Wi-Fi无线网络

Wi-Fi无线网络（共10篇）

Wi-Fi无线网络 篇1

现在使用越来越多运行在IEEE802.11 a/b/g/n基础上的无线网络, 也就是我们常说的Wi-Fi网络, 其应用发展逐渐进入各行各业及家庭, 成为现实下应用的主要网络之一。故此, 对于无线网络的安全运行及故障判断对于从事网络维护的技术人员或工程师就愈来愈显得十分重要, 同时对于故障诊断的手段和方法也日益提到重要的日程中。

使用便携式无线网络分析仪是进行网络故障分析及诊断的十分方便的应用工具。工程人员通过这种便携式分析设备就可对无线网络快速定性、定位的进行故障诊断, 可以快速确定故障原因是由何种问题引起的, 进而检修无线网络出现的故障问题。这样就可以极大地提高我们的检修工作效率, 使得越来越多Wi-Fi用户的网络问题得以迅速高效的解决。下面我们来简单看一下无线网络故障诊断的流程的方法。

一 Wi-Fi网络故障的诊断要求

携式无线网络分析仪进行网络故障分析。

1.网络中AP和Ad-Hoc的查找

由于并非所有的Wi-Fi网络全都安装有IntrusionDetectionSystems (IDS) 进行对恶意设备或AP的搜索。在绝大多数的实际工作中, 通过携式无线网络分析仪测试来完成搜索恶意AP的工作。首先要在测试仪中将AP及用户设定成“已授权”的模式, 这样来用以快速确定哪些AP或ad-hoc所设置的网络是已被授权的。

另外由于现在许多用户依然在使用老旧的AP, 其没有安装IDS也没有升级到集中式的网络构架的打算。所以非常有必要对这种用户进行定期的审查。

2.对网络进行定期审视

无线网络的错误配置及网络中存在的安全漏洞会造成恶意攻击是通过AP或客户端的造成的, 所以携式无线网络分析仪可以进行定期或不定期地审视无线AP和各个客户端的配置, 用来检索所存在的配置是否符合其对安全策略的要求。

另外对无线网络进行定期实地勘测检验是重要的工作之一, 技术人员使用携式无线网络分析仪通过对分析RF信号强弱、联接状态等情况, 检查网络性能是否保持在完好状态下。同时亦也可监测到终端客户的使用情况, 在客户终端较多的AP覆盖下需要增加AP数量或重改AP的分布状况, 从而使得Wi-Fi网的畅通无阻。

3.功能因素的考量

便携式无线局域网络测试仪是可以提供性能测试、协议分析、安全评估、辅助设计、故障诊断服务的测试仪。同时要求体积小, 便于携带, 成本低, 操作简便。

便携式无线网络分析仪应该同时进行故障诊断和对网络安全的测试。且能测试无线网络及有线网络。

携式无线网络分析仪能进行网络系统的管理, 将射频信号、服务器交换机的管理集成管理, 将是非常实用的, 同时也可根据分析仪上信号的强弱指示来查找非法恶意AP的物理位置。

二 Wi-Fi网络的故障诊断

1.射频信号的特性影响

由于大家众所周知的原因, Wi-Fi网络的性能会由于环境变化和用户端的位置变化而受到很大的不可预测影响。所以首先要综合考虑布置AP的地点。连接AP的用户端在移动且如果当某些AP联接用户过多时或Wi-Fi信号很弱的地域, 就会形成Wi-Fi网的盲区。而在盲区中的计算机对RF信号的接收形成无线网络故障, 其中由于房屋中的布局变化同样也会使无线网络信号发生变化, 使得用户端不能接入到AP信号中而产生网络故障。

2.正确判断是否Wi-Fi网络的故障

所报告的网络故障一般是终端客户应用Wi-Fi网络的知识稍欠或对无线网络应用不了解, 因此大部分的故障原因是需要判断是何种情况产生网络故障, 有时客户不能正确的配置终端而形成的所谓故障, 这样就需要技术人员有较高的判别能力和解决问题的手段。

3.Wi-Fi网络故障判断

当用户报告Wi-Fi网络发生故障时, 首先应明了硬件问题能导致网络错误, 而且错误的配置也同样能导致网络发生故障, 故此从关键问题入手来进行故障的排除。

首先应对硬件故障的进行排除, 当只有一个接入点以及一个无线客户端出现连接问题时, 我们可能会很快的找到出有问题的客户端。但是当网络非常大时, 找出问题的所在可能就不是那么轻易了。

在一些大型的Wi-Fi环境中, 会出现某些用户无法正常连接网络, 而另外的客户可能却连接正常, 这一般可能是网络内众多的AP点中的其中一个或多个出现不正常的情况。这个可以通过检索不能正常连接网络的客户端问题的那部分机器的物理位置, 基本上就能大概认定是哪几个AP出现问题了。

所有客户都无法正常连接Wi-Fi网络时, 其出现就可能来自众多方面的故障。如仅使用了一个接入点的Wi-Fi网络, 则有可能是硬件故障或是配置的不正确。AP与有线网络间或无线桥接的连接出现故障。另外在使用环境中有较强的无线电或其它高频大功率设备的辐射干扰。

其次进行接入点的连接性判断, 当无法确定网络无法连接的原因, 需要先检测在网络环境中的计算机能否正常接到无线AP上。其最简单的检测方法是用ping命令进行你的Wi-Fi网络中的ip地址测试, 如计算机响应ping命令, 也就是说本机可以正常连接到AP。如计算机没有响应, 则可能是无线连接或者是AP本身出现问题, 这个时候可能需要重新启动系统后再次进行刚才ping命令来进行无线网络连接的观察。

三 Wi-Fi网络中配置应注意的问题

由于现代工业生产工艺及原材料的发展, 当今的无线网络设备可靠程度得到了很大程度的提高, 其自身所产生的故障已很少见, 因此设备的配置是否得当成为很大的问题, 下面说明如何解决配置Wi-Fi网络连接故障。

1.Wi-Fi网络RF强度测试

通过便携式无线网络分析仪检测无线AP的信号强度。虽然目前对于测量Wi-Fi强度还没有统一标准的方法, 但是可以根据分析仪上所显示的信号强度来初步判断其信号的强弱。

2.检查SSID的配置

服务区标识符 (SSID, Service Set Identifier) 会影响到对网络的连接, 所以SSID正确的指向也是能否正确连接网络的重要因素之一, 另外SSID如果被设置为隐匿, 则终端会搜到一个没有名字的接入点, 这时就需要输入正确的SSID, 如有密码则同样需要输入。

3.加密方法的设置

如果加密方法设置不正确, 也无法正确连接到无线接入点, 若想使Wi-Fi正常工作, 在其中所有的无线客户端匹配都必须正确。例如WEP2 Trip/Ace必须与各无线终端配置一致, 不过有时虽然无线客户端已经正确的配置, 但是依然无法和连接到无线接入点, 可以将AP复位到出厂状态, 重新输入Wi-Fi配置信息并启动WEP功能。

有时你的SSID在列表中, 但是不能连接到互联网, 这种情况一般是出在配置的问题上, 而Wi-Fi网络连接通常是正常的。

4.正确配置DHCP (Dynamic Host Configuration Protocol)

DHCP服务器功能配置错误让你无法成功的访问Wi-Fi网络, 在比较大的无线网络中通常使用DHCP功能, 能有效地提高工作效率, 但这通常会发生有静态IP地址的客户端无法正常连接。而在较小规模的网络中常使用静态IP方式, 在绑定MAC地址后它能在一定程度上提高网络的安全性。在不同地址段的终端只能连接到其中一个正确地址的网络而不能连接到另一个网络。

如果在AP无线或路由中使用CHCP功能的话, 其计算机中的IP、网关、子网掩码、DNS等设置一定要放在自动获取选项上, 这样才可能使网络正常使用。

在Wi-Fi网络中使用多个接入点时在每个接入点上选择不同IP地址分配范围, 以此来解决Wi-Fi网络中出现的IP地址冲突问题而影响网络的正常使用。

5.客户列表的使用

在现代AP或无线路由中设置了网络客户名单, 用来记录被准许访问该网络的客户端MAC地址列表, 通常它还与IP绑定, 用此来防止未经许可的用户入侵网络, 当这项功能打开后, 就能起到一定的安全防护作用, 但有时用户在设置时不留意间激活了这项功能, 由于其中并没有存留有用的MAC地址, 在此之后, 无论其它项目如何设置, 其所有用户都不能正常连接到无线网络中了, 所以这个设置是要引起高度重视的, 一但出现所有用户均不能上网时应检查这个选项。

另外如果在AP或无线路由上设置激活了这个选项, 那么所有在这个网络之中的每个终端都要进行完全相同的配置, 只有这样才能保证认证过的网络终端可以连接到网络中, 而非法用户则不能连接进来, 造成窃取网络流量或恶意进行破坏的行为发生。

