无线网络的安全性扩展性

❶ 无线网安全方式有哪些

无线网络有许多潜在的好处：灵活性强、可扩展性好、总体拥有成本低、提高工作效率、加强联系，不一而足。那么，为什么没有更多的企业付诸行动呢，尤其是中小企业？这里的原因可能有三个：由于对经济形势不看好，
部分企业推迟了对技术进行重大改进的项目；有些企业对多种新出现的无线标准表示了困惑，不知道802.11a、802.11b或者802.11g哪种才是适合自身环境的协议；而有些企业对无线安全提出了合情合理的质问：无线网络果真同有线网络一样安全吗？

如今，我国经济蓬勃向上的事实无可争辩。而比较新的无线产品可以支持多种协议，所以企业可以放心采用WLAN技术，不必担心自己选择的不是最合理的标准。另外，最近发布的Wi-Fi受保护访问（WPA）标准，再加上IEEE 802.11i规范很快将会发布，业界为无线网络提供了完全可以同有线网络相媲美的安全机制。

由于这些问题得到了解决。对中小企业来说，现在是时候采用无线技术了，而且是大规模采用。所需要的是能够满足新的安全标准的WLAN产品，通过易于使用、可靠、高性能、低成本的一揽子解决方案，提供企业级解决方案具有的特性和功能。

中小企业的特殊需求

为中小企业市场开发产品向来是一个挑战。那些为比较大的计算环境设计的产品很少也适用于比较小的网络。通常情况下，中小企业资源（包括资金和人力）有限，所以无力应对高昂的成本和复杂的产品。为了便于中小企业市场改用无线技术，厂商必须想方设法对企业级解决方案进行精简。无线网络面向中小企业环境的"必不可少的要素"包括如下：

安全：由于没多少时间去管理，中小企业需要尽可能地维护较少的设备但保证重要的数据和基础设施的安全。新的WPA标准能够满足这些需求。WPA借助临时密钥完整性协议（TKIP）提供增强的数据加密，通过802.1x和可扩展验证协议（EAP）提供用户验证机制，还提供第一代无线产品原先所使用的有线对等保密（WEP）规范具有的好处。

易于使用：无线系统的安装、管理、改动和扩展必须简单易行，以提供无线技术承诺的较高灵活性和较低TCO。由于中小企业人员不是很多，所以它们寻求不需要太操心的解决方案。

兼容性：基于标准的产品让中小企业能够保留现有的基础设施，方便地升级或迁移到新的技术。
企业级特性和功能：就像大型企业一样，中小企业也需要功能广泛、特性丰富的网络来提高工作效率。它们渴望的特性和功能包括：虚拟专用网（VPN）功能、先进的安全机制（WPA）和高级管理。

高性能/带宽：工作效率和易用性取决于最高性能和最大带宽。不管有无可能获得哪些其他效率，没有一家企业愿意回过头去，使用速度比较慢的技术。无线解决方案也不例外。

低TCO：为了证明必须投资采用无线这样的新技术，长期TCO必须大大低于有线网络。长期产品质量保证书、易于使用、灵活性和可扩展性都有助于降低TCO。

WLAN解决方案的选择

中小企业在选择无线接入网时，最要紧的是认真仔细分析自身的需求，然后根据自身的需求来选择适合的解决方案。因为中小企业的需求差别比较大，而针对中小企业的无线网设计却往往比较容易，一般选择适合自己的解决方案就主要集中在产品的选择和无线网的安装部署上面。

无线网技术 由于无线网技术的成熟，无线网络产品的种类繁多。选择无线网络产品时最重要的是速度，同时，选择产品时还要注意产品的兼容性，注意产品所使用的技术和相应的无线网的标准，以便产品能够真正发挥作用。

