導航:首頁 > 無線網路 > 無線虛擬網路

無線虛擬網路

發布時間:2022-01-06 11:40:22

『壹』 虛擬無線網路什麼是給虛擬機用的嗎

每次舉辦無線區域網安全主題活動的時間,總是有人問我虛擬專用網路是不是無線網路安全的一種解決方案。我總是要告訴他們虛擬專用網路不能代替有效的無線網路安全措施,為此我甚至發布了關於企業無線區域網安全的全面指南,但是,虛擬專用網路的支持者還是堅持他們的虛擬專用網路萬能論,我不得不在到的每一個地方利用所有的時間來解釋虛擬專用網路和無線網路安全之間的區別。
虛擬專用網路專屬陣營

虛擬專用網路專屬陣營包括了專門銷售虛擬專用網路的公司和與無線網路安全相比更熟悉虛擬專用網路的一部分人,他們將無線網路安全的問題,看著虛擬專用網路的范疇,因為這樣就可以將他們的業務包括在內了。這是一個很典型的例子,當你有一把錘子的時間,所有的東西看起來都象釘子。他們會告訴你,只要使用了虛擬專用網路就不用擔心無線網路的安全了。來自虛擬專用網路專屬陣營的論點是,IEEE 802.11標准本身不能為安全提供一個有效的解決方案。為了加強論點,他們就會以動態有線等效保密(WEP)模式的崩潰為例子,或者直接指出無線網路保護訪問(WPA)模式是怎麼輕易被破解的。

無線網路保護訪問(WPA)模式真的能被破解?

任何聲稱無線網路保護訪問(WPA)模式能被破解的人其實並不了解什麼是無線網路保護訪問或者如何進行破解。他們所指的,實際上是這樣一種情況,一些簡單模式的無線網路保護訪問(通常為家庭用戶所使用)使用的是預共享密鑰PSK,當它們被攔截的時間,可能由於過於簡單被猜測出來。但這只能說明無線網路保護訪問預共享密鑰是無效的。一個簡單的包含十個(或者更多)隨機字母和數字的預共享密鑰是不可能被暴力窮舉法所破譯的。並且,我也可以指出,在使用預共享密鑰的虛擬專用網路中同樣存在這樣的問題。

動態有線等效保密(WEP)模式是對IEEE 802.11標準的控訴?

動態有線等效保密(WEP)模式已經被完全破解,這個是毫無疑問的。IEEE 802.11的動態有線等效保密(WEP)模式是二十世紀九十年代後期設計的,當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由於害怕強大的加密演算法被破解,無線網路產品是被被禁止出口的。然而,僅僅兩年以後,動態有線等效保密模式就被發現存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線網路安全或者IEEE 802.11標准本身,無線網路產業不能等待電氣電子工程師協會修訂標准,因此他們推出了動態密鑰完整性協議TKIP(動態有線等效保密的補丁版本)。

對於壞的部分應該迴避而不是放棄

虛擬專用網路和無線網路都存在有設計不良的驗證機制。舉例來說,ASLEAP可以讓沒有黑客技術的人採用幾乎相同的方式成功破解非常流行的無線網路802.1x驗證以及採用點對點隧道協議(PPTP)的虛擬專用網路的認證。因此,我們關注的應該是如何提高加密的程度,而不是是否需要加密。

現代的無線網路安全技術

無線網路保護訪問(WPA)或者無線網路保護訪問2(WPA2)是由無線網路聯盟提出來的安全標准,包含了有效的策略和加密演算法。無線網路保護訪問是支持802.11i標準的草案,無線網路保護訪問2支持的是802.11i標準的最後定稿版本。無線網路的加密是在「數據鏈路層」(開放式通信系統互聯參考模型的第二層)進行的,硬體和固件之間操作也是透明的。需要注意的是,由於無線網路技術的發展,例外也可能是存在的。

在加密方面,無線網路保護訪問和無線網路保護訪問2唯一的區別是,無線網路保護訪問2同時支持動態密鑰完整性協議(RC4加密演算法的一個執行版本)和高級加密標准(適合於頂級的政府安全策略),而無線網路保護訪問只是支持動態密鑰完整性協議和可選的高級加密標准。盡管動態密鑰完整性協議和高級加密標准目前都沒有被破解,但高級加密標准在安全方面毫無疑問有一定的優勢。

