無線
信號
的干擾由於無線區域網的無線射頻採用的是ism(工業,科學,醫學)無線頻段,其中802.
11b、802.119
標准使用的是2.4g
頻段,802.11a
標准使用的是
5.8g
頻段。因此無線區域網會由於在實際的運行環境當中一些突發的同頻段的無線設備的射頻干擾而受到影響。
如微波爐,藍牙手機
信號
都處在2.4g
頻段.
所以在無線區域網工作時,在它的區域中突然打開一台微波爐、或者藍牙手機使用藍牙耳機、或者突然有其他的同頻段的無線設備運行都
干擾無線
區域網的無線
信號
。
無線網路
的物理環境發生變化,如在無線
ap
和無線客戶端之間突然有大的障礙物移動出現等因素,會直接導致無線區域網的網路性
能
產生突然較大的降低,並且直接導致無線
信號
中斷或速率降低。
還有一個干擾是來自無線區域網的本身,那就是同頻段不同信道的干擾。這種有趣的情況在家庭用戶發生,只
能
是在相同樓層相鄰或相近建築物的無線ap
的相互干擾。相鄰的無線ap設備之間應使用無干擾的不同信道。如:802.11b、802.11g
使用相差五個頻段的信道即可消除干擾,典型的無干擾信道的設置方式為分別為
1,6,11
信道。
出現內部過熱,網速不穩定等狀況。
路由器長時間使用導致路由器老化會致使路由器內部器件在使用時會過熱,導致路由器的網速不穩定,網速上不去等情況。另外還可能導致線路問題,如網線未接穩,網線質量差、線序錯誤等情況。推薦用戶使用路由器幾年以後更換路由器。(2)無線網路射頻攻擊擴展閱讀:
路由器的安全隱患:無線網路路由隱蔽性不高。由於無線網路主要應用射頻技術來實施網路連接與傳輸工作,並且利用無線電波的形式,在一定范圍內將數據傳播出去,一旦設備覆蓋范圍超出了企業的范圍,那麼黑客便能夠很容易地登錄到無線網路。存在竊聽網路通信問題。一些網路攻擊者依舊能夠通過一些網路工具軟體對其展開監聽,並且對通信量進行分析,最終。識別出能夠破壞的信息。人侵者一旦成功登錄到無線網路上,那麼將會給企業網路和商業機密帶來嚴重的威脅。拒絕服務攻擊。黑客最為常用的供給手段之一便是拒絕服務攻擊,換言之使目標主機無法繼續提供服務,攻擊者能夠讓不同的設備使用相同的頻率,這便會導致無線頻譜內產生一定的沖突,從而發送一些違法的身份驗證請求等,通信量無法傳送到目的地,最終導致用戶不 能正常使用網路。參考資料來源:網路-路由器
③ 無線區域網安全技術解析
由於無線區域網是以射頻方式在開放的空間進行工作的,因而其開放性特點增加了確定無線 區域網安全 的難度,所以說相對於傳統有線區域網而言,無線區域網的安全問題顯得更為突出。其安全的內容主要體現在訪問控制與信息保密兩部分,目前已經有一些針對無線區域網的安全問題的解決 方法 ,但仍須不斷改善。下面一起來學習無線區域網安全技術知識。
1無線區域網中不安全因素
無線區域網攻擊可分為主動攻擊和被動攻擊兩類。主動攻擊是入侵者能夠針對數據和通信內容進行修改,主動攻擊主要有:
(1)信息篡改:網路攻擊者能夠針對網路通信數據進行刪除、增加或改動。
(2)數據截獲:是利用TCP/IP網路通信的弱點進行的,該方法會掠奪合法使用者的通信信道,進而獲得系統的操作許可權,截獲數據。
(3)拒絕服務攻擊:網路攻擊者通過各種可能的方法使網路管理者無法獲得系統資源及服務。
(4)重傳攻擊:網路攻擊者從網路上獲取某些通信內容,然後重新發送這些內容,以對伺服器認證系統實施欺騙。
被動攻擊主要是指網路入侵者取得對通信資源的存取許可權,但是並不對數據內容進行篡改。主要有:
(1)非法竊聽:入侵者針對通信數據進行偵聽。(2)流量分析:入侵者可以得知諸如網路伺服器位置及網路通信模式等相關信息。
2IEEE802.11標準的安全性
IEEE802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)認證和有線對等加密(W-EP)。
2.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證,執行認證的站點發送一個管理認證幀到一個相應的站點,IEEE802.11b標准詳細定義了兩種認證服務:一是開放系統認證是802.11b默認的認證方式,是可用認證演算法中簡單的一種,分為兩步,首先向認證另一站點的站點發送個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。另一是共享密鑰認證,這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。
