无线网络的传播介质范文
时间:2023-10-31 17:59:26
导语:如何才能写好一篇无线网络的传播介质,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
各式各样的天气状况伴随着人们的日常生活,同时也在一定程度上影响着无线局域网络的正常使用。现实生活中人们不难观察到,在一些特殊或是恶劣天气状况下,常常会出现室外无线网络信号减弱甚至于中断的情况。天气状况影响室外无线网络信号的现象引发了学者的一系列关注,而如何减轻甚至最终解决恶劣天气状况对于室外无线网络使用带来的影响,也成为研究人员不断思考并有待解决的问题。无线网络信号依赖于空气作为传播介质,天气状况的改变会影响空气的温度,湿度等各个因素。而作为传播介质的空气一旦发生改变,无线网络信号传播状况便很容易随之受到影响。
1.1雨雪天气易导致无线网络信号减弱
通常情况下,电磁波在空气中的传播速度略低于在真空传播速度,约为每秒30万公里,而电磁波在水中的传播速度则大约为在空气中传播速度的3/4,即每秒22.5万公里。雨雪天气空气湿度较大,导致电磁波穿透能力减弱,传输速率降低,传输范围变小,从而影响无线网络信号的传播。对此影响最直接的表现为无线网络速度降低,也即人们常说的“网速慢”。如果遭遇大雨甚至是暴雨天气,雨滴会对电磁波产生吸收和散射,则空气中的传播的无线网络信号强度同样将会被减弱。
1.2雷暴天气易对无线网络信号产生干扰或导致无线网路信号中断
雷暴是一种伴有雷击和闪电的局部对流性天气,通常会伴有阵雨、大风或是冰雹甚至龙卷风。澳洲新闻网曾于2006年9月13日报道过,美国研究人员表示,地球上的雷暴可干扰无线电传输和其它电子通信信号的发送。当雷暴天气出现时,空气分子会被电离成电子和正离子,造成电磁场发生改变,从而干扰到无线网络信号的传输。如雷暴伴随着极端天气出现,则极易导致无线网络的暂时性中断,甚至对于室外无线网络设备也有着一定的威胁。
1.3地震火山爆发等自然灾害也会对无线网络信号造成干扰甚至导致中断
近些年来,大量研究人员的观测结果证实地震期间会出现电磁异常的现象,如地震期间人工电磁信号传播异常,以及电离层粒子浓度发生变化等。电离层异常会对电磁信号的频谱和衰减率产生很大影响,从而干扰甚至破坏无线网络信号的正常传输。火山爆发时,周围电磁波也会发生异常变化,这时便会对无线网络信号产生干扰,依据其变化程度的不同,干扰程度也会相应发生变化。当发生严重自然灾害时,无线网络信号的发射天线也极易受到影响与破坏,也会导致无线网络信号强度减弱抑或突发性信号中断。
2针对天气影响的预防
篇2
[关键词]无线网络 安全 防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
篇3
关键词:无线网络;网络信息;安全防护措施
中图分类号: G250 文献标识码: A
引言
随着我国经济和科学技术的快速发展,无线网络已经成为了人们日常生活中不可缺少的一部分。就连飞机上也渐渐开始提供无线Wifi接入服务,2014年7
月份时中国东方航空公司在部分京沪航线上率先试点开通Wifi服务,足以证明无线网络对人们生活的重要性。在日常生活中人们已经体会到了通信网络所带来的便捷性以及实用性,但是无线的网络安全问题也变成了一直困扰人们的很大的一个问题。
1、无线网络概述
无线网络是近年来发展的网络技术,其主要技术核心分为Wifi、2G、3G、4G无线网络。这些无线网络中,Wifi实际上是一种区域性网络,其存在一定的局限性。例如,路由器或者无线接入点的接收端与发射端,网络信号被发射到有限的空间中,在这个有限空间内,网络用户可以通过带有无线网卡的计算机或者智能终端进行网络搜索并连接到无线网络中去。
2、无线网络常见安全隐患
2.1、非法攻击者窃听
目前,非法攻击者窃听无线网络数据成为了常见的安全隐患。非法窃听与复制手机卡窃听用户隐私数据的方式基本相同。由于无线网络环境具有独特的开放性和广泛性,非法窃听正是利用了这一原理,即使对无线网络采取一定的加密措施,非法攻击者也可以利用解密软件轻松破译密码。因此,无线网络这种开放式数据传输的重要特征,更容易受到非法攻击和恶意破坏。
2.2、非法接入并攻击
无线网络在无线终端接入前若无任何安全接入手段或者措施,如未设置密码等。那么,无线终端都能接入到这个区域的无线Wifi中。随着现代信息技术的日益普及,网络黑客的攻击目标主要是政府部门、情报部门、中央企业和网上银行等,这些机构中的重要数据信息与黑客个人经济利益密切相关。网络黑客能够穿过普通防病毒软件和防火墙系统的拦截,同时,网络黑客以计算机终端作为窃取数据信息的载体,并将其作为入侵和攻击目标,通过编写应用程序实现非法入侵,改变了直接入侵带来的容易被发现的问题。总之,无线网络的接入要求或者接入方式越简单,给网络本身带来的风险将越高。
2.3、计算机病毒
计算机病毒不仅仅能通过有线网络传播,而无线网络是传输介质由双绞线、光纤等变成了无线信号,同样也可以传播计算机病毒。无线网络终端也会面临计算机病毒的威胁。这些威胁包括:网络蠕虫病毒,它的传播能力强、破坏力大,网络木马病毒可以实时控制感染的计算机终端,并采取远程控制窃取重要的数据信息。目前,虽然大多数杀毒软件都能起到一定的杀毒功能,但随着计算机病毒的不断变异和进化,很容易绕过杀毒软件的防护层,实现对目标终端的病毒感染。同时,由于网络交易应用日益普及,针对网上交易买卖的计算机病毒呈现出规模化发展趋势。利用网络病毒、木马植入和垃圾邮件传播实现的网络攻击事件越来越多,计算机病毒的入侵可以为非法者盗取用户个人账户和密码信息,以便从中获取经济利益。
3、常见无线网络安全措施分析
3.1、对网络漏洞的扫描和修补进行强化
在通信网络信息化程度不断加大的今天,网络的信息安全事件的发生率也在逐渐的提高。所以加强对于网络漏洞的扫描和修补对于防止恶意攻击者的攻击有很好的效果。对网络进行安全性扫描只是一种提高通信网络信息安全的一种重要的措施。并且还可以针对扫描出来的漏洞下载合适的补丁对网络进行及时的修复,进而保证了通信网络的信息安全。
3.2、对重要的信息进行再加密的处理
信息的加密处理本身就是一种增强信息安全的手段,能够有效的防止用户个人信息的泄露。所以企业在对网络进行扫描和修补的同时也对重要的信息进行再加密就可以很好的确保重要信息的安全性。
3.3、建立针对网络信息安全的应急措施
针对网络信息安全建立合理及时的应急措施也是十分有必要的。这些将确保在遇到网络信息安全问题的时候能及时有效的解决。现在针对通信网络的信息安全问题要做到:预防第一。既要加强事前的预防,同时对于发生之后也要有相应的应对措施,这样才能保证网络信息的安全性。
3.4、无线终端联网可追溯性措施
无线终端联网及上网行为的可追溯性,也十分重要。无线终端接入和断开无线Wifi非常便捷,一旦无线终端的上网行为不受审计或者约束,无论对网络管理员还是整个互联网都将是极大的威胁。因此,无论是网络运营商、服务行业或者企事业单位,都将采用账号、手机号码或者具有相应审计功能的设备来解决这类问题。通过账号和手机号码的唯一性能准确的定位,而具有相应功能的设备如上网行为管理设备,则能记录账号、终端MAC地址、终端类型等详细信息,甚至能记录浏览过的网页,功能相当齐全。
4、无线网络安全措施应用
(1)目前,无线网络采用的加密方式主要是WAP加密,因此对于密码的设置一定要相当严谨,很多用户和企业设置密码时过分简单,如12345678,有些单位为了便捷甚至不设置密码,这显然起不到安全防护的作用。而目前SSID隐藏似乎并不起到真正的安全防护作用,因为只要使用专用的软件就能够轻易地扫描到附近存在的SSID账号。因此在对这个安全措施的使用上,既要充分考虑到用户使用的便捷性,即将SSID字符设置为更容易理解的字符,这样方便用户的接入,而WAP密码则需要设置得相对复杂些,这样能够阻挡住一部分没有经过授权的入侵者。
(2)在对无线安全防范措施的选择上,可以采用Portal+802.1x这2种认证的方式来提升无线网络安全的防范能力,通过强制Portal认证方法不需要用户额外安装客户端软件,用户只需要通过WEB浏览器就能够浏览互联网,这种方式显然更加方便快捷,但相对来说安全属性要差一点,因为数据在无线网络中传输是不被加密的。而802.1x则相对Portal和WAP更加安全,因为802.1x是加密的。另外,如果企业对于安全等级防护要求比较高的,那么可以通过加装专业的无线网络入侵检测的硬件设备来实现主动式防御,这种硬件设备融入了智能入侵检测功能,从很大的程度上实现了主动的防御,有效地提升无线网络的安全属性。
