临夏无线网络定向监测

A. 检测无线网卡干扰信号的软件

NetworkStumbler这款软件是可以进行检测的，无线网卡受到的信号干扰如下：
一、频段干扰

理论上讲同一个频段内无线网络过多会严重影响信号的强弱，也就是说如果一用户采用的无线信号频段与其它用户的无线信号发射频段一样的话，那么在一定程度上两用户的无线网络都会受到影响

若使用的是路由器默认配置时的信道，这样就很容易发生信道的干扰建议换信道

二、射频干扰

如果网络带宽中噪音强度超过了-85dBm，那么射频干扰就存在着损害网络性能的可能。在这种情况下，用户的重试率将超过10%,这时用户会感到网络速度受到了影响。如，在无线用户位于一个与正在运转的微波炉同样的房间时，就会发生这种情况。

若断定问题是由于射频干扰引起的，就得找到这种干扰来自哪里，并设法去掉这种干扰。如果仅仅在微波炉或无线电话运行时有这种症状，就得试着将AP接入点放到不同的信道。如果还是无法将射频干扰减少到一个可以令人接受的水平，就可以试着在受影响的区域增加射频信号的强度。例如，可以增加发射功率，就可以用更强的单元代替原有的天线，或者是将接入点靠得更接近一些。这此方法会增加信噪比，从而改善性能。

三、路由器的摆放位置

由于无线信号在穿越障碍物后，尤其是在穿越金属后，信号会大幅衰减。而在我们家庭的房子里，有很多钢筋混凝土墙，所以为了增强无线网络信号，我们在摆放无线路由器的时候，应该使信号尽量少穿越墙壁。一般来说，无线网卡的客户端都具备信号强度的检测能力，大家拿笔记本在房间各处查看信号强度，从而选择一个最佳的摆放点。

四、天线的扩展

由于天线增益的大小直接影响到信号的发射强度和接收能力，而市场上有些路由器的天线采用的是可拆卸设计，所以给无线路由器更换一个高增益的天线是增强信号最直接的方法。增益天线市场上有很多，价格也便宜。不过一点值得注意的是，在购买的时候应该询问清楚是否是全向天线，否则使用定向天线只能向一个方向传输无线信号。

