无线网络知识收集——初学者

tange

<p><strong>什么是WEP？</strong></p><p>&nbsp;&nbsp;&nbsp; WEP--Wired Equivalent Privacy（有线等效加密），WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。它是WiFi标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。</p><p>&nbsp;&nbsp;&nbsp; 经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。</p><p>&nbsp;&nbsp;&nbsp; 当初IEEE在设计标准时并没有意识到WEP的脆弱性，由此严重影响WLAN的推广，所以才有了后来的802.11i和WAPI之争。想知道WEP的破解，请在本站查找。</p><p><strong>什么是WPA？</strong></p><p><strong>WPA（</strong>Wi-Fi Protected Access，Wi-Fi保护访问），是Wi-Fi联盟所采用的一种过渡标准，用于在 IEEE 802.11i 标准得到批准后，提供更安全的加密和数据完整性。WPA 支持通过 802.1X（称作 WPA Enterprise）或结合预共享密钥（称作 WPA Personal）的身份验证、一种称为临时密钥完整性协议 (TKIP) 的新型加密算法、以及一种称为 Michael 的新型完整性算法。WPA 属于 802.11i 规范的一部分。目前Windows XP SP1可以支持WPA。</p><p><strong>什么是WPA2?</strong></p><p>&nbsp;&nbsp;&nbsp; WPA2是WPA的第二代标准，在2004年9月获得了认证。WPA2标准向下兼容WPA标准，并且保证计算机的无线软件兼容电气电子工程师学会（IEEE）制定的802.11i无线标准。WPA2<font size="2">支持更高级的AES加密,能够更好地解决无线网络的安全问题。</font></p><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';"><p class="MsoNormal"><strong><span lang="EN-US">802.1x</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">认证</span></strong></p><p class="MsoNormal"><strong><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';"></span></strong><span>&nbsp;&nbsp;&nbsp; 静态WEP秘钥难于管理，改变秘钥时要通知所有人，如果有一个地方泄漏了秘钥就无安全性可言，而且静态</span><span lang="EN-US">WEP</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">加密有严重的安全漏洞，通过无线侦听在收到一定数量的数据后就可以破解得到</span><span lang="EN-US">WEP</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">秘钥。</span><span lang="EN-US">802.1x</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">最初用于有线以态网的认证接入，防止非法用户使用网络，后来人们发现</span><span lang="EN-US">802.1x</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">用以无线网可以较好地解决无线网络的安全接入。</span><span lang="EN-US">802.1x </span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">的</span><span lang="EN-US">EAP-TLS</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">通过数字证书实现了用户与网络之间的双向认证，即可以防止非法用户使用网络，也可以防止用户连入非法的</span><span lang="EN-US">AP</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">。</span><span lang="EN-US">802.1x</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">使用动态</span><span lang="EN-US">WEP</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">加密防止</span><span lang="EN-US">WEP Key</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">被破解。为解决数字证书的发放难题人们对</span><span lang="EN-US">TLS</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">认证进行了改进产生了</span><span lang="EN-US">TTLS</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">和</span><span lang="EN-US">EAP</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">，可以用传统的用户名口令方式认证入网。我校无线网络的</span><span lang="EN-US">802.1x</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">可以同时支持</span><span lang="EN-US">EAP-TLS</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">，</span><span lang="EN-US">TTLS</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">和</span><span lang="EN-US">EAP</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">。</span></p><p class="MsoNormal"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';"><strong>WAPI(WLAN Authentication and Privacy Infrastructure)无线局域网认证与保密基础架构<br/></strong>中国提出的一个无线网络通讯的安全标准，国标代号GB15629.11。可惜已不幸夭折。</span></p><p><span lang="EN-US"><strong><font face="宋体">开放式与共享式验证</font>(open or shared Authentication)</strong><br/></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">无线设备之间认证的模式，通常使用静态</span><span lang="EN-US">WEP</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">加密时使用共享方式，使用</span><span lang="EN-US">802.1x</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">动态</span><span lang="EN-US">WEP</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">加密时使用开放认证方式。</span></p></span><span lang="EN-US"><strong><font face="宋体">开放式与共享式验证</font>(open or shared Authentication)</strong><br/></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">无线设备之间认证的模式，通常使用静态</span><span lang="EN-US">WEP</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">加密时使用共享方式，使用</span><span lang="EN-US">802.1x</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">动态</span><span lang="EN-US">WEP</span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman';">加密时使用开放认证方式。</span>

