wifi網路使用安全規范

1. 手機wifi網路安全措施有哪些

網路專家指出，黑客攻擊免費WiFi，其技術門檻之低、操作之簡便讓人驚出冷汗，因此消費者免費上網必須謹慎。
隨著我國公共場所免費WiFi的不斷增多，蹭個網、轉個賬、淘個寶等，成為不少網民的習慣動作。然而，由於免費WiFi存在路由器和網路漏洞，也成為黑客攻擊的對象，導致網民個人隱私泄露、網銀被盜等案例時有發生。

利用簡單技術，盜竊個人信息

北京鋃先生用手機通過公共WiFi登陸一家網上銀行，一小時後他的銀行資金被17次轉賬或取現，損失3.4萬元；陳先生在南京一酒店住宿時，連接不設密碼的WiFi打了一晚上手機游戲，天亮時發現游戲賬號里的裝備全部消失……

近期，石家莊、揚州、大連等地連續發生網民財產損失案件。盡管當事人不同、上網地點不同，但其財產損失的原因相似，都是連接免費的WiFi。

網路專家指出，免費的WiFi很容易受到黑客攻擊，個人隱私泄露是大概率事件，而網民對此卻一無所知。「此類案件反映了當事人網路安全意識薄弱和防範技巧缺失。」艾媒咨詢CEO張毅說，餐飲店、酒店、咖啡廳等普通商家是WiFi的高風險區。「一根網線加一台無線路由器組成的免費WiFi，往往『後門』大開，沒有安全防範設置，這為黑客打開了方便之門。」

某公司移動安全實驗室工程師陳湘玲介紹，在公共場所接入免費WiFi的安全風險包括用戶的社交軟體賬號、密碼被劫持和惡意利用；手機或電腦中的文件及照片等個人信息泄露；用戶網銀和支付寶等移動支付的資金被盜刷等。根據2014年獵豹免費WiFi對全國8萬個公共WiFi熱點進行的抽樣調查，有21％的公共熱點存在風險，其中絕大多數WiFi熱點加密方式不安全，包括黑客在內的任何一個人都可以偵聽到該區域網內的數據通訊，如賬號、密碼、個人信息等。

公共WiFi，黑客如影隨形

在某公司的WiFi風險實驗室，陳湘玲向記者演示了黑客最常見的三大「陰招」。

域名劫持。在實驗室，記者用手機連上了一個不設密碼的WiFi後，輸入正確的工商銀行網站，跳出的網頁卻是個與之相似度很高的山寨釣魚網站。

陳湘玲說，在當前的WiFi環境下，她可以進入無線路由器的管理後台，並對域名系統進行修改。當記者輸入工行網址時，伺服器直接把IP跳到她設置的工行釣魚網站。

釣魚WiFi。陳湘玲說，黑客往往選擇在繁華商業區構建一個不加密的WiFi，並把WiFi的名字起為「CMCC」、「KFC」等眾所周知的熱點名稱，引誘網民「上鉤」。

值得關注的是，架設一個釣魚虛假WiFi毫不費力。網路專家說，黑客只要把一個3G網卡插入到巴掌大的便攜迷你無線路由器，就能釋放WiFi信號。設置好無線路由和網路共享後，黑客「就能喝著咖啡守株待兔了。」

ARP（地址解析協議）欺騙。陳湘玲和記者各自用手機連接了同一個WiFi，記者登陸了自己的新浪微博開始瀏覽，陳湘玲則在其手機上打開了一款黑客軟體。記者看到，該黑客軟體很快就進入路由器的WEB管理界面，並將記者的手機信息讀取出來。

陳湘玲在其手機上發出一條微博測試，不到5秒鍾，記者手機上就顯示了這條「新微博」。「這意味著，你在手機上的所有操作我都能一覽無余。這樣的會話劫持軟體在網上可以輕易下載。」陳湘玲說。

增強風險意識，防範信息泄露

艾媒咨詢CEO張毅認為，當前免費WiFi服務的接入標准不一，市場缺乏規范，安全隱患明顯。一些公共WiFi熱點無需辦理任何手續，也沒有安全檢查措施，政府監管相對滯後，亟待引起重視。「通信管理部門應該建立公共WiFi的准入和審批備案制度，以保障用戶信息和資金安全」，張毅說。

