第一個解決方案是安裝防火牆。
到目前為止,移動互聯網的防火牆演進已經進入第三代了。第一代防火牆安全策略放在埠上面,第二代是放在移動的用戶身上,第三代是放在用戶和手持終端上,結合APPS在執行的任務,把這三方面放在一起給出一個防火牆的許可權。在移動互聯網時代,防火牆已經是第二代或者第三代,Aruba提供目前提供使用的就是WiFi防火牆第三代。對於第三代來說,寬頻是有許可權的,具體來說可以辨識用戶的身份,比如正在用安卓系統執行哪些APPS,就提供哪些資源,企業中帶寬也是有限制的,所以第二代、第三代防火牆策略是根據使用者加上終端設備,以及終端設備的APPS來安裝的。
第二個解決方案是找出非法AP (Access Point)。
其實,在系統中存在很多的非法AP和惡意的AP。如果確保網路環境的安全呢?就是把這些非法AP統統找出來並且做定位,進而可以做一些封鎖動作。甚至是有人在進行惡意的攻擊和破壞,也可以進行定位和解決。比如有線網路中有一個入侵檢測系統,而無線網路裡面同樣有這樣的名詞。隨著無線網路攻擊手法越來越高超,學校、酒店、醫療等行業都必須正視這個問題。企業要通過無線網路來進行移動應用,到底誰在無線網路裡面動手腳,誰在無線網路裡面盜竊信息,企業都必須知道。所以必須做好無線網路入侵檢測系統。
第三個解決方案是檢測WiFi設備。
WiFi相關的設備現今已經被大量的應用,每個人應用的WiFi,無論是家庭里還是企業里提供的WiFi,都會干擾WiFi的頻段。甚至公司裡面的無線話機,投影機也會對WiFi頻段進行干擾,所以這些設備都是需要做評估檢測的。檢測企業裡面哪些設備干擾WiFi是件很必要的事情,例如微波爐、無線攝像頭在什麼地方會干擾什麼頻段。只有知道公司內部WiFi的使用的健康情況,才能設計規劃出好的穩定性高效的無線網路。
這三個解決方案之後,基本開始通過四個步驟做防護。這四大防護步驟分別是
(1)首先保護使用者。第二代防火牆、第三代防火牆可以保護每個使用者的許可權。
(2)是要保護用戶聯線,保障網路暢通。
(3)針對信息內容做加密處理,身份驗證。這個加密方式是絕對私密的,以此來保障網路中的數據。
(4)安全檢測。WiFi像空氣一樣是看不見摸不著的,有人從中竊取信息內容,破壞網路,很不容易被察覺,所以要用做照妖鏡來看看空氣當中到底出現什麼問題,這就是安全檢測。以上所有的防護過程做完了之後,即可保證公司無線區域網的安全性。
2. 教你如何保護WiFi無線網路安全
全球有超過四分之一的互聯網用戶在家使用WiFi上網,不過其中許多人並不清楚該如何保護家庭網路以及這樣做的重要性。在這方面,最妥當的想法就是將您家中的WiFi
網路視作自家的前門:只有防鎖堅固才能確保自身安全。
當數據通過不安全的WiFi
網路進行傳輸時,您所發送或接收的數據都有可能被附近人攔截。周圍鄰居也可能利用您的WiFi
網路上網,降低您的網速。增強家中網路的安全性不但能夠在您無線上網時保護您的信息安全,還有助於保護連接到網路的各類設備。
如果您希望提升家中WiFi
網路的安全性,採取下列步驟可以有所幫助。
1.查看家中WiFi
網路已使用哪些安全保護措施
當您的朋友第一次到您家做客,使用您家WiFi
網路時,是否需要輸入密碼?如果不需要,那麼您的網路就不夠安全。即便他們需要輸入密碼,您也有多種方式保護自家網路,而這些方法之間也有優劣之分。您可
以通過查看WiFi
網路設置來了解自家網路已有哪些保護措施。您的網路可能是不安全的,也可能已經添加了有線等效加密(WEP),無線網路安全接入(WPA)或二代無線網路
安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議,效果不佳。WPA優於WEP,不過WPA2才是最佳選擇。
2.將您的網路安全設置改為WPA2
WiFi
信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護,則需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊,了解如何訪問設置頁面,
或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi
商標的路由器都支持WPA2。如果您購買的是早期型號,我們建議您更換支持WPA2的新型路由器。因為它更安全,速度也更快。
