❶ cyber安全和网络安全的区别
无线局域网被认为是一种不可*的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理尽管IT的寒冬还未渡过,但WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题。问题一容易侵入无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。解决方案:加强网络访问控制容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。问题二非法的AP无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。解决方案:定期进行的站点审查像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。问题三未经授权使用服务一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。解决方案:加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。问题四服务和性能的限制无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。解决方案:网络检测定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。问题五地址欺骗和会话拦截由于802.11无线局域网对数据帧不进行认证*作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。解决方案:同重要网络隔离在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。问题六流量分析与流量侦听802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。早期,WEP非常容易被Airsnort、WEPcrack一类的工具解密,但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。解决方案:采用可*的协议进行加密如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。问题七高级入侵一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。解决方案:隔离无线网络和核心网络由于无线网络非常容易受到攻击,因此被认为是一种不可*的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用VPN方式。无线局域网安全性作者:unknown更新时间:2005-03-20前言即使无线局域网络的系统管理者使用了内置的安全通讯协议:WEP(WiredEquivalentPrivacy),无线局域网的安全防护仍然不够。在伦敦一项长达7个月的调查显示,94%的无线局域网都没有正确设定,无法遏止黑客的入侵。隶属于国际商会()的网络犯罪部门(CybercrimeUnit)就发现,即使无线网络很安全,也会因为种种原因而大打折扣。现在非常盛行“路过式的入侵(drive-byhacking)”,黑客开车进入商业公区,在信号所及的地方,直接在车里渗透企业的无线局域网。(美国加州柏克莱大学)的三名研究人员,NikitaBorisov、IanGoldberg、以及DabidWagner,在去年发现WEP编码的重大漏洞;除此之外,在2001年8月,密码学家ScottFluhrer、ItsikMantin、以及AdiShamir在一篇论文中,指出了RC4编码的缺点,而RC4正是WEP的基础。就在几天后,2001年8月底,RiceUniversity(美国莱斯大学)的学生与两名AT&T(美国电报电话公司)实验室的员工(AdamStubblefield与JohnJoannidis、AvielD.Rubin),将这两篇论文的内容化为实际的程序代码。令人惊讶的是,其中完全没有牵扯到任何特殊装置,你只要有一台可以连上无线网络的个人计算机,从网络上下载更新过的驱动程序,接下来就可以开始记录网络上来往的所有封包,再加以译码即可。WEP的运作方式在许多无线局域网中,WEP键值(key)被描述成一个字或位串,用来给整个网络做认证。