A. 無線區域網安全技術解析
由於無線區域網是以射頻方式在開放的空間進行工作的,因而其開放性特點增加了確定無線 區域網安全 的難度,所以說相對於傳統有線區域網而言,無線區域網的安全問題顯得更為突出。其安全的內容主要體現在訪問控制與信息保密兩部分,目前已經有一些針對無線區域網的安全問題的解決 方法 ,但仍須不斷改善。下面一起來學習無線區域網安全技術知識。
1無線區域網中不安全因素
無線區域網攻擊可分為主動攻擊和被動攻擊兩類。主動攻擊是入侵者能夠針對數據和通信內容進行修改,主動攻擊主要有:
(1)信息篡改:網路攻擊者能夠針對網路通信數據進行刪除、增加或改動。
(2)數據截獲:是利用TCP/IP網路通信的弱點進行的,該方法會掠奪合法使用者的通信信道,進而獲得系統的操作許可權,截獲數據。
(3)拒絕服務攻擊:網路攻擊者通過各種可能的方法使網路管理者無法獲得系統資源及服務。
(4)重傳攻擊:網路攻擊者從網路上獲取某些通信內容,然後重新發送這些內容,以對伺服器認證系統實施欺騙。
被動攻擊主要是指網路入侵者取得對通信資源的存取許可權,但是並不對數據內容進行篡改。主要有:
(1)非法竊聽:入侵者針對通信數據進行偵聽。(2)流量分析:入侵者可以得知諸如網路伺服器位置及網路通信模式等相關信息。
2IEEE802.11標準的安全性
IEEE802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)認證和有線對等加密(W-EP)。
2.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證,執行認證的站點發送一個管理認證幀到一個相應的站點,IEEE802.11b標准詳細定義了兩種認證服務:一是開放系統認證是802.11b默認的認證方式,是可用認證演算法中簡單的一種,分為兩步,首先向認證另一站點的站點發送個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。另一是共享密鑰認證,這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。
2.2WEP-WiredEquivalentPrivacy加密技術
WEP安全技術源自於名為RC4的RSA數據加密技術,以滿足用戶更高層次的網路安全需求。
WEP提供一種無線區域網數據流的安全方法,WEP是一種對稱加密,加密和解密的密鑰及演算法相同,WEP的目標是接入控制,防止未授權用戶接入網路,他們沒有正確的WEP密鑰。通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全通信,預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案是在每個客戶適配器建立一個與其他用戶聯系的密鑰表、該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
2.3IEEE802.11的安全缺陷
無線區域網IEEE802.11的安全缺陷可以從以下幾個方面考慮:
(1)WEP的缺陷:密鑰管理系統不夠健全、安全機制提供的安全級別不高、數據包裝演算法不完善、認證系統不完善、初始化向量IV的操作存在不足。
(2)RC4加密演算法的缺陷:WEP採用RC4密碼演算法,RC4演算法的密鑰序列與明文無關,屬於同步流密碼(SSC)。其弱點是解密丟步後,其後的數據均出錯,若攻擊者翻轉密文中的bit位,解碼後明文中的對應比特位也是翻轉的,若攻擊者截獲兩個使用相同密鑰流加密的密文,可得到相應明文的異或結果,利用統計分析解密明文成為可能。(3)認證安全缺陷:IEEE802.11b標準的默認認證協議是開放式系統認證,實際上它是一個空的認證演算法。它的認證機制就已經給黑客入侵打開了方便之門。
