基本介紹
- 中文名:無線網路傳輸機制
- 分類:無線廣域網、無線城域網
- 目的:獲得網路信息
- 特點:涵蓋的範圍很廣
無線網路傳輸機制的類型,無線廣域網 (WWAN),無線城域網 (WMAN),無線區域網路 (WLAN),無線個人網 (WPAN),點對點工作模式,廣播無線網路標識符,無線節點的管理密碼,採用加密法保護無線信號,
無線網路傳輸機制的類型
與有線網路一樣,無線網路可根據數據傳輸的距離分為無線廣域網、無線城域網 、無線區域網路和無線個人網 。 無線網路可分為維修接受網路,以及無線路由器轉換網路而通過無線上網卡接收,從而獲得網路信息,方可得到上網許可權。
無線廣域網 (WWAN)
WWAN 技術可使用戶通過遠程公用網路或專用網路建立無線網路連線。通過使用由無線服務提供商負責維護的若干天線基站或衛星系統,這些連線可以覆蓋廣大的地理區域,例如若干城市或者國家(地區)。目前的 WWAN 技術被稱為第二代 (2G) 系統。2G 系統主要包括移動通信全球系統 (GSM)、蜂窩式數字分組數據 (CDPD) 和碼分多址 (CDMA)。現在正努力從 2G 網路向第三代 (3G) 技術過渡。一些 2G 網路限制了漫遊功能並且相互不兼容;而第三代 (3G) 技術將執行全球標準,並提供全球漫遊功能。ITU 正積極促進 3G 全球標準的指定。
無線城域網 (WMAN)
WMAN 技術使用戶可以在城區的多個場所之間創建無線連線(例如,在一個城市或大學校園的多個辦公樓之間),而不必花費高昂的費用鋪設光纜、銅質電纜和租用線路。此外,當有線網路的主要租賃線路不能使用時,WMAN 還可以作備用網路使用。WMAN 使用無線電波或紅外光波傳送數據。為用戶提供高速 Internet 接入的寬頻無線接入網路的需求量正日益增長。儘管目前正在使用各種不同技術,例如多路多點分布服務 (MMDS) 和本地多點分布服務 (LMDS),但負責制定寬頻無線訪問標準的 IEEE 802.16 工作組仍在開發規範以便實現這些技術的標準化。
無線區域網路 (WLAN)
WLAN 技術可以使用戶在本地創建無線連線(例如,在公司或校園的大樓里,或在某個公共場所,如機場)。WLAN 可用於臨時辦公室或其他無法大範圍布線的場所,或者用於增強現有的 LAN,使用戶可以在不同時間、在辦公樓的不同地方工作。WLAN 以兩種不同方式運行。在基礎結構 WLAN 中,無線站(具有無線電網卡或外置數據機的設備)連線到無線接入點,後者在無線站與現有網路中樞之間起橋樑作用。在點對點(臨時)WLAN 中,有限區域(例如會議室)內的幾個用戶可以在不需要訪問網路資源時建立臨時網路,而無需使用接入點。
1997 年,IEEE 批准了用於 WLAN 的 802.11 標準,其中指定的數據傳輸速度為 1 至 2 兆位/秒 (Mbps)。802.11b 正在發展成為新的主要標準,在該標準下,數據通過 2.4 千兆赫茲 (GHz) 的頻段以 11 Mbps 的最大速度進行傳輸。另一個更新的標準是 802.11a,它指定數據通過 5 GHz 頻段以 54 Mbps 的最大速度進行傳輸。
無線個人網 (WPAN)
WPAN 技術使用戶能夠為個人操作空間 (POS) 設備(如 PDA、行動電話和筆記本電腦等)創建臨時無線通訊。POS 指的是以個人為中心,最大距離為 10 米的一個空間範圍。目前,兩個主要的 WPAN 技術是“Bluetooth”和紅外線。“Bluetooth”是一種電纜替代技術,可以在 30 英尺以內使用無線電波傳送數據。Bluetooth 數據可以穿過牆壁、口袋和公文包進行傳輸。“Bluetooth 專門利益組 (SIG)”推動著“Bluetooth”技術的發展,於 1999 年發布了 Bluetooth 版本 1.0 規範。作為替代方案,要近距離(一米以內)連線設備,用戶還可以創建紅外連結。
點對點工作模式
一般來說,無線區域網路中的普通工作站常常有兩種基本的工作傳輸模式,一種模式就是基礎架構模式,另外一種就是點對點工作模式。當無線區域網路網路採用基礎架構模式工作時,那么區域網路中的所有無線工作站都需要通過一個無線路由器設備來進行信號處理;換句話說,無論我們是上網瀏覽網頁內容,還是與相同區域網路中的其他工作站進行共享傳輸交流,無線工作站的所有數據信號都需要經過無線路由器設備。大多數單位的無線區域網路網路都屬於這種類型的網路。
