常見标準
常見标準有以下三種:
IEEE 802.11a :使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容。
IEEE 802.11b :使用2.4GHz頻段,傳輸速度11Mbps。
IEEE 802.11g :使用2.4GHz頻段,傳輸速度54Mbps,可向下兼容802.11b。
目前IEEE 802.11b最常用,但IEEE 802.11g更具下一代标準的實力。
網絡分類
無線個人網
無線個人網(WPAN)是在小範圍内相互連接數個裝置所形成的無線網絡,通常是個人可及的範圍内。例如藍牙連接耳機及膝上電腦,ZigBee也提供了無線個人網的應用平台
無線區域網
無線區域網(Wireless Regional Area Network,簡稱WRAN)基于認知無線電技術,IEEE802.22定義了适用于WRAN系統的空中接口。WRAN系統工作在47MHz~910MHz高頻段/超高頻段的電視頻帶内的,由于已經有用戶(如電視用戶) 占用了這個頻段,因此802.22設備必須要探測出使用相同頻率的系統以避免幹擾。
無線城域網
無線城域網是連接數個無線局域網的無線網絡型式。
兩種方式
目前主流應用的無線網絡分為GPRS手機無線網絡上網和無線局域網兩種方式。應該說,GPRS手機上網方式是目前真正意義上的一種無線網絡,它是一種借助移動電話網絡接入Internet的無線上網方式,因此隻要你所在城市開通了GPRS上網業務,你在任何一個角落都可以通過筆記本電腦來上網。不過,由于目前GPRS上網資費過高,速率較慢(最快僅相當于56Kbps Modem),所以用戶群很小。本文也不将這種無線上網方式作為重點,而僅是圍繞第二種無線局域網方式來展開。
首先說,無線網絡并不是何等神秘之物,可以說它是相對于目前普遍使用的有線網絡而言的一種全新的網絡組建方式。很多人稱無線網絡是一種甩開辮子的全新上網方式,無線網絡在一定程度上扔掉了有線網絡必須依賴的網線。這樣一來,你可以坐在家裡的任何一個角落,抱着你的筆記本電腦,享受網絡的樂趣,而不像從前那樣必須要遷就于網絡接口的布線位置。這樣你的家裡也不會被一根根的網線弄得亂七八糟了。
所需設備
既然沒有了網線而改用信号方式進行連接,那麼起到信号接收作用的無線網卡顯然是一個必不可少的部件,目前主要分為MINI-PCI、PC卡和USB三種規格,前兩種規格在筆記本電腦中應用比較廣泛。其中MINI-PCI為内置型無線網卡,迅馳機型和非迅馳的無線網卡标配機型均使用這種無線網卡。其優點是無需占用PC卡插槽,并且免去了随時身攜一張PC卡的麻煩,更重要的一點是,由于此類機型的信号天線大都放置在LCD的兩側,相對位置較高,從而可以獲得更好的信号接收質量,因此信号上要好于自身集成天線的PC卡無線網卡。
如果你的筆記本電腦購買時并沒有标配無線網卡,并且還預留了MINI-PCI插槽和信号天線,那麼你可以購買一塊本機BIOS支持的MINI-PCI型的無線網卡安裝于機器中,并經過簡單的天線連接就可以使用了;否則就隻能考慮PC卡無線網卡了。
有了信号的接收設備,自然還要有無線信号的發射源才能稱之為一個完整的網絡環境。如果你居住和工作的環境已經提供無線網絡信号,比如北京大學校園内、一些科技園區等等,那麼一張無線網卡就已足夠。否則,你還需要購置一個設備,那就是無線接入點(Wireless access point,簡稱AP),AP所起的作用就是給無線網卡提供網絡信号。目前銷售的AP主要分不帶路由功能的普通AP和帶路由功能的AP兩種。
簡單地說,前者可以說是最基本的AP,僅僅是提供一個無線信号發射的功能;而路由AP可以實現為撥号接入Internet的ADSL等提供自動撥号功能,也就是當客戶機開機,網絡實際上就自動接通了,而不再需要手動撥号了,另外路由AP具備相對更完善的安全防護功能。
光有無線網卡無法連接無線網絡,還必須有無線AP,相當于有線網絡的集線器.隻有在無線AP可以覆蓋的區域内,進行适當的設置,才能連接無線網絡。
無線上網是靠無線網卡,當然,配套的還需無線路由(無線貓)。
無線網卡相當于是接收器,無線路由(無線貓)相當于發射器。其實還是需要有線的Internet線路接入到無線貓上,再将信号轉化為無線的信号發射出去,由無線網卡接收。
一般無線路由可以拖2~4個無線網卡,工作距離在50米以内效果較好,遠了通信質量很差。這種無線方案嚴格的說,隻是無線布網,工作環境必須緊挨着有線網絡。
一套的售價在300~800不等。
另外一種就是純粹的無線了,這就需要通信器材,比如衛星接收器,或可以上網的手機等等,這些東西通過專用的數據線接入電腦,由他們接收來自衛星或無線網絡服務的信号,但是速度不怎麼樣,通信費用超貴。并且衛星接收器和手機的價格也不菲,通常在3000~5000不等,優點就是,即使你在荒山野嶺也能上網(當然要有電腦)
這兩種方案都可以用在筆記本和台式機上,當然,台式機本來移動就不方便,無線就沒什麼太大的意義了。
無線網卡的作用類似于以太網中的網卡,作為無線網絡的接口,實現與無線網絡的連接.無線網卡根據接口類型的不同。主分為三種類型,即PCMCIA無線網卡,PCI無線網卡和USB無線網卡。
PCMCIA無線網卡僅适用于筆記本電腦,支持熱插拔,可以非常方便地實現移動式無線接入.
