臨夏無線網路定向監測

A. 檢測無線網卡干擾信號的軟體

NetworkStumbler這款軟體是可以進行檢測的，無線網卡受到的信號干擾如下：
一、頻段干擾

理論上講同一個頻段內無線網路過多會嚴重影響信號的強弱，也就是說如果一用戶採用的無線信號頻段與其它用戶的無線信號發射頻段一樣的話，那麼在一定程度上兩用戶的無線網路都會受到影響

若使用的是路由器默認配置時的信道，這樣就很容易發生信道的干擾建議換信道

二、射頻干擾

如果網路帶寬中噪音強度超過了-85dBm，那麼射頻干擾就存在著損害網路性能的可能。在這種情況下，用戶的重試率將超過10%,這時用戶會感到網路速度受到了影響。如，在無線用戶位於一個與正在運轉的微波爐同樣的房間時，就會發生這種情況。

若斷定問題是由於射頻干擾引起的，就得找到這種干擾來自哪裡，並設法去掉這種干擾。如果僅僅在微波爐或無線電話運行時有這種症狀，就得試著將AP接入點放到不同的信道。如果還是無法將射頻干擾減少到一個可以令人接受的水平，就可以試著在受影響的區域增加射頻信號的強度。例如，可以增加發射功率，就可以用更強的單元代替原有的天線，或者是將接入點靠得更接近一些。這此方法會增加信噪比，從而改善性能。

三、路由器的擺放位置

由於無線信號在穿越障礙物後，尤其是在穿越金屬後，信號會大幅衰減。而在我們家庭的房子里，有很多鋼筋混凝土牆，所以為了增強無線網路信號，我們在擺放無線路由器的時候，應該使信號盡量少穿越牆壁。一般來說，無線網卡的客戶端都具備信號強度的檢測能力，大家拿筆記本在房間各處查看信號強度，從而選擇一個最佳的擺放點。

四、天線的擴展

由於天線增益的大小直接影響到信號的發射強度和接收能力，而市場上有些路由器的天線採用的是可拆卸設計，所以給無線路由器更換一個高增益的天線是增強信號最直接的方法。增益天線市場上有很多，價格也便宜。不過一點值得注意的是，在購買的時候應該詢問清楚是否是全向天線，否則使用定向天線只能向一個方向傳輸無線信號。