四无线网络故障处理应注意的问题

Wi-Fi无线网的连接故障报告, 一般是通过电话说明其原委, 但一般用户由于对网络知识的理解问题往往说不清楚, 这时要派人前去询问解决。

如网络使用者仅是不能登录的问题, 网管员需要定位故障位置。使用携式无线网络分析仪进行网络故障分析, 便可快捷地找到故障的根源。

如果携式无线网络分析仪可以从用户的位置成功登录, 那么需要检查用户端设备配置或权限。如不能连接, 则故障可能在无线网络的物理层面。

技术人员在使用携式无线网络分析仪进行网络故障分析时先测量RF强度和AP的性能。一般情况下, 维护人员首先要验证客户端的配置并使其与本业务的安全模式一致, 以保证能正确登录网络。

五结语

现在由于Wi-Fi网技术的迅速发展和广泛应用, 帮助工程技术人员快捷方便地进行故障问题的确定, 从而进一步解决Wi-Fi网的用户所告知在使用中出现的各种问题及有针对性的迅速进行问题的排除。便携式无线网络分析仪同时可以存储在网络中检索到的用户、设备存在并记录其信号强度、网络配置、登录状态、流量统计等详细信息, 例如检查有否存在非法登入的网络用户或有恶意终端, 进而全面诊断客户端出现的故障, 使得所存在的问题得到最终圆满的解决。

Wi-Fi无线网络 篇2

目前Wi-Fi技术在全球拥有超过10亿用户，具有Wi-Fi认证产品的发货总量已经超过了20亿件，平均每年开发200万件产品。随着Wi-Fi产业的蓬勃发展，目前Wi-Fi联盟的成员企业已经达到了450家。其中，作为联盟的新成员，中国的华为公司已成为联盟的董事会成员；而中国移动也发挥了重要作用。

“在中国，Wi-Fi应用将会有新的发展。”Edgar说，联盟在北京等大城市进行的调查显示，受过大学教育的人群中有86%的人至少拥有一件Wi-Fi设备；100%的受访者在未来一年半的时间内，会添置至少一件Wi-Fi设备；43%的受访者表示每天他们至少使用Wi-Fi网络5个小时。

为实现“无缝连接”的愿景，Wi-Fi联盟将展开跨领域、跨地区应用的合作。“我们的调查显示，中国消费者希望能够随时随地登陆Wi-Fi网络。”Edgar透露，有70%以上的中国受访者希望在公园、购物中心等公共区域使用Wi-Fi热点；超过50%的受访者希望在飞机上安装Wi-Fi热点；30%的受访者希望在汽车上安装Wi-Fi热点。

Wi-Fi无线网络 篇3

基于WiFi技术的餐饮点菜系统利用了基于Cortex-M3的嵌入式系统 (M3) 、SPI接口的WiFi数据传输模块, 上述两模块都具有功耗低、抗干扰能力强等优点。WiFi数据传输模块采用2.4G的ISM频段, 目前频率使用无需申请, 无线网络使用免费, 它具有强大的组网能力, 可以构建蜂窝状网络 (通过无线路由器A P) , 也可以实现点对点通信 (A D-HOC) , 通信可靠性极佳。

一Cortex-M3系统简介

基于Cortex-M3的嵌入式系统采用了意法半导体公司的STM32F107, 它是一个互联型芯片, 与网络进行通信只需简单的连接;内含256KB Flash、64KB SRAM;工作频率可以达到72MHz;丰富的外设包括:2个12-bit、1Msps A/D转换器;2个12-bit D/A转换器;10个定时器 (16-bit) , 其中SysTick定时器为24-bit;14个通信接口:2个I2C、5个USART、3个SPI、2个CAN、USB2.0;1个10/100以太网MAC。具体的内部各个组成部分可参考STM32F107的数据手册或相关设计文档[1,2]。

二WiFi技术简介

1999年9月, 电子和电气工程师协会 (IEEE) 批准了IEEE 802.11b规范, 这个规范也称为Wi-Fi。IEEE 802.11b定义了用于在共享的无线局域网 (WLAN) 进行通信的物理层和媒体访问控制 (MAC) 子层。WiFi通信采用两种模式, 一个是无线接入点 (AP模式) , 它的作用是提供无线网络和有线网的一个桥接。接入点就像无线网络的一个基站, 将多个无线的接入点聚合到有线的网络上, 如图1所示。另一种是无中心的网络 (Ad-Hoc模式) , 是用一台无线工作站和另一台或多台其他工作站直接通信, 它无法接入有线网络, 只能单独使用, 这为无网络覆盖的区域进行通信提供了便捷, 示意图如图2所示。

WiFi技术的主要特点:

1硬件投入少, 组网方便;无线电波的覆盖范围广, 能达到100m的通信距离。

2无线数据传输速率高, 并且支持“永远在线”功能。

3技术成熟、网络协议开放。

三系统的硬件设计

图3所示是整个系统的硬件电路原理图, 系统以基于Cortex-M3核的STM32F107芯片作为主控芯片, 外加电源电路、时钟电路、复位电路、LED灯指示电路、与SPI接口的Wi Fi模块的外部接口、液晶显示接口电路等, 限于篇幅, 图中只给出了使用到的相关端口。本系统利用PE口实现收发数据的液晶显示, PA口用于实现与WiFi模块的通信, 其他外围电路的如原理图所示。

WiFi模块电路:WiFi模块采用MXCHIP公司的基于SPI接口的EMW381-C模块[3]它提供了J1、J2两个接口供与其他电路连接, 其相应管脚的定义如表1所列。

Wi-Fi模块与上述基于Cortex-M3的接口电路的示意图如图4所示 (具体接线可以参考图2的原理图对外接口和Wi-Fi模块的引脚定义 (表1) )

四程序设计

4.1程序流程图

系统刚上电或者复位后, 首先初始化C o r t e x-M 3系统:包括系统时钟的配置RCC_Configuration () , 并使能外设使用到的时钟信号;接着配置使用到的IO端口 (主要包括初始化SPI端口、初始化液晶显示端口) GPIO_Configuration () ;初始化Wi-Fi数传模块EM380C_Init () ;配置EM380C的工作模式EM380C_Set_Config () ;等待外部事件触发数据的收发等。

Wi-Fi模块的初始化包括:设定Wi-Fi的工作方式 (wifi_mode=Ad_Hoc) 、设定本系统在网络中的标志 (wifi_ssid OYang、网络密钥 (无) ) 、IP地址 ("1 9 2.1 6 8.4.4"本地, ”1 9 2.1 6 8.4.1 7”客户端) 、网关"255.255.255.0"、复位使设置生效, 并检查wi-fi初始化是否成功, 具体如图5所示。

Wi-Fi数据传输流程包括:初始化SPI接口并读取当前模块的版本号EMSP_Get_status () 、根据读回的版本号进行各种参数的设置EM380C_Init () , 并使设置生效、启动模块的Wi-Fi链接和TCP的链接、成功后接收主机的数据并通过WiFi模块发送数据, 具体如图6所示。

4.2 SPI接口的Wi-Fi的EMSP用户函数

函数功能:用于初始化EM380C模块和SPI接口

函数功能:用于获得EM380C的固件版本号

函数功能:用于获得EM380的网络连接状态

函数功能:用于获得区域内无线AP的SSID号和相应的信号强度

函数功能:启动EM380的wifi连接和TCP/IP网络连接

函数功能:获得EM380的WiFi功率

v s 8 E M S P_S e t_R F_P O W E R (E M 3 8 0 C_R F_P O W E R_T y p e D e f*RF_POWER) ;函数功能:设置EM380的WiFi功率。

五结束语

本文介绍了采用基于Cortex-M3的嵌入式系统与SPI接口的Wi-Fi模块设计的餐饮点菜系统, 客人按下M3系统上的按键实现点菜, 数据上传等操作, 在终端, 同样采用Wi-Fi将数据接收过来, 并将其显示在液晶屏上, 通过M 3的处理, 能实现桌号的登记、菜单处理、结账等功能。通过扩展, 能实现多个Wi-Fi数据的收发功能 (采用AP模式) , 本设计对于餐饮单位建立无线通信的呼叫点菜系统有很大的借鉴作用。在可能情况下, 还可以编写相应的W i n d o w s Mobile程序, 使目前带Wi-Fi功能的手机也具有点菜等功能。

