1. 無線區域網中的安全措施
摘要:由於在現在區域網建網的地域越來越復雜,很多地方應用了無線技術來建設區域網,但是由於 無線網路 應用電磁波作為傳輸媒介,因此安全問題就顯得尤為突出。本文通過對危害無線區域網的一些因素的敘述,給出了一些應對的安全 措施 ,以保證無線區域網能夠安全,正常的運行。
關鍵字:WLAN,WEP,SSID,DHCP,安全措施
1、 引言
WLAN是Wireless LAN的簡稱,即無線區域網。所謂無線網路,顧名思義就是利用無線電波作為傳輸媒介而構成的信息網路,由於WLAN產品不需要鋪設通信電纜,可以靈活機動地應付各種網路環境的設置變化。WIAN技術為用戶提供更好的移動性、靈活性和擴展性,在難以重新布線的區域提供快速而經濟有效的區域網接入,無線網橋可用於為遠程站點和用戶提供區域網接入。但是,當用戶對WLAN的期望日益升高時,其安全問題隨著應用的深入表露無遺,並成為制約WLAN發展的主要瓶頸。[1]
2、 威脅無線區域網的因素
首先應該被考慮的問題是,由於WLAN是以無線電波作為上網的傳輸媒介,因此無線網路存在著難以限制網路資源的物理訪問,無線網路信號可以傳播到預期的方位以外的地域,具體情況要根據建築材料和環境而定,這樣就使得在網路覆蓋范圍內都成為了WLAN的接入點,給入侵者有機可乘,可以在預期范圍以外的地方訪問WLAN,竊聽網路中的數據,有機會入侵WLAN應用各種攻擊手段對無線網路進行攻擊,當然是在入侵者擁有了網路訪問權以後。
其次,由於WLAN還是符合所有網路協議的計算機網路,所以計算機病毒一類的網路威脅因素同樣也威脅著所有WLAN內的計算機,甚至會產生比普通網路更加嚴重的後果。
因此,WLAN中存在的安全威脅因素主要是:竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等。
IEEE 802.1x認證協議發明者VipinJain接受媒體采訪時表示:「談到無線網路,企業的IT經理人最擔心兩件事:首先,市面上的標准與安全解決方案太多,使得用戶無所適從;第二,如何避免網路遭到入侵或攻擊?無線媒體是一個共享的媒介,不會受限於建築物實體界線,因此有人要入侵網路可以說十分容易。」[1]因此WLAN的安全措施還是任重而道遠。
3、無線區域網的安全措施
3.1採用無線加密協議防止未授權用戶
保護無線網路安全的最基本手段是加密,通過簡單的設置AP和無線網卡等設備,就可以啟用WEP加密。無線加密協議(WEP)是對無線網路上的流量進行加密的一種標准 方法 。許多無線設備商為了方便安裝產品,交付設備時關閉了WEP功能。但一旦採用這種做法,黑客就能利用無線嗅探器直接讀取數據。建議經常對WEP密鑰進行更換,有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意問題就是用於標識每個無線網路的服務者身份(SSID),在部署無線網路的時候一定要將出廠時的預設SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由,否則應該禁用SSID廣播,這樣可以減少無線網路被發現的可能。[2]
但是目前IEEE 802.11標准中的WEP安全解決方案,在15分鍾內就可被攻破,已被廣泛證實不安全。所以如果採用支持128位的WEP,解除128位的WEP的是相當困難的,同時也要定期的更改WEP,保證無線區域網的安全。如果設備提供了動態WEP功能,最好應用動態WEP,值得我們慶幸的,Windows XP本身就提供了這種支持,您可以選中WEP選項「自動為我提供這個密鑰」。同時,應該使用IPSec,,SSH或其他
WEP的替代方法。不要僅使用WEP來保護數據。
3.2 改變服務集標識符並且禁止SSID廣播
SSID是無線接人的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。例如,3COM 的設備都用「101」。因此,知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的 SSID。如果可能的話。還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶.當然這並不是說你的網路不可用.只是它不會出現在可使用網路的名單中。[3]
3.3 靜態IP與MAC地址綁定
無線路由器或AP在分配IP地址時,通常是默認使用DHCP即動態IP地址分配,這對無線網路來說是有安全隱患的,「不法」分子只要找到了無線網路,很容易就可以通過DHCP而得到一個合法的IP地址,由此就進入了區域網絡中。因此,建議關閉DHCP服務,為家裡的每台電腦分配固定的靜態IP地址,然後再把這個IP地址與該電腦網卡的MAC地址進行綁定,這樣就能大大提升網路的安全性。「不法」分子不易得到合法的IP地址,即使得到了,因為還要驗證綁定的MAC地址,相當於兩重關卡。[4]設置方法如下:
首先,在無線路由器或AP的設置中關閉「DHCP伺服器」。然後激活「固定DHCP」功能,把各電腦的「名稱」(即Windows系統屬陸里的「計算機描述」),以後要固定使用的IP地址,其網卡的MAC地址都如實填寫好,最後點「執行」就可以了。
3.4 技術在無線網路中的應用
對於高安全要求或大型的無線網路,方案是一個更好的選擇。因為在大型無線網路中維護工作站和AP的WEP加密密鑰、AP的MAC地址列表都是非常艱巨的管理任務。
對於無線商用網路,基於的解決方案是當今WEP機制和MAC地址過濾機制的最佳替代者。方案已經廣泛應用於Internet遠程用戶的安全接入。在遠程用戶接入的應用中,在不可信的網路(Internet)上提供一條安全、專用的通道或者隧道。各種隧道協議,包括點對點的隧道協議和第二層隧道協議都可以與標準的、集中的認證協議一起使用。同樣,技術可以應用在無線的安全接入上,在這個應用中,不可信的網路是無線網路。AP可以被定義成無WEP機制的開放式接入(各AP仍應定義成採用SSID機制把無線網路分割成多個無線服務子網),但是無線接入網路VLAN (AP和伺服器之問的線路)從區域網已經被伺服器和內部網路隔離出來。伺服器提供網路的認征和加密,並允當區域網網路內部。與WEP機制和MAC地址過濾接入不同,方案具有較強的擴充、升級性能,可應用於大規模的無線網路。
3.5 無線入侵檢測系統
無線入侵檢測系統同傳統的入侵檢測系統類似,但無線入侵檢測系統增加了無線區域網的檢測和對破壞系統反應的特性。侵入竊密檢測軟體對於阻攔雙面惡魔攻擊來說,是必須採取的一種措施。如今入侵檢測系統已用於無線區域網。來監視分析用戶的活動,判斷入侵事件的類型,檢測非法的網路行為,對異常的網路流量進行報警。無線入侵檢測系統不但能找出入侵者,還能加強策略。通過使用強有力的策略,會使無線區域網更安全。無線入侵檢測系統還能檢測到MAC地址欺騙。他是通過一種順序分析,找出那些偽裝WAP的無線上網用戶無線入侵檢測系統可以通過提供商來購買,為了發揮無線入侵檢測系統的優良的性能,他們同時還提供無線入侵檢測系統的解決方案。[1]
3.6 採用身份驗證和授權
當攻擊者了解網路的SSID、網路的MAC地址或甚至WEP密鑰等信息時,他們可以嘗試建立與AP關聯。目前,有3種方法在用戶建立與無線網路的關聯前對他們進行身份驗證。開放身份驗證通常意味著您只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗證的問題在於,如果您沒有其他的保護或身份驗證機制,那麼您的無線網路將是完全開放的,就像其名稱所表示的。共享機密身份驗證機制類似於「口令一響應」身份驗證系統。在STA與AP共享同一個WEP密鑰時使用這一機制。STA向AP發送申請,然後AP發回口令。接著,STA利用口令和加密的響應進行回復。這種方法的漏洞在於口令是通過明文傳輸給STA的,因此如果有人能夠同時截取口令和響應,那麼他們就可能找到用於加密的密鑰。採用其他的身份驗證/授權機制。使用 802.1x,或證書對無線網路用戶進行身份驗證和授權。使用客戶端證書可以使攻擊者幾乎無法獲得訪問許可權。
[5]
3.7其他安全措施
除了以上敘述的安全措施手段以外我們還要可以採取一些其他的技術,例如設置附加的第三方數據加密方案,即使信號被盜聽也難以理解其中的內容;加強企業內部管理等等的方法來加強WLAN的安全性。
4、 結論
無線網路應用越來越廣泛,但是隨之而來的網路安全問題也越來越突出,在文中分析了WLAN的不安全因素,針對不安全因素給出了解決的安全措施,有效的防範竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等的攻擊手段,但是由於現在各個無線網路設備生產廠商生產的設備的功能不一樣,所以現在在本文中介紹的一些安全措施也許在不同的設備上會有些不一樣,但是安全措施的思路是正確的,能夠保證無線網路內的用戶的信息和傳輸消息的安全性和保密性,有效地維護無線區域網的安全。
參考文獻
[1]李園,王燕鴻,張鉞偉,顧偉偉.無線網路安全性威脅及應對措施[J].現代電子技術.2007, (5):91-94.
[2]王秋華,章堅武.淺析無線網路實施的安全措施[J].中國科技信息.2005, (17):18.
[3]邊鋒.不得不說無線網路安全六種簡單技巧[J].計算機與網路.2006, (20):6.
[4]冷月.無線網路保衛戰[J].計算機應用文摘.2006,(26):79-81.
[5]宋濤.無線區域網的安全措施[J]. 電信交換.2004, (1):22-27.
