无线网络管理办法(样板)
1总述
1.1目的:为保护集团经管权益及智慧财产免受侵害,防止透过集团无线网络泄密,同时满足测试要求,
特制定以下无线网络使用管理办法;
1.2适用范围:本管理办法仅适用产品(填写产品品牌和型号)测试,由于该测试环境涉及无线
网络,须严格管控,以减少资安风险,请相关同仁遵守此管理办法。
2管制办法
2.1人员管制方面
2.1.1专人管制,凡使用无线网络人员及设备皆需登记,登记开始使用时间及使用原因,退出无
线局域网的设备须由专人管理;
2.1.2此无线网络设备为产线测试专用,严禁其他设备及人员使用;
2.1.3所请购的无线设备到货后,需在网络安全部备案入网,并在安装完成后知网络安全部,
以便核查;
2.1.4无线局域网实验区安装监控设备系统,并必须提供录像记录;
2.1.5门禁管制,禁止非测试人员出入无线网络专区;
2.1.6任何单位和个人严禁私自架设无线网络与设备,不得将无线设备接入园区网络或
Internet网络;
2.1.7维护人员每日对此无线设备进行盘点,确定未被移动。
2.2技术管制方面
2.2.1无线测试网络原则上不能与园区网络、Internet网络等网络直接连接;
2.2.2无线设备摆放位置将显著标识“测试专用设备,请勿擅自动用或更改设定”;
2.2.3无线终端的接入要求认证和加密方式为_______;
2.2.4网络设备密码要加强管理,管理员不得将密码泄露给不参与测试人员,用户不得私自更
改密码;
2.2.5无线AP的Channel和SSID设定不能与园区无线网络相冲突,SSID的设置不得包含任
何特定组织信息,如公司名称、组织分支机构名称、员工姓名或产品名称等,并且禁止广
播无线AP的SSID。
若有违反以上规定人员将按照集团相关制度处理.
竭诚为您提供优质文档/双击可除 WLAN协议 篇一:无线局域网协议(802.11b)详解 无线局域网协议(802.11b)详解 (作者:三石) 价格便宜的便携式计算机、移动电话和手持式设备的日趋流行,以及internet应用程序和电子商务的快速发展,使用户需要随时进行网络连接。为满足这些需求,可以使用两种方法将便携式设备连接到网络,而没有电缆所带来的不便。这两种标准就是ieee802.11b和bluetooth。ieee802.11b 是一种11mb/s无线标准,可为笔记本电脑或桌面电脑用户提供完全的网络服务。 ieee802.11b的特点和应用范围 ieee802.11b应用的范围: 两种技术的比较: 发展趋势 目前这些技术还处于并存状态,由于ieee802.11b和蓝牙的载波频带都使用2.4ghz频带,当同时收发这两种规格的数据时,有可能引起数据包冲突等电波干扰等问题;从长
远看,随着产品与市场的不断发展,它们将走向融合,而其中最有竞争力的就是蓝牙技术。 美国mobilian公司推出了兼具无线lan和蓝牙功能的 芯片组。这个由两个芯片构成的芯片组具备无线lan的标准方式ieee802.11b的无线收发功能和蓝牙功能。mobilian公司此次开发的芯片组中,通过采用消除电波干扰的方法,实现了两种规格数据通信的同时进行。 推进10m近距离无线通信技术标准化的ieee802.15委 员会日前采纳了可使蓝牙和ieee802.11b共存的技术提案。此次采纳的是美国mobiliancorp.和美国symboltechnologies,inc.以及美国nist等共同提出的方案。提案书预定于20xx年下半年公布。 intersil、siliconwave合作开发蓝牙和ieee802.11b 双模(dual-mode)wlan解决方案,使手提电脑及其它设备 能通过蓝牙无线通信方式连结公司的lan或其它类似组件。 intersil与siliconwave合作的目标是要开发出一系列双模解决方案,将兼容蓝牙的无线设备,与wecawi-Fi的ieee802.11b无线设备构建在同一平台上。估计初期将推出cardbus32与minipci两种平台,然后的 目标是通过动态交换技术,使两种设备都能使用一般普通天线。这种双模无线电设备将比以往的无线设备更小。 篇二:家庭无线网络协议和标准简介
一、实验名称:无线局域网WLAN的构建和配置 二、实验内容 无线局域网(Wireless Local Area Network,即WLAN)是利用无线通信技术,在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物。它以无线传输媒体作为传输介质,提供传统有线局域网的功能,并能使用户实现随时、随地的网络接入。之所以称其是局域网,是因为受到无线连接设备与计算机之间距离的限制而影响传输范围,必须在区域范围之内才可以组网。 无线局域网的特点 (1)安装便捷、维护方便 免去或减少了网络布线的工作量,一般只要安装一个或多个接入点(Access Point,AP)设备,就可以建立覆盖整个建筑物或区域的局域网。 (2)使用灵活、移动简单 一旦无线局域网建成后,在无线网的信号覆盖范围内任何一个位置都可以接入网络。