各种无线网络保密性

㈠ 无线网络的传输方式，要具体，详细的。每种传输的特点及作用。麻烦了~

无线传输分为：模拟微波传输和数字微波传输。

一、模拟微波传输

模拟微波传输系统原理图
模拟微波传输就是把视频信号直接调制在微波的信道上（微波发射机，HD-630），通过天线（HD-1300LXB）发射出去，监控中心通过天线接收微波信号，然后再通过微波接收机（Microsat 600AM）解调出原来的视频信号。如果需要控制云台镜头，就在监控中心加相应的指令控制发射机（HD-2050），监控前端配置相应的指令接收机（HD-2060），这种监控方式图像非常清晰，没有延时，没有压缩损耗，造价便宜，施工安装调试简单，适合一般监控点不是很多，需要中继也不多的情况下使用。其弱点是：抗干扰能力较差，易受天气、周围环境的影响，传输距离有限。目前，已逐步被数字微波、COFDM、3G、CDMA等取代。

二、数字微波传输

数字微波传输系统原理图
数字微波传输就是先把视频编码压缩(HD-6001D)，然后通过数字微波(HD-9500)信道调制，再通过天线发射出去，接收端则相反，天线接收信号，微波解扩，视频解压缩，最后还原模拟的视频信号，也可微波解扩后通过电脑安装相应的解码软件，用电脑软解压视频，而且电脑还支持录像，回放，管理，云镜控制，报警控制等功能；现在随着数字存储方式的普及，接收下的来的信号可以直接通过NVR存储显示或者直接进存储服务器，配合磁盘阵列存储；这种监控方式图像有720*576、352*288或更高的的分辨率选择，通过解码的存储方式，视频有0.2-0.8秒左右的延时。数字视频监控价根据实际情况差别很大，但也有一些模拟微波不可比的优点，如监控点比较多，环境比较复杂，需要加中继的情况多，监控点比较集中它可集中传输多路视频，抗干扰能力比模拟的要好一点，等等优点，适合监控点比较多，需要中继也多的情况下使用，客观地讲，前期投资较高。
无线图像传输系统从应用层面来说分为两大类，一是固定点的图像监控传输系统，二是移动视频图像传输系统。

1.固定点的图像监控传输系统

固定点的无线图像监控传输系统，主要应用在有线闭路监控不便实现的场合，比如港口码头的监控系统、河流水利的视频和数据监控、森林防火监控系统、城市安全监控、建筑工地等。下面按频段由低到高对不同的图像传输技术进行介绍。

1.1--2.4 GHz ISM频段的多种图像传输技术

2.4 GHz的图像传输设备采用扩频技术，有跳频和直扩两种工作方式。跳频方式速率较低，吞吐速率在2 Mbit/s左右，抗干扰能力较强，还可采用不同的跳频序列实现同址复用来增加容量。直扩方式有较高的吞吐速率，但抗干扰性能较差，且多套系统同址使用受限制。

2.4 GHz图像传输可基于IEEE802.11b协议，传输速率为11 Mbit/s，去掉传输过程中的开销，实际有效速率为5.5-6 Mbit/s左右。后来制订的IEEE802.11g标准，速率上限达到54 Mbit/s，在特殊模式下可达108Mbps,该标准互通性高，点对点可传输几路MPEG-4的压缩图像。

应用在2.4 GHz频段的还有蓝牙技术、HomeRF技术、MESH、微蜂窝技术等。随着应用范围的逐渐扩大，2.4 GHZ这个频段处于满负荷工作状态，其速率问题、安全问题、干扰问题值得进一步研究。

1.2--3.5 GHz频段的无线接入系统

3.5 GHz的无线接入系统是一种点对多点微波通信技术，采用FDD双工方式，用16QAM、64QAM调制方式，基于DOCSOS协议。其工作频段相对较低，电波自由空间损耗小，传播雨衰性能好，接入速率足够高，且设备成本相对较低。该系统具有相对良好的覆盖能力，通常达到5 km～10 km，适合地县市级单位低价位、较大面积覆盖的应用场合;还可与WLAN、LMDS互为补充，形成覆盖面积大小配合、用户密度稀密配合的多层运行的有机互补模式。目前存在的问题是带宽不足，只有上下行各30 MHz，难以大规模使用。

1.3--5.8 GHz WLAN产品

5.8 GHz的WLAN产品采用OFDM正交频分复用技术，在此频段的WLAN产品基于IEEE802.11a协议，传输速率可以达到54 Mbit/s，在特殊模式下可达108Mbps。根据WLAN的传输协议，在点对点应用的时候，有效速率为20 Mbit/s;点对六点的情况下，每一路图像的有效传输速率为500 kbit/s左右，也就是说总的传输数据量为3 Mbit/s左右。对于无线图像的传输而言，基本上解决了“高清晰度数字图像在无线网络中的传输”问题，使得大范围采用5.8 GHz频段传输数字化图像成为现实，尤其适用于城市安全监控系统。

ZWD-2422无线高清传输器

图册无线传输设备(10张)
的工作频率4.9GHz-5.9GHz，当它收到其它RF设备或讯号干扰时能自动调整至适当的频率，所以一般不在5G左右频段的2.4G，3G不会干扰到ZWD-2422的无线高清传输。

WLAN传输监控图像，目前比较成熟的是采用MPEG-4图像压缩技术。这种压缩技术在500 kbit/s速率时，压缩后的图像清晰度可以达到1CIF(352×288像素)～2CIF。在2 Mbit/s的速率情况下，该技术可以传输4CIF（702×576像素，DVD清晰度）清晰度的图像。采用MPEG-4压缩以后的数字化图像，经过无线信道传输，配合相应的软件，很容易实现网络化、智能化的数字化城市安全监控系统。

2.4/5.8GHz 基于802.11n的产品，11n产品分为AN和GN分别工作于5.8GHz和2.4GHz，传输速率可达150、300、600Mbps,有效传输速率分别为60、160、300Mbps.随着高清摄像机的发展，这种高带宽的11N模式非常适合高清摄像机的传输。高清摄像机和高带宽无线传输设备的配合会逐渐成为无线视频监控的趋势。