(4)訪問控制的安全缺陷:封閉網路訪問控制機制,因為管理消息在網路里的廣播是不受任何阻礙的,因此,攻擊者可以很容易地嗅探到網路名稱,獲得共享密鑰;乙太網MAC地址訪問控製表,一是MAC地址很易被攻擊者嗅探到,二是大多數的無線網卡可以用軟體來改變MAC地址,偽裝一個有效地址,越過防線,連接到網路。
3無線區域網中安全技術
(1)有線對等保密協議WEP:WEP協議設計的初衷是使用無線協議為網路業務流提供安全保證,使得 無線網路 的安全達到與有線網路同樣的安全等級。是為了達到以下兩個目的:訪問控制和保密。
(2)Wi-Fi保護接入(WPA):制定Wi-Fi保護接入協議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強大的加密方式,解決了WEP存在的許多弱點。
(3)臨時密鑰完整性協議(TKIP):TKIP是一種基礎性的技術,允許WPA向下兼容WEP協議和現有的無線硬體。TKIP與WEP一起工作,組成了一個更長的128位密鑰,並根據每個數據包變換密鑰,使這個密鑰比單獨使用WEP協議安全許多倍。
(4)可擴展認證協議(EAP):有EAP的支持,WPA加密可提供與控制訪問無線網路有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過濾來控制無線網路的訪問,而是根據公共密鑰基礎設施(PKI)來控制無線網路的訪問。雖然WPA協議給WEP協議帶來了很大的改善,它比WEP協議安全許多倍。
(5)訪問控製表:在軟體開發上採用的另一種保證安全的機制是基於用戶乙太網MAC地址的訪問控制機制。每一個接入點都可以用所列出的MAC地址來限制網路中的用戶數。如果用戶地址存在於列表中,則允許訪問網路,否則,拒絕訪問。
4企業無線區域網安全防範建議
無線區域網安全技術可以劃分為三種安全策略。多數安全產品提供商在配置安全系統時會採用這三種安全策略的組合。第一種策略是認證。這種策略包括判斷客戶端是否是授權的無線LAN用戶以及確定該用戶有什麼許可權。同時它也包括阻比非授權用戶使用無線LAN的機制。第二種策略是在用戶得到認證並接入無線LAN後維護會話的保密性機制。一般來說.保密性通過使用加密技術得以實現。最後一種策略是校驗信息的完整性。
企業用戶必須依據使用環境的機密要求程度,對使用的應用軟體進行評估。切入點是從無線區域網的連接上開始,要考慮四個基本安全服務:
(1)經常進行審查:
保護WLAN的每一步就是完成網路審查,實現對內部網路的所有訪問節點都做審查,確定欺騙訪問節點,建立 規章制度 來約束它們,或者完全從網路上剝離掉它們;審查企業內無線網路設施及無線覆蓋范圍內的詳細情況。
(2)正確應用加密:首先要選擇合適的加密標准。無線網路系統不可能孤立地存在,在企業環境里尤其如此,所以加密方法一定要與上層應用系統匹配。在適用的情況下盡量選擇密鑰位數較高的加密方法
(3)認證同樣重要:加密可以保護信息不被解除,但是無法保證數據的真實性和完整性,所以必須為其提供匹配的認證機制。在使用的無線網路系統帶有認證機制的情況下可以直接利用。但是與加密一樣,要保證認證機制與 其它 應用系統能夠協同工作,在需要的情況下企業應該增加對WLAN用戶的認證功能(如使用RADIUS),也可配置入侵檢測系統(IDS),作為一種檢測欺騙訪問的前期識別方式。
(4)及時評估機密性:企業用戶要每個季度對網路使用情況進行一次評估,以決定根據網路流量來改變網路中機密性要求,有針對性來分網段傳輸信息。
(5)將無線納入安全策略:對於企業應用環境來說,將無線區域網安全問題納入到企業整體網路安全策略當中是必不可少的。
企業有關信息安全方面的所有內容,包括做什麼、由誰來做、如何做等等,應該圍繞統一的目標來組織,只有這樣才能打造出企業健康有效的網路安全體系。
5結束語
