⑴ 有沒有IOS版的WiFi分析儀
有的,類似於Betterwifi7等軟體都可以用來進行分析,此軟體可免費使用。
信道指通信的通道,是信號傳輸的媒介。信息是抽象的,但傳送信息必須通過具體的媒質。例如二人對話,靠聲波通過二人間的空氣來傳送,因而二人間的空氣部分漏毀就是信道。郵政通信的信道是指運載工具及其經過的設施。
無線電話的信道就是電波傳播所通過的空間,有線電話的信道是電纜。每條信道都有特定的信源和信宿。在多路通信,例如載波電話中,一個電話機作為發出信息的信源,另一個是接收信息的信宿,它們之間的設施就是一條信道,這時傳輸用的電纜可以為許多條信道所共用。
在理論研究中,一條信道往往被分成信道編碼器、早搜歷信道本身和信道解碼器。人們可以變更編碼器、解碼器以獲得最佳的通信效果,因此編碼器、解碼器往往是指易於變動和便於設計的部分,而信道就指那些比較固定的部分。但這種劃分或多或少是隨意的,可按具體情況規定。
例如數據機和糾錯編解碼設備一般被認為是屬於信道編碼器、解碼器的,但有時把含有數據機的信道稱為調制信道;含有糾錯編碼器、解碼器的信道稱為編碼信道。
⑵ Sniffer是什麼怎麼用
Sniffer,中文可以翻譯為嗅探器,是一種基於被動偵聽原理的網路分析方式。使用這種技術方式,可以監視網路的狀態、數據流動情況以及網路上傳輸的信息。當信息以明文的形式在網路上傳輸時,便可以使用網路監聽的方式來進行攻擊。將網路介面設置在監聽模帆瞎式,便可以將網上傳輸的源源不斷的信息截獲。Sniffer技術常常被黑客們用來截獲用戶的口令,據說某個骨幹網路的路由器網段曾配擾經被黑客攻入,並嗅探到大量的用戶口令。但實際上Sniffer技術被廣泛地應用於網路故障診斷、協議分析、應用性能分析和網路安全保障等各個領域。
本文將詳細介紹Sniffer的原理和應用。
一、Sniffer 原理
1.網路技術與設備簡介
在講述Sniffer的概念之前,首先需要講述區域網設備的一些基本概念。
數據在網路上是以很小的稱為幀(Frame)的單位傳輸的,幀由幾部分組成,不同的部分執行不同的功能。幀通過特定的稱為網路驅動程序的軟體進行成型,然後通過網卡發送到網線上,通過網線到達它們的目的機器,在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀,並告訴操作系統幀已到達,然後對其進行存儲。就是在這個傳輸和接收的過程中,嗅探器會帶來安全方面的問題。
每一個在區域網(LAN)上的工作站都有其硬體地址,這些地址惟一地表示了網路上的機器(這一點與Internet地址系統比較相似)。當用戶發送一個數據包時,這些數據包就會發送到LAN上所有可用的機器。
如果使用Hub/即基於共享網路的情況下,網路上所有的機器都可以「聽」到通過的流量,但對不屬於自己的數據包則不予響應(換句話說,工作站A不會捕獲屬於工作站B的數據,而是簡單地忽略這些數據)。如果某個工作站的網路介面處於混雜模式(關於混雜模式的概念會在後面解釋),那麼它就可以捕獲網路上所有的數據包和幀。
但是現代網路常常採用交換機作為網路連接設備樞紐,在通常情況下,交換機不會讓網路中每一台主機偵聽到其他主機的通訊,因此Sniffer技術在這時必須結合網路埠鏡像技術進行配合。而衍生的安全技術則通過ARP欺騙來變相達到交換網路中的偵聽。
2.網路監聽原理
Sniffer程序是一種利用乙太網的特性把網路適配卡(NIC,一般為乙太網卡)置為雜亂(promiscuous)模式狀態的工具,一旦網卡設置為這種模式,它就能接收傳輸在網路上的每一個信息包。
普通的情況下,網卡只接收和自己的地址有關的信息包,即傳輸到本地主機的信息包。要使Sniffer能接收並處理這種方式的信息,系統需要支持BPF,Linux下需要支持SOCKET一PACKET。但一般情況下,網路硬體和TCP/IP堆棧不支持接收或者發送與本地計算機無關的數據包,所以,為了繞過標準的TCP/IP堆棧,網卡就必須設置為我們剛開始講的混雜模式。一般情況下,要激活這種方式,內核必須支持這種偽設備態賣空Bpfilter,而且需要root許可權來運行這種程序,所以sniffer需要root身份安裝,如果只是以本地用戶的身份進入了系統,那麼不可能喚探到root的密碼,因為不能運行Sniffer。
也有基於無線網路、廣域網路(DDN, FR)甚至光網路(POS、Fiber Channel)的監聽技術,這時候略微不同於乙太網絡上的捕獲概念,其中通常會引入TAP (測試介入點)這類的硬體設備來進行數據採集。
3. Sniffer的分類
Sniffer分為軟體和硬體兩種,軟體的Sniffer有 Sniffer Pro、Network Monitor、PacketBone等,其優點是易於安裝部署,易於學習使用,同時也易於交流;缺點是無法抓取網路上所有的傳輸,某些情況下也就無法真正了解網路的故障和運行情況。硬體的Sniffer通常稱為協議分析儀,一般都是商業性的,價格也比較昂貴,但會具備支持各類擴展的鏈路捕獲能力以及高性能的數據實時捕獲分析的功能。
