各種無線網路保密性

㈠ 無線網路的傳輸方式，要具體，詳細的。每種傳輸的特點及作用。麻煩了~

無線傳輸分為：模擬微波傳輸和數字微波傳輸。

一、模擬微波傳輸

模擬微波傳輸系統原理圖
模擬微波傳輸就是把視頻信號直接調制在微波的信道上（微波發射機，HD-630），通過天線（HD-1300LXB）發射出去，監控中心通過天線接收微波信號，然後再通過微波接收機（Microsat 600AM）解調出原來的視頻信號。如果需要控制雲台鏡頭，就在監控中心加相應的指令控制發射機（HD-2050），監控前端配置相應的指令接收機（HD-2060），這種監控方式圖像非常清晰，沒有延時，沒有壓縮損耗，造價便宜，施工安裝調試簡單，適合一般監控點不是很多，需要中繼也不多的情況下使用。其弱點是：抗干擾能力較差，易受天氣、周圍環境的影響，傳輸距離有限。目前，已逐步被數字微波、COFDM、3G、CDMA等取代。

二、數字微波傳輸

數字微波傳輸系統原理圖
數字微波傳輸就是先把視頻編碼壓縮(HD-6001D)，然後通過數字微波(HD-9500)信道調制，再通過天線發射出去，接收端則相反，天線接收信號，微波解擴，視頻解壓縮，最後還原模擬的視頻信號，也可微波解擴後通過電腦安裝相應的解碼軟體，用電腦軟解壓視頻，而且電腦還支持錄像，回放，管理，雲鏡控制，報警控制等功能；現在隨著數字存儲方式的普及，接收下的來的信號可以直接通過NVR存儲顯示或者直接進存儲伺服器，配合磁碟陣列存儲；這種監控方式圖像有720*576、352*288或更高的的解析度選擇，通過解碼的存儲方式，視頻有0.2-0.8秒左右的延時。數字視頻監控價根據實際情況差別很大，但也有一些模擬微波不可比的優點，如監控點比較多，環境比較復雜，需要加中繼的情況多，監控點比較集中它可集中傳輸多路視頻，抗干擾能力比模擬的要好一點，等等優點，適合監控點比較多，需要中繼也多的情況下使用，客觀地講，前期投資較高。
無線圖像傳輸系統從應用層面來說分為兩大類，一是固定點的圖像監控傳輸系統，二是移動視頻圖像傳輸系統。

1.固定點的圖像監控傳輸系統

固定點的無線圖像監控傳輸系統，主要應用在有線閉路監控不便實現的場合，比如港口碼頭的監控系統、河流水利的視頻和數據監控、森林防火監控系統、城市安全監控、建築工地等。下面按頻段由低到高對不同的圖像傳輸技術進行介紹。

1.1--2.4 GHz ISM頻段的多種圖像傳輸技術

2.4 GHz的圖像傳輸設備採用擴頻技術，有跳頻和直擴兩種工作方式。跳頻方式速率較低，吞吐速率在2 Mbit/s左右，抗干擾能力較強，還可採用不同的跳頻序列實現同址復用來增加容量。直擴方式有較高的吞吐速率，但抗干擾性能較差，且多套系統同址使用受限制。

2.4 GHz圖像傳輸可基於IEEE802.11b協議，傳輸速率為11 Mbit/s，去掉傳輸過程中的開銷，實際有效速率為5.5-6 Mbit/s左右。後來制訂的IEEE802.11g標准，速率上限達到54 Mbit/s，在特殊模式下可達108Mbps,該標准互通性高，點對點可傳輸幾路MPEG-4的壓縮圖像。

應用在2.4 GHz頻段的還有藍牙技術、HomeRF技術、MESH、微蜂窩技術等。隨著應用范圍的逐漸擴大，2.4 GHZ這個頻段處於滿負荷工作狀態，其速率問題、安全問題、干擾問題值得進一步研究。

1.2--3.5 GHz頻段的無線接入系統

3.5 GHz的無線接入系統是一種點對多點微波通信技術，採用FDD雙工方式，用16QAM、64QAM調制方式，基於DOCSOS協議。其工作頻段相對較低，電波自由空間損耗小，傳播雨衰性能好，接入速率足夠高，且設備成本相對較低。該系統具有相對良好的覆蓋能力，通常達到5 km～10 km，適合地縣市級單位低價位、較大面積覆蓋的應用場合;還可與WLAN、LMDS互為補充，形成覆蓋面積大小配合、用戶密度稀密配合的多層運行的有機互補模式。目前存在的問題是帶寬不足，只有上下行各30 MHz，難以大規模使用。

1.3--5.8 GHz WLAN產品

5.8 GHz的WLAN產品採用OFDM正交頻分復用技術，在此頻段的WLAN產品基於IEEE802.11a協議，傳輸速率可以達到54 Mbit/s，在特殊模式下可達108Mbps。根據WLAN的傳輸協議，在點對點應用的時候，有效速率為20 Mbit/s;點對六點的情況下，每一路圖像的有效傳輸速率為500 kbit/s左右，也就是說總的傳輸數據量為3 Mbit/s左右。對於無線圖像的傳輸而言，基本上解決了「高清晰度數字圖像在無線網路中的傳輸」問題，使得大范圍採用5.8 GHz頻段傳輸數字化圖像成為現實，尤其適用於城市安全監控系統。

ZWD-2422無線高清傳輸器

圖冊無線傳輸設備(10張)
的工作頻率4.9GHz-5.9GHz，當它收到其它RF設備或訊號干擾時能自動調整至適當的頻率，所以一般不在5G左右頻段的2.4G，3G不會干擾到ZWD-2422的無線高清傳輸。

WLAN傳輸監控圖像，目前比較成熟的是採用MPEG-4圖像壓縮技術。這種壓縮技術在500 kbit/s速率時，壓縮後的圖像清晰度可以達到1CIF(352×288像素)～2CIF。在2 Mbit/s的速率情況下，該技術可以傳輸4CIF（702×576像素，DVD清晰度）清晰度的圖像。採用MPEG-4壓縮以後的數字化圖像，經過無線信道傳輸，配合相應的軟體，很容易實現網路化、智能化的數字化城市安全監控系統。

2.4/5.8GHz 基於802.11n的產品，11n產品分為AN和GN分別工作於5.8GHz和2.4GHz，傳輸速率可達150、300、600Mbps,有效傳輸速率分別為60、160、300Mbps.隨著高清攝像機的發展，這種高帶寬的11N模式非常適合高清攝像機的傳輸。高清攝像機和高帶寬無線傳輸設備的配合會逐漸成為無線視頻監控的趨勢。

1.4--26 GHz頻段的寬頻固定無線接入系統

LMDS系統是典型的26 GHz無線接入系統，採用64QAM、16QAM和QPSK三種調制方式。LMDS具有更大的帶寬以及雙向數據傳輸能力，可提供多種寬頻互動式數據以及多媒體業務，解決了傳統本地環路的瓶頸問題，能夠滿足高速寬頻數據、圖像通信以及寬頻internet業務的需求。LMDS系統覆蓋范圍3公里～5公里，適用於城域網。由於世界各國對LMDS的工作頻段規劃不同，所以其兼容性較差、雨衰性能差，成本也較高。

