計(jì)算機(jī)無線網(wǎng)絡(luò)的性能穩(wěn)定性和安全性分析

1、計(jì)算機(jī)無線網(wǎng)絡(luò)的性能穩(wěn)定性和安全性分析 摘 要 科技的飛速發(fā)展，信息時(shí)代的網(wǎng)絡(luò)互聯(lián)已不再是簡(jiǎn)單地將計(jì)算機(jī)以物理的方式連接起來，取而代之的是合理地規(guī)劃及設(shè)計(jì)整個(gè)網(wǎng)絡(luò)體系、充分利用現(xiàn)有的各種資源，建立遵循標(biāo)準(zhǔn)的高效可靠、同時(shí)具備擴(kuò)充性的網(wǎng)絡(luò)系統(tǒng)。無線網(wǎng)絡(luò)的諸多特性，正好符合了這一需求。當(dāng)您把辦公室的網(wǎng)絡(luò)系統(tǒng)改造成為無線局域網(wǎng)絡(luò)后，終于擺脫龐雜的連接線，讓辦公室看起來更清爽舒適。不過，在高興之余，公司的機(jī)密數(shù)據(jù)也可能被黑客輕易地竊取。由于無線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽或干擾信息，因此在無線局域網(wǎng)中，網(wǎng)絡(luò)安全顯得更加重要。目前，無線網(wǎng)絡(luò)技術(shù)性能特別是安全性逐

2、步完善，應(yīng)用成本大幅降低，已經(jīng)完全可以和有線網(wǎng)絡(luò)相媲美，某些方面甚至超過有線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)具有的特有優(yōu)點(diǎn)，如一般無線網(wǎng)絡(luò)安裝相對(duì)方便，不受地區(qū)限制，可以連接有線介質(zhì)無法連接或建設(shè)比較困難的場(chǎng)合，特別適合港口、碼頭、古建筑群、市中心兩幢高樓之間低成本的組網(wǎng)。技術(shù)的完善使無線網(wǎng)絡(luò)安全解決方案更加成熟，讓其性能更穩(wěn)定，目前各種無線網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于各種軍事、民用領(lǐng)域。 關(guān)鍵詞：無線網(wǎng)絡(luò)安全性、藍(lán)牙和802.11、服務(wù)區(qū)標(biāo)示符（SSID）、無線路由器、網(wǎng)絡(luò)的穩(wěn)定性 一、無線網(wǎng)絡(luò)的穩(wěn)定性：什么是穩(wěn)定性？就是說信號(hào)應(yīng)該是持續(xù)良好的，信號(hào)強(qiáng)弱程度應(yīng)該是保持不變的，即使是信號(hào)弱的地方也不能出現(xiàn)一會(huì)弱一會(huì)沒有一

3、會(huì)又良好的現(xiàn)象?？紤]無線網(wǎng)絡(luò)的穩(wěn)定性就應(yīng)該從三方面出發(fā)。 （1）無線設(shè)備位置：所謂無線是在一定距離和范圍內(nèi)的無線，所以說我們不可能把無線路由器放在幾百米之外的房間還能接收到信號(hào)。因此無線設(shè)備在整個(gè)房間（整個(gè)無線網(wǎng)絡(luò)）中的擺放位置也是決定無線信號(hào)是否穩(wěn)定的一個(gè)主要因素。一般來說無線路由器應(yīng)該放到整個(gè)房間的中間位置，不管是信號(hào)覆蓋面還是傳輸速度方面都能得到最好的效果。因?yàn)槁酚善魃系臒o線發(fā)射天線的信號(hào)是一個(gè)圓形范圍，如果把無線路由器放在整個(gè)房間的一個(gè)角落的話就等于白白浪費(fèi)了一半的空間，自然嚴(yán)重影響了無線信號(hào)的覆蓋面，無線網(wǎng)絡(luò)的范圍也從默認(rèn)的整個(gè)圓變成了半個(gè)圓，使無線性能大打折扣。另外我們所在的房間中

