词条 | 无线网络 |
释义 | 所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。 无线网络的定义在客户端计算机上为无线网络定义 :802.1X 身份验证:右键单击通知区域中的无线网络连接图标,然后单击“查看可用的无线网络”。详细信息,请参阅“注意”。 在“相关任务”下,单击“更改首选网络的顺序”。 在“首选网络”下的“无线网络”选项卡上,单击要为其配置 802.1X 身份验证的无线网络连接,然后单击“属性”。 在“身份验证”选项卡上,执行以下任一项操作: 要为此连接启用 IEEE 802.1X 身份验证,请选中“为此网络启用 IEEE 802.1X 身份验证”复选框。默认情况下将选中此复选框。 要为此连接禁用 IEEE 802.1X 身份验证,请清除“为此网络启用 IEEE 802.1x 身份验证”复选框。 在“EAP 类型”中,单击要用于此连接的“可扩展的身份验证协议 (EAP)”类型。 如果在“EAP 类型”中选中“智能卡或其他证书”,请单击“属性”,并在“智能卡或其他证书属性”中执行以下操作: 要使用驻留在智能卡上用于身份验证的证书,请单击“使用我的智能卡”。 要使用驻留在计算机上证书存储区中用于身份验证的证书,请单击“在此计算机上使用证书”,然后指定是否使用简单证书选择。 要验证为您的计算机提供的服务器证书仍然有效,请选中“验证服务器证书”复选框,指定您的计算机会自动连接的一个或多个服务器,然后指定可信根证书颁发机构。 要查看有关所选根证书颁发机构的详细信息,请单击“查看证书”。 当智能卡或证书中的用户名与所登录的域中的用户名不同时,若要使用另一用户名,请选中“为此连接使用一个不同的用户名”复选框。 如果在“EAP 类型”中选中“受保护的 EAP (PEAP)”,请单击“属性”,然后执行以下操作: 要验证为您的计算机提供的服务器证书仍然有效,请选中“验证服务器证书”复选框,指定您的计算机会自动连接的一个或多个服务器,然后指定可信根证书颁发机构。 在“选择身份验证方法”中,单击要在 PEAP 内使用的身份验证方法,然后单击“配置”。 如果您选中“受保护的密码 (EAP-MSCHAP v2)”,那么,请在“EAP MSCHAP v2 属性”中指定是否使用您在 Windows 登录屏键入的用于身份验证的用户名和密码(以及域,如果适用的话),请单击“确定”,然后再次单击“确定”。 如果您选择“智能卡或其他证书”,那么,请在“智能卡或其他证书属性”中,按照步骤 6 中的说明并根据需要配置设置,单击“确定”,然后再次单击“确定”。 在“身份验证”选项卡上,执行以下操作: 当用户未登录时,要指定计算机尝试访问网络的身份验证,请选中“当计算机信息可用时身份验证为计算机”复选框。默认情况下将选中此复选框。 当用户信息或计算机信息不可用时,要指定计算机尝试访问网络的身份验证,请选中“当用户或计算机信息不可用时身份验证为来宾”复选框。 要点 强烈建议当连接到 802.11 无线网络时,使用 802.1X 身份验证。802.1X 是一个 IEEE 标准,该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。详细信息,请参阅“相关主题”。 为了增强安全性,在 Windows XP Service Pack 1 和 Windows Server 2003 家族中,将对需要使用网络密钥 (WEP) 的访问点(基础结构)网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息,请参阅“相关主题”。 如果尝试连接计算机到计算机网络或无需使用网络密钥的访问点网络,则“身份验证”选项卡中的设置将不可用,并且无法为该连接配置 802.1X 身份验证。 注意 执行此任务不要求具有管理凭据。因此,作为安全性的最佳操作,请考虑以没有管理凭据的用户身份执行这个任务。 tok:wirelessicon 当检测到可能会限制或阻止连接到无线网络这样的错误时,通知区域将显示无线警告图标。 To open Network Connections, click Start, click Control Panel, and then double-click Network Connections. 要定义 802.1X 身份验证,必须选择一个现有无线网络连接,或者必须添加一个新的无线网络连接。有关如何添加新的无线网络连接的信息,请参阅“相关主题”。 无线网络的标准常见标准有以下几种: IEEE 802.11a :使用5GHz频段,传输速度54Mbps,与802.11b不兼容 IEEE 802.11b :使用2.4GHz频段,传输速度11Mbps IEEE 802.11g :使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b IEEE 802.11n草案:使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷。 目前IEEE 802.11b最常用,但IEEE 802.11g更具下一代标准的实力,802.11n也在快速发展中。 IEEE 802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案,可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。 IEEE 802.11b标准定义了两种机理来提供无线LAN的访问控制和保密:服务配置标识符(SSID)和有线等效保密(WEP)。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网(VPN)来进行的。 SSID ,无线LAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。 WEP ,IEEE802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。WEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。 无线局域网名词解析网络按照区域分类可以分为局域网,城域网和广域网。 调制方式: 11MbpsDSSS物理层采用补码键控(CCK)调制模式。