无线网络正确性算法

① 路由器原理和常用的路由协议及算法的介绍

近十年来，随着计算机网络规模的不断扩大，大型互联网络（如Internet）的迅猛发展，路由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及，人们已经不满足于仅在本地网络上共享信息，而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下，任何一个有一定规模的计算机网络（如企业网、校园网、智能大厦等），无论采用的是快速以大网技术、FDDI技术，还是ATM技术，都离不开路由器，否则就无法正常运作和管理。

1、网络互连

把自己的网络同其它的网络互连起来，从网络中获取更多的信息和向网络发布自己的消息，是网络互连的最主要的动力。网络的互连有多种方式，其中使用最多的是网桥互连和路由器互连。

1.1 网桥互连的网络

网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址。

网桥的作用是把两个或多个网络互连起来，提供透明的通信。网络上的设备看不到网桥的存在，设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的，因此只能连接相同或相似的网络（相同或相似结构的数据帧），如以太网之间、以太网与令牌环（tokenring）之间的互连，对于不同类型的网络（数据帧结构不同），如以太网与X.25之间，网桥就无能为力了。

网桥扩大了网络的规模，提高了网络的性能，给网络应用带来了方便，在以前的网络中，网桥的应用较为广泛。但网桥互连也带来了不少问题：一个是广播风暴，网桥不阻挡网络中广播消息，当网络的规模较大时（几个网桥，多个以太网段），有可能引起广播风暴（broadcastingstorm），导致整个网络全被广播信息充满，直至完全瘫痪。第二个问题是，当与外部网络互连时，网桥会把内部和外部网络合二为一，成为一个网，双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通，而不管传送的信息是什么。

1.2 路由器互连网络

路由器互连与网络的协议有关，我们讨论限于TCP／IP网络的情况。

路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器，再由路由器转发出去。

IP路由器只转发IP分组，把其余的部分挡在网内（包括广播），从而保持各个网络具有相对的独立性，这样可以组成具有许多网络（子网）互连的大型的网络。由于是在网络层的互连，路由器可方便地连接不同类型的网络，只要网络层运行的是IP协议，通过路由器就可互连起来。

网络中的设备用它们的网络地址（TCP／IP网络中为IP地址）互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分，一部分定义网络号，另一部分定义网络内的主机号。目前，在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit，并且两者是一一对应的，并规定，子网掩码中数字为“1”所对应的IP地址中的部分为网络号，为“0”所对应的则为主机号。网络号和主机号合起来，才构成一个完整的IP地址。同一个网络中的主机IP地址，其网络号必须是相同的，这个网络称为IP子网。

通信只能在具有相同网络号的IP地址之间进行，要与其它IP子网的主机进行通信，则必须经过同一网络上的某个路由器或网关（gateway）出去。不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信。

路由器有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。

2、路由原理

当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（defaultgateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。

路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。

目前TCP／IP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络（routerbasednetwork），形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。

路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（nexthop）的关系告诉路由器。路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routingprotocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。

转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议（routedprotocol）。

路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯。

3、路由协议

典型的路由选择方式有两种：静态路由和动态路由。

静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。

静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。

根据是否在一个自治域内部使用，动态路由协议分为内部网关协议（IGP）和外部网关协议（EGP）。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议，常用的'有RIP、OSPF；外部网关协议主要用于多个自治域之间的路由选择，常用的是BGP和BGP-4。下面分别进行简要介绍。

3.1 RIP路由协议

RIP协议最初是为Xerox网络系统的Xeroxparc通用协议而设计的，是Internet中常用的路由协议。RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。

RIP使用非常广泛，它简单、可靠，便于配置。但是RIP只适用于小型的同构网络，因为它允许的最大站点数为15，任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。

3.2 OSPF路由协议

80年代中期，RIP已不能适应大规模异构网络的互连，0SPF随之产生。它是网间工程任务组织（1ETF）的内部网关协议工作组为IP网络而开发的一种路由协议。

0SPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。

与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。

3.3 BGP和BGP-4路由协议

BGP是为TCP／IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号／自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串，这些更新信息通过TCP传送出去，以保证传输的可靠性。

为了满足Internet日益扩大的需要，BGP还在不断地发展。在最新的BGp4中，还可以将相似路由合并为一条路由。

3.4 路由表项的优先问题

在一个路由器中，可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序，但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级，当其它路由表表项与它矛盾时，均按静态路由转发。

4、路由算法

路由算法在路由协议中起着至关重要的作用，采用何种算法往往决定了最终的寻径结果，因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标：

——（1）最优化：指路由算法选择最佳路径的能力。

——（2）简洁性：算法设计简洁，利用最少的软件和开销，提供最有效的功能。

——（3）坚固性：路由算法处于非正常或不可预料的环境时，如硬件故障、负载过高或操作失误时，都能正确运行。由于路由器分布在网络联接点上，所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验，并在各种网络环境下被证实是可靠的。