2. 無線網路的標準是什麼
常見標准有以下三種:
IEEE802.11a:使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容
IEEE802.11b:使用2.4GHz頻段,傳輸速度11Mbps
IEEE802.11g:使用2.4GHz頻段,傳輸速度54Mbps,可向下兼容802.11b
目前IEEE802.11b最常用,但IEEE802.11g更具下一代標準的實力。
了解更多服務優惠點擊下方的「官方網址」客服22為你解答。
3. 為什麼筆記本電腦會顯示WLAN在使用比較舊的安全標准
Wi-Fi(無線區域網)相當易變。Wi-Fi設備與無線電波的動態通信媒介之間的競爭使其成為一項敏感技術,其中有許多設置和情況會降低其速度。
即使沒有使用高帶寬的設備和應用程序,更快的Wi-Fi也總是更好。
以下是一些可避免的事情,可能會降低Wi-Fi速度:
1.採用較舊的無線和安全協議
在Wi-Fi網路上使用較舊的安全協議會顯著降低性能。這與接入點的最高支持標准及其承諾無關。例如,802.11ac標准可以支持超過1,000Mbps的數據速率。但是,如果配置了WEP或WPA安全性,則數據速率將限制為54Mbps。此限制是由於使用臨時密鑰完整性協議(TKIP)的加密方法的那些安全類型。
因此,要確保舊的Wi-Fi安全方法不會降低網路速度,請使用高級加密標准(AES)啟用僅WPA2安全性。不要選擇WPA/WPA2混合模式或WPA2-TKIP。
如果有較舊的Wi-Fi客戶端不支持WPA2-AES安全性,請查看是否存在增加該功能的固件更新。接下來,考慮在計算機或設備上添加一個基於USB或PCI的Wi-Fi適配器,為其提供現代化的Wi-Fi連接。如果這些適配器不提供支持,請考慮使用也具有乙太網連接的設備的無線網橋。考慮使用舊版設備啟用的舊協議創建一個單獨的SSID,或者完全替換舊的Wi-Fi客戶端設備。
2.利用5GHz頻段
2.4GHz頻段有11個信道(北美地區),但在使用默認的20MHz頻段時只能提供三個非重疊信道,如果使用40MHz頻段,則只提供一個信道。由於相鄰AP應位於不同的非重疊信道上,因此2.4GHz頻段可能會非常快地變得很小。
然而,5GHz頻段提供多達24個信道。並非所有接入點(AP)都支持所有信道,但如果使用20MHz寬的信道,則所有信道都不重疊。即使使用40MHz寬的信道,也可以有多達12個非重疊信道。因此,在此頻段中,組織的接入點(AP)和任何其他相鄰網路之間的同頻干擾的機會較小。
組織應該嘗試盡可能多地使用Wi-Fi客戶端,以便使用網路中的5GHz頻段來提高速度和性能。考慮將任何僅2.4GHz的Wi-Fi客戶端升級到雙頻客戶端。另外,利用接入點(AP)上的任何頻段轉向功能,可以增加雙頻段客戶端連接到5GHz接入而不是2.4GHz的機會。如果組織可以完全控制Wi-Fi客戶端,並且確信自己的5GHz覆蓋范圍良好,那麼甚至可以查看是否可以在客戶端上禁用2.4GHz。
4. wifi使用較舊的安全標准怎麼辦
此wifi網路使用舊的安全標準是表示無線系統版本較舊或者是無線路由器較老。無線網路WLAN安全標准,大致有三種,分別是WEP、WPA和WAPI。
Wi-Fi在中文裡又稱作「行動熱點」,是Wi-Fi聯盟製造商的商標做為產品的品牌認證,是一個創建於IEEE802.11標準的無線區域網技術。基於兩套系統的密切相關,也常有人把Wi-Fi當做IEEE802.11標準的同義術語。Wi-Fi常被寫成WiFi或Wifi,但是它們並沒有被Wi-Fi聯盟認可。並不是每樣匹配IEEE802.11的產品都申請Wi-Fi聯盟的認證,相對地缺少Wi-Fi認證的產品並不一定意味著不兼容Wi-Fi設備。
IEEE802.11的設備已安裝在市面上的許多產品,如:個人計算機、游戲機、MP3播放器、智能手機、平板電腦、列印機、筆記本電腦以及其他可以無線上網的周邊設備。Wi-Fi聯盟成立於1999年,當時的名稱叫做(WECA)。在2002年10月,正式改名為Wi-FiAlliance。
5. 家裡筆記本連WiFi的顯示此WLAN網路使用較舊的安全標準是什麼意思啊
該WiFi被手機的安全檢測系統懷疑有威脅到手機安全的可能性。可進行連接其它的WiFi網路。
1、在此以華為p10為例,首先在手機頁面中點擊「首頁」應用程序的圖標。
6. 無線網路技術及特點
無線網路技術及特點
無線網路因其靈活性強、可擴展、可移動等優勢,被廣泛應用於社會生活的諸多領域,可以說現階段人們的日常生活已經無法離開無線網路系統。下面我為大家搜索整理了關於無線網路技術及特點,歡迎參考閱讀,希望對您有所幫助!