4、會(huì)有很多個(gè)墻體拐角，每個(gè)拐角都會(huì)影響無線信號(hào)的傳輸，所以在設(shè)計(jì)無線網(wǎng)絡(luò)和設(shè)備擺放位置時(shí)應(yīng)該盡量避免拐角。這點(diǎn)與前面說的將無線設(shè)備放置到房間中部不謀而合，兩者是統(tǒng)一的。筆者就曾經(jīng)把筆記本放在客廳電視機(jī)的后面，而無線路由器安放在書房，無線信號(hào)傳輸路線需要通過書房和客廳兩個(gè)拐角，最后還要穿越電視機(jī)，即使采用了擴(kuò)展54M來傳輸，仍然無法接收到任何信號(hào)。最后還需要說明一點(diǎn)的是當(dāng)我們把無線設(shè)備放在房間的角落時(shí)，需要整個(gè)房間都在無線信號(hào)覆蓋面內(nèi)，信號(hào)也很穩(wěn)定，但是由于你的無線設(shè)備在房間的角落，特別是樓房的住戶會(huì)收到來自其他戶型和鄰居的無線信號(hào)，多個(gè)無線信號(hào)在一起疊加自然影響了自身信號(hào)的穩(wěn)定性。所以最好的方法

5、就是把無線路由器放在客廳或房間的中部。（2）無線路由器自身的穩(wěn)定性：由于無線路由器品牌很多，價(jià)格方面差別也很大，再加上一些洋產(chǎn)品水土不服等特點(diǎn)，造成了無線路由器自身穩(wěn)定性和功能方面有很大區(qū)別。當(dāng)你的無線網(wǎng)絡(luò)信號(hào)出現(xiàn)不穩(wěn)定情況而無線路由器的擺放沒有問題時(shí)，我們首先要考慮的就是無線路由器自身的問題。在這種情況下我們可以把筆記本靠近無線路由器，或者把無線路由器拿到插有無線網(wǎng)卡的PC機(jī)附近，減少距離來查看無線信號(hào)的穩(wěn)定性。如果連接速度和信號(hào)強(qiáng)度依然不理想的話就需要從無線路由器入手檢查穩(wěn)定性了。最常見的方法就是到無線產(chǎn)品廠商的官方主頁去下載最新的補(bǔ)丁包或firmware驅(qū)動(dòng)程序。升級(jí)驅(qū)動(dòng)法對(duì)于無線路由器

6、信號(hào)不穩(wěn)定或者每間隔幾分鐘無線網(wǎng)卡自動(dòng)掉線的情況特別有效。（3）無線網(wǎng)卡自身穩(wěn)定性：和有線網(wǎng)絡(luò)一樣，在無線路由器沒有問題的情況下網(wǎng)絡(luò)依然不穩(wěn)定的話就需要查看無線網(wǎng)卡了。無線網(wǎng)卡出問題主要在以下兩個(gè)方面。第一、是無線網(wǎng)卡自身的驅(qū)動(dòng)問題，一定要用隨盤光盤上的驅(qū)動(dòng)來安裝無線網(wǎng)卡，而且安裝過程中不要將for win98的驅(qū)動(dòng)給XP或2000用。筆者曾經(jīng)給自己的聯(lián)想筆記本安裝TP-LINK驅(qū)動(dòng)時(shí)直接用自動(dòng)掃描光盤的形式，結(jié)果掃描到的驅(qū)動(dòng)安裝就死機(jī)，反復(fù)試驗(yàn)了多次故障依舊。最后才發(fā)現(xiàn)原來光盤自動(dòng)掃描到的驅(qū)動(dòng)居然是for win98的，而在光盤另一個(gè)目錄的XP驅(qū)動(dòng)卻沒有被自動(dòng)掃描發(fā)現(xiàn)，于是采取手動(dòng)安裝驅(qū)動(dòng)后