2.移動視頻圖像傳輸系統

除了對固定點的圖像監控的需求外，移動圖像傳輸的需求也相當旺盛。移動視頻圖像傳輸，廣泛用於公安指揮車、交通事故勘探車、消防武警現場指揮車和海關、油田、礦山、水利、電力、金融、海事，以及其它的緊急、應急指揮系統，主要作用是將現場的實時圖像傳輸回指揮中心，使指揮中心的指揮決策人員如身臨其境，提高決策的准確性和及時性，提高工作效率。富士達就移動視頻圖像傳輸採用公網和專用技術兩種情況作相關介紹。

2.1 利用CDMA、GPRS、3G公眾移動網路傳輸圖像

CDMA無線網路的移動傳輸技術具有很多優點:保密性好、抗干擾能力強、抗多徑衰落、系統容量的配置靈活、建網成本低等。CDMA採用MPEG-4壓縮方式，用MPEG-4的CIF格式壓縮圖像，可以達到每秒2幀左右的速率;如果將圖像調整到QCIF格式，則可以達到每秒10幀以上。但是，對於安全防範系統來說，一般採用低傳輸幀率而保證傳輸的清晰度，因為只有CIF以上的圖像清晰度才可以滿足調查取證的需要。如果希望進一步提高現場圖像的實時傳輸速率，一個簡單的方案是採用多個CDMA網卡捆綁使用的方式，用來提高無線信道的傳輸速率。目前市場上有2～3個網卡捆綁方式的路由器，增加網卡的代價是增加設備成本和使用成本。隨著視頻壓縮技術的不斷發展，單個網卡上3～4幀/秒圖像傳輸速率是可以實現的，如果每秒鍾可以傳輸3～4幀CIF格式的圖像，可以滿足一般移動公共交通設施的安全監控的要求。

GPRS是一種基於GSM系統的無線分組交換技術，支持特定的點對點和點對多點服務，以「分組」的形式傳送數據。GPRS峰值速率超過100 kbit/s，網路容量只在所需時分配，這種發送方式稱為統計復用。GPRS最主要的優勢在於永遠在線和按流量計費，不用撥號即可隨時接入互聯網，隨時與網路保持聯系，資源利用率高。

3G技術目前已經取代GPRS和CDMA逐漸，目前可以實現的有效速率達384 kbit/s，在網路部署的城區，可以實時傳輸一路CIF圖像，每秒可達到20幀。但需要注意的是，即使速率提高了很多，也不要認為所有的移動交通設施可以同時將圖像傳輸回監控中心，因為同時概念對於公網圖像傳輸來說幾乎是不可能的。

2.2 用於應急突發事件的專用圖像傳輸技術

對於一些應急指揮中心的圖像傳輸系統，往往要求將突發事件現場的圖像傳輸回指揮中心。例如遇到重大自然災害，水災、火災現場，群眾的大型集會和重要安全保衛任務現場等。這類應急圖像傳輸系統不宜使用公眾網路傳輸，最好採用專業的移動圖像傳輸設備。但目前我國對此尚未專門規劃頻率。可用於移動視頻圖像傳輸的技術有以下幾種。

2.2.1 WiMAX

WiMAX是點對多點的寬頻無線接入技術，WiMAX採取了動態自適應調制、靈活的系統資源參數及多載波調制等一系列新技術，並兼具較高速率傳輸能力(可達70 Mbit/s～100 Mbit/s)及較好的QoS與安全控制。WiMAX802.16e覆蓋范圍可以達到1～3英里，主要定位在移動無線城域網環境。然而802.16e獲得足夠的全球統一頻率存在一定難度，且建設成本和設備價格較高。

2.2.2無線網格（MESH）技術

無線「網格（MESH）」技術，可以實現較近范圍內的高速數據通信。利用2.4 GHz頻段，有效帶寬可以達到6 Mbit/s，這種技術鏈路設計簡單、組網靈活、維護方便。支持MeshController集中方式管理，終端數據無需配置，自動生成解決方案。支持MeshController熱備份鏈路、自動漫遊切換等功能。支持MeshController用戶終端集中管理、多種驗證方式使系統更安全。支持MeshController用戶流量控制功能，可根據用戶類型自由分配流量，支持限速，限流量，限制上網時間等功能。

對於固定無線圖像傳輸可以採用成本較低的WLAN技術產品；對於移動視頻圖像傳輸可以採用公眾移動網路或專用無線圖像傳輸技術。希望有更多的同行能再進一步關注無線圖像傳輸問題，以促進該行業的發展。

傳輸方式

視頻基帶傳輸

是最為傳統的電視監控傳輸方式，對0～6MHz視頻基帶信號不作任何處理，通過同軸電纜（非平衡）直接傳輸模擬信號。其優點是：短距離傳輸圖像信號損失小，造價低廉,系統穩定。缺點：傳輸距離短，300米以上高頻分量衰減較大，無法保證圖像質量；一路視頻信號需布一根電纜，傳輸控制信號需另布電纜；其結構為星形結構，布線量大、維護困難、可擴展性差，適合小系統。

光纖傳輸

常見的有模擬光端機和數字光端機，是解決幾十甚至幾百公里電視監控傳輸的最佳解決方式，通過把視頻及控制信號轉換為激光信號在光纖中傳輸。其優點是：傳輸距離遠、衰減小，抗干擾性能好，適合遠距離傳輸。其缺點是：對於幾公里內監控信號傳輸不夠經濟；光熔接及維護需專業技術人員及設備操作處理，維護技術要求高，不易升級擴容。

網路傳輸

是解決城域間遠距離、點位極其分散的監控傳輸方式，採用MPEG2/4、H.264音視頻壓縮格式傳輸監控信號。其優點是：採用網路視頻伺服器作為監控信號上傳設備，只要有Internet網路的地方，安裝上遠程監控軟體就可監看和控制。其缺點是：受網路帶寬和速度的限制，目前的ADSL只能傳輸小畫面、低畫質的圖像；每秒只能傳輸幾到十幾幀圖像，動畫效果十分明顯並有延時，無法做到實時監控。

微波傳輸

是解決幾公里甚至幾十公里不易布線場所監控傳輸的解決方式之一。採用調頻調制或調幅調制的辦法，將圖像搭載到高頻載波上，轉換為高頻電磁波在空中傳輸。其優點是：綜合成本低，性能更穩定，省去布線及線纜維護費用；可動態實時傳輸廣播級圖像，圖像傳輸清晰度不錯，而且完全實時；組網靈活，可擴展性好，即插即用；維護費用低。其缺點是：由於採用微波傳輸，頻段在1GHz以上，常用的有L波段（1.0～2.0GHz）、S波段（2.0～3.0GHz）、Ku波段（10～12GHz）,傳輸環境是開放的空間，如果在大城市使用，無線電波比較復雜，相對容易受外界電磁干擾；微波信號為直線傳輸，中間不能有山體、建築物遮擋；如果有障礙物，需要加中繼加以解決，Ku波段受天氣影響較為嚴重，尤其是雨雪天氣會有比較嚴重的雨衰現象。不過現在也有數字微波視頻傳輸產品，抗干擾能力和可擴展性都提高不少。

