|
|
Q:不同的设备被标记为40-bit, 64-bit, 104-bit and 128-bit WEP,这是怎么回事?
A:实际上,只有两种类型的WEP。由于表达方式的不一样,导致出现了四种类型的WEP。 记住:40-bit WEP 等同于 64-bit WEP.(实际上40位加密)
104-bit WEP等同于128-bit WEP. 实际上104位加密)
由于加密的初始化矢量是24位的,所以40+24=64, 104+24=128,只是表达方式的不同。
Q:在哪我能学到更多关于WEP的知识?
A:众所周知,WEP是很不安全的。新的无线安全标准也正在出台中。如果你想了解这方面的知识,可以参考下面的文章:
Weaknesses in the Key Scheduling Algorithm of RC4
http://online.securityfocus.com/dat...rc4_ksaproc.pdf
Attack to Break WEP
http://www.cs.rice.edu/~astubble/wep/
Cracking WEP Keys. Presented at Blackhat 2001
http://www.lava.net/~newsham/wlan/W...ord_cracker.ppt
Practical Exploitation of RC4 Weaknesses in WEP Environments
http://dachb0den.com/projects/bsd-airtools/wepexp.txt
802.11b Wireless Security
http://www.dachb0den.com/projects/b...ls/wireless.ppt
Q: 我知道WEP是加密的信息包,它防止你连接到AP并且进行internet访问吗(这里没有MAC过滤或其他任何措施)?
A: 是的,AP只接受加密的信息包。(据说有些AP加密,不加密的包都接受 ^_*)
Q: What is the SSID that will connect with whatever WiFi network is availible to it?
A: SSID 是 "ANY" (没有引号.)
Q: 能说说你们经常提到的一些无线名词缩写吗?
A: 下面是一些经常提到的名词解释:
AP Access Point
BSS Basic Service Set
CPE Customer Premises Equipment
DSSS Direct Sequence Spread Spectrum
EIRP Effective Isotropic/Intentional Radiated Power
EMI ElectroMagnetic Interference
ESSID Extended Service Set IDentifierFH
FHSS Frequency Hopping Spread Spectrum
ISM Industrial, Scientific, and Medical
LOS Line Of Sight
NLOS Near/Non LOS
OFDM Orthonagol Frequency Division Multiplexing
PtMP Point-to-MultiPoint
PtP Point-to-Point
RF Radio Frequency
RFI Radio Frequency Interference
RSSI Receive Signal Strength Indication
SSID Service Set IDentifier
UNII Unlicensed-National Information Infrastructure
WEP Wired Equivalent Privacy
Q: 怎样设置一个无线SSH隧道?
A: First you require an SSH capable server that you can log into, as well as a SSH client on the client computer首先,你需要有一个你能登录进去的SSH server,一个SSH客户端
根据下面的介绍来配置你的客户端:
http://borosenclave.com/putty-ssh/ - For windows
http://internetconnection.net/suppo...shtunnels.shtml - For Unix
Q:WLAN 系统可以支持多少个用户?
A:用户数量实际上是没有限制的。用户数量的扩充只需通过添加网络接入点即可实现。通过引入设在不同频率(信道)的重叠接入点,可以扩充无线网络,使之在同一区域容纳附加的并行用户。最多可以三个重叠信道无干扰地并行使用,这使得网络支持的用户数量增加三倍。类似的,WLAN 可以通过在建筑物内的不同位置安装附加接入点来支持更多用户。这既增加了整体用户数量,又在建筑物或校园内实现了漫游。
Q:单个接入点可同时支持多少个用户?
A:接入点可以支持的并行用户数量主要取决于数据通信总量(大量下载和上载对比少量下载和上载)。同有线网络连接一样,WLAN 的带宽也是由用户共享。根据并行用户数量测得的网络性能,还依赖于用户所进行的活动类型。
Q:WLAN 会受到其它无线设备的干扰吗? WLAN 会受到其它 WLAN 的干扰呢?
A:无线 LAN 基于无需授权的无线电波波段,决定了发射相同频谱能量的其它产品(2.4 GHz 无绳电话、微波炉、车库门开关器)可能会潜在地干扰 WLAN 系统。微波炉是一个需要关注的问题,但多数 WLAN 制造商在设计产品时已解决了微波干扰。另一个需要关注的问题是,过于接近的多个 WLAN 系统。
Q:所有 WLAN 产品(802.11 和 802.11b)都可以互用吗?
A:否。802.11b WLAN 当然可以与其它 802.11b WLAN 产品互用,但 802.11b WLAN 将无法与使用其它调制技术(例如跳频展频技术)的 WLAN 互用。英特尔 WLAN 产品已通过 WECA 认证,可确保与其它所有 802.11b WLAN 产品的互用性。
Q:无线网络信号较弱时怎么办?
