Ⅰ 5G会不会干掉宽带WiFi会不会被淘汰
5G来了,宽带还要吗?wifi会不会被淘汰?还是有很多人在疑惑,我将从理想与现实方面来为大众答疑解惑。
大家知道5G无线信号是通过5G基站发射的微波信号,传输过程中信号会随着距离在不断衰减,所以覆盖一定的区域,基站要具有一定的密度或数量。同时,5G微波信号穿透力相对弱,这样就难以满足居家或室内终端设备对5G应用的体验,因此必须打通最后一公里。
怎么 打通这最后一公里 ,5G 科技 公司开发了一种称为CPE的微型基站,它接收5G基站发射的信号,并转换为wifi信号,实现室内无死角辐射,让人们真正体验高速、稳定的5G生活。
华为出品的搭载5G——巴龙 5G01芯片的CPE已经上市,并在5G试点城市广泛应用。可见,从技术上理想的角度看,5G完全可以取代宽带和wifi的。
从5G技术的推广应用普及、经济效率以及发展趋势来分析,宽带和wifi依然是5G应用的补充,二者共同发展。
高速度、大容量、低延时是5G的三大亮点,这也是基于4G相对而言的,而5G的网速和设备容量也仅是现在4G的100倍。
然而,随着5G的应用,智慧家居、智慧办公、智慧社区、智慧交通、智慧安保、物联网等等将逐步兴起,入网设备的数量和在线数量剧增,如果真的所有上网设备都直连区域内的基站,这5G高速路再宽也会拥挤堵塞!5G所连接的终端基站其容量是有限的,一旦容量超限,用户体验与速度就会下降。所以要想降低基站塔的负担,还必须依靠光纤和无线wifi。
必须指出,光纤入网是国家长期投入巨资与正在规划扩展的网络基础设施,不会弃而不用。
实际上,普通大众是习惯于3G、4G时代的套餐消费的,5G网络时代人们还是偏爱套餐的。可以根据实际需求合理采用套餐模式,既可以满足需求,也可以有效管理费用。
就居家而言,室内的电视、手机、平板、电脑、智能家居用品将不断增加,诸多硬件设备都通过5G网络连接,综合费用并不经济。大众家中,随着光纤与wifi性能在迅速改善,费用更低,基本上不存在大的体验痛点,理性的用户还是会继续使用光纤和wifi的。
为了满足5G市场新的需求,2018年10月Wwifi联盟也发布了新的wifi技术标准,即wifi6。新的wifi6设备已经问世。
华为、小米、TP-LINK、华硕等大也纷纷加入新的wifi产品的开发中,并有双频5Ghz-wifi和wifi 6上市,充分说明wifi不会被5G网络淘汰的。
事实上,wifi6标准吸纳了大量5G关键技术,如OFDMA、MU-MIMO、1024QAM等,优化了设备功耗和覆盖能力,完整适用于支持智慧家庭及各种物联网应用。
随着5G应用的进一步发展,对wifi6也会有新的技术要求,wifi6技术也会进一步提升。可以预期wifi6技术在工业互联网、车联网、wifi充电等等方面起到“智能网关”的作用。可见,wifi不仅在室内具有天然优势,而且在智能物联网方面也将占有难以替代的作用。
5G淘汰宽带和wifi在技术理论上是有可行性的,但不具有现实性。在现实中5G与宽带和wifi是并存的,宽带和wifi对5G具有补充作用,5G与wifi相互推动共同演进形成了新的技术生态。
负责任的说,5G不会干掉宽带,Wifi也不会被淘汰。 下面,说一下原因。
在很多人看来,5G的网速很快,甚至超过了家庭宽带。目前,5G网络可以提供1Gbps的接入带宽,而千兆宽带的数量很少,大多数宽带还是200M或300M的速度。坦白说,5G速度确实比宽带速度快。
由于5G比宽带速度快,而且使用无线接入方式,上网更方便,很多人才会有5G干掉宽带的想法。事实上, 5G一旦大规模商用后,速度并不比宽带速度快。而且,5G信号很容易受到干扰,在网络稳定性方面,5G网络的短板很明显。
还有一点就是,家庭宽带可以支持1Gbps甚至更高的速度。试想,网络稳定性不如宽带,速度也比宽带慢,5G拿什么干掉宽带?更重要的一点是,5G是按流量收费,宽带是不限流量的。
目前,5G最便宜的套餐是128元,包含30G流量。在实际应用中,看几部电影,刷刷抖音, 30G流量很快就用光了。 全面对比一下就发现,在资费、信号、速度这三个方面,宽带占据绝对优势的,这注定了5G很难取代宽带。
既然5G不会干掉宽带,那Wifi也不会被淘汰的。目前,Wifi 6标准已经出炉,最高上网速度为3Gbps,比5G速度还要快。为此,5G不会干掉宽带,Wifi也不会被淘汰。
先说结论,5G不会干掉宽带,WIFI未来会和移动网络并存!
1、宽带拥有无限流量
不可否认5G的确具有相当快的优势,能为提供低延时的高速下载,但是这种优势依旧没法完全替代普通宽带。首先家庭宽带是不限流量的,你想怎么用都行,比如我现在每天至少下载2部1080P的电影,基本上一天就要消耗10G的流量,一月下来就是整整300G流量,这还不算其他日常应用。
试想一下,目前哪家运营商能每月提供几百G的流量?或许5G普及后有可能每月给几百G,甚至上T的流量。但看看现在运营商的尿性,你觉得他们会给你无限制的流量吗?一定是不会的,否则他们怎么赚钱?
所以有流量限制的5G网络根本无法媲美无流量限制的宽带网络!
2、智能设备通过宽带入网
其次,宽带还有一大好处就是可以组网,家里所有的终端设备可以在同一个内网下,然后相互访问使用。或许你会说未来5G普及后能实现物联网,根本就不需要通过宽带来组网,这种说法我是认可的,未来或许真能实现。
但是,多久后能实现呢?5年?10年?还是更长时间!反正就现在阶段来看,很多家用智能设备(智能电视、空调、摄像头、插座等等)都只能通过无线网络来接入,然后才可以用过通过移动网络来访问。所以,单从终端设备的互联互通上,宽带也不会就此消失。
未来的状况应该会和现在一样,移动网络和宽带网络共存。虽然5G有高速的优势,但目前在手机端并未有更多应用,无非就是可以高速看视频下视频,其他还能做什么?因此,5G真正和我们直接相关的应用方式不会太多。
未来5G更多的是应用到各个行业领域,比如无人驾驶 汽车 ,各种物联网,包括工业设备智能化等等,这些才是真正能让5G充分发挥效能,最终引领整个信息产业发生变革。
但是5G这块再怎么普及,宽带网络的需求始终还会存在,因为用户的需求从来都是多元化的,光靠一个5G无法全面取代。因此,最终5G和宽带、无线网络等会并存,就和现在一样。
Lscssh 科技 官观点:
综上所述,我的观点就是5G无法彻底取代宽带!
