一花一叶1一叶一世界无线网络网络技术探讨通讯的发展日新月异。十几年前,人们还在为坐车时或者在旅游中没有电话而苦恼,但很快手机的普及解决了这个问题。而随之而来的是人们对通讯的更高的要求。很多以前人们不曾想过的应用,例如手上的PDA、笔记本电脑、移动PC等移动计算产品在出租车、机场、车站等处就能方便地上网冲浪,这一切也将随着无线网络的快速发展。。一、无线网络的发展1、无线网络的进化史计算机技术的突飞猛进让我们对现实应用有了更高千兆网络技术刚刚与我们会面,无线网络技术又悄悄地逼近。不可否认,性能与便捷性始终是IT技术发展的两大方向标,而产品在便捷性的突破往往来得更加迟缓,需要攻克的技术难关更多,也因此而更加弥足珍贵。历史的脚印说到无线网络的历史起源,可能比各位想象得还要早。无线网络的初步应用,可以追朔到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,得到美军和盟军的广泛使用。这项技术让许多学者得到了一些灵感,在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算机,它们采用双向星型拓扑横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。从这时开始,无线网络可说是正式诞生了。虽然目前大多数的网络都仍旧是有线的架构,但是近年来无线网络的应用却日渐增加。在学术界、医疗界、制造业、仓储业等,无线网络扮演着越来越重要的角色。特别是当无线网络技术与Internet相结合时,其迸发出的能力是所有人都无法估计的。其实,我们也不能完全认为自己从来没有接触过无线网络。从概念上理解,红外线传输也可以认为是一种无线网络技术,只不过红外线只能进行数据传输,而不能组网罢了。此外,射频无线鼠标、WAP手机上网等都具有无线网络的特征。2、无线网络的新契机目前,无线视频传输技术正在不断发展,尽管当前的效果不是很理想,但是其前景无疑非常广阔,并且已经有了坚实的技术基础尽管3G牌照的发放还悬而未决,但这并不能阻碍运营商、内容提供商、手机厂商对3G时代的渴望。中国联通、西伯尔科技、LG三方近日共同在北京推出首个真正意义上的3G业务——流媒体业务,此举着实让人眼前一亮.多媒体数据在传输前必须要先经过编码器有效地压缩成码流,以减少对网络资源的占用率。多媒体数据在传输前必须要先经过编码器有效地压缩成码流,以减少对网络资源的占用率。多媒体编码器所生成的码流只包含了解码该码流所必需一花一叶2一叶一世界的信息,它不包含媒体间的同步、随机访问等系统信息,因此编码后的多媒体数据还要被组织成为具有特定系统格式的多媒体文件用于流媒体传输或者是存入磁盘中。目前常用的文件格式有MPEG-2系统,MP4,微软公司的ASF,Real的文件格式,QuickTime的文件格式以及用于3G无线服务的3GPP和3GPP2等。当流媒体在实时应用中(如现场流媒体广播),根据当前的网络状况和用户的终端参数,多媒体数据是一边被编码一边被流媒体服务器传输给用户。而在其他的非实时应用中,多媒体数据可以被事先编码生成多媒体文件,存储在磁盘阵列中。当提供多媒体服务时,流媒体服务器直接读取这些文件传输给用户,这样服务方式对设备的要求较低。目前码流自适应模块主要采用的方法有:将多媒体文件中的视频码流转换为一个特定码率和图像尺寸的码流;或者把同一段视频内容编码生成多个具有不同码率和图像尺寸的码流,然后自适应选择一个最合适的码流传输给用户。生成的码流还需要进一步打包成为特定网络传输协议的数据包,用于网络传输,由于现在许多网络并不能保证传输的数据及时并完全正确地被用户收到,传输的数据包可能需要加前向纠错编码(FEC)来保护,经过这些处理后多媒体数据就可以通过网络传输给用户,目前常用的传输协议有RTP/RTCP、HTTP和MMS。3、无线网络的应用无线网络技术的发展最终需要在应用层面上得到用户的充分认可。时至今日,无线传输标准可谓百家争鸣,除了最容易想到的无线局域网,用户也将能在不同的领域应用这些新技术,包括硬件设备与应用软件两方面。目前,有三种方式可供选择。红外线无线传输利用红外线波段的电磁波来传送数据,通讯距离较短,传输速率最快可达16Mbps。目前广泛使用的电视机或VCD机等家电遥控器几乎都采用红外线传输技术,只不过此时是窄带红外技术。蓝牙有着全球开放的自由频段2.4GHz,有效传输速度为721kb/s,数据传输速度1Mbps,2.0版本的蓝牙技术甚至达到3Mbps。WiFi即“无线相容性认证”,目前已出现多个标准。802.11b标准在理想情况下的传输速率为11Mbps,802.11g标准的理论传输速率也达到54Mbps。但在实际使用环境中,它们的传输速率也只有理论速度的一半左右。然而即便如此,用于音频传输也已经绰绰有余,此时可以很好地摆脱对线缆的依赖。但是,有些发烧音响爱好者怀疑无线传输是否能够保证音质。其实,无线传输的表现毫不逊色。现在市场上几款名家无线家庭影院产品,无论是红外线无线、蓝牙无线传输,还是WiFi无线技术方式,都有着很高的无线技术含量,并且都运用了自家的独门技术,无线传输的表现能力相当出色,能够确保连续和及时地传输数字影音讯号,不会出现讯号延迟停顿现象,音质清晰完美。在WiFi上取得巨大成功的Intel显然已经看到了这一契机,因此也成为WirelessUSB技术的主要倡导者。WirelessUSB(无线USB)接口技术一花一叶3一叶一世界是定位于目前USB2.0的无线版。WirelessUSB接口技术在4米内的数据传输率能够达到480Mbps,而在10米距离上能够实现110Mbps的数据传输率。从峰值数据传输率来说,与现的USB2.0相同,比IEEE1394的400Mbps数据传输率来得高。WirelessUSB最大的特色是“无线”,这是目前的USB2.0和IEEE1394设备无法比拟的。