無線網路安全標准

A. 無線網路的網路標准

常見標准有以下幾種：
IEEE802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容
IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps
IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b
IEEE802.11n草案：使用2.4GHz頻段，傳輸速度可達300Mbps，標准尚為草案，但產品已層出不窮。
目前IEEE802.11b最常用，但IEEE802.11g更具下一代標準的實力，802.11n也在快速發展中。
IEEE802.11b標准含有確保訪問控制和加密的兩個部分，這兩個部分必須在無線LAN中的每個設備上配置。擁有成百上千台無線LAN用戶的公司需要可靠的安全解決方案，可以從一個控制中心進行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較的小公司和特定應用中得到使用的根本原因。
IEEE802.11b標準定義了兩種機理來提供無線LAN的訪問控制和保密：服務配置標識符（SSID）和有線等效保密（WEP）。還有一種加密的機制是通過透明運行在無線LAN上的虛擬專網（VPN）來進行的。
SSID ，無線LAN中經常用到的一個特性是稱為SSID的命名編號，它提供低級別上的訪問控制。SSID通常是無線LAN子系統中設備的網路名稱；它用於在本地分割子系統。
WEP ，IEEE802.11b標准規定了一種稱為有線等效保密（或稱為WEP）的可選加密方案，提供了確保無線LAN數據流的機制。WEP利用一個對稱的方案，在數據的加密和解密過程中使用相同的密鑰和演算法。

B. 無線網路的標准有多少種

無線網路的標准有6種，分別是：

1、802.11a

高速WLAN協議，使用5G赫茲頻段。最高速率54Mbps，實際使用速率約為22-26Mbps。與802.11b不兼容，是其最大的缺點。

2、802.11b

最流行的WLAN協議，使用2.4G赫茲頻段。最高速率11Mbps，實際使用速率根據距離和信號強度可變 （150米內1-2Mbps，50米內可達到11Mbps）。802.11b的較低速率使得無線數據網的使用成本能夠被大眾接受。

3、802.11e

基於WLAN的QoS協議，通過該協議802.11a,b,g能夠進行VoIP。也就是說，802.11e是通過無線數據網實現語音通話功能的協議。該協議將是無線數據網與傳統移動通信網路進行競爭的強有力武器。

4、802.11g

802.11g是802.11b在同一頻段上的擴展。支持達到54Mbps的最高速率。兼容802.11b。該標准已經戰勝了802.11a成為下一步無線數據網的標准。

5、802.11h

802.11h是802.11a的擴展，目的是兼容其他5G赫茲頻段的標准，如歐盟使用的HyperLAN2。

6、802.11i

802.11i是新的無線數據網安全協議，已經普及的WEP協議中的漏洞，將成為無線數據網路的一個安全隱患。802.11i提出了新的TKIP協議解決該安全問題。

(2)無線網路安全標准擴展閱讀

無線網路應用領域

1、網路媒體

由於無線網路的頻段在世界范圍內是無需任何電信運營執照的，因此WLAN無線設備提供了一個世界范圍內可以使用的，費用極其低廉且數據帶寬極高的無線空中介面。用戶可以在Wi-Fi覆蓋區域內快速瀏覽網頁，隨時隨地接聽撥打電話。

2、掌上設備

無線網路在掌上設備上應用越來越廣泛，而智能手機就是其中一份子。與早前應用於手機上的藍牙技術不同，Wi-Fi具有更大的覆蓋范圍和更高的傳輸速率，因此Wi-Fi手機成為了移動通信業界的時尚潮流。

3、日常休閑

無線網路的覆蓋范圍在國內越來越廣泛，高級賓館、豪華住宅區、飛機場以及咖啡廳之類的區域都有Wi-Fi介面。當我們去旅遊、辦公時，就可以在這些場所使用我們的掌上設備盡情網上沖浪了。

4、客運列車

2014年11月28日14時20分，中國首列開通WiFi服務的客運列車——廣州至香港九龍T809次直通車從廣州東站出發，標志中國鐵路開始WiFi（無線網路）時代。

列車WiFi開通後，不僅可觀看車廂內部區域網的高清影院、玩社區游戲，還能直達外網，刷微博、發郵件，以10—50兆的帶寬速度與世界聯通。

C. 無線網路安全設置有哪些

無線路由器主要提供了三種無線安全類型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全類型下，安全設置項不同。

1. WPA-PSK/WPA2-PSK

WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版本，它是基於共享密鑰的WPA模式，安全性很高，設置也比較簡單，適合普通家庭用戶和小型企業使用。