——（4）快速收敛：收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时，路由器就发出更新信息。路由更新信息遍及整个网络，引发重新计算最佳路径，最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。

——（5）灵活性：路由算法可以快速、准确地适应各种网络环境。例如，某个网段发生故障，路由算法要能很快发现故障，并为使用该网段的所有路由选择另一条最佳路径。

路由算法按照种类可分为以下几种：静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。前面几种的特点与字面意思基本一致，下面着重介绍链路状态和距离向量算法。

链路状态算法（也称最短路径算法）发送路由信息到互联网上所有的结点，然而对于每个路由器，仅发送它的路由表中描述了其自身链路状态的那一部分。距离向量算法（也称为Bellman-Ford算法）则要求每个路由器发送其路由表全部或部分信息，但仅发送到邻近结点上。从本质上来说，链路状态算法将少量更新信息发送至网络各处，而距离向量算法发送大量更新信息至邻接路由器。

由于链路状态算法收敛更快，因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面，链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间，因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别，两种算法在大多数环境下都能很好地运行。

最后需要指出的是，路由算法使用了许多种不同的度量标准去决定最佳路径。复杂的路由算法可能采用多种度量来选择路由，通过一定的加权运算，将它们合并为单个的复合度量、再填入路由表中，作为寻径的标准。通常所使用的度量有：路径长度、可靠性、时延、带宽、负载、通信成本等。

5、新一代路由器

由于多媒体等应用在网络中的发展，以及ATM、快速以太网等新技术的不断采用，网络的带宽与速率飞速提高，传统的路由器已不能满足人们对路由器的性能要求。因为传统路由器的分组转发的设计与实现均基于软件，在转发过程中对分组的处理要经过许多环节，转发过程复杂，使得分组转发的速率较慢。另外，由于路由器是网络互连的关键设备，是网络与其它网络进行通信的一个“关口”，对其安全性有很高的要求，因此路由器中各种附加的安全措施增加了CPU的负担，这样就使得路由器成为整个互联网上的“瓶颈”。

传统的路由器在转发每一个分组时，都要进行一系列的复杂操作，包括路由查找、访问控制表匹配、地址解析、优先级管理以及其它的附加操作。这一系列的操作大大影响了路由器的性能与效率，降低了分组转发速率和转发的吞吐量，增加了CPU的负担。而经过路由器的前后分组间的相关性很大，具有相同目的地址和源地址的分组往往连续到达，这为分组的快速转发提供了实现的可能与依据。新一代路由器，如IPSwitch、TagSwitch等，就是采用这一设计思想用硬件来实现快速转发，大大提高了路由器的性能与效率。

新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中，只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理，并把成功转发的分组的目的地址、源地址和下一网关地址（下一路由器地址）放人转发缓存中。当其后的分组要进行转发时，茵先查看转发缓存，如果该分组的目的地址和源地址与转发缓存中的匹配，则直接根据转发缓存中的下一网关地址进行转发，而无须经过传统的复杂操作，大大减轻了路由器的负担，达到了提高路由器吞吐量的目标。