(3)在MAC地址过滤方面的使用,通常采用的方式有2种,1种是指定的MAC地址不能够访问无线网络;另1种是指定的MAC地址能够访问网络,未经许可的MAC地址不能够访问。目前较为主流的安全控制是选择指定的MAC地址能够访问网络,未注册的MAC地址就不能够访问。但是这里也造成一个问题,那就是当企业有外来用户需要连入无线网络,此时就存在着必须要专业IT人员进行设置,否则连接不上的问题。这样虽然降低了无线网络使用的便捷性,但是从安全角度来说,还是相当有必要的。
结束语
无线网络因为采用了开放式的媒介传输方式,其安全属性本身就较弱,对于一些专业的入侵专家来说,现有的各种安全防范措施是很容易被攻破的,甚至仅仅需要几分钟的时间就能够入侵到无线网络。但是这并不意味着无线网络安全防范措施不重要,必须要加强安全措施,再加上专业的安全管理是能够有效提升无线网络安全能力的。随着技术的不断发展,具有便捷性和安全性的无线网络将成为承载信息传递的主要媒介平台,为整个社会乃至全球提供优质可靠的数据、语音传输服务。
参考文献
[1]来羽,张华杰.基于无线网络的网络信息安全防护措施探究[J].煤炭技术,2013,10:234-235.
篇4
关键词:网络安全;无线网络;有线对等保密;校园网
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
一、引言
随着互联网的蓬勃发展和网络技术的广泛应用,信息化的浪潮迅速延伸到国防、科研、经济等各个领域,网络已经与人们的生活、工作密不可分。与此同时,以前的利用光纤、同轴电缆、双绞线等构建网络的连接方式(有线网络)已经严重制约了网络的不断发展。就目前而言,网络的移动接入能力已经成为网络发展的瓶颈,如何提高网络扩展能力已经成为当前网络发展刻不容缓的问题。于是,无线局域网(Wireless Local Area Network,WLAN)也就应运而生了,作为一种补充有线网络局限性的新技术,它给用户提供了一种新的高效高速接入网络的方案。
现在,无线网络已经孕育发展成为一个成熟的产业。特别是在校园中得到了充分的快速发展与应用,对教学方式、教学手段、教学过程等都产生深远的影响。本文就主要对无线网络在校园网应用中的问题进行简单论述。
二、802.11无线局域网
无线网络是计算机技术与现代无线通讯技术向结合的产物,在硬件技术上主要依赖射频技术来支持计算机的通信。于1997年推出的IEEE802.11协议是无线局域网标准协议。通常,它的推出被认为是无线局域网发展的里程碑。
承袭IEEE802系列,802.11规范了无线局域网络的介质存取控制(Medium Access Control;MAC)层及实体(Physical;PHY)层。随着网络技术的不断发展,802.11在传输速率和传输距离上都不能满足人们的需要,于是IEEE又不断推出了例如:802.11a、802.11b、802.11e、802.11g、802.11h、802.11i等几个子标准。它们之间技术上的主要差别在于MAC子层和物理层。
三、无线网络在校园网中应用的优势
近年来,无线网络在高等教育中的应用发展非常迅速。由于高等院校中网络基础建设较为完善,网络使用率高,便携移动设备利用率高。因此,在高校内的无线网络应用较为广泛和成熟。
无线局域网之所以能够迅猛发展,并不在于它仅仅是“没有线缆”。实际上无线局域网的精髓正在于它使局域网的概念有了新的发展,局域网受地域的限制正逐渐变小,而且网络基础结构不但可以随着需要而调整,而且还能任意扩展和收缩,这正是无线网络用户迅猛发展的主要原因。
校园网中使用无线网络好处:
(一)移动性强
与有线网络不同,无线网络的一个显著特点就是具有很强的移动性。无线用户摆脱了以往对双绞线、光纤的束缚,可以在不同的办公室、电子阅览室、图书馆、实验室、教室等教学场所自由移动并随时保持网络的畅通。在无线网络中终端不需要线缆而是通过无线信号进行通信,只要在一定的距离范围内都能获得实时的信息服务,增强了用户的可移动性。
(二)扩展性强
使用有线网络时如果使用双绞线则用户与网络设备的传输距离为100米,使用多模光纤传输距离能达到500米,而使用单模光纤传输距离则可以达到3公里。而在无线局域网中,两个站点间的信号传输距离目前可达到50公里。可见使用无线网络能够极大的增强网络的扩展性。同时,无线局域网由于自身的特点,终端用户可以较为自由地增加终端数量和改变终端位置,而在有线网络中相同的工作变化则需要复杂的布线施工。
(三)性价比高
在通常情况下,安装一个无线网络比有线网络要便宜。使用无线网络不但可以节省出网络主干间的光纤费用。而且可以节省出不扉的布线费用和工程施工费。由于没有了线缆的束缚,无线局域网可能的故障点非常少而且维护起来十分方便。并且日后如果需要增加信息点的时候,使用无线网络基本上不用增加多少费用。
四、无线网络在校园网中应用时应注意的问题
无线网络提高了用户访问网络的自由度,具有网络容易安装,增加用户或更改网络结构方便灵活、费用低廉,可以提供无线网络覆盖范围内的移动接入服务等优势。然而,这种方便和自由也带来了安全问题。
(一)网络互用问题
虽然无线网络得到了飞速的发展,但就目前而言有线局域网仍占据主要地位。无线局域网主要是对有线网络做出补充和增加,它们并不是竞争关系,而在技术上是相互补充、相互完善。由于无线局域网依靠无线电波的传播,受墙壁、大型建筑物和其他障碍物的影响比较显著,从而使得网络的性能降低,因此,在校园网内要做到有线和无线网络的合理布局,让其相辅相成,各尽其职。
(二)网络支持问题
考虑到网络在以后使用中不断扩展和升级,应慎重选择无线网络设备。要考虑无线网络软硬件系统的兼容性和扩展性。如果无线网络设备之间不兼容将会导致网络管理的混乱从而引发大量的问题。
(三)网络安全问题
和有线网络不同,无线网络中传输的数据包可以在空中被拦截下来,这就导致了一系列的安全问题。所以无线网络建成后,必须建立起安全可靠的身份确认和授权机制来确保网络安全有效运行。
五、802.11无线局域网在校园网中的安全机制
无线局域网自从问世以来,由于自身设计上的特点,它的安全性问题就不断引发人们的关注。WLAN面临的基本安全威胁主要有信息泄露、完整性破坏、拒绝服务和非法使用。而802.11无线局域网依赖以下3点安全机制来加强网络的安全。
篇5
【 关键词 】 无线网络;Wi-Fi;网络安全
The Wi-Fi Wireless NetworkTechnology In The Campus Network
Cheng Jie
(Zhejiang College of Construction ZhejiangHangzhou 311231)
【 Abstract 】 Wi-Fi wireless network technology matures to replace the traditional Bluetooth, HomeRF technology in all walks of life. Especially it’s widely used in many campus. Mobility, convenience, high-speed and openness and other characteristics, they have brought me a lot of convenience, but it is these innate characteristics, they have the security risks of concern. This article will focus on analyzing the Wi-Fi wireless technology services for the campus, how to plan and construct the wireless campus a little recommendations and raised a little advice on wireless network security.
