名字由來,技術原理,主要功能,套用領域,網路媒體,掌上設備,日常休閒,客運列車,公共廁所,產生背景,組成結構,硬體設備,網路協定,主要區別,操作方法,主要特性,技術參數,認證種類,信道頻點,發展前景,融合3G,商業運作,構建物聯,覆蓋全球,研發產品,商業WiFi,注意事項,安全風險,釣魚陷阱,主動攻擊,劫機風險,防範措施,
名字由來
Wi-Fi這個術語被人們普遍誤以為是指無線保真(Wireless Fidelity),並且即便是Wi-Fi聯盟本身也經常在新聞稿和檔案中使用“Wireless Fidelity”這個詞,Wi-Fi還出現在
ITAA的一個論文中。但事實上,Wi-Fi一詞沒有任何意義,也是沒有全寫的。
技術原理
無線網路在
無線區域網路的範疇是指“無線相容性認證”,實質上是一種商業認證,同時也是一種無線聯網技術,以前通過網線連線電腦,而Wi-Fi則是通過無線電波來連網;常見的就是一個
無線路由器,那么在這個無線路由器的電波覆蓋的有效範圍都可以採用Wi-Fi連線方式進行聯網,如果無線路由器連線了一條
ADSL線路或者別的上網線路,則又被稱為
熱點。
主要功能
無線網路上網可以簡單的理解為無線上網,幾乎所有
智慧型手機、
平板電腦和筆記本電腦都支持Wi-Fi上網,是當今使用最廣的一種無線網路傳輸技術。實際上就是把有線網路信號轉換成無線信號,就如在開頭為大家介紹的一樣,使用無線路由器供支持其技術的相關電腦,
手機,平板等接收。手機如果有Wi-Fi功能的話,在有Wi-Fi無線信號的時候就可以不通過移動聯通的網路上網,省掉了流量費。
無線網路無線上網在大城市比較常用,雖然由Wi-Fi技術傳輸的無線通信質量不是很好,數據安全性能比藍牙差一些,傳輸質量也有待改進,但傳輸速度非常快,可以達到54Mbps,符合個人和社會信息化的需求。Wi-Fi最主要的優勢在於不需要布線,可以不受布線條件的限制,因此非常適合移動辦公用戶的需要,並且由於發射信號功率低於100mw,低於手機發射功率,所以Wi-Fi上網相對也是最安全健康的。
但是Wi-Fi信號也是由有線網提供的,比如家裡的
ADSL,小區寬頻等,只要接一個
無線路由器,就可以把有線信號轉換成Wi-Fi信號。國外很多已開發國家城市裡到處覆蓋著由政府或大公司提供的Wi-Fi信號供居民使用,我國也有許多地方實施”
無線城市“工程使這項技術得到推廣。在4G牌照沒有發放的試點城市,許多地方使用4G轉Wi-Fi讓市民試用。
套用領域
網路媒體
由於無線網路的
頻段在世界範圍內是無需任何電信運營執照的,因此WLAN無線設備提供了一個世界範圍內可以使用的,費用極其低廉且數據
頻寬極高的無線
空中接口。用戶可以在Wi-Fi覆蓋區域內快速瀏覽
網頁,隨時隨地接聽撥打電話。而其它一些基於WLAN的
寬頻數據套用,如
流媒體、
網路遊戲等功能更是值得用戶期待。有了Wi-Fi功能我們打長途電話(包括
國際長途)、瀏覽網頁、收發
電子郵件、
音樂下載、
數碼照片傳遞等,再無需擔心速度慢和花費高的問題。Wi-F技術與
藍牙技術一樣,同屬於在辦公室和家庭中使用的短距離無線技術。
掌上設備
無線網路在掌上設備上套用越來越廣泛,而智慧型手機就是其中一份子。與早前套用於手機上的
藍牙技術不同,Wi-Fi具有更大的覆蓋範圍和更高的
傳輸速率,因此Wi-Fi手機成為了2010年
移動通信業界的時尚潮流。
日常休閒
2010年
無線網路的覆蓋範圍在國內越來越廣泛,高級賓館、豪華住宅區、飛機場以及咖啡廳之類的區域都有Wi-Fi接口。當我們去旅遊、辦公時,就可以在這些場所使用我們的掌上設備盡情
網上衝浪了。廠商只要在機場、車站、咖啡店、圖書館等人員較密集的地方設定“熱點”,並通過高速線路將網際網路接入上述場所。這樣,由於“熱點”所發射出的電波可以達到距接入點半徑數十米至100米的地方,用戶只要將支持Wi-Fi的筆記本電腦或
PDA或手機或psp或ipodtouch等拿到該區域內,即可高速接入網際網路。
在家也可以買無線路由器設定
區域網路然後就可以痛痛快快的無線上網了。
無線網路和3G技術的區別就是3G在高速移動時傳輸質量較好,但靜態的時候用Wi-Fi上網足夠了。
無線網路的規模
商業化套用,在世界範圍內罕見成功先例。問題集中在兩個方面:一是大型運營商對這一模式的不認可;二是本身缺乏有效的商業模式。但基於無線網路技術的
無線區域網路已經日趨普及,這意味將來可以十分方便的套用。一旦存在Wi-Fi網路的公眾場合,解決了
運營商的互聯互通、高收費、漫遊性的問題,Wi-Fi將來從一個成功的技術轉化為成功的商業。
客運列車
2014年11月28日14時20分,中國首列開通WiFi服務的客運列車——廣州至香港九龍T809次直通車從廣州東站出發,標誌中國鐵路開始WiFi(無線網路)時代。
列車WiFi開通後,不僅可觀看車廂內部
區域網路的高清影院、玩社區遊戲,還能直達外網,刷微博、發郵件,以10—50兆的頻寬速度與世界聯通。
公共廁所
重慶南岸區2016年將修建20座帶有免費WIFI功能的公廁。
產生背景
無線網路是
IEEE定義的無線網技術,在1999年IEEE官方定義802.11標準的時候,IEEE選擇並認定了CSIRO發明的無線網技術是世界上最好的無線網技術,因此CSIRO的無線網技術標準,就成為了2010年Wi-Fi的核心技術標準。
無線網路技術由澳洲政府的研究機構CSIRO在90年代發明並於1996年在美國成功申請了無線網技術
專利。(US Patent Number 5,487,069)
發明人是悉尼大學工程系畢業生Dr John O'Sullivan領導的一群由悉尼大學工程系畢業生組成的研究小組 。
IEEE曾請求澳洲政府放棄其無線網路專利,讓世界免費使用Wi-Fi技術,但遭到拒絕。
澳洲政府隨後在美國通過官司勝訴或庭外和解,收取了世界上幾乎所有電器電信公司(包括
蘋果、
英特爾、
聯想、
戴爾、
AT&T、
索尼、
東芝、
微軟、
宏碁、
華碩,等等)的專利使用費。2010年我們每購買一台含有Wi-Fi技術的電子設備的時候,我們所付的價錢就包含了交給澳洲政府的Wi-Fi專利使用費。
2010年全球每天估計會有30億台電子設備使用無線網路技術,而到2013年底
CSIRO的無線網專利過期之後,這個數字預計會增加到50億。
無線網路被澳洲媒體譽為澳洲有史以來最重要的科技發明,其發明人John O'Sullivan被澳洲媒體稱為”Wi-Fi之父“並獲得了澳洲的國家最高科學獎和全世界的眾多讚譽,其中包括
歐盟機構,
歐洲專利局,European Patent Office(EPO)頒發的European Inventor Award 2012,即
2012年歐洲發明者大獎。
組成結構
一般架設無線網路的基本配備就是
無線網卡及一台
AP,如此便能以無線的模式,配合既有的有線架構來分享
網路資源,架設費用和複雜程度遠遠低於傳統的有線網路。如果只是幾台電腦的對等網,也可不要AP,只需要每台電腦配備
無線網卡。AP為Access Point簡稱,一般翻譯為“無線
訪問接入點”,或“
橋接器”。它主要在媒體存取控制層MAC中扮演無線
工作站及有線區域網路的橋樑。有了AP,就像一般有線網路的
Hub一般,無線
工作站可以快速且輕易地與網路相連。特別是對於
寬頻的使用,Wi-Fi更顯優勢,有線寬頻網路(ADSL、小區LAN等)到戶後,連線到一個AP,然後在電腦中安裝一塊
無線網卡即可。普通的家庭有一個AP已經足夠,甚至用戶的鄰里得到授權後,則無需增加
連線埠,也能以共享的方式上網。
硬體設備
隨著
無線網路的不斷興起和發展,2010年無線網路模組的套用領域相當廣泛!
