无线网络扫盲篇
无线网络扫盲篇(选购基础介绍)
早在去年年初,无线网络的相关设备就已经出现在了电子市场上,只是价格甚高,问津的人不多。而在近些时候,无线网络乘着迅驰之风也一下子火了起来。想不想像电视广告里那样坐在自己花园里无线上网?看完本文“扫扫盲”后再做决定。
事实上,无线网络根本算不上现今什么新鲜的词汇,早在去年年初,它的相关设备就已经出现在了电子市场上,只是价格甚高,问津的人不多而已。而在近些时候,无线网络乘着迅驰之风也一下子火了起来。厂商也开始在广告中大打无线网络牌,使大家一下子对无线网络多了几分关注。
最近一直有朋友向我提及诸如“无线网络上网贵不贵啊?”“我的机器能使用无线网络吗?”“怎样才能实现无线网络啊?”一类的问题。看来,无线网络不仅给这些好奇者带来了新的尝试对象,同时也给他们带来了一头的雾水,在大多数人对无线网络还知之甚少的情况下,我希望能通过一些相对于厂商宣传更通俗易懂和全面的语言使大家对无线网络有一个较深入的了解。
什么是无线网络?
要想使用无线网络,自然要首先了解什么是无线网络。
目前主流应用的无线网络分为GPRS手机无线网络上网和无线局域网两种方式。应该说,GPRS手机上网方式是目前真正意义上的一种无线网络,它是一种借助移动电话网络接入Internet的无线上网方式,因此只要你所在城市开通了GPRS上网业务,你在任何一个角落都可以通过笔记本电脑来上网。不过,由于目前GPRS上网资费过高,速率较慢(最快仅相当于56Kbps Modem),所以用户群很小。本文也不将这种无线上网方式作为重点,而仅是围绕第二种无线局域网方式来展开。
首先说,无线网络并不是何等神秘之物,可以说它是相对于我们目前普遍使用的有线网络而言的一种全新的网络组建方式。很多人称无线网络是一种甩开辫子的全新上网方式,无线网络在一定程度上扔掉了有线网络必须依赖的网线。这样一来,你可以坐在家里的任何一个角落,抱着你的笔记本电脑,享受网络的乐趣,而不像从前那样必须要迁就于网络接口的布线位置。这样你的家里也不会被一根根的网线弄得乱七八糟了。
无线上网需要哪些设备?
既然没有了网线而改用信号方式进行连接,那么起到信号接收作用的无线网卡显然是一个必不可少的部件,目前主要分为MINI-PCI、PC卡和USB三种规格,前两种规格在笔记本电脑中应用比较广泛。其中MINI-PCI为内置型无线网卡,迅驰机型和非迅驰的无线网卡标配机型均使用这种无线网卡。其优点是无需占用PC卡插槽,并且免去了随时身携一张PC卡的麻烦,更重要的一点是,由于此类机型的信号天线大都放置在LCD的两侧,相对位置较高,从而可以获得更好的信号接收质量,因此信号上要好于自身集成天线的PC卡无线网卡。
如果你的笔记本电脑购买时并没有标配无线网卡,并且还预留了MINI-PCI插槽和信号天线,那么你可以购买一块本机BIOS支持的MINI-PCI型的无线网卡安装于机器中,并经过简单的天线连接就可以使用了;否则就只能考虑PC卡无线网卡了。
有了信号的接收设备,自然还要有无线信号的发射源才能称之为一个完整的网络环境。如果你居住和工作的环境已
经提供无线网络信号,比如北京大学校园内、一些科技园区等等,那么一张无线网卡就已足够。否则,你还需要购置一个设备,那就是无线接入点(Wireless Access Point,简称AP),AP所起的作用就是给无线网卡提供网络信号。目前销售的AP主要分不带路由功能的普通AP和带路由功能的AP两种。简单地说,前者可以说是最基本的AP,仅仅是提供一个无线信号发射的功能;而路由AP可以实现为拨号接入Internet的ADSL等提供自动拨号功能,也就是当客户机开机,网络实际上就自动接通了,而不再需要手动拨号了,另外路由AP具备相对更完善的安全防护功能。
如何来实现?
设备齐了,接下来就该说说如何实现了。
如果你属于我刚才提到的已经身处无线环境的一类用户,那么向网管申请必要的手续和进行相应的设置之后,就可以使用无线网络了。究竟该如何设置视所处的网络环境不同而不同,而接下来我将重点的讲解一下自行组建无线网络环境的问题。
如果你是属于自行组建无线环境的用户,首先你需要将无线AP通过网线与网络接口相连(ADSL or L AN……),然
后为配置了无线网卡的笔记本电脑提供无线网络信号,在进行相关设置之后,搭载无线网卡的笔记本电脑就可以在有效的信号覆盖范围内登陆Internet或局域网络了。这也是很多人一直无法理解的地方之一,在他们眼中,似乎无线就应该像手机那样走到哪里都能用。实际不然,由于目前高速无线网络还无法像手机信号那样进行普及性公共发射,它只属于一种小范围的发射行为,比如一个公司、一个校园、一个家庭……因此你只能在信号的有效覆盖范围内实现无线上网,实现从信号发射端到电脑的无线,这也是为什么我在前文说是一定程度上的甩掉网线的困扰。为此,我将通过上面这张图来说明这种听起来可能有点费解的实现方式:
现在换句话解释一下这个问题,以前你使用网线直接连接电脑和网络端口或者使用网线将多台电脑联结在与网络端口相连的HUB/Switch上。那么在无线环境里,实际网线连接的是AP和网络端口,而电脑则是通过无线网卡接收AP 发射的信号来上网的,AP所起的主要作用是将连接HUB/Switch和电脑之间的网线“虚化”成无线信号的作用。因此在费用上,相对于传统有线网络来说,只是追加了无线网络设备的投资而已,网络费依旧是你交给网络服务商的宽带网络使用费。现在在上海等城市,已经推出了天翼通无线网络服务,用户只需要在原有的月租费基础上每月多交10元
就可以获得服务商提供的无线网卡和AP租赁服务,这样连网络设备的投资都节省了。
存在的问题
厂商每每在给我们带来新的技术的同时,往往也同时送来了新的问题让我们去面对。对于无线网络来说,安全可以说是一个最大的问题,除存在有线网络存在的网络间黑客攻击和病毒侵袭以外,无线网络还存在着未授权用户的非法共享问题。AP发射出来的信号既然你能接收到,那么你的邻居用他的笔记本电脑同样也可以接收到,实际上他也成为了你家的无线网络用户。
另外一个问题就是信号的接收问题,虽然无线网络免去了布线的烦恼,但是它同样也给用户出了一个难题,那就是AP 究竟该放在哪里才能保证更稳定的信号接收。我建议大家尽可能的将AP放置在房间之间的过廊上,如果有条件,最好是将AP吊在天花板上,这样可以在一定程度上保证每个房间都能被信号覆盖。另外尽量选择质量好的AP和无线网卡,这也是良好信号的保证。如果是新购机的用户,则建议尽可能地选择标配无线网卡的机型,至于为什么,前面已经提到了,这也是我为什么一直很推崇内置无线网卡的原因之一了。
到这里,我的讲述也要将告一段落,想必大家也已经对无线网络有了一个相对全面的认识。我们经历了从慢速Modem网络到高速宽带网络,再从有线网络到无线网络,科技的进步给我们提供了更舒适、更方便的上网方式。在享受无线网络的同时,我们也期望着有一天,高速无线网络信号能普及到城市的任何一个角落,使网络真正的无线!