B. 電腦顯示器怎樣接收到無線網路監控

無線監控都會連接到NAS，從NAS接線到電腦，或者定向天線發射到電腦都可以

C. 什麼是無限網路

無線網路，既包括允許用戶建立遠距離無線連接的全球語音和數據網路，也包括為近距離無線連接進行優化的紅外線技術及射頻技術，與有線網路的用途十分類似，最大的不同在於傳輸媒介的不同，利用無線電技術取代網線，可以和有線網路互為備份。
在客戶端計算機上為無線網路定義 ：802.1X 身份驗證:右鍵單擊通知區域中的無線網路連接圖標，然後單擊「查看可用的無線網路」。詳細信息，請參閱「注意」。 在「相關任務」下，單擊「更改首選網路的順序」。 在「首選網路」下的「無線網路」選項卡上，單擊要為其配置 802.1X 身份驗證的無線網路連接，然後單擊「屬性」。 在「身份驗證」選項卡上，執行以下任一項操作： 要為此連接啟用 IEEE 802.1X 身份驗證，請選中「為此網路啟用 IEEE 802.1X 身份驗證」復選框。默認情況下將選中此復選框。 要為此連接禁用 IEEE 802.1X 身份驗證，請清除「為此網路啟用 IEEE 802.1x 身份驗證」復選框。 在「EAP 類型」中，單擊要用於此連接的「可擴展的身份驗證協議 (EAP)」類型。 如果在「EAP 類型」中選中「智能卡或其他證書」，請單擊「屬性」，並在「智能卡或其他證書屬性」中執行以下操作： 要使用駐留在智能卡上用於身份驗證的證書，請單擊「使用我的智能卡」。 要使用駐留在計算機上證書存儲區中用於身份驗證的證書，請單擊「在此計算機上使用證書」，然後指定是否使用簡單證書選擇。 要驗證為您的計算機提供的伺服器證書仍然有效，請選中「驗證伺服器證書」復選框，指定您的計算機會自動連接的一個或多個伺服器，然後指定可信根證書頒發機構。 要查看有關所選根證書頒發機構的詳細信息，請單擊「查看證書」。 當智能卡或證書中的用戶名與所登錄的域中的用戶名不同時，若要使用另一用戶名，請選中「為此連接使用一個不同的用戶名」復選框。 如果在「EAP 類型」中選中「受保護的 EAP (PEAP)」，請單擊「屬性」，然後執行以下操作： 要驗證為您的計算機提供的伺服器證書仍然有效，請選中「驗證伺服器證書」復選框，指定您的計算機會自動連接的一個或多個伺服器，然後指定可信根證書頒發機構。 在「選擇身份驗證方法」中，單擊要在 PEAP 內使用的身份驗證方法，然後單擊「配置」。 如果您選中「受保護的密碼 (EAP-MSCHAP v2)」，那麼，請在「EAP MSCHAP v2 屬性」中指定是否使用您在 Windows 登錄屏鍵入的用於身份驗證的用戶名和密碼（以及域，如果適用的話），請單擊「確定」，然後再次單擊「確定」。 如果您選擇「智能卡或其他證書」，那麼，請在「智能卡或其他證書屬性」中，按照步驟 6 中的說明並根據需要配置設置，單擊「確定」，然後再次單擊「確定」。 在「身份驗證」選項卡上，執行以下操作： 當用戶未登錄時，要指定計算機嘗試訪問網路的身份驗證，請選中「當計算機信息可用時身份驗證為計算機」復選框。默認情況下將選中此復選框。 當用戶信息或計算機信息不可用時，要指定計算機嘗試訪問網路的身份驗證，請選中「當用戶或計算機信息不可用時身份驗證為來賓」復選框。 要點 強烈建議當連接到 802.11 無線網路時，使用 802.1X 身份驗證。802.1X 是一個 IEEE 標准，該標准通過提供對集中式用戶標識、身份驗證、動態密鑰管理和記帳的支持來增強安全性和部署。詳細信息，請參閱「相關主題」。 為了增強安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，將對需要使用網路密鑰 (WEP) 的訪問點（基礎結構）網路使用 802.1X 身份驗證。WEP 通過加密無線客戶端和無線訪問點之間發送的數據來提供數據保密。有關無線網路安全性的其他信息，請參閱「相關主題」。 如果嘗試連接計算機到計算機網路或無需使用網路密鑰的訪問點網路，則「身份驗證」選項卡中的設置將不可用，並且無法為該連接配置 802.1X 身份驗證。 注意 執行此任務不要求具有管理憑據。因此，作為安全性的最佳操作，請考慮以沒有管理憑據的用戶身份執行這個任務。 tok:wirelessicon 當檢測到可能會限制或阻止連接到無線網路這樣的錯誤時，通知區域將顯示無線警告圖標。 To open Network Connections, click Start, click Control Panel, and then double-click Network Connections. 要定義 802.1X 身份驗證，必須選擇一個現有無線網路連接，或者必須添加一個新的無線網路連接。有關如何添加新的無線網路連接的信息，請參閱「相關主題」。[1]
