計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的性能穩(wěn)定性和安全性分析[蒼松教學(xué)]

1、計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的性能穩(wěn)定性和安全性分析摘 要 科技的飛速發(fā)展，信息時(shí)代的網(wǎng)絡(luò)互聯(lián)已不再是簡(jiǎn)單地將計(jì)算機(jī)以物理的方式連接起來(lái)，取而代之的是合理地規(guī)劃及設(shè)計(jì)整個(gè)網(wǎng)絡(luò)體系、充分利用現(xiàn)有的各種資源，建立遵循標(biāo)準(zhǔn)的高效可靠、同時(shí)具備擴(kuò)充性的網(wǎng)絡(luò)系統(tǒng)。無(wú)線網(wǎng)絡(luò)的諸多特性，正好符合了這一需求。當(dāng)您把辦公室的網(wǎng)絡(luò)系統(tǒng)改造成為無(wú)線局域網(wǎng)絡(luò)后，終于擺脫龐雜的連接線，讓辦公室看起來(lái)更清爽舒適。不過(guò)，在高興之余，公司的機(jī)密數(shù)據(jù)也可能被黑客輕易地竊取。由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽或干擾信息，因此在無(wú)線局域網(wǎng)中，網(wǎng)絡(luò)安全顯得更加重要。目前，無(wú)線網(wǎng)絡(luò)技術(shù)性能特別是安全性逐步

2、完善，應(yīng)用成本大幅降低，已經(jīng)完全可以和有線網(wǎng)絡(luò)相媲美，某些方面甚至超過(guò)有線網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)具有的特有優(yōu)點(diǎn)，如一般無(wú)線網(wǎng)絡(luò)安裝相對(duì)方便，不受地區(qū)限制，可以連接有線介質(zhì)無(wú)法連接或建設(shè)比較困難的場(chǎng)合，特別適合港口、碼頭、古建筑群、市中心兩幢高樓之間低成本的組網(wǎng)。技術(shù)的完善使無(wú)線網(wǎng)絡(luò)安全解決方案更加成熟，讓其性能更穩(wěn)定，目前各種無(wú)線網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于各種軍事、民用領(lǐng)域。關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)安全性、藍(lán)牙和802.11、服務(wù)區(qū)標(biāo)示符（SSID）、無(wú)線路由器、網(wǎng)絡(luò)的穩(wěn)定性一、無(wú)線網(wǎng)絡(luò)的穩(wěn)定性：什么是穩(wěn)定性？就是說(shuō)信號(hào)應(yīng)該是持續(xù)良好的，信號(hào)強(qiáng)弱程度應(yīng)該是保持不變的，即使是信號(hào)弱的地方也不能出現(xiàn)一會(huì)弱一會(huì)沒有一會(huì)又良

3、好的現(xiàn)象。考慮無(wú)線網(wǎng)絡(luò)的穩(wěn)定性就應(yīng)該從三方面出發(fā)。 （1）無(wú)線設(shè)備位置：所謂無(wú)線是在一定距離和范圍內(nèi)的無(wú)線，所以說(shuō)我們不可能把無(wú)線路由器放在幾百米之外的房間還能接收到信號(hào)。因此無(wú)線設(shè)備在整個(gè)房間（整個(gè)無(wú)線網(wǎng)絡(luò)）中的擺放位置也是決定無(wú)線信號(hào)是否穩(wěn)定的一個(gè)主要因素。一般來(lái)說(shuō)無(wú)線路由器應(yīng)該放到整個(gè)房間的中間位置，不管是信號(hào)覆蓋面還是傳輸速度方面都能得到最好的效果。因?yàn)槁酚善魃系臒o(wú)線發(fā)射天線的信號(hào)是一個(gè)圓形范圍，如果把無(wú)線路由器放在整個(gè)房間的一個(gè)角落的話就等于白白浪費(fèi)了一半的空間，自然嚴(yán)重影響了無(wú)線信號(hào)的覆蓋面，無(wú)線網(wǎng)絡(luò)的范圍也從默認(rèn)的整個(gè)圓變成了半個(gè)圓，使無(wú)線性能大打折扣。另外我們所在的房間中會(huì)有很

