⑴ 影響無線通信質量的性能指標有哪些
無線通信技術 給人們帶來的影響是無可爭議的。如今每一天大約有15萬人成為新的無線通信用戶,全球范圍內的無線通信用戶數量目前已經超過2億。這些人包括大學教授、倉庫管理員、護士、商店負責人、辦公室經理和卡車司機。他們使用無線技術的方式和他們自身的工作一樣都在不斷地更新。從七十年代,人們就開始了無線網的研究。在整個八十年代,伴隨著以太區域網的迅猛發展,以具有不用架線、靈活性強等優點的無線網以己之長補「有線」所短,也贏得了特定市場的認可,但也正是因為當時的無線網是作為有線乙太網的一種補充,遵循了IEEE802.3標准,使直接架構於802.3上的無線網產品存在著易受其它微波雜訊干擾,性能不穩定,傳輸速率低且不易升級等弱點,不同廠商的產品相互也不兼容,這一切都限制了無線網的進一步應用。
⑵ 無線通信網的安全包括哪幾個方面
無線網路所面臨的威脅主要表現下在以下幾個方面。
(1)信息重放:在沒有足夠的安全防範措施的情況下,是很容易受到利用非法AP進行的中間人欺騙攻擊。對於這種攻擊行為,即使採用了VPN 等保護措施也難以避免。中間人攻擊則對授權客戶端和AP 進行雙重欺騙,進而對信息進行竊取和篡改。
(2)W E P 破解:現在互聯網上已經很普遍的存在著一些非法程序,能夠捕捉位於AP 信號覆蓋區域內的數據包,收集到足夠的WEP 弱密鑰加密的包,並進行分析以恢復W E P 密鑰。根據監聽無線通信的機器速度、W L A N 內發射信號的無線主機數量,最快可以在兩個小時內攻破W E P 密鑰。
(3)網路竊聽:一般說來,大多數網路通信都是以明文(非加密)格式出現的,這就會使處於無線信號覆蓋范圍之內的攻擊者可以乘機監視並破解(讀取)通信。由於入侵者無需將竊聽或分析設備物理地接入被竊聽的網路,所以,這種威脅已經成為無線區域網面臨的最大問題之一。
(4)假冒攻擊:某個實體假裝成另外一個實體訪問無線網路,即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網路中,移動站與網路控制中心及其它移動站之間不存在任何固定的物理鏈接,移動站必須通過無線信道傳輸其身份信息,身份信息在無線信道中傳輸時可能被竊聽,當攻擊者截獲一合法用戶的身份信息時,可利用該用戶的身份侵入網路,這就是所謂的身份假冒攻擊。
(5)MAC地址欺騙:通過網路竊聽工具獲取數據,從而進一步獲得AP 允許通信的靜態地址池,這樣不法之徒就能利用M A C 地址偽裝等手段合理接入網路。
(6)拒絕服務:攻擊者可能對A P 進行泛洪攻擊,使AP 拒絕服務,這是一種後果最為嚴重的攻擊方式。此外,對移動模式內的某個節點進行攻擊,讓它不停地提供服務或進行數據包轉發,使其能源耗盡而不能繼續工作,通常也稱為能源消耗攻擊。
(7)服務後抵賴:服務後抵賴是指交易雙方中的一方在交易完成後否認其參與了此次交易。這種威脅在電子商務中常見。
⑶ 針對無線信號傳輸的穩定性,可靠性等問題該採取什麼措施
相對於傳統的有線網路連接,無線網路橋接具備了諸多優勢,主要體現在以下幾個方面:
架設無線橋接網路無需架線挖溝,線路開通速度快。可以隨時架設,隨時增加鏈路,安裝、擴容方便。而有線網路鋪設須挖溝,受地勢影響,不能任意鋪設,且建設工期長。
2.一般有線網路連接的質量會隨著線路的擴展而急劇下降。而對於點對點的無線橋接方式,50公里內幾乎沒有影響,一般可提供從1M到11M的通信速率。
3.有線網路連接除電信部門外,其他單位的通信系統沒有在城區挖溝鋪設電纜的權力;而無線橋接方式則可根據客戶需求靈活定製專網。
4.有線鏈路的維護需沿線路檢查,出現故障時,一般很難及時找出故障點,而無線橋接通信只需維護擴頻電台,出現故障時則能快速找出原因,恢復線路正常運行。
5.無線橋接網路可以迅速(數十分鍾內)組建起通信鏈路,實現臨時、應急、抗災通信的目的,而有線網路連接則需要較長的時間。
綜上所述,無線橋接通信在可靠性、可用性和抗毀性等很多方面超出了傳統的有線網路連接方式,尤其在一些特殊的地理環境下,更是體現出了其優越性。
⑷ 如何提高WIFI無線網路的信號強度和傳輸質量
一、調整無線路由器的最佳擺放位置
如果房屋空間不夠開闊,有隔斷、牆壁等障礙物,會導致無線信號穿透時衰減太大,覆蓋范圍大大縮小。部分用戶將路由器放在弱電箱、壁櫥或嵌入牆體里,天線無法展開,四周面板也會屏蔽無線信號,導致信號質量較差。
建議選擇一個最佳的擺放位置,可以參考以下要求:
1、盡量選擇房屋結構的中央位置,使終端在各個位置接收信號時穿過最少的牆面。如下圖:
五、更換高增益天線
如果無線路由器的天線是可拆卸的,可根據需要更換高增益的天線。
如果房屋面積過大或是復式結構,單台無線路由器不可避免的有覆蓋盲點,可以使用無線擴展器,中繼放大信號,或者AC+AP方式擴大無線覆蓋范圍。
⑸ 無線網路的安全風險有哪些
無線網路的安全風險有無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,下面是學習啦小編整理的一些關於無線網路存在的威脅的相關資料,供你參考。
