時間:2023-05-29 17:46:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇無線網絡,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
當我們抱著筆記本電腦在家里上網的時候,有時候無線網絡會不斷地掉線,有時候甚至完全沒有信號。那些速度緩慢、容易受到干擾的WLAN常常使我們的心情也變得糟糕。下面,我們將一步一步向大家展示如何為家庭WLAN提速,使我們在家里的每個角落都可以順利接入穩定的無線網絡。如果你的無線路由器已經服役超過兩年的話,那么第一步就是要購買一臺新設備。接下來的一步不需要花費任何金錢,只需要正確擺放和設置自己的無線設備就能使無線網絡更快速、更穩定。
我們的最終目標是實現智能手機可以在陽臺或者地下室里也能夠通過WLAN上微博發圖片,使筆記本電腦可以在客廳里連接書房里的打印機。
難題:墻是最大的障礙物
WLAN之所以容易出現問題,是因為不可見的無線信號電磁波與可見光一樣,在穿越不同材料的障礙物時容易遇到不同程度的干擾,從而引起信號的衰減和反射。因此,有時候雖然距離很短,但是因為隔了兩道水泥混凝土墻,所以信號很弱;有時候雖然隔了很遠的距離,但是因為中間沒有障礙物,所以信號很強。筆記本電腦接收到的信號強弱有時候會因為門的開關而變化,甚至可能會受到晾曬的衣服、床單的影響。
由于WLAN顯得如此脆弱,容易受到許多事物的干擾,所以尋找產生問題的原因反而不那么容易。有時候,看著信號指示條上下浮動卻很難找到無線信號擾的源頭。但是大部分情況下,WLAN信號是因為受到障礙物的干擾而衰減或者與其他室內外的強無線信號重疊時被覆蓋。舉例來說,藍牙設備、無繩電話、微波爐和鄰居的無線路由器都可能使無線信號受到干擾。
最簡單的方案:購置新路由器
如果你的路由器是2009年之后購買的,那么通過合理擺放和設置,就可以明顯提升無線網絡的質量。新的無線路由器均支持802.11n標準,在數據傳輸速率和信號覆蓋范圍上都有了顯著的提升,理論數據傳輸速度也從802.11g的54Mb/s升級到了300Mb/s。
向下兼容前代無線標準的802.11n標準采用“多進多出”(Multiple Input Multiple Output,MIMO)技術,數據被切割成不同的片段后,經過多重天線進行同步傳送,無線信號在傳送的過程中通過不同的反射和穿透路徑,以避免發生干擾,具備多重天線的接收端將分割的數據重新組合,形成數據流。增加傳輸速度的同時,也增大了信號覆蓋范圍。很多時候,不穩定的、慢速的WLAN只要換用新的802.11n路由器(多重天線)就可以有很大改善。接下來,在“設置”和“安裝”部分的小技巧將會給大家講解進一步優化無線網絡的方法。
一些高端的802.11n標準路由器支持NAS功能和網絡打印功能,實測速度可以超過181Mb/s,同時支持5GHz和2.省略),以獲得更豐富的功能和管理選項。
有了支持802.11n標準的無線路由器,如何判斷自己的終端設備是否支持802.11n標準呢?其實,2009年9月之后出廠的筆記本電腦絕大多數均支持802.11n標準。如果你不確定的話,那么在Windows系統下可以打開“設備管理器”,在“網絡適配器”條目下可以找到你無線網卡支持的標準。
將新更換的無線路由器盡量放在房子的中間地帶,并進行正確配置,之后再到各個房間進行信號強弱的測試。例如可以在播放一個在線高清視頻的情況下,在每間屋子中走動,如果視頻一直都可以保持流暢地播放,那么就說明無線網絡已經設置好了。如果信號常常不太穩定,那么就采取接下來給大家介紹的優化措施進行優化。
設置:最佳信道
最常見的802.11a/b/g標準都工作在2.4GHz頻段,802.11n標準支持2.4GHz和5GHz頻段,目前市面上銷售的所有采用802.11n標準的無線路由器都支持2.4GHz頻段,部分無線路由器支持2.4GHz和5GHz雙頻段或者只工作在5GHz頻段,購買無線路由器的時候要看清楚。一般來說世界各國均預留了一些無線頻段,以用于工業、科學研究和微波醫療方面的應用,這些頻段被稱為工業、科學和醫用ISM頻段,但是ISM頻段在各國的規定并不統一,只有2.4GHz頻段是各國通用的ISM頻段。應用2.4GHz頻段無需許可證,所以WLAN、藍牙、無繩電話、微波爐等設備均工作在2.4GHz,因此工作在2.4GHz頻段的無線網絡容易受到干擾。所以選擇只工作在5GHz頻段的產品會更加穩定。
然而,受到硬件支持能力的限制,大部分用戶都使用了默認的2.4GHz頻段,在這種情況下我們可以考慮調整通信信道來減少干擾。802.11n標準將2.4GHz頻段分為14個信道。在Windows筆記本電腦和臺式機上安裝Xirrus Wi-Fi Inspector(Wi-Fi檢測器)軟件或者在Android智能手機上安裝Wi-Fi Analyzer(Wi-Fi分析儀)應用程序即可顯示所有WLAN頻段、信號強度和傳輸信道。搬起筆記本電腦或者拿起你的Android手機,打開相應的工具軟件,就可以尋找屋子里信號弱的位置和其他無線網絡最強的位置。
將自己WLAN的信道與鄰居WLAN的信道設置為相差至少5個信道,那么無線接收設備就可以更好地識別出你的路由器,而且數據報丟失率就會降低、連接就會更快速,信號也會更穩定。舉例來說,如果你的WLAN工作在第7信道,而鄰居的無線網絡工作在第9信道,那你就應該將自己的無線網絡換到第1信道;如果周圍有多個無線信號占據了不同的信道,那么你就要選擇空閑的信道或者相對空閑的信道(該信道上其他無線網絡的信號比較弱)。
設置完無線路由器的參數后,在瀏覽器的地址欄中輸入“[你的無線路由器IP地址]”(IP地址多為192.168.1.1或者192.168.0.1等)。如果可以連接上網絡,但卻找不到路由器管理頁面,那么在Windows 7/Vista中點擊系統托盤的“無線網絡圖標”,選擇“打開網絡和共享中心”,點擊“無線網絡連接”打開“無線網絡連接狀態”對話框,點擊“詳細信息”按鈕,“IPv4默認網關”屬性所對應的地址,就是路由器的地址。
擺放:路由器的位置
首先應該調整無線路由器的天線使之與接收設備的天線平行,而且最好可以在同一高度上。對于有3根天線的無線路由器,如果有多臺設備需要接入的話,則應該將中間的一根天線垂直,兩邊的天線向兩側傾斜20°左右,保持對稱。這樣調整無線路由器的天線可以保證發射信號最強。而接收信號的強弱變化,與WLAN的波長有關,如果光波被反射,那么就會引起干擾,反射信號與原始信號相疊加,可能導致信號增強或者衰減。由于一般常用的設計使用半波長或1/4波長作為天線的長度,所以有時候只要將你的筆記本電腦或者智能手機移動5cm~6cm的距離,就可以調換波谷和波峰位置,獲得更好的信號接收強度。
另外,路由器應該放置在比較高的地方,比如放在衣柜或者碗櫥的頂上。這么做是為了避免家具對信號的遮蔽,尤其是當多個設備需要連接無線網絡的時候。
接收:正確匹配
無線路由器的參數和擺放位置都設置好了,接下來還要正確設置接收端的參數或者購買新的無線網絡接收設備。對于普通的臺式電腦用戶而言,我們不推薦大家購買市面上常見的USB無線網卡,因為這種USB無線網卡通常只集成了小尺寸的天線,所以信號接收能力不強。與筆記本電腦不同,臺式電腦通常是在桌子底下,受限比較多(通常來說,如果將機箱放置到桌面上,信號就能好很多)。我們推薦對網絡質量有較高需求的用戶購買附帶多個天線的PCI無線網卡,或者選擇可以放在桌子上使用的“座式”USB無線網卡,雖然價格上會比普通的USB無線網卡貴一些,但是可以為你提供更流暢、更穩定的無線網絡。
如果你的無線路由器支持802.11n標準,但是你的筆記本電腦不支持,那么你就無法享用高速穩定的無線網絡。讓你的筆記本電腦支持802.11n標準最簡單的方式就是使用支持802.11n標準的USB無線網卡,該網卡最好是與無線路由器來自同一個廠家。雖然普通的USB無線網卡在傳輸范圍和性能上都會打些折扣,但是仍然好過使用集成在電腦上的慢速的802.11a/b/g標準無線網卡。
范圍:使用中繼器
如果你居住的房子特別大,或者墻的密封性特別好,那么你可能在衛生間和陽臺上就無法接收到無線信號或者無線信號非常弱,上述方法均無法起到作用。在這種情況下,中繼器就可以派上用場了。中繼器可以接收WLAN信號并且轉發,可以增大無線網絡的覆蓋范圍,但是會影響數據的傳輸速率,通常速度會衰減到原來的一半,因為中繼器只使用一半帶寬接收和傳輸無線信號。中繼器應該放置在可以接收到路由器強信號的地方,從LED燈的狀態即可判斷信號強弱。與路由器相似,中繼器的位置也應該越高越好。考慮到兼容性和安全性的問題,中繼器最好也選擇與路由器相同的品牌。其實,對于喜歡DIY的朋友而言,將一臺該退休的舊路由器改裝為一臺中繼器使用,并不是多難的事情,有興趣的朋友可以上網查詢,這里就不再贅述了。
看了本文介紹的幾個方法后,開始動手給你家里的WLAN動個小手術,享受快速、穩定的無線網絡吧!