3.為您的WiFi
網路設置高強度密碼
要想使用WPA2保護網路,您需要創建密碼。選擇獨特的密碼十分重要,最好使用由數字,字母和符號組成的長密碼,這樣不易被別人猜出。如果您是在家中這
樣的私人場所,也可以將密碼記錄下來以免忘記,並安全保管,以免遺失。另外,您的密碼還需要方便使用,以便朋友來訪時可以連接您家的WiFi
網路。正如您不會將自家鑰匙交給陌生人一樣,家中的WiFi
密碼也只能告訴信得過的人。
4.保護您的路由器,以免他人更改您的設置
您的路由器需要設置單獨的密碼,要與保護WiFi
網路的密碼有所區別。新買的路由器一般不設密碼,或者只設有簡單的默認密碼,很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼,世界上任何地
方的犯罪分子都可以輕易入侵您的網路,截取您通過網路分享的數據,並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。
3. 手機wifi網路安全措施有哪些
網路專家指出,黑客攻擊免費WiFi,其技術門檻之低、操作之簡便讓人驚出冷汗,因此消費者免費上網必須謹慎。
隨著我國公共場所免費WiFi的不斷增多,蹭個網、轉個賬、淘個寶等,成為不少網民的習慣動作。然而,由於免費WiFi存在路由器和網路漏洞,也成為黑客攻擊的對象,導致網民個人隱私泄露、網銀被盜等案例時有發生。
利用簡單技術,盜竊個人信息
北京鋃先生用手機通過公共WiFi登陸一家網上銀行,一小時後他的銀行資金被17次轉賬或取現,損失3.4萬元;陳先生在南京一酒店住宿時,連接不設密碼的WiFi打了一晚上手機游戲,天亮時發現游戲賬號里的裝備全部消失……
近期,石家莊、揚州、大連等地連續發生網民財產損失案件。盡管當事人不同、上網地點不同,但其財產損失的原因相似,都是連接免費的WiFi。
網路專家指出,免費的WiFi很容易受到黑客攻擊,個人隱私泄露是大概率事件,而網民對此卻一無所知。「此類案件反映了當事人網路安全意識薄弱和防範技巧缺失。」艾媒咨詢CEO張毅說,餐飲店、酒店、咖啡廳等普通商家是WiFi的高風險區。「一根網線加一台無線路由器組成的免費WiFi,往往『後門』大開,沒有安全防範設置,這為黑客打開了方便之門。」
某公司移動安全實驗室工程師陳湘玲介紹,在公共場所接入免費WiFi的安全風險包括用戶的社交軟體賬號、密碼被劫持和惡意利用;手機或電腦中的文件及照片等個人信息泄露;用戶網銀和支付寶等移動支付的資金被盜刷等。根據2014年獵豹免費WiFi對全國8萬個公共WiFi熱點進行的抽樣調查,有21%的公共熱點存在風險,其中絕大多數WiFi熱點加密方式不安全,包括黑客在內的任何一個人都可以偵聽到該區域網內的數據通訊,如賬號、密碼、個人信息等。
公共WiFi,黑客如影隨形
在某公司的WiFi風險實驗室,陳湘玲向記者演示了黑客最常見的三大「陰招」。
域名劫持。在實驗室,記者用手機連上了一個不設密碼的WiFi後,輸入正確的工商銀行網站,跳出的網頁卻是個與之相似度很高的山寨釣魚網站。
陳湘玲說,在當前的WiFi環境下,她可以進入無線路由器的管理後台,並對域名系統進行修改。當記者輸入工行網址時,伺服器直接把IP跳到她設置的工行釣魚網站。
釣魚WiFi。陳湘玲說,黑客往往選擇在繁華商業區構建一個不加密的WiFi,並把WiFi的名字起為「CMCC」、「KFC」等眾所周知的熱點名稱,引誘網民「上鉤」。
值得關注的是,架設一個釣魚虛假WiFi毫不費力。網路專家說,黑客只要把一個3G網卡插入到巴掌大的便攜迷你無線路由器,就能釋放WiFi信號。設置好無線路由和網路共享後,黑客「就能喝著咖啡守株待兔了。」
ARP(地址解析協議)欺騙。陳湘玲和記者各自用手機連接了同一個WiFi,記者登陸了自己的新浪微博開始瀏覽,陳湘玲則在其手機上打開了一款黑客軟體。記者看到,該黑客軟體很快就進入路由器的WEB管理界面,並將記者的手機信息讀取出來。
陳湘玲在其手機上發出一條微博測試,不到5秒鍾,記者手機上就顯示了這條「新微博」。「這意味著,你在手機上的所有操作我都能一覽無余。這樣的會話劫持軟體在網上可以輕易下載。」陳湘玲說。
增強風險意識,防範信息泄露
艾媒咨詢CEO張毅認為,當前免費WiFi服務的接入標准不一,市場缺乏規范,安全隱患明顯。一些公共WiFi熱點無需辦理任何手續,也沒有安全檢查措施,政府監管相對滯後,亟待引起重視。「通信管理部門應該建立公共WiFi的准入和審批備案制度,以保障用戶信息和資金安全」,張毅說。
