无线
信号
的干扰由于无线局域网的无线射频采用的是ism(工业,科学,医学)无线频段,其中802.
11b、802.119
标准使用的是2.4g
频段,802.11a
标准使用的是
5.8g
频段。因此无线局域网会由于在实际的运行环境当中一些突发的同频段的无线设备的射频干扰而受到影响。
如微波炉,蓝牙手机
信号
都处在2.4g
频段.
所以在无线局域网工作时,在它的区域中突然打开一台微波炉、或者蓝牙手机使用蓝牙耳机、或者突然有其他的同频段的无线设备运行都
干扰无线
局域网的无线
信号
。
无线网络
的物理环境发生变化,如在无线
ap
和无线客户端之间突然有大的障碍物移动出现等因素,会直接导致无线局域网的网络性
能
产生突然较大的降低,并且直接导致无线
信号
中断或速率降低。
还有一个干扰是来自无线局域网的本身,那就是同频段不同信道的干扰。这种有趣的情况在家庭用户发生,只
能
是在相同楼层相邻或相近建筑物的无线ap
的相互干扰。相邻的无线ap设备之间应使用无干扰的不同信道。如:802.11b、802.11g
使用相差五个频段的信道即可消除干扰,典型的无干扰信道的设置方式为分别为
1,6,11
信道。
出现内部过热,网速不稳定等状况。
路由器长时间使用导致路由器老化会致使路由器内部器件在使用时会过热,导致路由器的网速不稳定,网速上不去等情况。另外还可能导致线路问题,如网线未接稳,网线质量差、线序错误等情况。推荐用户使用路由器几年以后更换路由器。(2)无线网络射频攻击扩展阅读:
路由器的安全隐患:无线网络路由隐蔽性不高。由于无线网络主要应用射频技术来实施网络连接与传输工作,并且利用无线电波的形式,在一定范围内将数据传播出去,一旦设备覆盖范围超出了企业的范围,那么黑客便能够很容易地登录到无线网络。存在窃听网络通信问题。一些网络攻击者依旧能够通过一些网络工具软件对其展开监听,并且对通信量进行分析,最终。识别出能够破坏的信息。人侵者一旦成功登录到无线网络上,那么将会给企业网络和商业机密带来严重的威胁。拒绝服务攻击。黑客最为常用的供给手段之一便是拒绝服务攻击,换言之使目标主机无法继续提供服务,攻击者能够让不同的设备使用相同的频率,这便会导致无线频谱内产生一定的冲突,从而发送一些违法的身份验证请求等,通信量无法传送到目的地,最终导致用户不 能正常使用网络。参考资料来源:网络-路由器
③ 无线局域网安全技术解析
由于无线局域网是以射频方式在开放的空间进行工作的,因而其开放性特点增加了确定无线 局域网安全 的难度,所以说相对于传统有线局域网而言,无线局域网的安全问题显得更为突出。其安全的内容主要体现在访问控制与信息保密两部分,目前已经有一些针对无线局域网的安全问题的解决 方法 ,但仍须不断改善。下面一起来学习无线局域网安全技术知识。
1无线局域网中不安全因素
无线局域网攻击可分为主动攻击和被动攻击两类。主动攻击是入侵者能够针对数据和通信内容进行修改,主动攻击主要有:
(1)信息篡改:网络攻击者能够针对网络通信数据进行删除、增加或改动。
(2)数据截获:是利用TCP/IP网络通信的弱点进行的,该方法会掠夺合法使用者的通信信道,进而获得系统的操作权限,截获数据。
(3)拒绝服务攻击:网络攻击者通过各种可能的方法使网络管理者无法获得系统资源及服务。
(4)重传攻击:网络攻击者从网络上获取某些通信内容,然后重新发送这些内容,以对服务器认证系统实施欺骗。
被动攻击主要是指网络入侵者取得对通信资源的存取权限,但是并不对数据内容进行篡改。主要有:
(1)非法窃听:入侵者针对通信数据进行侦听。(2)流量分析:入侵者可以得知诸如网络服务器位置及网络通信模式等相关信息。
2IEEE802.11标准的安全性
IEEE802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)认证和有线对等加密(W-EP)。
2.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证,执行认证的站点发送一个管理认证帧到一个相应的站点,IEEE802.11b标准详细定义了两种认证服务:一是开放系统认证是802.11b默认的认证方式,是可用认证算法中简单的一种,分为两步,首先向认证另一站点的站点发送个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。另一是共享密钥认证,这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。
