无线网络安全的原理

㈠ 无线网络安全

给你找了个 自己抄吧

论文

无线局域网的安全防护

学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘

2008年10月30日

无线局域网的安全防护
摘要：
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。但是，无线局域网给我们带来方便的同时，它的安全性更值得我们关注，本篇论文通过了解无线局域网的组成，它的工作原理，以及无线局域网的优、缺点，找出影响安全的因素，通过加密、认证等手段并且应用完整的安全解决方案，从而更好的做到无线局域网的安全防护。
关键词：无线局域网；安全性；WPAN

目录
第一章 引言 3
1.1无线局域网的形成 3
1.2无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
2.1无线局域网（WLAN）方案 4
2.2无线局域网的常见拓扑形式 6
2.3 无线局域网的优势 6
2.4无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
3.1无线局域网的安全性 7
3.2完整的安全解决方案 11
第四章、结束语 13

第一章 引言
1.1无线局域网的形成
随着计算机技术和网络技术的蓬勃发展，网络在各行各业中的应用越来越广。然而，随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受，无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转，它采用以太网的帧格式，使用简单。无线局域网方便了用户访问网络数据，高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看，它涉及互联网和城域网（Metropolitan Area Network-MAN）、局域网（Local Area Network-LAN）及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中，WPAN的范围是最小的。
1.2无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯，并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
1.2.1Bluetooth应用
通过Bluetooth(蓝牙）技术，它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括：桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备（如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等）互连的计划，并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术，在2.45 GHz ISM频带上以1600跳／s的速率进行跳频。依据各国的具体情况，以2.45 GHz为中心频率，最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外，蓝牙还采用鉴权和加密等措施来提高通信的安全性。
1.2.2HomeRF应用
无线局域网技术HomeRF，是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议（shared Wireless Access Protocol，SWAP），可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在2.4GHz频段，使用每秒50跳的跳频扩展频谱技术，通过家庭中的一台主机在移动数据和语音设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的集成，支持广播和48位IP地址。
按照SWAP规范，用户可以建立无线家庭网络，用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接；用手持显示装置在房间内和房间周围的任何地方访问Internet；在多台PC间共享文件、调制解调器、打印机等；向多个无绳手机、传真机和话音邮箱转发电话；使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件；简单地使用PC增强无绳电话手机发出话音命令，来激活其他家用电子系统；可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
2.1无线局域网（WLAN）方案
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。
2.1.1无线局域网概念和工作原理
一般来讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。
2.1.2无线局域网标准
实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1 ~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。
802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似，就像10BaseT， 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。
近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
2.1.3无线局域网传输方式
就传输方式而言，无线局域网可以分为两类：红外线系统和射频系统。前者的优点在于不受无线电的干扰；邻近区域无干扰；不受管制机构的政策限制；在视距范围内传输，监测和窃听困难，保密性好。不过，由于红外线传输对非透明物体的透过性极差，传输距离受限。
此外，它容易受到日光、荧光灯等噪声干扰，并且只能进行半双工通信。所以，相比而言，射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据，一般都需要引入扩频技术。在扩频系统中，信号所占用的带宽远大于所需发送信息的最小带宽，并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前，在全球范围内应用比较广泛的扩频技术有直接序列（DS）扩频技术和跳频（FH）扩频技术。就频带利用来说，DS采用主动占有的方式，FH则是跳换频率去适应。在抗干扰方面，FH通过不同信道的跳跃避免干扰，丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证，移动到相邻信道避免干扰。同DS方式相比，FH方式速度慢，最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s，这对多媒体应用来说非常有价值。从覆盖范围看，由于DS采用了处理增益技术，因此在相同的速率下比FH覆盖范围更大。不过，FH的优点在于抗多径干扰能力强。此外，它的可扩充性要优于DS。DS有3个独立、不重叠的信道，接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE802.11b只支持DS方式，但是IEEE802.11对这两种技术都是推荐的。应该说，FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境，一般说来，在需要大范围覆盖时选DS，需要高数据吞吐量时选择DS，需要抗多径干扰强时选择FH。
2.2无线局域网的常见拓扑形式
根据不同的应用环境，目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
（1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。
（2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。
（3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
（4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。
2.3 无线局域网的优势
无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。
2.4无线局域网的缺点
目前，由于相关的配套技术不足，无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限，与有线局域网主干可达千兆还差得很远。与有线网络相比，无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点，无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点，但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为，在家庭里利用的无线联网方式，除了无线LAN外，还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信；HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF，其最大传输速度都只有2Mb/s。此外，它们的传输距离都只有几十米，比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里，蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
3.1无线局域网的安全性
除了硬件方面的不足，无线局域网的安全性也非常值得关注。无线局域网的安全性，主要包括接入控制和加密两个方面。
3.1.1IEEE802.11b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务：－开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。 －共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。 共享密钥认证的过程如图1所示，描述如下：
（1） 请求工作站向另一个工作站发送认证帧。
（2） 当一个站收到开始认证帧后，返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。
（3） 请求工作站将质询文本复制到一个认证帧中，用共享密钥加密，然后再把帧发往响应工作站。
（4） 接收站利用相同的密钥对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，相应工作站返回一个表示认证成功的认证帧；如果不匹配，则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1

验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本

验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密

验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备，通常广播SSID。
2、WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。