金山毒霸安全中心的調查顯示,超過一半的網民不清楚公共場所接入免費WiFi存在安全隱患。記者在廣州街頭隨機采訪發現,多數網民不知道如何識別釣魚網站以及防範黑客攻擊。專家建議,用戶登錄公共WiFi時,一是不要盲目地「見網就連」,防止釣魚的虛假WiFi;二是不要進行網購和網銀操作,避免個人信息的泄露。「有的用戶習慣於WiFi開關設置在打開狀態,這會導致手機自動連接,存在很大風險。」陳湘玲說。
張毅表示,當用戶發現賬戶被劫持後,應在第一時間退出賬戶,隨後退出WiFi。如果直接退網而不先退出賬戶,緩存的網路數據則不會被清空,將導致黑客可以繼續操控用戶。
4. WIFI功能優缺點
1、優點
(1)靈活性和移動性:無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。連接到無線區域網的用戶可以移動且能同時與網路保持連接。
(2)安裝便捷:一般只要安裝一個或多個接入點設備,就可建立覆蓋整個區域的區域網絡。
(3)故障定位容易:無線網路很容易定位故障,只需更換故障設備即可恢復網路連接。
2、缺點
(1)性能:無線區域網依靠無線電波進行傳輸。這些電波通過無線發射裝置進行發射,而建築物、車輛、樹木和其他障礙物都可能阻礙電磁波的傳輸,影響網路的性能。
(2)速率:無線信道的傳輸速率低,最大傳輸速率為54Mb/s,只適合於個人終端和小規模網路應用。
WIFI技術原理
無線網路在無線區域網的范疇是指「無線相容性認證」,實質上是一種商業認證,同時也是一種無線聯網技術,以前通過網線連接電腦,而Wi-Fi則是通過無線電波來連網。
常見的就是一個無線路由器,那麼在這個無線路由器的電波覆蓋的有效范圍都可以採用Wi-Fi連接方式進行聯網,如果無線路由器連接了一條ADSL線路或者別的上網線路,則又被稱為熱點。
5. Wi-Fi的安全風險
2014年6月,央視「危險的WiFi」為題的節目揭露了在無線網路存在巨大的安全隱患,公共場所的免費WiFi熱點有可能就是釣魚陷阱,而家裡的路由器也可能被惡意攻擊者輕松攻破。網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取,訪問釣魚網站,甚至造成直接的經濟損失。 許多商家為招攬客戶,會提供WiFi接入服務,客人發現WiFi熱點,一般會找服務員索要連接密碼。黑客就提供一個名字與商家類似的免費WiFi接入點,吸引網民接入。
一旦連接到黑客設定的WiFi熱點,上網的所有數據包,都會經過黑客設備轉發,這些信息都可以被截留下來分析,一些沒有加密的通信就可以直接被查看。
除了偽裝一個和正常WiFi接入點雷同的WiFi陷阱,攻擊者還可以創建一個和正常WiFi名稱完全一樣的接入點。由於無線路由器信號覆蓋不夠穩定,你的手機會自動連接到攻擊者創建的WiFi熱點。在你完全沒有察覺的情況下,又一次掉落陷阱。 黑客可以使用黑客工具,攻擊正在提供服務的無線路由器,干擾連接,家用型路由器抗攻擊的能力較弱的網路連接就這樣斷線,繼而連接到黑客設置的無線接入點。
攻擊者首先會使用各種黑客工具破解家用無線路由器的連接密碼,如果破解成功,黑客就成功連接你的家用路由器,共享一個區域網。
攻擊者除了免費享用網路帶寬,還會嘗試登錄你的無線路由器管理後台。由於市面上存在安全隱患的無線路由器相當常見,黑客很可能破解家用路由器登錄密碼。 2014年8月,網路安全研究人員魯本·聖馬爾塔(Ruben Santamarta)表示,他已經找到方法,可通過飛機WiFi和機上娛樂系統「黑入」民航客機上的衛星通訊設備,可能會被黑客用於劫機。理論上講,一名黑客可以使用飛機上的WiFi信號或是機上娛樂系統來侵入其航空電子設備,來破壞或修改衛星通信,從而干擾飛機的導航和安全系統。因此,利用飛機WiFi來劫機在理論上是有可能發生的。
2014年時,聖馬爾塔32歲,供職於網路安全公司IOActive。他計劃在2014年8月7日拉斯維加斯的「黑帽(Black Hat)」大會上,發表有關航空航天等行業使用的衛星通信系統安全漏洞的演講,公布他這一研究的技術細節。
聖馬爾塔表示,他是通過「逆向工程」的方式發現了這些通訊設備上的軟體漏洞。涉及的設備製造商包括科巴姆公司、哈里斯公司、艾科思達公司旗下的休斯網路系統公司、銥星通信以及日本無線株式會社。
