前言:中文期刊網(wǎng)精心挑選了無線網(wǎng)絡(luò)范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
無線網(wǎng)絡(luò)范文1
設(shè)備過多會(huì)進(jìn)一步降低我們本來壓力就很大的無線網(wǎng)絡(luò)表現(xiàn),如何改善信號(hào)干擾、流量擁塞等現(xiàn)象呢?
減小無線干擾
無線的本質(zhì)就是空中傳播,而影響質(zhì)量的主要原因就是無線傳輸信號(hào)的時(shí)間。通常每次只有一個(gè)設(shè)備可以在某個(gè)信道上傳輸信號(hào)。無線設(shè)備和接入點(diǎn)要共享電波,輪流傳輸。傳輸速度越慢,設(shè)備占用的空中傳播時(shí)間越長,其他設(shè)備可用的時(shí)間就越短。
優(yōu)化無線網(wǎng)絡(luò)時(shí)首先要做的事情是減少或消除其他無線網(wǎng)的干擾(圖1)。先從最容易控制的信道干擾入手,這種干擾是由同一信道或重疊信道上的兩個(gè)或多個(gè)無線接入點(diǎn)引起的。雖然一些路由器有最佳信道的信道自動(dòng)選擇功能,但是由于周邊同類設(shè)備過多,難以起到良好效果(圖2)。
同信道干擾問題在2.4GHz波段中比在5GHz波段中來得嚴(yán)重。2.4GHz波段里面有11個(gè)信道,但只有3個(gè)信道不重疊:信道1、信道6和信道11(圖3)。在5GHz波段中,有多達(dá)24個(gè)信道。
圖形類無線軟件能提供一些信道自動(dòng)分析和規(guī)劃功能,這種簡單的應(yīng)用程序可以掃描電波,然后列出關(guān)于附近無線路由器和接入點(diǎn)的基本詳細(xì)信息,包括信道使用情況。我們應(yīng)該分配給覆蓋區(qū)外緣上的信道,避免受到鄰近無線網(wǎng)絡(luò)的干擾。
5GHz網(wǎng)絡(luò)的特性
5GHz波段提供的信道比2.4GHz波段多得多,支持5GHz的雙波段路由能夠很好地錯(cuò)開高峰波段。老設(shè)備使用2.4GHz,而支持AC的新設(shè)備連接5GHz是很好的選擇。不過5GHz網(wǎng)絡(luò)雖然在信道上有很好的帶寬優(yōu)勢,但信號(hào)強(qiáng)度上并不如2.4GHz那樣強(qiáng)勁,特別是在信號(hào)的穿透力方面。
現(xiàn)在一些路由器允許配置信號(hào)閾值,一些雙頻段設(shè)備如果連接5GHz信號(hào)受到墻壁等阻礙導(dǎo)致信號(hào)不佳,會(huì)自動(dòng)切換至2.4GHz信號(hào)。波段切換功能可以讓雙波段設(shè)備自動(dòng)連接到信號(hào)較好的高波段而不是交給用戶決定,信號(hào)閾值設(shè)置可以兼顧兩種信號(hào)源的優(yōu)勢(圖4)。信號(hào)好時(shí)可以緩解2.4GHz上的擁塞,又不用免為其難穿墻使用5GHz網(wǎng)絡(luò)。
使用WPA2安全機(jī)制
老式路由會(huì)默認(rèn)使用WEP安全機(jī)制作為路由器的密碼,WEP安全機(jī)制并不安全,如果遭遇蹭網(wǎng)的話無線環(huán)境肯定不會(huì)好。手動(dòng)更改為WPA或WPA2很重要,WPA速率限制于54Mbps,一般用于老式802.11a和802.11g標(biāo)準(zhǔn)。目前的802.11ac提供的更高數(shù)據(jù)速率,推薦使用WPA2安全機(jī)制以及AES加密技術(shù)(圖5)。
隱藏SSID
你可能聽說過禁用SSID廣播以隱藏網(wǎng)絡(luò)名稱有助于提高安全。然而只隱藏了網(wǎng)絡(luò)名稱可以不被偶爾使用的用戶看見,但其實(shí)大多數(shù)設(shè)備會(huì)顯示附近有一個(gè)未命名的網(wǎng)絡(luò)。此外使用無線分析工具發(fā)現(xiàn)SSID并不難,它仍會(huì)出現(xiàn)在一些工具當(dāng)中(圖6)。隱藏SSID還會(huì)給網(wǎng)絡(luò)帶來額外的管理流量,比如探測請求和響應(yīng)會(huì)耗用更多的傳輸流量,這種安全方法實(shí)際上弊大于利。
另外有些路由器支持多個(gè)SSID共存,比如說訪客Guest網(wǎng)絡(luò)等等(圖7)。但其實(shí)這樣每個(gè)虛擬無線網(wǎng)絡(luò)必須廣播單獨(dú)的信標(biāo)和管理數(shù)據(jù)包,耗用了更多的空中傳播時(shí)間,所以盡量少用多個(gè)SSID。如果用戶無需訪客網(wǎng)絡(luò),推薦進(jìn)行手動(dòng)關(guān)閉,避免使用虛擬SSID來處理一個(gè)SSID就能解決的問題。
合理配置信道寬度
無線網(wǎng)絡(luò)可以使用不同的信道寬度。通常來說信道寬度越大同時(shí)能發(fā)送的數(shù)據(jù)就越多,因而占用的傳播時(shí)間就越短。802.11b/g標(biāo)準(zhǔn)支持老式的20MHz信道寬度,802.11n增添了對40MHz的支持,802.11ac增添了對80MHz的支持,將來會(huì)支持160MHz。
無線網(wǎng)絡(luò)范文2
關(guān)鍵詞:城域網(wǎng);計(jì)算機(jī)技術(shù);無線網(wǎng)絡(luò);網(wǎng)絡(luò)設(shè)計(jì)
中圖分類號(hào):TP393.1文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
隨著科技的進(jìn)步和經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)技術(shù)已經(jīng)成為引領(lǐng)時(shí)代進(jìn)步的技術(shù)之一,無線網(wǎng)絡(luò)的出現(xiàn),逐漸代替了有線網(wǎng)絡(luò),無線網(wǎng)絡(luò)的使用范圍由一個(gè)小企業(yè)逐漸發(fā)展到可以在整個(gè)城市中使用。無線網(wǎng)絡(luò)技術(shù)的發(fā)展是各項(xiàng)技術(shù)共同發(fā)展的結(jié)晶。其中,無線網(wǎng)橋是無線網(wǎng)絡(luò)的一個(gè)重要技術(shù),通過網(wǎng)橋可以擴(kuò)充現(xiàn)有網(wǎng)絡(luò)系統(tǒng),可以將方圓幾十公里的局域網(wǎng)完全無縫地連接在一起,組成一個(gè)計(jì)算機(jī)城域網(wǎng)系統(tǒng)。室外網(wǎng)橋通常有以下幾種設(shè)計(jì)方法:點(diǎn)對點(diǎn)型、點(diǎn)對多點(diǎn)型、混合型。點(diǎn)對點(diǎn)無線聯(lián)網(wǎng)方式的優(yōu)點(diǎn)是傳輸速率快、傳輸距離遠(yuǎn)、信號(hào)穩(wěn)定、受干擾能力強(qiáng)。點(diǎn)對多點(diǎn)無線聯(lián)網(wǎng)方式是采用一個(gè)中心點(diǎn)連接多個(gè)遠(yuǎn)端點(diǎn)的擴(kuò)散式設(shè)計(jì)模式。其主要優(yōu)點(diǎn)是成本低、方便維修、性價(jià)比高,其缺點(diǎn)是網(wǎng)絡(luò)傳輸效率相對點(diǎn)對點(diǎn)型要低,網(wǎng)絡(luò)穩(wěn)定性相對差。混合無線聯(lián)網(wǎng)方式是結(jié)合用戶實(shí)際情況,有針對性的選擇網(wǎng)絡(luò)連接方式,以達(dá)到用戶以最少的費(fèi)用得到最多的服務(wù)的目的。
