Internet技术与应用论文.doc

Internet技术与应用研究总结报告：无线局域网技术 本科课程论文 Course Paper课程名称 Course：Internet技术与应用课程性质 Course No：实践与应用学 分 数 Credits：3主讲教师 Instructor：侯加兵开设学院 College：计算机与信息工程学院开设时间 Semester：2011年9月论文编号 Paper No: *撰写日期 Date: 2012-01-09无线局域网技术Wireless LAN Technology*（计算机与信息工程学院 网络工程 09级 *）论文类型Paper Type: 研究总结 Summary of Focused Research论及主题 Subject Covered: 引言 无线局域网的概述 无线局域网的工作原理 无线局域网的安全技术 无线个人区域网与无线城域网 总结巢 湖 学 院无 线 局 域 网 技 术* *（计算机与信息工程学院 网络工程 09级 *）Email: *摘 要:随着移动通信设备和网络的发展，人们对便携化的网络通信的需求也越来越大。无线局域网的发展就是一个典型的例子。本篇论文首先讲述无线局域网的发展历史和类型，然后叙述其工作原理，最后就无线局域网的安全方面做一个简单的概述，其中还补充了无线个人区域网和无线城域网的概念。关键词:无线局域网；历史；类型；工作原理；安全：无线个人区域网；无线城域网Wireless LAN Technology * *（09012064, College of Computers & Information Engineering, Chaohu University, Chaohu, China）Email:*Abstract:Nowadays, with the development of mobile communications equipment and Internet, the demand of people for portable network traffic is growing. The development of wireless local area network is a typical example. This paper first describes the history and the types of wireless local network. Then the paper describes its work principle. Finally, it does a brief overview of the security of wireless local area network. It also adds the concept of WPAN and WMAN.Key words:Wireless LAN ; History ; Type ; Security ; WPAN ; WMAN1 引言近几十年来，无线蜂窝电话通信技术得到了飞速发展。无论在世界范围还是在我国范围的统计结果都是一样的：仅仅发展了十几年的移动电话数已经超过了发展历史达一百多年的固定电话数。由此可见，人们对移动通信的这种需求也必然会反映到计算机网络中，我们希望能够在移动设备中也能够使用计算机网络。随着便携机和个人数字助理PDA（Personal Digital Assistant）的普遍使用，无线计算机网络也逐渐流行起来。本篇论文主要概述无线局域网的发展历史，类型，工作原理以及安全技术，其中，对无线个人区域网WPAN和无线城域网WMAN也进行一个简单的介绍，希望能够大家对于无线网络有一个具体的认识。2 无线局域网的概述2.1 无线局域网的发展历史无线网络的初步应用，可以追溯到六十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感，在1971年时，夏威夷大学（University of Hawaii）的研究员创造了第一个基于封包式技术的无线电通讯网络，这被称作ALOHNET的网络，可以算是相当早期的无线局域网络（WLAN）。