一、無線網路的分類
1.無線個域網
無線個人區域網(或無線個域網)。就是在個人工作地方把屬於個人使用的電子設備用無線技術連接起來,整個網路的范圍大約為10米。
2.無線區域網
無線區域網絡是利用無線通信技術在一定的局部范圍內建立的網路,是計算機網路與無線通信技術相結合的產物,它以無線多址信道作為傳輸媒介,提供傳統有線區域網的功能,能夠使用戶真正實現隨時、隨地、隨意的寬頻網路接入。
3.無線城域網
無線城域網路是指用戶在一定的城區多個場所之間建立無線連接,不必花費很高的費用鋪設光纜、電纜和對外租用線路。此外,在有線網路寬頻的租賃線路不能完好使用時,WMAN可以充當備用網路使用。WMAN 的使用是通過無線電波、紅外線光波傳送數據。盡管目前我們正在使用的各種不同技術,如多路多點分布式服務 (MMDS) 和本地多點分布式服務 (LMDS),但負責制定網路寬頻無線訪問標準的 IEEE 802.16 技術人員仍在開發規范以便實現這些技術的標准化。
4.無線廣域網路
無線廣域網路是指用戶通過遠程公用網路或者專用用戶網路建立的無線網路技術。其主要是通過使用由無線服務供應商負責維護的若干天線基站或者衛星系統,可以覆蓋廣大的地理區域。目前的無線網路技術被稱為第二代系統(我們俗稱為2G)。第二代系統(2G)包括移動通信全球系統(GSM)、蜂窩式數字分組數據(CDPD) 和碼分多址 (CDMA)。目前正努力從 第二代(2G )網路向第三代 (3G) 技術過渡。
二、無線網路的特點分析
1.更具靈活性
無線網路可以更方便地照顧到有線網路不能顧及的地方,而且架設很方便。對經常需要變動網路布線結構和用戶需要更大范圍移動計算機的地方,使用無線區域網可以克服線纜限制引起的不便性,對於時間緊、需要迅速建立通訊而使用有線網架設不便、成本高或耗時長的情況也可使用無線區域網。
2.速度只有百兆,但使用更方便
千兆有線網雖然在骨幹網路中早已跨入應用主流,但在實際家庭或小型辦公應用中,百兆有線網路仍是絕對主流。所以從實際應用來看,目前的無線網路已能提供接近與有線網路的速度。雖然這種速度的保障對距離的要求更為苛刻,但便利性和性能間的矛盾對目前的整個網路技術來說,都是需要突破的。
3.安全性已能保障普通應用
現在的無線產品已能提供多重安全防護。支持64/128/152位WEP數據加密,同時支持WPA、IEEE 802.1X、TKIP、AES等加密與安全機制。支持SSID廣播控制,支持基於MAC地址的訪問控制,再配合強大的防火牆特性,可有效防止入侵,為無線通信提供強大的安全保護。
4.價格雖高於有線,但已可接受
對於普通的家庭用戶和小型辦公用戶來說,無線的主要比較對象就是百兆有線家庭網路。同樣以組建一個4台電腦的小型家庭無線網路為例,其投入可分為兩類。組建Ad-Hoc對等網路,不需要投入無線AP,只需要購買無線網卡。以已有筆記本電腦集成有兩塊無線網卡為例,還需要為其它電腦購買兩塊網卡。雖然一些11M的產品60-80元就能拿下,但54M產品仍需要100元以上。
如果組建Infrastructure中心式無線網路,那麼無線AP就是必需。由於市場中單純性SOHO級無線AP已被淘汰,所於集無線AP和寬頻路由器與一身的無線路由器成為必選。
三、無線網路主流技術及特點分析
1.無線寬頻
Wi-Fi俗稱為無線寬頻,就是IEEE 802.11b的別稱,它是一種短程的無線傳輸技術,能夠在幾百米的地理范圍內支持互聯網接入的一種無線電信號。隨著網路技術的發展,以及IEEE 802.11a 和IEEE 802.11g等標準的出現, IEEE 802.11 這個標准已被統稱作無線寬頻(即Wi-Fi)。從實際應用上來說,要使用無線寬頻(Wi-Fi),用戶先要有 與Wi-Fi 相互兼容的用戶端裝置。
1.前言
通信網路隨著INTERNET的飛速發展,從傳統的布線網路發展到了無線網路,作為無線網路之一的無線區域網WLAN(WirelessLocalArea Network),滿足了人們實現移動辦公的夢想,為我們創造了一個豐富多彩的自由天空。
2.WLAN的概念
WLAN是利用無線通信技術在一定的局部范圍內建立的網路,是計算機網路與無線通信技術相結合的產物,它以無線多址信道作為傳輸媒介,提供傳統有線區域網LAN(LocalAreaNetwork)的功能,能夠使用戶真正實現隨時、隨地、隨意的寬頻網路接入。
3.WLAN的特點
WLAN開始是作為有線區域網絡地延伸而存在的,各團體、企事業單位廣泛地採用了WLAN技術來構建其辦公網路。但隨著應用的進一步發展,WLAN正逐漸從傳統意義上的區域網技術發展成為「公共無線區域網」,成為國際互聯網INTERNET寬頻接入手段。WLAN具有易安裝、易擴展、易管理、易維護、高移動性、保密性強、抗干擾等特點。