編輯本段無線網路的標准
常見標准有以下幾種：
IEEE 802.11a ：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容 IEEE 802.11b ：使用2.4GHz頻段，傳輸速度11Mbps IEEE 802.11g ：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b IEEE 802.11n草案：使用2.4GHz頻段，傳輸速度可達300Mbps，目前標准尚為草案，但產品已層出不窮 目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代標準的實力，802.11n也在快速發展中。 IEEE 802.11b標准含有確保訪問控制和加密的兩個部分，這兩個部分必須在無線LAN中的每個設備上配置。擁有成百上千台無線LAN用戶的公司需要可靠的安全解決方案，可以從一個控制中心進行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較的小公司和特定應用中得到使用的根本原因。 IEEE 802.11b標準定義了兩種機理來提供無線LAN的訪問控制和保密：服務配置標識符（SSID）和有線等效保密（WEP）。還有一種加密的機制是通過透明運行在無線LAN上的虛擬專網（VPN）來進行的。 SSID ，無線LAN中經常用到的一個特性是稱為SSID的命名編號，它提供低級別上的訪問控制。SSID通常是無線LAN子系統中設備的網路名稱；它用於在本地分割子系統。 [2]WEP ，IEEE802.11b標准規定了一種稱為有線等效保密（或稱為WEP）的可選加密方案，提供了確保無線LAN數據流的機制。WEP利用一個對稱的方案，在數據的加密和解密過程中使用相同的密鑰和演算法。
編輯本段無線區域網名詞解析
網路按照區域分類可以分為區域網，城域網和廣域網。 調制方式： 11MbpsDSSS物理層採用補碼鍵控(CCK)調制模式。CCK與現有的IEEE802.11DSSS具有相同的信道方案，在2.4GHzISM頻段上有三個互不幹擾的獨立信道，每個信道約佔25MHz。因此，CCK具有多信道工作特性。 PCI插槽無線網卡（NIC）： 可以不需要電纜而使你的微機和別的電腦在網路上通信。無線NIC與其他的網卡相似，不同的是，它通過無線電波而不是物理電纜收發數據。無線NIC為了擴大它們的有效范圍需要加上外部天線。 PCMCIANIC： 同上面提到的無線NIC一樣，只是它們適合筆記本型電腦的PC卡插槽。同桌面計算機相似，你可以使用外部天線來加強PCMCIA無線網卡。 AP接入點（ACCESSPOINT，又稱無線區域網收發器）： 用於無線網路的無線HUB，是無線網路的核心。它是移動計算機用戶進入有線乙太網骨乾的接入點，AP可以簡便地安裝在天花板或牆壁上，它在開放空間最大覆蓋范圍可達300米，無線傳輸速率可以高達11Mbps。 天線： 無線區域網天線可以擴展無線網路的覆蓋范圍，把不同的辦公大樓連接起來。這樣，用戶可以隨身攜帶筆記本電腦在大樓之間或在房間之間移動 動態速率轉換： 當射頻情況變差時，可將數據傳輸速率從11Mbps降低為5.5Mbps、2Mbps和1Mbps。 漫遊支持： 當用戶在樓房或公司部門之間移動時，允許在訪問點之間進行無縫連接。IEEE802.11無線網路標准允許無線網路用戶可以在不同的無線網橋網段中使用相同的信道或在不同的信道之間互相漫遊。 負載均衡： 當AP變得負載過大或信號減弱時，NIC能更改與之連接的訪問點AP，自動轉換到最佳可用的AP，以提高性能。 擴譜技術： 是一種在二十世紀四十年代發展起來的調制技術，它在無線電頻率的寬頻帶上發送傳輸信號。包括跳頻擴譜(FHSS)和直接順序擴譜(DSSS)兩種。