無線網路安全的原理

㈠ 無線網路安全

給你找了個 自己抄吧

論文

無線區域網的安全防護

學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘

2008年10月30日

無線區域網的安全防護
摘要：
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。但是，無線區域網給我們帶來方便的同時，它的安全性更值得我們關注，本篇論文通過了解無線區域網的組成，它的工作原理，以及無線區域網的優、缺點，找出影響安全的因素，通過加密、認證等手段並且應用完整的安全解決方案，從而更好的做到無線區域網的安全防護。
關鍵詞：無線區域網；安全性；WPAN

目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網（WLAN）方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13

第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展，網路在各行各業中的應用越來越廣。然而，隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受，無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉，它採用乙太網的幀格式，使用簡單。無線區域網方便了用戶訪問網路數據，高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看，它涉及互聯網和城域網（Metropolitan Area Network-MAN）、區域網（Local Area Network-LAN）及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中，WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊，並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙）技術，它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括：桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備（如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等）互連的計劃，並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術，在2.45 GHz ISM頻帶上以1600跳／s的速率進行跳頻。依據各國的具體情況，以2.45 GHz為中心頻率，最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外，藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF，是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議（shared Wireless Access Protocol，SWAP），可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段，使用每秒50跳的跳頻擴展頻譜技術，通過家庭中的一台主機在移動數據和語音設備之間實現通信，既可以通過時分復用支持語音通信，又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時，HomeRF提供了與TCP/IP良好的集成，支持廣播和48位IP地址。
按照SWAP規范，用戶可以建立無線家庭網路，用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接；用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet；在多台PC間共享文件、數據機、列印機等；向多個無繩手機、傳真機和話音郵箱轉發電話；使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件；簡單地使用PC增強無繩電話手機發出話音命令，來激活其他家用電子系統；可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網（WLAN）方案
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講，凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網，是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點（AP）、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上，無線區域網早在80年代就已經得到廣泛應用，當時受到技術上的制約，通信速率只有860kb/s，工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初，隨著技術的進步，無線區域網的通信速率已經提高到1 ~2Mb/s，工作頻段為2.4GHz，並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注，IEEE從1992年開始著手制訂802.11標准，以推動無線區域網的發展。1997年，該標准獲得通過，它大大促進了不同廠商產品之間的互操作性，並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層，MAC層與OSI第二層的下層相對應，該層與邏輯鏈路控制（LLC）層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構，用戶可以從中選出一種，它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的，因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似，就像10BaseT， 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外，企業區域網通常會使用有線乙太網和無線節點混合的方式，它們在使用上沒有區別。
近年來，無線區域網的速率有了本質的提高，新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言，無線區域網可以分為兩類：紅外線系統和射頻系統。前者的優點在於不受無線電的干擾；鄰近區域無干擾；不受管制機構的政策限制；在視距范圍內傳輸，監測和竊聽困難，保密性好。不過，由於紅外線傳輸對非透明物體的透過性極差，傳輸距離受限。
此外，它容易受到日光、熒光燈等雜訊干擾，並且只能進行半雙工通信。所以，相比而言，射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據，一般都需要引入擴頻技術。在擴頻系統中，信號所佔用的帶寬遠大於所需發送信息的最小帶寬，並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前，在全球范圍內應用比較廣泛的擴頻技術有直接序列（DS）擴頻技術和跳頻（FH）擴頻技術。就頻帶利用來說，DS採用主動佔有的方式，FH則是跳換頻率去適應。在抗干擾方面，FH通過不同信道的跳躍避免干擾，丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證，移動到相鄰信道避免干擾。同DS方式相比，FH方式速度慢，最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s，這對多媒體應用來說非常有價值。從覆蓋范圍看，由於DS採用了處理增益技術，因此在相同的速率下比FH覆蓋范圍更大。不過，FH的優點在於抗多徑干擾能力強。此外，它的可擴充性要優於DS。DS有3個獨立、不重疊的信道，接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式，但是IEEE802.11對這兩種技術都是推薦的。應該說，FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境，一般說來，在需要大范圍覆蓋時選DS，需要高數據吞吐量時選擇DS，需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境，目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
（1）網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時，可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的，無線網橋起到了網路路由選擇和協議轉換的作用。
（2）訪問節點連接型。這種結構採用移動蜂窩通信網接入方式，各移動站點間的通信是先通過就近的無線接收站（訪問節點：AP）將信息接收下來，然後將收到的信息通過有線網傳入到「移動交換中心」，再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號，並可實現漫遊通信。
（3）HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網，其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
（4）無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站，也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢：一是可移動性，它提供了不受線纜限制的應用，用戶可以隨時上網；二是容易安裝、無須布線，大大節約了建網時間；三是組網靈活，即插即用，網路管理人員可以迅速將其加入到現有網路中，並在某種環境下運行；四是成本低，特別適合於變化頻繁的工作場合。此外，無線網路相對來說比較安全，無線網路通信以空氣為介質，傳輸的信號可以跨越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環，能有效提高其安全性。所有無線網路都可加設安全密碼，竊聽者即使千方百計地接收到數據，若無密碼，想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前，由於相關的配套技術不足，無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限，與有線區域網主幹可達千兆還差得很遠。與有線網路相比，無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點，無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點，但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為，在家庭里利用的無線聯網方式，除了無線LAN外，還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信；HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF，其最大傳輸速度都只有2Mb/s。此外，它們的傳輸距離都只有幾十米，比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里，藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足，無線區域網的安全性也非常值得關注。無線區域網的安全性，主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務：－開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。 －共享密鑰認證（Shared Key Authentication）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP）。 共享密鑰認證的過程如圖1所示，描述如下：
（1） 請求工作站向另一個工作站發送認證幀。
（2） 當一個站收到開始認證幀後，返回一個認證幀，該認證幀包含WEP服務生成的128位元組的質詢文本。
（3） 請求工作站將質詢文本復制到一個認證幀中，用共享密鑰加密，然後再把幀發往響應工作站。
（4） 接收站利用相同的密鑰對質詢文本進行解密，將其和早先發送的質詢文本進行比較。如果相互匹配，相應工作站返回一個表示認證成功的認證幀；如果不匹配，則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符（SSID：Service Set Identifier），它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱，它服務於該子系統內的邏輯段。因為SSID本身沒有安全性，所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備，通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是： 接入控制：防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