雙絞線傳輸

（平衡傳輸）：也是視頻基帶傳輸的一種，將75Ω的非平衡模式轉換為平衡模式來傳輸的。是解決監控圖像1Km內傳輸，電磁環境相對復雜、場合比較好的解決方式，將監控圖像信號處理通過平衡對稱方式傳輸。其優點是：布線簡易、成本低廉、抗共模干憂性能強。其缺點是：只能解決1Km以內監控圖像傳輸，而且一根雙絞線只能傳輸一路圖像，不適合應用在大中型監控中；雙絞線質地脆弱抗老化能力差，不適於野外傳輸；雙絞線傳輸高頻分量衰減較大，圖像顏色會受到很大損失。

寬頻共纜傳輸

視頻採用調幅調制、伴音調頻搭載、FSK數據信號調制等技術，將數十路監控圖像、伴音、控制及報警信號集成到「一根」同軸電纜中雙向傳輸。其優點是：充分利用了同軸電纜的資源空間，三十路音視頻及控制信號在同一根電纜中雙向傳輸、實現 「一線通」；施工簡單、維護方便，大量節省材料成本及施工費用；頻分復用技術解決遠距傳輸點位分散，布線困難監控傳輸問題；射頻傳輸方式只衰減載波信號，圖像信號衰減比較小，亮度、色度傳輸同步嵌套，保證圖像質量達到4級左右；採用75Ω同軸非平衡方式傳輸使其具有很強抗干擾能力，電磁環境復雜場合仍能保證圖像質量。其缺點是：採用弱信號傳輸，系統調試技術要求高，必須使用專業儀器，如果幹線線路有一台設備有問題，可能導致整個系統沒圖像，另外寬頻調制端需外加AC220V交流電源供電（但目前大多監控點都具備AC220V交流電源這個條件）。

無線SmartAir傳輸

SmartAir技術是目前通信業界唯一的單天線模式千兆級無線高速傳輸技術。其採用多頻帶OFDM空口技術，TDMA的低延時調度技術，以及低密度奇偶校驗碼LDPC，自適應調制編碼AMC和混合自動重傳HARQ等高級無線通信技術，實現到達1Gbps的傳輸速率

優勢

1、 綜合成本低，性能更穩定。只需一次性投資，無須挖溝埋管，特別適合室外距離較遠及已裝修好的場合；在許多情況下，用戶往往由於受到地理環境和工作內容的限制，例如山地、港口和開闊地等特殊地理環境，對有線網路、有線傳輸的布線工程帶來極大的不便，採用有線的施工周期將很長，甚至根本無法實現。這時，採用無線監控可以擺脫線纜的束縛，有安裝周期短、維護方便、擴容能力強，迅速收回成本的優點。

2、組網靈活，可擴展性好，即插即用。管理人員可以迅速將新的無線監控點加入到現有網路中，不需要為新建傳輸鋪設網路、增加設備，輕而易舉地實現遠程無線監控。

3、 維護費用低。無線監控維護由網路提供商維護，前端設備是即插即用、免維護系統。

4、無線監控系統是監控和無線傳輸技術的結合，它可以將不同地點的現場信息實時通過無線通訊手段傳送到無線監控中心，並且自動形成視頻資料庫便於日後的檢索。

5、 在無線監控系統中，無線監控中心實時得到被監控點的視頻信息，並且該視頻信息是連續、清晰的。在無線監控點，通常使用攝像頭對現場情況進行實時採集，攝像頭通過無線視頻傳輸設備相連，並通過由無線電波將數據信號發送到監控中心。

㈡ 無線網路哪家強

目前看，推薦電信的天翼，因為互聯網的接入服務基本都是它的。 期待移動的4G，也就是LTE。

安全服務要求

無線通信網路中的不安全因素給移動網路用戶與網路經營者帶來了巨大的威脅，要維護無線通信網路用戶和經營者的權益就必須做好無線網路安全防護技術工作。無線網路安全服務要求主要包括保密性、身份認證、數據完整性和服務不可否認性四點。

1、保密性

保密性是無線通信網路信息安全防護的主要方式。無線通信網路系統的保密性業務主要包括語音與數據保密性、用戶身份與位置保密、用戶和網路間信息保密性等。採用保密性方式之後，除了信息的參與者之外，其他人即使截獲了信息也不能破解其中的含義。

2、身份認證

應對身份假冒的最有效的方式就是身份認證。通過對無線通信中的雙方或一方身份進行認證來保障網路資源與服務訪問用戶的真實性和有效性。

無線通信網路中的身份認證主要包括移動用戶身份認證和網路端身份認證兩種。其中，移動用戶身份認證主要是確保訪問用戶的合法性，避免非法用戶身份假冒問題的出現；網路端身份認證主要是對網路端身份進行認證，避免攻擊者假冒網路端欺騙用戶。

㈢ 無線網路於使用之過程其保密性為何

無線信號和有線信號的最大區別就在於，有線信號是導向型的，就是在網線上傳輸，沒有連接到網線上的設備是接收不到信號的，而無線信號是非導向型的，任何設備都可以收到無線信號。就好像有線電視和廣播電視的區別。 因此，無線的加密很重要，就算收到了無線信號，但是密鑰不正確，也無法獲取其中的信息。 無線加密的協議主要有WEP，WPA。 在基IEEE 802.11b/g網路標準的無線區域網中，為了增強網路安全，WEP加密協議被普通家庭用戶廣泛使用。WEP(Wireless Equivalent Privacy)中文全稱「無線等效協議」，他使用RC4加密演算法，擁有「開放系統和共享密匙」兩種身份驗證方式，此外，WEP提供的密匙長度也有64位、128位和152位之分，密匙越長，安全性越高。 雖然WEP加密協議能確保一般家庭用戶的無線安全，但他也有不足，WEP的密鑰固定，初始向量僅為24位，演算法強度並不強，能使用WEPCrack、AirSnort工具進行破解，因此對於安全性能需求更高的家庭用戶存在一定的隱患，而WPA加密協議的應用，恰好解決這個難題。 由於WEP存在一定的安全隱患，因此有些家庭用戶改用安全性更高的WPA協議。WPA（Wi-Fi Protected Access）全稱「無線保護接入」，他改動了密鑰的生成方式，加強了密鑰的生成演算法，採用更頻繁地變換密鑰方式來獲得更高的安全，因此WPA加密就有效的解決了WEP加密應用中的不足。對於家庭用戶，採用WPA協議的簡化版（WPA-PSK）即可，並且他操作簡單，安全性也高，只要一個獨立的無線路由器或無線AP即可實現。 在你的無線網路中是使用WEP還是WPA加密協議要根據你對網路安全性的需求而定，對於一般的家庭用戶，使用WEP協議即可，如果你對網路安全性有特別的需求，當然要使用WPA協議了。

㈣ 無線網路技術及特點

無線網路技術及特點

無線網路因其靈活性強、可擴展、可移動等優勢，被廣泛應用於社會生活的諸多領域，可以說現階段人們的日常生活已經無法離開無線網路系統。下面我為大家搜索整理了關於無線網路技術及特點，歡迎參考閱讀，希望對您有所幫助!