② 在无线网络通信系统中,如何从软件当中保证数据传送的正确和可靠

涉及到无线网络安全性设计时，通常应该从以下几个安全因素考虑并制定相关措施。
（1）身份认证：对于无线网络的认证可以是基于设备的，通过共享的WEP密钥来实现。
它也可以是基于用户的，使用EAP来实现。无线EAP认证可以通过多种方式来实现，比如EAP－TLS、EAP－TTLS、LEAP和PEAP。在无线网络中，设备认证和用户认证都应该实施，以确保最有效的无线网络安全性。用户认证信息应该通过安全隧道传输，从而保证用户认证信息交换是加密的。因此，对于所有的网络环境，如果设备支持，最好使用EAP－TTLS或PEAP。
（2）访问控制：对于连接到无线。
网络用户的访问控制主要通过AAA服务器来实现。这种方式可以提供更好的可扩展性，有些访问控制服务器在802．1x的各安全端口上提供了机器认证，在这种环境下，只有当用户成功通过802．1x规定端口的识别后才能进行端口访问。此外还可以利用SSID和MAC地址过滤。服务集标志符（SSID）是目前无线访问点采用的识别字符串，该标志符一般由设备制造商设定，每种标识符都使用默认短语，如101即指3COM设备的标志符。倘若黑客得知了这种口令短语，即使没经授权，也很容易使用这个无线服务。对于设置的各无线访问点来说，应该选个独一无二且很难让人猜中的SSID并且禁止通过天线向外界广播这个标志符。由于每个无线工作站的网卡都有唯一的物理地址，所以用户可以设置访问点，维护一组允许的MAC地址列表，实现物理地址过滤。这要求AP中的MAC地址列表必须随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，因此，这也是较低级的授权认证。但它是阻止非法访问无线网络的一种理想方式，能有效保护无线网络安全。
（3）完整性：通过使用WEP或TKIP，无线网络提供数据包原始完整性。
有线等效保密协议是由802．11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。现在的WEP也一般支持128位的钥匙，能够提供更高等级的无线网络安全加密。在IEEE 802．11i规范中，TKIP：Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线网络安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。TKIP是包裹在已有WEP密码外围的一层“外壳”，它由WEP使用的同样的加密引擎和RC4算法组成。TKIP中密码使用的密钥长度为128位，这解决了WEP的密钥长度过短的问题。
（4）机密性：保证数据的机密性可以通过WEP、TKIP或VPN来实现。
前面已经提及，WEP提供了机密性，但是这种算法很容易被破解。而TKIP使用了更强的加密规则，可以提供更好的机密性。另外，在一些实际应用中可能会考虑使用IPSec ESP来提供一个安全的VPN隧道。VPN（Virtual Private Network，虚拟专用网络）是在现有网络上组建的虚拟的、加密的网络。VPN主要采用4项安全保障技术来保证无线网络安全，这4项技术分别是隧道技术、密钥管理技术、访问控制技术、身份认证技术。实现WLAN安全存取的层面和途径有多种。而VPN的IPSec（Internet Protocol Security）协议是目前In－ternet通信中最完整的一种无线网络安全技术，利用它建立起来的隧道具有更好的安全性和可靠性。无线客户端需要启用IPSec，并在客户端和一个VPN集中器之间建立IPSec传输模式的隧道。
（5）可用性：无线网络有着与其它网络相同的需要，这就是要求最少的停机时间。
不管是由于DOS攻击还是设备故障，无线基础设施中的关键部分仍然要能够提供无线客户端的访问。保证这项功能所花费资源的多少主要取决于保证无线网络访问正常运行的重要性。在机场或者咖啡厅等场合，不能给用户提供无线访问只会给用户带来不便而已。而一些公司越来越依赖于无线访问进行商业运作，这就需要通过多个AP来实现漫游、负载均衡和热备份。
当一个客户端试图与某个特定的AP通讯，而认证服务器不能提供服务时也会产生可用性问题。这可能是由于拥塞的连接阻碍了认证交换的数据包，建议赋予该数据包更高的优先级以提供更好的QoS。另外应该设置本地认证作为备用，可以在AAA服务器不能提供服务时对无线客户端进行认证。
（6）审计：审计工作是确定无线网络配置是否适当的必要步骤。
如果对通信数据进行了加密，则不要只依赖设备计数器来显示通信数据正在被加密。就像在VPN网络中一样，应该在网络中使用通信分析器来检查通信的机密性，并保证任何有意无意嗅探网络的用户不能看到通信的内容。为了实现对网络的审计，需要一整套方法来配置、收集、存储和检索网络中所有AP及网桥的信息，有效保护无线网络安全。

我管不住别人的嘴，我只管做好我自己。

③ 无线路由器WPA-PSK/WPA2-PSK，WPA/WPA2，WEP加密有什么区别

一、主体不同

1、WPA-PSK/WPA2-PSK：WEP预分配共享密钥的认证方式，在加密方式和密钥的验证方式上作了修改，使其安全性更高。

2、WPA/WPA2：Wi-Fi 联盟对采用 IEEE802.11i安全增强功能的产品的认证计划。是基于WPA的一种新的加密方式。

3、WEP：有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式。

二、加密方式不同

1、WPA-PSK/WPA2-PSK：客户的认证仍采用验正用户是否使用事先分配的正确密钥。

2、WPA/WPA2：用了更为安全的算法。CCMP取代了WPA的MIC、AES取代了WPA的TKIP。

3、WEP：使用了rsa数据安全性公司开发的rc4 ping算法。如果无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性。

三、特点不同

1、WPA-PSK/WPA2-PSK：预先分配的密钥仅仅用于认证过程，而不用于数据加密过程，因此不会导致像WEP密钥那样严重的安全问题。

2、WPA/WPA2：其口令长度为 20 个以上的随机字符，或者使用 McAfee 无线安全或者 Witopia Secure MyWiFi 等托管的 RADIUS 服务。

3、WEP：WEP 系统要求钥匙得用十六进制格式指定，有些用户会选择在有限的 0-9 A-F 的十六进制字符集中可以拼成英文词的钥匙。

④ 家用Wi-Fi 选择什么加密标准

打开无线路由器的设置页面就可以看到无线安全（家庭网络）设置。那么应该选择哪一项呢？目前，无线网络加密方式一般有三种：WEP、WPA以及WPA-PSK,下面来简单介绍一下它们各自的特点。

