更新时间:2023-11-11 13:09
无线网络(wireless network)是使用无线信道作为传输介质把各个结点互连所形成的网络。即是采用无线通信技术,在不需要布线的情况下,将多种通信装置连接起来的网络。无线网络具有以下三个方面的特点:灵活性高,可以打破时间和空间的束缚;具有比较好的网络扩展性;设备安装简单,成本低廉。
无线网络按其覆盖面积可分为无线广域网(Wireless Wide 面积 Network,简称WWAN)、无线城域网(Wireless Metropolitan Area Network,简称WMAN)、无线局域网(Wireless Local Area Network,简称WLAN)和无线个人局域网(Wireless Personal Area Network,简称WPAN)。其中WWAN的代表技术是运营商使用的3G、4G、5G,WPAN的代表技术是蓝牙、红外(电视、空调遥控器所使用的技术),WLAN的代表技术主要是Wi-Fi以及WPAN。
无线网络的网络信息安全问题主要包括无线网络钓鱼陷阱、无线网络APN被掉包、无线网络环境受黑客攻击、无线网络安全密码被破解等。而较为常见的无线网络安全保护技术主要有WPA技术、WTLS技术、麦金塔与IP地址过滤技术和IBC技术。
无线网络(英语:Wireless network)指的是任何型式的收音机计算机网络,普遍和电信网络结合在一起,不需电缆即可在节点之间相互链接。无线电信网络一般被应用在使用电磁波的摇控信息传输系统,像是无线电波作为载波和物理层的网络。如:
• TD-LTE
• CDMA2000
• WCDMA
• TD-SCDMA
• cdmaOne
• GPRS
• EDGE
• GSM
• UMTS
• Wi-Fi
• WiMax
• ZigBee
无线网络的发展方向之一就是“万有无线网络技术”,也就是将各种不同的无线网络统一在单一的设备下。英特尔正在开发的一个芯片采用软件收音机技术,可以在同一个芯片上处理WiFi、WiMAX和DVB-H数字电视等不同无线技术。
1、可移动性强,能突破时空的限制。
无线网络是通过发射无线电波来传递网络信号的,只要处于发射的范围之内,人们就可以利用相应的接受设备来实现对相应网络的连接。这个极大地摆脱了空间和时间方面的限制,是传统网络所无法做到的。
2、网络扩展性能相对较强。
与有线网络不一样的是,无线网络突破了有线网络的限制,其可以随时通过无线信号进行接人,其网络扩展性能相对较强,可以有效实现网络工作的扩展和配置的设置等。用户在访问信息时也会变得更加高效和便捷。无线网络不仅扩展了人们对使用网络的空间范围,而且还提升了网络的使用效率。
3、设备安装简易、成本低廉。
通常来说,安装有线网络的过程中是较为复杂繁琐的,有线网络除了要布置大量的网线和网线接插件,而且其后期的维护费用非常高。而无线网络则无需布设大量的网线,安装—个无线网络发射设备即可,同时这也为后期网络维护创造了非常便利的条件,极大地降低了网络前期安装和后期维护的成本费用。
与有线网络相比,无线网络的主要特点是完全消除了有线网络的局限性,实现了信息的无线传输,使人们更自由地使用网络。同时,网络运营商操作也非常方便,首先,线路建设成本降低,运行时间缩短,成本回报和利润生产相对较快。这些优势包括改进了管理员的无线信息传输管理,并为网络中没有空间限制的用户提供了更大的灵活性。
无线网络可以有效地感知外界环境出现的变化,进而更深次的进行理解与学习,高效调整与配置通信网络内部的相关资源,以此来迎合外界环境发生的转变。通过充分借鉴无线认知网络技术,既能解决频谱日渐增长的需求和有限频谱资源之间的冲突,还能将频谱资源紧缺的问题进行有效地解决,促使频谱应用效率的合理提高。
1、频谱共享
频谱共享可借助于管理干扰项让用户最大化提升对频谱的应用概率。频谱可从不同层面进行分类,依据不同的网络构架划分成分布式与集中式。集中式是指以中心服务器集中式处理广大用户的信息,分布式由认知终端计算来明确其空闲的频谱。通过分配频谱的不同方式可将其分成协作式与非协作式。频谱共享过程中采取填充式的共享方法,在频谱空闲的同时可促使主用户形成的干扰最大化降低。