• 認證類型： 該項用來選擇系統採用的安全模式，即自動、WPA-PSK、WPA2-PSK。自動：若選擇該項，路由器會根據主機請求自動選擇WPA-PSK或WPA2-PSK安全模式。

• 加密演算法： 該項橘孝用來選擇對無線數據進行加密的安全演算法，選項有自動、TKIP、AES。默認選項為自動，選擇該項後，路由器將根據實際需要自動選擇TKIP或AES加密方式。注意11N模式不支持TKIP演算法。

• PSK密碼： 該項是WPA-PSK/WPA2-PSK的初始設置密鑰，設置時，要求為8-63個ASCII字元或8-64個十六進制字元。

• 組密鑰更新周期：該項設置廣播和組播密鑰的定時更新周期，以秒為單位，最小值為30，若該值為0，則表示不進行更新。

2. WPA/WPA2

WPA/WPA2是一種比WEP強大的加密演算法，選擇這種安全類型，路由器將採用Radius伺服器進行身份認證並得到密鑰的WPA或WPA2安全模式。由於要架設一台專用的認證伺服器，代價比較昂貴且維護也很復雜，所以不推薦普通用戶使用此安全類型。

3. WEP

WEP是Wired Equivalent Privacy的縮寫，它是一種基本的加密方法，其安全性不如另外兩種安吵櫻全類型高。選擇WEP安全類型，路由器將使用802.11基本的WEP安全模式。這里需要注意的是因為802.11N不支持此加密方式，如果您選擇此加密方式，路由器可能會工作在較低的傳輸速率上。

4.其他說明：三種無線加密方式對圓碰稿無線網路傳輸速率的影響也不盡相同。由於IEEE 802.11n標准不支持以WEP加密或TKIP加密演算法的高吞吐率，所以如果用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP演算法，無線傳輸速率將會自動限制在11g水平(理論值54Mbps，實際測試成績在20Mbps左右)。也就是說，如果用戶使用的是符合IEEE 802.11n標準的無線產品(理論速率150M或300M)，那麼無線加密方式只能選擇WPA-PSK/WPA2-PSK的AES演算法加密，否則無線傳輸速率將會明顯降低。而如果用戶使用的是符合IEEE 802.11g標準的無線產品，那麼三種加密方式都可以很好的兼容，不過仍然不建議大家選擇WEP這種較老且已經被破解的加密方式，最好可以升級一下無線路由。

D. 無線區域網802.11標准

※有線網路里可以通過提高帶寬或者改善編碼方案來提高數據發送速率。但是在無線網里無法提高帶寬，只能通過改變編碼方案來提高。因為無線信號發出去以後，編碼方案是公開的，所以大家都能收到信息並且知道信息的內容，這時候就有安全隱患問題，因此無線網路的編碼還要有加密機制。即使收到信號，但是無法解析信號的意思

調頻擴頻FHSS
直接序列擴頻DSSS
紅外線IR

☆使用802.11b無線通信，在遵循這些安全制約的前提下，這時就是Wifi介面了

無線區域網不能簡單地搬用CSMA/CD協議，原因為：
CSMA/CD協議要求一個站點在發送本站數據的同時還必須不間斷地檢測信道，但在無線區域網的設備中要實現這種功能就花費過大；即使能夠實現沖突檢測的功能，並且當我們在發送數據時檢測到信道是空閑的，在接收端仍然有可能發生沖突

這種未能檢測出媒體上已存在的信號的問題叫做隱蔽站問題

當A和C檢測不到無線信號時，都以為B是空閑的，因而都向B發送數據，結果發生碰撞
而在有線網路里，任何一個站點發送的信號，在共享介質的節點上都能看到發送端發送的信號。只是由於廣播延遲的影響，有的節點看到得早，有的節點看到得晚，但是不存在看不到信號的情況。而↑圖就會看不到

B向A發送數據並不影響C向D發送數據，這就是暴露站問題

B向A發送數據，而C又想和D通信。C檢測到媒體上有信號，於是就不敢向D發送數據

因為隱蔽站和暴露站這樣的問題存在，使得沖突情況變得復雜。無線區域網不能使用CSMA/CD，而只能使用改進的CSMA協議。改進的辦法是將CSMA增加一個沖突避免功能。802.11就使用CSMA/CA協議。而在使用CSMA/CA的同時還增加使用確認機制

是不是可靠性傳輸和傳輸介質沒有關系。網數據傳輸由於可靠性傳輸只是加了一個可靠性保障機制。無線局域它的通信環境惡劣，本身信道的傳輸誤碼率高，差錯率也高，導致傳輸效果比較差。這種服務如果直接被上層使用那麼這個無線通信質量就會很差。但是通過可靠性保障，在無線通信層或者在MAC層向上層提供的是可靠性的數據傳輸的話，就屏蔽了無線通信的不穩定性對上層的影響，使得上層應用基於無線通信的效果變得更好一些