A:估计原因是信号状态差。可以尝试添加外置天线或调整无线频道等方法,来提高通信速度。
无线LAN通信速度慢,最主要的原因可能是因为信号差。信号状态可以用Windows XP的“无线网络连接”或“无线路由器(无线接入点)”的附带软件进行检测。
使用Windows XP时,只要点击任务栏中网络连接图标,就会显示出显示连接状态的窗口。如果显示有4根或5根绿线还可以,如果只有1、2根,就可断定信号状态不好。
Q:目前常见的无线协议是什么?
A:目前无线局域网有三种标准协议:IEEE802.11a、IEEE802.11b和IEEE802.11g。802.11a是工作在5GHz频段上,支持54Mbps的速率;IEEE802.11b是工作在2.4GHz频段上,支持11Mbps的速率;802.11g是工作在2.4GHz频段上支持54Mbps的速率。目前较为流行的是成熟、廉价的802.11b标准,未来802.11g标准将趋于流行。
Q:在一个有双频或者三频能力的网络中,如何让我的无线网卡强制用某种制式连接?
A:绝大多数的无线网卡设置程序都有这样的选项,一般情况下默认首先用高速度来连接,假如不能才切换到低速度连接。假如你希望以某种特定的制式连接,可以在无线网卡管理程序中建立一个Profile并且指定用该制式连接,下次使用时切换到该Profile即可。
Q:无线网络设置中的Profile是什么?
A:简单来说这是一个无线网络的设置文件,包括了你需要连接无线网络的ESSID和WEP Key、使用频段等信息,当你加载一个Profile文件,控制程序就会让无线网卡去寻找这样一个无线网络并且进行连接。
Q:在11b的无线环境中使用双频或者三频的网卡有什么好处?
A:唯一的好处就是:双频或者三频无线网卡都是使用Cardbus接口,而11b单频无线网卡一般都是使用16bit接口,前者的带宽较大,CPU占有率也比较低,因此你有可能获得比起单频11b无线网卡好一点的速度和较低的CPU占有率。
Q:在B+G双频AP中同时使用B和G制式的无线网络会有什么不好吗?
A:会,如果一个B+G双频的网络(由一个AP提供的话)中有B规范的无线网卡加入,则使用G规范的无线网卡速度都会降低,这是G制式为了保持兼容性所存在的缺陷,但是即使G规范无线网卡的速度降低后还是比B制式无线网卡快许多,B制式无线网卡在接入双频网络后仍然可以正常的达到B制式所规定的速度。
Q:我正准备买无线网络产品,请问应该选择A、B、G中的哪一种?
A:如果你预算不充裕,我们建议你选择B的单频产品,如果你预算充裕,则建议你选择B+G的双频产品获得更高的速度并且留下升级空间,至于A的产品现在已经前景黯淡,不建议使用了。需要注意的是,无线网卡和AP必须有相同的制式才能发挥作用。
Q:有A+B+G三频的AP和无线网卡吗?
A:A+B+G三频的无线网卡现在已经有了,但是三频的AP好像还没有,至少在我们发布这条问答的时候还没有听说:),目前有的是A+B或B+G的双频AP。
Q:无线网络的Turbo模式是什么意思?
A:这是在同厂无线设备中出现的一种加强模式,无线网卡和AP可以通过某种相同的压缩或者优化编码来获得比IEEE802.11x规范更大的带宽和更高的速度,这就称为Turbo模式,早在IEEE802.11b(11Mbps)的时候就有些厂商号称可以通过Turbo模式达到22Mbps的速度,成为厂商的一个重要卖点。由于Turbo模式并不符合IEEE802.11x的规范并且需要特殊设计的配合,所以只可能能在同厂的产品之间使用,和其他厂商产品配合使用时开启Turbo模式可能导致兼容性问题。
Q:无线网络有辐射吗?会危害身体健康吗?
A:无线网络当然有辐射,连收音机都有辐射呢:),无线网络在全球有无数的应用,但是暂时也未见有无线网络危害身体健康的实际例子,IEE802.11系列标准对无线网络设备的发发射功率都有严格的规定,国内的无线电管理委员会也规定无线网络设备功率不得大于30mW,因此请放心使用吧。
Q:为什么无线网卡都要凸出来一块?
A:这是因为它必须要把天线露出机外以便获得较好的收发信号:),凸出来的一块上面通常就是为了安装天线和指示灯,当然也有3Com的可拆卸天线和X Jack可伸缩天线,还有SONY的一种无线网卡天线是紧贴机身向上折起的也不太占地方
Q:无线网卡可否双机互连?