但是聖馬爾塔表示,他的「黑入」行為只有在可控的環境中進行過測試,例如IOActive在馬德里的實驗室,而現實中很難復制。而他決定公之於眾是向鼓勵製造商修復他所認為的風險安全隱患。
科巴姆、哈里斯、休斯和銥星的代表稱,他們已經對聖馬爾塔的研究做了評估,並確認了他的一些發現,但是也淡化了其中的風險。日本無線株式會社的發言人拒絕置評,只是表示這種安全風險的信息不會公開。
6. 家庭無線網路存在哪些安全隱患
原則上,無線網路比有線網路更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,他只要在你無線路由器或中繼器的有效范圍內,就可以進入你的內部網路,訪問的的資源,如果你在內部網路傳輸的數據並未加密的話,更有可能被人家窺探你的數據隱私。此外,無線網路就其發展的歷史來講,遠不如有線網路長,其安全理論和解決方案遠不夠完善。所有的這些都講導致無線網路的安全性教有線網路差。
1.修改用戶名和密碼(不使用默認的用戶名和密碼)一般的家庭無線網路都是通過通過一個無線路由器或中繼器來訪問外部網路。通常這些路由器或中繼器設備製造商為了便於用戶設置這些設備建立起無線網路,都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網路地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具,該設備通常也設有登陸界面,只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時,製造商給每一個型號的設備提供的默認用戶名和密碼都是一樣,不幸的是,很多家庭用戶購買這些設備回來之後,都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址並嘗試用默認的用戶名和密碼去登陸管理頁面,如果成功則立即取得該路由器/交換機的控制權。2.使用加密所有的無線網路都提供某些形式的加密。之前我跟大家提過,攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話,那麼它很大機會訪問到該無線網路,一旦它能訪問該內部網路時,該網路中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟你的無線網路加密,這樣即使你在無線網路上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前,無線網路中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是,如果你的網路中同時存在多個無線網路設備的話,這些設備的加密技術應該選取同一個。3.修改默認的服務區標識符(SSID)通常每個無線網路都有一個服務區標識符(SSID),無線客戶端需要加入該網路的時候需要有一個相同的SSID,否則將被「拒之門外」。通常路由器/中繼器設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是「linksys」。如果一個網路,不為其指定一個SSID或者只使用默認SSID的話,那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。4.禁止SSID廣播在無線網路中,各路由設備有個很重要的功能,那就是服務區標識符廣播,即SSID廣播。最初,這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路,其路由設備會自動向其有效范圍內的無線網路客戶端廣播自己的SSID號,無線網路客戶端接收到這個SSID號後,利用這個SSID號才可以使用這個網路。但是,這個功能卻存在極大的安全隱患,就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路里,由於為了滿足經常變動的無線網路接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網路來講,網路成員相對固定,所以沒必要開啟這項功能。5.設置MAC地址過濾眾所周知,基本上每一個網路接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址,當然無線網路設備也不例外。