帧体
明文

综合检测值
（ICV）
帧体
密钥 密文
键序

图2 WEP加密过程
WEP加密的算法如图2所示，过程如下：
（1） 在发送端，WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密，生成四字节的综合检测值。检测值和数据一起被发送，在接收端对检测值进行检查，以监视非法的数据改动。
（2） WEP程序将共用密钥输入伪随机数生成器生成一个键序，键序的长度等于明文和综合检测值的长度。
（3） WEP对明文和综合检测值进行模二加运算，生成密文，完成对数据的加密。伪随机数生成器可以完成密钥的分配，因为每台终端只用到共用密钥，而不是长度可变的键序。
（4） 在接收端，WEP利用共用密钥进行解密，复原成原先用来对帧进行加密的键序。
（5） 工作站计算综合检测值，随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败，工作站不会把MSDU（介质服务单元）送到LLC（逻辑链路控制）层，并向MAC管理程序发回失败声明。
3.1.2影响安全的因素
1、硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE802.11b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE802.11b控制信道和数据信道，黑客可以得到如下信息：
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
3.2完整的安全解决方案
3.2.1无线局域网的安全方案
无线局域网完整的安全方案以IEEE802.11b为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 802.1X， 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：
一个站点要与一个接入点连接。
除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.1x协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如：RADIUS服务器向用户发送一个认证请求，客户端对用户提供的密码进行一种hash运算来响应这个请求，并把结果送到RADIUS服务器；利用用户数据库提供的信息，RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户，就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。
用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4.RADIUS服务器和站点双
向认证并且生成WEP密钥

无线 有线

6. 站 点 和AP 激活 5.RADIUS服务器
WEP，加密传输数据 把密钥传给AP

图3 基于IEEE802.1x的安全传输
3.2.2无线局域网的应用环境
（1） 无线局域网的应用方向之一是增加电脑的移动性，让电脑更符合人性，例如在办公室内，企业经理们可以像使用室内无绳电话那样，随心所欲地使用联网的笔记本电脑。
（2） 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。
它的范围可以延伸到城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等领域。
（3） 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大，是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟，还有很多不足之处，但这次做论文的经历使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，希望这次的经历能让我在以后学习中激励我继续进步。
最后，感谢史虹湘老师对我论文的精心指导和无私的帮助，感谢经济管理干部学院老师们的辛勤栽培，使我能够很好的掌握和运用专业知识。

参考文献：
[1] 网络安全 徐国爱. 北京邮电大学出版社，2006.5
[2] 计算机网络基础 刘远生. 清华大学出版社，2004.9
[3] 局域网组建、管理与维护 扬威. 电子工业出版社，2005.7

㈡ 无线网的原理是什么

1、所谓无线网络，就是利用无线电波作为信息传输的媒介构成的无线局域网（WLAN），与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。
2、常见标准有以下三种：
IEEE 802.11a ：使用5GHz频段，传输速度54Mbps，与802.11b不兼容
IEEE 802.11b ：使用2.4GHz频段，传输速度11Mbps
IEEE 802.11g ：使用2.4GHz频段，传输速度54Mbps，可向下兼容802.11b
目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代标准的实力
3、光有无线网卡无法连接无线网络,还必须有无线AP,相当于有线网络的集线器.只有在无线AP可以覆盖的区域内,进行适当的设置,才能连接无线网络.
无线上网是靠无线网卡，当然，配套的还需无线路由（无线猫）。
无线网卡相当于是接收器，无线路由（无线猫）相当于发射器。其实还是需要有线的Internet线路接入到无线猫上，再将信号转化为无线的信号发射出去，由无线网卡接收。
一般无线路由可以拖2～4个无线网卡，工作距离在50米以内效果较好，远了通信质量很差。这种无线方案严格的说，只是无线布网，工作环境必须紧挨着有线网络。
一套的售价在300～800不等。
另外一种就是纯粹的无线了，这就需要通信器材，比如卫星接收器，或可以上网的手机等等，这些东西通过专用的数据线接入电脑，由他们接收来自卫星或无线网络服务的信号，但是速度不怎么样，通信费用超贵。并且卫星接收器和手机的价格也不菲，通常在3000~5000不等，优点就是，即使你在荒山野岭也能上网（当然要有电脑）
这两种方案都可以用在笔记本和台式机上，当然，台式机本来移动就不方便，无线就没什么太大的意义了。
无线网卡的作用类似于以太网中的网卡,作为无线网络的接口,实现与无线网络的连接.无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡,PCI无线网卡和USB无线网卡.
PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动式无线接入.
PCI接口无线网卡适用于普通的台式计算机使用.其实PCI接口的无线网卡只是在PCI转接卡上插入一块普通的PC卡.
USB接口无线网卡适用于笔记本电脑和台式机,支持热插拨.不过,由于USB网卡对笔记本而言是个累赘,因此,USB网卡通常被用于台式机.

㈢ 无线WiFi什么原理

现在无线WiFi已经成为了我们生活中不可缺少的一部分，走到哪，哪里就有WiFi。我为大家整理了无线WiFi的原理，供大家参考阅读!

