無線網路防護意義

㈠ 什麼是無線網

無線網路指的是任何型式的無線電計算機網路，普遍和電信網路結合在一起，不需電纜即可在節點之間相互鏈接。無線電信網路一般被應用在使用電磁波的搖控信息傳輸系統，像是無線電波作為載波和物理層的網路。

無線網路的發展方向之一是「通用無線網路技術」，即在單個設備下統一各種無線網路。英特爾正在開發一種晶元，該晶元使用軟體無線電技術在同一晶元上處理不同的無線技術，如wifi、wimax和dvb-h數字電視。無線網路的發展方向之一是「通用無線網路技術」，即在單個設備下統一各種無線網路。英特爾正在開發一種晶元，該晶元使用軟體無線電技術在同一晶元上處理不同的無線技術，如wifi、wimax和dvb-h數字電視。

(1)無線網路防護意義擴展閱讀：

無線網路比較容易受到攻擊，因為任何人都可以嘗試去入侵無線網路的信號。許多網路提供有線等效加密（WEP）防護系統，但它其實也相當容易受到攻擊。雖然WEP能夠擋掉一些入侵者，但許多公司基於安全性考量，仍堅持使用有線網路直到問題改善為止。另一種無線網路防護系統為WPA（Wi-Fi Protected Access）。WPA提供了比WEP更安全的無線網路環境，而這道防火牆可以幫助易受入侵的無線網路修補漏洞。

㈡ 無線網路安全防護措施有哪些

針對網路安全中的各種問題，我們應該怎樣去解決，這里就告訴我們一個真理，要從安全方面入手，這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路，從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是，隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法，有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括： 1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務，這稱為“warwalking”。 3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。 當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路，如一些家用網路和單位的網路，最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會，所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性： 具體來說，有如下幾種保護方法： 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准：最早的安全標准WEP已經被證明是極端不安全的，並易於受到安全攻擊。而更新的規范，如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證：WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持，這項規范已為許多政府機構所採用。 4、漏洞掃描：許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息，如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點等。 5、降低功率：一些無線路由器 和接入點准許用戶降低發射器的功率，從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時，仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶：企業要教育雇員正確使用無線設備，要求雇員報告其檢測到或發現的任何不正常或可疑的活動。