無線網路技術及特點 篇1

一、無線網路的分類

1.無線個域網

無線個人區域網(或無線個域網)。就是在個人工作地方把屬於個人使用的電子設備用無線技術連接起來，整個網路的范圍大約為10米。

2.無線區域網

無線區域網絡是利用無線通信技術在一定的局部范圍內建立的網路，是計算機網路與無線通信技術相結合的產物，它以無線多址信道作為傳輸媒介，提供傳統有線區域網的功能，能夠使用戶真正實現隨時、隨地、隨意的寬頻網路接入。

3.無線城域網

無線城域網路是指用戶在一定的城區多個場所之間建立無線連接，不必花費很高的費用鋪設光纜、電纜和對外租用線路。此外，在有線網路寬頻的租賃線路不能完好使用時，WMAN可以充當備用網路使用。WMAN 的使用是通過無線電波、紅外線光波傳送數據。盡管目前我們正在使用的各種不同技術，如多路多點分布式服務 (MMDS) 和本地多點分布式服務 (LMDS)，但負責制定網路寬頻無線訪問標準的 IEEE 802.16 技術人員仍在開發規范以便實現這些技術的標准化。

4.無線廣域網路

無線廣域網路是指用戶通過遠程公用網路或者專用用戶網路建立的無線網路技術。其主要是通過使用由無線服務供應商負責維護的若干天線基站或者衛星系統，可以覆蓋廣大的地理區域。目前的無線網路技術被稱為第二代系統(我們俗稱為2G)。第二代系統(2G)包括移動通信全球系統(GSM)、蜂窩式數字分組數據(CDPD) 和碼分多址 (CDMA)。目前正努力從 第二代(2G )網路向第三代 (3G) 技術過渡。

二、無線網路的特點分析

1.更具靈活性

無線網路可以更方便地照顧到有線網路不能顧及的地方，而且架設很方便。對經常需要變動網路布線結構和用戶需要更大范圍移動計算機的地方，使用無線區域網可以克服線纜限制引起的不便性，對於時間緊、需要迅速建立通訊而使用有線網架設不便、成本高或耗時長的情況也可使用無線區域網。

2.速度只有百兆，但使用更方便

千兆有線網雖然在骨幹網路中早已跨入應用主流，但在實際家庭或小型辦公應用中，百兆有線網路仍是絕對主流。所以從實際應用來看，目前的無線網路已能提供接近與有線網路的速度。雖然這種速度的保障對距離的要求更為苛刻，但便利性和性能間的矛盾對目前的整個網路技術來說，都是需要突破的。

3.安全性已能保障普通應用

現在的無線產品已能提供多重安全防護。支持64/128/152位WEP數據加密，同時支持WPA、IEEE 802.1X、TKIP、AES等加密與安全機制。支持SSID廣播控制，支持基於MAC地址的訪問控制，再配合強大的防火牆特性，可有效防止入侵，為無線通信提供強大的安全保護。

4.價格雖高於有線，但已可接受

對於普通的家庭用戶和小型辦公用戶來說，無線的主要比較對象就是百兆有線家庭網路。同樣以組建一個4台電腦的小型家庭無線網路為例，其投入可分為兩類。組建Ad-Hoc對等網路，不需要投入無線AP，只需要購買無線網卡。以已有筆記本電腦集成有兩塊無線網卡為例，還需要為其它電腦購買兩塊網卡。雖然一些11M的產品60-80元就能拿下，但54M產品仍需要100元以上。

如果組建Infrastructure中心式無線網路，那麼無線AP就是必需。由於市場中單純性SOHO級無線AP已被淘汰，所於集無線AP和寬頻路由器與一身的無線路由器成為必選。

三、無線網路主流技術及特點分析

1.無線寬頻

Wi-Fi俗稱為無線寬頻，就是IEEE 802.11b的別稱，它是一種短程的無線傳輸技術，能夠在幾百米的地理范圍內支持互聯網接入的一種無線電信號。隨著網路技術的發展，以及IEEE 802.11a 和IEEE 802.11g等標準的出現， IEEE 802.11 這個標准已被統稱作無線寬頻(即Wi-Fi)。從實際應用上來說，要使用無線寬頻(Wi-Fi)，用戶先要有 與Wi-Fi 相互兼容的用戶端裝置。

無線網路技術及特點 篇2

1．前言

通信網路隨著INTERNET的飛速發展,從傳統的布線網路發展到了無線網路，作為無線網路之一的無線區域網WLAN（WirelessLocalArea Network），滿足了人們實現移動辦公的夢想，為我們創造了一個豐富多彩的自由天空。

2．WLAN的概念

WLAN是利用無線通信技術在一定的局部范圍內建立的網路，是計算機網路與無線通信技術相結合的產物，它以無線多址信道作為傳輸媒介，提供傳統有線區域網LAN（LocalAreaNetwork）的功能，能夠使用戶真正實現隨時、隨地、隨意的寬頻網路接入。

3．WLAN的特點

WLAN開始是作為有線區域網絡地延伸而存在的，各團體、企事業單位廣泛地採用了WLAN技術來構建其辦公網路。但隨著應用的進一步發展，WLAN正逐漸從傳統意義上的區域網技術發展成為「公共無線區域網」，成為國際互聯網INTERNET寬頻接入手段。WLAN具有易安裝、易擴展、易管理、易維護、高移動性、保密性強、抗干擾等特點。

4．WLAN的標准

由於WLAN是基於計算機網路與無線通信技術，在計算機網路結構中，邏輯鏈路控制（LLC）層及其之上的應用層對不同的物理層的要求可以是相同的，也可以是不同的，因此，WLAN標准主要是針對物理層和媒質訪問控制層(MAC)，涉及到所使用的無線頻率范圍、空中介面通信協議等技術規范與技術標准。

4.1IEEE802.11X

（1）IEEE802.11

1990年IEEE802標准化委員會成立IEEE802.11WLAN標准工作組。IEEE802.11（別名：Wi-Fi(WirelessFidelity) 無線保真）是在1997年6月由大量的區域網以及計算機專家審定通過的標准，該標準定義物理層和媒體訪問控制(MAC)規范。物理層定義了數據傳輸的信號特徵和調制，定義了兩個RF傳輸方法和一個紅外線傳輸方法，RF傳輸標準是跳頻擴頻和直接序列擴頻，工作在2.4000～2.4835GHz頻段。

IEEE802.11是IEEE最初制定的一個無線區域網標准，主要用於解決辦公室區域網和校園網中用戶與用戶終端的無線接入，業務主要限於數據訪問，速率最高只能達到2Mbps。由於它在速率和傳輸距離上都不能滿足人們的需要，所以IEEE802.11標准被IEEE802.11b所取代了。