CCK与现有的IEEE802.11DSSS具有相同的信道方案,在2.4GHzISM频段上有三个互不干扰的独立信道,每个信道约占25MHz。因此,CCK具有多信道工作特性。 PCI插槽无线网卡(NIC): 可以不需要电缆而使你的微机和别的电脑在网络上通信。无线NIC与其他的网卡相似,不同的是,它通过无线电波而不是物理电缆收发数据。无线NIC为了扩大它们的有效范围需要加上外部天线。 PCMCIANIC: 同上面提到的无线NIC一样,只是它们适合笔记本型电脑的PC卡插槽。同桌面计算机相似,你可以使用外部天线来加强PCMCIA无线网卡。 AP接入点(ACCESSPOINT,又称无线局域网收发器): 用于无线网络的无线HUB,是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点,AP可以简便地安装在天花板或墙壁上,它在开放空间最大覆盖范围可达300米,无线传输速率可以高达11Mbps。 天线: 无线局域网天线可以扩展无线网络的覆盖范围,把不同的办公大楼连接起来。这样,用户可以随身携带笔记本电脑在大楼之间或在房间之间移动 动态速率转换: 当射频情况变差时,可将数据传输速率从11Mbps降低为5.5Mbps、2Mbps和1Mbps。 漫游支持: 当用户在楼房或公司部门之间移动时,允许在访问点之间进行无缝连接。IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网段中使用相同的信道或在不同的信道之间互相漫游。 负载均衡: 当AP变得负载过大或信号减弱时,NIC能更改与之连接的访问点AP,自动转换到最佳可用的AP,以提高性能。 扩谱技术: 是一种在二十世纪四十年代发展起来的调制技术,它在无线电频率的宽频带上发送传输信号。包括跳频扩谱(FHSS)和直接顺序扩谱(DSSS)两种。跳频扩谱被限制在2Mb/s数据传输率,并建议用在特定的应用中。对于其他所有的无线局域网服务,直接顺序扩谱是一个更好的选择。在IEEE802.11b标准中,允许采用DSSS的以太网速率达到11Mb/s。 自动速率选择功能: IEEE802.11无线网络标准允许移动用户设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。 电源消耗管理功能: IEEE802.11还定义了MAC层的信令方式,通过电源管理软件的控制,使得移动用户能具有最长的电池寿命。电源管理会在无数据传输时使网络处于休眠(低电源或断电)状态,这样就可能会丢失数据包。为解决这一问题,IEEE802.11规定了AP应具有缓冲区去储存信息,处于休眠的移动用户会定期醒来恢复该信息。 保密功能: 仅仅靠普通的直序列扩频编码调制技术不够可靠,如使用无线宽频扫描仪,其信息又容易被窃取。最新的WLAN标准采用了一种加载保密字节的方法,使得无线网络具有同有线以太网相同等级的保密性。此密码编码技术早期应用于美国军方无线电机密通信中,无线网络设备的另一端必须使用同样的密码编码方式才可以互相通信,当无线用户利用AP接入点连入有线网络时还必须通过AP接入点的安全认证。该技术不但可以防止空中****,而且也是无线网络认证有效移动用户的一种方法。 CSMA/CD协议: 有线以太局域网在MAC层的标准协议是CSMA/CD,即载波侦听多点接入/冲突检测。但由于无线产品的适配器不易检测信道是否存在冲突,因此IEEE802.11全新定义了一种新的协议,即载波侦听多点接入/冲突避免(CSMA/CA)。一方面,载波侦听查看介质是否空闲;另一方面,通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,则优先发送。不仅如此,为了使系统更加稳固,IEEE802.11还提供了带确认帧ACK的CSMA/CA协议。 信息包重整: 当传送帧受到严重干扰时,必定要重传。因此若一个信息包越大,所需重传的耗费也就越大;这时,若减小帧尺寸,把大信息包分割为若干小信息包,即使重传,也只是重传一个小信息包,耗费相对小的多。这样就能大大提高无线网在噪声干扰地区的抗干扰能力。 DHCP支持: 动态主机配置协议(DHCP)自动从DHCP服务器中获取租用IP地址,使笔记本电脑用户在网络中断时自动获得新的IP地址以便继续工作,从而享受无缝漫游。 无线网络的分类无线个人网无线个人网(WPAN)是在小范围内相互连接数个装置所形成的无线网络,通常是个人可及的范围内。例如蓝牙连接耳机及膝上电脑,ZigBee也提供了无线个人网的应用平台。 蓝牙是一个开放性的、短距离无线通信技术标准。该技术并不想成为另一种无线局域网(WLAN)技术,它面向的是移动设备间的小范围连接,因而本质上说它是一种代替线缆的技术。它可以用来在较短距离内取代目前多种线缆连接方案,穿透墙壁等障碍,通过统一的短距离无线链路,在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。 蓝牙力图做到:必须像线缆一样安全;降到和线缆一样的成本;可以同时连接移动用户的众多设备,形成微微网(piconet);支持不同微微网间的互连,形成scatternet;支持高速率;支持不同的数据类型;满足低功耗、致密性的要求,以便嵌入小型移动设备;最后,该技术必须具备全球通用性,以方便用户徜徉于世界的各个角落。 从专业角度看,蓝牙是一种无线接入技术。从技术角度看,蓝牙是一项创新技术,它带来的产业是一个富有生机的产业,因此说蓝牙也是一个产业,它已被业界看成是整个移动通信领域的重要组成部分。蓝牙不仅仅是一个芯片,而是一个网络,不远的将来,由蓝牙构成的无线个人网将无处不在。它还是GPRS和3G的推动器。 无线区域网无线区域网(Wireless Regional Area Network,简称WRAN)基于认知无线电技术,IEEE802.22定义了适用于WRAN系统的空中接口。WRAN系统工作在47MHz~910MHz高频段/超高频段的电视频带内的,由于已经有用户(如电视用户) 占用了这个频段,因此802.22设备必须要探测出使用相同频率的系统以避免干扰。 无线城域网无线城域网是连接数个无线局域网的无线网络型式。 2003年1月,一项新的无线城域网标准IEEE 802.16a正式通过。致力于此标准研究的组织是WiMax论坛——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)组织。作为一个非赢利性的产业团体,WiMax由Intel及其他众多领先的通信组件及设备公司共同创建。