无线局域网(WiFi)技术协议、功能、防护解析
随着网络技术的不断发展,各种终端设备对无线网络的需求越来越大。本文针对目前比较流行的无线局域网(wifi)技术做简要浅析。主要分析了该技术使用的协议、简要功能、安全防护等方面。
根据摩尔定律:当价格不变时,集成电路上可容纳的元器件的数目,约每隔18~24个月便会增加一倍,性能也将提升一倍,我们身边的电子设备在飞速的发展着。从最早的大哥大,到小巧的彩屏手机,到现在的平板电脑、智能手机。这些电子设备都离不开网络。可是我们又不能把粗大的rj45接口做到这些电子设备里,还要让它们能访问internet,这就应运而生了无线局域网(wifi)技术。
无线局域网(wifi)技术是一种全新的通过无线网络协议组网的网络技术。它摒弃掉了传统网络必须依赖的网线,你可以在单位、家里或这种公共场所随时随地、随心所欲的使用无线终端通过无线局域网(wifi)技术畅游网络。
无线局域网(wifi)技术基于ieee802.11标准。
ieee802.11a:工作频率5ghz,最大传输速率54mbps,不能与802.11b兼容。
ieee 802.11b:工作频率2.4ghz,最大传输速率 11mbps。
ieee802.11g:工作频率2.4ghz最大传输速率108mbps,能够兼容802.11b。
ssid ,简单的来理解ssid就是一个网络的标识,用于区分不同的无线局域网。在无线路由器上,一般可以控制ssid的广播。当路由器关闭了ssid广播,在终端的就无法通过搜索来找到这个无线局域网,必须通过手动添加ssid,来加入无线局域网。这样的好处是增加了无线局域网的安全性,弊端就是牺牲了部分便利性。
简单的家庭无线wlan:家里组建无线局域网最实用的例子,一台无线路由器作为网络防火钱,简单路由器,交换机及无线终端接入设备。
网络防火墙可以简单的阻断外界的攻击。它可以通过设置局域网中可以执行web操作的计算机mac地址,来控制那台内网计算机可以操作这台路由器,也可以设置远程web管理ip地址,来实现局域网外计算机的操作控制。
静态arp绑定设置,可以把某一个ip地址通过arp绑定固定分配给一个mac地址,这样这个ip地址就不会在dhcp中分配给其它机器,如果家里又网络打印机的话,就应该用这一功能把某一个ip地址固定分配给打印机。
ip带宽控制功能,可以限制某一个ip地址的上行带宽和下行带宽。当局域网中某一台机器流量过大时,可以应用此功能限制带宽,以免影响局域网内其它机器。
上网控制功能。这是一个非常实用的功能,通过规则的建立管理,可以控制局域网内哪些机器可以上网,在什么时段上网。严格控制了终端的网络访问。
开启wds功能,家用无线路由器中的wds功能,就是简单的通过wds把路由器之间进行桥接(中继)。通过这一功能我们可以把无线覆盖范围扩展到原来的一倍。wds工作模式可以为点对点、点对多点等。每个家庭都多多少少有几道墙,这就会大大的减弱无线路由器的信号,最好的解决办法就是通过wds多设置几台路由器,一起工作。解决信号不足的问题,达到增强信号强度的目的。
无线局域网的接入方式:
根据具体应用不同,无线局域网采用的拓扑方式有网桥型、终端节点连接型、交换机接入型、无中心型结构。
主要应用的协议有:
dhcp协议。
动态主机分配协议(dhcp),使用udp协议工作,主要功能是能够为内部计算机自动分配ip地址,而无需手动分配,减少网络接入时间,增加了网络接入的便利性。能够为网络管理员提供便利的终端控制手段。一般建议用默认的地址池即可,无须重新设置。有效的控制ip地址冲突。
保障无线局域网安全的几点措施: 1.高强度的密码。
一个高强度的密码,会增加暴力破解的难度、延长暴力破解的时间。这个密码需要包括字母的大小写、数字、特殊符号。密码至少要求十位。一个一位的密码,如果是数字的话,10次就能破解,如果加入小写字母的话,36次就可以破解,在加入大写字母,62次才可以破解,如果在加入特殊符号,密码在变为10为,破解难度会成几何数量级增加。
2.ssid。
刚才说到的ssid广播。很多的初级破解技术,都是通过扫描ssid来寻找系统漏洞。虽然隐藏了ssid 不是什么真正的网络安全手段,但是也可以减少外界的威胁。
ssid的命名,不要用默认的无线网络名字,wpa2加密技术把ssid作为密码的一部分来使用。如果不对其进行修改,那么黑客就会利用这一漏洞加快无线局域网的密码破解速度。
3.采用wpa2加密方式。
旧的wep加密方式,破解难度太低,对破解设备也没有特殊要求,加单的web插件就可以破解。wpa2是目前比较安全的加密方式,对破解要求非常高,难度大。建议采用这种加密方式。
4.mac地址访问控制。