但是Wi-Fi模組畢竟是高頻性質的產品,它不像普通的消費類電子產品,生產設計的時候會有一些莫名其妙的現象和問題,讓一些沒有高頻設計經驗的工程師費勁心思,有相關經驗的從業人員,往往也是需要藉助昂貴的設備來協助分析。
對於無線網路部分的處理,有直接把Wi-Fi部分Layout到PCB主機板上去的設計,這種設計,需要勇氣和技術,因為本身模組的價格不高,
主機板對應的產品價格不菲,當有Wi-Fi部分產生的問題,調試更換比較麻煩,直接報廢可惜;所以很多設計都願意採用模組化的Wi-Fi部分,這樣可以直接讓Wi-Fi部分模組化,處理起來方便,而且模組可以直接拆卸,對於產品的設計風險和具體的耗損也有很大幫助。
具體的
硬體設計應該和相關Wi-Fi模組諮詢時,要考慮清楚以下方面:
通信接口方面:2010年基本是採用
USB接口形式,
PCIE和
SDIO的也有少部分,PCIE的市場份額應該不大,多合一的價格昂貴,而且實用性不強,集成的很多功能都不會使用,其實也是一種浪費。
供電方面:多數是用5V直接供電,有的也會利用主機板設計中的電源共享,直接採用3.3V供電。
天線的處理形式:可以有內置的PCB板載天線或者陶瓷天線;也可以通過I-PEX接頭,連線天線延長線,然後讓天線外置。
規格尺寸方面:這個可以根據具體的設計要求,最小的有
nano型號(可以直接做nano
無線網卡);有可以做到迷你型的12*12左右(通常是外置天線方式採用);通常是25*12左右的設計多點(基本是板載天線和陶瓷天線多,也有外置天線接頭)。
跟主機板連線的形式:可以直接
SMT,也可以通過2.54的排針來做外掛程式連線(這種組裝/維修方便)。
軟體的調試要結合具體的方案主控,畢竟Wi-Fi部分僅僅是一個無線的收發而已。很多用戶在諮詢的時候,很容易混淆!可以說,2013年Wi-Fi模組套用最火爆的領域就是
MID市場,同時傳統的一些網路領域套用市場也有滲透,比如一些工業控制領域/網路播放領域/甚至一些遙控領域也有在考慮的,基本上是能用到網路的部分都希望嘗試無線化!
網路協定
一個Wi-Fi聯接點網路成員和結構站點(Station),網路最基本的組成部分。
基本
服務單元(Basic Service Set,BSS)是網路最基本的服務單元。最簡單的服務單元可以只由兩個站點組成。站點可以動態地聯結(Associate)到基本服務單元中。
分配系統(Distribution System,DS)。分配系統用於連線不同的基本服務單元。分配系統使用的
媒介(Medium)邏輯上和基本服務單元使用的媒介是截然分開的,儘管它們物理上可能會是同一個媒介,例如同一個無線頻段。
接入點(Access Point,AP)。接入點既有普通站點的身份,又有接入到分配系統的功能。
擴展服務單元(Extended Service Set,ESS)。由分配系統和基本服務單元組合而成。這種組合是邏輯上,並非物理上的--不同的基本服務單元物有可能在地理位置相去甚遠。分配系統也可以使用各種各樣的技術。
這兒有3種媒介,站點使用的無線的媒介,分配系統使用的媒介,以及和
無線區域網路集成一起的其它區域網路使用的媒介。物理上它們可能互相重疊。
IEEE
802.11沒有具體定義分配系統,只是定義了分配系統應該提供的服務(Service)。整個
無線區域網路定義了9種服務,
5種服務屬於分配系統的任務,分別為,聯接(
Association),結束聯接(Diassociation),分配(Distribution),集成(Integration),再聯接(Reassociation)。
4種服務屬於站點的任務,分別為,鑒權(Authentication),結束
鑒權(Deauthentication),隱私(Privacy), MAC數據傳輸(MSDU delivery)。
主要區別
Wi-Fi解禁問題再引關注
Wi-Fi與
藍牙技術一樣,同屬於短距離無線技術,是一種
網路傳輸標準。在日常生活中,它早已得到普遍套用,並給人們帶來極大的方便:白領們在
星巴克中瀏覽網頁、記者在會議現場發回稿件、普通人在自己家中隨心所欲的選擇用手機或者多台
筆記本電腦無線上網,這些都離不開Wi-Fi。
但一直以來,由於工信部明令禁止支持Wi-Fi功能的手機在國內獲得入網許可,洋品牌手機要想進入
中國大陸市場必須摘除Wi-Fi模組或禁止該功能,成為被很多人戲稱的“閹割版”手機。
“如果進入
中國市場的是‘閹割版’
iPhone,那發布之日就是我去買水貨之時。”很多一直以來對Wi-Fi功能被禁不滿的iPhone迷們都不約而同地表達了類似觀點。
想了解Wi-Fi國內被禁的重要原因,就不得不提到另一個標準———
WAPI的存在。2003年出台的WAPI標準(全名為
無線區域網路鑑別與保密基礎結構),作為中國自主研發、擁有
自主智慧財產權的無線區域網路安全技術標準,與Wi-Fi是兩個不同協定,最大的區別是安全加密的技術不同。出於對
網際網路安全的考慮,中國一直強烈建議推薦WAPI作為一個獨立的國際標準。國內手機的Wi-Fi功能之所以被取消,也正因為Wi-Fi協定並非中國大陸官方所認可。
是WAPI勝利還是Wi-Fi變相解禁
中國本打算於2004年6月1日起強制實施
WAPI標準,但遭到了
英特爾等美國公司乃至美國政府的抵制,直至2009年6月WAPI首次獲美、英、法等10餘個國家成員的一致同意,將以獨立
文本形式推進為國際標準。
很多業內人士對2010年前的WAPI和Wi-Fi之爭還記憶猶新。
2003年底,
國家質檢總局和
國家標準化管理委員會發布公告,稱自2004年6月1日起將開始強制實施WAPI標準。此舉隨即遭到了英特爾等美國公司乃至美國政府的抵制,並威脅將停止在
中國開展無線業務,聲稱與WAPI 標準相比,西方公司更願意採用它們自己的標準。2004年4月22日,中美兩國經過談判,當時的中國國務院副總理
吳儀表示,中國同意美方提出的要求,將不強制實施
WAPI標準。7月,中國向
國際標準組織正式提交了WAPI提案,但之後中國的WAPI標準遇到了前所未有的阻擊,WAPI標準成為國際標準一事被迫擱淺。
誰曾想,這一等就是5年,直至2009年6月,事情才又有了重大轉機。中國WAPI
產業聯盟公開確認,在2010年的國際標準組織
ISO/IECJTC1/SC6會議上,WAPI首次獲美、英、法等10餘個國家成員的一致同意,將以獨立文本形式推進為國際標準。有專家將此事件視為 “美方第一次開始履行‘推進WAPI成為國際標準’承諾的標誌性事件”。
按照2010年工信部的最新政策,凡是加裝WAPI功能的手機可入網檢測並獲