B. 电脑显示器怎样接收到无线网络监控

无线监控都会连接到NAS，从NAS接线到电脑，或者定向天线发射到电脑都可以

C. 什么是无限网络

无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。
在客户端计算机上为无线网络定义 ：802.1X 身份验证:右键单击通知区域中的无线网络连接图标，然后单击“查看可用的无线网络”。详细信息，请参阅“注意”。 在“相关任务”下，单击“更改首选网络的顺序”。 在“首选网络”下的“无线网络”选项卡上，单击要为其配置 802.1X 身份验证的无线网络连接，然后单击“属性”。 在“身份验证”选项卡上，执行以下任一项操作： 要为此连接启用 IEEE 802.1X 身份验证，请选中“为此网络启用 IEEE 802.1X 身份验证”复选框。默认情况下将选中此复选框。 要为此连接禁用 IEEE 802.1X 身份验证，请清除“为此网络启用 IEEE 802.1x 身份验证”复选框。 在“EAP 类型”中，单击要用于此连接的“可扩展的身份验证协议 (EAP)”类型。 如果在“EAP 类型”中选中“智能卡或其他证书”，请单击“属性”，并在“智能卡或其他证书属性”中执行以下操作： 要使用驻留在智能卡上用于身份验证的证书，请单击“使用我的智能卡”。 要使用驻留在计算机上证书存储区中用于身份验证的证书，请单击“在此计算机上使用证书”，然后指定是否使用简单证书选择。 要验证为您的计算机提供的服务器证书仍然有效，请选中“验证服务器证书”复选框，指定您的计算机会自动连接的一个或多个服务器，然后指定可信根证书颁发机构。 要查看有关所选根证书颁发机构的详细信息，请单击“查看证书”。 当智能卡或证书中的用户名与所登录的域中的用户名不同时，若要使用另一用户名，请选中“为此连接使用一个不同的用户名”复选框。 如果在“EAP 类型”中选中“受保护的 EAP (PEAP)”，请单击“属性”，然后执行以下操作： 要验证为您的计算机提供的服务器证书仍然有效，请选中“验证服务器证书”复选框，指定您的计算机会自动连接的一个或多个服务器，然后指定可信根证书颁发机构。 在“选择身份验证方法”中，单击要在 PEAP 内使用的身份验证方法，然后单击“配置”。 如果您选中“受保护的密码 (EAP-MSCHAP v2)”，那么，请在“EAP MSCHAP v2 属性”中指定是否使用您在 Windows 登录屏键入的用于身份验证的用户名和密码（以及域，如果适用的话），请单击“确定”，然后再次单击“确定”。 如果您选择“智能卡或其他证书”，那么，请在“智能卡或其他证书属性”中，按照步骤 6 中的说明并根据需要配置设置，单击“确定”，然后再次单击“确定”。 在“身份验证”选项卡上，执行以下操作： 当用户未登录时，要指定计算机尝试访问网络的身份验证，请选中“当计算机信息可用时身份验证为计算机”复选框。默认情况下将选中此复选框。 当用户信息或计算机信息不可用时，要指定计算机尝试访问网络的身份验证，请选中“当用户或计算机信息不可用时身份验证为来宾”复选框。 要点 强烈建议当连接到 802.11 无线网络时，使用 802.1X 身份验证。802.1X 是一个 IEEE 标准，该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。详细信息，请参阅“相关主题”。 为了增强安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，将对需要使用网络密钥 (WEP) 的访问点（基础结构）网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息，请参阅“相关主题”。 如果尝试连接计算机到计算机网络或无需使用网络密钥的访问点网络，则“身份验证”选项卡中的设置将不可用，并且无法为该连接配置 802.1X 身份验证。 注意 执行此任务不要求具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 tok:wirelessicon 当检测到可能会限制或阻止连接到无线网络这样的错误时，通知区域将显示无线警告图标。 To open Network Connections, click Start, click Control Panel, and then double-click Network Connections. 要定义 802.1X 身份验证，必须选择一个现有无线网络连接，或者必须添加一个新的无线网络连接。有关如何添加新的无线网络连接的信息，请参阅“相关主题”。[1]
编辑本段无线网络的标准
常见标准有以下几种：