1.4--26 GHz频段的宽带固定无线接入系统

LMDS系统是典型的26 GHz无线接入系统，采用64QAM、16QAM和QPSK三种调制方式。LMDS具有更大的带宽以及双向数据传输能力，可提供多种宽带交互式数据以及多媒体业务，解决了传统本地环路的瓶颈问题，能够满足高速宽带数据、图像通信以及宽带internet业务的需求。LMDS系统覆盖范围3公里～5公里，适用于城域网。由于世界各国对LMDS的工作频段规划不同，所以其兼容性较差、雨衰性能差，成本也较高。

2.移动视频图像传输系统

除了对固定点的图像监控的需求外，移动图像传输的需求也相当旺盛。移动视频图像传输，广泛用于公安指挥车、交通事故勘探车、消防武警现场指挥车和海关、油田、矿山、水利、电力、金融、海事，以及其它的紧急、应急指挥系统，主要作用是将现场的实时图像传输回指挥中心，使指挥中心的指挥决策人员如身临其境，提高决策的准确性和及时性，提高工作效率。富士达就移动视频图像传输采用公网和专用技术两种情况作相关介绍。

2.1 利用CDMA、GPRS、3G公众移动网络传输图像

CDMA无线网络的移动传输技术具有很多优点:保密性好、抗干扰能力强、抗多径衰落、系统容量的配置灵活、建网成本低等。CDMA采用MPEG-4压缩方式，用MPEG-4的CIF格式压缩图像，可以达到每秒2帧左右的速率;如果将图像调整到QCIF格式，则可以达到每秒10帧以上。但是，对于安全防范系统来说，一般采用低传输帧率而保证传输的清晰度，因为只有CIF以上的图像清晰度才可以满足调查取证的需要。如果希望进一步提高现场图像的实时传输速率，一个简单的方案是采用多个CDMA网卡捆绑使用的方式，用来提高无线信道的传输速率。目前市场上有2～3个网卡捆绑方式的路由器，增加网卡的代价是增加设备成本和使用成本。随着视频压缩技术的不断发展，单个网卡上3～4帧/秒图像传输速率是可以实现的，如果每秒钟可以传输3～4帧CIF格式的图像，可以满足一般移动公共交通设施的安全监控的要求。

GPRS是一种基于GSM系统的无线分组交换技术，支持特定的点对点和点对多点服务，以“分组”的形式传送数据。GPRS峰值速率超过100 kbit/s，网络容量只在所需时分配，这种发送方式称为统计复用。GPRS最主要的优势在于永远在线和按流量计费，不用拨号即可随时接入互联网，随时与网络保持联系，资源利用率高。

3G技术目前已经取代GPRS和CDMA逐渐，目前可以实现的有效速率达384 kbit/s，在网络部署的城区，可以实时传输一路CIF图像，每秒可达到20帧。但需要注意的是，即使速率提高了很多，也不要认为所有的移动交通设施可以同时将图像传输回监控中心，因为同时概念对于公网图像传输来说几乎是不可能的。

2.2 用于应急突发事件的专用图像传输技术

对于一些应急指挥中心的图像传输系统，往往要求将突发事件现场的图像传输回指挥中心。例如遇到重大自然灾害，水灾、火灾现场，群众的大型集会和重要安全保卫任务现场等。这类应急图像传输系统不宜使用公众网络传输，最好采用专业的移动图像传输设备。但目前我国对此尚未专门规划频率。可用于移动视频图像传输的技术有以下几种。

2.2.1 WiMAX

WiMAX是点对多点的宽带无线接入技术，WiMAX采取了动态自适应调制、灵活的系统资源参数及多载波调制等一系列新技术，并兼具较高速率传输能力(可达70 Mbit/s～100 Mbit/s)及较好的QoS与安全控制。WiMAX802.16e覆盖范围可以达到1～3英里，主要定位在移动无线城域网环境。然而802.16e获得足够的全球统一频率存在一定难度，且建设成本和设备价格较高。

2.2.2无线网格（MESH）技术

无线“网格（MESH）”技术，可以实现较近范围内的高速数据通信。利用2.4 GHz频段，有效带宽可以达到6 Mbit/s，这种技术链路设计简单、组网灵活、维护方便。支持MeshController集中方式管理，终端数据无需配置，自动生成解决方案。支持MeshController热备份链路、自动漫游切换等功能。支持MeshController用户终端集中管理、多种验证方式使系统更安全。支持MeshController用户流量控制功能，可根据用户类型自由分配流量，支持限速，限流量，限制上网时间等功能。

对于固定无线图像传输可以采用成本较低的WLAN技术产品；对于移动视频图像传输可以采用公众移动网络或专用无线图像传输技术。希望有更多的同行能再进一步关注无线图像传输问题，以促进该行业的发展。

传输方式

视频基带传输

是最为传统的电视监控传输方式，对0～6MHz视频基带信号不作任何处理，通过同轴电缆（非平衡）直接传输模拟信号。其优点是：短距离传输图像信号损失小，造价低廉,系统稳定。缺点：传输距离短，300米以上高频分量衰减较大，无法保证图像质量；一路视频信号需布一根电缆，传输控制信号需另布电缆；其结构为星形结构，布线量大、维护困难、可扩展性差，适合小系统。

光纤传输

常见的有模拟光端机和数字光端机，是解决几十甚至几百公里电视监控传输的最佳解决方式，通过把视频及控制信号转换为激光信号在光纤中传输。其优点是：传输距离远、衰减小，抗干扰性能好，适合远距离传输。其缺点是：对于几公里内监控信号传输不够经济；光熔接及维护需专业技术人员及设备操作处理，维护技术要求高，不易升级扩容。

网络传输

是解决城域间远距离、点位极其分散的监控传输方式，采用MPEG2/4、H.264音视频压缩格式传输监控信号。其优点是：采用网络视频服务器作为监控信号上传设备，只要有Internet网络的地方，安装上远程监控软件就可监看和控制。其缺点是：受网络带宽和速度的限制，目前的ADSL只能传输小画面、低画质的图像；每秒只能传输几到十几帧图像，动画效果十分明显并有延时，无法做到实时监控。

