无线网路传输机制

文章插图
无线网路传输机制【无线网路传输机制】无线网路技术涵盖的範围很广，既包括允许用户建立远距离无线连线的全球语音和数据网路，也包括为近距离无线连线进行最佳化的红外线技术及射频技术。通常用于无线网路的设备包括携带型计算机、台式计算机、手持计算机、个人数字助理 (PDA)、行动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如，手机用户可以使用行动电话查看电子邮件。使用携带型计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连线到 Internet 。在家中，用户可以连线桌面设备来同步数据和传送档案。无线网路传输机制无线网路技术的信息传输机制。
基本介绍中文名：无线网路传输机制
分类：无线广域网、无线城域网
目的：获得网路信息
特点：涵盖的範围很广
无线网路传输机制的类型与有线网路一样，无线网路可根据数据传输的距离分为无线广域网、无线城域网、无线区域网路和无线个人网。无线网路可分为维修接受网路，以及无线路由器转换网路而通过无线上网卡接收，从而获得网路信息，方可得到上网许可权。无线广域网 (WWAN)WWAN 技术可使用户通过远程公用网路或专用网路建立无线网路连线。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统，这些连线可以覆盖广大的地理区域，例如若干城市或者国家（地区）。目前的 WWAN 技术被称为第二代 (2G) 系统。2G 系统主要包括移动通信全球系统 (GSM)、蜂窝式数字分组数据 (CDPD) 和码分多址 (CDMA) 。现在正努力从 2G 网路向第三代 (3G) 技术过渡。一些 2G 网路限制了漫游功能并且相互不兼容；而第三代 (3G) 技术将执行全球标準，并提供全球漫游功能。ITU 正积极促进 3G 全球标準的指定。无线城域网 (WMAN)WMAN 技术使用户可以在城区的多个场所之间创建无线连线（例如，在一个城市或大学校园的多个办公楼之间），而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外，当有线网路的主要租赁线路不能使用时，WMAN 还可以作备用网路使用。WMAN 使用无线电波或红外光波传送数据。为用户提供高速 Internet 接入的宽频无线接入网路的需求量正日益增长。儘管目前正在使用各种不同技术，例如多路多点分布服务 (MMDS) 和本地多点分布服务 (LMDS)，但负责制定宽频无线访问标準的 IEEE 802.16 工作组仍在开发规範以便实现这些技术的标準化。无线区域网路 (WLAN)WLAN 技术可以使用户在本地创建无线连线（例如，在公司或校园的大楼里，或在某个公共场所，如机场）。WLAN 可用于临时办公室或其他无法大範围布线的场所，或者用于增强现有的 LAN，使用户可以在不同时间、在办公楼的不同地方工作。WLAN 以两种不同方式运行。在基础结构 WLAN 中，无线站（具有无线电网卡或外置数据机的设备）连线到无线接入点，后者在无线站与现有网路中枢之间起桥樑作用。在点对点（临时）WLAN 中，有限区域（例如会议室）内的几个用户可以在不需要访问网路资源时建立临时网路，而无需使用接入点。1997 年，IEEE 批准了用于 WLAN 的 802.11 标準，其中指定的数据传输速度为 1 至 2 兆位/秒 (Mbps) 。802.11b 正在发展成为新的主要标準，在该标準下，数据通过 2.4 千兆赫兹 (GHz) 的频段以 11 Mbps 的最大速度进行传输。另一个更新的标準是 802.11a，它指定数据通过 5 GHz 频段以 54 Mbps 的最大速度进行传输。无线个人网 (WPAN)WPAN 技术使用户能够为个人操作空间 (POS) 设备（如 PDA、行动电话和笔记本电脑等）创建临时无线通讯。