IEEE 802.11a ：使用5GHz频段，传输速度54Mbps，与802.11b不兼容 IEEE 802.11b ：使用2.4GHz频段，传输速度11Mbps IEEE 802.11g ：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b IEEE 802.11n草案：使用2.4GHz频段，传输速度可达300Mbps，目前标准尚为草案，但产品已层出不穷 目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代标准的实力，802.11n也在快速发展中。 IEEE 802.11b标准含有确保访问控制和加密的两个部分，这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案，可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。 IEEE 802.11b标准定义了两种机理来提供无线LAN的访问控制和保密：服务配置标识符（SSID）和有线等效保密（WEP）。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网（VPN）来进行的。 SSID ，无线LAN中经常用到的一个特性是称为SSID的命名编号，它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称；它用于在本地分割子系统。 [2]WEP ，IEEE802.11b标准规定了一种称为有线等效保密（或称为WEP）的可选加密方案，提供了确保无线LAN数据流的机制。WEP利用一个对称的方案，在数据的加密和解密过程中使用相同的密钥和算法。
编辑本段无线局域网名词解析
网络按照区域分类可以分为局域网，城域网和广域网。 调制方式： 11MbpsDSSS物理层采用补码键控(CCK)调制模式。CCK与现有的IEEE802.11DSSS具有相同的信道方案，在2.4GHzISM频段上有三个互不干扰的独立信道，每个信道约占25MHz。因此，CCK具有多信道工作特性。 PCI插槽无线网卡（NIC）： 可以不需要电缆而使你的微机和别的电脑在网络上通信。无线NIC与其他的网卡相似，不同的是，它通过无线电波而不是物理电缆收发数据。无线NIC为了扩大它们的有效范围需要加上外部天线。 PCMCIANIC： 同上面提到的无线NIC一样，只是它们适合笔记本型电脑的PC卡插槽。同桌面计算机相似，你可以使用外部天线来加强PCMCIA无线网卡。 AP接入点（ACCESSPOINT，又称无线局域网收发器）： 用于无线网络的无线HUB，是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点，AP可以简便地安装在天花板或墙壁上，它在开放空间最大覆盖范围可达300米，无线传输速率可以高达11Mbps。 天线： 无线局域网天线可以扩展无线网络的覆盖范围，把不同的办公大楼连接起来。这样，用户可以随身携带笔记本电脑在大楼之间或在房间之间移动 动态速率转换： 当射频情况变差时，可将数据传输速率从11Mbps降低为5.5Mbps、2Mbps和1Mbps。 漫游支持： 当用户在楼房或公司部门之间移动时，允许在访问点之间进行无缝连接。IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网段中使用相同的信道或在不同的信道之间互相漫游。 负载均衡： 当AP变得负载过大或信号减弱时，NIC能更改与之连接的访问点AP，自动转换到最佳可用的AP，以提高性能。 扩谱技术： 是一种在二十世纪四十年代发展起来的调制技术，它在无线电频率的宽频带上发送传输信号。包括跳频扩谱(FHSS)和直接顺序扩谱(DSSS)两种。跳频扩谱被限制在2Mb/s数据传输率，并建议用在特定的应用中。对于其他所有的无线局域网服务，直接顺序扩谱是一个更好的选择。在IEEE802.11b标准中，允许采用DSSS的以太网速率达到11Mb/s。 自动速率选择功能: IEEE802.11无线网络标准允许移动用户设置在自动速率选择（ARS）模式下，ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率，该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。 电源消耗管理功能: IEEE802.11还定义了MAC层的信令方式，通过电源管理软件的控制，使得移动用户能具有最长的电池寿命。电源管理会在无数据传输时使网络处于休眠（低电源或断电）状态，这样就可能会丢失数据包。为解决这一问题，IEEE802.11规定了AP应具有缓冲区去储存信息，处于休眠的移动用户会定期醒来恢复该信息。 保密功能: 仅仅靠普通的直序列扩频编码调制技术不够可靠，如使用无线宽频扫描仪，其信息又容易被窃取。最新的WLAN标准采用了一种加载保密字节的方法，使得无线网络具有同有线以太网相同等级的保密性。此密码编码技术早期应用于美国军方无线电机密通信中，无线网络设备的另一端必须使用同样的密码编码方式才可以互相通信，当无线用户利用AP接入点连入有线网络时还必须通过AP接入点的安全认证。该技术不但可以防止空中****，而且也是无线网络认证有效移动用户的一种方法。 CSMA/CA协议： 有线以太局域网在MAC层的标准协议是CSMA/CD，即载波侦听多点接入/冲突检测。但由于无线产品的适配器不易检测信道是否存在冲突，因此IEEE802.11全新定义了一种新的协议，即载波侦听多点接入/冲突避免（CSMA/CA）。一方面，载波侦听查看介质是否空闲；另一方面，通过随机的时间等待，使信号冲突发生的概率减到最小，当介质被侦听到空闲时，则优先发送。不仅如此，为了使系统更加稳固，IEEE802.11还提供了带确认帧ACK的CSMA/CA协议。 信息包重整： 当传送帧受到严重干扰时，必定要重传。因此若一个信息包越大，所需重传的耗费也就越大；这时，若减小帧尺寸，把大信息包分割为若干小信息包，即使重传，也只是重传一个小信息包，耗费相对小的多。这样就能大大提高无线网在噪声干扰地区的抗干扰能力。 DHCP支持： 动态主机配置协议（DHCP）自动从DHCP服务器中获取租用IP地址，使笔记本电脑用户在网络中断时自动获得新的IP地址以便继续工作，从而享受无缝漫游。