WLAN的提速小技巧
簡單幾步或者簡單點擊幾次鼠標就可以顯著提高無線網絡的覆蓋范圍和速度。這里,CHIP為大家總結了幾條最常用的技巧。
放置在高處:將無線路由器放置在衣柜頂上可以有效地降低家具等對無線信號傳播的干擾。
論文摘要:在信息化浪潮的推動下,院校校園網飛速建設,但信息技術的發展和更新卻遠遠超出我們預見,它使得傳統有線校園網絡的建設和應用的片面性逐漸呈現。新時期,如何對校園網進行升級、拓展應用成為當前校園網建設和改造要考慮的重要問題。
近幾年來,有線網絡建設、運行和維護的實踐表明,由于目前網絡是“有線”的,所以在應用中有相當多的問題不可避免。諸如,很多學校只在部分區域接入網絡,而無法顧及所有區域;那么,在不宜進行網絡布線的場館該如何聯網呢?在教室、實驗室等場合如何突破網絡節點限制,實現多人同時上網呢?這些傳統有線校園網的“網絡盲點”問題,與教員、學員“隨時隨地獲取信息”的新需求之間的矛盾如今將可以通過無線技術輕松解決。
1“無線”的優勢所在
1.1全覆蓋:以高速無線的方式覆蓋整個校園,主要包括教學樓辦公室、禮堂、公寓、圖書館、廊道綠地等,強大的無縫漫游功能,確保了網絡通信的流暢性,讓學校師生隨時隨地可以接人網絡,享受無線校園帶來的樂趣。
1.2可管理:由于校園有線網絡已經建成,統一的網絡管理已經投人使用,本次建成的無線網絡,將可以很好的融合進現有校園管理系統中,便于統一管理和維護。
1.3可擴充性:在校園網絡規模不斷發展的情況下,無線網絡可滿足在不改變主體架構與大部分設備的前提下,平滑實現升級和擴充,降低原有網絡的硬件投資,并保證擴展后的系統可用性與穩定性。
1.4多種服務的支持:基于校園級網絡的未來可持續發展,采用的無線產品均具備可適應未來發展校園級無線寬帶應用(如無線語音應用、無線視頻會議應用、無線多媒體通信應用等)的需要,并提供低成本的無縫升級和前后兼容。
2“無線”的設計方案
無線網絡技術具有無縫覆蓋、可移動通信等優點,可與有線網絡互為補充,但就目前無線技術的發展狀況,無線最大的優勢仍在于對現有有線網絡的補充。在高等網絡中,完善的解決方案將開辟無線網絡在高等教育的應用,進而引發深刻的整個高等網絡變革。
根據校園網絡實際應用環境的特點,無線網絡解決方案大體分為兩套:室內和室外。
2.1室內無線局域網主要針對不方便進行大規模布線或不宜布設太多信息點的建筑,如:圖書館、辦公大樓、教學樓、網絡教室、會議室、學員宿舍和報告大廳等。在室內實現全方位的無線上網,這將成為無線應用的新趨勢。
2.2室外無線解決方案主要針對分布較遠的校區之間、布線不甚方便的校園建筑物之間以及適合學習的室外場所,如草坪、操場空地等。
3“無線”的安全性能
長期以來,安全性能制約著無線網絡的發展。隨著802. l國際標準和wapi國內標準的相繼出臺,無線網絡安全性得到了全面提升。國內的wapi國家標準,具有支持雙向鑒別、數字證書鑒別等優勢,實現設備的身份認證、證書鑒別、訪問控制和用戶信息在無線傳輸狀態下的加密保護,為無線終端接人提供更高等級的安全保障。
無線網絡提供的比較常用的安全機制有如下三種:
3.1基于mac地址的認證:基于mac地址的認證就是mac地址過濾,每一個無線接人點可以使用mac地址列表來限制網絡中的用戶訪問。實施mac地址訪問控制后,如果mac列表中包含某個用戶的mac地址,則這個用戶可以訪問網絡,否則,如果列表中不包含某個用戶的mac地址,則該用戶不能訪問網絡。
3.2共享密鑰認證:共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對無線網絡的訪問權。
目前,隨著信息技術的不斷更新發展,無線通信技術的發展水平也逐漸提高。無線網絡安全監測及防御技術,再次成為社會公眾關注的重點問題。無線網絡安全監測及防御技術的發展,對智能城市、智能家居等事業的發展也發揮了一定的影響。如何提高無線網絡安全監測及防御技術,進一步改善人們的生活質量非常重要。文章將簡要分析無線網絡安全監測及防御技術方面的相關內容,旨在有效地提高無線網絡安全監測及防御技術發展水平。
關鍵詞:
無線網絡;安全監測;防御技術
隨著社會經濟的快速發展,無線網絡的應用范圍不斷擴大,逐漸滲透到人們生活的方方面面中。結合無線網絡發展及應用的實際情況,深入開展無線網絡安全監測及防御技術問題探究,更好地促進無線網絡在人們生產、生活中應用。常見的無線網絡安全問題,主要有意外連接、惡意接入等問題。我們在享受無線網絡帶來便利的同時,更應關注無線網絡安全。在探究無線網絡安全監測及防御技術的基礎上,合理的開展相關工作,對于提高人們的生活水平具有積極的意義。因此,在實際生活中,重視無線網絡安全監測及防御技術分析非常重要。
1無線網絡安全監測及防御技術研究的重要性
隨著社會科學技術的發展,無線網絡的應用范圍逐漸擴大,為社會經濟的發展及人們的生產、生活都帶來了極大的便利。如何無線網絡安全監測及防御技術研究,是有效開展無線網絡應用工作的基本前提之一。人們在應用無線網絡的基礎上,生活質量獲得了一定的提高。無線網絡的日益普及發展,促使其在政府、企事業單位中的應用頻率不斷提高,無線網絡安全監測及防御技術的研究,成為安全應用無線網絡的重要發展事項之一。如何結合無線網絡應用及安全監測的實際情況,深入開展無線網絡安全監測及防御技術,成為無線網絡安全應用的關鍵。因此,在實際工作中,為了有效地提高無線網絡應用的安全性,在現有科技基礎上,重視無線網絡安全監測及防御技術研究,具有積極的現實意義。
2無線網絡安全問題
在網絡技術和無線通信技術快速發展的同事,無線網絡作為一種重要的聯網方式,給人們的生活帶來了極大的便利。在實際工作中,無線網絡的應用無處不在,其安全性問題,也逐漸成為社會公眾關注的重要問題。無線網絡安全問題,如果不能得到及時的技術防范控制,一定會對企業的發展及人們的日常生活造成極大的負面影響。在應用無線網絡的過程中,如何有效的進行安全防范,是確保無線網絡應用有效性的重要保障。不斷的實踐活動表明,無線網絡安全問題,主要涉及到意外連接、惡意連接、網絡注入、非傳統網絡等幾個類型。在無線網絡應用的過程中,人們應重視意外連接、惡意連接、網絡注入、非傳統網絡等問題存在的安全隱患,并注意進行有效的防范。
2.1意外連接
在無線網絡安全監測及防御技術研究中發現,意外連接是無線網絡應用中非常重要的一個安全隱患問題。意外連接問題,作為常見的無線網絡應用隱患問題,是人們在日常生活中應關注的重要問題。人們在使用無線網絡的過程中,常常會出現意外連接的情況,非授權訪問網絡會導致用戶在打開計算機的同事,自動鎖定重疊網絡中的一個無線接入點,在其無意中,通過這個安全缺口,極有可能泄露自己所有的信息,甚至會因為這個意外的問題,泄露公司所有的信息。因此,在無線網絡應用中,意外連接的問題,是非常重要的問題,需要無線網絡用戶格外的關注。
2.2惡意連接
在無線網絡應用的過程中,惡意連接主要是黑客通過使用自己的計算機作為代替接入點,利用信息技術激活無線設備并順利接入無線網絡的行為。在沒有一定的安全監測技術的前提下,黑客可以通過接入他人的計算機程序,非法獲取他人的相關資料,并盜走密碼,在網絡中發起攻擊或者種下木馬程序。惡意連接問題的存在,也給企業的信息安全管理工作帶來了一定的難度。在激烈的市場經濟競爭中,企業的信息安全在很大程度上影響著企業的競爭力。因此,在無線網絡應用的過程中,必須充分重視惡意連接問題,積極的做好安全監測工作。
2.3網絡注入
在無線網絡安全應用過程中,網絡注入問題,也逐漸引起了人們的關注。在實際工作中,應用無線網絡,就不可避免的會遇到網絡注入的問題。關注網絡注入問題,并及時的采取有效的措施,對于提高無線網絡安全性具有一定的影響。網絡注入攻擊,主要是利用接入點暴露過濾網絡通訊的一種缺陷。一般情況下,黑客會通過網絡注入的方式,注入虛假指令,導致路由器、交換機等網絡設備的配置出現錯位,甚至導致整個網絡崩潰。因此,在實際工作中,一旦發生網絡注入的問題,就需要重新啟動無線網絡裝置,在特殊情況下,需要重新設置所有的無線網絡密碼等。
2.4非傳統網絡
在無線網絡安全監測及防御技術研究中,非傳統網絡也是其中一個重要的安全隱患問題。非傳統網絡攻擊問題,主要是由于個人網絡藍牙設備等非傳統網絡對破解方面存在的安全威脅。非傳統網絡問題,越來越頻繁的出現在人們的工作和生活中。在實際生活中,往往一些條形碼掃描器、無線打印機、無線復印機等應用中都存在一定的安全問題。在無線網絡應用的過程中,人們應充分重視非傳統網絡這一安全問題。因此,在無線網絡的使用過程中,關注各種無線設備的設置及使用都非常重要。
3無線網絡安全防御
在實踐工作中,為了更好地應用無線網絡,提高工作的效率,重視無線網絡安全防御,是非常關鍵的一項工作。無線網絡安全監測及防御技術研究,也逐漸成為人們關注的問題。結合無線網絡應用中存在的問題,在現有網絡技術的基礎上,深入開展無線網絡安全監測及防御技術研究工作,對于提高無線網絡的安全性具有重要的意義。無線網絡安全防御主要涉及MAC地址過濾、設置靜態IP地址、智能卡、USB令牌及軟件令牌、射頻屏障等幾種方式。
3.1MAC地址過濾
在無線網絡安全防御工作中,MAC地址過濾主要是通過管理員允許后,計算機才能介入無線網絡。通過MAC地址過濾的方式,降低網絡注入及惡意連接等安全隱患問題。選擇MAC地址過濾的方式,需要結合無線網絡使用的需求進行合理的網絡設備設置,才能確保MAC地址過濾發揮應用的作用。在實際高中中,結合無線網絡應用的實際情況以及企業無線網絡的設置情況,積極的探究無線網絡安全防御技術,重視應用MAC地址過濾的方式,盡最大的努力降低無線網絡安全隱患問題發生的可能性。因此,在無線網絡應用中,關注無線無安全防御技術非常重要。