微波传输

是解决几公里甚至几十公里不易布线场所监控传输的解决方式之一。采用调频调制或调幅调制的办法，将图像搭载到高频载波上，转换为高频电磁波在空中传输。其优点是：综合成本低，性能更稳定，省去布线及线缆维护费用；可动态实时传输广播级图像，图像传输清晰度不错，而且完全实时；组网灵活，可扩展性好，即插即用；维护费用低。其缺点是：由于采用微波传输，频段在1GHz以上，常用的有L波段（1.0～2.0GHz）、S波段（2.0～3.0GHz）、Ku波段（10～12GHz）,传输环境是开放的空间，如果在大城市使用，无线电波比较复杂，相对容易受外界电磁干扰；微波信号为直线传输，中间不能有山体、建筑物遮挡；如果有障碍物，需要加中继加以解决，Ku波段受天气影响较为严重，尤其是雨雪天气会有比较严重的雨衰现象。不过现在也有数字微波视频传输产品，抗干扰能力和可扩展性都提高不少。

双绞线传输

（平衡传输）：也是视频基带传输的一种，将75Ω的非平衡模式转换为平衡模式来传输的。是解决监控图像1Km内传输，电磁环境相对复杂、场合比较好的解决方式，将监控图像信号处理通过平衡对称方式传输。其优点是：布线简易、成本低廉、抗共模干忧性能强。其缺点是：只能解决1Km以内监控图像传输，而且一根双绞线只能传输一路图像，不适合应用在大中型监控中；双绞线质地脆弱抗老化能力差，不适于野外传输；双绞线传输高频分量衰减较大，图像颜色会受到很大损失。

宽频共缆传输

视频采用调幅调制、伴音调频搭载、FSK数据信号调制等技术，将数十路监控图像、伴音、控制及报警信号集成到“一根”同轴电缆中双向传输。其优点是：充分利用了同轴电缆的资源空间，三十路音视频及控制信号在同一根电缆中双向传输、实现 “一线通”；施工简单、维护方便，大量节省材料成本及施工费用；频分复用技术解决远距传输点位分散，布线困难监控传输问题；射频传输方式只衰减载波信号，图像信号衰减比较小，亮度、色度传输同步嵌套，保证图像质量达到4级左右；采用75Ω同轴非平衡方式传输使其具有很强抗干扰能力，电磁环境复杂场合仍能保证图像质量。其缺点是：采用弱信号传输，系统调试技术要求高，必须使用专业仪器，如果干线线路有一台设备有问题，可能导致整个系统没图像，另外宽频调制端需外加AC220V交流电源供电（但目前大多监控点都具备AC220V交流电源这个条件）。

无线SmartAir传输

SmartAir技术是目前通信业界唯一的单天线模式千兆级无线高速传输技术。其采用多频带OFDM空口技术，TDMA的低延时调度技术，以及低密度奇偶校验码LDPC，自适应调制编码AMC和混合自动重传HARQ等高级无线通信技术，实现到达1Gbps的传输速率

优势

1、 综合成本低，性能更稳定。只需一次性投资，无须挖沟埋管，特别适合室外距离较远及已装修好的场合；在许多情况下，用户往往由于受到地理环境和工作内容的限制，例如山地、港口和开阔地等特殊地理环境，对有线网络、有线传输的布线工程带来极大的不便，采用有线的施工周期将很长，甚至根本无法实现。这时，采用无线监控可以摆脱线缆的束缚，有安装周期短、维护方便、扩容能力强，迅速收回成本的优点。

2、组网灵活，可扩展性好，即插即用。管理人员可以迅速将新的无线监控点加入到现有网络中，不需要为新建传输铺设网络、增加设备，轻而易举地实现远程无线监控。

3、 维护费用低。无线监控维护由网络提供商维护，前端设备是即插即用、免维护系统。

4、无线监控系统是监控和无线传输技术的结合，它可以将不同地点的现场信息实时通过无线通讯手段传送到无线监控中心，并且自动形成视频数据库便于日后的检索。

5、 在无线监控系统中，无线监控中心实时得到被监控点的视频信息，并且该视频信息是连续、清晰的。在无线监控点，通常使用摄像头对现场情况进行实时采集，摄像头通过无线视频传输设备相连，并通过由无线电波将数据信号发送到监控中心。

㈡ 无线网络哪家强

目前看，推荐电信的天翼，因为互联网的接入服务基本都是它的。 期待移动的4G，也就是LTE。

安全服务要求

无线通信网络中的不安全因素给移动网络用户与网络经营者带来了巨大的威胁，要维护无线通信网络用户和经营者的权益就必须做好无线网络安全防护技术工作。无线网络安全服务要求主要包括保密性、身份认证、数据完整性和服务不可否认性四点。

1、保密性

保密性是无线通信网络信息安全防护的主要方式。无线通信网络系统的保密性业务主要包括语音与数据保密性、用户身份与位置保密、用户和网络间信息保密性等。采用保密性方式之后，除了信息的参与者之外，其他人即使截获了信息也不能破解其中的含义。

2、身份认证

应对身份假冒的最有效的方式就是身份认证。通过对无线通信中的双方或一方身份进行认证来保障网络资源与服务访问用户的真实性和有效性。

无线通信网络中的身份认证主要包括移动用户身份认证和网络端身份认证两种。其中，移动用户身份认证主要是确保访问用户的合法性，避免非法用户身份假冒问题的出现；网络端身份认证主要是对网络端身份进行认证，避免攻击者假冒网络端欺骗用户。