基於乙太網絡嗅探的Sniffer只能抓取一個物理網段內的包,就是說,你和監聽的目標中間不能有路由或其他屏蔽廣播包的設備,這一點很重要。所以,對一般撥號上網的用戶來說,是不可能利用Sniffer來竊聽到其他人的通信內容的。
4.網路監聽的目的
當一個黑客成功地攻陷了一台主機,並拿到了root許可權,而且還想利用這台主機去攻擊同一(物理)網段上的其他主機時,他就會在這台主機上安裝Sniffer軟體,對乙太網設備上傳送的數據包進行偵聽,從而發現感興趣的包。如果發現符合條件的包,就把它存到一個LOg文件中去。通常設置的這些條件是包含字「username」或「password」的包,這樣的包裡面通常有黑客感興趣的密碼之類的東西。一旦黑客截獲得了某台主機的密碼,他就會立刻進入這台主機。
如果Sniffer運行在路由器上或有路由功能的主機上,就能對大量的數據進行監控,因為所有進出網路的數據包都要經過路由器。
Sniffer屬於第M層次的攻擊。就是說,只有在攻擊者已經進入了目標系統的情況下,才能使用Sniffer這種攻擊手段,以便得到更多的信息。
Sniffer除了能得到口令或用戶名外,還能得到更多的其他信息,比如一個重要的信息、在網上傳送的金融信息等等。Sniffer幾乎能得到任何在乙太網上傳送的數據包。
二、Sniffer產品介紹
網路的安全性和高可用性是建立在有效的網路管理基礎之上的,網路管理包括配置管理、故障管理、性能管理、安全管理和計費管理五大部分。對於企業計算機網路來說,網路故障管理主要側重於實時的監控,而網路性能管理更看中歷史分析。
Sniffer網路分析儀是一個網路故障、性能和安全管理的有力工具,它能夠自動地幫助網路專業人員維護網路,查找故障,極大地簡化了發現和解決網路問題的過程,廣泛適用於Ethernet、Fast Ethernet、Token Ring、Switched LANs、FDDI、X.25、DDN、Frame Relay、ISDN、ATM和Gigabits等網路。
1.1 Sniffer產品的基本功能包括:
• 網路安全的保障與維護
1. 對異常的網路攻擊的實時發現與告警;
2. 對高速網路的捕獲與偵聽;
3. 全面分析與解碼網路傳輸的內容;
• 面向網路鏈路運行情況的監測
1. 各種網路鏈路的運行情況;
2. 各種網路鏈路的流量及阻塞情況;
3. 網上各種協議的使用情況;
4. 網路協議自動發現;
5. 網路故障監測;
• 面向網路上應用情況的監測
1. 任意網段應用流量、流向;
2. 任意伺服器應用流量、流向;
3. 任意工作站應用流量、流向;
4. 典型應用程序響應時間;
5. 不同網路協議所佔帶寬比例;
6. 不同應用流量、流向的分布情況及拓撲結構;
• 強大的協議解碼能力,用於對網路流量的深入解析
1. 對各種現有網路協議進行解碼;
2. 對各種應用層協議進行解碼;
3. Sniffer協議開發包(PDK)可以讓用戶簡單方便地增加用戶自定義的協議;
• 網路管理、故障報警及恢復
運用強大的專家分析系統幫助維護人員在最短時間內排除網路故障;
1.2 實時監控統計和告警功能
根據用戶習慣,Sniffer可提供實時數據或圖表方式顯示統計結果,統計內容包括:
網路統計:如當前和平均網路利用率、總的和當前的幀數及位元組數、總站數和激活的站數、協議類型、當前和總的平均幀長等。
協議統計:如協議的網路利用率、協議的數、協議的位元組數以及每種協議中各種不同類型的幀的統計等。
差錯統計:如錯誤的CRC校驗數、發生的碰撞數、錯誤幀數等。
站統計:如接收和發送的幀數、開始時間、停止時間、消耗時間、站狀態等。最多可統計1024個站。
幀長統計:如某一幀長的幀所佔百分比,某一幀長的幀數等。
當某些指標超過規定的閾值時,Sniffer可以自動顯示或採用有聲形式的告警。
Sniffer可根據網路管理者的要求,自動將統計結果生成多種統計報告格式,並可存檔或列印輸出。
1.3 Sniffer實時專家分析系統
高度復雜的網路協議分析工具能夠監視並捕獲所有網路上的信息數據包,並同時建立一個特有網路環境下的目標知識庫。智能的專家技術掃描這些信息以檢測網路異常現象,並自動對每種異常現象進行歸類。所有異常現象被歸為兩類:一類是symptom(故障徵兆提示,非關鍵事件例如單一文件的再傳送),另一類是diagnosis(已發現故障的診斷,重復出現的事件或要求立刻採取行動的致命錯誤)。經過問題分離、分析且歸類後,Sniffer將實時地,自動發出一份警告、對問題進行解釋並提出相應的建議解決方案。
Sniffer與其他網路協議分析儀最大的差別在於它的人工智慧專家系統(Expert System)。簡單地說,Sniffer能自動實時監視網路,捕捉數據,識別網路配置,自動發現網路故障並進行告警,它能指出:
網路故障發生的位置,以及出現在OSI第幾層。
網路故障的性質,產生故障的可能的原因以及為解決故障建議採取的行動。
Sniffer 還提供了專家配製功能,用戶可以自已設定專家系統判斷故障發生的觸發條件。
有了專家系統,您無需知道那些數據包構成網路問題,也不必熟悉網路協議,更不用去了解這些數據包的內容,便能輕松解決問題。
1.4 OSI全協議七層解碼