企業無線網路所面臨的安全威脅
1、插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者
攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為「wardriving
」 ; 走在大街上或通過企業網站執行同樣的任務,這稱為「warwalking」。
3、欺詐性接入點
所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。哪些?
⑹ 連接網路的質量要求
無線通信網路的質量要求
為了位通信網能快速且有效可靠地傳遞信息,先仆發揮其作均,對通信網一般提出以下3個要求。
1.接通的任意性與快速性
接通的任意性與伙速性是對通信網的最基本要求。所謂接通的仟彥性與快速性是指陽內的一個用J、I應能快速地接通網內仔一-其他用戶。如果有些用戶不能與其他一些用戶通信,則這些州戶必定不在同『個悶內。而如果個能快速地接通。有時會使要傳送的信息大夫價佰,這種接通將是無效的。
2.信號傳輸的透明性與傳輸質量的一致性
透明性是指在規定業務范周內的信息都DJ以在網內傳輸,對州戶不加仟何限制;傳輸質量的『致性是指網內任何兩個梢戶通信時,應具有相同或相仿的傳輸質量,順與構戶之間的距離無父。通信網的傳輸質量直接影響通信的效果.不符合傳輸質量要求的通俏網有時是沒有意義的。因此要制訂傳輸質量標准並進行合理分配.使網中的各部分均滿足傳輸質旦指標的要求。
3.網路的可靠性與經濟台理性
可靠件x、y通信網是至關重要的. -一個可靠性不高的網會經常出現故障乃至中斷通信,這樣的網是不能用的。但絕對可克的網是不存在的,所謂bT靠是指往概率的原義上,使平均故障間隔時間(兩個相鄰故障間時間的平均佰)達到要求。可靠性必須與經濟合理性結合起來,提高可靠性往往要增加投資,但造價太高又不易實現,因此應根據實際需要,在bJ靠件與經濟性之N取得折小和平衡。
⑺ 闡明WLAN面臨的挑戰以及未來發展趨勢
摘要 2無線網路優化面臨的挑戰
⑻ 無線網路面臨哪些安全威脅
無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,下面是學習啦小編整理的一些關於無線網路存在的威脅的相關資料,供你參考。
企業無線網路所面臨的安全威脅
1、插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者
攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務,這稱為「warwalking」。
3、欺詐性接入點
所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊
這種攻擊有時也被稱為「無線釣魚」,雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資
有些用戶喜歡從鄰近的無線網路訪問互聯網,即使他們沒有什麼惡意企圖,但仍會佔用大量的網路帶寬,嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
6、對無線通信的劫持和監視
正如在有線網路中一樣,劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴於集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。
(1)加密密文頻繁被破早已不再安全
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解,首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私
另一個讓用戶最不放心的就是由於無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容,不管是加密的還是沒有加密的,藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息,修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實,畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設
雖然無線網路應用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護無線網路安全,但是由於MAC地址是可以隨意修改的,通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後,就可以將非法入侵主機的MAC地址進行偽造,從而讓MAC地址過濾功能形同虛設。