这最早的WLAN包括了7台计算机，它们采用双向星型拓扑（bi-directional star topology）,横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛（Oahu Island）上。从这时开始，无线网络可说是正式诞生了。早在七十年代，无线网的前景就已经为人们注意，并被大力开发，并且在八十年代，以太局域网的迅速发展一方面使为人们的工作和生活都带来了极大的便利，而另一方面也越来越显出自身的不足，于是无线网络以其自身的优势理所当然地也是必然地登上了民用网络的舞台，但由于当时的IEEE802.3标准存在着易受其它微波噪声干扰、性能不稳定、传输速率低、不易升级、不同厂商的产品相互也不兼容等弱点，无线网络的应用和发展都受到很大的制约，还是作为有线以太网的一种补充。 无线网络发展史上的第一块里程碑是1997年6月的IEEE802.11标准的出台，虽然IEEE802.11标准在当时并没有引起革命性的网络变革，但802.11标准提供的“一点对多点接入”、“点对点中继”等工作模式提供了一种替代有线网络的高效高速的方案，为无线网技术的不断发展奠定了基础，在此后的被称为Wi-Fi的802.11b标准统一无线网络标准更是功不可没。1999年9月，802.11b标准的推出才是无线时代的开始，从2003年1月9日，Intel正式宣布即将推出的无线移动计算技术的品牌名称：迅驰移动计算技术至今，IEEE 802.11b技术已经成为无线网络统一标准，它不但提供了更快和更稳定的接入方式，而且成本也不高，广泛被应用于家用和企业内部。但802.11b标准最大的缺点是不能担起大容量数据的传输这个重任，于是更大传输速度的IEEE802.11a标准应运而生，但也因自身存在的不足只是作为802.11b标准的一种补充方式。兼容802.11b和802.11a标准的802.11g标准的推出才为无线网络的应用提供了一个完善的方案，目前，Intel已经于在2004年8月26日正式发布802.11a/b/g的WLAN芯片。而在标准上还有更高技术的正在研发中，如802.11e标准、802.11i标准、802.11n标准和UWB标准都随时有可能迅速上市，使无线局域网的发展再次飞跃。2.2 无线网络的类型无线网络分固定无线网络和移动无线网络，移动无线网络服务的对象是移动终端，如手机，笔记本电脑，即实现移动终端与固定终端，或移动终端之间的信息交换。移动无线网络早起主要用于解决话音通信，虽然可以提供低速数据传输业务，但应用并不广泛。对于固定的用户，或仅在小范围内移动的用户，往往采用固定无线网络技术。无线网络技术类型如下表所示。表2.1 无线网络技术类型无线网络技术工作频段最大理论传输速率主要应用固定无线LMDS（本地多点分配系统10GHz40GHz155Mbit/s数据、语音MMDS（多点多信道分配系统）3.5GHz/5.8GHz31.5Mbit/s数据、视频FSO(自由空间光通信)850nm/1550nm155Mbit/s10Gbit/s数据WUSB（无线通用串行接口）3.1GHz4.8GHz480Mbit/s数据IrDA（红外线数据传输）950nm4Mbit/s数据Bluetooth（蓝牙）2.4GHz2Mbit/s数据、语音HomeRF（家庭无线通信）2.4GHz1.6Mbit/s音频、数据移动无线WLAN（无线局域网）2.4GHz/5GHz54Gbit/s数据DBS（直播卫星系统）5GHz6GHz12Mbit/s数据、视频VSAT（甚小口径地球站系统）5GHz6GHz64kbit/s数据、视频GSM（全球通）885MHz1880MHz11.4kbit/s语音、数据CDMA（码分多址接入）800MHz153kbit/s语音、数据GPRS（通用分组无线业务）900MHz171.2kbit/s数据、语音CDPD（蜂窝数字分组数据）800MHz192.kbit/s数据、语音DECT（欧洲数字无绳电话技术）1.9GHz语音PHS（日本数字无绳电话技术）1.9GHz语音PACS（美国个人接入通信系统）1.9GHz语音2.3 IEEE 802.11 系列标准WLAN是有线局域网的扩展，它在有线局域网的基础上，通过无线访问节点（AP）、无线网桥、无线网卡等设备实现无线通信。