4.WLAN的標准
由於WLAN是基於計算機網路與無線通信技術,在計算機網路結構中,邏輯鏈路控制(LLC)層及其之上的應用層對不同的物理層的要求可以是相同的,也可以是不同的,因此,WLAN標准主要是針對物理層和媒質訪問控制層(MAC),涉及到所使用的無線頻率范圍、空中介面通信協議等技術規范與技術標准。
4.1IEEE802.11X
(1)IEEE802.11
1990年IEEE802標准化委員會成立IEEE802.11WLAN標准工作組。IEEE802.11(別名:Wi-Fi(WirelessFidelity) 無線保真)是在1997年6月由大量的區域網以及計算機專家審定通過的標准,該標準定義物理層和媒體訪問控制(MAC)規范。物理層定義了數據傳輸的信號特徵和調制,定義了兩個RF傳輸方法和一個紅外線傳輸方法,RF傳輸標準是跳頻擴頻和直接序列擴頻,工作在2.4000~2.4835GHz頻段。
IEEE802.11是IEEE最初制定的一個無線區域網標准,主要用於解決辦公室區域網和校園網中用戶與用戶終端的無線接入,業務主要限於數據訪問,速率最高只能達到2Mbps。由於它在速率和傳輸距離上都不能滿足人們的需要,所以IEEE802.11標准被IEEE802.11b所取代了。
(2)IEEE802.11b
1999年9月IEEE802.11b被正式批准,該標准規定WLAN工作頻段在2.4-2.4835GHz,數據傳輸速率達到11Mbps,傳輸距離控制在50-150英尺。該標準是對IEEE 802.11的一個補充,採用補償編碼鍵控調制方式,採用點對點模式和基本模式兩運作模式,在數據傳輸速率方面可以根據實際情況在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率間自動切換,它改變 了WLAN設計狀況,擴大了WLAN的應用領域。
IEEE802.11b已成為當前主流的WLAN標准,被多數廠商所採用,所推出的產品廣泛應用於辦公室、家庭、賓館、車站、機場等眾多場合,但是由於許多WLAN的新標準的出現,IEEE802.11a和IEEE802.11g更是倍受業界關注。
(3)IEEE802.11a
1999年,IEEE802.11a標准制定完成,該標准規定WLAN工作頻段在5.15-8.825GHz,數據傳輸速率達到54Mbps/72Mbps(Turbo),傳輸距離控制在10-100米。該標准也是IEEE 802.11的一個補充,擴充了標準的物理層,採用正交頻分復用(OFDM)的獨特擴頻技術,採用QFSK調制方式,可提供25Mbps的無線ATM介面和10Mbps的乙太網無線幀結構介面,支持多種業務如話音、數據和圖像等,一個扇區可以接入多個用戶,每個用戶可帶多個用戶終端。
IEEE802.11a標準是IEEE802.11b的後續標准,其設計初衷是取代802.11b標准,然而,工作於2.4GHz頻帶是不需要執照的,該頻段屬於工業、教育、醫療等專用頻段,是公開的,工作於5.15-8.825GHz頻帶需要執照的。一些公司仍沒有表示對802.11a標準的`支持,一些公司更加看好最新混合標准――802.11g。
(4)IEEE802.11g
目前,IEEE推出最新版本IEEE802.11g認證標准,該標准提出擁有IEEE802.11a的傳輸速率,安全性較IEEE802.11b好,採用2種調制方式,含802.11a中採用的OFDM與IEEE802.11b中採用的CCK,做到與802.11a和802.11b兼容。
雖然802.11a較適用於企業,但WLAN運營商為了兼顧現有802.11b設備投資,選用802.11g的可能性極大。
(5)IEEE802.11i
IEEE802.11i標準是結合IEEE802.1x中的用戶埠身份驗證和設備驗證,對WLANMAC層進行修改與整合,定義了嚴格的加密格式和鑒權機制,以改善WLAN的安全性。IEEE802.11i新修訂標准主要包括兩項內容:「Wi-Fi保護訪問」(Wi-Fi Protected Access:WPA)技術和「強健安全網路」(RSN)。Wi-Fi聯盟計劃採用 802.11i標准作為WPA的第二個版本,並於2004年初開始實行。
IEEE802.11i標准在WLAN網路建設中的是相當重要的,數據的安全性是WLAN設備製造商和WLAN網路運營商應該首先考慮的頭等工作。
(6)IEEE802.11e/f/h
IEEE802.11e標准對WLANMAC層協議提出改進,以支持多媒體傳輸,以支持所有WLAN無線廣播介面的服務質量保證QOS機制。