縱觀無線網路發展歷史,可以預見隨著應用范圍的日益普及,無線網路將面臨越來越多的安全問題。然而,新的安全理論和技術的不斷涌現使得我們有信心從容面對眾多安全挑戰,實現無線網路更廣泛的應用。
B. 無線網路技術論文三篇
以下就是我為大家帶來的無線 網路技術 論文三篇。
無線網路 技術論文一
試想一下,在有線網路時代,用戶的活動范圍受限於網線,無論到哪裡必須要拖著長長的纜線,為尋找寬頻介面而苦惱。為此,無線網路應運而生。和有線網路相比,雖然無線網路的帶寬較小;相對目前的有限網路有較多的等待延遲;穩定性較差;無線接入設備的CPU、內存以及顯示屏幕等資源有限等 缺陷。但無線網路可適應復雜的搭建環境,搭建簡單,經濟性價比強,並且最大的優點是可以讓人們擺脫網線的束縛,更便捷,更加自由的溝通。故自開發之初,就迅速搶占著市場。目前無線網路從覆蓋范圍上可以大致分成以下三大類:(1)系統內部互聯/無限個域網(2)無線區域網(3)無限城域網/廣域網。故本文就此介紹各類無線網路的的應用現狀。
一、無限個域網(WPAN)
無線個域網主要採用IEEE802.15標准。無限個域網可以看成是無線區域網的一個特例。其覆蓋半徑只有幾米。其主要應用范圍包括:語音通信網關、數據通信網關、信息電器互聯與信息自動交換等。WPAN通常採用微微蜂窩或毫微微蜂窩結構。WPAN是當前發展最迅速的領域之一,相應的新技術也層出不窮,主要包括藍牙技術、IrDA、Home RF、超寬頻技術和ZigBee技術等,具體介紹如下:
(一)藍牙技術 是一種支持點對點,點對多點語音和數據業務的短距離無線通信技術。其基本網路結構是微微網。其優點在於低功耗、具有很強的可移植性,集成電路簡單,易於推廣等。藍牙技術工作在全球通用的2.45GHz ISM頻段,消除了國界的限制,可在短距離中互相連接,實現即插即用,在無線電環境非常嘈雜的環境下,其優勢更加明顯。目前在為3個使用短距離無線連接的通用應用領域提供支持,分別是數據和語音接入點、電纜替代和自組網路。
(二)IrDA技術 是目前幾種技術中市場份額最大的,它採用紅外線作為通信媒介,支持各種速率的點對點的語音和數據業務,主要應用在嵌入式系統和設備中。
(三) Home RF 用於在家庭區域內,在PC和用戶電子設備之間實現無線數字通信的開放式工業標准。
(四)超寬頻技術 是一種新技術,其概念類似於雷達,它的高性能和低功耗的優點將使它成為未來市場的強有力的競爭者之一。
(五)ZigBee技術 是一種新興的短距離、低速率無線網路技術。它是一種介於無限標記技術和藍牙之間的技術提案,主要用於近距離無線連接。
二、無線區域網(WLAN)
無線區域網主要採用IEEE802.11標准。通過利用空中的電磁波代替傳統的纜線進行信息傳輸,可以作為有線網路的延伸、補充或代替。相比較而言,無線區域網具有以下優點,
(一)移動性:通信范圍不在受環境條件的限制,可以為用戶提供實時的無處不在的網路接入 功能,使用戶可以很方便地獲取信息。
(二)靈活性:無線區域網的組網方式靈活多樣,可方便的增減、移動、修改設備。
(三)經濟型:無線區域網可用於物理布線困難或不適合進行物理布線的地方,可將網路快速投入使用節省人緣費用。
它是目前發展最熱的無線網路類型,具體應用非常廣泛,應用方式也很多,但目前還只能用於不移動或慢速移動的用戶或業務,可能會在不久的將來開發出適合高速移動的無線區域網。按應用類型分為兩大類,一類是有固定基礎設施的,一類是無固定基礎設施。無固定基礎設施無線區域網又叫自組網路(Ad Hoc),其中最突出的是移動Ad Hoc網路,它在軍用和民用領域有很好的應用前景,它可在任意通信環境下迅速展開使用、能夠對網路拓撲變化做出及時響應。是目前和未來發展前景看好的一種組網技術。
三、無限廣域網(WWAN)