A:可以。通过无线网卡的点对点方式即可实现双无线网卡互连,设置方法同有线网卡,事实上,无线网卡的点对点连接并不只限于两张网卡互联,可以使用多张网卡互联而不需要H UB(集线器)和Switch(交换机)。
Q:内置无线网卡的天线为什么大多数有两根?
A:这是因为两根天线可用更加有效的互相补偿来获得更好的信号,并且也能兼顾不同角度的信号接收,两根天线中一根为主天线,另外一根是辅助天线,在笔记本电脑中主天线和辅助天线一般距离较远来取得相互补偿的作用。
Q:无线网卡传输是否会被干扰?哪些东西会干扰无线网卡信号?
A:会。由于无线网卡的工作频率至少为2.4Ghz,所以在普通家居环境中能够对这么高频率的无线设备进行干扰的一般只有微波炉,但即便是这样,因为微波炉的屏蔽设计,它的干扰作用也是非常小的。
Q:WIFI无线的速度如何?
A:根据无线网卡使用的标准不同,WIFI的速度也有所不同。其中IEEE802.11b最高为11Mbps(部分厂商在设备配套的情况下可以达到22Mbps),IEEE802.11a为54Mbps、IEEE802.11g也是54Mbps。
Q:无线网卡能在不支持Cardbus的机型中使用吗?
A:对于一般IEEE802.11b规范的无线网卡,大多数都是采用16bit接口而非32bit的CardBus接口,因此在不支持CardBus的机型上使用没有问题,SunDigi曾经在80486 60MHz主频的IBM ThinkPad 701C上使用过无线网卡就是一个证明,但是对于没有Cardbus的机器来说,一般都是很老的机器,其运算速度会大大限制无线网卡的实际效率,我们不建议这样使用。
Q:普通AP和Wireless Router有什么区别?
A:普通AP没有路由功能,它只能起到一个网关的作用把有线网络和无线网络简单的连接起来,简单的从外形上看,这些AP上面没有有线交换机,而Wireless Router(无线路由器)是带有路由器的,它相当于有线网络中的交换机,并且带有支持虚拟拨号类型网络的PPPoE功能,可以直接存储用户名和密码,能够直接和xDAL Modem或者需要虚拟拨号的网络,在网络管理能力上Wireless Router(无线路由器)也要好于普通AP。不过AP和Wireless AP Router一般都统称AP。
Q:一个无线AP是否可以接多个无线网卡?可以连接多少个?
A:无线网卡的点对点连接并不只限于两张网卡互联,可以使用多张网卡互联而不需要HUB(集线器)和Switch(交换机)。一般情况下可以连接16张无线网卡(包括建立点对点连接的无线网卡在内)。
Q:内置MINIPCI无线网卡比PC卡无线网卡有什么不同?
A:MINIPCI无线网卡安装于机器内部的MINIPCI插槽中,本身不集成天线,靠安置在笔记本机身中的天线来获取信号,是否可以使用此类无线网卡视该机是否留有多余的MINIPCI插槽和是否预置天线;而PC卡无线网卡升级相对简单,当前主流笔记本电脑均可通过PC卡插槽安装,实现功能上与MINIPCI无线网卡没有任何区别,只是由于PC卡接口无线网卡在使用方便性、系统资源节约程度上一般不如MINIPCI网卡。
Q:AP在无线网络环境中起到什么作用?
A:AP所起的主要作用是作为有线网络和无线网络之间的转换器、接入口。简单的说,AP是将无线网络和有线网络连接起来的转接器,但实际上,目前很多AP带有交换机或者PPPoE拨号功能(用于xDSL和以太网的虚拟拨号连接)。
Q:笔记本电脑上贴有一个中国电信的标签,是否表示它可以无线上网?
A:不是。这个标签表示该机的Modem已经获得中国信息产业部和中国电信的入网许可,符合中国的线路要求,此许可为所有通讯类产品颁发。与无线上网无关。
Q:无线局域网都需要哪些设备?
A:无线网卡是接入无线局域网的必需设备。如果自行架设无线局域网环境则还需要无线AP或者充当无线AP作用的另外一台装有无线网卡的机器担任网关。
Q:使用GPRS无线需要哪些条件?
A:根据笔记本电脑接口的情况和实际拥有设备而定,如果是和手机连接,笔记本电脑需要有可以和手机通讯的途径(例如需要笔记本电脑和手机都具有USB接口、串口、红外线接口和蓝牙其中之一),而且要有可操纵的配套软件支持,另外用户的SIM卡必须已经开通GPRS业务和处于信号覆盖地区。如果是使用单独的设备,则笔记本电脑必须具备可用的PC卡插槽或者USB接口,并且用户的SIM卡必须已经开通GPRS业务和处于信号覆盖地区。硬件上一般是采用GPRS手机或者单独的GPRS卡来实现。
Q:GPRS无线的速度如何?