首先说我的结论吧: 如 4G 一般,新一代移动通信技术 5G 的出现不会替代传统的光纤宽带通信方式。
主要从以下几个方面考虑的:
第一,成本问题
我国着名通信专家“邬贺铨”院士曾说过:
对比一下今天各家运营商给到用户的 5G 流量套餐,最低也要 190元/月,而且还是限量的。这足以说明 5G 基础设置建设的成本比光纤宽带昂贵得多。任何一项技术,成本降不下来,就不可能成为 历史 技术的替代品。
第二,稳定性
显然,信号在空气传播中的稳定性比物理光纤传播要差得多,相信大家使用 4G 的时候就能感受到。
稳定性这一点就区分开 5G 移动通信与光纤宽带的使用场景不同,那些对网络传输稳定性要求极高的场景必须依赖传统的光纤通信技术。
没有完美的技术解决方案,只有适合当前使用场景的最好解决方案,5G 也好,光纤通信也好,各自有利有弊,目前还做不到谁完全替换谁的地步。
这个问题提得深入浅出,隐藏的知识点却很丰富,我们乐于挑战一下。5G会不会干掉宽带?WiFi会不会被淘汰?我们的答案是否定的, 宽带与WiFi仍然会存在于5G世界里面 。
众所周知,宽带与WiFi普遍存在于4G网络应用环节之中,只要有4G网络应用的领域,几乎都有宽带与WiFi的应用,那么我们反过来质问一句, 5G网络的宗旨是否为了消灭4G网络,显然不是,那么只要4G网络继续存在,那么宽带与WiFi就将延续下去。
首先,我们谈下2020年之后的5G手机,在工信部新规正式实施之前就已经获得入网许可证的NSA手机是可以继续正常使用的,也可以继续正常销售。也就是说今年推出的5G手机,无论是支持哪个组网,以后依然可以正常使用的。
理论上说,NSA是用现有的4G基础设施,进行5G网络的部署,等于在4G网基础上,融入部分5G技术。据此推论,NSA是4G向5G的“5G过渡方案”, 即便未来全面采用SA组网,5G网络当中仍有NSA存在的很大空间,未来的双模网络也是支持NSA组网的 。这也就再进一步地推论出4G网络的应用余热仍然存在,据此再推论,“只要有4G网络宽带与WiFi就将延续下去”的结论便能成立。
但是长远来看,5G技术淘汰宽带和wifi在技术理论上是有可行性的,但不具有现实性。再说了,光纤入网是国家长期投入巨资与正在规划扩展的网络基础设施,不会弃而不用。(配图摘自网络)
5g成熟和高覆盖率还有3-5年,现在还是4g的时代,同时5g网络现在用户少,开5g基站电费都收不回来,5g套餐那么贵基本老百姓用不起,等基站和5g模组,流量便宜,高覆盖了,5g才有可能代替光纤,但也只是代替了入户部分,基站建设还是需要光纤的,现在我们公司已经在厦门做了,无线宽带替代光纤入户了,使用的4g转WIFI。当然这只能光纤的补充而已。
4G时代的网络,带宽和速度有限,只能给手机上网,流量费很贵,基本没有包月服务提供。而5G时代,所有以有线形式连接的网络,都将也应该逐步消失。高通在京举办2018中国技术与合作峰会,联合多家中国厂商共同推出5G领航计划,宣布合作支持5G时代中国智能产业发展。小米、OPPO、vivo等厂商均称将第一批推出5G手机。5G下载速度1G每秒,最终可以达到10G!比当前得光纤速度要快,电信100M宽带一个月139块,速度是12.5M秒。要是5G费用整个150不限流量,电信光纤将何去何从?
目前,家用宽带基本上都是有线的,不仅需要网线,还需要中转设备,以及人工安装,费用高,还容易出现故障。而5G家用无线网络,只需要到移动运营商营业厅缴费,领取一个5G路由器,放在家中,插入一张SIM卡,输入账号和密码即可。当然,也可以不用去移动营业厅缴费,只要用户自行购买一个5G路由器,插入已经开通流量服务的SIM卡就可以上网。
淘汰WiFi的核心也不是技术,而是商业模式。如果5G时代,流量能做到不要钱,或者大白菜价格,那自然会很多人直接选择手机网络,而非WiFi。然而运营商必然要考虑利润问题,不可能将5G免费或者白菜价。
万物互联的场景下,机器类通信、大规模 通信、关键性任务的通信对网络的速率、 稳定性、时延等提出更高的要求,包括自 动驾驶、AR、VR、AI、触觉互联网等新应用对 5G的需求十分迫切。面向未来,人们对移动互联网大流量应用的需求及万物互联的需求十分巨大,现有的无线网络性能无法满足这些需求,供给与需求间的缺口将推动着现有的无线网络继续升级,最终推动5G时代的到来。
运营商人士表示,随着5G技术的普及,资费会进一步下降,服务将会进一步提升,而且也将会出现更多的应用场景,可能会超乎我们的想象。未来在5G整体环境下,不仅手机需要流量,其他设备也需要,流量计算相比会变得比较复杂 ,最终计费也会变得复杂,可能会采用综合计费法。5G商用的下载速度是一个理论值极限值,是指测试是从移动端到基站、机房、服务器中的理论测试值,而不是商用之后每个终端的有效带宽,那么实际使用过程中,会大大衰减的。从光纤网络角度来讲,在没有更好的传输技术出现之前,光纤网络是一定不会消失的。这是因为光在光纤中传播,能量损失很小,所以运营商的网络都是用光纤进行铺设的。
5G不可能取代宽带。
首先移动网络的费用不可能比宽带便宜,如果把宽带换成5G,看电视、家里的智能电器、电脑等对流量的消耗不是每个人都有那个经济实力消耗得起的。不光是家庭,企业用户如果用5G来办公,老板也不会干。
其次,对于企业用户或服务器来说,都需要固定IP,而移动网络是动态IP,所以对服务器来说,移动网络就不合适了。
再者,基站承载能力有限,可以把基站当成大型的路由器,每个基站能支持上网的用户数量是有上限的,带宽也极其有限。因为有限的资源,所以移动网络没有真正“无限流量”,要么封顶,要么达量限速。对于普通电脑来说,一个月这点流量根本不够用,对于服务器来说就更不够用了,看看光是网络网盘服务器每个月得多少流量。
5g能减少大家对宽带的依赖,但无法取代宽带,就像手机不能取代电脑一样。
5G网络已经具备了取代宽带的技术条件,包括5G网络的高速下载能力、超低的传输延时、超高的设备接入能力。但是,5G网络价格成本较高,暂时并不具备大面积推广的条件。WiFi作为有线网络的末端补充方式,在相当长的一段时间依然会与宽带网络共同存在。
一起来看看,为何会预言将来5G网络终将取代宽带的言论吧!
一项技术能否取缔上代,除了技术条件的因素外,还需要综合考虑成本因素以及用户的接受程度。5G网络或许短时间无法取代宽带,主要是由于后两者的因素,技术条件已经成熟。
成都已经建成了全国首个5G网络小区,可以作为5G网络取代宽带网络的样本。但是,5G网络的成本较高,能否将成本控制低于或者接近宽带网络建设的成本,将会是未来决定5G网络能否取代宽带网络的决定性因素。
5G网络发展的同时,WiFi技术并未停滞不前,WiFi6标准已经开始推广。
WiFi6使用了FDMA、MU-MIMO等技术,最高允许同时和八台设备进行通讯,最高速度能够实现9.6G每秒。怎么样,是否WiFi6的性能也不弱于5G网络呢!WiFi6技术现在已经可以使用,需要同时使用支持WiFi6的路由器以及移动终端设备。
无线WiFi始终作为有线网络的末端辅助通讯,只要宽带网络存在的一天,WiFi技术就不会消失。
5G网络能否干掉宽带,WiFi网络是否会被淘汰的问题,您怎么看?