无线上网全攻略
迅驰技术推出后,笔记本用户已经抢在很多人前头尝到了无线上网的滋味。先不要羡慕那些抱着迅驰笔记本、在星巴克悠哉游哉品着咖啡网上冲浪的小资们,普通笔记本同样也可以拥有多种的无线上网方案。
下面就为大家介绍最主流的几种。
带宽大
无线局域网(WLAN)
带宽大,但上网地点受限制,前景堪忧。
目前Wi-Fi采取的无线协议是802.11b,这种协议的理论最高带宽为11Mbps,足以胜任现有大多数宽带数据流量需求,应用在开放的办公室和居室范围内都是不错的选择。
由于无线局域网受到物理环境的限制,需要固定的接入电来传递数据,不能随时随地主动接入互联网,所以采用该
方式上网,先决条件是你所处的位置要有WLAN网络覆盖,或者周围有电信或网通的热点,不然就需要用户自己动手架设无线热点。根据现实情况,网通和电信主要是在高级写字楼、酒店、大厦提供该服务,有相当的局限性。
虽然其“移动性”有局限性,但由于带宽的增大,从上网速率到娱乐性上来说,无线局域网都是目前无线上网方式中最强的。
◎优点:工作稳定,带宽大,基本上和现在的宽带所差无几。
◎缺点:只能局限在机场、酒店、高档商务场所等具有热点覆盖的场所。
◎小建议:根据去年年底国家发布的公告,我国无线局域网的新标准WAPI于今年开始强制实施。由于WAPI与国内普遍采用的英特尔迅驰技术的WI-FI标准不能兼容,这将导致现在购买的WI-FI认证产品,包括迅驰笔记本、无线网卡在未来使用时会受到极大的限制。而从今年6月份起,采用WI-FI技术的产品,将根据国家的要求停止销售,因此用户选择时需要慎重考虑。
代表产品
●数据卡:NOKIAD211-GPRS/WLAN双模卡
●手机:多普达696,购买时可选配WLAN卡
覆盖广
GPRS上网
网络覆盖广,速度较慢,前景尚佳。
GPRS是在中国移动GSM网络传输话音基础上实现的数据传输业务。应该说通过GPRS上网是目前比较切合实际的上网方式。由于国际3G标准暂缓执行,所以各国GSM服务商均致力于加大GPRS建设。目前GPRS实际上网效果与56KbpsModem相似,一般为0.03元/1Kb(北京)。基本上有中国移动信号的地区均有GPRS信号,保证了用户随地上网的可行性。
想通过GPRS笔记本上网,就必须有相应的GPRS终端或模块,目前主要有以下几种GPRS终端方式:
第一,少数笔记本生产商已在笔记本内置GPRS模块,比如WinBookM9600、方正颐和S2000、TCL7000G等型号,你只要按相应GPRS上网的图标就可以建立GPRS连接。
特点:省略操作方式,简单易懂。
第二,采用PCMCIA卡或CF卡的GPRSModem。用户只需将SIM卡插入GPRSModem的相应SIM插槽内,并安装驱动程序、拨号程序后,就可以像普通Modem一样拨号上网了。
特点:安装步骤简单。
第三,是采用带有GPRS功能的手机与笔记本相连来上网,通俗一点说,就是将带GPRS手机作为一个外置Modem 来建立相应GPRS拨号连接。但不是所有市面上宣称带有GPRS功能的手机均可以与笔记本相连,这主要是因为部分手机生产商没有提供相应连接线或驱动程序。
特点:移动性较好,但设置繁杂,而且传输速度受到接口影响,多少有点不够爽。
总之,使用中国移动GPRS上网的优点要明显大于缺点。
◎优点:有手机信号覆盖的地方均可以进行无线上网,同时可以轻易实现全国范围内的漫游。这一点大大超过无线局域网。
◎缺点:速度相对还是较慢。
代表产品
●数据卡:索尼爱立信GC75GPRS上网卡
●手机:索尼爱立信P908
价便宜
电信或网通小灵通上网
便宜但速度一般,信号受限制,前景不错。
目前已经有部分城市运营商提供了小灵通WiWi网上冲增值业务,其实WiWi网上冲就是无线上网,用户可以通过
小灵通手机或掌上e卡,在电脑上访问Internet,目前有32K/64K未来可至128K的上网速度。
小灵通手机入网所需基本条件是:你的所在城市提供了小灵通WiWi业务后,首先你的小灵通手机必须是PHS或PAS(UTstarcom的机子)便携式无线电话机,其次需要将小灵通手机与笔记本相连的中间设备。
目前小灵通与笔记本相连接主要有以下几种方式:
1.PAS数据接口线。PAS数据接口线是一种经济而方便的新型数据通信产品。用它连接小灵通无线电话的耳机孔接口和电脑的Modem口,通过拨号可实现上网浏览和收发电子邮件。其连接速率可达14.4Kpbs,网络侧无需增加任何设备。适用机型:UTS700-X,UTS-702,UTS702-S331,UTS708-SY,UTS708-J,UTS708-UT88,UTS708-J+等小灵通。
2.PASUSB调制解调器。用它连接电脑的USB接口和手机的数据端口,在完成驱动程序的安装后,即可拨号上网(需网络支持)。其连接速率高达32Kpbs/64Kpbs(视网络而定)。该产品小巧精悍,适用于台式电脑和便携电脑,高可靠性,
支持Windows98和Ma鄄cOS。适用机型:UTS-702,UTS702-S331,UTS708-J,UTS708-UT88,UTS708-J+。
3.PAS数据通讯卡。一种标准的PCMCIA卡,将它插入便携电脑的PCMCIA插槽,在完成驱动程序的安装和硬件连接(和手机)后,即可拨号上网(需网络
支持)。其连接速率高达32Kpbs/64Kpbs(视网络而定),应用环境:Windows95/98/2000/CE,适用机型:UTS702-F,UTS702-A,UTS708-SY,UTS708-UT88。
4.PAS掌上e卡或小灵通PHSPCCARD。掌上e卡是世界上最小、最轻的PAS终端。它内置了RF收发端,能方便地插入便携电脑(另需转接槽)或PDA(掌上电脑)中,无需再与PAS手机配合,从而直接实现移动上网功能(自由浏览Internet,收发E-mail)。32K/64K的接入速率,无需小灵通手机配合,适用于PDA和笔记本电脑。
◎优点:收费标准与拨号上网收费标准相同,即通讯费:0.02元/分;信息费:0.04元/分,容易接受。相比于国内其它无线上网业务,如W-Lan、GPRS、CDMA1X,具有设备购置费低(PAS数据接口线、PASUSB调制解调器价格在
150-300元之间)、实现总体成本低、费用低廉的优点,对于无线上网业务量不大的市区内用户较为实用。
◎缺点:1.小灵通信号覆盖区可能会存在一些盲区、盲点,在这些地区无法实现无线上网。
2.有些建筑室内信号较弱。由于小灵通基站功率较小,发射功率低,穿透性不强。