IEEE802.11f,定義訪問節點之間的通訊,支持IEEE802.11的接入點互操作協議(IAPP)。
IEEE802.11h用於802.11a的頻譜管理技術。
4.2HIPERLAN
歐洲電信標准化協會(ETSI)的寬頻無線電接入網路(BRAN)小組著手制定Hiper(HighPerformanceRadio)接入泛歐標准,已推出HiperLAN1和HiperLAN2。HIPERLAN1推出時,數據速率較低,沒有被人們重視,在2000年,HIPERLAN2標准制定完成,HIPERLAN2標準的最高數據速率能達到54Mbit/s,HIPERLAN2標准詳細定義了WLAN的檢測功能和轉換信令,用以支持許多無線網路,支持動態頻率選擇、無線信元轉換、鏈路自適應、多束天線和功率控制等。該標准在WLAN性能、安全性、服務質量QOS等方面也給出了一些定義。
HiperLAN1對應1EEE802.11b,HiperLAN2與1EEE082.11a具有相同的物理層,他們可以採用相同的部件,並且,HiperLAN2強調與3G整合。HIPERLAN2標准也是目前較完善的WLAN協議。
4.3HomeRF
HomeRF工作組是由美國家用射頻委員會領導於1997年成立的,其主要工作任務是為家庭用戶建立具有互操作性的話音和數據通信網,2001年8月推出HomeRF2.0版,集成了語音和數據傳送技術,工作頻段在10GHz,數據傳輸速率達到10Mbps,在WLAN的安全性方面主要考慮訪問控制和加密技術。
HomeRF是針對現有無線通信標準的綜合和改進:當進行數據通信時,採用IEEE802.11規范中的TCP/IP傳輸協議;進行語音通信時,則採用數字增強型無繩通信標准。
除了IEEE802.11委員會、歐洲電信標准化協會和美國家用射頻委員會之外,無線區域網聯盟WLANA(WirelessLAN Association)在WLAN的技術支持和實施方面也做了大量工作。WLANA是由無線區域網廠商建立的非營利性組織,由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中興通訊等廠商組成,其主要工作驗證不同廠商的同類產品的兼容性,並對WLAN產品的用戶進行培訓等。 4.4 中國WLAN規范
中華人民共和國國家信息產業部正在制訂WLAN的行業配套標准,包括:《公眾無線區域網總體技術要求》和《公眾無線區域網設備測試規范》。該標准涉及的技術體制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息產業部通信計量中心承擔了相關標準的制訂工作,並聯合設備製造商和國內運營商進行了大量的試驗工作,同時,信息產業部通信計量中心和中興通訊股份有限公司等聯合建成了WLAN的試驗平台,對WLAN系統設備的各項性能指標、兼容性和安全可靠性等方面進行全方位的測評。
此外,由信息產業部科技公司批准成立的「中國寬頻無線IP標准工作組(www.chinabwips.org)」在移動無線IP接入、IP的移動性、移動IP的安全性、移動IP業務等方面進行標准化工作。2003年5月,國家首批頒布了由「中國寬頻無線IP標准工作組」負責起草的WLAN兩項國家標准:《信息技術系統間遠程通信和信息交換區域網和城域網特定要求第11部分:無線區域網媒體訪問(MAC)和物理(PHY)層規范》、《信息技術 系統間遠程通信和信息交換 區域網和城域網特定要求 第11部分:無線區域網媒體訪問(MAC)和物理(PHY)層規范:2.4GHz頻段較高速物理層擴展規范》。這兩項國家標准所採用的依據是ISO/IEC8802.11和ISO/IEC8802.11b,兩項國家標準的發布,將規范WLAN產品在我國的應用。
5.WLAN網路結構
一般地,WLAN有兩種網路類型:對等網路和基礎結構網路。
對等網路:由一組有無線介面卡的計算機組成。這些計算機以相同的工作組名、ESSID和密碼等對等的方式相互直接連接,在WLAN的覆蓋范圍的之內,進行點對點與點對多點之間的通信通信。
基礎結構網路:在基礎結構網路中,具有無線介面卡的無線終端以無線接入點AP為中心,通過無線網橋AB、無線接入網關AG、無線接入控制器AC和無線接入伺服器AS等將無線區域網與有線網網路連接起來,可以組建多種復雜的無線區域網接入網路,實現無線移動辦公的接入。
6.WLAN應用
作為有線網路無線延伸,WLAN可以廣泛應用在生活社區、游樂園、旅館、機場車站等遊玩區域實現旅遊休閑上網;可以應用在政府辦公大樓、校園、企事業等單位實現移動辦公,方便開會及上課等;可以應用在醫療、金融證券等方面,實現醫生在路途中對病人在網上診斷,實現金融證券室外網上交易。
