从根本上讲,长远的解决办法还是修补协议本身。
4802.11n 在提供更快的速率背后将涉及到哪些改造?
802.11n计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了与以往的802.11a、b、g标准兼容。
在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其他信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。
无论网络管理人员选择通过WiFi联盟互操作性认证的草拟11n产品,还是等到2008年年底或2009年年初IEEE最终批准的11n产品,他们都会面临这四个问题: 新系统给一部分有线基础设施带来过重负担; 给现有较旧的WLAN交换机带来挑战; 原有系统将被迫升级到功率更大的以太网供电系统; 以及需重新部署及连接一些现有的无线接入点。
大多数新的接入点将配备一个甚至两个千兆以太网端口。马萨诸塞州大学阿默斯特分校的网络分析师Michael Dickson说: “接入我们楼宇的线路基本上是100 Mbps速率。至于11n,我们将来在布线室需要采用10 Gbps上行链路的千兆交换机。这笔费用对11n来说几乎必不可少。”
考虑到11n的容量之大,升级电缆线路的一个相关问题是,要不要升级以太网墙壁插座: 这一决定关系到无线设备会不会成为网络接入的首要方式。
如果现有的WLAN控制器也缺少网络容量,并且缺少流量增加后所需要的处理功能和内存,它们就必须被换掉; 如果厂商采用纯粹集中式的架构: 即每个数据包从每个接入点传送到控制器,更是如此。在过去的一年,厂商们一直在升级控制器,并考虑到了11n,有时还卸载数据包交换功能,交给接入点去处理。
对11n网络而言,测试无线性能以验证工作负载和流量条件等方面可能会变得极其重要。为此,企业或系统集成商将使用复杂的性能测试工具,譬如VeriWave和Azimuth Systems公司的产品,这些产品以前主要供无线芯片生产商和设备制造商使用。
以太网供电(PoE)问题可能会让一些用户感到意外。弗雷斯特研究公司的分析师Chris Silva说: “PoE设备可能会受到802.11n网络的考验。”
PoE技术能减少设备电源线的铺设需求。2003年6月获得批准的IEEE 802.3af标准最初是为向IP电话供电而开发的, 802.3af标准允许以可扩展和可管理方式向VoIP和无线接入点设备提供15W功率。但是11n接入点消耗的电力可能超过基于IEEE 802.3af标准提供的15.4瓦最大功率。目前即将完成的新标准至少会把功率增加一倍。至少有一家厂商Trapeze开发出了新代码,让它刚宣布推出的11n接入点可以利用现有的PoE供电器,但性能方面有所牺牲。
Novarum公司总经理Phil Belanger说: “11n有望带来的不仅仅是更快的速度。11n更远的传输距离将使得部署使用5GHz频带的大型系统变得更为切实可行。5GHz频带里面的信道比2.4GHz频带多得多; 而且到目前为止,还没有被太多使用。反过来,这能够大大提高WLAN的容量。对许多企业而言,可在每个地方提供数百Mbps速率的无线网络的性能会非常好,技术方面足以有能力成为企业惟一的网络。”
链接
WiFi Hog原理
无线网络范文4
1.1个人及家庭用户的无线网络构建
一部分家庭如果拥有两台或者更多台电脑,往往会采用含无线功能的路由器使得除了作为主机的机器需要通过网线进行网络传输以外,其余电脑乃至于手机等产品均可以通过无线网络的形式进行网络交互。在校园中,这样的例子也并不少见。一部分寝室如果拥有多台笔记本电脑,往往会购买一个无线路由器,使得全寝室的笔记本电脑都能够通过路由器集成的无线网络连接功能连接到因特网。
1.2热点应用的架构
近年来,校园内的咖啡厅、图书馆纷纷兴起了提供无线网络热点应用的服务,这些无线网络多是由商家自身搭建,往往会给享受服务的用户带来一定的帮助。例如将无线网络的技术引入到图书馆中,当图书馆需要召开会议时,可以让相关会议人员接入同一WIFI热点,在保障高速率传输速率的同时,还能节省大量的硬件成本,从而在保障会议质量的同时提升经济效益。
2校园无线网络安全管理中存在的问题分析