㈢ 無線網路的意義

今天，擁有兩台以上電腦的家庭越來越多了，為了節省開支，充分利用現有的資源，把計算機連接

起來實行家庭網路組建，已是一件很自然的事情了。組建家庭網路已經成為時下一個非常熱門而又

實際的時尚話題，家庭組網熱已經隆重開羅，並在不斷升溫。組建家庭網路不但可以實現資源和硬

件設備多機共享，或一起聯網玩游戲，還可以互傳信息、相互進行語音對話或共看一部影片等，這

么多的賣點，看了都讓人心動，用起來就更是享受無窮了！

在組建家庭網路時，選擇一種合適的網路連接方式是首先要做的事情也是關鍵的一步，因為整

個組網方案是圍繞不同的連接方式而設計的。家庭網路的網路連接可以選擇有線或無線的方式，可

以採用一種技術，也可以採用多種技術混合使用。有線接入方式與無線接入方式各有千秋，彼此都

有著無可替代的優點與無可避免的不足。到底應該採用那種連接方式呢？這主要取決於用戶實際需

要的業務、願意支付的組網成本以及各種技術的成熟程度等。

現今，現在大多數人群追求無線認為它的靈活性能比較大，其實有線網路有著無線網路無可比

擬的優點。下面就有線接入與無線接入在家庭組網中各方面的優劣展開詳盡的較量。

1．組網成本的較量：組建家庭網路，一些網路設備如路由器，交換機，網卡之類的是必不可少

的，不同的組網方式在產品購買上有所不同，因而其組網成本也是有所差異的。有線接入方式的硬

件設備成本相對於無線接入方式的來說比較便宜，就拿路由器來說，無線路由器就明顯比同檔次的

一般路由器貴，有些產品差價還相當大。一般家用的路由器在100～200元的價格就可以買到比較好

的了，而無線路由器的價格一般都是有線路由器的翻倍。還有，如果走無線網路路線的話，則每部

計算機都要裝一個無線網卡，無線網卡跟普通網卡的價錢一般都相差十倍以上。雖然無線網路省卻

了布線的費用，但是總體比較起來，其組網成本還是比較高的。從組網成本的早期投入來看，對於

需要構建一個經濟實惠型網路的家庭用戶來說，有線接入方式是一個比較合適的選擇。

2．穩定性：有線網路有一個最大的優點是目前的無線網路所無法比擬的，這就是快且穩定。就

我國的網路環境來說，由於房屋基本都是鋼筋混凝土結構，並且格局復雜多樣，環境對無線信號的

衰減嚴重，因而無線網路的不穩定性是不可避免的。對於一個網路來說，無論是企業網路還是家庭

網路，穩定性是最重要的，因為時斷時續的網路，是沒有人可以忍受的。當然，也並不是說，無線

網路的穩定性一點保障都沒有，只是有線網路勝它一籌而已。雖然家庭用戶對網路的穩定性沒有企

業要求的高，不過對於一些急性子用戶來說，這點就相當重要了。筆者有一急性子朋友，就是因為

自家的網路穩定性欠佳，常有斷線現象，每當突然斷線，他就非常火爆，猛摔滑鼠來發泄，就這樣

半年下來，三個100多塊的光電鼠就被他弄壞了。

3．速度：根據相關資料顯示，有線網路的傳輸速率較快，而且也比較穩定，一般為100M、

1000M，而無線的速率相對來說就稍微慢一些，衰減現象還比較嚴重，一般為11M、54M、108M。由此

可見，有線技術在速度上提供了目前無線技術所不能支持的專用的網路帶寬，尤其是對於那些數據

密集型的應用或者是大量數據的同時傳輸來說，無線網路的表現與有線網路相比起來確實是有點遜

色。雖然說一般的家庭用戶對網路速度的要求不會太苛刻，然而，更快更爽的網上沖浪是每一位網

絡用戶的想要的，從這個角度上來看，孰優孰次就有自有分曉了。

4．安全性：家庭網路組網的一個重要問題就是網路安全的保障，特別是當你使用寬頻連接時這

點尤為重要。雖然無線技術有很多的優點，但是無線網路的安全性永遠也沒有辦法和有線網路的安

全性相提並論，除非你部署了端到端的加密技術，否則都無法保障無線網路所謂的真正的安全通信

。有線網路可以處理非常高速的帶寬，並且可以提供較好的安全性，因為有線網路不需要在網路中

廣播信息的，只要硬體在控制中就可以保障網路的安全。而無線網路是通過特定的無線電波傳送的

，所以在這個發射頻率的有效范圍內，任何具有合適的接收設備的人都可以捕獲該頻率的信號，這

必然會影響到一個區域網絡中的安全，因而，無線網路用戶對於重要數據需要特別加密以增加安全

性。

5．維護費用：有線網路的布線成本高，勞動強度高。雖然設備成本較低，但網路本身組建、維

護和升級的費用都比較高，無線網路組建容易，設置和維護都比較簡單。只需一次投入就可解決所

有的問題，其零布線費用是有線網路所不能比擬的。

6．靈活性：傳統的有線網路布局要受到布線格局的限制，如果建築物中沒有預留的線路，布線

以及調試的工程量比較大。如果使用無線網路的話可以解決了上述的麻煩，因為無線網卡體積小、

重量輕、攜帶方便，帶上它就可以隨時隨地組建網路而不用再拉著一根長長的網線，不必受空間的

限制和網路安裝時間的困擾。組建了無線網路，家裡的每一個人在家裡的每一個角落，都可以使用

PC、筆記本電腦甚至PDA（手持電腦）接入互聯網，實現隨時隨地同時上網。還有的就是，在搬家或

更換上網地點時也不會損失布線費用，只需要把無線接入器拆走，就帶走了所有網路部件，相當簡

單方便。

7．擴展性：有線網路的擴展性比較弱，如果要增加新用戶，而原有布線所預留的埠又不夠用

的話，那就要進行重新布置線纜等工作，雖然電纜本身並不貴，比較麻煩；而且，一旦網路建成，

其功能上也比較固定。而無線網路的擴展性就比較強，一台AP可以支持2048個用戶（為保證高性能

，建議接入30台計算機，但這足以滿足家庭用戶的需要了）；如果需要新增加用戶，網路不需作任