【 Keywords 】 wireless network; Wi-Fi;network security
1 引言
随着通信技术、互联网技术、移动终端应用的飞速发展,在我们身边充斥了形形的各类“网”,而其中“无线网络”已经与我们生活息息相关、形影不离。
无线网络,其广义上来说,即包括能够让用户进行超远距离无线连接的全球语音网络和传统意义上的数据传输网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。无线网络技术发展至今,其所采用的技术主要包括Wi-Fi 技术、蓝牙技术和HomeRF 技术等。其与传统网络中利用铜质电缆、光纤等物理链路来传输信号不同,无线网络主要利用微波等无线技术进行信息传递。而目前应用最广泛、发展最快的无线网络技术则是 Wi-Fi 技术。
Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance)所持有。其主要是改善基于IEEE 802.11标准的无线网路产品之间的互通性。现时一般人会把Wi-Fi及IEEE 802.11混为一谈,甚至把Wi-Fi等同于无线网际网路,这是概念上错误。
2 Wi-Fi技术的特点和优势
2.1 移动性
在传统有线网络环境中,用户受网络接入信息点地址位置限制,其只能在安装了网络信息点的区域使用网络,大大的限制了用户的活动范围。同时,对于目前各类手持移动终端普及的情况下,有线网络无法为诸如智能手机、平板电脑等没有配置传统网络接入端口的移动终端设备提供网络服务。而Wi-Fi所提供的漫游服务,能够让各类用户在无线信号覆盖区域方便快捷的接入网络。
2.2 便捷性
受网络技术飞速发展影响,校园网络建设规划永远跟不上技术的变革及用户日益膨胀的网络接入使用需求。Wi-Fi在一定程度上可以避免、减少因办公地点或网络拓扑的改变而重新建网的情况,同时缓解了有线网络线路后期铺设的困难,避免了繁琐的布线安装工程,一定程度上保护了楼宇美观度。根据实际工程需要,一般只需安装一个AP 设备,就可以为15个用户同时提供网络服务,而安装一个AP所需时间与铺设传统的网络线缆相比几乎可以忽略不计。
2.3 集成性
IEEE802.11协议规定了Wi-Fi的基本网络结构,包括物理层、介质访问控制层及逻辑链路控制层。其三层结构如图1所示。由此可知Wi-Fi技术在网络结构构建上与传统的快速以太网完全一致,所以管理人员可以将WLan信息与有线网络的Lan信息统一的集成管理,形成无缝覆盖。
2.4 高速性
目前无线网络标准主要有以下4种。
(1)IEEE 802.11a :使用5GHz频段,传输速度54Mbps,与802.11b不兼容;
(2)IEEE 802.11b :使用2.4GHz频段,传输速度11Mbps;
(3)IEEE 802.11g :使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b;
(4)IEEE 802.11n草案:使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案。
Wi-Fi技术与蓝牙技术、HomeRF技术相比,由于其建立的初衷是为了改进以IEEE 802.11为标准的无线网路设备之间的互联互通性,由此它能够完全的符合IEEE802.11所有的各类标准,基于IEEE802.11G的Wi-Fi网络产品其所能够提供的传输速度高达108Mbps,而蓝牙、HomeRF所能够提供的最高传输速度不超过30Mbps。
3 目前存在的问题
虽然Wi-Fi技术与蓝牙技术、HomeRF技术及传统的有线网络技术相比具备移动性、便捷性、高速性等诸多优势,但其自身亦存在诸多问题亟待解决,具体可归纳为以下几个方面:
3.1 移动业务拓展问题
通过文献调查及对已经建设无线校园网络的部门进行访谈,笔者获悉目前从无线应用的角度来看,很多院校将无线定位成了有线网络的补充,而没有针对性的开展相关的无线应用业务,如移动办公、移动学习平台、校园安全无线监控等。
鉴于目前 Wi-Fi 无线技术自身的标准体系还不是特别完善,还存在相关标准之间兼容升级问题。为此,建议在开展无线校园建设之初,首先确定自身应用重点,以发散性眼光,从业务拓展及保护投资的角度,以移动应用拓展使用空间、提高利用率、优化使用环境。
3.2 入侵防御问题
在无线网络中,由于其数据传输时利用无线电磁波在空中辐射传播,在无线AP信号所覆盖的区域范围内,所有的各类无线终端设备均能接受到该无线AP所的无线信号,这种敞开式的电磁波传输方式,可以穿透墙壁、地板、天花板,通过空气传输到另外一栋楼宇的无线终端设备,为此无线网络的数据传输安全性成了重要问题。
为了让合法用户方便快捷的通过无线接入校园网络,为此网络必须发送带有特定参数数据信息的信标帧,由此这就给别有用心的攻击者提供了一定量的网络基础信息,为下一步的攻击提供了初步可能。为Wi-Fi的便捷、移动、高速的诸多有利条件,亦为攻击者提供了相应的服务,从而让攻击者可以再任何地方通过高灵敏天线从网络内部发起攻击而不需要任何物理方式的侵入。对此,我们在建设Wi-Fi无线覆盖之初必须考虑各类的接入控制技术,通过AC接入控制,在一定程度上将非法接入申请排除,同时在无线网络数据交换中心进行合理化认证及数据访问处理,确保核心网络数据安全。
3.3 攻击抵御问题
采用WIFI技术架构的无线网络虽然然其所支持的IEEE802.11n标准其传输速度已经高达300Mbps,但其与千兆到桌面的传统快速以太有线网络相比相差甚远。更何况目前已经采用WIFI技术架构的无线网络设备所支持的最大传输速度仅仅只有54Mbps。黑客在攻击时常常利用这一点,发送大量的无线电干扰信号从底层攻击无线网络,或者在网络中频繁的传输垃圾数据,攻击无线终端连接设备,使其最终瘫痪。
对此,我们可以根据该类攻击特征采取与之对应的限制策略,尽可能的采用高性能设备架设无线网络。在无线设备、核心交换设备根据自身网络特点设置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。也可以通过在核心应用前增加IPS硬件设备来防范此类攻击,将自身损失减少到最低。
3.3 非法AP接入问题
作为文化传播、社会服务、文化传承的载体,大学自身是一个开放式小型社会,而为校园提供信息化服务的校园网络亦不例外。校园内各类人员纷呈复杂,各类人员网络使用需求、计算机相关使用技能等各不相一,而无线局域网便捷性特点使其布设简单、快捷,使得现实校园网内存在各类非法布设的无线AP,其未经过授权私自接入校园网络,这给校园网信息安全带来极大的安全隐患。对此,网络管理部门可以通过手持扫描检测设备,随时到校园内任何位置进行检测。
3.4 无线网络结构架设问题
无线网络发展日新月异,各类产品层出不穷,而由于没有形成行业统一规范,从而导致市面上各无线网络设备厂家的产品之间尚不能完全兼容,甚至是同一厂家生产的不同型号产品之间也存在兼容性问题。为此,在进行无线规划建设时,应在顶层设计的基础上,遵循扩展性、兼容性、可靠性等原则,根据自身现有网络应用实情慎重选择。
4 结束语
Wi-Fi无线网络技术所具备传统有线网络不可比拟的开放便捷性、移动性及其低廉的建设成本,越来越受人喜欢,但其所存在的亟待解决的问题仍需探究,其所存在的诸多技术漏洞仍需解决。但我们坚信随着网络技术,特别是无线技术的发展,Wi-Fi的明天会越来越辉煌。
参考文献
[1] 任伟,无线网络安全【M】.北京:电子工业出版社,2011.1-10.