幀體
明文

綜合檢測值
（ICV）
幀體
密鑰 密文
鍵序

圖2 WEP加密過程
WEP加密的演算法如圖2所示，過程如下：
（1） 在發送端，WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密，生成四位元組的綜合檢測值。檢測值和數據一起被發送，在接收端對檢測值進行檢查，以監視非法的數據改動。
（2） WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序，鍵序的長度等於明文和綜合檢測值的長度。
（3） WEP對明文和綜合檢測值進行模二加運算，生成密文，完成對數據的加密。偽隨機數生成器可以完成密鑰的分配，因為每台終端只用到共用密鑰，而不是長度可變的鍵序。
（4） 在接收端，WEP利用共用密鑰進行解密，復原成原先用來對幀進行加密的鍵序。
（5） 工作站計算綜合檢測值，隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗，工作站不會把MSDU（介質服務單元）送到LLC（邏輯鏈路控制）層，並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道，黑客可以得到如下信息：
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X， 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：
一個站點要與一個接入點連接。
除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如：RADIUS伺服器向用戶發送一個認證請求，客戶端對用戶提供的密碼進行一種hash運算來響應這個請求，並把結果送到RADIUS伺服器；利用用戶資料庫提供的信息，RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶，就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。
用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰

無線 有線

6. 站 點 和AP 激活 5.RADIUS伺服器
WEP，加密傳輸數據 把密鑰傳給AP

圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
（1） 無線區域網的應用方向之一是增加電腦的移動性，讓電腦更符合人性，例如在辦公室內，企業經理們可以像使用室內無繩電話那樣，隨心所欲地使用聯網的筆記本電腦。
（2） 在難於布線的室外環境下，無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下，無線區域網可作為區域網（覆蓋范圍幾十公里）使用。
它的范圍可以延伸到城市建築群間通信；學校校園網路；工礦企業廠區自動化控制與管理網路；銀行、金融證券城區網路；城市交通信息網路；礦山、水利、油田等區域網路；港口、碼頭、江河湖壩區網路；野外勘測、實驗等流動網路；軍事、公安流動網路等領域。
（3） 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大，是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟，還有很多不足之處，但這次做論文的經歷使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學習的過程和研究的過程，沒有學習就不可能有研究的能力，沒有自己的研究，就不會有所突破，希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後，感謝史虹湘老師對我論文的精心指導和無私的幫助，感謝經濟管理幹部學院老師們的辛勤栽培，使我能夠很好的掌握和運用專業知識。

參考文獻：
[1] 網路安全 徐國愛. 北京郵電大學出版社，2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社，2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社，2005.7

㈡ 無線網的原理是什麼

1、所謂無線網路，就是利用無線電波作為信息傳輸的媒介構成的無線區域網（WLAN），與有線網路的用途十分類似，最大的不同在於傳輸媒介的不同，利用無線電技術取代網線，可以和有線網路互為備份。
2、常見標准有以下三種：
IEEE 802.11a ：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容
IEEE 802.11b ：使用2.4GHz頻段，傳輸速度11Mbps
IEEE 802.11g ：使用2.4GHz頻段，傳輸速度54Mbps，可向下兼容802.11b
目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代標準的實力
3、光有無線網卡無法連接無線網路,還必須有無線AP,相當於有線網路的集線器.只有在無線AP可以覆蓋的區域內,進行適當的設置,才能連接無線網路.
無線上網是靠無線網卡，當然，配套的還需無線路由（無線貓）。
無線網卡相當於是接收器，無線路由（無線貓）相當於發射器。其實還是需要有線的Internet線路接入到無線貓上，再將信號轉化為無線的信號發射出去，由無線網卡接收。
一般無線路由可以拖2～4個無線網卡，工作距離在50米以內效果較好，遠了通信質量很差。這種無線方案嚴格的說，只是無線布網，工作環境必須緊挨著有線網路。
一套的售價在300～800不等。
另外一種就是純粹的無線了，這就需要通信器材，比如衛星接收器，或可以上網的手機等等，這些東西通過專用的數據線接入電腦，由他們接收來自衛星或無線網路服務的信號，但是速度不怎麼樣，通信費用超貴。並且衛星接收器和手機的價格也不菲，通常在3000~5000不等，優點就是，即使你在荒山野嶺也能上網（當然要有電腦）
這兩種方案都可以用在筆記本和台式機上，當然，台式機本來移動就不方便，無線就沒什麼太大的意義了。
無線網卡的作用類似於乙太網中的網卡,作為無線網路的介面,實現與無線網路的連接.無線網卡根據介面類型的不同,主要分為三種類型,即PCMCIA無線網卡,PCI無線網卡和USB無線網卡.
PCMCIA無線網卡僅適用於筆記本電腦,支持熱插拔,可以非常方便地實現移動式無線接入.
PCI介面無線網卡適用於普通的台式計算機使用.其實PCI介面的無線網卡只是在PCI轉接卡上插入一塊普通的PC卡.
USB介面無線網卡適用於筆記本電腦和台式機,支持熱插撥.不過,由於USB網卡對筆記本而言是個累贅,因此,USB網卡通常被用於台式機.

