Q:专家你好:我是一个无线网络爱好者,做好无线安全主要在哪几个方面?如何做到确保一个无线网络的安全性?以及无线漫游主要注意的哪几个方面?谢谢。 A:无线安全设计面也很广,针对无线的攻击也很多,物理层的攻击如昆士兰攻击(可以看我的博客关于昆士兰攻击的测试),二层方面的攻击,如现在很多基于Backtrack的攻击。 如何确保安全性除了技术方面,还要考虑很多非技术方面的问题,这个需要公司有个完善的安全策略作为保证,当然也需要我们的无线网络管理人员熟练无线方面的知识和无线安全工具的使用。{bfb}的安全是不存在的,不管是无线还是有线。只能尽量减少网络安全的风险。 这里我摘抄一段文字:原文描述了10个SOHO WLAN需要注意的地方,分别是: 不要使用默认设置 小区调校 SSID 命名 隐藏 MAC 过滤器 加密 静态IP 常见的安全措施 将设置存档 关闭网络 当然这是SOHO,企业级别的还要考虑很多其他因素。白皮书你可以在下载参考。 无线漫游的问题,我认为除了做好无线勘测(AP的数量和位置,天线的选型),确保无线覆盖重叠区域在20%左右以外,还要考虑无线网卡的调较(不然容易出现漫游过度的情况)。 Q:问一下,从无线网卡连接到外置天线的线,有没有什么要注意的地点。如果两根线都连接在一根天线,会不会出现什么问题,谢谢解答! A:看来您是蹭网一族吧?无线网卡和外置天线之间的馈线,一定要确保焊接牢固和阻抗匹配,长度太长肯定会影响效果。一根天线接两块无线网卡的情况我没试过,但是肯定会受到影响,影响程度要你测试下,希望能得到你的反馈。倒是一个无线网卡或无线接入点接多个天线的情况很多,例如要做功分或者MIMO Q:专家你好,最近正好对无线比较感兴趣,借此机会向您请教几个问题,谢谢。 {dy}个问题是从论坛里看到的(anywlan.com/bbs) 1、一个WPA、WPA2的问题研究了好久,估计很多人都有同样的问题。关于WPA和WPA2的区别,最近看了一些无线安全的资料,还是没有一个准确的说法。比较常见的一个观点是:WPA采用TKIP进行密钥管理,采用RC4进行加密,而WPA2采用CCMP密钥管理,采用AES加密。这个观点是否正确?打开windows无线网络配置可以看到:选择"网络身份验证"为WPA-PSK后,"数据加密" 可以选TKIP,也可以选AES同样,选择"网络身份验证"为WPA2-PSK后,"数据加密"可以选TKIP,也可以选AES。不是说WPA不能用AES(CCMP)加密吗?请明白人给讲讲为什么。 2、早期的WEP使用RC4加密算法,初期的WPA仅支持TKIP,这是它和WPA2的一个区别。现在它们都支持AES了,而且也都支持(向下兼容)RC4和TKIP。这样的说法对吗? 3、AES是加密算法,TKIP和CCMP是安全协议。那WPA、WPA2怎么称呼呢?加密标准?能否把这些概念的关系大概说一说。网上的说法看多了不知道那个说的对。 A:回来比较晚,先回答这个问题。你的问题大概就是把WPA WPA2 CCMP TKIP AES RC4这些名词搞混了,希望能理个头绪吧。 1.先要搞清楚IEEE和WI-FI联盟,一个是做技术标准的,一个是厂商联盟做商业标准的;802.11i是前者做的无线技术标准,而WPA是802.11i正式颁布前的一个临时标准,曾经被称为WEP2,后来因为WEP名声的问题,改为WPA ,可以叫他WPA V1,802.11i正式颁布后,WIFI联盟推出WPA2,可以认为WPA2=802.11i 2.WPA采用TKIP没错,但是因为TKIP的缺陷,有些厂商也兼容AES,但是WPA-AES是非强制的,跟厂商有关。同样WPA2也兼容TKIP(为了产品向后兼容的问题),记着这句话WPA用TKIP是强制标准,用AES是option,WPA2用AES是强制标准,用TKIP是option; 3.AES RC4是加密算法,TKIP CCMP是安全协议,WPA WPA2是wifi认证标准。 不知道这么回答你能否满意。 Q:首先我不是蹭网一族,只是在网上看了别人外接天线,来到达增加无线信号的范围。一直没有弄懂从无线网卡接线到外置天线。比如:一个无线路由器有两根信号线,它们同时接到一根外置天线,这样可行不?还有一根线里面是不是有两种线,接时要不要区分什么,怎么个接法,谢谢解答! A:很多无线路由器的两根天线不是都同时有用的,他们是一种无线分集技术,用来比较信号的好坏,其实只用了其中的一根天线,这种分集技术是用来规避multipath,即多路径问题的。如果两个接头同时接到一根外置天线就起不到优化效果。 Q:专家你好!能介绍下802.XX几种标准的各自优点与缺点么? A: 802.XX协议太多了,802.3系列的 802.11系列的很多。 我估计你是指目前无线常用的数据传输标准802.11b 802.11a 802.11g 802.11n吧,除此之外还有11f 11d 11h 11p 11j 11e太多,这里没法详述。先说下速率:802.11b {zd0}11Mbps 802.11a和802.11g因为采用相同的OFDM调制方式 速率可达54Mbps,802.11n采用了很多先进的技术,如OFDM MIMO 信道捆绑 帧聚合 多空间流等,理论可达600Mbps 802.11b优点?无,太老了。 802.11g优点,网卡普及,缺点干扰大。 802.11a与g相反,网卡不普及,干扰少,因为频率高的问题,衍射能力差,部署时需要比11g多些AP部署,才能达到相同的覆盖效果。802.11n优点?速率高,缺点,就是目前价格稍贵,但是这是趋势。简述一下,希望你能满意。 |