使用无线局域网不仅可以减少与布线相关的一些费用,还可以为用户提供灵活性更高、移动性更强的信息获取方法。(3)易于扩展、大小自如 有多种配置方式,能够根据需要灵活选择,能胜任从只有几个用户的小型局域网到上千用户的大型网络 无线局域网的组建 无线局域网的主要设备 1无限网卡.无线接入器,无线天线 无线局域网的组网模式 1.Ad-Hoc模式,即点对点无线网络 2.Infrastructure模式,即集中控制式网络 三、实验步骤 组建步骤 Ad-Hoc(点对点)模式无线局域网的组建 一般的无线网卡在室内环境下传输距离通常为40m左右,当超过此有效传输距离就不能实现彼此之间的通信。因此,该种模式比较适合一些小规模甚至临时性的无线局域网互连需求。这里以两台计算机为例,介绍组建Ad-Hoc无线局域网的具体过程(无线网卡以USB接口的TL-WN320G为例)。其中,要求两台计算机共享一条带宽接入Internet。 第1步:把USB接口的无线网卡接到其中的一台计算机上,机器提示找到新硬件,根据屏幕提示安装无线网卡的驱动程序。 第2步:鼠标右击桌面的“网上邻居”图标,选择“属性”选项,可以看到该机除了原有的连接外网的图标之外,还新增加了一个“无线网络连接”图标,这就是无线网卡对应的连接图标。 第3步:设置无线网络 无线网卡驱动程序安装完成后,在屏幕右下角出现一个闪动的图标,如下左图所示。鼠标双击“无线网络图标”,出现右图所示的无线网络配置对话框。在网络模式选项框内,选择“对等(Ad-Hoc)”,在网络名称(SSID)选项框内,勾择“自动扫描网络名称”。其他的设置采用默认设置,完成后单击【连接】按钮
01陈婷婷 在工作原理上,无线网卡主要由网络接口卡单元、扩频通信机和天线三个功能模块组成。 无线局域网按照网络拓扑结构可分为两类:自组织网络和基础结构网络。 无线局域网的规划与部署要充分考虑到用户需求、无线基站位置、射频损耗、系统抗干扰、用户接入控制等,以求合理、高效、安全。 无线局域网产品主要分为两类:工作于 2.4GHz 频段的IEEE802.11b/g产品和工作于 5.8 GHz频段的IEEE802.11a产品。 WBR204g提供两种参数设置方式:高级设置和设置向导。 02陈国娟 1.WWLAN的应用形式主要有全球数字移动电话系统(GPRS),网络数字包数据(CDPD),多址代码分区访问(CDMA)。 2.无线局域网的规划与部署要充分考虑到用户需求、无线基站位置、射频损耗 系统抗干扰、用户接入控制等。 1.在工作原理上,无线网卡主要由网络接口卡(NIC)单元,扩频通信机和天线三个功能模块组成。 1.如果无线路由器被连接到一台计算机,可以通过该计算机对无线路由器进行设置;如果无线路由器被连接到以太网交换机上,可以通过网络中任意一台计算机对无线路由器进行设置。 1.ISM频段频率为 2.4GHz--2.4835GHz,简称为 2.4GHz频段。 1.更低的无线连接等级、更强的低速连接能力是影响无线传输距离的一个重要因素。 03伏梦雪 为了兼顾IEEE802.11a标准优势,一些企业级的无线局域网产品能够兼具IEEE802.11a/b双频或IEEE802.11a/b/g双频三模模式,以适应部分企业用户对抗干扰性强和多信道的需求。 无线路由器中的上网方式中的宽带接入方式有:静态地址(手工配置地址)、动态地址(从DHTP服务器自动获取)、PPPOE(大部分的宽带网或XDSL)、PPTP (某些欧洲运营商)。 ESS的网络结构只包含物理层和数据链路层,不包含网络层及其以上各层,因此对于IP等高层协议来说,一个ESS就是一个IP子网。 除去协议、管理帧所占的带宽外,IEEE802.11b的实际吞吐量越为 6 Mb/s,IEEE802.11的实际吞吐量约 25 Mb/s。 采用无线传输媒体的计算机网络的主要目的是弥补有线网的不足和提高网络的覆盖。 无线上网卡主要分为: GPRS和CDMA。 05郭宽婷 1.为避免与网络中已有的,手动设置的IP地址发生冲突,通常应合理划分DHCP服务的 IP地址池。 填空: Wi-Fi认证主要针对基于 IEEE802.11x 标准的无线局域网产品。IEEE802.11定义了两种模式:Infrastructure(基础结构)模式,Ad-Hoc(自
无线传感器网络面临的安全隐患及安全定位机制 随着通信技术的发展,安全问题显得越来越重要。在现实生活中,有线网络已经深入到千家万户:互联网、有线电视网络、有线电话网络等与人们生活的联系越来越紧密,已经成为必不可少的一部分,有线网络的安全问题已经能够得到有效的解决。在日常生活中,人们可以放心的使用这些网络,利用它来更好的生活和学习。然而随着无线通信技术的不断发展,无线网络在日常生活中已占据重要的地位,如无线LAN技术、3G技术、4G技术等,同时也有许多新兴的无线网络技术如无线传感器网络, Ad-hoc 等有待进一步发展。随着人们对无线通信的依赖越来越强烈,无线通信的安全问题也面临着重要的考验。本章首先介绍普通网络安全定位研究方法,随后介绍无线传感器网络存在的安全隐患以及常见的网络攻击模型,分析比较这些攻击模型对定位的影响,最后介绍已有的一些安全定位算法,为后续章节的相关研究工作打下基础。 3.1 安全定位研究方法 不同的定位算法会面临着不同的安全方面的问题,安全定位的研究方法可以 采用图 3-1 所示的流程来进行。