A:GPRS的理论速度为115.2Kbps,但是由于信号的问题,实际使用速率介于33.6~56Kbps之间。
Q:GPRS和WIFI无线有什么不同 ?
A:GPRS是借助手机网络实现的一种无线广域网联结方式,其设备可以是手机,也可以是GPRS卡,由于是借助手机网络,所以速度比较慢,实际速率受到很多因素影响,仅和56Kbps Modem相当,但同样是由于手机网络,所以GPRS是目前真正意义的一种走到哪里都可以实现的无线网络;而WIFI是基础于传统有线局域网之上的一种无线网络,借助无线网卡和无线信号发射点AP来实现,相对于传统有线网络,WIFI仅仅实现了从网卡到网络端口之间的无线,传统网卡与网络联机HUB直接的网线由无线AP发射的信号所替代,在速率上根据无线网络设备使用的标准不同,可以实现从11Mbps~54Mbps的速度。但Wi-Fi的覆盖范围有限,一般民用无线网络环境仅在AP周围20~100米内有效。
Q:GPRS和GPS有什么不同?
A:GPRS (General Packet Radio Service),即通用分组无线业务,是一种移动通讯的数据传输标准;而GPS(Global Position System),即全球定位系统,乃是使用在目标定位科学中的一项技术。因此GPRS和GPS仅一个字母之差,其应用的领域就相差了十万八千里。
Q:笔记本电脑通过手机上网可以有哪些方式?
A:目前主要是GPRS和CDMA方式,分为中国移动推出的“随身e”GPRS业务和中国联通推出的“掌上宽带”CDMA业务。这需要你的笔记本电脑和手机之间有共同的通讯途径,以下是笔记本电脑和手机通讯的常见方式:USB接口、串口、红外线接口或者蓝牙模块。
无线网络常用安全技术简析
隐藏SSID:
SSID,即Service Set Identifier的简称,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。
需要注意的是,如果黑客利用其他手段获取相应参数,仍可接入目标网络,因此,隐藏SSID适用于一般SOHO环境当作简单口令安全方式。
MAC地址过滤
顾名思义,这种方式就是通过对AP的设定,将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。
这种方式比较麻烦,而且不能支持大量的移动客户端。另外,如果黑客盗取合法的MAC地址信息,仍可以通过各种方法适用假冒的MAC地址登陆网络,一般SOHO,小型企业工作室可以采用该安全手段。
WEP加密:
WEP是Wired Equivalent Privacy的简称,所有经过WIFI认证的设备都支持该安全协定。采用64位或128位加密密钥的RC4加密算法,保证传输数据不会以明文方式被截获。
该方法需要在每套移动设备和AP上配置密码,部署比较麻烦;使用静态非交换式密钥,安全性也受到了业界的质疑,但是它仍然可以阻挡一般的数据截获攻击,一般用于SOHO、中小型企业的安全加密。
AP隔离
类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络。
该方法用于对酒店和机场等公共热点Hot Spot的架设,让接入的无线客户端保持隔离,提供安全的Internet接入。
802.1x协议
802.1x协议由IEEE定义,用于以太网和无线局域网中的端口访问与控制。802.1x引入了PPP协议定义的扩展认证协议EAP。作为扩展认证协议,EAP可以采用MD5,一次性口令,智能卡,公共密钥等等更多的认证机制,从而提供更高级别的安全。在用户认证方面,802.1x的客户端认证请求也可以由外部的Radius服务器进行认证。该认证属于过渡期方法且各厂商实现方法各有不同,直接造成兼容问题。
该方法需要专业知识部署和Radius服务器支持,费用偏高,一般用于企业无线网络布局。
WPA
WPA即Wi-Fi protected access的简称,下一代无线规格802.11i之前的过渡方案,也是该标准内的一小部分。WPA率先使用802.11i中的加密技术-TKIP(Temporal Key Integrity Protocol),这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。
很多客户端和AP并不支持WPA协议,而且TKIP加密仍不能满足高端企业和政府的加密需求,该方法多用于企业无线网络部署。
WPA2
WPA2与WPA后向兼容,支持更高级的AES加密,能够更好地解决无线网络的安全问题。
由于部分AP和大多数移动客户端不支持此协议,尽管微软已经提供最新的WPA2补丁,但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。
802.11i
IEEE 正在开发的新一代的无线规格,致力于彻底解决无线网络的安全问题,草案中包含加密技术 AES(Advanced Encryption Standard)与TKIP,以及认证协议IEEE802.1x。
尽管理论上讲此协议可以彻底解决无线网络安全问题,适用于所有企业网络的无线部署,但是目前为止尚未有支持此协议的产品问世。 |
|
IP卡
狗仔卡
发表于 2007-2-5 17:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