2、频谱感知
在无线网络技术中,频谱感知作为核心的技术之一,此种技术可以通过频谱空洞、时域、发现频域为广大用户供应有价值的频谱。实质上,可自主检测主用户的信号方法包含三大种类,即检测循环平稳特征、检测匹配滤波器、检测能量。其中对能量的检测既具有良好地性能,并且操作简易,但极易遭受客观因素的制约,使得主信号很难辨识。检测匹配滤波器在明确用户信息的基础上,可有效且快速的检测用户的信息,但在此过程中,需诸多条件的确保,如专用接收器、频率、同步定时。检测循环平稳特征能够对噪声能量进行辨识,对主信号进行检测,但计算流程较为复杂。
3、动态接入
在无线网络技术中,动态频谱接入技术既能换分成开放式共享形式、多层接入形式、动态专项应用的模式。其中专用动态模式中主用户能够完全支配频谱,同时还能随意选择技术与服务方式。开放式共享模式能够共享多样化的系统,并且他们相互之间不存在任何干扰。相较以上两种模式发现,多层接入模式可以将此用户发射功率遭受的影响彻底摆脱,既能实现应用范围的有效拓展,还能实现信息容量与吞吐量的进一步提升。
无线通信网络中的不安全因素给移动网络用户与网络经营者带来了巨大的威胁,要维护无线通信网络用户和经营者的权益就必须做好无线网络安全防护技术工作。无线网络安全服务要求主要包括保密性、身份认证、数据完整性和服务不可否认性四点。
1、保密性
保密性是无线通信网络信息安全防护的主要方式。无线通信网络系统的保密性业务主要包括语音与数据保密性、用户身份与位置保密、用户和网络间信息保密性等。采用保密性方式之后,除了信息的参与者之外,其他人即使截获了信息也不能破解其中的含义。
2、身份认证
无线网络
应对身份假冒的最有效的方式就是身份认证。通过对无线通信中的双方或一方身份进行认证来保障网络资源与服务访问用户的真实性和有效性。无线通信网络中的身份认证主要包括移动用户身份认证和网络端身份认证两种。其中,移动用户身份认证主要是确保访问用户的合法性,避免非法用户身份假冒问题的出现;网络端身份认证主要是对网络端身份进行认证,避免攻击者假冒网络端欺骗用户。
3、数据完整性
数据完整性是应对数据篡改的主要方式。数据完整性主要包括连接完整性、无连接完整性和选域完整性三种。其中,连接完整性主要是对连接中数据完整性的保护;无连接完整性则主要针对无连接中的数据完整性进行保护;选域完整性则是针对具体数据单元中某个区域中数据完整性的保护。
4、服务不可否认性
服务不可否认性主要针对服务后抵赖问题。服务不可否认性实施的重点是避免系统内部欺诈行为,具体包括源不可否认和接收不可否认。源不可否认是指确保信息发送方在完成数据传送后不能否认曾经的数据发送行为;接收不可否认是指信息接收方在接收到数据之后不能否认曾经的数据接收行为。
1、无线窃听风险
无线通信网络中网络通信的内容是通过开放性的无线信道传送的。在这个开放性的通道上所有具有无线设备的人都可以对无线信道上的信息进行获得,加大了信息窃听风险。在有线通信网络上要进行信息窃听只能通过搭线的方式来实现,同时还要对通信电缆进行特殊处理,操作难度大,且容易被发现。无线通信窃听相对容易,因此无线通信网络信息外泄的风险也更大。移动用户信息泄露后会导致用户被无线跟踪,或者被攻击和干扰,给用户带来不必要的危害与损失。
2、假冒攻击
无线通信网络中,移动站和移动站之间、移动站和网络控制中心之间的信息传递都是通过无线信道来进行的。但是无线信道的开放性使得用户身份信息完全曝光在信道中,攻击者可以通过信道获得合法用户的身份信息,然后假冒合法用户身份进入网络,并假冒合法身份进行网络资源访问、使用通信服务,或者假冒网络端基站欺骗其他移动用户。
3、信息篡改
在无线局域网络中,两个无线站之间的信息传递需要其他无限站与网络中心进行转发,此时可能会在中转站发生信息篡改行为。攻击者将窃听到的信息进行篡改之后再将其发送给接受者,引导、诱使接收者按其意愿进行网络操作,给移动用户带来很大的危害。
4、服务后抵赖