由于WPA操作复杂，因此在家庭网络中经常采用的是WPA的简化版：WPA－PSK WPA-PSK可以看成是一个认证机制，只要求一个单一的密码进入每个无线局域网节点（例如无线路由器），只要密码正确，就可以使用无线网络。加密机制和WPA是相同的。两者的区别是：WPA-PSK认证被简化为只要一个简单的密码，而不需要设置复杂的身份证明等信息。WPA-PSK的缺点是：同WEP一样也会受到黑客的破解。但是因为密钥是动态的，其安全性比WEP要强很多。 综上所述：家庭网络中最好选择WPA-PSK的加密方式，同时注意定期更换密码，但是一些比较老的设备（例如一些无线网卡）只能支持WEP的方式，那就只有尽量加大密码的长度或者更换设备来解决了。

⑤ 无线网络中的TKIP和AES有区别么

1、传输速度不同

AES比TKIP采用更高级的加密技术，如采用TKIP，网络的传输速度就会被限制在54Mbps以下。

2、安全性能不同

AES安全性比 TKIP 好。

TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

3、适用情况不同

TKIP加密算法经常在老的无线网卡上使用，适用于802.1x无线传输协议，TKIP中密码使用的密钥长度为128位；

AES加密算法是在新无线网卡上使用，适用于802.11n无线传输协议，AES加密数据块和密钥长度可以是128比特、192比特、256比特中的任意一个。

⑥ WiFi无线网络中的安全性选项里的open，WPA psk,wpa2psk是是什么意思

OPEN-PSK是开放式不加密认证方式，采用了TKIP算法（其实也是一种rc4算法，相对WEP有些许改进,避免了弱IV攻击），还有MIC算法来计算效验和。

WPA-PSK是指WEP预分配共享密钥的认证方式，在加密方式和密钥的验证方式上作了修改，使其安全性更高。客户的认证仍采用验正用户是否使用事先分配的正确密钥。

WPA2-PSK是基于WPA-PSK的一种新的加密认证方式。新型的网卡、AP都支持WPA2-PSK加密。WPA2-PSK采用了更为安全的算法。CCMP取代了WPA-PSK的MIC、AES取代了WPA-PSK的TKIP。

(6)无线网络正确性算法扩展阅读：

WPA-PSK提出一种新的加密方法：时限密钥完整性协议（Temporal Key Integrity Protocol，TKIP)。预先分配的密钥仅仅用于认证过程，而不用于数据加密过程，因此不会导致像WEP密钥那样严重的安全问题。

WPA-PSK和WPA2-PSK是设计给负担不起 802.1X 验证服务器的成本和复杂度的家庭和小型公司网络用的，每一个使用者必须输入密语来取用网络，而密语可以是 8 到 63 个 ASCII 字符、或是 64 个16进位数字(256位元)。

⑦ 路由器无线网络加密模式详细介绍

现如今，不少人都在使用路由器，有些人或多或少都会出现一些问题，比如，磊科NW605+路由器 无线网络 加密模式是什么?我就在这里给大家介绍。

路由器(Router)，是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 路由器是互联网络的枢纽，"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层)，而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。