截至2004年1月底,其成员数由之前的28个迅速增长到超过70个,特别吸引了AT&T、电讯盈科等运营商,以及西门子移动及我国的中兴通讯等通信厂商的参与。WiMax总裁兼主席LaBrecque认为,这将是该组织发展的一个里程碑。虽然实际的商用进程尚待时日,但是从WiMax论坛发布的资料上显示,WiMax正力图成为继无线局域网联盟Wi-Fi之后的另一个具有充分产业影响力的无线产业联盟。作为WiMax的主要成员,Intel一直致力于IEEE 802.16无线城域网芯片的开发。据悉,Intel有望在2004年下半年开始销售基于IEEE 802.16d标准的芯片,该芯片将能够帮助实现终端设备与天线的无线高速连接。而WiMax的户外安装工作也将于2005年上半年开始,下半年将进行WiMax天线的室内安装。带有基于IEEE 802.16e标准的WiMax芯片设备有望在2006年初面市。 无线网络的设备类型在无线局域网里,常见的设备有无线网卡、无线网桥、无线天线等。 1、无线网卡无线网卡的作用类似于以太网中的网卡,作为无线局域网的接口,实现与无线局域网的连接。无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡、PCI无线网卡和USB无线网卡。 PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动无线接入。 PCI无线网卡适用于普通的台式计算机使用。其实PCI无线网卡只是在PCI转接卡上插入一块普通的PCMCIA卡。 USB接口无线网卡适用于笔记本和台式机,支持热插拔,如果网卡外置有无线天线,那么,USB接口就是一个比较好的选择。 2、无线网桥从作用上来理解无线网桥,它可以用于连接两个或多个独立的网络段,这些独立的网络段通常位于不同的建筑内,相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时,根据协议不同,无线网桥又可以分为2.4GHz频段的802.11b或802.11G以及采用5.8GHz频段的802.11a无线网桥。无线网桥有三种工作方式,点对点,点对多点,中继连接。特别适用于城市中的远距离通讯. 在无高大障碍(山峰或建筑)的条件下,一对速组网和野外作业的临时组网。其作用距离取决于环境和天线,现7km的点对点微波互连。一对27dbi的定向天线可以实现10km的点对点微波互连。12dbi的定向天线可以实现2km的点对点微波互连;一对只实现到链路层功能的无线网桥是透明网桥,而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器,也可作为第三层网桥使用。 无线网桥通常是用于室外,主要用于连接两个网络,使用无线网桥不可能只使用一个,必需两个以上,而AP可以单独使用。无线网桥功率大,传输距离远(最大可达约50km),抗干扰能力强等,不自带天线,一般配备抛物面天线实现长距离的点对点连接。 3、无线天线当计算机与无线AP或其他计算机相距较远时,随着信号的减弱,或者传输速率明显下降,或者根本无法实现与AP或其他计算机之间通讯,此时,就必须借助于无线天线对所接收或发送的信号进行增益(放大)。 无线天线有多种类型,不过常见的有两种,一种是室内天线,优点是方便灵活,缺点是增益小,传输距离短;一种是室外天线。室外天线的类型比较多,一种是锅状的定向天线,一种是棒状的全向天线。室外天线的优点是传输距离远。比较适合远距离传输。 无线网络的辐射辐射对老人、儿童、孕妇危害较大 在无线网络使用过程中,无线路由器、无线AP等设备无时无刻不在发射着电波,高剂量的电磁辐射会影响及破坏人体原有的生物电流和生物磁场,使人体内原有的电磁场发生异常。值得注意的是,不同的人或同一个人在不同年龄段对电磁辐射的承受能力是不一样的,老人、儿童、孕妇是对电磁辐射敏感的人群,抵抗力较弱,应该是我们重点的保护对象。 无线网络的辐射其实很微弱 辐射的大小主要取决于发射功率的大小,我国无线电管理委员会的规定:无线局域网产品的发射功率不能大于10mW,而其他国家的标准相对宽松,比如:日本的无线局域网产品的发射功率的上限是100mW,欧美一些国家是50mW左右。目前市面上所销售的产品一般都符合欧美国家的标准。手机在功率大的时候可以到1W多,绝大多数无线路由器的发射功率也就在50mW ~100 mW之间,而无线网卡的功率一般在10mW以下。 更换高增益的天线不会增加辐射 目前市场上的无线网络产品,天线的增益一般为2dBi和3dBi,为了无线信号的扩展,一些用户喜欢更换高增益的天线。由于天线是无源器件,并不会增加功率,不管加多大增益的天线,它发射的功率都不会比50mw更高,发射功率主要取决于发射热点,即无线路由器、无线AP本身,只要它们的功率符合安全标准,大家就可以放心更换高增益的天线。 辐射危害人体的机理 热效应:人体70%以上是水,水分子受到电磁波辐射后相互摩擦,引起机体升温,从而影响到体内器官的正常工作。 非热效应:人体的器官和组织都存在微弱的电磁场,它们是稳定和有序的,一旦受到外界电磁场的干扰,处于平衡状态的微弱电磁场即将遭到破坏,人体也会遭受损伤。 累积效应:热效应和非热效应作用于人体后,对人体的伤害尚未来得及自我修复之前(通常所说的人体承受力---内抗力),再次受到电磁波辐射的话,其伤害程度就会发生累积,久之会成为永久性病态,危及生命。对于长期接触电磁波辐射的群体,即使功率很小,频率很低,也可能会诱发想不到的病变,应引起警惕。 如何避免无线辐射带来的伤害 无线网络的辐射主要取决于发射功率,离无线发射点越近的地方辐射就越强,所以应该把无线路由、无线AP摆放在离人远一些的地方,离卧室也要远一些,尽量避免老人、儿童和孕妇近距离的、长时间的接触无线路由器等设备,晚上睡觉前应该关掉电源。另外还要注意避免无线产品过分靠近音响、电视等电子设备,防止互相的干扰产生其它辐射。只要大家保持较远的距离,避免长时间生活在无线网络环境中所造成的累积效应,养成良好的使用习惯,就应该没有问题。 无线网络威胁无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括: 1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。 3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。 