3.高速移动中会影响使用效果,根据现有手机与网络情况,建议不要在移动速度超过35公里/小时的汽车上上网,在公交车、自行车上使用应该没问题。
4.在移动过程中,如在两个基站间越区切换时,可能会出现连接问题。
5.移动范围小,由于众所周知的原因,小灵通仅是在城市市区范围内建有网络覆盖,并且小灵通目前不具有漫游功能,用户不可能到其它城市使用。
代表产品
●数据卡:UT斯达康小灵通掌上e
●手机:UT斯达康小灵猫
速度快
CDMA1X
速度挺快,但尚需时日成熟,资费稍贵。
CDMA1X是联通在去年3月28日推出的一项以无线上网为主的业务。与中国移动类似,在上网的终端方面同样需要和GPRS一样的三种方式,不同的是其必须采用CDMA1X 的技术。
但是CDMA1X与GPRS还是存在很多不同。从功能方面分析,移动的GPRS与联通的CDMA1X可说根本不是一个级别的。
联通在宣传时将它说成是“掌中宽带”;环境快的时候可达153K,几乎是GPRS速度的四倍。但联通CDMA网络质量一直都是它的软肋,尽管目前联通信号也已经有了较大幅度的改善,但要赶上GPRS还需要一定的时间。
◎优点:相比无线局域网,上网的范围广得多,只要有CDMA网络信号的地方就可以上网。相比GRPS,速度更快。
◎缺点:资费比GPRS略贵,不提供不限流量的包月服务,而且信号覆盖在部分地区还急需改善。
代表产品
●数据卡:中兴MC310CDMA1X上网卡
●手机:MOTOV860
在讨论过各种无线上网方式是如何实现之后,我们再来看看各种无线上网方式的资费比较,这里主要就各运营商提供的资费标准作一个横向的比较。
无线局域网WLAN
我们这里不讲用户自己架设的无线局域网,主要是说电信部门所提供的收费服务,这项业务部分城市已开通,电信被称为天翼通,北方主要是网通经营,但现在好像还没有对个人开通业务。
目前各地天翼通业务的收费标准也不一样,记者综合了多个地方的资费后,发现无线局域网收费政策基本上是按照150元/月包月或按0.20元/分钟的标准按时收取使用费用。
CDMA1X业务
CDMA1X参照了GPRS的计费原则,也是按照数据流量来计算费用,但在国内漫游期间另外计算费用。
CDMA1X业务被称为掌中宽带无线上网业务,以北京联通为例,其资费套餐分为三种。
第一种是普通宽带,具体资费见表1。第二种是商务宽带,具体资费见下表:另外,联通还提供预存网费送无线网卡的套餐,用户在预存3600元或3960元的网费后,就可以得到1600元到2000元价值不等的网卡。这类用户入网首月,按掌中宽带普通标准资费计收,入网的第二个月起,每月按最低消费额200元/月(包本地流量3000M)向用户收取“掌中宽带”业务使用费。不足3000M也按200元收取。如超出3000M本地流量费按0.005元/KB收取,漫游流量费按0.005元/KB收取。
GPRS业务
目前北京移动GPRS收费主要分为四种套餐:第一种自由套餐,以实际使用流量按0.03元/KB收取费用;第二种经济套餐20元/月,赠送1M流量,超过部分流量以实际使用流量按0.01元/KB收取使用费用;第三种时尚套餐100元/月,赠送20M流
量,超过部分流量以实际使用流量按0.01元/KB收取使用费用;第四种商务套餐200元/月,不限量使用。并均不收取省际漫游费用。
终端设备由一般用户自己解决,但目前中国移动所推出的随e行业务,缴纳2400元,可以得到一张GPRSPCM鄄CIA卡,同时可以免费使用商务套餐一年。而为了推广GPRS 业务,部分城市包括北京已经采取优惠政策,GPRS商务套餐价格为一次性600元/半年的价格。
PHS小灵通上网业务
目前各地对此业务称呼还没有统一,并且明确开通小灵
通上网的城市也不多,但北京通信已经开通。北京通信用户通过小灵通上网,将采取与16900电话拨号相同的资费,通讯费:0.02元/分;信息费:0.04元/分。
无线局域网安全隐患与防范措施
无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得
WiFi的五大无线攻击
警惕针对WiFi的五大无线攻击 2014-2-22 18:41|查看: 3646|评论: 3|来自: OFweek通信网 随着城市信息化进程的加速,3G、4G和无线网络已经越来越普及,用户可以在公司、商场、咖啡厅享受速度越来越快、使用越来越方便的WiFi网络。然而,大家是否知道,使用这些WiFi是否存在某些安全风险,而这些风险又会导 ... 随着城市信息化进程的加速,3G、4G和无线网络已经越来越普及,用户可以在公司、商场、咖啡厅享受速度越 来越快、使用越来越方便的WiFi网络。然而,大家是否知道,使用这些WiFi是否存在某些安全风险,而这些风 险又会导致我们的信息或者财产损失呢?由于WiFi主要是工作在OSI协议栈的第二层,大部分的攻击发生在第 二层。但无线攻击,如干扰,也可以发生在第一层。目前,有五种类型的无线攻击需要警惕。 有线侧漏 网络攻击通常开始于某种形式的侦察。在无线网络中,侦察涉及使用无线嗅探器混听无线数据包,以使攻击 者可以开发无线网络的信号覆盖区。如果攻击者与一个接入点相关联,则他或她能够嗅探第三层及以上。 许多管理者不知道的是,如果没有适当的分段和防火墙,当他们将无线网络连接到有线网络时,这种广播和 多播通信会泄漏到无线空间。多数接入点和无线开关允许流量无堵塞地泄漏到空间。通过有线网络连接到AP, 并将内部协议通信泄漏到无线电波的网络设备证实了这种可能。不幸的是,这个传输可能揭示网络的拓扑结构、 设备类型、用户名甚至是密码。 当部署无线时,在无线交换机和接入点的输出流量应适当过滤掉广播流量,来防止这个敏感的有线流量泄漏 到本地空域。 流氓接入点 流氓接入点最常见的类型包括将像Linksys路由器等的消费级接入点带入办公室的用户。许多组织试图通过 无线评估检测流氓AP。流氓AP的定义是一个未经授权的无线接入点连接到网络。任何其他可见的AP就是一个 简单的相邻接入点。 审查潜在的流氓AP需要一些关于合法无线环境和认可的接入点的先验知识。该种用于检测流氓AP的方法涉 及环境中的异常访问点的确定,因此是一个最省力的方法。出于这个原因,无线IPS在检测流氓AP上更有效。 一个无线IPS将其通过无线传感器缩减到的与其在有线一侧看到的关联起来。通过各种算法,它决定一个接入点 是否是一个真正的流氓接入点。甚至是季度性的流氓接入点抽查仍然给恶意黑客巨大的机会,为一些人留出不是 几天就是几个月的时间插入流氓接入点、执行攻击、然后删除而不被发现。 错误配置接入点 企业无线局域网的部署可能出现配置错误。例如,一个未保存的配置变化可能容许一个设备在停电重启时恢 复到出厂默认设置,并且许多其他的配置错误会导致过多的漏洞。因此,这些设备必须进行符合政策的配置监测。 一些这样的监测可以在布线侧与WLAN管理产品一起实施。现代系统有不同的考虑——基于控制器的方法在很大 程度上避免了这个问题,但一些组织特别是一些较小的组织,仍将面临这样的问题。在控制器方面,人为的错误 带来更大的风险——所有接入点都会有问题或有配置漏洞。 无线钓鱼 当涉及人类行为时,执行安全WiFi使用是困难的。普通的无线用户根本不熟悉在当地的咖啡店或机场连接 到开放的WiFi网络时的威胁。此外,用户可以在不知情的情况下连接到他们认为是合法接入点的无线网络,但
