無線網絡(wireless network)是使用無線信道作為傳輸介質把各個結點互連所形成的網絡。即是采用無線通信技術,在不需要布線的情況下,將多種通信裝置連接起來的網絡。無線網絡具有以下三個方面的特點:靈活性高,可以打破時間和空間的束縛;具有比較好的網絡擴展性;設備安裝簡單,成本低廉。
無線網絡按其覆蓋范圍可分為無線廣域網(Wireless Wide Area Network,簡稱WWAN)、無線城域網(Wireless Metropolitan Area Network,簡稱WMAN)、無線局域網(Wireless Local Area Network,簡稱WLAN)和無線個人局域網(Wireless Personal Area Network,簡稱WPAN),其中WWAN的代表技術是運營商使用的3G、4G、5G,WPAN的代表技術是藍牙、紅外(電視、空調遙控器所使用的技術),WLAN的代表技術主要是Wi-Fi;此外,還可從網絡應用場合不同、網絡架構不同等角度進一步劃分無線網絡類別。
無線網絡的網絡信息安全問題主要包括無線網絡釣魚陷阱、無線網絡APN被掉包、無線網絡環境受黑客攻擊、無線網絡安全密碼被破解等。而較為常見的無線網絡安全保護技術主要有WPA技術、WTLS技術、麥金塔與IP地址過濾技術和IBC技術。
簡介
無線網絡(英語:Wireless network)指的是任何型式的收音機計算機網絡,普遍和電信網絡結合在一起,不需電纜即可在節點之間相互鏈接。無線電無線網絡一般被應用在使用電磁波的遙控信息傳輸系統,像是無線電波作為載波和物理層的網絡。如:
??TD-LTE
??CDMA2000
??WCDMA
??TD-SCDMA
??cdmaOne
??GPRS
??EDGE
??GSM
??UMTS
??Wi-Fi
??WiMax
??ZigBee
無線網絡的發展方向之一就是“萬有無線網絡技術”,也就是將各種不同的無線網絡統一在單一的設備下。英特爾正在開發的一個芯片采用軟件收音機技術,可以在同一個芯片上處理WiFi、WiMAX和DVB-H數字電視等不同無線技術。
特點
1、可移動性強,能突破時空的限制。
無線網絡是通過發射無線電波來傳遞網絡信號的,只要處于發射的范圍之內,人們就可以利用相應的接受設備來實現對相應網絡的連接。這個極大地擺脫了空間和時間方面的限制,是傳統網絡所無法做到的。
2、網絡擴展性能相對較強。
與有線網絡不一樣的是,無線網絡突破了有線網絡的限制,人們可以隨時通過無線信號進行接入互聯網,其網絡擴展性能相對較強,可更加便捷地實現網絡配置與擴展。用戶在訪問信息時也會變得更加高效和便捷。無線網絡不僅擴展了人們對使用網絡的空間范圍,而且還提升了網絡的使用效率。
3、設備安裝簡易、成本低廉。
通常來說,安裝有線網絡的過程中是較為復雜繁瑣的,有線網絡除了要布置大量的網線和網線接插件,而且其后期的維護費用非常高。而無線網絡則無需布設大量的網線,安裝—個無線網絡發射設備即可,同時這也為后期網絡維護創造了非常便利的條件,極大地降低了網絡前期安裝和后期維護的成本費用。
與有線網絡相比,無線網絡的主要特點是完全消除了有線網絡的局限性,實現了信息的無線傳輸,使人們更自由地使用網絡。同時,網絡運營商操作也非常方便,首先,線路建設成本降低,運行時間縮短,成本回報和利潤生產相對較快。這些優勢包括改進了管理員的無線信息傳輸管理,并為網絡中沒有空間限制的用戶提供了更大的靈活性。
關鍵技術