PCI接口無線網卡适用于普通的台式計算機使用.其實PCI接口的無線網卡隻是在PCI轉接卡上插入一塊普通的PC卡。
USB接口無線網卡适用于筆記本電腦和台式機,支持熱插撥.不過,由于USB網卡對筆記本而言是個累贅,因此,USB網卡通常被用于台式機。
常見設備
在無線局域網裡,常見的設備有無線網卡、無線網橋、無線天線等。
1、無線網卡
無線網卡的作用類似于以太網中的網卡,作為無線局域網的接口,實現與無線局域網的連接。無線網卡根據接口類型的不同,主要分為三種類型,即PCMCIA無線網卡、PCI無線網卡和USB無線網卡。
PCMCIA無線網卡僅适用于筆記本電腦,支持熱插拔,可以非常方便地實現移動無線接入。
PCI無線網卡适用于普通的台式計算機使用。其實PCI無線網卡隻是在PCI轉接卡上插入一塊普通的PCMCIA卡。
USB接口無線網卡适用于筆記本和台式機,支持熱插拔,如果網卡外置有無線天線,那麼,USB接口就是一個比較好的選擇。
2、無線網橋
從作用上來理解無線網橋,它可以用于連接兩個或多個獨立的網絡段,這些獨立的網絡段通常位于不同的建築内,相距幾百米到幾十公裡。所以說它可以廣泛應用在不同建築物間的互聯。同時,根據協議不同,無線網橋又可以分為2.4GHz頻段的802.11b或802.11G以及采用5.8GHz頻段的802.11a無線網橋。無線網橋有三種工作方式,點對點,點對多點,中繼連接。特别适用于城市中的遠距離通訊.
在無高大障礙(山峰或建築)的條件下,一對速組網和野外作業的臨時組網。其作用距離取決于環境和天線,現7km的點對點微波互連。一對27dbi的定向天線可以實現10km的點對點微波互連。12dbi的定向天線可以實現2km的點對點微波互連;一對隻實現到鍊路層功能的無線網橋是透明網橋,而具有路由等網絡層功能、在網絡24dbi的定向天線可以實層實現異種網絡互聯的設備叫無線路由器,也可作為第三層網橋使用。
無線網橋通常是用于室外,主要用于連接兩個網絡,使用無線網橋不可能隻使用一個,必需兩個以上,而AP可以單獨使用。無線網橋功率大,傳輸距離遠(最大可達約50km),抗幹擾能力強等,不自帶天線,一般配備抛物面天線實現長距離的點對點連接。
3、無線天線
當計算機與無線AP或其他計算機相距較遠時,随着信号的減弱,或者傳輸速率明顯下降,或者根本無法實現與AP或其他計算機之間通訊,此時,就必須借助于無線天線對所接收或發送的信号進行增益(放大)。
無線天線有多種類型,不過常見的有兩種,一種是室内天線,優點是方便靈活,缺點是增益小,傳輸距離短;一種是室外天線。室外天線的類型比較多,一種是鍋狀的定向天線,一種是棒狀的全向天線。室外天線的優點是傳輸距離遠。比較适合遠距離傳輸。
設備
在無線局域網裡,常見的設備有無線網卡、無線網橋、無線天線等。
無線網卡
無線網卡的作用類似于以太網中的網卡,作為無線局域網的接口,實現與無線局域網的連接。無線網卡根據接口類型的不同,主要分為三種類型,即PCMCIA無線網卡、PCI無線網卡和USB無線網卡。
PCMCIA無線網卡僅适用于筆記本電腦,支持熱插拔,可以非常方便地實現移動無線接入。
PCI無線網卡适用于普通的台式計算機使用。其實PCI無線網卡隻是在PCI轉接卡上插入一塊普通的PCMCIA卡。
USB接口無線網卡适用于筆記本和台式機,支持熱插拔,如果網卡外置有無線天線,那麼,USB接口就是一個比較好的選擇。
無線橋
從作用上來理解無線網橋,它可以用于連接兩個或多個獨立的網絡段,這些獨立的網絡段通常位于不同的建築内,相距幾百米到幾十公裡。所以說它可以廣泛應用在不同建築物間的互聯。同時,根據協議不同,無線網橋又可以分為2.4GHz頻段的802.11b、802.11g和802.11n以及采用5.8GHz頻段的802.11a和802.11n的無線網橋。無線網橋有三種工作方式,點對點,點對多點,中繼橋接。特别适用于城市中的遠距離通訊.