定位技术
无线传感器网络定位技术综述 文章出处:发布时间:2011/07/22 | 3934 次阅读| 9次推荐| 0条留言 业界领先的TEMPO评估服务高分段能力,高性能贴片保险丝专为OEM设计师和工程师而设计的产品Samtec连接器完整 的信号来源每天新产品时刻新 体验完整的15A开关模式电源 摘要:首先介绍无线传感器网络定位技术的相关术语、评价标准等基本概念及定位算法的分类方法;重点从基于测距和非测距两个方面介绍无线传感器网络的主要定位方法,并研究和分析若干新型无线传感器网络定位方法,主要包括基于移动锚节点的定位算法、三维定位算法和智能定位算法。从实用性、应用环境、硬件条件、供能及安全隐私等方面出发总结当前无线传感器网络定位技术存在问题并给出可行的解决方案后,展望未来的研究前景与应用发展趋势。 1 引言 无线传感器网络作为一种全新的信息获取和处理技术在目标跟踪、入侵监测及一些定位相关领域有广泛的应用前景。然而,无论是在军事侦察或地理环境监测,还是交通路况监测或医疗卫生中对病人的跟踪等应用场合,很多获取的监测信息需要附带相应的位置信息,否则,这些数据就是不确切的,甚至有时候会失去采集的意义,因此网络中传感器节点自身位置信息的获取是大多数应用的基础。首先,传感器节点必须明确自身位置才能详细说明“在什么位置发什么了什么事件”,从而实现对外部目标的定位和跟踪;其次,了解传感器节点的位置分布状况可以对提高网络的路由效率提供帮助,从而实现网络的负载均衡以及网络拓扑的自动配置,改善整个网络的覆盖质量。因此,必须采取一定的机制或算法来实现无线传感器网络中各节点的定位。 无线传感器网络定位最简单的方法是为每个节点装载全球卫星定位系统(GPS)接收器,用以确定节点位置。但是,由于经济因素、节点能量制约和GPS 对于部署环境有一定要求等条件的限制,导致方案的可行性较差。因此,一般只有少量节点通过装载GPS 或通过预先部署在特定位置的方式获取自身坐标。另外,无线传感器网络的节点定位涉及很多方面的内容,包括定位精度、网络规模、锚节点密度、网络的容错性和鲁棒性以及功耗等,如何平衡各种关系对于无线传感器网络的定位问题非常具有挑战性。可以说无线传感器网络节点自身定位问题在很大程度上决定着其应用前景。因此,研究节点定位问题不仅必要,而且具有很重要的现实意义。 2 WSN 定位技术基本概念 2.1 定位方法的相关术语 1)锚节点(anchors):也称为信标节点、灯塔节点等,可通过某种手段自主获取自身位置的节点; 2)普通节点(normal nodes):也称为未知节点或待定位节点,预先不知道自身位置,需使用锚节点的位置信息并运用一定的算法得到估计位置的节点; 3)邻居节点(neighbor nodes):传感器节点通信半径以内的其他节点; 4)跳数(hop count):两节点间的跳段总数; 5)跳段距离(hop diSTance):两节点之间的每一跳距离之和; 6)连通度(cONnectivity):一个节点拥有的邻居节点的数目; 7)基础设施(infrastructure):协助节点定位且已知自身位置的固定设备,如卫星基站、GPS 等。 2.2 定位方法的性能评价标准 无线传感器网络定位性能的评价标准主要分为7 种,下面分别进行介绍。
无线网络中的安全问题及对策
无线网络中的安全问题及对策
内容摘要:无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输和接收数据。因此,无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词:无线网络;安全威胁;安全技术;安全措施
1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量,为很多用户提供了便捷和子偶的网络服务,单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivac y,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止 出现无线网络用户偶然窃听的情况出现。然而,WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector,初始化向 量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人 破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密 钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的CRC(C yclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保 证其是否被修改,因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出,WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密 钥,从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配 置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状 态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名 称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁
无线网络技术发展趋势.