進網許可證,原則是這類手機在有WAPI網路時可以使用WAPI接入,而搜尋不到WAPI時,則可通過Wi-Fi進行
無線網路接入,但純Wi-Fi手機仍不能上市。
操作方法
與非Wi-Fi網路的協作
如果你是T-Mobile Wi-Fi用戶,但你現在處於另一個運營商提供的
熱點範圍內,那你是不能使用Wi-Fi的。在未來,你的Wi-Fi設備能夠查詢到“外網(其它運營商的
無線網路)”服務,並可以安全地接入,你的用戶身份將和你一起漫遊,使你能夠使用各種不同的Wi-Fi服務。
802.11u標準出台後用戶將會更靈活地使用無線網路,未來的Wi-Fi為了會對外廣告它們的服務,只要你服從它的條款就可以連結到它們,根據你的身份,你可以訪問其它網路中所有或部分服務的子集,在緊急情況下,你可以獲得最基本的連線和功能,802.11u標準計畫在2010年6月最後審批。
自我管理的客戶端
Wi-Fi設備廠家已經想了許多辦法使它們的設備與無線訪問點更智慧型地結合工作,無線訪問點自身的管理已經相當成熟,但無線客戶端的管理還是空白。
如果你在訪問點和客戶端同時採用新的Wi-Fi管理協定,它們之間的協作會更有趣。
想像一下你的上網本Wi-Fi適配器,或
Wi-FiVoIP電話在未
傳送和
接收無線
信號,或僅共享位置數據時,可以節省電力,訪問點可以將Wi-Fi語音會議重定向到一個更理想的相鄰訪問點上,或者重定向到一個負載較低的訪問點上。Wi-Fi網路可以定位一個客戶端的位置,例如,在建築物外,或在大街上,可以基於這些數據授予客戶端連線操作。
802.11v標準可能會在2010年7月底完成,在Wi-Fi管理方面將會有許多增強特性,它將為統計收集增加一個計數器陣列,增加
電源管理,提高電池壽命,並改善位置數據支持。
Wi-Fi聯盟的Wi-Fi多媒體接納控制規範也正在處理客戶端協調問題,該規範正在開發中,它可以讓
無線網路協商和管理
流媒體會話,因此高清晰視頻不會切斷相同訪問點上的Wi-Fi語音會話,Wi-Fi聯盟正在考慮具體的Wi-Fi為了管理規範,主要是借用幾個相關的
IEEE標準,然後再增加額外的無線管理功能。
改善移動性
在以前的標準中缺乏RF管理,因為訪問點和客戶端之間,以及與相鄰無線設備之間通常彼此不了解,它們只了解自己的
無線電波頻率,這種局限性使得想管理RF也很困難。
例如,當一個Wi-Fi手機進入某個訪問點範圍時,它會觸發一個盲目的尋找過程,如果客戶端可以詢問它的訪問點“你的鄰居是誰,哪一個是最佳連線訪問點?”,這樣設備和網路就可以更好地協作,與此同時,Wi-Fi訪問點可以“看”到客戶端的RF環境,確定弱
信號或不足的覆蓋面,然後採取措施最佳化連線。
2011年發布的IEEE
802.11k無線資源管理標準解決了這個問題,通過智慧型RF(射頻)管理改善移動性,但Wi-Fi設備廠家已經實施了一系列的專有功能以應對這一挑戰,Aruba 自適應無線管理技術的2.0版本就是一個例子。
同時,Wi-Fi聯盟使用11k的某些特性構思它的語音企業認證,目標是最佳化大規模的,企業級Wi-Fi語音環境通話質量。
個人區域
Wi-Fi是一個端到端的連線,未來的Wi-Fi網路,你的設備無論在哪裡都可以直接連線到其它客戶端設備,例如搭載低功耗晶片的Ozmo設備讓外圍設備可以通過Wi-Fi直接連線到你的
筆記本電腦。
同時,Wi-Fi訪問點通過
802.11z標準(定於2010年7月完成)也可以變成點到點連線引擎,它將為直接連線配置提供擴展,客戶端設備從一個訪問點請求許可直接連線到另一個附近的
客戶端設備,但數據不通過訪問點,客戶端仍然與訪問點連線,由訪問點提供全套安全和管理服務。
加速方法
大多數情況下通過設定固定協定加速Wi-Fi速度。
第一步,先把手機里的連線過的Wi-Fi去掉,也就是選擇不保存!(版本的不同顯示的也不同。)
第二步,在瀏覽器中輸入192.168.1.1或者192.168.0.1(本地)進入路由器的控制臺,選擇設定嚮導。
第三步,把模式修改成11g Only,一般默認的是11bgn Mixed。
第四步,重啟路由器,然後手機重新連線Wi-Fi。
(註:上述方式僅為兼容Wi-Fi終端,對提速無用,且為N年前的做法。如今設備均可自動適配,無需進行該設定。)
Wi-Fi共享方法
在沒有Wi-Fi設備的情況,iPhone,Pad無法使用Wi-Fi是一件非常鬱悶的事,但是可以利用Win7系統自帶的dos命令把筆記本變身為一台無線AP發射器。以提供給iPhone和Pad等設備上網。
打開Win7開始選單,找到命令提示符選項,以管理員身份運行。
在命令行上輸入 netsh wlan set hostednetwork mode=allow ssid=scc_wan key=1*197k51*,該字元串命令是將
win7系統自帶的虛擬無線網卡功能啟動起來,其中"scc_wan"是
SSID , "1*197k51*"是無線訪問密碼,
mode參數是用於指定是否啟動系統自帶虛擬無線網卡,如果該參數設定成allow表示允許啟動該虛擬無線網卡,
disallow表示禁用。
返回到控制臺,雙擊”網路和共享中心“圖示,單擊更改適配器設定按鈕,會發現多出一個“Microsoft Virtual Wi-Fi Adapter”圖示,表示虛擬無線AP設備已經啟動成功。
共享Internet網路,在網路鄰居屬性裡面右擊本地能夠上網的適配器屬性,在彈出目標網路連線的屬性對話框,點選”共享“選項卡,選中對應的設定頁面中的”允許其他用戶通過此計算機的internet連線來連線“等選項,同時在列表中選擇之前配置好的無線網路,再按確定按鈕。
重新回來命令提示符下輸入 netsh wlan start hostednetwork,啟動虛擬無線服務,即可。
主要特性
無線風行,Wi-Fi也成了“巨星”。Wi-Fi可謂是“金盔鐵甲”,從八個方面全面包裝自己。下文分別從
頻寬,
信號,功耗,安全,融網,個人服務,移動特性,
客戶端全方位為您剖析Wi-Fi的獨到之處。
更寬的頻寬
雖然IEEE啟動了兩個項目打算將
802.11標準數據速率提高到千兆或幾千兆,但至今也還沒有形成初稿。
更實際一點的是
802.11n標準將數據速率提高了一個等級,可以適應不同的功能和設備,所有11n無線收發裝置支持兩個空間
數據流,傳送和接收數據可以使用兩個或三個天線組合,蘋果最新的Wi-Fi iPod Touch就含有一顆博通(Broadcom)的無線晶片,支持11n標準。
很快將會有晶片支持三、四個
數據流,數據速率可以分別達到450Mbps和600Mbps。2009年初,Quantenna通信表示它已經研製成功4x4晶片,可以承載高清數位電視
