什麼是無線
主流套用的無線網路分為通過公眾移動通信網實現的無線網路(如4G,3G或GPRS)和無線區域網路(WiFi)兩種方式。GPRS手機上網方式,是一種藉助行動電話網路接入Internet的無線上網方式,因此只要你所在城市開通了GPRS上網業務,你在任何一個角落都可以通過筆記本電腦來上網。
首先說,無線網路並不是何等神秘之物,可以說它是相對於我們普遍使用的有線網路而言的一種全新的網路組建方式。無線網路在一定程度上扔掉了有線網路必須依賴的網線。這樣一來,你可以坐在家裡的任何一個角落,抱著你的筆記本電腦,享受網路的樂趣,而不像從前那樣必須要遷就於網路接口的布線位置。這樣你的家裡也不會被一根根的網線弄得亂七八糟了。
技術原理
無線區域網路名詞解析。網路按照區域分類可以分為區域網路,城域網和廣域網。
調製方式:
11MbpsDSSS物理層採用補碼鍵控(CCK)調製模式。CCK與現有的IEEE802.11DSSS具有相同的信道方案,在2.4GHzISM頻段上有三個互不干擾的獨立信道,每個信道約占25MHz。因此,CCK具有多信道工作特性。
網路標準
常見標準有以下幾種:
IEEE802.11a:使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容
IEEE802.11b:使用2.4GHz頻段,傳輸速度11Mbps
IEEE802.11g:使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下兼容802.11b
IEEE802.11n草案:使用2.4GHz頻段,傳輸速度可達300Mbps,標準尚為草案,但產品已層出不窮。
目前IEEE802.11b最常用,但IEEE802.11g更具下一代標準的實力,802.11n也在快速發展中。
IEEE802.11b標準含有確保訪問控制和加密的兩個部分,這兩個部分必須在無線LAN中的每個設備上配置。擁有成百上千台無線LAN用戶的公司需要可靠的安全解決方案,可以從一個控制中心進行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較的小公司和特定套用中得到使用的根本原因。
IEEE802.11b標準定義了兩種機理來提供無線LAN的訪問控制和保密:服務配置標識符(SSID)和有線等效保密(WEP)。還有一種加密的機制是通過透明運行在無線LAN上的虛擬專網(VPN)來進行的。
SSID,無線LAN中經常用到的一個特性是稱為SSID的命名編號,它提供低級別上的訪問控制。SSID通常是無線LAN子系統中設備的網路名稱;它用於在本地分割子系統。
WEP,IEEE802.11b標準規定了一種稱為有線等效保密(或稱為WEP)的可選加密方案,提供了確保無線LAN數據流的機制。WEP利用一個對稱的方案,在數據的加密和解密過程中使用相同的密鑰和算法。
接入設備
設備類型
在無線區域網路里,常見的設備有無線網卡、無線網橋、無線天線等。
無線網卡
無線網卡的作用類似於乙太網中的網卡,作為無線區域網路的接口,實現與無線區域網路的連線。無線網卡根據接口類型的不同,主要分為三種類型,即PCMCIA無線網卡、PCI無線網卡和USB無線網卡。
PCMCIA無線網卡僅適用於筆記本電腦,支持熱插拔,可以非常方便地實現移動無線接入。只是它們適合筆記本型電腦的PC卡插槽。同桌面計算機相似,你可以使用外部天線來加強PCMCIA無線網卡。
PCI無線網卡適用於普通的台式計算機使用。其實PCI無線網卡只是在PCI轉接卡上插入一塊普通的PCMCIA卡。可以不需要電纜而使你的微機和別的電腦在網路上通信。無線NIC與其他的網卡相似,不同的是,它通過無線電波而不是物理電纜收發數據。無線NIC為了擴大它們的有效範圍需要加上外部天線。當AP變得負載過大或信號減弱時,NIC能更改與之連線的訪問點AP,自動轉換到最佳可用的AP,以提高性能。
USB接口無線網卡適用於筆記本和台式機,支持熱插拔,如果網卡外置有無線天線,那么,USB接口就是一個比較好的選擇。
無線網橋
從作用上來理解無線網橋,它可以用於連線兩個或多個獨立的網路段,這些獨立的網路段通常位於不同的建築內,相距幾百米到幾十公里。所以說它可以廣泛套用在不同建築物間的互聯。同時,根據協定不同,無線網橋又可以分為2.4GHz頻段的802.11b、802.11g和802.11n以及採用5.8GHz頻段的802.11a和802.11n的無線網橋。無線網橋有三種工作方式,點對點,點對多點,中繼橋接。特別適用於城市中的遠距離通訊.
