无线网络安全标准

A. 无线网络的网络标准

常见标准有以下几种：
IEEE802.11a：使用5GHz频段，传输速度54Mbps，与802.11b不兼容
IEEE 802.11b：使用2.4GHz频段，传输速度11Mbps
IEEE802.11g：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b
IEEE802.11n草案：使用2.4GHz频段，传输速度可达300Mbps，标准尚为草案，但产品已层出不穷。
目前IEEE802.11b最常用，但IEEE802.11g更具下一代标准的实力，802.11n也在快速发展中。
IEEE802.11b标准含有确保访问控制和加密的两个部分，这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案，可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。
IEEE802.11b标准定义了两种机理来提供无线LAN的访问控制和保密：服务配置标识符（SSID）和有线等效保密（WEP）。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网（VPN）来进行的。
SSID ，无线LAN中经常用到的一个特性是称为SSID的命名编号，它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称；它用于在本地分割子系统。
WEP ，IEEE802.11b标准规定了一种称为有线等效保密（或称为WEP）的可选加密方案，提供了确保无线LAN数据流的机制。WEP利用一个对称的方案，在数据的加密和解密过程中使用相同的密钥和算法。

B. 无线网络的标准有多少种

无线网络的标准有6种，分别是：

1、802.11a

高速WLAN协议，使用5G赫兹频段。最高速率54Mbps，实际使用速率约为22-26Mbps。与802.11b不兼容，是其最大的缺点。

2、802.11b

最流行的WLAN协议，使用2.4G赫兹频段。最高速率11Mbps，实际使用速率根据距离和信号强度可变 （150米内1-2Mbps，50米内可达到11Mbps）。802.11b的较低速率使得无线数据网的使用成本能够被大众接受。

3、802.11e

基于WLAN的QoS协议，通过该协议802.11a,b,g能够进行VoIP。也就是说，802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。

4、802.11g

802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。

5、802.11h

802.11h是802.11a的扩展，目的是兼容其他5G赫兹频段的标准，如欧盟使用的HyperLAN2。

6、802.11i

802.11i是新的无线数据网安全协议，已经普及的WEP协议中的漏洞，将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题。

(2)无线网络安全标准扩展阅读

无线网络应用领域

1、网络媒体

由于无线网络的频段在世界范围内是无需任何电信运营执照的，因此WLAN无线设备提供了一个世界范围内可以使用的，费用极其低廉且数据带宽极高的无线空中接口。用户可以在Wi-Fi覆盖区域内快速浏览网页，随时随地接听拨打电话。

2、掌上设备

无线网络在掌上设备上应用越来越广泛，而智能手机就是其中一份子。与早前应用于手机上的蓝牙技术不同，Wi-Fi具有更大的覆盖范围和更高的传输速率，因此Wi-Fi手机成为了移动通信业界的时尚潮流。

3、日常休闲

无线网络的覆盖范围在国内越来越广泛，高级宾馆、豪华住宅区、飞机场以及咖啡厅之类的区域都有Wi-Fi接口。当我们去旅游、办公时，就可以在这些场所使用我们的掌上设备尽情网上冲浪了。

4、客运列车

2014年11月28日14时20分，中国首列开通WiFi服务的客运列车——广州至香港九龙T809次直通车从广州东站出发，标志中国铁路开始WiFi（无线网络）时代。

列车WiFi开通后，不仅可观看车厢内部局域网的高清影院、玩社区游戏，还能直达外网，刷微博、发邮件，以10—50兆的带宽速度与世界联通。

C. 无线网络安全设置有哪些

无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同。

1. WPA-PSK/WPA2-PSK

WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的WPA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。

• 认证类型： 该项用来选择系统采用的安全模式，即自动、WPA-PSK、WPA2-PSK。自动：若选择该项，路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。

• 加密算法： 该项橘孝用来选择对无线数据进行加密的安全算法，选项有自动、TKIP、AES。默认选项为自动，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。注意11N模式不支持TKIP算法。

• PSK密码： 该项是WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求为8-63个ASCII字符或8-64个十六进制字符。

• 组密钥更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为30，若该值为0，则表示不进行更新。

2. WPA/WPA2

WPA/WPA2是一种比WEP强大的加密算法，选择这种安全类型，路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器，代价比较昂贵且维护也很复杂，所以不推荐普通用户使用此安全类型。

3. WEP

WEP是Wired Equivalent Privacy的缩写，它是一种基本的加密方法，其安全性不如另外两种安吵樱全类型高。选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式，如果您选择此加密方式，路由器可能会工作在较低的传输速率上。

4.其他说明：三种无线加密方式对圆碰稿无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率，所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动限制在11g水平(理论值54Mbps，实际测试成绩在20Mbps左右)。也就是说，如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或300M)，那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密，否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品，那么三种加密方式都可以很好的兼容，不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式，最好可以升级一下无线路由。

D. 无线局域网802.11标准

※有线网络里可以通过提高带宽或者改善编码方案来提高数据发送速率。但是在无线网里无法提高带宽，只能通过改变编码方案来提高。因为无线信号发出去以后，编码方案是公开的，所以大家都能收到信息并且知道信息的内容，这时候就有安全隐患问题，因此无线网络的编码还要有加密机制。即使收到信号，但是无法解析信号的意思

调频扩频FHSS
直接序列扩频DSSS
红外线IR

☆使用802.11b无线通信，在遵循这些安全制约的前提下，这时就是Wifi接口了

无线局域网不能简单地搬用CSMA/CD协议，原因为：
CSMA/CD协议要求一个站点在发送本站数据的同时还必须不间断地检测信道，但在无线局域网的设备中要实现这种功能就花费过大；即使能够实现冲突检测的功能，并且当我们在发送数据时检测到信道是空闲的，在接收端仍然有可能发生冲突

