异构无线网络的安全吗

1. 无线网络安全吗

一般的无线网络都不是很安全，很容易破解。安全性还是wap-psk/wsp2-psk高，如果是wep就要注意了。

建议从以下几种方式加强无线网安全系数：
1、关闭非授权接入
保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说，安全的接入点对非授权用户是关闭的。
2、天线放置位置
使无线接入点保持封闭的第一步是正确放置天线，从而限制能够到达天线有效范围的信号量。不要把天线放在靠近窗户的地方，因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心，并使泄露到墙外的信号尽可能的少。不过，完全控制无线信号是几乎不可能的，所以还需要同时采取其它一些措施来保证网络安全。
3、使用无线加密协议
无线加密协议(WEP)是无线网络上信息加密的一种标准方法。
4、改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。需要给每个无线接入点设置一个唯一并且难以推测的SSID。
5、禁用动态主机配置协议
这好象是一个奇怪的安全策略，但是对于无线网络，它是有道理的。通过这个策略，将迫使黑客去破解IP地址，子网掩码，和其它必需的TCP/IP参数。因为即使黑客可以使用无线接入点，他还必需要知道IP地址。
6、禁用或修改SNMP设置
如果的无线接入点支持SNMP, 那么需要禁用它或者修改默认的公共和私有的标识符。如果不这么做的话，黑客将可以利用SNMP获取关于网络的重要信息。
7、使用访问列表
为了更好地保护的网络，尽可能设置一个访问列表。但是，不是所有的无线接入点都支持这一功能。如果能够这样做的话，就可以指定某台机器有权访问接入点。支持这项功能的接入点有时利用TFTP(简单文件传输协议)定期地来下载更新访问列表，从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦。

2. 使用无线网络有风险吗

第一 我们正常的一般用户用无线绝对没什么问题。第二，蹭网使用人家的无线不犯法，那是他没有设置密码的原因，如果人家设了密码，你通过Linux系统等方法强行破解使用 这个也不好说。反正正常情况下没有问题的 放心吧

3. 现在的无线网安全吗，听有人说过连无线钱被盗的情况，还是蛮担心的担心

无线网的信号是在开放空间中传送的，所以只要有合适的无线客户端设备，在合适的信号覆盖范围之内就可以接收无线网的信号。正是由于无线网络的这一传输特性，无线网络存在的核心安全问题归结起来有如下三点：
(1) 非法用户接入问题
Windows操作系统基本上都具有自动查找无线网络的功能，只要对无线网络有些基本的认识，对于不设防或是安全级别很低的无线网络，未授权的用户或是黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网络。一旦接入，非法用户将占用合法用户的网络带宽，恶意的非法用户甚至更改路由器的设置，导致合法用户无法正常登陆，而有目的非法接入者还会入侵合法用户的电脑窃取相关信息。
(2) 非法接入点连接问题
无线局域网易于访问和配置简单的特性，使得任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络，有些企业员工为了方便使用，通常自行购买AP，未经允许接入无线网络，这便是非法接入点，而在非法接入点信号覆盖范围内的任何人都可以连接和进入企业网络。这将带来很大的安全风险
(3) 数据安全问题
无线网的信号是在开放空间中传送的，通过获取无线网的信号，非法用户或是恶意攻击者有可能会执行如下操作：
第一，通过破解了普通无线网络安全设置，包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网，导致“设备身份”被冒用。
第二，对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式人侵检测设备，即使网络不对外广播网络信息，只要能够发现任何明文信息，攻击者仍然可以使用一些网络工具，如Ethereal 和TCPDump来监听和分析通信量，从而识别出可以破坏的信息。
网络上有人说信锐技术的无线AC控制器，支持防钓鱼AP和终端隔离，确保接入上网、安全，而且符合通过公共WiFi安全检测认证。

4. 什么是 网络的异构性

异构网络(Heterogeneous Network）是一种类型的网络，其是由不同制造商生产的计算机，网络设备和系统组成的，大部分情况下运行在不同的协议上支持不同的功能或应用。