4、多個(gè)墻體拐角，每個(gè)拐角都會(huì)影響無(wú)線信號(hào)的傳輸，所以在設(shè)計(jì)無(wú)線網(wǎng)絡(luò)和設(shè)備擺放位置時(shí)應(yīng)該盡量避免拐角。這點(diǎn)與前面說(shuō)的將無(wú)線設(shè)備放置到房間中部不謀而合，兩者是統(tǒng)一的。筆者就曾經(jīng)把筆記本放在客廳電視機(jī)的后面，而無(wú)線路由器安放在書房，無(wú)線信號(hào)傳輸路線需要通過(guò)書房和客廳兩個(gè)拐角，最后還要穿越電視機(jī)，即使采用了擴(kuò)展54M來(lái)傳輸，仍然無(wú)法接收到任何信號(hào)。最后還需要說(shuō)明一點(diǎn)的是當(dāng)我們把無(wú)線設(shè)備放在房間的角落時(shí)，需要整個(gè)房間都在無(wú)線信號(hào)覆蓋面內(nèi)，信號(hào)也很穩(wěn)定，但是由于你的無(wú)線設(shè)備在房間的角落，特別是樓房的住戶會(huì)收到來(lái)自其他戶型和鄰居的無(wú)線信號(hào)，多個(gè)無(wú)線信號(hào)在一起疊加自然影響了自身信號(hào)的穩(wěn)定性。所以最好的方法就是把

5、無(wú)線路由器放在客廳或房間的中部。（2）無(wú)線路由器自身的穩(wěn)定性：由于無(wú)線路由器品牌很多，價(jià)格方面差別也很大，再加上一些洋產(chǎn)品水土不服等特點(diǎn)，造成了無(wú)線路由器自身穩(wěn)定性和功能方面有很大區(qū)別。當(dāng)你的無(wú)線網(wǎng)絡(luò)信號(hào)出現(xiàn)不穩(wěn)定情況而無(wú)線路由器的擺放沒有問題時(shí)，我們首先要考慮的就是無(wú)線路由器自身的問題。 在這種情況下我們可以把筆記本靠近無(wú)線路由器，或者把無(wú)線路由器拿到插有無(wú)線網(wǎng)卡的PC機(jī)附近，減少距離來(lái)查看無(wú)線信號(hào)的穩(wěn)定性。如果連接速度和信號(hào)強(qiáng)度依然不理想的話就需要從無(wú)線路由器入手檢查穩(wěn)定性了。最常見的方法就是到無(wú)線產(chǎn)品廠商的官方主頁(yè)去下載最新的補(bǔ)丁包或firmware驅(qū)動(dòng)程序。升級(jí)驅(qū)動(dòng)法對(duì)于無(wú)線路由器信號(hào)

6、不穩(wěn)定或者每間隔幾分鐘無(wú)線網(wǎng)卡自動(dòng)掉線的情況特別有效。（3）無(wú)線網(wǎng)卡自身穩(wěn)定性：和有線網(wǎng)絡(luò)一樣，在無(wú)線路由器沒有問題的情況下網(wǎng)絡(luò)依然不穩(wěn)定的話就需要查看無(wú)線網(wǎng)卡了。無(wú)線網(wǎng)卡出問題主要在以下兩個(gè)方面。第一、是無(wú)線網(wǎng)卡自身的驅(qū)動(dòng)問題，一定要用隨盤光盤上的驅(qū)動(dòng)來(lái)安裝無(wú)線網(wǎng)卡，而且安裝過(guò)程中不要將for win98的驅(qū)動(dòng)給XP或2000用。筆者曾經(jīng)給自己的聯(lián)想筆記本安裝TP-LINK驅(qū)動(dòng)時(shí)直接用自動(dòng)掃描光盤的形式，結(jié)果掃描到的驅(qū)動(dòng)安裝就死機(jī)，反復(fù)試驗(yàn)了多次故障依舊。最后才發(fā)現(xiàn)原來(lái)光盤自動(dòng)掃描到的驅(qū)動(dòng)居然是for win98的，而在光盤另一個(gè)目錄的XP驅(qū)動(dòng)卻沒有被自動(dòng)掃描發(fā)現(xiàn)，于是采取手動(dòng)安裝驅(qū)動(dòng)后問題