[2] 唐思敏,WIFI技术及其应用研究【J】,福建电脑,2009第10期.
[3] (美)赫尔利等著,杨青译,无线网络安全【M】,科学出版社,2009年.
篇6
关键词:无线局域网;攻击手段;分析
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)26-0069-02
在网络时代,无线局域网为人们生活带来了很大的便利,对人们工作、学习、娱乐有很大帮助。无线局域网支持用户通过网络传递信息,采用的是无线多地区传播信息方式,因其便捷性、移动性、实用性、传播信息速度快等优势,已经成为人们生活中不可或缺的工具。然而无线网络的传输媒介具有开放性这一特征,比有线网络更容易成为黑客的攻击目标,存在非常大的安全隐患,所以对无线局域网络的安全问题需要认真对待,需要进一步讨论、研究。
1 无线局域网的特征
无线局域网(Wireless Local Area Networks,简称WLAN),利用无线技术在空中传输数据、话音和视频信号。与传统有线网络比,它具有以下的优点:第一,可移动。它能够更方便联网,可以便捷、迅速的接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动,只要有信号的覆盖就可以连接网络,而有线网络是固定的,固定人们只能在某一地点进行网络使用,难以随时随地满足人们上网需求。第二,安装方便。有线网络需要连接线路,操作起来特别麻烦,又是连线,又是打孔,而无线网络完全不用考虑这一环节,不必实施打孔敷线作业,因而不会对建筑设施造成任何损害,可以尽快地满足用户对网络的需求。第三,易扩展。有线网络一根线只能满足一个人的网络需求,而无线局域网络设备方便设定与移动,让更多的人都可以连接网络,能满足不同人对网络的需求。第四,便于网络规划与调整。与有线网络相比,办公地点改变也说明需要重新建网,重新布线是非常耗时、耗力的一项工程,而无线局域网络可以轻松解决这些问题。第五,容易定位故障点。有线网络一旦出现故障,需要对线路进行挨段排查,排查线路是一项非常庞大的工程,而无线网络相对比较容易定位故障点出在哪里,一般只需要更换故障设备即可解决问题。
无线局域网为人们工作、生活与学习等方面带来了很大的便捷,但是同时也带来了网络安全隐患,对人们的生活具有一定的威胁性。无线局域网络具有以下的缺点:第一,性能有缺点。无线局域网络数据传输媒体有两种,即红外线和无线电波。红外线与无线电波相比虽然安全性相对较高,但在传播过程中,对障碍物的透射和绕射能力比较差,比如房屋、树木、石头等障碍物都会影响电磁波的传播,使得传输距离和覆盖范围都受到很大限制,对网络的性能有一定的影响。第二,速率低。与有线网络相比,无线传输的速率要相对低,截至现在,无线局域网的最大传输速率为54Mbit/s,这对于个人终端和小规模网络使用还可以满足,但是相比较网络需求大的地方,则会严重不足。第三,安全性相对低。无线电波本质上是不需要建立物理连接通道,无线信号是发散出去的,在信号传输的过程中,理论上来说是很容易被监听,所以,安全性能相对较低,容易泄露用户相关信息。
2 无线局域网常见的攻击手段
2.1通过搜索隐藏的SSID进行攻击
服务集标识(Service Set Identifier,简称SSID)是用来区别不同的无线局域网,SSID技术是一项非常强大的应用技术,它可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个被分出的子网络都有独立的身份验证,如果人们想要连接网络,首先需要输入对应的密码,通过身份验证的用户才可以连接相对应的网络,这样可以防止被授权的用户直接连接网络。很多用户认为只要隐藏SSID就可以保证无线局域网络的安全,其实这是一种完全错误的认识,SSID作为连接无线局域网的前提条件,已经成为黑客一种最常用的攻击手段。
2.2通过MAC地址伪造,实施网络攻击
MAC(Media Access Control,介质访问控制)地址,也可以称为硬件地址,用来表示互联网上每一个站点的标识符,通常采用十六进制数表示由16进制的数字组成,一般分为前24位和后24位,每块无线网卡都有自己独一无二的MAC地址,MAC地址是网卡出厂时设定的,网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM,形象地说,MAC地址就类似于人们身份证上的身份证号码,只有一个。
为了确保无线局域网的安全性,很多网络设备在系统配置中集成MAC地址过滤功能,因为MAC地址过滤功能方便实用,它既可以指定特定的MAC地址计算机接入无线局域网,也可以阻止特定的MAC地址计算机接入,从而在使用上有一定的限制权限,这样可以限制不属于自己的客户端接入无线局域网,从而保护自己的无线设备。
然而MAC地址过滤功能并不是无懈可击的,它能够阻止一些技术水平一般的黑客,但是对于一些高水平黑客攻击还是有很大可能被侵入,因为他们可以伪造MAC地址。黑客通常可以借助类似于airodump-ng的工具来捕抓无线网络数据包,通过数据包进一步分析侵入客户端MAC地址,进而对MAC地址改动成新的MAC地址,这样便可以通过无线网络设备的MAC地址的验证,从而连接到无线设备与无线局域网络相连。目前市场上能够买到的无线网卡大部分都被制造商植入了MAC地址修改软件,带有MAC修改功能,这就为黑客侵入提供了攻击的可能。
2.3通过破解WEP加密进行入侵
WEP是Wired Equivalent Privacy的简称,通过在两台设备间无线传输的数据进行加密,目的是用以防止非法用户入侵自己的无线网络,保证自己无线网络的正常运行。WEP一方面通过RC4(Rivest Cipher) 串流加密技术达到机密性,另一方面通过 CRC-32 验和达到资料正确性。
随着科技的飞速发展,WEP虽然具有保密特性,但是也被密码分析学家找出好几个弱点,早在2003年就被 Wi-Fi Protected Access (WPA) 淘汰,接着又在2004年被完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。 WEP分开放式系统认证与共有健认证两种方式,开方式系统认证比较简单,不需要密钥验证就可以与网络进行连接,共有健认证虽然设有密钥,但是依然有起很大的缺点。首先,认证机制比较简单,加密和解密共用一个秘钥,很容易被破解;其次,认证属于单向认证,即无线设备可以认证客户端,但是客户端无法认证无线网络设备;再次,IV类同可能性比较大,容易重复使用。WEP无线局域网有它难以避免的弱点,不是钥匙密码足够长就可以解决的,无论密码如何设置,通过airsnort、aircrack-ng等相关工具会发现它能捕获大量的数据包,不用多长时间就可以破解WEP密钥。
3 由预防到攻击,重视无线局域网中的安全检测技术
无线局域网有它的优点,满足了企业及个人对网络信息需求,但是它固有的弱点也绝不能忽视,应清晰的认识到数据安全的重要性,因为网络通信很容易遭受到黑客们有意无意地攻击。要想保证信息数据的安全,解决的措施不能只是单纯地防护,合理运用攻击检测技术来保护网络系统非常必要,现在常用的安全检测技术主要有误用检测、异常检测和协议分析。
3.1误用检测的使用