所谓异构是指两个或以上的无线通信系统采用了不同的接入技术，或者是采用相同的无线接入技术但属于不同的无线运营商。利用现有的多种无线通信系统，通过系统间融合的方式，使多系统之间取长补短是满足未来移动通信业务需求一种有效手段，能够综合发挥各自的优势。

(4)异构无线网络的安全吗扩展阅读：

异构网络的融合结构中，通常有三种类型的融合方案，分别是松耦合结构、紧耦合结构、超紧耦合结构。

超紧耦合是通过连接到相同的BSC上与不同的无线接入技术（Radio Access Technology，RAT）进行融合。网络的状态信息是局部的，不需要通过额外的请求来获得信息，可以应用在当网络之间是重叠覆盖的情况下。

与其他的耦合方案相比，超紧耦合方案的切换时延很短，因为中间涉及到的网络实体少。但是由于这两种RAT完全不同，因此实现超紧耦合方式就需要对应用在BSC上的处理过程进行很多修改。

在紧耦合结构中，不同的RATs通过CN进行融合，耦合结点可以是MSC或者PDSN。在图2.2中，MSC或者PDSN都是负责WWAN和WLAN的连接管理、认证和定价，因此WLAN路由器需要实现相关的WWAN协议。

与超紧耦合相比，这个系统仅需要对现有接入网络进行很小的修改，因此它非常容易实现。与超紧耦合相比，在切换过程中，由于涉及到很多网络的实体，因此这种方案的VHO时延增加了。

在松耦合的异构网络中，MSC与WLAN都经过通用接口与公共的Internet进行交互信息，来保持服务的连续性。但是由于每个网络需要执行网络的连接和会话的激活过程，因此这种方案执行切换时会导致时延很大。

对于超紧耦合和紧耦合方式的异构网络融合结构中，网络选择算法通常可以安排在耦合节点上，即分别是BSC和CN。但是对于松耦合方式，网络选择算法可以应用在移动终端。

5. 无线网络的网络安全

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括：
1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。
3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。
5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。
6、对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。
当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。
企业无线网络所面临的安全威胁
（1）加密密文频繁被破早已不再安全：
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
（2）无线数据sniffer让无线通讯毫无隐私：
另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
（3）修改MAC地址让过滤功能形同虚设：
虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。 要诀一
采用强力的密码。正如我在文中所指出，一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害。
使用十个字符以上的密码——即便是比较新的加密方案，如WPA2，也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码，大可以使用一些表达，如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码，如“w1f1p4ss”。这类密码更具安全性。
在密码中，添加数字，特殊符号和大小写字母——复杂的密码增加了字符数，这样便会增加密码破解的难度。例如，如果你的密码包含四个字节，但你仅使用了数字，那么可能的密码就是10的四次方，即10000个。如果你只使用小写字母，那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码，从而增加他解密的时间。
要诀二
严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻受到的威胁，因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。
不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称，也就是我们所知道的SSID，如“netgear”或“linksys”，大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表，而这样无疑会加速密码破解的进程，甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。
要诀三
采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。
使用WPA2加密——旧的安全选项，如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则，它贯彻到了整个无线系统，可以从配置屏幕中进行选取。
要诀四
可能的话，采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的，就象采用了SSL加密技术的电子商务网站一样。实际上，如果没有确实必要的话，尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。很多人会告诉你，介质访问控制(MAC)地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从专家到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人能够连接不存在的网络。
要诀七
关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间，关闭的无线网络接口让你不会成为恶意攻击的目标。
调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率，所以，用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围，从而可以避免其损坏你的网络。
要诀八
对网络入侵者进行监控。对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。在你离开的时间，务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的免费咨询所困扰。一般来说，这方面的咨询，不仅只是无用的，而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是，在类似咖啡馆的公共无线网络环境中进行连接的时间，你应该只选择采用无线加密的连接。有时，人们对建议往往就理解一半，结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上，使用了加密功能的公共接入点并不会给你带来额外的安全，因为，网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来，但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家，任何人都可以随便访问，加密是不需要。实际上对无线网络来说，加密更象是一种威慑。只有使用特定的无线网络，才会在降低方便性的情况下，提高安全性。
要诀十一
改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要，一个强口令有助于无线网络的安全，但不要使用原始无线路由器的默认口令，建议更改较为复杂的口令避免简单被攻破。
对于无线网络安全来说，大部分的要诀可以说就是“普通常识” 。但可怕的是，“普通常识” 是如此之多，以至于不能在同时给予全面考虑。因此，你应该经常对无线网络和移动电脑进行检查，以保证没有漏掉一些重要的部分，并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