跳頻擴譜被限制在2Mb/s數據傳輸率，並建議用在特定的應用中。對於其他所有的無線區域網服務，直接順序擴譜是一個更好的選擇。在IEEE802.11b標准中，允許採用DSSS的乙太網速率達到11Mb/s。 自動速率選擇功能: IEEE802.11無線網路標准允許移動用戶設置在自動速率選擇（ARS）模式下，ARS功能會根據信號的質量及與網橋接入點的距離自動為每個傳輸路徑選擇最佳的傳輸速率，該功能還可以根據用戶的不同應用環境設置成不同的固定應用速率。 電源消耗管理功能: IEEE802.11還定義了MAC層的信令方式，通過電源管理軟體的控制，使得移動用戶能具有最長的電池壽命。電源管理會在無數據傳輸時使網路處於休眠（低電源或斷電）狀態，這樣就可能會丟失數據包。為解決這一問題，IEEE802.11規定了AP應具有緩沖區去儲存信息，處於休眠的移動用戶會定期醒來恢復該信息。 保密功能: 僅僅靠普通的直序列擴頻編碼調制技術不夠可靠，如使用無線寬頻掃描儀，其信息又容易被竊取。最新的WLAN標准採用了一種載入保密位元組的方法，使得無線網路具有同有線乙太網相同等級的保密性。此密碼編碼技術早期應用於美國軍方無線電機密通信中，無線網路設備的另一端必須使用同樣的密碼編碼方式才可以互相通信，當無線用戶利用AP接入點連入有線網路時還必須通過AP接入點的安全認證。該技術不但可以防止空中****，而且也是無線網路認證有效移動用戶的一種方法。 CSMA/CA協議： 有線以太區域網在MAC層的標准協議是CSMA/CD，即載波偵聽多點接入/沖突檢測。但由於無線產品的適配器不易檢測信道是否存在沖突，因此IEEE802.11全新定義了一種新的協議，即載波偵聽多點接入/沖突避免（CSMA/CA）。一方面，載波偵聽查看介質是否空閑；另一方面，通過隨機的時間等待，使信號沖突發生的概率減到最小，當介質被偵聽到空閑時，則優先發送。不僅如此，為了使系統更加穩固，IEEE802.11還提供了帶確認幀ACK的CSMA/CA協議。 信息包重整： 當傳送幀受到嚴重干擾時，必定要重傳。因此若一個信息包越大，所需重傳的耗費也就越大；這時，若減小幀尺寸，把大信息包分割為若干小信息包，即使重傳，也只是重傳一個小信息包，耗費相對小的多。這樣就能大大提高無線網在雜訊干擾地區的抗干擾能力。 DHCP支持： 動態主機配置協議（DHCP）自動從DHCP伺服器中獲取租用IP地址，使筆記本電腦用戶在網路中斷時自動獲得新的IP地址以便繼續工作，從而享受無縫漫遊。
編輯本段無線網路的分類
無線個人網
無線個人網(WPAN)是在小范圍內相互連接數個裝置所形成的無線網路，通常是個人可及的范圍內。例如藍牙連接耳機及膝上電腦，ZigBee也提供了無線個人網的應用平台。 藍牙是一個開放性的、短距離無線通信技術標准。該技術並不想成為另一種無線區域網（WLAN）技術，它面向的是移動設備間的小范圍連接，因而本質上說它是一種代替線纜的技術。它可以用來在較短距離內取代目前多種線纜連接方案，穿透牆壁等障礙，通過統一的短距離無線鏈路，在各種數字設備之間實現靈活、安全、低成本、小功耗的話音和數據通信。 藍牙力圖做到：必須像線纜一樣安全；降到和線纜一樣的成本；可以同時連接移動用戶的眾多設備，形成微微網（piconet）；支持不同微微網間的互連，形成scatternet；支持高速率；支持不同的數據類型；滿足低功耗、緻密性的要求，以便嵌入小型移動設備；最後，該技術必須具備全球通用性，以方便用戶徜徉於世界的各個角落。 從專業角度看，藍牙是一種無線接入技術。從技術角度看，藍牙是一項創新技術，它帶來的產業是一個富有生機的產業，因此說藍牙也是一個產業，它已被業界看成是整個移動通信領域的重要組成部分。藍牙不僅僅是一個晶元，而是一個網路，不遠的將來，由藍牙構成的無線個人網將無處不在。它還是GPRS和3G的推動器。 [3]
無線區域網
無線區域網(Wireless Regional Area Network，簡稱WRAN)基於認知無線電技術，IEEE802.22定義了適用於WRAN系統的空中介面。WRAN系統工作在47MHz～910MHz高頻段/超高頻段的電視頻帶內的，由於已經有用戶(如電視用戶) 佔用了這個頻段，因此802.22設備必須要探測出使用相同頻率的系統以避免干擾。
無線城域網