7、解決。所以說(shuō)驅(qū)動(dòng)的正確與否以及是否是官方版的驅(qū)動(dòng)是決定無(wú)線網(wǎng)穩(wěn)定性的主要因素。第二、是無(wú)線網(wǎng)卡自身的連接速度，眾所周知在有線網(wǎng)絡(luò)中當(dāng)網(wǎng)絡(luò)中兩臺(tái)計(jì)算機(jī)傳輸數(shù)據(jù)時(shí)如果一臺(tái)計(jì)算機(jī)的網(wǎng)卡設(shè)置為單工或者傳輸速度為10M，而另一個(gè)計(jì)算機(jī)的網(wǎng)卡是雙工或者傳輸速度是100M，這時(shí)就會(huì)出現(xiàn)兩個(gè)網(wǎng)卡頻繁協(xié)商連接速度和工作模式而無(wú)法正常傳輸或者頻繁斷開連接的情況。無(wú)線網(wǎng)卡也是如此，可能有的用戶在無(wú)線路由器上設(shè)置為54M傳輸速度，而自己的無(wú)線網(wǎng)卡卻只有11M的傳輸速度，這時(shí)候就會(huì)出現(xiàn)兩者協(xié)商工作頻率和模式造成連接速度緩慢或者不穩(wěn)定的情況，這也是為什么建議大家購(gòu)買無(wú)線設(shè)備時(shí)最好選擇套裝產(chǎn)品，畢竟在連接速度和工作模式等諸

8、多方面套裝產(chǎn)品都是相互兼容配套的。 二、無(wú)線局域網(wǎng)技術(shù)、藍(lán)牙技術(shù)及相關(guān)標(biāo)準(zhǔn)（一）WLAN和Bluetooth簡(jiǎn)介1.無(wú)線局域網(wǎng)（WLAN）顧名思義是一種借助無(wú)線技術(shù)取代以往有線布線方式構(gòu)成局域網(wǎng)的新手段，可提供傳統(tǒng)有線局域網(wǎng)的所有功能，它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，它為通用無(wú)線接入的一個(gè)子集，它支持較高傳輸速率(2-54Mbits，甚至更高)，利用射頻無(wú)線電或紅外線，借助直接序列擴(kuò)頻(DSSS)或跳頻擴(kuò)頻(FHSS)、GMSK、OFDM等技術(shù)，甚至將來(lái)的超寬帶傳輸技術(shù)UWBT，實(shí)現(xiàn)固定、半移動(dòng)及移動(dòng)的網(wǎng)絡(luò)終端對(duì)INTERNET網(wǎng)絡(luò)進(jìn)行較遠(yuǎn)距離的高速連接訪問。因此，原則上它的目前速率

9、尚較低，主要適用于手機(jī)、掌上電腦等小巧移動(dòng)終端。1997年6月，IEEE推出了802.11標(biāo)準(zhǔn)，開創(chuàng)了WLAN先河；目前，WLAN領(lǐng)域主要是IEEE802.11x系列與HiperLANx系列兩種標(biāo)準(zhǔn)。2.藍(lán)牙技術(shù)想法是產(chǎn)生于1994年Ericsson推出了解決無(wú)線連線問題的技術(shù)開發(fā)計(jì)劃，產(chǎn)生了推進(jìn)無(wú)線連線與個(gè)人接入的想法。1997年Ericsson、IBM、INTEL，NOKIA及TOSHIBA這5個(gè)世界著名的無(wú)線設(shè)備及計(jì)算機(jī)、半導(dǎo)體設(shè)備制造公司商議建立一種全球化的無(wú)線通信個(gè)人接入與無(wú)線連線新手段，后定名為“藍(lán)牙”(Bluetooth)。1998年5月正式發(fā)起成立了“藍(lán)牙特別興趣組織”BSIG

10、(BlueteoothSpecialInterestGroup)，簡(jiǎn)稱藍(lán)牙SIG。1999年11月美國(guó)4家著名公司Motorola、Lucent、Microsoft及3Com加盟BSIG，成為BSIG的9個(gè)發(fā)起成員，使藍(lán)牙技術(shù)的發(fā)展獲得了更強(qiáng)有力的支持，并顯示出更明朗的前景。現(xiàn)今，BSIG的參加成員已大于2500個(gè)，其發(fā)展勢(shì)頭令人觸目。目前藍(lán)牙信道帶寬為1MHz，異步非對(duì)稱連接最高數(shù)據(jù)速率7232kbits；連接距離多半為10m左右，甚至為個(gè)人飾物，亦可屬物體域網(wǎng)(WBAN)范疇。藍(lán)牙速率亦擬進(jìn)一步增強(qiáng)，新的藍(lán)牙標(biāo)準(zhǔn)20版擬支持高達(dá)10Mbits以上速率(4、8及12Mbits20Mbits)