一、WEP中文名叫有线等效加密，它是一种验证算法，应用WEP 加密可以使经过验证的无线局域网用户连接路由器上网，不过现在这种加密方式已经过时，很容易被解除。

(1)辅助认证加密，包括开放系统，共享密钥，自动选择三种辅助加密方式。

(2)WEP长度，选择你需要的加密位数64位或128位，再输入WEP 密钥，越大的密钥长度会提供更高的数据传输安全性，但是另一方面会导致传输性能也会略微下降。

(3)WEP模式，可以在此处选择密钥的格式是ASCII 字符或十六进制数字(在A至F，

a至f和0至9范围内)。

二、WPA是采用TKIP加密方式，是一种安全级较高的验证算法，应用WPA可以非法蹭网，提高网络安全性。

在密钥中输入你所为无线网络设置的密码，长度为8-63个字符。

三、WPA2 即是WPA增强模式，采用AES辅助加密方式，利用均衡的128 位数据块封装，更强的提高网络安全性。

在密钥中输入你所为无线网络设置的密码，长度为8-63个字符。

以上就是磊科无线路由器的三种加密方式，希望对广大网友们有所帮助。

⑧ wifi网络认证方式常见的有哪几种

一、Open System
完全不认证也不加密，任何人都可以连到无线基地台使用网络。
二、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密技术，手机用户、笔记型计算机与无线网络的Access Point（网络金钥AP）拥有相同的网络金钥，才能解读互相传递的数据。这金钥分为64bits及128bits两种，最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字，这种方法使网络偷听者能刺探你的密钥，偷走数据并且在网络上造成混乱。
三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准，有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。
1、WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术，使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key，计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术，因此比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作，但需要给雇员密码以便登陆系统。这样，外部的人可通过他们享用网络资源。如果你希望修改密码（建议每隔一段时间修改密码以防止偷听者解码），你可能得跑到每台电脑前去输入新的密码。
2、WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器，当笔记型计算机连入无线基地台时，无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证，然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key)，也是在认证的过程中自动产生，并且每一次联机所产生的金钥都不同(专业术语称为Session Key)，因此非常难被破解。
用用户名和密码安全登陆网络后，每个客户会自动得到一个唯一的密钥，密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了，富于经验的黑客有可能发现新的密钥，但是加密锁已经变了。
一但应用了WPA-Enterprise，不像WPA-PSK那样，雇员将不会知道密码。这样，外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间；你无需花费大量的时间去人工更换客户的密码。
四、WPA2
WPA2顾名思义就是WPA的加强版，也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于，它使用更安全的加密技术AES (Advanced Encryption Standard)，因此比WPA更难被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址，不在此清单的无线网卡无法连入无线基地台。
六、Web Redirection
这种方式是WISP (Wireless Internet Service Provider，例如统一安源WiFly)最常用的方式。无线基地台设定成Open System，但是另外在后台利用存取控制网关器(Access Control Gateway, ACG)，拦截笔记型计算机发出的Web封包(开启浏览器尝试上网)，并强制重导到认证网页要求输入账号密码，然后ACG向RADIUS认证服务器来确认使用者的身分，认证通过才可以自由到其它的网站。

加密方式对比
WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy，WEP)是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

WPA2：目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式(pre-shared key，PSK，又称为个人模式)，在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP

目前WPA2加密方式的安全防护能力非常出色，只要你的无线设备均支持WPA2加密，那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络，用户大可放心使用。

⑨ 无线网络中的TKIP和AES有区别吗

首先回答你的问题：不同设备之间WDS时尽量使用较简单的加密方式，提高兼容性，你的问题应该属于兼容性问题，一下是为什么使用tkip加密成功率更高的原因以及(9)无线网络正确性算法扩展阅读。
WPA 加密模式：
通过选择合适的加密模式，快速完成无线网络的加密配置。
TKIP：
Temporal Key Integrity Protocol（临时密钥完整性协议），这是一种旧的加密标准。
AES：
Advanced Encryption Standard（高级加密标准），安全性比 TKIP 好，推荐使用。
TKIP+AES：
同时启用 TKIP 和 AES 加密模式。
WPA无线密码：
建议您采用“WPA-PSK/WPA2-PSK”混合安全模式，并采用“AES” 加密模式。这样可以在保证无线网络工作效率的前提下，确保无线网络的高安全性。

⑩ 无线网络技术及特点

无线网络技术及特点

无线网络因其灵活性强、可扩展、可移动等优势，被广泛应用于社会生活的诸多领域，可以说现阶段人们的日常生活已经无法离开无线网络系统。下面我为大家搜索整理了关于无线网络技术及特点，欢迎参考阅读，希望对您有所帮助!

无线网络技术及特点 篇1

一、无线网络的分类

1.无线个域网

无线个人区域网(或无线个域网)。就是在个人工作地方把属于个人使用的电子设备用无线技术连接起来，整个网络的范围大约为10米。

2.无线局域网

无线局域网络是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。

3.无线城域网

无线城域网络是指用户在一定的城区多个场所之间建立无线连接，不必花费很高的费用铺设光缆、电缆和对外租用线路。此外，在有线网络宽带的租赁线路不能完好使用时，WMAN可以充当备用网络使用。WMAN 的使用是通过无线电波、红外线光波传送数据。尽管目前我们正在使用的各种不同技术，如多路多点分布式服务 (MMDS) 和本地多点分布式服务 (LMDS)，但负责制定网络宽带无线访问标准的 IEEE 802.16 技术人员仍在开发规范以便实现这些技术的标准化。

4.无线广域网络

无线广域网络是指用户通过远程公用网络或者专用用户网络建立的无线网络技术。其主要是通过使用由无线服务供应商负责维护的若干天线基站或者卫星系统，可以覆盖广大的地理区域。目前的无线网络技术被称为第二代系统(我们俗称为2G)。第二代系统(2G)包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD) 和码分多址 (CDMA)。目前正努力从 第二代(2G )网络向第三代 (3G) 技术过渡。

二、无线网络的特点分析

1.更具灵活性

无线网络可以更方便地照顾到有线网络不能顾及的地方，而且架设很方便。对经常需要变动网络布线结构和用户需要更大范围移动计算机的地方，使用无线局域网可以克服线缆限制引起的不便性，对于时间紧、需要迅速建立通讯而使用有线网架设不便、成本高或耗时长的情况也可使用无线局域网。

2.速度只有百兆，但使用更方便

千兆有线网虽然在骨干网络中早已跨入应用主流，但在实际家庭或小型办公应用中，百兆有线网络仍是绝对主流。所以从实际应用来看，目前的无线网络已能提供接近与有线网络的速度。虽然这种速度的保障对距离的要求更为苛刻，但便利性和性能间的矛盾对目前的整个网络技术来说，都是需要突破的。