3.2設置靜態IP地址
在無線網絡安全監測及防御技術研究中,通過設置靜態IP地址的方式,提高無線網絡的安全性,是企業發展中非常重要的問題之一。根據無線網絡應用的需求,探究如何設置靜態IP地址工作,也是企業信息管理工作中的基礎工作內容之一。為了有效的提高無線網絡應用的安全性,結合無線網絡應用中存在的問題,發揮設置靜態IP地址的優勢,有效的控制無線網絡安全應用中存在的安全隱患問題,為企業的發展帶來的積極效益。因此,在實際工作中,重視無線網絡安全監測及防御技術研究,需要時刻關注設置靜態IP地址這一措施的實施情況。
3.3智能卡、USB令牌及軟件令牌
在實踐工作中,智能卡、USB令牌及軟件令牌的設置及應用,可以有效的避免無線網絡應用中存在的安全隱患問題,提高企業無線網絡應用的安全性。在明確智能卡、USB令牌及軟件令牌的使用方法及應用環境的基礎上,發揮智能卡、USB令牌及軟件令牌的應用優勢,提高無線網絡應用的安全性,也是一項重要的工作。在無線網絡設置的范圍內,通過發揮智能卡、USB令牌及軟件令牌的設置優勢,將存在的網絡安全隱患問題控制在一定的范圍內,提高網絡技術防御的水平,將極大促進無線網絡的安全發展。因此,在無線網絡安全監測及防御技術研究中,重視智能卡、USB令牌及軟件令牌的設置及應用,具有一定的現實意義。
3.4射頻屏障
在無線網絡安全防御中,射頻屏障作為一種防御技術,對于防范無線網絡安全隱患問題,具有一定的意義。無線網絡安全監測及防御技術研究中,射頻屏障主要是將無線網絡信號限制在一定的空間內,在指定的房間或者建筑物內,通過使用特殊的墻面涂料,實現削弱信號外泄的一種有效的安全防御方式。從一定意義上說,射頻屏障方式具有一定的優越性。在無線網絡應用較為頻繁的情況下,通過射頻屏障的方式,可以直接、有效地進行無線網絡安全監測及防御,確保無線網絡應用環境的安全。因此,在無線網絡安全監測及防御技術研究中,射頻屏障也是其中非常重要的防御技術之一。
4結語
綜上所述,隨著社會科技快速的發展,無線網絡在社會經濟生活中的地位越來越重要。無線網絡安全監測及防御技術探究,將成為科技發展中的重要探究問題之一。結合無線網絡安全監測及防御方面存在的問題,制定合理的解決方案,是提高無線網絡安全監測及防御技術應用的基礎之一。如何根據無線網絡安全監測及防御要求,提高無限網絡技術發展的水平,將對社會經濟及人們的生活產生很大的影響。因此,深入開展無線網絡安全監測及防御技術探究,具有積極的現實意義。
作者:馬駿 單位:云南省工會共青團婦聯干部學校
[參考文獻]
[1]陳章.一種基于無線網絡的列車安全監測診斷系統[J].微計算機信息,2006(4):128-129.
[2],鄭輝.基于ZigBee無線網絡的煤礦安全監測系統設計[J].現代物業•新建設,2013(11):54-57.
關鍵詞:校園無線網絡;規劃;建設;安全機制
中圖分類號:TN925.93 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02
一、引言
校園網是提高教學,科研和管理水平的重要保證,是進行國際交流與合作,提高知名度的理想窗口。它可以幫助教師和學生的教學、科研和生活,并提供良好的支持和幫助。據估計,在392所大學中幾乎所有的大學正在計劃部署無線網絡,而且近7%的已經有了較為完善復雜的網絡[1]。對于一所大學來說,建設一個先進,成熟,實用的校園無線網絡,需要一個相當長的過程,有許多問題需要解決,如建設方案選擇,系統配置,應用軟件開發,系統管理和安全。
早期的有線網絡結構,通過增加開關和網絡布線的布局增強功能,不能完全滿足人們的需求,隨之,無線網絡引起關注并逐漸開始采用。無線網絡是實現教育信息化目標的較好方式,而且是網絡的發展方向。我們需要做的是,利用現有的設備,成熟的無線技術,去促進信息化教育的模式。
二、無線網絡技術簡介
關鍵技術為無線AP和微蜂窩覆蓋及漫游。無線AP(接入點),即無線接入點,用于無線網絡的無線交換機。AP是一個有線網絡接入無線的接入點,對建筑物內或者公園內,覆蓋上百米范圍,重要的技術為802.11系列。大多數的AP無線接入點(AP客戶端),與其他無線AP實現互相連接,擴大了網絡覆蓋范圍。無線中繼技術的功能是借助于AP的無線接力能力,通過中介在兩個點之間傳遞無線信號,實現了無線網絡覆蓋面擴大的目的。
在多種多樣的無線網絡模式中,一個最常用的為微蜂窩無線覆蓋和漫游,多個AP進行有效的協作,以使無線網絡覆蓋面的得到擴大,而作為無線微蜂窩的漫游技術和移動電話系統的功能相接近,只要是移動用戶,任意漫游在不同基站覆蓋的區域內,并不斷變換空間位置,就會自動切換無線信號的鏈接。對用戶而言,這個漫游過程是透明的,盡管切換了鏈接的基站,但用戶的移動信號卻沒有中斷。
無線微蜂窩覆蓋,也就是交叉覆蓋數個AP,用戶獨有覆蓋無線信號區域,實現一種無縫鏈接,通過有線骨干網絡和雙絞線,將全部AP連接。延伸無線覆蓋,基礎是固定有線網絡,最終形成一種大面積的覆蓋范圍。使無線網絡覆蓋半徑的局限被打破,實現了在AP群覆蓋范圍內,用戶的任意漫游,既不會中斷網絡,也不會是全聯系。
三、校園無線網絡規劃和建設方案
無線校園網絡必須在網絡規劃時考慮到AP(接入點),以滿足無線網絡的容量。在網絡擴展方面為未來網絡擴容預留。在實際應用中,重點在于覆蓋校園,有效地提供切實可用的無線網絡環境;必須采取規范的標準網絡協議如無線局域網通常采用的802.11系列標準,同時應該支持其他標準,以滿足許多類型的應用。在實施無線網絡設計中,兩個重要的考慮因素是覆蓋區域和設備、計費和用戶訪問,在這兩個方面給出具體說明。
(一)覆蓋區域和設備
確定分為室內和室外兩種覆蓋區域;對于一些室外場所,有線網絡不能接入:如校園內的很多地方,有線網絡的接入功能就無法實現,采用無線網絡能夠實現室外無線網絡的接入,最終形成大面積的覆蓋。校園無線網絡的建設,主要包括教學樓宇附近的空地及宿舍附近的空地的覆蓋。有線網絡受限或使用不便的空間:一些有較大空間的室內場所,很多人都要使用網絡,而有線網絡無法滿足要求,只能提供數量較少的接口。
無線網絡覆蓋能夠實現實時的網絡訪問及整合利用數量龐大的移動設備,主要包括各個教學樓、主樓和圖書館等等。考慮到無線網絡選型的配置統一、采購集中及兼容性的特征,無線產品的選擇上,可以和校園內原有的有線品牌相同或相兼容。從目前眾多高校的情況看,實現無線網絡設計的目標,往往是利用無線網絡技術,以有線網絡為依托,將移動校園網絡延伸至教學科研區,這個區域有較高的需求,進而提升校園整體的網絡服務質量。若區域內沒有網絡,則可重點進行投入或部署無線,無線接入設備可根據情況隨時隨地的添加。在具體進行工作部署的時候,可重點考慮以下幾個問題:
1.覆蓋面積
接入點AP不同,覆蓋范圍也就不同,要根據不同的格局選擇合適的AP 設備,選擇統一的品牌;室外或者室內設備可根據不同的距離來選擇。學校的無線需求往往集中在教學辦公區內,而一些成套軟件設備和硬件設備,價格往往較昂貴,初期建設時可選擇家用無線路由器。在室外,其覆蓋面積可達到800M,在室內,其覆蓋面積可達到200M,寬帶可達到100兆,對無線上網的各種需求都能滿足。
2.安放位置
視不同格局而定,室內要放置在中心位置;室外要放置在雨水淋不到、太陽曬不到的地方。若辦公室空間較大,則可放置2臺設備,同時盡可選擇方便以后維修的位置。
3.設備配置
以有線網絡為基礎,進行無線網絡擴展時,必須特別設置無線路由器。無線路由器的組成部分是4個LAN 內網口及1個WAN外網口,所以在實際工作中,在一個LAN口上鏈接網線,軟件配置上,不允許使用DHCP服務,設置相同的SSID在同一網段路由中,對不同的頻段數字進行配置,為使設備訪問的安全性能提高,在需對MAC 地址過濾功能進行開啟。
如果你有好長時間沒有關注你的網絡布線了,或許是時候考慮將你的基礎網絡更新到全無線了。為什么呢?因為現在來看,無線網絡已經是一個很好的選擇了。
以往無線網絡的宣傳口號是“延伸有線網絡”和“補充有線網絡”,不過802.11n無線網絡協議的確定使無線網絡有足夠的勇氣喊出“取代有線網絡”的口號。發生了什么事情?首先,無線適配器的成本已經幾乎完全接近于有線,并且如果你正在買筆記本作為主要的電腦設備,那么就不需要再給你的電腦增加任何配置了,因為這些筆記本已經有了內置的無線網絡適配器。第二,無線網絡的表現,特別是最近的基于802.11n協議的產品,幾乎與有線網絡不相上下,或者至少對常見的辦公應用來說,用戶已經體會不到差別。最后,現在有更好的管理軟件來管理任務操作,更好的加密軟件來保護無線網絡,以往那種黑客在停車場通過筆記本就可以輕松侵入無線網絡的事件,就很難再發生了。
黑客如此輕松地侵入網絡并非開玩笑。達拉斯小牛隊新球館的IT經理不久前告訴媒體,雖然這個球館剛剛營業不久,然而僅僅在幾個月內他們就檢測到六次不同的黑客攻擊。他們的無線網絡不僅覆蓋了球館內部,還包括了球場周邊區域。這個事情告訴我們,如果我們打算在自己的企業中部署無線網絡,必須要使用一些加密軟件,來使那些窺探的眼睛和鍵盤遠離。
無線網絡意味著你可以隨時帶著你的網絡基礎設施走,當你的業務擴展,你需要到新的地方辦公時。你可以靈活地將工作站設置在你需要的地方,而不必受到電纜的牽制。你甚至可以自己做完絕大部分的無線網絡建設工作,而不需要請專業的網絡系統服務人員。