如果無線區域網路網路採用點對點模式工作時,那么無線區域網路中工作站與工作站之間的相互通信能夠直接進行,而不需藉助一個無線路由器設備或其他無線節點設備。在一些特定的場合下,這種工作模式比較有利於工作站的快速網路訪問,比方說要是我們想與區域網路中其他工作站進行共享傳輸檔案時,就可以選用點對點工作模式。不過比較麻煩的是,只要我們啟用了點對點這種模式,那么本地無線網路附近的非法用戶也能夠在我們毫無知情的情況下偷偷訪問本地網路中的重要隱私信息,這么一來本地無線區域網路的工作安全性就會大大下降。
為了有效避免本地網路中的隱私信息對外泄露,我們強烈建議大家取消使用點對點工作模式,除非在萬不得已的情況下,再啟用該工作模式,而且一旦完成工作站之間的信息交流任務之後,必須立即再禁用點對點工作模式。
廣播無線網路標識符
為了方便無線區域網路中的普通工作站能夠快速地發現連線無線節點設備,每一個無線節點設備基本都有一個網路服務標識名稱,這個名稱信息一般被叫做無線節點的SSID標識符,普通工作站只有通過該標識符才能與無線節點設備建立正常的無線網路連線,要是不知道SSID標識符,那么普通工作站是無法加入到無線區域網路中的。因此,要想阻止非法用戶偷偷使用本地的無線網路,我們必須想辦法不讓非法用戶知道本地無線區域網路的SSID標識符信息。
無線節點的管理密碼
一旦無線區域網路網路附近的非法用戶搜尋到本地無線節點後,他們常常會嘗試登錄到無線節點的後台管理界面中,去修改它的無線網路參數,要是它們猜中了密碼後,那么本地的無線上網參數可能會被非法用戶隨意修改,從而導致本地無線區域網路網路不能正常工作;更為嚴重的是,這些非法用戶一旦更換了無線節點的後台管理密碼時,連本地的網路管理員可能都無法進入到無線節點的後台界面,去管理維護無線上網設備了。
由於目前很多無線節點設備在默認狀態下設定的後台管理密碼都比較簡單,比方說將密碼設定成“admin”、“0000”、“1234”或“aaaa”等等。要是我們不及時修改這些預設的後台管理密碼就把自己的無線節點設備接入到無線網路中的話,只要有非法用戶利用專業工具得知本地的無線節點設備的生產廠家以及具體型號時,那么本地無線節點設備的管理密碼無疑就已經被非法用戶掌握了,此時本地無線網路的安全性就會受到嚴重威脅。有鑒於此,我們在將無線節點設備接入到無線網路中之前,必須參照具體的操作說明書,及時登錄到該設備的後台管理界面,找到後台管理密碼修改選項,並將預設密碼調整成一個非常強壯的密碼,確保非法用戶無法猜中無線節點的管理密碼,從而保證本地無線區域網路的工作安全性。
採用加密法保護無線信號
當前無線節點設備比較常用的加密方法包括兩種,一種是WEP加密技術,另外一種就是WPA加密技術。其中WEP技術也叫對等保密技術,該技術一般在網路鏈路層進行RC4對稱加密,無線上網用戶的密鑰內容一定要與無線節點的密鑰內容完全相同,才能正確地訪問到網路內容,這樣就能有效避免非授權用戶通過監聽或其他攻擊手段來偷偷訪問本地無線網路。正常來說,WEP加密技術為我們普通用戶提供了40位、128位甚至152位長度的幾種密鑰算法機制。一旦無線上網信號經過WEP加密後,本地無線網路附近的非法用戶即使通過專業工具竊取到上網傳輸信號,他們也無法看到其中的具體內容,如此一來本地無線上網信號就不容易對外泄密了,那么無線區域網路的數據傳送安全性和接收安全性就會大大提高了。而且WEP加密的選用位數越高,非法用戶破解無線上網信號的難度就越大,本地無線網路的安全係數也就越高。
不過WEP加密技術也存在明顯缺陷,比方說同一個無線區域網路中的所有用戶往往都共享使用相同的一個密鑰,只有其中一個用戶丟失了密鑰,那么整個無線區域網路網路都將變得不安全。而且考慮到WEP加密技術已經被發現存在明顯安全缺陷,非法用戶往往能夠在有限的幾個小時內就能將加密信號破解掉。
因為WPA加密技術先天性不足,催生了另外一個更加安全的加密技術-WPA的出現,這種加密技術可以看作是WEP加密技術的增強產品,它比WEP加密技術更具安全性和保護性,這種加密技術包含TKIP加密方式和AES加密方式。