目前WEP使用2种编码大小,分别是64与128位,其中包含了24位的初始向量(IV,InitializationVector)与实际的秘密键值(40与104位)。大家耳熟能详的40位编码模式,其实相当于64位编码。这标准中完全没有考虑到键值的管理问题;唯一的要求是,无线网卡与基地台必须使用同样的算法则。通常局域网的每一个用户都会使用同样的加密键值;然而,局域网用户会使用不同的IV,以避免封包总是使用同样WEP键值所“随机”产生的RC4内容。在封包送出之前,会经过一个“忠诚检查(IC,IntegrityCheck)”,并产生一个验证码,其作用是避免数据在传输过程中,遭到黑客窜改。RC4接下来会从秘密键值与IV处,产生一个keystream,再用这个keystream对数据与IC做互斥运算(XOR,Exclusive-Or)。首先IV会以一般文字方式传送出去,然后才是加密后的数据。只要将IV、已知的键值、以及RC4的keystream再做一次互斥运算,我们就可以将数据还原。弱点:初始向量(IV,InitializationVector)40或64位编码可以填入4组键值;然而我们只使用了第一组。WEP编码的弱点在于IV实作的基础过于薄弱。例如说,如果黑客将两个使用同样IV的封包记录起来,再施以互斥运算,就可以得到IV的值,然后算出RC4的值,最后得到整组数据。如果我们使用的初始向量为24位,那我们就可以在繁忙的网络点上(例如以11Mbps的频宽,不断传送1500字节的封包),以不到5小时的时间算出结果。以这样的例子来说,总数据量为24GB。因此,要在几小时的时间内,记录所有传输的封包,并以笔记本计算机算出其结果,是绝对可行的事情。由于该标准并没有规定IV所产生的相关事宜,所以并不是每家厂商都用到IV的24个位,并在短时间内就重复用到相同的IV,好让整个程序快一点。所以黑客所要记录的封包就更少了。以Lucent(朗讯)的无线网卡来说,每次激活时它就会将IV的初始值设为0,然后再往上递增。黑客只要记录无线网络上几个用户的数据内容,马上就可以找到使用同样IV的封包。Fluhrer、Martin、Shamir三人也发现,设计不良的IV有可能会泄漏键值的内容(信心水准为5%),所以说只要记录400~600万个封包(顶多8.5GB的数据量),就有可能以IV来算出所有的WEP键值。更进一步探讨,如果WEP键值的组合不是从16进位表,而是从ASCII表而来,那么因为可用的字符数变少,组合也会变少。那么被黑客猜中的机率就会大增,只要一两百万个封包,就可以决定WEP的值。网络上可找到的入侵工具AdamStubblefield在其论文中详尽的描述了整个过程,却仅限于理论;但现在网络上四处可见这些免费的入侵工具程序。与Stubblefield所提的类似,所有程序支持的几乎清一色是Prism-2芯片。使用这芯片的包括了Compaq(康柏)WL100、友讯(D-Link)DWL-650、LinksysWPC11、以及SMC2632W等,都是市面上常见的产品。会选用这芯片的原因是因为其Linux驱动程序(WLAN-NG)不需要登入网络,即可监听封包。这程序会先搜寻设计不良、有漏洞的IV,然后记录500~1,000万不等的封包,最后在刹那间将WEP键值算出来。黑客可以采取主动式攻击由于以上所说的被动式攻击(单纯的纪录封包)十分可靠、有效,所以主动式攻击反而失去了其重要性。不过毫无疑问的,黑客也可以主动的侵入网络,窃取数据。我们假设黑客知道了原始数据及加密后的数据,收讯方会将这些信息视为正确无误。接下来黑客就可以在不需要知道键值的情形下,将数据偷天换日,而收讯方仍然会将这些数据当成正确的结果有效的解决方法RSASecurity(RC4编码的发明机构)与Hifn(位于加州,专精于网络安全的公司,)正努力加强WEP的安全,并发展新的运算法则。两家机构为RC4发展的解决方案为“快速封包加密(FastPacketKeying)”,每个封包送出时,都会快速的产生不同的RC4键值。传送与接收双方都使用了128位的RC4键值,称为暂时键值(TK,TemporalKey)。当双方利用TK连结时,会使用不同的keystream,其中会加入16位的IV,再一次的产生128位的RC4键值。用户可以通过软硬件与驱动程序更新,在现有无线局域网中使用RC4快速封包加密。思科自行其道网络大厂Cisco(思科)则大幅改进其Aironet系列产品,不过这系列只能搭配自家产品使用。无线局域网安全的第一步应该是双方面,而非单方面的。为了搭配其RadiusServer(AccessControlServer2000V2.6),思科还发展了LEAP通讯协议(,轻量可延伸授权通讯协议)。