（2）IEEE802.11b

1999年9月IEEE802.11b被正式批准，該標准規定WLAN工作頻段在2.4-2.4835GHz，數據傳輸速率達到11Mbps,傳輸距離控制在50-150英尺。該標準是對IEEE 802.11的一個補充，採用補償編碼鍵控調制方式，採用點對點模式和基本模式兩運作模式，在數據傳輸速率方面可以根據實際情況在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率間自動切換，它改變 了WLAN設計狀況，擴大了WLAN的應用領域。

IEEE802.11b已成為當前主流的WLAN標准，被多數廠商所採用，所推出的產品廣泛應用於辦公室、家庭、賓館、車站、機場等眾多場合，但是由於許多WLAN的新標準的出現，IEEE802.11a和IEEE802.11g更是倍受業界關注。

（3）IEEE802.11a

1999年，IEEE802.11a標准制定完成，該標准規定WLAN工作頻段在5.15-8.825GHz，數據傳輸速率達到54Mbps/72Mbps(Turbo),傳輸距離控制在10-100米。該標准也是IEEE 802.11的一個補充，擴充了標準的物理層，採用正交頻分復用（OFDM）的獨特擴頻技術，採用QFSK調制方式，可提供25Mbps的無線ATM介面和10Mbps的乙太網無線幀結構介面，支持多種業務如話音、數據和圖像等，一個扇區可以接入多個用戶，每個用戶可帶多個用戶終端。

IEEE802.11a標準是IEEE802.11b的後續標准，其設計初衷是取代802.11b標准，然而，工作於2.4GHz頻帶是不需要執照的，該頻段屬於工業、教育、醫療等專用頻段，是公開的，工作於5.15-8.825GHz頻帶需要執照的。一些公司仍沒有表示對802.11a標準的`支持，一些公司更加看好最新混合標准――802.11g。

（4）IEEE802.11g

目前，IEEE推出最新版本IEEE802.11g認證標准,該標准提出擁有IEEE802.11a的傳輸速率，安全性較IEEE802.11b好，採用2種調制方式，含802.11a中採用的OFDM與IEEE802.11b中採用的CCK，做到與802.11a和802.11b兼容。

雖然802.11a較適用於企業，但WLAN運營商為了兼顧現有802.11b設備投資，選用802.11g的可能性極大。

（5）IEEE802.11i

IEEE802.11i標準是結合IEEE802.1x中的用戶埠身份驗證和設備驗證，對WLANMAC層進行修改與整合,定義了嚴格的加密格式和鑒權機制，以改善WLAN的安全性。IEEE802.11i新修訂標准主要包括兩項內容：「Wi-Fi保護訪問」(Wi-Fi Protected Access：WPA)技術和「強健安全網路」(RSN)。Wi-Fi聯盟計劃採用 802.11i標准作為WPA的第二個版本，並於2004年初開始實行。

IEEE802.11i標准在WLAN網路建設中的是相當重要的，數據的安全性是WLAN設備製造商和WLAN網路運營商應該首先考慮的頭等工作。

（6）IEEE802.11e/f/h

IEEE802.11e標准對WLANMAC層協議提出改進，以支持多媒體傳輸，以支持所有WLAN無線廣播介面的服務質量保證QOS機制。

IEEE802.11f，定義訪問節點之間的通訊，支持IEEE802.11的接入點互操作協議（IAPP）。

IEEE802.11h用於802.11a的頻譜管理技術。

4．2HIPERLAN

歐洲電信標准化協會(ETSI)的寬頻無線電接入網路(BRAN)小組著手制定Hiper(HighPerformanceRadio)接入泛歐標准，已推出HiperLAN1和HiperLAN2。HIPERLAN1推出時，數據速率較低，沒有被人們重視，在2000年，HIPERLAN2標准制定完成，HIPERLAN2標準的最高數據速率能達到54Mbit/s，HIPERLAN2標准詳細定義了WLAN的檢測功能和轉換信令，用以支持許多無線網路，支持動態頻率選擇、無線信元轉換、鏈路自適應、多束天線和功率控制等。該標准在WLAN性能、安全性、服務質量QOS等方面也給出了一些定義。

HiperLAN1對應1EEE802.11b，HiperLAN2與1EEE082.11a具有相同的物理層，他們可以採用相同的部件，並且，HiperLAN2強調與3G整合。HIPERLAN2標准也是目前較完善的WLAN協議。

4．3HomeRF

HomeRF工作組是由美國家用射頻委員會領導於1997年成立的，其主要工作任務是為家庭用戶建立具有互操作性的話音和數據通信網，2001年8月推出HomeRF2.0版，集成了語音和數據傳送技術，工作頻段在10GHz，數據傳輸速率達到10Mbps，在WLAN的安全性方面主要考慮訪問控制和加密技術。

HomeRF是針對現有無線通信標準的綜合和改進：當進行數據通信時，採用IEEE802.11規范中的TCP/IP傳輸協議；進行語音通信時，則採用數字增強型無繩通信標准。

除了IEEE802.11委員會、歐洲電信標准化協會和美國家用射頻委員會之外，無線區域網聯盟WLANA（WirelessLAN Association）在WLAN的技術支持和實施方面也做了大量工作。WLANA是由無線區域網廠商建立的非營利性組織，由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中興通訊等廠商組成，其主要工作驗證不同廠商的同類產品的兼容性，並對WLAN產品的用戶進行培訓等。 4．4 中國WLAN規范

中華人民共和國國家信息產業部正在制訂WLAN的行業配套標准，包括：《公眾無線區域網總體技術要求》和《公眾無線區域網設備測試規范》。該標准涉及的技術體制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息產業部通信計量中心承擔了相關標準的制訂工作，並聯合設備製造商和國內運營商進行了大量的試驗工作，同時，信息產業部通信計量中心和中興通訊股份有限公司等聯合建成了WLAN的試驗平台，對WLAN系統設備的各項性能指標、兼容性和安全可靠性等方面進行全方位的測評。

此外，由信息產業部科技公司批准成立的「中國寬頻無線IP標准工作組（www.chinabwips.org）」在移動無線IP接入、IP的移動性、移動IP的安全性、移動IP業務等方面進行標准化工作。2003年5月，國家首批頒布了由「中國寬頻無線IP標准工作組」負責起草的WLAN兩項國家標准：《信息技術系統間遠程通信和信息交換區域網和城域網特定要求第11部分：無線區域網媒體訪問(MAC)和物理(PHY)層規范》、《信息技術 系統間遠程通信和信息交換 區域網和城域網特定要求 第11部分：無線區域網媒體訪問(MAC)和物理(PHY)層規范：2.4GHz頻段較高速物理層擴展規范》。這兩項國家標准所採用的依據是ISO/IEC8802.11和ISO/IEC8802.11b，兩項國家標準的發布，將規范WLAN產品在我國的應用。

5．WLAN網路結構

一般地，WLAN有兩種網路類型：對等網路和基礎結構網路。

對等網路：由一組有無線介面卡的計算機組成。這些計算機以相同的工作組名、ESSID和密碼等對等的方式相互直接連接，在WLAN的覆蓋范圍的之內，進行點對點與點對多點之間的通信通信。