此外,WirelessUSB技术比起现在的有线USB技术另外的特点是强化了对于流媒体数据传输的性能,因而可以更快地进入此前属于蓝牙领地的无线PC、数码相机、PDA、打印机、键盘和鼠标产品领域。二、无线网络简介1、无线局域网无线局域网(WirelessLocalAreaNetwork,缩写为“WLAN”)是高速发展的现代无线通信技术在计算机网络中的应用,是计算机网络和无线通信技术相结合的产物。不像传统以太网那样,基于802.1标准的无线网络在空气中传播射频信号,在信号范围内的无线客户端都可以接受到数据,为通信的移动化、个人化和多媒体应用提供了实现的手段。2、无线网络的特征和优势(1)、移动性强。无线网络摆脱了有线网络的束缚,可以在网络覆盖的范围内的任何位置上网。无线网络完全支持自由移动,持续连接,实现移动办公。(2)、带宽很宽,适合进行大量双向和多向多媒体信息传输。在速度方面,802.11b的传输速度可提供可达11Mbps数据速率,而标准802.11g无线网速提升五倍,其数据传输率将达到54Mbps,充分满足用户对网速的要求.(3)、有较高的平安性和较强的灵活性由于采用直接序列扩频、跳频、跳时等一系列无线扩展频谱技术,使得其高度平安可靠;无线网络组网灵活、增加和减少移动主机相当轻易。(4)、维护成本低,无线网络尽管在搭建时投入成本高些,但后期维护方便,维护成本比有线网络低50%左右。三、无线网络存在的安全隐患无线网络的出现,极大方便了日常办公。以往,企业员工频繁穿梭于各个会议室,经常苦于没有足够的网络接口,无线网络的出现,企业员工可以在企业的每个角落登录网络。由于无线网络是借助空气作为传输介质的的一种组网模式,具有一定的开放性,无线网络也有一定的安全隐患。在无线网络的实际应用中,安全隐患主要体现在以下几个方面:1、信息重放在没有足够的平安防范办法的情况下,是很轻易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为,即使采用了VPN等保护办法也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗,进而对信息进行窃取一花一叶4一叶一世界和篡改。2、WEP破解现在互联网上已经很普遍的存在着一些非法程序,能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,最快可以在两个小时内攻破WEP密钥。3、网络窃听一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种威胁已经成为无线局域网面临的最大新问题之一。4、MAC地址欺骗通过网络窃听工具获取数据,从而进一步获得AP答应通信的静态地址池,这样不法之徒就能利用MAC地址伪装等手段合理接入网络。5、拒绝服务攻击者可能对AP进行泛洪攻击,使AP拒绝服务,这是一种后果最为严重的攻击方式。此外,对移动模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常也称为能源消耗攻击。四、如何保障无线网络的安全为了保护无线网路免于攻击入侵的威胁,用户主要应该在提高使用的平安性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善,实现最基本的平安目的。1、规划天线的放置,掌控信号覆盖范围。要部署封闭的无线访问点,第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。部署了无线网络之后,应该用可移动的无线设备彻底的勘测信号覆盖情况,并反映在学校的网络拓扑图里。2、使用WEP,启用无线设备的平安能力。保护无线网络平安的最基础手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍,有助于阻挠偶然闯入的黑客。许多无线访问点厂商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能立即访问无线网络上的流量,因为利用无线嗅探器就可以直接读取数据。建议经常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注重的新问题一花一叶5一叶一世界就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有非凡理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。3、变更SSID及禁止SSID广播。服务集标识符(SSID)是无线访问点使用的识别字符串,客户端利用它就能建立连接。该标识符由设备制造商设定,每种标识符使用默认短语,如101就是3Com设备的标识符。倘若黑客知道了这种口令短语,即使未经授权,也很轻易使用无线服务。对于部署的每个无线访问点而言,要选择独一无二并且很难猜中的SSID。假如可能的话,禁止通过天线向外广播该标识符。这样网络仍可使用,但不会出现在可用网络列表上。4、禁用DHCP。对无线网络而言,这很有意义。假如采取这项办法,黑客不得不破译用户的IP地址、子网掩码及其它所需的TCP/IP参数。无论黑客怎样利用公司的访问点,他仍需要弄清楚IP地址。5、禁用或改动SNMP设置。假如公司的访问点支持SNMP,要么禁用,要么改变公开及专用的共用字符串。假如不采取这项办法,黑客就能利用SNMP获得有关公司网络的重要信息。6、使用访问列表。为了进一步保护无线网络,应使用访问列表,假如可能的话。不是所有的无线访问点都支持这项特性,但假如公司实施的网络支持,就可以具体地指定答应哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议(TFTP),定期下载更新的列表,以避免在每台设备上使这些列表保持同步的棘手新问题。五、无线网络的