参考文献

[1]宋岩.ARM Cortex-M3权威指南.北京航空航天大学出版社.2009-7

[2]STM32F10x常见应用解析.2008-9

[3]MXCHIP EMB-381-C/EMW-381-I1/EMW-381-I3说明书

[4]Cortex-M3技术参考手册.2008-9

“全球免费Wi-Fi”的真相 篇4

这个野心勃勃的项目也可以译作“外联网”。其发起者—来自美国的媒体发展投资基金（简称MDIF），计划在2015年6月以前向近地轨道发射150颗卫星，并将数据转换成Wi-Fi信号释放到地球上，就像架设了一台巨大无比的无线路由器，信号覆盖全球，更最重要的是它不设密码。项目使用的微型廉价卫星CubeSats，每颗大概重5公斤、成本约为6.5万美元，因此这项计划仅卫星一项就需要花费上千万美元。

一家尚处在筹备阶段的美国公司愿意耗费巨资，让全球各国人民用上免费Wi-Fi，这是“美帝下乡送温暖活动”吗？

“Outernet”项目官网称对“全球免费Wi-Fi”项目拥有最终解释权：它提供的Wi-Fi网络将可以绕开各种审查制度，同时保障使用者的隐私，向全球公民提供免费信息服务，不论美国还是朝鲜，任何人都可以连接这个不受政府限制的网络。

但是，看了下面的介绍，你就会明白这个项目绝不是免费做善事。官网介绍说，人们用各种设备连接Wi-Fi后，可以接收各种新闻和资讯—有本地和国际新闻，可以享受免费的应用程序和内容服务。

“外聯网”计划就像架设了一台巨大无比的无线路由器，信号覆盖全球，还不设密码。

换句话说，如果“Outernet”真能在一两年之内建成，那么不管你身在沙漠还是孤岛，都可以收到它推送的信息—可能是救命的地图，可能是附近的绿洲和救援者信息，也可能是附近商场的促销信息，但当你想用它刷刷微信朋友圈、上淘宝购物，结果只会是“404 not found”。

简单来说，“Outernet”和Wi-Fi最大的区别，就是它只能单向提供信息，它其实更像一个建在外太空的“网络广播电台”，你只能被动地收听，却无法通过它来获取你想要知道的信息。

所以MDIF公司才会信心满满地表示，“Outernet”并不存在技术障碍。毕竟现在欧洲就已经开始提供商用卫星网络服务，最高速度可以达到每秒20兆字节，包月只要33欧元。而如果把这个项目想象成可以把你的产品推送到全球所有角落的广告代理公司，你就会明白，经费也不是问题。

不过，眼下尚没有一颗用于该项目的卫星被送上天，项目团队只是制订了进度表，下一步是向美国航天局申请在国际空间站进行信号释放测试，还需要航天局帮忙把卫星送入指定轨道。

Wi-Fi无线网络 篇5

公共Wi-Fi网络因其便捷、灵活、廉价等优势, 近年来伴随着移动互联网得到迅猛的发展。与此同时, 安全性薄弱也一直是公共Wi-Fi的核心问题, 成为其发展的主要障碍。今年央视“3·15”晚会上曝出公共场所免费Wi-Fi存有安全隐患, 并现场为观众演示了利用免费Wi-Fi截获观众传输的照片及电子邮箱密码, 让很多观众触目惊心。那么, Wi-Fi安全的漏洞在哪里?会给产业带来哪些影响?如何解决呢?就此, 《通信世界》记者采访了多位安全专家。

虚假Wi-Fi风险巨大

《通信世界》日常生活中我们接触到的公共Wi-Fi网络, 是否如“3·15”晚会中提及的那般脆弱?是何原因造成?

陆兆华:日常公共Wi-Fi网络分为几种类型, 如运营商Wi-Fi、商用Wi-Fi、商家自建Wi-Fi, 而“3·15”晚会提到的公共Wi-Fi, 主要指的是攻击分子通过假冒SSID等方式搭建的虚假Wi-Fi。黑客对虚假Wi-Fi的路由器拥有完全的管理权, 由于连接该虚假Wi-Fi的数据都通过路由器进行中转, 所以黑客可以设置访问跳转、植入恶意代码等, 用户使用时风险系数就非常高。

架设一个相同无线名称的Wi-Fi热点非常容易实现, 用户肉眼很难识别, 外加网络上各种攻击软件工具也容易能下载到, 所以如果黑客在公众场所偷偷搭建此类Wi-Fi, 就很容易盗取连接该热点并进行敏感信息操作的用户信息。

如果是运营商、商用公司、商家自建的公共WiFi, 黑客同样可以连接进入局域网, 在网内进行针对性攻击, 也是具有一定的风险性, 这其实与各种联网设备之间攻击的安全性类似, 但就风险性而言, 其比虚假Wi-Fi更安全一些。

蔡:日常生活中的Wi-Fi安全问题, 主要有以下几种场景。

第一, 未加密的Wi-Fi部署。公共Wi-Fi的部署者缺乏安全保护的意识, 没有对Wi-Fi网络进行加密 (Open模式) , 任何人都可以随意访问该无线网络。此时普通用户发送的数据是明文的, 很容易被攻击者嗅探到 (sniffing) 。

第二, 是伪装AP。这种攻击是指Wi-Fi部署本身已经设置了严格的加密, 此时上边提到的Open模式下的攻击方式将无法实施。于是攻击者模仿真实Wi-Fi的名字 (SSID) , 架设一个同名的未加密的无线网络 (Rogue AP) , 实施钓鱼攻击。用户往往区分不出哪个是可靠的Wi-Fi网络, 关联到假的无线网络后, 便暴露在Open模式下的种种攻击方式之下。

第三, 加密方式不“健壮”或密码维护困难。Wi-Fi网络技术经历了十余年的发展历程, 而早期的技术规范存在明显的安全问题。经历了多年的演进之后, 新标准下有了可靠性很高的加密方法 (WPA2/AES) , 但是对早期的WEP等加密方式依然兼容。这种加密方式其实形同虚设, 稍微具备网络知识的普通用户通过阅读教程也能轻松破解。

即使采用“健壮”的加密方式, 由于公共网络下往往采用预设密码的方式 (PSK) , 同一个网络下的所有用户都是同一个密码, 公共网络中难于管理, 很容易被攻击者获取到。另外, 如果网管长期不更新密码, 攻击者还是有可能通过“嗅探”和暴力破解等方式获取到密码。

总结而言, 网络部署者缺乏安全意识、现有技术架构下用户难于辨别真伪以及密码管理的困难, 是公共Wi-Fi网络中安全问题的主要原因。

周明毅:随着这些安全隐患在“3·15”晚会上的曝光, 手机安全问题再次成为了民众的焦点话题, 并在一定程度上, 使得以酷派铂顿为代表的双系统安全手机也再次成为市场热点。

目前, 不少用户的手机中已经安装了一些安全软件, 并具备了一定的安全意识, 但对于一些高水平的黑客而言, 依旧可轻松绕过这些防护, 令人防不胜防。要做到真正的安全, 只能通过封闭的安全系统加以实现。

安全问题阻挠商用Wi-Fi发展

《通信世界》如果公共Wi-Fi网络存在严重的安全漏洞, 那么安全因素是否将成为制约我国“商用WiFi”产业链发展的“拦路虎”?如何破解?

杨德光:从其诞生之日起, Wi-Fi的安全性就是无线网络的核心问题, 伴随其快速地发展, 这个问题也并没有得到缓解。央视“3·15”晚会曝光的Wi-Fi问题, 应该只是无线安全领域暴露出问题的冰山一角, 背后隐藏的黑色产业链应该更触目惊心, 当前安全已经成为制约相关产业链发展的主要因素。

我们建议从以下方面着手改善:一是加强全民的安全防护意识, 大力宣传安全的上网行为规范, 在关键场景和关键场合加强安全防范意识, 尤其是支付、身份认证等相关业务;二是加大对安全基础设备的投资, 安全不应该成为成本的负担, 而应该作为运营不可或缺的基础设施, 真正在Wi-Fi网络运营中做到事前有防御、事中有响应、事后有审计;三是加大相关行业政策法规的制定和梳理, 使用户受到的损失能得到有效补偿, 同时也对不正当的竞争实体进行规范和整治。

陆兆华:Wi-Fi网络并不能直接简单地概括为存在严重的安全漏洞, 更多问题还是因为攻击分子灵活地利用一些特定的技术手段或产品, 进行针对性恶意攻击而引起的。

对于商用Wi-Fi而言, 如果是商业公司有组织有规划推行的Wi-Fi联网接入服务, 商用Wi-Fi一般有统一的管理系统、用户认证、密码获取等一套规范, 在保证路由器管理、网络传输过程等安全性的基础上, 用户访问安全具有一定的保障。但是商用Wi-Fi市场鱼龙混杂, 不能保证所有的商用Wi-Fi都按照严格的安全规范进行接入, 因此存在风险性。

综合考量Wi-Fi联网的安全性与便捷性, 尽管存在一定的安全性问题, 但是用户在这方面的需求还是非常强烈的, 所以商用Wi-Fi的发展还会越来越活跃。

反之, 商用Wi-Fi服务提供商应在安全方面综合考虑, 迫切需要根据用户使用场景进一步提升安全接入标准, 提升用户信心, 才能迎来商业大发展。

蔡:随着Wi-Fi无线网络以及智能终端的普及, 承载的应用越来越多, 也越来越重要。除了浏览网页、读新闻以及看视频以外, 网上银行、网上购物等涉及个人隐私及财产安全的应用越来越常见。商用Wi-Fi的网络安全问题确实凸显出了许多亟待解决的问题, 在得到社会的广泛关注后, 问题应该能够迎刃而解。

防护以提升用户安全意识为先

《通信世界》我国公共Wi-Fi网络存在哪些亟待解决的问题, 产业链各方面应该如何强化安全特性?