那么建設一個全無線網絡要從哪里入手呢?首先,做一個調查,看看你目前的電腦中都有什么樣的網絡適配器,它們是不是都支持802.11n的無線網絡協議。如果大部分的電腦都支持,這樣最好。如果不是,我們也同樣可以在802.11g的協議下來設置電腦。
第二,看看你的無線網絡需要支持多少臺電腦,它們都在辦公室的什么位置。和很多網絡產品不同的是,使用什么操作系統對無線網絡來說差別不大。但是如果你用的是老版本的Windows XP(或者甚至是XP以前的Windows版本),在運行新的加密協議上就會有一些問題。
在你的無線商務環境中,你可能并不想把每一個設備都連接起來。共享打印機,網絡文件服務器及其他的網絡設備,如照相機或IP電話,最好留下來做有線的連接,如果你可以使用電纜將它們互聯。
第三,決定你需要一個無線接入點或是更多。如果你需要一個以上的接入點,事情就有點復雜,但是如果你可以用一個接入點滿足所有用戶的需求這是再好不過的。基于802.11n的產品適用范圍很廣,這也是使用無線網絡的一個原因。
最后需要考慮的就是把無線接入點放在哪里,需要買哪種無線接入設備。同時還要考慮減少有線電纜,并且看看哪種無線網絡對你的業務來說最合適。對于消費者來說,企業用戶可能會比較早一步踏入無線網絡,而家庭用戶在筆記本電腦的普及下,已在逐漸向無線網絡過渡,再加上“無線城市”計劃緊鑼密鼓地實施,2009年將會是無線網絡蓬勃發展的一年。
關鍵詞:無線網絡;安全風險;防范技術
隨著經濟與科技的發展,人們在日常生活與工作當中都會使用無線網絡,有些政府部門在傳輸數據信息時也會使用無線網絡。無線網絡傳輸數據信息可以提高傳輸的速度,這對于經濟的發展是有利的。但是無線網絡存在著一些安全問題,這跟無線網絡開放性的設計有關。因此,如何保證無線網絡可以安全地使用,是無線網絡的重要問題。
1無線網絡安全方面的風險
1.1無線網絡存在被盜用的風險。簡單來說,這種風險就是有一個沒有經過授權的計算機接入了無線網絡中,而這種行為被人們稱為了“蹭網”。用戶的無線網絡被盜用會給用戶帶來不利的影響。主要表現在以下幾個方面:首先,會降低用戶無線網絡的使用速度;其次,假如用戶使用的是依據使用的流量來付費的服務,就會給用戶造成一定的經濟損失;再次,這種情況會提高用戶無線網絡被入侵的概率;最后,假如有黑客使用用戶的無線網絡進行黑客行為,將會對用戶造成不利的影響[1]。1.2網絡通信存在被竊聽的風險。簡單來說,這種風險就是用戶在使用網絡傳輸數據信息時被其他人截獲的情況。很多的數據信息在通過無線網絡傳輸時都是不使用密碼的,通過一些有心的觀察、監聽等方法,就可以截獲這些用戶的數據信息。比如:在同一個局域網中的一臺計算機可以使用一些可以監控數據的軟件來截獲另一臺計算機使用的網址,還可以截獲計算機上的一些聊天記錄等。1.3存在釣魚攻擊的風險。這種風險就是用戶受到一些存在釣魚情況的無線網絡接入點的攻擊。這種攻擊方法會提前建設一個無線網絡的接入點,并且會開放地讓用戶接入到這些接入點中。然而,假如用戶使用了這些釣魚無線網絡接入點,用戶的電腦就會受到一些入侵,嚴重的用戶的計算機都會被別人控制,可能會被人盜取文件或者是被植入一些木馬病毒等。1.4無線接入點被其他人控制。目前,很多家庭都會使用的無線路由器就是一種無線接入點。無線接入點被其他人控制指的就是沒有授權的人獲取了無線路由器的控制權。在這些人盜取了無線網絡的密碼并且接入這個網絡之后,就可以訪問無線接入點的管理頁面,假如用戶的無線接入點的驗證密碼很簡單,這些人就可以進入無線接入點的管理頁面并進行修改[2]。這種情況可能會引發嚴重的問題,主要體現在以下幾點:首先,在無線接入點被其他人控制之后,就可以隨便修改用戶的無線接入點的設置;其次,在無線路由器的管理頁面當中,保存著用戶的上網賬號與口令,利用一些可以查看密碼的軟件就可以獲得用戶的賬號與口令。
2無線網絡加密的技術
2.1WEP使用有線等效保密協議(WiredEquivalentPrivacy,WEP)的目的就是要加強無線網絡數據的安全性,以達到相關的網絡安全性的標準。WEP由10個或者是26個十六進制的數字構成,這就給使用無線路由器的數據提供了安全方面的選擇。這種技術是利用串流加密的方法來達到對于安全傳輸數據的需要,并且使用循環冗余校驗的方法來校驗,并保證傳輸的信息是正確的[3]。1999年9月,就已經把WEP作為了無線網絡加密的一個標準。其使用的是40位的密碼鑰匙來進行加密的,同時利用RC4與循環冗余校驗的方法來進行校驗工作,這是通過連接24位的初始化向量來形成的一個RC4的密碼鑰匙。通常情況下,64位的WEP的密碼鑰匙要輸入10個十六進制的字符。這10個字符中每一個字符都是代表4位的,而這4位再乘以10就成了40位,在加入了24位之后就形成了一個完整的64位密碼鑰匙。很多的設施還會允許用戶的進入關鍵字是5的美國信息交換標準代碼的字符,每一個字符串在劃分成8個組之后就可以在ASCII字符的字節值當中打開。可是這也制約了字節的打印工作,只有少部分的字節有著被破解的風險,這就有效地降低了密碼鑰匙被破解的危險性。2.2WPA和WPA2WiFi網絡安全接入(WiFiProtectedAccess,WPA)主要的計算標準就是WPA與WPA2,而現在無線網絡大多使用的是WPA的標準。臨時密碼鑰匙的完整性的協議是使用WPA的標準。但是WEP所應用的是40位或者是128位的密碼鑰匙,這種密碼鑰匙是要手動輸入無線接入點和無線設備的,也不會自己進行修改。臨時密碼鑰匙的完整性的協議是使用一包一密的一種加密的方法,這種標準就是形成了一個計算128位的密碼的算法,用來保護數據的安全,進而有效避免用戶受到一些攻擊。這種方法是用來保護無線網絡安全的一種技術,其是根據用戶的需求而研發的,使用這種技術可以有效解決有線加密技術的缺點。而無線應用通信協議(WirelessApplicationProtocol,WAP)是在WEP向WAP2過渡時的一種方法,WPA是可以使用在無線網卡當中的,但是不能用在無線網絡當中。WPA2是經過WiFi聯盟認證的,其算法已經被計數器模式密碼塊鏈消息完整碼協議(CounterCBC-MACProtocol,CCMP)訊息認證碼取代,這種計算方法是比較安全的,而加密的方法也使用了更加高級的加密標準。WPA2也有一些缺點,就是不能使用在較為舊的網卡設施當中。相較于WEP來說,WPA的加密能力是比較高的。其使用的加密與解密的方式是相同的,也是靜態的密碼鑰匙,WPA是利用安全密碼鑰匙來確保數據的安全性,這是利用臨時密碼鑰匙的完整性協議來實現的,對于無線網絡的發展是有利的。這種系統是利用在每一個規定的時間之中修改傳輸數據的安全密碼鑰匙,來有效避免一些黑客等對這些數據的破壞或者是截獲。相較于WEP來說,WPA給用戶提供的服務更加完整、更加安全,可以有效避免黑客截獲這些數據或者是修改這些數據,有效地保證了用戶的數據安全。
3無線網絡安全風險的防范技術
3.1隱藏服務集標識。這種服務集標識是根據網絡體系的不同來進行劃分的,也就相當于有線網絡中的虛擬局域網,在終端接入了任何一個服務集標識的網絡的情況下,是不能和其他服務集標識的信息相互溝通的。考慮到使用的安全性,生產無線路由器的廠家研發了可以隱藏服務集標識的一個功能。使用這種技術,可以防止沒有授權的用戶獲取隱藏的服務集標識禁止使用的接入點的名稱。主要的原因就是計算機的系統是不能掃描到無線網絡的地址的,但是我們也要防范一些可以破解無線網絡的設備與軟件,以免這些軟件會分析出服務集標識的真實情況。3.2設置白名單計算機過濾。Mac地址也是需要使用網絡的,這種方法不僅可以在有線網絡使用,也可以在無線網絡中使用。這種方法在有線網絡與無線網絡當中的使用方式是一致的。在我們設置了終端網卡的白名單以后,一些并不在這些白名單中的地址就不能進行訪問了[4]。3.3使用WPA和WPA2技術。為了有效地解決保護無線電腦網絡安全系統中的各種安全方面的問題,通常會使用WPA和WPA2這兩種加密的方式,因為安全性比較高,保密的級別也比WEP更高。另外,還應該采用一定的措施來預防一些暴力的非法入侵,同時應該定期更改密碼鑰匙,提高保密程度。3.4預防對磁盤操作系統的攻擊。打開磁盤操作系統預防工作的功能,就可以在一定的時間內統計相關的數據,假如在經過統計之后獲得的這些信息滿足了之前設置的閥值的情況下,系統就會認為已經出現了對磁盤操作系統進行攻擊的行為,而對應的路由器就不會再接受這些數據,從而有效地防范了一些對磁盤操作系統的攻擊行為。另外,我們應該開啟“禁止來自局域網接口的因特網包探索器經過路由器”的功能,這可以有效避免主機的資源被過度消耗。3.5提高對網絡的訪問權限的控制力度。無線網絡極為容易受到攻擊與容易受到攻擊是不同的,在設置無線接入點的時候,應該盡量將其設置在安全設施的外部,使用相關的技術將無線接入點和主干網絡連接到一起,現在就有這種新型的產品,這種產品可以有效地確保用戶訪問的無線網絡的安全性[5]。
4結語
隨著計算機技術與互聯網技術的發展,人們在平常的生活與工作當中都會使用無線網絡,但是使用無線網絡的時候還存在著一些安全問題,這就需要加強對網絡安全方面的管理。另外,我們還應該使用一些新研發的策略來確保無線網絡的安全性,進而保證無線網絡可以正常運行,給用戶提供更好的服務。
作者:朱禮俊 單位:三江學院
[參考文獻]
[1]李剛.試論計算機信息管理技術在網絡安全中的運用[J].無線互聯科技,2016(2):123-124.