㈢ 無線WiFi什麼原理

現在無線WiFi已經成為了我們生活中不可缺少的一部分，走到哪，哪裡就有WiFi。我為大家整理了無線WiFi的原理，供大家參考閱讀!

無線WiFi的原理

無線WiFi俗稱無線寬頻，全稱Wireless Fideliry。無線區域網又常被稱作WiFi網路，這一名稱來源於全球最大的無線區域網技術推廣與產品認證組織——WiFi聯盟(WiFi Alliance)。作為一種無線聯網技術，WiFi早已得到了業界的關注。WiFi終端涉及手機、PC(筆記本電腦)、平板電視、數碼相機、投影機等眾多產品。目前，WiFi網路已應用於家庭、企業以及公眾熱點區域，其中在家庭中的應用是較貼近人們生活的一種應用方式。由於WiFi網路能夠很好地實現家庭范圍內的網路覆蓋，適合充當家庭中的主導網路，家裡的其他具備WiFi功能的設備，如電視機、影碟機、數字音響、數碼相框、照相機等，都可以通過WiFi網路這個傳輸媒介，與後台的媒體伺服器、電腦等建立通信連接，實現整個家庭的數字化與無線化，使人們的生活變得更加方便與豐富。目前，除了用戶自行購置WiFi設備建立無線家庭網路外，運營商也在大力推進家庭網路覆蓋。比如，中國電信的“我的E家”，將WiFi功能加入到家庭網關中，與有線寬頻業務綁定。今後WiFi的應用領域還將不斷擴展，在現有的家庭網、企業網和公眾網的基礎上向自動控制網路等眾多新領域發展。

無線通信的簡述

與有線傳輸相比，無線傳輸具有許多優點。或許最重要的是，它更靈活。無線信號可以從一個發射器發出到許多接收器而不需要電纜。所有無線信號都是隨電磁波通過空氣傳輸的，電磁波是由電子部分和能量部分組成的能量波。

在無線通信中頻譜包括了9khz到300000Ghz之間的頻率。每一種無線服務都與某一個無線頻譜區域相關聯。無線信號也是源於沿著導體傳輸的電流。電子信號從發射器到達天線，然後天線將信號作為一系列電磁波發射到空氣中。

信號通過空氣傳播，直到它到達目標位置為止。在目標位置，另一個天線接收信號，一個接收器將它轉換回電流。接收和發送信號都需要天線，天線分為全向天線和定向天線。在信號的傳播中由於反射、衍射和散射的影響，無線信號會沿著許多不同的路徑到達其目的地，形成多徑信號。

無線通信的基本原理

無線通信是利用電波信號可以在自由空間中傳播的特性進行信息交換的一種通信方式。在移動中實現的無線通信又通稱為移動通信，人們把二者合稱為無線移動通信。簡單講，無線通信是僅利用電磁波而不通過線纜進行的通信方式。

1，無線頻譜

所有無線信號都是隨電磁波通過空氣傳輸的，電磁波是由電子部分和能量部分組成的能量波。聲音和光是電磁波得兩個例子。無線頻譜(也就是說，用於廣播、蜂窩電話以及衛星傳輸的波)中的波是不可見也不可聽的——至少在接收器進行解碼之前是這樣的。

“無線頻譜”是用於遠程通信的電磁波連續體，這些波具有不同的頻率和波長。無線頻譜包括了9khz到300 000Ghz之間的頻率。每一種無線服務都與某一個無線頻譜區域相關聯。例如，AM廣播涉及無線通信波譜的低端頻率，使用535到1605khz之間的頻率。

無線頻譜是所有電磁波譜的一個子集。在自然界中還存在頻率更高或者更低的電磁波，但是他們沒有用於遠程通信。低於9kz的頻率用於專門的應用，如野生動物跟蹤或車庫門開關。頻率高於300 000Ghz的電磁波對人類來說是可見的，正是由於這個原因，他們不能用於通過空氣進行通信。例如，我們將頻率為428570Ghz的電磁波識別為紅色。

當然，通過空氣傳播的信號不一定會保留在一個國家內。因此，全世界的國家就無線遠程通信標准達成協議是非常重要的。ITU就是管理機構，它確定了國際無線服務的標准，包括頻率分配、無線電設備使用的信號傳輸和協議、無線傳輸及接收設備、衛星軌道等。如果政府和公司不遵守ITU標准，那麼在製造無線設備的國家之外就可能無法使用它們。

2，無線傳輸的特徵

雖然有線信號和無線信號具有許多相似之處——例如，包括協議和編碼的使用——但是空氣的本質使得無線傳輸與有線傳輸有很大的不同。當工程師門談到無線傳輸時，他們是將空氣作為“無制導的介質”。因為空氣沒有提供信號可以跟隨的固定路徑，所以信號的傳輸是無制導的。

正如有線信號一樣，無線信號也是源於沿著導體傳輸的電流。電子信號從發射器到達天線，然後天線將信號作為一系列電磁波發射到空氣中。信號通過空氣傳播，直到它到達目標位置為止。在目標位置，另一個天線接收信號，一個接收器將它轉換回電流。

注意，在無線信號的發送端和接收端都使用了天線，而要交換信息，連接到每一個天線上的收發器都必須調整為相同的頻率。

3，天線

每一種無線服務都需要專門設計的天線。服務的規范決定了天線的功率輸出、頻率及輻射圖。天線的“輻射圖”描述了天線發送或接收的所有電磁能的三維區域上的相對長度。“定向天線”沿著一個單獨的方向發送無線電信號。這種天線用在來源需要與一個目標位置(如在點對點連接中)通信時。定向天線還可能用在多個接收節點排列在一條線上時。或者，它可能用在維持信號的一定距離上的強度比覆蓋一個較廣的地理區域更重要時，因為天線可以使用它的能量在更多的方向發送信號，也可以在一個方向上發送更長的距離。使用定向天線無線服務的一些例子包括衛星下行線路和上行線路，無線LAN以及太空、海洋和航空導彈。