3.安全性已能保障普通应用

现在的无线产品已能提供多重安全防护。支持64/128/152位WEP数据加密，同时支持WPA、IEEE 802.1X、TKIP、AES等加密与安全机制。支持SSID广播控制，支持基于MAC地址的访问控制，再配合强大的防火墙特性，可有效防止入侵，为无线通信提供强大的安全保护。

4.价格虽高于有线，但已可接受

对于普通的家庭用户和小型办公用户来说，无线的主要比较对象就是百兆有线家庭网络。同样以组建一个4台电脑的小型家庭无线网络为例，其投入可分为两类。组建Ad-Hoc对等网络，不需要投入无线AP，只需要购买无线网卡。以已有笔记本电脑集成有两块无线网卡为例，还需要为其它电脑购买两块网卡。虽然一些11M的产品60-80元就能拿下，但54M产品仍需要100元以上。

如果组建Infrastructure中心式无线网络，那么无线AP就是必需。由于市场中单纯性SOHO级无线AP已被淘汰，所于集无线AP和宽带路由器与一身的无线路由器成为必选。

三、无线网络主流技术及特点分析

1.无线宽带

Wi-Fi俗称为无线宽带，就是IEEE 802.11b的别称，它是一种短程的无线传输技术，能够在几百米的地理范围内支持互联网接入的一种无线电信号。随着网络技术的发展，以及IEEE 802.11a 和IEEE 802.11g等标准的出现， IEEE 802.11 这个标准已被统称作无线宽带(即Wi-Fi)。从实际应用上来说，要使用无线宽带(Wi-Fi)，用户先要有 与Wi-Fi 相互兼容的用户端装置。

无线网络技术及特点 篇2

1．前言

通信网络随着INTERNET的飞速发展,从传统的布线网络发展到了无线网络，作为无线网络之一的无线局域网WLAN（WirelessLocalArea Network），满足了人们实现移动办公的梦想，为我们创造了一个丰富多彩的自由天空。

2．WLAN的概念

WLAN是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网LAN（LocalAreaNetwork）的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。

3．WLAN的特点

WLAN开始是作为有线局域网络地延伸而存在的，各团体、企事业单位广泛地采用了WLAN技术来构建其办公网络。但随着应用的进一步发展，WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为国际互联网INTERNET宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。

4．WLAN的标准

由于WLAN是基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制（LLC）层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，WLAN标准主要是针对物理层和媒质访问控制层(MAC)，涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。

4.1IEEE802.11X

（1）IEEE802.11

1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE802.11（别名：Wi-Fi(WirelessFidelity) 无线保真）是在1997年6月由大量的局域网以及计算机专家审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法，RF传输标准是跳频扩频和直接序列扩频，工作在2.4000～2.4835GHz频段。

IEEE802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要，所以IEEE802.11标准被IEEE802.11b所取代了。

（2）IEEE802.11b

1999年9月IEEE802.11b被正式批准，该标准规定WLAN工作频段在2.4-2.4835GHz，数据传输速率达到11Mbps,传输距离控制在50-150英尺。该标准是对IEEE 802.11的一个补充，采用补偿编码键控调制方式，采用点对点模式和基本模式两运作模式，在数据传输速率方面可以根据实际情况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率间自动切换，它改变 了WLAN设计状况，扩大了WLAN的应用领域。

IEEE802.11b已成为当前主流的WLAN标准，被多数厂商所采用，所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合，但是由于许多WLAN的新标准的出现，IEEE802.11a和IEEE802.11g更是倍受业界关注。

（3）IEEE802.11a

1999年，IEEE802.11a标准制定完成，该标准规定WLAN工作频段在5.15-8.825GHz，数据传输速率达到54Mbps/72Mbps(Turbo),传输距离控制在10-100米。该标准也是IEEE 802.11的一个补充，扩充了标准的物理层，采用正交频分复用（OFDM）的独特扩频技术，采用QFSK调制方式，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，支持多种业务如话音、数据和图像等，一个扇区可以接入多个用户，每个用户可带多个用户终端。

IEEE802.11a标准是IEEE802.11b的后续标准，其设计初衷是取代802.11b标准，然而，工作于2.4GHz频带是不需要执照的，该频段属于工业、教育、医疗等专用频段，是公开的，工作于5.15-8.825GHz频带需要执照的。一些公司仍没有表示对802.11a标准的`支持，一些公司更加看好最新混合标准――802.11g。

（4）IEEE802.11g

目前，IEEE推出最新版本IEEE802.11g认证标准,该标准提出拥有IEEE802.11a的传输速率，安全性较IEEE802.11b好，采用2种调制方式，含802.11a中采用的OFDM与IEEE802.11b中采用的CCK，做到与802.11a和802.11b兼容。