無線網路保護訪問和無線網路保護訪問2包含了兩種身份驗證和訪問控制模式:家用的預共享密鑰模式和企業的802.1x模式。在家用模式下,將使用多個回合的散列,讓暴力窮舉法的速度會變得非常慢,而且在核心規則中不會使用預先計算出來的散列表(不包括攻擊一個共同的服務集合標識符時)。企業802.1x模式是一個基於埠的標准網路訪問控制機制,它對廣泛的可擴展身份驗證協議 (EAP)進行了開放,其中包括了功能強大的EAP-TLS、PEAP、EAP-TTLS等採用公鑰基礎設施技術類型數字證書的驗證方式和功能相對比較薄弱的思科LEAP和EAP-FAST等方式。

現代的虛擬專用網路安全

虛擬專用網路是一種信息保護技術,加密操作通常發生在網路層(開放式通信系統互聯參考模型的第三層),支持的技術包括網際網路協議安全協議IPSec、點對點隧道協議PPTP和第二層隧道協議L2TP。最近的虛擬專用網路實現為了便於防火牆、網路地址轉換和代理瀏覽已經通過安全套接層協議層SSL通道將加密操作移動到演示層(開放式通信系統互聯參考模型的第六層)。需要注意的是,大部分的虛擬專用網路決方案第二層的封裝是通過第二層與第三層的網際網路協議安全協議IPSec或第六層的安全套接層協議層SSL實現的。 第二層模擬允許虛擬專用網路客戶端有一個虛擬的IP地址以便對網路進行控制。一些支持SSL隧道的虛擬專用網路(請不要和應用層的SSL虛擬專用網路混淆)的供應商,如思科,利用了ActiveX/或Java技術以便通過網路迅速地部署客戶端。微軟將很快開始把一個新的SSL隧道技術,所謂的安全套接字隧道協議SSTP,加入到目前僅支持點對點隧道協議PPTP和第二層隧道協議L2TP的Windows內置虛擬專用網路客戶端中。

虛擬專用網路中加密和驗證的使用要根據實際的使用環境進行分析和確定。象支持點對點隧道協議PPTP的虛擬專用網路就可以使用RC4演算法的40位、56位和128位加密,支持IPSEC和第二層隧道協議L2TP還可以有更廣泛的選擇,DES(56位)、3DES(168位)和高級加密標准AES(128、192、256位)都被包含在內。虛擬專用網路的認證機制可能並不強大,象點對點隧道協議PPTP是通過散列傳遞密碼,或者採用公鑰基礎設施技術類型的實現,類似第二層隧道協議L2TP,可以使用伺服器和客戶端的數字證書。一些支持網際網路協議安全協議IPSec解決方案將可以選擇使用預共享密鑰或基於公鑰基礎設施技術PKI的數字證書。如果這看起來象無線網路安全技術的情況,而不是你想像的情況,原因很簡單,密碼學是相通的。

虛擬專用網路和無線網路安全技術適用於什麼環境

在網路安全方面,虛擬專用網路和無線網路安全技術各有所長。虛擬專用網路可以讓你安全地連接任何網路(包括互聯網),不論使用的是數據機或無線網路熱點的連接。這就是虛擬專用網路的工作,在世界任何地方提供互聯網接入。無線網路安全技術,只是在移動設備和無線接入點之間的數據鏈路層提供安全保護,這也就意味著它只能工作在當地的一個區域網環境中。但無線網路安全技術可以提供更快的速度,更低的費用和簡單的操作。同樣情況下,無線網路安全技術可以提供等同甚至好於有線連接的安全性。

當你使用虛擬專用網路連接到區域網的時間,區域網到網際網路的連接不會被啟動,直到登陸虛擬專用網路客戶端手動啟開為止。而使用無線網路安全技術的時間,即使用戶並沒有登陸,機器也可以自動登陸到網路上。這就意味著,在Windows Update、企業管理工具、組策略更新之前、當中登陸,換用新用戶登陸,都是可行的。當用戶激活,並進入到一台筆記本電腦中時,它可以自動進入無線區域網中。對無線網路客戶端進行集中管理和分配,讓無線網路安全技術對企業來說顯得非常有吸引力。對於虛擬專用網路來說,也存在一些完全無法使用的環境。例如,很多嵌入式設備,象採用無線網路技術的VoIP電話、標簽列印機、條碼掃描器,不能支持虛擬專用網路 ,但可以支持無線網路保護訪問或者無線網路保護訪問2安全模式。