Sniffer的軟體非常豐富,可以對在各種網路上運行的400多種協議進行解碼,如TCP/IP、Novell Netware、DECnet、SunNFS、X-Windows、HTTP、TNS SLQ*Net v2(Oracle)、Banyan v5.0和v6.0、TDS/SQL(Sybase)、X.25、Frame Realy、PPP、Rip/Rip v2、EIGRP、APPN、SMTP等。還廣泛支持專用的網路互聯橋/路由器的幀格式。
Sniffer可以在全部七層OSI協議上進行解碼,目前沒有任何一個系統可以做到對協議有如此透徹的分析;它採用分層方式,從最低層開始,一直到第七層,甚至對ORACAL資料庫、SYBASE資料庫都可以進行協議分析;每一層用不同的顏色加以區別。
Sniffer對每一層都提供了Summary(解碼主要規程要素)、Detail(解碼全部規程要素)、Hex(十六進制碼)等幾種解碼窗口。在同一時間,最多可以打開六個觀察窗口。
Sniffer還可以進行強制解碼功能(Protocl Forcing),如果網路上運行的是非標准協議,可以使用一個現有標准協議樣板去嘗試解釋捕獲的數據。
Sniffer提供了在線實時解碼分析和在線捕捉,將捕捉的數據存檔後進行解碼分析二種功能。
二、Sniffer的商業應用
Sniffer被 Network General公司注冊為商標,這家公司以出品Sniffer Pro系列產品而知名。目前最新版本為Sniffer Portable 4.9,這類產品通過網路嗅探這一技術方式,對數據協議進行捕獲和解析,能夠大大幫助故障診斷和網路應用性能的分析鑒別。
Network General 已經被NetScout公司收購。
三、Sniffer的擴展應用
1、專用領域的Sniffer
Sniffer被廣泛應用到各種專業領域,例如FIX (金融信息交換協議)、MultiCast(組播協議)、3G (第三代移動通訊技術)的分析系統。其可以解析這些專用協議數據,獲得完整的解碼分析。
2、長期存儲的Sniffer應用
由於現代網路數據量驚人,帶寬越來越大。採用傳統方式的Sniffer產品很難適應這類環境,因此誕生了伴隨有大量硬碟存儲空間的長期記錄設備。例如nGenius Infinistream等。
3、易於使用的Sniffer輔助系統
由於協議解碼這類的應用曲高和寡,很少有人能夠很好的理解各類協議。但捕獲下來的數據卻非常有價值。因此在現代意義上非常流行如何把協議數據採用最好的方式進行展示,包括產生了可以把Sniffer數據轉換成Excel的BoneLight類型的應用和把Sniffer分析數據進行圖形化的開源系統PacketMap等。這類應用使用戶能夠更簡明地理解Sniffer數據。
4、無線網路的Sniffer
傳統Sniffer是針對有線網路中的區域網而言,所有的捕獲原理也是基於CSMA/CD的技術實現。隨著WLAN的廣泛使用,Sniffer進一步擴展到802.11A/B/G/N的無線網路分析能力。無線網路相比傳統網路無論從捕獲的原理和接入的方式都發生了較大改變。這也是Sniffer技術發展趨勢中非常重要的部分.
⑶ 什麼網卡支持omnipeek
Omni平台實現了從單一控制台進孫扮謹行全網范圍的分析與故障診斷,包括廣域網、無線網缺裂絡。結合 Omni DNX分布式引擎、專家分析系統,使用Omni的OmniPeek控制台能夠並發、獨立監控分析多個網段,管理員可以快速恢復業務系統,最大化網路可用時間。Omni平台非常容易進行部署、管理、擴展,是企業值得擁有的網路分析與故障診斷的解決方案。
BT3全稱為『BackTrack 3.0』,是一款軟體(更准確地說,應該是Linux的一款安全測試工具,不過這個和本文無多大關系)。目前所謂無線網卡支持BT3,說白了其實就是該無線網卡可以使用BT3進行破解。破解之後,你的無線網卡可則基以和他人共用一個無線寬頻。比如你的鄰居裝了無線寬頻,那麼只要他的無線路由不關閉或者設置密碼,你就可以用這種方式『蹭』他的寬頻 上網(當然,為避免發現後的尷尬,最好還是協商一下,寬頻費用倆人平攤,呵。)
BT3支持的網卡列表2.1 PCI 2.1.1 Asus WL-138g v2 2.1.2 Belkin F5D8001 2.1.3 CNet
CWP-854 2.1.4 Dlink DWL-AG530 2.1.5 Dlink DWL-G520 2.1.6
⑷ wifi分析儀怎麼用
Wifi Analyzer,把你的android手機變成一個 Wi-Fi分析儀。
它可以顯示你周圍的Wi-Fi信道使用情況,幫助你為你的無線路由選擇一個相對空閑的信道以提高連接質量。
本軟體需要的許可權包括:打開網路介面、訪問網路上的信息、訪問關於Wi-Fi網路的信息、改變Wi-Fi的連接狀態、電源鎖定管理、寫用戶的外部存儲器;
⑸ 無線網路技術及特點
無線網路技術及特點
無線網路因其靈活性強、可擴展、可移動等優勢,被廣泛應用於社會生活的諸多領域,可以說現階段人們的日常生活已經無法離開無線網路系統。下面我為大家搜索整理了關於無線網路技術及特點,歡迎參考閱讀,希望對您有所幫助!