当前的无线网络产品主要使用的网络协议为802.11a/b/g这三种。802.11a工作在5GHz的频段，虽然速度比较高，为54Mbps，但多用于无线的网桥，很少用于办公室；802.11.b的产品速度为11Mbps，现在已经不是主流产品了。当前室内办公用到的产品以802.11g为主，它使用2.4GHz的频段，速度可以达到54Mbps，而且使用此协议的产品，可以自适应到802.11b，与802.11b兼容。所以在选择产品时最好选择支持使用802.11g协议的产品。

要注意的事，尽管当前大多数产品都支持802.11g协议，但是不同的产品所使用的实现技术是不一样的。比如当前大多数产品使用的是DSSS技术，而最新的技术却是OFDM技术，这种新一代无线通信技术，抗干扰性强，而且信道利用率很高，只是目前这类产品价格较贵。

无线网产品 无线网的产品大致有以下几类：无线网卡、无线接入点（AP）、无线网关、无线网桥。无线网卡主要用在电脑或终端上，目前网卡种类繁多，有PCMCIA接口、PCI接口的、CF接口、USB接口，要根据自己的终端进行选配。网桥是连接不同的网络的，在中小企业中网桥很少用到。
这里重点提一下AP。AP其实就是无线接入点，只要是能够通过他使终端链接到网络的都可以叫AP设备。有的无线AP其实就是一个无线的HUB，而有的其实是一个无线路由器。中小企业选择时最好选择具有路由器功能的AP，这样既可做AP，又具有路由功能，而且还能充当网关，一举多得。
市场上的多数无线网关是具有路由功能的无线AP的产品。现在的中小企业多采用无线路由AP+无线HUB的AP模式来组建自己的网络。笔者曾为一连锁咖啡厅建立无线网络，在咖啡厅中使用一个具有无线路由功能的AP和两个无线HUB，通过具有路由功能的AP经过2M的ADSL连接到互联网上。当用户在此处上网时，网络上会出现连锁咖啡厅的标识，不仅设置安装维护非常方便，成本也非常低。

无线网的安全 由于无线网是通过空气作为媒介来进行数据传输的，不能像有线网那样进行方便的控制，所以安全就显得非常重要了。一般使用协议802.11b的产品中包括一些基本的安全措施，有无线网络设备的服务区域认证ID (ESSID)、MAC地址访问控制以及WEP加密等安全技术。使用ESSID时会在每一个AP内设置一个服务区域认证ID ，每当无线终端设备连上AP时，AP会检查其ESSID是否与自己的ID一致。只有当AP和无线终端的ESSID相匹配时，AP才接受无线终端的访问并提供网络服务。对于MAC地址访问控制则是限制接入终端的MAC地址，以确保只有经过注册的设备才可以接入无线网络，由于每一块无线网卡拥有惟一的MAC地址，在AP内部可以建立一张"MAC地址控制表"，只有在表中列出的MAC才是合法可以连接的无线网卡，否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。但这样的设置比较麻烦，一般应用在对安全性要求不是特别高的中小地方。

随着802.11i协议的推出，无线网的安全得到了一个很大的提高，它包含TKIP (Temporal Key Integrity Protocol) 和 AES（Advanced Encryption Standard），以及认证协议IEEE802.1x，不过当前产品中使用的仍然多为WPA规范的安全协议。

不过，并非对所有中小企业其安全问题都很重要，所以要根据自身的具体需求来选择和部署，以免造成不必要的资源浪费。比如连锁的酒吧或咖啡厅，可以提供给消费者免费的上网服务。这里的要求是，只要使用这些网络的时候，能够看到企业的标识就可以了，对安全性的要求不是很高。

无线网的部署

中小企业在选择完相应的产品后进行部署前，最好能够对办公的环境进行了解，并对信号进行实地测量，以便对选择原产品及时的进行调整。其实选择解决方案、产品、测试差不多是交差进行的。由于使用的是无线设备，所以为保证办公的场所能够连接到网络中，测试是必须的。测试的一个关键是保证信号足够强，并保证在任何上网的地方都能够连接到网络中。在前面提到的无线网连锁咖啡厅中，就花费了较长的时间进行测试，以保证咖啡厅中没有盲点，尤其是在房间的角落、拐角处、中间有较高大的物体遮挡时，这些地方容易出现信号很弱或者没有信号的现象。所以在这些地方尤其要注意测试，以提前对产品的天线或功率进行调换。

