无线网络新技术doc.docx
《无线网络新技术doc.docx》由会员分享,可在线阅读,更多相关《无线网络新技术doc.docx(10页珍藏版)》请在冰豆网上搜索。
无线网络新技术doc
无线网络新技术
王雪胶
200802032126
在客户端计算机上为无线网络定义:
802.1X身份验证:
右键单击通知区域中的无线网络连接图标,然后单击“查看可用的无线网络”。
详细信息,请参阅“注意”。
在“相关任务”下,单击“更改首选网络的顺序”。
在“首选网络”下的“无线网络”选项卡上,单击要为其配置802.1X身份验证的无线网络连接,然后单击“属性”。
在“身份验证”选项卡上,执行以下任一项操作:
要为此连接启用IEEE802.1X身份验证,请选中“为此网络启用IEEE802.1X身份验证”复选框。
默认情况下将选中此复选框。
要为此连接禁用IEEE802.1X身份验证,请清除“为此网络启用IEEE802.1x身份验证”复选框。
在“EAP类型”中,单击要用于此连接的“可扩展的身份验证协议(EAP)”类型。
如果在“EAP类型”中选中“智能卡或其他证书”,请单击“属性”,并在“智能卡或其他证书属性”中执行以下操作:
要使用驻留在智能卡上用于身份验证的证书,请单击“使用我的智能卡”。
要使用驻留在计算机上证书存储区中用于身份验证的证书,请单击“在此计算机上使用证书”,然后指定是否使用简单证书选择。
要验证为您的计算机提供的服务器证书仍然有效,请选中“验证服务器证书”复选框,指定您的计算机会自动连接的一个或多个服务器,然后指定可信根证书颁发机构。
要查看有关所选根证书颁发机构的详细信息,请单击“查看证书”。
当智能卡或证书中的用户名与所登录的域中的用户名不同时,若要使用另一用户名,请选中“为此连接使用一个不同的用户名”复选框。
如果在“EAP类型”中选中“受保护的EAP(PEAP)”,请单击“属性”,然后执行以下操作:
要验证为您的计算机提供的服务器证书仍然有效,请选中“验证服务器证书”复选框,指定您的计算机会自动连接的一个或多个服务器,然后指定可信根证书颁发机构。
在“选择身份验证方法”中,单击要在PEAP内使用的身份验证方法,然后单击“配置”。
如果您选中“受保护的密码(EAP-MSCHAPv2)”,那么,请在“EAPMSCHAPv2属性”中指定是否使用您在Windows登录屏键入的用于身份验证的用户名和密码(以及域,如果适用的话),请单击“确定”,然后再次单击“确定”。
如果您选择“智能卡或其他证书”,那么,请在“智能卡或其他证书属性”中,按照步骤6中的说明并根据需要配置设置,单击“确定”,然后再次单击“确定”。
在“身份验证”选项卡上,执行以下操作:
当用户未登录时,要指定计算机尝试访问网络的身份验证,请选中“当计算机信息可用时身份验证为计算机”复选框。
默认情况下将选中此复选框。
当用户信息或计算机信息不可用时,要指定计算机尝试访问网络的身份验证,请选中“当用户或计算机信息不可用时身份验证为来宾”复选框。
无线网络的标准
常见标准有以下几种:
IEEE802.11a:
使用5GHz频段,传输速度54Mbps,与802.11b不兼容
IEEE802.11b:
使用2.4GHz频段,传输速度11Mbps
IEEE802.11g:
使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b
IEEE802.11n草案:
使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷
目前IEEE802.11b最常用,但IEEE802.11g更具下一代标准的实力,802.11n也在快速发展中。
IEEE802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线LAN中的每个设备上配置。
拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案,可以从一个控制中心进行有效的管理。
缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。
IEEE802.11b标准定义了两种机理来提供无线LAN的访问控制和保密:
服务配置标识符(SSID)和有线等效保密(WEP)。
还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网(VPN)来进行的。
SSID,无线LAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。
SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。
[5]WEP,IEEE802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。
WEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。
无线网络的分类
无线个人网
无线个人网(WPAN)是在小范围内相互连接数个装置所形成的无线网络,通常是个人可及的范围内。
例如蓝牙连接耳机及膝上电脑,ZigBee也提供了无线个人网的应用平台。
蓝牙是一个开放性的、短距离无线通信技术标准。
该技术并不想成为另一种无线局域网(WLAN)技术,它面向的是移动设备间的小范围连接,因而本质上说它是一种代替线缆的技术。
它可以用来在较短距离内取代目前多种线缆连接方案,穿透墙壁等障碍,通过统一的短距离无线链路,在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。
蓝牙力图做到:
必须像线缆一样安全;降到和线缆一样的成本;可以同时连接移动用户的众多设备,形成微微网(piconet);支持不同微微网间的互连,形成scatternet;支持高速率;支持不同的数据类型;满足低功耗、致密性的要求,以便嵌入小型移动设备;最后,该技术必须具备全球通用性,以方便用户徜徉于世界的各个角落。
从专业角度看,蓝牙是一种无线接入技术。
从技术角度看,蓝牙是一项创新技术,它带来的产业是一个富有生机的产业,因此说蓝牙也是一个产业,它已被业界看成是整个移动通信领域的重要组成部分。
蓝牙不仅仅是一个芯片,而是一个网络,不远的将来,由蓝牙构成的无线个人网将无处不在。
它还是GPRS和3G的推动器
无线网络的设备类型
在无线局域网里,常见的设备有无线网卡、无线网桥、无线天线等。
1、无线网卡
无线网卡的作用类似于以太网中的网卡,作为无线局域网的接口,实现与无线局域网的连接。
无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡、PCI无线网卡和USB无线网卡。
PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动无线接入。
PCI无线网卡适用于普通的台式计算机使用。
其实PCI无线网卡只是在PCI转接卡上插入一块普通的PCMCIA卡。
USB接口无线网卡适用于笔记本和台式机,支持热插拔,如果网卡外置有无线天线,那么,USB接口就是一个比较好的选择。
2、无线网桥
从作用上来理解无线网桥,它可以用于连接两个或多个独立的网络段,这些独立的网络段通常位于不同的建筑内,相距几百米到几十公里。
所以说它可以广泛应用在不同建筑物间的互联。
同时,根据协议不同,无线网桥又可以分为2.4GHz频段的802.11b或802.11G以及采用5.8GHz频段的802.11a无线网桥。
无线网桥有三种工作方式,点对点,点对多点,中继连接。
特别适用于城市中的远距离通讯.
在无高大障碍(山峰或建筑)的条件下,一对速组网和野外作业的临时组网。
其作用距离取决于环境和天线,现7km的点对点微波互连。
一对27dbi的定向天线可以实现10km的点对点微波互连。
12dbi的定向天线可以实现2km的点对点微波互连;一对只实现到链路层功能的无线网桥是透明网桥,而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器,也可作为第三层网桥使用。
无线网桥通常是用于室外,主要用于连接两个网络,使用无线网桥不可能只使用一个,必需两个以上,而AP可以单独使用。
无线网桥功率大,传输距离远(最大可达约50km),抗干扰能力强等,不自带天线,一般配备抛物面天线实现长距离的点对点连接。
3、无线天线
当计算机与无线AP或其他计算机相距较远时,随着信号的减弱,或者传输速率明显下降,或者根本无法实现与AP或其他计算机之间通讯,此时,就必须借助于无线天线对所接收或发送的信号进行增益(放大)。
无线天线有多种类型,不过常见的有两种,一种是室内天线,优点是方便灵活,缺点是增益小,传输距离短;一种是室外天线。
室外天线的类型比较多,一种是锅状的定向天线,一种是棒状的全向天线。
室外天线的优点是传输距离远。
比较适合远距离传输。
辐射危害人体的机理
热效应:
人体70%以上是水,水分子受到电磁波辐射后相互摩擦,引起机体升温,从而影响到体内器官的正常工作。
非热效应:
人体的器官和组织都存在微弱的电磁场,它们是稳定和有序的,一旦受到外界电磁场的干扰,处于平衡状态的微弱电磁场即将遭到破坏,人体也会遭受损伤。
累积效应:
热效应和非热效应作用于人体后,对人体的伤害尚未来得及自我修复之前(通常所说的人体承受力---内抗力),再次受到电磁波辐射的话,其伤害程度就会发生累积,久之会成为永久性病态,危及生命。
对于长期接触电磁波辐射的群体,即使功率很小,频率很低,也可能会诱发想不到的病变,应引起警惕。
无线网络威胁
无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括:
1、插入攻击:
插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。
可对接入点进行配置,要求客户端接入时输入口令。
如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。
但有些接入点要求的所有客户端的访问口令竟然完全相同。
这是很危险的。
2、漫游攻击者:
攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。
可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving”;走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
3、欺诈性接入点:
所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。
一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。
这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击:
这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。
双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。
5、窃取网络资源:
有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。
而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
6、对无线通信的劫持和监视:
正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。
它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。
其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。
攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。
第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。
当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。
无线网络安全
要诀一
采用强力的密码。
正如我在文中所指出,一个足够强大的密码可以让暴力破解成为不可能实现的情况。
相反的,如果密码强度不够,几乎可以肯定会让你的系统受到损害。
要诀二
严禁广播服务集合标识符(SSID)。
如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话,会带来严重的安全隐患。
对无线路由器进行配置,禁止服务集合标识符的广播,尽管不能带来真正的安全,但至少可以减轻受到的威胁,因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。
隐藏了服务集合标识符,这种可能就大大降低了。
大多数商业级路由器/防火墙设备都提供相关的功能设置。
要诀三
采用有效的无线加密方式。
动态有线等效保密(WEP)并不是效果很好的加密方式。
只要使用象aircrack一样免费工具,就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。
无线网络保护访问(WPA)是目前通用的加密标准,你很可能已经使用了。
当然,如果有可能的话,你应该选择使用一些更强大有效的方式。
毕竟,加密和解密的斗争是无时无刻不在进行的。
要诀四
可能的话,采用不同类型的加密。
不要仅仅依靠无线加密手段来保证无线网络的整体安全。
不同类型的加密可以在系统层面上提高安全的可靠性。
举例来说,OpenSSH就是一个不错的选择,可以为在同一网络内的系统提供安全通讯,即使需要经过因特网也没有问题。
采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的,就象采用了SSL加密技术的电子商务网站一样。
实际上,如果没有确实必要的话,尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。
很多人会告诉你,介质访问控制(MAC)地址的限制不会提供真正的保护。
但是,象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问,是可以确保网络不会被初级的恶意攻击者骚扰的。
对于整个系统来说,针对从专家到新手的各种攻击进行全面防护,以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间,将其关闭。