無線網絡可以有效地感知外界環境出現的變化,進而更深次的進行理解與學習,高效調整與配置通信網絡內部的相關資源,以此來迎合外界環境發生的轉變。通過充分借鑒無線認知網絡技術,既能解決頻譜日漸增長的需求和有限頻譜資源之間的沖突,還能將頻譜資源緊缺的問題進行有效地解決,促使頻譜應用效率的合理提高。
1、頻譜共享
頻譜共享可借助于管理干擾項讓用戶最大化提升對頻譜的應用概率。頻譜可從不同層面進行分類,依據不同的網絡構架劃分成分布式與集中式。集中式是指以中心服務器集中式處理廣大用戶的信息,分布式由認知終端計算來明確其空閑的頻譜。通過分配頻譜的不同方式可將其分成協作式與非協作式。頻譜共享過程中采取填充式的共享方法,在頻譜空閑的同時可促使主用戶形成的干擾最大化降低。
2、頻譜感知
在無線網絡技術中,頻譜感知作為核心的技術之一,此種技術可以通過頻譜空洞、時域、發現頻域為廣大用戶供應有價值的頻譜。實質上,可自主檢測主用戶的信號方法包含三大種類,即檢測循環平穩特征、檢測匹配濾波器、檢測能量。其中對能量的檢測既具有良好地性能,并且操作簡易,但極易遭受客觀因素的制約,使得主信號很難辨識。檢測匹配濾波器在明確用戶信息的基礎上,可有效且快速的檢測用戶的信息,但在此過程中,需諸多條件的確保,如專用接收器、頻率、同步定時。檢測循環平穩特征能夠對噪聲能量進行辨識,對主信號進行檢測,但計算流程較為復雜。
3、動態接入
在無線網絡技術中,動態頻譜接入技術既能換分成開放式共享形式、多層接入形式、動態專項應用的模式。其中專用動態模式中主用戶能夠完全支配頻譜,同時還能隨意選擇技術與服務方式。開放式共享模式能夠共享多樣化的系統,并且他們相互之間不存在任何干擾。相較以上兩種模式發現,多層接入模式可以將此用戶發射功率遭受的影響徹底擺脫,既能實現應用范圍的有效拓展,還能實現信息容量與吞吐量的進一步提升。
安全服務要求
無線通信網絡中的不安全因素給移動網絡用戶與網絡經營者帶來了巨大的威脅,要維護無線通信網絡用戶和經營者的權益就必須做好無線網絡安全防護技術工作。無線網絡安全服務要求主要包括保密性、身份認證、數據完整性和服務不可否認性四點。
1、保密性
保密性是無線通信網絡信息安全防護的主要方式。無線通信網絡系統的保密性業務主要包括語音與數據保密性、用戶身份與位置保密、用戶和網絡間信息保密性等。采用保密性方式之后,除了信息的參與者之外,其他人即使截獲了信息也不能破解其中的含義。
2、身份認證
無線網絡
應對身份假冒的最有效的方式就是身份認證。通過對無線通信中的雙方或一方身份進行認證來保障網絡資源與服務訪問用戶的真實性和有效性。無線通信網絡中的身份認證主要包括移動用戶身份認證和網絡端身份認證兩種。其中,移動用戶身份認證主要是確保訪問用戶的合法性,避免非法用戶身份假冒問題的出現;網絡端身份認證主要是對網絡端身份進行認證,避免攻擊者假冒網絡端欺騙用戶。
3、數據完整性
數據完整性是應對數據篡改的主要方式。數據完整性主要包括連接完整性、無連接完整性和選域完整性三種。其中,連接完整性主要是對連接中數據完整性的保護;無連接完整性則主要針對無連接中的數據完整性進行保護;選域完整性則是針對具體數據單元中某個區域中數據完整性的保護。
4、服務不可否認性
服務不可否認性主要針對服務后抵賴問題。服務不可否認性實施的重點是避免系統內部欺詐行為,具體包括源不可否認和接收不可否認。源不可否認是指確保信息發送方在完成數據傳送后不能否認曾經的數據發送行為;接收不可否認是指信息接收方在接收到數據之后不能否認曾經的數據接收行為。
安全威脅
1、無線竊聽風險