虽然802.11a较适用于企业，但WLAN运营商为了兼顾现有802.11b设备投资，选用802.11g的可能性极大。

（5）IEEE802.11i

IEEE802.11i标准是结合IEEE802.1x中的用户端口身份验证和设备验证，对WLANMAC层进行修改与整合,定义了严格的加密格式和鉴权机制，以改善WLAN的安全性。IEEE802.11i新修订标准主要包括两项内容：“Wi-Fi保护访问”(Wi-Fi Protected Access：WPA)技术和“强健安全网络”(RSN)。Wi-Fi联盟计划采用 802.11i标准作为WPA的第二个版本，并于2004年初开始实行。

IEEE802.11i标准在WLAN网络建设中的是相当重要的，数据的安全性是WLAN设备制造商和WLAN网络运营商应该首先考虑的头等工作。

（6）IEEE802.11e/f/h

IEEE802.11e标准对WLANMAC层协议提出改进，以支持多媒体传输，以支持所有WLAN无线广播接口的服务质量保证QOS机制。

IEEE802.11f，定义访问节点之间的通讯，支持IEEE802.11的接入点互操作协议（IAPP）。

IEEE802.11h用于802.11a的频谱管理技术。

4．2HIPERLAN

欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(HighPerformanceRadio)接入泛欧标准，已推出HiperLAN1和HiperLAN2。HIPERLAN1推出时，数据速率较低，没有被人们重视，在2000年，HIPERLAN2标准制定完成，HIPERLAN2标准的最高数据速率能达到54Mbit/s，HIPERLAN2标准详细定义了WLAN的检测功能和转换信令，用以支持许多无线网络，支持动态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量QOS等方面也给出了一些定义。

HiperLAN1对应1EEE802.11b，HiperLAN2与1EEE082.11a具有相同的物理层，他们可以采用相同的部件，并且，HiperLAN2强调与3G整合。HIPERLAN2标准也是目前较完善的WLAN协议。

4．3HomeRF

HomeRF工作组是由美国家用射频委员会领导于1997年成立的，其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网，2001年8月推出HomeRF2.0版，集成了语音和数据传送技术，工作频段在10GHz，数据传输速率达到10Mbps，在WLAN的安全性方面主要考虑访问控制和加密技术。

HomeRF是针对现有无线通信标准的综合和改进：当进行数据通信时，采用IEEE802.11规范中的TCP/IP传输协议；进行语音通信时，则采用数字增强型无绳通信标准。

除了IEEE802.11委员会、欧洲电信标准化协会和美国家用射频委员会之外，无线局域网联盟WLANA（WirelessLAN Association）在WLAN的技术支持和实施方面也做了大量工作。WLANA是由无线局域网厂商建立的非营利性组织，由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中兴通讯等厂商组成，其主要工作验证不同厂商的同类产品的兼容性，并对WLAN产品的用户进行培训等。 4．4 中国WLAN规范

中华人民共和国国家信息产业部正在制订WLAN的行业配套标准，包括：《公众无线局域网总体技术要求》和《公众无线局域网设备测试规范》。该标准涉及的技术体制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息产业部通信计量中心承担了相关标准的制订工作，并联合设备制造商和国内运营商进行了大量的试验工作，同时，信息产业部通信计量中心和中兴通讯股份有限公司等联合建成了WLAN的试验平台，对WLAN系统设备的各项性能指标、兼容性和安全可靠性等方面进行全方位的测评。

此外，由信息产业部科技公司批准成立的“中国宽带无线IP标准工作组（www.chinabwips.org）”在移动无线IP接入、IP的移动性、移动IP的安全性、移动IP业务等方面进行标准化工作。2003年5月，国家首批颁布了由“中国宽带无线IP标准工作组”负责起草的WLAN两项国家标准：《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范》、《信息技术 系统间远程通信和信息交换 局域网和城域网特定要求 第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范：2.4GHz频段较高速物理层扩展规范》。这两项国家标准所采用的依据是ISO/IEC8802.11和ISO/IEC8802.11b，两项国家标准的发布，将规范WLAN产品在我国的应用。

5．WLAN网络结构

一般地，WLAN有两种网络类型：对等网络和基础结构网络。

对等网络：由一组有无线接口卡的计算机组成。这些计算机以相同的工作组名、ESSID和密码等对等的方式相互直接连接，在WLAN的覆盖范围的之内，进行点对点与点对多点之间的通信通信。

基础结构网络：在基础结构网络中，具有无线接口卡的无线终端以无线接入点AP为中心，通过无线网桥AB、无线接入网关AG、无线接入控制器AC和无线接入服务器AS等将无线局域网与有线网网络连接起来，可以组建多种复杂的无线局域网接入网络，实现无线移动办公的接入。