在無高大障礙(山峰或建築)的條件下,一對速組網和野外作業的臨時組網。其作用距離取決于環境和天線,現7km的點對點微波互連。一對27dbi的定向天線可以實現10km的點對點微波互連。12dbi的定向天線可以實現2km的點對點微波互連;一對隻實現到鍊路層功能的無線網橋是透明網橋,而具有路由等網絡層功能、在網絡24dbi的定向天線可以實層實現異種網絡互聯的設備叫無線路由器,也可作為第三層網橋使用。
無線網橋通常是用于室外,主要用于連接兩個網絡,使用無線網橋不可能隻使用一個,必需兩個以上,而AP可以單獨使用。無線網橋功率大,傳輸距離遠(最大可達約50km),抗幹擾能力強等,不自帶天線,一般配備抛物面天線實現長距離的點對點連接;一些新的集成設備也都大都踴躍出來了,應有盡有。
無線天線
當計算機與無線AP或其他計算機相距較遠時,随着信号的減弱,或者傳輸速率明顯下降,或者根本無法實現與AP或其他計算機之間通訊,此時,就必須借助于無線天線對所接收或發送的信号進行增益(放大)。
無線天線有多種類型,不過常見的有兩種,一種是室内天線,優點是方便靈活,缺點是增益小,傳輸距離短;一種是室外天線。室外天線的類型比較多,例如:栅欄式、平闆式、抛物狀等等。室外天線的優點是傳輸距離遠。比較适合遠距離傳輸。
網絡輻射
輻射對老人、兒童、孕婦危害較大在無線網絡使用過程中,無線路由器、無線AP等設備無時無刻不在發射着電波,高劑量的電磁輻射會影響及破壞人體原有的生物電流和生物磁場,使人體内原有的電磁場發生異常。值得注意的是,不同的人或同一個人在不同年齡段對電磁輻射的承受能力是不一樣的,老人、兒童、孕婦是對電磁輻射敏感的人群,抵抗力較弱,應該是重點的保護對象。
無線網絡的輻射其實很微弱。
輻射的大小主要取決于發射功率的大小,國無線電管理委員會的規定:無線局域網産品的發射功率不能大于10mW,而其他國家的标準相對寬松,比如:日本的無線局域網産品的發射功率的上限是100mW,歐美一些國家是50mW左右。市面上所銷售的産品一般都符合歐美國家的标準。手機在功率大的時候可以到1W多,絕大多數無線路由器的發射功率也就在50mW
~100 mW之間,而無線網卡的功率一般在10mW以下。
更換高增益的天線不會增加輻射。
市場上的無線網絡産品,天線的增益一般為2dBi和3dBi,為了無線信号的擴展,一些用戶喜歡更換高增益的天線。由于天線是無源器件,并不會增加功率,不管加多大增益的天線,它發射的功率都不會比50mw更高,發射功率主要取決于發射熱點,即無線路由器、無線AP本身,隻要它們的功率符合安全标準,大家就可以放心更換高增益的天線。
輻射危害人體的機理。
熱效應:人體70%以上是水,水分子受到電磁波輻射後相互摩擦,引起機體升溫,從而影響到體内器官的正常工作。
非熱效應:人體的器官和組織都存在微弱的電磁場,它們是穩定和有序的,一旦受到外界電磁場的幹擾,處于平衡狀态的微弱電磁場即将遭到破壞,人體也會遭受損傷。
累積效應:熱效應和非熱效應作用于人體後,對人體的傷害尚未來得及自修複之前(通常所說的人體承受力---内抗力),再次受到電磁波輻射的話,其傷害程度就會發生累積,久之會成為永久性病态,危及生命。對于長期接觸電磁波輻射的群體,即使功率很小,頻率很低,也可能會誘發想不到的病變,應引起警惕。
如何避免無線輻射帶來的傷害
無線網絡的輻射主要取決于發射功率,離無線發射點越近的地方輻射就越強,所以應該把無線路由、無線AP擺放在離人遠一些的地方,離卧室也要遠一些,盡量避免老人、兒童和孕婦近距離的、長時間的接觸無線路由器等設備,晚上睡覺前應該關掉電源。另外還要注意避免無線産品過分靠近音響、電視等電子設備,防止互相的幹擾産生其它輻射。隻要大家保持較遠的距離,避免長時間生活在無線網絡環境中所造成的累積效應,養成良好的使用習慣,就應該沒有問題。
網絡威脅
無線網絡安全并不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網絡所獨有的,這包括:
1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到内部網絡。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者:攻擊者沒有必要在物理上位于企業建築物内部,他們可以使用網絡掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網絡,這種活動稱為“wardriving ” 。
走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。
3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網絡所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隐蔽的無線網絡。這種秘密網絡雖然基本上無害,但它卻可以構造出一個無保護措施的網絡,并進而充當了入侵者進入企業網絡的開放門戶。
4、雙面惡魔攻擊:這種攻擊有時也被稱為“無線釣魚”,雙面惡魔其實就是一個以鄰近的網絡名稱隐藏起來的欺詐性接入點。雙面惡魔等待着一些盲目信任的用戶進入錯誤的接入點,然後竊取個别網絡的數據或攻擊計算機。