無線廣域網主要採用IEEE802.20標准。它更強調快速移動性,其連接能力可覆蓋相當廣泛的地理區域。但其信息速率通常不是很高,只有115kb/s。當前無線廣域網多是行動電話及數據服務所使用的數字移動通信網路,常用的有GSM移動通信系統和衛星通信系統,而3G、4G技術也都屬於無限廣域網技術。該技術是使得 筆記本 計算機或者其他的設備裝置在蜂窩網路覆蓋范圍內可以在任何地方連接到互聯網。
四、結束語
基於Wi-Fi技術的無線網路不但在帶寬、覆蓋范圍等技術上均取得了極大提升,同時在應用上,基於Wi-Fi無線應用也已從當初「隨時、隨地、隨心所欲的接入」服務轉變成車載無線、無線語音、無線視頻、無線校園、無線醫療、無線城市、無線定位等諸多豐富的無線應用。以後,無線網路在學術界、製造業、倉庫業、醫療界等扮演著至關重要的角色。但對於無線網路來說,在應優先解決以下問題:(1)加強移動設備管理(MDM)和安全系統;(2)部署大規模語音和視頻無線區域網;(3)無線區域網控制器安裝在企業內部還是外部? 這些問題是最迫切需要解決的,也是決定未來無線網路所扮演的角色。
無線網路技術論文二
說到無線網路的歷史起源,可以追朔到五十年前的第二次世界大戰期間,當時美國陸軍採用無線電信號做資料的傳輸。他們研發出了一套無線電傳輸科技,並且採用相當高強度的加密技術,得到美軍和盟軍的廣泛使用。這項技術讓許多學者得到了一些靈感,在1971年時,夏威夷大學的研究員創造了第一個基於封包式技術的無線電通訊網路。這被稱作ALOHNET的網路,可以算是相當早期的無線區域網絡(WLAN)。它包括了7台計算機,它們採用雙向星型拓撲橫跨四座夏威夷的島嶼,中心計算機放置在瓦胡島上。從這時開始,無線網路可說是正式誕生了。
從最早的紅外線技術到被給予厚望的藍牙,乃至今日最熱門的IEEE 802.11(WiFi),無線網路技術一步步走向成熟。然而,要論業界影響力,恐怕誰也比不上WiFi。
Wi-Fi (wireless fidelity(無線保真) 的縮寫)為IEEE定義的一個無線網路通信的工業標准(IEEE802.11)。 Wi-Fi第一個版本發表於1997年,其中定義了介質訪問接入控制層(MAC層)和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種無線調頻方式和一種紅外傳輸的方式,總數據傳輸速率設計為2Mbits。兩個設備之間的通信可以自由直接(ad hoc)的方式進行,也可以在基站(Base Station, BS)或者訪問點(Access Point,AP)的協調下進行。
下面介紹一下Wi-Fi聯接點網路成員和結構:
站點(Station) ,網路最基本的組成部分。
基本服務單元(Basic Service Set, BSS) 。網路最基本的服務單元。最簡單的服務單元可以只由兩個站點組成。站點可以動態的聯結(associate)到基本服務單元中。
分配系統(Distribution System, DS) 。分配系統用於連接不同的基本服務單元。分配系統使用的媒介(Medium) 邏輯上和基本服務單元使用的媒介是截然分開的,盡管它們物理上可能會是同一個媒介,例如同一個無線頻段。
接入點(Acess Point, AP) 。接入點即有普通站點的身份,又有接入到分配系統的功能。
擴展服務單元(Extended Service Set, ESS) 。由分配系統和基本服務單元組合而成。這種組合是邏輯上,並非物理上的--不同的基本服務單元物有可能在地理位置相去甚遠。分配系統也可以使用各種各樣的技術。
關口(Portal) ,也是一個邏輯成分。用於將無線區域網和有線區域網或 其它 網路聯系起來。
這兒有3種媒介,站點使用的無線的媒介,分配系統使用的媒介,以及和無線區域網集成一起的其它區域網使用的媒介。物理上它們可能互相重迭。IEEE802.11隻負責在站點使用的無線的媒介上的定址(Addressing)。分配系統和其它區域網的定址不屬無線區域網的范圍。