信號流。
Wi-Fi設備供應商Ruckus無線的共同創始人及CTO William Kish說:“雖然不會有很多客戶端設備支持4個空間流,只要正確設計訪問點,將可以利用600Mbps
物理層數據速率,實現高速無線骨幹網。”
你可以通過
802.11s標準將這些高端節點連線起來,形成類似網際網路的具有冗餘能力的Wi-Fi網路。
更強的射頻信號
11n中更多可選的性能特性將會出現在無線晶片中,無線客戶端和無線訪問點利用這些晶片可以使射頻(
RF)
信號更具彈性,穩定和可靠,換句話說更象一個電線。
無線晶片製造商Atheros公司的CTO William McFarland說:“新的11n
物理層技術將使Wi-Fi功能更強大,在給定範圍內
數據傳輸速率更高,傳輸距離更長”。
這些性能特性包括:低密度
奇偶校驗碼,提高糾錯能力;發射波束形成,它使用來自Wi-Fi客戶端的反饋,讓一個訪問點集中處理客戶端的射頻
信號;空間時分組編碼(STBC),它利用多重天線提高信號可靠性。
McFarland說:“如今你帶著一個有Wi-Fi功能的筆記本繞建築物一周,你會發現數據速率下降或消失,但使用STBC後,連線將會繼續工作”。
Wi-Fi功耗更低
802.11n在功耗和管理方面進行了重大創新,不僅能夠延長Wi-Fi智慧型手機的電池壽命,還可以嵌入到其它設備中,如醫療監控設備,
樓宇控制系統,實時定位跟蹤標籤和消費電子產品。可以不斷地監測和收集數據,可基於用戶的身份和位置進行個性化。
網路世界(Network World)博主Craig Mathias 寫道“其它現代射頻技術不能做到的,現在Wi-Fi都能做到了”。
Atheros的McFarland說:“隨著企業
無線區域網路的建設,這些基礎設施已經到位,現在只需要添加低功耗感測器就可以了”。
嵌入式Wi-Fi無線數據通信廠商首腦會議宣布的
802.11a無線通信以各種外掛程式形式提供,讓設備使用不擁擠的5GHz波段,Gainspan提供的11b/g無線設備帶有一個IP軟體堆疊,電力消耗非常低,一塊標準電池可以運行幾年,Redpine Signals提供了一個單流嵌入到11n無線通信中。
改進的安全性
網際網路最具破壞性的影響是通過盜竊身份證明,
拒絕服務攻擊,侵犯隱私,刺探以及缺乏相應的信任手段對用戶造成的傷害,行動網路使這一情況變得更糟,如果用戶信任當前打開的Wi-Fi連線,有可能使他們遭受毀滅性的風險。
IEEE已經批准了
802.11w標準,它保護無線管理幀,使無線鏈路更好地工作,Networks公司首席分析師Matthew Gast說:“Wi-Fi客戶端現在可以接收和採用‘落地網路’信息,在此之前這個信息可能是由攻破訪問點的黑客利用MAC地址偽造的,11w標準切斷了這種攻擊”。
Aruba Network公司戰略行銷主管Michael Tennefoss說:“Wi-Fi將會使用基於身份的安全,在Wi-Fi網路中,安全策略與用戶關聯,而不是與
連線埠關聯的,這樣的好處是用戶可以在家,辦公場所,酒店,分支機構和公共場所移動,安全性不會受到影響”。
Wi-Fi信號圖
據英國《每日郵報》6月19日報導,英國紐卡斯爾大學博士生路易斯·赫南(Luis Hernan)日前繪製出一系列展現人類周圍無形網路Wi-Fi連線情況的圖,這些盤旋圍繞的明亮光束猶如幽靈。
赫南首先利用定製的儀器為Wi-Fi信號拍照,以展現它們。這套儀器可持續掃描Wi-Fi網路,然後將信號強度變成彩色發光二極體。赫南最終獲得纏繞捲曲的彩色光線條紋。
技術參數
認證種類
前Wi-Fi聯盟所公布的認證種類有:
*
WMM(Wi-Fi MultiMedia):當影音多媒體透過
無線網路的傳遞時,要如何驗證其頻寬保證的機制是否正常運作在不同的無線網路裝置及不同的安全性設定上是WMM測試的目的。
* WMM Power Save:在影音多媒體透過
無線網路的傳遞時,如何透過管理無線網路裝置的待命時間來延長電池壽命,並且不影響其功能性,可以透過WMM Power Save的測試來驗證。
*
WPS(Wi-Fi Protected Setup):這是一個2007年年初才發布的認證,目的是讓消費者可以透過更簡單的方式來設定
無線網路裝置,並且保證有一定的安全性。當前WPS允許透過Pin Input Config(PIN)、Push Button Config(PBC)、USB Flash Drive Config(UFD)以及Near Field Communication 、Contactless Token Config(NFC)的方式來設定
無線網路裝置。
*
ASD(Application Specific Device):這是針對除了
無線網路存取點(Access Point)及站台(Station)之外其他有特殊套用的無線網路裝置,例如DVD播放器、投影機、印表機等等。
*
CWG(Converged Wireless Group):主要是針對Wi-Fi mobile converged devices 的RF 部分測量的測試程式。
信道頻點
1. 2412
2. 2417
3. 2422
4. 2427
5. 2432
6. 2437
7. 2442
8. 2447
9. 2452
10. 2457
11. 2462
12. 2467
13. 2472
14. 2484
發展前景
融合3G
從覆蓋範圍、
傳輸速率、基本業務類別、可移動速率、前向擴展、演進走向等多方面綜合分析,3G與WLAN是一種可以揚長避短的互補關係。
對於GPRS、
CDMA1x、1xRTT、EV-DO、EV-DV等技術而言,上下鏈路數據業務的對稱性是Wi-Fi的一個明顯優勢。對於3G室內的2Mbit數據速率,Wi-Fi也具有絕對的優勢,它當前採用的是
802.11b標準,理論數據速率可達11Mbit,實際的
物理層數據速率支持1、2、5.5、11Mbit可調,覆蓋範圍從100-300m。隨著
802.11g/a、
802.16e、
802.11i、
WiMAX等技術、協定標準的制定和完善,加上Wi-Fi聯盟對市場快速的反應能力,Wi-Fi正在進入一個快速發展的階段。其中,作為
802.11b發展的後繼標準802.16(WiMAX Worldwide Interoperability for Microwave Access
全球微波接入互操作性),已經在2003年1月正式獲得批准,雖然它採用了與802.11b不同的頻段(10-66GHz),但是作為一項