5、竊取網絡資源:有些用戶喜歡從鄰近的無線網絡訪問互聯網,即使他們沒有什麼惡意企圖,但仍會占用大量的網絡帶寬,嚴重影響網絡性能。而更多的不速之客會利用這種連接從公司範圍内發送郵件,或下載盜版内容,這會産生一些法律問題。
6、對無線通信的劫持和監視:正如在有線網絡中一樣,劫持和監視通過無線網絡的網絡通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似于有線網絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,并劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴于集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、幹擾、對加密系統的攻擊、錯誤的配置等,這都屬于可給無線網絡帶來風險的因素。
企業無線網絡所面臨的安全威脅
(1)加密密文頻繁被破早已不再安全:
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解,首先是WEP加密技術被黑客在幾分鐘内破解;繼而在11月國外研究員将WPA加密方式中TKIP算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊隻能夠通過自己建立Radius驗證服務器或使用WPA2來提高通訊安全了。不過WPA2并不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隐私:
另一個讓用戶最不放心的就是由于無線通訊的靈活性,隻要有信号的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的内容,不管是加密的還是沒有加密的,借助其他手段都可以查看到具體的通訊數據内容。像隐藏SSID信息,修改信号發射頻段等方法在無線數據sniffer工具面前都無濟于事。
然而從根本上杜絕無線sniffer又不太現實,畢竟信号覆蓋範圍廣泛是無線網絡的一大特色。所以說無線數據sniffer讓無線通訊毫無隐私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設:
雖然無線網絡應用方面提供了諸如MAC地址過濾的功能,很多用戶也确實使用該功能保護無線網絡安全,但是由于MAC地址是可以随意修改的,通過注冊表或網卡屬性都可以僞造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問權限MAC地址通訊信息後,就可以将非法入侵主機的MAC地址進行僞造,從而讓MAC地址過濾功能形同虛設。
網絡安全
要訣一
采用強力的密碼。正如在文中所指出,一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。
要訣二
嚴禁廣播服務集合标識符(SSID)。如果不能對服務集合标識符也就是你給無線網絡的命名進行保護的話,會帶來嚴重的安全隐患。對無線路由器進行配置,禁止服務集合标識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統。隐藏了服務集合标識符,這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
要訣三
采用有效的無線加密方式。動态有線等效保密(WEP)并不是效果很好的加密方式。隻要使用象aircrack一樣免費工具,就可以在短短的幾分鐘裡找出動态有線等效保密模式加密過的無線網絡中的漏洞。無線網絡保護訪問(WPA)是通用的加密标準,你很可能已經使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的鬥争是無時無刻不在進行的。
要訣四
可能的話,采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網絡的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網絡内的系統提供安全通訊,即使需要經過因特網也沒有問題。采用加密技術來保護無線網絡中的所有通訊數據不被竊取是非常重要的,就象采用了SSL加密技術的電子商務網站一樣。實際上,如果沒有确實必要的話,盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你,介質訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隐藏無線網絡的服務集合标識符、限制介質訪問控制(MAC)地址對網絡的訪問,是可以确保網絡不會被初級的惡意攻擊者騷擾的。對于整個系統來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統安全的無懈可擊是非常重要的。
要訣六
在網絡不使用的時間,将其關閉。這個建議的采用與否,取決于網絡的具體情況。如果你并不是需要一天二十四小時每周七天都使用網絡,那就可以采用這個措施。畢竟,在網絡關閉的時間,安全性是最高的,沒人能夠連接不存在的網絡。