服务后抵赖主要出现在电子商务中。移动用户通过网络商店和电子支付系统进行商品的选择和支付,但是其中一方在交易完成中不承认参与了交易行为。服务后抵赖行为包括两种,一种是客户收到商品后不承认参与过交易行为,拒绝支付费用;一种是客户支付后商家不承认收到货款拒绝交付商品。
5、重传攻击
重传攻击是指攻击者将窃听到的信息经过一段时间之后再传给接收者,通过信息滞后重传改变信息传输情形,进而达到自己的攻击目的。比如攻击者通过截获合法用户口令来获得网络资源访问权限。
1、普及网络安全知识,进行网络安全知识的学习,提高用户对网络安全的认识;运营商定期维护网络服务器,终端用户对自己的重要资料不定期检查、备份,保证自己数据信息的安全。
2、无线网络防火墙技术:无线网络防火墙技术目前是对进出无线网络服务器的信息进行控制,无线网络的防火墙可以检查网络中传输的数据的服务类型、源代码、数据传输地址以及端口数据等信息,而防火墙则检测这些信息的合法性,来确定是否让其通过。
3、在网络安全的防范中,用户自身应该加强对网络安全的维护。不少用户使用设备进行无线网络设置时贪图方便常常采用默认设置进行操作,使得设备安全等级较低。一般情况下可以通过安装较常用的网络防火墙软件,提高客户端的安全性来解决。
4、无线局域网络加密技术:在无线网络传输的过程中,存储过程进行信息数据的加密技术,加密系统既可单独实现,也可以集成到应用程序或者无线网络服务内,加密工作可以通过专业人员完成。
5、在无线网络中增加检测系统,对网络数据进行实时监测。通过对数据包充分分析,检查网络APN以及用户安全技术定义标准,对合规数据信息审核放行。
1、WPKI技术
WPKI(Wireless Public Key Infrastructure)技术是在有线网络中的PKI(公开密钥基础设施体系)基础上发展起来的。在有线网络中,可以通过标准密钥管理平台为用户透明地提供通信网络应用所需要的加密、数字签名等密码服务,从而确保用户网络中数据的机密性与有效性。WPKI技术是在无线网络中为用户提供与有线网络PKI相同的安全服务机制。
公钥证书是WPKI的核心,是由证书认证机构签发的,主要包括用户姓名、数字签名、有效期等。证书中心所签发的CA证书内容不可更改,主要用来确认用户公开密钥的正确性和用户身份的合法性。PKI门户主要负责WAP客户对审核系统与签发系统发送请求的转换,完成无线网络中WAP设备和有线网络中CA的交互工作。
WAP终端设备的处理能力较低,且无线网络数据传输带较窄,所以WPKI与传统PKI技术有很大的区别,WPKI系统对数据和加密的简洁性要求较高。两者在编码方法、证书格式、加密算法和密钥中均存在一定的差异性。
2、IBC技术
WPKI技术是保障无线通信网络信息安全的有效方式,但是WPKI系统的建立需要强大的基础设施做支撑,且其证书状态管理难度较大、新增用户过程较为复杂。所以,在此基础上,一项名为IBC技术的新的无线通信网络安全技术得到了较大的发展,并被广泛应用于政务与私人领域。
IBC技术的最大特点是以用户公开的字符串信息作为公钥。PKI技术可以随机地生成成对公私密钥,而IBC技术则可以由用户自己选择字符串作为自己身份识别的公钥,私钥则通过密钥生产中心计算产生,并以一定的方式传递给用户。
1、服务区标示符的安全措施
在局域网连接时,服务区标示符就是一种简单的,可以给用户提供基本信息保障的口令。当接入时,必须出示正确的服务区标示符才能进行正确的无线访问。但在日常的使用中,用户极易将自己的服务区标示符泄露,从而使非法之人有可乘之机,导致其信息安全得不到保障。同样,如果客户端在设置时没有注意无线工作站的服务区标示符,很有可能是自动跳过的,导致其并没有发挥安全保障的作用。
2、物理地址过滤的安全保障措施
物理地址过滤是一种硬件认证,不同于用户认证。硬件认证需要对无线访问接入点中的物理地址进行实时的更新,从而达到对用户信息进行物理过滤的效果。但目前,物理地址过滤的技术的扩展能力较差,难以大规模的应用。
3、有线等效保密技术的应用