一、無線城域網(wǎng)技術(shù)的優(yōu)勢
與有線網(wǎng)絡(luò)相比,無線城域網(wǎng)絡(luò)有其獨(dú)特的優(yōu)勢,例如,它不需要實(shí)物傳輸介質(zhì),僅僅是需要空氣作為傳輸媒介。下面介紹無線城域網(wǎng)絡(luò)在使用過程中的一些優(yōu)勢:
(一)比有線網(wǎng)絡(luò)更加經(jīng)濟(jì)、快捷
有線網(wǎng)絡(luò)安裝過程中,一個(gè)非常大的工作量就是網(wǎng)絡(luò)布線。因?yàn)椋W(wǎng)絡(luò)布線過程中受到的環(huán)境影響很多,如:破墻掘地、穿線架管,這在一定程度上加大了施工難度,延長了布線周期,增加了企業(yè)成本投入,花費(fèi)了大量的人力和物力。此外,有線網(wǎng)絡(luò)在使用期間,一旦破損,維修的難度相當(dāng)大,不但給企業(yè)帶來人力、物力上的投資,而且耽誤用戶使用計(jì)算機(jī)。無線城域網(wǎng)安裝方面非常迅速,工作量小,不用投入很多人力和物力,安裝過程中受環(huán)境因素影響小。因?yàn)椋瑹o線網(wǎng)絡(luò)的安裝過程,僅僅需要結(jié)合城市現(xiàn)有規(guī)模及以后的發(fā)展需要,在城市當(dāng)中固定的位置安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備,就可以完全達(dá)到目標(biāo)。
(二)不受空間和設(shè)備的限制
無線網(wǎng)絡(luò)使用過程中,非常方便和靈活,與有線網(wǎng)絡(luò)相比,顯示出了自身的獨(dú)特優(yōu)勢:1.使用過程中,不需要網(wǎng)線,擺脫了有線網(wǎng)絡(luò)的空間限制,不用網(wǎng)線設(shè)備就可以應(yīng)用網(wǎng)絡(luò);2.只要計(jì)算機(jī)在無線城域網(wǎng)絡(luò)覆蓋范圍內(nèi),就可以任意使用計(jì)算機(jī)網(wǎng)絡(luò);3.無線網(wǎng)絡(luò)使用過程中,可以根據(jù)自己的需求,采取靈活的方式,使其更好的為用戶服務(wù)。
(三)使用范圍廣,可以擴(kuò)展
無線網(wǎng)絡(luò)技術(shù)具備了多種配置方式,所以在使用的過程中,能夠根據(jù)計(jì)算機(jī)用戶的實(shí)際需要狀況選擇靈活的使用方式,無論是在家里、在企業(yè)辦公場所還是在野外都可以有選擇的應(yīng)用,這樣就可以擴(kuò)大使用范圍。并且,在一定條件下,還支持“漫游”的功能。
二、無線網(wǎng)絡(luò)干擾因素
計(jì)算機(jī)使用過程中,經(jīng)常遇到“網(wǎng)絡(luò)連接中斷”這一現(xiàn)象,為了解決這一問題,我們應(yīng)該具備一定的常識(shí),了解一些干擾網(wǎng)絡(luò)無線信號(hào)的因素。都有哪些因素會(huì)干擾無線網(wǎng)絡(luò)的信號(hào),從而造成無線網(wǎng)絡(luò)中斷呢?
(一)無線網(wǎng)絡(luò)不穩(wěn)定因素一:射頻干擾
微波爐或無線電話等設(shè)備發(fā)出的信號(hào)頻段會(huì)占用空氣這種無線傳輸媒介,或者周圍其他無線網(wǎng)絡(luò)用戶接收的信號(hào)也可能帶來干擾,這種信號(hào)干擾給網(wǎng)絡(luò)帶來的不利影響就是增加用戶發(fā)送和接收數(shù)據(jù)的時(shí)間,并導(dǎo)致信號(hào)沖突或網(wǎng)絡(luò)中斷,進(jìn)而導(dǎo)致數(shù)據(jù)發(fā)送失敗。此外,噪音強(qiáng)度如果很大,又有很高的重試率的話,一般情況下都是由于射頻干擾影響無線網(wǎng)絡(luò)造成的。
射頻干擾的解決方法:一旦發(fā)生此情況,懷疑有可能是別人使用了同一波段的相同信道而引起的干擾,也就是說正用的無線信號(hào)頻段與其他用戶的無線信號(hào)發(fā)射頻段重復(fù)了,那么在一定程度上用戶所應(yīng)用的無線網(wǎng)絡(luò)都會(huì)受到對方的影響。可以采取以下方式進(jìn)行檢測,將AP接入點(diǎn)放到不同的信道進(jìn)行驗(yàn)證,如果是該問題,為了避免沒有必要的沖突,可以更換一下信道,所以說當(dāng)網(wǎng)絡(luò)不穩(wěn)定時(shí)通過無線路由器更換一個(gè)信號(hào)發(fā)射頻段是一個(gè)不錯(cuò)的辦法。
(二)無線網(wǎng)絡(luò)不穩(wěn)定因素二:同一時(shí)間段用戶過多
網(wǎng)絡(luò)的信號(hào)傳輸量是一定的,如果在同一時(shí)間段內(nèi),有過的用戶同時(shí)使用無線網(wǎng)絡(luò),并且,這些用戶當(dāng)中有一些正在下載的大型文件會(huì)占用過多的帶寬,導(dǎo)致網(wǎng)速下降,嚴(yán)重時(shí)網(wǎng)絡(luò)會(huì)中斷。即使在信號(hào)強(qiáng)度很高而噪音強(qiáng)度很低的情況下,重試率也有可能會(huì)提高10%以上,其結(jié)果是由于需要重傳數(shù)據(jù)幀而花費(fèi)額外的時(shí)間從而導(dǎo)致吞吐量的降低。此外,無線信號(hào)傳輸過程中,障礙物過多,會(huì)導(dǎo)致無線網(wǎng)絡(luò)信號(hào)在傳輸中受阻,例如,公司有可能要建一面墻,這會(huì)極大地減弱信號(hào)。更糟糕的是,在安裝網(wǎng)絡(luò)之前,可能并沒有對射頻位置進(jìn)行調(diào)查。這些情況都會(huì)導(dǎo)致設(shè)施的某些區(qū)域擁有很少的甚至沒有射頻信號(hào)的存在,這會(huì)極大地降低性能并中斷無線應(yīng)用的運(yùn)行。