在無高大障礙(山峰或建築)的條件下,一對速組網和野外作業的臨時組網。其作用距離取決於環境和天線,現7km的點對點微波互連。一對27dbi的定向天線可以實現10km的點對點微波互連。12dbi的定向天線可以實現2km的點對點微波互連;一對只實現到鏈路層功能的無線網橋是透明網橋,而具有路由等網路層功能、在網路24dbi的定向天線可以實層實現異種網路互聯的設備叫無線路由器,也可作為第三層網橋使用。
無線網橋通常是用於室外,主要用於連線兩個網路,使用無線網橋不可能只使用一個,必需兩個以上,而AP可以單獨使用。無線網橋功率大,傳輸距離遠(最大可達約50km),抗干擾能力強等,不自帶天線,一般配備拋物面天線實現長距離的點對點連線;一些新的集成設備也都大都踴躍出來了,應有盡有。
AP接入點又稱無線區域網路收發器,用於無線網路的無線HUB,是無線網路的核心。它是移動計算機用戶進入有線乙太網骨幹的接入點,AP可以簡便地安裝在天花板或牆壁上,它在開放空間最大覆蓋範圍可達300米,無線傳輸速率可以高達11Mbps。
無線天線
無線區域網路天線可以擴展無線網絡的覆蓋範圍,把不同的辦公大樓連線起來。這樣,用戶可以隨身攜帶筆記本電腦在大樓之間或在房間之間移動
當計算機與無線AP或其他計算機相距較遠時,隨著信號的減弱,或者傳輸速率明顯下降,或者根本無法實現與AP或其他計算機之間通訊,此時,就必須藉助於無線天線對所接收或傳送的信號進行增益(放大)。
無線天線有多種類型,不過常見的有兩種,一種是室內天線,優點是方便靈活,缺點是增益小,傳輸距離短;一種是室外天線。室外天線的類型比較多,例如:柵欄式、平板式、拋物狀等等。室外天線的優點是傳輸距離遠。比較適合遠距離傳輸。
主要功能
當射頻情況變差時,可將數據傳輸速率從11Mbps降低為5.5Mbps、2Mbps和1Mbps。
漫遊支持
當用戶在樓房或公司部門之間移動時,允許在訪問點之間進行無縫連線。IEEE802.11無線網路標準允許無線網路用戶可以在不同的無線網橋網段中使用相同的信道或在不同的信道之間互相漫遊。
是一種在二十世紀四十年代發展起來的調製技術,它在無線電頻率的寬頻帶上傳送傳輸信號。包括跳頻擴譜(FHSS)和直接順序擴譜(DSSS)兩種。跳頻擴譜被限制在2Mb/s數據傳輸率,並建議用在特定的套用中。對於其他所有的無線區域網路服務,直接順序擴譜是一個更好的選擇。在IEEE802.11b標準中,允許採用DSSS的乙太網速率達到11Mb/s。
自動速率選擇功能
IEEE802.11無線網路標準允許移動用戶設定在自動速率選擇(ARS)模式下,ARS功能會根據信號的質量及與網橋接入點的距離自動為每個傳輸路徑選擇最佳的傳輸速率,該功能還可以根據用戶的不同套用環境設定成不同的固定套用速率。
電源消耗管理功能
IEEE802.11還定義了MAC層的信令方式,通過電源管理軟體的控制,使得移動用戶能具有最長的電池壽命。電源管理會在無數據傳輸時使網路處於休眠(低電源或斷電)狀態,這樣就可能會丟失數據包。為解決這一問題,IEEE802.11規定了AP應具有緩衝區去儲存信息,處於休眠的移動用戶會定期醒來恢復該信息。
僅僅靠普通的直序列擴頻編碼調製技術不夠可靠,如使用無線寬頻掃瞄器,其信息又容易被竊取。最新的WLAN標準採用了一種載入保密位元組的方法,使得無線網路具有同有線乙太網相同等級的保密性。此密碼編碼技術早期套用於美國軍方無線電機密通信中,無線網路設備的另一端必須使用同樣的密碼編碼方式才可以互相通信,當無線用戶利用AP接入點連入有線網路時還必須通過AP接入點的安全認證。該技術不但可以防止空中****,而且也是無線網路認證有效移動用戶的一種方法。
信息包重整
當傳送幀受到嚴重干擾時,必定要重傳。因此若一個信息包越大,所需重傳的耗費也就越大;這時,若減小幀尺寸,把大信息包分割為若干小信息包,即使重傳,也只是重傳一個小信息包,耗費相對小的多。這樣就能大大提高無線網在噪聲干擾地區的抗干擾能力。
接入方式
根據不同的套用環境,無線區域網路採用的拓撲結構主要有網橋連線型、訪問節點連線型、HUB接入型和無中心型四種。
1、網橋連線型。該結構主要用於無線或有線區域網路之間的互連。當兩個區域網路無法實現有線連線或使用有線連線存在困難時,可使用網橋連線型實現點對點的連線。在這種結構中區域網路之間的通信是通過各自的無線網橋來實現的,無線網橋起到了網路路由選擇和協定轉換的作用。
2、訪問節點連線型。這種結構採用移動蜂窩通信網接入方式,各移動站點間的通信是先通過就近的無線接收站(訪問節點:AP)將信息接收下來,然後將收到的信息通過有線網傳入到“移動交換中心”,再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋範圍內的任何地方都可以接收到該信號,並可實現漫遊通信。
3、HUB接入型。在有線區域網路中利用HUB可組建星型網路結構。同樣也可利用無線AP組建星型結構的無線區域網路,其工作方式和有線星型結構很相似。但在無線區域網路中一般要求無線AP應具有簡單的網內交換功能。
4、無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點即是工作站,也是伺服器。
網路分類
個人網
無線個人網(WPAN)是在小範圍內相互連線數個裝置所形成的無線網路,通常是個人可及的範圍內。例如藍牙連線耳機及膝上電腦,ZigBee也提供了無線個人網的套用平台。
藍牙是一個開放性的、短距離無線通信技術標準。該技術並不想成為另一種無線區域網路(WLAN)技術,它面向的是移動設備間的小範圍連線,因而本質上說它是一種代替線纜的技術。它可以用來在較短距離內取代目前多種線纜連線方案,穿透牆壁等障礙,通過統一的短距離無線鏈路,在各種數字設備之間實現靈活、安全、低成本、小功耗的話音和數據通信。
藍牙力圖做到:必須像線纜一樣安全;降到和線纜一樣的成本;可以同時連線移動用戶的眾多設備,形成微微網(piconet);支持不同微微網間的互連,形成scatternet;支持高速率;支持不同的數據類型;滿足低功耗、緻密性的要求,以便嵌入小型移動設備;最後,該技術必須具備全球通用性,以方便用戶徜徉於世界的各個角落。