與之相比，“全向天線”在所有的方向上都與相同的強度和清晰度發送和接收無線信號。這種天線用在許多不同的接收器都必須能夠獲得信號時，或者用在接收器的位置高度易變時。電視台和廣播站使用全向天線，大多數發送行動電話的發射塔也是如此。

無線信號傳輸中的一個重要考慮是天線可以將信號傳輸的距離，同時還使信號能夠足夠強，能夠被接收機清晰地解釋。無線傳輸的一個簡單原則是，較強的信號將傳輸的比較弱的信號更遠。

正確的天線位置對於確保無線系統的最佳性能也是非常重要的。用於遠程信號傳輸的天線經常都安裝在塔上或者高層的頂部。從高處發射信號確保了更少的障礙和更好的信號接收。

4，信號傳播

在理想情況下，無線信號直接在從發射器到預期接收器的一條直線中傳播。這種傳播被稱為“視線”(Line Of Sight,LOS)，它使用很少的能量，並且可以接收到非常清晰的信號。不過，因為空氣是無制導介質，而發射器與接收器之間的路徑並不是很清晰，所以無線信號通常不會沿著一條直線傳播。當一個障礙物擋住了信號的路線時，信號可能會繞過該物體、被該物體吸收，也可能發生以下任何一種現象：發射、衍射或者散射。物體的幾何形狀決定了將發生這三種現象中的那一種。

(1)反射、衍射和散射

無線信號傳輸中的“反射”與其他電磁波(如光或聲音)的反射沒有什麼不同。波遇到一個障礙物並反射——或者彈回——到其來源。對於尺寸大於信號平均波長的物體，無線信號將會彈回。例如，考慮一下微波爐。因為微波的平均波長小於1毫米，所以一旦發出微波，它們就會在微波爐的內壁(通常至少有15cm長)上反射。究竟哪些物體會導致無線信號反射取決於信號的波長。在無線LAN中，可能使用波長在1~10米之間的信號，因此這些物體包括牆壁、地板天花板及地面。

在“衍射”中，無線信號在遇到一個障礙物時將分解為次級波。次級波繼續在它們分解的方向上傳播。如果能夠看到衍射的無線電信號，則會發現它們在障礙物周圍彎曲。帶有銳邊的物體——包括牆壁和桌子的角——會導致衍射。

“散射”就是信號在許多不同方向上擴散或反射。散射發生在一個無線信號遇到尺寸比信號的波長更小的物體時。散射還與無線信號遇到的表面的粗糙度有關。表面也粗糙，信號在遇到該表面是就越容易散射。在戶外，樹木會路標都會導致行動電話信號的散射。

另外，環境狀況(如霧、雨、雪)也可能導致反射、散射和衍射

(2)多路徑信號

由於反射、衍射和散射的影響，無線信號會沿著許多不同的路徑到達其目的地。這樣的信號被稱為“多路徑信號”。多路徑信號的產生並不取決於信號是如何發出的。它們可能從來源開始在許多方向上以相同的輻射強度，也可能從來源開始主要在一個方向上輻射。不過，一旦發出了信號，由於反射、衍射和散射的影響，它們就將沿著許多路徑傳播。

無線信號的多路徑性質既是一個優點又是一個缺點。一方面，因為信號在障礙物上反射，所以它們更可能到達目的地。在辦公樓這樣的環境中，無線服務依賴於信號在牆壁、天花板、地板以及傢具上的反射，這樣最終才能到達目的地。

多路徑信號傳輸的缺點是因為它的不同路徑，多路徑信號在發射器與接收器之間的不同距離上傳播。因此，同一個信號的多個實例將在不同的時間到達接收器，導致衰落和延時。

5，窄帶、寬頻及擴展頻譜信號

傳輸技術根據它們的信號使用了無線頻譜的部分大小而有所不同。一個重要區別就是無線使用窄帶還是寬頻信號傳輸。在“窄帶”，發射器在一個單獨的頻率或者非常小的頻率范圍上集中信號能量。與窄帶相反，“寬頻”是指一種使用無線頻譜的相對較寬頻帶的信號傳輸方式。

使用多個頻率來傳輸信號被稱為擴展頻譜技術，換句話說，在傳輸過程中，信號從來不會持續停留在一個頻率范圍內。在較寬的頻帶上分布信號的一個結果是它的每一個頻率需要的功率比窄帶信號傳輸更小。信號強度的這種分布使擴展頻譜信號更不容易干擾在同一個頻帶上傳輸的窄帶信號。

在多個頻率上分布信號的另一個結果是提高了安全性。因為信號是根據一個只有獲得授權的發射器和接收器才知道的序列來分布的，所以未獲授權的接收器更難以捕獲和解碼這些信號。

擴展頻譜的一個特定實現是“跳頻擴展頻譜”(Frequency Hopping Spread Spectrum ,FHSS)。在FHSS傳輸中，信號與信道的接收器和發射器知道的同一種同步模式在一個頻帶的幾個不同頻率之間跳躍。另一種擴展頻譜信號被稱為“直接序列擴展頻譜”(Direct Sequence Spread Spectrum,DSSS)。在DSSS中，信號的位同時分布在整個頻帶上。對每一位都進行了編碼，這樣接收器就可以在接收到這些位時重組原始信號。

6，固定和移動

每一種無線通信都屬於以下兩個類別之一：固定或移動。在“固定”無線系統中，發射器和接收器的位置是不變的。傳輸天線將它的能量直接對准接收器天線，因此，就有更多的能量用於該信號。對於必須跨越很長的距離或者復雜地形的情況，固定的無線連接比鋪設電纜更經濟。