tange

<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt 21pt; TEXT-INDENT: -21pt; mso-list: l0 level1 lfo1; tab-stops: list 21.0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: &quot;Times New Roman&quot;; mso-hansi-font-family: &quot;Times New Roman&quot;;"><strong>无线宽带接入</strong></span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: &quot;Times New Roman&quot;; mso-hansi-font-family: &quot;Times New Roman&quot;;">宽带接入网是信息高速公路的最后<chmetcnv wst="on" unitname="公里" sourcevalue="1" hasspace="False" negative="False" numbertype="3" tcsc="1">一公里</chmetcnv>，是国家信息基础设施发展的重点。宽带接入的方式很多，包括光纤接入、</span><span lang="EN-US"><font face="Times New Roman">xDSL</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: &quot;Times New Roman&quot;; mso-hansi-font-family: &quot;Times New Roman&quot;;">、无线宽带接入等，其中的无线宽带接入是接入网发展的趋势之一。与其他宽带接入方式相比，无线宽带接入具有建网速度快、建设成本低、易于维修和能够克服地理环境限制等优势，是一种非常有前途的接入方式。但无线宽带接入同时也存在视距传输、移动性支持不足等劣势。随着技术的发展，先后出现了多路多点分配业务</span><span lang="EN-US"><font face="Times New Roman">(MMDS)</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: &quot;Times New Roman&quot;; mso-hansi-font-family: &quot;Times New Roman&quot;;">、本地多点分配业务</span><span lang="EN-US"><font face="Times New Roman">(LMDS)</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: &quot;Times New Roman&quot;; mso-hansi-font-family: &quot;Times New Roman&quot;;">以及</span><span lang="EN-US"><font face="Times New Roman">IEEE 802.16</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: &quot;Times New Roman&quot;; mso-hansi-font-family: &quot;Times New Roman&quot;;">协议等无线宽带接入技术，无线宽带接入正逐渐成为有线宽带接入强有力的补充甚至竞争者。</span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 21.75pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: &quot;Times New Roman&quot;; mso-hansi-font-family: &quot;Times New Roman&quot;;">无线宽带接入网一般采用点到多点的结构，通常包括</span><span lang="EN-US"><font face="Times New Roman">4</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: &quot;Times New Roman&quot;; mso-hansi-font-family: &quot;Times New Roman&quot;;">个部分：基础骨干网络、基站、客户端设备、网管系统。系统内的多个基站采用蜂窝结构共同管理一定服务范围内的用户群，每个基站利用点对多点无线链路与服务区内的固定用户通信。每个基站的覆盖范围不定，覆盖区可相互重叠，同时每个蜂窝的覆盖区又可以划分为多个扇区，可根据需要在不同扇区提供特定业务或应用。</span></p>

tianwds

<p><strong>什么是WiMAX？</strong></p><p>&nbsp;&nbsp;&nbsp; WiMAX 的全名是微波存取全球互通(Worldwide Interoperability for Microwave Access)，将此技术与需要授权或免授权的微波设备相结合之后，由于成本较低，将扩大宽带无线市场，改善企业与服务供应商的认知度。</p><p>　　该技术以IEEE 802.16的系列宽频无线标准为基础。由业界领先的运营商、通信部件和设备公司共同成立了一个WiMAX论坛组织，其宗旨是促进和认证符合IEEE 802.16和ETSI HiperMAN标准的宽带无线接入设备的兼容性和互操作性，WiMAX论坛的建立可以帮助消除大规模使用宽带无线接入（BWA）技术所面临的各种障碍。</p>

tianwds

<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt 21pt; TEXT-INDENT: -21pt; mso-list: l0 level1 lfo1; tab-stops: list 21.0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'mso-hansi-font-family:';"><strong>无线宽带接入</strong></span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'mso-hansi-font-family:';">宽带接入网是信息高速公路的最后<chmetcnv tcsc="1" numbertype="3" negative="False" hasspace="False" sourcevalue="1" unitname="公里" wst="on"></chmetcnv>一公里<chmetcnv></chmetcnv>，是国家信息基础设施发展的重点。宽带接入的方式很多，包括光纤接入、</span><span lang="EN-US"><font face="Times New Roman">xDSL</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'mso-hansi-font-family:';">、无线宽带接入等，其中的无线宽带接入是接入网发展的趋势之一。与其他宽带接入方式相比，无线宽带接入具有建网速度快、建设成本低、易于维修和能够克服地理环境限制等优势，是一种非常有前途的接入方式。但无线宽带接入同时也存在视距传输、移动性支持不足等劣势。随着技术的发展，先后出现了多路多点分配业务</span><span lang="EN-US"><font face="Times New Roman">(MMDS)</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'mso-hansi-font-family:';">、本地多点分配业务</span><span lang="EN-US"><font face="Times New Roman">(LMDS)</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'mso-hansi-font-family:';">以及</span><span lang="EN-US"><font face="Times New Roman">IEEE 802.16</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'mso-hansi-font-family:';">协议等无线宽带接入技术，无线宽带接入正逐渐成为有线宽带接入强有力的补充甚至竞争者。</span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 21.75pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'mso-hansi-font-family:';">无线宽带接入网一般采用点到多点的结构，通常包括</span><span lang="EN-US"><font face="Times New Roman">4</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: 'mso-hansi-font-family:';">个部分：基础骨干网络、基站、客户端设备、网管系统。系统内的多个基站采用蜂窝结构共同管理一定服务范围内的用户群，每个基站利用点对多点无线链路与服务区内的固定用户通信。每个基站的覆盖范围不定，覆盖区可相互重叠，同时每个蜂窝的覆盖区又可以划分为多个扇区，可根据需要在不同扇区提供特定业务或应用。</span></p>

jsbwq

谢谢，总结得很详细。

bengo30

不错，顶一下[em02]

yonghuming

thanks<br/>

steelan_denny

非常感谢，很详细！

hellopp

<p>非常详细，很好的</p>

gano

不错不错

ayou

好人  呵呵 [em05][em05]

wcyan

十分感谢！！！