2.2WEP-WiredEquivalentPrivacy加密技术
WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
WEP提供一种无线局域网数据流的安全方法,WEP是一种对称加密,加密和解密的密钥及算法相同,WEP的目标是接入控制,防止未授权用户接入网络,他们没有正确的WEP密钥。通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全通信,缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案是在每个客户适配器建立一个与其他用户联系的密钥表、该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
2.3IEEE802.11的安全缺陷
无线局域网IEEE802.11的安全缺陷可以从以下几个方面考虑:
(1)WEP的缺陷:密钥管理系统不够健全、安全机制提供的安全级别不高、数据包装算法不完善、认证系统不完善、初始化向量IV的操作存在不足。
(2)RC4加密算法的缺陷:WEP采用RC4密码算法,RC4算法的密钥序列与明文无关,属于同步流密码(SSC)。其弱点是解密丢步后,其后的数据均出错,若攻击者翻转密文中的bit位,解码后明文中的对应比特位也是翻转的,若攻击者截获两个使用相同密钥流加密的密文,可得到相应明文的异或结果,利用统计分析解密明文成为可能。(3)认证安全缺陷:IEEE802.11b标准的默认认证协议是开放式系统认证,实际上它是一个空的认证算法。它的认证机制就已经给黑客入侵打开了方便之门。
(4)访问控制的安全缺陷:封闭网络访问控制机制,因为管理消息在网络里的广播是不受任何阻碍的,因此,攻击者可以很容易地嗅探到网络名称,获得共享密钥;以太网MAC地址访问控制表,一是MAC地址很易被攻击者嗅探到,二是大多数的无线网卡可以用软件来改变MAC地址,伪装一个有效地址,越过防线,连接到网络。
3无线局域网中安全技术
(1)有线对等保密协议WEP:WEP协议设计的初衷是使用无线协议为网络业务流提供安全保证,使得 无线网络 的安全达到与有线网络同样的安全等级。是为了达到以下两个目的:访问控制和保密。
(2)Wi-Fi保护接入(WPA):制定Wi-Fi保护接入协议是为了改善或者替换有漏洞的WEP加密方式。WPA提供了比WEP更强大的加密方式,解决了WEP存在的许多弱点。
(3)临时密钥完整性协议(TKIP):TKIP是一种基础性的技术,允许WPA向下兼容WEP协议和现有的无线硬件。TKIP与WEP一起工作,组成了一个更长的128位密钥,并根据每个数据包变换密钥,使这个密钥比单独使用WEP协议安全许多倍。
(4)可扩展认证协议(EAP):有EAP的支持,WPA加密可提供与控制访问无线网络有关的更多的功能。其方法不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线网络的访问,而是根据公共密钥基础设施(PKI)来控制无线网络的访问。虽然WPA协议给WEP协议带来了很大的改善,它比WEP协议安全许多倍。
(5)访问控制表:在软件开发上采用的另一种保证安全的机制是基于用户以太网MAC地址的访问控制机制。每一个接入点都可以用所列出的MAC地址来限制网络中的用户数。如果用户地址存在于列表中,则允许访问网络,否则,拒绝访问。
4企业无线局域网安全防范建议
无线局域网安全技术可以划分为三种安全策略。多数安全产品提供商在配置安全系统时会采用这三种安全策略的组合。第一种策略是认证。这种策略包括判断客户端是否是授权的无线LAN用户以及确定该用户有什么权限。同时它也包括阻比非授权用户使用无线LAN的机制。第二种策略是在用户得到认证并接入无线LAN后维护会话的保密性机制。一般来说.保密性通过使用加密技术得以实现。最后一种策略是校验信息的完整性。
企业用户必须依据使用环境的机密要求程度,对使用的应用软件进行评估。切入点是从无线局域网的连接上开始,要考虑四个基本安全服务:
(1)经常进行审查:
保护WLAN的每一步就是完成网络审查,实现对内部网络的所有访问节点都做审查,确定欺骗访问节点,建立 规章制度 来约束它们,或者完全从网络上剥离掉它们;审查企业内无线网络设施及无线覆盖范围内的详细情况。
(2)正确应用加密:首先要选择合适的加密标准。无线网络系统不可能孤立地存在,在企业环境里尤其如此,所以加密方法一定要与上层应用系统匹配。在适用的情况下尽量选择密钥位数较高的加密方法
(3)认证同样重要:加密可以保护信息不被解除,但是无法保证数据的真实性和完整性,所以必须为其提供匹配的认证机制。在使用的无线网络系统带有认证机制的情况下可以直接利用。但是与加密一样,要保证认证机制与 其它 应用系统能够协同工作,在需要的情况下企业应该增加对WLAN用户的认证功能(如使用RADIUS),也可配置入侵检测系统(IDS),作为一种检测欺骗访问的前期识别方式。
(4)及时评估机密性:企业用户要每个季度对网络使用情况进行一次评估,以决定根据网络流量来改变网络中机密性要求,有针对性来分网段传输信息。
(5)将无线纳入安全策略:对于企业应用环境来说,将无线局域网安全问题纳入到企业整体网络安全策略当中是必不可少的。
企业有关信息安全方面的所有内容,包括做什么、由谁来做、如何做等等,应该围绕统一的目标来组织,只有这样才能打造出企业健康有效的网络安全体系。
5结束语
纵观无线网络发展历史,可以预见随着应用范围的日益普及,无线网络将面临越来越多的安全问题。然而,新的安全理论和技术的不断涌现使得我们有信心从容面对众多安全挑战,实现无线网络更广泛的应用。
④ 无线网络arp攻击
无线和有线的区别就在于用不用线而已,实质上都是一样的,也就是都是局域网性质的,所以使用无线是同样不能避免这个ARP攻击的。防止ARP攻击的办法就是安装防ARP攻击的防火墙咯。
⑤ 无线网络信号不稳定是什么原因
无线网络信号不稳定的原因
1. 无线信号覆盖及穿透
家庭环境中,距离都较短,一般的无线局域网设备都号称传输距离在100米以上,所以信号的传输距离都不是问题。但是家庭环境却带来一个新的问题,那就是家庭的空间都比较拥挤,空间不够开阔,其中房间中的墙壁是最主要的障碍物。由于无线局域网采用的是无线微波频段。微波的最大特点就是近乎直线传播,绕射能力非常弱,因此身处在障碍物后面的无线接收设备会接到很微弱的信号,或没有收到信号。那么穿透呢。
这是很多网友最关心的问题,大家都希望无线信号能至少穿透屋内的隔墙。要提高无线信号的穿透隔墙的能力,有效的办法是提高天线的增益,我们在选购无线AP时最好能选择天线增益高的产品,一般至少要2 dBi以上为好。按照 经验 ,2dbi的增益天线信号可以穿透两堵墙。若是房间太多,经过的隔墙比较多,最好是设备是天线可拆,以便配置高增益天线,如改换5dBi 的全向天线加以增强。
金属物体的障碍物,不仅阻挡微波无线信号,它还能把电磁的能量给吸收掉,生成弱电流泄流掉,因此,无无线信号在家庭环境中最大的金属物体的障碍物是内有钢筋网的楼板,这个方向的信号几乎没有穿透的可能。要能穿透,信号也是非常的弱。这么大尺寸的的障碍物,微波的绕射更是不可能。若天线设备的天线放在屋中央,则无线信号只能从开阔的通路从窗户直线发射出去。
在上述的因素我们都认识以后,就得为无线AP选择一个最佳的放置地点。这个放置点的要求如下:
一、位置应偏高一些,以便在较高地方向下辐射,减少障碍物的阻拦,尽量减少信号盲区;
二、位置点选择应是使信号尽量少地穿越隔墙,最好是房间中的无线客户端能与无线AP之间可视。
所以无线AP在家中的最佳放置点应选择在客厅当中,并能最好与房间中的电脑主机可视。
2. 无线局域网的性能
随着无线局域网络的快速发展,用户已将越来越多的关键应用运行在无线局域网络之上,这样许多常见的高带宽消耗型应用如视频应用等就要求无线局域网能提供更高带宽,以达到高品质的效能!我们知道,无线AP设备是一个“无线共享器",它们共同接入无线客户端设备,运行的是以太网的CSMA/CD(载波侦听多路访问/冲突检测),明白的说它是一个“共享"的网络,象以前的网络集线器相同的网络工作原理,只是抛弃了集线器的线缆,而改为无线而已。
这样的共享环境是无线局域网的固有弊端,所以要能正常顺畅的使用目前的网络应用,一般的建议是一台无线路由器或无线AP最多只能接入30台无线客户端。超过的话,网络的传输性能将会大大下降。看来家庭用户一般都没有这么多的无线客户端,所以无线局网对家庭来说是完全可以接受的。但无线网中应尽量避免使用BT。电驴等这些P2P下载软件,因为这样会有可能把整个无线网瘫痪掉。