事实上，对于中小企业的应用来说，实施无线网的门槛儿要求不特别高。尽管你可以选择大型企业的无线网解决方案和相关的产品及实施人员来组建网络，但一般成本会比较高。所以，用户也可以选择一些口碑比较好的中小型无线网方案提供商。只要坚持根据企业自己的需求来选择方案，而不要盲目听从厂商的推荐。

最后还有一点需要特别提请读者注意，在我们选择使用无线网时，不要进入一个误区，认为可以使用无线网替代有线网，其实无线网是有线网的一个重要的补充，他们常常是互帮互助，共同来构建企业的网络。

❷ 无线局域网中的安全措施

摘要：由于在现在局域网建网的地域越来越复杂，很多地方应用了无线技术来建设局域网，但是由于 无线网络 应用电磁波作为传输媒介，因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述，给出了一些应对的安全 措施 ，以保证无线局域网能够安全，正常的运行。

关键字：WLAN，WEP，SSID，DHCP，安全措施

1、 引言

WLAN是Wireless LAN的简称，即无线局域网。所谓无线网络，顾名思义就是利用无线电波作为传输媒介而构成的信息网络，由于WLAN产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性，在难以重新布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域网接入。但是，当用户对WLAN的期望日益升高时，其安全问题随着应用的深入表露无遗，并成为制约WLAN发展的主要瓶颈。[1]

2、 威胁无线局域网的因素

首先应该被考虑的问题是，由于WLAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问，无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了WLAN的接入点，给入侵者有机可乘，可以在预期范围以外的地方访问WLAN，窃听网络中的数据，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后。

其次，由于WLAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机，甚至会产生比普通网络更加严重的后果。

因此，WLAN中存在的安全威胁因素主要是：窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。

IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示：“谈到无线网络，企业的IT经理人最担心两件事：首先，市面上的标准与安全解决方案太多，使得用户无所适从；第二，如何避免网络遭到入侵或攻击？无线媒体是一个共享的媒介，不会受限于建筑物实体界线，因此有人要入侵网络可以说十分容易。”[1]因此WLAN的安全措施还是任重而道远。

3、无线局域网的安全措施

3.1采用无线加密协议防止未授权用户

保护无线网络安全的最基本手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准 方法 。许多无线设备商为了方便安装产品，交付设备时关闭了WEP功能。但一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换，有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID)，在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。[2]

但是目前IEEE 802.11标准中的WEP安全解决方案，在15分钟内就可被攻破，已被广泛证实不安全。所以如果采用支持128位的WEP，解除128位的WEP的是相当困难的，同时也要定期的更改WEP，保证无线局域网的安全。如果设备提供了动态WEP功能，最好应用动态WEP，值得我们庆幸的，Windows XP本身就提供了这种支持，您可以选中WEP选项“自动为我提供这个密钥”。同时，应该使用IPSec，，SSH或其他

WEP的替代方法。不要仅使用WEP来保护数据。

3.2 改变服务集标识符并且禁止SSID广播

SSID是无线接人的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM 的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的 SSID。如果可能的话。还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户．当然这并不是说你的网络不可用．只是它不会出现在可使用网络的名单中。[3]

3.3 静态IP与MAC地址绑定

无线路由器或AP在分配IP地址时，通常是默认使用DHCP即动态IP地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过DHCP而得到一个合法的IP地址，由此就进入了局域网络中。因此，建议关闭DHCP服务，为家里的每台电脑分配固定的静态IP地址，然后再把这个IP地址与该电脑网卡的MAC地址进行绑定，这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址，即使得到了，因为还要验证绑定的MAC地址，相当于两重关卡。[4]设置方法如下：