[2]張繼永.水聲網絡信息安全保密風險分析[J].數字技術與應用,2016(3):218-219.
[3]MUIRURIJ.基于Metasploit滲透攻擊的無線網絡安全研究[D].蘭州:蘭州理工大學,2016.
1校園無線網絡設計的一般原則
學校為了建設一套符合師生需求并具有良好性能和安全拓展空間的無線網絡系統,在合理投入基礎上以確保網絡建設的效益,就需要在無線網絡設計時遵循一定的原則,主要包括了以下幾個方面。1)先進性:所選產品及其技術方案必須達到行業的主流,市場覆蓋率高、標準化和技術成熟,并具備適當的技術前瞻性。2)經濟性:所選產品具有較高的性價比,在符合用戶需求的前提下選擇價格、性能適合的產品。3)可管理性:無線網絡必須提供界面友好、易于操作的管理方式,為網絡管理者提供易于故障定位排除、系統維護調整等運行維護手段,對用戶的接入提供靈活、安全的管理。4)可用及易用性:設備要具有一定程度的耐用和智能特性,以提高整個系統的可用性;同時,師生使用校園無線網絡,應該簡易便捷,方便使用和管理。5)安全性:隨著無線網絡的普及,在方便了大家使用網絡的同時也給了不懷好意的黑客和蹭網者空間,所以無線網絡系統設計時一定要注意安全性的原則,以防止來自網絡內部和外部的各種破壞。
2無線網絡技術簡介
802.11協議802.11協議族是現行國際無線局域網標準,涵蓋了無線局域網無線接入、傳輸速率、QoS、安全加密等各方面。從傳輸速率上看,現市場主流無線網絡設備所支持的802.11協議主要有802.11ac、802.11n、802.11g等。
3北京市應用高級技工學校無線網絡建設方案
學校原網絡拓撲和無線網絡建設需求北京市應用高級技工學校北校區現有教學樓1棟、綜合樓1棟,建筑面積5000余平方米。其中,教學樓共3層,有標準教室12間,專業教室9間,辦公室18間;綜合樓6層,有標準教室3間,專業教室3間,辦公室2間,學生宿舍61間。原樓內建設有線校園網絡,現需要進行無線網絡改造,建成一個覆蓋兩棟樓宇的無線網絡,教室、專業教室、辦公室、學生宿舍均要求無線網絡覆蓋,且教室及專業教室均需達到全班學生同時上網、教師無線廣播教學的使用密度要求。同時,學校無線網絡SSID統一設為“BJYY”進行漫游,根據用戶類別分為“STU”“TEACHER”“GUEST”三類,配置不同的網絡訪問權限,用戶可在教學樓和綜合樓內各樓層進行無障礙網絡漫游,其具體應用大致分為電子教學(無線多媒體教室)、移動辦公和遠程通訊(遠程教學、互聯網接入)三大部分。需求分析及技術方案初選本例中,受學校教學環境及無線客戶端數量密度的要求,需要通過部署多臺AP設備,以滿足大范圍無線覆蓋及漫游需要。如果采用胖AP無線網絡模式,各個胖AP(無線路由器)獨立運行,其無線密碼管理之類需要逐一登錄設備進行配置,不安全也不方便,同時距離較近的多臺胖AP設備還時常沖突,影響整網的正常使用。此外,對于使用者來說,每個胖AP都處于孤立狀態,可能換一個地方就重新選擇一個無線,再進行連接,非常繁瑣,而且效果較差。因此,本方案宜采用瘦AP無線網絡模式,使用無線網絡控制器、瘦無線接入點來構建無線網絡。考慮到學校無線網絡應用包含大量多媒體信息,需能夠支持電子教室廣播教學等業務,校園無線網絡采用802.11n或802.11ac技術,提供高帶寬、高質量的WLAN服務。同時,校園無線網絡在校園有線網絡基礎上建設,無線網絡除了設置訪問控制、數據加密等安全技術外,通過有線無線一體化管理,部署、共用有線網絡的用戶管理系統,實現用戶認證、行為審計和管理。
4結論
綜上所述,學校開展的無線校園網絡建設,宜與原有線校園網相互配合,根據學校教學和管理需要,選擇適合的技術和產品,為師生提供高效、方便的網絡接入。具體在方案選擇時需要注意:1)從技術發展及網絡應用需要考慮,校園無線網絡宜采用802.11n及以上的技術標準;2)校園無線網絡宜采用基于無線控制器的瘦AP系統架構,滿足可管理、安全、QoS、漫游等功能要求;3)AP的選型及數量應根據場地環境條件、可能并發的無線終端數、性價比等多方面進行合理設置;4)校園無線網絡部署時應注意與原有線網絡部分融合,通過有線無線一體化管理,統一對用戶認證、管理和審計等,使網絡整體運行安全可靠。
作者:鄧寧
什么是WPS?
WPS(Wi-Fi Protected Setup,WiFi保護設置),它是由WiFi聯盟組織實施的可選認證項目,它主要致力于簡化無線網絡設置及無線網絡加密等工作。一般情況下,用戶在新建一個無線網絡時。為了保證無線網絡的安全,都會對無線網絡名稱(SSID)和無線加密方式進行設置,即隱藏“SSID”和設置“無線網絡連接密碼”。
當這些設置完成,客戶端需要連入此無線網絡時,就必須手動添加網絡名稱(SSID)及輸八冗長的無線加密密碼,這對很多用戶來說都是一個繁瑣的過程。而有了WPS“一鍵加密”,這個過程就變得異常簡單了,我們只需按一下無線路由器上的WPS鍵,就能輕松快速地完成無線網絡連接,并且獲得WPA2級加密的無線網絡,讓客戶端用戶可以迅速并安心地體驗無線生活。
WPS的優勢
WPS可以幫助客戶端用戶自動配置網絡名(SSID)及無線加密密鑰。對于普通用戶來說,無需了解SSID和安全密鑰的概念就能實現安全連接。而且用戶的安全密鑰不可能被外人破解,因為它是隨機產生的。最重要的是用戶無需記憶冗長的無線加密密碼,避免了忘記密碼的麻煩。
WPS的不足
前文介紹過,WPS是WiFi組織聯盟推出的可選認證項目,因此,使用WPS簡化網絡安全配置的最基本要求就是無線接入點(無線路由)和客戶端設備(無線網卡)均須通過WPS認證,如果其中一方沒有通過認證,就無法實現WPS功能。而且由于各廠商產品間存在差異,不同品牌的接入點和客戶端也會出現兼容性的問題,因此建議大家選擇同一品牌的產品。
如何實現WPS“一鍵加密”?