無線城域網是連接數個無線區域網的無線網路型式。 2003年1月，一項新的無線城域網標准IEEE 802.16a正式通過。致力於此標准研究的組織是WiMax論壇——全球微波接入互操作性（Worldwide Interoperability for Microwave Access）組織。作為一個非贏利性的產業團體，WiMax由Intel及其他眾多領先的通信組件及設備公司共同創建。截至2004年1月底，其成員數由之前的28個迅速增長到超過70個，特別吸引了AT&T、電訊盈科等運營商，以及西門子移動及我國的中興通訊等通信廠商的參與。WiMax總裁兼主席LaBrecque認為，這將是該組織發展的一個里程碑。雖然實際的商用進程尚待時日，但是從WiMax論壇發布的資料上顯示，WiMax正力圖成為繼無線區域網聯盟Wi-Fi之後的另一個具有充分產業影響力的無線產業聯盟。作為WiMax的主要成員，Intel一直致力於IEEE 802.16無線城域網晶元的開發。據悉，Intel有望在2004年下半年開始銷售基於IEEE 802.16d標準的晶元，該晶元將能夠幫助實現終端設備與天線的無線高速連接。而WiMax的戶外安裝工作也將於2005年上半年開始，下半年將進行WiMax天線的室內安裝。帶有基於IEEE 802.16e標準的WiMax晶元設備有望在2006年初面市。[4]
編輯本段無線網路的設備類型
在無線區域網里，常見的設備有無線網卡、無線網橋、無線天線等。
1、無線網卡
無線網卡的作用類似於乙太網中的網卡，作為無線區域網的介面，實現與無線區域網的連接。無線網卡根據介面類型的不同，主要分為三種類型，即PCMCIA無線網卡、PCI無線網卡和USB無線網卡。 PCMCIA無線網卡僅適用於筆記本電腦，支持熱插拔，可以非常方便地實現移動無線接入。 PCI無線網卡適用於普通的台式計算機使用。其實PCI無線網卡只是在PCI轉接卡上插入一塊普通的PCMCIA卡。 USB介面無線網卡適用於筆記本和台式機，支持熱插拔，如果網卡外置有無線天線，那麼，USB介面就是一個比較好的選擇。
2、無線網橋
從作用上來理解無線網橋，它可以用於連接兩個或多個獨立的網路段，這些獨立的網路段通常位於不同的建築內，相距幾百米到幾十公里。所以說它可以廣泛應用在不同建築物間的互聯。同時，根據協議不同，無線網橋又可以分為2.4GHz頻段的802.11b或802.11G以及採用5.8GHz頻段的802.11a無線網橋。無線網橋有三種工作方式，點對點，點對多點，中繼連接。特別適用於城市中的遠距離通訊． 在無高大障礙（山峰或建築）的條件下，一對速組網和野外作業的臨時組網。其作用距離取決於環境和天線，現7km的點對點微波互連。一對27dbi的定向天線可以實現10km的點對點微波互連。12dbi的定向天線可以實現2km的點對點微波互連；一對只實現到鏈路層功能的無線網橋是透明網橋，而具有路由等網路層功能、在網路24dbi的定向天線可以實層實現異種網路互聯的設備叫無線路由器，也可作為第三層網橋使用。 無線網橋通常是用於室外，主要用於連接兩個網路，使用無線網橋不可能只使用一個，必需兩個以上，而AP可以單獨使用。無線網橋功率大，傳輸距離遠（最大可達約50km），抗干擾能力強等，不自帶天線，一般配備拋物面天線實現長距離的點對點連接。
3、無線天線
當計算機與無線AP或其他計算機相距較遠時，隨著信號的減弱，或者傳輸速率明顯下降，或者根本無法實現與AP或其他計算機之間通訊，此時，就必須藉助於無線天線對所接收或發送的信號進行增益（放大）。 無線天線有多種類型，不過常見的有兩種，一種是室內天線，優點是方便靈活，缺點是增益小，傳輸距離短；一種是室外天線。室外天線的類型比較多，一種是鍋狀的定向天線，一種是棒狀的全向天線。室外天線的優點是傳輸距離遠。比較適合遠距離傳輸。
編輯本段無線網路的輻射