首先，在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能，把各电脑的“名称”(即Windows系统属陆里的“计算机描述”)，以后要固定使用的IP地址，其网卡的MAC地址都如实填写好，最后点“执行”就可以了。

3.4 技术在无线网络中的应用

对于高安全要求或大型的无线网络，方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。

对于无线商用网络，基于的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中，在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样，技术可以应用在无线的安全接入上，在这个应用中，不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网)，但是无线接入网络VLAN (AP和服务器之问的线路)从局域网已经被服务器和内部网络隔离出来。服务器提供网络的认征和加密，并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同，方案具有较强的扩充、升级性能，可应用于大规模的无线网络。

3.5 无线入侵检测系统

无线入侵检测系统同传统的入侵检测系统类似，但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说，是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者，还能加强策略。通过使用强有力的策略，会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析，找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买，为了发挥无线入侵检测系统的优良的性能，他们同时还提供无线入侵检测系统的解决方案。[1]

3.6 采用身份验证和授权

当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时，他们可以尝试建立与AP关联。目前，有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于，如果您没有其他的保护或身份验证机制，那么您的无线网络将是完全开放的，就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请，然后AP发回口令。接着，STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的，因此如果有人能够同时截取口令和响应，那么他们就可能找到用于加密的密钥。采用其他的身份验证／授权机制。使用 802.1x，或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。

[5]

3.7其他安全措施

除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术，例如设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容；加强企业内部管理等等的方法来加强WLAN的安全性。

4、 结论

无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，在文中分析了WLAN的不安全因素，针对不安全因素给出了解决的安全措施，有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样，所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样，但是安全措施的思路是正确的，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。

参考文献

[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007, (5):91-94.

[2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005, (17):18.

[3]边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络.2006, (20):6.

[4]冷月.无线网络保卫战[J].计算机应用文摘.2006,(26)：79-81.

[5]宋涛.无线局域网的安全措施[J]. 电信交换.2004, (1):22-27.

❸ 无线网络的种类和优缺点是什么。

1、根据网络覆盖范围的不同，可以将无线网络划分为无线广域网、无线局域网、无线城域网和无线个人局域网。

2、根据网络应用场合的不同，可以将无线网络划分为无线传感器网络、无线Mesh网络，可穿戴式无线网络和无线体域网络等。

3、根据无线网络拓扑结构的不同，无线网络又可以划分为不同的类型，有五大网络拓扑结构，分别是总线、令牌环、星型、树型和网状。

无线局域网的优缺点如下：

1、无线局域网的优点

灵活性和移动性：在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

2、安装便捷：无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

3、易于进行网络规划和调整：对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

4、故障定位容易：有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

5、易于扩展：无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游’’等有线网络无法实现的特性。

无线局域网的缺点：

1、性能：无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其他障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