我不是通讯类的专家,只是个对此感兴趣的普通人。但以我在网上接收到的关于5G的信息来看。5G的搭建是件成本很高的事。
2. 建设基站成本高
上述引用来源与网络。可见5G的高成本会导致用户使用5G的成本居高不下。
总结:一定会比宽带高的使用成本,包括5G使用费,设备更换的费用。以及5G的完全普及所需要的时间。我觉得,现在谈5G替代宽带还为 时尚 早。
Ⅱ 高校校园网无线项目建设如何进行如何实现全覆盖、可管理
高校无线项目的建设分两步。第一步是:为各个大学提供典型的无线局域网信号覆盖,它包括主教学楼、大讲堂和操场等。采用星峰航校园统一认证计费平台,实行全校统一计费、管理和运营。提供数据接入业务,让学校师生体会到无线局域网给教师的教学和学生的学习带来的好处。第二步是:在无线网络上提供VoIP,WiFi-GSMphone,视频教学等增值服务,建立全国高校的无线联网。
Ⅲ 客厅一个wifi,房间一个WiFi ,手动切换来切换去太不方便了,有没有什么办法解决这个痛点
不需要手动切换,你只需要把手机设置成自动连接无线网,就可以自动改换无线网,不麻烦的。
Ⅳ 无线局域网中的安全措施
摘要:由于在现在局域网建网的地域越来越复杂,很多地方应用了无线技术来建设局域网,但是由于 无线网络 应用电磁波作为传输媒介,因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述,给出了一些应对的安全 措施 ,以保证无线局域网能够安全,正常的运行。
关键字:WLAN,WEP,SSID,DHCP,安全措施
1、 引言
WLAN是Wireless LAN的简称,即无线局域网。所谓无线网络,顾名思义就是利用无线电波作为传输媒介而构成的信息网络,由于WLAN产品不需要铺设通信电缆,可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性,在难以重新布线的区域提供快速而经济有效的局域网接入,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。[1]
2、 威胁无线局域网的因素
首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。
其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。
因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。
IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。”[1]因此WLAN的安全措施还是任重而道远。
3、无线局域网的安全措施
3.1采用无线加密协议防止未授权用户
保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准 方法 。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID),在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。[2]
但是目前IEEE 802.11标准中的WEP安全解决方案,在15分钟内就可被攻破,已被广泛证实不安全。所以如果采用支持128位的WEP,解除128位的WEP的是相当困难的,同时也要定期的更改WEP,保证无线局域网的安全。如果设备提供了动态WEP功能,最好应用动态WEP,值得我们庆幸的,Windows XP本身就提供了这种支持,您可以选中WEP选项“自动为我提供这个密钥”。同时,应该使用IPSec,,SSH或其他
WEP的替代方法。不要仅使用WEP来保护数据。
3.2 改变服务集标识符并且禁止SSID广播
SSID是无线接人的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM 的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的 SSID。如果可能的话。还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户.当然这并不是说你的网络不可用.只是它不会出现在可使用网络的名单中。[3]
3.3 静态IP与MAC地址绑定
无线路由器或AP在分配IP地址时,通常是默认使用DHCP即动态IP地址分配,这对无线网络来说是有安全隐患的,“不法”分子只要找到了无线网络,很容易就可以通过DHCP而得到一个合法的IP地址,由此就进入了局域网络中。因此,建议关闭DHCP服务,为家里的每台电脑分配固定的静态IP地址,然后再把这个IP地址与该电脑网卡的MAC地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因为还要验证绑定的MAC地址,相当于两重关卡。[4]设置方法如下:
首先,在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能,把各电脑的“名称”(即Windows系统属陆里的“计算机描述”),以后要固定使用的IP地址,其网卡的MAC地址都如实填写好,最后点“执行”就可以了。
3.4 技术在无线网络中的应用
对于高安全要求或大型的无线网络,方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。
对于无线商用网络,基于的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中,在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样,技术可以应用在无线的安全接入上,在这个应用中,不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网),但是无线接入网络VLAN (AP和服务器之问的线路)从局域网已经被服务器和内部网络隔离出来。服务器提供网络的认征和加密,并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同,方案具有较强的扩充、升级性能,可应用于大规模的无线网络。
3.5 无线入侵检测系统
无线入侵检测系统同传统的入侵检测系统类似,但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说,是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者,还能加强策略。通过使用强有力的策略,会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析,找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买,为了发挥无线入侵检测系统的优良的性能,他们同时还提供无线入侵检测系统的解决方案。[1]
3.6 采用身份验证和授权
当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时,他们可以尝试建立与AP关联。目前,有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于,如果您没有其他的保护或身份验证机制,那么您的无线网络将是完全开放的,就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请,然后AP发回口令。接着,STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的,因此如果有人能够同时截取口令和响应,那么他们就可能找到用于加密的密钥。采用其他的身份验证/授权机制。使用 802.1x,或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。
[5]
3.7其他安全措施
除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术,例如设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容;加强企业内部管理等等的方法来加强WLAN的安全性。
4、 结论
无线网络应用越来越广泛,但是随之而来的网络安全问题也越来越突出,在文中分析了WLAN的不安全因素,针对不安全因素给出了解决的安全措施,有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段,但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样,所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样,但是安全措施的思路是正确的,能够保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地维护无线局域网的安全。
参考文献
[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007, (5):91-94.
[2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005, (17):18.
[3]边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络.2006, (20):6.
[4]冷月.无线网络保卫战[J].计算机应用文摘.2006,(26):79-81.
[5]宋涛.无线局域网的安全措施[J]. 电信交换.2004, (1):22-27.
Ⅳ 无线网络技术及特点
无线网络技术及特点
无线网络因其灵活性强、可扩展、可移动等优势,被广泛应用于社会生活的诸多领域,可以说现阶段人们的日常生活已经无法离开无线网络系统。下面我为大家搜索整理了关于无线网络技术及特点,欢迎参考阅读,希望对您有所帮助!