要訣七
關閉無線網絡接口。如果你使用筆記本電腦之類的移動終端的話,應該将無線網絡接口在默認情況下給予關閉。隻有确實需要連接到一個無線網絡的時間才打開相關的功能。其餘的時間,關閉的無線網絡接口讓你不會成為惡意攻擊的目标。
要訣八
對網絡入侵者進行監控。對于網絡安全的狀況,必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤,了解惡意工具是怎麼連接到網絡上的,怎麼做可以提供更好的安全保護。你還需要對日志裡掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,并且确保在真正的異常情況出現的時間可以給予及時的通知。畢竟,衆所周知最危險的時間就是事情進行到一半的時間。
要訣九
确保核心的安全。在你離開的時間,務必确保無線路由器或連接到無線網絡上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是,請務必關閉不必要的服務,特别是在微軟Windows操作系統下不需要的服務,因為在默認情況下它們活動的後果可能會出乎意料。實際上,你要做的是盡一切可能确保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。經常遇到一些不太了解技術的用戶對安全措施的疑問,他們被有關安全的免費咨詢所困擾。一般來說,這方面的咨詢,不僅隻是無用的,而且往往是徹頭徹尾有害的。最經常看到的有害的建議就是,在類似咖啡館的公共無線網絡環境中進行連接的時間,你應該隻選擇采用無線加密的連接。有時,人們對建議往往就理解一半,結果就成為了你應該隻連接到帶無線網絡保護訪問模式(WPA)保護的無線網絡上。
實際上,使用了加密功能的公共接入點并不會給你帶來額外的安全,因為,網絡會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來,但是在門上寫着“鑰匙在歡迎的墊子下面”。如果你希望将無線網絡提供給大家,任何人都可以随便訪問,加密是不需要。實際上對無線網絡來說,加密更象是一種威懾。隻有使用特定的無線網絡,才會在降低方便性的情況下,提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要,一個強口令有助于無線網絡的安全,但不要使用原始無線路由器的默認口令,建議更改較為複雜的口令避免簡單被攻破。[4]
對于無線網絡安全來說,大部分的要訣可以說就是“普通常識” 。但可怕的是,“普通常識”
是如此之多,以至于不能在同時給予全面考慮。因此,你應該經常對無線網絡和移動電腦進行檢查,以保證沒有漏掉一些重要的部分,并且确保關注的是有效的而不是不必要甚至是完全無效的安全措施。
網絡故障8大原因
一、将問題的關鍵放到了無線信号沖突上,再次到朋友家并通過Network Stumbler無線信号掃描工具對周圍信号進行掃描,結果筆者發現在朋友家附近确實有不少無線信号,估計都是鄰居家使用無線路由器發射的。而且這些信号中有幾個默認的SSID号是TP-LINK,由此判斷也是TP-LINK公司的産品,并且使用了默認值。
二、無線信号的強弱很多時候并不是自身設備的發射功率起主要作用,信号之間的幹擾程度往往起很大作用。所以合理修改無線信号發射頻段,盡量躲開默認的頻段是最好的提高信号強度的辦法。
三、設置沖突造成信号異常衰弱,朋友家裡最近剛剛架設了無線網絡,使用的設備是TP-LINK的路由器,然而實際使用起來網絡傳輸速度很不理想,而且信号覆蓋範圍也非常的小,并沒有達到理想傳輸距離,隔離一堵牆或者一間屋子後信号強度迅速減弱。
四、檢查筆記本确保無線網卡的開關是開啟的,然而無線網卡的指示燈依然不亮。接下來用其他筆記本掃描當前無線網絡可以順利連接。朋友筆記本的硬件也沒有任何問題,在BIOS中對應的無線網卡參數也是開啟的,反複删除并重新安裝了無線網卡的驅動程序,使用的是系統自帶的系統光盤,依然無法解決問題。
五、經過排查發現即使在無線路由器旁邊信号也無法達到最高,一直不能以滿信号狀态工作,進入到無線路由器設置界面中也沒有找到有什麼不對的地方,将該設備拿回家後沒有發現一點問題,信号非常強,隔了兩間屋子後也可以進行正常的無線通訊。看來并不是設備自身有問題。
六、還有一種情況是無線設備是自帶有無線網卡的,然而在使用過程中卻出現了無法順利連接家中無線網絡的問題,具體症狀是明明存在無線網絡,但是就是無法搜索到無線網絡信号,系統顯示“無法連接”的錯誤提示。
七、查看了無線路由器中關于無線網絡的設置,發現無線信号發射頻段選擇為13頻段,而筆記本自身帶的Intel無線網卡隻有11個信道,從而造成了Intel無線網卡無法連接到無線路由器的故障。經過修改發射頻段後問題解決。
八、由于默認情況下TP-LINK産品都會通過頻段6來對外發射無線信号,所以多個TP-LINK産品之間就産生了沖突,不同網絡無線信号都利用頻段6來傳輸,互相幹擾影響了無線信号的強度,從而造成朋友家自己無線信号異常的故障。最後筆者将TP-LINK無線路由器發射的無線信号使用頻段進行了修改,選擇了一個當前網絡中沒有任何設備使用的頻段,所有問題迎刃而解,無線信号也恢複了正常。
網絡保護