图3-1安全定位方法研究流程图 Figure 3-1 Flowchart of security positi oning research method 在研究中首先要找出针对不同定位算法的攻击模型,分析这些攻击对定位精 度所造成的影响,然后从两方面入手来解决这个安全问题或隐患:一方面改进定 位算法使得该定位算法不易受到来自外界的攻击,另一方面可以设计进行攻击检 测判断及剔除掉受到攻击的节点的安全定位算法或者把已有的安全算法进行改进使之能够应用于无线传感器网络定位,还可以从理论上建立安全定位算法的数学模型,分析各种参数对系统性能的影响,最后根据这个数学模型对算法进行仿真,并把仿真结果作为反馈信息,对安全定位算法进一步优化和改进,直到达到最优为止。 3.2安全隐患 由于无线传感器网络随机部署、网络拓扑易变、自组织成网络和无线链路等特点,使其面临着更为严峻的安全隐患。在传感器网络不同的定位算法中具有不同的定位思想,所面临的安全问题也不尽相同。攻击者会利用定位技术的弱点设计不同的攻击手段,因此了解各定位系统自身存在的安全隐患和常见的攻击模型对安全定位至
【WLAN从入门到精通-基础篇】第3期——WLAN标准协议 在WLAN的发展历程中,一度涌现了很多技术和协议,如IrDA、Blue Tooth和HyperLAN2等。但发展至今,在WLAN领域被大规模推广和商用的是IEEE 802.11系列标准协议,WLAN也被定义成基于IEEE 802.11标准协议的无线局域网。我们对802.11已不陌生,在购买支持WLAN功能的产品时都能看到802.11的影子。本期我们讲下802.11主要的具有里程碑意义的标准协议:802.11a、802.11b、802.11g、802.11n和802.11ac。虽然协议比较枯燥乏味,但了解了这些协议,有助于我们部 署WLAN,下面就跟随小编一起看下这几个主要协议吧. WLAN和有线局域网最大的区别就是“无线”,通过上期的学习我们知道WLAN通信媒介是射频,射频和有线局域网的媒介(电缆或光纤)相比具有完全不一样的物理特性,这就导致WLAN的物理层(PHY)和媒介访问控制层(MAC)不同于有线局域网。所以,802.11协议主要定义的就是WLAN的物理层和MAC层。 在20世纪90年代初为了满足人们对WLAN日益增长的需求,IEEE成立了专门的802.11工作组,专门研究和定制WLAN的标准协议,并在1997年6月推出了第一代WLAN协议——IEEE 802.11-1997,协议定义了物理层工作在ISM的2.4G频段,数据传输速率设计为2Mbps。该协议由于在速率和传输距离上的设计不能满足人们的需求,并未被大规模使用。 随后,IEEE在1999年推出了802.11a和802.11b。 802.11a工作在5GHz的ISM频段上,并且选择了正交频分复用OFDM(Orthogonal Frequency Division Multiplexing)技术,能有效降低多路径衰减的影响和提高频谱的利用率,使802.11a的物理层速率可达54Mbps。 802.11b则依然工作在2.4GHz的ISM频段,但在802.11的基础上进行了技术改进,使802.11b的通信速率达到11Mbps。 OFMD是一种多载波调制技术,主要是将指定信道分成若干子信道,在每个子信道上使用一个子载波进行调制,并且各子载波是并行传输,可以有效提高信道的频谱利用率。 虽然802.11b提供的接入速率比802.11a低,但当时5GHz芯片研制过慢,待芯片推出时802.11b已被广泛应用。由 于802.11a不能兼容802.11b,再加上5GHz芯片价格较高和地方规定的限制等原因,使得802.11a没有被广泛采用。 在2000年初,IEEE 802.11g工作组开始开发一项既能提供54Mbps速率,又能向下兼容802.11b的协议标准。并 在2001年11月提出了第一个IEEE 802.11g草案,该草案在2003年正式成为标准。802.11g兼容了802.11b,继续使 用2.4GHz频段。为了达到54Mbps的速率,802.11g借用了802.11a的成果,在2.4GHz频段采用了正交频分复用(OFDM)技术。IEEE 802.11g的推出,满足了当时人们对带宽的需求,对WLAN的发展起到了极大的推动作用。 大家可能会有疑问:为什么不在1999年制定802.11b标准时就直接采用和802.11a相同的OFDM技术,这样就可以更早的 在2.4GHz频段上取得54Mbps的速率了,而不必等到2001年底的802.11g的出现。