11、，估計(jì)在2004年以后推出，這是適應(yīng)未來(lái)愈來(lái)愈多寬帶多媒體業(yè)務(wù)需求的必然演進(jìn)趨勢(shì)。(二)WLAN與Bluetooth技術(shù)特征1.藍(lán)牙系統(tǒng)的基本特征藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征可從下述諸方面獲得理解：(1)網(wǎng)絡(luò)拓?fù)洌?2)交換模式；(3)節(jié)能模式；(4)抗干擾性能；(5)鑒權(quán)、加密；(6)話音編碼；(7)軟件結(jié)構(gòu)。藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁；適用于幾種不同商用操作系統(tǒng)的藍(lán)牙規(guī)范正在完善中。藍(lán)牙協(xié)議體系中設(shè)計(jì)協(xié)議和協(xié)議棧的主要原則為盡可能利用現(xiàn)有各種高層協(xié)議，保證現(xiàn)有協(xié)議與藍(lán)牙技術(shù)融合及各種應(yīng)用之間的互通性，充分利用兼容藍(lán)牙技術(shù)規(guī)范的軟硬件系統(tǒng)和藍(lán)牙技術(shù)規(guī)范的開放性，便于普

12、遍開發(fā)新的應(yīng)用。藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括Core(核心)和Profile(應(yīng)用協(xié)議棧)兩大部分。Core為藍(lán)牙協(xié)議核心，主要定義藍(lán)牙的技術(shù)細(xì)節(jié)，Profile定義相應(yīng)的實(shí)現(xiàn)協(xié)議棧，這樣即可為全球兼容性奠定基礎(chǔ)。藍(lán)牙標(biāo)準(zhǔn)主要定義的是底層協(xié)議，也定義了一些高層協(xié)議和相關(guān)接口。具體協(xié)議分為4層：核心協(xié)議（藍(lán)牙連接管理協(xié)議LMP、藍(lán)牙邏輯鏈路控制與適配協(xié)議L2CAP、服務(wù)檢測(cè)協(xié)議SDP）、藍(lán)牙電纜替代協(xié)議RFCOMM、電話傳送控制協(xié)議TCBBINAT、與Internet應(yīng)用相關(guān)的一些高層協(xié)議（PPP、UDPTCPIP、OBEXvCardvCal、IrMC、Email、WAP和WAE等）。2.WLAN的的基

13、本特征(1)較高傳輸速率及較遠(yuǎn)連接距離。WLAN的采用OFDM技術(shù)后的最高傳速率可高達(dá)54Mbits，遠(yuǎn)高于目前藍(lán)牙的最高標(biāo)稱數(shù)據(jù)速率1Mbits；并且，IEEE802.11b WLAN系統(tǒng)終端用戶共享11Mbits速率，而藍(lán)牙最高通信速率僅為723.2kbits。在通信距離方面，雖然WLAN速率越高距離越短，但一般來(lái)說(shuō)室內(nèi)連接距離可大于100m，室外可達(dá)數(shù)百米或者更遠(yuǎn)。因此，速率與距離方面，WLAN的優(yōu)勢(shì)是明顯的。(2)較高頻譜利用效率容易理解，采用OFDM技術(shù)借助多狀態(tài)調(diào)制處理的WLAN可取得較高的頻譜利用效率，若進(jìn)一步結(jié)合區(qū)域覆蓋能力綜合評(píng)價(jià)其容量能力與頻譜利用效率則可有下述結(jié)果：藍(lán)牙系

14、統(tǒng)為30000bit(s.qm2)，IEEE802.11a系統(tǒng)83000bit(s.qm2).三、為什么應(yīng)該更重視無(wú)線網(wǎng)絡(luò)安全性在現(xiàn)代社會(huì)高度發(fā)展的今天，人們可以很容易的分析和攻擊有線的網(wǎng)絡(luò)設(shè)施，從而可以獲得那些使用了這個(gè)安全協(xié)議的無(wú)線網(wǎng)絡(luò)的訪問權(quán)。從而向我們提出了如何去更好的維護(hù)我們的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，大多數(shù)的公司在選擇可用性和安全性方面，更趨向于可用性，很多公司都已經(jīng)部署了無(wú)線接入網(wǎng)絡(luò)，在很多軟件公司中這種使用方式尤其明顯。另外，在很多情況下，許多組織并沒有考慮到這樣的事實(shí)，那就是在很多場(chǎng)合下，無(wú)線接入技術(shù)并非真的有比有線網(wǎng)絡(luò)多更多的優(yōu)勢(shì)。雖然我個(gè)人對(duì)無(wú)線網(wǎng)絡(luò)訪問技術(shù)存在一定的偏見，但是