蔡:首先需要强化网络提供方以及使用方的网络安全意识, 因为不论技术本身多么安全可靠, 最薄弱的环节还是在人。

网络提供方应该选取可靠的、成熟的Wi-Fi产品解决方案, 获取更好的技术支持和安全方面的指导;充分利用已有的技术方案, 提高网络的安全性, 降低不法分子钻空子的机会。

Wi-Fi密码的管理和发布是现有技术下公共Wi-Fi的硬伤, 需要采用新的、成熟的解决方案。

普通用户在使用公共网络访问敏感信息时要提高警惕;要学会识别无线网络是否有加密, 对于可疑的非加密网络, 不要贸然使用;也可尝试目前各大安全产品厂商提供的Wi-Fi安全性认证APP, 提高安全性。

陆兆华:首先, Wi-Fi网络安全接入需要建立标准和规范。比如腾讯主导的Wi-Fi安全联盟正在向这方面努力, 目前微信正在建立了一套商家Wi-Fi接入标准, 吸引广大商户接入, 用户可通过微信、腾讯手机管家等腾讯产品进行安全性连接。

其次, 需严格打击提供虚假Wi-Fi接入恶意分子。公共Wi-Fi网络的安全性目前主要针对虚假Wi-Fi而言的, 虚假Wi-Fi毕竟是属于少数部分, 对于此类恶意分子进行严格打击, 有效取证才是关键。

最后, 提高用户使用Wi-Fi的安全意识。用户在连接公共Wi-Fi时, 首先需要确认来源的准确性, 再谨慎接入, 这样会更安全些;对于不用密码的Wi-Fi需要特别谨慎小心, 避免直接连入。另外安装手机安全软件, 比如腾讯手机管家就支持Wi-Fi安全扫描的功能, 可以保证一定的安全性。

杨德光:我认为主要有两个层面的问题需要解决, 一是安全基础设施的缺乏, 使得Wi-Fi环境中的非授权访问、窃听、伪装、篡改信息、数据重放、泛洪攻击等问题层出不穷。另外, 由于商业模式限制, 安全管理层面的薄弱和空白使安全问题更是雪上加霜。为实现Wi-Fi网络的安全, 公共Wi-Fi运营商可以从技术层面和管理层面进行加强。

厂商积极推出解决方案

《通信世界》针对日趋严峻的Wi-Fi安全问题, 安全企业又是如何进行Wi-Fi安全的防护?手机厂商、安全软件开发商或用户本人等该如何协同呢?

周明毅:以酷派去年底推出的“铂顿”手机为例, 其采用了双系统的安全解决方案, 即一个开放的安卓系统、一个封闭的安全系统, 并可以通过一键随意切换。其中, 用户在使用开放系统时, 和普通智能手机并无太大差别, 但当使用封闭的安全系统时, 手机将屏蔽一切存在上网安全隐患的功能。这种双系统的设计在保证用户日常用机习惯的同时, 也可满足民众的通信安全。

开放系统与安全系统是完全独立的, 并且用加密芯片进行物理硬隔离, 即同时使用一套硬件, 但操作系统互不干扰, 数据不会交叉使用, 保证存储安全。由于采用了独立的安全系统, 外部无法盗取内部数据, 连接电脑强制拷贝也是乱码。

这也就是说, 只要在安全系统下, 用户即便不小心连入了不安全的Wi-Fi, 或是点击了含有木马程序的链接, 下载了不安全的内容, 黑客也无法盗取手机中的信息。

同时, 铂顿手机还具有SD卡内容加密功能, 在安全系统下, SD卡的所有资料通过加密芯片保护, 无法拷贝;而在标准系统下, SD卡资料均通过密码保护, 拷贝出来也无法破解。这意味着用户即便手机丢失也无需担心隐私泄露。

陆兆华:“3·15”晚会的曝光, 更多是提高了部分用户对于Wi-Fi联网的安全意识, 而对于商用Wi-Fi服务提供商而言, 也提出了更高的安全要求。除了在自身硬件、软件方面提供更有力的安全保障之外, 商用Wi-Fi服务提供商还要进一步建立全面合作, 帮助用户有效识别Wi-Fi风险, 比如可以加入腾讯Wi-Fi安全联盟, 通过更规范标准的安全接入和主动提醒, 大大降低用户误识别、随意连入的风险, 在获取消费者信任的同时, 也可以帮助商用Wi-Fi做大做强。

杨德光:商业模式的创新是Wi-Fi相关产业链发展的基石。而模式的创新不能离开安全, 只有以安全为基石的创新商业模式才能基业长青。东软致力于追求和引导创新、健康的商业模式, 多年来也一直致力于完善服务和相关行业解决方案, 追求便捷、安全和健康的统一。

东软网络安全作为国内安全行业的领导厂商之一, 密切跟踪无线领域技术的发展趋势, 希望通过自身对于安全技术的孜孜追求, 给予用户从端到网络, 再到系统的全方位防护。

有线网络Wi-Fi项目建设方案 篇6

根据Wi-Fi的技术特点和运营需求,项目组组成应当有从事Wi-Fi技术的专业技术人员,进行网络规划、施工、维护;BOSS系统的对接调校人员,对Wi-Fi营帐系统及计费系统与Wi-Fi网络的接口处理;Wi-Fi市场运营人员,进行市场调查、热点地区调研和Wi-Fi业务开发。

2 项目实施具体方案

2.1 网络构架

2.1.1 Wi-Fi总体物理网络构架

构建运营级Wi-Fi网络安全体系架构,形成一套立体化的Wi-Fi安全防护系统。基于HFC网架构Wi-Fi网络,充分利用广电光节点遍布广泛有利条件。居民小区室内覆盖利用现有HFC网络,把Wi-Fi和电视信号通过合路器混合到CATV的同轴电缆,通过分路器把信号分配到各个用户,通过带有Wi-Fi面板的用户终端把Wi-Fi信号和CATV信号分离开,并通过天线发射出来。建网避开对于干扰严重的重要区域,满足信号质量要求前提下,尽可能少用有源器件,AP尽可能采用末端馈入方式。

2.1.2 Wi-Fi相关网系统

Wi-Fi核心网建设不仅需要保证设备的高可用性,为了用户使用方便,核心网应支持多种认证计费方式,且计费认证系统尽可能降低用户操作复杂性。Wi-Fi支撑网建设主要包括对现有营帐系统及计费系统和BOSS系统接口建设以实现灵活计费。

2.1.3 Wi-Fi业务运营网络

依托Wi-Fi数据网,积极开展互联网增值业务及内容服务,提高用户黏性。对于业务推广模式可借鉴目前比较成型模式。收费模式可以采取后向合作(向合作商户收费,如广告商)和前向合作(向用户收费)方式相结合。

2.2 实施步骤

2.2.1 Wi-Fi网络总体建设策略

Wi-Fi网络总体建设策略采取循环渐进、逐步扩展,网络覆盖采用分级覆盖(分精品和普通网络两级)。重点覆盖客户分布密集的地区,通过“以线带面”的手段逐步实现全覆盖。由于主要提供无线宽带数据业务服务,网络建设不追求连续覆盖,所以应突出“有重点、广覆盖”的网络建设思想。Wi-Fi建设首先应重点满足无线宽带数据业务需求集中的区域,然后再根据业务需求扩大覆盖范围。

在网络覆盖上,精品网络在数据业务需求明确的室内热点区域部署,如数据业务需求高的商业贸易区、娱乐休闲区域、住宅区及周边配套生活区、重要学校校区及周边配套生活区应确保高品质网络质量,提高用户业务感受。而对于数据业务需求较低的区域应确保满足一般性业务(如网页浏览、E-mail等)需求。

在网络建设上,应主要通过“以线带面”手段实现。“线”指城市主干道路,“面”即各类民用和商业区。在主干道路附近建设增加有线Wi-Fi品牌影响力,然后是主干道路附近小区,特别是高档住宅和商业写字楼,新建小区等,在重要热点地区尽快部署,实施战略占用。充分利用广电已敷设庞大光缆资源,迅速开展Wi-Fi业务来满足用户需求。