從專業角度看,藍牙是一種無線接入技術。從技術角度看,藍牙是一項創新技術,它帶來的產業是一個富有生機的產業,因此說藍牙也是一個產業,它已被業界看成是整個移動通信領域的重要組成部分。藍牙不僅僅是一個晶片,而是一個網路,不遠的將來,由藍牙構成的無線個人網將無處不在。它還是GPRS和3G的推動器。
區域網
無線區域網(WirelessRegionalAreaNetwork,簡稱WRAN)基於認知無線電技術,IEEE802.22定義了適用於WRAN系統的空中接口。WRAN系統工作在47MHz~910MHz高頻段/超高頻段的電視頻帶內的,由於已經有用戶(如電視用戶)占用了這個頻段,因此802.22設備必須要探測出使用相同頻率的系統以避免干擾。
城域網
2003年1月,一項新的無線城域網標準IEEE802.16a正式通過。致力於此標準研究的組織是WiMax論壇——全球微波接入互操作性(WorldwideInteroperabilityforMicrowaveAccess)組織。作為一個非贏利性的產業團體,WiMax由Intel及其他眾多領先的通信組件及設備公司共同創建。截至2004年1月底,其成員數由之前的28個迅速增長到超過70個,特別吸引了AT&T、電訊盈科等運營商,以及西門子移動及我國的中興通訊等通信廠商的參與。WiMax總裁兼主席LaBrecque認為,這將是該組織發展的一個里程碑。雖然實際的商用進程尚待時日,但是從WiMax論壇發布的資料上顯示,WiMax正力圖成為繼無線區域網路聯盟Wi-Fi之後的另一個具有充分產業影響力的無線產業聯盟。作為WiMax的主要成員,Intel一直致力於IEEE802.16無線城域網晶片的開發。據悉,Intel有望在2004年下半年開始銷售基於IEEE802.16d標準的晶片,該晶片將能夠幫助實現終端設備與天線的無線高速連線。而WiMax的戶外安裝工作也將於2005年上半年開始,下半年將進行WiMax天線的室內安裝。帶有基於IEEE802.16e標準的WiMax晶片設備有望在2006年初面市。
套用協定
DHCP協定
動態主機配置協定(DHCP)自動從DHCP伺服器中獲取租用IP位址,使筆記本電腦用戶在網路中斷時自動獲得新的IP位址以便繼續工作,從而享受無縫漫遊。
CSMA/CD協定
有線以太區域網路在MAC層的標準協定是CSMA/CD,即載波偵聽多點接入/衝突檢測。但由於無線產品的適配器不易檢測信道是否存在衝突,因此IEEE802.11全新定義了一種新的協定,即載波偵聽多點接入/衝突避免(CSMA/CA)。一方面,載波偵聽查看介質是否空閒;另一方面,通過隨機的時間等待,使信號衝突發生的機率減到最小,當介質被偵聽到空閒時,則優先傳送。不僅如此,為了使系統更加穩固,IEEE802.11還提供了帶確認幀ACK的CSMA/CA協定。
網路安全
攻擊方式
無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括:
1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連線到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為“wardriving”;走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。
3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設定或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊:這種攻擊有時也被稱為“無線釣魚”,雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源:有些用戶喜歡從鄰近的無線網路訪問網際網路,即使他們沒有什麼惡意企圖,但仍會占用大量的網路頻寬,嚴重影響網路性能。而更多的不速之客會利用這種連線從公司範圍內傳送郵件,或下載盜版內容,這會產生一些法律問題。
6、對無線通信的劫持和監視:正如在有線網路中一樣,劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連線會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴於集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
(1)加密密文頻繁被破早已不再安全:
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解,首先是WEP加密技術被黑客在幾分鐘內破解;繼而在11月國外研究員將WPA加密方式中TKIP算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私:
另一個讓用戶最不放心的就是由於無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容,不管是加密的還是沒有加密的,藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息,修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實,畢竟信號覆蓋範圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設:
雖然無線網路套用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護無線網路安全,但是由於MAC地址是可以隨意修改的,通過註冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後,就可以將非法入侵主機的MAC地址進行偽造,從而讓MAC地址過濾功能形同虛設。
預防措施
要訣一
採用強力的密碼。正如我在文中所指出,一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼,大可以使用一些表達,如“makemywirelessnetworksecure”等取代原來較短的密碼。或者使用更為複雜的密碼,如“w1f1p4ss”。這類密碼更具安全性。
