異構無線網路的安全嗎

1. 無線網路安全嗎

一般的無線網路都不是很安全，很容易破解。安全性還是wap-psk/wsp2-psk高，如果是wep就要注意了。

建議從以下幾種方式加強無線網安全系數：
1、關閉非授權接入
保證無線接入點安全的關鍵是禁止非授權用戶訪問網路。也就是說，安全的接入點對非授權用戶是關閉的。
2、天線放置位置
使無線接入點保持封閉的第一步是正確放置天線，從而限制能夠到達天線有效范圍的信號量。不要把天線放在靠近窗戶的地方，因為玻璃不能阻擋無線信號。天線的理想位置是目標覆蓋區域的中心，並使泄露到牆外的信號盡可能的少。不過，完全控制無線信號是幾乎不可能的，所以還需要同時採取其它一些措施來保證網路安全。
3、使用無線加密協議
無線加密協議(WEP)是無線網路上信息加密的一種標准方法。
4、改變服務集標識符並且禁止SSID廣播
服務集標識符(SSID)是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。需要給每個無線接入點設置一個唯一並且難以推測的SSID。
5、禁用動態主機配置協議
這好象是一個奇怪的安全策略，但是對於無線網路，它是有道理的。通過這個策略，將迫使黑客去破解IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用無線接入點，他還必需要知道IP地址。
6、禁用或修改SNMP設置
如果的無線接入點支持SNMP, 那麼需要禁用它或者修改默認的公共和私有的標識符。如果不這么做的話，黑客將可以利用SNMP獲取關於網路的重要信息。
7、使用訪問列表
為了更好地保護的網路，盡可能設置一個訪問列表。但是，不是所有的無線接入點都支持這一功能。如果能夠這樣做的話，就可以指定某台機器有權訪問接入點。支持這項功能的接入點有時利用TFTP(簡單文件傳輸協議)定期地來下載更新訪問列表，從而避免了必須使所有設備上的列表保持同步的巨大管理麻煩。

2. 使用無線網路有風險嗎

第一 我們正常的一般用戶用無線絕對沒什麼問題。第二，蹭網使用人家的無線不犯法，那是他沒有設置密碼的原因，如果人家設了密碼，你通過Linux系統等方法強行破解使用 這個也不好說。反正正常情況下沒有問題的 放心吧

3. 現在的無線網安全嗎，聽有人說過連無線錢被盜的情況，還是蠻擔心的擔心

無線網的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內就可以接收無線網的信號。正是由於無線網路的這一傳輸特性，無線網路存在的核心安全問題歸結起來有如下三點：
(1) 非法用戶接入問題
Windows操作系統基本上都具有自動查找無線網路的功能，只要對無線網路有些基本的認識，對於不設防或是安全級別很低的無線網路，未授權的用戶或是黑客通過一般的攻擊或是藉助攻擊工具都能夠接入發現的無線網路。一旦接入，非法用戶將佔用合法用戶的網路帶寬，惡意的非法用戶甚至更改路由器的設置，導致合法用戶無法正常登陸，而有目的非法接入者還會入侵合法用戶的電腦竊取相關信息。
(2) 非法接入點連接問題
無線區域網易於訪問和配置簡單的特性，使得任何人的計算機都可以通過自己購買的AP，不經過授權而連入網路，有些企業員工為了方便使用，通常自行購買AP，未經允許接入無線網路，這便是非法接入點，而在非法接入點信號覆蓋范圍內的任何人都可以連接和進入企業網路。這將帶來很大的安全風險
(3) 數據安全問題
無線網的信號是在開放空間中傳送的，通過獲取無線網的信號，非法用戶或是惡意攻擊者有可能會執行如下操作：
第一，通過破解了普通無線網路安全設置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設備的身份進入無線網，導致「設備身份」被冒用。
第二，對傳輸信息進行竊聽、截取和破壞。竊聽以被動和無法覺察的方式人侵檢測設備，即使網路不對外廣播網路信息，只要能夠發現任何明文信息，攻擊者仍然可以使用一些網路工具，如Ethereal 和TCPDump來監聽和分析通信量，從而識別出可以破壞的信息。
網路上有人說信銳技術的無線AC控制器，支持防釣魚AP和終端隔離，確保接入上網、安全，而且符合通過公共WiFi安全檢測認證。