无线WiFi的原理

无线WiFi俗称无线宽带，全称Wireless Fideliry。无线局域网又常被称作WiFi网络，这一名称来源于全球最大的无线局域网技术推广与产品认证组织——WiFi联盟(WiFi Alliance)。作为一种无线联网技术，WiFi早已得到了业界的关注。WiFi终端涉及手机、PC(笔记本电脑)、平板电视、数码相机、投影机等众多产品。目前，WiFi网络已应用于家庭、企业以及公众热点区域，其中在家庭中的应用是较贴近人们生活的一种应用方式。由于WiFi网络能够很好地实现家庭范围内的网络覆盖，适合充当家庭中的主导网络，家里的其他具备WiFi功能的设备，如电视机、影碟机、数字音响、数码相框、照相机等，都可以通过WiFi网络这个传输媒介，与后台的媒体服务器、电脑等建立通信连接，实现整个家庭的数字化与无线化，使人们的生活变得更加方便与丰富。目前，除了用户自行购置WiFi设备建立无线家庭网络外，运营商也在大力推进家庭网络覆盖。比如，中国电信的“我的E家”，将WiFi功能加入到家庭网关中，与有线宽带业务绑定。今后WiFi的应用领域还将不断扩展，在现有的家庭网、企业网和公众网的基础上向自动控制网络等众多新领域发展。

无线通信的简述

与有线传输相比，无线传输具有许多优点。或许最重要的是，它更灵活。无线信号可以从一个发射器发出到许多接收器而不需要电缆。所有无线信号都是随电磁波通过空气传输的，电磁波是由电子部分和能量部分组成的能量波。

在无线通信中频谱包括了9khz到300000Ghz之间的频率。每一种无线服务都与某一个无线频谱区域相关联。无线信号也是源于沿着导体传输的电流。电子信号从发射器到达天线，然后天线将信号作为一系列电磁波发射到空气中。

信号通过空气传播，直到它到达目标位置为止。在目标位置，另一个天线接收信号，一个接收器将它转换回电流。接收和发送信号都需要天线，天线分为全向天线和定向天线。在信号的传播中由于反射、衍射和散射的影响，无线信号会沿着许多不同的路径到达其目的地，形成多径信号。

无线通信的基本原理

无线通信是利用电波信号可以在自由空间中传播的特性进行信息交换的一种通信方式。在移动中实现的无线通信又通称为移动通信，人们把二者合称为无线移动通信。简单讲，无线通信是仅利用电磁波而不通过线缆进行的通信方式。

1，无线频谱

所有无线信号都是随电磁波通过空气传输的，电磁波是由电子部分和能量部分组成的能量波。声音和光是电磁波得两个例子。无线频谱(也就是说，用于广播、蜂窝电话以及卫星传输的波)中的波是不可见也不可听的——至少在接收器进行解码之前是这样的。

“无线频谱”是用于远程通信的电磁波连续体，这些波具有不同的频率和波长。无线频谱包括了9khz到300 000Ghz之间的频率。每一种无线服务都与某一个无线频谱区域相关联。例如，AM广播涉及无线通信波谱的低端频率，使用535到1605khz之间的频率。

无线频谱是所有电磁波谱的一个子集。在自然界中还存在频率更高或者更低的电磁波，但是他们没有用于远程通信。低于9kz的频率用于专门的应用，如野生动物跟踪或车库门开关。频率高于300 000Ghz的电磁波对人类来说是可见的，正是由于这个原因，他们不能用于通过空气进行通信。例如，我们将频率为428570Ghz的电磁波识别为红色。

当然，通过空气传播的信号不一定会保留在一个国家内。因此，全世界的国家就无线远程通信标准达成协议是非常重要的。ITU就是管理机构，它确定了国际无线服务的标准，包括频率分配、无线电设备使用的信号传输和协议、无线传输及接收设备、卫星轨道等。如果政府和公司不遵守ITU标准，那么在制造无线设备的国家之外就可能无法使用它们。

2，无线传输的特征

虽然有线信号和无线信号具有许多相似之处——例如，包括协议和编码的使用——但是空气的本质使得无线传输与有线传输有很大的不同。当工程师门谈到无线传输时，他们是将空气作为“无制导的介质”。因为空气没有提供信号可以跟随的固定路径，所以信号的传输是无制导的。

正如有线信号一样，无线信号也是源于沿着导体传输的电流。电子信号从发射器到达天线，然后天线将信号作为一系列电磁波发射到空气中。信号通过空气传播，直到它到达目标位置为止。在目标位置，另一个天线接收信号，一个接收器将它转换回电流。

注意，在无线信号的发送端和接收端都使用了天线，而要交换信息，连接到每一个天线上的收发器都必须调整为相同的频率。

3，天线

每一种无线服务都需要专门设计的天线。服务的规范决定了天线的功率输出、频率及辐射图。天线的“辐射图”描述了天线发送或接收的所有电磁能的三维区域上的相对长度。“定向天线”沿着一个单独的方向发送无线电信号。这种天线用在来源需要与一个目标位置(如在点对点连接中)通信时。定向天线还可能用在多个接收节点排列在一条线上时。或者，它可能用在维持信号的一定距离上的强度比覆盖一个较广的地理区域更重要时，因为天线可以使用它的能量在更多的方向发送信号，也可以在一个方向上发送更长的距离。使用定向天线无线服务的一些例子包括卫星下行线路和上行线路，无线LAN以及太空、海洋和航空导弹。