易拉罐自制WiFi信號(hào)放大器:無線路由器套上易拉罐后,可以增強(qiáng)信號(hào),增強(qiáng)數(shù)據(jù)傳輸能力。實(shí)驗(yàn)工具:一到兩個(gè)易拉罐,一把刀,一把剪刀,一個(gè)無線路由器,一臺(tái)有無線網(wǎng)絡(luò)的筆記本電腦。具體操作步驟為:1.選取鋁制易拉罐,將罐子沖洗干凈,去掉易拉罐上的環(huán)扣;2.將罐底整個(gè)切除,鋁制薄片非常尖利,容易傷手,操作時(shí)要小心;3.將罐頭切開一部分,保留1cm左右不剪,這1cm的位置選擇靠近易拉罐飲水口;4.在未剪部分的正對面畫一條豎線,按此豎線將瓶身剪成兩部分;5.將瓶身展開成扇形,罐身倒放,將無線路由器天線易拉罐的飲水口;6.如果路由器的天線超過易拉罐瓶身,最好再按以上步驟制作一個(gè),套在第一個(gè)易拉罐外面。
(三)無線網(wǎng)絡(luò)不穩(wěn)定因素三:設(shè)備問題
無線網(wǎng)絡(luò)設(shè)備是實(shí)現(xiàn)網(wǎng)絡(luò)通信的前提,設(shè)備性能不穩(wěn)定及設(shè)備質(zhì)量低劣等都能夠直接或間接的影響到信號(hào)覆蓋面和信號(hào)傳輸速度。設(shè)備問題經(jīng)常導(dǎo)致信號(hào)不穩(wěn)定或者每間隔幾分鐘無線網(wǎng)卡自動(dòng)掉線的情況發(fā)生。下面從幾個(gè)主要方面分析影響無線網(wǎng)絡(luò)信號(hào)的設(shè)備因素。
1.設(shè)備的定位。設(shè)備安裝過程中要充分考慮室內(nèi)影響信號(hào)傳輸?shù)囊蛩兀纾悍块g的墻體拐角,所有墻體和墻的拐角都會(huì)阻礙信號(hào)的傳導(dǎo),嚴(yán)重時(shí),信號(hào)可以被完全屏蔽掉,所以,安裝無線網(wǎng)絡(luò)設(shè)備前,要充分進(jìn)行設(shè)計(jì),充分考慮,避免設(shè)備安放在拐角處。2.無線路由器的穩(wěn)定性是否足夠好。計(jì)算機(jī)使用過程中,發(fā)生網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)信號(hào)弱時(shí),首先要檢查無線路由器的擺放位置,如果確定位置沒有問題的話,就要檢測無線路由器的自身質(zhì)量。3.無線網(wǎng)卡自身穩(wěn)定性。檢查過程中,如果發(fā)現(xiàn)無線路由器自身質(zhì)量沒問題,就要考慮是不是無線網(wǎng)卡的問題了,無線網(wǎng)卡最容易出現(xiàn)問題的地方主要有以下兩方面:一是無線網(wǎng)卡自身的驅(qū)動(dòng)問題,二是無線網(wǎng)卡自身的連接速度。
問題排除方法:減少距離來確定無線信號(hào)的穩(wěn)定性,具體方法:把筆記本近距離接觸無線路由器,或者把無線路由器拿到插有無線網(wǎng)卡的PC機(jī)附近,觀察網(wǎng)絡(luò)的連接速度和網(wǎng)絡(luò)信號(hào)的強(qiáng)度,如果連接速度很慢或信號(hào)強(qiáng)度依然很不理想的話,就可以確定問題出在無線路由器自身。此時(shí),可以用最適用的辦法進(jìn)行解決,到產(chǎn)品生產(chǎn)廠家的網(wǎng)站上下載安裝補(bǔ)丁或firmware驅(qū)動(dòng)程序,進(jìn)行更新升級(jí)。
重新安裝無線網(wǎng)卡,光盤采取官方隨機(jī)帶的光盤,因?yàn)楣俜桨娴尿?qū)動(dòng)質(zhì)量比較高,能夠保證無線網(wǎng)穩(wěn)定性。為了解決無線網(wǎng)卡自身的連接速度比較慢這個(gè)問題,在選購產(chǎn)品和設(shè)備時(shí)應(yīng)該選用同一廠家的配套設(shè)備,這樣能夠保證網(wǎng)卡在同一波段內(nèi),而不至于因?yàn)榫W(wǎng)卡頻繁協(xié)商連接速度和工作模式而無法正常傳輸或者頻繁斷開連接。
三、結(jié)束語
無線網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)城域網(wǎng)中的廣泛應(yīng)用,給人們帶來了很多便利,改變了人們應(yīng)用網(wǎng)絡(luò)的方式,使人們擺脫了有線網(wǎng)絡(luò)的地理位置束縛,無線網(wǎng)絡(luò)是網(wǎng)絡(luò)未來的發(fā)展趨勢。雖然在無線網(wǎng)絡(luò)應(yīng)用過程中遇到了一些問題,但應(yīng)用效果表明,與有線網(wǎng)絡(luò)相比還是表現(xiàn)出了明顯的優(yōu)勢,相信在計(jì)算機(jī)技術(shù)人員的努力下,無線網(wǎng)絡(luò)技術(shù)必將不斷完善,文中一些觀點(diǎn)和做法能夠?yàn)橛?jì)算機(jī)專業(yè)人員提供參考。
參考文獻(xiàn):
[1]付煥香.計(jì)算機(jī)城域網(wǎng)中使用無線網(wǎng)絡(luò)技術(shù)的探討[J].運(yùn)城學(xué)院學(xué)報(bào),2007,25(5):49-50
[2]楊紅偉.城域網(wǎng)技術(shù)發(fā)展研究淺探[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,(12):94.
[3]王亮.翟乃強(qiáng)淺析校園網(wǎng)中無線網(wǎng)絡(luò)的應(yīng)用[J].信息系統(tǒng)工程,2011,4:79-80
無線網(wǎng)絡(luò)范文3
安全顧問Winn Schwartau 12歲的兒子使用基于Windows的Palm Treo手機(jī),通過無線網(wǎng)絡(luò)截取筆記本電腦或PDA中的信息,收集到了《財(cái)富》100強(qiáng)中40家公司的網(wǎng)絡(luò)登錄密碼。
――無線網(wǎng)絡(luò)安全威脅在何方?
日本大阪的一家燃?xì)夤就顿Y1000萬美元部署了支持6000部具有WiFi網(wǎng)絡(luò)接口手機(jī)的VoIP項(xiàng)目。
――企業(yè)有必要大規(guī)模部署基于無線網(wǎng)絡(luò)的VoIP嗎?
通過安裝在筆記本電腦上的一種系統(tǒng),別有用心者可利用有選擇的干擾來阻止其他客戶端連接接入點(diǎn),以便自己獨(dú)享無線網(wǎng)絡(luò)寬帶。
――如何阻止無線網(wǎng)絡(luò)被非法手段干擾?
“接入我們樓宇的線路基本上是100 Mbps速率。如果部署802.11n,我們在布線時(shí)就需要采用10 Gbps上行鏈路的千兆交換機(jī)。這筆費(fèi)用對802.11n來說幾乎必不可少。”
――802.11n 在提供更快的速率背后將涉及到哪些改造?
1無線網(wǎng)絡(luò)
安全威脅在何方?