IEEE802.11沒有具體定義分配系統,只是定義了分配系統應該提供的服務(Service) 。整個無線區域網定義了9種服務,5種服務屬於分配系統的任務,分別為,聯接(Association), 結束聯接(Diassociation), 分配(Distribution), 集成(Integration), 再聯接(Reassociation) 。4種服務屬於站點的任務,分別為,鑒權(Authentication), 結束鑒權(Deauthentication), 隱私(Privacy), MAC數據傳輸(MSDU delivery) 。
簡單而言,WIFI是由AP(Access Point)和無線網卡組成的網路。AP一般稱為網路橋接器或接入點,它是當作傳統的有線區域網絡與無線區域網絡之間的橋梁,也是無線區域網絡與無線區域網絡之間的橋梁,因此任何一台裝有無線網卡的PC均可透過AP去分享有線區域網絡甚至廣域網路的資源,其工作原理相當於一個內置無線發射器的hub或者是路由,而無線網卡則是負責接受由AP所發射信號的CLIENT端設備。
雖然WIFI無線技術在前進的路上遇到了很多困難,但是隨著產品技術的進步和技術標準的統一,WIFI一定會帶給人們更大的便利和更光明的前景,無線網路技術也會向著更主流的方向發展。
無線網路技術論文三
一、引言
在人們即將邁入21世紀的時候,網路不知不覺成為每個人生活當中不可或缺的一部分,每天用它來查詢所需的資料、瀏覽各方面的新聞、甚至查詢當天出行的路線等等。 然而人們想要完成所有這些事情,基本上都是通過有線網路。對於慢慢發展起來的無線網路,大多數人都對它很陌生,而且目前在國內,如果你要使用它的話,費用還挺貴,因此,一些客觀的原因導致大部分人遠離它,甚至都從不過問它。
其實,無線網路是網路時代的一種進步、一種改革。它可以讓生活變得更便捷,並且也推動著整個社會的進步;所以,為了讓那些不懂它或者不想接近它的人,更多地知道、了解它,讓它們去接觸、甚至慢慢使用上它,下面就從五個方面簡單地介紹一下無線網路。
二、無線網路的誕生
從1969年網際網路誕生於美國開始至今,網路的歷史並不算長;下面可以通過一個小小的 故事 來說明,故事開始於當年的8月30日,由BBN公司製造的第一台「介面信息處理機」簡稱IMP1,在預定日期的前兩天抵達了加利福尼亞大學。克蘭羅克是當時進行這次實驗的教授,還有他的40多名工程技術人員和研究生。然而就在10月初的時候,第二台IMP2運到了阿帕網試驗的第二節點,即斯坦福研究院(簡稱:SRI)。
經過數百人一年多時間的緊張研究,阿帕網遠程聯網試驗即將正式實施。那台由IMP1聯接的大型主機叫做Sigma-7,已運至加利福尼亞大學,與它通訊的那台SRI大型主機叫作SDS 940的機器,也在同一時間到達,經過一到兩個月的准備工作,於10月29日晚上,在全球首次實現兩台機器之間的通信實驗,克蘭羅克教授立即命令他的研究助理、加利褔尼亞大學學生名叫查理·克萊恩(英文名:C. Kline),坐在一台名叫IMP1的終端前面,吩咐他要戴上耳機和麥克風,通過長途電話隨時與另外一名負責SRI終端操作的技術員保持密切聯系。
實驗就這樣開始了,據當時克萊恩的回憶,是他的教授讓他首先傳輸5個字母,分別為:L、O、G、I、N。用它們來確認分組交換技術的傳輸效果。並且教授指導它,只需要鍵入其中的L、O、G三個字母,使IMP1機器傳送出去,再由SRI機器自動產生「IN」,最後合成為前面要實現的五個字母組合,即:LOGIN。經過教授指導及克萊恩與SRI終端操作員的配合,就在22點30分的時候,帶著激動的心情,C.Kline就開始在鍵盤上敲入第一個字母「L",然後對著麥克風喊:「請問您收到『L』了嗎?」 另外一頭的回答是:「是的,我收到了『L』。」
他繼續做著同樣的工作……
「你收到O嗎?