与之相比，“全向天线”在所有的方向上都与相同的强度和清晰度发送和接收无线信号。这种天线用在许多不同的接收器都必须能够获得信号时，或者用在接收器的位置高度易变时。电视台和广播站使用全向天线，大多数发送移动电话的发射塔也是如此。

无线信号传输中的一个重要考虑是天线可以将信号传输的距离，同时还使信号能够足够强，能够被接收机清晰地解释。无线传输的一个简单原则是，较强的信号将传输的比较弱的信号更远。

正确的天线位置对于确保无线系统的最佳性能也是非常重要的。用于远程信号传输的天线经常都安装在塔上或者高层的顶部。从高处发射信号确保了更少的障碍和更好的信号接收。

4，信号传播

在理想情况下，无线信号直接在从发射器到预期接收器的一条直线中传播。这种传播被称为“视线”(Line Of Sight,LOS)，它使用很少的能量，并且可以接收到非常清晰的信号。不过，因为空气是无制导介质，而发射器与接收器之间的路径并不是很清晰，所以无线信号通常不会沿着一条直线传播。当一个障碍物挡住了信号的路线时，信号可能会绕过该物体、被该物体吸收，也可能发生以下任何一种现象：发射、衍射或者散射。物体的几何形状决定了将发生这三种现象中的那一种。

(1)反射、衍射和散射

无线信号传输中的“反射”与其他电磁波(如光或声音)的反射没有什么不同。波遇到一个障碍物并反射——或者弹回——到其来源。对于尺寸大于信号平均波长的物体，无线信号将会弹回。例如，考虑一下微波炉。因为微波的平均波长小于1毫米，所以一旦发出微波，它们就会在微波炉的内壁(通常至少有15cm长)上反射。究竟哪些物体会导致无线信号反射取决于信号的波长。在无线LAN中，可能使用波长在1~10米之间的信号，因此这些物体包括墙壁、地板天花板及地面。

在“衍射”中，无线信号在遇到一个障碍物时将分解为次级波。次级波继续在它们分解的方向上传播。如果能够看到衍射的无线电信号，则会发现它们在障碍物周围弯曲。带有锐边的物体——包括墙壁和桌子的角——会导致衍射。

“散射”就是信号在许多不同方向上扩散或反射。散射发生在一个无线信号遇到尺寸比信号的波长更小的物体时。散射还与无线信号遇到的表面的粗糙度有关。表面也粗糙，信号在遇到该表面是就越容易散射。在户外，树木会路标都会导致移动电话信号的散射。

另外，环境状况(如雾、雨、雪)也可能导致反射、散射和衍射

(2)多路径信号

由于反射、衍射和散射的影响，无线信号会沿着许多不同的路径到达其目的地。这样的信号被称为“多路径信号”。多路径信号的产生并不取决于信号是如何发出的。它们可能从来源开始在许多方向上以相同的辐射强度，也可能从来源开始主要在一个方向上辐射。不过，一旦发出了信号，由于反射、衍射和散射的影响，它们就将沿着许多路径传播。

无线信号的多路径性质既是一个优点又是一个缺点。一方面，因为信号在障碍物上反射，所以它们更可能到达目的地。在办公楼这样的环境中，无线服务依赖于信号在墙壁、天花板、地板以及家具上的反射，这样最终才能到达目的地。

多路径信号传输的缺点是因为它的不同路径，多路径信号在发射器与接收器之间的不同距离上传播。因此，同一个信号的多个实例将在不同的时间到达接收器，导致衰落和延时。

5，窄带、宽带及扩展频谱信号

传输技术根据它们的信号使用了无线频谱的部分大小而有所不同。一个重要区别就是无线使用窄带还是宽带信号传输。在“窄带”，发射器在一个单独的频率或者非常小的频率范围上集中信号能量。与窄带相反，“宽带”是指一种使用无线频谱的相对较宽频带的信号传输方式。

使用多个频率来传输信号被称为扩展频谱技术，换句话说，在传输过程中，信号从来不会持续停留在一个频率范围内。在较宽的频带上分布信号的一个结果是它的每一个频率需要的功率比窄带信号传输更小。信号强度的这种分布使扩展频谱信号更不容易干扰在同一个频带上传输的窄带信号。

在多个频率上分布信号的另一个结果是提高了安全性。因为信号是根据一个只有获得授权的发射器和接收器才知道的序列来分布的，所以未获授权的接收器更难以捕获和解码这些信号。

扩展频谱的一个特定实现是“跳频扩展频谱”(Frequency Hopping Spread Spectrum ,FHSS)。在FHSS传输中，信号与信道的接收器和发射器知道的同一种同步模式在一个频带的几个不同频率之间跳跃。另一种扩展频谱信号被称为“直接序列扩展频谱”(Direct Sequence Spread Spectrum,DSSS)。在DSSS中，信号的位同时分布在整个频带上。对每一位都进行了编码，这样接收器就可以在接收到这些位时重组原始信号。

6，固定和移动

每一种无线通信都属于以下两个类别之一：固定或移动。在“固定”无线系统中，发射器和接收器的位置是不变的。传输天线将它的能量直接对准接收器天线，因此，就有更多的能量用于该信号。对于必须跨越很长的距离或者复杂地形的情况，固定的无线连接比铺设电缆更经济。