在底层限制了能够访问这台路由器的计算机mac地址,路由器不会处理mac地址池外的数据,大大的增加的无线局域网的完全性。
5.网络不用时关闭网络。
如果网络不需要7*24工作,就可以在不用的时候关闭它。找不到、看不见就无法攻击它,也就是最安全的。
6.终端安全。
确保终端设备的安全,关闭不必要的服务,及时安装系统补丁,开启windows防火墙。即使网络被攻破,也不会丢失终端数据。
7.定时定期的更改网络密码。
一个定时定期更改的高强度密码对于无线局域网络来说至关重要。
故障问题分析: 1.无线客户端接收不到信号。
检测无线终端与无线路由器之间距离是否太远,中间是否有墙体遮挡。检测无线信号强度。必要时增加桥接无线路由器,增强无线信号。检测无线路由器是否加电,工作状态灯是否正常。无线客户端是否正常设置ip地址。如果设置了mac地址过滤,请检测终端设备的mac地址是否在路由器的mac地址池内。
2.无线终端能够正常接收信号但无法接入无线局域网。
检测无线路由器的dhcp服务是否工作正常。dhcp的地址池是否用完。无线终端是否是自动获取ip地址方式。如果是手动分配方式,请检测手动分配的地址是否与路由器同一网段。
3.无线局域网内部访问正常,但无法访问因特网。
通过检测wan灯的工作状态,查看广域网是否工作正常。检查wan网线。
RA6M3修复ra_pin_mode、rt_ssize_t ra_uart_transmit文件类型错误
PCB板边走高频高速信号线有哪些注意事项
AppleWatchS3和AppleWatchS4的区别
5G网络端到端切片可支持各行业差异性业务和网络需求
美国国防部在三个领域人工智能、大数据和云计算——上稳步增加支出
无线局域网(WiFi)技术协议、功能、防护解析
币安与比特币交易服务商Paxful达成了战略合作
分析三个电站的实际发电曲线,窥见光伏发电的未来方向
社区安防受重视 我国老旧小区、城中村安防亟待改造
背着VR电脑玩游戏 微星VR ONE背包亮相2016东京游戏展
马可尼-实用无线电报通信创始人
新能源汽车补贴将在2020年底完全退出
最新5.0协议,蓝牙芯片主要厂商和方案一览
沁恒专注于连接技术和MCU内核的研究
美国为何铁心“杀死”华为?
背屏光学原理
新的数字麦克风允许完全强大的麦克风阵列
dfrobot9V/1000mA开关电源适配器介绍
浮球液位开关接线原理图_浮球液位开关接线图
智能驾驶测试解决方案
根据摩尔定律:当价格不变时,集成电路上可容纳的元器件的数目,约每隔18~24个月便会增加一倍,性能也将提升一倍,我们身边的电子设备在飞速的发展着。从最早的大哥大,到小巧的彩屏手机,到现在的平板电脑、智能手机。这些电子设备都离不开网络。可是我们又不能把粗大的rj45接口做到这些电子设备里,还要让它们能访问internet,这就应运而生了无线局域网(wifi)技术。
无线局域网(wifi)技术是一种全新的通过无线网络协议组网的网络技术。它摒弃掉了传统网络必须依赖的网线,你可以在单位、家里或这种公共场所随时随地、随心所欲的使用无线终端通过无线局域网(wifi)技术畅游网络。
无线局域网(wifi)技术基于ieee802.11标准。
ieee802.11a:工作频率5ghz,最大传输速率54mbps,不能与802.11b兼容。
ieee 802.11b:工作频率2.4ghz,最大传输速率 11mbps。
ieee802.11g:工作频率2.4ghz最大传输速率108mbps,能够兼容802.11b。
ssid ,简单的来理解ssid就是一个网络的标识,用于区分不同的无线局域网。在无线路由器上,一般可以控制ssid的广播。当路由器关闭了ssid广播,在终端的就无法通过搜索来找到这个无线局域网,必须通过手动添加ssid,来加入无线局域网。这样的好处是增加了无线局域网的安全性,弊端就是牺牲了部分便利性。
简单的家庭无线wlan:家里组建无线局域网最实用的例子,一台无线路由器作为网络防火钱,简单路由器,交换机及无线终端接入设备。
网络防火墙可以简单的阻断外界的攻击。它可以通过设置局域网中可以执行web操作的计算机mac地址,来控制那台内网计算机可以操作这台路由器,也可以设置远程web管理ip地址,来实现局域网外计算机的操作控制。
静态arp绑定设置,可以把某一个ip地址通过arp绑定固定分配给一个mac地址,这样这个ip地址就不会在dhcp中分配给其它机器,如果家里又网络打印机的话,就应该用这一功能把某一个ip地址固定分配给打印机。
ip带宽控制功能,可以限制某一个ip地址的上行带宽和下行带宽。当局域网中某一台机器流量过大时,可以应用此功能限制带宽,以免影响局域网内其它机器。