6．WLAN应用

作为有线网络无线延伸，WLAN可以广泛应用在生活社区、游乐园、旅馆、机场车站等游玩区域实现旅游休闲上网；可以应用在政府办公大楼、校园、企事业等单位实现移动办公，方便开会及上课等；可以应用在医疗、金融证券等方面，实现医生在路途中对病人在网上诊断，实现金融证券室外网上交易。

对于难于布线的环境，如老式建筑、沙漠区域等，对于频繁变化的环境，如各种展览大楼；对于临时需要的宽带接入，流动工作站等，建立WLAN是理想的选择。

6.1销售行业应用

对于大型超市来讲，商品的流通量非常大，接货的日常工作包括定单处理、送货单、入库等需要在不同地点的现场将数据录入数据库中。仓库的入库和出库管理，物品的搬动较多，数据在变化，目前，很多的做法是手工做好记录，然后再将数据录入数据库中，这样费时而且易错，采用WLAN，即可轻松解决上面两个问题，在超市的各个角落，在接货区、在发货区、货架、中仓库中利用WLAN，可以现场处理各种单据。

6.2物流行业应用

随着我国WTO的加入，各个港口、储存区对物流业务的数字化提出了较高的要求。一个物流公司一般都有一个网络处理中心，还有些办公地点分布在比较偏僻的地方，对于那些运输车辆、装卸装箱机组等的工作状况，物品统计等等，需要及时将数据录入并传输到中心机房。部署WLAN是物流业的一项现代化必不可少的基础设施。

6.3电力行业应用

如何对遥远的变电站进行遥测、遥控、遥调，这是摆在电力系统的一个老问题。WLAN能监测并记录变电站的运行情况，给中心监控机房提供实时的监测数据，也能够将中心机房的调控命令传入到各个变电站。这是WLAN在电力系统遍布到千家万户，但又无法完全用有线网络来检测与控制的一个潜在应用。

6.4服务行业应用

由于PC机的移动终端化、小型化，一个旅客在进入一个酒店的大厅要及时处理邮件，这时酒店大堂的InternetWLAN接入是必不可少的；客房Internet无线上网服务也是需要的，尤其是星级比较高的酒店，客人可能在床上躺着上网，客人希望无线上网无处不在，由于WLAN的移动性、便捷性等特点，更是受到了一些大中型酒店的青睐。

在机场和车站是旅客候机候车的一段等待时光，这时打开笔记本电脑来上上网，何尝不是高兴的事儿，目前，在北美和欧洲的大部分机场和车站，都部署了WLAN，在我国，也在逐步实施和建设中。

6.5教育行业应用

WLAN可以让教师和学生对教与学的时时互动。学生可以在教师、宿舍、图书馆利用移动终端机向老师问问题、提交作业；老师可以时时给学生上辅导课。学生可以利用WLAN在校园的任何一个角落访问校园网。WLAN可以成为一种多媒体教学的辅助手段。

6.6证券行业应用

有了WLAN，股市有了菜市场般的普及和活跃。原来，很多炒股者利用股票机看行情，现在不用了，WLAN能够让您实现实时看行情，时时交易。股市大户室也可以不去了，不用再为大户室交纳任何费用。

6.7展厅应用

一些大型展览的展厅内，一般都布有WLAN，服务商、参展商、客户走入大厅内可以随时接入Internet。WLAN的可移动性、可重组性、灵活性为会议厅和展会中心等具有临时租用性质的服务行业提供了盈利的无限空间。

6.8中小型办公室/家庭办公应用

WLAN可以让人们在中小型办公室或者在家里任意的地方上网办公，收发邮件,随时随地可以连接上Internet,上网资费与有线网络一样，有了WLAN，我们的自由空间增大了。

6.9企业办公楼之间办公应用

对于一些中大型企业，有一个主办公楼，还有其他附属的办公楼，楼与楼之间、部门与部门之间需要通信，如果搭健有限网络，需要支付昂贵的月租费和维护费，而WLAN不需要，也不需要综合布线，一样能够实现有限网络的功能。

7．WLAN安全

WLAN应用中，对于家庭用户、公共场景安全性要求不高的用户，使用VLAN（VirtualLocalAreaNetworks）隔离、MAC地址过滤、服务区域认证ID（ESSID）、密码访问控制和无线静态加密协议WEP(Wired Equivalent Privacy)可以满足其安全性需求。但对于公共场景中安全性要求较高的用户，仍然存在着安全隐患，需要将有线网络中的一些安全机制引进到WLAN中，在无线接入点AP（Access Point）实现复杂的加密解密算法，通过无线接入控制器AC，利用PPPoE或者DHCP+WEB认证方式对用户进行第二次合法认证，对用户的业务流实行实时监控。这方面的WLAN安全策略有待于实践与进一步探讨并完善。