2、速率：无线信道的传输速率与有线信道的传输速率相比要低得多。目前，无线局域网的最大传输速率为54Mb/s，只适合于个人终端和小规模网络应用。

3、安全性：本质.r无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

(3)无线网络的安全性扩展性扩展阅读：

特点：

1、可移动性强，能突破时空的限制。

无线网络是通过发射无线电波来传递网络信号的，只要处于发射的范围之内，人们就可以利用相应的接受设备来实现对相应网络的连接。

2、网络扩展性能相对较强。

可以随时通过无线信号进行接人，其网络扩展性能相对较强，可以有效实现网络工作的扩展和配置的设置等。

3、设备安装简易、成本低廉。

无线网络则无需布设大量的网线，安装—个无线网络发射设备即可，同时这也为后期网络维护创造了非常便利的条件，极大地降低了网络前期安装和后期维护的成本费用。

❹ 无线网络的优点与缺点

今天，拥有两台以上电脑的家庭越来越多了，为了节省开支，充分利用现有的资源，把计算机连接

起来实行家庭网络组建，已是一件很自然的事情了。组建家庭网络已经成为时下一个非常热门而又

实际的时尚话题，家庭组网热已经隆重开罗，并在不断升温。组建家庭网络不但可以实现资源和硬

件设备多机共享，或一起联网玩游戏，还可以互传信息、相互进行语音对话或共看一部影片等，这

么多的卖点，看了都让人心动，用起来就更是享受无穷了！

在组建家庭网络时，选择一种合适的网络连接方式是首先要做的事情也是关键的一步，因为整

个组网方案是围绕不同的连接方式而设计的。家庭网络的网络连接可以选择有线或无线的方式，可

以采用一种技术，也可以采用多种技术混合使用。有线接入方式与无线接入方式各有千秋，彼此都

有着无可替代的优点与无可避免的不足。到底应该采用那种连接方式呢？这主要取决于用户实际需

要的业务、愿意支付的组网成本以及各种技术的成熟程度等。

现今，现在大多数人群追求无线认为它的灵活性能比较大，其实有线网络有着无线网络无可比

拟的优点。下面就有线接入与无线接入在家庭组网中各方面的优劣展开详尽的较量。

1．组网成本的较量：组建家庭网络，一些网络设备如路由器，交换机，网卡之类的是必不可少

的，不同的组网方式在产品购买上有所不同，因而其组网成本也是有所差异的。有线接入方式的硬

件设备成本相对于无线接入方式的来说比较便宜，就拿路由器来说，无线路由器就明显比同档次的

一般路由器贵，有些产品差价还相当大。一般家用的路由器在100～200元的价格就可以买到比较好

的了，而无线路由器的价格一般都是有线路由器的翻倍。还有，如果走无线网络路线的话，则每部

计算机都要装一个无线网卡，无线网卡跟普通网卡的价钱一般都相差十倍以上。虽然无线网络省却

了布线的费用，但是总体比较起来，其组网成本还是比较高的。从组网成本的早期投入来看，对于

需要构建一个经济实惠型网络的家庭用户来说，有线接入方式是一个比较合适的选择。

2．稳定性：有线网络有一个最大的优点是目前的无线网络所无法比拟的，这就是快且稳定。就

我国的网络环境来说，由于房屋基本都是钢筋混凝土结构，并且格局复杂多样，环境对无线信号的

衰减严重，因而无线网络的不稳定性是不可避免的。对于一个网络来说，无论是企业网络还是家庭

网络，稳定性是最重要的，因为时断时续的网络，是没有人可以忍受的。当然，也并不是说，无线

网络的稳定性一点保障都没有，只是有线网络胜它一筹而已。虽然家庭用户对网络的稳定性没有企

业要求的高，不过对于一些急性子用户来说，这点就相当重要了。笔者有一急性子朋友，就是因为

自家的网络稳定性欠佳，常有断线现象，每当突然断线，他就非常火爆，猛摔鼠标来发泄，就这样

半年下来，三个100多块的光电鼠就被他弄坏了。

3．速度：根据相关资料显示，有线网络的传输速率较快，而且也比较稳定，一般为100M、

1000M，而无线的速率相对来说就稍微慢一些，衰减现象还比较严重，一般为11M、54M、108M。由此

可见，有线技术在速度上提供了目前无线技术所不能支持的专用的网络带宽，尤其是对于那些数据

密集型的应用或者是大量数据的同时传输来说，无线网络的表现与有线网络相比起来确实是有点逊

色。虽然说一般的家庭用户对网络速度的要求不会太苛刻，然而，更快更爽的网上冲浪是每一位网