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常,許多這類設備都提供對MAC地址的操作,這樣我們可以通過建立我們自己的准通過MAC地址列表,來防止非法設備(主機等)接入網路。但是值得一提的是,該方法並不是絕對的有效的,因為我們很容易修改自己電腦網卡的MAC地址,筆者就有一篇文章專門介紹如何修改MAC地址的。6.為你的網路設備分配靜態IP由於DHCP服務越來越容易建立,很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患,那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中,我們可以通過為網路成員設備分配固定的IP地址,然後再再路由器上設定允許接入設備IP地址列表,從而可以有效地防止非法入侵,保護你的網路。7.確定位置,隱藏好你的路由器或中繼器大家都知道,無線網路路由器或中繼器等設備,都是通過無線電波的形式傳播數據,而且數據傳播都有一個有效的范圍。當你的設備覆蓋范圍,遠遠超出你家的范圍之外的話,那麼你就需要考慮一下你的網路安全性了,因為這樣的話,黑客可能很容易再你家外登陸到你的家庭無線網路。此外,如果你的鄰居也使用了無線網路,那麼你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會與鄰居的相重疊,如果重疊的話就會引起沖突,影響你的網路傳輸,一旦發生這種情況,你就需要為你的路由器或中繼器設置一個不同於鄰居網路的頻段(也稱Channel)。根據你自己的家庭,選擇好合適有效范圍的路由器或中繼器,並選擇好其安放的位置,一般來講,安置再家庭最中間的位置是最合適的
7. 關於WiFi無線區域網四大問題的解決方案有哪些
第一大問題:容易侵入
無線區域網非常容易被發現,為了能夠使用戶發現無線網路的存在,網路必須發送有特定參數的信標幀,這樣就給攻擊者提供了必要的網路信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網路發起攻擊而不需要任何物理方式的侵入。
WiFi無線區域網四大問題的解決方案一:加強網路訪問控制
容易訪問不等於容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏,當然通過強大的網路訪問控制可以減少無線網路配置的風險。如果將AP安置在像防火牆這樣的網路安全設
備的外面,最好考慮通過VPN技術連接到主幹網路,更好的辦法是使用基於IEEE802.1x的新的無線網路產品。IEEE802.1x定義了用戶級認證
的新的幀的類型,藉助於企業網已經存在的用戶資料庫,將前端基於IEEE802.1X無線網路的認證轉換到後端基於有線網路的RASIUS認證。
第二大問題:非法的AP
無線區域網易於訪問和配置簡單的特性,使網路管理員和安全官員非常頭痛。因為任何人的計算機都可以通過自己購買的AP,不經過授權而連入網路。很多部門未通過公司IT中心授權就自建無線區域網,用戶通過非法AP接入給網路帶來很大安全隱患。
WiFi無線區域網四大問題的解決方案二:定期進行的站點審查
像其他許多網路一樣,無線網路在安全管理方面也有相應的要求。在入侵者使用網路之前通過接收天線找到未被授權的網路,通過物理站點的監測應當盡可能地
頻繁進行,頻繁的監測可增加發現非法配置站點的存在幾率,但是這樣會花費很多的時間並且移動性很差。一種折衷的辦法是選擇小型的手持式檢測設備。管理員可
以通過手持掃描設備隨時到網路的任何位置進行檢測。
第三大問題:經授權使用服務
一半以上的用戶在使用AP時只是在其默認的配置基礎上進行很少的修改。幾乎所有的AP都按照默認配置來開啟WEP進行加密或者使用原廠提供的默認密
鑰。由於無線區域網的開放式訪問方式,未經授權擅自使用網路資源不僅會增加帶寬費用,更可能會導致法律糾紛。而且未經授權的用戶沒有遵守服務提供商提出的
服務條款,可能會導致ISP中斷服務。
WiFi無線區域網四大問題的解決方案三:加強安全認證
加強安全認證最好的防禦方法就是阻止未被認證的用戶進入網路,由於訪問特權是基於用戶身份的,所以通過加密辦法對認證過程進行加密是進行認證的前提,通過VPN技術能夠有效地保護通過電波傳輸的網路流量。