何更改，只要在計算機上安裝一張無線網卡就可以了。

對於一些究竟是選擇有線還是無線網路還拿不定主意的用戶來說，選擇有線路由器會更好，因

為現在的KFS基本上以經為大家考慮到了網路共享問題，即每個房間都有預留好的管道或線路，也就

是每個屋子都可以簡單連接起來的，因為上網區域相對固定，即使改動，工程也是非常的小，同時

還可以實現電話的共享一舉多得。如果你還是念念不忘無線的自由自在和無拘無束，您可以選擇有

線和無線混合路由器，在保證穩定網路接點的同時還可以連接無線網卡作為擴展，如果以後添加筆

記本或者PDA的話，這個無線功能就發揮得更爽了。

8．美觀性：家裡的網路布線由於大多數裝飾公司和水電改造人員不懂，是讓不少人頭痛不已，

不僅布線不專業，本來預留好好管路嚴重浪費，雖然有個面板介面但總的說並不太影響美觀。這種

情況下，無線網路在家庭寬頻中就比較方便了，不用打孔也不用布線，實現家庭組網連接。

9．簡便性：有線網路安裝過程和維護過程懂簡潔明了，但是安裝工序比較繁瑣，而且需要一定

的技術。無線網路的安裝過程簡單，一般只需5分鍾就可以安裝完成了。只要給無線路由器接上電源

，然後進行簡單設置。有的需要進行手工配置，對於特殊的配置，需要在計算機和網卡上分別進行

設置，才可以實現互聯網的連接了。

總評：無線網路技術在不斷的發展與改善，其發展前景是良好的，但是在很多場合下，有線接

入技術並真的比無線網路有更多的優勢。無線網路是對有線網路的一種補充，而不是一種替代。對

於家庭組網是選用無線接入方式還是有線接入方式，看起來似乎難以選擇的，其實也很簡單，上面

已經從九個方面詳盡地亮出了兩種接入方式各自的優勢，用戶根據自身網路環境的需要，權衡利弊

，就可以選擇出適合自己的網路接入方式。從總體上去分析的話，追求實惠且不需要考慮網路布線

對家居布局的影響的用戶就選擇有線網路，要隨處移動上網，追求上網靈活性而且又不希望布線的

用戶就選擇無線接入方式。有線接入方式可以為用戶提供穩定高速的安全網路，無線網路可以為用

戶帶來便利與潛在利用價值，不能說哪種方式好與不好，只能說適合不適合。希望現在的你可以找

到你需要的答案。

㈣ 如何防範網路安全問題

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。如何防範網路安全問題防範網路病毒。配置防火牆。採用入侵檢測系統。web、emai1、bbs的安全監測系統。漏洞掃描系統。ip用問題的解決。利用網路維護子網系統安全。提高網路工作人員的素質，強化網路安全責任。採用強力的密碼。一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害;對介質訪問控制(mac)地址進行控制。隱藏無線網路的服務集合標識符、限制介質訪問控制(mac)地址對網路的訪問，可以確保網路不會被初級的惡意攻擊者騷擾的;互聯網已經成為世界各國人民溝通的重要工具。進入21世紀，以互聯網為代表的信息化浪潮席捲世界每個角落，滲透到經濟、政治、文化和國防等各個領域，對人們的生產、工作、學習、生活等產生了全面而深刻的影響，也使世界經濟和人類文明跨入了新的歷史階段。然而，伴隨著互聯網的飛速發展，網路信息安全問題日益突出，越來越受到社會各界的高度關注。如何在推動社會信息化進程中加強網路與信息安全管理，維護互聯網各方的根本利益和社會和諧穩定，促進經濟社會的持續健康發展，成為我們在信息化時代必須認真解決的一個重大問題。下面介紹下關於網路安全防護的幾項措施。


拓展資料;網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局，再加上基於中心交換機的訪問控制功能和三層交換功能，所以採取物理分段與邏輯分段兩種方法來實現對區域網的安全控制，其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。
以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

法律依據:《規定》第十二條作出規定：網路用戶或者網路服務提供者利用網路公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持。但下列情形除外：
(一)經自然人書面同意且在約定范圍內公開;

(二)為促進社會公共利益且在必要范圍內;

㈤ 無線網路覆蓋意義

變有線為無線，支持移動終端，滿足自游切換，方便快捷的上網方式。

㈥ 在外連接公用wifi有哪些風險該如何防範

目前有不法分子在公共場所提供免費WiFi，使用後，極易被植入木馬病毒，被盜取移動終端內的銀行卡信息；除此之外，不法分子會把正規網站的網址「綁架」到自己的非法網站上，當銀行卡持卡人使用其WiFi網路並輸入正確網址時，會跳轉到一個高度模擬的假網站，如進行網路支付，就會導致卡片信息泄露。為防範上述詐騙行為，保護您的賬戶資金安全，需提醒您：
1.在連接公用免費WiFi前，最好與工作人員確定下哪個才是真正的WiFi。此外，目前國內運營商提供的免費WiFi熱點安全性相對較高，可通過電話或簡訊，獲取免費的WiFi賬號、密碼。
2.及時為各類移動終端安裝安全防護軟體，可以有效降低在使用公用網路時遭受病毒侵害的風險。
3.不要打開WiFi自動連接功能，減少連接上「釣魚」WiFi的風險。
4.切勿在連接公用WiFi時使用一些重要賬號，包括銀行卡信息、網銀賬號、支付寶賬號、微信賬號等。