络用户的想要的，从这个角度上来看，孰优孰次就有自有分晓了。

4．安全性：家庭网络组网的一个重要问题就是网络安全的保障，特别是当你使用宽带连接时这

点尤为重要。虽然无线技术有很多的优点，但是无线网络的安全性永远也没有办法和有线网络的安

全性相提并论，除非你部署了端到端的加密技术，否则都无法保障无线网络所谓的真正的安全通信

。有线网络可以处理非常高速的带宽，并且可以提供较好的安全性，因为有线网络不需要在网络中

广播信息的，只要硬件在控制中就可以保障网络的安全。而无线网络是通过特定的无线电波传送的

，所以在这个发射频率的有效范围内，任何具有合适的接收设备的人都可以捕获该频率的信号，这

必然会影响到一个局域网络中的安全，因而，无线网络用户对于重要数据需要特别加密以增加安全

性。

5．维护费用：有线网络的布线成本高，劳动强度高。虽然设备成本较低，但网络本身组建、维

护和升级的费用都比较高，无线网络组建容易，设置和维护都比较简单。只需一次投入就可解决所

有的问题，其零布线费用是有线网络所不能比拟的。

6．灵活性：传统的有线网络布局要受到布线格局的限制，如果建筑物中没有预留的线路，布线

以及调试的工程量比较大。如果使用无线网络的话可以解决了上述的麻烦，因为无线网卡体积小、

重量轻、携带方便，带上它就可以随时随地组建网络而不用再拉着一根长长的网线，不必受空间的

限制和网络安装时间的困扰。组建了无线网络，家里的每一个人在家里的每一个角落，都可以使用

PC、笔记本电脑甚至PDA（手持电脑）接入互联网，实现随时随地同时上网。还有的就是，在搬家或

更换上网地点时也不会损失布线费用，只需要把无线接入器拆走，就带走了所有网络部件，相当简

单方便。

7．扩展性：有线网络的扩展性比较弱，如果要增加新用户，而原有布线所预留的端口又不够用

的话，那就要进行重新布置线缆等工作，虽然电缆本身并不贵，比较麻烦；而且，一旦网络建成，

其功能上也比较固定。而无线网络的扩展性就比较强，一台AP可以支持2048个用户（为保证高性能

，建议接入30台计算机，但这足以满足家庭用户的需要了）；如果需要新增加用户，网络不需作任

何更改，只要在计算机上安装一张无线网卡就可以了。

对于一些究竟是选择有线还是无线网络还拿不定主意的用户来说，选择有线路由器会更好，因

为现在的KFS基本上以经为大家考虑到了网络共享问题，即每个房间都有预留好的管道或线路，也就

是每个屋子都可以简单连接起来的，因为上网区域相对固定，即使改动，工程也是非常的小，同时

还可以实现电话的共享一举多得。如果你还是念念不忘无线的自由自在和无拘无束，您可以选择有

线和无线混合路由器，在保证稳定网络接点的同时还可以连接无线网卡作为扩展，如果以后添加笔

记本或者PDA的话，这个无线功能就发挥得更爽了。

8．美观性：家里的网络布线由于大多数装饰公司和水电改造人员不懂，是让不少人头痛不已，

不仅布线不专业，本来预留好好管路严重浪费，虽然有个面板接口但总的说并不太影响美观。这种

情况下，无线网络在家庭宽带中就比较方便了，不用打孔也不用布线，实现家庭组网连接。

9．简便性：有线网络安装过程和维护过程懂简洁明了，但是安装工序比较繁琐，而且需要一定

的技术。无线网络的安装过程简单，一般只需5分钟就可以安装完成了。只要给无线路由器接上电源

，然后进行简单设置。有的需要进行手工配置，对于特殊的配置，需要在计算机和网卡上分别进行

设置，才可以实现互联网的连接了。

总评：无线网络技术在不断的发展与改善，其发展前景是良好的，但是在很多场合下，有线接

入技术并真的比无线网络有更多的优势。无线网络是对有线网络的一种补充，而不是一种替代。对

于家庭组网是选用无线接入方式还是有线接入方式，看起来似乎难以选择的，其实也很简单，上面

已经从九个方面详尽地亮出了两种接入方式各自的优势，用户根据自身网络环境的需要，权衡利弊

，就可以选择出适合自己的网络接入方式。从总体上去分析的话，追求实惠且不需要考虑网络布线

对家居布局的影响的用户就选择有线网络，要随处移动上网，追求上网灵活性而且又不希望布线的

用户就选择无线接入方式。有线接入方式可以为用户提供稳定高速的安全网络，无线网络可以为用

户带来便利与潜在利用价值，不能说哪种方式好与不好，只能说适合不适合。希望现在的你可以找