误用检测是通过某种方式预先定义行为,按照预定模式搜寻事件数据,然后见识系统的运行,从中找出符合预先定义规则的入侵行为。执行误用检测,主要依赖于可靠的用户活动记录和分析事件的方法。
3.2异常检测的使用
网络入侵行为一般和正常的行为存在很大的不同,检查出这些差异就可以检测出入侵。异常检测通常用于检测系统内容错误,当系统内容错误时将发出执行异常事件。具体使用方法是:在“检测执行内容”事件中,设置所要执行的命令,然后执行其方法“检测执行”,如果发现命令错误时,就发出执行异常事件。
3.3协议分析技术的使用
误用检测与异常检测在使用上仍然有很多缺点,误用检测只能发现已知的攻击,对未知的攻击无能为力,而异常检测亦有其局限性,因为并非所有的入侵都会变现出异常,并且系统的轨迹在计算域更新比较困难。协议分析技术的使用是近期发展起来的一种新型入侵技术检测,它不仅可以在网络遭到入侵时检测出病毒的存在,还可以指出当前网络出现的故障属于什么类型,方便管理者进一步对无线网络进行管理。
总之,无线局域网络已经深入我们的生活与工作中,用户了解一些常见的网络使用技术,可以有效地对网络进行管理。用户可以针对网络中存在的问题,及时做出预防与攻击措施,这样可以保护自身的信息不受侵犯,真正的保证用户数据信息的安全。
参考文献:
[1] 孙士潮.无线网络的攻击技术与安全防护研究[J].电子技术应用,2007(5): 133-134.
篇7
【关键词】 多维度评估 FDD-LTE 网络优化 无线网络
一、引言
随着FDD-LTE无线网络的大规模建设和应用,4G通信用户已经数以亿计,其可以为通信用户提供了强大的数据传输、语音通信功能。FDD-LTE网络是一个应用场景复杂,信号穿透力较弱,高频段覆盖能力弱,组网存在的问题日益突出[1]。为了提高FDD-LTE通信性能,运营商组建了专业的无线网络优化部门和团队,采取了多种优化手段对网络进行优化分析,或引入多样化组网模式,比如利用皮基站、微基站和飞基站构建一个层次化、多样化、异构型的TD-LTE网络,优化网络覆盖范围和性能,进一步解决网络干扰、覆盖不足的问题[2]。
尽管FDD-LTE无线网络优化手段较多,但是许多优化人员依然保持传统GSM、WCDMA、CDMA2000等2/3G网络的优化思维,不能够适应FDD-LTE网络具体应用需求,造成网络数据、语言传输信号覆盖不足,亟需引入多维度评估分析方法,从快速邻区规划、网络结构评估和单站性能评估等方面进行优化,进一步改进FDD-LTE无线网络通信性能[3]。
二、常规FDD-LTE无线网络优化手段存在问题
FDD-LTE无线网络优化中,由于SINR较差、重叠覆盖度较高、覆盖分布不足,因此容易导致FDD-LTE无线网络信号弱,不能够满足移动通信用户需求。通过对网络优化工具和方法进行分析,发现网络优化效果不好的原因如下:
(1)FDD-LTE无线网络建设过程较为粗放,基站建设选址仓促,规划时间不足,站址选择不科学,因此FDDLTE无线覆盖信号存在漏洞[4]。
(2)FDD-LTE是最新的4G移动通信网络,使用时间较短,网络优化人员尚未彻底转变思路,依然采用传统2G/3G网络优化思路,侧重于信号覆盖强度优化内容,忽略了提升SINR质量[5]。
目前,FDD-LTE 4G网络与2G/3G网络并存,各个网元之间存在海量的规划数据和测试数据,因此仅仅依赖网优分析人员的力量进行分析,效率非常低下,难以满足多张网络并存优化需求,因此亟需采用多维度评估分析方法,改善网络优化效果,以便提高FDD-LTE通信传输性能[6]。
三、多维度评估分析法
FDD-LTE移动通信利用基站发射信号为用户提供数据、语音传输网络,由于这些网络应用环境较为复杂,比如高楼大厦的阻隔、远距离分布的用户等,都给移动通信网络造成了严重阻碍,因此为了保证移动通信网络的覆盖性能,需要根据用户通信需求实施动态的网络优化[7]。网络优化是一个非常系统的工程,无线网络优化时,网友技术员需要充分的了解无线网络组网结构、通信性能和存在的问题,这也是网络优化的第一步。因此,不同的无线网络存在的问题可以从不同的维度进行评估和分析,进一步改进网络优化结果,精准的对网络实施优化,保证网络拥有一个最优化的通信传输状态,论文结合笔者多年多年的网络优化工作实践,从快速邻区规划与优化、网络结构评估、单站性能评估等三个维护进行优化,进一步改进FDD-LTE网络通信性能。
四、多维度评估与优化
4.1 快速邻区规划与优化
邻区规划与优化是无线网络优化的重要内容之一,优化技术员需要不定期的检查邻区,发现问题,删冗补缺。比如某一个基站新开通时,网络规划数据不能够及时的提供;基站拆除时,被拆除的站点与周边基站的邻区关系无法及时的更新;基站升级时,路由数据无法同步更新,这些都需要采取快速邻区规划与优化,保障邻区完整性。对于FDD-LTE网络来讲,邻区如果存在某些却吓你,则无线网络通信将会产生SINR信号质量差、通信路段存在若电平现象,因此不管是采用片区优化或簇优化,都需要保证基站邻区的完整性和准确性。快速邻区规划与优化措施包括很多,可以从基础邻区表的邻区检查和批量路测数据邻区查漏等维度进行优化。FDD-LTE网络全网邻区实施定期检查较好的办法时比对现网邻区和基础林区表,仔细查看存在缺漏的邻区,并且针对这个需求使用VBA创建一个无线网络通信传播模型,有效计算每一个基站周边的关联度,关联度高的可以作为一个候选邻区,不需要采用二维、三维地图,因此只需要输入相关的小区坐标、方向的工参表就可以快速生成规划区域的基础邻区表。邻区规划的方法包括人工规划、自动工具规划,这些工具方法均存在与FDD-LTE网络实际需求不相符的问题,因此需要根据路测数据补充邻区,以便能够更好的优化网络覆盖,批量路测数据邻区查漏可以针对Log日志文件进行批量分析,使用自动化分析工具进行处理,大大的提高邻区规划查漏效率。
4.2 网络结构评估
FDD-LTE无线网络组网结构是通信传输质量保证的即使,针对站间距进行有效的评估,可以提出采用多样化异构网络类型,进一步改进网络性能。站间距评估对于网络通信质量存在严重的营销,站间距增大导致信号覆盖较弱,站与站之间覆盖重叠度较小,保障小区准确切换,因此降低基站倾角,可以降低小区在切换点附近衰减降低。但是由于FDD-LTE网络基站在建设时受到地理分布区域的影响,比如山体、楼栋、公园、河流和湖泊等都会影响基站建设,直接影响站间距评估结果。为了能够有效的优化网络结构,可以使用规划最近站距平均值和测试点典型采样距离等评估方法。规划最近站平均值可以计算每一个基站与最近基站之间的距离,所有站距离可以使用平均值进行计算。测试点典型采样距离可以输出每一个采样点、基站间距离,取平均值计算网络评估值。针对网络结果进行评估之后,可以使用多样化异构网络优化通信性能。目前,FDD-LTE采用相同的基站类型、传输机制、相对规则等组网通信网络,因此不同的小区采用了相同的频率资源。同构网络虽然可以降低投资成本,实现网络快速组网,但是在某些局部区域连续覆盖能力不足,并且容易产生同频干扰、交叉覆盖等问题,并且同构网络的拓扑结构较为单一,造成相邻区信号无法控制,系统连续覆盖质量较差,为了解决FDD-LTE同构网络存在问题,需要在宏基站覆盖的边角部署一些轻型、微型基站,实现混合分层部署,以便实现多基站协同覆盖,形成一个异构网络,为移动通信提供中继能力。目前,FDD-LTE异构分层网络采用的基站主要包括皮基站、微基站、Relay站和飞基站。皮基站可以通过有线连接到核心网,通常部署于综合性体育场馆、购物广场、火车站等人群密集的地区,补充宏基站覆盖效果不佳、性能不足的问题。微基站利用八通道天线、双通道天线接受和发射信号,部署于城区密集大型住宅区域,可以强化室内深层覆盖。飞基站可以通过有线连接到核心网,部署于以家庭为单位的室内通信环境。Relay站可以通过无线介质回传到宿主基站,可以解码、转发数据信息,不需要光纤传输数据。