「是的,我收到了『O』了,
就這樣一步接著一步地繼續下去,突然出現了一個出乎意料的結果,IMP1儀表顯示傳輸系統崩潰,通訊無法繼續進行下去。克蘭羅克教授與他的四十名學生在世界上的第一次互聯網路的通訊試驗宣告結束,當時僅僅傳送成功兩個字母L、與O、,也就這次字母傳送實驗真真切切地標志著網路的真正誕生;歷史上把這一次事件的發生作為了互聯網誕生的見證。
無線網路的誕生呢?那要追溯到第二次世界大戰,那時的美國在科技方面領先於其他國家,不管是在通信還是網路方面,因此美國的陸軍就採用了無線電信號,利用一套無線電傳輸技術,此技術具有高強度的加密保護功能,開始了他們在戰場上的技術突破。從這一刻起,無線網路也算是正式誕生了。
三、無線網路的概念與安全
(一)概念
所謂無線網路,顧名思義,就是一種不需要通過線纜這種介質來做傳輸而已,另外用戶可以建立遠距離無線連接的一種全球語音和數據的網路,它與有線網路的用途十分類似,最大的不同除了傳輸介質:無線電技術取代網線之外,在分類上和有線網路也稍有區別,分無線個人網、無線區域網、無線城域網。
在一個無線區域網內,常見的設備有:無線網卡、無線網橋、無線天線、和無線路由器等等無線設備。一旦建立起一個區域網之後,無線網路就會存在著一定的輻射危險,甚至可以說比有線網路在時間以及范圍上顯得更加強烈,所以,為了盡少量地受到輻射,應該把常用的無線路由、無線AP擺放在離我們人體和離卧室遠一些的地方,還要注意避免把一些無線產品過分靠近音響、電視等電子產品,防止它們之間互相的干擾產生的其它輻射。總之,只要我們與它保持較遠的距離,避免長時間呆在無線網路環境中所產生的累積效應,養成一種良好的習慣,那麼無線網路的輔射就對人類構不成多大的威協。
(二)安全
在使用無線網路的時候,安全性固然重要,在安全防範方面,與有線網路存在非常大的區別,無線網路的安全主要可以從以下六個方面進行把握:
1.採用強力的密碼。談到密碼,是一個讓人非常敏感的東西,足夠強大的密碼可以讓暴力解除成為不可能實現的情況。相反,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。所以,不但要設密碼,而且還要足夠強力才行。
2.嚴禁廣播服務集合標識符(簡稱:SSID)。SSID其實就是給無線網路的一種重命名,假如不能對它進行保護的話,帶來的安全隱患是非常嚴重的。同時在對無線路由器配置的時候,須禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕威脅程度,因為很多初級的惡意攻擊者都是採用掃描的方式尋找一些有漏洞的系統作為它們的突破口。一旦隱藏了服務集合標識符這項功能,也就大大降低了破壞程度。
3.採用有效的無線加密方式。相反,另一種動態有線保密方式其實並不算很有效。使用象aircrack等類似的免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路的漏洞;無線網路保護訪問是目前通用的加密標准,當然,你也可以選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
4.採用不同類型的加密。不要僅僅依靠以上談到的無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。例如:OpenSSH就是一個不錯的加密選擇,它可以在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。與採用了SSL加密技術的電子商務網站是有著異曲同工之妙的。實際上,為了達到更安全的效果,建議不要總更換加密方式。
5.控制介質訪問控制地址層。即我們所說的MAC地址,單獨對其限制是不會提供真正的保護。但是,像隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。另外此種 方法 對於整個系統來說,無論是新手的惡意攻擊還是專家的強烈破壞,都能起到全面的防護,保證整個系統的安全。
6.監控網路入侵者的活動。眾所周知,人類無時無刻不在使用著網路。所以入侵者也隨時會攻擊到你的網路中來,那麼你就需要對攻擊的發展趨勢以及了解它們是如何連接到你的網路上來的進行一定的跟蹤,為了提供更好的安全保護依據,你還需要對日誌里掃描到的相關信息進行分析,找出其中更有利的部分,以備在以後出現異常情況的時候給予及時的通知。總之,在隨著社會的進步、科技的不斷更新,未來,我們更需要對以上十點進行理解性地記憶與靈活性地變通使用。