4、双面恶魔攻击:这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。 5、窃取网络资源:有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。 6、对无线通信的劫持和监视:正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。 当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。 企业无线网络所面临的安全威胁 (1)加密密文频繁被破早已不再安全: 曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而从去年开始这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在今年11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。 WEP与WPA加密都被破解,这样就使得目前无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。 (2)无线数据sniffer让无线通讯毫无隐私: 另一个让用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容,不管是加密的还是没有加密的,借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息,修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。 然而从根本上杜绝无线sniffer又不太现实,毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。 (3)修改MAC地址让过滤功能形同虚设: 虽然无线网络应用方面提供了诸如MAC地址过滤的功能,很多用户也确实使用该功能保护无线网络安全,但是由于MAC地址是可以随意修改的,通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。 无线网络安全要诀一 采用强力的密码。正如我在文中所指出,一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的,如果密码强度不够,几乎可以肯定会让你的系统受到损害。 要诀二 严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话,会带来严重的安全隐患。对无线路由器进行配置,禁止服务集合标识符的广播,尽管不能带来真正的安全,但至少可以减轻受到的威胁,因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符,这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。 要诀三 采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具,就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是目前通用的加密标准,你很可能已经使用了。当然,如果有可能的话,你应该选择使用一些更强大有效的方式。毕竟,加密和解密的斗争是无时无刻不在进行的。 要诀四 可能的话,采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说,OpenSSH就是一个不错的选择,可以为在同一网络内的系统提供安全通讯,即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的,就象采用了SSL加密技术的电子商务网站一样。实际上,如果没有确实必要的话,尽量不要更换加密方式。 要诀五 对介质访问控制(MAC)地址进行控制。很多人会告诉你,介质访问控制(MAC)地址的限制不会提供真正的保护。但是,象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问,是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说,针对从专家到新手的各种攻击进行全面防护,以保证系统安全的无懈可击是非常重要的。 要诀六 在网络不使用的时间,将其关闭。这个建议的采用与否,取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络,那就可以采用这个措施。毕竟,在网络关闭的时间,安全性是最高的,没人能够连接不存在的网络。 要诀七 关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话,应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间,关闭的无线网络接口让你不会成为恶意攻击的目标。 要诀八 对网络入侵者进行监控。对于网络安全的状况,必须保持全面关注。你需要对攻击的发展趋势进行跟踪,了解恶意工具是怎么连接到网络上的,怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析,找出其中有用的部分,并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟,众所周知最危险的时间就是事情进行到一半的时间。 要诀九 确保核心的安全。在你离开的时间,务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是,请务必关闭不必要的服务,特别是在微软Windows操作系统下不需要的服务,因为在默认情况下它们活动的后果可能会出乎意料。实际上,你要做的是尽一切可能确保整个系统的安全。 要诀十 不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问,他们被有关安全的免费咨询所困扰。一般来说,这方面的咨询,不仅只是无用的,而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是,在类似咖啡馆的公共无线网络环境中进行连接的时间,你应该只选择采用无线加密的连接。