輻射對老人、兒童、孕婦危害較大 在無線網路使用過程中，無線路由器、無線AP等設備無時無刻不在發射著電波，高劑量的電磁輻射會影響及破壞人體原有的生物電流和生物磁場，使人體內原有的電磁場發生異常。值得注意的是，不同的人或同一個人在不同年齡段對電磁輻射的承受能力是不一樣的，老人、兒童、孕婦是對電磁輻射敏感的人群，抵抗力較弱，應該是我們重點的保護對象。 無線網路的輻射其實很微弱 輻射的大小主要取決於發射功率的大小，我國無線電管理委員會的規定：無線區域網產品的發射功率不能大於10mW，而其他國家的標准相對寬松，比如：日本的無線區域網產品的發射功率的上限是100mW，歐美一些國家是50mW左右。目前市面上所銷售的產品一般都符合歐美國家的標准。手機在功率大的時候可以到1W多，絕大多數無線路由器的發射功率也就在50mW ~100 mW之間，而無線網卡的功率一般在10mW以下。 更換高增益的天線不會增加輻射 目前市場上的無線網路產品，天線的增益一般為2dBi和3dBi，為了無線信號的擴展，一些用戶喜歡更換高增益的天線。由於天線是無源器件，並不會增加功率，不管加多大增益的天線，它發射的功率都不會比50mw更高，發射功率主要取決於發射熱點，即無線路由器、無線AP本身，只要它們的功率符合安全標准，大家就可以放心更換高增益的天線。 輻射危害人體的機理 熱效應：人體70%以上是水，水分子受到電磁波輻射後相互摩擦，引起機體升溫，從而影響到體內器官的正常工作。 非熱效應：人體的器官和組織都存在微弱的電磁場，它們是穩定和有序的，一旦受到外界電磁場的干擾，處於平衡狀態的微弱電磁場即將遭到破壞，人體也會遭受損傷。 累積效應：熱效應和非熱效應作用於人體後，對人體的傷害尚未來得及自我修復之前（通常所說的人體承受力---內抗力），再次受到電磁波輻射的話，其傷害程度就會發生累積，久之會成為永久性病態，危及生命。對於長期接觸電磁波輻射的群體，即使功率很小，頻率很低，也可能會誘發想不到的病變，應引起警惕。 如何避免無線輻射帶來的傷害 無線網路的輻射主要取決於發射功率，離無線發射點越近的地方輻射就越強，所以應該把無線路由、無線AP擺放在離人遠一些的地方，離卧室也要遠一些，盡量避免老人、兒童和孕婦近距離的、長時間的接觸無線路由器等設備，晚上睡覺前應該關掉電源。另外還要注意避免無線產品過分靠近音響、電視等電子設備，防止互相的干擾產生其它輻射。只要大家保持較遠的距離，避免長時間生活在無線網路環境中所造成的累積效應，養成良好的使用習慣，就應該沒有問題。
編輯本段無線網路威脅
無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括： 1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ； 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。 3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。 4、雙面惡魔攻擊：這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。 5、竊取網路資源：有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。 6、對無線通信的劫持和監視：正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。 當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。 企業無線網路所面臨的安全威脅 （1）加密密文頻繁被破早已不再安全： 曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而從去年開始這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解；繼而在今年11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。 WEP與WPA加密都被破解，這樣就使得目前無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。 （2）無線數據sniffer讓無線通訊毫無隱私： 另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。 然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。 （3）修改MAC地址讓過濾功能形同虛設： 雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。