7、問題解決。所以說驅(qū)動(dòng)的正確與否以及是否是官方版的驅(qū)動(dòng)是決定無線網(wǎng)穩(wěn)定性的主要因素。第二、是無線網(wǎng)卡自身的連接速度，眾所周知在有線網(wǎng)絡(luò)中當(dāng)網(wǎng)絡(luò)中兩臺(tái)計(jì)算機(jī)傳輸數(shù)據(jù)時(shí)如果一臺(tái)計(jì)算機(jī)的網(wǎng)卡設(shè)置為單工或者傳輸速度為10M，而另一個(gè)計(jì)算機(jī)的網(wǎng)卡是雙工或者傳輸速度是100M，這時(shí)就會(huì)出現(xiàn)兩個(gè)網(wǎng)卡頻繁協(xié)商連接速度和工作模式而無法正常傳輸或者頻繁斷開連接的情況。無線網(wǎng)卡也是如此，可能有的用戶在無線路由器上設(shè)置為54M傳輸速度，而自己的無線網(wǎng)卡卻只有11M的傳輸速度，這時(shí)候就會(huì)出現(xiàn)兩者協(xié)商工作頻率和模式造成連接速度緩慢或者不穩(wěn)定的情況，這也是為什么建議大家購(gòu)買無線設(shè)備時(shí)最好選擇套裝產(chǎn)品，畢竟在連接速度和工作模式

8、等諸多方面套裝產(chǎn)品都是相互兼容配套的。二、無線局域網(wǎng)技術(shù)、藍(lán)牙技術(shù)及相關(guān)標(biāo)準(zhǔn) （一）WLAN和Bluetooth簡(jiǎn)介1.無線局域網(wǎng)（WLAN）顧名思義是一種借助無線技術(shù)取代以往有線布線方式構(gòu)成局域網(wǎng)的新手段，可提供傳統(tǒng)有線局域網(wǎng)的所有功能，它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它為通用無線接入的一個(gè)子集，它支持較高傳輸速率(2-54Mbits，甚至更高)，利用射頻無線電或紅外線，借助直接序列擴(kuò)頻(DSSS)或跳頻擴(kuò)頻(FHSS)、GMSK、OFDM等技術(shù)，甚至將來的超寬帶傳輸技術(shù)UWBT，實(shí)現(xiàn)固定、半移動(dòng)及移動(dòng)的網(wǎng)絡(luò)終端對(duì)INTERNET網(wǎng)絡(luò)進(jìn)行較遠(yuǎn)距離的高速連接訪問。因此，原則上它的目前

9、速率尚較低，主要適用于手機(jī)、掌上電腦等小巧移動(dòng)終端。1997年6月，IEEE推出了802.11標(biāo)準(zhǔn)，開創(chuàng)了WLAN先河；目前，WLAN領(lǐng)域主要是IEEE802.11x系列與HiperLANx系列兩種標(biāo)準(zhǔn)。2.藍(lán)牙技術(shù)想法是產(chǎn)生于1994年Ericsson推出了解決無線連線問題的技術(shù)開發(fā)計(jì)劃，產(chǎn)生了推進(jìn)無線連線與個(gè)人接入的想法。1997年Ericsson、IBM、INTEL，NOKIA及TOSHIBA這5個(gè)世界著名的無線設(shè)備及計(jì)算機(jī)、半導(dǎo)體設(shè)備制造公司商議建立一種全球化的無線通信個(gè)人接入與無線連線新手段，后定名為“藍(lán)牙”(Bluetooth)。1998年5月正式發(fā)起成立了“藍(lán)牙特別興趣組織”BS

10、IG(BlueteoothSpecialInterestGroup)，簡(jiǎn)稱藍(lán)牙SIG。1999年11月美國(guó)4家著名公司Motorola、Lucent、Microsoft及3Com加盟BSIG，成為BSIG的9個(gè)發(fā)起成員，使藍(lán)牙技術(shù)的發(fā)展獲得了更強(qiáng)有力的支持，并顯示出更明朗的前景?，F(xiàn)今，BSIG的參加成員已大于2500個(gè)，其發(fā)展勢(shì)頭令人觸目。目前藍(lán)牙信道帶寬為1MHz，異步非對(duì)稱連接最高數(shù)據(jù)速率7232kbits；連接距離多半為10m左右，甚至為個(gè)人飾物，亦可屬物體域網(wǎng)(WBAN)范疇。藍(lán)牙速率亦擬進(jìn)一步增強(qiáng)，新的藍(lán)牙標(biāo)準(zhǔn)20版擬支持高達(dá)10Mbits以上速率(4、8及12Mbits20Mbit