BT 电驴采用了文件分段和多点传输的 方法 来提高文件的传输速度。BT软件首先会在上传者端把一个文件分成若干部分,提供给用户下载。下载方在下载这些文件的时候并不是按次序下载分割后的文件的,下载剩余的部分也不必一定要到上传者的电脑中进行,而是可以通过BT软件的分布式交叉下载程序到其他的下载者那里下载。这样,下载者在下载的同时也承担了部分上传的工作,下载和上传同步进行,这就大大提高了文件的下载速度,但前提是有很多人同时在那个下载点下载同一个文件才行,当只有很一两个下载者时,下载速度不会很快。
BT下载更普遍被认为是吞噬带宽的重量级杀手。这也正是不少宽带运营商宣布封杀BT时给出的最大理由。在共享式的网络中,如果有使用BT下载,则会对其他别的上网应用造成很大程度的占用,使整体网络速度变慢甚至大“塞车"。
小结:只要我能正确认识无线局域网和无线AP的无线特点,在家里部署无线网就能使用得很舒心。对那些影响无线网的因素再作一个 总结 :避免在无线网区域中同频段无线设备,避免无线信道的干扰。无线AP要放置在较高地点,与无线客户端尽量可视,避免出现盲区,避免穿透太多隔墙,避免被金属障碍物挡住,由于无线网是共享式的网络,应避免使用大流量,甚至引起网络阻塞的BT类下载软件。
3. 无线信号的干扰
由于无线局域网的无线射频采用的是ISM(工业,科学,医学)无线频段,其中802.11b。802.119标准使用的是2.4G频段,802.11a标准使用的是5.8G频段。因此无线局域网会由于在实际的运行环境当中一些突发的同频段的无线设备的射频干扰而受到影响。如微波炉。蓝牙手机信号都处在2.4G频段。
所以在无线局域网工作时,在它的区域中突然打开一台微波炉,或者蓝牙手机使用蓝牙耳机,或者突然有其他的同频段的无线设备运行都干扰无线局域网的无线信号。无线网络的物理环境发生变化,如在无线AP和无线客户端之间突然有大的障碍物移动出现等因素,会直接导致无线局域网的网络性能产生突然较大的降低,并且直接导致无线信号中断或速率降低。
还有一个干扰是来自无线局域网的本身,那就是同频段不同信道的干扰。这种有趣的情况在家庭用户发生,只能是在相同楼层相邻或相近建筑物的无线AP的相互干扰。相邻的无线AP设备之间应使用无干扰的不同信道。如:802.11b。802.11g使用相差五个频段的信道即可消除干扰,典型的无干扰信道的设置方式为分别为1。6。11信道。
无线网络信号的相关 文章 :
1. 无线网络信号设置技巧
2. 无线网络信号设置方法技巧
3. 关于影响WiFi无线网络信号覆盖的几种主要因素有哪些
4. 关于无线网络连接收不到信号的解决方法
⑥ 无线路由器不断受到攻击
无线路由器受到攻击是被网络攻击,可通过以下方式阻止:
无线路由器登录密码设置,不要使用默认密码,首次进入无线路由器后,重新设置无线路由器管理员登陆密码,尽量使用大小写字母、数字、特殊符号一起使用;
设置限定可以登录无线路由器电子设备的mac地址,不在此mac地址内的电子设备无法登陆管理无线路由器后台,进入无线路由器后台,安全功能,局域网管理,添加允许管理无线路由器后台的电子设备mac地址,选择 仅允许列表中的mac地址访问本web管理页面,再保存即可。
⑦ 什么能干扰无线网络信号
与无线信号同频段的无线设备的射频会干扰干扰无线信号,比如微波炉,蓝牙手机信号。
⑧ 无线网络遭受攻击什么情况
你的路由器被攻击了,应该是局域网里有设备比如电脑中毒了,先把网络断了把你连上路由器的设备都杀毒下,路由器换个密码,重置下再换也行,也可以连上路由器再把可疑的设备的mac禁了。
ARP攻击就是有设备伪装网关从而对你进行断网攻击或窃取信息,防御没太大效果特别是网速影响大,把攻击者从局域网里清掉是最好的
⑨ 请问用无线网络会不会遭到网络攻击
以下仅供参考,也许不适合你,可以自己搜索文章来看……
无线网络安全更要注意
对于家庭中是无线上网的用户,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线宽带路由器或无线AP的有效范围内,就可以进入你的内部网络,访问你的资源。下面,让我们来看看有哪些安全措施来保护我们的无线网络。
1、修改默认的服务区标识符(SSID)