不过，并非所有通信都适用固定无线。例如，移动用户不能使用要求他们保留在一个位置来接收一个信号的服务。相反，移动电话、寻呼、无线LAN以及 其它许多服务都在使用“移动”无线系统。在移动无线系统中，接收器可以位于发射器特定范围内部的任何地方。这就允许接收器从一个位置移动到另一个位置，同时还继续接受信号。

无线通信原理的发展现状

1，分类

无线通信主要包括微波通信和卫星通信。微波是一种无线电波，它传送的距离一般只有几十千米。但微波的频带很宽，通信容量很大。微波通信每隔几十千米要建一个微波中继站。卫星通信是利用通信卫星作为中继站在地面上两个或多个地球站之间或移动体之间建立微波通信联系。

2，热点技术

(1)4G

第四代移动电话行动通信标准，指的是第四代移动通信技术，外语缩写：4G。该技术包括TD-LTE和FDD-LTE两种制式(严格意义上来讲，LTE只是3.9G，尽管被宣传为4G无线标准，但它其实并未被3GPP认可为国际电信联盟所描述的下一代无线通讯标准IMT-Advanced，因此在严格意义上其还未达到4G的标准。只有升级版的LTE Advanced才满足国际电信联盟对4G的要求)。4G是集3G与WLAN于一体，并能够快速传输数据、高质量、音频、视频和图像等。4G能够以100Mbps以上的速度下载，比目前的家用宽带ADSL(4兆)快25倍，并能够满足几乎所有用户对于无线服务的要求。此外，4G可以在DSL和有线电视调制解调器没有覆盖的地方部署，然后再扩展到整个地区。很明显，4G有着不可比拟的优越性。

(2)ZigBee技术

ZigBee技术主要用于无线个域网(WPAN)，是基于IEE802.15.4无线标准研制开发的，是一种介于RFID和蓝牙技术之间的技术提案，主要应用在短距离并且数据传输速率不高的各种电子设备之间。ZigBee协议比蓝牙、高速率个域网或802.11x无线局域网更简单使用，可以认为是蓝牙的同族兄弟。

(3)WLAN与WAPI

WLAN(无线局域网)是一种借助无线技术取代以往有线布线方式构成局域网的新手段，可提供传统有线局域网的所有功能，是计算机网络与无线通信技术相结合的产物。它是通用无线接入的一个子集，支持较高传输速率(2Mb/s～54Mb/s，甚至更高)，利用射频无线电或红外线，借助直接序列扩频(DSSS)或跳频扩频(FHSS)、GMSK、OFDM等技术，甚至将来的超宽带传输技术UWBT，实现固定、半移动及移动的网络终端对Internet网络进行较远距离的高速连接访问。目前，原则上WLAN的速率尚较低，主要适用于手机、掌上电脑等小巧移动终端。1997年6月，IEEE推出了802.11标准，开创了WLAN先河，WLAN领域现在主要有IEEE802.11x系列与HiperLAN/x系列两种标准。

WAPI是WLAN Authentication and Privacy Infrastructure的缩写。WAPI作为我国首个在计算机网络通信领域的自主创新安全技术标准，能有效阻止无线局域网不符合安全条件的设备进入网络，也能避免用户的终端设备访问不符合安全条件的网络，实现了“合法用户访问合法网络”。WAPI安全的无线网络本身所蕴含的“可运营、可管理”等优势，已被以中国移动、中国电信为代表的极具专业能力的运营商积极挖掘并推广、应用，运营市场对WAPI的应用进一步促进了其他行业市场和消费者关注并支持WAPI。目前市场上已有50多款来自全球主要手机制造商的智能手机支持WAPI，包括诺基亚、三星、索爱、酷派。而中国三大电信运营商也都已开始或完成第一批WAPI热点的招标和竞标工作，以中国移动为例，到目前为止已实际部署了大概10万个WAPI热点。这意味着WAPI的生态系统已基本建成，WAPI商业化的大门已经打开。

(4)短距离无线通信(蓝牙、RFID、IrDA)

蓝牙(Bluetooth)技术，实际上是一种短距离无线电技术。利用蓝牙技术，能够有效地简化掌上电脑、笔试本电脑和移动电话手机等移动通信终端设备之间的通信，也能够成功地简化以上这些设备与因特网之间的通信，从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效，进而为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段，其数据速率为1Mbps，采用时分双工传输方案实现全双工传输。蓝牙技术为免费使用，全球通用规范，在现今社会中的应用范围相当广泛。

RFID是Radio Frequency Identification的缩写，即射频识别，俗称电子标签。射频识别技术是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。目前RFID产品的工作频率有低频(125kHz～134kHz)、高频(13.56MHz)和超高频(860MHz～960MHz)，不同频段的RFID产品有不同的特性。射频识别技术被广泛应用于工业自动化、商业自动化、交通运输控制管理、防伪等众多领域，例如WalMart、Tesco、美国国防部和麦德龙超市都在它们的供应链上应用RFID技术。在将来，超高频的产品会得到大量的应用。