POS 指的是以个人为中心，最大距离为 10 米的一个空间範围。目前，两个主要的 WPAN 技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术，可以在 30 英尺以内使用无线电波传送数据。Bluetooth 数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth 专门利益组 (SIG)”推动着“Bluetooth”技术的发展，于 1999 年发布了 Bluetooth 版本 1.0 规範。作为替代方案，要近距离（一米以内）连线设备，用户还可以创建红外连结。点对点工作模式一般来说，无线区域网路中的普通工作站常常有两种基本的工作传输模式，一种模式就是基础架构模式，另外一种就是点对点工作模式。当无线区域网路网路採用基础架构模式工作时，那幺区域网路中的所有无线工作站都需要通过一个无线路由器设备来进行信号处理；换句话说，无论我们是上网浏览网页内容，还是与相同区域网路中的其他工作站进行共享传输交流，无线工作站的所有数据信号都需要经过无线路由器设备。大多数单位的无线区域网路网路都属于这种类型的网路。如果无线区域网路网路採用点对点模式工作时，那幺无线区域网路中工作站与工作站之间的相互通信能够直接进行，而不需藉助一个无线路由器设备或其他无线节点设备。在一些特定的场合下，这种工作模式比较有利于工作站的快速网路访问，比方说要是我们想与区域网路中其他工作站进行共享传输档案时，就可以选用点对点工作模式。不过比较麻烦的是，只要我们启用了点对点这种模式，那幺本地无线网路附近的非法用户也能够在我们毫无知情的情况下偷偷访问本地网路中的重要隐私信息，这幺一来本地无线区域网路的工作安全性就会大大下降。为了有效避免本地网路中的隐私信息对外泄露，我们强烈建议大家取消使用点对点工作模式，除非在万不得已的情况下，再启用该工作模式，而且一旦完成工作站之间的信息交流任务之后，必须立即再禁用点对点工作模式。广播无线网路标识符为了方便无线区域网路中的普通工作站能够快速地发现连线无线节点设备，每一个无线节点设备基本都有一个网路服务标识名称，这个名称信息一般被叫做无线节点的SSID标识符，普通工作站只有通过该标识符才能与无线节点设备建立正常的无线网路连线，要是不知道SSID标识符，那幺普通工作站是无法加入到无线区域网路中的。因此，要想阻止非法用户偷偷使用本地的无线网路，我们必须想办法不让非法用户知道本地无线区域网路的SSID标识符信息。目前，市场上推出的许多无线节点设备出厂默认设定都是允许无线网路标识符广播的，一旦启用了该功能后，就相当于无线节点设备会自动向无线覆盖範围内的所有普通工作站发布本地的无线网路标识符名称信息。儘管启用SSID标识符广播功能让大家能够非常方便地加入到本地无线网路中，但是该功能同样也让一些非法用户可以轻鬆地寻找到本地的无线网路，如此一来本地无线网路的安全性就会受到影响。为了保护本地无线网路的安全，我们强烈建议大家关闭这个SSID标识符广播功能。当然，需要提醒各位注意的是，要是非法用户已经知道本地的无线网路SSID标识符时，即使我们日后拒绝无线路由器广播无线网路标识符信息，非法用户也能够偷偷加入到本地的无线网路中来，所以在为无线节点设备设定SSID名称信息时，儘量要将名称设定得複杂一些，切忌太脆弱、太简单，确保非法用户不容易猜中本地无线网路的SSID标识符名字。无线节点的管理密码一旦无线区域网路网路附近的非法用户搜寻到本地无线节点后，他们常常会尝试登录到无线节点的后台管理界面中，去修改它的无线网路参数，要是它们猜中了密码后，那幺本地的无线上网参数可能会被非法用户随意修改，从而导致本地无线区域网路网路不能正常工作；更为严重的是，这些非法用户一旦更换了无线节点的后台管理密码时，连本地的网路管理员可能都无法进入到无线节点的后台界面，去管理维护无线上网设备了。