无线网络技术发展趋势 所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。 随着3G时代无线应用的日渐丰富,以及无线终端设备的层出不穷,对于无线网络,尤其是基于802.11技术标准的Wi-Fi无线网络,在802.11n产品技术应用逐渐成为市场主流应用的当下,基于Wi-Fi技术的无线网络不但在带宽、覆盖范围等技术上均取得了极大提升,同时在应用上,基于Wi-Fi无线应用也已从当初“随时、随地、随心所欲的接入”服务转变成车载无线、无线语音、无线视频、无线校园、无线医疗、无线城市、无线定位等诸多丰富的无线应用。
无线网络发展状况
计算机通信分两种:有线通信和无线通信 无线通信包括卫星,微波,红外等等 无线局域网(Wireless LAN技术可以非常便捷地以无线方式连接网络设备,人们可随时、随地、随意地访问网络资源。在推动网络技术发展的同时,无线局域网也在改变着人们的生活方式。本文分析了无线局域网的优缺点极其理论基础,介绍了无线局域网的协议标准,阐述了无线局域网的体系结构,探讨了无线局域网的研究方向。 关键词以太网无线局域网扩频安全性移动IP 一、引言 随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN应运而生,且发展迅速。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。 无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。 广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a 网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。 二、无线局域网概述
无线定位技术
无线定位技术: 现在的社会,是一个没有隐私的社会,只要有设备和条件,别人想跟踪你的位置实在是太简单了,不管是你在大街上走还是在商场里逛,只要上面想,你的行踪都很难不被暴露。好比我们看大片,罪犯在这边打电话,FBI在那边定位,唧唧几声,就把你的大概方位确定了。千万别以为这是什么高深技术,我们天朝网警照样玩的转。而且,随着网络越来越向智能化和移动化发展,一些很有意思的应用都可能和将来的定位技术联系起来,在一定程度上影响我们的生活,比如twitter,Aardvark,包括一些很有前途的mobile game,等等。 Google Latitude一出后, 很多朋友都惊诧于无gps条件下其定位的准确性,也有不少人因此对通过wifi定位比较感兴趣。其实各式各样的无线通信技术都可以用来定位,由于通信距离的不同,有的可以用来室内定位,有的可以用来室外定位。 这里,我尝试着对一些逐渐在普及的定位技术做一些讲解,考虑到GPS的普及性, GPS定位原理和优缺点就在这里忽略了。其实无线定位的流程很简单,大概都遵从交换信号===>数据融合===>建模求解的步骤。下面就针对不同技术的不同重点,把这个过程分割介绍。 手机基站网络 通过基站网络的检测来进行户外定位是一个相对成本低, 成熟, 但是精度不高 的方法. 它的工作原理是这样的, 我们都知道, 手机要通信, 就需要通过蜂窝 网络和一个个基站交换数据,从而实现和别的手机的通信. 而考虑到双方通信的距离和现实中基站的放置密度,每一个手机都可能被覆盖于多个基站,如果能通过某种方法得到每个基站对于手机的检测数据,通过特定的data fusion技术,就可以大致估算初当前手机的位置。在这里,data fusion是最关键的技术,事实上也是下面会介绍的大多数其他定位技术的基础,所以花多点篇幅介绍一下。为了简化,我们只考虑二维平面情况,也就是说每个点都只有(x,y)值, 不考虑z平面。 以前常用的data fusion技术包括TOA — time of arrival data fusion, AOA — angle of arrival data fusion, 以及混合型技术. 假设下面这张图是一个分布示意图, 图中出现的几个基站(Base Station)都能和当前手机, 也就是MS(Mobile Station)所在位置通信.
WIFI安全隐患有哪些
W I F I安全隐患有哪些 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
WIFI安全隐患有哪些?怎样防范? 近年来,随着无线网络技术的成熟,越来越多的人们通过无线设备连接到互联网。最早Wi-Fi只用于对IEEE802.11b系列的产品进行认证的描述,全称为Wireless-Fidelity,但现在正在逐步扩展到802.11系列的各类标准,用户也开始使用Wi-Fi或者WIFI指代所有的无线网产品标准, 当前无线网的用户对于随时随地访问自己关心的网络数据要求越来越高,为此,各类场所对无线网的部署也日益流行。布置方有家庭、企业还有运营商,但是无论何种规模的无线网络,都面临着各种各样的安全隐患和威胁。 【首先是常见的无线网安全威胁】 无线网的传输和接收数据是通过在空气中广播的射频信号。由于无线局域网使用的广播性质,存在黑客可以访问或损坏数据的威胁。安全隐患主要有以下几点: 1、未经授权使用网络服务 如果无线局域网设置为开放式访问方式,非法用户可以不经授权而擅自使用网络资源,不仅占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守相应的条款,甚至可能导致法律纠纷。 2、地址欺骗和会话拦截(中间人攻击) 在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。 此外,非法用户很容易装扮成合法的无线接入点,诱导合法用户连接该接入点进入网络,从而进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。 由于无线网一般是有线网的延伸部分,一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。而多数部署的无线网都在防火墙之后,这样无线网的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。 【其次介绍无线网的安全措施】
通信网络中的射频干扰成因与对策