金山毒霸安全中心的調查顯示，超過一半的網民不清楚公共場所接入免費WiFi存在安全隱患。記者在廣州街頭隨機采訪發現，多數網民不知道如何識別釣魚網站以及防範黑客攻擊。專家建議，用戶登錄公共WiFi時，一是不要盲目地「見網就連」，防止釣魚的虛假WiFi；二是不要進行網購和網銀操作，避免個人信息的泄露。「有的用戶習慣於WiFi開關設置在打開狀態，這會導致手機自動連接，存在很大風險。」陳湘玲說。

張毅表示，當用戶發現賬戶被劫持後，應在第一時間退出賬戶，隨後退出WiFi。如果直接退網而不先退出賬戶，緩存的網路數據則不會被清空，將導致黑客可以繼續操控用戶。

2. 此wifi網路使用較舊的安全標准

原因是連接的 WiFi （WLAN）使用了WEP 或 TKIP協議進行加密，這2種加密協議已經不再安全，容易被攻破，所以會進行提示。

建議檢查電腦的的 WLAN設備設置，選擇更加安全的 AES加密協議來規避潛在的風險。例如，802.11ac標准可以支持超過1,000Mbps的數據速率。 但是，如果配置了WEP或WPA安全性，則數據速率將限制為54Mbps。

此限制是由於使用臨時密鑰完整性協議（TKIP）的加密方法的那些安全類型。 因此，要確保舊的Wi-Fi安全方法不會降低網路速度，請使用高級加密標准（AES）啟用僅WPA2安全性。

自創的WIFI熱點上網環境必須滿足下條件：

1、要有一塊支持軟AP的無線網卡，一般筆記本自帶無線網卡。

2、XP(Windows xp)、WIN7、WIN8系統正常用戶操作系統。

3、電腦必須是聯網的狀態；根據不同的系統，WIFI模式以及網路輸出不同。

4、無線網卡信號不能被無線實用程序接管，一般XP下選擇windows配置接管打上勾即可。

3. 家裡筆記本連WiFi的顯示此WLAN網路使用較舊的安全標準是什麼意思

說明無線系統版本較舊或者是無線路由器較老。無線網路WLAN安全標准，大致有三種，分別是WEP、WPA和WAPI。

所謂無線網路，是指無需布線就能實現各種通信設備互聯的網路。無線網路技術涵蓋的范圍很廣，既包括允許用戶建立遠距離無線連接的全球語音和數據網路，也包括為近距離無線連接進行優化的紅外線及射頻技術。

根據網路覆蓋范圍的不同，可以將無線網路劃分為無線廣域網(WWAN：Wireless Wide Area Network)、無線區域網(WLAN：Wireless Local Area Network)、無線城域網(WMAN：Wireless Metropolitan Area Network)和無線個人區域網(WPAN：Wireless Personal Area Network)。

1、可移動性強，能突破時空的限制。

無線網路是通過發射無線電波來傳遞網路信號的，只要處於發射的范圍之內，人們就可以利用相應的接受設備來實現對相應網路的連接。這個極大地擺脫了空間和時間方面的限制，是傳統網路所無法做到的。

2、網路擴展性能相對較強。

與有線網路不一樣的是，無線網路突破了有線網路的限制，其可以隨時通過無線信號進行接人，其網路擴展性能相對較強，可以有效實現網路工作的擴展和配置的設置等。用戶在訪問信息時也會變得更加高效和便捷。無線網路不僅擴展了人們對使用網路的空間范圍，而且還提升了網路的使用效率。

3、設備安裝簡易、成本低廉。

通常來說，安裝有線網路的過程中是較為復雜繁瑣的，有線網路除了要布置大量的網線和網線接頭，而且其後期的維護費用非常高。而無線網路則無需布設大量的網線，安裝—個無線網路發射設備即可，同時這也為後期網路維護創造了非常便利的條件，極大地降低了網路前期安裝和後期維護的成本費用。