事实上在1999年讨论802.11b的时 候,OFDM技术确实被提出应用到802.11b标准中,但当时美国联邦通信协会(FCC)禁止在2.4GHz频段使用OFDM,这条禁令直到2001年5月才被撤销,6个月后,采用OFDM技术的802.11g草案才得以顺利出台。 在急速发展的网络世界54Mbps的速率不会永远满用户需求。在2002年一个新的IEEE工作组——IEEE 802.11任务 组N即TGn(Task Group n)成立,开始研究一种更快的WLAN技术,目标是达到100Mbps的速率。该目标的实现一波三折,由于小组内两个阵营对协议标准的争论不休,新的协议直到2009年9月才被敲定并批准,这个协议就是802.11n。在长 达7年的制定过程中,802.11n的速率也从最初设计的100Mbps,完善到了最高可达600Mbps,802.11n采用了双频工作模式,支持2.4GHz和5GHz,且兼容802.11a/b/g。 802.11n标准刚刚尘埃落定后, IEEE就开始了下一代的WLAN标准协议——802.11ac的制定工作。并在2013年正式推出 了802.11ac标准协议,802.11ac工作在5GHz频段,向后兼容802.11n和802.11a,80.211ac沿用了802.11n的诸多技术并做了技术改进,使速率达到1.3Gbps。 通过下表有助于我们了解802.11各协议的主要参数。 华为产品在V200R003C00及之前版本支持802.11n、802.11g、802.11b和802.11a,从V200R005C00版本开始支 持802.11ac,并推出了支持802.11ac的AP:AP5030DN和AP5130DN。 华为产品在V200R003C00版本及之前版,需要使用配置命令配置射频的类型: radio-type ? [6605_v2r3_111-wlan-radio-prof-test] radio-type
IEEE802.11无线局域网标准简介 无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞铜线构成局域网络,提供传统有线局域网的所有功能,网络所需的基础设施不需再埋在地下或隐藏在墙里,也能够随需移动或变化。使得无线局域网络能利用简单的存取构架让用户透过它,达到“信息随身化、便利走天下”的理想境界。WLAN是20世纪90年代计算机与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化,个人化和多媒体应用提供了潜在的手段,并成为宽带接入的有效手段之一。 一、IEEE802.11无线局域网标准 1997年IEEE802.11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC层和多样的物理层,其物理层标准主要有IEEE802.11b,a和g。 1.1 IEEE80 2.11b 1999年9月正式通过的IEEE802.11b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率,运行在2.4GHz的ISM频段上,采用的调制技术是CCK。但是随着用户不断增长的对数据速率的要求,CCK调制方式就不再是一种合适的方法了。因为对于直接序列扩频技术来说,为了取得较高的数据速率,并达到扩频的目的,选取的码片的速率就要更高,这对于现有的码片来说比较困难;对于接收端的RAKE接收机来说,在高速数据速率的情况下,为了达到良好的时间分集效果,要求RAKE接收机有更复杂的结构,在硬件上不易实现。 1.2 IEEE80 2.11a IEEE802.11a工作5GHz频段上,使用OFDM调制技术可支持54Mbps的传输速率。802.11a与802.11b两个标准都存在着各自的优缺点,802.11b的优势在于价格低廉,但速率较低(最高11Mbps);而802.11a优势在于传输速率快(最高54Mbps)且受干扰少,但价格相对较高。另外,11a与11b工作在不同的频段上,不能工作在同一AP的网络里,因此11a与11b互不兼容。 1.3 IEEE80 2.11g 为了解决上述问题,为了进一步推动无线局域网的发展,2003年7月802.11工作组批准了802.11g标准,新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802.11工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G频段使用OFDM调制技术,使数据传输速率提高到20Mbps以上;IEEE802.11g标准能够与802.11b的WIFI 系统互相连通,共存在同一AP的网络里,保障了后向兼容性。这样原有的WLAN 系统可以平滑的向高速无线局域网过渡,延长了IEEE802.11b产品的使用寿命,降低用户的投资。