㈢ 无线网络于使用之过程其保密性为何

无线信号和有线信号的最大区别就在于，有线信号是导向型的，就是在网线上传输，没有连接到网线上的设备是接收不到信号的，而无线信号是非导向型的，任何设备都可以收到无线信号。就好像有线电视和广播电视的区别。 因此，无线的加密很重要，就算收到了无线信号，但是密钥不正确，也无法获取其中的信息。 无线加密的协议主要有WEP，WPA。 在基IEEE 802.11b/g网络标准的无线局域网中，为了增强网络安全，WEP加密协议被普通家庭用户广泛使用。WEP(Wireless Equivalent Privacy)中文全称“无线等效协议”，他使用RC4加密算法，拥有“开放系统和共享密匙”两种身份验证方式，此外，WEP提供的密匙长度也有64位、128位和152位之分，密匙越长，安全性越高。 虽然WEP加密协议能确保一般家庭用户的无线安全，但他也有不足，WEP的密钥固定，初始向量仅为24位，算法强度并不强，能使用WEPCrack、AirSnort工具进行破解，因此对于安全性能需求更高的家庭用户存在一定的隐患，而WPA加密协议的应用，恰好解决这个难题。 由于WEP存在一定的安全隐患，因此有些家庭用户改用安全性更高的WPA协议。WPA（Wi-Fi Protected Access）全称“无线保护接入”，他改动了密钥的生成方式，加强了密钥的生成算法，采用更频繁地变换密钥方式来获得更高的安全，因此WPA加密就有效的解决了WEP加密应用中的不足。对于家庭用户，采用WPA协议的简化版（WPA-PSK）即可，并且他操作简单，安全性也高，只要一个独立的无线路由器或无线AP即可实现。 在你的无线网络中是使用WEP还是WPA加密协议要根据你对网络安全性的需求而定，对于一般的家庭用户，使用WEP协议即可，如果你对网络安全性有特别的需求，当然要使用WPA协议了。

㈣ 无线网络技术及特点

无线网络技术及特点

无线网络因其灵活性强、可扩展、可移动等优势，被广泛应用于社会生活的诸多领域，可以说现阶段人们的日常生活已经无法离开无线网络系统。下面我为大家搜索整理了关于无线网络技术及特点，欢迎参考阅读，希望对您有所帮助!

无线网络技术及特点 篇1

一、无线网络的分类

1.无线个域网

无线个人区域网(或无线个域网)。就是在个人工作地方把属于个人使用的电子设备用无线技术连接起来，整个网络的范围大约为10米。

2.无线局域网

无线局域网络是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。

3.无线城域网

无线城域网络是指用户在一定的城区多个场所之间建立无线连接，不必花费很高的费用铺设光缆、电缆和对外租用线路。此外，在有线网络宽带的租赁线路不能完好使用时，WMAN可以充当备用网络使用。WMAN 的使用是通过无线电波、红外线光波传送数据。尽管目前我们正在使用的各种不同技术，如多路多点分布式服务 (MMDS) 和本地多点分布式服务 (LMDS)，但负责制定网络宽带无线访问标准的 IEEE 802.16 技术人员仍在开发规范以便实现这些技术的标准化。

4.无线广域网络

无线广域网络是指用户通过远程公用网络或者专用用户网络建立的无线网络技术。其主要是通过使用由无线服务供应商负责维护的若干天线基站或者卫星系统，可以覆盖广大的地理区域。目前的无线网络技术被称为第二代系统(我们俗称为2G)。第二代系统(2G)包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD) 和码分多址 (CDMA)。目前正努力从 第二代(2G )网络向第三代 (3G) 技术过渡。

二、无线网络的特点分析

1.更具灵活性

无线网络可以更方便地照顾到有线网络不能顾及的地方，而且架设很方便。对经常需要变动网络布线结构和用户需要更大范围移动计算机的地方，使用无线局域网可以克服线缆限制引起的不便性，对于时间紧、需要迅速建立通讯而使用有线网架设不便、成本高或耗时长的情况也可使用无线局域网。

2.速度只有百兆，但使用更方便

千兆有线网虽然在骨干网络中早已跨入应用主流，但在实际家庭或小型办公应用中，百兆有线网络仍是绝对主流。所以从实际应用来看，目前的无线网络已能提供接近与有线网络的速度。虽然这种速度的保障对距离的要求更为苛刻，但便利性和性能间的矛盾对目前的整个网络技术来说，都是需要突破的。

3.安全性已能保障普通应用

现在的无线产品已能提供多重安全防护。支持64/128/152位WEP数据加密，同时支持WPA、IEEE 802.1X、TKIP、AES等加密与安全机制。支持SSID广播控制，支持基于MAC地址的访问控制，再配合强大的防火墙特性，可有效防止入侵，为无线通信提供强大的安全保护。

4.价格虽高于有线，但已可接受

对于普通的家庭用户和小型办公用户来说，无线的主要比较对象就是百兆有线家庭网络。同样以组建一个4台电脑的小型家庭无线网络为例，其投入可分为两类。组建Ad-Hoc对等网络，不需要投入无线AP，只需要购买无线网卡。以已有笔记本电脑集成有两块无线网卡为例，还需要为其它电脑购买两块网卡。虽然一些11M的产品60-80元就能拿下，但54M产品仍需要100元以上。

如果组建Infrastructure中心式无线网络，那么无线AP就是必需。由于市场中单纯性SOHO级无线AP已被淘汰，所于集无线AP和宽带路由器与一身的无线路由器成为必选。

三、无线网络主流技术及特点分析

1.无线宽带

Wi-Fi俗称为无线宽带，就是IEEE 802.11b的别称，它是一种短程的无线传输技术，能够在几百米的地理范围内支持互联网接入的一种无线电信号。随着网络技术的发展，以及IEEE 802.11a 和IEEE 802.11g等标准的出现， IEEE 802.11 这个标准已被统称作无线宽带(即Wi-Fi)。从实际应用上来说，要使用无线宽带(Wi-Fi)，用户先要有 与Wi-Fi 相互兼容的用户端装置。

无线网络技术及特点 篇2

1．前言

通信网络随着INTERNET的飞速发展,从传统的布线网络发展到了无线网络，作为无线网络之一的无线局域网WLAN（WirelessLocalArea Network），满足了人们实现移动办公的梦想，为我们创造了一个丰富多彩的自由天空。

2．WLAN的概念

WLAN是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网LAN（LocalAreaNetwork）的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。

3．WLAN的特点

WLAN开始是作为有线局域网络地延伸而存在的，各团体、企事业单位广泛地采用了WLAN技术来构建其办公网络。但随着应用的进一步发展，WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为国际互联网INTERNET宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。

4．WLAN的标准

由于WLAN是基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制（LLC）层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，WLAN标准主要是针对物理层和媒质访问控制层(MAC)，涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。

4.1IEEE802.11X

（1）IEEE802.11

1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE802.11（别名：Wi-Fi(WirelessFidelity) 无线保真）是在1997年6月由大量的局域网以及计算机专家审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法，RF传输标准是跳频扩频和直接序列扩频，工作在2.4000～2.4835GHz频段。