無線通信網絡中網絡通信的內容是通過開放性的無線信道傳送的。在這個開放性的通道上所有具有無線設備的人都可以對無線信道上的信息進行獲得,加大了信息竊聽風險。在有線通信網絡上要進行信息竊聽只能通過搭線的方式來實現,同時還要對通信電纜進行特殊處理,操作難度大,且容易被發現。無線通信竊聽相對容易,因此無線通信網絡信息外泄的風險也更大。移動用戶信息泄露后會導致用戶被無線跟蹤,或者被攻擊和干擾,給用戶帶來不必要的危害與損失。
2、假冒攻擊
無線通信網絡中,移動站和移動站之間、移動站和網絡控制中心之間的信息傳遞都是通過無線信道來進行的。但是無線信道的開放性使得用戶身份信息完全曝光在信道中,攻擊者可以通過信道獲得合法用戶的身份信息,然后假冒合法用戶身份進入網絡,并假冒合法身份進行網絡資源訪問、使用通信服務,或者假冒網絡端基站欺騙其他移動用戶。
3、信息篡改
在無線局域網絡中,兩個無線站之間的信息傳遞需要其他無限站與網絡中心進行轉發,此時可能會在中轉站發生信息篡改行為。攻擊者將竊聽到的信息進行篡改之后再將其發送給接受者,引導、誘使接收者按其意愿進行網絡操作,給移動用戶帶來很大的危害。
4、服務后抵賴
服務后抵賴主要出現在電子商務中。移動用戶通過網絡商店和電子支付系統進行商品的選擇和支付,但是其中一方在交易完成中不承認參與了交易行為。服務后抵賴行為包括兩種,一種是客戶收到商品后不承認參與過交易行為,拒絕支付費用;一種是客戶支付后商家不承認收到貨款拒絕交付商品。
5、重傳攻擊
重傳攻擊是指攻擊者將竊聽到的信息經過一段時間之后再傳給接收者,通過信息滯后重傳改變信息傳輸情形,進而達到自己的攻擊目的。比如攻擊者通過截獲合法用戶口令來獲得網絡資源訪問權限。
安全防范
1、普及網絡安全知識,進行網絡安全知識的學習,提高用戶對網絡安全的認識;運營商定期維護網絡服務器,終端用戶對自己的重要資料不定期檢查、備份,保證自己數據信息的安全。
2、無線網絡防火墻技術:無線網絡防火墻技術目前是對進出無線網絡服務器的信息進行控制,無線網絡的防火墻可以檢查網絡中傳輸的數據的服務類型、源代碼、數據傳輸地址以及端口數據等信息,而防火墻則檢測這些信息的合法性,來確定是否讓其通過。
3、在網絡安全的防范中,用戶自身應該加強對網絡安全的維護。不少用戶使用設備進行無線網絡設置時貪圖方便常常采用默認設置進行操作,使得設備安全等級較低。一般情況下可以通過安裝較常用的網絡防火墻軟件,提高客戶端的安全性來解決。
4、無線局域網絡加密技術:在無線網絡傳輸的過程中,存儲過程進行信息數據的加密技術,加密系統既可單獨實現,也可以集成到應用程序或者無線網絡服務內,加密工作可以通過專業人員完成。
5、在無線網絡中增加檢測系統,對網絡數據進行實時監測。通過對數據包充分分析,檢查網絡APN以及用戶安全技術定義標準,對合規數據信息審核放行。
安全技術
1、WPKI技術
WPKI(Wireless Public Key Infrastructure)技術是在有線網絡中的PKI(公開密鑰基礎設施體系)基礎上發展起來的。在有線網絡中,可以通過標準密鑰管理平臺為用戶透明地提供通信網絡應用所需要的加密、數字簽名等密碼服務,從而確保用戶網絡中數據的機密性與有效性。WPKI技術是在無線網絡中為用戶提供與有線網絡PKI相同的安全服務機制。
公鑰證書是WPKI的核心,是由證書認證機構簽發的,主要包括用戶姓名、數字簽名、有效期等。證書中心所簽發的CA證書內容不可更改,主要用來確認用戶公開密鑰的正確性和用戶身份的合法性。PKI門戶主要負責WAP客戶對審核系統與簽發系統發送請求的轉換,完成無線網絡中WAP設備和有線網絡中CA的交互工作。
