無線網路傳輸機制的類型
與有線網路一樣,
無線網路可根據數據傳輸的距離分為無線廣域網、無線城域網 、無線區域網路和無線個人網 。
無線網路可分為維修接受網路,以及
無線路由器轉換網路而通過
無線上網卡接收,從而獲得網路信息,方可得到上網許可權。
無線廣域網 (WWAN)
WWAN 技術可使用戶通過遠程公用網路或專用網路建立
無線網路連線。通過使用由無線服務提供商負責維護的若干天線基站或衛星系統,這些連線可以覆蓋廣大的地理區域,例如若干城市或者國家(地區)。目前的 WWAN 技術被稱為第二代 (2G) 系統。2G 系統主要包括移動通信全球系統 (GSM)、蜂窩式數字
分組數據 (CDPD) 和碼分多址 (CDMA)。現在正努力從 2G 網路向第三代 (3G) 技術過渡。一些 2G 網路限制了漫遊功能並且相互不兼容;而第三代 (3G) 技術將執行全球標準,並提供全球漫遊功能。ITU 正積極促進 3G 全球標準的指定。
無線城域網 (WMAN)
WMAN 技術使用戶可以在城區的多個場所之間創建無線連線(例如,在一個城市或大學校園的多個辦公樓之間),而不必花費高昂的費用鋪設光纜、銅質電纜和
租用線路。此外,當有線網路的主要租賃線路不能使用時,WMAN 還可以作備用網路使用。WMAN 使用無線電波或紅外光波傳送數據。為用戶提供高速 Internet 接入的寬頻無線接入網路的需求量正日益增長。儘管目前正在使用各種不同技術,例如多路多點分布服務 (MMDS) 和本地多點分布服務 (LMDS),但負責制定
寬頻無線訪問標準的 IEEE 802.16
工作組仍在開發規範以便實現這些技術的標準化。
無線區域網路 (WLAN)
WLAN 技術可以使用戶在本地創建無線連線(例如,在公司或校園的大樓里,或在某個公共場所,如機場)。WLAN 可用於臨時辦公室或其他無法大範圍布線的場所,或者用於增強現有的 LAN,使用戶可以在不同時間、在辦公樓的不同地方工作。WLAN 以兩種不同方式運行。在基礎結構 WLAN 中,無線站(具有無線電
網卡或外置
數據機的設備)連線到
無線接入點,後者在無線站與現有網路中樞之間起橋樑作用。在
點對點(臨時)WLAN 中,有限區域(例如會議室)內的幾個用戶可以在不需要訪問網路資源時建立臨時網路,而無需使用接入點。
1997 年,IEEE 批准了用於 WLAN 的 802.11 標準,其中指定的數據傳輸速度為 1 至 2 兆位/秒 (Mbps)。802.11b 正在發展成為新的主要標準,在該標準下,數據通過 2.4 千兆赫茲 (GHz) 的頻段以 11 Mbps 的最大速度進行傳輸。另一個更新的標準是 802.11a,它指定數據通過 5 GHz 頻段以 54 Mbps 的最大速度進行傳輸。
無線個人網 (WPAN)
WPAN 技術使用戶能夠為個人操作空間 (POS) 設備(如 PDA、行動電話和筆記本電腦等)創建臨時無線通訊。POS 指的是以個人為中心,最大距離為 10 米的一個空間範圍。目前,兩個主要的 WPAN 技術是“Bluetooth”和紅外線。“Bluetooth”是一種電纜替代技術,可以在 30 英尺以內使用無線電波傳送數據。Bluetooth 數據可以穿過牆壁、口袋和
公文包進行傳輸。“Bluetooth 專門利益組 (SIG)”推動著“Bluetooth”技術的發展,於 1999 年發布了 Bluetooth 版本 1.0 規範。作為替代方案,要近距離(一米以內)連線設備,用戶還可以創建紅外連結。
點對點工作模式
一般來說,
無線區域網路中的普通