4.3 单站性能评估
FDD-LTE网络优化时优化人员需要充分的掌握每一个基站的覆盖情况,因此单站性能评估可以检测一个基站是否合格,评估维度包括远近比、场景采样。
(1)远近比评估。一般地,RSRP随着距离增大逐渐衰减,计算小区区间的RSRP平均值,可以获取基站近处[0m,120m]范围的RSRP平均值和远处(120m,300m]范围的RSRP平均值,进而评估远近比,根据远近比评估单站性能,优化网络。
(2)场景采样评估。单站验证可以测试某一个场景的速率,并且设置一定的门限值,如果测试单站速率达到这个值,就可以认为单站性能达到了标准,比如规定FDDLTE基站的上下行PDCP层的平均速率要求不能够低于45/85Mbit/s,但是如果基站的下载速率在一个SINR很高的环境下达到了85Mbit/s,这个基站依然不合格,需要进行优化。
五、结束语
FDD-LTE是目前最为先进的一种无线通信网络,其可以为移动用户提供数据通信、语音传输功能。随着FDDLTE网络基站的大规模建设,网络覆盖面积越来越大,很多城区、农村都已经开始使用FDD-LTE网络,但是也给网络优化带来了新的困扰。论文提出了一种基于多维度评估的网络优化方法,可以解决宏基站覆盖存在的死角、偏角问题,构建一个完整的、连续的、信号强的网络模型,合理规划站点布局,提高FDD-LTE网络传输性能。
参 考 文 献
[1] 杨永祯. FDD-LTE网络DT测试下载速率提升浅析[J]. 移动通信, 2015, 39(22):14-18.
[1] 郭致毅. FDD/TDD LTE无线网络智能优化作业工单系统[J]. 电信技术, 2015, 14(3):28-30.
[3] 文志成, 亓新峰. FDD LTE无线性能与影响因素分析[J]. 信息通信技术, 2013, 17(2):70-74.
[4] 周东波. FDD-LTE网络优化关键问题的研究[J]. 信息化建设, 2015, 32(12):114-115.
[5] 周爱群. 浅谈FDD-LTE无线网络的多场景覆盖解决办法[J]. 中国新通信, 2015, 17(19):87-87.
篇8
关键词:无线局域网;发展趋势;安全;防护措施
中图分类号:TP39 文献标识码:A
1概述
1.1课题背景
网络是信息化的基础,网络设施的完善和网络技术的进步,对信息网络化起到积极的推动作用。进入20世纪90年代以来,随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端的广泛应用,使得人们对网络通信的需求也随之不断提高,希望打破不同的地域或客观条件的制约,使任何人在任何时间、任何地点均能够实现数据通信的目标。
无线局域网(Wireless Local Area Networks;WLAN)是20世纪90年代计算机网络与无线通信技术相结合的产物。以无线媒体或介质,利用射频的技术,取代旧式的双绞铜线所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。WLAN已在教育、医院、金融行业、旅游酒店行业等各方面有了广泛应用,具有安装便捷、使用灵活、经济节约、扩展容易等显着特点。
1.2无线局域网的发展趋势
从2001年开始,无线局域网完成了从室外到室内的大飞跃。大企业无线应用的普及与无线网进入家庭,同时热点地区宽带无线接入成为电信运营商看好的市场。2001年至今,用户已经对无线局域网有了一个很好的认知,供货商也在不断增加,技术的普及使得各网络厂商均有生产无线局域网产品的实力。
无线局域网的国家标准是从符合我国国情的角度出发,全面考虑了市场现状和产业未来发展的前景。我国出台了自己的无线局域网安全标准,势必将对无线局域网技术在我国的应用起到推动作用,一旦成为国际标准更将具有划时代的意义。
2 无线局域网安全分析与防范对策
2.1安全隐患分析
导致网络设计和建设时埋下的安全隐患主要有以下几个方面:
①弱密码问题:弱密码,即非常容易猜测到的密码。黑客可以通过猜测、使用弱密码字典进行暴力破解等方式破解出密码。
②非法AP问题:无线局域网易于访问和配置简单的特性,使得任何人不经过授权而连入网络。一是企事业单位的工作人员为了工作上的便利,私自搭建无线局域网。二是黑客获取用户的信息,采用各种手段瘫痪、摧毁用户接入的无线局域网,伪造一个类似的无线局域网,以引入诈骗用户接入,间接截获传输的信息。
③容易入侵问题:无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。
④MAC地址访问问题:MAC地址很容易的就会被非法用户探查到,一旦激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,非法用户可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
⑤数据传输问题:一是静态WEP密钥的安全缺陷,二是访问控制机制的安全缺陷。
2.2全防护措施
对WLAN存在的安全患,研究相应的改进措施,对 WLAN 技术的使用、研究和发展都有着深远的影响。
①升级Wi-Fi加密
Aruba Network公司战略营销主管Michael Tennefoss说:“Wi-Fi将会使用基于身份的安全,在Wi-Fi网络中,安全策略与用户关联,而不是与端口关联的,这样的好处是用户可以在家,办公场所,酒店,分支机构和公共场所移动,安全性不会受到影响”。我们应选择更加先进的WPA2加密技术。
②修改SSID
通常每个无线网络都有一个服务区标识符(SSID),无线客户端加入该网络的时候需要有一个相同的SSID,否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。如果一个网络,不为其指定一个SSID 或者只使用默认SSID 的话,任何无线客户端都可以进入该网络,这就方便了黑客入侵网络。通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。
③隐藏SSID
SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。无线路由器一般都会提供“允许SSID广播”功能,如果不想让自己的无线网络被别人通过SSID名称搜索到,出于安全考虑最好“禁止SSID广播”,你的无线网络仍可使用,只是不会出现在其他人所搜索到的可用网络列表中。
④MAC地址过滤