D. 無線網路功能

說白了就是不用網線連接需要上網的設備

E. WIFI無線網路的覆蓋范圍是多少

無線路由器在純凈環境（無障礙和干擾的理想環境）中的無線傳輸距離為室內100米，室外300米。

在實際家庭環境中，無線信號穿過牆體、玻璃、門、傢具、隔斷等障礙物時，這些障礙物會衰減無線信號，影響路由器的無線傳輸距離，其中牆體對無線信號的衰減最大。例如無線信號經過普通磚牆衰減8~15dB，終端上搜索的無線信號可能減少1格，穿過鋼筋混凝土牆衰減15~30dB，終端上搜索的無線信號可能減少2格以上，更多障礙物對無線信號的衰減值請參考附錄。

家庭無線WiFi使用注意事項

需要注意在購買到路由器之後，就要及時修改路由器的登錄密碼。如果路由器的登錄密碼還是默認密碼，那麼蹭網者和黑客就很容易進入路由器後台，對連接該路由器的設備惡意入侵。

還要預防網關地址的泄露。無線路由器最常用的功能之一就是DHCP功能，簡單來說，就是存放IP地址、網關、DNS的資料庫，如果不是必要，最好關閉這一功能，防止他人通過DHCP獲得網關地址等信息。

以上內容參考網路-無線網路、人民網-WIFI無線路由器怎麼設置 三步輕松搞定

F. 無線網怎麼確定發射信號的位置

需要一台筆記本，一塊帶定向天線的無線網卡，一個無線網路信號強度檢測軟體。操作步驟如下：

一、將無線網卡插入筆記本的USB介面，安裝無線網卡驅動程序，安裝無線網路信號強度檢測軟體（這里以WirelessMon軟體為例）。無線網卡和檢測軟體如下圖。

三、轉動雷達天線的方向，或者移動位置，觀察上圖中的信號強度的變化。當信號強度的數值負得最少的時候，是信號最好的方向，說明信號是從那個方向發出的。

擴展閱讀：

城市中有很多建築物，無線信號存在反射的問題，所以，在不同的位置多測幾次才能找到真正的信號來源方向。

G. 無限網路被蹭

[編輯本段]無線網路安全
要訣一
採用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具，就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是目前通用的加密標准，你很可能已經使用了。當然，如果有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。
要訣四
可能的話，採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網路內的系統提供安全通訊，即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的，就象採用了SSL加密技術的電子商務網站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間，將其關閉。這個建議的採用與否，取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路，那就可以採用這個措施。畢竟，在網路關閉的時間，安全性是最高的，沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話，應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間，關閉的無線網路介面讓你不會成為惡意攻擊的目標。
要訣八
對網路入侵者進行監控。對於網路安全的狀況，必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤，了解惡意工具是怎麼連接到網路上的，怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析，找出其中有用的部分，並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間，務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是，請務必關閉不必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的後果可能會出乎意料。實際上，你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問，他們被有關安全的免費咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是，在類似咖啡館的公共無線網路環境中進行連接的時間，你應該只選擇採用無線加密的連接。有時，人們對建議往往就理解一半，結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上，使用了加密功能的公共接入點並不會給你帶來額外的安全，因為，網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網路來說，加密更象是一種威懾。只有使用特定的無線網路，才會在降低方便性的情況下，提高安全性。
[12]對於無線網路安全來說，大部分的要訣可以說就是「普通常識」 。但可怕的是，「普通常識」 是如此之多，以至於不能在同時給予全面考慮。因此，你應該經常對無線網路和移動電腦進行檢查，以保證沒有漏掉一些重要的部分，並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。
[編輯本段]企業無線網路解決方案

一、 企業網路建設的特點

企業信息化的基礎是企業網，企業都在致力於建設一個高速、安全、可靠、可擴充的網路系統，以實現企業內信息的高度共享、傳遞，大大提高工作效率;為了實現對外信息的交流，還需要建立出口通道，實現與Internet互聯，可以方便地進行資料查詢。企業所需要的信息化服務要求較高，其網路應具有以下特點：
· 作為一個基於企業Intranet的信息管理和應用的網路系統，提供相應的各種服務
· 網路上各種軟、硬體資源能得到共享，並能快速、穩定地傳輸各種信息，提供有效的網路信息管理手段
· 採用開放式、標准化的系統結構，以利於功能擴充和技術升級
· 能夠與外界進行廣域網的連接，提供、享用各種信息服務
· 具有完善的網路安全機制。
· 能夠與原有的計算機區域網絡和應用系統平滑地連接，調用原有各種計算機系統的信息。