一旦網路成功配置,嚴格的認證方式和認證策略將是至關重要的。另外還需要定期對無線網路進行測試,以確保網路設備使用了安全認證機制,並確保網路設備的配置正常。
第四大問題:服務和性能的限制
無線區域網的傳輸帶寬是有限的,由於物理層的開銷,使無線區域網的實際最高有效吞吐量僅為標準的一半,並且該帶寬是被AP所有用戶共享的。
無線帶寬可以被幾種方式吞噬:來自有線網路遠遠超過無線網路帶寬的網路流量,如果攻擊者從快速乙太網發送大量的Ping流量,就會輕易地吞噬AP有限
的帶寬;如果發送廣播流量,就會同時阻塞多個AP;攻擊者可以在同無線網路相同的無線信道內發送信號,這樣被攻擊的網路就會通過CSMA/CA機制進行自
動適應,同樣影響無線網路的傳輸;另外,傳輸較大的數據文件或者復雜的client/server系統都會產生很大的網路流量。
WiFi無線區域網四大問題的解決方案四:網路檢測
定位性能故障應當從監測和發現問題入手,很多AP可以通過SNMP報告統計信息,但是信息十分有限,不能反映用戶的實際問題。而無線網路測試儀則能夠如實反映當前位置信號的質量和網路健康情況。測試儀可以有效識別網路速率、幀的類型,幫助進行故障定位。
8. 什麼是WIFI無線網路它的安全性求大神幫助
WIFI相關簡述 全稱Wireless Fidelity,又稱802.11b標准,它的最大優點就是傳輸速度較高,可以達到11Mbps,另外它的有效距離也很長,同時也與已有的各種802.11 DSSS設備兼容。今夏最流行的筆記本電腦技術——迅馳技術就是基於該標準的。 IEEE([美國]電子和電器工程師協會)802.11b無線網路規范是IEEE 802.11網路規范的變種,最高帶寬為11 Mbps,在信號較弱或有干擾的情況下,帶寬可調整為5.5Mbps、2Mbps和1Mbps,帶寬的自動調整,有效地保障了網路的穩定性和可靠性。其主要特性為:速度快,可靠性高,在開放性區域,通訊距離可達305米,在封閉性區域,通訊距離為76米到122米,方便與現有的有線乙太網絡整合,組網的成本更低。 Wi-Fi WirelessFidelity,無線保真 技術與藍牙技術一樣,同屬於在辦公室和家庭中使用的短距離無線技術。該技術使用的是2.4GHz附近的頻段,該頻段目前尚屬沒用許可的無線頻段。其目前可使用的標准有兩個,分別是IEEE802.11a和IEEE802.11b。該技術由於有著自身的優點,因此受到廠商的青睞。 WIFI突出優勢 其一,無線電波的覆蓋范圍廣,基於藍牙技術的電波覆蓋范圍非常小,半徑大約只有50英尺左右 約合15米 ,而Wi-Fi的半徑則可達300英尺左右 約合100米 ,辦公室自不用說,就是在整棟大樓中也可使用。最近,由Vivato公司推出的一款新型交換機。據悉,該款產品能夠把目前Wi-Fi無線網路300英尺 接近100米 的通信距離擴大到4英里 約6.5公里 。 其二,雖然由Wi-Fi技術傳輸的無線通信質量不是很好,數據安全性能比藍牙差一些,傳輸質量也有待改進,但傳輸速度非常快,可以達到11mbps,符合個人和社會信息化的需求。 其三,廠商進入該領域的門檻比較低。廠商只要在機場、車站、咖啡店、圖書館等人員較密集的地方設置「熱點」,並通過高速線路將網際網路接入上述場所。這樣,由於「熱點」所發射出的電波可以達到距接入點半徑數十米至100米的地方,用戶只要將支持無線LAN的筆記本電腦或PDA拿到該區域內,即可高速接入網際網路。也就是說,廠商不用耗費資金來進行網路布線接入,從而節省了大量的成本。 根據無線網卡使用的標准不同,WIFI的速度也有所不同。其中IEEE802.11b最高為11Mbps(部分廠商在設備配套的情況下可以達到22Mbps),IEEE802.11a為54Mbps、IEEE802.11g也是54Mbps。 WIFI是由AP(Access Point)和無線網卡組成的無線網路。AP一般稱為網路橋接器或接入點,它是當作傳統的有線區域網絡與無線區域網絡之間的橋梁,因此任何一台裝有無線網卡的PC均可透過AP去分享有線區域網絡甚至廣域網路的資源,其工作原理相當於一個內置無線發射器的HUB或者是路由, 而無線網卡則是負責接收由AP所發射信號的CLIENT端設備。 而wireless b/g表示網卡的型號,按照其速度與技術的新舊可分為802.11a、802.11b、802.11g 講起無線網,大家都有一種似是而非的感覺,無線是否簡單地兩台計算機互聯?No!