一、无线网络的分类
1.无线个域网
无线个人区域网(或无线个域网)。就是在个人工作地方把属于个人使用的电子设备用无线技术连接起来,整个网络的范围大约为10米。
2.无线局域网
无线局域网络是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
3.无线城域网
无线城域网络是指用户在一定的城区多个场所之间建立无线连接,不必花费很高的费用铺设光缆、电缆和对外租用线路。此外,在有线网络宽带的租赁线路不能完好使用时,WMAN可以充当备用网络使用。WMAN 的使用是通过无线电波、红外线光波传送数据。尽管目前我们正在使用的各种不同技术,如多路多点分布式服务 (MMDS) 和本地多点分布式服务 (LMDS),但负责制定网络宽带无线访问标准的 IEEE 802.16 技术人员仍在开发规范以便实现这些技术的标准化。
4.无线广域网络
无线广域网络是指用户通过远程公用网络或者专用用户网络建立的无线网络技术。其主要是通过使用由无线服务供应商负责维护的若干天线基站或者卫星系统,可以覆盖广大的地理区域。目前的无线网络技术被称为第二代系统(我们俗称为2G)。第二代系统(2G)包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD) 和码分多址 (CDMA)。目前正努力从 第二代(2G )网络向第三代 (3G) 技术过渡。
二、无线网络的特点分析
1.更具灵活性
无线网络可以更方便地照顾到有线网络不能顾及的地方,而且架设很方便。对经常需要变动网络布线结构和用户需要更大范围移动计算机的地方,使用无线局域网可以克服线缆限制引起的不便性,对于时间紧、需要迅速建立通讯而使用有线网架设不便、成本高或耗时长的情况也可使用无线局域网。
2.速度只有百兆,但使用更方便
千兆有线网虽然在骨干网络中早已跨入应用主流,但在实际家庭或小型办公应用中,百兆有线网络仍是绝对主流。所以从实际应用来看,目前的无线网络已能提供接近与有线网络的速度。虽然这种速度的保障对距离的要求更为苛刻,但便利性和性能间的矛盾对目前的整个网络技术来说,都是需要突破的。
3.安全性已能保障普通应用
现在的无线产品已能提供多重安全防护。支持64/128/152位WEP数据加密,同时支持WPA、IEEE 802.1X、TKIP、AES等加密与安全机制。支持SSID广播控制,支持基于MAC地址的访问控制,再配合强大的防火墙特性,可有效防止入侵,为无线通信提供强大的安全保护。
4.价格虽高于有线,但已可接受
对于普通的家庭用户和小型办公用户来说,无线的主要比较对象就是百兆有线家庭网络。同样以组建一个4台电脑的小型家庭无线网络为例,其投入可分为两类。组建Ad-Hoc对等网络,不需要投入无线AP,只需要购买无线网卡。以已有笔记本电脑集成有两块无线网卡为例,还需要为其它电脑购买两块网卡。虽然一些11M的产品60-80元就能拿下,但54M产品仍需要100元以上。
如果组建Infrastructure中心式无线网络,那么无线AP就是必需。由于市场中单纯性SOHO级无线AP已被淘汰,所于集无线AP和宽带路由器与一身的无线路由器成为必选。
三、无线网络主流技术及特点分析
1.无线宽带
Wi-Fi俗称为无线宽带,就是IEEE 802.11b的别称,它是一种短程的无线传输技术,能够在几百米的地理范围内支持互联网接入的一种无线电信号。随着网络技术的发展,以及IEEE 802.11a 和IEEE 802.11g等标准的出现, IEEE 802.11 这个标准已被统称作无线宽带(即Wi-Fi)。从实际应用上来说,要使用无线宽带(Wi-Fi),用户先要有 与Wi-Fi 相互兼容的用户端装置。
1.前言
通信网络随着INTERNET的飞速发展,从传统的布线网络发展到了无线网络,作为无线网络之一的无线局域网WLAN(WirelessLocalArea Network),满足了人们实现移动办公的梦想,为我们创造了一个丰富多彩的自由天空。
2.WLAN的概念
WLAN是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网LAN(LocalAreaNetwork)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
3.WLAN的特点
WLAN开始是作为有线局域网络地延伸而存在的,各团体、企事业单位广泛地采用了WLAN技术来构建其办公网络。但随着应用的进一步发展,WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网INTERNET宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。
4.WLAN的标准
由于WLAN是基于计算机网络与无线通信技术,在计算机网络结构中,逻辑链路控制(LLC)层及其之上的应用层对不同的物理层的要求可以是相同的,也可以是不同的,因此,WLAN标准主要是针对物理层和媒质访问控制层(MAC),涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。
4.1IEEE802.11X
(1)IEEE802.11
1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE802.11(别名:Wi-Fi(WirelessFidelity) 无线保真)是在1997年6月由大量的局域网以及计算机专家审定通过的标准,该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个RF传输方法和一个红外线传输方法,RF传输标准是跳频扩频和直接序列扩频,工作在2.4000~2.4835GHz频段。
IEEE802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据访问,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,所以IEEE802.11标准被IEEE802.11b所取代了。
(2)IEEE802.11b
1999年9月IEEE802.11b被正式批准,该标准规定WLAN工作频段在2.4-2.4835GHz,数据传输速率达到11Mbps,传输距离控制在50-150英尺。该标准是对IEEE 802.11的一个补充,采用补偿编码键控调制方式,采用点对点模式和基本模式两运作模式,在数据传输速率方面可以根据实际情况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率间自动切换,它改变 了WLAN设计状况,扩大了WLAN的应用领域。
IEEE802.11b已成为当前主流的WLAN标准,被多数厂商所采用,所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合,但是由于许多WLAN的新标准的出现,IEEE802.11a和IEEE802.11g更是倍受业界关注。
(3)IEEE802.11a
1999年,IEEE802.11a标准制定完成,该标准规定WLAN工作频段在5.15-8.825GHz,数据传输速率达到54Mbps/72Mbps(Turbo),传输距离控制在10-100米。该标准也是IEEE 802.11的一个补充,扩充了标准的物理层,采用正交频分复用(OFDM)的独特扩频技术,采用QFSK调制方式,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,支持多种业务如话音、数据和图像等,一个扇区可以接入多个用户,每个用户可带多个用户终端。
IEEE802.11a标准是IEEE802.11b的后续标准,其设计初衷是取代802.11b标准,然而,工作于2.4GHz频带是不需要执照的,该频段属于工业、教育、医疗等专用频段,是公开的,工作于5.15-8.825GHz频带需要执照的。一些公司仍没有表示对802.11a标准的`支持,一些公司更加看好最新混合标准――802.11g。
(4)IEEE802.11g
目前,IEEE推出最新版本IEEE802.11g认证标准,该标准提出拥有IEEE802.11a的传输速率,安全性较IEEE802.11b好,采用2种调制方式,含802.11a中采用的OFDM与IEEE802.11b中采用的CCK,做到与802.11a和802.11b兼容。
虽然802.11a较适用于企业,但WLAN运营商为了兼顾现有802.11b设备投资,选用802.11g的可能性极大。
(5)IEEE802.11i
IEEE802.11i标准是结合IEEE802.1x中的用户端口身份验证和设备验证,对WLANMAC层进行修改与整合,定义了严格的加密格式和鉴权机制,以改善WLAN的安全性。IEEE802.11i新修订标准主要包括两项内容:“Wi-Fi保护访问”(Wi-Fi Protected Access:WPA)技术和“强健安全网络”(RSN)。Wi-Fi联盟计划采用 802.11i标准作为WPA的第二个版本,并于2004年初开始实行。
IEEE802.11i标准在WLAN网络建设中的是相当重要的,数据的安全性是WLAN设备制造商和WLAN网络运营商应该首先考虑的头等工作。
(6)IEEE802.11e/f/h