IEEE802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要，所以IEEE802.11标准被IEEE802.11b所取代了。

（2）IEEE802.11b

1999年9月IEEE802.11b被正式批准，该标准规定WLAN工作频段在2.4-2.4835GHz，数据传输速率达到11Mbps,传输距离控制在50-150英尺。该标准是对IEEE 802.11的一个补充，采用补偿编码键控调制方式，采用点对点模式和基本模式两运作模式，在数据传输速率方面可以根据实际情况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率间自动切换，它改变 了WLAN设计状况，扩大了WLAN的应用领域。

IEEE802.11b已成为当前主流的WLAN标准，被多数厂商所采用，所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合，但是由于许多WLAN的新标准的出现，IEEE802.11a和IEEE802.11g更是倍受业界关注。

（3）IEEE802.11a

1999年，IEEE802.11a标准制定完成，该标准规定WLAN工作频段在5.15-8.825GHz，数据传输速率达到54Mbps/72Mbps(Turbo),传输距离控制在10-100米。该标准也是IEEE 802.11的一个补充，扩充了标准的物理层，采用正交频分复用（OFDM）的独特扩频技术，采用QFSK调制方式，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，支持多种业务如话音、数据和图像等，一个扇区可以接入多个用户，每个用户可带多个用户终端。

IEEE802.11a标准是IEEE802.11b的后续标准，其设计初衷是取代802.11b标准，然而，工作于2.4GHz频带是不需要执照的，该频段属于工业、教育、医疗等专用频段，是公开的，工作于5.15-8.825GHz频带需要执照的。一些公司仍没有表示对802.11a标准的`支持，一些公司更加看好最新混合标准――802.11g。

（4）IEEE802.11g

目前，IEEE推出最新版本IEEE802.11g认证标准,该标准提出拥有IEEE802.11a的传输速率，安全性较IEEE802.11b好，采用2种调制方式，含802.11a中采用的OFDM与IEEE802.11b中采用的CCK，做到与802.11a和802.11b兼容。

虽然802.11a较适用于企业，但WLAN运营商为了兼顾现有802.11b设备投资，选用802.11g的可能性极大。

（5）IEEE802.11i

IEEE802.11i标准是结合IEEE802.1x中的用户端口身份验证和设备验证，对WLANMAC层进行修改与整合,定义了严格的加密格式和鉴权机制，以改善WLAN的安全性。IEEE802.11i新修订标准主要包括两项内容：“Wi-Fi保护访问”(Wi-Fi Protected Access：WPA)技术和“强健安全网络”(RSN)。Wi-Fi联盟计划采用 802.11i标准作为WPA的第二个版本，并于2004年初开始实行。

IEEE802.11i标准在WLAN网络建设中的是相当重要的，数据的安全性是WLAN设备制造商和WLAN网络运营商应该首先考虑的头等工作。

（6）IEEE802.11e/f/h

IEEE802.11e标准对WLANMAC层协议提出改进，以支持多媒体传输，以支持所有WLAN无线广播接口的服务质量保证QOS机制。

IEEE802.11f，定义访问节点之间的通讯，支持IEEE802.11的接入点互操作协议（IAPP）。

IEEE802.11h用于802.11a的频谱管理技术。

4．2HIPERLAN

欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(HighPerformanceRadio)接入泛欧标准，已推出HiperLAN1和HiperLAN2。HIPERLAN1推出时，数据速率较低，没有被人们重视，在2000年，HIPERLAN2标准制定完成，HIPERLAN2标准的最高数据速率能达到54Mbit/s，HIPERLAN2标准详细定义了WLAN的检测功能和转换信令，用以支持许多无线网络，支持动态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量QOS等方面也给出了一些定义。

HiperLAN1对应1EEE802.11b，HiperLAN2与1EEE082.11a具有相同的物理层，他们可以采用相同的部件，并且，HiperLAN2强调与3G整合。HIPERLAN2标准也是目前较完善的WLAN协议。

4．3HomeRF

HomeRF工作组是由美国家用射频委员会领导于1997年成立的，其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网，2001年8月推出HomeRF2.0版，集成了语音和数据传送技术，工作频段在10GHz，数据传输速率达到10Mbps，在WLAN的安全性方面主要考虑访问控制和加密技术。

HomeRF是针对现有无线通信标准的综合和改进：当进行数据通信时，采用IEEE802.11规范中的TCP/IP传输协议；进行语音通信时，则采用数字增强型无绳通信标准。

除了IEEE802.11委员会、欧洲电信标准化协会和美国家用射频委员会之外，无线局域网联盟WLANA（WirelessLAN Association）在WLAN的技术支持和实施方面也做了大量工作。WLANA是由无线局域网厂商建立的非营利性组织，由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中兴通讯等厂商组成，其主要工作验证不同厂商的同类产品的兼容性，并对WLAN产品的用户进行培训等。 4．4 中国WLAN规范

中华人民共和国国家信息产业部正在制订WLAN的行业配套标准，包括：《公众无线局域网总体技术要求》和《公众无线局域网设备测试规范》。该标准涉及的技术体制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息产业部通信计量中心承担了相关标准的制订工作，并联合设备制造商和国内运营商进行了大量的试验工作，同时，信息产业部通信计量中心和中兴通讯股份有限公司等联合建成了WLAN的试验平台，对WLAN系统设备的各项性能指标、兼容性和安全可靠性等方面进行全方位的测评。

此外，由信息产业部科技公司批准成立的“中国宽带无线IP标准工作组（www.chinabwips.org）”在移动无线IP接入、IP的移动性、移动IP的安全性、移动IP业务等方面进行标准化工作。2003年5月，国家首批颁布了由“中国宽带无线IP标准工作组”负责起草的WLAN两项国家标准：《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范》、《信息技术 系统间远程通信和信息交换 局域网和城域网特定要求 第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范：2.4GHz频段较高速物理层扩展规范》。这两项国家标准所采用的依据是ISO/IEC8802.11和ISO/IEC8802.11b，两项国家标准的发布，将规范WLAN产品在我国的应用。