11、s)，估計(jì)在2004年以后推出，這是適應(yīng)未來愈來愈多寬帶多媒體業(yè)務(wù)需求的必然演進(jìn)趨勢(shì)。(二)WLAN與Bluetooth技術(shù)特征1.藍(lán)牙系統(tǒng)的基本特征藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征可從下述諸方面獲得理解：(1)網(wǎng)絡(luò)拓?fù)洌?2)交換模式；(3)節(jié)能模式；(4)抗干擾性能；(5)鑒權(quán)、加密；(6)話音編碼；(7)軟件結(jié)構(gòu)。藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁；適用于幾種不同商用操作系統(tǒng)的藍(lán)牙規(guī)范正在完善中。藍(lán)牙協(xié)議體系中設(shè)計(jì)協(xié)議和協(xié)議棧的主要原則為盡可能利用現(xiàn)有各種高層協(xié)議，保證現(xiàn)有協(xié)議與藍(lán)牙技術(shù)融合及各種應(yīng)用之間的互通性，充分利用兼容藍(lán)牙技術(shù)規(guī)范的軟硬件系統(tǒng)和藍(lán)牙技術(shù)規(guī)范的開放性，便

12、于普遍開發(fā)新的應(yīng)用。藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括Core(核心)和Profile(應(yīng)用協(xié)議棧)兩大部分。Core為藍(lán)牙協(xié)議核心，主要定義藍(lán)牙的技術(shù)細(xì)節(jié)，Profile定義相應(yīng)的實(shí)現(xiàn)協(xié)議棧，這樣即可為全球兼容性奠定基礎(chǔ)。藍(lán)牙標(biāo)準(zhǔn)主要定義的是底層協(xié)議，也定義了一些高層協(xié)議和相關(guān)接口。具體協(xié)議分為4層：核心協(xié)議（藍(lán)牙連接管理協(xié)議LMP、藍(lán)牙邏輯鏈路控制與適配協(xié)議L2CAP、服務(wù)檢測(cè)協(xié)議SDP）、藍(lán)牙電纜替代協(xié)議RFCOMM、電話傳送控制協(xié)議TCBBINAT、與Internet應(yīng)用相關(guān)的一些高層協(xié)議（PPP、UDPTCPIP、OBEXvCardvCal、IrMC、Email、WAP和WAE等）。2.WLAN的

13、的基本特征(1)較高傳輸速率及較遠(yuǎn)連接距離。WLAN的采用OFDM技術(shù)后的最高傳速率可高達(dá)54Mbits，遠(yuǎn)高于目前藍(lán)牙的最高標(biāo)稱數(shù)據(jù)速率1Mbits；并且，IEEE802.11b WLAN系統(tǒng)終端用戶共享11Mbits速率，而藍(lán)牙最高通信速率僅為723.2kbits。在通信距離方面，雖然WLAN速率越高距離越短，但一般來說室內(nèi)連接距離可大于100m，室外可達(dá)數(shù)百米或者更遠(yuǎn)。因此，速率與距離方面，WLAN的優(yōu)勢(shì)是明顯的。(2)較高頻譜利用效率容易理解，采用OFDM技術(shù)借助多狀態(tài)調(diào)制處理的WLAN可取得較高的頻譜利用效率，若進(jìn)一步結(jié)合區(qū)域覆蓋能力綜合評(píng)價(jià)其容量能力與頻譜利用效率則可有下述結(jié)果：藍(lán)

14、牙系統(tǒng)為30000bit(s.qm2)，IEEE802.11a系統(tǒng)83000bit(s.qm2).三、為什么應(yīng)該更重視無線網(wǎng)絡(luò)安全性在現(xiàn)代社會(huì)高度發(fā)展的今天，人們可以很容易的分析和攻擊有線的網(wǎng)絡(luò)設(shè)施，從而可以獲得那些使用了這個(gè)安全協(xié)議的無線網(wǎng)絡(luò)的訪問權(quán)。從而向我們提出了如何去更好的維護(hù)我們的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，大多數(shù)的公司在選擇可用性和安全性方面，更趨向于可用性，很多公司都已經(jīng)部署了無線接入網(wǎng)絡(luò)，在很多軟件公司中這種使用方式尤其明顯。另外，在很多情況下，許多組織并沒有考慮到這樣的事實(shí)，那就是在很多場(chǎng)合下，無線接入技術(shù)并非真的有比有線網(wǎng)絡(luò)多更多的優(yōu)勢(shì)。雖然我個(gè)人對(duì)無線網(wǎng)絡(luò)訪問技術(shù)存在一定的偏見，