通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候需要有一个相同的SSID,否则将被“拒之门外”。通常设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络,不为其指定一个 SSID或者只使用默认SSID的话,那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。
2、禁止SSID广播
在无线网络中,各路由设备有个很重要的功能,那就是服务区标识符广播,即SSID广播。最初,这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络,其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号,无线网络客户端接收到这个SSID号后,利用这个SSID号才可以使用这个网络。
但是,这个功能却存在极大的安全隐患,就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里,由于为了满足经常变动的无线网络接入端,必定要牺牲安全性来开启这项功能,但是作为家庭无线网络来讲,网络成员相对固定,所以没必要开启这项功能。
3、设置MAC地址过滤
众所周知,基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址,当然无线网络设备也不例外。所有设备都会跟踪所有经过他们的数据包源MAC地址。通常,许多这类设备都提供对MAC地址的操作,这样我们可以通过建立我们自己的准通过MAC地址列表,来防止非法设备(主机等)接入网络。但是值得一提的是,该方法并不是绝对的有效的,因为我们很容易修改自己电脑网卡的MAC地址。
4、为你的网络设备分配静态IP
由于DHCP服务越来越容易建立,很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患,那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中,我们可以通过为网络成员设备分配固定的IP地址,然后再再路由器上设定允许接入设备IP地址列表,从而可以有效地防止非法入侵,保护你的网络。
⑩ WLAN无线网络与WIFI无线网络的区别
区别如下:
1、WLAN英文全称为WirelessLocalAreaNetworks,中文含义即为无线局域网络。WLAN是一种利用射频技术进行据传输的系统,该技术是用来弥补有线局域网络不足,达到网络延伸目的。
2、WiFi英文全称为WirelessFidelity,是一种基于IEEE802.11b标准的无线局域网,目的是改善基于IEEE802.11标准的无线网路产品之间的互通性,由Wi-Fi联盟所持有。
3、从含义本身来讲,WiFi和WLAN都是无线局域网,但两者也存在一些技术规范细节上的不同。
4、Wlan作为一种手机功能,它和Wifi的区别就在于,Wlan是一种功能,而Wifi是一种认证,具备Wifi认证的手机,就具备了Wifi标准的Wlan功能。
5、真正的无线局域网统称为WLAN,而Wi-Fi只是它其中的一种认证功能,是一种商业认证,具有Wi-Fi认证的产品符合IEEE802.11b无线网络规范,它是当前应用最为广泛的WLAN标准。
(10)无线网络射频攻击扩展阅读:
WLAN的优点:
1、灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。
2、安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
3、易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
WIFI风险:
1、许多商家为招揽客户,会提供WiFi接入服务,客人发现WiFi热点,一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点,吸引网民接入带来风险。
2、黑客可以使用黑客工具,攻击正在提供服务的无线路由器,干扰连接,家用型路由器抗攻击的能力较弱的网络连接就这样断线,继而连接到黑客设置的无线接入点。