5．WLAN网络结构

一般地，WLAN有两种网络类型：对等网络和基础结构网络。

对等网络：由一组有无线接口卡的计算机组成。这些计算机以相同的工作组名、ESSID和密码等对等的方式相互直接连接，在WLAN的覆盖范围的之内，进行点对点与点对多点之间的通信通信。

基础结构网络：在基础结构网络中，具有无线接口卡的无线终端以无线接入点AP为中心，通过无线网桥AB、无线接入网关AG、无线接入控制器AC和无线接入服务器AS等将无线局域网与有线网网络连接起来，可以组建多种复杂的无线局域网接入网络，实现无线移动办公的接入。

6．WLAN应用

作为有线网络无线延伸，WLAN可以广泛应用在生活社区、游乐园、旅馆、机场车站等游玩区域实现旅游休闲上网；可以应用在政府办公大楼、校园、企事业等单位实现移动办公，方便开会及上课等；可以应用在医疗、金融证券等方面，实现医生在路途中对病人在网上诊断，实现金融证券室外网上交易。

对于难于布线的环境，如老式建筑、沙漠区域等，对于频繁变化的环境，如各种展览大楼；对于临时需要的宽带接入，流动工作站等，建立WLAN是理想的选择。

6.1销售行业应用

对于大型超市来讲，商品的流通量非常大，接货的日常工作包括定单处理、送货单、入库等需要在不同地点的现场将数据录入数据库中。仓库的入库和出库管理，物品的搬动较多，数据在变化，目前，很多的做法是手工做好记录，然后再将数据录入数据库中，这样费时而且易错，采用WLAN，即可轻松解决上面两个问题，在超市的各个角落，在接货区、在发货区、货架、中仓库中利用WLAN，可以现场处理各种单据。

6.2物流行业应用

随着我国WTO的加入，各个港口、储存区对物流业务的数字化提出了较高的要求。一个物流公司一般都有一个网络处理中心，还有些办公地点分布在比较偏僻的地方，对于那些运输车辆、装卸装箱机组等的工作状况，物品统计等等，需要及时将数据录入并传输到中心机房。部署WLAN是物流业的一项现代化必不可少的基础设施。

6.3电力行业应用

如何对遥远的变电站进行遥测、遥控、遥调，这是摆在电力系统的一个老问题。WLAN能监测并记录变电站的运行情况，给中心监控机房提供实时的监测数据，也能够将中心机房的调控命令传入到各个变电站。这是WLAN在电力系统遍布到千家万户，但又无法完全用有线网络来检测与控制的一个潜在应用。

6.4服务行业应用

由于PC机的移动终端化、小型化，一个旅客在进入一个酒店的大厅要及时处理邮件，这时酒店大堂的InternetWLAN接入是必不可少的；客房Internet无线上网服务也是需要的，尤其是星级比较高的酒店，客人可能在床上躺着上网，客人希望无线上网无处不在，由于WLAN的移动性、便捷性等特点，更是受到了一些大中型酒店的青睐。

在机场和车站是旅客候机候车的一段等待时光，这时打开笔记本电脑来上上网，何尝不是高兴的事儿，目前，在北美和欧洲的大部分机场和车站，都部署了WLAN，在我国，也在逐步实施和建设中。

6.5教育行业应用

WLAN可以让教师和学生对教与学的时时互动。学生可以在教师、宿舍、图书馆利用移动终端机向老师问问题、提交作业；老师可以时时给学生上辅导课。学生可以利用WLAN在校园的任何一个角落访问校园网。WLAN可以成为一种多媒体教学的辅助手段。

6.6证券行业应用

有了WLAN，股市有了菜市场般的普及和活跃。原来，很多炒股者利用股票机看行情，现在不用了，WLAN能够让您实现实时看行情，时时交易。股市大户室也可以不去了，不用再为大户室交纳任何费用。

6.7展厅应用

一些大型展览的展厅内，一般都布有WLAN，服务商、参展商、客户走入大厅内可以随时接入Internet。WLAN的可移动性、可重组性、灵活性为会议厅和展会中心等具有临时租用性质的服务行业提供了盈利的无限空间。

6.8中小型办公室/家庭办公应用

WLAN可以让人们在中小型办公室或者在家里任意的地方上网办公，收发邮件,随时随地可以连接上Internet,上网资费与有线网络一样，有了WLAN，我们的自由空间增大了。

6.9企业办公楼之间办公应用

对于一些中大型企业，有一个主办公楼，还有其他附属的办公楼，楼与楼之间、部门与部门之间需要通信，如果搭健有限网络，需要支付昂贵的月租费和维护费，而WLAN不需要，也不需要综合布线，一样能够实现有限网络的功能。

7．WLAN安全

WLAN应用中，对于家庭用户、公共场景安全性要求不高的用户，使用VLAN（VirtualLocalAreaNetworks）隔离、MAC地址过滤、服务区域认证ID（ESSID）、密码访问控制和无线静态加密协议WEP(Wired Equivalent Privacy)可以满足其安全性需求。但对于公共场景中安全性要求较高的用户，仍然存在着安全隐患，需要将有线网络中的一些安全机制引进到WLAN中，在无线接入点AP（Access Point）实现复杂的加密解密算法，通过无线接入控制器AC，利用PPPoE或者DHCP+WEB认证方式对用户进行第二次合法认证，对用户的业务流实行实时监控。这方面的WLAN安全策略有待于实践与进一步探讨并完善。

㈤ 简述无线网的优缺点

1、无线网资源有限，就那么大的带宽，大家要共享的，而有线的带宽是你独享的，所以首先的缺点是速度没有有线快；
2、无线的优点是随处可以上网，可以在移动中上网，而有线只能在固定的地方，不可随便移动；
3、无线上网由于网络建设成本高，所以无线上网费用要比有线贵；
4、无线上网由于采用无线传输方式，保密性和安全性差，黑客可以轻易盗取信息。