WAP終端設備的處理能力較低,且無線網絡數據傳輸帶較窄,所以WPKI與傳統PKI技術有很大的區別,WPKI系統對數據和加密的簡潔性要求較高。兩者在編碼方法、證書格式、加密算法和密鑰中均存在一定的差異性。
2、IBC技術
WPKI技術是保障無線通信網絡信息安全的有效方式,但是WPKI系統的建立需要強大的基礎設施做支撐,且其證書狀態管理難度較大、新增用戶過程較為復雜。所以,在此基礎上,一項名為IBC技術的新的無線通信網絡安全技術得到了較大的發展,并被廣泛應用于政務與私人領域。
IBC技術的最大特點是以用戶公開的字符串信息作為公鑰。PKI技術可以隨機地生成成對公私密鑰,而IBC技術則可以由用戶自己選擇字符串作為自己身份識別的公鑰,私鑰則通過密鑰生產中心計算產生,并以一定的方式傳遞給用戶。
加密措施
1、服務區標示符的安全措施
在局域網連接時,服務區標示符就是一種簡單的,可以給用戶提供基本信息保障的口令。當接入時,必須出示正確的服務區標示符才能進行正確的無線訪問。但在日常的使用中,用戶極易將自己的服務區標示符泄露,從而使非法之人有可乘之機,導致其信息安全得不到保障。同樣,如果客戶端在設置時沒有注意無線工作站的服務區標示符,很有可能是自動跳過的,導致其并沒有發揮安全保障的作用。
2、物理地址過濾的安全保障措施
物理地址過濾是一種硬件認證,不同于用戶認證。硬件認證需要對無線訪問接入點中的物理地址進行實時的更新,從而達到對用戶信息進行物理過濾的效果。但目前,物理地址過濾的技術的擴展能力較差,難以大規模的應用。
3、有線等效保密技術的應用
目前,在有線等效保密技術的發展過程中,也在逐漸進行創新和改革,從傳統的鑰匙長為40位,到128位。且這種技術有兩種認證方式,分別為開放式認證方式和共有鍵認證。目前通常采取的共有鍵認證是指,鍵相當于鑰匙,用戶通過局域網內共有的鑰匙進入網絡,從而獲得相關的服務。但在如今看來,這種有線等效保密技術的應用的安全性仍然值得質疑。
4、虛擬專用網絡技術
虛擬專用網絡技術是近年來企業通常使用的一種網絡技術,其有效地解決了物理過濾技術中的一些問題,為企業的管理者提供更多地解決方案。在虛擬專用網絡技術的使用中,其重要的特點是關于驗證服務的使用以及用戶認證,更好地保障用戶的信息安全。
5、端口訪問控制技術的安全措施
端口訪問控制技術的認證技術是目前使用比較頻繁的一種認證協議。它可以對于未經許可的用戶加以限制從而達到保障信息安全的目的。端口訪問控制技術具有公共無線網絡接入的保障,一方面其可以通過端口來進行訪問設置,另一方面,其對基于認證系統的認證及計費提供相關信息及解決措施。
無線網絡建設
發展方向
1、提高無線網絡的覆蓋率,為大眾提供使用便利的無線網絡
近些年來,無線網絡在我國的發展是非常迅猛的,人們對其的依賴程度也在逐漸增加。相比移動網絡,人們更加喜歡無線網絡,那是因為無線網絡其速度很快以及便于連接。就目前我國公共場所來看,幾乎所有的消費場所比如說購物商場、餐廳、賓館、咖啡廳等都為其顧客提供了免費的WIFI服務,供消費者上網,這在很大程度上就提高了消費者的滿意度,也吸引了消費者的消費。近些年來,5G的研發與試用趨勢是非常明朗的,據了解,5G上網的速度大大超過了現有的4G網絡的速度,進而能夠顧客提供更好的網絡體驗。總的來說,現在無線網絡設備的安裝是比較簡單的,只需要路由器或者是無線網卡就能實現網絡共享的目的,并且在很大程度上無線網絡的建設成本是遠遠低于有線網絡的。除了公共場所的無線網絡的覆蓋之外,無線網絡還在家庭和學校覆蓋。一般家庭是通過路由器和網線相接,在進行后續相應的設置,就能夠實現整個屋子的網絡的覆蓋;學校覆蓋是現代高校內常使用的一種方式,學生通過使用校園網可以獲取到很多的學習資源,還在很大程度上促進了教育的信息化發展。