IrDA是一种利用红外线进行点对点通信的技术，也许是第一个实现无线个人局域网(PAN)的技术。目前其软硬件技术都很成熟，在小型移动设备，如PDA、手机上广泛使用。事实上，当今每一个出厂的PDA及许多手机、笔记本电脑、打印机等产品都支持IrDA。IrDA的主要优点是无需申请频率的使用权，因而红外通信成本低廉。它还具有移动通信所需的体积小、功耗低、连接方便、简单易用的特点;且由于数据传输率较高，适于传输大容量的文件和多媒体数据。此外，红外线发射角度较小，传输安全性高。IrDA的不足在于它是一种视距传输，2个相互通信的设备之间必须对准，中间不能被其他物体阻隔，因而该技术只能用于2台(非多台)设备之间的连接(而蓝牙就没有此限制，且不受墙壁的阻隔)。IrDA目前的研究方向是如何解决视距传输问题及提高数据传输率。

(5)WiMAX

WiMAX全称为World Interoperability for Microwave Access，即全球微波接入互操作系统，可以替代现有的有线和DSL连接方式，来提供最后一英里的无线宽带接入，其技术标准为IEEE 802.16，其目标是促进IEEE 802.16的应用。相比其他无线通信系统，WiMAX的主要优势体现在具有较高的频谱利用率和传输速率上，因而它的主要应用是宽带上网和移动数据业务。

(6)超宽带无线接入技术UWB

UWB(Ultra Wideband)是一种无载波通信技术，利用纳秒至微微秒级的非正弦波窄脉冲传输数据。通过在较宽的频谱上传送极低功率的信号，UWB能在10米左右的范围内实现数百Mb/s至数Gb/s的数据传输速率。UWB具有抗干扰性能强、传输速率高、带宽极宽、消耗电能小、发送功率小等诸多优势，主要应用于室内通信、高速无线LAN、家庭网络、无绳电话、安全检测、位置测定、雷达等领域。

对于UWB技术，应该看到，它以其独特的速率以及特殊的范围，也将在无线通信领域占据一席之地。由于其高速、窄覆盖的特点，它很适合组建家庭的高速信息网络。它对蓝牙技术具有一定的冲击，但对当前的移动技术、WLAN等技术的威胁不大，反而可以成为其良好的补充。

(7)EnOcean

EnOcean无线通信标准被采纳为国际标准“ISO/IEC 14543-3-10”，这也是世界上唯一使用能量采集技术的无线国际标准。EnOcean能量采集模块能够采集周围环境产生的能量，从光、热、电波、振 动、人体动作等获得微弱电力。这些能量经过处理以后，用来供给EnOcean超低功耗的无线通讯模块，实现真正的无数据线，无电源线，无电池的通讯系统。 EnOcean无线标准ISO/IEC14543-3-10使用868MHz，902MHz，928MHz和315MHz频段，传输距离在室外是300 米，室内为30米。

(8)Z-Wave

Z-Wave是由丹麦公司Zensys所主导的无线组网规格， Z-Wave是一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术。工作频带为908.42MHz，868.42MHz信号的有效覆盖范围在室内是30m，室外可超过100m，适合于窄带宽应用场合。Z-Wave技术也是低功耗和低成本的技术，有力地推动着低速率无线个人区域网。

㈣ wifi的上网原理是什么

1. WiFi原理—简介

WiFi(Wireless
Fidelity)，无线保真技术，又称802.11b标准，与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。该技术遵循IEEE所制定的
802.11x系列标准，主要有三个标准：较少人使用的802.11a、低速的802.11b、和高速的802.11g。尽管Wi-Fi技术也存在着诸如兼容性，安全性等方面的问题，不过它也凭借着自身的优势，如传输速度较高，可以达到11Mbps，有效距离也很长，受到厂商的青睐，占据着主流无线传输的地位。

通俗说法：
WiFi就是一种无线联网的技术，以前通过网线连接电脑，而现在则是通过无线电波来连网;常见的就是一个无线路由器，那么在这个无线路由器的电波覆盖的有效范围都可以采用WiFi连接方式进行联网，如果无线路由器连接了一条ADSL线路或者别的上网线路，则又被称为“热点”。

2. WiFi原理—技术优势

1)
无线电波的覆盖范围广，基于蓝牙技术的电波覆盖范围非常小，半径大约只有50英尺左右约合15米，而WiFi的半径则可达300英尺左右约合100米，办公室自不用说，就是在整栋大楼中也可使用。最近，由Vivato公司推出的一款新型交换机。据悉，该款产品能够把目前Wi-Fi无线网络300英尺接近100米的通信距离扩大到4英里约6.5公里。

2)
虽然由WiFi技术传输的无线通信质量不是很好，数据安全性能比蓝牙差一些，传输质量也有待改进，但传输速度非常快，可以达到11mbps，符合个人和社会信息化的需求。

3)
厂商进入该领域的门槛比较低。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”，并通过高速线路将因特网接入上述场所。这样，由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方，用户只要将支持无线LAN的笔记本电脑或PDA拿到该区域内，即可高速接入因特网。也就是说，厂商不用耗费资金来进行网络布线接入，从而节省了大量的成本。

3. WiFi原理—网络架构

一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源，架设费用和复杂程度远远低于传统的有线网络。如果只是几台电脑的对等网，也可不要AP，只需要每台电脑配备无线网卡。AP为Access
Point简称，一般翻译为“无线访问接入点”，或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用，无线保真更显优势，有线宽带网络(ADSL、小区LAN等)到户后，连接到一个AP，然后在电脑中安装一块无线网卡即可。普通的家庭有一个AP已经足够，甚至用户的邻里得到授权后，则无需增加端口，也能以共享的方式上网。