不過，並非所有通信都適用固定無線。例如，移動用戶不能使用要求他們保留在一個位置來接收一個信號的服務。相反，行動電話、尋呼、無線LAN以及 其它許多服務都在使用“移動”無線系統。在移動無線系統中，接收器可以位於發射器特定范圍內部的任何地方。這就允許接收器從一個位置移動到另一個位置，同時還繼續接受信號。

無線通信原理的發展現狀

1，分類

無線通信主要包括微波通信和衛星通信。微波是一種無線電波，它傳送的距離一般只有幾十千米。但微波的頻帶很寬，通信容量很大。微波通信每隔幾十千米要建一個微波中繼站。衛星通信是利用通信衛星作為中繼站在地面上兩個或多個地球站之間或移動體之間建立微波通信聯系。

2，熱點技術

(1)4G

第四代行動電話行動通信標准，指的是第四代移動通信技術，外語縮寫：4G。該技術包括TD-LTE和FDD-LTE兩種制式(嚴格意義上來講，LTE只是3.9G，盡管被宣傳為4G無線標准，但它其實並未被3GPP認可為國際電信聯盟所描述的下一代無線通訊標准IMT-Advanced，因此在嚴格意義上其還未達到4G的標准。只有升級版的LTE Advanced才滿足國際電信聯盟對4G的要求)。4G是集3G與WLAN於一體，並能夠快速傳輸數據、高質量、音頻、視頻和圖像等。4G能夠以100Mbps以上的速度下載，比目前的家用寬頻ADSL(4兆)快25倍，並能夠滿足幾乎所有用戶對於無線服務的要求。此外，4G可以在DSL和有線電視數據機沒有覆蓋的地方部署，然後再擴展到整個地區。很明顯，4G有著不可比擬的優越性。

(2)ZigBee技術

ZigBee技術主要用於無線個域網(WPAN)，是基於IEE802.15.4無線標准研製開發的，是一種介於RFID和藍牙技術之間的技術提案，主要應用在短距離並且數據傳輸速率不高的各種電子設備之間。ZigBee協議比藍牙、高速率個域網或802.11x無線區域網更簡單使用，可以認為是藍牙的同族兄弟。

(3)WLAN與WAPI

WLAN(無線區域網)是一種藉助無線技術取代以往有線布線方式構成區域網的新手段，可提供傳統有線區域網的所有功能，是計算機網路與無線通信技術相結合的產物。它是通用無線接入的一個子集，支持較高傳輸速率(2Mb/s～54Mb/s，甚至更高)，利用射頻無線電或紅外線，藉助直接序列擴頻(DSSS)或跳頻擴頻(FHSS)、GMSK、OFDM等技術，甚至將來的超寬頻傳輸技術UWBT，實現固定、半移動及移動的網路終端對Internet網路進行較遠距離的高速連接訪問。目前，原則上WLAN的速率尚較低，主要適用於手機、掌上電腦等小巧移動終端。1997年6月，IEEE推出了802.11標准，開創了WLAN先河，WLAN領域現在主要有IEEE802.11x系列與HiperLAN/x系列兩種標准。

WAPI是WLAN Authentication and Privacy Infrastructure的縮寫。WAPI作為我國首個在計算機網路通信領域的自主創新安全技術標准，能有效阻止無線區域網不符合安全條件的設備進入網路，也能避免用戶的終端設備訪問不符合安全條件的網路，實現了“合法用戶訪問合法網路”。WAPI安全的無線網路本身所蘊含的“可運營、可管理”等優勢，已被以中國移動、中國電信為代表的極具專業能力的運營商積極挖掘並推廣、應用，運營市場對WAPI的應用進一步促進了其他行業市場和消費者關注並支持WAPI。目前市場上已有50多款來自全球主要手機製造商的智能手機支持WAPI，包括諾基亞、三星、索愛、酷派。而中國三大電信運營商也都已開始或完成第一批WAPI熱點的招標和競標工作，以中國移動為例，到目前為止已實際部署了大概10萬個WAPI熱點。這意味著WAPI的生態系統已基本建成，WAPI商業化的大門已經打開。

(4)短距離無線通信(藍牙、RFID、IrDA)

藍牙(Bluetooth)技術，實際上是一種短距離無線電技術。利用藍牙技術，能夠有效地簡化掌上電腦、筆試本電腦和行動電話手機等移動通信終端設備之間的通信，也能夠成功地簡化以上這些設備與網際網路之間的通信，從而使這些現代通信設備與網際網路之間的數據傳輸變得更加迅速高效，進而為無線通信拓寬道路。藍牙採用分散式網路結構以及快跳頻和短包技術，支持點對點及點對多點通信，工作在全球通用的2.4GHz ISM(即工業、科學、醫學)頻段，其數據速率為1Mbps，採用時分雙工傳輸方案實現全雙工傳輸。藍牙技術為免費使用，全球通用規范，在現今社會中的應用范圍相當廣泛。

RFID是Radio Frequency Identification的縮寫，即射頻識別，俗稱電子標簽。射頻識別技術是一項利用射頻信號通過空間耦合(交變磁場或電磁場)實現無接觸信息傳遞並通過所傳遞的信息達到識別目的的技術。目前RFID產品的工作頻率有低頻(125kHz～134kHz)、高頻(13.56MHz)和超高頻(860MHz～960MHz)，不同頻段的RFID產品有不同的特性。射頻識別技術被廣泛應用於工業自動化、商業自動化、交通運輸控制管理、防偽等眾多領域，例如WalMart、Tesco、美國國防部和麥德龍超市都在它們的供應鏈上應用RFID技術。在將來，超高頻的產品會得到大量的應用。