2.2WEP-WiredEquivalentPrivacy加密技術
WEP安全技術源自於名為RC4的RSA數據加密技術,以滿足用戶更高層次的網路安全需求。
WEP提供一種無線區域網數據流的安全方法,WEP是一種對稱加密,加密和解密的密鑰及演算法相同,WEP的目標是接入控制,防止未授權用戶接入網路,他們沒有正確的WEP密鑰。通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全通信,預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案是在每個客戶適配器建立一個與其他用戶聯系的密鑰表、該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
2.3IEEE802.11的安全缺陷
無線區域網IEEE802.11的安全缺陷可以從以下幾個方面考慮:
(1)WEP的缺陷:密鑰管理系統不夠健全、安全機制提供的安全級別不高、數據包裝演算法不完善、認證系統不完善、初始化向量IV的操作存在不足。
(2)RC4加密演算法的缺陷:WEP採用RC4密碼演算法,RC4演算法的密鑰序列與明文無關,屬於同步流密碼(SSC)。其弱點是解密丟步後,其後的數據均出錯,若攻擊者翻轉密文中的bit位,解碼後明文中的對應比特位也是翻轉的,若攻擊者截獲兩個使用相同密鑰流加密的密文,可得到相應明文的異或結果,利用統計分析解密明文成為可能。(3)認證安全缺陷:IEEE802.11b標準的默認認證協議是開放式系統認證,實際上它是一個空的認證演算法。它的認證機制就已經給黑客入侵打開了方便之門。
(4)訪問控制的安全缺陷:封閉網路訪問控制機制,因為管理消息在網路里的廣播是不受任何阻礙的,因此,攻擊者可以很容易地嗅探到網路名稱,獲得共享密鑰;乙太網MAC地址訪問控製表,一是MAC地址很易被攻擊者嗅探到,二是大多數的無線網卡可以用軟體來改變MAC地址,偽裝一個有效地址,越過防線,連接到網路。
3無線區域網中安全技術
(1)有線對等保密協議WEP:WEP協議設計的初衷是使用無線協議為網路業務流提供安全保證,使得 無線網路 的安全達到與有線網路同樣的安全等級。是為了達到以下兩個目的:訪問控制和保密。
(2)Wi-Fi保護接入(WPA):制定Wi-Fi保護接入協議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強大的加密方式,解決了WEP存在的許多弱點。
(3)臨時密鑰完整性協議(TKIP):TKIP是一種基礎性的技術,允許WPA向下兼容WEP協議和現有的無線硬體。TKIP與WEP一起工作,組成了一個更長的128位密鑰,並根據每個數據包變換密鑰,使這個密鑰比單獨使用WEP協議安全許多倍。
(4)可擴展認證協議(EAP):有EAP的支持,WPA加密可提供與控制訪問無線網路有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過濾來控制無線網路的訪問,而是根據公共密鑰基礎設施(PKI)來控制無線網路的訪問。雖然WPA協議給WEP協議帶來了很大的改善,它比WEP協議安全許多倍。
(5)訪問控製表:在軟體開發上採用的另一種保證安全的機制是基於用戶乙太網MAC地址的訪問控制機制。每一個接入點都可以用所列出的MAC地址來限制網路中的用戶數。如果用戶地址存在於列表中,則允許訪問網路,否則,拒絕訪問。
4企業無線區域網安全防範建議
無線區域網安全技術可以劃分為三種安全策略。多數安全產品提供商在配置安全系統時會採用這三種安全策略的組合。第一種策略是認證。這種策略包括判斷客戶端是否是授權的無線LAN用戶以及確定該用戶有什麼許可權。同時它也包括阻比非授權用戶使用無線LAN的機制。第二種策略是在用戶得到認證並接入無線LAN後維護會話的保密性機制。一般來說.保密性通過使用加密技術得以實現。最後一種策略是校驗信息的完整性。
企業用戶必須依據使用環境的機密要求程度,對使用的應用軟體進行評估。切入點是從無線區域網的連接上開始,要考慮四個基本安全服務:
(1)經常進行審查:
保護WLAN的每一步就是完成網路審查,實現對內部網路的所有訪問節點都做審查,確定欺騙訪問節點,建立 規章制度 來約束它們,或者完全從網路上剝離掉它們;審查企業內無線網路設施及無線覆蓋范圍內的詳細情況。
(2)正確應用加密:首先要選擇合適的加密標准。無線網路系統不可能孤立地存在,在企業環境里尤其如此,所以加密方法一定要與上層應用系統匹配。在適用的情況下盡量選擇密鑰位數較高的加密方法
(3)認證同樣重要:加密可以保護信息不被解除,但是無法保證數據的真實性和完整性,所以必須為其提供匹配的認證機制。在使用的無線網路系統帶有認證機制的情況下可以直接利用。但是與加密一樣,要保證認證機制與 其它 應用系統能夠協同工作,在需要的情況下企業應該增加對WLAN用戶的認證功能(如使用RADIUS),也可配置入侵檢測系統(IDS),作為一種檢測欺騙訪問的前期識別方式。
(4)及時評估機密性:企業用戶要每個季度對網路使用情況進行一次評估,以決定根據網路流量來改變網路中機密性要求,有針對性來分網段傳輸信息。
(5)將無線納入安全策略:對於企業應用環境來說,將無線區域網安全問題納入到企業整體網路安全策略當中是必不可少的。
企業有關信息安全方面的所有內容,包括做什麼、由誰來做、如何做等等,應該圍繞統一的目標來組織,只有這樣才能打造出企業健康有效的網路安全體系。
5結束語
縱觀無線網路發展歷史,可以預見隨著應用范圍的日益普及,無線網路將面臨越來越多的安全問題。然而,新的安全理論和技術的不斷涌現使得我們有信心從容面對眾多安全挑戰,實現無線網路更廣泛的應用。
④ 無線網路arp攻擊
無線和有線的區別就在於用不用線而已,實質上都是一樣的,也就是都是區域網性質的,所以使用無線是同樣不能避免這個ARP攻擊的。防止ARP攻擊的辦法就是安裝防ARP攻擊的防火牆咯。
⑤ 無線網路信號不穩定是什麼原因
無線網路信號不穩定的原因
1. 無線信號覆蓋及穿透
家庭環境中,距離都較短,一般的無線區域網設備都號稱傳輸距離在100米以上,所以信號的傳輸距離都不是問題。但是家庭環境卻帶來一個新的問題,那就是家庭的空間都比較擁擠,空間不夠開闊,其中房間中的牆壁是最主要的障礙物。由於無線區域網採用的是無線微波頻段。微波的最大特點就是近乎直線傳播,繞射能力非常弱,因此身處在障礙物後面的無線接收設備會接到很微弱的信號,或沒有收到信號。那麼穿透呢。
這是很多網友最關心的問題,大家都希望無線信號能至少穿透屋內的隔牆。要提高無線信號的穿透隔牆的能力,有效的辦法是提高天線的增益,我們在選購無線AP時最好能選擇天線增益高的產品,一般至少要2 dBi以上為好。按照 經驗 ,2dbi的增益天線信號可以穿透兩堵牆。若是房間太多,經過的隔牆比較多,最好是設備是天線可拆,以便配置高增益天線,如改換5dBi 的全向天線加以增強。
金屬物體的障礙物,不僅阻擋微波無線信號,它還能把電磁的能量給吸收掉,生成弱電流泄流掉,因此,無無線信號在家庭環境中最大的金屬物體的障礙物是內有鋼筋網的樓板,這個方向的信號幾乎沒有穿透的可能。要能穿透,信號也是非常的弱。這么大尺寸的的障礙物,微波的繞射更是不可能。若天線設備的天線放在屋中央,則無線信號只能從開闊的通路從窗戶直線發射出去。
在上述的因素我們都認識以後,就得為無線AP選擇一個最佳的放置地點。這個放置點的要求如下:
一、位置應偏高一些,以便在較高地方向下輻射,減少障礙物的阻攔,盡量減少信號盲區;
二、位置點選擇應是使信號盡量少地穿越隔牆,最好是房間中的無線客戶端能與無線AP之間可視。
所以無線AP在家中的最佳放置點應選擇在客廳當中,並能最好與房間中的電腦主機可視。
2. 無線區域網的性能
隨著無線區域網絡的快速發展,用戶已將越來越多的關鍵應用運行在無線區域網絡之上,這樣許多常見的高帶寬消耗型應用如視頻應用等就要求無線區域網能提供更高帶寬,以達到高品質的效能!我們知道,無線AP設備是一個“無線共享器",它們共同接入無線客戶端設備,運行的是乙太網的CSMA/CD(載波偵聽多路訪問/沖突檢測),明白的說它是一個“共享"的網路,象以前的網路集線器相同的網路工作原理,只是拋棄了集線器的線纜,而改為無線而已。
這樣的共享環境是無線區域網的固有弊端,所以要能正常順暢的使用目前的網路應用,一般的建議是一台無線路由器或無線AP最多隻能接入30台無線客戶端。超過的話,網路的傳輸性能將會大大下降。看來家庭用戶一般都沒有這么多的無線客戶端,所以無線局網對家庭來說是完全可以接受的。但無線網中應盡量避免使用BT。電驢等這些P2P下載軟體,因為這樣會有可能把整個無線網癱瘓掉。