编辑本段无线网络的分类
无线个人网
无线个人网(WPAN)是在小范围内相互连接数个装置所形成的无线网络，通常是个人可及的范围内。例如蓝牙连接耳机及膝上电脑，ZigBee也提供了无线个人网的应用平台。 蓝牙是一个开放性的、短距离无线通信技术标准。该技术并不想成为另一种无线局域网（WLAN）技术，它面向的是移动设备间的小范围连接，因而本质上说它是一种代替线缆的技术。它可以用来在较短距离内取代目前多种线缆连接方案，穿透墙壁等障碍，通过统一的短距离无线链路，在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。 蓝牙力图做到：必须像线缆一样安全；降到和线缆一样的成本；可以同时连接移动用户的众多设备，形成微微网（piconet）；支持不同微微网间的互连，形成scatternet；支持高速率；支持不同的数据类型；满足低功耗、致密性的要求，以便嵌入小型移动设备；最后，该技术必须具备全球通用性，以方便用户徜徉于世界的各个角落。 从专业角度看，蓝牙是一种无线接入技术。从技术角度看，蓝牙是一项创新技术，它带来的产业是一个富有生机的产业，因此说蓝牙也是一个产业，它已被业界看成是整个移动通信领域的重要组成部分。蓝牙不仅仅是一个芯片，而是一个网络，不远的将来，由蓝牙构成的无线个人网将无处不在。它还是GPRS和3G的推动器。 [3]
无线区域网
无线区域网(Wireless Regional Area Network，简称WRAN)基于认知无线电技术，IEEE802.22定义了适用于WRAN系统的空中接口。WRAN系统工作在47MHz～910MHz高频段/超高频段的电视频带内的，由于已经有用户(如电视用户) 占用了这个频段，因此802.22设备必须要探测出使用相同频率的系统以避免干扰。
无线城域网
无线城域网是连接数个无线局域网的无线网络型式。 2003年1月，一项新的无线城域网标准IEEE 802.16a正式通过。致力于此标准研究的组织是WiMax论坛——全球微波接入互操作性（Worldwide Interoperability for Microwave Access）组织。作为一个非赢利性的产业团体，WiMax由Intel及其他众多领先的通信组件及设备公司共同创建。截至2004年1月底，其成员数由之前的28个迅速增长到超过70个，特别吸引了AT&T、电讯盈科等运营商，以及西门子移动及我国的中兴通讯等通信厂商的参与。WiMax总裁兼主席LaBrecque认为，这将是该组织发展的一个里程碑。虽然实际的商用进程尚待时日，但是从WiMax论坛发布的资料上显示，WiMax正力图成为继无线局域网联盟Wi-Fi之后的另一个具有充分产业影响力的无线产业联盟。作为WiMax的主要成员，Intel一直致力于IEEE 802.16无线城域网芯片的开发。据悉，Intel有望在2004年下半年开始销售基于IEEE 802.16d标准的芯片，该芯片将能够帮助实现终端设备与天线的无线高速连接。而WiMax的户外安装工作也将于2005年上半年开始，下半年将进行WiMax天线的室内安装。带有基于IEEE 802.16e标准的WiMax芯片设备有望在2006年初面市。[4]
编辑本段无线网络的设备类型
在无线局域网里，常见的设备有无线网卡、无线网桥、无线天线等。
1、无线网卡
无线网卡的作用类似于以太网中的网卡，作为无线局域网的接口，实现与无线局域网的连接。无线网卡根据接口类型的不同，主要分为三种类型，即PCMCIA无线网卡、PCI无线网卡和USB无线网卡。 PCMCIA无线网卡仅适用于笔记本电脑，支持热插拔，可以非常方便地实现移动无线接入。 PCI无线网卡适用于普通的台式计算机使用。其实PCI无线网卡只是在PCI转接卡上插入一块普通的PCMCIA卡。 USB接口无线网卡适用于笔记本和台式机，支持热插拔，如果网卡外置有无线天线，那么，USB接口就是一个比较好的选择。
2、无线网桥
从作用上来理解无线网桥，它可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为2.4GHz频段的802.11b或802.11G以及采用5.8GHz频段的802.11a无线网桥。无线网桥有三种工作方式，点对点，点对多点，中继连接。特别适用于城市中的远距离通讯． 在无高大障碍（山峰或建筑）的条件下，一对速组网和野外作业的临时组网。其作用距离取决于环境和天线，现7km的点对点微波互连。一对27dbi的定向天线可以实现10km的点对点微波互连。12dbi的定向天线可以实现2km的点对点微波互连；一对只实现到链路层功能的无线网桥是透明网桥，而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器，也可作为第三层网桥使用。 无线网桥通常是用于室外，主要用于连接两个网络，使用无线网桥不可能只使用一个，必需两个以上，而AP可以单独使用。无线网桥功率大，传输距离远（最大可达约50km），抗干扰能力强等，不自带天线，一般配备抛物面天线实现长距离的点对点连接。