IEEE802.11e标准对WLANMAC层协议提出改进,以支持多媒体传输,以支持所有WLAN无线广播接口的服务质量保证QOS机制。
IEEE802.11f,定义访问节点之间的通讯,支持IEEE802.11的接入点互操作协议(IAPP)。
IEEE802.11h用于802.11a的频谱管理技术。
4.2HIPERLAN
欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(HighPerformanceRadio)接入泛欧标准,已推出HiperLAN1和HiperLAN2。HIPERLAN1推出时,数据速率较低,没有被人们重视,在2000年,HIPERLAN2标准制定完成,HIPERLAN2标准的最高数据速率能达到54Mbit/s,HIPERLAN2标准详细定义了WLAN的检测功能和转换信令,用以支持许多无线网络,支持动态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量QOS等方面也给出了一些定义。
HiperLAN1对应1EEE802.11b,HiperLAN2与1EEE082.11a具有相同的物理层,他们可以采用相同的部件,并且,HiperLAN2强调与3G整合。HIPERLAN2标准也是目前较完善的WLAN协议。
4.3HomeRF
HomeRF工作组是由美国家用射频委员会领导于1997年成立的,其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网,2001年8月推出HomeRF2.0版,集成了语音和数据传送技术,工作频段在10GHz,数据传输速率达到10Mbps,在WLAN的安全性方面主要考虑访问控制和加密技术。
HomeRF是针对现有无线通信标准的综合和改进:当进行数据通信时,采用IEEE802.11规范中的TCP/IP传输协议;进行语音通信时,则采用数字增强型无绳通信标准。
除了IEEE802.11委员会、欧洲电信标准化协会和美国家用射频委员会之外,无线局域网联盟WLANA(WirelessLAN Association)在WLAN的技术支持和实施方面也做了大量工作。WLANA是由无线局域网厂商建立的非营利性组织,由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中兴通讯等厂商组成,其主要工作验证不同厂商的同类产品的兼容性,并对WLAN产品的用户进行培训等。 4.4 中国WLAN规范
中华人民共和国国家信息产业部正在制订WLAN的行业配套标准,包括:《公众无线局域网总体技术要求》和《公众无线局域网设备测试规范》。该标准涉及的技术体制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息产业部通信计量中心承担了相关标准的制订工作,并联合设备制造商和国内运营商进行了大量的试验工作,同时,信息产业部通信计量中心和中兴通讯股份有限公司等联合建成了WLAN的试验平台,对WLAN系统设备的各项性能指标、兼容性和安全可靠性等方面进行全方位的测评。
此外,由信息产业部科技公司批准成立的“中国宽带无线IP标准工作组(www.chinabwips.org)”在移动无线IP接入、IP的移动性、移动IP的安全性、移动IP业务等方面进行标准化工作。2003年5月,国家首批颁布了由“中国宽带无线IP标准工作组”负责起草的WLAN两项国家标准:《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问(MAC)和物理(PHY)层规范》、《信息技术 系统间远程通信和信息交换 局域网和城域网特定要求 第11部分:无线局域网媒体访问(MAC)和物理(PHY)层规范:2.4GHz频段较高速物理层扩展规范》。这两项国家标准所采用的依据是ISO/IEC8802.11和ISO/IEC8802.11b,两项国家标准的发布,将规范WLAN产品在我国的应用。
5.WLAN网络结构
一般地,WLAN有两种网络类型:对等网络和基础结构网络。
对等网络:由一组有无线接口卡的计算机组成。这些计算机以相同的工作组名、ESSID和密码等对等的方式相互直接连接,在WLAN的覆盖范围的之内,进行点对点与点对多点之间的通信通信。
基础结构网络:在基础结构网络中,具有无线接口卡的无线终端以无线接入点AP为中心,通过无线网桥AB、无线接入网关AG、无线接入控制器AC和无线接入服务器AS等将无线局域网与有线网网络连接起来,可以组建多种复杂的无线局域网接入网络,实现无线移动办公的接入。
6.WLAN应用
作为有线网络无线延伸,WLAN可以广泛应用在生活社区、游乐园、旅馆、机场车站等游玩区域实现旅游休闲上网;可以应用在政府办公大楼、校园、企事业等单位实现移动办公,方便开会及上课等;可以应用在医疗、金融证券等方面,实现医生在路途中对病人在网上诊断,实现金融证券室外网上交易。
对于难于布线的环境,如老式建筑、沙漠区域等,对于频繁变化的环境,如各种展览大楼;对于临时需要的宽带接入,流动工作站等,建立WLAN是理想的选择。
6.1销售行业应用
对于大型超市来讲,商品的流通量非常大,接货的日常工作包括定单处理、送货单、入库等需要在不同地点的现场将数据录入数据库中。仓库的入库和出库管理,物品的搬动较多,数据在变化,目前,很多的做法是手工做好记录,然后再将数据录入数据库中,这样费时而且易错,采用WLAN,即可轻松解决上面两个问题,在超市的各个角落,在接货区、在发货区、货架、中仓库中利用WLAN,可以现场处理各种单据。
6.2物流行业应用
随着我国WTO的加入,各个港口、储存区对物流业务的数字化提出了较高的要求。一个物流公司一般都有一个网络处理中心,还有些办公地点分布在比较偏僻的地方,对于那些运输车辆、装卸装箱机组等的工作状况,物品统计等等,需要及时将数据录入并传输到中心机房。部署WLAN是物流业的一项现代化必不可少的基础设施。
6.3电力行业应用
如何对遥远的变电站进行遥测、遥控、遥调,这是摆在电力系统的一个老问题。WLAN能监测并记录变电站的运行情况,给中心监控机房提供实时的监测数据,也能够将中心机房的调控命令传入到各个变电站。这是WLAN在电力系统遍布到千家万户,但又无法完全用有线网络来检测与控制的一个潜在应用。
6.4服务行业应用
由于PC机的移动终端化、小型化,一个旅客在进入一个酒店的大厅要及时处理邮件,这时酒店大堂的InternetWLAN接入是必不可少的;客房Internet无线上网服务也是需要的,尤其是星级比较高的酒店,客人可能在床上躺着上网,客人希望无线上网无处不在,由于WLAN的移动性、便捷性等特点,更是受到了一些大中型酒店的青睐。
在机场和车站是旅客候机候车的一段等待时光,这时打开笔记本电脑来上上网,何尝不是高兴的事儿,目前,在北美和欧洲的大部分机场和车站,都部署了WLAN,在我国,也在逐步实施和建设中。
6.5教育行业应用
WLAN可以让教师和学生对教与学的时时互动。学生可以在教师、宿舍、图书馆利用移动终端机向老师问问题、提交作业;老师可以时时给学生上辅导课。学生可以利用WLAN在校园的任何一个角落访问校园网。WLAN可以成为一种多媒体教学的辅助手段。
6.6证券行业应用
有了WLAN,股市有了菜市场般的普及和活跃。原来,很多炒股者利用股票机看行情,现在不用了,WLAN能够让您实现实时看行情,时时交易。股市大户室也可以不去了,不用再为大户室交纳任何费用。
6.7展厅应用
一些大型展览的展厅内,一般都布有WLAN,服务商、参展商、客户走入大厅内可以随时接入Internet。WLAN的可移动性、可重组性、灵活性为会议厅和展会中心等具有临时租用性质的服务行业提供了盈利的无限空间。
6.8中小型办公室/家庭办公应用
WLAN可以让人们在中小型办公室或者在家里任意的地方上网办公,收发邮件,随时随地可以连接上Internet,上网资费与有线网络一样,有了WLAN,我们的自由空间增大了。
6.9企业办公楼之间办公应用
对于一些中大型企业,有一个主办公楼,还有其他附属的办公楼,楼与楼之间、部门与部门之间需要通信,如果搭健有限网络,需要支付昂贵的月租费和维护费,而WLAN不需要,也不需要综合布线,一样能够实现有限网络的功能。
7.WLAN安全
WLAN应用中,对于家庭用户、公共场景安全性要求不高的用户,使用VLAN(VirtualLocalAreaNetworks)隔离、MAC地址过滤、服务区域认证ID(ESSID)、密码访问控制和无线静态加密协议WEP(Wired Equivalent Privacy)可以满足其安全性需求。但对于公共场景中安全性要求较高的用户,仍然存在着安全隐患,需要将有线网络中的一些安全机制引进到WLAN中,在无线接入点AP(Access Point)实现复杂的加密解密算法,通过无线接入控制器AC,利用PPPoE或者DHCP+WEB认证方式对用户进行第二次合法认证,对用户的业务流实行实时监控。这方面的WLAN安全策略有待于实践与进一步探讨并完善。
;Ⅵ 学校为什么需要建设无线网
学校是公共场所,现在的学校都是现代化教育,对这些网络设备都很依赖
网络建设的目标应该是无缝、无障碍覆盖,也就是随时随地都有高速满意的网络使用,
无线网络就是出于这个目的,
对于面积过大、移动客户量大、不方便有线设备安装的地方,采用无线网络覆盖,可以快速实现网络覆盖。
学校宿舍里怎么接无线网络?