㈦ 無線網路安全

給你找了個 自己抄吧

論文

無線區域網的安全防護

學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘

2008年10月30日

無線區域網的安全防護
摘要：
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。但是，無線區域網給我們帶來方便的同時，它的安全性更值得我們關注，本篇論文通過了解無線區域網的組成，它的工作原理，以及無線區域網的優、缺點，找出影響安全的因素，通過加密、認證等手段並且應用完整的安全解決方案，從而更好的做到無線區域網的安全防護。
關鍵詞：無線區域網；安全性；WPAN

目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網（WLAN）方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13

第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展，網路在各行各業中的應用越來越廣。然而，隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受，無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉，它採用乙太網的幀格式，使用簡單。無線區域網方便了用戶訪問網路數據，高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看，它涉及互聯網和城域網（Metropolitan Area Network-MAN）、區域網（Local Area Network-LAN）及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中，WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊，並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙）技術，它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括：桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備（如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等）互連的計劃，並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術，在2.45 GHz ISM頻帶上以1600跳／s的速率進行跳頻。依據各國的具體情況，以2.45 GHz為中心頻率，最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外，藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF，是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議（shared Wireless Access Protocol，SWAP），可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段，使用每秒50跳的跳頻擴展頻譜技術，通過家庭中的一台主機在移動數據和語音設備之間實現通信，既可以通過時分復用支持語音通信，又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時，HomeRF提供了與TCP/IP良好的集成，支持廣播和48位IP地址。
按照SWAP規范，用戶可以建立無線家庭網路，用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接；用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet；在多台PC間共享文件、數據機、列印機等；向多個無繩手機、傳真機和話音郵箱轉發電話；使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件；簡單地使用PC增強無繩電話手機發出話音命令，來激活其他家用電子系統；可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網（WLAN）方案
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講，凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網，是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點（AP）、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上，無線區域網早在80年代就已經得到廣泛應用，當時受到技術上的制約，通信速率只有860kb/s，工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初，隨著技術的進步，無線區域網的通信速率已經提高到1 ~2Mb/s，工作頻段為2.4GHz，並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注，IEEE從1992年開始著手制訂802.11標准，以推動無線區域網的發展。1997年，該標准獲得通過，它大大促進了不同廠商產品之間的互操作性，並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層，MAC層與OSI第二層的下層相對應，該層與邏輯鏈路控制（LLC）層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構，用戶可以從中選出一種，它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的，因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似，就像10BaseT， 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外，企業區域網通常會使用有線乙太網和無線節點混合的方式，它們在使用上沒有區別。
近年來，無線區域網的速率有了本質的提高，新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言，無線區域網可以分為兩類：紅外線系統和射頻系統。前者的優點在於不受無線電的干擾；鄰近區域無干擾；不受管制機構的政策限制；在視距范圍內傳輸，監測和竊聽困難，保密性好。不過，由於紅外線傳輸對非透明物體的透過性極差，傳輸距離受限。
此外，它容易受到日光、熒光燈等雜訊干擾，並且只能進行半雙工通信。所以，相比而言，射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據，一般都需要引入擴頻技術。在擴頻系統中，信號所佔用的帶寬遠大於所需發送信息的最小帶寬，並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前，在全球范圍內應用比較廣泛的擴頻技術有直接序列（DS）擴頻技術和跳頻（FH）擴頻技術。就頻帶利用來說，DS採用主動佔有的方式，FH則是跳換頻率去適應。在抗干擾方面，FH通過不同信道的跳躍避免干擾，丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證，移動到相鄰信道避免干擾。同DS方式相比，FH方式速度慢，最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s，這對多媒體應用來說非常有價值。從覆蓋范圍看，由於DS採用了處理增益技術，因此在相同的速率下比FH覆蓋范圍更大。不過，FH的優點在於抗多徑干擾能力強。此外，它的可擴充性要優於DS。DS有3個獨立、不重疊的信道，接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式，但是IEEE802.11對這兩種技術都是推薦的。應該說，FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境，一般說來，在需要大范圍覆蓋時選DS，需要高數據吞吐量時選擇DS，需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境，目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
（1）網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時，可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的，無線網橋起到了網路路由選擇和協議轉換的作用。
（2）訪問節點連接型。這種結構採用移動蜂窩通信網接入方式，各移動站點間的通信是先通過就近的無線接收站（訪問節點：AP）將信息接收下來，然後將收到的信息通過有線網傳入到「移動交換中心」，再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號，並可實現漫遊通信。
（3）HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網，其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
（4）無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站，也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢：一是可移動性，它提供了不受線纜限制的應用，用戶可以隨時上網；二是容易安裝、無須布線，大大節約了建網時間；三是組網靈活，即插即用，網路管理人員可以迅速將其加入到現有網路中，並在某種環境下運行；四是成本低，特別適合於變化頻繁的工作場合。此外，無線網路相對來說比較安全，無線網路通信以空氣為介質，傳輸的信號可以跨越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環，能有效提高其安全性。所有無線網路都可加設安全密碼，竊聽者即使千方百計地接收到數據，若無密碼，想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前，由於相關的配套技術不足，無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限，與有線區域網主幹可達千兆還差得很遠。與有線網路相比，無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點，無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點，但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為，在家庭里利用的無線聯網方式，除了無線LAN外，還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信；HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF，其最大傳輸速度都只有2Mb/s。此外，它們的傳輸距離都只有幾十米，比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里，藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足，無線區域網的安全性也非常值得關注。無線區域網的安全性，主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務：－開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。 －共享密鑰認證（Shared Key Authentication）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP）。 共享密鑰認證的過程如圖1所示，描述如下：
（1） 請求工作站向另一個工作站發送認證幀。
（2） 當一個站收到開始認證幀後，返回一個認證幀，該認證幀包含WEP服務生成的128位元組的質詢文本。
（3） 請求工作站將質詢文本復制到一個認證幀中，用共享密鑰加密，然後再把幀發往響應工作站。
（4） 接收站利用相同的密鑰對質詢文本進行解密，將其和早先發送的質詢文本進行比較。如果相互匹配，相應工作站返回一個表示認證成功的認證幀；如果不匹配，則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符（SSID：Service Set Identifier），它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱，它服務於該子系統內的邏輯段。因為SSID本身沒有安全性，所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備，通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是： 接入控制：防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