與有線網路相比，無線網路的主要特點是完全消除了有線網路的局限性，實現了信息的無線傳輸，使人們更自由地使用網路。同時，網路運營商操作也非常方便，首先，線路建設成本降低，運行時間縮短，成本回報和利潤生產相對較快。這些優勢包括改進了管理員的無線信息傳輸管理，並為網路中沒有空間限制的用戶提供了更大的靈活性。

4. wifi知識

WIFI相關簡述
全稱Wireless Fidelity，又稱802.11b標准，它的最大優點就是傳輸速度較高，可以達到11Mbps，另外它的有效距離也很長，同時也與已有的各種802.11 DSSS設備兼容。今夏最流行的筆記本電腦技術——迅馳技術就是基於該標準的。 IEEE（［美國］電子和電器工程師協會）802.11b無線網路規范是IEEE 802.11網路規范的變種，最高帶寬為11 Mbps，在信號較弱或有干擾的情況下，帶寬可調整為5.5Mbps、2Mbps和1Mbps，帶寬的自動調整，有效地保障了網路的穩定性和可靠性。其主要特性為：速度快，可靠性高，在開放性區域，通訊距離可達305米，在封閉性區域，通訊距離為76米到122米，方便與現有的有線乙太網絡整合，組網的成本更低。
Wi-FiWirelessFidelity，無線保真技術與藍牙技術一樣，同屬於在辦公室和家庭中使用的短距離無線技術。該技術使用的是2.4GHz附近的頻段，該頻段目前尚屬沒用許可的無線頻段。其目前可使用的標准有兩個，分別是IEEE802.11a和IEEE802.11b。該技術由於有著自身的優點，因此受到廠商的青睞。 WIFI突出優勢
其一，無線電波的覆蓋范圍廣，基於藍牙技術的電波覆蓋范圍非常小，半徑大約只有50英尺左右約合15米，而Wi-Fi的半徑則可達300英尺左右約合100米，辦公室自不用說，就是在整棟大樓中也可使用。最近，由Vivato公司推出的一款新型交換機。據悉，該款產品能夠把目前Wi-Fi無線網路300英尺接近100米的通信距離擴大到4英里約6.5公里。
其二，雖然由Wi-Fi技術傳輸的無線通信質量不是很好，數據安全性能比藍牙差一些，傳輸質量也有待改進，但傳輸速度非常快，可以達到11mbps，符合個人和社會信息化的需求。
其三，廠商進入該領域的門檻比較低。廠商只要在機場、車站、咖啡店、圖書館等人員較密集的地方設置「熱點」，並通過高速線路將網際網路接入上述場所。這樣，由於「熱點」所發射出的電波可以達到距接入點半徑數十米至100米的地方，用戶只要將支持無線LAN的筆記本電腦或PDA拿到該區域內，即可高速接入網際網路。也就是說，廠商不用耗費資金來進行網路布線接入，從而節省了大量的成本。
根據無線網卡使用的標准不同，WIFI的速度也有所不同。其中IEEE802.11b最高為11Mbps（部分廠商在設備配套的情況下可以達到22Mbps），IEEE802.11a為54Mbps、IEEE802.11g也是54Mbps。

var script = document.createElement('script'); script.src = 'http://static.pay..com/resource/chuan/ns.js'; document.body.appendChild(script);