IrDA是一種利用紅外線進行點對點通信的技術，也許是第一個實現無線個人區域網(PAN)的技術。目前其軟硬體技術都很成熟，在小型移動設備，如PDA、手機上廣泛使用。事實上，當今每一個出廠的PDA及許多手機、筆記本電腦、列印機等產品都支持IrDA。IrDA的主要優點是無需申請頻率的使用權，因而紅外通信成本低廉。它還具有移動通信所需的體積小、功耗低、連接方便、簡單易用的特點;且由於數據傳輸率較高，適於傳輸大容量的文件和多媒體數據。此外，紅外線發射角度較小，傳輸安全性高。IrDA的不足在於它是一種視距傳輸，2個相互通信的設備之間必須對准，中間不能被其他物體阻隔，因而該技術只能用於2台(非多台)設備之間的連接(而藍牙就沒有此限制，且不受牆壁的阻隔)。IrDA目前的研究方向是如何解決視距傳輸問題及提高數據傳輸率。

(5)WiMAX

WiMAX全稱為World Interoperability for Microwave Access，即全球微波接入互操作系統，可以替代現有的有線和DSL連接方式，來提供最後一英里的無線寬頻接入，其技術標准為IEEE 802.16，其目標是促進IEEE 802.16的應用。相比其他無線通信系統，WiMAX的主要優勢體現在具有較高的頻譜利用率和傳輸速率上，因而它的主要應用是寬頻上網和移動數據業務。

(6)超寬頻無線接入技術UWB

UWB(Ultra Wideband)是一種無載波通信技術，利用納秒至微微秒級的非正弦波窄脈沖傳輸數據。通過在較寬的頻譜上傳送極低功率的信號，UWB能在10米左右的范圍內實現數百Mb/s至數Gb/s的數據傳輸速率。UWB具有抗干擾性能強、傳輸速率高、帶寬極寬、消耗電能小、發送功率小等諸多優勢，主要應用於室內通信、高速無線LAN、家庭網路、無繩電話、安全檢測、位置測定、雷達等領域。

對於UWB技術，應該看到，它以其獨特的速率以及特殊的范圍，也將在無線通信領域占據一席之地。由於其高速、窄覆蓋的特點，它很適合組建家庭的高速信息網路。它對藍牙技術具有一定的沖擊，但對當前的移動技術、WLAN等技術的威脅不大，反而可以成為其良好的補充。

(7)EnOcean

EnOcean無線通信標准被採納為國際標准“ISO/IEC 14543-3-10”，這也是世界上唯一使用能量採集技術的無線國際標准。EnOcean能量採集模塊能夠採集周圍環境產生的能量，從光、熱、電波、振 動、人體動作等獲得微弱電力。這些能量經過處理以後，用來供給EnOcean超低功耗的無線通訊模塊，實現真正的無數據線，無電源線，無電池的通訊系統。 EnOcean無線標准ISO/IEC14543-3-10使用868MHz，902MHz，928MHz和315MHz頻段，傳輸距離在室外是300 米，室內為30米。

(8)Z-Wave

Z-Wave是由丹麥公司Zensys所主導的無線組網規格， Z-Wave是一種新興的基於射頻的、低成本、低功耗、高可靠、適於網路的短距離無線通信技術。工作頻帶為908.42MHz，868.42MHz信號的有效覆蓋范圍在室內是30m，室外可超過100m，適合於窄帶寬應用場合。Z-Wave技術也是低功耗和低成本的技術，有力地推動著低速率無線個人區域網。

㈣ wifi的上網原理是什麼

1. WiFi原理—簡介

WiFi(Wireless
Fidelity)，無線保真技術，又稱802.11b標准，與藍牙技術一樣，同屬於在辦公室和家庭中使用的短距離無線技術。該技術遵循IEEE所制定的
802.11x系列標准，主要有三個標准：較少人使用的802.11a、低速的802.11b、和高速的802.11g。盡管Wi-Fi技術也存在著諸如兼容性，安全性等方面的問題，不過它也憑借著自身的優勢，如傳輸速度較高，可以達到11Mbps，有效距離也很長，受到廠商的青睞，占據著主流無線傳輸的地位。

通俗說法：
WiFi就是一種無線聯網的技術，以前通過網線連接電腦，而現在則是通過無線電波來連網;常見的就是一個無線路由器，那麼在這個無線路由器的電波覆蓋的有效范圍都可以採用WiFi連接方式進行聯網，如果無線路由器連接了一條ADSL線路或者別的上網線路，則又被稱為「熱點」。

2. WiFi原理—技術優勢

1)
無線電波的覆蓋范圍廣，基於藍牙技術的電波覆蓋范圍非常小，半徑大約只有50英尺左右約合15米，而WiFi的半徑則可達300英尺左右約合100米，辦公室自不用說，就是在整棟大樓中也可使用。最近，由Vivato公司推出的一款新型交換機。據悉，該款產品能夠把目前Wi-Fi無線網路300英尺接近100米的通信距離擴大到4英里約6.5公里。

2)
雖然由WiFi技術傳輸的無線通信質量不是很好，數據安全性能比藍牙差一些，傳輸質量也有待改進，但傳輸速度非常快，可以達到11mbps，符合個人和社會信息化的需求。

3)
廠商進入該領域的門檻比較低。廠商只要在機場、車站、咖啡店、圖書館等人員較密集的地方設置「熱點」，並通過高速線路將網際網路接入上述場所。這樣，由於「熱點」所發射出的電波可以達到距接入點半徑數十米至100米的地方，用戶只要將支持無線LAN的筆記本電腦或PDA拿到該區域內，即可高速接入網際網路。也就是說，廠商不用耗費資金來進行網路布線接入，從而節省了大量的成本。