基礎結構網路：在基礎結構網路中，具有無線介面卡的無線終端以無線接入點AP為中心，通過無線網橋AB、無線接入網關AG、無線接入控制器AC和無線接入伺服器AS等將無線區域網與有線網網路連接起來，可以組建多種復雜的無線區域網接入網路，實現無線移動辦公的接入。

6．WLAN應用

作為有線網路無線延伸，WLAN可以廣泛應用在生活社區、游樂園、旅館、機場車站等遊玩區域實現旅遊休閑上網；可以應用在政府辦公大樓、校園、企事業等單位實現移動辦公，方便開會及上課等；可以應用在醫療、金融證券等方面，實現醫生在路途中對病人在網上診斷，實現金融證券室外網上交易。

對於難於布線的環境，如老式建築、沙漠區域等，對於頻繁變化的環境，如各種展覽大樓；對於臨時需要的寬頻接入，流動工作站等，建立WLAN是理想的選擇。

6.1銷售行業應用

對於大型超市來講，商品的流通量非常大，接貨的日常工作包括定單處理、送貨單、入庫等需要在不同地點的現場將數據錄入資料庫中。倉庫的入庫和出庫管理，物品的搬動較多，數據在變化，目前，很多的做法是手工做好記錄，然後再將數據錄入資料庫中，這樣費時而且易錯，採用WLAN，即可輕松解決上面兩個問題，在超市的各個角落，在接貨區、在發貨區、貨架、中倉庫中利用WLAN，可以現場處理各種單據。

6.2物流行業應用

隨著我國WTO的加入，各個港口、儲存區對物流業務的數字化提出了較高的要求。一個物流公司一般都有一個網路處理中心，還有些辦公地點分布在比較偏僻的地方，對於那些運輸車輛、裝卸裝箱機組等的工作狀況，物品統計等等，需要及時將數據錄入並傳輸到中心機房。部署WLAN是物流業的一項現代化必不可少的基礎設施。

6.3電力行業應用

如何對遙遠的變電站進行遙測、遙控、遙調，這是擺在電力系統的一個老問題。WLAN能監測並記錄變電站的運行情況，給中心監控機房提供實時的監測數據，也能夠將中心機房的調控命令傳入到各個變電站。這是WLAN在電力系統遍布到千家萬戶，但又無法完全用有線網路來檢測與控制的一個潛在應用。

6.4服務行業應用

由於PC機的移動終端化、小型化，一個旅客在進入一個酒店的大廳要及時處理郵件，這時酒店大堂的InternetWLAN接入是必不可少的；客房Internet無線上網服務也是需要的，尤其是星級比較高的酒店，客人可能在床上躺著上網，客人希望無線上網無處不在，由於WLAN的移動性、便捷性等特點，更是受到了一些大中型酒店的青睞。

在機場和車站是旅客候機候車的一段等待時光，這時打開筆記本電腦來上上網，何嘗不是高興的事兒，目前，在北美和歐洲的大部分機場和車站，都部署了WLAN，在我國，也在逐步實施和建設中。

6.5教育行業應用

WLAN可以讓教師和學生對教與學的時時互動。學生可以在教師、宿舍、圖書館利用移動終端機向老師問問題、提交作業；老師可以時時給學生上輔導課。學生可以利用WLAN在校園的任何一個角落訪問校園網。WLAN可以成為一種多媒體教學的輔助手段。

6.6證券行業應用

有了WLAN，股市有了菜市場般的普及和活躍。原來，很多炒股者利用股票機看行情，現在不用了，WLAN能夠讓您實現實時看行情，時時交易。股市大戶室也可以不去了，不用再為大戶室交納任何費用。

6.7展廳應用

一些大型展覽的展廳內，一般都布有WLAN，服務商、參展商、客戶走入大廳內可以隨時接入Internet。WLAN的可移動性、可重組性、靈活性為會議廳和展會中心等具有臨時租用性質的服務行業提供了盈利的無限空間。

6.8中小型辦公室/家庭辦公應用

WLAN可以讓人們在中小型辦公室或者在家裡任意的地方上網辦公，收發郵件,隨時隨地可以連接上Internet,上網資費與有線網路一樣，有了WLAN，我們的自由空間增大了。

6.9企業辦公樓之間辦公應用

對於一些中大型企業，有一個主辦公樓，還有其他附屬的辦公樓，樓與樓之間、部門與部門之間需要通信，如果搭健有限網路，需要支付昂貴的月租費和維護費，而WLAN不需要，也不需要綜合布線，一樣能夠實現有限網路的功能。

7．WLAN安全

WLAN應用中，對於家庭用戶、公共場景安全性要求不高的用戶，使用VLAN（VirtualLocalAreaNetworks）隔離、MAC地址過濾、服務區域認證ID（ESSID）、密碼訪問控制和無線靜態加密協議WEP(Wired Equivalent Privacy)可以滿足其安全性需求。但對於公共場景中安全性要求較高的用戶，仍然存在著安全隱患，需要將有線網路中的一些安全機制引進到WLAN中，在無線接入點AP（Access Point）實現復雜的加密解密演算法，通過無線接入控制器AC，利用PPPoE或者DHCP+WEB認證方式對用戶進行第二次合法認證，對用戶的業務流實行實時監控。這方面的WLAN安全策略有待於實踐與進一步探討並完善。

㈤ 簡述無線網的優缺點

1、無線網資源有限，就那麼大的帶寬，大家要共享的，而有線的帶寬是你獨享的，所以首先的缺點是速度沒有有線快；
2、無線的優點是隨處可以上網，可以在移動中上網，而有線只能在固定的地方，不可隨便移動；
3、無線上網由於網路建設成本高，所以無線上網費用要比有線貴；
4、無線上網由於採用無線傳輸方式，保密性和安全性差，黑客可以輕易盜取信息。

㈥ wifi 的幾種加密方式

一種數據加密演算法，用於提供等同於有線區域網的保護能力。它的安全技術源自於名為RC4的RSA數據加密技術，是無線區域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。WPA(WiFiProtectedAccess
，WiFi網路安全存取)。WPA協議是一種保護無線網路(WiFi)安全的系統，它是在前一代有線等效加密(WEP)的基礎上產生的，解決了前任WEP的缺陷問題，它使用TKIP(臨時密鑰完整性)協議，是IEEE
802.11i標准中的過渡方案
。其中WPA-PSK主要面向個人用戶。
WPA2，即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES(高級加密)所取代。
WPA-PSK+WPA2-PSK。從字面便可以看出，很明顯，最後一種是兩種加密演算法的組合，可以說是強強聯手。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設備和接入點聯系起來.WPA2-PSK使用AES加密方法把無線設備和接入點聯系起來。
1、聊勝於無的WEP
WEP作為一種老式的加密手段，它的特點是使用一個靜態的密鑰來加密所有的通信
，這就意味著，網管人員如果想更新密鑰，必須親自訪問每台主機，並且其所採用的RC4的RSA數據加密技術具有可預測性，對於入侵者來說很容易截取和破解加密密鑰，使用戶的安全防護形同虛設，因此如非迫不得已，不建議選擇此種安全模式。
2、升級後的WPA
繼WEP之後，人們將期望轉向了其升級後的WPA，與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。WPA採用有效的密鑰分發機制，可以跨越不同廠商的無線網卡實現應用。它作為WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。
3、追求，永無止境：WPA2
WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。
目前WPA2加密方式的安全防護能力非常出色，只要用戶的無線網路設備均能夠支持WPA2加密，那麼恭喜你，你的無線網路處於一個非常安全的境地。