有时,人们对建议往往就理解一半,结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上,使用了加密功能的公共接入点并不会给你带来额外的安全,因为,网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来,但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家,任何人都可以随便访问,加密是不需要。实际上对无线网络来说,加密更象是一种威慑。只有使用特定的无线网络,才会在降低方便性的情况下,提高安全性。 对于无线网络安全来说,大部分的要诀可以说就是“普通常识” 。但可怕的是,“普通常识” 是如此之多,以至于不能在同时给予全面考虑。因此,你应该经常对无线网络和移动电脑进行检查,以保证没有漏掉一些重要的部分,并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。 企业无线网络解决方案一、 企业网络建设的特点企业信息化的基础是企业网,企业都在致力于建设一个高速、安全、可靠、可扩充的网络系统,以实现企业内信息的高度共享、传递,大大提高工作效率;为了实现对外信息的交流,还需要建立出口通道,实现与Internet互联,可以方便地进行资料查询。企业所需要的信息化服务要求较高,其网络应具有以下特点: · 作为一个基于企业Intranet的信息管理和应用的网络系统,提供相应的各种服务 · 网络上各种软、硬件资源能得到共享,并能快速、稳定地传输各种信息,提供有效的网络信息管理手段 · 采用开放式、标准化的系统结构,以利于功能扩充和技术升级 · 能够与外界进行广域网的连接,提供、享用各种信息服务 · 具有完善的网络安全机制。 · 能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。 二、方案设计1)无线网络组网 使用无线组网的技术,通过安装AP和PCMCIA无线网卡或USB无线网卡,就可以在公司内部架构起无线局域网,使得办公区、会议室、会客室、展示厅及休息区都可以移动上网,为移动办公创造了条件。 2)业务方案说明 · 用户隔离 由于无线用户的流动性和不确定性,需要对用户之间互访的进行隔离,首先必须要求AP具有二层隔离功能。但是,仅仅AP具有二层隔离功能,只能保证连接在同一个AP下的两个无线用户之间的隔离,而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯,因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此,必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN,以保证连接在不同AP下的用户之间的隔离,同时在Ocamar AC上的也应设置为用户隔离状态,这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。 · 认证方式 用户认证采用WEB DHCP方式,即用户打开IE浏览器,输入一个URL,这时Ocamar AC将用户的浏览器重定向到认证页面,要求用户在认证页面提供用户名和密码,当用户成功认证后,AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证,用户电脑设置简单,用户无须安装任何客户端软件,仅仅需要将用户网卡设为自动获得IP地址,Ocamar AC会自动为用户分配正确的IP;即使用户将无线网卡设置了固定的IP地址,也可利用AC中的即插即用功能。认证通过后,为了提高安全性,Ocamar AC对MAC地址、IP地址以及用户名三者实施了绑定策略。 · 用户权限和网络访问控制 根据业务模式和对用户权限管理的需要,需要对用户访问本地网络的权限进行控制。比如,公司员工允许通过WLAN访问本地网络资源,诸如文件服务器、打印服务器、MIS、视频服务等,同时允许访问INTERNET;对于来访人员,根据其不同身份级别,对其能否访问本地网络资源加以控制。根据这些需求,Ocamar AC有两个Internet的出口,用于让某些不允许访问本地网络资源的用户直接访问INTERNET。Ocamar AC的一个端口(出口2)和企业收敛交换机相连,用于提供给某些用户(比如访客)上网出口,因为这些用户不允许访问企业内部网络。而Ocamar AC的另一个端口(出口1)接企业内部局域网,这样,企业内部员工可以通过这条路由访问本地网络资源以及访问INTERNET,从而实现用户权限的控制和本地网络资源的控制。 此外,根据实际的业务需要,可增加MAC地址绑定方式,只有指定的MAC地址,并通过对应的用户名和密码进行认证,才能合法接入网络;或采用MAC地址验证方式,可根据不同的MAC地址为无线用户分配不同网段的IP地址,实现基于不同用户的业务策略和访问控制;也可根据Ocamar AC上不同的网口,对应交换机的VLAN分配不同网段的IP地址,实现基于不同区域的业务策略和访问控制。 · 无线网络设备管理 为了便于网络管理员对整个无线网络进行有效的管理,Ocamar AC上内建了一个基于WEB的管理平台,提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置,各模块运行状况监控等;对无线接入点的管理包括扫描指定网段的所有AP,实时报告所有AP运行状态,发现非法AP立即报警,群组更改AP的设置,如ESSID等,以便对所有AP进行集中化的管理。 · 用户管理 用户管理是一个基于WEB方式的管理员界面,也可以是一个客户端程序,在其中可以添加新用户,添加新的用户组别,修改用户属性以及修改用户组的属性,另外,可以对每个用户是否允许使用VPN、是否需要进行MAC地址的验证等内容进行设置。 Ocamar AC还可以记录用户上网日志,日志包括用户名、目的IP地址、访问时间、用户的主机IP地址、MAC地址、VLAN接入位置等信息。用户访问日志可以记录用户的整个网上活动过程,便于追查恶意用户的物理位置,实现网络的安全控制。 保护无线网络的技巧?1. 使用WPA2加密——旧的安全选项,如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则,它贯彻到了整个无线系统,可以从配置屏幕中进行选取。 2. 