在密碼中,添加數字,特殊符號和大小寫字母——複雜的密碼增加了字元數,這樣便會增加密碼破解的難度。例如,如果你的密碼包含四個位元組,但你僅使用了數字,那么可能的密碼就是10的四次方,即10000個。如果你只使用小寫字母,那么密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼,從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務集合標識符的廣播,儘管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符,這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設定。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱,也就是我們所知道的SSID,如“netgear”或“linksys”,大多數用戶都不會想到要對這些名稱進行更改。WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表,而這樣無疑會加速密碼破解的進程,甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鐘裡找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標準,你很可能已經使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的鬥爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項,如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器外掛程式或是手機套用即可。WPA2是最新的安全運算法則,它貫徹到了整個無線系統,可以從配置螢幕中進行選取。
要訣四
可能的話,採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的,就象採用了SSL加密技術的電子商務網站一樣。實際上,如果沒有確實必要的話,儘量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你,介質訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間,將其關閉。這個建議的採用與否,取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路,那就可以採用這個措施。畢竟,在網路關閉的時間,安全性是最高的,沒人能夠連線不存在的網路。
要訣七
關閉無線網路接口。如果你使用筆記本電腦之類的移動終端的話,應該將無線網路接口在默認情況下給予關閉。只有確實需要連線到一個無線網路的時間才打開相關的功能。其餘的時間,關閉的無線網路接口讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋範圍——數據機的接入點具備多個天線和傳輸功率,所以,用戶可以調節信號的覆蓋範圍。有些產品可以讓我們通過選單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的範圍,從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況,必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤,了解惡意工具是怎么連線到網路上的,怎么做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟,眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間,務必確保無線路由器或連線到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是,請務必關閉不必要的服務,特別是在微軟Windows作業系統下不需要的服務,因為在默認情況下它們活動的後果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問,他們被有關安全的免費諮詢所困擾。一般來說,這方面的諮詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是,在類似咖啡館的公共無線網路環境中進行連線的時間,你應該只選擇採用無線加密的連線。有時,人們對建議往往就理解一半,結果就成為了你應該只連線到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上,使用了加密功能的公共接入點並不會給你帶來額外的安全,因為,網路會向任何發出申請的終端傳送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著“鑰匙在歡迎的墊子下面”。如果你希望將無線網路提供給大家,任何人都可以隨便訪問,加密是不需要。實際上對無線網路來說,加密更象是一種威懾。只有使用特定的無線網路,才會在降低方便性的情況下,提高安全性。
要訣十一
改變無線路由口令。為無線路由的網際網路訪問設定一個口令至關重要,一個強口令有助於無線網路的安全,但不要使用原始無線路由器的默認口令,建議更改較為複雜的口令避免簡單被攻破。
對於無線網路安全來說,大部分的要訣可以說就是“普通常識”。但可怕的是,“普通常識”是如此之多,以至於不能在同時給予全面考慮。因此,你應該經常對無線網路和移動電腦進行檢查,以保證沒有漏掉一些重要的部分,並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。
網路輻射
輻射對老人、兒童、孕婦危害較大在無線網路使用過程中,無線路由器、無線AP等設備無時無刻不在發射著電波,高劑量的電磁輻射會影響及破壞人體原有的生物電流和生物磁場,使人體內原有的電磁場發生異常。值得注意的是,不同的人或同一個人在不同年齡段對電磁輻射的承受能力是不一樣的,老人、兒童、孕婦是對電磁輻射敏感的人群,抵抗力較弱,應該是我們重點的保護對象。