BT 電驢採用了文件分段和多點傳輸的 方法 來提高文件的傳輸速度。BT軟體首先會在上傳者端把一個文件分成若幹部分,提供給用戶下載。下載方在下載這些文件的時候並不是按次序下載分割後的文件的,下載剩餘的部分也不必一定要到上傳者的電腦中進行,而是可以通過BT軟體的分布式交叉下載程序到其他的下載者那裡下載。這樣,下載者在下載的同時也承擔了部分上傳的工作,下載和上傳同步進行,這就大大提高了文件的下載速度,但前提是有很多人同時在那個下載點下載同一個文件才行,當只有很一兩個下載者時,下載速度不會很快。
BT下載更普遍被認為是吞噬帶寬的重量級殺手。這也正是不少寬頻運營商宣布封殺BT時給出的最大理由。在共享式的網路中,如果有使用BT下載,則會對其他別的上網應用造成很大程度的佔用,使整體網路速度變慢甚至大“塞車"。
小結:只要我能正確認識無線區域網和無線AP的無線特點,在家裡部署無線網就能使用得很舒心。對那些影響無線網的因素再作一個 總結 :避免在無線網區域中同頻段無線設備,避免無線信道的干擾。無線AP要放置在較高地點,與無線客戶端盡量可視,避免出現盲區,避免穿透太多隔牆,避免被金屬障礙物擋住,由於無線網是共享式的網路,應避免使用大流量,甚至引起網路阻塞的BT類下載軟體。
3. 無線信號的干擾
由於無線區域網的無線射頻採用的是ISM(工業,科學,醫學)無線頻段,其中802.11b。802.119標准使用的是2.4G頻段,802.11a標准使用的是5.8G頻段。因此無線區域網會由於在實際的運行環境當中一些突發的同頻段的無線設備的射頻干擾而受到影響。如微波爐。藍牙手機信號都處在2.4G頻段。
所以在無線區域網工作時,在它的區域中突然打開一台微波爐,或者藍牙手機使用藍牙耳機,或者突然有其他的同頻段的無線設備運行都干擾無線區域網的無線信號。無線網路的物理環境發生變化,如在無線AP和無線客戶端之間突然有大的障礙物移動出現等因素,會直接導致無線區域網的網路性能產生突然較大的降低,並且直接導致無線信號中斷或速率降低。
還有一個干擾是來自無線區域網的本身,那就是同頻段不同信道的干擾。這種有趣的情況在家庭用戶發生,只能是在相同樓層相鄰或相近建築物的無線AP的相互干擾。相鄰的無線AP設備之間應使用無干擾的不同信道。如:802.11b。802.11g使用相差五個頻段的信道即可消除干擾,典型的無干擾信道的設置方式為分別為1。6。11信道。
無線網路信號的相關 文章 :
1. 無線網路信號設置技巧
2. 無線網路信號設置方法技巧
3. 關於影響WiFi無線網路信號覆蓋的幾種主要因素有哪些
4. 關於無線網路連接收不到信號的解決方法
⑥ 無線路由器不斷受到攻擊
無線路由器受到攻擊是被網路攻擊,可通過以下方式阻止:
無線路由器登錄密碼設置,不要使用默認密碼,首次進入無線路由器後,重新設置無線路由器管理員登陸密碼,盡量使用大小寫字母、數字、特殊符號一起使用;
設置限定可以登錄無線路由器電子設備的mac地址,不在此mac地址內的電子設備無法登陸管理無線路由器後台,進入無線路由器後台,安全功能,區域網管理,添加允許管理無線路由器後台的電子設備mac地址,選擇 僅允許列表中的mac地址訪問本web管理頁面,再保存即可。
⑦ 什麼能幹擾無線網路信號
與無線信號同頻段的無線設備的射頻會干擾干擾無線信號,比如微波爐,藍牙手機信號。
⑧ 無線網路遭受攻擊什麼情況
你的路由器被攻擊了,應該是區域網里有設備比如電腦中毒了,先把網路斷了把你連上路由器的設備都殺毒下,路由器換個密碼,重置下再換也行,也可以連上路由器再把可疑的設備的mac禁了。
ARP攻擊就是有設備偽裝網關從而對你進行斷網攻擊或竊取信息,防禦沒太大效果特別是網速影響大,把攻擊者從區域網里清掉是最好的
⑨ 請問用無線網路會不會遭到網路攻擊
以下僅供參考,也許不適合你,可以自己搜索文章來看……
無線網路安全更要注意
對於家庭中是無線上網的用戶,無線網路比有線網路更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,他只要在你無線寬頻路由器或無線AP的有效范圍內,就可以進入你的內部網路,訪問你的資源。下面,讓我們來看看有哪些安全措施來保護我們的無線網路。
1、修改默認的服務區標識符(SSID)