打开设置-无线和网路-WLAN设置,按menu键,进入高级,在ip设置中勾选“使用静态IP”。然后再“IP地址”中填入“192.168.1.X”,一般家庭使用无线路由,网段是192.168.1.2----192.168.1.255,为了避免和家里的其他设备冲突,X值可是设置大一点。然后再“网关”中填入192.168.1.1,“网络掩码”中填入255.255.255.0,在“域名1”中填入192.168.1.1,“域名 2”中填入202.96.209.133。最后按menu键保存,这样就设置好了
Ⅶ 全屋Wi-Fi的覆盖面是不是很强
您好!“全屋WiFi”是中国电信为家庭宽带用户提供的专家级组网服务产品,包括为家庭用户提内供标准化网络评容测,家庭有线/无线组网方案设计、安装部署及持续的保障服务,并可根据用户需求推荐和提供AP路由器、Wi-Fi中继器等用于提升网络质量的终端产品,以帮助用户实现家中无线网络信号覆盖提升,全家上网更稳更快。
全屋WiFi豪华版:礼包型
资费:首个礼包360元,第2个礼包起280元/个,免收一次性安装调测费。(每个礼包含1台全屋Wi-Fi豪华版设备)
全屋WiFi豪华版:月租型
资费:首路月租30元/月,安装调测费50元,第二路起月租20元/月/路,免收安装调测费。(每路含1台全屋Wi-Fi豪华版设备)
Ⅷ 家用无线局域网的组建
摘要
家庭一般都是拨号上网,只有一个人能用网络资源,家里的其他成员就不能用网络资源,为了让每个成员都能用网络资源,所以就去买了无线路由器,组建家庭无线局域网,这样家里人也不用为了没网而争吵,还能同时上网看电视、玩游戏、聊天,从而解决了家庭成员争抢网络用的问题,向全家庭提供高效、优质、规范、透明和全方位的服务,每一个家庭成员都能愉快的上网了,还节省了网线的成本,不需要用交换机了,其它电脑也可以用无线网,这就是我要组建无线局域网的原因,这点也体现无线局域网的作用、价值。
【关键字】
56K Modem、无线接入站、无线AP、无线路路由器
1.无线局域网的概述
无线局域网( WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显着特点:简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆白适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
无线局域网,也被称为WLAN(Wireless LAN) ,一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信,作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
2.无线域网的特点
独一无二的特征。无线局域网是利用电磁波发送和接受数据的非线缆介质型局部区域网络。无线局域网的数据传输速率现在已达到108Mbps, 传输距离可达20km 以上。它是对有线组网方式的补充和扩展, 实现了网络内计算机的便携性和可移动性。
便捷的安装。通常有线网络的布线施工工程在网络建设中施工周期较长、对周边环境影响较大, 而无线局域网则避免或减少了网络布线的工作量, 一般只要安装一个或多个接入点( Access Point ) 设备, 就可以建立覆盖整个建筑或地区的局域网络。由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。
灵活使用。有线网络中设备的安放位置受网络信息点位置的限制, 而无线局域网在信号覆盖区域内任何一个位置都可以接入网络。由于没有线缆的限制,户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。
节约成本。求网络规划尽可能地考虑未来发展的需要, 缺少灵活性, 不可避免地导致预设大量利用率较低的信息点, 一旦网络的发展超出了设计要求,就需要花费较多费用进行网络改造, 而无线局域网技术可以避免或减少这种现象。这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。
扩展容易。能够根据需要进行灵活、多样的配置, 能够胜任从只有几个用户的小型局域网扩展到上千用户的大型网络。
可以实现安全。内部网络可以不允许任何来自内网、外网的安全威胁。WEP的设定为手工配置到AP和无线网卡中,管理员同时要将密码通知所有的用户,实现密钥共享。如果要更换WEP密码,则需要重复上面的过程。
3.无线局域网的理论基础
目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。
红外线(Infrared Rays,IR)局域网。采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。
扩频(Spread Spectrum,SS)局域网。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。
窄带微波局域网。这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。
无线局域网的不足之处
性能:无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
速率:无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
安全性:本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
4.无线网络协议
总路线型局域网在MAC层的标准协议是CSMA/CD,即载波侦听多点接入/冲突检测。但由于无线产品的适配器不易检测信道是否存在冲突。
IEEE802.11全新定义了一种新协议,即载波侦听多点接入/避免冲撞(CSMA/CA)。 一方面,载波侦听查看介质是否空闲;另一方面,通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,则优先发送。
5.硬件设备
无线网桥(无线接入点,Access Point):可支持65个用户同时运行。距离可达100米(328英尺),速度可达11 Mbps。该速度要比上一代无线局域网产品快5倍多,相当于标准线缆以太局域网的速度。产品有:WP-2001 无线网桥、WP-2001B 无线网桥(内建桥接器)。
无线网卡:无论笔记本电脑或是桌面计算机在什么位置,你都可以即时、安全地与任何经Wi-Fi验证的设备或网络连接。无论何时何地,在你需要时都可获得与有线网络相同的性能。这里有多种接口的无线网卡供选择,有适用于台式机的PCI接口的:WMP11 PCI无线网卡,有适用笔记本的PCMCIA接口的:WN-1011P PCMCIA无线网卡、WPC11 PCMCIA无线网卡、A2424-2A PCMCIA无线网卡,有笔记本和台式机均适用的USB接口的:WN-1011U USB无线网卡、WUSB11 USB无线网卡、WL1200 USB无线网卡。
无线路由器:有线路由器集成无线网桥的功能,合二为一(即有线路由器+AP)。既能实现宽带接入共享,又能轻松拥有无线局域网的功能。产品有:WA-2204无线路由器、BEFW11S4无线路由器、FR3002AL无线路由器。
天线:Antenna一般称为天线。此天线与一般电视、大哥大所用的天线不同,其原因是因为频率不同所致。WLAN所用的频率为较高的2.4GHz频段,其天线功能是将Source(信号源)信号借由天线本身的特性而传送至远处,至于能传多远,一般除了考虑Source的Output Power(输出功率)强度之外,其另一重要因素是天线本身的dB值即增益值。dB值愈高,相对所能传达之距离也更远。通常每增加6dB则传输数据之距离可增加一倍。一般天线有所谓指向性Uni-directional与全向性Omni-direction两种,前者较适合于长距离使用,而后者则较适合区域性之应用。