無線網路的輻射其實很微弱
輻射的大小主要取決於發射功率的大小,我國無線電管理委員會的規定:無線區域網路產品的發射功率不能大於10mW,而其他國家的標準相對寬鬆,比如:日本的無線區域網路產品的發射功率的上限是100mW,歐美一些國家是50mW左右。市面上所銷售的產品一般都符合歐美國家的標準。手機在功率大的時候可以到1W多,絕大多數無線路由器的發射功率也就在50mW~100mW之間,而無線網卡的功率一般在10mW以下。
更換高增益的天線不會增加輻射
市場上的無線網路產品,天線的增益一般為2dBi和3dBi,為了無線信號的擴展,一些用戶喜歡更換高增益的天線。由於天線是無源器件,並不會增加功率,不管加多大增益的天線,它發射的功率都不會比50mw更高,發射功率主要取決於發射熱點,即無線路由器、無線AP本身,只要它們的功率符合安全標準,大家就可以放心更換高增益的天線。
輻射危害人體的機理
熱效應:人體70%以上是水,水分子受到電磁波輻射後相互摩擦,引起機體升溫,從而影響到體內器官的正常工作。
非熱效應:人體的器官和組織都存在微弱的電磁場,它們是穩定和有序的,一旦受到外界電磁場的干擾,處於平衡狀態的微弱電磁場即將遭到破壞,人體也會遭受損傷。
累積效應:熱效應和非熱效應作用於人體後,對人體的傷害尚未來得及自我修復之前(通常所說的人體承受力---內抗力),再次受到電磁波輻射的話,其傷害程度就會發生累積,久之會成為永久性病態,危及生命。對於長期接觸電磁波輻射的群體,即使功率很小,頻率很低,也可能會誘發想不到的病變,應引起警惕。
如何避免無線輻射帶來的傷害
無線網路的輻射主要取決於發射功率,離無線發射點越近的地方輻射就越強,所以應該把無線路由、無線AP擺放在離人遠一些的地方,離臥室也要遠一些,儘量避免老人、兒童和孕婦近距離的、長時間的接觸無線路由器等設備,晚上睡覺前應該關掉電源。另外還要注意避免無線產品過分靠近音響、電視等電子設備,防止互相的干擾產生其它輻射。只要大家保持較遠的距離,避免長時間生活在無線網路環境中所造成的累積效應,養成良好的使用習慣,就應該沒有問題。
網路最佳化
無線網路最佳化是通過對現已運行的網路進行話務數據分析、現場測試數據採集、參數分析、硬體檢查等手段,找出影響網路質量的原因,並且通過參數的修改、網路結構的調整、設備配置的調整和採取某些技術手段(採用MRP的規劃辦法等),確保系統高質量的運行,使現有網路資源獲得最佳效益,以最經濟的投入獲得最大的收益。
網路最佳化的方法很多,在網路最佳化的初期,常通過對OMC-R數據的分析和路測的結果,制定網路調整的方案。在採用圖1的流程經過幾個循環後,網路質量有了大幅度的提高。但僅採用上述方法較難發現和解決問題,這時通常會結合用戶投訴和CQT測試辦法來發現問題,結合信令跟蹤分析法、話務統計分析法及路測分析法,分析查找問題的根源。在實際最佳化中,尤其以分析OMC-R話務統計報告,並輔以七號信令儀表進行A接口或Abis接口跟蹤分析,作為網路最佳化最常用的手段
組建方案
企業信息化的基礎是企業網,企業都在致力於建設一個高速、安全、可靠、可擴充的網路系統,以實現企業內信息的高度共享、傳遞,大大提高工作效率;為了實現對外信息的交流,還需要建立出口通道,實現與Internet互聯,可以方便地進行資料查詢。企業所需要的信息化服務要求較高,其網路應具有以下特點:•作為一個基於企業Intranet的信息管理和套用的網路系統,提供相應的各種服務
•網路上各種軟、硬體資源能得到共享,並能快速、穩定地傳輸各種信息,提供有效的網路信息管理手段
•採用開放式、標準化的系統結構,以利於功能擴充和技術升級
•具有完善的網路安全機制。
•能夠與原有的計算機區域網路和套用系統平滑地連線,調用原有各種計算機系統的信息。
操作方法
1)無線網路組網
使用無線組網的技術,通過安裝AP和PCMCIA無線網卡或USB無線網卡,就可以在公司內部架構起無線區域網路,使得辦公區、會議室、會客室、展示廳及休息區都可以移動上網,為移動辦公創造了條件。
2)業務方案說明
•用戶隔離
由於無線用戶的流動性和不確定性,需要對用戶之間互訪的進行隔離,首先必須要求AP具有二層隔離功能。但是,僅僅AP具有二層隔離功能,只能保證連線在同一個AP下的兩個無線用戶之間的隔離,而連線在不同AP下的用戶之間卻可以通過上一級交換機進行通訊,因此僅AP實現隔離不能從根本上解決用戶之間隔離的問題。為此,必須在連線AP的上一級交換機上為交換機的每個連線埠配置VLAN,以保證連線在不同AP下的用戶之間的隔離,同時在OcamarAC上的也應設定為用戶隔離狀態,這樣就可以從根本上利用不同的網路設備實現用戶之間的訪問隔離。
•認證方式
用戶認證採用WEBDHCP方式,即用戶打開IE瀏覽器,輸入一個URL,這時OcamarAC將用戶的瀏覽器重定向到認證頁面,要求用戶在認證頁面提供用戶名和密碼,當用戶成功認證後,AC將用戶瀏覽器重新帶回剛才所鍵入的URL。基於WEB方式的認證,用戶電腦設定簡單,用戶無須安裝任何客戶端軟體,僅僅需要將用戶網卡設為自動獲得IP位址,OcamarAC會自動為用戶分配正確的IP;即使用戶將無線網卡設定了固定的IP位址,也可利用AC中的即插即用功能。認證通過後,為了提高安全性,OcamarAC對MAC地址、IP位址以及用戶名三者實施了綁定策略。
•用戶許可權和網路訪問控制
根據業務模式和對用戶許可權管理的需要,需要對用戶訪問本地網路的許可權進行控制。比如,公司員工允許通過WLAN訪問本地網路資源,諸如檔案伺服器、列印伺服器、MIS、視頻服務等,同時允許訪問INTERNET;對於來訪人員,根據其不同身份級別,對其能否訪問本地網路資源加以控制。根據這些需求,OcamarAC有兩個Internet的出口,用於讓某些不允許訪問本地網路資源的用戶直接訪問INTERNET。OcamarAC的一個連線埠(出口2)和企業收斂交換機相連,用於提供給某些用戶(比如訪客)上網出口,因為這些用戶不允許訪問企業內部網路。而OcamarAC的另一個連線埠(出口1)接企業內部區域網路,這樣,企業內部員工可以通過這條路由訪問本地網路資源以及訪問INTERNET,從而實現用戶許可權的控制和本地網路資源的控制。此外,根據實際的業務需要,可增加MAC地址綁定方式,只有指定的MAC地址,並通過對應的用戶名和密碼進行認證,才能合法接入網路;或採用MAC地址驗證方式,可根據不同的MAC地址為無線用戶分配不同網段的IP位址,實現基於不同用戶的業務策略和訪問控制;也可根據OcamarAC上不同的網口,對應交換機的VLAN分配不同網段的IP位址,實現基於不同區域的業務策略和訪問控制。