虛擬專用網路和無線網路安全技術可以共存

在網路拓撲圖上,我們可以看到一個混合了虛擬專用網路和無線網路安全技術的企業網路解決方案。虛擬專用網路的網關為用戶登陸網際網路提供加密連接,而接入點(一個以上的代表) ,為本地設備提供了無線區域網的連接。無線網路在這里是一個封閉的網路,可以在第二層及以上進行加密操作,達到訪問控制和認證的目的。這個拓撲結構採用了集中的遠程用戶撥號認證系統RADIUS身份驗證模式,可以共享所有的接入點和虛擬專用網路網關。接入點和虛擬專用網路網關將網路接入設備提出的遠程用戶撥號認證系統RADIUS身份驗證的請求給遠程用戶撥號認證系統RADIUS的伺服器,伺服器對用戶目錄(輕量級目錄訪問協議LDAP、 活動目錄、Novell等類)進行檢查以便核實。這樣就保證了無論是虛擬專用網路還是無線網路都是真正安全的單一登錄,而不會造成硬體設備的浪費。

虛擬專用網路的安全解決方案

在網路拓撲以上層面,虛擬專用網路是採用無線網路和虛擬專用網路混合環境的唯一解決方案。如果筆記本電腦、Windows Mobile、Windows CE以及攜帶型Linux設備等限制終端通過虛擬專用網路通過一個互聯網熱點連接到區域網上的話,它們將可以進行工作。但對於採用無線網路技術的VoIP電話、標簽列印機、條碼掃描器等類的嵌入式設備來說,就沒有這么幸運了。它們不支持這種架構。性能的瓶頸是出現在虛擬專用網路網關上,這可能需要升級到千兆網關。當地的無線網路用戶不得不經過兩個階段的連接,第一步連接到無線網路上,然後啟動虛擬專用網路的軟體

接入點和無線網路卡中支持高級加密標準的加密設備,虛擬專用網路客戶端軟體將會佔用大量的內存,最大傳輸單位的數據包會讓處理器處於滿負荷的狀態。無縫的快速漫遊從接入點接入會變得更加困難。黑客可以跳轉到無線接入點和進行骯臟的欺騙,象發送給動態主機配置協議的伺服器大量假要求,或者可能進行其它類型的第二層攻擊。黑客可能利用大家位於同一子網這樣的情況,對其它合法用戶進行掃描,對此來說,最好的辦法是採用基於主機的防火牆。

單獨虛擬專用網路的拓撲結構意味著:

昂貴的千兆虛擬專用網路網關

無線網路的相關基礎設施沒有節約

性能下降得很快

對嵌入式設備的兼容性很差

管理功能的選擇很少不能自動登陸

讓黑客獲得進入開放的無線網路的機會並且可以對網路和用戶進行掃描

很顯然,最好的辦法是使用正確的工具進行正確的工作。虛擬專用網路安全就像一個錘子而無線網路安全是像螺絲起子。你不能使用螺絲起子釘釘子,也不會使用錘子,旋轉一個螺絲釘。如果強行使用錘子旋轉螺絲釘,你是不會得到所期望的結果。

『貳』 已連接網路無法共享給無線虛擬網卡

看你的圖片,是想把無線網路共享出去吧,無線網卡本身正在使用,還想再共享出去?這個也是可以的,就是你說的虛擬無線技術。
你是說你的共享時沒有下拉選項,提供選擇網卡是吧。
這個是正常的,不同的電腦,根據網卡數量不同,顯示是有差異的。
看一下你的網路連接,你的電腦里是不是只有無線連接和新建的虛擬無線連接,這樣的話,就沒有下拉菜單。(或者只有兩個連接,不管是有線還是無線,都會和你上傳的圖片一樣,只有當網路數目大於2,才會提示讓你選擇把無線網路共享給誰)。
所以,你出現圖示的顯示,是沒問題的。
如果共享後還是不能上網,你可以看看虛擬無線的IP,還有你pad的IP是不是有問題。

當前,這些的前提都是你已經啟用了虛擬無線網卡。也就是「網路連接」里有兩個無線網路才對。
希望對你有幫助。

『叄』 win7怎麼刪除虛擬無線網路連接2

打開網路和共享中心-----更改適配器設置-----右擊「無線網路連接2」點屬性------點配置---驅動程序------卸載----即可

『肆』 WIN7怎麼建立虛擬網路

1、首先我們進入控制面板;

『伍』 設置無線臨時網路和設置虛擬wifi有什麼區別

兩種都是屬於AP功能
區別主要在於,無線臨時網路是將無線網卡當作無線路由使用,此時無線網卡將失去wifi功能,需要連接有線的情況下才會進行使用,相當於共享網路
而虛擬wifi則是虛擬出一塊無線網卡,也就相當於兩塊無線網卡,一塊可以連接wifi熱點,另一塊則可以用於做臨時網路連接使用,相當於橋接網路
同時反應有些手機設備是不支持無線臨時網路,但是可以連接虛擬wifi,無線臨時網路出現於VISTA系統,而虛擬wifi則出現在win7,由於可見是屬於增加的功能,希望能幫助您理解