构建无线局域网的主要设备及功能特点概述 1.无线网卡 其作用跟有线网卡类似,主要分为PCI卡、USB卡和笔记本专用的PCMCIA卡三类,如下图所示为PCMCIA无线局域网卡。 无线网卡现在主要有两类,一类为无线局域网卡,一类为无线广域网卡。前者要和无线路由器结合使用,后者要到移动或联通开通服务。在外观上两者主要的区别在于广域网卡多了个插sim卡的插槽。 (1)无线局域网卡主要是用于办公室和公司,笔记本里面迅驰电脑所说的就是这类网卡。举例说明:我办公室有4台台式机,2台笔记本,1台是迅驰的机子,1台不是迅驰的机子。买一个无线路由器(4口的),无线路由器跟普通的路由器的区别也就是多一根天线。用网线把宽带和台式机连起来(和普通的有线局域网一样安装)然后就是关于无线这块了,迅驰的机子可以直接连到宽带上网,不是迅驰的机子就必须再买一块无线网卡了,装上后设置些参数就可以连网了。它的工作原理其实很简单的,无线路由器就相当于一个发射基站把宽带传过来的信号发射出去,计算机上的无线网卡就相当于接收器,接收信号连入网络。 (2)无线广域网卡才是真正意义上的无线上网,理论上只要手机信号能覆盖到的地方都可以连接上网。具体使用:买个无线网卡(广域网),然后到移动或联通开通上网服务,开通后你把sim卡插到无线网卡上,把无线网卡插到笔记本上,安装软件就OK了。这样就可以进行无线上网了。 注:无线网卡有很种接口,台式机上一般用pci接口和usb接口,而笔记本上一般用pcmcia 接口或是内置的 现在联通和移动都推出包年服务,移动1200联通2500,赠送无线网卡。 对于无线局域网网卡,还可以点对点连接。也就是说两台都带无线的笔记本,可以点对点连起来建立局域网,进行数据交换。特别是单条魔兽阿,cs阿,很爽。 (3)无线上网卡 它主要应用在笔记本电脑中,实现随时随地的移动上网。从接口上分为USB接口和PCMIA接口两类;而从申请的移动上网服务方面分为GPRS卡和CDMA卡,如下图所示为CDMA无线上网卡。
无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得
一、单选题 1、802.11n AP在4个独立空间流的情况下最高速率是(D ) A.150Mbps B.300Mbps C.450Mbps D.600Mbps 答案:D 2、在802.11n设备中除了800ns的GI,还提供一个可选项,允许用户选择启用()的保护间隔。 A.200ns B.300ns C.400ns D.500ns 答案:C 3、在2008年北京奥运会上,中国移动提出了基于( )的“即拍即传”无线业务? A、IEEE802.11b B、IEEE802.11g C、IEEE802.11n D、IEEE802.11s 答案:B 4、IEEE802.11n采用码率强化机制,为提供更高的数据传输速率,其码率提高到()。 A、1/4 B、3/4 C、3/5 D、5/6 答案:D 5、IEEE802.11n的最低接入数率的接收电平比IEEE802.11g提高()db。 A、3 B、4 C、6 D、7 答案:B 6、802.11n定义了一种更小的帧间间隔,即RIFS,为()微秒。 A、2 B、4 C、6 D、8 答案:A 7、802.11b采用相对简单的直接序列扩频,理论最高数率为()Mbps。 A、2 B、7 C、9 D 11 答案:D
8、802.11a工作在()频段。 A.900MHz B.1800MHz C. 2.4GHz D.5GHz 答案:D 9、802.11a采用的扩频技术是() A.码分复用 B.频分复用 C.正交频分复用 D.时分复用答案:C 10、在我国,2.4G频段中WLAN正在使用的非重叠的信道有()个。 A.3 B.4 C. 5 D. 6 答案:A 11、在我国, 5G频段中WLAN正在使用的非重叠的信道有()个。 A.3 B. 4 C. 5 D. 6 答案:C 12、使用信道绑定技术,相对而言,2.4G频段比5G频段()。 A.有优势 B.处于劣势 C.一样 D.不知道答案:B 13、IEEE802.11e定义了无线局域网的()。 A.服务质量特性 B.兼容特性 C.数据加密和认证性能 D.无线传输增强性能 答案:A 14、IEEE802.11i定义了无线局域网的()。 A.服务质量特性 B.兼容特性 C.数据加密和认证性能 D.无线传输增强性能 答案:C 15、IEEE802.11b标准采用()调制方式。 A、FHSS B、DSSS C、OFDM D、MIMO 答案:B 16、在下面信道组合中,选择有三个非重叠信道的组合。