15、但是如今無線網(wǎng)絡(luò)已經(jīng)大量存在于公司環(huán)境中，并且配置無線網(wǎng)絡(luò)的公司還在不斷增加。然而，對(duì)于那些在決定是否使用無線網(wǎng)絡(luò)的公司來說，我還是強(qiáng)烈建議他們使用下面的戰(zhàn)略：只在那些不可能使用有線網(wǎng)絡(luò)訪問的情況下使用無線網(wǎng)絡(luò)訪問技術(shù)，不要將其作為一個(gè)簡(jiǎn)單的替換技術(shù)或者作為一種趨勢(shì)來替換有線網(wǎng)絡(luò)。并且，在作出決定時(shí)，安全性應(yīng)該是首先要考慮的因素，一定要記住的是，之所以要保留有線網(wǎng)絡(luò)，要考慮的因素是多方面的，而不僅僅是安全性的因素。例如，有線網(wǎng)絡(luò)可以處理非常高速的帶寬，并且可以提供較好的安全性，因?yàn)樗麄儾恍枰诰W(wǎng)絡(luò)中廣播信息包。但是，如果帶寬不是要考慮的主要問題，并且可以確信無線是解決問題的方法的話，剩下的問題

16、是確保盡可能的讓無線接入網(wǎng)絡(luò)不要依賴于WEP技術(shù)而盡可能的采取其他更為安全手段。目前實(shí)現(xiàn)這個(gè)目的的兩個(gè)方法為：使用安全協(xié)議如點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）或者第二層隧道協(xié)議（L2TP），并且根據(jù)用戶的名字和口令來實(shí)現(xiàn)訪問控制或者一些其他的認(rèn)證方法。如果在混合網(wǎng)絡(luò)中使用IPSec安全協(xié)議，那你既可以獲得訪問控制功能，也可以獲得端到端的加密功能，這樣一來，可以讓你的無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)的訪問更為安全。但是，要記住的是，目前這個(gè)解決方案仍然還存在一些沖突需要解決。另外，要記住的是，無論出現(xiàn)了什么樣的安全技術(shù)或者安全標(biāo)準(zhǔn)，總是會(huì)有人在那里試圖對(duì)其進(jìn)行攻擊，WPA也不例外。如果無線接入網(wǎng)絡(luò)是你的唯一選擇的話，

17、在決定替換或者升級(jí)現(xiàn)存的802.11a和802.11b設(shè)備之前，先看一看在你現(xiàn)存的基礎(chǔ)設(shè)施上使用PPTP/L2TP 或者IPSec等安全協(xié)議的可能性。雖然從技術(shù)的觀點(diǎn)出發(fā)，這并不是一個(gè)"非常好的"解決方法，但是這是一種非常有用的做法，并且可以證明這種做法將比802.11i更為安全。至于我，我仍然愿意使用有線網(wǎng)絡(luò)。 四、無線網(wǎng)絡(luò)的安全性目前，藍(lán)牙和802.11系列協(xié)議都提供了相當(dāng)靈活的加密安全機(jī)制。802.11產(chǎn)品以WEP（Wired Equivalent Protection）的安全機(jī)制為主，在安裝無線網(wǎng)絡(luò)后即可手動(dòng)設(shè)置無線網(wǎng)絡(luò)的接入密碼，當(dāng)Access Point中設(shè)定使

18、用WEP加密認(rèn)證后我們就可以將不知道密碼的用戶排除在無線網(wǎng)絡(luò)之外。但這項(xiàng)加密技術(shù)的確有瑕疵，例如，由于無線網(wǎng)絡(luò)的密碼在所有無線網(wǎng)絡(luò)的終端上都相同，很容易被竊取，同時(shí)管理上也會(huì)造成網(wǎng)管人員的困擾，因此目前各家廠商均有研發(fā)自身的安全機(jī)制，以增加無線局域網(wǎng)絡(luò)的安全性。（一）、常見的無線網(wǎng)絡(luò)安全機(jī)制有以下幾種：1、服務(wù)區(qū)標(biāo)示符（SSID）：無線工作站必需出示正確的SSID才能訪問AP，因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那末安全程度將下降；由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任