无线MAC地址过滤功能是通过MAC地址允许或拒绝无线网络中的计算机访问广域网,有效控制无线网络内用户的上网权限。基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址,无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址,因此可以通过手工的方式在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
⑤VPN技术
VPN(Virtual Private Network,虚拟专用网络)是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,是在现有的网络上组建的虚拟的、加密的网络。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证[9]。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
⑥防止非法AP接入
无线局域网易于访问和配置简单的特性,增加了无线局域网管理的难度,任何人都可以通过自己购买的AP,不经过授权而连入网络,因此给无线局域网带来很大的安全隐患。 (1)通过入侵检测系统防止非法AP接入,可以分为查找非法AP和消除非法AP。(2)通过检测设备防止非法AP的接入。
⑦布置防火墙
防火墙的布置在局域网和外网的交界处,用来阻止来自外部网络的入侵, 用于保障内部网络安全。仅仅依靠单一层次安全措施并不足以抗拒所有的安全风险,增加安全策略将有效的防止间谍软件和恶意软件的侵袭。两个重要的安全层次就是路由器防火墙和PC防火墙。保证激活内置防火墙,与内置的禁止匿名访问网络机制使用效果很好。这一步将会帮助你在网络上隐身,这样就会保护你的网络。
结语
现如今,无线网络技术的快速发展,使得无线网络必定会成为将来网络发展的一大趋势,正因如此,无线网络面临着更大的安全威胁。在无线局域网的未来发展中,安全问题仍将是一个最重要、迫切需要解决的问题,但这并不能限制无线局域网的迅猛发展,未来的无线网络安全将面临着更大的挑战和机遇。尽管现在用于网络安全的产品有很多,但是仍然有很多黑客的非法入侵。我们要根据不同的安全需要,对无线网络的特性和结构进行透彻的分析,在不同的层面采取恰当的措施,将黑客入侵的可能降至最小,从而保护无线网络信息安全。随着技术的成熟和无线网络应用商业化进程的加快,研究者需对无线局域网安全投入更多的关注,并加强管理,为用户提供速率更快、安全性更高的无线局域网技术标准。在不久的将来,我们相信无线设备将更加安全,加密技术会更加强大,我们会建立更加完善的网络环境。
参考文献
[1]Alexander,Bruce E.802.11 wireless network site surveying and installation,Bruce E. Alexander.[M] Indianapolis,Ind.Cisco Press,c2005.
[2]Mauler,Thomas.A field guide to wireless LANs:for administrators and powerUs
ers/Thomas Mauler.[M],Upper Saddle Rive
r,NJ:Prentice Hall.2004.
[3][美] JimGeier著,王群等译.无线局域网[M].人民邮电出版社,2008:48-186.
篇9
关键词:电子通信;干扰要素;防护措施
引言:在电子信息技术高速发展的今天,电子通信技术已经被广泛运用到各个领域中,同时也普遍应用到了现实生活之中,例如蓝牙、无线网络等常见的通信方式。但是通信方式会受到外界环境要素的限制和干扰,所以为了使电子通信良好运行,就要对相关的干扰要素进行分析研究,采取相应的解决对策,实现信号来源的准确性和稳定性,因此,对电子通信的干扰要素进行防控研究对电子通信技术的发展具有重要的现实作用。
1电子通信常见的干扰要素及防控措施
1.1配置干扰及防控
在电子通信的应用中,在多种相关因素的影响下,电子通信的质量通常会受到硬件设施和配置的干扰,致使无线局域网出现问题,在这种状况下,可以借助网线的方式与无线接入点进行连接,通过这种方式的连接就可以判断无线接入点是否存在着硬件故障。但是出现这种问题时利用无线方式是不能实现这种连接的。判断其是否存在故障后要对其进行调试,假如问题并没有得到解决的话,就要对网络接入点信号的强度进行检测,通常来说,无线网卡的厂商会在网卡上说明信号的检测办法。
在对信号进行检测之后,信号还是微弱的,通信设备的位置还是不变的情况下,这时我们就要无线网络接入的频道,同时对无线终端检信号进行检测。检测时要优先选择在一台无线终端上修改网络接入的频道,在其测试成功之后,进行大范围内的运用。以上过程中注意的是微波炉、电话和手机通话等都会对无线网络信号造成干扰。在不能接入无线网络时,其原因有可能是在之前使用其他无线网络时,没有修改SSID。
在配置干扰中比较常见的是WEP协议的问题,WEP不匹配会产生很多很严重的问题,例如导致不能从DHCP服务器上获得无线网络的IP地址,也就是说无线网络的客户端使用的是静态的IP地址,不能检测到无线网接入的IP地址,因此,在出现这种状况时,我们通常就会认为无线网络没有连接。
节点无法成功实现对无线网络的访问的主要原因就是DHCP服务器配置错误。DHCP服务器对五项网络的连接发挥着关键的作用,DHCP服务器对客户端的IP地址进行总体安排,并且其接入点不接受其他服务器分配的客户端地址,出现这种状况时,静态的IP地址就不能正常接入这个接入点。在已有的DHCP服务器的情况下,对IP地址进行在分配,就会导致其发生混乱,因此,或者出现这种情况时,就会采取禁止使用接入点的DHCP服务。
如果接入点通过默认的方式进行运作,就会致使客户端不能区分哪一个IP地址是自身分配的,进而出现IP地址冲突的问题。为了控制IP地址出现冲突的状况,可以给接入点设置不同的IP地址范围,表面出现混论的现象。
1.2硬件干扰及防控
影响电子通信的重要因素就是硬件干扰因素。在网络出现故障后,首先要做的就是对系统内的硬件设施进行故障检查,常见的硬件干扰主要包括网络连接之间的介质故障和硬件设备故障。在无线客户端的IP地址和网络接入点都较少的状况下,出现问题的无线客户端很容易被我们发现,但是在面临更大范围的网络环境时,网络客户端的问题就不容易发现了。在大范围内的网络环境中,有可能会存在无法连接的网络地址,其原因可能是因为某个网络接入点出现问题或故障。要对其进行有效的防控就要客户端的位置进行诊断,以使我们更快的确定出现问题的接入点。
导致网络连接失败状况的原因有很多,假如网络接入点的数量仅有一个的情况下,就应该检查接入点的硬件和配置等问题。另外,无线电的干扰和网络接入点的连接等问题也是导致这种问题产生的原因之一。因此,为了实现对无线网络的防控管理,解决网络接入点无法连接的情况,就要对电脑无线接入点的连接状况进行确定。
为了对产生问题的原因进行进一步的明确,就要在无线网络客户端检测无线接入点的IP地址,如果成功了就意味着是网络连接上的故障,比如网线损坏,如果失败了就是无线网接入点出现故障的问题。当出现这种情况时,就要对其进行重新启动连接,等待五分钟之后,通过利用ping命令进行检测网络客户端的连接性。如果没有响应,这就说明是网址配置错误或者无线网络接入点遭到损坏,这是我们就可以将损坏的接入点接到正常的网络状态,同时对其IP地址的配置进行检查。