思科使用的是分享键值(shared-key)方法,以响应双方的通讯要求。不可逆、单方向的杂凑键(hashkey)可以有效阻隔复制密码式的攻击。至于WEP键值,思科采取了动态的、每个用户、每次通讯只用一次的WEP键值,由系统自行产生,系统管理者完全不需介入。每个通讯过程中,用户都会收到独一无二的WEP,而且不会跟其它人共享。在将WEP广播送出之前,还会以LEAP加密一次,只有拥有相对应键值的人,才能存取信息。与AccessControlServer20002.6结合以后,就可以建立重复的认证模式。用户会每隔一段时间为自己做认证,并在每次登录时获得一个新的键值。每次通讯时,IV都会被更改,黑客就无法使用这些信息,建立密码表。最后,这些方法都不能提供万无一失的防护,因为背后用的都还是IV与WEP加密机制;不过不断变换的键值,的确能有效的遏止黑客攻击,让使用密码表的作法失败。如果键值更换的速度够频繁,黑客所记录的封包就无法提供足够的破解信息,你的无线局域网就会比较安全。
❷ 无线控制器ac有什么作用
用来集中化控制无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP。
对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。
具体作用有:
1、AP管理:负责管理、配置无线网络中的所有无线AP,统一下发配置参数、策略;
2、智能射频管理:自动调节无线网络中所有瘦AP的信道与功率参数,实时监测无线AP工作状态和故障诊断,并及时做出调整策略,以达到一个最优性能的运行状态;
3、接入认证和安全策略管理:集成证书颁发中心和多种接入身份认证,并提供多种安全加密策略,确保用户接入、上网安全;
4、漫游管理:同一个AC下的AP之间漫游,不需要进行重新认证及重新初始化加密进程,实现安全的无缝漫游。
(2)伦敦无线控制网络扩展阅读
运营级模块化机架结构 、适合大中型无线网络 、支持大数量AP环境 、支持最多大数量的并发用户 、支持CAPWAP协议 、支持用户计费及认证功能 、支持机内板块1+1,N+1备份。
传统的无线网络里面,没有集中管理的控制器设备,所有的AP都通过交换机连接起来,每个AP分单独负担RF、通讯、身份验证、加密等工作,因此需要对每一个AP进行独立配置,难以实现全局的统一管理和集中的RF、接入和安全策略设置。
在基于无线控制器的新型解决方案中,无线控制器能够出色地解决这些问题,在该方案中,所有的AP都减肥了(Fit AP),每个AP只单独负责RF和通讯的工作,其作用就是一个简单的,基于硬件的RF底层传感设备;
所有Fit AP接收到的RF信号,经过802.11的编码之后,随即通过不同厂商制定的加密隧道协议穿过以太网络并传送到无线控制器,进而由无线控制器集中对编码流进行加密、验证、安全控制等更高层次的工作。
因此,基于Fit AP和无线控制器的无线网络解决方案,具有统一管理的特性,并能够出色地完成自动RF规划、接入和安全控制策略等工作。
❸ 怎么控制无线网络的速度怎么回事啊
无线路由器设置wifi网速限制的方法:
1.系统连接wifi网络。
❹ 无线局域网与有线局域网相比,有哪些优点
1、安装便捷
无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP设备,就可建立覆盖整个建筑或地区的局域网络。
2、使用灵活
无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
3、经济节约
由于有线网络缺少灵活性,要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
4、易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到有上千用户的大型网络,并且能够提供像“漫游”等有线网络无法提供的特性。
无线局域网的硬件设备
1、无线网卡
无线网卡的作用和以太网中的网卡的作用基本相同,它作为无线局域网的接口,能够实现无线局域网各客户机间的连接与通信。
2、无线AP
AP是Access Point的简称,无线AP就是无线局域网的接入点、无线网关,它的作用类似于有线网络中的集线器。
3、无线天线
当无线网络中各网络设备相距较远时,随着信号的减弱,传输速率会明显下降以致无法实现无线网络的正常通信,此时就要借助于无线天线对所接收或发送的信号进行增强。
❺ 无线网络。怎么控制局域网