到你需要的答案。

❺ 简述无线网的5大特点

1.传输距离远，覆盖范围大。单个AP覆盖范围可达到10000平方米

2、传输速率高。速率可达到11M。

3、系统传输容量满足要求。Wi-Fi技术特别适合于POS系统这种需要传输大量突发性数据的场合。

4、安全性高。提供“安全多模”能力，支持WAPI/WEP/WPA/WPA2 安全标准，安全标准可以通过软件进行配置。

5 良好的扩展性。

考虑到未来业务的增长和变化，应具备充分的可扩展性，包括多种接入方式的提供和接入的可扩展性，带宽的扩展与速率的平滑升级以及处理能力的可扩展性，依托正在被大规模部署的Wi-Fi网络所带来的成熟的技术、各种层出不穷的Wi-Fi设备、既有的网络设施、架构支持、丰富的网络知识，使用Wi-Fi可最大程度地减少对网络架构和现有设备的调整。

❻ 无线网安全性类型有几种

A. 无身份验证（开放式）¶
早期的 WiFi 没有提供数据加密，即无身份认证的开放式无线网络，任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”，因为通过这样的 WiFi 进行连接很容易遭到窃听。
一般偶尔需要在几台计算机之间建立临时的对等网络的时候会选用这种安全类型，简单。
B. 共享式（WEP）¶
共享式安全类型采用 WEP 加密标准。
WEP 即 Wired Equivalent Privacy 的缩写，表示有线等效保密。1999年，WEP 加密协议获得通过，提供了与有线连接等效的加密安全性。然而后来事实证明 WEP 很容易遭到破解，于是 WPA 加密方式应运而生。
所以，有更高加密标准可用的时候，一般不使用 WEP 加密类型。
关于 WEP 的更多信息可以参考维基网络上的中文词条，但是它不如英文词条详细。
C. WPA¶
WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业这四种安全类型都属于 WPA，WPA2 是 WPA 的升级版。
首先，WPA 的设计可以用在所有的无线网卡上，但不一定能用在第一代的无线热点（比如无线路由器）上。WPA2 可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。
其次，WPA 和 WPA2 都采用 TKIP 或者 AES 加密方式，比 WEP 的加密级别高，因而更安全。AES 加密方式时，密码（网络安全密钥）长度要求为 8~63 个 ASCII 字符或 8-64 个十六进制字符（简单讲就是可以设置 8~64 个字母、数字和英文标点符号的字符组合做为密码）。一般密码越长越安全，不过就怕自己记不住 :D 而 TKIP（临时密钥完整性）协议，是 IEEE 802.11i 标准中的临时过渡方案，一般不用。
第三，之所以又分为个人版和企业版，是考虑到企业往往需要更高的安全级别，而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。
企业版需要有专用的服务器来发放和验证证书，不使用密码；
个人版则不需要专用的证书，可以使用预先设定的密码（预共享密钥，pre-shared key，缩写 PSK）。所以很多地方又将 WPA – 个人或者 WPA2 – 个人称为 WPA -PSK 和 WPA2 – PSK。
通过这几点分析我们可以看出，在小型办公室或家里建立无线网络时，一般选择 WPA-PSK 安全类型，采用 AES 加密方式。之所以不使用 WPA2，是为了照顾一些旧型号的设备。
另外，较新的网卡和路由器采用 IEEE 802.11n，可以提供较高的带宽（理论上可以达到 600Mbps），但是 IEEE 802.11n 标准不支持以 WEP 加密（或 TKIP 加密算法）单播密码的高吞吐率。也就是说，如果用户选择了共享式的 WEP 加密方式或者 TKIP 加密类型的 WPA-PSK/WPA2-PSK 安全类型，无线传输速率将会自动降至 11g 水平（理论值54Mbps，实际更低）。如果用户使用的是 11n 无线产品，那么无线加密方式只能选择 WPA-PSK/WPA2-PSK 的 AES 算法加密，否则无线传输速率将会自动降低。如果你是一位 11g 的老用户，至少应该选择 WEP 无线加密。