19、何”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會(huì)自動(dòng)連接到AP，這將跳過SSID安全功能。2、物理地址（MAC）過濾：每個(gè)無線工作站網(wǎng)卡都由惟一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時(shí)更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。3、連線對(duì)等保密（WEP）：在鏈路層采用RC4對(duì)稱加密技術(shù)，鑰匙長(zhǎng)40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一把

20、鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全；40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不保證互操作性。4、虛擬專用網(wǎng)絡(luò)（VPN）：虛擬專用網(wǎng)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對(duì)等保密解決方案以及物理地址過濾解決方案。采用VPN技術(shù)的另外一個(gè)好處是可以提供基于Radius的用戶認(rèn)證以

21、及計(jì)費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。5、端口訪問控制技術(shù)（802.1x）：該技術(shù)也是用于無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為STA打開這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點(diǎn)要內(nèi)嵌802.1x認(rèn)證代理，同時(shí)它還作為Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公共無線接入解決方案

22、。 五、如何讓你的無線網(wǎng)絡(luò)更安全？由于無線網(wǎng)絡(luò)的便捷，眾多的電腦用戶都開始加入到了使用無線網(wǎng)絡(luò)的行列。對(duì)于很多人而言，他們?cè)谑褂脽o線網(wǎng)絡(luò)時(shí)，并沒有考慮過無線網(wǎng)絡(luò)的安全性，或是由不安全性所帶來的嚴(yán)重后果。由于無線網(wǎng)絡(luò)的便捷，眾多的電腦用戶都開始加入到了使用無線網(wǎng)絡(luò)的行列。對(duì)于很多人而言，他們?cè)谑褂脽o線網(wǎng)絡(luò)時(shí)，并沒有考慮過無線網(wǎng)絡(luò)的安全性，或是由不安全性所帶來的嚴(yán)重后果。也許，你會(huì)認(rèn)為不安全的網(wǎng)絡(luò)對(duì)于自己沒有什么妨礙，或是不會(huì)造成什么影響，或是根本就沒有意識(shí)到不安全網(wǎng)絡(luò)的存在。其實(shí)，一旦你的無線網(wǎng)絡(luò)不安全，就有可能給別人造成可乘之機(jī)，他們會(huì)清楚地知道你在網(wǎng)絡(luò)做了些什么，知道你的網(wǎng)絡(luò)上的一舉一動(dòng)。那

23、么，如何才能保證你的無線網(wǎng)絡(luò)安全呢？對(duì)于Wi-Fi網(wǎng)絡(luò)而言，第一道防御就是加密。使用加密可以對(duì)PC和無線路由器之間的數(shù)據(jù)傳輸進(jìn)行編碼。然而不幸的是，很多路由器產(chǎn)品都把加密設(shè)置成了默認(rèn)關(guān)閉，而很多用戶在使用的過程中往往都會(huì)忘記把它打開，這樣就等于讓自己完全暴露在別人面前。如果你到現(xiàn)在還沒有打開路由器加密的話，建議你趕緊執(zhí)行，并通過網(wǎng)絡(luò)使用最強(qiáng)的格式支持。另外，WPA(無線保護(hù)訪問)協(xié)議和最近推出的WPA2已經(jīng)在很大程度上取代了先前安全系數(shù)比較低的WEP(無線加密協(xié)議)。如果條件允許的話，還是使用WPA，或是WPA2，因?yàn)閃EP相對(duì)前兩者來說，顯得更易被攻擊。由于WPA和WPA2的安全系數(shù)高，受攻擊的幾率也相應(yīng)地減少了。另外，使用一個(gè)復(fù)雜的密碼也是必不可少的，例如，14位的數(shù)字和字母的組合密碼，或是更多位的組合。而如果是舊型的路由器，且只支持WEP，可以使用128位的WEP Key，這樣會(huì)讓無線網(wǎng)絡(luò)更安全。另外，可以去制造商的網(wǎng)站下載一個(gè)固件升級(jí)，升級(jí)后就能添加WPA支持。如果你在