通常每個無線網路都有一個服務區標識符(SSID),無線客戶端需要加入該網路的時候需要有一個相同的SSID,否則將被「拒之門外」。通常設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是「linksys」。如果一個網路,不為其指定一個 SSID或者只使用默認SSID的話,那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。
2、禁止SSID廣播
在無線網路中,各路由設備有個很重要的功能,那就是服務區標識符廣播,即SSID廣播。最初,這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路,其路由設備會自動向其有效范圍內的無線網路客戶端廣播自己的SSID號,無線網路客戶端接收到這個SSID號後,利用這個SSID號才可以使用這個網路。
但是,這個功能卻存在極大的安全隱患,就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路里,由於為了滿足經常變動的無線網路接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網路來講,網路成員相對固定,所以沒必要開啟這項功能。
3、設置MAC地址過濾
眾所周知,基本上每一個網路接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址,當然無線網路設備也不例外。所有設備都會跟蹤所有經過他們的數據包源MAC地址。通常,許多這類設備都提供對MAC地址的操作,這樣我們可以通過建立我們自己的准通過MAC地址列表,來防止非法設備(主機等)接入網路。但是值得一提的是,該方法並不是絕對的有效的,因為我們很容易修改自己電腦網卡的MAC地址。
4、為你的網路設備分配靜態IP
由於DHCP服務越來越容易建立,很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患,那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中,我們可以通過為網路成員設備分配固定的IP地址,然後再再路由器上設定允許接入設備IP地址列表,從而可以有效地防止非法入侵,保護你的網路。
⑩ WLAN無線網路與WIFI無線網路的區別
區別如下:
1、WLAN英文全稱為WirelessLocalAreaNetworks,中文含義即為無線區域網絡。WLAN是一種利用射頻技術進行據傳輸的系統,該技術是用來彌補有線區域網絡不足,達到網路延伸目的。
2、WiFi英文全稱為WirelessFidelity,是一種基於IEEE802.11b標準的無線區域網,目的是改善基於IEEE802.11標準的無線網路產品之間的互通性,由Wi-Fi聯盟所持有。
3、從含義本身來講,WiFi和WLAN都是無線區域網,但兩者也存在一些技術規范細節上的不同。
4、Wlan作為一種手機功能,它和Wifi的區別就在於,Wlan是一種功能,而Wifi是一種認證,具備Wifi認證的手機,就具備了Wifi標準的Wlan功能。
5、真正的無線區域網統稱為WLAN,而Wi-Fi只是它其中的一種認證功能,是一種商業認證,具有Wi-Fi認證的產品符合IEEE802.11b無線網路規范,它是當前應用最為廣泛的WLAN標准。
(10)無線網路射頻攻擊擴展閱讀:
WLAN的優點:
1、靈活性和移動性。在有線網路中,網路設備的安放位置受網路位置的限制,而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。
2、安裝便捷。無線區域網可以免去或最大程度地減少網路布線的工作量,一般只要安裝一個或多個接入點設備,就可建立覆蓋整個區域的區域網絡。
3、易於進行網路規劃和調整。對於有線網路來說,辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程,無線區域網可以避免或減少以上情況的發生。
WIFI風險:
1、許多商家為招攬客戶,會提供WiFi接入服務,客人發現WiFi熱點,一般會找服務員索要連接密碼。黑客就提供一個名字與商家類似的免費WiFi接入點,吸引網民接入帶來風險。
2、黑客可以使用黑客工具,攻擊正在提供服務的無線路由器,干擾連接,家用型路由器抗攻擊的能力較弱的網路連接就這樣斷線,繼而連接到黑客設置的無線接入點。