WIFI是由AP(Access Point)和無線網卡組成的無線網路。AP一般稱為網路橋接器或接入點，它是當作傳統的有線區域網絡與無線區域網絡之間的橋梁，因此任何一台裝有無線網卡的PC均可透過AP去分享有線區域網絡甚至廣域網路的資源，其工作原理相當於一個內置無線發射器的HUB或者是路由， 而無線網卡則是負責接收由AP所發射信號的CLIENT端設備。
而wireless b/g表示網卡的型號，按照其速度與技術的新舊可分為802.11a、802.11b、802.11g
講起無線網，大家都有一種似是而非的感覺，無線是否簡單地兩台計算機互聯？No！這已經是上個世紀的無線概念，新一代的無線網路，將以無須布線和使用相對自由，建立起人們對無線區域網的全新感受。需求決定了市場的發展，很少見到哪種IT技術或是產品能夠象它樣有如此迅猛的增長勢頭，不受任何約束隨時隨地訪問互聯網不再是夢想，其中，WiFi發揮了至關重要的作用。Wi-Fi代表了「無線保真」，指具有完全兼容性的802.11標准IEEE802.11b子集，它使用開放的2.4GHz直接序列擴頻，最大數據傳輸速率為11Mbps，也可根據信號強弱把傳輸率調整為5.5Mbps、2Mbps和1Mbps帶寬。無需直線傳播傳輸范圍為室外最大300米，室內有障礙的情況下最大100米，是現在使用的最多的傳輸協議。它與有線網路相較之下，有許多優點： 無須布線
WiFi最主要的優勢在於不需要布線，可以不受布線條件的限制，因此非常適合移動辦公用戶的需要，具有廣闊市場前景。目前它已經從傳統的醫療保健、庫存控制和管理服務等特殊行業向更多行業拓展開去，甚至開始進入家庭以及教育機構等領域。 健康安全
IEEE802.11規定的發射功率不可超過100毫瓦，實際發射功率約60~70毫瓦，這是一個什麼樣的概念呢？手機的發射功率約200毫瓦至1瓦間，手持式對講機高達5瓦，而且無線網路使用方式並非像手機直接接觸人體，應該是絕對安全的。 WIFI組建方法
一般架設無線網路的基本配備就是無線網卡及一台AP，如此便能以無線的模式，配合既有的有線架構來分享網路資源，架設費用和復雜程度遠遠低於傳統的有線網路。如果只是幾台電腦的對等網，也可不要AP，只需要每台電腦配備無線網卡。AP為AccessPoint簡稱，一般翻譯為「無線訪問節點」，或「橋接器」。

猜你喜歡網路wifi隨身wifi浴爾樂防水電視呼市婦科咨詢電話租賃一體電腦羅曼園電話煲仔飯總部電話電視購物呼叫中心軟體裝個電腦系統多少錢253醫院美容科電話光纖無痕去眼袋

它主要在媒體存取控制層MAC中扮演無線工作站及有線區域網絡的橋梁。有了AP，就像一般有線網路的Hub一般，無線工作站可以快速且輕易地與網路相連。特別是對於寬頻的使用，WiFi更顯優勢，有線寬頻網路（ADSL、小區LAN等）到戶後，連接到一個AP，然後在電腦中安裝一塊無線網卡即可。普通的家庭有一個AP已經足夠，甚至用戶的鄰里得到授權後，則無需增加埠，也能以共享的方式上網。 長距離工作
別看無線WIFI的工作距離不大，在網路建設完備的情況下，802.11b的真實工作距離可以達到100米以上，而且解決了高速移動時數據的糾錯問題、誤碼問題，WIFI設備與設備、設備與基站之間的切換和安全認證都得到了很好的解決。
WIFI未來發展
這兩年內，無線AP的數量呈迅猛的增長，無線網路的方便與高效使其能夠得到迅速的普及。除了在目前的一些公共地方有AP之外，國外已經有先例以無線標准來建設城域網，因此，WiFi的無線地位將會日益牢固。
WiFi是目前無線接入的主流標准，但是，WiFi會走多遠呢？在Intel的強力支持下，WiFi已經有了接班人。它就是全面兼容現有WiFi的WiMAX，對比於WiFi的802.11X標准，WiMAX就是802.16x。與前者相比，WiMAX具有更遠的傳輸距離、更寬的頻段選擇以及更高的接入速度等等，預計會在未來幾年間成為無線網路的一個主流標准，Intel計劃將來採用該標准來建設無線廣域網路。這相比於現時的無線區域網或城域網，是質的變革，而且現有設備仍能得到支持，保護人們的每一分錢投資。
總而言之，家庭和小型辦公網路用戶對移動連接的需求是無線區域網市場增長的動力，雖然到目前為止，美國、日本等發達國家仍然是目前WiFi用戶最多的地區，但隨著電子商務和移動辦公的進一步普及，廉價的WiFi，必將成為那些隨時需要進行網路連接用戶的必然之選。
最近，業界紛紛傳出WIFI已出現生存危機的消息。據國外媒體報道，日前很多企業仍然在WIFI這方面投入巨資，但從中贏利的企業幾乎沒有。據悉很多企業因WIFI而破產，前不久R Wireless公司也放棄了該項業務。那麼WIFI的盈利情況是否真的出現危機了？
不可否認，WIFI技術的商用目前碰到了許多困難。一方面是受制於WIFI技術自身的限制，比如其漫遊性、安全性和如何計費等都還沒有得到妥善的解決。