㈦ 無線路由器中 WEP wpa wpa2 這三種加密方式有什麼區別

區別：

1、加密技術

WEP：RC4的RSA數據加密技術

WPA：RC4的RSA數據加密技術

WPA2：AES加密演算法

2、安全性

WEP：使用一個靜態的密鑰來加密所有的通信，那麼如果網管人員想更新密鑰，就得親自訪問每台主機

WPA：與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。WPA採用有效的密鑰分發機制

WPA2：實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代

(7)各種無線網路保密性擴展閱讀

無線網路中已存在好幾種加密技術，由於安全性能的不同，無線設備的不同技術支持，支持的加密技術也不同， 一般常見的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK

在802.11i頒布之後，Wi-Fi聯盟推出了WPA2，它支持AES(高級加密演算法)，因此它需要新的硬體支持，它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。

在WPA/WPA2中，PTK的生成依賴PMK，而PMK獲的有兩種方式，一個是PSK的形式就是預共享密鑰，在這種方式中PMK=PSK，而另一種方式中，需要認證伺服器和站點進行協商來產生PMK。

㈧ 無線網路安全

給你找了個 自己抄吧

論文

無線區域網的安全防護

學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘

2008年10月30日

無線區域網的安全防護
摘要：
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。但是，無線區域網給我們帶來方便的同時，它的安全性更值得我們關注，本篇論文通過了解無線區域網的組成，它的工作原理，以及無線區域網的優、缺點，找出影響安全的因素，通過加密、認證等手段並且應用完整的安全解決方案，從而更好的做到無線區域網的安全防護。
關鍵詞：無線區域網；安全性；WPAN

目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網（WLAN）方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13

第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展，網路在各行各業中的應用越來越廣。然而，隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受，無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉，它採用乙太網的幀格式，使用簡單。無線區域網方便了用戶訪問網路數據，高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看，它涉及互聯網和城域網（Metropolitan Area Network-MAN）、區域網（Local Area Network-LAN）及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中，WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊，並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙）技術，它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括：桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備（如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等）互連的計劃，並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術，在2.45 GHz ISM頻帶上以1600跳／s的速率進行跳頻。依據各國的具體情況，以2.45 GHz為中心頻率，最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外，藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF，是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議（shared Wireless Access Protocol，SWAP），可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段，使用每秒50跳的跳頻擴展頻譜技術，通過家庭中的一台主機在移動數據和語音設備之間實現通信，既可以通過時分復用支持語音通信，又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時，HomeRF提供了與TCP/IP良好的集成，支持廣播和48位IP地址。
按照SWAP規范，用戶可以建立無線家庭網路，用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接；用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet；在多台PC間共享文件、數據機、列印機等；向多個無繩手機、傳真機和話音郵箱轉發電話；使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件；簡單地使用PC增強無繩電話手機發出話音命令，來激活其他家用電子系統；可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網（WLAN）方案
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講，凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網，是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點（AP）、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上，無線區域網早在80年代就已經得到廣泛應用，當時受到技術上的制約，通信速率只有860kb/s，工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初，隨著技術的進步，無線區域網的通信速率已經提高到1 ~2Mb/s，工作頻段為2.4GHz，並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注，IEEE從1992年開始著手制訂802.11標准，以推動無線區域網的發展。1997年，該標准獲得通過，它大大促進了不同廠商產品之間的互操作性，並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層，MAC層與OSI第二層的下層相對應，該層與邏輯鏈路控制（LLC）層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構，用戶可以從中選出一種，它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的，因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似，就像10BaseT， 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外，企業區域網通常會使用有線乙太網和無線節點混合的方式，它們在使用上沒有區別。
近年來，無線區域網的速率有了本質的提高，新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言，無線區域網可以分為兩類：紅外線系統和射頻系統。前者的優點在於不受無線電的干擾；鄰近區域無干擾；不受管制機構的政策限制；在視距范圍內傳輸，監測和竊聽困難，保密性好。不過，由於紅外線傳輸對非透明物體的透過性極差，傳輸距離受限。
此外，它容易受到日光、熒光燈等雜訊干擾，並且只能進行半雙工通信。所以，相比而言，射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據，一般都需要引入擴頻技術。在擴頻系統中，信號所佔用的帶寬遠大於所需發送信息的最小帶寬，並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前，在全球范圍內應用比較廣泛的擴頻技術有直接序列（DS）擴頻技術和跳頻（FH）擴頻技術。就頻帶利用來說，DS採用主動佔有的方式，FH則是跳換頻率去適應。在抗干擾方面，FH通過不同信道的跳躍避免干擾，丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證，移動到相鄰信道避免干擾。同DS方式相比，FH方式速度慢，最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s，這對多媒體應用來說非常有價值。從覆蓋范圍看，由於DS採用了處理增益技術，因此在相同的速率下比FH覆蓋范圍更大。不過，FH的優點在於抗多徑干擾能力強。此外，它的可擴充性要優於DS。DS有3個獨立、不重疊的信道，接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式，但是IEEE802.11對這兩種技術都是推薦的。應該說，FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境，一般說來，在需要大范圍覆蓋時選DS，需要高數據吞吐量時選擇DS，需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境，目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
（1）網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時，可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的，無線網橋起到了網路路由選擇和協議轉換的作用。
（2）訪問節點連接型。這種結構採用移動蜂窩通信網接入方式，各移動站點間的通信是先通過就近的無線接收站（訪問節點：AP）將信息接收下來，然後將收到的信息通過有線網傳入到「移動交換中心」，再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號，並可實現漫遊通信。
（3）HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網，其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
（4）無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站，也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢：一是可移動性，它提供了不受線纜限制的應用，用戶可以隨時上網；二是容易安裝、無須布線，大大節約了建網時間；三是組網靈活，即插即用，網路管理人員可以迅速將其加入到現有網路中，並在某種環境下運行；四是成本低，特別適合於變化頻繁的工作場合。此外，無線網路相對來說比較安全，無線網路通信以空氣為介質，傳輸的信號可以跨越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環，能有效提高其安全性。所有無線網路都可加設安全密碼，竊聽者即使千方百計地接收到數據，若無密碼，想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前，由於相關的配套技術不足，無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限，與有線區域網主幹可達千兆還差得很遠。與有線網路相比，無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點，無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點，但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為，在家庭里利用的無線聯網方式，除了無線LAN外，還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信；HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF，其最大傳輸速度都只有2Mb/s。此外，它們的傳輸距離都只有幾十米，比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里，藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足，無線區域網的安全性也非常值得關注。無線區域網的安全性，主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務：－開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。 －共享密鑰認證（Shared Key Authentication）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP）。 共享密鑰認證的過程如圖1所示，描述如下：
（1） 請求工作站向另一個工作站發送認證幀。
（2） 當一個站收到開始認證幀後，返回一個認證幀，該認證幀包含WEP服務生成的128位元組的質詢文本。
（3） 請求工作站將質詢文本復制到一個認證幀中，用共享密鑰加密，然後再把幀發往響應工作站。
（4） 接收站利用相同的密鑰對質詢文本進行解密，將其和早先發送的質詢文本進行比較。如果相互匹配，相應工作站返回一個表示認證成功的認證幀；如果不匹配，則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符（SSID：Service Set Identifier），它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱，它服務於該子系統內的邏輯段。因為SSID本身沒有安全性，所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備，通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是： 接入控制：防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