无线局域网网络搭建构架的六大要素 无线网络以其“无所不在”的魅力正成为人们追逐的焦点。无论是网络升级还是重新组网,人们总希望自己的网络能够摆脱线缆的束缚,走进自由的天地。但与有线产品相比,无线产品还是新事物,并不是所有的用户都能很好地把握组建要点。本文将对六个带有普遍性的疑问进行解答,希望对大家组建WLAN有所帮助。 是802.11g还是802.11b? 就目前而言,人们实现无线上网有三种途径,分别是WLAN无线上网和CDMA、 GPRS上网。对家庭用户来讲,不论是速度还是资费,WLAN无线上网都是体验无线自由的绝佳方案。如今市面上能够组建WLAN网络的产品按照速率的不同,可以分为11M、54M、22M、108M 等,其中以前两者产品最为多见。那么对于家庭用户,这两种标准的产品哪一个更适合呢? 要回答这个问题并不是很容易,因为虽然802.11g产品可以看成是 802.11b产品的升级,但在兼容性、稳定性以及覆盖面、价格上的优势并不明显。首先,802.11b产品11M的传输速度高于DSL、LAN等家庭常见宽带类型的接入速度,完全可以满足家庭用户无线宽带共享上网的需求。其次,802.11b产品在价格上容易接受,从目前的价格来看,同品牌的802.11g产品往往是802.11b产品价格的2~3倍,但近期也有少数厂商刚刚将价格降低到用户可以接受的水平。还有经过市场考验的802.11b 产品较多,选择余地大,所以更适合家庭用户选用。 802.11g是未来发展的主流,不过这里需要提醒大家的是,802.11g产品与802.11b产品混用时,吞吐量只能达到14.4M左右,所以802.11g产品比较适合新网络的组建。 需要另行购置无线防火墙吗? 网络安全是个永恒的话题,只是在无线网络中显得尤为沉重。至于802.11x有什么样的安全漏洞这里不再赘述。我们想解答的问题是:组建无线网络需要另行购置无线防火墙吗? 在无线领域里,专心致力于防火墙功能的产品并不多,即使有,在价格上家庭用户也无法承受。换句话说,无线防火墙总是和其他产品捆绑在一起,作为其他产品的一种附加功能出现,其中最为多见的就是无线宽带路由器。 无线宽带路由器是比无线AP性价比更高的产品,是目前实现家庭网络共享的上佳产品。家用产品价格维持在500~1000元之间,在暑期促销期间,它们的价格都有大幅度下降。这些产品一般都会集成AP、路由及交换机功能,有的产品还采用了先进的Stateful Packet Inspection防火墙技术,可以防护DoS攻击,还可以对可能出现问题的E-mail发出警告通知。此外,很多产品还拥有多种安全措施,比如128 位WEP加密、SSID隐藏、MAC地址过滤等。其中MAC地址过滤是目前常用的小规模网络的高效率安全解决方案,它通过检查用户数据包的源MAC地址来认证用户的可信度。而对于高级用户,也可通过VPN功能建立自己专用的安全通道。
CSMA/CA的MAC(多址接入)部分又可以分为两类:基本方案和RTS/CTS (Request To Send/Clear To Send)方案。下面讨论RTS/CTS方案。 当采用RTS/CTS方案时,如果一个节点有数据需要发射,首先检测信道是否空闲: (1)如果信道空闲且空闲持续时间的长度达到DIFS(分布式的帧间间隔),节点则首先发射一个RTS分组来预约信道,然后目标接收节点应答一个CTS组。 (2)如果信道非空闲,或空闲持续时间小于DIFS,则节点进入冲突避免(CA)状态。当节点接收到CTS 分组后,开始发射DATA分组,最后目标接收节点再应答一个ACK分组。由于RTS分组(长度为44字节)之间的冲突对网络性能造成的损害要远远小于DATA分组(长度为2346字节)之间的冲突所造成的损害,因此,采用RTS/CTS方案可以提高网络的性能。但是,当DA TA分组的长度较小时,就需要考虑发射RTS /CTS所造成的开销。 CSMA/CA的CS(载波检测)部分包括物理层的载波检测和MAC层的虚拟载波检测。前者主要是检测其他节点造成的信道物理状态的变化。后者则通过使每个节点都各自维持一个NA V(网络分配矢量)参数来实现。当一个节点(如A)收到其他节点发射的RTS、CTS和DATA分组时,从这些分组的头部提取出该数据交换序列剩余的持续时间来更新A自己的NA V。根据NA V的值,A的MAC层就能够知道当前的数据传送活动将在什么时候结束。因此,采用虚拟载波检测的主要目的是为了在多跳Ad hoc网络中防止出现隐终端问题。此外,在许多节省能量消耗的方案中,虚拟载波检测机制对于确定节点应该何时从“睡眠"状态“醒来"而进入到“活跃”状态也是非常重要的。 CSMA/CA中的CA(冲突避免)部分比较简单:当节点接收到新的数据发送任务时,首先检查载波检测的结果,如果信道空闲且持续时间超过DIFS时间,则立即发送该分组;如果信道非空闲或空闲持续时间小于DIFS时间,则随机选择一个退避时间之后执行随机退避;在退避的过程中如果信道非空闲则暂停随机退避过程,而当信道转为空闲且持续时间超过DIFS时间之后再恢复随机退避过程,并在随机退避计数器的数值递减为O时立即发送RTS分组。当RTS-CTS握手失败或DA TA-ACK握手失败时,发射节点则认为发生了分组接收冲突事件,进而执行冲突解决:增大随机退避窗口的数值,随机选择退避时间并执行随机退避过程。如果RTS-CTS连续握手失败的次数达到一定的数值,则认为目标节点已不可达,此时发射节点丢弃分组并向路由层报告链路失效。