2.2.2 Wi-Fi热点建设遵循原则

热点建设区域宜根据市场需求选取,结合当地经济、人民生活习惯、集团客户需求等多方面考虑,选取最有可能发生WLAN业务区域部署热点,使资本投入形成良性循环。

2.2.3 Wi-Fi具体实施步骤

首先,用较短时间完成网络构架合理性实用性、可靠性、安全性的测试和验证,拿出可行性技术方案。选取公共领域与家庭终端覆盖分别作为试点。尽快准备热点地区Wi-Fi覆盖,先期可考虑在1～2个大的院校、医院、商务场所和5-10户居民进行Wi-Fi覆盖,对应用终端的易用性、安全性和流畅程度等系列指标进行监测跟踪、测试,确定大面积建网模式;期间,完成技术队伍培养,特别是积累故障应急处理经验,完成设备熟悉,兼容性等指标测试;同期,尽快完成后台BOSS运营支撑系统接入。运行稳定之后,逐步增加Wi-Fi热点数量,根据用户群分类逐步推广,不断积累总结运营经验,最终实现本地区的Wi-Fi全覆盖。

3 运营建议

根据成熟建网经验,项目进度可分四个阶段进行。

第一阶段:启动阶段。拿出试行技术方案,选几个试点,建成1～2个热点,选1～5户进行居民覆盖。期间,探索Wi-Fi网络建设和运营设备的调试和检验,对试点单位进行监测,形成可推广方案。

第二阶段:推广应用阶段。选取公园、学校、酒店、医院、写字楼、小区、居民等7种不同用户群进行Wi-Fi覆盖和应用推广;同时,完成本地总体网络框架建设和营帐和计费等BOSS系统的接入。

第三阶段:网络建设阶段,进入网络建设全面推广阶段。在本地大量增加热点地区,进行市场培育,加大品牌宣传力度和形成稳定的盈利模式。

第四阶段:稳步进入市场盈利时期。全面建成成熟可靠、稳定、便于管理和维护的Wi-Fi网络,开始步入整体市场开发阶段。

摘要：Wi-Fi是一种无线局域网技术,主要用于户内、办公室或热点地区近距离分布式的互联网接入。相对有线网络接入,Wi-Fi具有覆盖面广、应用灵活、可提供漫游、便捷经济等诸多优势。三网融合形势下,本文就广电企业如何基于已建设成型和规模化的HFC网络建设Wi-Fi网进行探讨。

Wi-Fi无线网络 篇7

关键词：WI-FI,安全问题,增强信号,无线网络

一、家用无线网络安全问题与解决方办法

1. 设备存在的安全隐患与对策

随着智能手机、平板电脑、电子书等无线互联终端的普及, 如今已有越来越多的家庭开始布置无线网络, 只要安装上一台无线路由器, 人们就可以在家中的客厅、卧室、书房, 甚至是厨房和厕所等任一角落, 很方便地接入互联网。但任何一种新技术、新产品都是把双刃剑, 无线路由器也不例外。据国家信息安全漏洞共享平台在其官方网站上发布了题为《TP-LINK部分路由器存在后门漏洞可被控制》的文章, 通报了TP-LINK路由器存在安全漏洞的情况。TP-LINK部分型号的路由器存在某个无须授权认证的特定功能页面, 这个页面就像一个没有锁的后门, 黑客可以轻松进入。而曝光的产品主要用于企业或家庭局域网的组建。

黑客可以访问路由器设置页面后, 引导路由器自动从攻击者控制的TFTP服务器中下载恶意程序, 并以“root”权限执行。获得“root”权限后, 入侵者可以操控路由器来安装插件、病毒, 或是直接记录用户在网上的一举一动, 通过后台进行监控偷窥。而如果入侵者通过软件破解了路由器密码, 这个有漏洞的路由器就会被完全控制, 用户个人的账号、密码、聊天记录被盗窃的风险大增。

那么, 该如何提高无线路由器的安全性?不少人买来无线路由器后, 会直接按照说明书一步一步地进行操作, 选用了路由器默认的用户名和密码, 等操作完成后, 往往会忽略重新设置密码。这样非常容易给黑客留下可乘之机, 对于如何防范网络入侵者, 应设置并保管好无线连接密码, 不主动开启路由器的“远程管理”功能;不让未知设备直接通过网线连接到路由器上, 则该攻击无法对路由器实施入侵;另外应及时更新路由器系统软件。

2. 路由器的安全设置

(1) 给无线网络加密

一般我们常见的无线加密方式有三种:WEP加密、WPA加密和WPA2加密。三种无线加密方式对无线网络传输速率的影响也不尽相同, 如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法, 无线传输速率将会自动降至11g水平。现在用户使用的基本上都是11n无线产品 (150M或300M) , 那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密, 否则无线传输速率将会自动降低。而如果用户使用的是11g产品, 那么三种加密方式都可以很好的兼容, 但我们不建议大家选择WEP这种较老且更容易破解的加密方式。

(2) 修改默认的用户名和密码

我们需要修改无线路由器默认的登录用户名和密码。为什么要这么做呢?原因很简单, 因为同一型号甚至同一厂商的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。因此, 只要有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面, 从而控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。

(3) 关闭或修改SSID名称

SSID就是搜索无线网络时所出现的无线网络名称。可以修改SSID名称, 如继续使用默认的“D-Link”、“TP-LINK”等SSID名称会很容易就被别人猜到。关闭了SSID广播后, 用户自己怎么知道该连接哪个无线网络呢?方法很简单, 用户只需重新刷新无线网络列表, 之后会看到一个没有名字 (空白) 的无线连接, 双击它, 在弹出的窗口中输入只有你自己知道的个性SSID名称和无线密钥即可连接。

(4) 关闭DHCP服务器

DHCP是自动为连入无线网络的用户分配IP地址的一项功能, 省去了用户手动设置IP地址的麻烦。一旦关闭了DHCP功能, 想要连接到你无线网络的非法用户就没法自动分配到IP地址了, 那么他就得手工输入IP地址, 而为了不让非法用户轻易猜到无线路由的IP地址段, 我们还必须修改无线路由的默认IP地址。此时非法用户想要连接网络就必须挨个去尝试每个IP地址段, 非常麻烦。所以建议大家关闭DHCP功能, 并修改默认IP地址。

(5) 开启MAC地址过滤

MAC是Media Access Control介质访问控制地址的简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。前24位标识网卡的厂商, 不同厂商生产的标识不同, 后24位是由厂商指定的网络设备的序列号。

开启无线路由器的“MAC地址过滤”功能, 在MAC地址列表中输入允许连入网络的MAC地址, 这样利用MAC地址的唯一性, 可以非常有效的阻止非法用户。

二、增强Wi-Fi信号的几种方法

1. 运用最新Wi-Fi技能

确保网络高速疏通的一种办法即是运用最新的固件。你只需要知道:在WLAN协议中, 802.11n的速度显著高于802.11a、802.11b和802.11g。但必定注意, 若是想要晋升速度, 必定要一起装备802.11n的无线网卡和无线路由器。

2. 将路由器放置在最佳方位

想要有最强的信号, 应把设置放置在不受墙面或障碍物阻挠的空位。天线要笔直, 而且放得越高越好。最好摆放在整个屋子的中心, 这样才能将高质量的Wi-Fi信号全部掩盖到家里的每一个角落。

3. 找到正确的无线信道

若邻居也在使用无线路由器, 那么他们的无线路由器有可能会和你的相互搅扰, 致使信号质量变差。无线路由器是通过数个信道作业, 而你应当将它调至一个受搅扰程度最低的信道上。可以利用一些Wi-Fi扫描软件来查找屋子里最佳的信道。

4. 封闭其他搅扰的设备

不仅仅其它无线路由器能够对您的信号发生搅扰, 无线电话、微波炉和其他家用电器也会搅扰到信号。可以将无线路由器挪动到远离发生搅扰的电器的地方。

5. 增强无线安全性

就算路由器设置了密码, 也很容易被破解。要知道有谁在偷用你的Wi-Fi其实很简单, 但最佳的办法就是增强安全功用, 把他们阻碍在外。运用最新的加密方式。

6. DIY添加Wi Fi覆盖面积

若是你的路由器覆盖不到较远的当地, 你可以自己DIY一下, 添加无线信号的覆盖面积。最受欢送的DIY诀窍即是运用锡纸、铝罐或不锈钢滤盆来增强信号。尽管作用不会太夸大, 但至少不必费太大力就能添加一点信号覆盖面积。

参考文献

[1]栗薇.WI-FI演化史及其发展趋势[J].网络与信息, 2010, 6:42.

[2]王娟, 郭家奇, 刘薇.WI-FI技术的深入探讨与研究[J].价值工程, 2011, 6:91.

[3]鲁艳, 毛旭.基于WI-FI的无线网络安全方案对比分析[J].广东通信技术, 2001, 3:26-29.