•無線網路設備管理
為了便於網路管理員對整個無線網路進行有效的管理,OcamarAC上內建了一個基於WEB的管理平台,提供對無線接入控制伺服器(AC)和無線接入點(AP)的管理。對AC的管理包括對AC運行等參數的配置,各模組運行狀況監控等;對無線接入點的管理包括掃描指定網段的所有AP,實時報告所有AP運行狀態,發現非法AP立即報警,群組更改AP的設定,如ESSID等,以便對所有AP進行集中化的管理。
•用戶管理
用戶管理是一個基於WEB方式的管理員界面,也可以是一個客戶端程式,在其中可以添加新用戶,添加新的用戶組別,修改用戶屬性以及修改用戶組的屬性,另外,可以對每個用戶是否允許使用VPN、是否需要進行MAC地址的驗證等內容進行設定。
OcamarAC還可以記錄用戶上網日誌,日誌包括用戶名、目的IP位址、訪問時間、用戶的主機IP位址、MAC地址、VLAN接入位置等信息。用戶訪問日誌可以記錄用戶的整個網上活動過程,便於追查惡意用戶的物理位置,實現網路的安全控制。
鑑別方法
無線網路與有線網路的比較。
無線區域網路指的是採用無線傳輸媒介的計算機網路,結合了最新的計算機網路技術和無線通信技術。首先,無線區域網路是有線區域網路的延伸。使用無線技術來傳送和接收數據,減少了用戶的連線需求。
在有線世界裡,乙太網已經成為主流的LAN技術,其發展不僅與無線LAN標準的發展並行,而且也確實預示了後者的發展方向。通過電氣和電子研究所(IEEE)802.3標準的定義,乙太網提供了一個不斷發展、高速、套用廣泛且具備互操作特性的網路標準。這一標準還在繼續發展,以跟上現代LAN在數據傳輸速率和吞吐量方面要求。乙太網標準最初僅能提供10兆位/秒(Mbps)的數據傳輸速率,已經發展成為可以提供網路主幹和頻寬密集型套用所要求的100兆位/秒的數據傳輸速率。IEEE802.3標準是開放性的,減少了市場進入的障礙,並導致了大量可供乙太網用戶選擇的供應商、產品和價值點的產生。最重要的是,只要符合乙太網標準就可以實現到操作性,從而使用戶能夠選擇多個供應商提供的一種產品,同時確保這些產品能夠共同使用。
第一代無線LAN技術是低速的(1-2兆位/秒)專有產品提供。儘管有這些缺點,無線所帶來的自由性和靈活性還是在縱向市場上為這些早期產品占據了一席之地,如零售業和倉儲業,這些行業的移動工人使用手持設備進行存貨管理和數據採集。隨後,醫院使用無線技術將病人的信息直接傳送到病床邊。隨著計算機進入課堂,學校和大學開始安裝無線網路,以避免布線成本和共享Internet接入。打頭陣的無線供應商不久就認識到,為使這一技術獲得市場的廣泛接受,需要建立一種類似乙太網的標準。供應商們在1991年聯合到一起,第一次建議並隨後建立了一個基於各自技術的標準。1997年6月,IEEE發布了用於無線區域網路的802.11標準。
正象802.3標準允許數據通過雙絞線和同軸電纜進行傳輸一樣,802.11WLAN標準允許通過不同的介質進行數據傳輸。可以使用的介質包括紅外線和兩種在無需獲得許可的2.4千兆赫頻段上的無線電傳輸:跳頻擴頻(FHSS)和直序擴頻(DSSS)。傳播頻譜是40年代開發的一種調製技術,可以在一個很寬的無線電頻率波段內傳播信號。這一技術是數據通信的理想選擇,因為它對無線電干擾不很敏感,而且幾乎不產生干擾。FHSS受限於2兆位/秒的數據傳輸速率,僅推薦在非常特殊的套用如某些類型的水運工具中使用。對於其它所有的無線LAN套用,DSSS是更好的選擇。發布的IEEE演化版本802.11b可以通過DSSS提供與乙太網相當的11兆位/秒的數據傳輸速率。FHSS不支持2兆位/秒以上的數據傳輸速率。
Aironet/IEEE的多級安全保密措施,極大地增強無線網路的安全可靠性,而且用戶還可增加一些附屬功能以達到更高的保密性,無線網路則已具有同有線區域網路甚至更高級別的保密特性。
與有線區域網路相比較,無線區域網路具有開發運營成本低、時間短,投資回報快,易擴展,受自然環境、地形及災害影響小,組網靈活快捷等優點。可實現“任何人在任何時間,任何地點以任何方式與任何人通信”,彌補了傳統有線區域網路的不足。隨著IEEE802.11標準的制定和推行,無線區域網路的產品將更加豐富,不同產品的兼容性將得到加強。無線網路的傳輸率已達到和超過了10Mbps,並且還在不斷變快。無線區域網路除能傳輸語音信息外,還能順利地進行圖形、圖像及數字影像等多種媒體的傳輸。
眾所周知有線網路是通過網線將各個網路設備連線到一起,不管是路由器,交換機還是計算機,網路通訊都需要網線和網卡;而無線網路則大大不同,我們廣泛套用的802.11標準無線網路是通過2.4GHz無線信號進行通訊的,由於採用無線信號通訊,在網路接入方面就更加靈活了,只要有信號就可以通過無線網卡完成網路接入的目的;同時網路管理者也不用再擔心交換機或路由器連線埠數量不足而無法完成擴容工作了。總的來說中小企業無線網路相比傳統有線網路的特點主要體現在以下兩個方面。
(1)無線網路組網更加靈活:
無線網路使用無線信號通訊,網路接入更加靈活,只要有信號的地方都可以隨時隨地將網路設備接入到企業區域網路。因此在企業區域網路套用需要移動辦公或即時演示時無線網路優勢更加明顯。
(2)無線網路規模升級更加方便:
無線網路終端設備接入數量限制更少,相比有線網路一個接口對應一個設備,無線路由器容許多個無線終端設備同時接入到無線網路,因此在企業網路規模升級時無線網路優勢更加明顯。
故障解決
無線網路,特別是無線區域網路給我們的生活帶來了極大的方便,為我們提供了無處不在的、高頻寬的網路服務,但是,由於無線信道特有的性質,使得無線網路連線具有不穩定性,大大影響了服務質量,本文將介紹一些常見的無線網路故障及排除方法,來幫助用戶及時、有效地排除這些故障。
混合無線網路經常掉線
故障現象
使用LinksysWPC54G網卡和LinksysWRT54GAP構建無線區域網路,它們使用的都是IEEE802.11g協定,網路中還存在少數802.11b網卡。當使用WRT54G進行54Mb/s連線時經常掉線。