无线局域网安全技术WPA简介 WEP是数据加密算法,它不是一个用户认证机制,WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。 在802.11标准里,802.1x身份认证是可选项; 在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料,请查阅IETF的RFC2284)。 对于加密,WPA使用临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)的加密是必选项。TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 WPA安全的密钥特性 WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)、AES支持。 WPA改善了我们所熟知的WEP的大部分弱点,它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前,RADIUS服务掌控用户信任(例如:用户名和口令) 和认证无线用户。 WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序. 它主要的作用包括: 网络安全性能可确定。它可应用于802.11 标准中,并通过数据包里的WPA信息进行通信、探测响应和(重)联合请求。这些基础的信息包括认证算法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP或AES)。
认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构,802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1x EAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。 在工作站客户端程序(Supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1x。然而,客户端程序必须简单地证明它自己所拥有的预共享密钥给AP; 如果客户端检测到服务单元不包含一个WPA元素,那么它必须在命令里使用预WPA 802.1x认证和密钥管理去访问网络。 密钥管理。WPA定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能。在工作站和AP之间成功的认证和通过4步握手后, 密钥产生了。 数据加密。临时密钥完整性协议(TKIP)是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点。数据完整性:TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC),来确保信息不会被“哄骗”。 802.1x的认证过程 1.最初的80 2.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP),客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个
教你如何组建无线局域网 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。下面让我们来看看。 组建家庭无线局域网 尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。 1、选择组网方式 家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信 该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。
2、硬件安装 下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。 接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。 3、设置网络环境 安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。 (1)设置无线路由器 在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin. 连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼
顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要, 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患,提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