3. WiFi原理—網路架構

一般架設無線網路的基本配備就是無線網卡及一台AP，如此便能以無線的模式，配合既有的有線架構來分享網路資源，架設費用和復雜程度遠遠低於傳統的有線網路。如果只是幾台電腦的對等網，也可不要AP，只需要每台電腦配備無線網卡。AP為Access
Point簡稱，一般翻譯為「無線訪問接入點」，或「橋接器」。它主要在媒體存取控制層MAC中扮演無線工作站及有線區域網絡的橋梁。有了AP，就像一般有線網路的Hub一般，無線工作站可以快速且輕易地與網路相連。特別是對於寬頻的使用，無線保真更顯優勢，有線寬頻網路(ADSL、小區LAN等)到戶後，連接到一個AP，然後在電腦中安裝一塊無線網卡即可。普通的家庭有一個AP已經足夠，甚至用戶的鄰里得到授權後，則無需增加埠，也能以共享的方式上網。

4. WiFi原理—工作原理

WiFi所遵循的802.11標準是以前軍方所使用的無線電通信技術，且至今還是美軍軍方通信器材對抗電子干擾的重要通信技術。因為，WiFi中所採用的SS(SpreadSpectrum，展頻)技術具有非常優良的抗干擾能力，並且當需要反跟蹤、反竊聽是同時具有很出色的效果，所以不需要擔心WiFi技術不能提供穩定的網路服務。

一句話簡單概括通信原理：採用2.4G頻段，實現基站與終端的點對點無線通訊，鏈路層採用乙太網協議為核心，以實現信息傳輸的定址和校驗。可以實現通訊距離從幾十米到兩、三百米的多設備無線組網。

WiFi是現有通信系統的補充，可看作是3G的一種補充，無線接入技術則主要包括IEEE的802.11、802.15、802.16和802.20標准，分別指WLAN、無線個域網WPAN：藍牙與uwb、無線城域網WMAN：WIMAX和寬頻移動接入WBMA等。一般地說WPAN提供超近距離的無線高數據傳輸速率連接;WMAN提供城域覆蓋和高數據傳輸速率;WBMA提供廣覆蓋、高移動性和高數據傳輸速率;WiFi則可以提供熱點覆蓋、低移動性和高數據傳輸速率。現在OFDM、MIMO(多入多出)、智能天線和軟體無線電等技術都開始應用到無線區域網中以提升WiFi性能，比如說802.11n計劃採用MIMO與OFDM相結合，使數據速率成倍提高。另外，天線及傳輸技術的改進使得無線區域網的傳輸距離大大增加，可以達到幾公里。

㈤ WiFi的原理是什麼

先講解下什麼是WIFI?
WIFI全稱Wireless
Fidelity，又稱802.11標准.其實就是我們現在所說的WLAN標准。 Wi-Fi為IEEE定義的一個無線網路通信的工業標准(IEEE802.11)。Wi-Fi第一個版本發表於1997年，其中定義了介質訪問接入控制層（MAC層）和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種無線調頻方式和一種紅外傳輸的方式，總數據傳輸速率設計為2Mbit/s。兩個設備之間的通信可以自由直接(ad
hoc)的方式進行，也可以在基站(Base
Station,
BS)或者訪問點（Access
Point，AP）的協調下進行。2.4GHz的ISM頻段為世界上絕大多數國家通用，因此802.11b得到了最為廣泛的應用。net.itkeys.cn提示蘋果公司把自己開發的802.11標准起名叫AirPort。1999年工業界成立了Wi-Fi聯盟，致力解決符合802.11標準的產品的生產和設備兼容性問題。
IT問號網，做最專業的IT問答站802.11標准和補充
802.11
，1997年，原始標准(2Mbit/s，工作在2.4GHz)。
802.11a，1999年，物理層補充(54Mbit/s，工作在5GHz)
。
802.11b，1999年，物理層補充(11Mbit/s，工作在2.4GHz)
。
802.11c，符合802.1D的媒體接入控制層(MAC)
橋接(MAC
Layer
Bridging)。
802.11d，根據各國無線電規定做的調整。
802.11e，對服務等級(Quality
of
Service,
QS)的支持。
802.11f，基站的互連性(Interoperability)。
802.11g，物理層補充(54Mbit/s，工作在2.4GHz)。
802.11h，無線覆蓋半徑的調整，室內(indoor)和室外(outdoor)信道(5GHz頻段)。
802.11i，安全和鑒權(Authentification)方面的補充。
802.11n，導入多重輸入輸出(MIMO)技術，基本上是802.11a的延伸版。
除了上面的IEEE標准，另外有一個被稱為IEEE802.11b+的技術，通過PBCC技術(Packet
Binary
Convolutional
Code)
在IEEE802.11b(2.4GHz頻段)
基礎上提供22Mbit/s的數據傳輸速率。但這事實上並不是一個IEEE的公開標准，而是一項產權私有的技術(產權屬於美國德州儀器，Texas
Instruments)。也有一些被稱為802.11g+的技術,在IEEE802.11g的基礎上提供108Mbit/s的傳輸速率,跟802.11b+一樣,同樣是非標准技術,由無線網路晶元生產商Atheros所提倡的則為SuperG。
-------------------------另外，你指的兩個網路WiFi互相，是指兩個路由級設置互聯，還是指兩個WLAN電腦信號源之間互聯？ 或者是最簡單的WLAN路由器跟普通無線本本或IPAD之類的WLAN設備之間的互聯？ 其實都可以實現的，呵呵。

㈥ 分析wifi網路的基本原理

在網路的基本的這種原理的話，主要就是一個信號的問題，信號源還有這個發射源，整體來說都不同，然後它這個效果也是不一樣的。

㈦ 無線網路傳輸加密原理

你肯定不會設計一個沒有防火牆的互聯網接入的網路。因此，你怎麼會架設一個沒有加密的無線網路?理解無線加密對於部署一個安全的無線網路是非常重要的。

無線傳輸的安全類似於一個書面信息。有各種各樣的方法來發送一個書面信息。每一種方法都提供一種增強水平的安全和保護這個信息的完整性。你可以發送一張明信片，這樣，這個信息對於看到它的每一個人都是公開的。你可以把這個信息放在信封里，防止有人隨意看到它。如果你確實要保證只有收件人能夠看到這個信息，你就需要給這個信息加密並且保證收件人知道這個信息的解碼方式。