無線城域網(WMAN)技術,它可以和
802.11b/g/a無線接入
熱點互為補充,構築一個完全覆蓋城域的
寬頻無線技術。Wi-Fi/WiMAX作為Cable和DSL的無線擴展技術,它的移動性與靈活性為移動用戶提供了真正的無線寬頻接入服務,實現了對傳統寬頻接入技術的
頻寬特性和QoS服務質量的延伸。
對於Wi-Fi技術而言,漫遊、切換、安全、干擾等方面都是運營商組網時需考慮的重點。隨著骨幹
傳輸網容量和
傳輸速率的提高,無論採用平面或者兩層的架構都不會影響到用戶的寬頻快速接入;隨著IAPP以及MobileIP技術的完善、IPv6的發展也可以最終解決漫遊和切換的問題;
802.11i標準的產生將提供更多的包括WPA2、多媒體認證等安全策略;不斷成熟的組網方案和干擾預檢測機制都可以減少頻率資源開發帶來的干擾。
Wi-Fi/WiMAX的市場目標是成為
寬頻無線接入城域網技術,基本目標是要提供一種城域網領域點對多點的多廠商環境下可有效地互操作的寬頻無線接入手段,以實現滿足3G標準的以
無線廣域網WWAN為基本模式、以公眾語音及多媒體數據為內容、在全球範圍內漫遊的個人
手機終端的基本市場定位。Wi-Fi/WiMAX也可以作為3G無線廣域/城域、多點基站互聯支持手段的補充。
Wi-Fi/WiMAX的發展方向包括:網路技術,覆蓋更大的範圍,從
熱點到
熱區到整個城市;Wi-Fi手持終端和VoWLAN業務必然成為潛在的套用模式;基於IP的Wi-Fi/WiMAX的交換技術和開放的業務平台,將使WLAN網路更智慧型、更易管理;基於多層次的安全策略(WEP、WPA、WPA2、AES、VPN等)提供不同等級的安全方案,將使企業、個人用戶可以根據不同的性價比來選擇滿足自己需要的安全策略。
1.基於全IP的網路架構
不管是商用的還是正在試驗的(CDMA2000/WCDMAR99/R4/
TD-SCDMA)3G標準都不是基於全IP的網路,比如CDMA2000是基於ANSI-41;WCDMA99/TD-SCDMA是基於傳統的GSM-MAP、R4
軟交換的承載和控制分離方式,而直到R5引入了IMS才實現全IP的
核心網。顯然全IP的
核心網絡也是3G發展的方向,採用基於全IP的核心網不但可以與無線接入方式獨立地發展,還可以支持包括Wi-Fi/WiMAX、WCDMA、Bluetooth等多種無線接入方式。在3G的R6中已經開始把WLAN和3G一同考慮了。
Wi-Fi/WiMAX和3G不同的承載特性(
吞吐量、
延時、
QoS、
對稱性等)為用戶享受語音、數據、多媒體業務提供更多的接入方式選擇;它們可通過共用開放的業務平台融合不同的業務引擎實現網路間互通;根據
網路服務區內的性能,用戶可以手工或者自動選擇接入那個網路;同時支持WLAN和3G網路的運營支撐系統,可以對雙網實現統一的運營管理、計費、甚至用戶身份認證,最大限度降低網路建設、維護成本。
套用的互補
兩種網路技術在
移動通信技術發展中將實現局部的融合,各自發揮優勢、揚長避短,互補趨勢集中體現在以下幾個方面:
1. 語音和VoWLAN
相對於滿足大
話務量、多用戶數的3G技術,基於IP技術的WLAN網路更適合開展廣播式的語音業務(
PTT、多方會議、長途通話、廣告發布等)。
2. 廣域覆蓋和區域覆蓋下的數據業務
相對於3G技術覆蓋範圍大、快速移動時仍能保持144kbit的
數據速率的特點,WLAN技術在特定區域內滿足用戶高速數據傳輸的需求具有絕對優勢。
3G分配的頻率資源是有限的,而
數據業務對
信道的占用率極高,影響其同時接入的語音
用戶數量。如果規劃特定區域(比如
商業中心人群密集區)內把
數據業務轉移到Wi-Fi/WiMAX的公共數據通道無疑將大大提高3G無線網路資源利用率。
4. 手持終端和Laptop/PDA結合
傳輸數據速率高、
Always Online和低使用費的Laptop/PDA可以滿足商業用戶大信息量的需求:攜帶更為方便、小巧的3G手持終端可以滿足個人用戶對快速訊息的需求。
5. 手機和電腦連線再也不用有線了,無線全能搞定。
商業運作
當前不少智慧型手機與多數平板電腦都支持Wi-Fi上網,Wi-Fi是當前大部分人所希望能隨時搜尋到的。它不僅是無線寬頻接入服務的補充,同時還是運營商創新運營的重要一環。從全球Wi-Fi業務發展上看,只依靠提供單一的無線寬頻接入實現盈利的方式,基本上都無法支撐Wi-Fi業務的發展。面對這種情況,迫切需要一種新的盈利模式來為Wi-Fi的發展提供強有力的支撐,保證投入的同時能有所回報。Wi-Fi廣告模式,顯然是當前比較成熟和可經營的模式,並且,Wi-Fi廣告模式的探索正呈現出以下幾個新方向。
方向1:區域電子地圖
以Wi-Fi登錄Portal頁面的區域電子地圖為基礎進行的廣告模式,即基於熱點的不同位置,Wi-Fi用戶會看到當前所在熱點及其周圍區域的電子地圖,運營商可利用區域地圖對熱點周圍商家繼續進行廣告宣傳和標註。Wi-Fi門戶的地圖上注有滑鼠停留短語,用戶在區域地圖上移動滑鼠會顯示不同商家的最新信息和連結,當點擊任一廣告,便進入這一商戶的網頁界面,商家可在後台更新自己的商家信息,運營商負責頁面的維護和統一管理。這一模式對於用戶來說,不僅可以找到離自己最近的商家、餐館、自動取款機、加油站、
電影院、醫院等周邊生活信息,以及使用地圖導航、查詢移動黃頁等業務,而且還能找到諸如“最近的
電影院即將上演的
影片”或“該餐館的消費水平、飯菜口味如何”等更深層的信息。
對廣告主的好處:Wi-Fi電子地圖廣告可將廣告推廣和先進安全的無線網路技術合二為一,使商家廣告宣傳結合信息完備的地圖,貼近距離最近的潛在客戶,使熱點上網的顧客能夠就近方便地找到商家的地理位置。
對運營商的好處:利用顧客喜歡就近購買、省時方便的消費行為,使Wi-Fi單個熱點變成一個個商圈,熱點越多,其廣告的商業價值就越大。
方向2:個性化Portal頁面
在Wi-Fi賬號登錄頁面及登錄後彈出頁面上放置商家個性化廣告或市場調研選項,也可以為每個熱點的商家獨立設定其個性化Portal頁面,收取廣告定製及發布費。這種模式的主要特點是,運營商擁有頁面的控制權,商家可以利用其特定頁面發布廣告信息。
對廣告主的好處:特定個性化廣告頁面直達Wi-Fi用戶,讓用戶在上網第一時間接觸到商家的廣告或市場調研選項,既凸顯商家的形象,又是進行市場調研的一種好方法。
對運營商的好處:利用賬號登錄頁面及登錄後彈出頁面這一特有資源,可以為Portal定製“VLAN+連線埠+IP位址”的個性化認證頁面,同時可以在Portal頁面上開展廣告業務,內置服務選擇和信息發布等內容,進行業務拓展,實現Wi-Fi網路的運營。