工作站常常有兩種基本的工作傳輸模式,一種模式就是基礎架構模式,另外一種就是點對點工作模式。當
無線區域網路網路採用基礎架構模式工作時,那么區域網路中的所有無線
工作站都需要通過一個
無線路由器設備來進行信號處理;換句話說,無論我們是上網瀏覽網頁內容,還是與相同區域網路中的其他工作站進行共享傳輸交流,無線工作站的所有數據信號都需要經過無線路由器設備。大多數單位的
無線區域網路網路都屬於這種類型的網路。
如果
無線區域網路網路採用
點對點模式工作時,那么無線區域網路中
工作站與工作站之間的相互通信能夠直接進行,而不需藉助一個
無線路由器設備或其他無線
節點設備。在一些特定的場合下,這種工作模式比較有利於
工作站的快速網路訪問,比方說要是我們想與區域網路中其他工作站進行共享傳輸檔案時,就可以選用點對點工作模式。不過比較麻煩的是,只要我們啟用了點對點這種模式,那么本地
無線網路附近的非法用戶也能夠在我們毫無知情的情況下偷偷訪問本地網路中的重要隱私信息,這么一來本地
無線區域網路的工作安全性就會大大下降。
為了有效避免本地網路中的隱私信息對外泄露,我們強烈建議大家取消使用
點對點工作模式,除非在萬不得已的情況下,再啟用該工作模式,而且一旦完成工作站之間的信息交流任務之後,必須立即再禁用點對點工作模式。
廣播無線網路標識符
為了方便
無線區域網路中的普通工作站能夠快速地發現連線無線節點設備,每一個無線節點設備基本都有一個網路服務標識名稱,這個名稱信息一般被叫做無線節點的SSID標識符,普通工作站只有通過該標識符才能與無線
節點設備建立正常的
無線網路連線,要是不知道SSID標識符,那么普通工作站是無法加入到無線區域網路中的。因此,要想阻止非法用戶偷偷使用本地的
無線網路,我們必須想辦法不讓非法用戶知道本地
無線區域網路的SSID標識符信息。
目前,市場上推出的許多無線
節點設備出廠默認設定都是允許
無線網路標識符廣播的,一旦啟用了該功能後,就相當於無線節點設備會自動向無線覆蓋範圍內的所有普通工作站發布本地的無線網路標識符名稱信息。儘管啟用SSID標識符廣播功能讓大家能夠非常方便地加入到本地
無線網路中,但是該功能同樣也讓一些非法用戶可以輕鬆地尋找到本地的無線網路,如此一來本地無線網路的安全性就會受到影響。為了保護本地
無線網路的安全,我們強烈建議大家關閉這個SSID標識符廣播功能。
當然,需要提醒各位注意的是,要是非法用戶已經知道本地的
無線網路SSID
標識符時,即使我們日後拒絕
無線路由器廣播無線網路標識符信息,非法用戶也能夠偷偷加入到本地的無線網路中來,所以在為無線
節點設備設定SSID名稱信息時,儘量要將名稱設定得複雜一些,切忌太脆弱、太簡單,確保非法用戶不容易猜中本地無線網路的SSID標識符名字。
無線節點的管理密碼
一旦
無線區域網路網路附近的非法用戶搜尋到本地無線
節點後,他們常常會嘗試登錄到無線節點的後台管理界面中,去修改它的
無線網路參數,要是它們猜中了密碼後,那么本地的
無線上網參數可能會被非法用戶隨意修改,從而導致本地無線區域網路網路不能正常工作;更為嚴重的是,這些非法用戶一旦更換了無線節點的後台管理密碼時,連本地的網路管理員可能都無法進入到無線節點的後台界面,去管理維護無線上網設備了。
由於目前很多無線
節點設備在默認狀態下設定的後台管理密碼都比較簡單,比方說將密碼設定成“admin”、“0000”、“1234”或“aaaa”等等。要是我們不及時修改這些預設的後台管理密碼就把自己的無線
節點設備接入到