❼ 无线局域网有哪两种组网模式各有什么特点

无线局域网有两种组网模式，Ad－hoc模式（点对点无线网络）和Infrastructure模式（集中控制式网络）。

1、Ad－hoc模式（点对点无线网络）

点对点无线网络是一种点对点的对等式移动网络，没有有线基础设施的支持，网络中的节点均由移动主机构成。网络中不存在无线AP（无线接入点），通过多张无线网卡自由的组网实现通信。

2、Infrastructure模式（集中控制式网络）

集中控制式模式网络，是一种整合有线与无线局域网架构的应用模式。在这种模式中，无线网卡与无线AP进行无线连接，再通过无线AP与有线网络建立连接。实际上Infrastructure模式网络还可以分为两种模式：一种是无线路由器+无线网卡建立连接的模式；一种是无线AP+无线网卡建立连接的模式。

(7)无线网络的安全性扩展性扩展阅读：

WLAN的实现协议有很多，其中最为着名也是应用最为广泛的当属无线保真技术——Wi-Fi，它实际上提供了一种能够将各种终端都使用无线进行互联的技术，为用户屏蔽了各种终端之间的差异性。

在实际应用中，WLAN的接入方式很简单，以家庭WLAN为例，只需一个无线接入设备-路由器，一个具备无线功能的计算机或终端（手机或PAD），没有无线功能的计算机只需外插一个无线网卡即可。

有了以上设备后，具体操作如下：使用路由器将热点（其他已组建好且在接收范围的无线网络）或有线网络接入家庭，按照网络服务商提供的说明书进行路由配置，

配置好后在家中覆盖范围内（WLAN稳定的覆盖范围大概在20 m~50 m之间）放置接收终端，打开终端的无线功能，输入服务商给定的用户名和密码即可接入WLAN。

❽ 无线网络信号传输机制的与有线局域网网络的区别

与有线局域网网络明显不同的是，无线局域网网络是通过微波进胡铅迹行传播信号裤并的，这个东西看不见、摸不着，所以无线局域网的信号传输安全性激山让很多无线上网用户有点担心，其实我们只要熟悉了无线网络的信号传输机制，并能够有的放矢地使用一些安全防护办法，就一定能够让无线局域网安全工作到底。

❾ 无线局域网与有线局域网相比，有哪些优点

1、安装便捷

无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP设备，就可建立覆盖整个建筑或地区的局域网络。

2、使用灵活

无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

3、经济节约

由于有线网络缺少灵活性，要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况的发生。

4、易于扩展

无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到有上千用户的大型网络，并且能够提供像“漫游”等有线网络无法提供的特性。

无线局域网的硬件设备

1、无线网卡

无线网卡的作用和以太网中的网卡的作用基本相同，它作为无线局域网的接口，能够实现无线局域网各客户机间的连接与通信。

2、无线AP

AP是Access Point的简称，无线AP就是无线局域网的接入点、无线网关，它的作用类似于有线网络中的集线器。

3、无线天线

当无线网络中各网络设备相距较远时，随着信号的减弱，传输速率会明显下降以致无法实现无线网络的正常通信，此时就要借助于无线天线对所接收或发送的信号进行增强。