㈥ wifi 的几种加密方式

一种数据加密算法，用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。WPA(WiFiProtectedAccess
，WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密(WEP)的基础上产生的，解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性)协议，是IEEE
802.11i标准中的过渡方案
。其中WPA-PSK主要面向个人用户。
WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。
WPA-PSK+WPA2-PSK。从字面便可以看出，很明显，最后一种是两种加密算法的组合，可以说是强强联手。WPA-PSK 也叫做 WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来.WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。
1、聊胜于无的WEP
WEP作为一种老式的加密手段，它的特点是使用一个静态的密钥来加密所有的通信
，这就意味着，网管人员如果想更新密钥，必须亲自访问每台主机，并且其所采用的RC4的RSA数据加密技术具有可预测性，对于入侵者来说很容易截取和破解加密密钥，使用户的安全防护形同虚设，因此如非迫不得已，不建议选择此种安全模式。
2、升级后的WPA
继WEP之后，人们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。
3、追求，永无止境：WPA2
WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
目前WPA2加密方式的安全防护能力非常出色，只要用户的无线网络设备均能够支持WPA2加密，那么恭喜你，你的无线网络处于一个非常安全的境地。

㈦ 无线路由器中 WEP wpa wpa2 这三种加密方式有什么区别

区别：

1、加密技术

WEP：RC4的RSA数据加密技术

WPA：RC4的RSA数据加密技术

WPA2：AES加密算法

2、安全性

WEP：使用一个静态的密钥来加密所有的通信，那么如果网管人员想更新密钥，就得亲自访问每台主机

WPA：与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制

WPA2：实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代

(7)各种无线网络保密性扩展阅读

无线网络中已存在好几种加密技术，由于安全性能的不同，无线设备的不同技术支持，支持的加密技术也不同， 一般常见的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK

在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。

在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。

㈧ 无线网络安全

给你找了个 自己抄吧

论文

无线局域网的安全防护

学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘

2008年10月30日

无线局域网的安全防护
摘要：
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。但是，无线局域网给我们带来方便的同时，它的安全性更值得我们关注，本篇论文通过了解无线局域网的组成，它的工作原理，以及无线局域网的优、缺点，找出影响安全的因素，通过加密、认证等手段并且应用完整的安全解决方案，从而更好的做到无线局域网的安全防护。
关键词：无线局域网；安全性；WPAN

目录
第一章 引言 3
1.1无线局域网的形成 3
1.2无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
2.1无线局域网（WLAN）方案 4
2.2无线局域网的常见拓扑形式 6
2.3 无线局域网的优势 6
2.4无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
3.1无线局域网的安全性 7
3.2完整的安全解决方案 11
第四章、结束语 13

第一章 引言
1.1无线局域网的形成
随着计算机技术和网络技术的蓬勃发展，网络在各行各业中的应用越来越广。然而，随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受，无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转，它采用以太网的帧格式，使用简单。无线局域网方便了用户访问网络数据，高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看，它涉及互联网和城域网（Metropolitan Area Network-MAN）、局域网（Local Area Network-LAN）及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中，WPAN的范围是最小的。
1.2无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯，并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
1.2.1Bluetooth应用
通过Bluetooth(蓝牙）技术，它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括：桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备（如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等）互连的计划，并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术，在2.45 GHz ISM频带上以1600跳／s的速率进行跳频。依据各国的具体情况，以2.45 GHz为中心频率，最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外，蓝牙还采用鉴权和加密等措施来提高通信的安全性。
1.2.2HomeRF应用
无线局域网技术HomeRF，是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议（shared Wireless Access Protocol，SWAP），可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在2.4GHz频段，使用每秒50跳的跳频扩展频谱技术，通过家庭中的一台主机在移动数据和语音设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的集成，支持广播和48位IP地址。
按照SWAP规范，用户可以建立无线家庭网络，用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接；用手持显示装置在房间内和房间周围的任何地方访问Internet；在多台PC间共享文件、调制解调器、打印机等；向多个无绳手机、传真机和话音邮箱转发电话；使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件；简单地使用PC增强无绳电话手机发出话音命令，来激活其他家用电子系统；可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
2.1无线局域网（WLAN）方案
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。
2.1.1无线局域网概念和工作原理
一般来讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。
2.1.2无线局域网标准
实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1 ~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。
802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似，就像10BaseT， 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。
近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
2.1.3无线局域网传输方式
就传输方式而言，无线局域网可以分为两类：红外线系统和射频系统。前者的优点在于不受无线电的干扰；邻近区域无干扰；不受管制机构的政策限制；在视距范围内传输，监测和窃听困难，保密性好。不过，由于红外线传输对非透明物体的透过性极差，传输距离受限。
此外，它容易受到日光、荧光灯等噪声干扰，并且只能进行半双工通信。所以，相比而言，射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据，一般都需要引入扩频技术。在扩频系统中，信号所占用的带宽远大于所需发送信息的最小带宽，并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前，在全球范围内应用比较广泛的扩频技术有直接序列（DS）扩频技术和跳频（FH）扩频技术。就频带利用来说，DS采用主动占有的方式，FH则是跳换频率去适应。在抗干扰方面，FH通过不同信道的跳跃避免干扰，丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证，移动到相邻信道避免干扰。同DS方式相比，FH方式速度慢，最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s，这对多媒体应用来说非常有价值。从覆盖范围看，由于DS采用了处理增益技术，因此在相同的速率下比FH覆盖范围更大。不过，FH的优点在于抗多径干扰能力强。此外，它的可扩充性要优于DS。DS有3个独立、不重叠的信道，接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE802.11b只支持DS方式，但是IEEE802.11对这两种技术都是推荐的。应该说，FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境，一般说来，在需要大范围覆盖时选DS，需要高数据吞吐量时选择DS，需要抗多径干扰强时选择FH。
2.2无线局域网的常见拓扑形式
根据不同的应用环境，目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
（1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。
（2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。
（3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
（4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。
2.3 无线局域网的优势
无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。
2.4无线局域网的缺点
目前，由于相关的配套技术不足，无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限，与有线局域网主干可达千兆还差得很远。与有线网络相比，无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点，无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点，但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为，在家庭里利用的无线联网方式，除了无线LAN外，还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信；HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF，其最大传输速度都只有2Mb/s。此外，它们的传输距离都只有几十米，比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里，蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
3.1无线局域网的安全性
除了硬件方面的不足，无线局域网的安全性也非常值得关注。无线局域网的安全性，主要包括接入控制和加密两个方面。
3.1.1IEEE802.11b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务：－开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。 －共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。 共享密钥认证的过程如图1所示，描述如下：
（1） 请求工作站向另一个工作站发送认证帧。
（2） 当一个站收到开始认证帧后，返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。
（3） 请求工作站将质询文本复制到一个认证帧中，用共享密钥加密，然后再把帧发往响应工作站。
（4） 接收站利用相同的密钥对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，相应工作站返回一个表示认证成功的认证帧；如果不匹配，则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1