無線網(wǎng)絡(luò)因?yàn)槠浔憷畹糜脩羟嗖A,但甚至是IT專業(yè)人員對無線網(wǎng)絡(luò)的威脅依然知之甚少。
達(dá)特茅斯學(xué)院的計(jì)算機(jī)學(xué)教授、Project MAP的主要研究人員之一David Kotz說: “使用開放WiFi接入點(diǎn),但沒有使用加密或VPN的人成了最大的威脅。他們把個(gè)人或公司的數(shù)據(jù)輕易地托付給了某個(gè)隨便的熱點(diǎn)運(yùn)營商或某個(gè)地方的開放接入點(diǎn),帶來很大安全隱患。”
安全顧問Winn Schwartau經(jīng)常舉的例子就是: 他12歲大的兒子使用基于Windows的Palm Treo手機(jī),利用無線網(wǎng)絡(luò)入侵公司主管在機(jī)場或其他公共無線網(wǎng)絡(luò)使用的筆記本電腦或PDA,從而收集到登錄企業(yè)網(wǎng)絡(luò)的用戶名和密碼組合。他說: “我兒子弄到了登錄《財(cái)富》100強(qiáng)中40家公司的網(wǎng)絡(luò)密碼。”
就算用戶經(jīng)過加密的VPN(虛擬專網(wǎng))隧道接入企業(yè)網(wǎng)絡(luò),也是使用未經(jīng)加密的無線連接來訪問互聯(lián)網(wǎng)郵箱或其他網(wǎng)站,從而使Schwartau的兒子有機(jī)會(huì)能收集到訪問用戶互聯(lián)網(wǎng)郵件賬戶的信息。然后,他可以利用這些信息,從自己的賬戶發(fā)送電子郵件給該用戶。Schwartau說: “然后他可以利用惡意代碼感染該用戶的機(jī)器,并且進(jìn)入其VPN賬戶。”
暴露在互聯(lián)網(wǎng)中的個(gè)人移動(dòng)設(shè)備連接到企業(yè)網(wǎng)絡(luò)時(shí)加重了企業(yè)防護(hù)的負(fù)擔(dān)。哈茨菲爾德-杰克遜亞特蘭大國際機(jī)場的信息安全官Lora Mellies說: “要是允許用戶連接自己的設(shè)備,通常的安全標(biāo)準(zhǔn)和程序就會(huì)常常被忽視。譬如說,可能沒有定期備份信息的方案、沒有安裝防火墻或反病毒保護(hù)、沒有使用加密技術(shù)來確保機(jī)密性,或沒有使用令牌或證書來實(shí)現(xiàn)強(qiáng)驗(yàn)證。”
Schwartau說: “再也沒有人能夠定義企業(yè)網(wǎng)絡(luò)的邊界在哪里。但比較保險(xiǎn)的規(guī)則是: 你只能連接到企業(yè)網(wǎng)絡(luò),一旦你進(jìn)入了企業(yè)網(wǎng)絡(luò),我們就會(huì)監(jiān)控你。”
隨著缺少培訓(xùn)的移動(dòng)用戶越來越多,以及保存在移動(dòng)設(shè)備上的敏感或?qū)S械钠髽I(yè)數(shù)據(jù)急劇增加,這種威脅只會(huì)越來越大。
除了人為因素外,技術(shù)方面也存在一些隱患。2006年,研究人員確認(rèn)了可能被攻擊者利用的無線接口設(shè)備驅(qū)動(dòng)器存在的問題: 驅(qū)動(dòng)程序在操作系統(tǒng)的內(nèi)核層面工作,惡意代碼一旦進(jìn)入內(nèi)核,就有可能訪問系統(tǒng)的所有部分。
據(jù)Network Chemistry公司的安全分析師Andrew Lockhart稱,這類驅(qū)動(dòng)程序的漏洞通常涉及篡改無線管理幀里面某些部分信息的長度,從而導(dǎo)致緩沖區(qū)溢出,惡意代碼進(jìn)而得以執(zhí)行。
他說: “不管適配器有沒有與接入點(diǎn)建立聯(lián)系,驅(qū)動(dòng)程序都會(huì)處理這種數(shù)據(jù)元素。所以,接通電源的無線網(wǎng)卡加上存在漏洞的驅(qū)動(dòng)程序,會(huì)導(dǎo)致用戶容易遭到攻擊。”
有效的解決辦法就是換掉存在漏洞的驅(qū)動(dòng)程序,但這只不過是臨時(shí)的辦法。他說: “在Windows平臺(tái)上,大多數(shù)無線驅(qū)動(dòng)程序?qū)儆诘谌杰浖囊徊糠郑虼怂鼈儾粫?huì)隨著Windows的更新而得到更新,這樣一來,想根除問題就很麻煩。”
攻擊者在攻擊什么目標(biāo)、如何攻擊等方面變得更加狡滑,日益使用規(guī)避戰(zhàn)術(shù)繞開或擾亂無線入侵檢測/預(yù)防(IDS/IPS)應(yīng)用軟件。長遠(yuǎn)的解決辦法是,使用能夠更全面地監(jiān)測及分析無線流量和行為的智能化IDS/IPS系統(tǒng),但是研究人員在這方面的工作還屬于早期階段。
2企業(yè)有必要大規(guī)模
部署基于無線網(wǎng)絡(luò)的VoIP嗎?
從市場情況來看,企業(yè)決策者給出的答案通常是: 到目前為止“一般沒必要”,至少就大規(guī)模部署而言是這樣。
不過也有個(gè)別例外: 最常被提到的一個(gè)例子是日本的大阪燃?xì)夤尽_@家公用事業(yè)公司使用Meru Networks的WLAN基礎(chǔ)設(shè)施支持6000部配置了蜂窩和WiFi網(wǎng)絡(luò)接口的手機(jī)。整個(gè)項(xiàng)目的標(biāo)價(jià)是1000萬美元。
企業(yè)不愿接受大規(guī)模的無線VoIP不足為奇。面向整個(gè)企業(yè)部署的有線VoIP系統(tǒng)最近才得到接受,人們對其中的許多系統(tǒng)還存有疑慮。客觀地說,這種憂慮常常是由企業(yè)在某個(gè)地方存在的特定問題引起的。
使用無線連接取代有線連接會(huì)帶來許多更復(fù)雜的情況,相應(yīng)的解決方案只是在慢慢成熟。無線接入點(diǎn)必須到處分布,才能支持語音流量,而無線電干擾很容易影響語音質(zhì)量或呼叫會(huì)話。無線竊聽不安全的VoIP會(huì)話是企業(yè)管理人員擔(dān)心的另一個(gè)方面。弗雷斯特研究公司的Chris Silva說: “無線VoIP的定位可能是取代一部分使用蜂窩網(wǎng)絡(luò)的通話方式,但企業(yè)的IT人員不是很清楚在這方面實(shí)際能節(jié)省多少。”
Silva用了3個(gè)月時(shí)間,從音頻質(zhì)量、服務(wù)質(zhì)量(QoS)、漫游功能及系統(tǒng)特性方面,對Aruba Wireless Networks、Chantry Networks(現(xiàn)隸屬西門子)、思科和Colubris Networks的WLAN交換機(jī)及接入點(diǎn)進(jìn)行了測試。
部分測試結(jié)果如下:
在QoS執(zhí)行功能開啟、并且網(wǎng)絡(luò)上只有語音流量時(shí),無線網(wǎng)絡(luò)的呼叫質(zhì)量幾乎能與收費(fèi)質(zhì)量的音質(zhì)相媲美。
當(dāng)有數(shù)據(jù)流量時(shí),即使數(shù)據(jù)流量非常少,掉話現(xiàn)象也很常見,音頻質(zhì)量較差。
從一個(gè)接入點(diǎn)漫游到另一個(gè)接入點(diǎn)要么失敗,要么時(shí)間過長―從0.5秒到10秒,這種時(shí)延導(dǎo)致掉線。
這些測試結(jié)果反映了達(dá)特茅斯學(xué)院遇到的一些情況。該學(xué)院4年前在基于Aruba的遍布整個(gè)校園的WLAN上進(jìn)行了有限的VoIP部署。起初,一部分教職員工使用了VoIP手機(jī),據(jù)達(dá)特茅斯學(xué)院的技術(shù)服務(wù)主管David Bucciero稱,漫游碰到了一些問題。盡管如此,Bucciero還是認(rèn)為無線VoIP值得一試。
不過這兩年情況發(fā)生了變化: 802.11e QoS標(biāo)準(zhǔn)的問世,加上不斷使用專有的QoS調(diào)整方案以及接入點(diǎn)之間更快的切換速度,使情況有所好轉(zhuǎn)。
但是真正的變化在于,人們對可以自動(dòng)在蜂窩網(wǎng)絡(luò)與WiFi網(wǎng)絡(luò)之間切換呼叫會(huì)話越來越有興趣,這類產(chǎn)品相繼出現(xiàn)。在企業(yè)方面,這種融合需要一個(gè)IP PBX,通常還要一臺(tái)會(huì)話初始化協(xié)議(SIP)服務(wù)器、WLAN基礎(chǔ)設(shè)施、新型專用服務(wù)器,以及運(yùn)行在所謂的雙模手機(jī)(具有蜂窩和WiFi無線電裝置)上的配套客戶軟件。
WiFi技術(shù)與蜂窩移動(dòng)通信技術(shù)的融合,使得手機(jī)用戶在戶外可以使用由公眾移動(dòng)通信網(wǎng)絡(luò)提供的各項(xiàng)業(yè)務(wù),在家里或者辦公室內(nèi),則可以利用WiFi網(wǎng)絡(luò)實(shí)現(xiàn)高速無線上網(wǎng)以及撥打IP電話,這樣大大降低了通話費(fèi)用。
Farpoint集團(tuán)的Mathias說: “蜂窩和WiFi融合是推動(dòng)基于WLAN的VoIP發(fā)展的真正動(dòng)力。一旦出現(xiàn)這種融合,我們就可以把電話號(hào)碼簿、語音郵件及其他服務(wù)融為一體,一部電話就能在各個(gè)地方使用。”
3如何阻止無線網(wǎng)絡(luò)
被非法手段干擾?