實現WPS“一鍵加密”的方法非常簡單,用戶可以有兩種選擇,即輸入PIN碼法(PinInput Configuration,PIN)和按鈕配置法(push Button Configuration,PBC)。下面分別介紹兩者的操作過程。
在介紹具體的操作過程前,我們還有些準備工作必須要進行。首先,需要確認你的無線路由器是否支持WPS功能。其次,我們,必須安裝無線網卡自帶的應用程序。因為Win-dows系統自帶的無線網卡配置程序無法實現WPS功能。所以想要體驗WPS“一鍵加密”的便利,一定要提前確認以上兩點。(注:我們將以D-Link DIR-602無線路由器和D-Link DWA 140無線網卡為例進行實際演示)
(1)輸入PIN碼法:先設置無線網卡
首先,我們需要打開D-Link DWA 140無線網卡的應用程序,刷新無線網絡列表,然后選擇需要連入的無線網絡名稱(SSID),最后點擊“WPS”按鈕。
點擊WPS按鈕后,會彈出一個新的界面,我們需要在里面選擇WPS的實現方式。
我們首先選擇“PIN(個人識別編號)”方式,然后點擊“下一步”。
在新界面中,我們會看到一個隨機產生的PIN碼,記住這個數字,然后點擊“下一步”。
此時系統會提示“正在連接接入點”,也就是需要連接無線路由器。那么我們該做什么?很簡單,在無線路由中輸八這個“PIN碼”即可。
(2)輸入PIN碼法:設置無線路由器
現在我們登錄無線路由器的Web配置界面(在實際應用中我們可以提前登錄好,因為PIN碼的有效時間僅有120秒),找到“無線網絡設置”菜單,然后點擊“添加無線設備”按鈕。
在新的界面中輸入剛才得到的“PIN”碼,然后點擊“連接”。(注意:整個過程要在120秒內完成,否則會連接失敗)
好啦,現在我們需要等待幾秒鐘,最終的連接界面就會出現了。
OK,連接成功,我們點擊“完成”退出此界面,此時無線客戶端(無線網卡)的用戶就已經獲得WPA2級的安全加密連接了。
通過“輸入PIN碼”法,用戶無需記憶冗長的無線加密密碼,只需30秒左右的時間,就能享受安全的無線網絡。相比常用的輸入公共加密密鑰,“輸入PIN碼”法確實更簡便、更安全。那么還有沒有比這更簡單、更快速的方法呢?當然有,那就是“PBC按鈕配置”法。
(3)10秒搞定:超簡單的PBC按鈕配置法
PBC按鈕配置的實現方法非常簡單,前兩步設置與輸入PIN碼法設置相同,即打開無線網卡的應用程序,選擇需要接入的無線網絡,然后點擊“WPS”按鈕。
在新界面中,我們選擇“PBC按鈕配置”方式,然后點擊“下一步”。
此時頁面中會出現一個紅色的按鈕,請點擊這個按鈕。
再次進入準備連接界面,時限同樣是120秒。此時我們需要做什么?還要進入無線路由的Web界面嗎?當然不,我們要做的只是按下無線路由機身上的“WPS”鍵。
按下“WPS”鍵(藍框所示)后,我們會看到無線路由的WPS指示燈在一直閃爍。
稍等幾秒鐘的時間,網絡連接成功的界面就會彈出,此時安全的無線網絡連接就搭建完畢了。
通過“PBC按鈕配置”法,用戶同樣無需記憶冗長的加密密碼。而且僅需10秒左右的時間就能獲得安全的無線網絡連接。確實非常迅速。
隨著電腦在大學校園的不斷普及,網絡道路擁堵,網絡資源匱乏等現象等也漸漸的顯現了出來。無線網絡資源是有限的,受不同因素的影響,出現了資源分配不均的問題。把校園無線網絡中的資源利用情況與博弈論聯系起來,于是就產生了以演化博弈為基礎的網絡資源利用模型。本文將從通過博弈論把無線網絡中的資源分配轉化為信干噪比收益,通過具體的分析,為無線網絡中的資源利用提供博弈論策略,以便于創造良好的校園網絡環境。
【關鍵詞】
無線網絡;信干噪比;資源利用模型;博弈論
對有限的網絡資源進行合理分配是解決校園網絡道路擁堵、網絡資源分配不平衡的有效辦法。通過某一節點定量分配的方法不能有效處理網絡資源分配中存在的問題,通常要由其組成節點自身選擇資源利用方法,因而采用策略的好壞對資源利用率的高低有著重大的影響作用。鑒于用戶的出發點都是為了自身的利益,所以可以根據博弈論相關原理來建立無線網絡資源利用和分配模型,借助對節點收益的分析,把進行資源分配時需要考慮的問題都加到效用函數當中,從而尋找科學的資源分配方法。信干噪比是不是達到了滿足節點需求的標準,是無線網絡中資源利用的主要表現,本文以無線網絡中的節點作為博弈方,通過博弈論來分析網絡資源的利用。
1無線網絡中服務質量的保障和資源分配
傳輸速率、時延、消耗功率等是無線網絡中服務質量的主要評判標準。資源分配是每個網絡實體服務質量的保障[1]。由于傳統分配方法存在的問題和用戶的多元化需求,預想的合作資源分配方法也解決不了實際存在的問題。故本文希望通過博弈論建立不是合作的資源分配模型,對網絡資源分配提供有益指導。無線網絡中的主要資源就是信號傳輸功率,在同一區域內,功率和信干噪比是成正比的。平均功率越大,信干噪比也就隨著變大,相應的網絡信號的質量也會增強,然而在實際應用中功率過大也不是一件好事。因為電池的限制,無線網絡節點中的功率是一定的,不會無限小也不會無限大,并且干擾強度也會隨著功率的增大而增大。很多時候一些使用者會為了滿足自己享受高質量網絡資源的目的,而不斷提高傳輸信號的平均功率,常此以來會造成嚴重的資源浪費。建立資源利用分配模型,可以有效的解決這一問題,通過模型可以選取合適的功率,使資源的利用得到最好的效果。
2控制節點功率的有效途徑
無線網絡中控制節點功率的最基本有效的途徑就是以圓錐的功率控制為基礎的方法。由某一個節點向周邊地區傳播一條信息,收到該節點信息的其他節點會反饋給該節點一條新的信息,如果以信息的節點為中心的每個面積和體積都一樣大圓錐內都有一個節點,則它們的功率將是固定的,如果沒有的話就要加大功率,其他發射節點也實施與該信息的節點雷同的活動,直到符合目標要求為止。無線網絡中的一些大功率節點,為了滿足自身極高的傳輸功率,在發射過程中會對其他的節點產生不良的干擾[3]。對于這類現象,我們可以通過收費的方法來對那些大功率節點的發射功率進行管理,保證其他節點的正常工作。
3資源利用模型的博弈論分析
信干噪比是無線網絡中評價網絡質量的主要標準,在實際運算中,用戶的信干噪比等于片速率乘以用戶的信道增益和發射功率之積,在比上比特率乘以用戶的信道增益和發射功率之積的方差和背景噪聲的方差之和。無線網絡節點的收益由兩部分構成:①信干噪比的收益;②發射功率的支付,無線網絡節點的收益與這自身發射功率的支付成正比關系。想要信干噪比增大,就必須要提高傳輸信號的功率,這樣才能提高網絡資源的質量。同時,增大發射功率,要支付的網絡資源費也就越高。立足于現實情況,效用函數必須符合以下要求:①用戶的發射功率不變時,效用函數是用戶信干噪比的單調遞減函數;②用戶的信干噪比不變時,效用函數是用戶發射功率的單調減函數;③發射功率一定,效用函數和信干噪比成正比,此增彼增,但是增長的幅度會慢慢變小;④當使用者的信號發射功率接近零或無窮大時,效用函數的峰值都是是零,并且會建立新的效用函數。最后在通過最開始的功率值、陡峭系數、價格系數等推算出能夠滿足目標信干噪比的計劃功率值,并且能夠以最小的干擾支付獲取最大的數據傳輸功率。這就是基于博弈論得到的功率分配方式。這種方法對無線網絡資源分配模型有很大的借鑒額指導意義。
4結束語
本文通過博弈論把無線網絡中的資源分配轉化為信干噪比收益,通過具體的分析,為無線網絡中的資源利用提供博弈論策略,并對有些節點功率過大干擾其他節點的問題提出了依靠收費支付的具體解決措施和方案。而且通過闡述效用函數與用戶發射功率、用戶信干噪比之間聯系,清晰地明示了要想提高網絡收益必須具備的條件,減少了工作量,并對如何獲取更好的策略函數提出了對策建議,在很大程度上促進了無線網絡資源的平均分配,這可以改善校園無線網絡道路不暢、網絡資源使用受阻等問題,從而使廣大師生可以更好的享受校園無線網絡的服務,幫助他們更有效的學習和工作。
作者:周武陽 單位:湖南科技職業學院
參考文獻
[1]邵麗麗.基于博弈論的校園無線網絡資源利用模型[J].通信技術,2012,07:38~40+44.