一、無線網路的分類
1.無線個域網
無線個人區域網(或無線個域網)。就是在個人工作地方把屬於個人使用的電子設備用無線技術連接起來,整個網路的范圍大約為10米。
2.無線區域網
無線區域網絡是利用無線通信技術在一定的局部范圍內建立的網路,是計算機網路與無線通信技術相結合的產物,它以無線多址信道作為傳輸媒介,提供傳統有線區域網的功能,能夠使用戶真正實現隨時、隨地、隨意的寬頻網路接入。
3.無線城域網
無線城域網路是指用戶在一定的城區多個場所之間建立無線連接,不必花費很高的費用鋪設光纜、電纜和對外租用線路。此外,在有線網路寬頻的租賃線路不能完好使用時,WMAN可以充當備用網路使用。WMAN 的使用是通過無線電波、紅外線光波傳送數據。盡管目前我們正在使用的各種不同技術,如多路多點分布式服務 (MMDS) 和本地多點分布式服務 (LMDS),但負責制定網路寬頻無線訪問標準的 IEEE 802.16 技術人員仍在開發規范以便實現這些技術的標准化。
4.無線廣域網路
無線廣域網路是指用戶通過遠程公用網路或者專用用戶網路建立的無線網路技術。其主要是通過使用由無線服務供應商負責維護的若干天線基站或者衛星系統,可以覆蓋廣大的地理區域。目前的無線網路技術被稱為第二代系統(我們俗稱為2G)。第二代系統(2G)包括移動通信全球系統(GSM)、蜂窩式數字分組數據(CDPD) 和碼分多址 (CDMA)。目前正努力從 第二代(2G )網路向第三代 (3G) 技術過渡。
二、無線網路的特點分析
1.更具靈活性
無線網路可以更方便地照顧到有線網路不能顧及的地方,而且架設很方便。對經常需要變動網路布線結構和用戶需要更大范圍移動計算機的地方,使用無線區域網可以克服線纜限制引起的不便性,對於時間緊、需要迅速建立通訊而使用有線網架設不便、成本高或耗時長的情況也可使用無線區域網。
2.速度只有百兆,但使用更方便
千兆有線網雖然在骨幹網路中早已跨入應用主流,但在實際家庭或小型辦公應用中,百兆有線網路仍是絕對主流。所以從實際應用來看,目前的無線網路已能提供接近與有線網路的速度。雖然這種速度的保障對距離的要求更為苛刻,但便利性和性能間的矛盾對目前的整個網路技術來說,都是需要突破的。
3.安全性已能保障普通應用
現在的無線產品已能提供多重安全防護。支持64/128/152位WEP數據加密,同時支持WPA、IEEE 802.1X、TKIP、AES等加密與安全機制。支持SSID廣播控制,支持基於MAC地址的訪問控制,再配合強大的防火牆特性,可有效防止入侵,為無線通信提供強大的安全保護。
4.價格雖高於有線,但已可接受
對於普通的家庭用戶和小型辦公用戶來說,無線的主要比較對象就是百兆有線家庭網路。同樣以組建一個4台電腦的小型家庭無線網路為例,其投入可分為兩類。組建Ad-Hoc對等網路,不需要投入無線AP,只需要購買無線網卡。以已有筆記本電腦集成有兩塊無線網卡為例,還需要為其它電腦購買兩塊網卡。雖然一些11M的產品60-80元就能拿下,但54M產品仍需要100元以上。
如果組建Infrastructure中心式無線網路,那麼無線AP就是必需。由於市場中單純性SOHO級無線AP已被淘汰,所於集無線AP和寬頻路由器與一身的無線路由器成為必選。
三、無線網路主流技術及特點分析
1.無線寬頻
Wi-Fi俗稱為無線寬頻,就是IEEE 802.11b的別稱,它是一種短程的無線傳輸技術,能夠在幾百米的地理范圍內支持互聯網接入的一種無線電信號。隨著網路技術的發展,以及IEEE 802.11a 和IEEE 802.11g等標準的出現, IEEE 802.11 這個標准已被統稱作無線寬頻(即Wi-Fi)。從實際應用上來說,要使用無線寬頻(Wi-Fi),用戶先要有 與Wi-Fi 相互兼容的用戶端裝置。
1.前言
通信網路隨著INTERNET的飛速發展,從傳統的布線網路發展到了無線網路,作為無線網路之一的無線區域網WLAN(WirelessLocalArea Network),滿足了人們實現移動辦公的夢想,為我們創造了一個豐富多彩的自由天空。
2.WLAN的概念
WLAN是利用無線通信技術在一定的局部范圍內建立的網路,是計算機網路與無線通信技術相結合的產物,它以無線多址信道作為傳輸媒介,提供傳統有線區域網LAN(LocalAreaNetwork)的功能,能夠使用戶真正實現隨時、隨地、隨意的寬頻網路接入。
3.WLAN的特點
WLAN開始是作為有線區域網絡地延伸而存在的,各團體、企事業單位廣泛地採用了WLAN技術來構建其辦公網路。但隨著應用的進一步發展,WLAN正逐漸從傳統意義上的區域網技術發展成為「公共無線區域網」,成為國際互聯網INTERNET寬頻接入手段。WLAN具有易安裝、易擴展、易管理、易維護、高移動性、保密性強、抗干擾等特點。
4.WLAN的標准
由於WLAN是基於計算機網路與無線通信技術,在計算機網路結構中,邏輯鏈路控制(LLC)層及其之上的應用層對不同的物理層的要求可以是相同的,也可以是不同的,因此,WLAN標准主要是針對物理層和媒質訪問控制層(MAC),涉及到所使用的無線頻率范圍、空中介面通信協議等技術規范與技術標准。
4.1IEEE802.11X
(1)IEEE802.11
1990年IEEE802標准化委員會成立IEEE802.11WLAN標准工作組。IEEE802.11(別名:Wi-Fi(WirelessFidelity) 無線保真)是在1997年6月由大量的區域網以及計算機專家審定通過的標准,該標準定義物理層和媒體訪問控制(MAC)規范。物理層定義了數據傳輸的信號特徵和調制,定義了兩個RF傳輸方法和一個紅外線傳輸方法,RF傳輸標準是跳頻擴頻和直接序列擴頻,工作在2.4000~2.4835GHz頻段。