通信网络中的射频干扰成因与对策 中心议题: ?讨论射频干扰的各种可能成因 ?认识干扰源类型和测量方法 解决方案: ?对于互调干扰要增加窄带滤波器以衰减外面的信号 ?在接收器天线电缆上安装滤波器将超载信号衰减 ?基站连接的音频部分周围进行良好屏蔽 如今可能造成射频干扰的原因正不断增多,有些显而易见容易跟踪,有些则非常细微,很难识别发现。虽然仔细设计基站可以提供一定的保护,但多数情况下对干扰信号只能在源头处进行控制。本文讨论射频干扰的各种可能成因,了解其根源后将有助于工程师对其进行测量跟踪和排除。 射频干扰信号会给无线通信基站覆盖区域内的移动通信带来许多问题,如电话掉线、连接出现噪声、信道丢失以及接收语音质量很差等,而造成干扰的各种可能原因则正以惊人的速度在增长。 如今最新最先进的复杂电信技术还必须与旧移动通信系统(如专用无线通信或寻呼等)共存于一个复杂环境中,其中多数旧系统在以后若干年里还将一直用下去;与此同时,其它无线RF设备如数字视频广播和无线局域网等又会产生新的可能使通信服务中断的信号。 由于环境限制越来越大,众多新业务竞相挤占有限的蜂窝站点,使得蜂窝信号发射塔上竖满了各种天线。而随着我们越来越多地通过移动电话联系、在互联网上观看多媒体表演和进行商业贸易,甚至不久我们的汽车、冰箱和电烤箱也将使用RF信号互相交流,通信的天空将变得更加拥挤。 引起RF干扰的原因 大多数干扰都是无意造成的,只是其它正常运营活动的副产品。干扰信号只影响接收器,即使它们在物理上接近发射器,发射也不会受其影响。下面列出一些最常见的干扰源,可以让你知道在实际情况下应该从何处着手,要注意的是大多数干扰源来自于基站的外部,也即在你直接控制范围之外。 1.发射器配置不正确 另一个服务商也在你的频率上发射信号。多数情况下这是因为故障或设置不正确造成的,产生冲突的发射器服务商会更急于纠正这个问题,以便恢复其服务。 2.未经许可的发射器 在这种情况下,其它服务商是故意在与你同一个频段上发射,通常是因为他根本
无线传感器网络攻击与防范_刘勇
本栏目责任编辑:冯蕾无线传感器网络攻击与防范 刘勇,侯荣旭 (沈阳工程学院计算中心,辽宁沈阳110136) 摘要:无线传感器网络安全机制的研究一直是传感器网络的研究热点,该文主要介绍了无线传感器网络各层的攻击方式以及各个攻击方式的防范措施。 关键词:无线传感器网络;安全;攻击;防范 中图分类号:TP393文献标识码:A 文章编号:1009-3044(2013)35-7927-02 Wireless Sensor Network Attack and Prevention LIU Yong,HOU Rong-xu (Computer Center,Shenyang Institute of Engineering,Shenyang 110136,China) Abstract:The security mechanism research of wireless sensor network has been a hot research topic of sensor networks,this pa?per mainly introduces the wireless sensor network attack means of each layer and the preventive measures against various attacks. Key words:Wireless Sensor Networks;security;attack;prevention 无线传感器网络(wireless sensor networks)是结合传感器技术、计算和通信的产物,并作为一种全新的信息获取和处理技术在国际上备受关注。由于现代科学的通讯技术和微型制造技术的不断提高,致使传感器不但具有感应外界环境的能力,而且还有独立处理信息和无线通讯的能力,外观上也变得越来越小。无线传感器网络属于自组织多跳式的网络,它可以在一定范围内自行组建网络,一个终端节点可以通过多条路径把信息传送到另一个节点。无线传感器网络通常适用于通讯距离较短和功率较低的通信技术上,但由于传感器网络自身的一些特性,致使其更容易遭受到各种形式的攻击。因此,无线传感器网络的安全面临着巨大挑战。 1无线传感器网络攻击与防范 无线传感器网络要想进入实际应用,安全因素是必须要考虑的,这样就需要可行的安全机制。作为一种特殊的Ad-hoc 网络,无线传感器网络又具有自组网络的多跳性、无中心性和自组织性等独特的特征,所以现有的网络安全机制没有办法用到本领域上。鉴于无线传感器网络面临的诸多威胁,并针对网络安全性能要求,下面我们将对无线传感器网络进行分层分析。 1.1物理层的攻击与防范 物理层的攻击包括物理破坏、信息泄露和拥塞攻击。由于无线传感器网络所处的环境比较恶劣,通常使用者没有办法进行现场监控,所以攻击者就可以利用这一特点轻易对该节点进行破坏或者进一步对节点进行内存重写以甚至替代该节点的攻击。又由于攻击者可以轻易监听暴露在物理空间上的无线信号,这样就造成信息的泄露。再者,攻击者还可以通过在无线传感器网络工作的频段上不断发射无用信号,致使该节点不能正常工作,如果这种攻击节点的密度达到一定程度时,就可以使得整个网络处于拥塞状态而无法进行正常工作。 物理层防范的关键之处在于建立有效的数据加密机制,因为传感器节点在计算能力和存储空间上有一定的局限性限,所以,轻量级的对称加密算法可以有效地被采用,同时非对称密钥加密系统也在探索之中,例如基于椭圆曲线的密钥系统。再者,扩频或者跳频技术也可以有效抵抗电波干扰。 1.2链路层的攻击和防范 数据链路层的攻击包括耗尽攻击、碰撞攻击和链路层DOS 攻击:攻击者可以利用无线传感器网络协议存在的漏洞,持续向一个节点发送数据包,最后使其忙于处理这些无意义的数据包而耗尽资源,从而令合法用户无法访问,这种攻击叫做耗尽攻击。而防止耗尽攻击的方法有限制节点的发送次数和在协议上设置重发次数的上限值等等。攻击者还可以利用数据链路层的媒体接入机制的漏洞进行传输数据包,从而进行碰撞攻击,这会使正常的数据无法传输,最终耗尽节点的能量资源,而防止碰撞攻击可以采用纠错编码、信道监听等手段来完善链路层的协议,具体为,先采用信道监听和重传机制来防止恶意节点数据包的碰撞攻击,再进行控制MAC 层的接入,使网络自动把过多的请求进行忽略,这样就可以不必对每个请求都应答,节省了通信的开销。攻击者还可以利用恶意节点或者被俘节点来不断在网络上发送高优先级的数据包来占据信道,导致其他节点无法传送正常的数据,这种DOS 攻击不但可以存在于数据链路层,还可以存在于物理层、网络层和传输层,对于DOS 攻击,可以采用短包策略或者弱化优先级之间的差异的方法来防止恶意节点发送的高优先级的数据包。 1.3网络层的攻击和防范 在无线传感器网络中,传感器节点大都密集分布在一个区域中,信息需要若干节点的传送才能到达目的地,又因为传感器网收稿日期:2013-09-20 作者简介:刘勇(1973-),男,辽宁沈阳人,高级实验师,硕士,主要研究方向为网络研究。 7927
网络与信息安全威胁调查报告