目前,在有线等效保密技术的发展过程中,也在逐渐进行创新和改革,从传统的钥匙长为40位,到128位。且这种技术有两种认证方式,分别为开放式认证方式和共有键认证。目前通常采取的共有键认证是指,键相当于钥匙,用户通过局域网内共有的钥匙进入网络,从而获得相关的服务。但在如今看来,这种有线等效保密技术的应用的安全性仍然值得质疑。
4、虚拟专用网络技术
虚拟专用网络技术是近年来企业通常使用的一种网络技术,其有效地解决了物理过滤技术中的一些问题,为企业的管理者提供更多地解决方案。在虚拟专用网络技术的使用中,其重要的特点是关于验证服务的使用以及用户认证,更好地保障用户的信息安全。
5、端口访问控制技术的安全措施
端口访问控制技术的认证技术是目前使用比较频繁的一种认证协议。它可以对于未经许可的用户加以限制从而达到保障信息安全的目的。端口访问控制技术具有公共无线网络接入的保障,一方面其可以通过端口来进行访问设置,另一方面,其对基于认证系统的认证及计费提供相关信息及解决措施。
1、提高无线网络的覆盖率,为大众提供使用便利的无线网络
近些年来,无线网络在我国的发展是非常迅猛的,人们对其的依赖程度也在逐渐增加。相比移动网络,人们更加喜欢无线网络,那是因为无线网络其速度很快以及便于连接。就目前我国公共场所来看,几乎所有的消费场所比如说购物商场、餐厅、宾馆、咖啡厅等都为其顾客提供了免费的WIFI服务,供消费者上网,这在很大程度上就提高了消费者的满意度,也吸引了消费者的消费。近些年来,5G的研发与试用趋势是非常明朗的,据了解,5G上网的速度大大超过了现有的4G网络的速度,进而能够顾客提供更好的网络体验。总的来说,现在无线网络设备的安装是比较简单的,只需要路由器或者是无线网卡就能实现网络共享的目的,并且在很大程度上无线网络的建设成本是远远低于有限网络的,可见其经济性和实用性都是比较高的。除了公共场所的无线网络的覆盖之外,无线网络还在家庭和学校覆盖。一般家庭是通过路由器和网线相接,在进行后续相应的设置,就能够实现整个屋子的网络的覆盖;学校覆盖是现代高校内常使用的一种方式,学生通过使用校园网可以获取到很多的学习资源,还在很大程度上促进了教育的信息化发展。
2、简化无线网络的管理方式,建设管理方便的无线网络
现如今,无线网络的用户数量在常年增加,这就在很大程度上增加了无线设备的工作压力,在此时管理人员需要做好对无线网络设备的管理工作,进而为人们提供稳定安全的网络体验,提供的管理方法最好是一种简单方便的方式,这样能够在很大程度上减轻管理人员的工作压力,能够较为轻松的解决与无线网络相关的问题。如果想要做到简单方便的管理工作,就要对系统做好配置工作,选择正确的无线设备。当出现问题时,直接对系统进行维护和管理就可以。与此同时,在网络设备方面,需要相关人员加大对系统的稳定运行的重视程度,并做好系统内部各个部分的配合与兼容。在对网络设备进行选择的过程中,要根据实际情况选择较为完备的无线设备,并且要合理地去分配流量,以满足用户的需求。
1、设备维护工作是设备正常运行的基础
根据维护工作的性质分类,可以将设备维护工作分为日常维护、设备的保养以及清洁和更新设备,日常维护指的就是对每种设备进行周期性的检查,根据设备的运行状况适当调节周围的环境,时刻了解设备的运行状况,熟悉设备的参数、噪声以及温度,并及时发现存在的隐患,在实际的检查过程中可以利用一些辅助的设备进行检查。在对设备检查之后要做好标记,保证能够方便的、明显的分辨已经检查过的设备和未被检查过的设备,只有加强对设备的日常维护,才能够及时发现问题,及时解决存在的问题,避免重大事故的发生,有效地保证设备的运行;设备的维护和保养工作,是需要工作人员定期对设备的运行状况进行检查,做好设备温度检测以及性能的监督工作,按照每台机器的实际运行情况采取最为合适的保养和维护工作;设备的清洁,设备的运行是会受到周围环境的影响的,影响设备散热的主要问题就是积灰,积灰过多会造成设备的重大损耗,降低设备的性能,影响到用户的实际使用感。因此要对设备进行定期的清洁,这样不仅能够为用户提供稳定的网络,还能够延长设备的使用时间。设备的更新,一般来说随着无线网络的发展,用户数量的增加,是需要相关人员对设备的建设模式和管理模式进行更新,更新过程中要以用户体验为中心,对设备进行更新和完善,去除用户在体验过程中不满意的部分。除此之外,无线网络还存在被黑客入侵的情况,给无线网络的安全性和稳定性带来了很大的影响,因此管理人员在更新的过程中要注重安全模式的建立,进而提高无线网络的防御抵抗能力。