關鍵詞:認知無線網絡重點技術;認知無線網絡發展;體系結構
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)28-0031-02
認知無線網絡在技術的不斷創新以及提高應用需求的驅動下得到了飛速的發展。作為一種具備認知功能的無線網絡,其除了能夠分辨當前無線網絡的狀態,還能夠根據網絡狀態對無線網絡進行智能規劃、決策以及實現響應。使網絡能夠在具體的無線網絡中發揮自適應的能力,對網絡資源的管理和使用情況進行有效的優化,其重點技術也為端到端用戶提供一定的服務質量保證。因此,認知無線網絡在當前受到了各界的高度重視,并且也有多數學者也開始研究認知無線網絡及其相關技術。
1 引言
隨著無線網絡的廣泛使用,導致無線網絡的要求和標準也來越高,所以無論是網絡環境、需求、技術等都處于變革中,這些因素都給無線網絡平臺造成了異構無線網絡系統并存的局面,造成了眾多的網絡孤島,這不但給網線網絡的發展和建設帶來了極大的難度,同時也滿足不了用戶的需求。甚至以上的諸多因素已經造成了無線網絡的使用僵化、資源使用效率低。只有將無線網絡的靜態頻譜工作模式轉換為動態自適應的工作模式,將封閉的網絡發展成為異購融合的網絡。只有這樣,才能夠解決無線網絡的容量大小的限制,以及實現高效使用頻率等問題。
由于認知無線網絡是一種開放性的智能網絡,所以其可以通過對網絡環境的分析,對網絡狀態進行規劃、決策和響應。因為認知無線網絡的相關研究得到了國家973項目的支持,并且在項目組的努力下取得了長遠發展,所以認知無線網絡技術被當做下一代無線網絡的核心技術,在實現異構網絡融合的同時,也滿足了用戶對端到端服務的需求。
2 認知無線網絡體系
認知無線網絡體系的要旨則是在感知到網絡當前的狀況之后,采取自適應的功能進行相應的行動,是利用自適應功能所獲取的信息對無線網絡當前的狀況,以及網絡事件做出相應的推理。而認知無線網絡體系的基礎則是認知的特性,通過信息處理和智能來實現感知、決策、資源分配及重構認知無線網絡。同時,感知、決策、資源分配及網絡重構這四者之間又有著密切的邏輯關系,因為認知無線網絡不但能夠有效的觀察感知網絡當前的狀態,并且能夠對網絡決策自適應,從而實現達到無線網絡的智能優化。
認知無線網絡的結構體系分為異構無線網絡、認知邏輯網絡及認知服務體系三部分。其中異構無線網絡包括GSM、TD-SCDMA、WLAN、802.22、LTE以及WIMAX等。認知邏輯網絡則提出了認知平面和認知流的概念。認知流是一個全新的概念,其基于業務流和控制流基礎上。業務流承載著對無線網絡環境的認知、學習以及推理,通過智能的對網絡資源的配置進行優化。從而增強無線網絡的認知、自主及重構的能力。而控制流則在控制平面的各層協議之間傳遞。認知邏輯網絡通過引入新的認知平面,將認知和控制分離開,這樣不但可以有效地提高認知和決策的效率,而且還增加了認知網絡的靈活性。例如,在認知邏輯網絡中引入智能映射機制,便可以將異構網絡映射成統一網絡。而基于同一的認知邏輯網絡,不但可以提供網絡各節點或者各實體之間、網絡和網絡之間的合作平臺,而且還可以建構滿足端到端效能的認知服務體系。
認知服務體系講的則是基于認知平面與認知功能實體,對各種移動業務進行認知建模,獲取主/克技術參數,用于端到端效能評價模型。端到端效能的指標體系不但包括誤碼率、容量、時延等QoS指標,同時也包括業務可用性、易用性、保真度、費用等用戶滿意度指標,以及網絡適變形、運營成本、匹配度等網絡滿意指標。認知無線網絡就可以通過端到端重構和網絡適變的方式,滿足端到端效能的指標要求,然后再根據端到端效能建立評價準則以及評價模型,最后得出綜合的評價結果。但如果為了提高端到端效能,實現認知無線網絡自主優化的功能,則需要在此基礎上進一步的研究認知邏輯網絡及端到端效能評價信息的交互機制。
3 認知無線網絡的重點技術
3.1 頻譜感知技術
頻譜感知技術是認知無線網絡的重點技術之一,其按照感知對象分為基于發射源和基于干擾兩種感知方式。
1)基于發射源感知方式
因為發射源有不同的特征,所以基于發射源的感知又可以細分為能量檢測、匹配濾波檢測、周期循環平穩檢測以及小波檢測四種。
能量檢測用于檢測頻段內積累的能量值,如果此能量值高于設定門限的能量值,則該頻段內存在信號。能量檢測方法的優點是簡單易行,不需要信號的先行驗知就能夠對能量進行檢測,但其缺點則是檢測速度慢,時間較長,且對于門限的設定值較為敏感。
匹配濾波檢測是一種已知授權用戶信號特征的頻譜的技術,這種技術的優點就是具有一定的時間段,檢測精度也比較高。缺點就是此技術執行起來成本太高,并且其檢測方法也會限制應用的場合。
周期循環平穩檢測是一種能根據接收信號的靜態特征來檢測授權用戶信號的技術方法,其檢測方法的優點就是能夠在不相干的廣義平穩信號中區分出噪聲的能量。缺點就是計算起來較為復雜,且需要授權用戶的先驗知識。
而小波檢測則是專門通過無線網絡中不確定的率頻密度來分析信號特征的一種檢測方法。小波檢測的優點就是有利于款頻段下的信號檢測,其缺點是計算起來較為復雜,且檢測不到擴頻信號。
2)基于干擾的感知方式
基于干擾的感知方式是通過接收端受到的干擾程度來判斷頻譜是否接入。認知用戶如果在授權用戶發射端的干擾半徑外,則會跟授權用戶的接收端產生摩擦,因此,為了解決這個問題,有學者提出了干擾溫度模型。干擾溫度模型是利用干擾溫度來對門限值進行判斷,只要在所設定的門限范圍內,認知用戶便可以有效地使用高頻段。
3.2 可用的寬帶感知技術
可用寬帶是指利用異構網絡的業務流獲取最大的數據傳輸率,并且將網絡資源的感知頻譜轉換為可用的寬帶信息資源。可用寬帶感知技術之所以得到極大的重視,則是因為可用寬帶所獲取的信息是以認知無線網絡所支持的QoS為前提條件。其次,寬帶檢測方式在以往的研究中都是為有線網絡提供服務的,但是基于認知無線網絡本身就是一種較為珍貴的資源,所以,有學者在研究的過程中提出可用的寬帶感知技術,而可用的寬帶感知技術又細分為基于感知估計方式和基于模型預測方式。
基于感知估計方式的思想是利用網絡節點感知信道的狀況之后,再對可用寬帶進行估計。基于感知估計方式最大的優點就是不會對所存在的業務造成干擾影響,其缺點則是在很多情況下僅采用寬帶估計無法滿足需求,基于模型預測正是在此問題上深入研究的。而基于模型的預測方法則是通過網絡行為建立的模型,在建立模型之前,則首先要建立相應的預測無線網絡模型。另外,認知無線網絡之間的節點存在不確定的性能,所以可用寬帶感知技術的這兩種感知方法也是比較好的途徑。
3.3 Self-x算法技術
由于認知無線網絡里面融合了多種網絡,所以在進行網絡管理的時候增大了難度,為了解決這個問題,有學者提出了基于自主計算的異構無線網絡實現自主管理的架構,也就是Self-x算法技術。自主計算是通過設計而建立的能夠進行自我管理的計算系統,不僅能夠有效地降低無線網絡的復雜性,而且還減少了對網絡管理所用的成本。Self-x算法技術的核心思想是實現網絡自主管理的功能,其表現主要有實現網絡的自主配置、自主優化、自主恢復以及自主保護。
4 結語
綜上所述,通過了解認知無線網絡的體系結構及重點技術得知,對認知無線網絡相關技術的研究需要將多學科的知識應用在一起,才能夠建立其重點技術的體系及理論,這些重點技術及理論對無線網絡的發展有著極其重要的意義。另外,認知無線網絡的體系結構應該更具有擴展性能,以方便滿足和支持未來網絡對認知無線網絡架構及新增加的網絡各元素。從而實現無線網絡向更高層次通信的目標。
參考文獻:
[1] 張平,馮志勇,張奇勛.認知無線網絡基礎理論與關鍵技術研究進展[J].中國基礎科學,2013(5):18-22.
1無線網絡可能存在的四種不安全因素
1.1主動搜索查找和訪問網絡有許多可以用來偵測無線網絡信號的軟件,如NetStum?bler。有許多無線網絡沒有使用加密功能,或使用加密功能但處于活動狀態,如果不關閉廣播信息功能無線網絡訪問點廣播的信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如SSID(SecureSetIdentifier.安全集標識符)等給蹭網者提供入侵的條件。
1.2網絡被接管與被篡改使用某些欺騙技術可被攻擊者接管并為無線網絡上其他資源提供網絡連接。當攻擊者接管了某個無線網絡節點,所有來自該網絡節點的數據都會被傳到攻擊者的機器上,包括被攻擊者訪問合法網絡時所使用的密碼和其他信息,從而造成網絡擁堵甚至網絡癱瘓以及使被攻擊者蒙受損失。
1.3蹭網并使用網絡資源當前網絡應用范圍越來越廣,能搜索并連接到的可用無線網絡越來越多。許多用戶會經常使用附近的無線網絡連接以達到蹭網的目的,如手機用戶常用的蹭網工具是WiFi萬能鑰匙,其實他們并沒有什么惡意企圖,但可能會占用網絡帶寬,使用網絡中的文件及設備,也可能傳播病毒等,嚴重影響網絡性能。
1.4被監聽和截取即使不對外廣播網絡信息,只要能夠發現任何明文信息攻擊者仍然可以使用網絡嗅探工具來監聽和分析,如MiniSniffer和TCPDump,從而識別出可破解的信息內容。同時,還有其它一些威脅,如端對端的攻擊、干擾、對加密系統的攻擊、錯誤的配置等,這些都是可給無線網絡帶來風險的不安全因素。
2以上安全問題如何解決和避免
2.1時常監視和查看網絡用戶應當開啟網絡設備的日志服務,經常收集有關掃描和訪問企圖的日志;同時查看主機連接信息,及時發現是否有不明入侵者,馬上采取有效的手段制止,避免造成更大損失。
2.2僅使用時打開無線網絡對于大多數用戶來說,可以在使用時才打開無線網絡。如家庭用戶,可以在需要使用時才打開,不需要時關閉;但對于單位是不可能關閉的,甚至需要保證它24小時正常運行。
2.3設置復雜無線路由口令并經常更改不要使用設備原始的默認用戶和口令;更改默認用戶并設置復雜的口令,密碼中包括字母大小寫、數字、字符,長度超過8位,同時經常更改口令;這樣口令就不容易被攻破。
2.4使用加密協議無線加密協議(WEP)是無線網絡上信息加密的一種標準方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。
2.5開啟MAC地址過濾這項功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存的設備MAC地址而實現的。因為MAC地址具有全球唯一性。因此,通過啟用這項功能,并且把本單位或家庭中無線設備的MAC地址添加至路由器,這樣就可以防止他人盜用,從而提升安全性。
2.6禁用SSID廣播是無線接入的身份標識符,用戶通過它來建立與無線網絡接入點之間的連接。禁止廣播SSID,用戶連接時需要手動輸入SSID和密碼。非此連接的用戶無法找到該網絡信息,就不會試圖去連接它,除非他知道該無線網絡的SSID。