5. 無線網路的網路標准包括哪些

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括：

1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。

2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路。

3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。

4、雙面惡魔攻擊：這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。

5、竊取網路資源：有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。

6. 無線網路安全

給你找了個 自己抄吧

論文

無線區域網的安全防護

學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘

2008年10月30日

無線區域網的安全防護
摘要：
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。但是，無線區域網給我們帶來方便的同時，它的安全性更值得我們關注，本篇論文通過了解無線區域網的組成，它的工作原理，以及無線區域網的優、缺點，找出影響安全的因素，通過加密、認證等手段並且應用完整的安全解決方案，從而更好的做到無線區域網的安全防護。
關鍵詞：無線區域網；安全性；WPAN

目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網（WLAN）方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13

第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展，網路在各行各業中的應用越來越廣。然而，隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受，無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉，它採用乙太網的幀格式，使用簡單。無線區域網方便了用戶訪問網路數據，高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看，它涉及互聯網和城域網（Metropolitan Area Network-MAN）、區域網（Local Area Network-LAN）及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中，WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊，並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙）技術，它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括：桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備（如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等）互連的計劃，並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術，在2.45 GHz ISM頻帶上以1600跳／s的速率進行跳頻。依據各國的具體情況，以2.45 GHz為中心頻率，最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外，藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF，是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議（shared Wireless Access Protocol，SWAP），可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段，使用每秒50跳的跳頻擴展頻譜技術，通過家庭中的一台主機在移動數據和語音設備之間實現通信，既可以通過時分復用支持語音通信，又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時，HomeRF提供了與TCP/IP良好的集成，支持廣播和48位IP地址。
按照SWAP規范，用戶可以建立無線家庭網路，用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接；用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet；在多台PC間共享文件、數據機、列印機等；向多個無繩手機、傳真機和話音郵箱轉發電話；使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件；簡單地使用PC增強無繩電話手機發出話音命令，來激活其他家用電子系統；可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網（WLAN）方案
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講，凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網，是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點（AP）、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上，無線區域網早在80年代就已經得到廣泛應用，當時受到技術上的制約，通信速率只有860kb/s，工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初，隨著技術的進步，無線區域網的通信速率已經提高到1 ~2Mb/s，工作頻段為2.4GHz，並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注，IEEE從1992年開始著手制訂802.11標准，以推動無線區域網的發展。1997年，該標准獲得通過，它大大促進了不同廠商產品之間的互操作性，並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層，MAC層與OSI第二層的下層相對應，該層與邏輯鏈路控制（LLC）層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構，用戶可以從中選出一種，它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的，因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似，就像10BaseT， 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外，企業區域網通常會使用有線乙太網和無線節點混合的方式，它們在使用上沒有區別。