Wi-Fi无线网络 篇8

由于煤矿生产环境的特殊性, 井下作业对生产管理有非常高的实时性要求, 作为生产管理人员、电机车司机、绞车司机、瓦检员、皮带维护工等流动人员应能够与生产调度室及时取得联系, 将生产一线的各种情况上报, 实现统一指挥统一调度。煤矿事故的发生是不确定性的, 事故发生后必须依据当时情况, 采取果断的措施进行处理, 对井下人员进行紧急抢救, 但对井下人员的监控由于受各种条件的限制还很不完善, 对于井下人员的情况不能及时反映, 导致事故发生时不能及时、准确的得到井下人员的信息, 无法做出正确的决策, 以致会造成抢险不及时, 有可能贻误对生命的抢救。目前井下的有线通信远远不能适应井下大量流动作业人员及其管理上的需要, 因此研究应用一套完善、可靠的井下无线通信系统对于煤矿提高效率和实现安全生产至关重要。

二、国内外研究现状

由于煤矿井下的特殊性, 制约了井下无线通信系统的发展, 我国井下无线通信系统一直主要靠引进吸收国外的相关技术, 但随着近年来地面无线技术的快速发展, 新型的无线技术越来越多的服务于煤矿井下。目前可用于煤矿井下的无线系统主要有:漏泄通信技术、透地通信技术、井下小灵通技术、WI-FI技术。

2.1 WI-FI技术

WI-FI (Wireless Fidelity) , 是一种无线局域网数据传输的技术与规格, 也就是IEEE定义的无线通信标准IEEE802.11。无线局域网是有线局域网的扩展和替换, 是在有线局域网的基础上通过无线HUB、无线访问节点 (AP) 、无线网桥、无线网卡等设备使无线通信得以实现。WI-FI属于短距离无线技术, 覆盖范围可达几百米, 使用的是2.4GHz附近的频段。其整个系统以WI-FI无线网络和TCP/IP协议为基本架构, 以矿井工业以太环网为整个系统的主干传输平台, 形成有线主干与无线终端相结合的方式, 覆盖矿井部分或全部巷道及地面相关区域, 最终实现煤矿宽带无线通讯。

2.2 Wi-Fi与相关技术比较

漏泄通信系统存在着抗灾变能力差、大量的串联中继设备导致可靠性差、系统不具备冗余功能等问题, 通信终端存在功能单一、信道容量小的缺陷。感应通信系统存在着体积大、重量重、信道容量小、通信距离短等问题。透地通信系统存在着设备体积大、重量重、信道容量小、地面设备功率大、地面天线布置困难、单向通信 (地面向井下) 等问题。PHS (小灵通) 通信系统与3G (大灵通) 通信系统存在着基站控制器和基站非本质安全型防爆、系统不具备冗余功能、抗灾变能力差、井下基站至地面最大通信距离不满足井下通信10公里的要求等问题, 通信终端存在功能单一、信道容量小的缺陷。考虑到矿井下的特殊性和经济性, 还是选用Wi-Fi更适合井下局域网的环境。

三、系统设计要求

煤矿井下是一个特殊的工作环境, 有潮湿、易燃、易爆和腐蚀性气体, 无线传输衰耗大 (例如, 在地面通信距离可达数几千米的对讲机, 在井下通信距离仅有百米) 等特点。对于煤矿矿井这一特殊环境, 徐庄煤矿井下无线通信系统不同于一般的地面无线通信系统, 它应有以下特殊的要求:

⑴无线通信的传输技术应适应煤矿井下的工作环境, 设备还应有防尘、防水、防潮、防腐、耐机械冲击等防护性能。

⑵无线通信设备应具有较强的抗干扰能力, 应采用安全性能好的本质安全型。

⑷无线通信系统的体积不能很大, 通信设备发射功率符合国标。

⑹无线通信设备的电源电压波动适应能力强, 备用电源应维持不小于2小时的正常工作。

⑺无线通信系统应有较强的抗故障能力。

⑻系统应具有较大的信道容量。能满足矿井生产调度的需要, 且可以与煤矿行政、调度通信系统联网, 形成一个统一的、资源共享的通信平台。

四、工作原理

徐庄煤矿所设计的矿井无线通信系统应由地面监控系统、井下分站和移动通信终端组成。地面监控系统负责整个系统的管理与控制, 通过地面监控系统可以对井下人员以及相应设备进行实时的监控。地面监控系统任务可由服务器并配有相应数据库管理软件完成。井下分站为整个系统的关键部分并负责多项功能。

系统工作原理:位于地面的管理主机通过交换机为进入到无线信号覆盖区域的每一台手持机分配一个IP地址, 并自动为其在管理软件中注册, 将数据存入数据库。注册后的手持机即可正常通话。呼叫时节点收到手持机发出的无线信号, 并将其调制打包后通过矿用网络交换机送到地面管理主机, 经软件处理后又经矿用网络交换机送到覆盖被呼叫手持机所在区域的节点, 呼叫目标手持机接收信号后经过振铃提示并调制成语音给与持机者, 完成一次通话。

4.1系统组成

系统由IP交换机、地面环网接入器、矿用环网接入器、矿用本安型光网络终端、矿用本安型基站、矿用本安型WIFI手机及其它配套设备所组成。系统按实际使用要求, 通过增加或减少基站的数量, 改变无线覆盖范围, 可实现全矿井、大区域或小区域的无线通信。

4.2 IP调度交换机

调度交换机是系统的软交换中心, 采用IP语音通信, 同时支持语音通信, 实现在一个网络上传递语音和数据。集成全套的语音、数据、互联网服务和多种整合通信功能, 满足矿方的调度通信要求, 并能适应未来的发展。

4.3环网接入器

为系统网络提供中继和接口, 为矿井信息化提供百兆以太网, 实现数据、信息交换。矿用环网接入器与基站连接的接口, 传输光信号或电信号。

4.4矿用本安基站

无线网络的接入点, 是无线收发单元, 它是从用户到网络以及从网络到用户之间的通信传输站。通过双绞线与矿用DSL接口连接或通过光缆与矿用环网接入器连接, 或直接与矿用环网接入器连接。根据不同的使用环境, 可配置不同增益值及方向的天线。井下分站作为矿井移动通信系统的关键部分, 应具有多项重要功能。因为考虑到分站的体积重量以及分站内部包括多个功能模块, 不适宜做成本质安全型, 因此将分站做成隔爆兼本质安全型。

4.5矿用本安WIFI手机

本安手机是无线通信系统的终端设备。完成话音或数据信号与无线信号之间的转换, 与基站间构成无线链路, 实现无线移动通信。每一台进入无线AP覆盖范围的合法WIFI手机, 均通过地面管理服务器分配一个IP地址, 并进行注册。呼叫时, 基站将收到的手机无线信号处理后通过以太网交换机送到地面管理服务器, 地面管理服务器根据手机的相关信息, 处理后再通过以太网交换机送到目标手机所在区域的基站, 呼叫手机完成相互通话。

五、设计方案

徐庄煤矿无线通信系统设计方案:将徐庄矿井上的办公区域采用地面无线基站进行覆盖, 在井上系统信号覆盖区域, 手提电脑和智能手机终端均可自由上网;井下采用防爆无线基站对主要巷道进行覆盖, 井上井下基站通过线缆接入基站控制器, 井下防爆基站控制器通过光缆与交换设备连接。设备拥有丰富的中继接口, 可以通过语音交换机与矿上现有的行政交换机以及局端交换设备对接, 系统采用模块化设计, 方便后期的扩容。同时该系统遵循信息产业部相关标准, 综合应用智能天线、帧同步等高新技术, 通过标准化、开放的接口实现与其他交换设备的对接等, 实现终端井上井下以及公网的通话功能;通过调度台的接入, 可以实现井上井下无线终端的一体化调度, 极大地提高煤矿安全生产管理效率。

5.1系统架构

系统分为井下设备和井上设备。井上设备包括:地面通信与监测中心控制计算机、IP调度台、数据服务器和交换机;井下设备由井下基站、连接光缆、井下手机、识别卡等组成。

无线通信终端通过无线网络与矿用多媒体通信接入网关互联;IP调度台通过以太网与网关连接;多媒体通信接入网关之间通过光纤互连组成千兆多环型、环型、链型或星型的任意组合网络;识别卡通过无线网络与矿用多媒体通信接入网关互联。数据服务器模块包括网络管理服务器、人员定位服务器和视频管理平台服务器, 所有管理平台服务器均通过以太网与矿用多媒体通信接入网关连接。

IP调度台内置有SIP服务器, 用以实现Vo IP通话;IP调度台通过话音中继接口与公网市话系统或企业内部电话系统互联, 从而实现井下人员间、井下到矿区、井下到公网的全面通话。井上、下设备均安装有不间断后备电源系统, 在停电环境中系统可以正常工作。系统满足井下爆炸性气体环境用电气设备安全技术要求。