對於難於布線的環境,如老式建築、沙漠區域等,對於頻繁變化的環境,如各種展覽大樓;對於臨時需要的寬頻接入,流動工作站等,建立WLAN是理想的選擇。
6.1銷售行業應用
對於大型超市來講,商品的流通量非常大,接貨的日常工作包括定單處理、送貨單、入庫等需要在不同地點的現場將數據錄入資料庫中。倉庫的入庫和出庫管理,物品的搬動較多,數據在變化,目前,很多的做法是手工做好記錄,然後再將數據錄入資料庫中,這樣費時而且易錯,採用WLAN,即可輕松解決上面兩個問題,在超市的各個角落,在接貨區、在發貨區、貨架、中倉庫中利用WLAN,可以現場處理各種單據。
6.2物流行業應用
隨著我國WTO的加入,各個港口、儲存區對物流業務的數字化提出了較高的要求。一個物流公司一般都有一個網路處理中心,還有些辦公地點分布在比較偏僻的地方,對於那些運輸車輛、裝卸裝箱機組等的工作狀況,物品統計等等,需要及時將數據錄入並傳輸到中心機房。部署WLAN是物流業的一項現代化必不可少的基礎設施。
6.3電力行業應用
如何對遙遠的變電站進行遙測、遙控、遙調,這是擺在電力系統的一個老問題。WLAN能監測並記錄變電站的運行情況,給中心監控機房提供實時的監測數據,也能夠將中心機房的調控命令傳入到各個變電站。這是WLAN在電力系統遍布到千家萬戶,但又無法完全用有線網路來檢測與控制的一個潛在應用。
6.4服務行業應用
由於PC機的移動終端化、小型化,一個旅客在進入一個酒店的大廳要及時處理郵件,這時酒店大堂的InternetWLAN接入是必不可少的;客房Internet無線上網服務也是需要的,尤其是星級比較高的酒店,客人可能在床上躺著上網,客人希望無線上網無處不在,由於WLAN的移動性、便捷性等特點,更是受到了一些大中型酒店的青睞。
在機場和車站是旅客候機候車的一段等待時光,這時打開筆記本電腦來上上網,何嘗不是高興的事兒,目前,在北美和歐洲的大部分機場和車站,都部署了WLAN,在我國,也在逐步實施和建設中。
6.5教育行業應用
WLAN可以讓教師和學生對教與學的時時互動。學生可以在教師、宿舍、圖書館利用移動終端機向老師問問題、提交作業;老師可以時時給學生上輔導課。學生可以利用WLAN在校園的任何一個角落訪問校園網。WLAN可以成為一種多媒體教學的輔助手段。
6.6證券行業應用
有了WLAN,股市有了菜市場般的普及和活躍。原來,很多炒股者利用股票機看行情,現在不用了,WLAN能夠讓您實現實時看行情,時時交易。股市大戶室也可以不去了,不用再為大戶室交納任何費用。
6.7展廳應用
一些大型展覽的展廳內,一般都布有WLAN,服務商、參展商、客戶走入大廳內可以隨時接入Internet。WLAN的可移動性、可重組性、靈活性為會議廳和展會中心等具有臨時租用性質的服務行業提供了盈利的無限空間。
6.8中小型辦公室/家庭辦公應用
WLAN可以讓人們在中小型辦公室或者在家裡任意的地方上網辦公,收發郵件,隨時隨地可以連接上Internet,上網資費與有線網路一樣,有了WLAN,我們的自由空間增大了。
6.9企業辦公樓之間辦公應用
對於一些中大型企業,有一個主辦公樓,還有其他附屬的辦公樓,樓與樓之間、部門與部門之間需要通信,如果搭健有限網路,需要支付昂貴的月租費和維護費,而WLAN不需要,也不需要綜合布線,一樣能夠實現有限網路的功能。
7.WLAN安全
WLAN應用中,對於家庭用戶、公共場景安全性要求不高的用戶,使用VLAN(VirtualLocalAreaNetworks)隔離、MAC地址過濾、服務區域認證ID(ESSID)、密碼訪問控制和無線靜態加密協議WEP(Wired Equivalent Privacy)可以滿足其安全性需求。但對於公共場景中安全性要求較高的用戶,仍然存在著安全隱患,需要將有線網路中的一些安全機制引進到WLAN中,在無線接入點AP(Access Point)實現復雜的加密解密演算法,通過無線接入控制器AC,利用PPPoE或者DHCP+WEB認證方式對用戶進行第二次合法認證,對用戶的業務流實行實時監控。這方面的WLAN安全策略有待於實踐與進一步探討並完善。
;7. 無線網路的標准有多少種
無線網路的標准有6種,分別是:
1、802.11a
高速WLAN協議,使用5G赫茲頻段。最高速率54Mbps,實際使用速率約為22-26Mbps。與802.11b不兼容,是其最大的缺點。
2、802.11b
最流行的WLAN協議,使用2.4G赫茲頻段。最高速率11Mbps,實際使用速率根據距離和信號強度可變 (150米內1-2Mbps,50米內可達到11Mbps)。802.11b的較低速率使得無線數據網的使用成本能夠被大眾接受。