2 局域网电子通信干扰要素及防控措施
2.1蓝牙无线干扰
在无线局域网和蓝牙无线同时存在并且在同一系统中运作时,就会出现电子通信信号干扰的问题,同时也会导致连接地址丢失的问题,在处理蓝牙无线干扰问题时,就应该运用扩频和调频的方式。具体地说,发射数据的传输速率是1Mb/s、发射数据的功率是1mW、数据传输的距离是10m的情况下,把2.4GHz的局域网和蓝牙无线处于同一ISM频段上正常运作时,就会出现二者之间相互干扰的现象。与电子通信相关的UI宽带来说,对它的能用信道进行有效的规定,将它分为三个不重叠的信道,其对应的信道宽度为5MHz,无线局域网最高的传输速率在11Mb/s以上,它相应的室内数据传输距离是100m,如果传输速率在11Mb/s以下,每个数据包在空中传播则需要1ms。两个或几个数据包同时传递会导致局域网信号传输的失败,在这种情况下,就应该与现场实际选信道相结合,对蓝牙信号的干扰进行有效的控制,同时也可以通过改变局域网的分组长度来降低数据传输中的干扰。
2.2接收机系统干扰
对所有据在零度以上的工作系统和电路中多存在着热噪声,可以将这种热噪声看成由无数的微小独立电流脉冲的叠加,它会对电子通信造成一定程度的干扰,这就要利用点概率极限定理进行分析,运用高斯正太分布。假设其负载电阻是RL,则其热噪声电流双边谱的密度为St(f)=2kT/RL,在这个公式中t为热力学温度,k是玻尔兹曼常熟,其数值是1.38065005×10-23J/L,进行深层计算得出It2= ∫St(f)d(f)=(4kT/RL)B,从中可以看出RL负载电阻和热噪声的方差成反比的关系,因此,在实际应用中,要有针对性的选择高阻抗前端。如果要降低局域网的热噪声,就要对接收机的带宽进行有效的限制。
普遍情况下无线局域网的接收机都是由天线、混合器、放大器和滤波器等设备构成接收机的主要部分,无线局域网中存在的热噪声是所有部件的噪声通过某种特定的方式共同作用的结果。
2.3同频干扰
无线局域网在运作过程中会不断的受到周边外在的环境因素的影响,以至于对无线局域网的用户产生使用上的问题和困扰,例如宽窄带干扰和全波段干扰,在无线局域网正常使用的过程中,在不同的数据输出功率和频谱频率的作用下,会对信号的质量产生不同程度的影响,在出现这种状况的背景条件下,为了保证信号质量,降低环境的干扰,就要对干扰源进行准确的确认,并进行有针对性的移除,之后,对局域网的信号进行配置,清理和防控无线局域网中宽窄带的干扰。在任何情况下,全波段干扰的因素会影响整个频率的使用范围,要想对其进行有效的防控就要对信号的发射频率进行合理的调整,也可以利用扩频技术或者移除全波段干扰设备的方法来解决,确保干扰有效的清理和防控之后能提供良好的吞吐率,进而实现完善无线局域网的发展的目的。
3 总结
在科学技术发展的基础上,电子通信及电子通信技术得到普遍的发展,本文主要分析了电子通信常见的两个干扰要素和无线局域网中主要的干扰要素,对常见的问题和状况进行了分析,并且有针对性的提出了相应的防控措施,深化了对电子通信及无线局域网的理解,对电子通信的发展起到了积极的影响。
参考文献
[1]李合菊,胡尊广.常见电子通信中的干扰要素和对策分析[J].网络信息与工程,2013,11(16):72-73.
篇10
1通信网络系统的安全隐患
1.1黑客攻击
黑客是互联网飞速发展的产物,其危害性不容忽视。黑客通过运用黑客工具或编写木马程序入侵个人系统或金融系统等,给个人及社会带来损失。当前通信网络愈加开放自由,其运行机制和环节越发的透明化,这就给了黑客趁虚而入之机。越复杂的系统漏洞越多,黑客就会利用这些漏洞,非法的入侵通信网络系统。因此,必须要提高对网络黑客的防范和警惕。
1.2病毒传播
病毒传播是最常见的安全隐患,由于计算机本身软硬件存在的缺陷性,那些被病毒感染的计算机会向正常运行的计算机发出破坏指令,连带导致多台计算机被感染,威胁到信息的安全性和完整性,甚至会使通信网络系统整体瘫痪。
1.3网络窃听
无论是有线通信网络,还是无线通信网络,都有被窃听的可能性。有线网络可以通过搭线窃听,所需的传输介质成本低、体积小,容易实现。而无线窃听更是轻而易举,商场、餐厅、各大娱乐场所,大都被无线网络覆盖,用户可无条件自行连接,带来方便的同时,也伴随着极大的安全隐患。网络窃听者会利用支持混杂模式的网卡,捕获通信传输数据包,导致信息的泄露。
2通信网络系统的安全策略
2.1防火墙设计
最普遍采用的安全策略就是防火墙技术,它是一种计算机网络应急响应技术。防火墙能够对通信网络中的IP包进行分析、检查和过滤,进而屏蔽危险的地址,保障通信网络系统安全运行。与虚拟专用技术结合,将通信网络中的信息进行加密处理,给黑客窃取信息带来障碍。在设计时,需要采用身份验证技术、加密解密技术以及安全隧道的创建技术。更要提高用户密码的安全有效性,要以符号、字母及数字相混合的复杂强密码形式设置,同一用户的不同账户也不要设置相同的密码,且要对密码进行定期更换。在防火墙安装时,要有效设置网络的安全访问权限,以加强访问控制;对网络数据包及分包传输要进行安全优化管理,监视通信网络系统的运行状态,确保通信网络系统能够安全运行。此外,还要对计算机做好安全防御管理,及时更新升级杀毒软件。总之,要根据网络环境和实际需求对防火墙进行合理的选择和配置。
2.2网络监测控制技术
网络监测能够及时发现通信网络系统所存在的安全性问题,通过使用漏洞扫描软件,发现漏洞,及时安装漏洞补丁,对系统进行分析,有效编码,尽可能避免更大的安全隐患。在通信网络系统运行的过程中,要通过访问控制技术来限定对资源的访问,以尽可能的阻止访问恶意资源。在文件加密过程中,最好采用数据传输加密技术,以得到较强的线路保密性,并通过对数据签名技术的更新,逐步完善通信网络系统的安全。当然,要做好网络的监测与控制,就要更大力度的投入人力、物力、财力,优化管理,加强防御体系,保障通信网络系统顺利运行。
2.3无线通信网络系统安全控制技术
有线网络系统可以通过物理隔离防止网络窃听,以提高安全性。而无线网络系统的安全隐患多在数据传输过程中,虽然通过出示服务标示符进行数据访问,可使无线网络的结点不易被恶意修改,在一定程度上提高了安全性,但是,如果服务标示符被共享,则会降低安全性。
因此,有必要提出以下策略:
(1)控制无线通信网络系统的用户接入当发现来历不明的用户接入时,要进行授权检验,根据授权程度来判断是否允许接入。
(2)过滤物理地址每一个无线通信网络工作站都有唯一的物理地址与之相对应,工作站可以通过硬件认证,对物理地址进行有效过滤,去除虚假信号和数据。但过滤需要人工手动完成,因此,只能在小规模空间采用。
(3)采用加密技术采用RC4加密技术,对没有被授权用户进行阻拦,只有使用正确的密钥才能通过验证。在此基础上,还可以通过禁用网络动态的主机配置协议、破解无线网络设备参数、设置无线网络的访问列表等方法,增强无线通信网络系统的安全性。
(4)抵御中间人攻击安全计划此安全计划能够侦测攻击者对合法用户发射信号进行压制的目的。密钥编码不是传统的无线信号,而是无线电波振幅的变化,是突发与沉默的交替。不同合法用户的密钥序列都各不相同,攻击者很难匹配合法用户的密钥,此时就会警示面临攻击,以保障通信网络系统的安全。
3结束语