如今出現(xiàn)了兩種干擾手段: 一種是利用無線電波干擾WLAN接入點(diǎn)或網(wǎng)絡(luò)接入卡; 另一種比較復(fù)雜,對802.11n協(xié)議做手腳,阻止無線電裝置發(fā)送或接收信號(hào)。
自制或商用干擾器很少具有那些商用微波系統(tǒng)那么大的功率,不過就短距離而言,它們不需要太大的功率。市面上的產(chǎn)品包括一種400美元的袖珍型干擾器,可以在最遠(yuǎn)90英尺的距離干擾三個(gè)頻率(包括2.4 GHz)。
另外還有一種WiFi Hog系統(tǒng),WiFi Hog是一種劫持公共接入無線熱點(diǎn)的系統(tǒng),這種使用筆記本電腦的系統(tǒng)讓任何人都能干擾無線網(wǎng)絡(luò),只允許他一人控制開放的無線網(wǎng)絡(luò),以便只有這個(gè)“劫持者”才能使用該網(wǎng)絡(luò)接入互聯(lián)網(wǎng),而阻止其他用戶使用。WiFi Hog的理念就是把公共無線網(wǎng)絡(luò)從共享使用的概念“解放出來”。Hog被安裝在筆記本電腦上,利用有選擇的干擾來阻止其他客戶端連接接入點(diǎn),以便自己獨(dú)占帶寬。
Farpoint集團(tuán)的Craig Mathias說: “干擾絕對是個(gè)問題。我們能夠設(shè)計(jì)一些危險(xiǎn)的干擾場景,證明它們帶來的不利影響,并觀察它們會(huì)造成多大的破壞。”
目前,還沒有真正有效的措施對付得了精心策劃的、有針對性的干擾攻擊,除了使用工具(譬如思科作為無線局域網(wǎng)管理工具包一部分來提供的Cognio Spectrum Analyser)迅速檢測。一旦查出攻擊,用戶就可以使用矯正措施來對付。
第二種DoS攻擊是通過修改驅(qū)動(dòng)程序或固件,濫用802.11媒體訪問控制(MAC)層協(xié)議,引起網(wǎng)卡在MAC協(xié)議方面出現(xiàn)功能異常,因?yàn)榫W(wǎng)卡沒有“公平”遵守規(guī)則,會(huì)導(dǎo)致其他人無法使用網(wǎng)絡(luò)。”
一個(gè)例子就是把取消驗(yàn)證的幀發(fā)送給某個(gè)接入點(diǎn)的某個(gè)客戶機(jī),或廣播發(fā)送給所有客戶機(jī)。如果聽從指令,客戶機(jī)就會(huì)斷開與接入點(diǎn)的連接。如今,大多數(shù)客戶機(jī)會(huì)馬上重新驗(yàn)證。但如果攻擊重復(fù)不斷,WiFi電話或視頻流就會(huì)受到這些干擾。目前,應(yīng)對辦法與干擾攻擊的對策相同: 盡快查出問題,盡快找到攻擊者,請網(wǎng)絡(luò)管理員來對付。但是從根本上講,長遠(yuǎn)的解決辦法還是修補(bǔ)協(xié)議本身。
4802.11n 在提供更快的速率背后將涉及到哪些改造?
802.11n計(jì)劃將WLAN的傳輸速率從802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可達(dá)320Mbps,成為802.11b、802.11a、802.11g之后的另一場重頭戲。和以往的802.11標(biāo)準(zhǔn)不同,802.11n協(xié)議為雙頻工作模式(包含2.4GHz和5GHz兩個(gè)工作頻段)。這樣11n保障了與以往的802.11a、b、g標(biāo)準(zhǔn)兼容。
在覆蓋范圍方面,802.11n采用智能天線技術(shù),通過多組獨(dú)立天線組成的天線陣列,可以動(dòng)態(tài)調(diào)整波束,保證讓W(xué)LAN用戶接收到穩(wěn)定的信號(hào),并可以減少其他信號(hào)的干擾。因此其覆蓋范圍可以擴(kuò)大到好幾平方公里,使WLAN移動(dòng)性極大提高。
無論網(wǎng)絡(luò)管理人員選擇通過WiFi聯(lián)盟互操作性認(rèn)證的草擬11n產(chǎn)品,還是等到2008年年底或2009年年初IEEE最終批準(zhǔn)的11n產(chǎn)品,他們都會(huì)面臨這四個(gè)問題: 新系統(tǒng)給一部分有線基礎(chǔ)設(shè)施帶來過重負(fù)擔(dān); 給現(xiàn)有較舊的WLAN交換機(jī)帶來挑戰(zhàn); 原有系統(tǒng)將被迫升級(jí)到功率更大的以太網(wǎng)供電系統(tǒng); 以及需重新部署及連接一些現(xiàn)有的無線接入點(diǎn)。
大多數(shù)新的接入點(diǎn)將配備一個(gè)甚至兩個(gè)千兆以太網(wǎng)端口。馬薩諸塞州大學(xué)阿默斯特分校的網(wǎng)絡(luò)分析師Michael Dickson說: “接入我們樓宇的線路基本上是100 Mbps速率。至于11n,我們將來在布線室需要采用10 Gbps上行鏈路的千兆交換機(jī)。這筆費(fèi)用對11n來說幾乎必不可少。”
考慮到11n的容量之大,升級(jí)電纜線路的一個(gè)相關(guān)問題是,要不要升級(jí)以太網(wǎng)墻壁插座: 這一決定關(guān)系到無線設(shè)備會(huì)不會(huì)成為網(wǎng)絡(luò)接入的首要方式。
如果現(xiàn)有的WLAN控制器也缺少網(wǎng)絡(luò)容量,并且缺少流量增加后所需要的處理功能和內(nèi)存,它們就必須被換掉; 如果廠商采用純粹集中式的架構(gòu): 即每個(gè)數(shù)據(jù)包從每個(gè)接入點(diǎn)傳送到控制器,更是如此。在過去的一年,廠商們一直在升級(jí)控制器,并考慮到了11n,有時(shí)還卸載數(shù)據(jù)包交換功能,交給接入點(diǎn)去處理。
對11n網(wǎng)絡(luò)而言,測試無線性能以驗(yàn)證工作負(fù)載和流量條件等方面可能會(huì)變得極其重要。為此,企業(yè)或系統(tǒng)集成商將使用復(fù)雜的性能測試工具,譬如VeriWave和Azimuth Systems公司的產(chǎn)品,這些產(chǎn)品以前主要供無線芯片生產(chǎn)商和設(shè)備制造商使用。
以太網(wǎng)供電(PoE)問題可能會(huì)讓一些用戶感到意外。弗雷斯特研究公司的分析師Chris Silva說: “PoE設(shè)備可能會(huì)受到802.11n網(wǎng)絡(luò)的考驗(yàn)。”
PoE技術(shù)能減少設(shè)備電源線的鋪設(shè)需求。2003年6月獲得批準(zhǔn)的IEEE 802.3af標(biāo)準(zhǔn)最初是為向IP電話供電而開發(fā)的, 802.3af標(biāo)準(zhǔn)允許以可擴(kuò)展和可管理方式向VoIP和無線接入點(diǎn)設(shè)備提供15W功率。但是11n接入點(diǎn)消耗的電力可能超過基于IEEE 802.3af標(biāo)準(zhǔn)提供的15.4瓦最大功率。目前即將完成的新標(biāo)準(zhǔn)至少會(huì)把功率增加一倍。至少有一家廠商Trapeze開發(fā)出了新代碼,讓它剛宣布推出的11n接入點(diǎn)可以利用現(xiàn)有的PoE供電器,但性能方面有所犧牲。
Novarum公司總經(jīng)理Phil Belanger說: “11n有望帶來的不僅僅是更快的速度。11n更遠(yuǎn)的傳輸距離將使得部署使用5GHz頻帶的大型系統(tǒng)變得更為切實(shí)可行。5GHz頻帶里面的信道比2.4GHz頻帶多得多; 而且到目前為止,還沒有被太多使用。反過來,這能夠大大提高WLAN的容量。對許多企業(yè)而言,可在每個(gè)地方提供數(shù)百M(fèi)bps速率的無線網(wǎng)絡(luò)的性能會(huì)非常好,技術(shù)方面足以有能力成為企業(yè)惟一的網(wǎng)絡(luò)。”
鏈接
WiFi Hog原理
無線網(wǎng)絡(luò)范文4
1.1個(gè)人及家庭用戶的無線網(wǎng)絡(luò)構(gòu)建
一部分家庭如果擁有兩臺(tái)或者更多臺(tái)電腦,往往會(huì)采用含無線功能的路由器使得除了作為主機(jī)的機(jī)器需要通過網(wǎng)線進(jìn)行網(wǎng)絡(luò)傳輸以外,其余電腦乃至于手機(jī)等產(chǎn)品均可以通過無線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)交互。在校園中,這樣的例子也并不少見。一部分寢室如果擁有多臺(tái)筆記本電腦,往往會(huì)購買一個(gè)無線路由器,使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡(luò)連接功能連接到因特網(wǎng)。