这个建议的采用与否,取决于网络的具体情况。
如果你并不是需要一天二十四小时每周七天都使用网络,那就可以采用这个措施。
毕竟,在网络关闭的时间,安全性是最高的,没人能够连接不存在的网络。
要诀七
关闭无线网络接口。
如果你使用笔记本电脑之类的移动终端的话,应该将无线网络接口在默认情况下给予关闭。
只有确实需要连接到一个无线网络的时间才打开相关的功能。
其余的时间,关闭的无线网络接口让你不会成为恶意攻击的目标。
要诀八
对网络入侵者进行监控。
对于网络安全的状况,必须保持全面关注。
你需要对攻击的发展趋势进行跟踪,了解恶意工具是怎么连接到网络上的,怎么做可以提供更好的安全保护。
你还需要对日志里扫描和访问的企图等相关信息进行分析,找出其中有用的部分,并且确保在真正的异常情况出现的时间可以给予及时的通知。
毕竟,众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。
在你离开的时间,务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。
还要注意的是,请务必关闭不必要的服务,特别是在微软Windows操作系统下不需要的服务,因为在默认情况下它们活动的后果可能会出乎意料。
实际上,你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。
我经常遇到一些不太了解技术的用户对安全措施的疑问,他们被有关安全的免费咨询所困扰。
一般来说,这方面的咨询,不仅只是无用的,而且往往是彻头彻尾有害的。
我们最经常看到的有害的建议就是,在类似咖啡馆的公共无线网络环境中进行连接的时间,你应该只选择采用无线加密的连接。
有时,人们对建议往往就理解一半,结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。
实际上,使用了加密功能的公共接入点并不会给你带来额外的安全,因为,网络会向任何发出申请的终端发送密钥。
这就象把房子的门给锁了起来,但是在门上写着“钥匙在欢迎的垫子下面”。
如果你希望将无线网络提供给大家,任何人都可以随便访问,加密是不需要。
实际上对无线网络来说,加密更象是一种威慑。
只有使用特定的无线网络,才会在降低方便性的情况下,提高安全性。
[12]对于无线网络安全来说,大部分的要诀可以说就是“普通常识”。
但可怕的是,“普通常识”是如此之多,以至于不能在同时给予全面考虑。
因此,你应该经常对无线网络和移动电脑进行检查,以保证没有漏掉一些重要的部分,并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。
无线网络与有线网络的区别
无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。
首先,无线局域网是有线局域网的延伸。
使用无线技术来发送和接收数据,减少了用户的连线需求。
在有线世界里,以太网已经成为主流的LAN技术,其发展不仅与无线LAN标准的发展并行,而且也确实预示了后者的发展方向。
通过电气和电子研究所(IEEE)802.3标准的定义,以太网提供了一个不断发展、高速、应用广泛且具备互操作特性的网络标准。
这一标准还在继续发展,以跟上现代LAN在数据传输速率和吞吐量方面要求。
以太网标准最初仅能提供10兆位/秒(Mbps)的数据传输速率,现在已经发展成为可以提供网络主干和带宽密集型应用所要求的100兆位/秒的数据传输速率。
IEEE802.3标准是开放性的,减少了市场进入的障碍,并导致了大量可供以太网用户选择的供应商、产品和价值点的产生。
最重要的是,只要符合以太网标准就可以实现到操作性,从而使用户能够选择多个供应商提供的一种产品,同时确保这些产品能够共同使用。
第一代无线LAN技术是低速的(1-2兆位/秒)专有产品提供。
尽管有这些缺点,无线所带来的自由性和灵活性还是在纵向市场上为这些早期产品占据了一席之地,如零售业和仓储业,这些行业的移动工人使用手持设备进行存货管理和数据采集。
随后,医院使用无线技术将病人的信息直接传送到病床边。
随着计算机进入课堂,学校和大学开始安装无线网络,以避免布线成本和共享Internet接入。
打头阵的无线供应商不久就认识到,为使这一技术获得市场的广泛接受,需要建立一种类似以太网的标准。
供应商们在1991年联合到一起,第一次建议并随后建立了一个基于各自技术的标准。
1997年6月,IEEE发布了用于无线局域网的802.11标准。
正象802.3标准允许数据通过双绞线和同轴电缆进行传输一样,802.11WLAN标准允许通过不同的介质进行数据传输。
可以使用的介质包括红外线和两种在无需获得许可的2.4千兆赫频段上的无线电传输:
跳频扩频(FHSS)和直序扩频(DSSS)。
传播频谱是40年代开发的一种调制技术,可以在一个很宽的无线电频率波段内传播信号。