15、如今無(wú)線網(wǎng)絡(luò)已經(jīng)大量存在于公司環(huán)境中，并且配置無(wú)線網(wǎng)絡(luò)的公司還在不斷增加。然而，對(duì)于那些在決定是否使用無(wú)線網(wǎng)絡(luò)的公司來(lái)說(shuō)，我還是強(qiáng)烈建議他們使用下面的戰(zhàn)略：只在那些不可能使用有線網(wǎng)絡(luò)訪問的情況下使用無(wú)線網(wǎng)絡(luò)訪問技術(shù)，不要將其作為一個(gè)簡(jiǎn)單的替換技術(shù)或者作為一種趨勢(shì)來(lái)替換有線網(wǎng)絡(luò)。并且，在作出決定時(shí)，安全性應(yīng)該是首先要考慮的因素，一定要記住的是，之所以要保留有線網(wǎng)絡(luò)，要考慮的因素是多方面的，而不僅僅是安全性的因素。例如，有線網(wǎng)絡(luò)可以處理非常高速的帶寬，并且可以提供較好的安全性，因?yàn)樗麄儾恍枰诰W(wǎng)絡(luò)中廣播信息包。但是，如果帶寬不是要考慮的主要問題，并且可以確信無(wú)線是解決問題的方法的話，剩下的問題是確

16、保盡可能的讓無(wú)線接入網(wǎng)絡(luò)不要依賴于WEP技術(shù)而盡可能的采取其他更為安全手段。目前實(shí)現(xiàn)這個(gè)目的的兩個(gè)方法為：使用安全協(xié)議如點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）或者第二層隧道協(xié)議（L2TP），并且根據(jù)用戶的名字和口令來(lái)實(shí)現(xiàn)訪問控制或者一些其他的認(rèn)證方法。如果在混合網(wǎng)絡(luò)中使用IPSec安全協(xié)議，那你既可以獲得訪問控制功能，也可以獲得端到端的加密功能，這樣一來(lái)，可以讓你的無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)的訪問更為安全。但是，要記住的是，目前這個(gè)解決方案仍然還存在一些沖突需要解決。另外，要記住的是，無(wú)論出現(xiàn)了什么樣的安全技術(shù)或者安全標(biāo)準(zhǔn)，總是會(huì)有人在那里試圖對(duì)其進(jìn)行攻擊，WPA也不例外。如果無(wú)線接入網(wǎng)絡(luò)是你的唯一選擇的話，在決

17、定替換或者升級(jí)現(xiàn)存的802.11a和802.11b設(shè)備之前，先看一看在你現(xiàn)存的基礎(chǔ)設(shè)施上使用PPTP/L2TP 或者IPSec等安全協(xié)議的可能性。雖然從技術(shù)的觀點(diǎn)出發(fā)，這并不是一個(gè)非常好的解決方法，但是這是一種非常有用的做法，并且可以證明這種做法將比802.11i更為安全。至于我，我仍然愿意使用有線網(wǎng)絡(luò)。四、無(wú)線網(wǎng)絡(luò)的安全性 目前，藍(lán)牙和802.11系列協(xié)議都提供了相當(dāng)靈活的加密安全機(jī)制。802.11產(chǎn)品以WEP（Wired Equivalent Protection）的安全機(jī)制為主，在安裝無(wú)線網(wǎng)絡(luò)后即可手動(dòng)設(shè)置無(wú)線網(wǎng)絡(luò)的接入密碼，當(dāng)Access Point中設(shè)定使用WEP加密認(rèn)證后我們就可以

18、將不知道密碼的用戶排除在無(wú)線網(wǎng)絡(luò)之外。但這項(xiàng)加密技術(shù)的確有瑕疵，例如，由于無(wú)線網(wǎng)絡(luò)的密碼在所有無(wú)線網(wǎng)絡(luò)的終端上都相同，很容易被竊取，同時(shí)管理上也會(huì)造成網(wǎng)管人員的困擾，因此目前各家廠商均有研發(fā)自身的安全機(jī)制，以增加無(wú)線局域網(wǎng)絡(luò)的安全性。（一）、常見的無(wú)線網(wǎng)絡(luò)安全機(jī)制有以下幾種：1、服務(wù)區(qū)標(biāo)示符（SSID）：無(wú)線工作站必需出示正確的SSID才能訪問AP，因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那末安全程度將下降；由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無(wú)線工