正如上文中所论述的,随着无线网络技术的日益发展,构建无线网络已经成为了解决了校园师生种种需求的最佳解决方法。无线网络中强调了传输效率和可管理性,相较于有线网络具有易扩容性、节省硬件开支、便捷性等一系列优势,在校园中的流媒体感知、教学内容下载、CDN和校园业务调度等不同方面更是均有着得天独厚的巨大优势,已经逐渐成为了校园网络发展的一种潮流。但在广大师生手持笔记本电脑,在校园中的任何地点都能轻而易举地接入到互联网中的同时,无线网络的安全性也面临着重大的安全隐患,诸如非法接入网络窃取用户资料、带宽盗用等一系列安全问题也渐渐出现在校园师生的关注当中。无线网络的安全级别与网络部署者及用户的安全意识息息相关。由电信、网通这些网络巨头构建的大型无线网络(如CMCC),多会采用强制性的安全认证措施,同时网络内部的防火墙也往往会布置的较为完善。但校园网络隶属于中小规模的无线网络,上文提到的诸如校园图书馆、咖啡厅、商场等架构的热点应用,多是由管理者自行架构,但由于管理者的安全意识和技术水平存在差异,这样架构的热点无线网络应用的安全性同样也是参差不齐。调查显示,校园网络中60%的热点应用的无线接入点都存在安全隐患,部分热点应用的无线接入点甚至连基于MAC地址的身份认证都没有设置,这无异于让无线网络“裸奔”。如果让黑客连入到这样一个无线网络中,只需要黑客破解无线系统的加密算法,就可以窃取同一时刻连入到热点中的用户的资料,进而对其造成威胁。而也正是由于部署者和使用者安全意识淡薄,使得校园无线网络这一网络构建体系成为了安全事故的重灾区。
3校园无线网络的安全问题的优化路径分析
随着笔记本电脑的迅速普及,网络接入的需求也日益高涨。而在校园这样一个信息交流更为迫切的公共场所中,无论是校园中的教师还是学生,由于自身的各种因素,往往更是对随时随地能够进行网络交流这一要求显得更为迫切。在这样一个背景条件下,传统的有线网络构建已经难以满足校园内师生日益高涨的网络互联需求,因此,无线局域网络构建及相关无线网络优化路径的选择便成为了解决这一难题的重要方法。
3.1利用WPA2算法加强校园无线网络密码保护
WEP安全加密模式由于操作性简单,在无线网络刚刚兴起的时候,成为了保护无线网络安全的重要工具。但随着近几年来无线网络的迅速发展,WEP这种安全加密模式渐渐却变得形同虚设。只需使用浏览器插件,甚至是一个简单的手机APP应用,就可以利用穷举法得出WEP加密模式的密码,进而进入到无线网络中,造成带宽的盗用。实际上,无线网络中的连接密码作为保护无线网络安全的重要关卡,在整个无线网络的构建中有着举足轻重的作用。基于此,校园无线网络可将WPA2算法作为密码的基本算法,在密码的设置中,也采用添加大量大小写字母,添加特殊符号,增加密码位数等多种方法,使得黑客利用穷举法破解密码的难度大大增加。
3.2利用身份认证保护校园无线网络重要数据的传输及用户资料安全
同样,校园师生对于无线网络的安全问题也存在一定的认知误区,认为无线网络没有身份认证可以给自身带来极大的方便,对于校园无线网络中保存的重要资料,相关的部署着可以采用难度较大的802.1x标准认证与EAP-FAST的身份验证的方式,同时为访问资料的用户提供动态加密密钥、物理地址和标准802.\验证机制,以确保访问资料的用户输入账号密码不会被木马软件截获。
3.3利用网络准入策略加以检测
当有用户连接到校园无线网络中时,可先暂时关闭用户对资源的访问权限。此时,校园无线网络中的用户接入的无线网络服务器,也就是网络准入策略,会开始对连入资源的用户系统进行扫描,查看用户是否符介准入策略的要求。如果用户符合网络准入策略的要求,则会重新分配一个校园无线网络内网地址给用户。再重新开放用户对资源的访问权限,使其能够继续使用校园无线网络。
4结束语
无线网络范文5
一、概述
随着无线网络和智能移动设备的高速发展,它将为人们的生活带来深刻的变革。与此同时对无线网络应用的飞速发展,网络安全是无线网络的瓶颈。无线网络的物理连接节点与有线网络不同,它是在完全开放的环境中传输数据,任何人都可以通过一些特定的工具获得通信数据,攻击者可以假装成一个有效的身份,访问无线网络,进行攻击和窃取信息,因此无线网络面临比有线网络更多的危险[1]。所以,无线网络的安全模型研究是非常重要和必要的。
二、无线网络简介
(一)无线网络概述