5.2无线网络组网设计

徐庄煤矿井下巷道长、复杂, 井下基站量偏多, 考虑无线网络的可管理性和将来的扩充性, 采用中央控制的无线交换机和基站接入架构。所有的管理都由位于网络核心的无线交换机来实现, 大大简化了对无线接入点设备的配置管理和维护工作, 因此突破了传统无线网络的管理和维护瓶颈, 实现了“零配置”管理和维护。

无线网络组网设计如下图1所示:

5.3基站的无线信号覆盖设计

5.3.1地面设备配置

地面设备主要由IP/PBX网络语音交换机、无线交换机、数据处理交换机、大基站、全向大功率天线组成;IP/PBX网络语音交换机、无线交换机、大基站、维护台与数据处理交换机通过网线连接;无线交换机通过光缆与井下基站控制器连接。地面用大功率基站进行覆盖, 小基站进行室内补盲。

(1) 大基站:在空旷无格挡的情况下, 覆盖半径约600米, 同时信号可以覆盖所处楼层下面一层。

(2) 小基站:覆盖半径约100米, 大基站覆盖不到的楼层, 可以视情况架设小基站, 以实现信号的全覆盖。

5.3.2井下设备配置

井下设备主要由基站控制器、基站、电源、手机、标识卡组成;井下的骨干网由基站控制器之间通过光缆铺设而成;基站与基站控制器之间可以通过矿用通信电缆或光缆连接, 手机、标识卡与基站通过空中接口进行通信, 每一个基站和基站控制器都有一个单独的电源供电。也可根据现场使控制器与某一台基站共用一台电源。

一个基站配有两根高频的全向或定向天线和4根低频的全向或定向天线;每一根天线都有主、副天线之分, 主天线既可以发射信号也可以接收信号, 而副天线只可以接收信号。用有线连接时, 基站与基站之间相距400米左右;用无线网桥技术时, 基站与基站之间相距300米左右。基站的信号在经过弯道以后, 衰减非常厉害, 在做全覆盖时, 巷道的每一个拐角都要装基站。

六、应用情况

根据要求, 我矿对主副井、-400井底车场、-750井底车场、-400轨道大巷、II1猴车道、-400皮带大巷、-750轨道大巷、东九猴车道、II3猴车道、西翼猴车道、II3轨道下山、-750皮带大巷、皮带暗斜井、采煤工作面及地面工业广场等主要人员通过区域地点安装了无线通信基站。目前系统已安装无线基站约130台, 并为班组长及管理人员配备了210台本安型手机。系统自2014年5月初在徐庄矿安装调试并运行以来, 已经达到了预期的目的, 整体运行情况稳定。

七、结束语

煤矿提高安全生产管理效率, 不仅要有正确的决策机制和决策机构, 还要有高效实时的通信手段, 特别是日常安全生产管理、紧急事故时的指令能实时传达到矿井的各个工作地点, 确保安全生产, 提高生产效率。建立井下无线通信系统, 实现对井下工作人员进行实时通信与监测, 便于指挥调度中心和其他管理人员与井上下人员之间实时便捷通信, 实时调度生产和动态跟踪, 对于提高安全生产管理水平、促进煤矿安全预警体系的建立和完善, 使煤矿安全监察由被动式变为预防式具有重要的意义。

Wi-Fi与3G/4G形成互补 篇9

随着运营商3G网络的普及，移动互联网上的图片、语音和一般的视频传输都没问题。但是，3G网络资费颇高、信号覆盖不够广的软肋，使更低成本的Wi-Fi成为3G的重要补充。

Wi-Fi市场增长快速

IDC于2月份发表的《全球每季度无线局域网市场跟踪报告》称，包括消费者市场和企业市场在内的全球无线局域网市场2011年的规模达到64亿美元，同比增长21.9%。其中，企业市场目前的全球无线局域网市场份额不到50%。可见，市场增长空间仍然巨大。

Meru是一家来自美国的纳斯达克上市公司。Meru的产品线包括硬件、软件和服务，专门为Wi-Fi提供硬件和软件解决方案。Meru在全球有6600家以上的客户，这些客户分布在96个国家，主要在教育与医疗领域，其中教育领域的销售占比在50%以上。Meru总裁兼首席执行官Bami Bastani博士认为，在目前移动互联网情况下，Wi-Fi是最有效率和成本优势的解决方案，是可以在企业中连接所有网络和人的解决方案。“在今天的全球经济形势下，很少有一种技术能够实现每年20%以上的增长，但是Wi-Fi这项技术确实年均增长率超过了20%。过去早期的Wi-Fi只是用热点覆盖，做一个简单的连接服务；现在的Wi-Fi已经变成了一个复杂的解决方案，为各种各样的需求服务。”他对《计算机世界》报记者这样表示。

Meru在2010年进入中国，目前55%的销售额来自于美国，37%来自于欧洲，另外的8%出自亚太区。Bami Bastani博士说：“在亚太区域市场，中国和日本是绝对的主力，所以Meru非常重视中国市场。2011年至今，中日市场的销售额成长了一倍，我们希望3年后亚太区市场可以占Meru销售额的16%，实现翻倍增长。”

另外, Wi-Fi市场增长的一个主要牵引力来自于BYOD(携带自己的设备办公)的基本要求，BYOD的需求促成了Wi-Fi的进一步发展。

802.11ac 与4G互补

无线局域网必须要面临的挑战是覆盖密度、RF带宽限制、RF信号干扰、无缝漫游、连通稳定性以及公平传输。Meru的第四代虚拟蜂窝架构使用同频组网实现虚拟化，解决同频干扰的问题，可以使同一区域达到3倍的覆盖容量。比如，在芝加哥的金融产品交易市场内，有1200位交易员频繁地进行买卖行为。在这么高密度的情况下有线网无法应付，用无线网处理也存在密度问题，导致多数设备不能用——因为微蜂窝架构有密度的限制。于是这家交易市场就用了Meru的Wi-Fi解决方案，使每天数万亿美元的交易顺利进行。

3G向4G发展是不可避免的趋势，4G系统的下载速度能够达到100Mbps，上传速度也能达到20Mbps。价格则与固定宽带不相上下，而且计费方式更加灵活机动，用户完全可以根据自身的需求确定服务。此外，4G可以在DSL（数字用户线路）和有线电视调制解调器没有覆盖的地方部署，然后再扩展到整个地区。可以说，4G弥补了许多3G的不足，增加了竞争力。那么，Wi-Fi还能具有优势么？

Bami Bastani博士认为，3G在往4G发展的同时，Wi-Fi也在发展。明年，Wi-Fi领域将在企业级市场上发布802.11ac新标准产品，速度、带宽等都会提高数倍，最高将达到1.35Gbps。“在这样的市场背景下，客户对基础架构的要求是有更快的速度和高密度，我们认为将来会和现在3G时代的格局差不多，是802.11ac和4G之间的互补关系。”

有数据显示，无线传输中视频数据的传送比例越来越高，有分析认为，2015年网络上传输的数据90%都是视频数据，在这种情况下，Wi-Fi的支撑不可或缺。

记者观察

让Wi-Fi的暴风雨来得更猛烈一年前，笔者参加了Wi-Fi在京联盟组织的研讨会。席间，Wi-Fi 联盟市场总监Kelly Davis-Felner女士的PPT中有这样的描述：Wi-Fi联盟：中国87%的年轻人宁愿放弃咖啡或茶，也不愿放弃Wi-Fi；82%的年轻人用Wi-Fi的时间长于看电视的时间。当时，美国Wi-Fi已经满城风雨。

当时，AT&T拥有美国最大的Wi-Fi网络，其热点数量超过2.3万个，通过与全球其他服务提供商合作，AT&T用户可在全球超过12.5万个热点上进行漫游。来自咨询机构的数据显示，2010年年底，中国Wi-Fi热点数达到28.5万处。2009年中国市场共上市近700万部Wi-Fi手机，这个数字有望于2013年达到9700万部。

相比之下，中国Wi-Fi建设还是姗姗来迟。尽管在宽带大提速下，三大电信运营商纷纷明确了WLAN网络部署目标。直到今天，三大运营商新建热点将超过200万个，其中中国移动将超过140万个，中国电信也宣布到2012年将在全国布置100万个Wi-Fi热点。近期，广东移动也推出一种辅助Wi-Fi上网设备，美其名曰“3G-MiFi”。

但是，我们应该看到今天中国市场Wi-Fi使用率并不高，电信运营商由于缺乏盈利模式，导致雷声大、雨点小；而消费者找不到、连接不上网也是常态。因此，中国市场Wi-Fi的步伐应该更大些。