1.2熱點(diǎn)應(yīng)用的架構(gòu)
近年來,校園內(nèi)的咖啡廳、圖書館紛紛興起了提供無線網(wǎng)絡(luò)熱點(diǎn)應(yīng)用的服務(wù),這些無線網(wǎng)絡(luò)多是由商家自身搭建,往往會(huì)給享受服務(wù)的用戶帶來一定的幫助。例如將無線網(wǎng)絡(luò)的技術(shù)引入到圖書館中,當(dāng)圖書館需要召開會(huì)議時(shí),可以讓相關(guān)會(huì)議人員接入同一WIFI熱點(diǎn),在保障高速率傳輸速率的同時(shí),還能節(jié)省大量的硬件成本,從而在保障會(huì)議質(zhì)量的同時(shí)提升經(jīng)濟(jì)效益。
2校園無線網(wǎng)絡(luò)安全管理中存在的問題分析
正如上文中所論述的,隨著無線網(wǎng)絡(luò)技術(shù)的日益發(fā)展,構(gòu)建無線網(wǎng)絡(luò)已經(jīng)成為了解決了校園師生種種需求的最佳解決方法。無線網(wǎng)絡(luò)中強(qiáng)調(diào)了傳輸效率和可管理性,相較于有線網(wǎng)絡(luò)具有易擴(kuò)容性、節(jié)省硬件開支、便捷性等一系列優(yōu)勢,在校園中的流媒體感知、教學(xué)內(nèi)容下載、CDN和校園業(yè)務(wù)調(diào)度等不同方面更是均有著得天獨(dú)厚的巨大優(yōu)勢,已經(jīng)逐漸成為了校園網(wǎng)絡(luò)發(fā)展的一種潮流。但在廣大師生手持筆記本電腦,在校園中的任何地點(diǎn)都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時(shí),無線網(wǎng)絡(luò)的安全性也面臨著重大的安全隱患,諸如非法接入網(wǎng)絡(luò)竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關(guān)注當(dāng)中。無線網(wǎng)絡(luò)的安全級(jí)別與網(wǎng)絡(luò)部署者及用戶的安全意識(shí)息息相關(guān)。由電信、網(wǎng)通這些網(wǎng)絡(luò)巨頭構(gòu)建的大型無線網(wǎng)絡(luò)(如CMCC),多會(huì)采用強(qiáng)制性的安全認(rèn)證措施,同時(shí)網(wǎng)絡(luò)內(nèi)部的防火墻也往往會(huì)布置的較為完善。但校園網(wǎng)絡(luò)隸屬于中小規(guī)模的無線網(wǎng)絡(luò),上文提到的諸如校園圖書館、咖啡廳、商場等架構(gòu)的熱點(diǎn)應(yīng)用,多是由管理者自行架構(gòu),但由于管理者的安全意識(shí)和技術(shù)水平存在差異,這樣架構(gòu)的熱點(diǎn)無線網(wǎng)絡(luò)應(yīng)用的安全性同樣也是參差不齊。調(diào)查顯示,校園網(wǎng)絡(luò)中60%的熱點(diǎn)應(yīng)用的無線接入點(diǎn)都存在安全隱患,部分熱點(diǎn)應(yīng)用的無線接入點(diǎn)甚至連基于MAC地址的身份認(rèn)證都沒有設(shè)置,這無異于讓無線網(wǎng)絡(luò)“裸奔”。如果讓黑客連入到這樣一個(gè)無線網(wǎng)絡(luò)中,只需要黑客破解無線系統(tǒng)的加密算法,就可以竊取同一時(shí)刻連入到熱點(diǎn)中的用戶的資料,進(jìn)而對其造成威脅。而也正是由于部署者和使用者安全意識(shí)淡薄,使得校園無線網(wǎng)絡(luò)這一網(wǎng)絡(luò)構(gòu)建體系成為了安全事故的重災(zāi)區(qū)。
3校園無線網(wǎng)絡(luò)的安全問題的優(yōu)化路徑分析
隨著筆記本電腦的迅速普及,網(wǎng)絡(luò)接入的需求也日益高漲。而在校園這樣一個(gè)信息交流更為迫切的公共場所中,無論是校園中的教師還是學(xué)生,由于自身的各種因素,往往更是對隨時(shí)隨地能夠進(jìn)行網(wǎng)絡(luò)交流這一要求顯得更為迫切。在這樣一個(gè)背景條件下,傳統(tǒng)的有線網(wǎng)絡(luò)構(gòu)建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡(luò)互聯(lián)需求,因此,無線局域網(wǎng)絡(luò)構(gòu)建及相關(guān)無線網(wǎng)絡(luò)優(yōu)化路徑的選擇便成為了解決這一難題的重要方法。
3.1利用WPA2算法加強(qiáng)校園無線網(wǎng)絡(luò)密碼保護(hù)
WEP安全加密模式由于操作性簡單,在無線網(wǎng)絡(luò)剛剛興起的時(shí)候,成為了保護(hù)無線網(wǎng)絡(luò)安全的重要工具。但隨著近幾年來無線網(wǎng)絡(luò)的迅速發(fā)展,WEP這種安全加密模式漸漸卻變得形同虛設(shè)。只需使用瀏覽器插件,甚至是一個(gè)簡單的手機(jī)APP應(yīng)用,就可以利用窮舉法得出WEP加密模式的密碼,進(jìn)而進(jìn)入到無線網(wǎng)絡(luò)中,造成帶寬的盜用。實(shí)際上,無線網(wǎng)絡(luò)中的連接密碼作為保護(hù)無線網(wǎng)絡(luò)安全的重要關(guān)卡,在整個(gè)無線網(wǎng)絡(luò)的構(gòu)建中有著舉足輕重的作用。基于此,校園無線網(wǎng)絡(luò)可將WPA2算法作為密碼的基本算法,在密碼的設(shè)置中,也采用添加大量大小寫字母,添加特殊符號(hào),增加密碼位數(shù)等多種方法,使得黑客利用窮舉法破解密碼的難度大大增加。
3.2利用身份認(rèn)證保護(hù)校園無線網(wǎng)絡(luò)重要數(shù)據(jù)的傳輸及用戶資料安全
同樣,校園師生對于無線網(wǎng)絡(luò)的安全問題也存在一定的認(rèn)知誤區(qū),認(rèn)為無線網(wǎng)絡(luò)沒有身份認(rèn)證可以給自身帶來極大的方便,對于校園無線網(wǎng)絡(luò)中保存的重要資料,相關(guān)的部署著可以采用難度較大的802.1x標(biāo)準(zhǔn)認(rèn)證與EAP-FAST的身份驗(yàn)證的方式,同時(shí)為訪問資料的用戶提供動(dòng)態(tài)加密密鑰、物理地址和標(biāo)準(zhǔn)802.\驗(yàn)證機(jī)制,以確保訪問資料的用戶輸入賬號(hào)密碼不會(huì)被木馬軟件截獲。
3.3利用網(wǎng)絡(luò)準(zhǔn)入策略加以檢測
當(dāng)有用戶連接到校園無線網(wǎng)絡(luò)中時(shí),可先暫時(shí)關(guān)閉用戶對資源的訪問權(quán)限。此時(shí),校園無線網(wǎng)絡(luò)中的用戶接入的無線網(wǎng)絡(luò)服務(wù)器,也就是網(wǎng)絡(luò)準(zhǔn)入策略,會(huì)開始對連入資源的用戶系統(tǒng)進(jìn)行掃描,查看用戶是否符介準(zhǔn)入策略的要求。如果用戶符合網(wǎng)絡(luò)準(zhǔn)入策略的要求,則會(huì)重新分配一個(gè)校園無線網(wǎng)絡(luò)內(nèi)網(wǎng)地址給用戶。再重新開放用戶對資源的訪問權(quán)限,使其能夠繼續(xù)使用校園無線網(wǎng)絡(luò)。
4結(jié)束語
無線網(wǎng)絡(luò)范文5
一、概述
隨著無線網(wǎng)絡(luò)和智能移動(dòng)設(shè)備的高速發(fā)展,它將為人們的生活帶來深刻的變革。與此同時(shí)對無線網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,網(wǎng)絡(luò)安全是無線網(wǎng)絡(luò)的瓶頸。無線網(wǎng)絡(luò)的物理連接節(jié)點(diǎn)與有線網(wǎng)絡(luò)不同,它是在完全開放的環(huán)境中傳輸數(shù)據(jù),任何人都可以通過一些特定的工具獲得通信數(shù)據(jù),攻擊者可以假裝成一個(gè)有效的身份,訪問無線網(wǎng)絡(luò),進(jìn)行攻擊和竊取信息,因此無線網(wǎng)絡(luò)面臨比有線網(wǎng)絡(luò)更多的危險(xiǎn)[1]。所以,無線網(wǎng)絡(luò)的安全模型研究是非常重要和必要的。