WALN标准不统一，不同的标准有不同的应用。目前最具有代表性的WLAN协议是IEEE 802.11无线系列标准。1. IEEE 802.11IEEE 802.11是最早制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户终端的无线接入。IEEE 802.11 最高传输速率只有2Mbit/s，它采用微蜂窝或微微蜂窝网络拓扑结构。IEEE 802.11 标准推荐使用工业、科学、医学（Industrial ScientificMedical，ISM）无线网络频段，这个频段在国际上基本是自由频段，但在各国和地区有所不同。之后，IEEE小组又相继推出了IEEE 802.11b、IEEE 802.11a、IEEE 802.11g等新标准。它们之间技术上的主要差别在于MAC子层和物理层。2. IEEE 802.11bIEEE 802.11b又被称为无线保真（Wireless Fidelity，Wi-Fi），使用国际规定的不需收费的2.4GHz自由频段进行直接序列扩频通信，频宽为83.5MHz，最大数据传输速率为11Mbit/s，也可根据信号强弱把传输速率调整为5.5Mbit/s、2Mbit/s和1Mbit/s。直线传播最大距离室外为300m，室内有障碍的情况下为100m。3. IEEE 802.11aIEEE 802.11a是802.11b的后续标准，工作在5GHz频带，从而避开了拥挤的2.4GHz频带，可用频宽高达300MHz，能提供至少12个互不干扰的信道。即在同一区域可以有至少12个IEEE 802.11a网络同时存在而不会互相干扰。此外，5GHz的高频段应用较少，这样IEEE 802.11a受到其他网络无限设备的干扰也就较少。IEEE 802.11a的物理层传输速率可达54Mbit/s，传输层达到25Mbit/s。但是，IEEE 802.11a和IEEE 802.11b不兼容，在传输距离和穿透力上远远不如IEEE 802.11b，而且5GHz是收费频段，用户使用需要申请牌照并交费，因此目前该技术难以推广。4. IEEE 802.11gIEEE 802.11g是一种混合标准，它既能适应传统的IEEE 802.11b标准，在2.4GHz频率下提供11Mbit/s数据传输速率，它也符合IEEE 802.11a标准在5GHz频率下提供56Mbit/s的数据传输速率。2004年，随着IEEE 802.11g的诞生，一些无线网络厂商与芯片企业联手推出了一种Super G技术。使用该技术，能使IEEE 802.11g产品达到108Mbit/s的网络吞吐量。虽然与10吉比特、吉比特甚至100Mbit/s有线网络还无法媲美，但对于市场化的无线网络而言，100Mbit/s的突破也确实是飞跃了。IEEE 802.11g能够工作在2.4GHz频段，所以技术上兼容IEEE 802.11b，目前已开始成功取代802.11b而成为市场主流。IEEE 802.11b/g的缺点是频宽都是83.5MHz，只能提供3个互不干扰的信道，同时该频段存在无绳电话、微波炉、蓝牙等无线设备的干扰，另外，IEEE 802.11b用户接入IEEE 802.11g网络后，会降低整个网络的性能。3 IEEE 802.11无线局域网工作原理3.1 IEEE 802.11无线局域网基本模型IEEE 802.11工作组定义的WLAN基本模型如图3.1所示。WLAN的最小组成单元是基本服务集（Basic Service Set，BSS），它包括使用相同协议的无线站点。一个BSS可以是独立的，也可以通过一个接入点（AP）连接到主干网上。