3、802.11e
基於WLAN的QoS協議,通過該協議802.11a,b,g能夠進行VoIP。也就是說,802.11e是通過無線數據網實現語音通話功能的協議。該協議將是無線數據網與傳統移動通信網路進行競爭的強有力武器。
4、802.11g
802.11g是802.11b在同一頻段上的擴展。支持達到54Mbps的最高速率。兼容802.11b。該標准已經戰勝了802.11a成為下一步無線數據網的標准。
5、802.11h
802.11h是802.11a的擴展,目的是兼容其他5G赫茲頻段的標准,如歐盟使用的HyperLAN2。
6、802.11i
802.11i是新的無線數據網安全協議,已經普及的WEP協議中的漏洞,將成為無線數據網路的一個安全隱患。802.11i提出了新的TKIP協議解決該安全問題。
(7)wlan網路安全標准擴展閱讀
無線網路應用領域
1、網路媒體
由於無線網路的頻段在世界范圍內是無需任何電信運營執照的,因此WLAN無線設備提供了一個世界范圍內可以使用的,費用極其低廉且數據帶寬極高的無線空中介面。用戶可以在Wi-Fi覆蓋區域內快速瀏覽網頁,隨時隨地接聽撥打電話。
2、掌上設備
無線網路在掌上設備上應用越來越廣泛,而智能手機就是其中一份子。與早前應用於手機上的藍牙技術不同,Wi-Fi具有更大的覆蓋范圍和更高的傳輸速率,因此Wi-Fi手機成為了移動通信業界的時尚潮流。
3、日常休閑
無線網路的覆蓋范圍在國內越來越廣泛,高級賓館、豪華住宅區、飛機場以及咖啡廳之類的區域都有Wi-Fi介面。當我們去旅遊、辦公時,就可以在這些場所使用我們的掌上設備盡情網上沖浪了。
4、客運列車
2014年11月28日14時20分,中國首列開通WiFi服務的客運列車——廣州至香港九龍T809次直通車從廣州東站出發,標志中國鐵路開始WiFi(無線網路)時代。
列車WiFi開通後,不僅可觀看車廂內部區域網的高清影院、玩社區游戲,還能直達外網,刷微博、發郵件,以10—50兆的帶寬速度與世界聯通。
8. 此wifi網路使用較舊的安全標准
原因是連接的 WiFi (WLAN)使用了WEP 或 TKIP協議進行加密,這2種加密協議已經不再安全,容易被攻破,所以會進行提示。
建議檢查電腦的的 WLAN設備設置,選擇更加安全的 AES加密協議來規避潛在的風險。例如,802.11ac標准可以支持超過1,000Mbps的數據速率。 但是,如果配置了WEP或WPA安全性,則數據速率將限制為54Mbps。
此限制是由於使用臨時密鑰完整性協議(TKIP)的加密方法的那些安全類型。 因此,要確保舊的Wi-Fi安全方法不會降低網路速度,請使用高級加密標准(AES)啟用僅WPA2安全性。
自創的WIFI熱點上網環境必須滿足下條件:
1、要有一塊支持軟AP的無線網卡,一般筆記本自帶無線網卡。
2、XP(Windows xp)、WIN7、WIN8系統正常用戶操作系統。
3、電腦必須是聯網的狀態;根據不同的系統,WIFI模式以及網路輸出不同。
4、無線網卡信號不能被無線實用程序接管,一般XP下選擇windows配置接管打上勾即可。
9. wlan的常用安全標准
無線網路WLAN安全標准,大致有三種,分別是WEP、WPA和WAPI。
10. 無線網顯示安全標准較舊怎麼回事
說明無線系統版本較舊或者是無線路由器較老。無線網路WLAN安全標准,大致有三種,分別是WEP、WPA和WAPI。
1:WEP
WEP(WiredEquivalentPrivacy)是802.11b採用的安全標准,用於提供一種加密機制,保護數據鏈路層的安全,使無線網路WLAN的數據傳輸安全達到與有線LAN相同的級別。其密鑰設置的局限性和演算法本身的不足使得WEP存在較明顯的安全缺陷,WEP提供的安全保護效果,只能被定義為「聊勝於無」。
2:WPA
WPA(Wi-FiProtectedAccess)是保護Wi-Fi登錄安全的裝置。它分為WPA和WPA2兩個版本,是WEP的升級版本,針對WEP的幾個缺點進行了彌補。是802.11i的組成部分,在802.11i沒有完備之前,是802.11i的臨時替代版本。不同於WEP,WPA同時提供加密和認證。它保證了數據鏈路層的安全,同時保證了只有授權用戶才可以訪問無線網路WLAN。
3:WAPI
WAPI(無線網路)是我國自主研發並大力推行的無線網路WLAN安全標准,它通過了IEEE(注意,不是Wi-Fi)認證和授權,是一種認證和私密性保護協議,其作用類似於802.11b中的WEP,但是能提供更加完善的安全保護。