二、無線網(wǎng)絡(luò)簡介
(一)無線網(wǎng)絡(luò)概述
無線網(wǎng)絡(luò)是指不由任何種類的電纜連接的計(jì)算機(jī)網(wǎng)絡(luò),人們可以使用此方法來連接家庭、企業(yè)、酒店和電信網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備。這種方法可以減少各種設(shè)備位置之間的電纜連接。無線網(wǎng)絡(luò)主要包括管理及實(shí)施使用無線電波。這種方法是在OSI七層網(wǎng)絡(luò)模型的物理層級(jí)發(fā)生的。目前有很多無線網(wǎng)絡(luò)標(biāo)準(zhǔn),如802.11、802.11 b、802.11g、藍(lán)牙、HomeRF、WiMax、3g(WCDMA、TD-SCDMA、CMDA2000)、4g(LTE,TD-LTE)等[2]。
(二)當(dāng)前無線網(wǎng)絡(luò)安全模型
傳統(tǒng)的無線網(wǎng)絡(luò)安全模型基于靜態(tài)和開環(huán)控制系統(tǒng)。這種方法的缺點(diǎn)是:不能有效的反應(yīng)動(dòng)態(tài)網(wǎng)絡(luò)安全和無線網(wǎng)絡(luò)系統(tǒng)的魯棒性低。隨著無線網(wǎng)絡(luò)技術(shù)的高速發(fā)展,由于動(dòng)態(tài)響應(yīng)速度快,閉環(huán)控制安全系統(tǒng)變得越來越流行 ;其工作流關(guān)系圖如圖1。
目前有很多的閉環(huán)控制系統(tǒng)例如:PDR(保護(hù)、檢測和響應(yīng))模型,PPDR(策略,保護(hù),檢測和響應(yīng))模型和APPDRR(分析,策略,保護(hù),檢測和響應(yīng))模式。
三、無線網(wǎng)絡(luò)安全模型研究
(一)安全模型體系結(jié)構(gòu)
由于無線網(wǎng)絡(luò)是動(dòng)態(tài)的,所以安全模型也需要是動(dòng)態(tài)的。模型不僅要保證在基本水平的無線網(wǎng)絡(luò)安全,模型也可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的工作狀態(tài)自我調(diào)整,當(dāng)前分布式的安全模型不能動(dòng)態(tài)調(diào)整自身網(wǎng)絡(luò)工作狀態(tài)。因此,本文設(shè)計(jì)了的安全模型添加自適應(yīng)模塊實(shí)現(xiàn)自我調(diào)節(jié)功能。本模塊動(dòng)態(tài)調(diào)整安全模型之間的移動(dòng)設(shè)備和無線網(wǎng)絡(luò)的連接節(jié)點(diǎn),并保持安全模型及時(shí)更新,自我調(diào)節(jié)模塊是本文設(shè)計(jì)的安全模型中的主要成分,它的體系結(jié)構(gòu)顯示圖2。
自我調(diào)節(jié)模塊包含了以下功能:
1.捕獲網(wǎng)絡(luò)包模塊:無線網(wǎng)絡(luò)不同于有線網(wǎng)絡(luò),在無線網(wǎng)絡(luò) 中,有很多數(shù)據(jù)包副本,因此,捕獲網(wǎng)絡(luò)數(shù)據(jù)包,是自我調(diào)整安全模型的重要組成部分。
2.安全檢測:自我調(diào)節(jié)模塊,可檢查網(wǎng)絡(luò)包功能與危險(xiǎn)的數(shù)據(jù)包,如果數(shù)據(jù)包是非常危險(xiǎn)的,它會(huì)進(jìn)入下一步病毒檢測處理包。
3.基于分析的安全模型調(diào)整:自調(diào)整模塊分析網(wǎng)絡(luò)輸入和輸出數(shù)據(jù),挖掘數(shù)據(jù)功能,然后生成一個(gè)新的安全模式,使它更加匹配當(dāng)前網(wǎng)絡(luò)狀態(tài)。
(二)安全模型管理
安全管理框架如圖3所示。
安全模型管理模塊由以下部分組成:
1.安全模型管理工具:它是無線網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)接口,這些工具可以添加和刪除用戶信息,添加,更新,同步,和刪除整體的安全規(guī)則,搜索無線網(wǎng)絡(luò)的狀態(tài)和歷史記錄日志。
2.安全控制器:它是一個(gè)安全的工作站或服務(wù)器,為了調(diào)度交換機(jī)和傳遞下去的安全模型。如圖4所示,管理工具需要與生成的安全規(guī)則相結(jié)合,進(jìn)入網(wǎng)絡(luò)安全規(guī)則模型執(zhí)行模塊,然后執(zhí)行聯(lián)合的安全策略,因?yàn)閯?dòng)態(tài)無線網(wǎng)絡(luò)和不同的子網(wǎng)絡(luò)的安全要求不同,整體安全規(guī)則可能成為網(wǎng)絡(luò)的瓶頸,所以,安全控制器就起到了重要作用。
(三)工作流的安全模型
為了提高無線網(wǎng)絡(luò)安全模型的效果,首先,設(shè)置管理工具的參數(shù),然后進(jìn)入安全模式解釋網(wǎng)絡(luò)安全規(guī)則,并分配到指定模型控制器,模型控制器與本地安全規(guī)則相結(jié)合生成新的安全模型,這些新的安全模型實(shí)現(xiàn)模塊組件發(fā)送的通信以保護(hù)無線網(wǎng)絡(luò)安全。
如果自我調(diào)節(jié)模塊發(fā)現(xiàn)攻擊無線網(wǎng)絡(luò)安全模型的組件,或攻擊整個(gè)安全系統(tǒng)的無線網(wǎng)絡(luò),將自動(dòng)記錄攻擊行為、目標(biāo)主機(jī)、攻擊時(shí)間,然后在安全控制器記錄它們,通知用戶,危險(xiǎn)攻擊信號(hào)和相關(guān)安全響應(yīng),最后,發(fā)送信息到安全模型,更新安全規(guī)則實(shí)現(xiàn)組件。如果這次襲擊來自內(nèi)部網(wǎng)絡(luò),實(shí)現(xiàn)組件的安全模型也可以隔離襲擊者,并向安全模型控制器通報(bào),更新此網(wǎng)絡(luò)拓?fù)浒l(fā)生變化。
(四)群攻擊實(shí)驗(yàn)
群攻擊軟件是一個(gè)基于模型的網(wǎng)絡(luò)攻擊軟件,我們用此軟件測試本文所設(shè)計(jì)的無線網(wǎng)絡(luò)安全模型自適應(yīng)模塊,并與傳統(tǒng)的PPDR模型比較。群攻擊軟件模型框架如圖5所示。
本測試主要是針對網(wǎng)絡(luò)入口處攻擊,我們創(chuàng)建一個(gè)名為ObserverSwarm類、然后調(diào)用該類,它將創(chuàng)建一個(gè)名為ModelSwarm的實(shí)例,調(diào)用ModelSwarm類后,將創(chuàng)建圖形用戶界面和控制面板,最后我們可以得到相關(guān)數(shù)據(jù)。在此模型中,我們設(shè)置網(wǎng)絡(luò)流從1到1000,并在每10個(gè)節(jié)點(diǎn)中選擇網(wǎng)絡(luò)樣本。因此,我們得到100網(wǎng)絡(luò)樣本,攻擊者和正常的網(wǎng)絡(luò)節(jié)點(diǎn)相結(jié)合。攻擊的第一次測試結(jié)果如表1。
四、結(jié)論
本文設(shè)計(jì)的新型無線網(wǎng)絡(luò)安全模型與自適應(yīng)模塊可以對攻擊者在動(dòng)態(tài)網(wǎng)絡(luò)中有效地響應(yīng),本測試結(jié)果對無線網(wǎng)絡(luò)安全模型的研究提供了重要依據(jù)。
參考文獻(xiàn)
[1]周治國.李陶深.無線傳感器網(wǎng)絡(luò)中數(shù)據(jù)可靠傳輸策略的研究.大眾科技.2007.9.