這已經是上個世紀的無線概念,新一代的無線網路,將以無須布線和使用相對自由,建立起人們對無線區域網的全新感受。需求決定了市場的發展,很少見到哪種IT技術或是產品能夠象它樣有如此迅猛的增長勢頭,不受任何約束隨時隨地訪問互聯網不再是夢想,其中,WiFi發揮了至關重要的作用。Wi-Fi代表了「無線保真」,指具有完全兼容性的802.11標准IEEE802.11b子集,它使用開放的2.4GHz直接序列擴頻,最大數據傳輸速率為11Mbps,也可根據信號強弱把傳輸率調整為5.5Mbps、2Mbps和1Mbps帶寬。無需直線傳播傳輸范圍為室外最大300米,室內有障礙的情況下最大100米,是現在使用的最多的傳輸協議。它與有線網路相較之下,有許多優點: 無須布線 WiFi最主要的優勢在於不需要布線,可以不受布線條件的限制,因此非常適合移動辦公用戶的需要,具有廣闊市場前景。目前它已經從傳統的醫療保健、庫存控制和管理服務等特殊行業向更多行業拓展開去,甚至開始進入家庭以及教育機構等領域。 健康安全 IEEE802.11規定的發射功率不可超過100毫瓦,實際發射功率約60~70毫瓦,這是一個什麼樣的概念呢?手機的發射功率約200毫瓦至1瓦間,手持式對講機高達5瓦,而且無線網路使用方式並非像手機直接接觸人體,應該是絕對安全的。 WIFI組建方法 一般架設無線網路的基本配備就是無線網卡及一台AP,如此便能以無線的模式,配合既有的有線架構來分享網路資源,架設費用和復雜程序遠遠低於傳統的有線網路。如果只是幾台電腦的對等網,也可不要AP,只需要每台電腦配備無線網卡。AP為AccessPoint簡稱,一般翻譯為「無線訪問節點」,或「橋接器」。它主要在媒體存取控制層MAC中扮演無線工作站及有線區域網絡的橋梁。有了AP,就像一般有線網路的Hub一般,無線工作站可以快速且輕易地與網路相連。特別是對於寬頻的使用,WiFi更顯優勢,有線寬頻網路(ADSL、小區LAN等)到戶後,連接到一個AP,然後在電腦中安裝一塊無線網卡即可。普通的家庭有一個AP已經足夠,甚至用戶的鄰里得到授權後,則無需增加埠,也能以共享的方式上網。 長距離工作 別看無線WIFI的工作距離不大,在網路建設完備的情況下,802.11b的真實工作距離可以達到100米以上,而且解決了高速移動時數據的糾錯問題、誤碼問題,WIFI設備與設備、設備與基站之間的切換和安全認證都得到了很好的解決。 WIFI未來發展 這兩年內,無線AP的數量呈迅猛的增長,無線網路的方便與高效使其能夠得到迅速的普及。除了在目前的一些公共地方有AP之外,國外已經有先例以無線標准來建設城域網,因此,WiFi的無線地位將會日益牢固。 WiFi是目前無線接入的主流標准,但是,WiFi會走多遠呢?在Intel的強力支持下,WiFi已經有了接班人。它就是全面兼容現有WiFi的WiMAX,對比於WiFi的802.11X標准,WiMAX就是802.16x。與前者相比,WiMAX具有更遠的傳輸距離、更寬的頻段選擇以及更高的接入速度等等,預計會在未來幾年間成為無線網路的一個主流標准,Intel計劃將來採用該標准來建設無線廣域網路。這相比於現時的無線區域網或城域網,是質的變革,而且現有設備仍能得到支持,保護人們的每一分錢投資。 總而言之,家庭和小型辦公網路用戶對移動連接的需求是無線區域網市場增長的動力,雖然到目前為止,美國、日本等發達國家仍然是目前WiFi用戶最多的地區,但隨著電子商務和移動辦公的進一步普及,廉價的WiFi,必將成為那些隨時需要進行網路連接用戶的必然之選。 最近,業界紛紛傳出WIFI已出現生存危機的消息。據國外媒體報道,日前很多企業仍然在WIFI這方面投入巨資,但從中贏利的企業幾乎沒有。據悉很多企業因WIFI而破產,前不久R Wireless公司也放棄了該項業務。那麼WIFI的盈利情況是否真的出現危機了? 不可否認,WIFI技術的商用目前碰到了許多困難。一方面是受制於WIFI技術自身的限制,比如其漫遊性、安全性和如何計費等都還沒有得到妥善的解決。另一方面,由於WIFI的贏利模式不明確,如果將WIFI作為單一網路來經營,商業用戶的不足會使網路建設的投資收益比較低,因此也影響了電信運營商的積極性。 但從WIFI技術定位看,我認為,對於電信運營商而言,WIFI技術的定位主要是作為高速有線接入技術的補充,將來逐漸也會成為蜂窩移動通信的補充。 雖然WIFI技術的商用在目前碰到了一些困難,但這種先進的技術也不可能包辦所有功能的通信系統。可以說只有各種接入手段相互補充使用才能帶來經濟性、可靠性和有效性。因而,它可以在特定的區域和范圍內發揮對3G的重要補充作用,WIFI技術與3G技術相結合將具有廣闊的發展前景。 國內禁止使且此網路