LANBSS基本 AP服务集 BSS基本 AP服务器DS（分布系统） AP图3.1 IEEE无线局域网模型如图所示，扩展服务器（Extended Service Set，ESS）由多个BSS单元以及连接它们的分布式系统（Distribution System，DS）组成。所有ESS中的AP共享同一个ESSID（扩展服务区标志码），DS在IEEE 802.11标准中没有定义，DS可以是LAN，也可以是WLAN，DS起到连接骨干网络的作用。扩展服务区只包含物理层和数据链路层，不包含网络层及其以上各层，因此，对于高层协议，如IP，来说，一个ESS就是一个IP子网。3.2 WLAN工作方式IEEE 802.11无线局域网有两种通信方式，一种是分布式协调功能（Distributed Coordination Function，DCF）方式，另一种是点协同功能（Point Coordination Function，PCF）方式。DCF方式采用载波侦听多路存取/冲突避免（Carrier Sense Multiple Access with Collision Avoidance，CSMA/CA）技术，在无线设备发生数据前，先探测一下线路的忙闲状态，如果空闲，则立即发送数据，并同时检测有无数据碰撞发生。这一方法能避免出现因争抢线路而谁也无法通信的情况。它对所有用户一视同仁，在共享通信时没有任何优先级规定。这种通信方式使用较多。PCF方式是无线接入点（AP）设备周期性地发出信号测试帧，通过该测试帧与各个无线设备进行网络识别、网络管理参数等的交互。测试帧之间的时间段被分为竞争时间段和无竞争时间段，无线设备可以在无竞争时间段发送数据。无论是DCF方式还是PCF方式，它们都没有对数据源和数据类型进行区分。因此，IEEE 802.11e提出了EDCF（增强分布式协同功能）机制，标准在QoS功能方面进行了增补，通过设置优先级，既保证大带宽应用的通信质量，又能够向下兼容普通IEEE 802.11设备。对PCF方式的改良称为HCF（混合协同功能）方式，HCF在竞争时段探测线路情况，确定发送数据的起始时刻，并争取最大的数据传输时间。3.3 避免冲突通信方式在扩频系统中，所有信号的载波频率都是相同的，只有通过传播码区分信号，不同的传播码时许多计算机共享一个信道。同时，为了保证无线通信数据的安全，WLAN在发射信号前，都要经过信号编码。接收端如果要复原传输的数据，就必须知道发射方所用的传播码，该代码可以防止其他人窃听。WLAN与LAN不同的因素是冲突确认的难度。由于无线信道传输条件特殊，造成信号强度的变化范围非常大，而LAN信号强度比较稳定。因此，WLAN不使用LAN的冲突检测方法（CSMA/CD）。IEEE 802.11标准采用一种避免冲突的CSMA/CA（载波侦听/避免冲突）通信方式，如图3.2所示，它采用请求发送/允许发送（Request To Send/Clear To Send，RTS/CTS）方式进行无线通信，相当于一种握手协议。帧发送NAV=0？信道物理检测介质忙？发送帧碰撞帧接收随机退避时间NAV：网络分配矢量，用于信道虚拟检测NNNYYY图3.2 CSMA/CA通信方式3.4 IEEE802.11无线局域网工作过程WLAN的工作可分为两个主要内容：一是无线主机加入一个BSS（基本服务集）；二是无线主机从一个BSS移动到另一个BSS，实现小区间的漫游。一个无线主机访问现有的BSS需要经过以下几个阶段。主机先加电运行，然后进入睡眠模式或进入BSS小区。主机需要获得同步信号，该信号一般来自AP（接入点），主机通过主动扫频和被动扫频来获得同步。主机扫频是指主机启动或关联成功后扫描所有信道频率。在一次扫描中，主机采用一组频率作为扫描范围，如果发现某个信道空闲，就广播带有ESSID（扩展服务集ID，相当于AP的MAC地址）的探测信号，AP根据该信号做出响应。被动扫频是指AP每隔100ms就向外发送信号，包括用于主机同步的时间戳。支持速率及其他信息，主机接收到标志信号后就会启动关联过程。WLAN为防止非法用户接入，主机对AP（接入点）定位，并取得同步信息后，就开始交换验证信息，验证信息控制了WLAN接入的能力。