（文/毛启盈）

Wi-Fi无线网络 篇10

1 无线局域网WLAN

WLAN是随着无线通信技术不断进步,以及PC机、PDA等智能移动终端技术的不断发展的情况下,网络与无线通信技术相结合的产物,它以无线通信技术在一定的局部范围内建立无线网络,通过微波作为传输媒介,提供传统有线局域网的功能,使广大用户可以便利的,随时随地的自由接入Internet,享受安全有保障的网络服务,这也成为发展的必然趋势。无线局域网在此形式下迅猛发展,在接入速率和适应环境上与3G技术互为补充,成为新一代高速无线接入网络。

根据站点相互连接的形式和适用的接入规模,WLAN的拓扑结构可分为两种方式:终端数相对较少的无中心拓扑网络和终端数较多的有中心拓扑网络。

1)无中心拓扑网络:由一组配备无线网卡的无线终端组成,这些无线终端必须具有相同的工作组名、SSm(Service Set ID)和密码。一个对等网络覆盖的服务区域称为独立基本服务集(IBSS),网络中任意两个无线终端不使用无线接入点即可建立连接进行直接通信。如图1所示。

2)有中心拓扑网络:很多时候,无线局域网是作为有线局域网应用的一种扩展,所以无线局域网的另一种拓扑结构就是有中心拓扑网络,它由无线终端、无线接入点和其他网络设备组成。一个无线接入点覆盖的服务区域称为一个基本服务集(Basic Service Set),多个基本服务集重叠部分形成扩展服务集(Extend Service Set),如图2所示。

由于WLAN是基于计算机网络与无线通信技术,而在计算机有线网络结构中,逻辑链路控制(LLC)层及其之上的应用层对不同的物理层的要求可以是相同的,也可以是不同的,因此,WLAN技术标准主要是针对物理层和媒质访问控制层(MAC)。同时与有线网络相比,WLAN只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在WLAN中也存在,但WLAN是采用射频技术进行网络连接及传输的开放式物理系统,以致与有线网络相比还存在一些特有的安全威胁,主要表现下在以下几个方面:1)服务后抵赖;2)WEP加密破解;3)无线窃听;4)假冒攻击;5)MAC地址欺骗。

针对这些安全问题,WLAN中的安全业务都需要相应的安全机制来保证,用加密技术实现保密性业务,通过访问控制实现身份认证业务,用消息认证机制实现完整性业务,用数字签名技术实现不可否认性业务。这样即使WLAN在网络安全方面存在一些问题,但作为计算机网络技术和无线通信技术相结合的最新技术,使用无线技术来发送和接收数据,减少了用户的连线需求,方便了用户的移动通信和使用网络服务。

2 Wi-Fi技术与Wi-Fi无线网络

Wi-Fi技术是基于IEEE 802.11x系列标准[4]的无线网络通信技术的品牌,目的是改善基于IEEE 802.11x标准的无线网路产品之间的互通性,由Wi-Fi联盟(Wi-Fi Alliance)所持有,简单来说Wi-Fi就是一种无线联网的技术,以前通过网络连接电脑,而现在则是通过无线电波来联网。它使用2.4GHz附近的频段,在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和1Mbps,带宽的自动调整,有效的保障了网络的稳定性和可靠性。目前常用的无线网络标准为802.11a、802.11b、802.11g和2009年9月IEEE批准的802.11n高速无线局域网标准,见表1。

由于Wi-Fi技术自身的优点,可以大幅度提升WLAN的网络互联能力,所以Wi-Fi技术在无线局域网中的应用得到了飞速的发展,以致很多用户将使用IEEE 802.11x系列标准的无线局域网称为Wi-Fi无线局域网。Wi-Fi的优势可概括为以下几方面:

1)无线电波的覆盖范围广。

2)只要设置“热点”,就可以将因特网接入指定场所。

3)厂商进入该领域的门槛比较低。

4)传输速度快,符合个人和社会信息化的需求。

5)不需要布线,可以不受布线条件的限制。

6)对人体无伤害。

3 Wi-Fi安全技术

Wi-Fi虽然容易受到黑客攻击和窃听。但是,使用正确的安全措施,Wi-Fi还是安全的。无线网络的安全性通过认证和加密来实现。认证允许只有被许可的用户才能连接到无线网络;而加密的目的是提供数据的保密性和完整性。802.11标准最初只定义了两种认证方法:开放系统认证(Open System Authentication)和共享密钥认证(Shared Key Authentication),以及唯一的WEP加密方法。对于开放系统认证,在设置时也可以启用WEP,此时,WEP用于在传输数据时加密,对认证没有任何作用;对于共享密钥认证,必须启用WEP,WEP不仅用于认证,也用于在传输数据时加密。

由于WEP技术存在初始化向量范围有限、使用明文传送和使用对称加密算法等严重缺陷,802.11使用802.1x来进行认证、授权和密钥管理,另外,IEEE开始制订802.11i标准,用于增强无线网络的安全性。同时,Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问WPA以解决WEP加密技术存在的缺陷。以下是涉及到Wi-Fi无线网络安全时,通常采用的相关措施:

1)不要使用WEP:由于WEP存在很多缺陷[5],以使有经验的黑客能够迅速地破解WEP加密协议。因此,根本就不应该使用WEP。

2)应用802.11i:WPA和WPA2安全的EAP模式使用802.1X身份识别,而不是PSK,在向每一个用户提供自己的登录证书的能力,如用户名和口令以及一个数字证书。而实际的加密密钥是在后台定期改变和交换的。因此,要改变或者撤销用户访问,这就要求在中央服务器修改登录证书,而不是在每一台客户机上改变PSK。这种独特的每个进程使用一个密钥的做法还防止用户相互窃听对方的通讯。为达到尽可能安全,应该使用带802.1X的WPA2。也就是802.1i。

3)保证802.1X客户机设置的安全:WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而,你可以通过保证客户机EAP设置的安全来阻止这些攻击。因此,802.1X客户机设置的安全性也就显得尤为重要。

4)使用无线入侵防御系统:一个无线入侵防御系统(WIPS)可以帮助检测和对抗黑客建立的虚假接入点和实施拒绝服务等攻击。

5)应用NAP或者NAC:除了802.11i和WIPS之外,一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。

6)不要信任MAC地址过滤:Wi-Fi无线安全启用MAC(媒体接入控制)地址过滤增加一层安全性,可以控制哪一个客户机能够连接到这个网络。但是,窃听者可以很容易监视网络中授权的MAC地址并且随后改变自己的计算机的MAC地址。因此,不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。

7)不要过分信任SSID:无线网络中在关闭接入点的SSID播出将隐藏用户所在网络,或者至少可以隐藏用户的SSID,让黑客很难找。然而,这种做法只是从接入点信标中取消了SSID,它仍然包含在802.11相关的请求之中,在某些情况下还包含在探索请求和回应数据包中。因此,窃听者能够使用合法的无线分析器在繁忙的网络中迅速发现先前用户的SSID,因此,不要过分信任SSID。

8)保护移动客户:对Wi-Fi安全的担心不应该仅限于网络。使用智能手机和笔记本电脑等移动终端用户也要得到保护。在他们连接到Wi-Fi热点或者自己家里路由器的时候,需要保证他们其它的Wi-Fi连接也是安全的,也可以防止入侵和窃听。

遗憾的是保证Wi-Fi连接外部的安全并不是一件容易的事情。这需要采取综合性的方法,如提供和推荐解决方案以及告诉用户有关Wi Fi安全风险和防御措施等。

4 结束语

WLAN自诞生以来就发展迅速,极大的影响和改变了人们的生活和通信方式,必将对人类的历史产生积极而深远的影响。但WLAN所采用的开放式信道存在着巨大的安全隐患,攻击者可以利用无线信道的开放性对网络发起各种各样的安全攻击,使无线局域网面临着比有线网络更大的安全风险。当前,如何保证WLAN的网络安全性,使之更好地为用户服务,已经成为一个至关重要的问题。然而,随着新的安全理论和技术的不断涌现,使得我们有信心从容面对众多安全挑战。

摘要：随着无线局域网技术的快速发展,Wi-Fi作为移动设备的无线联网技术应用的越来越广泛。但无线局域网采用电磁波作为信息传播的载体,信息很容易被窃听或干扰,面临着严峻的网络安全问题。该文通过对无线局域网中安全问题的学习,研究了主要的Wi-Fi安全技术,并提出对应的解决方案。

关键词：无线局域网,Wi-Fi,网络安全

参考文献

[1]钟章队,赵红礼.无线局域网[M].北京:科学出版社,2004.

[2]包时红.无线局域网的安全机制[J].计算机工程,2007(7):207-209.

[3]赵昌建.浅析无线局域网的安全防范措施[J].电脑知识与技术,2010(7):1600-1601.

[4]IEEE标准.802.1X-2001Port Base Network Access Contral[S].2001.