无线网络是指不由任何种类的电缆连接的计算机网络,人们可以使用此方法来连接家庭、企业、酒店和电信网络的网络设备。这种方法可以减少各种设备位置之间的电缆连接。无线网络主要包括管理及实施使用无线电波。这种方法是在OSI七层网络模型的物理层级发生的。目前有很多无线网络标准,如802.11、802.11 b、802.11g、蓝牙、HomeRF、WiMax、3g(WCDMA、TD-SCDMA、CMDA2000)、4g(LTE,TD-LTE)等[2]。
(二)当前无线网络安全模型
传统的无线网络安全模型基于静态和开环控制系统。这种方法的缺点是:不能有效的反应动态网络安全和无线网络系统的鲁棒性低。随着无线网络技术的高速发展,由于动态响应速度快,闭环控制安全系统变得越来越流行 ;其工作流关系图如图1。
目前有很多的闭环控制系统例如:PDR(保护、检测和响应)模型,PPDR(策略,保护,检测和响应)模型和APPDRR(分析,策略,保护,检测和响应)模式。
三、无线网络安全模型研究
(一)安全模型体系结构
由于无线网络是动态的,所以安全模型也需要是动态的。模型不仅要保证在基本水平的无线网络安全,模型也可以根据网络系统的工作状态自我调整,当前分布式的安全模型不能动态调整自身网络工作状态。因此,本文设计了的安全模型添加自适应模块实现自我调节功能。本模块动态调整安全模型之间的移动设备和无线网络的连接节点,并保持安全模型及时更新,自我调节模块是本文设计的安全模型中的主要成分,它的体系结构显示图2。
自我调节模块包含了以下功能:
1.捕获网络包模块:无线网络不同于有线网络,在无线网络 中,有很多数据包副本,因此,捕获网络数据包,是自我调整安全模型的重要组成部分。
2.安全检测:自我调节模块,可检查网络包功能与危险的数据包,如果数据包是非常危险的,它会进入下一步病毒检测处理包。
3.基于分析的安全模型调整:自调整模块分析网络输入和输出数据,挖掘数据功能,然后生成一个新的安全模式,使它更加匹配当前网络状态。
(二)安全模型管理
安全管理框架如图3所示。
安全模型管理模块由以下部分组成:
1.安全模型管理工具:它是无线网络管理员的网络接口,这些工具可以添加和删除用户信息,添加,更新,同步,和删除整体的安全规则,搜索无线网络的状态和历史记录日志。
2.安全控制器:它是一个安全的工作站或服务器,为了调度交换机和传递下去的安全模型。如图4所示,管理工具需要与生成的安全规则相结合,进入网络安全规则模型执行模块,然后执行联合的安全策略,因为动态无线网络和不同的子网络的安全要求不同,整体安全规则可能成为网络的瓶颈,所以,安全控制器就起到了重要作用。
(三)工作流的安全模型
为了提高无线网络安全模型的效果,首先,设置管理工具的参数,然后进入安全模式解释网络安全规则,并分配到指定模型控制器,模型控制器与本地安全规则相结合生成新的安全模型,这些新的安全模型实现模块组件发送的通信以保护无线网络安全。
如果自我调节模块发现攻击无线网络安全模型的组件,或攻击整个安全系统的无线网络,将自动记录攻击行为、目标主机、攻击时间,然后在安全控制器记录它们,通知用户,危险攻击信号和相关安全响应,最后,发送信息到安全模型,更新安全规则实现组件。如果这次袭击来自内部网络,实现组件的安全模型也可以隔离袭击者,并向安全模型控制器通报,更新此网络拓扑发生变化。
(四)群攻击实验
群攻击软件是一个基于模型的网络攻击软件,我们用此软件测试本文所设计的无线网络安全模型自适应模块,并与传统的PPDR模型比较。群攻击软件模型框架如图5所示。
本测试主要是针对网络入口处攻击,我们创建一个名为ObserverSwarm类、然后调用该类,它将创建一个名为ModelSwarm的实例,调用ModelSwarm类后,将创建图形用户界面和控制面板,最后我们可以得到相关数据。在此模型中,我们设置网络流从1到1000,并在每10个节点中选择网络样本。因此,我们得到100网络样本,攻击者和正常的网络节点相结合。攻击的第一次测试结果如表1。
四、结论
本文设计的新型无线网络安全模型与自适应模块可以对攻击者在动态网络中有效地响应,本测试结果对无线网络安全模型的研究提供了重要依据。
参考文献
[1]周治国.李陶深.无线传感器网络中数据可靠传输策略的研究.大众科技.2007.9.