WIN7笔记本利用cmd建立无线局域网共享的方法 1、以管理员身份运行命令提示符: 快捷键win+R→输入cmd→回车 2、启用并设定虚拟WiFi网卡: 运行命令:netsh wlan set hostednetwork mode=allow ssid=Mirly key=mirly132 此命令有三个参数,mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。 ssid:无线网名称,最好用英文(以wuminPC为例)。 key:无线网密码,八个以上字符(以wuminWiFi为例)。 以上三个参数可以单独使用,例如只使用mode=disallow可以直接禁用虚拟Wifi网卡。 开启成功后,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线连接2,为方便起见,将其重命名为虚拟WiFi。若没有,只需更新无线网卡驱动就OK了。 3、设置Internet连接共享: 在“网络连接”窗口中,右键单击已连接到Internet的网络连接,选择“属性”→“共享”,勾上“允许其他······连接(N)”并选择“虚拟WiFi”。 确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi”。 4、开启无线网络: 继续在命令提示符中运行:netsh wlan start hostednetwork (将start改为stop即可关闭该无线网,以后开机后要启用该无线网只需再次运行此命令即可) 至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。笔记本、带WiFi模块的手机等子机搜索到无线网络wuminPC,输入密码wuminWiFi,就能共享上网啦! 附:显示无线网络信息命令:netsh wlan show hostednetwork 虚拟无线AP发射的WLAN是802.11g标准,带宽为54Mbps。
第26卷 第8期2010年4月 甘肃科技 Gansu Science and Technol ogy V ol.26 N o.8 A pr. 2010无线局域网及安全技术 魏宗旺 (甘肃省秦安县生产力促进中心,甘肃秦安741600) 摘 要:近年来,随着有线局域网的基本普及和科技的飞速发展,无线局域网也得到了迅速的发展,它是采用电磁波作为载体进行信号传输,既给用户提供了方便,又节约了传输线路的成本,但仍存在着信息泄露及被窃听的安全隐患。本文着重分析了降低无线网络安全隐患的几种主流技术。 关键词:无线局域网;安全;蓝牙;HomeRF;自适应;智能天线 中图分类号:TP393.17 无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。但是无线网络的数据传输是利用微波在空气中辐射传播,因此,只要在AP覆盖的范围里,所有无线终端都可以接收到无线信号,因此WLAN的安全问题就显得尤为突出目。 1 无线局域网的特点及含义 1.1 无线局域网的特点 WLAN的主要特点是具有可移动性,不受布线接点位置的限制;数据传输速率高,大于1mbp s;抗干扰性强,能实现很低的误码率;安装便捷,一般只需安装一个或多个接入点(AP)就可以建立局域网;保密性较强,数据提取,又不至于泄密;高可靠性,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免可使用户进行有效的数据提取,又不至于泄密;可靠性高,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免或减少以上情况的发生;易于扩展,无线局域网有多种配置方式,能够根据需要灵活选择。由于无线局域网具有多方面的优点,所以得到了广泛的应用[1]。 1.2 无线局域网的应用范围 (1)电子邮件、文件传输和终端仿真;(2)老建筑、布线困难或昂贵的露天区域、城市建筑群、校园、工厂等;(3)频繁更换工作地点或改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等;(4)在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等;(5)学校、商业展览、建设地点等人员流动较强的地方;零售商、空运和航运公司高峰时间所需的额外工作站等;(6)办公室和家庭办公室(S0H0)用户,以及需要方便快捷地安装小型网络的用户。 2 无线局域网的关键技术 目前,实现无线局域网的关键技术主要有4种:蓝牙无线接入技术、家庭网络的Home RF、自适应技术以及智能天线技术[2]。 2.1 蓝牙技术 B luet ooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在10m的距离内彼此相通,传输速度可以达到10m/s。以往红外线接口的传输技术需要电子装置在视线之内的距离,而现在有了蓝牙技术,这样的困难也可以免除了。 2.2 Hom eR F技术 HomeRF技术是由HomeRF工作组开发的,是