幀體
明文

綜合檢測值
（ICV）
幀體
密鑰 密文
鍵序

圖2 WEP加密過程
WEP加密的演算法如圖2所示，過程如下：
（1） 在發送端，WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密，生成四位元組的綜合檢測值。檢測值和數據一起被發送，在接收端對檢測值進行檢查，以監視非法的數據改動。
（2） WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序，鍵序的長度等於明文和綜合檢測值的長度。
（3） WEP對明文和綜合檢測值進行模二加運算，生成密文，完成對數據的加密。偽隨機數生成器可以完成密鑰的分配，因為每台終端只用到共用密鑰，而不是長度可變的鍵序。
（4） 在接收端，WEP利用共用密鑰進行解密，復原成原先用來對幀進行加密的鍵序。
（5） 工作站計算綜合檢測值，隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗，工作站不會把MSDU（介質服務單元）送到LLC（邏輯鏈路控制）層，並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道，黑客可以得到如下信息：
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X， 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：
一個站點要與一個接入點連接。
除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如：RADIUS伺服器向用戶發送一個認證請求，客戶端對用戶提供的密碼進行一種hash運算來響應這個請求，並把結果送到RADIUS伺服器；利用用戶資料庫提供的信息，RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶，就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。
用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰

無線 有線

6. 站 點 和AP 激活 5.RADIUS伺服器
WEP，加密傳輸數據 把密鑰傳給AP

圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
（1） 無線區域網的應用方向之一是增加電腦的移動性，讓電腦更符合人性，例如在辦公室內，企業經理們可以像使用室內無繩電話那樣，隨心所欲地使用聯網的筆記本電腦。
（2） 在難於布線的室外環境下，無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下，無線區域網可作為區域網（覆蓋范圍幾十公里）使用。
它的范圍可以延伸到城市建築群間通信；學校校園網路；工礦企業廠區自動化控制與管理網路；銀行、金融證券城區網路；城市交通信息網路；礦山、水利、油田等區域網路；港口、碼頭、江河湖壩區網路；野外勘測、實驗等流動網路；軍事、公安流動網路等領域。
（3） 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大，是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟，還有很多不足之處，但這次做論文的經歷使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學習的過程和研究的過程，沒有學習就不可能有研究的能力，沒有自己的研究，就不會有所突破，希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後，感謝史虹湘老師對我論文的精心指導和無私的幫助，感謝經濟管理幹部學院老師們的辛勤栽培，使我能夠很好的掌握和運用專業知識。

參考文獻：
[1] 網路安全 徐國愛. 北京郵電大學出版社，2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社，2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社，2005.7

㈨ 無線網安全性類型有幾種

A. 無身份驗證（開放式）¶
早期的 WiFi 沒有提供數據加密，即無身份認證的開放式無線網路，任何設備不需要授權即可連接到該網路。連接到這樣的無線網路後系統里的無線連接會提示「不安全」，因為通過這樣的 WiFi 進行連接很容易遭到竊聽。
一般偶爾需要在幾台計算機之間建立臨時的對等網路的時候會選用這種安全類型，簡單。
B. 共享式（WEP）¶
共享式安全類型採用 WEP 加密標准。
WEP 即 Wired Equivalent Privacy 的縮寫，表示有線等效保密。1999年，WEP 加密協議獲得通過，提供了與有線連接等效的加密安全性。然而後來事實證明 WEP 很容易遭到破解，於是 WPA 加密方式應運而生。
所以，有更高加密標准可用的時候，一般不使用 WEP 加密類型。
關於 WEP 的更多信息可以參考維基網路上的中文詞條，但是它不如英文詞條詳細。
C. WPA¶
WPA2 -個人、WPA – 個人、WPA2 – 企業、WPA – 企業這四種安全類型都屬於 WPA，WPA2 是 WPA 的升級版。
首先，WPA 的設計可以用在所有的無線網卡上，但不一定能用在第一代的無線熱點（比如無線路由器）上。WPA2 可能不能用在某些舊型號的網卡上。它們都提供了比共享式要優良的安全性能。
其次，WPA 和 WPA2 都採用 TKIP 或者 AES 加密方式，比 WEP 的加密級別高，因而更安全。AES 加密方式時，密碼（網路安全密鑰）長度要求為 8~63 個 ASCII 字元或 8-64 個十六進制字元（簡單講就是可以設置 8~64 個字母、數字和英文標點符號的字元組合做為密碼）。一般密碼越長越安全，不過就怕自己記不住 :D 而 TKIP（臨時密鑰完整性）協議，是 IEEE 802.11i 標准中的臨時過渡方案，一般不用。
第三，之所以又分為個人版和企業版，是考慮到企業往往需要更高的安全級別，而個人則希望能有較高的安全級別但同時又不至於復雜到沒法用的地步。
企業版需要有專用的伺服器來發放和驗證證書，不使用密碼；
個人版則不需要專用的證書，可以使用預先設定的密碼（預共享密鑰，pre-shared key，縮寫 PSK）。所以很多地方又將 WPA – 個人或者 WPA2 – 個人稱為 WPA -PSK 和 WPA2 – PSK。
通過這幾點分析我們可以看出，在小型辦公室或家裡建立無線網路時，一般選擇 WPA-PSK 安全類型，採用 AES 加密方式。之所以不使用 WPA2，是為了照顧一些舊型號的設備。
另外，較新的網卡和路由器採用 IEEE 802.11n，可以提供較高的帶寬（理論上可以達到 600Mbps），但是 IEEE 802.11n 標准不支持以 WEP 加密（或 TKIP 加密演算法）單播密碼的高吞吐率。也就是說，如果用戶選擇了共享式的 WEP 加密方式或者 TKIP 加密類型的 WPA-PSK/WPA2-PSK 安全類型，無線傳輸速率將會自動降至 11g 水平（理論值54Mbps，實際更低）。如果用戶使用的是 11n 無線產品，那麼無線加密方式只能選擇 WPA-PSK/WPA2-PSK 的 AES 演算法加密，否則無線傳輸速率將會自動降低。如果你是一位 11g 的老用戶，至少應該選擇 WEP 無線加密。