1. 使用WPA2加密——舊的安全選項,如WEP可被瞬間破解且無需特殊設備或是技巧。隻需使用浏覽器插件或是手機應用即可。WPA2是最新的安全運算法則,它貫徹到了整個無線系統,可以從配置屏幕中進行選取。
2. 使用十個字符以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼,大可以使用一些表達,如“makemywirelessnetworksecure”等取代原來較短的密碼。或者使用更為複雜的密碼,如“w1f1p4ss”。這類密碼更具安全性。
3. 不要使用标準的SSID——許多無線路由器都自帶默認的無線網絡名稱,也就是所知道的SSID,如“netgear”或“linksys”,大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密将這一SSID作為密碼的一部分來使用。不對其進行更改意味着允許駭客使用密碼查詢列表,而這樣無疑會加速密碼破解的進程,甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網絡的難度。
4. 在密碼中,添加數字,特殊符号和大小寫字母——複雜的密碼增加了字符數,這樣便會增加密碼破解的難度。例如,如果你的密碼包含四個字節,但你僅使用了數字,那麼可能的密碼就是10的四次方,即10000個。如果你隻使用小寫字母,那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼,從而增加他解密的時間。
5. 調節無線信号的覆蓋範圍——調制解調器的接入點具備多個天線和傳輸功率,所以,用戶可以調節信号的覆蓋範圍。有些産品可以讓通過菜單選項來調節傳輸功率。這樣就限制了别人能獲取你的無線信号的範圍,從而可以避免其損壞你的網絡。
故障解決
無線網絡,特别是無線局域網給的生活帶來了極大的方便,為提供了無處不在的、高帶寬的網絡服務,但是,由于無線信道特有的性質,使得無線網絡連接具有不穩定性,大大影響了服務質量,本文将介紹一些常見的無線網絡故障及排除方法,來幫助用戶及時、有效地排除這些故障。
混合無線網絡經常掉線
故障現象
使用Linksys WPC54G網卡和Linksys WRT54G AP構建無線局域網,它們使用的都是IEEE802.11g協議,網絡中還存在少數802.11b網卡。當使用WRT54G進行54Mb/s連接時經常掉線。
故障分析
從理論上說,IEEE802.11g協議是向下兼容802.11b協議的,使用這兩種協議的設備可以同時連接至使用IEEE 802.11g協議的AP。但是,從實際經驗來看,隻要網絡中存在使用IEEE802.11b協議的網卡,那麼整個網絡的連接速度就會降至11Mb/s(IEEE 802.11b協議的傳輸速度)。
故障解決
在混用IEEE802.11b和IEEE802.11g無線設備時,一定要把無線AP設置成混合(MIXED)模式,使用這種模式,就可以同時兼容IEEE 802.11b和802.11g兩種模式。
無線客戶端接收不到信号
故障現象
構建無線局域網之後,發現客戶端接收不到無線AP的信号。
故障分析
導緻出現該故障的原因可能有以下幾個:
(1)無線網卡距離無線AP或者無線路由器的距離太遠,超過了無線網絡的覆蓋範圍,在無線信号到達無線網卡時已經非常微弱了,使得無線客戶端無法進行正常連接。
(2)無線AP或者無線路由器未加電或者沒有正常工作,導緻無線客戶端根本無法進行連接。
(3)當無線客戶端距離無線AP較遠時,經常使用定向天線技術來增強無線信号的傳播,如果定向天線的角度存在問題,也會導緻無線客戶端無法正常連接。
(4)如果無線客戶端沒有正确設置網絡IP地址,就無法與無線AP進行通信。
(5)出于安全考慮,無線AP或者無線路由器會過濾一些MAC地址,如果網卡的MAC地址被過濾掉了,那麼也無法進行正常的網絡連接。
故障解決。
可以采用以下方法進行解決:
(1)在無線客戶端安裝天線以增強接收能力。如果有很多客戶端都無法連接到無線AP,則在無線AP處安裝全向天線以增強發送能力。
(2)通過查看LED指示燈來檢查無線AP或者無線路由器是否正常工作,并使用筆記本電腦進行近距離測試。
(3)若無線客戶端使用了天線,則試着調整一下天線的方向,使其面向無線AP或者無線路由器的方向。
(4)為無線客戶端設置正确的IP地址。
(5)查看無線AP或者無線路由器的安全設置,将無線客戶端的MAC地址設置為可信任的MAC地址。
3.無線客戶端能夠正常接收信号但無法接入無線網絡
故障現象
無線客戶端顯示有無線信号,但無法接入無線網絡
故障分析
導緻該故障的原因可能有:
(1)無線AP或者無線路由器的IP地址已經分配完畢。當無線客戶端設置成自動獲取IP地址時,就會因沒有可用的IP地址而無法接入無線網絡。
(2)無線網卡沒有設置正确的IP地址。當用戶采用手工設置IP地址時,如果所設置的IP地址和無線AP的IP地址不在同一個網段内,也将無法接入無線網絡。
故障解決
可以采取以下解決辦法:
(1)增加無線AP或者無線路由器的地址範圍。
(2)為無線網卡設置正确的IP地址,确保其和無線AP的IP地址在同一網段内。
4.無線網絡内部能夠正常通信,但是無法與無線路由器相連的以太網進行通信
故障現象