你连接的应该不是无线model,是无线路由,
通过你描述的,我大概知道你的网络中有2个路由,一个无线,一个有线的,
如果你只需要管理无线路由下的所有电脑,你就登录到无线路由的管理界面,具体能管理多少,就要看你的无线路由的网管功能有多强了,一般来说,只能管理电脑的网络访问相关的东西,比如,不能上什么网站,不能玩什么网络游戏,不能用QQ,或者不能用MSN等等,管理不了的东西有使用打印机,使用优盘等等。
❻ 欧洲地区无线网络覆盖程度
在火车站和码头的站台及站前广场,有66个WIFI热点发送“速度为每秒1Mb的全天24小时免费无线网络”。不过在地铁,只有三个地下车站有覆盖。在欧洲各国首都的地铁站情况也是如此,一般很少有设置为用户提供免费WIFI信号的终端,而在巴士和火车上却很容易能找到。当你在欧洲度假时,假如你没有国际话费包月套餐,又不想在收到账单时被吓得弹到天花板,这儿有一份可能可以连接到免费WIFI的地点清单。在西班牙,地铁没有WIFI覆盖,但马德里所有的公交车都有无线网络覆盖,由Gowex公司提供并在2010年九月全面推出。还是在首都,往来于周边城市的六十多部的旅游大巴上同样覆盖了免费WIFI。在马德里和巴塞罗那的双层观光巴士全部由Gowex公司安装了WIFI设备。在英国,在六有初,几个伦敦地铁站的WIFI覆盖已经推出,在未来还会有大约80个地铁站被覆盖。在葡萄牙,里斯本Carris公司的市内公交车有两条路线提供免费WIFI,而波尔图市STCP公司正在他们其中的一条公交车路线上试验免费WIFI。私营的城际巴士公司Rede Nacional de Expressos自己提供了免费的WIFI服务。在里斯本的地铁,葡萄牙电信集团已经在Baixa-Chiado车站内设置了免费WIFI网络。在奥地利,维也纳的公共交通上并没有WIFI网络,在铁路方面,?BB公司,奥地利的国营铁路公司在全部的Railjet高速列车提供免费WIFI,而它的竞争对手Westbahn公司则在全部的列车上都设置了免费WIFI。在瑞典,在所有的高速列车和SJ2000城际列车上都有免费WIFI提供。在斯德哥尔摩,确切地说,2008年在公交车上曾做过免费WIFI的测试却没有后续,原因很明显,拥有签约手机的人实在太多了。在芬兰,国营的铁路公司在几乎全部的城际列车上提供免费WIFI。赫尔辛基的地铁(只有一条线)也完全可以连接。至于首都的有轨电车,2007年曾做过试验,不过没有继续。在挪威,大部分的火车都有设置免费WIFI。然而奥斯陆的地铁或公交巴士并没有信号覆盖,但一些长途的客运大巴或机场的穿梭巴士上有设置。
❼ 如何控制无线网络流量
你可以试试p2p终结者,但它只有在主机是用有线上网的情况下才能控制别人(包括控制无线客户端),用无线时无法控制的。
按照你的情况,正好可以把P2p装在你用线连在猫上,玩游戏的那台电脑上,然后控制另两台用无线连着的常看电影的电脑,限制一下上传下载就行了。
要的话,留个邮箱,我传给你。
❽ 在伦敦,家庭无线网签什么公司好
你要是有两条的O2的手机线,他们可以免费给你宽带的。如果是在维珍的覆盖范围可以申请他们的,不要电话线,最便宜的是一个月大概10镑左右,如果多交些的话还有一个电视盒,大概30几个频道。没有流量限制不过,如果要无线的cable就比较贵,不过你可以上ebuy拍一个无线路由器大概也就是20-30镑左右。
在给你个网站,上面有很多公司的网络合同,你可以参考一下http://www.broadband-finder.co.uk/
O2 http://broadband.o2.co.uk/
维珍 http://allyours.virginmedia.com/
❾ 急求暗黑之门伦敦的控制台口令
CTRL - F12 - INFINITE ITEMS on 无限物品
CTRL - F8 - SUPER CHAR on 超级奴仆
CTRL - F7 - INFINITE ATTRIBUTE POINTS on 无限能力点(升级后)
CTRL - F4 - SUPER SPEED TRAVEL SYSYEM on 超级速度
CTRL - F9 - INFINITE HEALTH on 无限生命
CTRL - F10 - INFINITE POWER on 无线能量
CTRL - F11 - ONE HIT KILL on 一击斩
CTRL - Y - INSTANT LEVEL UP on 高速升级
CTRL - G - 999,999,999 CASH on 得到好多¥
CTRL - O - LOTS OF SKILL POINTS on 无限技能点(升级后)