IEEE802.11是IEEE最初制定的一個無線區域網標准,主要用於解決辦公室區域網和校園網中用戶與用戶終端的無線接入,業務主要限於數據訪問,速率最高只能達到2Mbps。由於它在速率和傳輸距離上都不能滿足人們的需要,所以IEEE802.11標准被IEEE802.11b所取代了。
(2)IEEE802.11b
1999年9月IEEE802.11b被正式批准,該標准規定WLAN工作頻段在2.4-2.4835GHz,數據傳輸速率達到11Mbps,傳輸距離控制在50-150英尺。該標準是對IEEE 802.11的一個補充,採用補償編碼鍵控調制方式,採用點對點模式和基本模式兩運作模式,在數據傳輸速率方面可以根據實際情況在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率間自動切換,它改變 了WLAN設計狀況,擴大了WLAN的應用領域。
IEEE802.11b已成為當前主流的WLAN標准,被多數廠商所採用,所推出的產品廣泛應用於辦公室、家庭、賓館、車站、機場等眾多場合,但是由於許多WLAN的新標準的出現,IEEE802.11a和IEEE802.11g更是倍受業界關注。
(3)IEEE802.11a
1999年,IEEE802.11a標准制定完成,該標准規定WLAN工作頻段在5.15-8.825GHz,數據傳輸速率達到54Mbps/72Mbps(Turbo),傳輸距離控制在10-100米。該標准也是IEEE 802.11的一個補充,擴充了標準的物理層,採用正交頻分復用(OFDM)的獨特擴頻技術,採用QFSK調制方式,可提供25Mbps的無線ATM介面和10Mbps的乙太網無線幀結構介面,支持多種業務如話音、數據和圖像等,一個扇區可以接入多個用戶,每個用戶可帶多個用戶終端。
IEEE802.11a標準是IEEE802.11b的後續標准,其設計初衷是取代802.11b標准,然而,工作於2.4GHz頻帶是不需要執照的,該頻段屬於工業、教育、醫療等專用頻段,是公開的,工作於5.15-8.825GHz頻帶需要執照的。一些公司仍沒有表示對802.11a標準的`支持,一些公司更加看好最新混合標准――802.11g。
(4)IEEE802.11g
目前,IEEE推出最新版本IEEE802.11g認證標准,該標准提出擁有IEEE802.11a的傳輸速率,安全性較IEEE802.11b好,採用2種調制方式,含802.11a中採用的OFDM與IEEE802.11b中採用的CCK,做到與802.11a和802.11b兼容。
雖然802.11a較適用於企業,但WLAN運營商為了兼顧現有802.11b設備投資,選用802.11g的可能性極大。
(5)IEEE802.11i
IEEE802.11i標準是結合IEEE802.1x中的用戶埠身份驗證和設備驗證,對WLANMAC層進行修改與整合,定義了嚴格的加密格式和鑒權機制,以改善WLAN的安全性。IEEE802.11i新修訂標准主要包括兩項內容:「Wi-Fi保護訪問」(Wi-Fi Protected Access:WPA)技術和「強健安全網路」(RSN)。Wi-Fi聯盟計劃採用 802.11i標准作為WPA的第二個版本,並於2004年初開始實行。
IEEE802.11i標准在WLAN網路建設中的是相當重要的,數據的安全性是WLAN設備製造商和WLAN網路運營商應該首先考慮的頭等工作。
(6)IEEE802.11e/f/h
IEEE802.11e標准對WLANMAC層協議提出改進,以支持多媒體傳輸,以支持所有WLAN無線廣播介面的服務質量保證QOS機制。
IEEE802.11f,定義訪問節點之間的通訊,支持IEEE802.11的接入點互操作協議(IAPP)。
IEEE802.11h用於802.11a的頻譜管理技術。
4.2HIPERLAN
歐洲電信標准化協會(ETSI)的寬頻無線電接入網路(BRAN)小組著手制定Hiper(HighPerformanceRadio)接入泛歐標准,已推出HiperLAN1和HiperLAN2。HIPERLAN1推出時,數據速率較低,沒有被人們重視,在2000年,HIPERLAN2標准制定完成,HIPERLAN2標準的最高數據速率能達到54Mbit/s,HIPERLAN2標准詳細定義了WLAN的檢測功能和轉換信令,用以支持許多無線網路,支持動態頻率選擇、無線信元轉換、鏈路自適應、多束天線和功率控制等。該標准在WLAN性能、安全性、服務質量QOS等方面也給出了一些定義。
HiperLAN1對應1EEE802.11b,HiperLAN2與1EEE082.11a具有相同的物理層,他們可以採用相同的部件,並且,HiperLAN2強調與3G整合。HIPERLAN2標准也是目前較完善的WLAN協議。
4.3HomeRF
HomeRF工作組是由美國家用射頻委員會領導於1997年成立的,其主要工作任務是為家庭用戶建立具有互操作性的話音和數據通信網,2001年8月推出HomeRF2.0版,集成了語音和數據傳送技術,工作頻段在10GHz,數據傳輸速率達到10Mbps,在WLAN的安全性方面主要考慮訪問控制和加密技術。
HomeRF是針對現有無線通信標準的綜合和改進:當進行數據通信時,採用IEEE802.11規范中的TCP/IP傳輸協議;進行語音通信時,則採用數字增強型無繩通信標准。
除了IEEE802.11委員會、歐洲電信標准化協會和美國家用射頻委員會之外,無線區域網聯盟WLANA(WirelessLAN Association)在WLAN的技術支持和實施方面也做了大量工作。WLANA是由無線區域網廠商建立的非營利性組織,由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中興通訊等廠商組成,其主要工作驗證不同廠商的同類產品的兼容性,並對WLAN產品的用戶進行培訓等。 4.4 中國WLAN規范