主机通过验证后，关联就开始了。关联用于建立AP和主机之间的映射关系。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个主机同时只能与一个AP关联。在关联过程中，主机与AP之间要根据信号的强弱协商速率。主机从一个小区移动到另一个小区时，需要重新进行关联。重关联是指当无线主机从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与新的AP关联的整个过程。重关联总是由移动无线主机发起的。IEEE 802.11无线局域网中的每台主机都与一个特定的接入点（AP）相关，如果主机从一个小区切换到另一个小区，就是处于漫游过程中。漫游是指无线主机在一组无线访问点之间移动，并提供对用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线主机的移动仅局限在一个扩展服务区内部。扩展漫游是指无线主机从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，IEEE 802.11并不保证这种漫游的上层连接。4 无线局域网的安全技术由于WLAN使用电磁波传输数据，因此比有线网络更容易被窃听。又因为WLAN在传输中经常采用广播方式，所以WLAN安全性是一个突出的问题。为了提高WLAN的安全性，IEEE 802.11提出了两个技术措施，一是认证技术，二是有线等效加密（Wired Equivalent Privacy，WEP）技术。4.1 认证技术与有线等效加密技术认证包括开放服务认证（Open Service Authentication，OSA）和共享密匙认证（Shared Key Authentication，SKA）两种方式。OSA是默认的认证方式，仅用于与其他主机或AP的连接请求。当不需要对发送主机进行身份认证时，一般采用OSA方式。SKA的安全级别比OSA高，采用SKA认证的主机必须执行WEP。共享密匙存放在主机管理信息库（Management Information Base，MIB）中。WEP的作用有两个，一是生产共享密匙，二是对内帧数据进行加密。WEP使用共享密匙和RC4加密算法。由于RC4算法本身有一个小缺陷，WEP标准允许初始化向量（IV）重复使用（大约5h重复一次）。重复使用的IV可以使攻击者用同样的密文进行分析比较，利用这个缺陷来破解密匙。其次，WEP标准不提供自动修改密匙的方法。因此，用户只能手工对AP及主机重新设置密匙。在实际工作中，用户可能不会去修改密匙，这样就给攻击者提供了破解密匙的机会。4.2 十大策略加固局域网点击电脑右下方的wifi连接图标，可以发现我们正在连接wifi的名称。如果我们像大部分无线用户一样连接到wifi，那么我们所连接到的无线局域网可能是不安全的。 使用不安全的无线局域网实际上是就是邀请黑客访问自己的电脑，盗取自己的机密信息，他们使用黑客软件对我们的电脑发动攻击。不过，只需要采取下述10条简单步骤，那么，我们就可以将我们的无线局域网变得像纳克斯堡(美国国家黄金储藏地)一样牢不可破。 1. 修改管理员密码和用户名 在将路由器拆封，开始设置的时候，这时会弹出一个网页要求输入网络地址和帐号信息。理论上来说，这一wifi设置是受注册屏保护的(用户名和密码)。 问题：虽然用户名和密码的初衷是保证只有我们自己才能进入无线网络的设置程序以及输入的个人信息，实际上，每个人在使用同一款的路由时器都是使用厂商提供的一样的注册。绝大多数人对此并没有做出任何改变，这样就容易被黑客轻易侵入，可以说是不费吹灰之力。 解决方案：在第一次注册之后马上修改无线设置中默认的用户名和密码，那么尽量设置复杂的密码。黑客可能会使用一些简单的信息来猜测密码，譬如姓名，生日，纪念日，孩子或配偶的的姓名，或是宠物的名字。一些黑客经常使用一种叫做“字典劫持”的方法(使用一种程序猜测常用的名字密码)，因此保证密码的复杂性最好是字母与数字相交替的组合。 2. 