6. 无线网络安全吗

如果你指的是WiFi的话，严谨地说，是不限流量，但不是无限流量。

因为带宽是有限的，简单说，“带宽*时间”就是流量的上限了。

所谓无线网络，是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线及射频技术。

根据网络覆盖范围的不同，可以将无线网络划分为无线广域网(WWAN：Wireless Wide Area Network)、无线局域网(WLAN：Wireless Local Area Network)、无线城域网(WMAN：Wireless Metropolitan Area Network)和无线个人局域网(WPAN：Wireless Personal Area Network)。

安全防范

1、普及网络安全知识，进行网络安全知识的学习，提高用户对网络安全的认识；运营商定期维护网络服务器，终端用户对自己的重要资料不定期检查、备份，保证自己数据信息的安全。

2、无线网络防火墙技术：无线网络防火墙技术目前是对进出无线网络服务器的信息进行控制，无线网络的防火墙可以检查网络中传输的数据的服务类型、源代码、数据传输地址以及端口数据等信息，而防火墙则检测这些信息的合法性，来确定是否让其通过。

3、在网络安全的防范中，用户自身应该加强对网络安全的维护。不少用户使用设备进行无线网络设置时贪图方便常常采用默认设置进行操作，使得设备安全等级较低。一般情况下可以通过安装较常用的网络防火墙软件，提高客户端的安全性来解决。

4、无线局域网络加密技术：在无线网络传输的过程中，存储过程进行信息数据的加密技术，加密系统既可单独实现，也可以集成到应用程序或者无线网络服务内，加密工作可以通过专业人员完成。

5、在无线网络中增加检测系统，对网络数据进行实时监测。通过对数据包充分分析，检查网络接入点以及用户安全技术定义标准，对合规数据信息审核放行。

7. 异构网络的介绍

异构网络(Heterogeneous Network）是一种类型的网络，其是由不同制造商生产的计算机，网络设备和系统组成的，大部分情况下运行在不同的协议上支持不同的功能或应用。关于异构网络的研究最早追溯到1995的美国加州大学伯克利分校发起的BARWAN（Bay Area Research Wireless Access Network）项目，该项目负责人R.H. Katz在文献1中首次将相互重叠的不同类型网络融合起来以构成异构网络，从而满足未来终端的业务多样性需求。为了可以同时接入到多个网络，移动终端应当具备可以接入多个网络的接口，这种移动终端被称为多模终端。由于多模终端可以接入到多个网络中，因此肯定会涉及到不同网络之间的切换，与同构网络（Homogeneous Wireless Networks）中的水平切换（Horizontal Handoff, HHO）不同，这里称不同通信系统之间的切换为垂直切换（Vertical Handoff，VHO）。在此后的十几年中，异构网络在无线通信领域引起了普遍的关注，也成为下一代无线网络的发展方向。很多组织和研究机构都对异构网络进行了深入广泛的研究，如3GPP、MIH、ETSI、Lucent实验室、Ericsson研究所、美国的Georgia理工大学和芬兰的Oulu大学等。下一代无线网络将是无线个域网(如Bluetooth)、无线局域网(如Wi-Fi)、无线城域网(如WiMAX)、公众移动通信网(如2G、3G)以及Ad Hoc网络等多种接入网共存的异构无线网络2。

8. 什么是异构网络，什么是同构网络具体的概述

异构网络环境，是由不同制造商生产的计算机,网络设备和系统组成的，这些计算机系统运行不同的操作系统和通信协议，想统一其计算机资源的机构通常会面临集成异种机系统的任务。
同构网络则是指的某一环境下的局域网络.采用互相兼容操作的各个子系统.