幀體
明文

綜合檢測值
（ICV）
幀體
密鑰 密文
鍵序

圖2 WEP加密過程
WEP加密的演算法如圖2所示，過程如下：
（1） 在發送端，WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密，生成四位元組的綜合檢測值。檢測值和數據一起被發送，在接收端對檢測值進行檢查，以監視非法的數據改動。
（2） WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序，鍵序的長度等於明文和綜合檢測值的長度。
（3） WEP對明文和綜合檢測值進行模二加運算，生成密文，完成對數據的加密。偽隨機數生成器可以完成密鑰的分配，因為每台終端只用到共用密鑰，而不是長度可變的鍵序。
（4） 在接收端，WEP利用共用密鑰進行解密，復原成原先用來對幀進行加密的鍵序。
（5） 工作站計算綜合檢測值，隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗，工作站不會把MSDU（介質服務單元）送到LLC（邏輯鏈路控制）層，並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道，黑客可以得到如下信息：
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X， 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：
一個站點要與一個接入點連接。
除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如：RADIUS伺服器向用戶發送一個認證請求，客戶端對用戶提供的密碼進行一種hash運算來響應這個請求，並把結果送到RADIUS伺服器；利用用戶資料庫提供的信息，RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶，就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。
用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰

無線 有線

6. 站 點 和AP 激活 5.RADIUS伺服器
WEP，加密傳輸數據 把密鑰傳給AP

圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
（1） 無線區域網的應用方向之一是增加電腦的移動性，讓電腦更符合人性，例如在辦公室內，企業經理們可以像使用室內無繩電話那樣，隨心所欲地使用聯網的筆記本電腦。
（2） 在難於布線的室外環境下，無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下，無線區域網可作為區域網（覆蓋范圍幾十公里）使用。
它的范圍可以延伸到城市建築群間通信；學校校園網路；工礦企業廠區自動化控制與管理網路；銀行、金融證券城區網路；城市交通信息網路；礦山、水利、油田等區域網路；港口、碼頭、江河湖壩區網路；野外勘測、實驗等流動網路；軍事、公安流動網路等領域。
（3） 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大，是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟，還有很多不足之處，但這次做論文的經歷使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學習的過程和研究的過程，沒有學習就不可能有研究的能力，沒有自己的研究，就不會有所突破，希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後，感謝史虹湘老師對我論文的精心指導和無私的幫助，感謝經濟管理幹部學院老師們的辛勤栽培，使我能夠很好的掌握和運用專業知識。

參考文獻：
[1] 網路安全 徐國愛. 北京郵電大學出版社，2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社，2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社，2005.7