MAC層通過協調功能來確定在基本服務集BSS中的移動站在什麼時間能發送數據或接收數據

• 點協調功能（無爭用服務）：PCF子層使用集中控制的接入演算法將發送數據權輪流交給各個站從而避免了碰撞的產生
• 分布協調功能（爭用服務）：DCF子層在每一個節點使用CSMA機制的分布式接入演算法，讓每個站通過爭用信道來獲取發送權。因此DCF向上提供爭用服務。各個站點是平等的，可以隨時發送數據，會容易發生沖突

站在完成發送後，必須再等待一段很短的時間（繼續監聽）才能發送下一幀。這段時間的通稱是幀間間隔IFS。這是為了競爭信道使用權
幀間間隔長度取決於該站欲發送的幀的類型，高優先順序幀需要等待的時間較短。低優先順序幀還沒來得及發送而其他站的高優先順序幀已發送到媒體，則低優先順序幀只能再推遲發送，減少發生沖突的機會

三種IFS類型：
• SIFS 短幀間間隔，長度為28微秒
• PIFS 點協調功能幀間間距，長度為78微秒
• DIFS，分布協調功能幀間間距，長度為128微秒

待發送數據的站先檢測信道。在802.11標准中規定了在物理層的空中介面進行物理層的載波監聽。發送數據通過收到的相對信號強度是否超過一定的門限數值就可判定是否有其他的移動站在信道上。當源站發送它的第一個MAC數據幀時，若檢測到信道空閑，則在等待一段時間DIFS後就可發送（目的：讓可能存在的高優先順序幀先發送）。源站發送了自己的數據幀，目的站若正確收到此幀，則經過時間間隔SIFS後，向源站發送確認幀ACK。若源站在規定時間內沒有收到確認幀ACK（由重傳計時器控制這段時間），就必須重傳此幀，直到收到確認為止，或者經過若干次的重傳失敗後放棄發送。是一種可靠性傳輸（可靠或不可靠傳輸並不是數據會不會傳成功或者失敗，而是不管成功還是失敗發送方會知道結果，這就是可靠性傳輸）

源站在MAC幀首部中的第二個欄位將它要佔用信道的時間（包括目的站發回確認幀所需的時間）通知給所有其他站，以便使其他所有站在這一段時間都停止發送數據，大大減少沖突機會
「虛擬載波監聽」表示其他站並沒有真正地物理監聽信道，而是由於其他站收到了「源站的通知」才不發送數據

當一個站檢測到正在信道中傳送的MAC幀首部的「持續時間」欄位時，就調整自己的網路分配向量NAV（Network Allocation Vector）。NAV指出了必須經過多少時間對方站才能完成數據幀的這次傳輸，才能使信道轉入到空閑狀態

信道從忙態變為空閑時，任何一個站要發送數據幀時，不僅都必須等待一個DIFS的間隔，而且還要進入爭用窗口，並計算隨機退避時間以便再次重新試圖接入到信道。在信道從忙態轉為空閑時，各站就要執行退避演算法，這樣就減少了發生碰撞的概率

802.11使用二進制指數退避演算法：
第i次退避就在2 ^{2 + i} 個時隙中隨機地選擇一個
第1次退避是在8個時隙（而不是2個）中隨機選擇一個
第2次退避是在16個時隙（而不是4個）中隨機選擇一個

源站A在發送數據幀之前先發送一個短的控制幀，叫做請求發送RTS（Request To Send），它包括源地址，目的地址和這次通信（包括相應的確認幀）所需的持續時間

若媒體空閑，則目的站B就發送一個相應控制幀，叫做允許發送CTS（Clear To Send）。A收到CTS幀後就可發送其數據幀

同一個數據會話期間的內部幀間隔就是個短幀間隔（SIFS）
源站在等待DIFS時間以後，應該還要等一個爭用窗口，這里假設爭用窗口為0

覆蓋城市的部分區域，網路跨度較大。對於基站的功率、網路安全性都有較高的要求
每個單元的用戶數量比IEEE 802.11多。需要更高的帶寬，稱為寬頻無線網路標准
IEEE802.16工作環境通常在室外，容易受到天氣等因素的干擾
設計目標能夠支持實時流應用的服務質量要求。IEEE 802.11隻是提供一定程度的支持
802.11 窄帶無線網路 主要應用於室內，也稱為Wifi