3安全連接開啟和不開啟的結果對比
安全連接能通過公用密鑰的算法保證傳輸的安全性,但總是用戶最容易忽略的操作之一,其關鍵步驟就包括以上提到的“開啟MAC地址過濾”和“禁用SSID廣播”。通過對200余名學生使用無線網絡情況為期1個月的調查,對設置安全連接與不設置安全連接的安全性進行了對比,得到以下數據:未開啟前用戶都有蹭網與被蹭網的經歷;開啟安全連接后,使用復雜的WiFi密碼,包括字母、數字、特殊符號后,用戶被蹭網的幾率是10%;禁用SSID廣播并開啟MAC地址過濾后,都未被蹭網。顯然,用戶在使用時通過禁用SSID并使用MAC地址過濾能有效地防止自己的網絡被共享,從而有效防止網絡資源和數據被竊取和使用。這正是防止無線網絡安全問題的關鍵。
4結束語
關鍵詞:無線網絡規劃;無線網絡風險;無線安全檢查項目;無線網絡安全指引
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)28-6262-03
1 概述
有別于有線網絡的設備可利用線路找尋設備信息,無論是管理、安全、記錄信息,比起無線網絡皆較為方便,相較之下無線網絡的環境較復雜。無線網絡安全問題最令人擔心的原因在于,無線網絡僅透過無線電波透過空氣傳遞訊號,一旦內部架設發射訊號的儀器,在收訊可及的任一節點,都能傳遞無線訊號,甚至使用接收無線訊號的儀器,只要在訊號范圍內,即便在圍墻外,都能截取訊號信息。
因此管理無線網絡安全維護比有線網絡更具挑戰性,有鑒于政府機關推廣于民眾使用以及企業逐漸在公司內部導入無線網絡架構之需求,本篇論文特別針對無線網絡Wi-Fi之使用情境進行風險評估與探討,以下將分別探討無線網絡傳輸可能產生的風險,以及減少風險產生的可能性,進而提出建議之無線網絡建置規劃檢查項目。
2 無線網絡傳輸風險
現今無線網絡裝置架設便利,簡單設定后即可進行網絡分享,且智能型行動裝置已具備可架設熱點功能以分享網絡,因此皆可能出現不合法之使用者聯機合法基地臺,或合法使用者聯機至未經核可之基地臺情形。倘若企業即將推動內部無線上網服務,或者考慮網絡存取便利性,架設無線網絡基地臺,皆須評估當內部使用者透過行動裝置聯機機關所提供之無線網絡,所使用之聯機傳輸加密機制是否合乎信息安全規范。
倘若黑客企圖偽冒企業內部合法基地臺提供聯機時,勢必會造成行動裝置之企業數據遭竊取等風險。以下將對合法使用者在未知的情況下聯機至偽冒的無線網絡基地臺,以及非法使用者透過加密機制的弱點破解無線網絡基地臺,針對這2個情境加以分析其風險。
2.1 偽冒基地機風險
目前黑客的攻擊常會偽冒正常的無線網絡基地臺(Access Point,以下簡稱AP),而偽冒的AP在行動裝置普及的現今,可能會讓用戶在不知情的情況下進行聯機,當連上線后,攻擊者即可進行中間人攻擊(Man-in-the-Middle,簡稱MitMAttack),取得被害人在網絡上所傳輸的數據。情境之架構詳見圖1,利用偽冒AP攻擊,合法使用者無法辨識聯機上的AP是否合法,而一旦聯機成功后黑客即可肆無忌憚的竊取行動裝置上所有的數據,造成個人數據以及存放于行動裝置上之機敏數據外泄的疑慮存在。企業在部署無線局域網絡時,需考慮該類風險問題。
2.2 弱加密機制傳輸風險
WEP (Wired Equivalent Privacy)為一無線加密協議保護無線局域網絡(Wireless LAN,以下簡稱WLAN)數據安全的加密機制,因WEP的設計是要提供和傳統有線的局域網絡相當的機密性,隨著計算器運算能力提升,許多密碼分析學家已經找出WEP好幾個弱點,但WEP加密方式是目前仍是許多無線基地臺使用的防護方式,由于WEP安全性不佳,易造成被輕易破解。
許多的無線破解工具皆已存在且純熟,因此利用WEP認證加密之無線AP,當破解被其金鑰后,即可透過該AP連接至該無線局域網絡,再利用探測軟件進行無線局域網絡掃描,取得該無線局域網絡內目前有哪些聯機的裝置。
當使用者使用行動裝置連上不安全的網絡,可能因本身行動裝置設定不完全,而將弱點曝露在不安全的網絡上,因此當企業允許使用者透過行動裝置進行聯機時,除了提醒使用者應加強自身終端安全外,更應建置安全的無線網絡架構,以提供使用者使用。
3 無線網絡安全架構
近年許多企業逐漸導入無線局域網絡服務以提供內部使用者及訪客使用。但在提供便利的同時,如何達到無線局域網絡之安全,亦為重要。
3.1 企業無線局域網安全目標
企業之無線網絡架構應符合無線局域網絡安全目標:機密性、完整性與驗證性。
機密性(Confidentiality)
無線網絡安全架構應防范機密不可泄漏給未經授權之人或程序,且無線網絡架構應將對外提供給一般使用者網絡以及內部所使用之內部網絡區隔開。無線網絡架構之加密需采用安全性即高且不易被破解的方式,并可對無線網絡使用進行稽核。
完整性(Integrity)
無線網絡安全架構應確認辦公室環境內無其它無線訊號干擾源,并保證員工無法自行架設非法無線網絡存取點設備,以確保在使用無線網絡時傳輸不被中斷或是攔截。對于內部使用者,可建立一個隔離區之無線網絡,僅提供外部網際網絡連路連接,并禁止存取機關內部網絡。
認證性(Authentication)
建議無線網絡安全架構應提供使用者及設備進行身份驗證,讓使用者能確保自己設備安全性,且能區分存取控制權限。無線網絡安全架構應需進行使用者身份控管,以杜絶他人(允許的訪客除外)擅用機關的無線網絡。
因應以上無線局域網絡安全目標,應將網絡區分為內部網絡及一般網絡等級,依其不同等級實施不同的保護措施及其應用,說明如下。
內部網絡:
為網絡內負責傳送一般非機密性之行政資料,其系統能處理中信任度信息,并使用機關內部加密認證以定期更變密碼,且加裝防火墻、入侵偵測等作業。
一般網絡:
主要在提供非企業內部人員或訪客使用之網絡系統,不與內部其它網絡相連,其網絡系統僅能處與基本信任度信息,并加裝防火墻、入侵偵測等機制。
因此建議企業在建構無線網絡架構,須將內部網絡以及提供給一般使用者之一般網絡區隔開,以達到無線網絡安全目標,以下將提供無線辦公方案及無線訪客方案提供給企業導入無線網絡架構時作為參考使用。
3.2內部網絡安全架構
減輕無線網絡風險之基礎評估,應集中在四個方面:人身安全、AP位置、AP設定及安全政策。人身安全方面,須確保非企業內部使用者無法存取辦公室范圍內之無線內部網絡,僅經授權之企業內部使用者可存取。可使用影像認證、卡片識別、使用者賬號密碼或生物識別設備以進行人身安全驗證使用者身份。企業信息管理人員須確保AP安裝在受保護的建筑物內,且使用者須經過適當的身份驗證才允許進入,而只有企業信息管理人員允許存取并管理無線網絡設備。
企業信息管理人員須將未經授權的使用者訪問企業外部無線網絡之可能性降至最低,評估每臺AP有可能造成的網絡安全漏洞,可請網絡工程師進行現場調查,確定辦公室內最適當放置AP的位置以降低之風險。只要企業使用者擁有存取無線內部網絡能力,攻擊者仍有機會竊聽辦公室無線網絡通訊,建議企業將無線網絡架構放置于防火墻外,并使用高加密性VPN以保護流量通訊,此配置可降低無線網絡竊聽風險。
企業應側重于AP配置之相關漏洞。由于大部分AP保留了原廠之預設密碼,企業信息管理人員需使用復雜度高之密碼以確保密碼安全,并定期更換密碼。企業應制定相關無線內部網絡安全政策,包括規定使用最小長度為8個字符且參雜特殊符號之密碼設置、定期更換安全性密碼、進行使用者MAC控管以控制無線網絡使用情況。
為提供安全無線辦公室環境,企業應進行使用者MAC控管,并禁用遠程SNMP協議,只允許使用者使用本身內部主機。由于大部分廠商在加密SSID上使用預設驗證金鑰,未經授權之設備與使用者可嘗試使用預設驗證金鑰以存取無線內部網絡,因此企業應使用內部使用者賬號與密碼之身份驗證以控管無線內部網絡之存取。
企業應增加額外政策,要求存取無線內部網絡之設備系統需進行安全性更新和升級,定期更新系統安全性更新和升級有助于降低攻擊之可能性。此外,政策應規定若企業內部使用者之無線裝置遺失或被盜,企業內部使用者應盡快通知企業信息管理人員,以防止該IP地址存取無線內部網絡。
為達到一個安全的無線內部網絡架構,建議企業采用IPS設備以進行無線環境之防御。IPS設備有助于辨識是否有未經授權之使用者試圖存取企業內部無線內部網絡或企圖進行非法攻擊行為,并加以阻擋企業建筑內未經授權私自架設之非法網絡。所有無線網絡之間的通訊都需經過IPS做保護與進一步分析,為一種整體縱深防御之策略。
考慮前述需求,本篇論文列出建構無線內部網絡應具備之安全策略,并提供一建議無線內部網絡安全架構示意圖以提供企業信息管理人員作為風險評估之參考,詳見表1。
企業在風險評估后確認實現無線辦公室環境運行之好處優于其它威脅風險,始可進行無線內部網絡架構建置。然而,盡管在風險評估上實行徹底,但無線網絡環境之技術不斷變化與更新,安全漏洞亦日新月異,使用者始終為安全鏈中最薄弱的環節,建議企業必須持續對企業內部使用者進行相關無線安全教育,以達到縱深防御之目標。
另外,企業應定期進行安全性更新和升級會議室公用網絡之系統,定期更新系統安全性更新和升級有助于降低攻擊之可能性。為達到一個安全的會議室公用網絡架構,建議企業采用IPS設備以進行無線環境之防御。
IPS設備有助于辨識是否有未經授權之使用者試圖存取企業內部會議室公用網絡或企圖進行非法攻擊行為,并加以阻擋企業建筑內未經授權私自架設之非法網絡。所有無線網絡之間的通訊都需經過IPS做保護與進一步分析,為一種整體縱深防御策略。
4 結論
由于無線網絡的存取及使用上存在相當程度的風險,更顯無線局域網絡的安全性之重要,本篇論文考慮無線網絡聯機存取之相關風險與安全聯機的準則需求,有鑒于目前行動裝置使用量大增,企業可能面臨使用者要求開放無線網絡之需求,應建立相關無線網絡方案,本研究針對目前常見之無線網絡風險威脅為出發,以及內部網絡與外部網絡使用者,針對不同安全需求強度,規劃無線網絡使用方案,提供作為建置參考依據,進而落實傳輸風險管控,加強企業網絡安全強度。
參考文獻:
[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.
[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.
[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.
[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.