2、无线网络设备常见的故障及解决对策
导频污染是无线设备中常见的一个问题,导频污染指的是一些无线网络通讯在设备内部某一地方存在大量的强导频。对于导频污染的解决策略就是调整导频功率以及设置无线电磁波天线。在设置电磁波天线的过程中要根据实际的测试结果进行调整,在进行调整的过程中也要适当地去调整主导频。
3、调整无线覆盖,确保无线网络的安全性
无线网络一般在经济较为发达,信息交流频繁的地区有所覆盖,在这之中较为重要的是无线网络的安全性。为了能够有效地提高无线网络的安全性就要利用相应的数据加密手段以及网络登录认证,从而做好安全防御。除此之外,保障无线网络安全还需要做好无线设备的监管和维护,对无线网络设备的运行状况进行实时的监控,当出现异常时,立即采取相应的措施。
4、对相关设备维护保养人员的培训
无线网络设备维护的主体是工作人员,首先要定期对工作人员进行培训,提高管理人员的专业素质和综合素质,这是保证企业无线设备管理质量的基础,通过培训可以提高管理人员对设备结构、原理以及一些操作技巧的认识。当设备出现故障时,能够及时发现问题。另外就是要考虑到每位员工的素质,通常,只有一个企业中有着高素质的员工,这个企业才能够长久的发展,因此企业在选择员工时一定要考虑员工的职业素养。
无线个人网(WPAN)是在小范围内相互连接数个设备所形成的无线网络,通常是个人可及的范围内。例如蓝牙连接耳机及膝上计算机,ZigBee也提供了无线个人网的应用平台。
无线局域网(WLAN)类似其他无线设备,利用无线电而非电缆在同一个网络上传送数据、甚至无线上网,是IEEE 802.11系列标准。
• Wi-Fi
• Fixed Wireless 数据
无线城域网是连接数个无线局域网的无线网络型式。
• WiMAX
• 全球移动通信系统(GSM):GSM网络分成三个主要系统:转接系统、基地系统、操作和支持系统。移动电话连接到基地系统,然后连接到操作和支持系统;然后连接到转接系统后,电话就会被转到要到的地方。GSM是大多数手机最常见的使用标准。
• 个人通信服务(PCS):PCS是北美地区的一种可借由移动电话使用的无线电频带。斯普林特(斯普林特)正好是第一家创立PCS的服务。
• D-AMPS:即数字高端移动电话服务,由AMPS升级的版本,但是因为技术的进步。新的网络如GSM、3G等正取代较旧的AMPS系统。
无线网络对世界的重大变革最早可追溯至第二次世界大战时期。由于无线网络的应用,消息的传输能够轻易、有效且确实地越洋及越过敌军战线。从此,无线网络技术持续发展,地位也越来越重要。移动电话就是无线网络系统的一部分,人们每天使用移动电话与他人通话。经由利用人造卫星及其他信号,无线网络系统使越洋消息的发送化为可能。在灾难应对上,警局使用无线网络迅速地传播重要消息;不论是在小型办公大楼内或横越整个地球,个人及公司都利用无线网络快速地发送或分享数据。
无线网络的其他重要应用之一,就是在基础电信建设贫乏或缺乏资源的国家和地区提供一个便宜及快速的管道连接上互联网,像是大部分的发展中国家。
而在使用无线网络时,兼容性的问题也同时浮现。不同的制造厂商所生产的组件可能无法在同一个平台使用,或是需要额外的作业程序来使修正这些问题。基本上无线网络比起经由以太网电缆直接连线要来的慢。
无线网络比较容易受到攻击,因为任何人都可以尝试去入侵无线网络的信号。许多网络提供有线等效加密(WEP)防护系统,但它其实也相当容易受到攻击。虽然WEP能够挡掉一些入侵者,但许多公司基于安全性考量,仍坚持使用有线网络直到问题改善为止。另一种无线网络防护系统为WPA(Wi-Fi Protected Access)。WPA提供了比WEP更安全的无线网络环境,而这道防火墙可以帮助易受入侵的无线网络修补漏洞。
最近已有许多议题及研究连接无线通信与疾病之间的关连性。但目前没有研究能确实证明无线通信与疾病的关连及影响。