使用十个字符以上的密码——即便是比较新的加密方案,如WPA2,也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码,大可以使用一些表达,如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码,如“w1f1p4ss”。这类密码更具安全性。? 3. 不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称,也就是我们所知道的SSID,如“netgear”或“linksys”,大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表,而这样无疑会加速密码破解的进程,甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。 4. 在密码中,添加数字,特殊符号和大小写字母——复杂的密码增加了字符数,这样便会增加密码破解的难度。例如,如果你的密码包含四个字节,但你仅使用了数字,那么可能的密码就是10的四次方,即10000个。如果你只使用小写字母,那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码,从而增加他解密的时间。 5. 调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率,所以,用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围,从而可以避免其损坏你的网络。 无线网络故障的解决无线网络,特别是无线局域网给我们的生活带来了极大的方便,为我们提供了无处不在的、高带宽的网络服务,但是,由于无线信道特有的性质,使得无线网络连接具有不稳定性,大大影响了服务质量,本文将介绍一些常见的无线网络故障及排除方法,来帮助用户及时、有效地排除这些故障。 1.混合无线网络经常掉线故障现象 使用Linksys WPC54G网卡和Linksys WRT54G AP构建无线局域网,它们使用的都是IEEE 802.11g协议,网络中还存在少数802.11b网卡。当使用WRT54G进行54Mb/s连接时经常掉线。 故障分析 从理论上说,IEEE 802.11g协议是向下兼容802.11b协议的,使用这两种协议的设备可以同时连接至使用IEEE 802.11g协议的AP。但是,从实际经验来看,只要网络中存在使用IEEE 802.11b协议的网卡,那么整个网络的连接速度就会降至11Mb/s(IEEE 802.11b协议的传输速度)。 故障解决 在混用IEEE 802.11b和IEEE 802.11g无线设备时,一定要把无线AP设置成混合(MIXED)模式,使用这种模式,就可以同时兼容IEEE 802.11b和802.11g两种模式。 2.无线客户端接收不到信号故障现象 构建无线局域网之后,发现客户端接收不到无线AP的信号。 故障分析 导致出现该故障的原因可能有以下几个: (1)无线网卡距离无线AP或者无线路由器的距离太远,超过了无线网络的覆盖范围,在无线信号到达无线网卡时已经非常微弱了,使得无线客户端无法进行正常连接。 (2)无线AP或者无线路由器未加电或者没有正常工作,导致无线客户端根本无法进行连接。 (3)当无线客户端距离无线AP较远时,我们经常使用定向天线技术来增强无线信号的传播,如果定向天线的角度存在问题,也会导致无线客户端无法正常连接。 (4)如果无线客户端没有正确设置网络IP地址,就无法与无线AP进行通信。 (5)出于安全考虑,无线AP或者无线路由器会过滤一些MAC地址,如果网卡的MAC地址被过滤掉了,那么也无法进行正常的网络连接。 故障解决 可以采用以下方法进行解决: (1)在无线客户端安装天线以增强接收能力。如果有很多客户端都无法连接到无线AP,则在无线AP处安装全向天线以增强发送能力。 (2)通过查看LED指示灯来检查无线AP或者无线路由器是否正常工作,并使用笔记本电脑进行近距离测试。 (3)若无线客户端使用了天线,则试着调整一下天线的方向,使其面向无线AP或者无线路由器的方向。 (4)为无线客户端设置正确的IP地址。 (5)查看无线AP或者无线路由器的安全设置,将无线客户端的MAC地址设置为可信任的MAC地址。 3.无线客户端能够正常接收信号但无法接入无线网络 故障现象 无线客户端显示有无线信号,但无法接入无线网络 故障分析 导致该故障的原因可能有: (1)无线AP或者无线路由器的IP地址已经分配完毕。当无线客户端设置成自动获取IP地址时,就会因没有可用的IP地址而无法接入无线网络。 (2)无线网卡没有设置正确的IP地址。当用户采用手工设置IP地址时,如果所设置的IP地址和无线AP的IP地址不在同一个网段内,也将无法接入无线网络。 故障解决 可以采取以下解决办法: (1)增加无线AP或者无线路由器的地址范围。 (2)为无线网卡设置正确的IP地址,确保其和无线AP的IP地址在同一网段内。 4.无线网络内部能够正常通信,但是无法与无线路由器相连的以太网进行通信 故障现象 无线客户端可以与无线路由器正常进行通信,但是无法和与无线路由器连接的以太网通信。 故障分析 导致该故障的原因可能是: (1)局域网(LAN)端口连接故障。 (2) IP地址设置有误。 故障解决 可以采用以下解决方法: (1)通过查看LAN指示灯来检查LAN端口与以太网连接是否正确。应当使用交叉线连接LAN端口和以太网集线器。 (2)查看无线网络和以太网是否在同一IP地址段,只有同一IP地址段内的主机才能进行通信。 无线网络与有线网络的比较无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据,减少了用户的连线需求。 在有线世界里,以太网已经成为主流的LAN技术,其发展不仅与无线LAN标准的发展并行,而且也确实预示了后者的发展方向。通过电气和电子研究所(IEEE) 802.3标准的定义,以太网提供了一个不断发展、高速、应用广泛且具备互操作特性的网络标准。这一标准还在继续发展,以跟上现代LAN在数据传输速率和吞吐量方面要求。以太网标准最初仅能提供10兆位/秒(Mbps)的数据传输速率,现在已经发展成为可以提供网络主干和带宽密集型应用所要求的100兆位/秒的数据传输速率。IEEE 802.3标准是开放性的,减少了市场进入的障碍,并导致了大量可供以太网用户选择的供应商、产品和价值点的产生。