近年來，無線區域網的速率有了本質的提高，新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言，無線區域網可以分為兩類：紅外線系統和射頻系統。前者的優點在於不受無線電的干擾；鄰近區域無干擾；不受管制機構的政策限制；在視距范圍內傳輸，監測和竊聽困難，保密性好。不過，由於紅外線傳輸對非透明物體的透過性極差，傳輸距離受限。
此外，它容易受到日光、熒光燈等雜訊干擾，並且只能進行半雙工通信。所以，相比而言，射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據，一般都需要引入擴頻技術。在擴頻系統中，信號所佔用的帶寬遠大於所需發送信息的最小帶寬，並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前，在全球范圍內應用比較廣泛的擴頻技術有直接序列（DS）擴頻技術和跳頻（FH）擴頻技術。就頻帶利用來說，DS採用主動佔有的方式，FH則是跳換頻率去適應。在抗干擾方面，FH通過不同信道的跳躍避免干擾，丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證，移動到相鄰信道避免干擾。同DS方式相比，FH方式速度慢，最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s，這對多媒體應用來說非常有價值。從覆蓋范圍看，由於DS採用了處理增益技術，因此在相同的速率下比FH覆蓋范圍更大。不過，FH的優點在於抗多徑干擾能力強。此外，它的可擴充性要優於DS。DS有3個獨立、不重疊的信道，接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式，但是IEEE802.11對這兩種技術都是推薦的。應該說，FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境，一般說來，在需要大范圍覆蓋時選DS，需要高數據吞吐量時選擇DS，需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境，目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
（1）網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時，可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的，無線網橋起到了網路路由選擇和協議轉換的作用。
（2）訪問節點連接型。這種結構採用移動蜂窩通信網接入方式，各移動站點間的通信是先通過就近的無線接收站（訪問節點：AP）將信息接收下來，然後將收到的信息通過有線網傳入到「移動交換中心」，再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號，並可實現漫遊通信。
（3）HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網，其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
（4）無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站，也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢：一是可移動性，它提供了不受線纜限制的應用，用戶可以隨時上網；二是容易安裝、無須布線，大大節約了建網時間；三是組網靈活，即插即用，網路管理人員可以迅速將其加入到現有網路中，並在某種環境下運行；四是成本低，特別適合於變化頻繁的工作場合。此外，無線網路相對來說比較安全，無線網路通信以空氣為介質，傳輸的信號可以跨越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環，能有效提高其安全性。所有無線網路都可加設安全密碼，竊聽者即使千方百計地接收到數據，若無密碼，想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前，由於相關的配套技術不足，無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限，與有線區域網主幹可達千兆還差得很遠。與有線網路相比，無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點，無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點，但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為，在家庭里利用的無線聯網方式，除了無線LAN外，還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信；HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF，其最大傳輸速度都只有2Mb/s。此外，它們的傳輸距離都只有幾十米，比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里，藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足，無線區域網的安全性也非常值得關注。無線區域網的安全性，主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務：－開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。 －共享密鑰認證（Shared Key Authentication）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP）。 共享密鑰認證的過程如圖1所示，描述如下：
（1） 請求工作站向另一個工作站發送認證幀。
（2） 當一個站收到開始認證幀後，返回一個認證幀，該認證幀包含WEP服務生成的128位元組的質詢文本。
（3） 請求工作站將質詢文本復制到一個認證幀中，用共享密鑰加密，然後再把幀發往響應工作站。
（4） 接收站利用相同的密鑰對質詢文本進行解密，將其和早先發送的質詢文本進行比較。如果相互匹配，相應工作站返回一個表示認證成功的認證幀；如果不匹配，則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符（SSID：Service Set Identifier），它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱，它服務於該子系統內的邏輯段。因為SSID本身沒有安全性，所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備，通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是： 接入控制：防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