中華人民共和國國家信息產業部正在制訂WLAN的行業配套標准,包括:《公眾無線區域網總體技術要求》和《公眾無線區域網設備測試規范》。該標准涉及的技術體制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息產業部通信計量中心承擔了相關標準的制訂工作,並聯合設備製造商和國內運營商進行了大量的試驗工作,同時,信息產業部通信計量中心和中興通訊股份有限公司等聯合建成了WLAN的試驗平台,對WLAN系統設備的各項性能指標、兼容性和安全可靠性等方面進行全方位的測評。
此外,由信息產業部科技公司批准成立的「中國寬頻無線IP標准工作組(www.chinabwips.org)」在移動無線IP接入、IP的移動性、移動IP的安全性、移動IP業務等方面進行標准化工作。2003年5月,國家首批頒布了由「中國寬頻無線IP標准工作組」負責起草的WLAN兩項國家標准:《信息技術系統間遠程通信和信息交換區域網和城域網特定要求第11部分:無線區域網媒體訪問(MAC)和物理(PHY)層規范》、《信息技術 系統間遠程通信和信息交換 區域網和城域網特定要求 第11部分:無線區域網媒體訪問(MAC)和物理(PHY)層規范:2.4GHz頻段較高速物理層擴展規范》。這兩項國家標准所採用的依據是ISO/IEC8802.11和ISO/IEC8802.11b,兩項國家標準的發布,將規范WLAN產品在我國的應用。
5.WLAN網路結構
一般地,WLAN有兩種網路類型:對等網路和基礎結構網路。
對等網路:由一組有無線介面卡的計算機組成。這些計算機以相同的工作組名、ESSID和密碼等對等的方式相互直接連接,在WLAN的覆蓋范圍的之內,進行點對點與點對多點之間的通信通信。
基礎結構網路:在基礎結構網路中,具有無線介面卡的無線終端以無線接入點AP為中心,通過無線網橋AB、無線接入網關AG、無線接入控制器AC和無線接入伺服器AS等將無線區域網與有線網網路連接起來,可以組建多種復雜的無線區域網接入網路,實現無線移動辦公的接入。
6.WLAN應用
作為有線網路無線延伸,WLAN可以廣泛應用在生活社區、游樂園、旅館、機場車站等遊玩區域實現旅遊休閑上網;可以應用在政府辦公大樓、校園、企事業等單位實現移動辦公,方便開會及上課等;可以應用在醫療、金融證券等方面,實現醫生在路途中對病人在網上診斷,實現金融證券室外網上交易。
對於難於布線的環境,如老式建築、沙漠區域等,對於頻繁變化的環境,如各種展覽大樓;對於臨時需要的寬頻接入,流動工作站等,建立WLAN是理想的選擇。
6.1銷售行業應用
對於大型超市來講,商品的流通量非常大,接貨的日常工作包括定單處理、送貨單、入庫等需要在不同地點的現場將數據錄入資料庫中。倉庫的入庫和出庫管理,物品的搬動較多,數據在變化,目前,很多的做法是手工做好記錄,然後再將數據錄入資料庫中,這樣費時而且易錯,採用WLAN,即可輕松解決上面兩個問題,在超市的各個角落,在接貨區、在發貨區、貨架、中倉庫中利用WLAN,可以現場處理各種單據。
6.2物流行業應用
隨著我國WTO的加入,各個港口、儲存區對物流業務的數字化提出了較高的要求。一個物流公司一般都有一個網路處理中心,還有些辦公地點分布在比較偏僻的地方,對於那些運輸車輛、裝卸裝箱機組等的工作狀況,物品統計等等,需要及時將數據錄入並傳輸到中心機房。部署WLAN是物流業的一項現代化必不可少的基礎設施。
6.3電力行業應用
如何對遙遠的變電站進行遙測、遙控、遙調,這是擺在電力系統的一個老問題。WLAN能監測並記錄變電站的運行情況,給中心監控機房提供實時的監測數據,也能夠將中心機房的調控命令傳入到各個變電站。這是WLAN在電力系統遍布到千家萬戶,但又無法完全用有線網路來檢測與控制的一個潛在應用。
6.4服務行業應用
由於PC機的移動終端化、小型化,一個旅客在進入一個酒店的大廳要及時處理郵件,這時酒店大堂的InternetWLAN接入是必不可少的;客房Internet無線上網服務也是需要的,尤其是星級比較高的酒店,客人可能在床上躺著上網,客人希望無線上網無處不在,由於WLAN的移動性、便捷性等特點,更是受到了一些大中型酒店的青睞。
在機場和車站是旅客候機候車的一段等待時光,這時打開筆記本電腦來上上網,何嘗不是高興的事兒,目前,在北美和歐洲的大部分機場和車站,都部署了WLAN,在我國,也在逐步實施和建設中。
6.5教育行業應用
WLAN可以讓教師和學生對教與學的時時互動。學生可以在教師、宿舍、圖書館利用移動終端機向老師問問題、提交作業;老師可以時時給學生上輔導課。學生可以利用WLAN在校園的任何一個角落訪問校園網。WLAN可以成為一種多媒體教學的輔助手段。
6.6證券行業應用
有了WLAN,股市有了菜市場般的普及和活躍。原來,很多炒股者利用股票機看行情,現在不用了,WLAN能夠讓您實現實時看行情,時時交易。股市大戶室也可以不去了,不用再為大戶室交納任何費用。
6.7展廳應用
一些大型展覽的展廳內,一般都布有WLAN,服務商、參展商、客戶走入大廳內可以隨時接入Internet。WLAN的可移動性、可重組性、靈活性為會議廳和展會中心等具有臨時租用性質的服務行業提供了盈利的無限空間。
6.8中小型辦公室/家庭辦公應用
WLAN可以讓人們在中小型辦公室或者在家裡任意的地方上網辦公,收發郵件,隨時隨地可以連接上Internet,上網資費與有線網路一樣,有了WLAN,我們的自由空間增大了。
6.9企業辦公樓之間辦公應用