最重要的是,只要符合以太网标准就可以实现到操作性,从而使用户能够选择多个供应商提供的一种产品,同时确保这些产品能够共同使用。 第一代无线LAN技术是低速的(1-2兆位/秒)专有产品提供。尽管有这些缺点,无线所带来的自由性和灵活性还是在纵向市场上为这些早期产品占据了一席之地,如零售业和仓储业,这些行业的移动工人使用手持设备进行存货管理和数据采集。随后,医院使用无线技术将病人的信息直接传送到病床边。随着计算机进入课堂,学校和大学开始安装无线网络,以避免布线成本和共享Internet接入。打头阵的无线供应商不久就认识到,为使这一技术获得市场的广泛接受,需要建立一种类似以太网的标准。供应商们在1991年联合到一起,第一次建议并随后建立了一个基于各自技术的标准。1997年6月,IEEE发布了用于无线局域网的802.11标准。 正象802.3标准允许数据通过双绞线和同轴电缆进行传输一样,802.11 WLAN标准允许通过不同的介质进行数据传输。可以使用的介质包括红外线和两种在无需获得许可的2.4千兆赫频段上的无线电传输:跳频扩频(FHSS)和直序扩频(DSSS)。传播频谱是40年代开发的一种调制技术,可以在一个很宽的无线电频率波段内传播信号。这一技术是数据通信的理想选择,因为它对无线电干扰不很敏感,而且几乎不产生干扰。FHSS受限于2兆位/秒的数据传输速率,仅推荐在非常特殊的应用如某些类型的水运工具中使用。对于其它所有的无线LAN应用,DSSS是更好的选择。最近发布的IEEE演化版本802.11b可以通过DSSS提供与以太网相当的11兆位/秒的数据传输速率。FHSS不支持2兆位/秒以上的数据传输速率。 Aironet/IEEE的多级安全保密措施,极大地增强无线网络的安全可靠性,而且用户还可增加一些附属功能以达到更高的保密性,无线网络则已具有同有线局域网络甚至更高级别的保密特性。 与有线局域网相比较,无线局域网具有开发运营成本低、时间短,投资回报快,易扩展,受自然环境、地形及灾害影响小,组网灵活快捷等优点。可实现“任何人在任何时间,任何地点以任何方式与任何人通信”,弥补了传统有线局域网的不足。随着IEEE802.11标准的制定和推行,无线局域网的产品将更加丰富,不同产品的兼容性将得到加强。现在无线网络的传输率已达到和超过了10Mbps,并且还在不断变快。目前无线局域网除能传输语音信息外,还能顺利地进行图形、图像及数字影像等多种媒体的传输。 众所周知有线网络是通过网线将各个网络设备连接到一起,不管是路由器,交换机还是计算机,网络通讯都需要网线和网卡;而无线网络则大大不同,目前我们广泛应用的802.11标准无线网络是通过2.4GHz无线信号进行通讯的,由于采用无线信号通讯,在网络接入方面就更加灵活了,只要有信号就可以通过无线网卡完成网络接入的目的;同时网络管理者也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了。总的来说中小企业无线网络相比传统有线网络的特点主要体现在以下两个方面。 (1)无线网络组网更加灵活: 无线网络使用无线信号通讯,网络接入更加灵活,只要有信号的地方都可以随时随地将网络设备接入到企业内网。因此在企业内网应用需要移动办公或即时演示时无线网络优势更加明显。 (2)无线网络规模升级更加方便: 无线网络终端设备接入数量限制更少,相比有线网络一个接口对应一个设备,无线路由器容许多个无线终端设备同时接入到无线网络,因此在企业网络规模升级时无线网络优势更加明显。 无线网络展望在新一代技术刚推出市场之后,更高的技术应用已经在实验室进行研发。目前日本的NTT DoCoMo公司已经表示,4G通信的试验网络已经部署在公司的横须贺研发园内,该网络集结了试验基站和移动终端,同时NTT DoCoMo公司还表示,4G通信服务将于2010年推出,网络的下载速度可以达到100Mbps,上载速度为20Mbps。美国AT&T公司推出的4G通信网络的试验,据说可以配合目前的EDGE进行无线上传,并通过OFDM技术达到快速下载的目的。美国AT&T公司声称大约还需要五年,这项技术才能发布;再有十年左右的时间,4G才能真正投入到商用阶段。在去年二月份,欧洲的四家移动设备生产商——阿尔卡特、爱立信、诺基亚和西门子组成了世界无线研究论坛(WWRF),以研究3G以后的发展方向。WWRF预计4G技术将在2010年开始投入应用。这一代通信技术可以将不同的无线局域网络和通信标准,手机信号,无线电通信和电视广播以及卫星通信结合起来,这样手机用户就可以随心所欲的漫游了。目前在欧洲地区,无线区域回路与数字音讯广播已针对其室内(Indoor)应用而进行相关的研发,测试项目包括10Mbps与MPEG影像传输应用,而第四代移动通信技术则将会是现有两项研发技术的延伸,先从室内技术开始,再逐渐扩展到室外的移动通信网路。爱立信公司的一位高级官员表示,该公司在经济不景气的情况下不会减少研发第四代无线通讯技术的预算的,该公司的负责人同时表示,该公司的研发工作具有3-10年的前瞻性,暂时的需求不振不会使该公司放慢研究的速度。 国际电信联盟无线电通信部也已经达成共识,将把移动通信系统同其他系统结合起来,在2010年之前是数据传输数率达到100Mbps。对于更高级的3G系统,ITU决定同时发展IMT-2000的两个标准——提高数据包和声音文件的传输速率——被日本NTT DoCoMo和J-Phone两家公司采用的WCDMA将能最大达到8Mbps的下载速率,而CDMA2000系统也将达到2.4Mbps的速率。同时ITU对外发表声明说目前第四代移动通信的频段尚未被讨论与制订,不过原则上将会是以高频段频谱为主,另外也将会使用到微波相关的技术与频段。 第四代移动通信系统应具备以下几种基本特性: (1)完全集中的服务:个人通信、信息系统、广播和娱乐等各项业务将会结合成一个整体,提供给用户比以往更广泛的服务和应用;系统的使用将会更加的安全、方便以及更加照顾用户的个性。 (2)无所不在的移动接入:在4G系统中,移动接入将是提供话音、高速信息业务、广播以及娱乐等业务的主要接入方式,人们可以随时、随地接入到系统中。 (3)各式各样的用户设备:用户将使用各式各样的移动设备接入到4G系统中来。设备与人之间的交流不再仅仅是简单的听、说、看,还可以通过其他途径与用户进行交流。这将大在方便人们的使用,特别是某些残疾用户的使用。 (4)自治的网络结构:4G系统的网络将是一个完全自治的、自适应的网络,它可以自动管理、动态改变自己的结构以满足系统变化和发展的要求。 