3、无线天线
当计算机与无线AP或其他计算机相距较远时，随着信号的减弱，或者传输速率明显下降，或者根本无法实现与AP或其他计算机之间通讯，此时，就必须借助于无线天线对所接收或发送的信号进行增益（放大）。 无线天线有多种类型，不过常见的有两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。室外天线的类型比较多，一种是锅状的定向天线，一种是棒状的全向天线。室外天线的优点是传输距离远。比较适合远距离传输。
编辑本段无线网络的辐射
辐射对老人、儿童、孕妇危害较大 在无线网络使用过程中，无线路由器、无线AP等设备无时无刻不在发射着电波，高剂量的电磁辐射会影响及破坏人体原有的生物电流和生物磁场，使人体内原有的电磁场发生异常。值得注意的是，不同的人或同一个人在不同年龄段对电磁辐射的承受能力是不一样的，老人、儿童、孕妇是对电磁辐射敏感的人群，抵抗力较弱，应该是我们重点的保护对象。 无线网络的辐射其实很微弱 辐射的大小主要取决于发射功率的大小，我国无线电管理委员会的规定：无线局域网产品的发射功率不能大于10mW，而其他国家的标准相对宽松，比如：日本的无线局域网产品的发射功率的上限是100mW，欧美一些国家是50mW左右。目前市面上所销售的产品一般都符合欧美国家的标准。手机在功率大的时候可以到1W多，绝大多数无线路由器的发射功率也就在50mW ~100 mW之间，而无线网卡的功率一般在10mW以下。 更换高增益的天线不会增加辐射 目前市场上的无线网络产品，天线的增益一般为2dBi和3dBi，为了无线信号的扩展，一些用户喜欢更换高增益的天线。由于天线是无源器件，并不会增加功率，不管加多大增益的天线，它发射的功率都不会比50mw更高，发射功率主要取决于发射热点，即无线路由器、无线AP本身，只要它们的功率符合安全标准，大家就可以放心更换高增益的天线。 辐射危害人体的机理 热效应：人体70%以上是水，水分子受到电磁波辐射后相互摩擦，引起机体升温，从而影响到体内器官的正常工作。 非热效应：人体的器官和组织都存在微弱的电磁场，它们是稳定和有序的，一旦受到外界电磁场的干扰，处于平衡状态的微弱电磁场即将遭到破坏，人体也会遭受损伤。 累积效应：热效应和非热效应作用于人体后，对人体的伤害尚未来得及自我修复之前（通常所说的人体承受力---内抗力），再次受到电磁波辐射的话，其伤害程度就会发生累积，久之会成为永久性病态，危及生命。对于长期接触电磁波辐射的群体，即使功率很小，频率很低，也可能会诱发想不到的病变，应引起警惕。 如何避免无线辐射带来的伤害 无线网络的辐射主要取决于发射功率，离无线发射点越近的地方辐射就越强，所以应该把无线路由、无线AP摆放在离人远一些的地方，离卧室也要远一些，尽量避免老人、儿童和孕妇近距离的、长时间的接触无线路由器等设备，晚上睡觉前应该关掉电源。另外还要注意避免无线产品过分靠近音响、电视等电子设备，防止互相的干扰产生其它辐射。只要大家保持较远的距离，避免长时间生活在无线网络环境中所造成的累积效应，养成良好的使用习惯，就应该没有问题。
编辑本段无线网络威胁
无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括： 1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。 3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。 4、双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。 5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。 6、对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。 当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。 企业无线网络所面临的安全威胁 （1）加密密文频繁被破早已不再安全： 曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而从去年开始这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在今年11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。 WEP与WPA加密都被破解，这样就使得目前无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。 （2）无线数据sniffer让无线通讯毫无隐私： 另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。 然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。 （3）修改MAC地址让过滤功能形同虚设： 虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。