[2]Bouhafs F,Merabti M,Mokhtar H.A Semantic Clustering Routing Protocol for Wireless Sensor Networks[C]. IEEE Consumer Communications and Networking Conference.2006.
(作者單位:徐州工業(yè)職業(yè)技術(shù)學(xué)院)
無線網(wǎng)絡(luò)范文6
1無線網(wǎng)絡(luò)可能存在的四種不安全因素
1.1主動(dòng)搜索查找和訪問網(wǎng)絡(luò)有許多可以用來偵測無線網(wǎng)絡(luò)信號(hào)的軟件,如NetStum?bler。有許多無線網(wǎng)絡(luò)沒有使用加密功能,或使用加密功能但處于活動(dòng)狀態(tài),如果不關(guān)閉廣播信息功能無線網(wǎng)絡(luò)訪問點(diǎn)廣播的信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如SSID(SecureSetIdentifier.安全集標(biāo)識(shí)符)等給蹭網(wǎng)者提供入侵的條件。
1.2網(wǎng)絡(luò)被接管與被篡改使用某些欺騙技術(shù)可被攻擊者接管并為無線網(wǎng)絡(luò)上其他資源提供網(wǎng)絡(luò)連接。當(dāng)攻擊者接管了某個(gè)無線網(wǎng)絡(luò)節(jié)點(diǎn),所有來自該網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)都會(huì)被傳到攻擊者的機(jī)器上,包括被攻擊者訪問合法網(wǎng)絡(luò)時(shí)所使用的密碼和其他信息,從而造成網(wǎng)絡(luò)擁堵甚至網(wǎng)絡(luò)癱瘓以及使被攻擊者蒙受損失。
1.3蹭網(wǎng)并使用網(wǎng)絡(luò)資源當(dāng)前網(wǎng)絡(luò)應(yīng)用范圍越來越廣,能搜索并連接到的可用無線網(wǎng)絡(luò)越來越多。許多用戶會(huì)經(jīng)常使用附近的無線網(wǎng)絡(luò)連接以達(dá)到蹭網(wǎng)的目的,如手機(jī)用戶常用的蹭網(wǎng)工具是WiFi萬能鑰匙,其實(shí)他們并沒有什么惡意企圖,但可能會(huì)占用網(wǎng)絡(luò)帶寬,使用網(wǎng)絡(luò)中的文件及設(shè)備,也可能傳播病毒等,嚴(yán)重影響網(wǎng)絡(luò)性能。
1.4被監(jiān)聽和截取即使不對外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息攻擊者仍然可以使用網(wǎng)絡(luò)嗅探工具來監(jiān)聽和分析,如MiniSniffer和TCPDump,從而識(shí)別出可破解的信息內(nèi)容。同時(shí),還有其它一些威脅,如端對端的攻擊、干擾、對加密系統(tǒng)的攻擊、錯(cuò)誤的配置等,這些都是可給無線網(wǎng)絡(luò)帶來風(fēng)險(xiǎn)的不安全因素。
2以上安全問題如何解決和避免
2.1時(shí)常監(jiān)視和查看網(wǎng)絡(luò)用戶應(yīng)當(dāng)開啟網(wǎng)絡(luò)設(shè)備的日志服務(wù),經(jīng)常收集有關(guān)掃描和訪問企圖的日志;同時(shí)查看主機(jī)連接信息,及時(shí)發(fā)現(xiàn)是否有不明入侵者,馬上采取有效的手段制止,避免造成更大損失。
2.2僅使用時(shí)打開無線網(wǎng)絡(luò)對于大多數(shù)用戶來說,可以在使用時(shí)才打開無線網(wǎng)絡(luò)。如家庭用戶,可以在需要使用時(shí)才打開,不需要時(shí)關(guān)閉;但對于單位是不可能關(guān)閉的,甚至需要保證它24小時(shí)正常運(yùn)行。
2.3設(shè)置復(fù)雜無線路由口令并經(jīng)常更改不要使用設(shè)備原始的默認(rèn)用戶和口令;更改默認(rèn)用戶并設(shè)置復(fù)雜的口令,密碼中包括字母大小寫、數(shù)字、字符,長度超過8位,同時(shí)經(jīng)常更改口令;這樣口令就不容易被攻破。
2.4使用加密協(xié)議無線加密協(xié)議(WEP)是無線網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法。現(xiàn)在出產(chǎn)的無線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細(xì)節(jié)信息(包括口令等)不會(huì)被居心叵測的人截獲。不過,需要注意,Wi-Fi保護(hù)訪問技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強(qiáng)健,因此在保障無線通信安全方面作用更大。
2.5開啟MAC地址過濾這項(xiàng)功能是通過比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存的設(shè)備MAC地址而實(shí)現(xiàn)的。因?yàn)镸AC地址具有全球唯一性。因此,通過啟用這項(xiàng)功能,并且把本單位或家庭中無線設(shè)備的MAC地址添加至路由器,這樣就可以防止他人盜用,從而提升安全性。
2.6禁用SSID廣播是無線接入的身份標(biāo)識(shí)符,用戶通過它來建立與無線網(wǎng)絡(luò)接入點(diǎn)之間的連接。禁止廣播SSID,用戶連接時(shí)需要手動(dòng)輸入SSID和密碼。非此連接的用戶無法找到該網(wǎng)絡(luò)信息,就不會(huì)試圖去連接它,除非他知道該無線網(wǎng)絡(luò)的SSID。
3安全連接開啟和不開啟的結(jié)果對比
安全連接能通過公用密鑰的算法保證傳輸?shù)陌踩裕偸怯脩糇钊菀缀雎缘牟僮髦唬潢P(guān)鍵步驟就包括以上提到的“開啟MAC地址過濾”和“禁用SSID廣播”。通過對200余名學(xué)生使用無線網(wǎng)絡(luò)情況為期1個(gè)月的調(diào)查,對設(shè)置安全連接與不設(shè)置安全連接的安全性進(jìn)行了對比,得到以下數(shù)據(jù):未開啟前用戶都有蹭網(wǎng)與被蹭網(wǎng)的經(jīng)歷;開啟安全連接后,使用復(fù)雜的WiFi密碼,包括字母、數(shù)字、特殊符號(hào)后,用戶被蹭網(wǎng)的幾率是10%;禁用SSID廣播并開啟MAC地址過濾后,都未被蹭網(wǎng)。顯然,用戶在使用時(shí)通過禁用SSID并使用MAC地址過濾能有效地防止自己的網(wǎng)絡(luò)被共享,從而有效防止網(wǎng)絡(luò)資源和數(shù)據(jù)被竊取和使用。這正是防止無線網(wǎng)絡(luò)安全問題的關(guān)鍵。
4結(jié)束語