升级wifi加密 如果在使用无线网络接收和发送信息的时候并没有采用充分的加密措施，那么黑客就可以轻易的进入网络监控我们的行为。如果恰好不幸正输入个人信息或是银行信息，那样黑客就可以借机盗取身份认证。 传统的加密标准是有线等效保密(WEP)协议，然而黑客在30秒之内就可以将其破解，不管你使用多么复杂的密句。不幸的是，数以百万计的wifi用户使用的正是这种落后的WEP协议加密信息，我们本应该选择更先进的WPA2加密技术。Wi-Fi Protected Access，WiFi保护访问，WPA2支持AES加密方式。旧的WEP加密方式，在安全上存在着若被第三者恶意截获信号密码容易被破解的问题。 问题：尽管WPA2在加密保护方面有时有明显的不足，但是很多用户由于缺乏认识而没有采取升级措施，或是对升级所达到的效果不满意。因此，放着好的东西不用，他们宁愿选择WEP这种鸡肋似的老掉牙的加密技术。 解决方案：解决之道当然是升级wifi加密到WPA2协议。但是还是可以略作一些调整为升级铺平道路。第一步就是下载安装Windows XP版的WPA2 hotfix。还有就是要升级无线网卡驱动。这些升级在微软的Windows升级的“硬件选项”中找得到。 既然准备将电脑和网卡升级，需要通过网页浏览器打开路由器注册界面，就是第一次设置wifi时的页面，可以在说明书中中找到这一URL地址。注册成功之后，将安全设置改为“个人WPA2协议”，并且勾选“TKIP+AES”运算法则，最后在“共享密匙“中输入密码，保存修改。 3. 修改默认系统ID 当使用Linksys 或 D-Link路由器的时候并且安装的时候，它们都会有一个默认的系统ID叫做SSID或是ESSID。(SSID便是用户自己给自己的无线网络所取的名字)。 问题：一般来说，生产商都会在他们的设备上分配同样的SSID，80%的用户使用的是系统默认设置。也就是说，80%的用户的wifi网络的名称就是出厂的默认设置。默认设置的一个问题就是黑客借此可以了解一个wifi无线网络附近的所有网络，只需要使用默认的名称即可。尽管知晓SSID不会让所有的人进入我们的网络，但是却意味着这些网络缺乏有效的保护，因此这些网络往往成为黑客攻击的目标。 解决方案：在配置局域网的时候马上改变默认的SSID。虽然这并不意味着此网络访问会受到完全的控制，但是配置SSID将会使本网络区别于其它的未受保护的网络，黑客可能会知难而退。4. MAC地址过滤 如果当初设置了不安全的wifi，很可能至少有不止一个网络邻居借此连入网络。友好的邻居并不碍事，但是这却给信息偷盗者们敞开大门，这时就不得不考虑安全问题。 想找出使用自己的网络的人，需要检查MAC地址。每一个wifi网络都被分配一个独一无二的物理地址或是MAC地址。wifi系统会自动记录下所有链接到本设备的MAC地址。虽然找出这些MAC地址并不是完全有效，但是对保护无线局域网还是大有裨益的。 问题：不能确认是什么人或是什么设备正在威胁wifi网络，一旦确认之后，由该如何阻止？解决方案：检查那些渴望进入你的网络的MAC地址可以快速的找出所有链接到本网络中的设备。只要不是自己计算机上的，就可以加以清除。要达到这一目的，首先键入本设备的物理地址。这样就只有此设备可以访问本网络，那些附近的设备就难以进入了。注意：这一方法看起来并不是那么有效，但对付业余的黑客绰绰有余，而一些专业的黑客则可以使用先进的软件伪造MAC地址。 5. 禁止网络广播 由于网络被重命名，黑客就不会那么轻易的找到网络名称了。但是如果有什么方法可以让黑客知道根本就没有设置wifi不是更好吗？一般来说，访问点或是路由器是间歇性地广播SSID的。虽然对于企业和移动基站来说这是必须的，但是家庭用户就不需要了，可以直接删除。 6. 尽量不要选择自动访问网络选项绝大多数的电脑在提供wifi设置的时候的配置就是允许直接链接开放的wifi网络而不经用户允许。尽管这不是默认配置，但是很多人都选择了这一项，因为这可以让网络链接速度更快特别是在外出旅行或是在朋友家中使用电脑的时候。