故障分析
從理論上說,IEEE802.11g協定是向下兼容802.11b協定的,使用這兩種協定的設備可以同時連線至使用IEEE802.11g協定的AP。但是,從實際經驗來看,只要網路中存在使用IEEE802.11b協定的網卡,那么整個網路的連線速度就會降至11Mb/s(IEEE802.11b協定的傳輸速度)。
故障解決
在混用IEEE802.11b和IEEE802.11g無線設備時,一定要把無線AP設定成混合(MIXED)模式,使用這種模式,就可以同時兼容IEEE802.11b和802.11g兩種模式。
無線客戶端接收不到信號
故障現象
構建無線區域網路之後,發現客戶端接收不到無線AP的信號。
故障分析
導致出現該故障的原因可能有以下幾個:
(1)無線網卡距離無線AP或者無線路由器的距離太遠,超過了無線網路的覆蓋範圍,在無線信號到達無線網卡時已經非常微弱了,使得無線客戶端無法進行正常連線。
(2)無線AP或者無線路由器未加電或者沒有正常工作,導致無線客戶端根本無法進行連線。
(3)當無線客戶端距離無線AP較遠時,我們經常使用定向天線技術來增強無線信號的傳播,如果定向天線的角度存在問題,也會導致無線客戶端無法正常連線。
(4)如果無線客戶端沒有正確設定網路IP位址,就無法與無線AP進行通信。
(5)出於安全考慮,無線AP或者無線路由器會過濾一些MAC地址,如果網卡的MAC地址被過濾掉了,那么也無法進行正常的網路連線。
故障解決
可以採用以下方法進行解決:
(1)在無線客戶端安裝天線以增強接收能力。如果有很多客戶端都無法連線到無線AP,則在無線AP處安裝全向天線以增強傳送能力。
(2)通過查看LED指示燈來檢查無線AP或者無線路由器是否正常工作,並使用筆記本電腦進行近距離測試。
(3)若無線客戶端使用了天線,則試著調整一下天線的方向,使其面向無線AP或者無線路由器的方向。
(4)為無線客戶端設定正確的IP位址。
(5)查看無線AP或者無線路由器的安全設定,將無線客戶端的MAC地址設定為可信任的MAC地址。
3.無線客戶端能夠正常接收信號但無法接入無線網路
故障現象
無線客戶端顯示有無線信號,但無法接入無線網路
故障分析
導致該故障的原因可能有:
(1)無線AP或者無線路由器的IP位址已經分配完畢。當無線客戶端設定成自動獲取IP位址時,就會因沒有可用的IP位址而無法接入無線網路。
(2)無線網卡沒有設定正確的IP位址。當用戶採用手工設定IP位址時,如果所設定的IP位址和無線AP的IP位址不在同一個網段內,也將無法接入無線網路。
故障解決
可以採取以下解決辦法:
(1)增加無線AP或者無線路由器的地址範圍。
(2)為無線網卡設定正確的IP位址,確保其和無線AP的IP位址在同一網段內。
4.無線網路內部能夠正常通信,但是無法與無線路由器相連的乙太網進行通信
故障現象
無線客戶端可以與無線路由器正常進行通信,但是無法和與無線路由器連線的乙太網通信。
故障分析
導致該故障的原因可能是:
(1)區域網路(LAN)連線埠連線故障。
(2)IP位址設定有誤。
故障解決
可以採用以下解決方法:
(1)通過查看LAN指示燈來檢查LAN連線埠與乙太網連線是否正確。應當使用交叉線連線LAN連線埠和乙太網集線器。
(2)查看無線網路和乙太網是否在同一IP位址段,只有同一IP位址段內的主機才能進行通信。
無線網路連線上但上不了網
由於方便快捷的緣故,相信很多人經常會用到3g無線上網,電信寬頻有2年的契約,非常不利於移動性上網,所以選擇無線網路上網或者購買電信/聯通的3g無線上網卡的人就越來越多。但是使用無線網路上網並不是那么的順利。很多時候會出現無線網路連線上但上不了網,那遇上這樣的情況怎么辦呢?
對於某些無線網路用戶,一般都設定密碼,而密碼容易忘記,而且也有可能被別人破解,您可以選擇設定密碼為複雜型,比如數字、字母以及特殊符號混合,當然是在允許的情況下,設定好密碼之後,最好要保存一份,以免忘記密碼時出現不能上網的問題。
當上但上不了網時,建議檢查你的密碼是否輸入正確,往往會因為無線網路的密碼過長或過於複雜而導致輸入錯誤,要是可以直接使用複製貼上就十分方便了,同時也要檢查是否輸入空格等。
發展前景
在新一代技術剛推出市場之後,更高的技術套用已經在實驗室進行研發。日本的NTTDoCoMo公司已經表示,4G通信的試驗網路已經部署在公司的橫須賀研發園內,該網路集結了試驗基站和移動終端,同時NTTDoCoMo公司還表示,4G通信服務已於2010年推出,網路的下載速度可以達到100Mbps,上載速度為20Mbps。美國AT&T公司推出的4G通信網路的試驗,據說可以配合EDGE進行無線上傳,並通過OFDM技術達到快速下載的目的。美國AT&T公司聲稱大約還需要五年,這項技術才能發布;再有十年左右的時間,4G才能真正投入到商用階段。歐洲的四家移動設備生產商——阿爾卡特、愛立信、諾基亞和西門子組成了世界無線研究論壇(WWRF),以研究3G以後的發展方向。WWRF預計4G技術將在2010年開始投入套用。這一代通信技術可以將不同的無線區域網路和通信標準,手機信號,無線電通信和電視廣播以及衛星通信結合起來,這樣手機用戶就可以隨心所欲的漫遊了。在歐洲地區,無線區域迴路與數字音訊廣播已針對其室內(Indoor)套用而進行相關的研發,測試項目包括10Mbps與MPEG影像傳輸套用,而第四代移動通信技術則將會是現有兩項研發技術的延伸,先從室內技術開始,再逐漸擴展到室外的移動通信網路。愛立信公司的一位高級官員表示,該公司在經濟不景氣的情況下不會減少研發第四代無線通訊技術的預算的,該公司的負責人同時表示,該公司的研發工作具有3-10年的前瞻性,暫時的需求不振不會使該公司放慢研究的速度。
國際電信聯盟無線電通信部也已經達成共識,將把移動通信系統同其他系統結合起來,在2010年之前是數據傳輸數率達到100Mbps。對於更高級的3G系統,ITU決定同時發展IMT-2000的兩個標準——提高數據包和聲音檔案的傳輸速率——被日本NTTDoCoMo和J-Phone兩家公司採用的WCDMA將能最大達到8Mbps的下載速率,而CDMA2000系統也將達到2.4Mbps的速率。同時ITU對外發表聲明說第四代移動通信的頻段尚未被討論與制訂,不過原則上將會是以高頻段頻譜為主,另外也將會使用到微波相關的技術與頻段。
第四代移動通信系統應具備以下幾種基本特性:
(1)完全集中的服務:個人通信、信息系統、廣播和娛樂等各項業務將會結合成一個整體,提供給用戶比以往更廣泛的服務和套用;系統的使用將會更加的安全、方便以及更加照顧用戶的個性。
(2)無所不在的移動接入:在4G系統中,移動接入將是提供話音、高速信息業務、廣播以及娛樂等業務的主要接入方式,人們可以隨時、隨地接入到系統中。
(3)各式各樣的用戶設備:用戶將使用各式各樣的移動設備接入到4G系統中來。設備與人之間的交流不再僅僅是簡單的聽、說、看,還可以通過其他途徑與用戶進行交流。這將大在方便人們的使用,特別是某些殘疾用戶的使用。
(4)自治的網路結構:4G系統的網路將是一個完全自治的、自適應的網路,它可以自動管理、動態改變自己的結構以滿足系統變化和發展的要求。
常見產品
無線網路產品。
Wireless
1、通用性――可同時支持多個現場協定和套用的單一平台;
2、簡易性――易於理解、操作和維護的系統;
3、有效性――節約頻譜和功率的可擴充網路。
以上關鍵特性帶來如下優勢:
1、套用於整個工廠的單一無線設施可將總所有權成本降到最低;
2、同時連線多項已安裝的工業協定(如HART、OPC、Modbus等);
3、與現有的工業安全產品實現無縫集成;
4、最可靠的網路――經過現場驗證可提供最長正常運行時間;
5、目前最為靈活的可升級工廠無線系統。
WLAN
WLAN通信系統作為有線LAN以外的另一種選擇一般用在同一座建築內。WLAN使用ISM(Industrial、Scientific、Medical)無線電廣播頻段通信。WLAN的802.11a標準使用5GHz頻段,支持的最大速度為54Mbps,而802.11b和802.11g標準使用2.4GHz頻段,分別支持最大11Mbps和54Mbps的速度。
WLAN類似於有線乙太網,它們都是從同一地址池分配MAC(MediaAccessControl)地址,並且都是作為乙太網設備出現在作業系統的網路設備層。例如,ARP(AddressResolutionProtocol)表是用WLANMAC地址和乙太網MAC地址填充的。然而WLAN與有線乙太網在鏈路層有很大的區別。例如,802.11標準使用衝突避免(CSMA/CA)代替有線乙太網的衝突檢測(CSMA/CD)。而且,與乙太網幀不同的是,WLAN幀是被確認的。
由於WLAN工作站之間的模糊邊界,WLAN鏈路層擁有在傳送前清除一個區域的協定。出於安全性考慮,WLAN的WiredEquivalentPrivacy(WEP)加密機制提供與有線網路相同的安全級別。WEP將40比特或104比特密鑰與隨機的24比特初始向量組合用以加解密數據。WLAN支持兩種通信模式:AdHoc模式用於小群組工作站之間不必使用訪問點的短時間內通信,而Infrastructure模式的所有通信必須通過訪問點。訪問點周期性地廣播一個服務集標識符(SSID),SSID用於將一個WLAN網路與其他網路區別開來。
大多數可用的WLAN卡是基於IntersilPrism或LucentHermes晶片組的。Compaq、Nokia、Linksys和D-Link卡使用Prism晶片組,而LucentOrinoco卡和AppleAirport使用Hermes晶片組。
LinuxWLAN支持由WLANAPI實現和WLAN設備驅動程式組成。有兩個Linux項目定義一般的WLANAPI,並且提供工具讓用戶空間應用程式配置參數和存取來自WLAN設備驅動程式的信息。WirelessExtensions項目為不同的無線網卡提供公共的Linux用戶空間接口。這個項目的工具包括iwconfig用以配置參數(比如WLAN驅動程式中的WEP關鍵字及SSID)。linux-wlan項目作為WirelessExtensions項目一部分,也支持一系列用於從用戶空間與WLAN設備驅動程式互動的工具。與基於WirelessExtensions的工具不同,這些工具使用類似於SNMP(SimpleNetworkManagementProtocol)MIB(ManagementInformationBase)的語法,該語法反映IEEE802.11規範。繼續討論設備驅動程式,支持流行的WLAN卡的Linux設備驅動程式包括:
OrinocoWLAN驅動程式:是Linux核心原始碼的一部分,支持基於Hermes的卡和基於IntersilPrism的卡。orinoco_cs模組提供了PCMCIA和CF卡所必需的PCMCIA卡服務支持。
linux-wlan項目的linux-wlan-ng驅動程式:支持多種基於Prism晶片組的卡。這個驅動程式支持linux-wlanAPI並部分支持WirelessExtensions。
HostAP設備驅動程式:支持Prism晶片組的AP模式,可以使WLAN主機起訪問點的作用。
LinuxSymbolSpectrum設備驅動程式:支持SymbolPCMCIA卡。不同於PCMCIA卡,SymbolCF卡缺乏板載固件,它依靠設備驅動程式來下載固件。該驅動程式的一個單獨版本適用於CF卡。Intel將SymbolPCMCIA卡重新打包為IntelPRO/Wireless卡,而Socket通信重新打包了SymbolCF卡。
AtmelUSBWLAN驅動程式:利用Atmel晶片組支持許多USBWLAN設備。
研究進展
新技術可為月球提供寬頻連線太空可用網際網路
2014年5月,美國麻省理工學院的研究人員,第一次驗證了通過雙向雷射通信這項技術,能為太空人或未來的太空居民們提供網路連線,速度已4800倍於以往所有射頻上行鏈路的速度,6月他們將展示其“在軌測試”結果。未來人們可以跨越空間傳輸海量數據,甚至高清視頻。
麻省理工學院(MIT)林肯實驗室的一組研究人員正在進行測試,他們通過專業雷射通信設備,已把數據從地球傳輸到月球。[2]
利用雷射束從地球到月球之間進行高數據速率通信,光束需要傳播40萬公里。當穿越大氣層時更是難上加難,大氣湍流可能會使信號衰落或丟失。他們的團隊展示了中等規模雲衰減的耐受性,以及大氣湍流引起的信號功率變化與衰落,而即使只留下非常小的信號,設備也能表現為“無誤差”。
LLCD被認為是NASA構建下一代空間通信能力路線圖的首要一步,與該設計直接相關的是近地飛行任務。但團隊成員預測,其也將擴展到深空任務中的火星與外行星中去。