9. 教你如何保護自家WiFi無線網路安全
在這方面,最妥當的想法就是將您家中的WiFi網路視作自家的前門:只有防鎖堅固才能確保自身安全。 當數據通過不安全的WiFi網路進行傳輸時,您發送或接收的數據都有可能被附近人攔截。周圍鄰居也可能利用您的WiFi網路上網,降低您的網速。增強家中網路的安全性不但能夠在您進行無線上網時保護您的信息安全,還有助於保護連接到網路的各類設備。 如果您希望提升家中WiFi網路的安全性,採取下列步驟可以有所幫助。 1、查看家中WiFi網路已使用哪些安全保護措施 當您的朋友第一次到您家做客,使用您家WiFi網路時,是否需要輸入密碼?如果不需要,那麼您的網路就不夠安全。即便他們需要輸入密碼,您也有多種不同的方式來保護自家網路,而這些方法之間也有優劣之分。您可以通過查看WiFi網路設置來了解自家的網路已有哪些保護措施。您的網路可能是不安全的,也可能已經添加了有線等效加密(WEP),無線網路安全接入(WPA)或二代無線網路安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議,效果不佳。WPA優於WEP,不過WPA2才是最佳選擇。 2、將您的網路安全設置改為WPA2 WiFi信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護,需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊,了解如何訪問設置頁面,或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi商標的路由器都支持WPA2。如果您購買的是早期型號,我們建議您購買支持WPA2的新型路由器。因為它更安全,速度也更快。 3、為您的WiFi網路設置高強度密碼 要想使用WPA2保護網路,您需要創建密碼。選擇獨特的密碼十分重要,最好使用由數字,字母和符號組成的長密碼,這樣不易被別人猜出。如果您是在家中這樣的私人場所,也可以將密碼記錄下來以免忘記,並安全保管,以免遺失。另外,您的密碼還需要方便使用,以便朋友來訪時可以連接您家的WiFi網路。正如您不會將自家鑰匙交給陌生人一樣,家中的WiFi密碼也只能告訴信得過的人。 4、保護您的路由器,以免他人更改您的設置 您的路由器需要設置單獨的密碼,要與保護WiFi網路的密碼有所區別。新買的路由器一般不設密碼,或者只設有簡單的默認密碼,很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼,世界上任何地方的犯罪分子都可以輕易入侵您的網路,截取您通過網路分享的數據,並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。這組密碼不要告訴其他人,並需要與WiFi密碼加以區分 (如步驟三所述)。如果您為兩者設置相同的密碼,任何擁有您家WiFi密碼的人便都能夠更改您家無線路由器的設置。 5、如果您需要幫助,請查閱使用說明 如果您遺失了路由器手冊,還可以在搜索引擎中查找家中使用的基站或路由器的型號,許多設備的信息都能在網上查到。
10. 無線網路的安全隱患有哪些
1、公共場所免費wifi
隨著生活水平的提高,免費wifi已經布滿了城市的每個角落,然而正是因為人們對於wifi的鬆懈心理與依賴性,讓不少違法分子鑽了空子。通過設置免費wifi來進行盜取用戶的手機信息,從而實現盜取錢財的目的。
預防措施:不要輕易連接來路不明的免費wifi,就算是公用wifi也需要經過一系列的認證,對於那些不需要認證可直接使用的wifi一定要格外注意。
2、二維碼
作為當下支付主要方式,二維碼充當著極其重要的角色。二維碼除了提供在線支付的功能以外,也擔任著推廣小程序、公眾號的作用。然而並非每一位二維碼都是帶著善意來的,將二維碼中寫入病毒程序,對於掃碼著來說是很難發現的,等到發現的時候為時已晚,作案者早已逃之夭夭。