無線數據傳輸也是如此。沒有加密的無線數據是在空中傳輸的，任何在附近的無線設備都有可能截獲這些數據。

使用有線等效協議(WEP)加密你的無線網路可提供最低限度的安全，因為這種加密是很容易破解的。如果你確實要保護你的無線數據，你需要使用WPA(Wi-Fi保護接入)等更安全的加密方式。為了幫助你了解這些選擇，這里簡要介紹一些現有的無線加密和安全技術：

有線等效協議(WEP)

有線等效協議是廠商作為一種偽標准匆忙推出的一種加密方式。廠商要在這個協議標准最後確定下來之前匆忙開始生產無線設備。因此，這個協議後來發現存在一些漏洞。甚至一個初入道的攻擊者也能夠利用這個協議中的安全漏洞。

Wi-Fi保護接入(WPA)

制定Wi-Fi保護接入協議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強大的加密方式，解決了WEP存在的許多弱點。

臨時密鑰完整性協議(TKIP)

TKIP是一種基礎性的技術，允許WPA向下兼容WEP協議和現有的無線硬體。TKIP與WEP一起工作，組成了一個更長的128位密鑰，並根據每個數據包變換密鑰，使這個密鑰比單獨使用WEP協議安全許多倍。

可擴展認證協議(EAP)

有EAP的支持，WPA加密可提供與控制訪問無線網路有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過濾來控制無線網路的訪問，而是根據公共密鑰基礎設施(PKI)來控制無線網路的訪問。

雖然WPA協議給WEP協議帶來了很大的改善，它比WEP協議安全許多倍，但是，任何加密都比一點都不加密好得多。如果WEP是你的無線設備上擁有的惟一的保護措施，這種保護措施仍然可以阻止隨意地危害你的無線數據並且使大多數新入道的攻擊者尋找沒有保護的無線網路來利用。

㈧ 無線網路的技術原理是什麼

據我們所知，無線網路（wireless network）是採用無線通信技術實現的網路。無線網路既包括允許用戶建立遠距離無線連接的全球語音和數據網路，也包括為近距離無線連接進行優化的紅外線技術及射頻技術，與有線網路的用途十分類似，最大的不同在於傳輸媒介的不同，利用無線電技術取代網線，可以和有線網路互為備份。主流應用的無線網路分為通過公眾移動通信網實現的無線網路（如4G，3G或GPRS）和無線區域網（WiFi）兩種方式。GPRS手機上網方式，是一種藉助行動電話網路接入Internet的無線上網方式，因此只要你所在城市開通了GPRS上網業務，你在任何一個角落都可以通過筆記本電腦來上網。首先說，無線網路並不是何等神秘之物，可以說它是相對於我們普遍使用的有線網路而言的一種全新的網路組建方式。無線網路在一定程度上扔掉了有線網路必須依賴的網線。

這樣一來，你可以坐在家裡的任何一個角落，抱著你的筆記本電腦，享受網路的樂趣，而不像從前那樣必須要遷就於網路介面的布線位置。這樣你的家裡也不會被一根根的網線弄得亂七八糟了。無線區域網名詞解析。網路按照區域分類可以分為區域網，城域網和廣域網。調制方式，11MbpsDSSS物理層採用補碼鍵控(CCK)調制模式。CCK與現有的IEEE802.11DSSS具有相同的信道方案，在2.4GHzISM頻段上有三個互不幹擾的獨立信道，每個信道約佔25MHz。因此，CCK具有多信道工作特性。

㈨ 網路安全的技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技 術。
「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起 一個安全網關，從而保護內部網免受非法用戶的侵入。
能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。 由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入「防火牆」一級的措施。
真正意義的「防火牆」有兩類，一類被稱為標准「防火牆」；一類叫雙家網關。標准」防火牆」系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的介面是外部世界，即公用網；而另一個則聯接內部網。標准「防火牆」使用專門的軟體，並要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。雙家網關又稱堡壘主機或應用層網關，它是一個單個的系統，但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。
隨著「防火牆」技術的進步，在雙家網關的基礎上又演化出兩種「防火牆」配置，一種是隱蔽主機網關，另一種是隱蔽智能網關(隱蔽子網)。隱蔽主機網關當前也許是一種常見的「防火牆」配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最高的」防火牆」當屬隱蔽智能網關。所謂隱蔽智能網關是將網關隱藏在公共系統之後，它是互聯網用戶唯一能見到的系統。所有互聯網功能則是經過這個隱藏在公共系統之後的保護軟體來進行的。一般來說，這種「防火牆」是最不容易被破壞的。
與「防火牆」配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所採用的主要技術手段之一。隨著信息技術的發展，網路安全與信息保密日益引起人們的關注。各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟體和硬體兩方面採取措施，推動著數據加密技術和物理防範技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。
與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有並由該用戶賦予它一個口令或密碼字。該密碼字與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時，智能卡的保密性能還是相當有效的。
這些網路安全和數據保護的防範措施都有一定的限度，並不是越安全就越可靠。因而，看一個內部網是否安全時不僅要考慮其手段，而更重要的是對該網路所採取的各種措施，其中不僅是物理防範，而且還有人員素質等其他「軟」因素，進行綜合評估，從而得出是否安全的結論。
安全服務
對等實體認證服務
訪問控制服務
數據保密服務
數據完整性服務
數據源點認證服務
禁止否認服務
安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制