4. 什麼是 網路的異構性

異構網路(Heterogeneous Network）是一種類型的網路，其是由不同製造商生產的計算機，網路設備和系統組成的，大部分情況下運行在不同的協議上支持不同的功能或應用。

所謂異構是指兩個或以上的無線通信系統採用了不同的接入技術，或者是採用相同的無線接入技術但屬於不同的無線運營商。利用現有的多種無線通信系統，通過系統間融合的方式，使多系統之間取長補短是滿足未來移動通信業務需求一種有效手段，能夠綜合發揮各自的優勢。

(4)異構無線網路的安全嗎擴展閱讀：

異構網路的融合結構中，通常有三種類型的融合方案，分別是松耦合結構、緊耦合結構、超緊耦合結構。

超緊耦合是通過連接到相同的BSC上與不同的無線接入技術（Radio Access Technology，RAT）進行融合。網路的狀態信息是局部的，不需要通過額外的請求來獲得信息，可以應用在當網路之間是重疊覆蓋的情況下。

與其他的耦合方案相比，超緊耦合方案的切換時延很短，因為中間涉及到的網路實體少。但是由於這兩種RAT完全不同，因此實現超緊耦合方式就需要對應用在BSC上的處理過程進行很多修改。

在緊耦合結構中，不同的RATs通過CN進行融合，耦合結點可以是MSC或者PDSN。在圖2.2中，MSC或者PDSN都是負責WWAN和WLAN的連接管理、認證和定價，因此WLAN路由器需要實現相關的WWAN協議。

與超緊耦合相比，這個系統僅需要對現有接入網路進行很小的修改，因此它非常容易實現。與超緊耦合相比，在切換過程中，由於涉及到很多網路的實體，因此這種方案的VHO時延增加了。

在松耦合的異構網路中，MSC與WLAN都經過通用介面與公共的Internet進行交互信息，來保持服務的連續性。但是由於每個網路需要執行網路的連接和會話的激活過程，因此這種方案執行切換時會導致時延很大。

對於超緊耦合和緊耦合方式的異構網路融合結構中，網路選擇演算法通常可以安排在耦合節點上，即分別是BSC和CN。但是對於松耦合方式，網路選擇演算法可以應用在移動終端。

5. 無線網路的網路安全

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括：
1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ； 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。
3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊：這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源：有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。
6、對無線通信的劫持和監視：正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。
當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
（1）加密密文頻繁被破早已不再安全：
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解；繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
（2）無線數據sniffer讓無線通訊毫無隱私：
另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
（3）修改MAC地址讓過濾功能形同虛設：
雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼，大可以使用一些表達，如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼，如「w1f1p4ss」。這類密碼更具安全性。
在密碼中，添加數字，特殊符號和大小寫字母——復雜的密碼增加了字元數，這樣便會增加密碼破解的難度。例如，如果你的密碼包含四個位元組，但你僅使用了數字，那麼可能的密碼就是10的四次方，即10000個。如果你只使用小寫字母，那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼，從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱，也就是我們所知道的SSID，如「netgear」或「linksys」，大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表，而這樣無疑會加速密碼破解的進程，甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具，就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准，你很可能已經使用了。當然，如果有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項，如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則，它貫徹到了整個無線系統，可以從配置屏幕中進行選取。
要訣四
可能的話，採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網路內的系統提供安全通訊，即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的，就象採用了SSL加密技術的電子商務網站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間，將其關閉。這個建議的採用與否，取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路，那就可以採用這個措施。畢竟，在網路關閉的時間，安全性是最高的，沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話，應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間，關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率，所以，用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍，從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況，必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤，了解惡意工具是怎麼連接到網路上的，怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析，找出其中有用的部分，並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間，務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是，請務必關閉不必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的後果可能會出乎意料。實際上，你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問，他們被有關安全的免費咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是，在類似咖啡館的公共無線網路環境中進行連接的時間，你應該只選擇採用無線加密的連接。有時，人們對建議往往就理解一半，結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上，使用了加密功能的公共接入點並不會給你帶來額外的安全，因為，網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網路來說，加密更象是一種威懾。只有使用特定的無線網路，才會在降低方便性的情況下，提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要，一個強口令有助於無線網路的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說，大部分的要訣可以說就是「普通常識」 。但可怕的是，「普通常識」 是如此之多，以至於不能在同時給予全面考慮。因此，你應該經常對無線網路和移動電腦進行檢查，以保證沒有漏掉一些重要的部分，並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