19、作站在任何AP范圍內(nèi)，客戶端都會(huì)自動(dòng)連接到AP，這將跳過(guò)SSID安全功能。2、物理地址（MAC）過(guò)濾：每個(gè)無(wú)線工作站網(wǎng)卡都由惟一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。物理地址過(guò)濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時(shí)更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。3、連線對(duì)等保密（WEP）：在鏈路層采用RC4對(duì)稱加密技術(shù)，鑰匙長(zhǎng)40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一把鑰匙。WEP雖然通過(guò)加密提供

20、網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全；40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不保證互操作性。4、虛擬專用網(wǎng)絡(luò)（VPN）：虛擬專用網(wǎng)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對(duì)等保密解決方案以及物理地址過(guò)濾解決方案。采用VPN技術(shù)的另外一個(gè)好處是可以提供基于Radius的用戶認(rèn)證以及計(jì)費(fèi)。VPN技術(shù)不屬于80

21、2.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。5、端口訪問控制技術(shù)（802.1x）：該技術(shù)也是用于無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線工作站STA與無(wú)線訪問點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為STA打開這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。802.1x要求無(wú)線工作站安裝802.1x客戶端軟件，無(wú)線訪問點(diǎn)要內(nèi)嵌802.1x認(rèn)證代理，同時(shí)它還作為Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公共無(wú)線接入解決方案。五、如何讓你的無(wú)線網(wǎng)絡(luò)更安

22、全？ 由于無(wú)線網(wǎng)絡(luò)的便捷，眾多的電腦用戶都開始加入到了使用無(wú)線網(wǎng)絡(luò)的行列。對(duì)于很多人而言，他們?cè)谑褂脽o(wú)線網(wǎng)絡(luò)時(shí)，并沒有考慮過(guò)無(wú)線網(wǎng)絡(luò)的安全性，或是由不安全性所帶來(lái)的嚴(yán)重后果。由于無(wú)線網(wǎng)絡(luò)的便捷，眾多的電腦用戶都開始加入到了使用無(wú)線網(wǎng)絡(luò)的行列。對(duì)于很多人而言，他們?cè)谑褂脽o(wú)線網(wǎng)絡(luò)時(shí)，并沒有考慮過(guò)無(wú)線網(wǎng)絡(luò)的安全性，或是由不安全性所帶來(lái)的嚴(yán)重后果。也許，你會(huì)認(rèn)為不安全的網(wǎng)絡(luò)對(duì)于自己沒有什么妨礙，或是不會(huì)造成什么影響，或是根本就沒有意識(shí)到不安全網(wǎng)絡(luò)的存在。其實(shí)，一旦你的無(wú)線網(wǎng)絡(luò)不安全，就有可能給別人造成可乘之機(jī)，他們會(huì)清楚地知道你在網(wǎng)絡(luò)做了些什么，知道你的網(wǎng)絡(luò)上的一舉一動(dòng)。那么，如何才能保證你的無(wú)線網(wǎng)絡(luò)

23、安全呢？對(duì)于Wi-Fi網(wǎng)絡(luò)而言，第一道防御就是加密。使用加密可以對(duì)PC和無(wú)線路由器之間的數(shù)據(jù)傳輸進(jìn)行編碼。然而不幸的是，很多路由器產(chǎn)品都把加密設(shè)置成了默認(rèn)關(guān)閉，而很多用戶在使用的過(guò)程中往往都會(huì)忘記把它打開，這樣就等于讓自己完全暴露在別人面前。如果你到現(xiàn)在還沒有打開路由器加密的話，建議你趕緊執(zhí)行，并通過(guò)網(wǎng)絡(luò)使用最強(qiáng)的格式支持。另外，WPA(無(wú)線保護(hù)訪問)協(xié)議和最近推出的WPA2已經(jīng)在很大程度上取代了先前安全系數(shù)比較低的WEP(無(wú)線加密協(xié)議)。如果條件允許的話，還是使用WPA，或是WPA2，因?yàn)閃EP相對(duì)前兩者來(lái)說(shuō)，顯得更易被攻擊。由于WPA和WPA2的安全系數(shù)高，受攻擊的幾率也相應(yīng)地減少了。另外，使用一個(gè)復(fù)雜的密碼也是必不可少的，例如，14位的數(shù)字和字母的組合密碼，或是更多位的組合。而如果是舊型的路由器，且只支持WEP，可以使用128位的WEP Key，這樣會(huì)讓無(wú)線網(wǎng)絡(luò)更安全。另外，可以去制造商的網(wǎng)站下載一個(gè)固件升級(jí)，升級(jí)后就能添加WPA支持。如果你在制造商的網(wǎng)站上