方向3:地理位置定位
利用Wi-Fi熱點地理位置可定位的特點來開展廣告服務,廣告主通過選擇特定的地域和熱點來推送廣告,使廣告主的廣告能吸引最有可能購買其產品的潛在客戶。同時,廣告主還可以針對不同地理區域制定相應的特價促銷或優惠活動方案,使廣告的投放更加精準,更有針對性,能將定製化的信息推送到Wi-Fi用戶,進行有效的廣告宣傳。例如,旅遊服務類的廣告主可針對機場Wi-Fi熱點目標客戶群,推送它們的廣告,咖啡行業的廣告主可以在咖啡吧等特定的Wi-Fi熱點通過推送選項式廣告去了解和發現目標客戶群的習慣。
對廣告主的好處:此模式能夠根據商家的意願和愛好,通過不同熱點或地理位置,有意識地選擇需要投放廣告的客戶群,從而能夠精準,有效地進行廣告行銷。
對運營商的好處:Wi-Fi運營商能通過IP和VLAN對不同熱點進行區隔,可有效細分客戶群,使不同熱點、不同場景的客戶群呈現不同的消費特徵,從而滿足廣告主對目標客戶群精確投放的要求。
方向4:廣告換取Wi-Fi免費
Wi-Fi的上網接入一般都是通過輸入賬號付費來實現的,而“通過觀看廣告可以免費上網”的運營模式將改變這單一的狀況,轉變成“後向付費”的運營模式,即前向用戶使用Wi-Fi接入上網時是“零付費”。所謂“後向付費”是指由後向的廣告主付費,而使用無線網路的用戶則不用支付網路服務費。這一模式的典型使用場景是:上網者在登錄Wi-Fi網路之前,需要觀看登錄頁面上的廣告,或者點擊市場調查選項按鈕等,用戶只要選擇並提交後就可免費上網。時間可由運營商設定,如30分鐘,用戶上網30分鐘後,頁面又會自動回到新的一組廣告頁面,只要用戶再去看廣告或繼續點選,才可以再免費30分鐘上網。
對廣告主的好處:由於瀏覽廣告或點選按鈕是用戶免費上網的必經之路,所以,商家廣告的瀏覽量就有了保證,商家的市場調查也有了廣泛的基礎,在Wi-Fi上做廣告就變得有價值。比如:在人口集中的街道、廣場、咖啡館、酒吧、餐館、捷運等區域布設熱點(可以以免費幫助商戶設立熱點的方式進行),並對外銷售廣告,廣告主甚至可以指定某一區域的熱點顯示廣告。
對運營商的好處:這種模式會降低Wi-Fi上網的門檻,增加用戶數量。用戶數量增加,則Wi-Fi使用量增加,廣告的價值也就提升了。這種模式與付費模式要有一定的區隔,如付費用戶會享受比免費用戶更高的頻寬,這樣,才會不影響用戶體驗。
方向5:共建“吸引力”內容
Wi-Fi運營商與合作夥伴在Wi-Fi門戶上共建“Wi-Fi Zone”內容區,“Wi-Fi Zone”里有能夠吸引用戶的“吸引力”內容,“吸引力”內容包括:精彩
電影播放、音樂下載、優惠促銷信息、活動信息、體驗信息、網上沖印等,商家的廣告穿插在相應的內容中,依靠“吸引力”內容被用戶瀏覽。
對廣告主的好處:通過“吸引力”內容,使廣告瀏覽量增加,效果得到強化,同時有些商家的品牌促銷廣告也可以是“吸引力”內容的一部分。如在星巴克的用戶,在消費的同時,可以收到店內各種優惠銷售的信息
對運營商的好處:運營商與商家合作建立“Wi-Fi Zone”內容,可以吸引更多用戶上網瀏覽其內容,創立優秀的內容品牌,並能與合作夥伴建立長久穩定的關係。同時,運營商也可以與商家合作推出諸如“Wi-Fi Zone”卡等產品,卡內既含賬號密碼信息,用戶又可以持卡享受到“Wi-Fi Zone”的商家優惠,這一共贏模式會吸引商家在“Wi-Fi Zone”進行廣告投入。
由此可見,在網路迅猛發展的今天,運營商可以通過嘗試Wi-Fi商業模式的創新來探索Wi-Fi發展新的經營之道;目前國內的Wi-Fi商業模式主要是廣告,根據這一模式國內領先的Wi-Fi服務商
witown開發出了一套Wi-Fi行銷系統,將中小企業的閒置Wi-Fi改造成商用行銷型Wi-Fi;不僅有企業級的路由功能,還可以通過Wi-Fi展示企業品牌0成本全天候推送廣告等功能,相信不久會在國內的中小企業中颳起一股旋風。隨著Wi-Fi網路建設的加速,熱點會越來越多,基於無線上網的Wi-Fi創新套用也一定會有更大的市場空間。
構建物聯
5G嵌入式Wi-Fi模組套用車聯網
物聯網等信息化技術是建設智慧城市的手段和工具,是承載智慧城市建設的基礎設施。在網際網路技術日益發達的今天,雲計算、物聯網、車聯網等新技術層出不窮,這些新技術也反哺網際網路,讓網際網路技術本身獲得史無前例的快速發展。
而車聯網的出現或許能夠改變在網際網路衝擊下的通信產業的當前現狀,如果傳統運營商抓住時代所賦予的先機,對於通信業,煥發第二春不是不無可能,奪回行業話語權也將指日可待。
車輛是城市的重要組成部分,中國的機動車總保有量已經達到2.33億輛,僅次於美國,基於這個龐大的汽車保有量,“車聯網”應運而生。如此可觀的數字後面,帶來的是多種問題,如交通堵塞、環境污染等,車聯網作為中國打造智慧城市的重要動力;而客戶增多和需求上升,為車聯網的發展提供商業市場。
據美國科技媒體報導,這個史無前例的項目由密西根大學交通研究中心(UMTRI)管理,在未來12個月內,約3000輛車將列入計畫。司機都是特別招聘的,因為他們經常在AnnArbor四分之一圓範圍內活動。每輛車通過專用短程通信通道連線,這個技術類似於你在家或是咖啡館使用的Wi-fi網路。
所有的數據都將被記錄,所以研究者可以確定警告的準確性,知道哪種類型的警告最能幫助司機遠離危險。眼下還沒有自動駕駛車輛,但是車輛被安裝了更多的感測器。大部分汽車是參與者自己的,汽車製造商也提供了64輛車,這些車輛配備了嵌入式通信設備連線汽車的機載計算機網路,安裝了汽車製造商的定製警告界面和多個攝像機。
這個項目是美國交通運輸部門、汽車製造商以及密西根大學交通研究中心歷經10年努力的成果。項目已經投入了2500萬美元,80%的資金由美國交通運輸部門提供。八大汽車製造商(Ford,GeneralMotors,Honda,Hyundai-Kia,Mercedes-Benz,Nissan,ToyotaandVolkswagen)通過合作協定的方式對研究提供支持。
來自美國國家公路交通安全管理局的數字顯示,美國平均每年有34000人死於交通事故,需要約2400億美元維護公路交通安全。而該項目如果未來大規模推廣,無疑將有效的減少交通事故,避免人員傷亡。
連線車輛減少交通事故
據不完全統計,每年全世界因交通事故死亡的人數超過100萬。儘管科技日新月異,但是幾十年過去了這個世界性難題依然難以解決。之前我們也介紹過隱形腳踏車頭盔、Google無人駕駛汽車等等。
美國密西根州運輸研究所(UMTRI)聯合汽車廠家和各種機構,準備推出一個基於專用短程通訊(DSRC)的雲平台,利用類似Wi-Fi的技術連線車載電腦和遠程交通安全管理平台,在汽車有可能發生事故前發出警告信息,提醒司機注意安全駕駛,從而減少交通事故的發生。