幀體
明文

綜合檢測值
（ICV）
幀體
密鑰 密文
鍵序

圖2 WEP加密過程
WEP加密的演算法如圖2所示，過程如下：
（1） 在發送端，WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密，生成四位元組的綜合檢測值。檢測值和數據一起被發送，在接收端對檢測值進行檢查，以監視非法的數據改動。
（2） WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序，鍵序的長度等於明文和綜合檢測值的長度。
（3） WEP對明文和綜合檢測值進行模二加運算，生成密文，完成對數據的加密。偽隨機數生成器可以完成密鑰的分配，因為每台終端只用到共用密鑰，而不是長度可變的鍵序。
（4） 在接收端，WEP利用共用密鑰進行解密，復原成原先用來對幀進行加密的鍵序。
（5） 工作站計算綜合檢測值，隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗，工作站不會把MSDU（介質服務單元）送到LLC（邏輯鏈路控制）層，並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道，黑客可以得到如下信息：
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X， 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：
一個站點要與一個接入點連接。
除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如：RADIUS伺服器向用戶發送一個認證請求，客戶端對用戶提供的密碼進行一種hash運算來響應這個請求，並把結果送到RADIUS伺服器；利用用戶資料庫提供的信息，RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶，就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。
用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰

無線 有線

6. 站 點 和AP 激活 5.RADIUS伺服器
WEP，加密傳輸數據 把密鑰傳給AP

圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
（1） 無線區域網的應用方向之一是增加電腦的移動性，讓電腦更符合人性，例如在辦公室內，企業經理們可以像使用室內無繩電話那樣，隨心所欲地使用聯網的筆記本電腦。
（2） 在難於布線的室外環境下，無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下，無線區域網可作為區域網（覆蓋范圍幾十公里）使用。
它的范圍可以延伸到城市建築群間通信；學校校園網路；工礦企業廠區自動化控制與管理網路；銀行、金融證券城區網路；城市交通信息網路；礦山、水利、油田等區域網路；港口、碼頭、江河湖壩區網路；野外勘測、實驗等流動網路；軍事、公安流動網路等領域。
（3） 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大，是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟，還有很多不足之處，但這次做論文的經歷使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學習的過程和研究的過程，沒有學習就不可能有研究的能力，沒有自己的研究，就不會有所突破，希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後，感謝史虹湘老師對我論文的精心指導和無私的幫助，感謝經濟管理幹部學院老師們的辛勤栽培，使我能夠很好的掌握和運用專業知識。

參考文獻：
[1] 網路安全 徐國愛. 北京郵電大學出版社，2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社，2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社，2005.7

7. 家裡筆記本連WiFi的顯示此WLAN網路使用較舊的安全標準是什麼意思啊

該WiFi被手機的安全檢測系統懷疑有威脅到手機安全的可能性。可進行連接其它的WiFi網路。

1、在此以華為p10為例，首先在手機頁面中點擊「首頁」應用程序的圖標。

8. 無線網路標准 國內外有幾種能通用嗎

從12月1日開始執行的中國無線網路標准GB15629.11-2003《無線區域網媒體訪問控制和物理層規范》中的WAPI協議引起全球IT產業激烈爭論。前不久中國宣布了EVD標准，相信更多的中國標准正在制定之中，並有望相繼出台。問題的要害在於中國標准化運動必須符合國際競爭的游戲規則，符合便合理，不符合就不合理。世界貿易組織的一個重要協定�貿易技術壁壘協定 (WTO/TBT)規定WTO各成員國可以為本國安全、健康、環保等正當目標，在符合WTO總協定的有關標准和國際指南的前提下修改或制定出本國新的技術法規、標准等相關文件。眾所周知，現行的無線網路安全標准存在公認的明顯缺陷，WAPI旨在加強無線網路的安全性，符合WTO上述規則。縱觀IT產業發展歷程，從來都是市場決定標准，市場選擇標准，歷史上的CDMA與GSM之爭、乙太網與令牌環網之爭等都生動地證明了這一點。誰擁有市場，誰就是標準的制定者。亞太區目前是世界第二大無線市場，中國居亞太前三，呈現出強勁的發展態勢。所以，中國按照自已對技術和應用需求的理解提出無線網標准，合情合理，無可指責。了解工業史的人都知道，同一領域常常多個標准並行。在長度度量標准中米與英尺都在使用、靜態圖像格式上JPG與GIF並存、網路中以太與ATM互聯互通。所以不同的標准並不一定互斥，而是可以相融或相通，不同的技術和標准增加了選擇的多樣性，有利於充分競爭，有利於技術、產品和產業發展。因此聲稱中國的WAPI標准將對WLAN產業造成損害的觀點並不能成立。總之，中國標准合理。

中華人民共和國國家質量監督檢驗檢疫總局中華人民共和國國家標准化管理委員會

公 告

2003年第110號

關於無線區域網強制性國家標准實施的公告強制性國家標准GB15629.11-2003《信息技術 系統間遠程通信和信息交換 區域網和城域網 特定要求 第11部分：無線區域網媒體訪問控制和物理層規范》和GB15629.1102-2003《信息技術 系統間遠程通信和信息交換 區域網和城域網 特定要求 第11部分：無線區域網媒體訪問控制和物理層規范：2.4GHz頻段較高速物理層擴展規范》已於2003年5月12日發布，自2003年12月1日起實施。為便於企業及其無線區域網產品符合上述兩項國家標准，現就此兩項國家標準的實施的時間和要求公告如下：

一、 國家標准於2003年12月1日起實施，即日起禁止進口、生產和銷售不符合強制性國家標準的無線區域網產品。

二、 符合下述情況之一的無線區域網產品，允許在2004年6月1日之前進口、生產和銷售：1. 2003年12月1日前已經進口或生產的；2. 2003年12月1日前已簽訂有效合同的;