無線客戶端可以與無線路由器正常進行通信,但是無法和與無線路由器連接的以太網通信。
故障分析
導緻該故障的原因可能是:
(1)局域網(LAN)端口連接故障。
(2)IP地址設置有誤。
故障解決
可以采用以下解決方法:
(1)通過查看LAN指示燈來檢查LAN端口與以太網連接是否正确。應當使用交叉線連接LAN端口和以太網集線器。
(2)查看無線網絡和以太網是否在同一IP地址段,隻有同一IP地址段内的主機才能進行通信。
網絡比較
無線網絡與有線網絡的比較。
無線局域網指的是采用無線傳輸媒介的計算機網絡,結合了最新的計算機網絡技術和無線通信技術。首先,無線局域網是有線局域網的延伸。使用無線技術來發送和接收數據,減少了用戶的連線需求。
在有線世界裡,以太網已經成為主流的LAN技術,其發展不僅與無線LAN标準的發展并行,而且也确實預示了後者的發展方向。通過電氣和電子研究所(IEEE) 802.3标準的定義,以太網提供了一個不斷發展、高速、應用廣泛且具備互操作特性的網絡标準。
這一标準還在繼續發展,以跟上現代LAN在數據傳輸速率和吞吐量方面要求。以太網标準最初僅能提供10兆位/秒(Mbps)的數據傳輸速率,已經發展成為可以提供網絡主幹和帶寬密集型應用所要求的100兆位/秒的數據傳輸速率。IEEE 802.3标準是開放性的,減少了市場進入的障礙,并導緻了大量可供以太網用戶選擇的供應商、産品和價值點的産生。最重要的是,隻要符合以太網标準就可以實現到操作性,從而使用戶能夠選擇多個供應商提供的一種産品,同時确保這些産品能夠共同使用。
第一代無線LAN技術是低速的(1-2兆位/秒)專有産品提供。盡管有這些缺點,無線所帶來的自由性和靈活性還是在縱向市場上為這些早期産品占據了一席之地,如零售業和倉儲業,這些行業的移動工人使用手持設備進行存貨管理和數據采集。随後,醫院使用無線技術将病人的信息直接傳送到病床邊。随着計算機進入課堂,學校和大學開始安裝無線網絡,
以避免布線成本和共享Internet接入。打頭陣的無線供應商不久就認識到,為使這一技術獲得市場的廣泛接受,需要建立一種類似以太網的标準。供應商們
在1991年聯合到一起,第一次建議并随後建立了一個基于各自技術的标準。1997年6月,IEEE發布了用于無線局域網的802.11标準。
正象802.3标準允許數據通過雙絞線和同軸電纜進行傳輸一樣,802.11WLAN
标準允許通過不同的介質進行數據傳輸。可以使用的介質包括紅外線和兩種在無需獲得許可的2.4千兆赫頻段上的無線電傳輸:跳頻擴頻(FHSS)和直序擴頻DSSS)。
傳播頻譜是40年代開發的一種調制技術,可以在一個很寬的無線電頻率波段内傳播信号。這一技術是數據通信的理想選擇,因為它對無線電幹擾不很敏感,而且幾乎不産生幹擾。FHSS受限于2兆位/秒的數據傳輸速率,僅推薦在非常特殊的應用如某些類型的水運工具中使用。對于其它所有的無線LAN應用,DSSS是更好的選擇。發布的IEEE演化版本802.11b可以通過DSSS提供與以太網相當的11兆位/秒的數據傳輸速率。FHSS不支持2兆位/秒以上的數據傳輸速率。
Aironet/IEEE的多級安全保密措施,極大地增強無線網絡的安全可靠性,而且用戶還可增加一些附屬功能以達到更高的保密性,無線網絡則已具有同有線局域網絡甚至更高級别的保密特性。
與有線局域網相比較,無線局域網具有開發運營成本低、時間短,投資回報快,易擴展,受自然環境、地形及災害影響小,組網靈活快捷等優點。可實現“任何人在任何時間,任何地點以任何方式與任何人通信”,彌補了傳統有線局域網的不足。随着IEEE802.11标準的制定和推行,無線局域網的産品将更加豐富,不同産品的兼容性将得到加強。無線網絡的傳輸率已達到和超過了10Mbps,并且還在不斷變快。無線局域網除能傳輸語音信息外,還能順利地進行圖形、圖像及數字影像等多種媒體的傳輸。
衆所周知有線網絡是通過網線将各個網絡設備連接到一起,不管是路由器,交換機還是計算機,網絡通訊都需要網線和網卡;而無線網絡則大大不同,廣泛應用的802.11标準無線網絡是通過2.4GHz無線信号進行通訊的,由于采用無線信号通訊,在網絡接入方面就更加靈活了,隻要有信号就可以通過無線網卡完成網絡接入的目的;同時網絡管理者也不用再擔心交換機或路由器端口數量不足而無法完成擴容工作了。總的來說中小企業無線網絡相比傳統有線網絡的特點主要體現在以下兩個方面。
(1)無線網絡組網更加靈活:
無線網絡使用無線信号通訊,網絡接入更加靈活,隻要有信号的地方都可以随時随地将網絡設備接入到企業内網。因此在企業内網應用需要移動辦公或即時演示時無線網絡優勢更加明顯。
(2)無線網絡規模升級更加方便:
無線網絡終端設備接入數量限制更少,相比有線網絡一個接口對應一個設備,無線路由器容許多個無線終端設備同時接入到無線網絡,因此在企業網絡規模升級時無線網絡優勢更加明顯。
優化手段
介紹
無線網絡優化是通過對現已運行的網絡進行話務數據分析、現場測試數據采集、參數分析、硬件檢查等手段,找出影響網絡質量的原因,并且通過參數的修改、網絡結
構的調整、設備配置的調整和采取某些技術手段(采用MRP的規劃辦法等),确保系統高質量的運行,使現有網絡資源獲得最佳效益,以最經濟的投入獲得最大的
收益。
優化方法