上网控制功能。这是一个非常实用的功能,通过规则的建立管理,可以控制局域网内哪些机器可以上网,在什么时段上网。严格控制了终端的网络访问。
开启wds功能,家用无线路由器中的wds功能,就是简单的通过wds把路由器之间进行桥接(中继)。通过这一功能我们可以把无线覆盖范围扩展到原来的一倍。wds工作模式可以为点对点、点对多点等。每个家庭都多多少少有几道墙,这就会大大的减弱无线路由器的信号,最好的解决办法就是通过wds多设置几台路由器,一起工作。解决信号不足的问题,达到增强信号强度的目的。
无线局域网的接入方式:
根据具体应用不同,无线局域网采用的拓扑方式有网桥型、终端节点连接型、交换机接入型、无中心型结构。
主要应用的协议有:
dhcp协议。
动态主机分配协议(dhcp),使用udp协议工作,主要功能是能够为内部计算机自动分配ip地址,而无需手动分配,减少网络接入时间,增加了网络接入的便利性。能够为网络管理员提供便利的终端控制手段。一般建议用默认的地址池即可,无须重新设置。有效的控制ip地址冲突。
保障无线局域网安全的几点措施: 1.高强度的密码。
一个高强度的密码,会增加暴力破解的难度、延长暴力破解的时间。这个密码需要包括字母的大小写、数字、特殊符号。密码至少要求十位。一个一位的密码,如果是数字的话,10次就能破解,如果加入小写字母的话,36次就可以破解,在加入大写字母,62次才可以破解,如果在加入特殊符号,密码在变为10为,破解难度会成几何数量级增加。
2.ssid。
刚才说到的ssid广播。很多的初级破解技术,都是通过扫描ssid来寻找系统漏洞。虽然隐藏了ssid 不是什么真正的网络安全手段,但是也可以减少外界的威胁。
ssid的命名,不要用默认的无线网络名字,wpa2加密技术把ssid作为密码的一部分来使用。如果不对其进行修改,那么黑客就会利用这一漏洞加快无线局域网的密码破解速度。
3.采用wpa2加密方式。
旧的wep加密方式,破解难度太低,对破解设备也没有特殊要求,加单的web插件就可以破解。wpa2是目前比较安全的加密方式,对破解要求非常高,难度大。建议采用这种加密方式。
4.mac地址访问控制。
在底层限制了能够访问这台路由器的计算机mac地址,路由器不会处理mac地址池外的数据,大大的增加的无线局域网的完全性。
5.网络不用时关闭网络。
如果网络不需要7*24工作,就可以在不用的时候关闭它。找不到、看不见就无法攻击它,也就是最安全的。
6.终端安全。
确保终端设备的安全,关闭不必要的服务,及时安装系统补丁,开启windows防火墙。即使网络被攻破,也不会丢失终端数据。
7.定时定期的更改网络密码。
一个定时定期更改的高强度密码对于无线局域网络来说至关重要。
故障问题分析: 1.无线客户端接收不到信号。
检测无线终端与无线路由器之间距离是否太远,中间是否有墙体遮挡。检测无线信号强度。必要时增加桥接无线路由器,增强无线信号。检测无线路由器是否加电,工作状态灯是否正常。无线客户端是否正常设置ip地址。如果设置了mac地址过滤,请检测终端设备的mac地址是否在路由器的mac地址池内。
2.无线终端能够正常接收信号但无法接入无线局域网。
检测无线路由器的dhcp服务是否工作正常。dhcp的地址池是否用完。无线终端是否是自动获取ip地址方式。如果是手动分配方式,请检测手动分配的地址是否与路由器同一网段。
3.无线局域网内部访问正常,但无法访问因特网。
通过检测wan灯的工作状态,查看广域网是否工作正常。检查wan网线。
RA6M3修复ra_pin_mode、rt_ssize_t ra_uart_transmit文件类型错误
PCB板边走高频高速信号线有哪些注意事项
AppleWatchS3和AppleWatchS4的区别
5G网络端到端切片可支持各行业差异性业务和网络需求
美国国防部在三个领域人工智能、大数据和云计算——上稳步增加支出
无线局域网(WiFi)技术协议、功能、防护解析
币安与比特币交易服务商Paxful达成了战略合作
分析三个电站的实际发电曲线,窥见光伏发电的未来方向
社区安防受重视 我国老旧小区、城中村安防亟待改造
背着VR电脑玩游戏 微星VR ONE背包亮相2016东京游戏展
马可尼-实用无线电报通信创始人
新能源汽车补贴将在2020年底完全退出
最新5.0协议,蓝牙芯片主要厂商和方案一览
沁恒专注于连接技术和MCU内核的研究
美国为何铁心“杀死”华为?
背屏光学原理
新的数字麦克风允许完全强大的麦克风阵列
dfrobot9V/1000mA开关电源适配器介绍
浮球液位开关接线原理图_浮球液位开关接线图
智能驾驶测试解决方案