四、無線網路的技術與應用
目前,在國內無線網路的技術並不算很盛行,與有線網路相比,它還不是很成熟,可是,發展至今,在無線的世界內,新技術層出不窮、新名詞是應接不暇。例如:從無線區域網、無線個域網、無線體域網、無線城域網到無線廣域網;從移動AdHoc網路到無線感測器網路、無線 Mesh網路;從Wi-Fi到WiMedia、WiMAX;從IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20;從固定寬頻無線接入到移動寬頻無線接入;從藍牙到紅外、HomeRF,從UWB到ZigBee;從GSM、GPRS、CDMA到3G、超3G、4G等等。
在應用方面,其中兩種主要的方式分為:GPRS手機無線網路和無線區域網。從某種意義上來說,GPRS手機無線網可稱作是目前社會上一種真正意義的網路,它主要是通過行動電話網路來接入Internet的,所以只要你所在的區域開通了GPRS業務,那麼不管在任何一個角落都可以實現上網;後者呢,主要是與有線網路作比較,突出它的便捷性,因為它是利用射頻技術(即:Radio Frequency簡稱:RF)來實現的一種數據傳輸系統, RF取代了舊式的那種通過雙絞銅線來實現上網的煩索性;另外,除了以上談到兩種主流方式,在當今快速發展的科技形勢下,我國通信方面出現了移動的TD-SCDMA和電信的CDMA2000以及聯通的WCDMA三種無線網路通信方式,所以,未來只要有3G網路信號存在的地方,便可以實現上網。
五、就業前景
一種新型的產業必定會為社會帶來不小的影響,並且推動整個社會走上更穩健的步伐 。例如:在就業方面,它產生了一批新型的就業崗位,比如:3G網路工程師、無線網路優化崗位等等,通信方面,出現堪察、無線網路測試等等,因此而減輕了整個社會在就業上不少的壓力,再者,在另外一種無線區域網標准下生產出的產品技術應用逐漸成為無線網路市場主流的情況下,基於Wi-Fi技術的無線網不但在帶寬以及覆蓋范圍等技術上取得了極大突破,而且在應用上,如今的無線網路也不再只是單純地滿足用戶隨時隨地接入網路,甚至已經能更多地參於到行業信息化的服務中來,可想而知,將來出現無線醫遼、無線校園、無線城市等其他行業應用成為無線網路市場的主流也不是夢想。
六、結束語
隨著科技的不斷演進與無線行業的飛速發展,無線網路將成為推動整個網路市場前進的新生力量,並且在不可預見的未來,紛繁多樣、永遠在線的智能終端技術將會把娛樂、辦公、消費、醫遼、 文化 教育 、生活服務等多種行業區域的全部功能融會貫通,一起服務於我們的工作和生活,使之變得更輕松、更智能。使智能技術與無線網路更好地密切結合,讓越來越多的創新應用和新的生活方式進入到未來的社會當中。最後,讓我們迎接一個「網聚萬物」、「網隨人動」的無線時代。
C. WiFi無線網路中的安全性選項里的open,WPA psk,wpa2psk是是什麼意思
OPEN-PSK是開放式不加密認證方式,採用了TKIP演算法(其實也是一種rc4演算法,相對WEP有些許改進,避免了弱IV攻擊),還有MIC演算法來計算效驗和。
WPA-PSK是指WEP預分配共享密鑰的認證方式,在加密方式和密鑰的驗證方式上作了修改,使其安全性更高。客戶的認證仍採用驗正用戶是否使用事先分配的正確密鑰。
WPA2-PSK是基於WPA-PSK的一種新的加密認證方式。新型的網卡、AP都支持WPA2-PSK加密。WPA2-PSK採用了更為安全的演算法。CCMP取代了WPA-PSK的MIC、AES取代了WPA-PSK的TKIP。
(3)開放式無線網路的優點擴展閱讀:
WPA-PSK提出一種新的加密方法:時限密鑰完整性協議(Temporal Key Integrity Protocol,TKIP)。預先分配的密鑰僅僅用於認證過程,而不用於數據加密過程,因此不會導致像WEP密鑰那樣嚴重的安全問題。
WPA-PSK和WPA2-PSK是設計給負擔不起 802.1X 驗證伺服器的成本和復雜度的家庭和小型公司網路用的,每一個使用者必須輸入密語來取用網路,而密語可以是 8 到 63 個 ASCII 字元、或是 64 個16進位數字(256位元)。
D. 關於開放式WIFI問題
1、設置為開放式很容易,只需要不設置WIFI連接密碼即可。以某型號為例,將無線網路安全設置為不開啟無線安全即可:
2、如果設置為開放式,任何人都可以連接上這個WIFI,很可能有某些人利用這個網路佔用WIFI的流量,並且如果網路上有病毒時,可能會影響其它連接這個網路的其它設備。
3、建議還是設置WPS-PSK/WPS2-PSK安全連接方式,只要告訴對方連接密碼即可。
E. 無線網安全性類型有幾種
A. 無身份驗證(開放式)¶
早期的 WiFi 沒有提供數據加密,即無身份認證的開放式無線網路,任何設備不需要授權即可連接到該網路。連接到這樣的無線網路後系統里的無線連接會提示「不安全」,因為通過這樣的 WiFi 進行連接很容易遭到竊聽。
一般偶爾需要在幾台計算機之間建立臨時的對等網路的時候會選用這種安全類型,簡單。
B. 共享式(WEP)¶
共享式安全類型採用 WEP 加密標准。
WEP 即 Wired Equivalent Privacy 的縮寫,表示有線等效保密。1999年,WEP 加密協議獲得通過,提供了與有線連接等效的加密安全性。然而後來事實證明 WEP 很容易遭到破解,於是 WPA 加密方式應運而生。
所以,有更高加密標准可用的時候,一般不使用 WEP 加密類型。
關於 WEP 的更多信息可以參考維基網路上的中文詞條,但是它不如英文詞條詳細。
C. WPA¶
WPA2 -個人、WPA – 個人、WPA2 – 企業、WPA – 企業這四種安全類型都屬於 WPA,WPA2 是 WPA 的升級版。
首先,WPA 的設計可以用在所有的無線網卡上,但不一定能用在第一代的無線熱點(比如無線路由器)上。WPA2 可能不能用在某些舊型號的網卡上。它們都提供了比共享式要優良的安全性能。
其次,WPA 和 WPA2 都採用 TKIP 或者 AES 加密方式,比 WEP 的加密級別高,因而更安全。AES 加密方式時,密碼(網路安全密鑰)長度要求為 8~63 個 ASCII 字元或 8-64 個十六進制字元(簡單講就是可以設置 8~64 個字母、數字和英文標點符號的字元組合做為密碼)。一般密碼越長越安全,不過就怕自己記不住 :D 而 TKIP(臨時密鑰完整性)協議,是 IEEE 802.11i 標准中的臨時過渡方案,一般不用。
第三,之所以又分為個人版和企業版,是考慮到企業往往需要更高的安全級別,而個人則希望能有較高的安全級別但同時又不至於復雜到沒法用的地步。
企業版需要有專用的伺服器來發放和驗證證書,不使用密碼;
個人版則不需要專用的證書,可以使用預先設定的密碼(預共享密鑰,pre-shared key,縮寫 PSK)。所以很多地方又將 WPA – 個人或者 WPA2 – 個人稱為 WPA -PSK 和 WPA2 – PSK。
通過這幾點分析我們可以看出,在小型辦公室或家裡建立無線網路時,一般選擇 WPA-PSK 安全類型,採用 AES 加密方式。之所以不使用 WPA2,是為了照顧一些舊型號的設備。
另外,較新的網卡和路由器採用 IEEE 802.11n,可以提供較高的帶寬(理論上可以達到 600Mbps),但是 IEEE 802.11n 標准不支持以 WEP 加密(或 TKIP 加密演算法)單播密碼的高吞吐率。也就是說,如果用戶選擇了共享式的 WEP 加密方式或者 TKIP 加密類型的 WPA-PSK/WPA2-PSK 安全類型,無線傳輸速率將會自動降至 11g 水平(理論值54Mbps,實際更低)。如果用戶使用的是 11n 無線產品,那麼無線加密方式只能選擇 WPA-PSK/WPA2-PSK 的 AES 演算法加密,否則無線傳輸速率將會自動降低。如果你是一位 11g 的老用戶,至少應該選擇 WEP 無線加密。
F. 為什麼我家的無線網是開放性網路
無線網是開放性網路有可能是路由器未設置加密密碼。
無線網路的開放式認證可以允許任何設備連接到無線AP上,一般都會在開放式認證機制上設置加密功能,如果沒有設置加密功能的話,認識設備都可以隨意連接到無線網路中,添加了加密功能,增加了無線網路的安全性。
在開放式認證中,如果客戶端想要連接到網路,首先需要向客戶端發送一個請求,然後周圍的無線AP對這一請求做出反應,然後客戶端選擇信號最好的無線AP,並且向這一AP發送請求,這一AP響應這一請求後,無線AP確認了這一關聯,並且最終注冊了這一客戶端。
開放式認證的優點是認證比較簡單,不需要復雜的認證步驟,它的缺點就是無法識別客戶端的安全性,如果不對其進行加密認證的話,任何客戶端都可以隨意連接到網路。