更为普遍的是一些人将其经常访问的网站勾选为自动登录，这样就免去了在家里上网时输入名称或是无线网络名称时的麻烦，然而不幸的是，wifi设置也可能导致同样的问题。 问题：如果每次都自动访问那些wifi网络的话，将不可避免的访问那些恶意网站而可能受到损失。 同样的道理，如果自动访问一个wifi网络的话，就是不需要每次都需要输入网络名称和密码，这样实际上就会产生安全漏洞。因为80% 的用户并没有改变其无线网络链接的名称。因此，黑客轻而易举的就可以创设一个哑元网络，以Linksys 或 Default命名，然后就等着80%的网络用户访问这一网络，因为这是一个受信任的名称。 解决方案：不要选择自动访问网络选项。如果想省去输入网络名称和密码的麻烦，至少自己应该保证所连接网络是独一无二的，还有就是从自己的网络偏好中删掉所有的一般网络名称，这样就不会访问那些黑客专门设置的网络陷阱了。 7. 使用内置防火墙 要保证IT安全必须使用多层次的安全策略。仅仅依靠单一层次安全措施并不足以抗拒所有的安全风险，增加安全策略将有效的防止间谍软件和恶意软件的侵袭。两个重要的安全层次就是路由器防火墙和PC防火墙。 问题：使用具有内置防火墙的路由器。但是，由于这个功能有一个禁止选项，有时一不小心就会禁止这项功能。 解决方案 :保证激活内置防火墙，与内置的禁止匿名访问网络机制使用效果很好。这一步将会帮助用户在网络上隐身，可以保护自己网络。毕竟，如果黑客找不到自己所使用的网络，就不能此发动攻击。 8. 路由器或访问点的配置 Wifi信号并不知道用户的家庭住址和网络邻居的方位。这一wifi信号泄露将会给黑客发现和攻击用户的无线网络可乘之机。 问题：尽管小规模的溢出并不是一个问题，但是将这一溢出降低到最低层度是很重要的。因为无线信号传播的越远，风险就越大。 解决方案：如果用户没有安装家庭无线网络，一定要保证在家庭网络中心布置路由器或是访问点。如果是住在公寓里，要保证无线网络限制在必要的层次上，信号所经过的防火墙和限制越多的话，也就越安全。如果想减少信息泄漏的话，请保证wifi网络限制在一个小区间之内以减少威胁。 9. 如何选择关闭网络的最佳时间 我们都知道不停的关闭和开启设备是不现实的。无线网络链接的一个好处就是方便，如果每次在不用的时候就关闭设备，很显然就太麻烦了。不幸的是，只要wifi网络开着，它就处于危险之中。为了安全着想，在不使用设备的时候还是尽量关闭无线信号。 问题：安全与便利之间与生俱来就存在着矛盾，是否应该在连接的间隙关闭无线网络访问呢? 解决方案：正如外出旅行的时候要采取额外的安全措施一样，譬如要邻居帮忙收取邮件，定时开灯。在不使用wifi网络的时候也应该采取额外的安全措施。关闭网络是最基本和有效的方法，这将有效的阻断黑客发动攻击。 10. 通过安全测试提升有效性 既然已经知晓改变wifi设置，可能会很安全。但不幸的是，真正的测试还是看在实际中是否会被黑客攻击，但是要是真的遭到攻击就代价太大了。问题：一般的用户根本就不知道如何知晓无线网络安全升级是否会得到相应的提升安全。 解决方案：Marius Milner开发的Netstumbler工具会帮助找出网络的缺陷及未经授权的访问点。此外，它还可以揭示网络冲突的来源以及弱信号，这样就可以提高wifi网络信号。这一软件是免费的。5 无线个人区域网WPAN与无线城域网WMAN5.1 无线个人区域网WPAN无线个人区域网WPAN（Wireless Personal Area Network）就是在个人工作地方把属于个人使用的电子设备（如便携式电脑、掌上电脑、便携式打印机以及蜂窝电话等）用无线技术连接起来自组网络，不需要使用接入点AP，整个网络的范围大约在10m左右。WPAN可以是一个人使用，也可以是若干人共同使用（例如，一个外科手术小组的几位医生把几米范围内使用的一些电子设备组成一个无线个人区域网）。这些电子设备可以很方便地进行通信，就像用普通电缆连接一样。WPAN与WLAN并以一样。WPAN是以个人为中心来使用的无线个人区域网，它实际上就是一个低功率、小范围、低速率和低价格的电缆替代技术。最早使用的WPAN是1994年爱立信公司推出的蓝牙（Blueto