网络与信息系统安全威胁调查报告 郭祖龙 摘要:随着互联网逐渐走入人们的生活,网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁,并对其进行了一定程度上的分析,然后说明了针对各类威胁的基本防范方式,最后介绍了网络信息安全威胁的新形势。 关键词:网络安全安全威胁木马 随着网络的普及和发展,人们尽管感受到了网络的便利,但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统,所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。 一、网络与信息系统面临的威胁 网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种:一种是主动攻击,其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括: 1.木马 木马指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或骗取目标用户执行该程序,以达到盗取密码等各种数据资料的目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。 计算机木马一般由两部分组成,服务端和控制端。服务端在远处计算机运行,一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序,通过网络向服务端服务端发布控制指令。 木马的传播途径主要有通过电子邮件的附件传播,通过下载文件传播,通过网页传播,通过聊天工具传播。 木马程序还具有以下特征: (1).不需要服务端用户的允许就能获得系统的使用权 (2).程序体积十分小, 执行时不会占用太多资源 (3).执行时很难停止它的活动, 执行时不会在系统中显示出来 (4).一次启动后就会自动登录在系统的启动区, 在每次系统 (5).的启动中都能自动运行 (6).一次执行后就会自动更换文件名, 使之难以被发现 (7).一次执行后会自动复制到其他的文件夹中 (8).实现服务端用户无法显示执行的动作。 著名的木马有Back Orifice,NetBUS Pro,SUB7,冰河等等。
浅谈无线网络安全防范措施(新编版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼
顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要, 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患,提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
针对WIFI的无线攻击的类型
针对WIFI的无线攻击的类型 随着城市信息化进程的加速,3G、4G和无线网络已经越来越普及,用户可以在公司、商场、咖啡厅享受速度越来越快、使用越来越方便的Wifi网络。然而,大家是否知道,使用这些Wifi是否存在某些安全风险,而这些风险又会导致我们的信息或者财产损失呢? 由于WiFi主要是工作在OSI协议栈的第二层,大部分的攻击发生在第二层。但无线攻击,如干扰,也可以发生在第一层。在文中,我们描述了五种类型的无线攻击,供广大用户和企业安全管理人员们参考和提前预防。 有线侧漏 网络攻击(无论在有线或无线网络中)通常开始于某种形式的侦察。在无线网络中,侦察涉及使用无线嗅探器混听无线数据包,以使攻击者可以开始开发无线网络的信号覆盖区。我们将重点放在第二层的数据包,因此我们没有连接(关联)到一个接入点。如果攻击者与一个接入点相关联,则他或她能够嗅探第三层及以上。 由于协议如NetBIOS、OSPF、和HSRP,其中,其它协议因为预期仅用于保护内部网络而被设计为在它们的拓扑信息上具有说服力,广播和多播通信在大多数有线网络上横行。许多管理者不知道的是,如果没有适当的分段和防火墙,当他们将无线网络连接到有线网络时,这种广播和多播通信会泄漏到无线空间。多数接入点和无线开关允许流量无堵塞的泄漏到空间中。使用通过有线网络连接到AP并将内部协议通信泄漏到无线电波的网络设备说明了这个概念。不幸的是,这个传输可能揭示网络的拓扑结构、设备类型、用户名、甚至是密码! 例如,思科用于网关故障转移的热备份路由协议(HSRP)发送多播数据包。默认情况下,这些数据包来回广播心跳消息,包括明文的热备份路由器密码。当这些数据包从有线空域泄漏到无线空域时,它们揭示了网络拓扑信息以及密码。 当部署无线时,你需要确保,比如一个防火墙,入口以及出口都被考虑到。在无线交换机和接入点的输出流量应适当过滤掉广播流量来防止这个敏感的有线流量泄漏到本地空域。一个无线入侵防御系统(IPS)可以通过监测数据包泄漏迹象来识别这个有线侧漏,使管理员可以阻止任何在接入点、无线交换机、防火墙之处的泄漏。 流氓接入点 流氓接入点的最常见的类型包括将像Linksys路由器等的消费级接入点带入办公室的用户。许多组织试图通过无线评估检测流氓AP。需要注意的是,虽然你可能会发现在您附近的接入点,验证它们是否连接到你的物理网络也是同等重要的。流氓AP的定义是一个未经授权的无线接入点连接到你的网络。任何其它的可见的不属于你的AP就是一个简单的相邻接入点。 审查潜在的流氓AP需要一些关于合法无线环境和认可的接入点的先验知识。该种用于检测流氓AP的方法涉及到环境中的异常访问点的确定,并因此真的是一个最省力的方法。正如前面提到的,这种方法不一定需要确认接入点是否物理上连接到你的网络。那还需要评
无线定位技术
填空题 1.GSM的鉴权身份认证:IMSI 手机的IMSI 身份证,核心网络和手机上都有,进行比对。身份证必须有防伪机制才能保证它的安全使用。GSM系统的鉴权体制用户标识和密码 手机打电话或者上网之前,首先要向移动网络提供自己的用户标识和密码2.GSM基站广播内容 GSM广播频率校正信号、同步信号、基站的标识、空中接口的结构参数 3.位置更新的三种情况 手机开机,周期性更新上报,移动小区 4.GSM的采样频率是多少?为什么使用这个频率? GSM手机釆样频率是8khz。 语音信号的频率通常在300~3400Hz之间,抽样频率应大等于两倍的抽样信号频率,才能不失真。 5.GSM900、GSM1800分别有多少个频点以及载频间隔是多少? GSM900有124个频点,GSM1800有374个频点,载频间隔为200KHz 6.关于切换方式 硬切换,软切换”接力切换 7.MS,BTS,MSC,IMSI,HLR分别是什么意思 MS移动台 BTS基站收发信机 MSC移动交换中心 IMSI 国际移动用户识别 HLR 归属位置寄存器 8.无线通信和有线通信的区别 无线通信和有线通信的区别主要在于接口和信道,无线通信的接口是空中接口,信道是电磁波等,有线通信的接口是固定接口,信道是电线等有形信道。 9.无线通信信道编码的几种方式 10.语言编码和空中接口发送的速率 空中接口发送速率:22.8bit/s 11.列出几种纠错方法 0检错重发法,前项纠错发,反馈校正法。 12.信源编码和信道编码的目的 信源编码是以提高通信有效性为目的的编码。信道编码是以提高信息传输的可靠性为目的的编码。 13.列出几种调制方法 幅移键控,频移键控,相移键控 14.简述数据率和带宽的区别 数据率是数据能够进行通信的速率单位是bit/s,可以指调制速率;带宽指的是传输信号所占的带宽单位是Hz,值得是频谱宽度。 15.列出三种复用技术 时分复用,空分复用,频分复用 16.模数转换三过程 采样,量化,编码
我国无线网络技术现状分析、