无线网络的接入方式根据不同的应用环境,目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。 1、网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时,可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的,无线网桥起到了网络路由选择和协议转换的作用。 2、访问节点连接型。这种结构采用移动蜂窝通信网接入方式,各移动站点间的通信是先通过就近的无线接收站(访问节点:AP)将信息接收下来,然后将收到的信息通过有线网传入到“移动交换中心”,再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号,并可实现漫游通信。 3、HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线AP组建星型结构的无线局域网,其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线AP应具有简单的网内交换功能。 4、无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站,也是服务器。 无线网络产品OneWireless无线网络 1、通用性――可同时支持多个现场协议和应用的单一平台; 2、简易性――易于理解、操作和维护的系统; 3、有效性――节约频谱和功率的可扩充网络。 以上关键特性带来如下优势: 1、应用于整个工厂的单一无线设施可将总所有权成本降到最低; 2、同时连接多项已安装的工业协议(如HART、OPC、Modbus等); 3、与目前现有的工业安全产品实现无缝集成; 4、最可靠的网络――经过现场验证可提供最长正常运行时间; 5、目前最为灵活的可升级工厂无线系统。 Linux 802.11 WLAN WLAN 通信系统作为有线 LAN 以外的另一种选择一般用在同一座建筑内。WLAN 使用 ISM (Industrial、Scientific、Medical) 无线电广播频段通信。WLAN 的 802.11a 标准使用 5 GHz 频段,支持的最大速度为 54 Mbps,而 802.11b 和 802.11g 标准使用 2.4 GHz 频段,分别支持最大 11 Mbps 和 54 Mbps 的速度。 WLAN 类似于有线以太网,它们都是从同一地址池分配 MAC (Media Access Control) 地址,并且都是作为以太网设备出现在操作系统的网络设备层。例如,ARP(Address Resolution Protocol) 表是用 WLAN MAC 地址和以太网 MAC 地址填充的。然而 WLAN 与有线以太网在链路层有很大的区别。例如,802.11 标准使用冲突避免(CSMA/CA)代替有线以太网的冲突检测(CSMA/CD)。而且,与以太网帧不同的是,WLAN 帧是被确认的。 由于 WLAN 工作站之间的模糊边界,WLAN 链路层拥有在传送前清除一个区域的协议。出于安全性考虑,WLAN 的 Wired Equivalent Privacy (WEP) 加密机制提供与有线网络相同的安全级别。WEP 将 40 比特或 104 比特密钥与随机的 24 比特初始向量组合用以加解密数据。WLAN 支持两种通信模式: Ad Hoc 模式用于小群组工作站之间不必使用访问点的短时间内通信,而 Infrastructure 模式的所有通信必须通过访问点。访问点周期性地广播一个服务集标识符(SSID),SSID 用于将一个 WLAN 网络与其他网络区别开来。 大多数可用的 WLAN 卡是基于 Intersil Prism 或 Lucent Hermes 芯片组的。Compaq、Nokia、Linksys 和 D-Link 卡使用 Prism 芯片组,而 Lucent Orinoco 卡和 Apple Airport 使用 Hermes 芯片组。 Linux WLAN 支持由 WLAN API 实现和 WLAN 设备驱动程序组成。有两个 Linux 项目定义一般的 WLAN API,并且提供工具让用户空间应用程序配置参数和存取来自 WLAN 设备驱动程序的信息。Wireless Extensions 项目为不同的无线网卡提供公共的 Linux 用户空间接口。这个项目的工具包括 iwconfig 用以配置参数(比如 WLAN 驱动程序中的 WEP 关键字及 SSID)。linux-wlan 项目作为 Wireless Extensions 项目一部分,也支持一系列用于从用户空间与 WLAN 设备驱动程序交互的工具。与基于 Wireless Extensions 的工具不同,这些工具使用类似于 SNMP (Simple Network Management Protocol) MIB (Management Information Base) 的语法,该语法反映 IEEE 802.11 规范。继续讨论设备驱动程序,支持流行的 WLAN 卡的 Linux 设备驱动程序包括: Orinoco WLAN 驱动程序:是 Linux 内核源代码的一部分,支持基于 Hermes 的卡和基于 Intersil Prism 的卡。 orinoco_cs 模块提供了 PCMCIA 和 CF 卡所必需的 PCMCIA 卡服务支持。 linux-wlan 项目的 linux-wlan-ng 驱动程序:支持多种基于 Prism 芯片组的卡。这个驱动程序支持 linux-wlan API 并部分支持 Wireless Extensions。 Host AP 设备驱动程序:支持 Prism 芯片组的 AP 模式,可以使 WLAN 主机起访问点的作用。 Linux Symbol Spectrum 设备驱动程序:支持 Symbol PCMCIA 卡。不同于 PCMCIA 卡,Symbol CF 卡缺乏板载固件,它依靠设备驱动程序来下载固件。该驱动程序的一个单独版本适用于 CF 卡。Intel 将 Symbol PCMCIA 卡重新打包为 Intel PRO/Wireless 卡,而 Socket 通信重新打包了 Symbol CF 卡。 Atmel USB WLAN 驱动程序:利用 Atmel 芯片组支持许多 USB WLAN 设备。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。