『陸』 建立的虛擬wifi的無線網路怎樣刪除啊

在cmd中輸入netsh wlan stop hostednetwork
進入設備管理中找到對應的網卡刪除即可

切記別刪錯了

『柒』 虛擬網卡無線網路共享上網什麼意思

你可以開啟windows 7的隱藏功能:虛擬WiFi和SoftAP(即虛擬無線AP),就可以讓電腦變成無線路由器,實現共享上網。
點開始 所有程序 命令提示符右鍵管理員身份運行命令提示符 運行命令:netsh wlan set hostednetwork mode=allow ssid=wuminPC key=wuminWiFi
此命令有三個參數,mode:是否啟用虛擬WiFi網卡,改為disallow則為禁用 。 ssid:無線網名稱,最好用英文(以wuminPC為例)。 key:無線網密碼,八個以上字元(以wuminWiFi為例)。
以上三個參數可以自己設置,例如只使用mode=disallow可以直接禁用虛擬Wifi網卡。
開啟成功後,網路連接中會多出一個網卡為「Microsoft Virtual WiFi Miniport Adapter」的無線連接2,為方便起見,將其重命名為虛擬WiFi。有些win7可能找不到網路連接,在 控制面板\網路和 Internet\網路和共享中心 點左邊的更改適配器設置就是網路連接。
在「網路連接」窗口中,右鍵單擊已連接到Internet的網路連接,選擇「屬性」→「共享」,勾上「允許其他······連接(N)」並選擇「虛擬WiFi」。確定之後,提供共享的網卡圖標旁會出現「共享的」字樣,表示「寬頻連接」已共享至「虛擬WiFi」。
繼續在命令提示符中運行:netsh wlan start hostednetwork (將start改為stop即可關閉該無線網,以後開機後要啟用該無線網只需再次運行此命令即可) 至此,虛擬WiFi的紅叉叉消失,WiFi基站已組建好,主機設置完畢。筆記本、帶WiFi模塊的手機等子機搜索到無線網路wuminPC,輸入密碼wuminWiFi,就能共享上網啦!

『捌』 如何將虛擬無線網路設置成家庭網路

確定你本本帶無線網卡 是真無線網卡
最簡單的方法 下載個軟媒的魔方 安裝在應用一欄有個無線一鍵共享,輸入你想建立的無線賬戶和密碼 點開啟 搞定了!
這個可以設置成曾開機自己開啟的 以後可以在桌面建立一個atb格式的自動讀檔快捷!
注意把電腦自帶的防火牆關閉了

『玖』 主機是無線網路,VMWare虛擬機怎麼上網

設置 VMWare 網卡為橋接(此為必須項)要橋接到無線網卡
在VMware菜單里,選擇「編輯」---「虛擬網路設置」
虛擬系統和你的真實系統就好像接在同一個交換機上,要在同一網段里,你真實系統的IP怎麼設的,虛擬系統也那樣設置,就是IP的最後一位不同,其它的都一樣,
例如,真實系統IP是192.168.0.1
那麼虛擬系統就設成192.168.0.2

『拾』 電腦如何創建虛擬WIFI

1、首先點 開始,輸入cmd,如下圖;

閱讀全文

與無線虛擬網路相關的資料

熱點內容
梅林無線網路未啟用 瀏覽:784
手機和沒網路電腦互傳文件 瀏覽:638
如何用pppoe撥號方式連接網路 瀏覽:748
網路選擇46000什麼意思 瀏覽:977
淘寶網購物抱歉網路異常 瀏覽:535
飛機上不關網路會有什麼懲罰 瀏覽:616
網路交往的作業是什麼 瀏覽:970
計算機網路節點翻譯 瀏覽:131
圓形柱子怎麼安裝網路面板 瀏覽:515
電視廣告和網路廣告哪個效果好 瀏覽:993
網路速度為多少 瀏覽:391
通常網路安全色總顏色數量是 瀏覽:612
交通無線網路的手機卡能用流量嗎 瀏覽:878
裝手機卡的網路電機 瀏覽:718
華為無移動網路 瀏覽:766
蘋果手機開直播網路太卡了怎麼辦 瀏覽:461
流量卡網路差怎麼設置 瀏覽:236
下列哪些設備屬於無線網路設備 瀏覽:265
維修路由器網路 瀏覽:12
網路設置高級裡面全是英文怎麼辦 瀏覽:879

友情鏈接