網絡優化的方法很多,在網絡優化的初期,常通過對OMC-R數據的分析和路測的結果,制定網絡調整的方案。在采用的流程經過幾個循環後,網絡質量有了大
幅度的提高。但僅采用上述方法較難發現和解決問題,這時通常會結合用戶投訴和CQT測試辦法來發現問題,結合信令跟蹤分析法、話務統計分析法及路測分析
法,分析查找問題的根源。在實際優化中,尤其以分析OMC-R話務統計報告,并輔以七号信令儀表進行A接口或Abis接口跟蹤分析,作為網絡優化最常用的手段。
未來展望
在新一代技術剛推出市場之後,更高的技術應用已經在實驗室進行研發。日本的NTT DoCoMo公司已經表示,4G通信的試驗網絡已經部署在公司的橫須賀研發園内,該網絡集結了試驗基站和移動終端,同時NTT
DoCoMo公司還表示,4G通信服務已于2010年推出,網絡的下載速度可以達到100Mbps,上載速度為20Mbps。美國AT&T公司推出的4G通信網絡的試驗,據說可以配合EDGE進行無線上傳,并通過OFDM技術達到快速下載的目的。美國AT&T公司聲稱大約還需要五年,這項技術才能發布;再有十年左右的時間,4G才能真正投入到商用階段。歐洲的四家移動設備生産商——阿爾卡特、愛立信、諾基亞和西門子組成了世界無線研究論壇(WWRF),以研究3G以後的發展方向。WWRF預計4G技術将在2010年開始投入應用。
這一代通信技術可以将不同的無線局域網絡和通信标準,手機信号,無線電通信和電視廣播以及衛星通信結合起來,這樣手機用戶就可以随心所欲的漫遊了。在歐洲地區,無線區域回路與數字音訊廣播已針對其室内(Indoor)應用而進行相關的研發,測試項目包括10Mbps與MPEG影像傳輸應用,而第四代移動通信技術則将會是現有兩項研發技術的延伸,先從室内技術開始,再逐漸擴展到室外的移動通信網路。愛立信公司的一位高級官員表示,該公司在經濟不景氣的情況下不會減少研發第四代無線通訊技術的預算的,該公司的負責人同時表示,該公司的研發工作具有3-10年的前瞻性,暫時的需求不振不會使該公司放慢研究的速度。
國際電信聯盟無線電通信部也已經達成共識,将把移動通信系統同其他系統結合起來,在2010年之前是數據傳輸數率達到100Mbps。對于更高級的3G系統,ITU決定同時發展IMT-2000的兩個标準——提高數據包和聲音文件的傳輸速率——被日本NTT DoCoMo和J-Phone兩家公司采用的WCDMA将能最大達到8Mbps的下載速率,而CDMA2000系統也将達到2.4Mbps的速率。同時ITU對外發表聲明說第四代移動通信的頻段尚未被讨論與制訂,不過原則上将會是以高頻段頻譜為主,另外也将會使用到微波相關的技術與頻段。
第四代移動通信系統應具備以下幾種基本特性:
(1)完全集中的服務:個人通信、信息系統、廣播和娛樂等各項業務将會結合成一個整體,提供給用戶比以往更廣泛的服務和應用;系統的使用将會更加的安全、方便以及更加照顧用戶的個性。
(2)無所不在的移動接入:在4G系統中,移動接入将是提供話音、高速信息業務、廣播以及娛樂等業務的主要接入方式,人們可以随時、随地接入到系統中。
(3)各式各樣的用戶設備:用戶将使用各式各樣的移動設備接入到4G系統中來。設備與人之間的交流不再僅僅是簡單的聽、說、看,還可以通過其他途徑與用戶進行交流。這将大在方便人們的使用,特别是某些殘疾用戶的使用。
(4)自治的網絡結構:4G系統的網絡将是一個完全自治的、自适應的網絡,它可以自動管理、動态改變自己的結構以滿足系統變化和發展的要求。
上網問題
無線網絡連接上但上不了網。
由于方便快捷的緣故,相信很多人經常會用到3g無線上網,電信寬帶有2年的合同,非常不利于移動性上網,所以選擇無線網絡上網或者購買電信/聯通的3g無線上網卡的人就越來越多。但是使用無線網絡上網并不是那麼的順利。很多時候會出現無線網絡連接上但上不了網,那遇上這樣的情況怎麼辦呢?下面就由愛IT技術網IT編輯來和大家一起分享關于無線網絡連接上但上不了網的一點經驗。
對于某些無線網絡用戶,一般都設置密碼,而密碼容易忘記,而且也有可能被别人破解,所以愛IT技術網編輯認為,您可以選擇設置密碼為複雜型,比如數字、字母以及特殊符号混合,當然是在允許的情況下,設置好密碼之後,最好要保存一份,以免忘記密碼時出現不能上網的問題。
當[5]上但上不了網時,建議檢查你的密碼是否輸入正确,往往會因為無線網絡的密碼過長或過于複雜而導緻輸入錯誤,要是可以直接使用複制粘貼就十分方便了,同時也要檢查是否輸入空格等。
優化手段
無線網絡優化是通過對現已運行的網絡進行話務數據分析、現場測試數據采集、參數分析、硬件檢查等手段,找出影響網絡質量的原因,并且通過參數的修改、網絡結構的調整、設備配置的調整和采取某些技術手段(采用MRP的規劃辦法等),确保系統高質量的運行,使現有網絡資源獲得最佳效益,以最經濟的投入獲得最大的收益。
網絡優化的方法很多,在網絡優化的初期,常通過對OMC-R數據的分析和路測的結果,制定網絡調整的方案。在采用圖1的流程經過幾個循環後,網絡質量有了大幅度的提高。但僅采用上述方法較難發現和解決問題,這時通常會結合用戶投訴和CQT測試辦法來發現問題,結合信令跟蹤分析法、話務統計分析法及路測分析法,分析查找問題的根源。在實際優化中,尤其以分析OMC-R話務統計報告,并輔以七号信令儀表進行A接口或Abis接口跟蹤分析,作為網絡優化最常用的手段