D. 无线网络功能

说白了就是不用网线连接需要上网的设备

E. WIFI无线网络的覆盖范围是多少

无线路由器在纯净环境（无障碍和干扰的理想环境）中的无线传输距离为室内100米，室外300米。

在实际家庭环境中，无线信号穿过墙体、玻璃、门、家具、隔断等障碍物时，这些障碍物会衰减无线信号，影响路由器的无线传输距离，其中墙体对无线信号的衰减最大。例如无线信号经过普通砖墙衰减8~15dB，终端上搜索的无线信号可能减少1格，穿过钢筋混凝土墙衰减15~30dB，终端上搜索的无线信号可能减少2格以上，更多障碍物对无线信号的衰减值请参考附录。

家庭无线WiFi使用注意事项

需要注意在购买到路由器之后，就要及时修改路由器的登录密码。如果路由器的登录密码还是默认密码，那么蹭网者和黑客就很容易进入路由器后台，对连接该路由器的设备恶意入侵。

还要预防网关地址的泄露。无线路由器最常用的功能之一就是DHCP功能，简单来说，就是存放IP地址、网关、DNS的数据库，如果不是必要，最好关闭这一功能，防止他人通过DHCP获得网关地址等信息。

以上内容参考网络-无线网络、人民网-WIFI无线路由器怎么设置 三步轻松搞定

F. 无线网怎么确定发射信号的位置

需要一台笔记本，一块带定向天线的无线网卡，一个无线网络信号强度检测软件。操作步骤如下：

一、将无线网卡插入笔记本的USB接口，安装无线网卡驱动程序，安装无线网络信号强度检测软件（这里以WirelessMon软件为例）。无线网卡和检测软件如下图。

三、转动雷达天线的方向，或者移动位置，观察上图中的信号强度的变化。当信号强度的数值负得最少的时候，是信号最好的方向，说明信号是从那个方向发出的。

扩展阅读：

城市中有很多建筑物，无线信号存在反射的问题，所以，在不同的位置多测几次才能找到真正的信号来源方向。

G. 无限网络被蹭

[编辑本段]无线网络安全
要诀一
采用强力的密码。正如我在文中所指出，一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害。
要诀二
严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻受到的威胁，因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。
要诀三
采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是目前通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。
要诀四
可能的话，采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的，就象采用了SSL加密技术的电子商务网站一样。实际上，如果没有确实必要的话，尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。很多人会告诉你，介质访问控制(MAC)地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从专家到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人能够连接不存在的网络。
要诀七
关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间，关闭的无线网络接口让你不会成为恶意攻击的目标。
要诀八
对网络入侵者进行监控。对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。在你离开的时间，务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的免费咨询所困扰。一般来说，这方面的咨询，不仅只是无用的，而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是，在类似咖啡馆的公共无线网络环境中进行连接的时间，你应该只选择采用无线加密的连接。有时，人们对建议往往就理解一半，结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上，使用了加密功能的公共接入点并不会给你带来额外的安全，因为，网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来，但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家，任何人都可以随便访问，加密是不需要。实际上对无线网络来说，加密更象是一种威慑。只有使用特定的无线网络，才会在降低方便性的情况下，提高安全性。
[12]对于无线网络安全来说，大部分的要诀可以说就是“普通常识” 。但可怕的是，“普通常识” 是如此之多，以至于不能在同时给予全面考虑。因此，你应该经常对无线网络和移动电脑进行检查，以保证没有漏掉一些重要的部分，并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。
[编辑本段]企业无线网络解决方案