这一技术是数据通信的理想选择,因为它对无线电干扰不很敏感,而且几乎不产生干扰。
FHSS受限于2兆位/秒的数据传输速率,仅推荐在非常特殊的应用如某些类型的水运工具中使用。
对于其它所有的无线LAN应用,DSSS是更好的选择。
最近发布的IEEE演化版本802.11b可以通过DSSS提供与以太网相当的11兆位/秒的数据传输速率。
FHSS不支持2兆位/秒以上的数据传输速率。
Aironet/IEEE的多级安全保密措施,极大地增强无线网络的安全可靠性,而且用户还可增加一些附属功能以达到更高的保密性,无线网络则已具有同有线局域网络甚至更高级别的保密特性。
与有线局域网相比较,无线局域网具有开发运营成本低、时间短,投资回报快,易扩展,受自然环境、地形及灾害影响小,组网灵活快捷等优点。
可实现“任何人在任何时间,任何地点以任何方式与任何人通信”,弥补了传统有线局域网的不足。
随着IEEE802.11标准的制定和推行,无线局域网的产品将更加丰富,不同产品的兼容性将得到加强。
现在无线网络的传输率已达到和超过了10Mbps,并且还在不断变快。
目前无线局域网除能传输语音信息外,还能顺利地进行图形、图像及数字影像等多种媒体的传输。
众所周知有线网络是通过网线将各个网络设备连接到一起,不管是路由器,交换机还是计算机,网络通讯都需要网线和网卡;而无线网络则大大不同,目前我们广泛应用的802.11标准无线网络是通过2.4GHz无线信号进行通讯的,由于采用无线信号通讯,在网络接入方面就更加灵活了,只要有信号就可以通过无线网卡完成网络接入的目的;同时网络管理者也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了。
总的来说中小企业无线网络相比传统有线网络的特点主要体现在以下两个方面。
(1)无线网络组网更加灵活:
无线网络使用无线信号通讯,网络接入更加灵活,只要有信号的地方都可以随时随地将网络设备接入到企业内网。
因此在企业内网应用需要移动办公或即时演示时无线网络优势更加明显。
(2)无线网络规模升级更加方便:
无线网络终端设备接入数量限制更少,相比有线网络一个接口对应一个设备,无线路由器容许多个无线终端设备同时接入到无线网络,因此在企业网络规模升级时无线网络优势更加明显。
无线网络展望
在新一代技术刚推出市场之后,更高的技术应用已经在实验室进行研发。
目前日本的NTTDoCoMo公司已经表示,4G通信的试验网络已经部署在公司的横须贺研发园内,该网络集结了试验基站和移动终端,同时NTTDoCoMo公司还表示,4G通信服务将于2010年推出,网络的下载速度可以达到100Mbps,上载速度为20Mbps。
美国AT&T公司推出的4G通信网络的试验,据说可以配合目前的EDGE进行无线上传,并通过OFDM技术达到快速下载的目的。
美国AT&T公司声称大约还需要五年,这项技术才能发布;再有十年左右的时间,4G才能真正投入到商用阶段。
在去年二月份,欧洲的四家移动设备生产商——阿尔卡特、爱立信、诺基亚和西门子组成了世界无线研究论坛(WWRF),以研究3G以后的发展方向。
WWRF预计4G技术将在2010年开始投入应用。
这一代通信技术可以将不同的无线局域网络和通信标准,手机信号,无线电通信和电视广播以及卫星通信结合起来,这样手机用户就可以随心所欲的漫游了。
目前在欧洲地区,无线区域回路与数字音讯广播已针对其室内(Indoor)应用而进行相关的研发,测试项目包括10Mbps与MPEG影像传输应用,而第四代移动通信技术则将会是现有两项研发技术的延伸,先从室内技术开始,再逐渐扩展到室外的移动通信网路。
爱立信公司的一位高级官员表示,该公司在经济不景气的情况下不会减少研发第四代无线通讯技术的预算的,该公司的负责人同时表示,该公司的研发工作具有3-10年的前瞻性,暂时的需求不振不会使该公司放慢研究的速度。
国际电信联盟无线电通信部也已经达成共识,将把移动通信系统同其他系统结合起来,在2010年之前是数据传输数率达到100Mbps。
对于更高级的3G系统,ITU决定同时发展IMT-2000的两个标准——提高数据包和声音文件的传输速率——被日本NTTDoCoMo和J-Phone两家公司采用的WCDMA将能最大达到8Mbps的下在速率,而CDMA2000系统也将达到2.4Mbps的速率。
同时ITU对外发表声明说目前第四代移动通信的频段尚未被讨论与制订,不过原则上将会是以高频段频谱为主,另外也将会使用到微波相关的技术与频段。
第四代移动通信系统应具备以下几种基本特性:
(1)完全集中的服务:
个人通信、信息系统、广播和娱乐等各项业务将会结合成一个整体,提供给用户比以往更广泛的服务和应用;系统的使用将会更加的安全、方便以及更加照顾用户的个性。
(2)无所不在的移动接入:
在4G系统中,移动接入将是提供话音、高速信息业务、广播以及娱乐等业务的主要接入方式,人们可以随时、随地接入到系统中。
(3)各式各样的用户设备:
用户将使用各式各样的移动设备接入
升级会员 