[2]Bouhafs F,Merabti M,Mokhtar H.A Semantic Clustering Routing Protocol for Wireless Sensor Networks[C]. IEEE Consumer Communications and Networking Conference.2006.
(作者单位:徐州工业职业技术学院)
无线网络范文6
1无线网络可能存在的四种不安全因素
1.1主动搜索查找和访问网络有许多可以用来侦测无线网络信号的软件,如NetStum?bler。有许多无线网络没有使用加密功能,或使用加密功能但处于活动状态,如果不关闭广播信息功能无线网络访问点广播的信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如SSID(SecureSetIdentifier.安全集标识符)等给蹭网者提供入侵的条件。
1.2网络被接管与被篡改使用某些欺骗技术可被攻击者接管并为无线网络上其他资源提供网络连接。当攻击者接管了某个无线网络节点,所有来自该网络节点的数据都会被传到攻击者的机器上,包括被攻击者访问合法网络时所使用的密码和其他信息,从而造成网络拥堵甚至网络瘫痪以及使被攻击者蒙受损失。
1.3蹭网并使用网络资源当前网络应用范围越来越广,能搜索并连接到的可用无线网络越来越多。许多用户会经常使用附近的无线网络连接以达到蹭网的目的,如手机用户常用的蹭网工具是WiFi万能钥匙,其实他们并没有什么恶意企图,但可能会占用网络带宽,使用网络中的文件及设备,也可能传播病毒等,严重影响网络性能。
1.4被监听和截取即使不对外广播网络信息,只要能够发现任何明文信息攻击者仍然可以使用网络嗅探工具来监听和分析,如MiniSniffer和TCPDump,从而识别出可破解的信息内容。同时,还有其它一些威胁,如端对端的攻击、干扰、对加密系统的攻击、错误的配置等,这些都是可给无线网络带来风险的不安全因素。
2以上安全问题如何解决和避免
2.1时常监视和查看网络用户应当开启网络设备的日志服务,经常收集有关扫描和访问企图的日志;同时查看主机连接信息,及时发现是否有不明入侵者,马上采取有效的手段制止,避免造成更大损失。
2.2仅使用时打开无线网络对于大多数用户来说,可以在使用时才打开无线网络。如家庭用户,可以在需要使用时才打开,不需要时关闭;但对于单位是不可能关闭的,甚至需要保证它24小时正常运行。
2.3设置复杂无线路由口令并经常更改不要使用设备原始的默认用户和口令;更改默认用户并设置复杂的口令,密码中包括字母大小写、数字、字符,长度超过8位,同时经常更改口令;这样口令就不容易被攻破。
2.4使用加密协议无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
2.5开启MAC地址过滤这项功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存的设备MAC地址而实现的。因为MAC地址具有全球唯一性。因此,通过启用这项功能,并且把本单位或家庭中无线设备的MAC地址添加至路由器,这样就可以防止他人盗用,从而提升安全性。
2.6禁用SSID广播是无线接入的身份标识符,用户通过它来建立与无线网络接入点之间的连接。禁止广播SSID,用户连接时需要手动输入SSID和密码。非此连接的用户无法找到该网络信息,就不会试图去连接它,除非他知道该无线网络的SSID。
3安全连接开启和不开启的结果对比
安全连接能通过公用密钥的算法保证传输的安全性,但总是用户最容易忽略的操作之一,其关键步骤就包括以上提到的“开启MAC地址过滤”和“禁用SSID广播”。通过对200余名学生使用无线网络情况为期1个月的调查,对设置安全连接与不设置安全连接的安全性进行了对比,得到以下数据:未开启前用户都有蹭网与被蹭网的经历;开启安全连接后,使用复杂的WiFi密码,包括字母、数字、特殊符号后,用户被蹭网的几率是10%;禁用SSID广播并开启MAC地址过滤后,都未被蹭网。显然,用户在使用时通过禁用SSID并使用MAC地址过滤能有效地防止自己的网络被共享,从而有效防止网络资源和数据被窃取和使用。这正是防止无线网络安全问题的关键。
4结束语