2、簡化無線網絡的管理方式,建設管理方便的無線網絡
現如今,無線網絡的用戶數量在常年增加,這就在很大程度上增加了無線設備的工作壓力,在此時管理人員需要做好對無線網絡設備的管理工作,進而為人們提供穩定安全的網絡體驗,提供的管理方法最好是一種簡單方便的方式,這樣能夠在很大程度上減輕管理人員的工作壓力,能夠較為輕松的解決與無線網絡相關的問題。如果想要做到簡單方便的管理工作,就要對系統做好配置工作,選擇正確的無線設備。當出現問題時,直接對系統進行維護和管理就可以。與此同時,在網絡設備方面,需要相關人員加大對系統的穩定運行的重視程度,并做好系統內部各個部分的配合與兼容。在對網絡設備進行選擇的過程中,要根據實際情況選擇較為完備的無線設備,并且要合理地去分配流量,以滿足用戶的需求。
設備維護
1、設備維護工作是設備正常運行的基礎
根據維護工作的性質分類,可以將設備維護工作分為日常維護、設備的保養以及清潔和更新設備,日常維護指的就是對每種設備進行周期性的檢查,根據設備的運行狀況適當調節周圍的環境,時刻了解設備的運行狀況,熟悉設備的參數、噪聲以及溫度,并及時發現存在的隱患,在實際的檢查過程中可以利用一些輔助的設備進行檢查。在對設備檢查之后要做好標記,保證能夠方便的、明顯的分辨已經檢查過的設備和未被檢查過的設備,只有加強對設備的日常維護,才能夠及時發現問題,及時解決存在的問題,避免重大事故的發生,有效地保證設備的運行;設備的維護和保養工作,是需要工作人員定期對設備的運行狀況進行檢查,做好設備溫度檢測以及性能的監督工作,按照每臺機器的實際運行情況采取最為合適的保養和維護工作;設備的清潔,設備的運行是會受到周圍環境的影響的,影響設備散熱的主要問題就是積灰,積灰過多會造成設備的重大損耗,降低設備的性能,影響到用戶的實際使用感。因此要對設備進行定期的清潔,這樣不僅能夠為用戶提供穩定的網絡,還能夠延長設備的使用時間。設備的更新,一般來說隨著無線網絡的發展,用戶數量的增加,是需要相關人員對設備的建設模式和管理模式進行更新,更新過程中要以用戶體驗為中心,對設備進行更新和完善,去除用戶在體驗過程中不滿意的部分。除此之外,無線網絡還存在被黑客入侵的情況,給無線網絡的安全性和穩定性帶來了很大的影響,因此管理人員在更新的過程中要注重安全模式的建立,進而提高無線網絡的防御抵抗能力。
2、無線網絡設備常見的故障及解決對策
導頻污染是無線設備中常見的一個問題,導頻污染指的是一些無線網絡通訊在設備內部某一地方存在大量的強導頻。對于導頻污染的解決策略就是調整導頻功率以及設置無線電磁波天線。在設置電磁波天線的過程中要根據實際的測試結果進行調整,在進行調整的過程中也要適當地去調整主導頻。
3、調整無線覆蓋,確保無線網絡的安全性
無線網絡一般在經濟較為發達,信息交流頻繁的地區有所覆蓋,在這之中較為重要的是無線網絡的安全性。為了能夠有效地提高無線網絡的安全性就要利用相應的數據加密手段以及網絡登錄認證,從而做好安全防御。除此之外,保障無線網絡安全還需要做好無線設備的監管和維護,對無線網絡設備的運行狀況進行實時的監控,當出現異常時,立即采取相應的措施。
4、對相關設備維護保養人員的培訓