對於一些中大型企業,有一個主辦公樓,還有其他附屬的辦公樓,樓與樓之間、部門與部門之間需要通信,如果搭健有限網路,需要支付昂貴的月租費和維護費,而WLAN不需要,也不需要綜合布線,一樣能夠實現有限網路的功能。
7.WLAN安全
WLAN應用中,對於家庭用戶、公共場景安全性要求不高的用戶,使用VLAN(VirtualLocalAreaNetworks)隔離、MAC地址過濾、服務區域認證ID(ESSID)、密碼訪問控制和無線靜態加密協議WEP(Wired Equivalent Privacy)可以滿足其安全性需求。但對於公共場景中安全性要求較高的用戶,仍然存在著安全隱患,需要將有線網路中的一些安全機制引進到WLAN中,在無線接入點AP(Access Point)實現復雜的加密解密演算法,通過無線接入控制器AC,利用PPPoE或者DHCP+WEB認證方式對用戶進行第二次合法認證,對用戶的業務流實行實時監控。這方面的WLAN安全策略有待於實踐與進一步探討並完善。
;⑹ 在無線網路通信系統中,如何從軟體當中保證數據傳送的正確和可靠
涉及到無線網路安全性設計時,通常應該從以下幾個安全因素考慮並制定相關措施。
(1)身份認證:對於無線網路的認證可以是基於設備的,通過共享的WEP密鑰來實現。
它也可以是基於用戶的,使用EAP來實現。無線EAP認證可以通過多種方式來實現,比如EAP-TLS、EAP-TTLS、LEAP和PEAP。在無線網路中,設備認證和用戶認證都應該實施,以確保最有效的無線網路安全性。用戶認證信息應該通過安全隧道傳輸,從而保證用戶認證信息交換是加密的。因此,對於所有的網路環境,如果設備支持,最好使用EAP-TTLS或PEAP。
(2)訪問控制:對於連接到無線。
網路用戶的訪問控制主要通過AAA伺服器來實現。這種方式可以提供更好的可擴展性,有些訪問控制伺服器在802.1x的各安全埠上提供了機器認證,在這種環境下,只有當用戶成功通過802.1x規定埠的識別後才能進行埠訪問。此外還可以利用SSID和MAC地址過濾。服務集標志符(SSID)是目前無線訪問點採用的識別字元串,該標志符一般由設備製造商設定,每種標識符都使用默認短語,如101即指3COM設備的標志符。倘若黑客得知了這種口令短語,即使沒經授權,也很容易使用這個無線服務。對於設置的各無線訪問點來說,應該選個獨一無二且很難讓人猜中的SSID並且禁止通過天線向外界廣播這個標志符。由於每個無線工作站的網卡都有唯一的物理地址,所以用戶可以設置訪問點,維護一組允許的MAC地址列表,實現物理地址過濾。這要求AP中的MAC地址列表必須隨時更新,可擴展性差,無法實現機器在不同AP之間的漫遊;而且MAC地址在理論上可以偽造,因此,這也是較低級的授權認證。但它是阻止非法訪問無線網路的一種理想方式,能有效保護無線網路安全。
(3)完整性:通過使用WEP或TKIP,無線網路提供數據包原始完整性。
有線等效保密協議是由802.11標準定義的,用於在無線區域網中保護鏈路層數據。WEP使用40位鑰匙,採用RSA開發的RC4對稱加密演算法,在鏈路層加密數據。WEP加密採用靜態的保密密鑰,各無線工作站使用相同的密鑰訪問無線網路。WEP也提供認證功能,當加密機制功能啟用,客戶端要嘗試連接上AP時,AP會發出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密後送回存取點以進行認證比對,如果正確無誤,才能獲准存取網路的資源。現在的WEP也一般支持128位的鑰匙,能夠提供更高等級的無線網路安全加密。在IEEE 802.11i規范中,TKIP:Temporal Key Integrity Protocol(暫時密鑰集成協議)負責處理無線網路安全問題的加密部分。TKIP在設計時考慮了當時非常苛刻的限制因素:必須在現有硬體上運行,因此不能使用計算先進的加密演算法。TKIP是包裹在已有WEP密碼外圍的一層「外殼」,它由WEP使用的同樣的加密引擎和RC4演算法組成。TKIP中密碼使用的密鑰長度為128位,這解決了WEP的密鑰長度過短的問題。
(4)機密性:保證數據的機密性可以通過WEP、TKIP或VPN來實現。
前面已經提及,WEP提供了機密性,但是這種演算法很容易被破解。而TKIP使用了更強的加密規則,可以提供更好的機密性。另外,在一些實際應用中可能會考慮使用IPSec ESP來提供一個安全的VPN隧道。VPN(Virtual Private Network,虛擬專用網路)是在現有網路上組建的虛擬的、加密的網路。VPN主要採用4項安全保障技術來保證無線網路安全,這4項技術分別是隧道技術、密鑰管理技術、訪問控制技術、身份認證技術。實現WLAN安全存取的層面和途徑有多種。而VPN的IPSec(Internet Protocol Security)協議是目前In-ternet通信中最完整的一種無線網路安全技術,利用它建立起來的隧道具有更好的安全性和可靠性。無線客戶端需要啟用IPSec,並在客戶端和一個VPN集中器之間建立IPSec傳輸模式的隧道。
(5)可用性:無線網路有著與其它網路相同的需要,這就是要求最少的停機時間。
不管是由於DOS攻擊還是設備故障,無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決於保證無線網路訪問正常運行的重要性。在機場或者咖啡廳等場合,不能給用戶提供無線訪問只會給用戶帶來不便而已。而一些公司越來越依賴於無線訪問進行商業運作,這就需要通過多個AP來實現漫遊、負載均衡和熱備份。
當一個客戶端試圖與某個特定的AP通訊,而認證伺服器不能提供服務時也會產生可用性問題。這可能是由於擁塞的連接阻礙了認證交換的數據包,建議賦予該數據包更高的優先順序以提供更好的QoS。另外應該設置本地認證作為備用,可以在AAA伺服器不能提供服務時對無線客戶端進行認證。