验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本

验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密

验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备，通常广播SSID。
2、WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。

帧体
明文

综合检测值
（ICV）
帧体
密钥 密文
键序

图2 WEP加密过程
WEP加密的算法如图2所示，过程如下：
（1） 在发送端，WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密，生成四字节的综合检测值。检测值和数据一起被发送，在接收端对检测值进行检查，以监视非法的数据改动。
（2） WEP程序将共用密钥输入伪随机数生成器生成一个键序，键序的长度等于明文和综合检测值的长度。
（3） WEP对明文和综合检测值进行模二加运算，生成密文，完成对数据的加密。伪随机数生成器可以完成密钥的分配，因为每台终端只用到共用密钥，而不是长度可变的键序。
（4） 在接收端，WEP利用共用密钥进行解密，复原成原先用来对帧进行加密的键序。
（5） 工作站计算综合检测值，随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败，工作站不会把MSDU（介质服务单元）送到LLC（逻辑链路控制）层，并向MAC管理程序发回失败声明。
3.1.2影响安全的因素
1、硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE802.11b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE802.11b控制信道和数据信道，黑客可以得到如下信息：
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
3.2完整的安全解决方案
3.2.1无线局域网的安全方案
无线局域网完整的安全方案以IEEE802.11b为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 802.1X， 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：
一个站点要与一个接入点连接。
除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.1x协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如：RADIUS服务器向用户发送一个认证请求，客户端对用户提供的密码进行一种hash运算来响应这个请求，并把结果送到RADIUS服务器；利用用户数据库提供的信息，RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户，就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。
用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4.RADIUS服务器和站点双
向认证并且生成WEP密钥

无线 有线

6. 站 点 和AP 激活 5.RADIUS服务器
WEP，加密传输数据 把密钥传给AP

图3 基于IEEE802.1x的安全传输
3.2.2无线局域网的应用环境
（1） 无线局域网的应用方向之一是增加电脑的移动性，让电脑更符合人性，例如在办公室内，企业经理们可以像使用室内无绳电话那样，随心所欲地使用联网的笔记本电脑。
（2） 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。
它的范围可以延伸到城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等领域。
（3） 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大，是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟，还有很多不足之处，但这次做论文的经历使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，希望这次的经历能让我在以后学习中激励我继续进步。
最后，感谢史虹湘老师对我论文的精心指导和无私的帮助，感谢经济管理干部学院老师们的辛勤栽培，使我能够很好的掌握和运用专业知识。

参考文献：
[1] 网络安全 徐国爱. 北京邮电大学出版社，2006.5
[2] 计算机网络基础 刘远生. 清华大学出版社，2004.9
[3] 局域网组建、管理与维护 扬威. 电子工业出版社，2005.7

㈨ 无线网安全性类型有几种

A. 无身份验证（开放式）¶
早期的 WiFi 没有提供数据加密，即无身份认证的开放式无线网络，任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”，因为通过这样的 WiFi 进行连接很容易遭到窃听。
一般偶尔需要在几台计算机之间建立临时的对等网络的时候会选用这种安全类型，简单。
B. 共享式（WEP）¶
共享式安全类型采用 WEP 加密标准。
WEP 即 Wired Equivalent Privacy 的缩写，表示有线等效保密。1999年，WEP 加密协议获得通过，提供了与有线连接等效的加密安全性。然而后来事实证明 WEP 很容易遭到破解，于是 WPA 加密方式应运而生。
所以，有更高加密标准可用的时候，一般不使用 WEP 加密类型。
关于 WEP 的更多信息可以参考维基网络上的中文词条，但是它不如英文词条详细。
C. WPA¶
WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业这四种安全类型都属于 WPA，WPA2 是 WPA 的升级版。
首先，WPA 的设计可以用在所有的无线网卡上，但不一定能用在第一代的无线热点（比如无线路由器）上。WPA2 可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。
其次，WPA 和 WPA2 都采用 TKIP 或者 AES 加密方式，比 WEP 的加密级别高，因而更安全。AES 加密方式时，密码（网络安全密钥）长度要求为 8~63 个 ASCII 字符或 8-64 个十六进制字符（简单讲就是可以设置 8~64 个字母、数字和英文标点符号的字符组合做为密码）。一般密码越长越安全，不过就怕自己记不住 :D 而 TKIP（临时密钥完整性）协议，是 IEEE 802.11i 标准中的临时过渡方案，一般不用。
第三，之所以又分为个人版和企业版，是考虑到企业往往需要更高的安全级别，而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。
企业版需要有专用的服务器来发放和验证证书，不使用密码；
个人版则不需要专用的证书，可以使用预先设定的密码（预共享密钥，pre-shared key，缩写 PSK）。所以很多地方又将 WPA – 个人或者 WPA2 – 个人称为 WPA -PSK 和 WPA2 – PSK。
通过这几点分析我们可以看出，在小型办公室或家里建立无线网络时，一般选择 WPA-PSK 安全类型，采用 AES 加密方式。之所以不使用 WPA2，是为了照顾一些旧型号的设备。
另外，较新的网卡和路由器采用 IEEE 802.11n，可以提供较高的带宽（理论上可以达到 600Mbps），但是 IEEE 802.11n 标准不支持以 WEP 加密（或 TKIP 加密算法）单播密码的高吞吐率。也就是说，如果用户选择了共享式的 WEP 加密方式或者 TKIP 加密类型的 WPA-PSK/WPA2-PSK 安全类型，无线传输速率将会自动降至 11g 水平（理论值54Mbps，实际更低）。如果用户使用的是 11n 无线产品，那么无线加密方式只能选择 WPA-PSK/WPA2-PSK 的 AES 算法加密，否则无线传输速率将会自动降低。如果你是一位 11g 的老用户，至少应该选择 WEP 无线加密。