一、 企业网络建设的特点

企业信息化的基础是企业网，企业都在致力于建设一个高速、安全、可靠、可扩充的网络系统，以实现企业内信息的高度共享、传递，大大提高工作效率;为了实现对外信息的交流，还需要建立出口通道，实现与Internet互联，可以方便地进行资料查询。企业所需要的信息化服务要求较高，其网络应具有以下特点：
· 作为一个基于企业Intranet的信息管理和应用的网络系统，提供相应的各种服务
· 网络上各种软、硬件资源能得到共享，并能快速、稳定地传输各种信息，提供有效的网络信息管理手段
· 采用开放式、标准化的系统结构，以利于功能扩充和技术升级
· 能够与外界进行广域网的连接，提供、享用各种信息服务
· 具有完善的网络安全机制。
· 能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。

二、方案设计

1)无线网络组网
使用无线组网的技术，通过安装AP和PCMCIA无线网卡或USB无线网卡，就可以在公司内部架构起无线局域网，使得办公区、会议室、会客室、展示厅及休息区都可以移动上网，为移动办公创造了条件。
2)业务方案说明
· 用户隔离
由于无线用户的流动性和不确定性，需要对用户之间互访的进行隔离，首先必须要求AP具有二层隔离功能。但是，仅仅AP具有二层隔离功能，只能保证连接在同一个AP下的两个无线用户之间的隔离，而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯，因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此，必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN，以保证连接在不同AP下的用户之间的隔离，同时在Ocamar AC上的也应设置为用户隔离状态，这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。
· 认证方式
用户认证采用WEB DHCP方式，即用户打开IE浏览器，输入一个URL，这时Ocamar AC将用户的浏览器重定向到认证页面，要求用户在认证页面提供用户名和密码，当用户成功认证后，AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证，用户电脑设置简单，用户无须安装任何客户端软件，仅仅需要将用户网卡设为自动获得IP地址，Ocamar AC会自动为用户分配正确的IP;即使用户将无线网卡设置了固定的IP地址，也可利用AC中的即插即用功能。认证通过后，为了提高安全性，Ocamar AC对MAC地址、IP地址以及用户名三者实施了绑定策略。
· 用户权限和网络访问控制
根据业务模式和对用户权限管理的需要，需要对用户访问本地网络的权限进行控制。比如，公司员工允许通过WLAN访问本地网络资源，诸如文件服务器、打印服务器、MIS、视频服务等，同时允许访问INTERNET;对于来访人员，根据其不同身份级别，对其能否访问本地网络资源加以控制。根据这些需求，Ocamar AC有两个Internet的出口，用于让某些不允许访问本地网络资源的用户直接访问INTERNET。Ocamar AC的一个端口(出口2)和企业收敛交换机相连，用于提供给某些用户(比如访客)上网出口，因为这些用户不允许访问企业内部网络。而Ocamar AC的另一个端口(出口1)接企业内部局域网，这样，企业内部员工可以通过这条路由访问本地网络资源以及访问INTERNET，从而实现用户权限的控制和本地网络资源的控制。
此外，根据实际的业务需要，可增加MAC地址绑定方式，只有指定的MAC地址，并通过对应的用户名和密码进行认证，才能合法接入网络；或采用MAC地址验证方式，可根据不同的MAC地址为无线用户分配不同网段的IP地址，实现基于不同用户的业务策略和访问控制；也可根据Ocamar AC上不同的网口，对应交换机的VLAN分配不同网段的IP地址，实现基于不同区域的业务策略和访问控制。
· 无线网络设备管理
为了便于网络管理员对整个无线网络进行有效的管理，Ocamar AC上内建了一个基于WEB的管理平台，提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置，各模块运行状况监控等；对无线接入点的管理包括扫描指定网段的所有AP，实时报告所有AP运行状态，发现非法AP立即报警，群组更改AP的设置，如ESSID等，以便对所有AP进行集中化的管理。
· 用户管理
用户管理是一个基于WEB方式的管理员界面，也可以是一个客户端程序，在其中可以添加新用户，添加新的用户组别，修改用户属性以及修改用户组的属性，另外，可以对每个用户是否允许使用VPN、是否需要进行MAC地址的验证等内容进行设置。
Ocamar AC还可以记录用户上网日志，日志包括用户名、目的IP地址、访问时间、用户的主机IP地址、MAC地址、VLAN接入位置等信息。用户访问日志可以记录用户的整个网上活动过程，便于追查恶意用户的物理位置，实现网络的安全控制。