4. WiFi原理—工作原理

WiFi所遵循的802.11标准是以前军方所使用的无线电通信技术，且至今还是美军军方通信器材对抗电子干扰的重要通信技术。因为，WiFi中所采用的SS(SpreadSpectrum，展频)技术具有非常优良的抗干扰能力，并且当需要反跟踪、反窃听是同时具有很出色的效果，所以不需要担心WiFi技术不能提供稳定的网络服务。

一句话简单概括通信原理：采用2.4G频段，实现基站与终端的点对点无线通讯，链路层采用以太网协议为核心，以实现信息传输的寻址和校验。可以实现通讯距离从几十米到两、三百米的多设备无线组网。

WiFi是现有通信系统的补充，可看作是3G的一种补充，无线接入技术则主要包括IEEE的802.11、802.15、802.16和802.20标准，分别指WLAN、无线个域网WPAN：蓝牙与uwb、无线城域网WMAN：WIMAX和宽带移动接入WBMA等。一般地说WPAN提供超近距离的无线高数据传输速率连接;WMAN提供城域覆盖和高数据传输速率;WBMA提供广覆盖、高移动性和高数据传输速率;WiFi则可以提供热点覆盖、低移动性和高数据传输速率。现在OFDM、MIMO(多入多出)、智能天线和软件无线电等技术都开始应用到无线局域网中以提升WiFi性能，比如说802.11n计划采用MIMO与OFDM相结合，使数据速率成倍提高。另外，天线及传输技术的改进使得无线局域网的传输距离大大增加，可以达到几公里。

㈤ WiFi的原理是什么

先讲解下什么是WIFI?
WIFI全称Wireless
Fidelity，又称802.11标准.其实就是我们现在所说的WLAN标准。 Wi-Fi为IEEE定义的一个无线网络通信的工业标准(IEEE802.11)。Wi-Fi第一个版本发表于1997年，其中定义了介质访问接入控制层（MAC层）和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式，总数据传输速率设计为2Mbit/s。两个设备之间的通信可以自由直接(ad
hoc)的方式进行，也可以在基站(Base
Station,
BS)或者访问点（Access
Point，AP）的协调下进行。2.4GHz的ISM频段为世界上绝大多数国家通用，因此802.11b得到了最为广泛的应用。net.itkeys.cn提示苹果公司把自己开发的802.11标准起名叫AirPort。1999年工业界成立了Wi-Fi联盟，致力解决符合802.11标准的产品的生产和设备兼容性问题。
IT问号网，做最专业的IT问答站802.11标准和补充
802.11
，1997年，原始标准(2Mbit/s，工作在2.4GHz)。
802.11a，1999年，物理层补充(54Mbit/s，工作在5GHz)
。
802.11b，1999年，物理层补充(11Mbit/s，工作在2.4GHz)
。
802.11c，符合802.1D的媒体接入控制层(MAC)
桥接(MAC
Layer
Bridging)。
802.11d，根据各国无线电规定做的调整。
802.11e，对服务等级(Quality
of
Service,
QS)的支持。
802.11f，基站的互连性(Interoperability)。
802.11g，物理层补充(54Mbit/s，工作在2.4GHz)。
802.11h，无线覆盖半径的调整，室内(indoor)和室外(outdoor)信道(5GHz频段)。
802.11i，安全和鉴权(Authentification)方面的补充。
802.11n，导入多重输入输出(MIMO)技术，基本上是802.11a的延伸版。
除了上面的IEEE标准，另外有一个被称为IEEE802.11b+的技术，通过PBCC技术(Packet
Binary
Convolutional
Code)
在IEEE802.11b(2.4GHz频段)
基础上提供22Mbit/s的数据传输速率。但这事实上并不是一个IEEE的公开标准，而是一项产权私有的技术(产权属于美国德州仪器，Texas
Instruments)。也有一些被称为802.11g+的技术,在IEEE802.11g的基础上提供108Mbit/s的传输速率,跟802.11b+一样,同样是非标准技术,由无线网络芯片生产商Atheros所提倡的则为SuperG。
-------------------------另外，你指的两个网络WiFi互相，是指两个路由级设置互联，还是指两个WLAN电脑信号源之间互联？ 或者是最简单的WLAN路由器跟普通无线本本或IPAD之类的WLAN设备之间的互联？ 其实都可以实现的，呵呵。

㈥ 分析wifi网络的基本原理

在网络的基本的这种原理的话，主要就是一个信号的问题，信号源还有这个发射源，整体来说都不同，然后它这个效果也是不一样的。

㈦ 无线网络传输加密原理

你肯定不会设计一个没有防火墙的互联网接入的网络。因此，你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的。

无线传输的安全类似于一个书面信息。有各种各样的方法来发送一个书面信息。每一种方法都提供一种增强水平的安全和保护这个信息的完整性。你可以发送一张明信片，这样，这个信息对于看到它的每一个人都是公开的。你可以把这个信息放在信封里，防止有人随意看到它。如果你确实要保证只有收件人能够看到这个信息，你就需要给这个信息加密并且保证收件人知道这个信息的解码方式。