無線網路中的話,只要有非法用戶利用專業工具得知本地的無線節點設備的生產廠家以及具體型號時,那么本地無線節點設備的管理密碼無疑就已經被非法用戶掌握了,此時本地無線網路的安全性就會受到嚴重威脅。有鑒於此,我們在將無線
節點設備接入到
無線網路中之前,必須參照具體的操作說明書,及時登錄到該設備的後台管理界面,找到後台管理密碼修改選項,並將預設密碼調整成一個非常強壯的密碼,確保非法用戶無法猜中無線節點的管理密碼,從而保證本地
無線區域網路的工作安全性。
採用加密法保護無線信號
除了上面的幾種方法能夠保護
無線區域網路的工作安全性外,還有一種比較有效的保護方法,那就是對
無線傳輸信號進行加密,這種方法往往具有很高的安全防範效果。
當前無線
節點設備比較常用的加密方法包括兩種,一種是WEP加密技術,另外一種就是WPA加密技術。其中WEP技術也叫對等保密技術,該技術一般在網路
鏈路層進行RC4
對稱加密,無線上網用戶的
密鑰內容一定要與無線
節點的密鑰內容完全相同,才能正確地訪問到網路內容,這樣就能有效避免非授權用戶通過監聽或其他攻擊手段來偷偷訪問本地
無線網路。正常來說,WEP加密技術為我們普通用戶提供了40位、128位甚至152位長度的幾種密鑰算法機制。一旦
無線上網信號經過WEP加密後,本地
無線網路附近的非法用戶即使通過專業工具竊取到上網傳輸信號,他們也無法看到其中的具體內容,如此一來本地無線上網信號就不容易對外泄密了,那么
無線區域網路的數據傳送安全性和接收安全性就會大大提高了。而且WEP加密的選用位數越高,非法用戶破解
無線上網信號的難度就越大,本地
無線網路的安全係數也就越高。
不過WEP加密技術也存在明顯缺陷,比方說同一個
無線區域網路中的所有用戶往往都共享使用相同的一個
密鑰,只有其中一個用戶丟失了密鑰,那么整個無線區域網路網路都將變得不安全。而且考慮到WEP加密技術已經被發現存在明顯安全缺陷,非法用戶往往能夠在有限的幾個小時內就能將加密信號破解掉。
因為WPA
加密技術先天性不足,催生了另外一個更加安全的加密技術-WPA的出現,這種加密技術可以看作是WEP加密技術的增強產品,它比WEP加密技術更具安全性和保護性,這種加密技術包含TKIP加密方式和AES加密方式。
在為無線節點設備設定加密
密鑰時,我們可以使用兩種方式來進行,一種方式比較簡單,另外一種方式則不那么簡單。比較簡單的方式就是我們可以使用無線
節點設備中自帶的
密鑰生成器來自動生成密鑰,另外一種方式就是我們採用手工方法選擇合適的加密
密鑰,比方說我們可以使用字母A-F和數字0-9的組合來混合設定加密密鑰。
要對
無線上網信號進行加密時,我們可以先從普通無線工作站中運行IE
瀏覽器程式,並在瀏覽視窗中輸入無線
節點設備默認的後台管理地址,之後正確輸入
管理員帳號名稱以及密碼,進入到該設備的後台管理頁面,單擊該頁面中的“首頁”選項卡,並在對應選項設定頁面的左側顯示區域單擊“
無線網路”項目,在對應該項目的右側列表區域,找到“安全方式”設定選項,並用滑鼠單擊該設定項旁邊的下拉按鈕,從彈出的下拉列表中我們可以看到無線
節點設備一般能夠同時支持“WEP”加密協定和“WPA”加密協定。
選中最常用的“WEP”加密協定,之後選擇好合適的
身份驗證方式,一般無線
節點設備都為用戶提供了共享
密鑰、自動選擇以及開放系統這三個驗證方式,為了有效保護
無線網路傳輸信息的安全,我們應該在這裡選用“共享密鑰”驗證方式。接著在“WEP密碼”
文本框中正確輸入合適的
無線網路訪問密碼,再單擊對應設定頁面中的“執行”按鈕,以便保存好上面的設定操作,最後將無線
節點設備重新啟動一下,如此一來我們就在無線節點設備中成功地對本地無線網路進行了加密