6. 無線網路安全嗎

如果你指的是WiFi的話，嚴謹地說，是不限流量，但不是無限流量。

因為帶寬是有限的，簡單說，「帶寬*時間」就是流量的上限了。

所謂無線網路，是指無需布線就能實現各種通信設備互聯的網路。無線網路技術涵蓋的范圍很廣，既包括允許用戶建立遠距離無線連接的全球語音和數據網路，也包括為近距離無線連接進行優化的紅外線及射頻技術。

根據網路覆蓋范圍的不同，可以將無線網路劃分為無線廣域網(WWAN：Wireless Wide Area Network)、無線區域網(WLAN：Wireless Local Area Network)、無線城域網(WMAN：Wireless Metropolitan Area Network)和無線個人區域網(WPAN：Wireless Personal Area Network)。

安全防範

1、普及網路安全知識，進行網路安全知識的學習，提高用戶對網路安全的認識；運營商定期維護網路伺服器，終端用戶對自己的重要資料不定期檢查、備份，保證自己數據信息的安全。

2、無線網路防火牆技術：無線網路防火牆技術目前是對進出無線網路伺服器的信息進行控制，無線網路的防火牆可以檢查網路中傳輸的數據的服務類型、源代碼、數據傳輸地址以及埠數據等信息，而防火牆則檢測這些信息的合法性，來確定是否讓其通過。

3、在網路安全的防範中，用戶自身應該加強對網路安全的維護。不少用戶使用設備進行無線網路設置時貪圖方便常常採用默認設置進行操作，使得設備安全等級較低。一般情況下可以通過安裝較常用的網路防火牆軟體，提高客戶端的安全性來解決。

4、無線區域網絡加密技術：在無線網路傳輸的過程中，存儲過程進行信息數據的加密技術，加密系統既可單獨實現，也可以集成到應用程序或者無線網路服務內，加密工作可以通過專業人員完成。

5、在無線網路中增加檢測系統，對網路數據進行實時監測。通過對數據包充分分析，檢查網路接入點以及用戶安全技術定義標准，對合規數據信息審核放行。

7. 異構網路的介紹

異構網路(Heterogeneous Network）是一種類型的網路，其是由不同製造商生產的計算機，網路設備和系統組成的，大部分情況下運行在不同的協議上支持不同的功能或應用。關於異構網路的研究最早追溯到1995的美國加州大學伯克利分校發起的BARWAN（Bay Area Research Wireless Access Network）項目，該項目負責人R.H. Katz在文獻1中首次將相互重疊的不同類型網路融合起來以構成異構網路，從而滿足未來終端的業務多樣性需求。為了可以同時接入到多個網路，移動終端應當具備可以接入多個網路的介面，這種移動終端被稱為多模終端。由於多模終端可以接入到多個網路中，因此肯定會涉及到不同網路之間的切換，與同構網路（Homogeneous Wireless Networks）中的水平切換（Horizontal Handoff, HHO）不同，這里稱不同通信系統之間的切換為垂直切換（Vertical Handoff，VHO）。在此後的十幾年中，異構網路在無線通信領域引起了普遍的關注，也成為下一代無線網路的發展方向。很多組織和研究機構都對異構網路進行了深入廣泛的研究，如3GPP、MIH、ETSI、Lucent實驗室、Ericsson研究所、美國的Georgia理工大學和芬蘭的Oulu大學等。下一代無線網路將是無線個域網(如Bluetooth)、無線區域網(如Wi-Fi)、無線城域網(如WiMAX)、公眾移動通信網(如2G、3G)以及Ad Hoc網路等多種接入網共存的異構無線網路2。

8. 什麼是異構網路，什麼是同構網路具體的概述

異構網路環境，是由不同製造商生產的計算機,網路設備和系統組成的，這些計算機系統運行不同的操作系統和通信協議，想統一其計算機資源的機構通常會面臨集成異種機系統的任務。
同構網路則是指的某一環境下的區域網絡.採用互相兼容操作的各個子系統.