無線網絡設備維護的主體是工作人員,首先要定期對工作人員進行培訓,提高管理人員的專業素質和綜合素質,這是保證企業無線設備管理質量的基礎,通過培訓可以提高管理人員對設備結構、原理以及一些操作技巧的認識。當設備出現故障時,能夠及時發現問題。另外就是要考慮到每位員工的素質,通常,只有一個企業中有著高素質的員工,這個企業才能夠長久的發展,因此企業在選擇員工時一定要考慮員工的職業素養。
類型
無線個人網
無線個人網(WPAN)是在小范圍內相互連接數個設備所形成的無線網絡,通常是個人可及的范圍內。例如藍牙連接耳機及膝上計算機,ZigBee也提供了無線個人網的應用平臺。
無線局域網
無線局域網(WLAN)類似其他無線設備,利用無線電而非電纜在同一個網絡上傳送數據、甚至無線上網,是IEEE 802.11系列標準。
??Wi-Fi
??Fixed Wireless 數據
無線城域網
無線城域網是連接數個無線局域網的無線網絡型式。
??WiMAX
移動設備網絡
??全球移動通信系統(GSM):GSM網絡分成三個主要系統:轉接系統、基地系統、操作和支持系統。移動電話連接到基地系統,然后連接到操作和支持系統;然后連接到轉接系統后,電話就會被轉到要到的地方。GSM是大多數手機最常見的使用標準。
??個人通信服務(PCS):PCS是北美地區的一種可借由移動電話使用的無線電頻帶。斯普林特(斯普林特)正好是第一家創立PCS的服務。
??D-AMPS:即數字高端移動電話服務,由AMPS升級的版本,但是因為技術的進步。新的網絡如GSM、3G等正取代較舊的AMPS系統。
應用
無線網絡對世界的重大變革最早可追溯至第二次世界大戰時期。由于無線網絡的應用,消息的傳輸能夠輕易、有效且確實地越洋及越過敵軍戰線。從此,無線網絡技術持續發展,地位也越來越重要。移動電話就是無線網絡系統的一部分,人們每天使用移動電話與他人通話。經由利用人造衛星及其他信號,無線網絡系統使越洋消息的發送化為可能。在災難應對上,警局使用無線網絡迅速地傳播重要消息;不論是在小型辦公大樓內或橫越整個地球,個人及公司都利用無線網絡快速地發送或分享數據。
無線網絡的其他重要應用之一,就是在基礎電信建設貧乏或缺乏資源的國家和地區提供一個便宜及快速的管道連接上互聯網,像是大部分的發展中國家。
而在使用無線網絡時,兼容性的問題也同時浮現。不同的制造廠商所生產的組件可能無法在同一個平臺使用,或是需要額外的作業程序來使修正這些問題。基本上無線網絡比起經由以太網電纜直接連線要來的慢。
無線網絡比較容易受到攻擊,因為任何人都可以嘗試去入侵無線網絡的信號。許多網絡提供有線等效加密(WEP)防護系統,但它其實也相當容易受到攻擊。雖然WEP能夠擋掉一些入侵者,但許多公司基于安全性考量,仍堅持使用有線網絡直到問題改善為止。另一種無線網絡防護系統為WPA(Wi-Fi Protected Access)。WPA提供了比WEP更安全的無線網絡環境,而這道防火墻可以幫助易受入侵的無線網絡修補漏洞。
健康疑慮
最近已有許多議題及研究連接無線通信與疾病之間的關連性。但目前沒有研究能確實證明無線通信與疾病的關連及影響。
參考資料 >
「每日科技名詞」無線網絡.微信公眾平臺.2024-04-02
從零開始學布線:無線網絡的概念與特點.微信公眾平臺.2024-04-02
無線網絡的前世今生.微信公眾平臺.2024-04-02
【信息安全專欄】第四期 無線網絡中的信息安全.微信公眾平臺.2024-04-02
網絡安全威脅.m.toutiao.com.2022-05-24