三、 為給生產企業在2003年12月1日前生產的產品在市場銷售留有過渡期，國家和各地質量監督、出入境檢驗檢疫機構在2004年6月1日以後再安排質量監督檢查和抽查。

四、 來料加工用於出口的產品，不受上述兩項國家標準的約束。

特此公告。

二00三年十一月二十六日

中華人民共和國國家質量監督檢驗檢疫總局中華人民共和國國家認證認可監督管理委員會 公 告2003年第113號根據《中華人民共和國產品質量法》、《中華人民共和國進出口商品檢驗法》、《中華人民共和國進出口商品檢驗法實施條例》、《中華人民共和國認證認可條例》和《強制性產品認證管理規定》的規定，現決定對無線區域網產品實施強制性產品認證。自2004年6月1日起，未獲得強制性產品認證證書和未加施中國強制性認證標志的無線區域網產品不得出廠、進口、銷售或者在其他經營活動中使用。自2004年1月1日起，委託人可以向指定機構提出認證產品的檢測、認證委託。

特此公告。

ykat

9. 無線網路安全防護措施有哪些

針對網路安全中的各種問題，我們應該怎樣去解決，這里就告訴我們一個真理，要從安全方面入手，這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路，從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是，隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法，有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括： 1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務，這稱為“warwalking”。 3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。 當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路，如一些家用網路和單位的網路，最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會，所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性： 具體來說，有如下幾種保護方法： 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准：最早的安全標准WEP已經被證明是極端不安全的，並易於受到安全攻擊。而更新的規范，如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證：WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持，這項規范已為許多政府機構所採用。 4、漏洞掃描：許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息，如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點等。 5、降低功率：一些無線路由器 和接入點准許用戶降低發射器的功率，從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時，仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶：企業要教育雇員正確使用無線設備，要求雇員報告其檢測到或發現的任何不正常或可疑的活動。

10. 無線網路的國際標准有哪些

同樓上，再加上802.11全家族
* IEEE 802.11 ，1997年，原始標准（2Mbit/s，工作在2.4GHz）。 * IEEE 802.11a，1999年，物理層補充（54Mbit/s，工作在5GHz）。 * IEEE 802.11b，1999年，物理層補充（11Mbit/s工作在2.4GHz）。 * IEEE 802.11c，符合802.1D的媒體接入控制層橋接（MAC Layer Bridging）。 * IEEE 802.11d，根據各國無線電規定做的調整。 * IEEE 802.11e，對服務等級（Quality of Service, QoS）的支持。 * IEEE 802.11f，基站的互連性（IAPP, Inter-Access Point Protocol），2006年2月被IEEE批准撤銷。 * IEEE 802.11g，2003年，物理層補充（54Mbit/s，工作在2.4GHz）。 * IEEE 802.11h，2004年，無線覆蓋半徑的調整，室內（indoor）和室外（outdoor）信道（5GHz頻段）。 * IEEE 802.11i，2004年，無線網路的安全方面的補充。 * IEEE 802.11j，2004年，根據日本規定做的升級。 * IEEE 802.11l，預留及准備不使用。 * IEEE 802.11m，維護標准；互斥及極限。 * IEEE 802.11n，2008年上半年通過正式標准,WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps、108Mbps，提供到300Mbps甚至高達600Mbps。 * IEEE 802.11k，該協議規范規定了無線區域網絡頻譜測量規范。該規范的制訂體現了無線區域網絡對頻譜資源智能化使用的需求。 * IEEE 802.11s, 2007年9月.拓撲發現、路徑選擇與轉發、信道定位、安全、流量管理和網路管理。網狀網路帶來一些新的術語。 除了上面的IEEE標准，另外有一個被稱為IEEE 802.11b+的技術，通過PBCC技術（Packet Binary Convolutional Code）在IEEE 802.11b(2.4GHz頻段) 基礎上提供22Mbit/s的數據傳輸速率。但這事實上並不是一個IEEE的公開標准，而是一項產權私有的技術，產權屬於美國德州儀器公司。