(6)審計:審計工作是確定無線網路配置是否適當的必要步驟。
如果對通信數據進行了加密,則不要只依賴設備計數器來顯示通信數據正在被加密。就像在VPN網路中一樣,應該在網路中使用通信分析器來檢查通信的機密性,並保證任何有意無意嗅探網路的用戶不能看到通信的內容。為了實現對網路的審計,需要一整套方法來配置、收集、存儲和檢索網路中所有AP及網橋的信息,有效保護無線網路安全。
我管不住別人的嘴,我只管做好我自己。
⑺ wifi信號分析儀怎樣使用說明
WIFI分析儀不能查看密碼,只可以查看附近WIFI信號的強度。
WIFI分析儀主要將WIFI的信號以視圖的方便表現出來,視圖以列表的方式列出附近的無線熱點的SSID、MAC、信道、加密方式和信號強弱。信號的強弱以dBm來表示,數字越大表明信號越強。
視圖以圖表方式直觀地顯示了各個Wifi熱點的信道重疊情況。WIFI的信道從Channel 1到Channel 14,各個信號占據不同頻譜范圍,相同的信道的信號完全重疊,相鄰信道之間的信號會部分重疊,每個信號的跨度大概是5個信道。如果2個信號的頻譜范圍重疊,2個信號就會相互干擾,造成信號質量下降,直觀的感覺就是速度變慢。
WIFI分析儀可以顯示周圍的Wi-Fi信道使用情況,幫助無線路由選擇一個相對空閑的信道以提高連接質量。
WIFI分析儀需要的許可權包括:打開網路介面、訪問網路上的信息、訪問關於Wi-Fi網路的信息、改變Wi-Fi的連接狀態、電源鎖定管理、寫用戶的外部存儲器。
⑻ 電信電視50%接入網路故障怎麼回事
1.寬頻連接出此案了問題。
2.重啟下貓和路由器,ITV機頂盒,確認寬頻連接正常,檢查設備間的線路連接狀態,如果您自己無法恢復,可以致電客服安排工作人員處理。
⑼ 如何查看wifi信息並對其進行管理這些app幫你一鍵掌控你的wifi信息
wifi帶給我們的好處就是不管走到哪裡都可以隨時隨地的辦公娛樂,那如何對你的wifi信號進行檢測,對wifi進行管理呢?macw我真理了一些你會用到的wifi管理分析工具,希望對你有幫助!
1.WiFi Explorer-wifi資源管理器
簡單直觀的用戶界面
全面了解Wi-Fi網路
進階疑難排解
超越Wi-Fi發現
您需要知道的一切
解決Wi-Fi問題
2.NetSpot Pro -最好用的wifi檢測軟體
使用NetSpot實現您的無線網路的可視化,並對其進行管理,故障排除,審計,規劃和部署。
分析您的Wi-Fi覆蓋范圍
實現您的無線網路的可視化
無線網路規劃
無線網路故障排除
3.WiFiMonitor-無限網路管理軟體
WiFiMonitor是一個簡單易用的工具,它以簡單明了的方式顯示您的wifi連接信息。它以一個易於理解的圖形顯示信號到雜訊,為您的連接評分,以及顯示關於您接收到的信號強度和雜訊的實時數據。WifiMonitor可以隱藏在後台,因此不會干擾其他應用程序。
4.WiFiRadar Pro -WIFI監控軟體
當你需要對wifi進行檢測或是控制的時候最好選擇這款WiFi Radar Pro for Mac的工具來幫助你,它也是一款專業的Mac系統中可以使用的wifi檢測軟體,並且WiFiRadar Pro Mac版中最大的特點就是可以為各種場所提供無線網路或是區域網的掃描檢測服務哦
5.WiFiSpoof-wifi地址修改工具
隨機化您的MAC地址(立即或每x分鍾)- 將您的MAC地址更改為您選擇的地址- 根據網路連接配置自定義規則。 將MAC地址恢復為默認值
6.Wifiner-可視化wifi分析工具
可視化是良好規劃的關鍵 - 一旦您掃描網站,Wifiner就會創建您的空間的可視熱圖,以便您可以看到需要對網路進行哪些改進以及如何移動接入點以實現最佳放置。
Wifiner提供11種類型的熱圖,以便更好地了解哪些參數最能影響您的網路並將它們相互比較。Wifiner對於那些在家中建立第一個網路的人來說非常友好,同時可以為那些在該領域擁有豐富經驗的人提供非常詳細的報告。
7.AirRadar -無線wifi搜索工具
AirRadar mac版 是Macos上一款無線wifi搜索工具,AirRadar Mac可以掃描並將所有網路放置在地圖上。並且給你反饋非常詳細的信息,幫你連接信號最強的無線網路。讓您可以在出行時不用擔心流量問題,隨時隨地都能享受高質量的無線網路
8.WiFi Signal-wifi信號管理神器
WiFi Signal是一個系統菜單欄應用程序,可輕松訪問您的Wi-Fi連接詳情,監視網路的信號質量,並可找到並推薦備用頻道,以避免與附近無線網路發生沖突或信號重疊,從而影響連接和連接的性能。
9.WiFi Scanner -無線網路掃描工具
可以監測周圍的WIFI,對WIFI進行發現和定位,同時可以判斷信號的發出地和強弱等等,功能非常強大。
10.Wifi Signal Strength-實用的WiFi信號監測工具
通過無線信號查看連接網路的強度,IP地址和速度
獲取計算機的公共和本地IP地址
連接的無線網路名稱(可選)
充分利用其他可用網路
加入任何具有更高信號強度的可用網路
獲取具有通道細節的其他檢測到的網路的完整詳細信息
視網膜顯示啟用的值
從菜單復制IP / MAC地址
設置信號強度值的刷新率
連接的Wi-Fi網路的傳輸速率
查看您的本地和公共IP地址
⑽ 網路驅動程序與無線網路驅動程序有什麼區別
都是驅動程序,一個用於有線一個用鋒辯於無線判基隱 而已
你去搜一下或去找相關的資料就知道了啊。掘廳
比如科來網路分析系統、Sniffer等,這都是非常好的網路分析產品。
如果你想學習,建議用科來網路分析系統,國產軟體,非常容易使用和入門。
在CSNA論壇http://www.csna.cn可以下載其免費的技術交流版。