由于目前很多无线节点设备在默认状态下设定的后台管理密码都比较简单，比方说将密码设定成“admin”、“0000”、“1234”或“aaaa”等等。要是我们不及时修改这些预设的后台管理密码就把自己的无线节点设备接入到无线网路中的话，只要有非法用户利用专业工具得知本地的无线节点设备的生产厂家以及具体型号时，那幺本地无线节点设备的管理密码无疑就已经被非法用户掌握了，此时本地无线网路的安全性就会受到严重威胁。有鑒于此，我们在将无线节点设备接入到无线网路中之前，必须参照具体的操作说明书，及时登录到该设备的后台管理界面，找到后台管理密码修改选项，并将预设密码调整成一个非常强壮的密码，确保非法用户无法猜中无线节点的管理密码，从而保证本地无线区域网路的工作安全性。採用加密法保护无线信号除了上面的几种方法能够保护无线区域网路的工作安全性外，还有一种比较有效的保护方法，那就是对无线传输信号进行加密，这种方法往往具有很高的安全防範效果。当前无线节点设备比较常用的加密方法包括两种，一种是WEP加密技术，另外一种就是WPA加密技术。其中WEP技术也叫对等保密技术，该技术一般在网路链路层进行RC4对称加密，无线上网用户的密钥内容一定要与无线节点的密钥内容完全相同，才能正确地访问到网路内容，这样就能有效避免非授权用户通过监听或其他攻击手段来偷偷访问本地无线网路。正常来说，WEP加密技术为我们普通用户提供了40位、128位甚至152位长度的几种密钥算法机制。一旦无线上网信号经过WEP加密后，本地无线网路附近的非法用户即使通过专业工具窃取到上网传输信号，他们也无法看到其中的具体内容，如此一来本地无线上网信号就不容易对外泄密了，那幺无线区域网路的数据传送安全性和接收安全性就会大大提高了。而且WEP加密的选用位数越高，非法用户破解无线上网信号的难度就越大，本地无线网路的安全係数也就越高。不过WEP加密技术也存在明显缺陷，比方说同一个无线区域网路中的所有用户往往都共享使用相同的一个密钥，只有其中一个用户丢失了密钥，那幺整个无线区域网路网路都将变得不安全。而且考虑到WEP加密技术已经被发现存在明显安全缺陷，非法用户往往能够在有限的几个小时内就能将加密信号破解掉。因为WPA加密技术先天性不足，催生了另外一个更加安全的加密技术-WPA的出现，这种加密技术可以看作是WEP加密技术的增强产品，它比WEP加密技术更具安全性和保护性，这种加密技术包含TKIP加密方式和AES加密方式。在为无线节点设备设定加密密钥时，我们可以使用两种方式来进行，一种方式比较简单，另外一种方式则不那幺简单。比较简单的方式就是我们可以使用无线节点设备中自带的密钥生成器来自动生成密钥，另外一种方式就是我们採用手工方法选择合适的加密密钥，比方说我们可以使用字母A-F和数字0-9的组合来混合设定加密密钥。要对无线上网信号进行加密时，我们可以先从普通无线工作站中运行IE浏览器程式，并在浏览视窗中输入无线节点设备默认的后台管理地址，之后正确输入管理员帐号名称以及密码，进入到该设备的后台管理页面，单击该页面中的“首页”选项卡，并在对应选项设定页面的左侧显示区域单击“无线网路”项目，在对应该项目的右侧列表区域，找到“安全方式”设定选项，并用滑鼠单击该设定项旁边的下拉按钮，从弹出的下拉列表中我们可以看到无线节点设备一般能够同时支持“WEP”加密协定和“WPA”加密协定。选中最常用的“WEP”加密协定，之后选择好合适的身份验证方式，一般无线节点设备都为用户提供了共享密钥、自动选择以及开放系统这三个验证方式，为了有效保护无线网路传输信息的安全，我们应该在这里选用“共享密钥”验证方式。接着在“WEP密码”文本框中正确输入合适的无线网路访问密码，再单击对应设定页面中的“执行”按钮，以便保存好上面的设定操作，最后将无线节点设备重新启动一下，如此一来我们就在无线节点设备中成功地对本地无线网路进行了加密