这种未能检测出媒体上已存在的信号的问题叫做隐蔽站问题

当A和C检测不到无线信号时，都以为B是空闲的，因而都向B发送数据，结果发生碰撞
而在有线网络里，任何一个站点发送的信号，在共享介质的节点上都能看到发送端发送的信号。只是由于广播延迟的影响，有的节点看到得早，有的节点看到得晚，但是不存在看不到信号的情况。而↑图就会看不到

B向A发送数据并不影响C向D发送数据，这就是暴露站问题

B向A发送数据，而C又想和D通信。C检测到媒体上有信号，于是就不敢向D发送数据

因为隐蔽站和暴露站这样的问题存在，使得冲突情况变得复杂。无线局域网不能使用CSMA/CD，而只能使用改进的CSMA协议。改进的办法是将CSMA增加一个冲突避免功能。802.11就使用CSMA/CA协议。而在使用CSMA/CA的同时还增加使用确认机制

是不是可靠性传输和传输介质没有关系。网数据传输由于可靠性传输只是加了一个可靠性保障机制。无线局域它的通信环境恶劣，本身信道的传输误码率高，差错率也高，导致传输效果比较差。这种服务如果直接被上层使用那么这个无线通信质量就会很差。但是通过可靠性保障，在无线通信层或者在MAC层向上层提供的是可靠性的数据传输的话，就屏蔽了无线通信的不稳定性对上层的影响，使得上层应用基于无线通信的效果变得更好一些

MAC层通过协调功能来确定在基本服务集BSS中的移动站在什么时间能发送数据或接收数据

• 点协调功能（无争用服务）：PCF子层使用集中控制的接入算法将发送数据权轮流交给各个站从而避免了碰撞的产生
• 分布协调功能（争用服务）：DCF子层在每一个节点使用CSMA机制的分布式接入算法，让每个站通过争用信道来获取发送权。因此DCF向上提供争用服务。各个站点是平等的，可以随时发送数据，会容易发生冲突

站在完成发送后，必须再等待一段很短的时间（继续监听）才能发送下一帧。这段时间的通称是帧间间隔IFS。这是为了竞争信道使用权
帧间间隔长度取决于该站欲发送的帧的类型，高优先级帧需要等待的时间较短。低优先级帧还没来得及发送而其他站的高优先级帧已发送到媒体，则低优先级帧只能再推迟发送，减少发生冲突的机会

三种IFS类型：
• SIFS 短帧间间隔，长度为28微秒
• PIFS 点协调功能帧间间距，长度为78微秒
• DIFS，分布协调功能帧间间距，长度为128微秒

待发送数据的站先检测信道。在802.11标准中规定了在物理层的空中接口进行物理层的载波监听。发送数据通过收到的相对信号强度是否超过一定的门限数值就可判定是否有其他的移动站在信道上。当源站发送它的第一个MAC数据帧时，若检测到信道空闲，则在等待一段时间DIFS后就可发送（目的：让可能存在的高优先级帧先发送）。源站发送了自己的数据帧，目的站若正确收到此帧，则经过时间间隔SIFS后，向源站发送确认帧ACK。若源站在规定时间内没有收到确认帧ACK（由重传计时器控制这段时间），就必须重传此帧，直到收到确认为止，或者经过若干次的重传失败后放弃发送。是一种可靠性传输（可靠或不可靠传输并不是数据会不会传成功或者失败，而是不管成功还是失败发送方会知道结果，这就是可靠性传输）

源站在MAC帧首部中的第二个字段将它要占用信道的时间（包括目的站发回确认帧所需的时间）通知给所有其他站，以便使其他所有站在这一段时间都停止发送数据，大大减少冲突机会
“虚拟载波监听”表示其他站并没有真正地物理监听信道，而是由于其他站收到了“源站的通知”才不发送数据

当一个站检测到正在信道中传送的MAC帧首部的“持续时间”字段时，就调整自己的网络分配向量NAV（Network Allocation Vector）。NAV指出了必须经过多少时间对方站才能完成数据帧的这次传输，才能使信道转入到空闲状态

信道从忙态变为空闲时，任何一个站要发送数据帧时，不仅都必须等待一个DIFS的间隔，而且还要进入争用窗口，并计算随机退避时间以便再次重新试图接入到信道。在信道从忙态转为空闲时，各站就要执行退避算法，这样就减少了发生碰撞的概率

802.11使用二进制指数退避算法：
第i次退避就在2 ^{2 + i} 个时隙中随机地选择一个
第1次退避是在8个时隙（而不是2个）中随机选择一个
第2次退避是在16个时隙（而不是4个）中随机选择一个

源站A在发送数据帧之前先发送一个短的控制帧，叫做请求发送RTS（Request To Send），它包括源地址，目的地址和这次通信（包括相应的确认帧）所需的持续时间

若媒体空闲，则目的站B就发送一个相应控制帧，叫做允许发送CTS（Clear To Send）。A收到CTS帧后就可发送其数据帧

同一个数据会话期间的内部帧间隔就是个短帧间隔（SIFS）
源站在等待DIFS时间以后，应该还要等一个争用窗口，这里假设争用窗口为0

覆盖城市的部分区域，网络跨度较大。对于基站的功率、网络安全性都有较高的要求
每个单元的用户数量比IEEE 802.11多。需要更高的带宽，称为宽带无线网络标准
IEEE802.16工作环境通常在室外，容易受到天气等因素的干扰
设计目标能够支持实时流应用的服务质量要求。IEEE 802.11只是提供一定程度的支持
802.11 窄带无线网络 主要应用于室内，也称为Wifi