无线HUB:既是无线工作站之间相互通信的桥梁和纽带,同时又是无线工作站进入有线以太网的访问点。它负责管理其覆盖区域(无线单元)内的信息流量。覆盖彼此交叠区域的一组无线HUB,能够支持无线工作站在大范围内的连续漫游功能,同时又能始终保持网络连接,这与蜂窝式移动通信的方式非常相似。另外,在同一地点放置多个无线HUB,可以实现更高的总体吞吐量。
STA(Station,工作站):是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。
Wireless LAN Card (无线网卡):一般有PCMCIA、USB、PCI等几种,主要有用于便携机的PCMCIA无线网卡,和用于台式机的USB无线终端安装到PC上。
AP(Access Point 无线接入点):AP相当于基站,主要作用将无线网络接入以太网,其次要将各无线网络客户端连接到一起,相当于以太网集线器,使装有无线网卡的PC,通过AP共享有线局域网络甚至广域网络的资源,一个AP能够在几十至上百米的范围内连接多个无线用户。
Wireless Bridge (无线桥接器):主要是用来进行长距离传输(如两栋大楼间连接)时使用,由AP和高增益定向天线组成。无线局域网AP天线可选择定向型(Uni-diretcion)和全向型(Omni-direction)两种。
6.拓扑结构
网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
二、家用无线局域网组建
(一) 选择组网方式
1.无线AP
家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信。
无线AP的加入,则丰富了组网的方式,并在功能及性能上满足了家庭无线组网的各种需求。技术的发展,令AP已不再是单纯的连接“有线”与“无线”的桥梁。带有各种附加功能的产品层出不穷,这就给目前多种多样的家庭宽带接入方式提供了有力的支持。下面就从上网类型入手,来看看家庭无线局域网的组网方案。
2.普通电话线拨号上网
如果家庭采用的是56K Modem的拨号上网方式,无线局域网的组建必须依靠两台以上装备了无线网卡的计算机才能完成(如图3,因为目前还没有自带普通Modem拨号功能的无线AP产品)。其中一台计算机充当网关,用来拨号。其他的计算机则通过接收无线信号来达到“无线”的目的。在这种方式下,如果计算机的数量只有2台,无线AP可以省略,两台计算机的无线网卡直接相连即可连通局域网。当然,网络的共享还需在接入Internet的那台计算机上安装WinGate等网关类软件。
(二)硬件安装
我们设置TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口。 关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。 在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。
接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。
1.设置无线路由器
在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin. 连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空),点击“确定”按钮打开路由器设置页面。然后在左侧窗口点击“基本设置”链接,在右侧的窗口中设置IP地址,默认为192.168.1.1;在“无线设置”选项组中保证选择“允许”,在“SSID”选项中可以设置无线局域网的名称,在“频道”选项中选择默认的数字即可;在“WEP”选项中可以选择是否启用密钥,默认选择禁用。
2.无线客户端设置
设置完无线路由器后,下面还需要对安装了无线网卡的客户端进行设置。
第一步:在客户端计算机中,右键点击系统任务栏无线连接图标,选择“查看可用的无线连接”命令,在打开的对话框中点击“高级”按钮,在打开的对话框中点击“无线网络配置”选项卡,点击“高级”按钮,在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项,点击“关闭”按钮即可。
第二步:为了保证无线局域网中的计算机顺利实现共享、进行互访,应该统一局域网中的所有计算机的工作组名称。
第三步:右键点击“我的电脑”,选择“属性”命令,打开“系统属性”对话框。点击“计算机名”选项卡,点击“更改”按钮,在出现的对话框中输入新的计算机名和工作组名称,输入完毕点击“确定”按钮。
第四步:重新启动计算机后,打开“网上邻居”,点击“网络任务”任务窗格中的“查看工作组计算机”链接就可以看到无线局域网中的其他计算机名称了。以后,还可以在每一台计算机中设置共享文件夹,实现无线局域网中的文件的共享;设置共享打印机和传真机,实现无线局域网中的共享打印和传真等操作。
3.设置密码保护
为了防止别人蹭用你的无线网,必须设置密码,这才能使你的无线网络资源自己和家人合理利用它,用户认证——口令控制。在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。
(四)配置局域网
1.配置网卡
在你正确安装完网卡及相应的驱动程序后,Windows XP将为它检测到的网卡创建一个局域网连接。
首先,打开控制面板中的“网络连接”项,可以看到在“网络连接”窗口中已经建立的局域网连接。
其次,右键单击“本地连接”图标,在快捷菜单中选择“属性”命令,打开“本地连接属性”对话框,在对话框的上方将列出连接时使用的网络适配器,单击“配置”按钮,打开相应的对话框,在该对话框中可以对网络适配器进行设置。
最后,在该对话框中共有“常规”、“高级”、“驱动程序”、“资源”四个标签,我们可以通过这四个标签对网络适配器进行相应的配置。
2.网络组件的设置
网络组件是指当计算机连接到网络时,用来进行通信的客户、服务和协议。
第一步:安装协议:在网络适配器安装正确后,Windows XP默认安装有“Internet协议”,即TCP/IP协议。如果需要添加其他的协议,请单击“安装”按钮,以打开“选择网络组件类型”对话框,在此对话框中用户可以选择要安装组件的类型。
双击“协议”选项,打开“选择网络协议”对话框,该对话框中的列表中列出了当前可用的协议,选中需要添加的协议,单击“确定”按钮即可进行安装。
第二步:设置TCP/IP协议:TCP/IP协议是Internet最重要的通信协议,它提供了远程登录、文件传输、电子邮件和WWW等网络服务。是系统默认安装的协议。
在“本地连接属性”对话框中,双击列表中的“Internet协议(TCP/IP)”项,打开“Internet协议属性”对话框,在该对话框中,你可以设置IP地址、子网掩码、默认网关等。
IP地址:在局域网中,IP地址一般是192.168.0.X,X可以是1~255之间的任意数字,但在局域网中每一台计算机的IP地址应是唯一的。你也可以选中“自动获得IP地址”项,让系统自动为你在局域网中分配一个IP地址。
子网掩码:局域网中该项一般设置为255.255.255.0。
默认网关:如果本地计算机需要通过其他计算机访问Internet,需要将“默认网关”设置为代理服务器的IP地址。上述选项设置完成后,单击“确定”按钮即可。
3.工作组的设置
局域网中的计算机应同属于一个工作组,才能相互访问。
第一步:右键单击“我的电脑”图标,在快捷菜单中选择“属性”命令,打开“系统特性”对话框。
第二步: 单击“网络标识”标签,并单击“属性”按钮,打开“标识更改”对话框。在“隶属于”选项组中单击“工作组”选项,并在下面的文本框中输入工作组的名称。
【结束语】
通过最后一周对家庭网络的设计,我对无线局域网、AP、以及无线设备以安全防范等系列知识都有了一定的了解。