未來一年內將有超過3000輛車參與到這個項目,工作人員將為每輛汽車配備車載電腦、通信設備、若干感測器和多個攝像頭,車載電腦會在車輛行駛時的各種實時信號傳給交通安全管理平台。
每當有危險情況發生,例如汽車超速行駛或逆向行駛,安全平台就會即刻察覺並通過車載電腦發出語音或震動警告。這個平台除了提供安全警告,還有其他套用,例如可以設定提醒功能,下班記得接孩子放學等等,也支持開發者為其開發各種套用。
當前已有八大汽車製造商加入了這個試驗,包括
福特、
通用、
本田、
現代、
賓士、
日產、
豐田和
大眾。
密西根州這個項目眼下只是一個試點,但仍要花費25億美元。如果在全美推廣的話每年要花費240億美元,但考慮到美國每年有3.4萬人死於交通事故,生命無價,這筆投入還是可以接受的。
覆蓋全球
讓全世界每個角落都覆蓋無線網,聽上去好像是個美麗的構想,不過美國一家科技公司打算把它變成現實。這家公司預計在2015年6月前向近地軌道發射數百顆迷你
衛星,這些衛星面向地球持續釋放無線網路信號,覆蓋世界各地,使用任何電子終端都能連線上無線網。
2014年2月26日,美國一家充滿雄心壯志的公司,名叫媒體發展投資基金公司,他們推出的項目叫“Outernet”。這家公司正在與美國航天局聯繫,希望獲得幫助,在國際空間站進行信號釋放測試,後期還需要美國航天局幫忙把數百顆Cube-Sats迷你衛星送入指定軌道。按照構想,進入預定軌道後的衛星能夠接收來自地面基站釋放的網路數據,衛星需要對這些數據進行解析,並轉換成無線網路釋放到地球上。
另據站長之家報導,據外媒訊息,美科技創業者們欲通過一個名為Outernet的“科技烏托邦”項目來達到將無線網路信號覆蓋全世界的目的。據悉,該項目是通過將數百顆微型人造衛星CubeSats發射至近地軌道,而這些人造衛星便是免費wifi 的“發源地”。
實際上,Outernet 計畫仍無法提供完善的無線網路,準確的說,這項計畫主要是為了廣泛的傳播高質量的新聞以及息息相關的教育信息。Outernet計畫中的通信方式更趨向於一種多通道無線規劃形式。
研發產品
火車wifi
2014年3月6日,記者從交通運輸方面專家和相關通信開發公司了解到,正在研發“火車WiFi”系統,並且在不久的將來就會在成渝動車上實現WiFi覆蓋。
WiFi不會影響動車通信
2014年3月6日晚上,西南交通大學信息科學與技術學院通信工程系主任方旭明教授接受天府早報記者採訪時介紹,王夢恕誤解了捷運通信和動車通信的概念,動車上使用WiFi的頻率不會影響動車通信。
為保證列車運營、調度的正常進行,鐵路通信如GSM-R頻率為800-900MHz左右,屬於專門的通信頻段,受到專門的保護。鐵路系統的通信是沿著鐵路線專門覆蓋和最佳化的,信號質量得以保障。WiFi和捷運使用的通信頻率屬於公共頻段,頻率在2.4GHz,醫療等公共機構都可以使用這個頻段。
由於捷運和WiFi的通信頻率相同,在捷運上使用WiFi可能影響捷運通信。但鐵路部門的通信系統和WiFi系統兩者使用不同的網路,在頻段和系統制式上都不同,“兩個系統之間不會產生影響”。
適時公布“火車WiFi”進展情況
西南交通大學信息科學與技術學院通信工程系與北京某通信公司目前正在研製“火車WiFi”系統,春運期間曾經在成渝動車組上進行測試運行。
同步播報:WiFi信號不影響成都捷運運行
成都市無線電管理委員會相關負責人表示,捷運上使用WiFi不會影響捷運運行。
在成都捷運規劃之初,成都市無線電管理委員會辦公室就對成都捷運公司1、2號線800MHz數字集群通信系統組織召開了專家評審會,對成都捷運公司的通信系統設計問題進行了調研,證實其安全可靠。
其次,捷運開通之前,市無委還組織了成都市無線電監測站對成都捷運1、2號線所有站點進行了電磁環境測試,保證了指配頻率的安全性。同時建立了定期聯絡溝通機制,成立了應急領導小組,並與電子政府應急網路接通,一旦捷運在地下運行出現問題,地面能及時知道情況。
商業WiFi
2014年11月,微信開放WiFi接口,預示商業WiFi的喧囂與暗流。其實也是倒逼部分不差錢,有IT執行套用能力,希望龐大的微信用戶為自己帶來更多關注的商戶自主建設WIFI,從而從線上倒逼線下做增量。這也說明——其實線上加線下是一個才是一個相對完整的生態。
WiFi生態建設的從開始到結束的整個閉環,貫穿了用戶的整個全過程,由此形成多重生態組合,包括:一是陌生場景如何獲取免費流量入口(地推、流量);二是得到好的體驗(技術平台);三是通過基於WiFi得到LBS屬性和個人即時需求屬性;四是最後針對性產品開發進行資源整合商業模式。
注意事項
手機銀行如何保障安全
用戶可通過手機上的專門客戶端程式,通過WAP方式與銀行系統建立了連線,並進行賬戶查詢、轉賬、繳費付款、消費支付等金融服務,這種方式被稱為 “手機銀行”。與一般上網方式顯著不同的是,其網址的頭三個字母是WAP。手機銀行的帳戶信息是經過靜態加密處理的,而且與手機綁定,,假使他人盜取了你的賬戶信息,但其它手機上也無法操作。經與工行客服核實,他們稱為了方便用戶,允許非指定手機操作手機銀行賬戶了,但允許操作的資金額度很低。
最重要的是,手機銀行還有認證手段。加密的原理很簡單,其目的是讓非授權用戶即使獲取了數據也無法利用,而認證則是對數據是否篡改、接收數據的人是不是授權用戶等方面的審查措施,用來保證數據是真實可靠的,接收者是被授權的。從採用的具體技術和算法而言,加密與認證並沒有明顯的區別,但從功能角度而言,兩者非常不同,相互不能取代,並可通過有效配合而達到很高的安全性。
你輸入了正確的帳號和密碼,當進行涉及到賬戶資金變動的操作時,手機銀行會提示你輸入特定的電子口令,而電子口令卡就是一種有效的認證手段。例如下圖就是張工行的電子口令卡,它發來信息C5H8,你就要在相應的輸入框裡輸入138141,而且銀行每次發來的信息都不會相同。
工行的電子口令卡
不同的銀行可能會採用不同的認證方法,比如建行就是通過綁定手機傳送手機驗證碼,但都起到了類似的作用。
個人網上銀行如何保障安全
個人網上銀行會採用
https的加密協定來保障交易安全,結尾比你常見的
http多了個
s。你在電腦上輸入個人網上銀行地址,當跳轉到賬戶信息輸入頁面時,網址欄就由http變為https了,而且在最後面還多了一隻小掛鎖,這寓示著通過這個頁面輸入並傳送的數據,會被128位的加密算法進行加密,只有銀行方面才能正確解密,即使這些加密數據被黑客全部拿到,也毫無用途。
網銀和支付寶的https頁面和小掛鎖標示,點擊黃色小掛鎖,就會彈出“網站標識”框,可查看證書情況。