无线数据传输也是如此。没有加密的无线数据是在空中传输的，任何在附近的无线设备都有可能截获这些数据。

使用有线等效协议(WEP)加密你的无线网络可提供最低限度的安全，因为这种加密是很容易破解的。如果你确实要保护你的无线数据，你需要使用WPA(Wi-Fi保护接入)等更安全的加密方式。为了帮助你了解这些选择，这里简要介绍一些现有的无线加密和安全技术：

有线等效协议(WEP)

有线等效协议是厂商作为一种伪标准匆忙推出的一种加密方式。厂商要在这个协议标准最后确定下来之前匆忙开始生产无线设备。因此，这个协议后来发现存在一些漏洞。甚至一个初入道的攻击者也能够利用这个协议中的安全漏洞。

Wi-Fi保护接入(WPA)

制定Wi-Fi保护接入协议是为了改善或者替换有漏洞的WEP加密方式。WPA提供了比WEP更强大的加密方式，解决了WEP存在的许多弱点。

临时密钥完整性协议(TKIP)

TKIP是一种基础性的技术，允许WPA向下兼容WEP协议和现有的无线硬件。TKIP与WEP一起工作，组成了一个更长的128位密钥，并根据每个数据包变换密钥，使这个密钥比单独使用WEP协议安全许多倍。

可扩展认证协议(EAP)

有EAP的支持，WPA加密可提供与控制访问无线网络有关的更多的功能。其方法不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线网络的访问，而是根据公共密钥基础设施(PKI)来控制无线网络的访问。

虽然WPA协议给WEP协议带来了很大的改善，它比WEP协议安全许多倍，但是，任何加密都比一点都不加密好得多。如果WEP是你的无线设备上拥有的惟一的保护措施，这种保护措施仍然可以阻止随意地危害你的无线数据并且使大多数新入道的攻击者寻找没有保护的无线网络来利用。

㈧ 无线网络的技术原理是什么

据我们所知，无线网络（wireless network）是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。主流应用的无线网络分为通过公众移动通信网实现的无线网络（如4G，3G或GPRS）和无线局域网（WiFi）两种方式。GPRS手机上网方式，是一种借助移动电话网络接入Internet的无线上网方式，因此只要你所在城市开通了GPRS上网业务，你在任何一个角落都可以通过笔记本电脑来上网。首先说，无线网络并不是何等神秘之物，可以说它是相对于我们普遍使用的有线网络而言的一种全新的网络组建方式。无线网络在一定程度上扔掉了有线网络必须依赖的网线。

这样一来，你可以坐在家里的任何一个角落，抱着你的笔记本电脑，享受网络的乐趣，而不像从前那样必须要迁就于网络接口的布线位置。这样你的家里也不会被一根根的网线弄得乱七八糟了。无线局域网名词解析。网络按照区域分类可以分为局域网，城域网和广域网。调制方式，11MbpsDSSS物理层采用补码键控(CCK)调制模式。CCK与现有的IEEE802.11DSSS具有相同的信道方案，在2.4GHzISM频段上有三个互不干扰的独立信道，每个信道约占25MHz。因此，CCK具有多信道工作特性。

㈨ 网络安全的技术原理

网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技 术。
“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立起 一个安全网关，从而保护内部网免受非法用户的侵入。
能够完成“防火墙”工作的可以是简单的隐蔽路由器，这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信，起到一定的过滤作用。 由于隐蔽路由器仅仅是对路由器的参数做些修改，因而也有人不把它归入“防火墙”一级的措施。
真正意义的“防火墙”有两类，一类被称为标准“防火墙”；一类叫双家网关。标准”防火墙”系统包括一个Unix工作站，该工作站的两端各有一个路由器进行缓冲。其中一个路由器的接口是外部世界，即公用网；而另一个则联接内部网。标准“防火墙”使用专门的软件，并要求较高的管理水平，而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。双家网关又称堡垒主机或应用层网关，它是一个单个的系统，但却能同时完成标准“防火墙”的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的连接，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。
随着“防火墙”技术的进步，在双家网关的基础上又演化出两种“防火墙”配置，一种是隐蔽主机网关，另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关当前也许是一种常见的“防火墙”配置。顾名思义，这种配置一方面将路由器进行隐藏，另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上，通过路由器的配置，使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最高的”防火墙”当属隐蔽智能网关。所谓隐蔽智能网关是将网关隐藏在公共系统之后，它是互联网用户唯一能见到的系统。所有互联网功能则是经过这个隐藏在公共系统之后的保护软件来进行的。一般来说，这种“防火墙”是最不容易被破坏的。
与“防火墙”配合使用的安全技术还有数据加密技术。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破坏所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术4种。
与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密钥的一种媒体，一般就像信用卡一样，由授权用户所持有并由该用户赋予它一个口令或密码字。该密码字与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时，智能卡的保密性能还是相当有效的。
这些网络安全和数据保护的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一个内部网是否安全时不仅要考虑其手段，而更重要的是对该网络所采取的各种措施，其中不仅是物理防范，而且还有人员素质等其他“软”因素，进行综合评估，从而得出是否安全的结论。
安全服务
对等实体认证服务
访问控制服务
数据保密服务
数据完整性服务
数据源点认证服务
禁止否认服务
安全机制
加密机制
数字签名机制
访问控制机制
数据完整性机制
认证机制
信息流填充机制
路由控制机制
公证机制