我国无线网络技术现状分析、进入21世纪,我们都知道随着经济的发展与科技的进步,个人数据通信技术也得到了飞速发展,人们对功能强大、应用便捷的便携式数据终端也提出了愈来愈高的要求。然而与有线网络相比,无线网络具有其无可比及的安装便捷、移动性强、建设成本低、可扩充性强、兼容性强以及可实现多种终端接入等优点。 无线网络技术在当前的网络应用中占据着越来越重要的地位并且成为有线网的一个重要补充。目前运用较为广泛的无线网技术主要有:无线LAN(WLAN)、无线个人区域网(PAN)、无线广域网(W AN)及固定接入无线技术。其标准有IEEE802.11系列标准、hiperLAN 系列标准、Home、IrDa、蓝牙、Zigbee等。其应用领域有:石油工业、金融行业、金融服务、展览和会议、旅游服务、移动办公系统、石油工业、医护管理:、工厂车间等。 随着无线通信技术的广泛应用,传统网络已经越来越不能满足人们的需求,于是无线网络应运而生,且发展迅速。近年来,无线网络的技术产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用,其应用也越来越广泛。 一、无线网络技术的应用现状。 (一)无线网络的应用类型 1、无线局域网(W L A N) 使用无线网络技术的用户可以在任意地方创建本地的无线连接,因此能够使用户轻松实现随地办公和通信。一般情况下W L A N具有两种工作方式,第一种是在基础结构无线局域网中,将无线站连和无线接入点进行连接,后者主要是起纽带作用,将无线站点现有的网络中枢实现连接;第二种是在点对点的无线局域网中,有限区域内(如办公室)的多个用户在不需要访问网络资源的情况下,可以不通过接入点连接而直接建立临时网络。 2、无线广域网(W W A N) 目前的无线广域网技术被称作通讯第二代系统,及2G系统。用户通过该核心技术可以在远程公用网络或专用的网络建立起无线连接,并实现该连接覆盖广大的地理区域。2G系统的组成部分主要有码多分址(C D M A)、蜂窝式数字分组数据(C D P D)以及移动通信全球系统(G S M). 3、无线城域网络(W M A N) 使用无线城域网络,用户可以在城区的多个场所(如同一个城市的多个校园或同一个校园的多个建筑之间)建立无线连接。无线城域网络使用无线电波或红外光波进行数据传送,该网络覆盖区域较大,最远可达50公里,因此不同地方接受的信号功率和信噪比等也会有比较大的差别。 4、无线个人网络(W P A N) 用户可以通过无线个人网技术为个人操作空间创建临时的无线通讯。个人操作空间一般一般指以个人为中心的空间范围,其最大距离为10米。蓝牙技术是一种可以在30英尺内使用无线电波传送数据的电缆替代技术,该数据的传递可以穿透墙壁、文件袋等障碍。 (二)无线网络的应用领域 无线网络技术作为顺应信息时代而生的新技术,其应用领域在自身不断更新发展中得到迅速扩大。一般可以将无线网络的应用划分为室内和室外两种。前者主要有医院、工厂、办公室、商场、会议室以及证券市场等场所;室外的无线网络应用主要有学校校园网络、工矿企业区域信息管理网络、城市交通信息网络、移动通信网络、军事移动网络等。
详细讲解如何攻击无线网络
无线网络安全,WEP加密绝对是一道重要的防线,无线加密WEP入侵手段是黑客侵蚀无线网络的重要手段,他们常常是通过软件的帮助做到这些破解网络的目的,本文将为大家具体介绍,黑客是如何进行无线加密WEP入侵的破解工作的,从而是我们做出积极有效的防范措施。 一,实现无线加密WEP入侵的特点: 众所周知WEP加密入侵需要用户通过监听等方法接收到足够数量的WEP验证数据包,然后通过分析软件使用暴力破解的方法穷举法还原出WEP加密密钥的明文信息。五分钟实现无线加密WEP入侵也必须通过这种方法来完成,不过不同的是传统的WEP加密破解方法都需要攻击者通过诸如BT3,BT4这样的专业入侵光盘来完成,通过无线扫描和破解光盘启动进入到类Linux操作系统的GUI界面,然后通过内置的破解工具进行扫描和还原密钥工作,一方面操作上受到局限,进入GUI界面无法灵活选择应用程序;另一方面需要下载容量巨大基本上要有几个G的破解光盘镜像,同时还需要刻录成光盘启动。最关键的一点就是这种破解并不支持断点续破,也就是说如果中途关闭电源或者停止破解的话,之前所做的工作将前功尽弃。 今天笔者介绍的这个五分钟实现无线加密WEP入侵的方法则有效的解决了上面传统方法的不足,首先我们并不需要下载容量巨大的数据光盘,其次所有工作都直接在Windows系统下完成,全部图形化界面,而且我们可以将破解工作划分成收集数据以及破解数据两个阶段,从而大大提高了破解效率,实现了断点续破的功能。通过本文介绍的方法我们可以在很短时间之内实现WEP验证数据包的收集,之后再进行WEP暴力破解还原即可。总体来说破解WEP加密的无线网络速度更块。 二,变更无线网卡驱动实现数据监听: 和以往针对无线加密WEP入侵一样的是,我们首先需要将自己的无线网卡驱动进行更新,因为默认情况下无线网卡虽然能够进行无线通讯,但是无法胜任监听工作。具体步骤如下。 第一步:笔者使用的笔记本是IBM T400,默认情况下他的无线网卡是atheros ar5006系列,我们要将其更改为适合监控的类别。首先在我的电脑任务管理器里找到网络适配器下的无线网卡,在其上点鼠标右键选择“更新驱动程序”。 第二步:接下来会打开硬件安装向导,我们选择“从列表或指定位置安装(高级)”,然后点“下一步”按钮继续。 第三步:接下来是选择驱动程序,我们使用附件中的“驱动程序”目录中的文件进行安装即可,通过“浏览”按钮找到对应的网卡驱动程序,然后继续点“下一步”按钮。 第四步:系统会自动扫描指定目录,然后通过里面的驱动文件更新网卡驱动程序。
详解无线传感器网络定位技术
详解无线传感器网络定位技术 引言 无线传感器网络作为一种全新的信息获取和处理技术在目标跟踪、入侵监测及一些定位相关领域有广泛的应用前景。然而,无论是在军事侦察或地理环境监测,还是交通路况监测或医疗卫生中对病人的跟踪等应用场合,很多获取的监测信息需要附带相应的位置信息,否则,这些数据就是不确切的,甚至有时候会失去采集的意义,因此网络中传感器节点自身位置信息的获取是大多数应用的基础。首先,传感器节点必须明确自身位置才能详细说明“在什么位置发什么了什么事件”,从而实现对外部目标的定位和跟踪;其次,了解传感器节点的位置分布状况可以对提高网络的路由效率提供帮助,从而实现网络的负载均衡以及网络拓扑的自动配置,改善整个网络的覆盖质量。因此,必须采取一定的机制或算法来实现无线传感器网络中各节点的定位。 无线传感器网络定位最简单的方法是为每个节点装载全球卫星定位系统()接收器,用以确定节点位置。但是,由于经济因素、节点能量制约和对于部署环境有一定要求等条件的限制,导致方案的可行性较差。因此,一般只有少量节点通过装载或通过预先部署在特定位置的方式获取自身坐标。另外,无线传感器网络的节点定位涉及很多方面的内容,包括定位精度、网络规模、锚节点密度、网络的容错性和鲁棒性以及功耗等,如何平衡各种关系对于无线传感器网络的定位问题非常具有挑战性。可以说无线传感器网络节点自身定位问题在很大程度上决定着其应用前景。因此,研究节点定位问题不仅必要,而且具有很重要的现实意义。 定位技术基本概念 定位方法的相关术语 )锚节点():也称为信标节点、灯塔节点等,可通过某种手段自主获取自身位置的节点; )普通节点():也称为未知节点或待定位节点,预先不知道自身位置,需使用锚节点的位置信息并运用一定的算法得到估计位置的节点; )邻居节点():传感器节点通信半径以内的其他节点; )跳数():两节点间的跳段总数; )跳段距离():两节点之间的每一跳距离之和; )连通度():一个节点拥有的邻居节点的数目;