二、方案設計

1)無線網路組網
使用無線組網的技術，通過安裝AP和PCMCIA無線網卡或USB無線網卡，就可以在公司內部架構起無線區域網，使得辦公區、會議室、會客室、展示廳及休息區都可以移動上網，為移動辦公創造了條件。
2)業務方案說明
· 用戶隔離
由於無線用戶的流動性和不確定性，需要對用戶之間互訪的進行隔離，首先必須要求AP具有二層隔離功能。但是，僅僅AP具有二層隔離功能，只能保證連接在同一個AP下的兩個無線用戶之間的隔離，而連接在不同AP下的用戶之間卻可以通過上一級交換機進行通訊，因此僅AP實現隔離不能從根本上解決用戶之間隔離的問題。為此，必須在連接AP的上一級交換機上為交換機的每個埠配置VLAN，以保證連接在不同AP下的用戶之間的隔離，同時在Ocamar AC上的也應設置為用戶隔離狀態，這樣就可以從根本上利用不同的網路設備實現用戶之間的訪問隔離。
· 認證方式
用戶認證採用WEB DHCP方式，即用戶打開IE瀏覽器，輸入一個URL，這時Ocamar AC將用戶的瀏覽器重定向到認證頁面，要求用戶在認證頁面提供用戶名和密碼，當用戶成功認證後，AC將用戶瀏覽器重新帶回剛才所鍵入的URL。基於WEB方式的認證，用戶電腦設置簡單，用戶無須安裝任何客戶端軟體，僅僅需要將用戶網卡設為自動獲得IP地址，Ocamar AC會自動為用戶分配正確的IP;即使用戶將無線網卡設置了固定的IP地址，也可利用AC中的即插即用功能。認證通過後，為了提高安全性，Ocamar AC對MAC地址、IP地址以及用戶名三者實施了綁定策略。
· 用戶許可權和網路訪問控制
根據業務模式和對用戶許可權管理的需要，需要對用戶訪問本地網路的許可權進行控制。比如，公司員工允許通過WLAN訪問本地網路資源，諸如文件伺服器、列印伺服器、MIS、視頻服務等，同時允許訪問INTERNET;對於來訪人員，根據其不同身份級別，對其能否訪問本地網路資源加以控制。根據這些需求，Ocamar AC有兩個Internet的出口，用於讓某些不允許訪問本地網路資源的用戶直接訪問INTERNET。Ocamar AC的一個埠(出口2)和企業收斂交換機相連，用於提供給某些用戶(比如訪客)上網出口，因為這些用戶不允許訪問企業內部網路。而Ocamar AC的另一個埠(出口1)接企業內部區域網，這樣，企業內部員工可以通過這條路由訪問本地網路資源以及訪問INTERNET，從而實現用戶許可權的控制和本地網路資源的控制。
此外，根據實際的業務需要，可增加MAC地址綁定方式，只有指定的MAC地址，並通過對應的用戶名和密碼進行認證，才能合法接入網路；或採用MAC地址驗證方式，可根據不同的MAC地址為無線用戶分配不同網段的IP地址，實現基於不同用戶的業務策略和訪問控制；也可根據Ocamar AC上不同的網口，對應交換機的VLAN分配不同網段的IP地址，實現基於不同區域的業務策略和訪問控制。
· 無線網路設備管理
為了便於網路管理員對整個無線網路進行有效的管理，Ocamar AC上內建了一個基於WEB的管理平台，提供對無線接入控制伺服器(AC)和無線接入點(AP)的管理。對AC的管理包括對AC運行等參數的配置，各模塊運行狀況監控等；對無線接入點的管理包括掃描指定網段的所有AP，實時報告所有AP運行狀態，發現非法AP立即報警，群組更改AP的設置，如ESSID等，以便對所有AP進行集中化的管理。
· 用戶管理
用戶管理是一個基於WEB方式的管理員界面，也可以是一個客戶端程序，在其中可以添加新用戶，添加新的用戶組別，修改用戶屬性以及修改用戶組的屬性，另外，可以對每個用戶是否允許使用VPN、是否需要進行MAC地址的驗證等內容進行設置。
Ocamar AC還可以記錄用戶上網日誌，日誌包括用戶名、目的IP地址、訪問時間、用戶的主機IP地址、MAC地址、VLAN接入位置等信息。用戶訪問日誌可以記錄用戶的整個網上活動過程，便於追查惡意用戶的物理位置，實現網路的安全控制。