由于在此之前对于无线网络组建和无线设备知识的了解都比较片面,学到的也只是一些片面的知识,并不能很好的运用到实际操作中去,所以从一开始就碰到许多困难。在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。首先是解决问题的方式,虽然面临的信息很多,但是如何从大量的信息中筛选出所需的信息,有用的信息,才是解决问题的关键。随着无线技术的不断更新给无线局域网的发展带来了很大的发展,也对无线局域网的安全带来了前所未有的挑战。随着IPV6的发展趋势,无线局域冈的发展也得随着IPV6的发展而发展。
本论文是在老师的悉心指导下完成的,论文的顺利完成,也离不开其它各位同学和朋友的关心和帮助。在整个的论文写作中,付智慧老师、各位同学和朋友积极的帮助我查资料和提供有利于论文写作的建议和意见,在他们的帮助下,论文得以不断的完善,最终帮助我完整的写完了整个论文。
【参考文献】
【1】麻信洛,李晓中,董建宁.《无线局域网构建及应用》.国防工业出版社
【2】王祥仲,郑少京.《局域网组建与维护实用教程》.北京:清华大学出版社
【3】王顺满.(美)西恩帕.《无线局域网的设计与实现》.科学出版社
【4】思科网络技术学院教程.《无线局域网基础》.人民邮电出版社
【5】杨军.《无线局域网组建实战》.北京电子工业出版社
【7】《家庭无线局域网组网方案》.网络文库
Ⅸ 校园无线网存在的问题
非法用户侵入
无线局域网具有一定的特殊性,即开放性与易获取性,这虽然很大程度上方便了网络用户的信息查询,但也让非法用户有了可乘之机,即非法使用者未经授权便可使用到校园的网络资源,这不仅是对校园网络宝贵的无线信道资源的非法占用,还使得无线网在校园合法用户的服务质量方面得到了大大降低。
2.2网络监听
无线局域网具有开放访问的特点,这使得入侵者不需要借助窃听工具与技术,便可以在无线信号覆盖范围之内进行校园重要资讯的窃听、篡改以及转发,进而导致校园网络信息的泄密与丢失,严重威胁了校园的信息安全,对学校的建设与发展十分不利。
2.3高级入侵
非法网络攻击者一旦侵入无线网络,则网络中的其他系统也极易被破坏,这便进一步导致整个网络暴露于非法用户的面前,并让无线网络的安全隐患发展成为整个校园网络安全系统的漏洞,可见高级入侵所造成的负面效应和后果是十分严重的。
2.4信息重放
倘若校园无线网络安全防范工作没有做到位的化,则极易受到利用非法AP进行的中间人欺骗和攻击。而这种攻击不仅仅是对授权客户端进行欺骗,它还对AP进行了欺骗,进而对信息进行非法的窃取和篡改。
2.5拒绝服务
该类攻击方式,是校园无线网络所有攻击方式中,造成后果最为严重的一种攻击方式。拒绝服务又可划分为两种不同的子攻击方式。一种既是攻击者泛洪式的对AP进行攻击,以使AP拒绝提供服务。另外一种则是攻击者对某个节点进行攻击,以使它不停地提供服务或进行数据包的转发,进而将其能源耗尽,导致其未能继续进行工作。该种攻击方式又可称为能源消耗攻击,其对校园局域网的攻击后果通常来讲都十分严重。
2.6无线加密协议破解
目前互联网上存在的一些非法程序,能让违法分子通过对多个WEP弱密钥加密包的收集,来对WEP密钥进行分析与恢复,有的甚至可以在两小时内对WEP密钥进行攻破。
2.7地址欺骗和会话拦截
通常来讲,无线网络中的合法终端的MAC地址比有线网络中的地址要更容易获取,因此攻击者经常会通过非法侦听的方式来获取MAC地址,并利用这些MAC地址来对其他系统进行恶意攻击。另外,由于IEEE802.11标准协议未能对AP进行身份认证,这便有利于不法之徒伪装成AP进入网络,进而将合法用户的身份信息进行获取,然后通过拦截、会话实现对网络的攻击。
Ⅹ 无线传感器网络面临的挑战有哪些
无线通信和低功耗嵌入式技术的飞速发展,孕育出无线传感器网络(Wireless Sensor Networks, WSN),并以其低功耗、低成本、分布式和自组织的特点带来了信息感知的一场变革,无线传感器网络是由部署在监测区域内大量的廉价微型传感器节点,通过无线通信方式形成的一个多跳自组织网络。
信息安全
很显然,现有的传感节点具有很大的安全漏洞,攻击者通过此漏洞,可方便地获取传感节点中的机密信息、修改传感节点中的程序代码,如使得传感节点具有多个身份ID,从而以多个身份在传感器网络中进行通信,另外,攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行,从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后,攻击者就可以发动很多种攻击,如监听传感器网络中传输的信息,向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等。
对策:由于传感节点容易被物理操纵是传感器网络不可回避的安全问题,必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外,还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能。
根据无线传播和网络部署特点,攻击者很容易通过节点间的传输而获得敏感或者私有的信息,如:在使用WSN监控室内温度和灯光的场景中,部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输,也可以获知室内信息,从而非法获取出房屋主人的生活习惯等私密信息。[6]
对策:对传输信息加密可以解决窃听问题,但需要一个灵活、强健的密钥交换和管理方案,密钥管理方案必须容易部署而且适合传感节点资源有限的特点,另外,密钥管理方案还必须保证当部分节点被操纵后(这样,攻击者就可以获取存储在这个节点中的生成会话密钥的信息),不会破坏整个网络的安全性。由于传感节点的内存资源有限,使得在传感器网络中实现大多数节点间端到端安全不切实际。然而在传感器网络中可以实现跳-跳之间的信息的加密,这样传感节点只要与邻居节点共享密钥就可以了。在这种情况下,即使攻击者捕获了一个通信节点,也只是影响相邻节点间的安全。但当攻击者通过操纵节点发送虚假路由消息,就会影响整个网络的路由拓扑。解决这种问题的办法是具有鲁棒性的路由协议,另外一种方法是多路径路由,通过多个路径传输部分信息,并在目的地进行重组。
传感器网络是用于收集信息作为主要目的的,攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息,如果攻击者知道怎样从多路信息中获取有限信息的相关算法,那么攻击者就可以通过大量获取的信息导出有效信息。一般传感器中的私有性问题,并不是通过传感器网络去获取不大可能收集到的信息,而是攻击者通过远程监听WSN,从而获得大量的信息,并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点,是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。
对策:保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法,这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度,因为信息越详细,越有可能泄露私有性,比如,一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理,并只传送处理结果,从而达到数据匿名化。
拒绝服务攻击(DoS)
专门的拓扑维护技术研究还比较少,但相关研究结果表明优化的拓扑维护能有效地节省能量并延长网络生命周期,同时保持网络的基本属性覆盖或连通。本节中,根据拓扑维护决策器所选维护策略
在无线传感器网络的研究中,能效问题一直是热点问题。当前的处理器以及无线传输装置依然存在向微型化发展的空间,但在无线网络中需要数量更多的传感器,种类也要求多样化,将它们进行链接,这样会导致耗电量的加大。如何提高网络性能,延长其使用寿命,将不准确性误差控制在最小将是下一步研究的问题。
采集与管理数据
在今后,无线传感器网络接收的数据量将会越来越大,但是当前的使用模式对于数量庞大的数据的管理和使用能力有限。如何进一步加快其时空数据处理和管理的能力,开发出新的模式将是非常有必要的。
无线通讯的标准问题
标准的不统一会给无线传感器网络的发展带来障碍,在接下来的发展中,要开发出无线通讯标准。