而且,用電腦通過https方式訪問個人網上銀行時,還有認證手段的保護,操作帳戶資金限額的大小與認證手段的強度相匹配,電子口令卡的認證強度低,能操作的資金少,而U盾的認證強度大,能操作的資金就多。使用https協定與個人網上銀行進行連線,這是銀行為了保證安全而採取的強制措施,通過非加密協定傳送的信息是不會被銀行所接納的。
用過個人網上銀行的網友都會知道,使用前必須安裝銀行提供的安全控制項,否則帳戶信息欄是灰色的,根本無法輸入任何信息。而手機的系統無論是蘋果、安卓、還是塞班,統統都不支持這個控制項,根本就安裝不了,帳號自然無法輸入,被盜取更是毫無可能。
有些高水平玩家會在手機上裝虛擬機,這倒是可能安裝上銀行的安全控制項並成功操作個人網上銀行,這時手機就已可看作是個簡版電腦了,自然也要跟使用普通電腦一樣,通過https這種安全協定與個人網上銀行進行數據交換。
警惕釣魚網站
不少賬戶被盜的案例其實是因為訪問了釣魚網站。他們偽裝成正規的銀行頁面或是支付頁面,騙取你輸入的帳戶名和密碼,而這未必一定需要通過WiFi熱點這種方式來實現,任何上網的方式都有可能上當。不過,公共的WiFi確實提供了植入釣魚網站的潛力,利用ARP欺騙,可以在用戶瀏覽網站時植入一段
HTML代碼,使其自動跳轉到釣魚網站。從這個角度說,公共WiFi網路為用戶提供了一個便利的釣魚環境。
避免被釣要注意使用安全。一方面,需要對別人發來的網路地址多留心,因為這個地址可能非常接近如淘寶、網上銀行的域名地址,打開的頁面也幾乎和真實的節目完全一致,但是實際你進入的是一個偽裝的釣魚網站;另一方面,儘量選擇具有安全認證功能的瀏覽器,這些瀏覽器能夠自動提示你打開的頁面是否安全,避免進入釣魚網站。對於智慧型手機用戶,在下載和交易有關的客戶端軟體時儘量選擇官方渠道下載,不要安裝來路不明的客戶端。
結論: 銀行賬戶是否安全與手機是否是通過免費的WiFi上網,並沒有必然的聯繫。使用基於WAP客戶端的手機銀行是安全的,用電腦通過https使用個人網上銀行也是安全的,但不要用手機上個人網上銀行,銀行也還不支持這項業務。用電腦上個人網上銀行時,請核實下https和地址欄後面的小掛鎖標誌。
安全風險
2014年6月,央視“危險的WiFi”為題的節目揭露了在無線網路存在巨大的安全隱患,公共場所的免費WiFi熱點有可能就是釣魚陷阱,而家裡的路由器也可能被惡意攻擊者輕鬆攻破。網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取,訪問釣魚網站,甚至造成直接的經濟損失。
釣魚陷阱
許多商家為招攬客戶,會提供WiFi接入服務,客人發現WiFi熱點,一般會找服務員索要連線密碼。黑客就提供一個名字與商家類似的免費WiFi接入點,吸引網民接入。
一旦連線到黑客設定的WiFi熱點,上網的所有數據包,都會經過黑客設備轉發,這些信息都可以被截留下來分析,一些沒有加密的通信就可以直接被查看。
除了偽裝一個和正常WiFi接入點雷同的WiFi陷阱,攻擊者還可以創建一個和正常WiFi名稱完全一樣的接入點。由於無線路由器信號覆蓋不夠穩定,你的手機會自動連線到攻擊者創建的WiFi熱點。在你完全沒有察覺的情況下,又一次掉落陷阱。
主動攻擊
黑客可以使用黑客工具,攻擊正在提供服務的無線路由器,干擾連線,家用型路由器抗攻擊的能力較弱的網路連線就這樣斷線,繼而連線到黑客設定的無線接入點。
攻擊者首先會使用各種黑客工具破解家用無線路由器的連線密碼,如果破解成功,黑客就成功連線你的家用路由器,共享一個區域網路。
攻擊者除了免費享用網路頻寬,還會嘗試登錄你的無線路由器管理後台。由於市面上存在安全隱患的無線路由器相當常見,黑客很可能破解家用路由器登錄密碼。
劫機風險
2014年8月,網路安全研究人員魯本·聖馬爾塔(Ruben Santamarta)表示,他已經找到方法,可通過飛機WiFi和機上娛樂系統“黑入”民航客機上的衛星通訊設備,可能會被黑客用於劫機。理論上講,一名黑客可以使用飛機上的WiFi信號或是機上娛樂系統來侵入其航空電子設備,來破壞或修改衛星通信,從而干擾飛機的導航和安全系統。因此,利用飛機WiFi來劫機在理論上是有可能發生的。
2014年時,聖馬爾塔32歲,供職於網路安全公司
IOActive。他計畫在2014年8月7日拉斯維加斯的“黑帽(Black Hat)”大會上,發表有關航空航天等行業使用的衛星通信系統安全漏洞的演講,公布他這一研究的技術細節。
聖馬爾塔表示,他是通過“逆向工程”的方式發現了這些通訊設備上的軟體漏洞。涉及的設備製造商包括科巴姆公司、哈里斯公司、艾科思達公司旗下的休斯網路系統公司、銥星通信以及日本無線株式會社。
但是聖馬爾塔表示,他的“黑入”行為只有在可控的環境中進行過測試,例如IOActive在馬德里的實驗室,而現實中很難複製。而他決定公之於眾是向鼓勵製造商修復他所認為的風險安全隱患。
科巴姆、哈里斯、休斯和銥星的代表稱,他們已經對聖馬爾塔的研究做了評估,並確認了他的一些發現,但是也淡化了其中的風險。日本無線株式會社的發言人拒絕置評,只是表示這種安全風險的信息不會公開。
防範措施
第一,謹慎使用公共場合的WiFi熱點。官方機構提供的而且有驗證機制的WiFi,可以找工作人員確認後連線使用。其他可以直接連線且不需要驗證或密碼的公共WiFi風險較高,背後有可能是釣魚陷阱,儘量不使用。
第二,使用公共場合的WiFi熱點時,儘量不要進行網路購物和網銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉賬。
第三,養成良好的WIFI使用習慣。手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關處於打開狀態,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連線,存在被釣魚風險。因此當我們進入公共區域後,儘量不要打開WiFi開關,或者把WiFi調成鎖屏後不再自動連線,避免在自己不知道的情況下連線上惡意WiFi。
第四,家裡路由器管理後台的登錄賬戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;設定的WiFi密碼選擇WPA2加密認證方式,相對複雜的密碼可大大提高黑客破解的難度。
第五,不管在手機端還是電腦端都應安裝安全軟體。對於黑客常用的釣魚網站等攻擊手法,安全軟體可以及時攔截提醒。金山毒霸正在內測的“路由管理大師”
功能,還能有效防止家用路由器遭到攻擊者劫持,防止網民上網裸奔。