无线网络(无线电波作为媒介构成的无线局域网)

皮皮娘 — Sun, 27 Nov 2022 07:37:14 +0000

所谓无线网络，是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线及射频技术。根据网络覆盖范围的不同，可以将无线网络划分为无线广域网(WWAN：Wireless Wide Area Network)、无线局域网(WLAN：Wireless Local Area Network)。/n

常见标准

常见标准有以下三种：

IEEE 802.11a ：使用5GHz频段，传输速度54Mbps，与802.11b不兼容。

IEEE 802.11b ：使用2.4GHz频段，传输速度11Mbps。

IEEE 802.11g ：使用2.4GHz频段，传输速度54Mbps，可向下兼容802.11b。

目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代标准的实力。

网络分类

无线个人网

无线个人网(WPAN)是在小范围内相互连接数个装置所形成的无线网络，通常是个人可及的范围内。例如蓝牙连接耳机及膝上电脑，ZigBee也提供了无线个人网的应用平台

无线区域网

无线区域网(Wireless Regional Area Network，简称WRAN)基于认知无线电技术，IEEE802.22定义了适用于WRAN系统的空中接口。WRAN系统工作在47MHz～910MHz高频段/超高频段的电视频带内的，由于已经有用户(如电视用户) 占用了这个频段，因此802.22设备必须要探测出使用相同频率的系统以避免干扰。

无线城域网

无线城域网是连接数个无线局域网的无线网络型式。

两种方式

目前主流应用的无线网络分为GPRS手机无线网络上网和无线局域网两种方式。应该说，GPRS手机上网方式是目前真正意义上的一种无线网络，它是一种借助移动电话网络接入Internet的无线上网方式，因此只要你所在城市开通了GPRS上网业务，你在任何一个角落都可以通过笔记本电脑来上网。不过，由于目前GPRS上网资费过高，速率较慢（最快仅相当于56Kbps Modem），所以用户群很小。本文也不将这种无线上网方式作为重点，而仅是围绕第二种无线局域网方式来展开。

首先说，无线网络并不是何等神秘之物，可以说它是相对于目前普遍使用的有线网络而言的一种全新的网络组建方式。很多人称无线网络是一种甩开辫子的全新上网方式，无线网络在一定程度上扔掉了有线网络必须依赖的网线。这样一来，你可以坐在家里的任何一个角落，抱着你的笔记本电脑，享受网络的乐趣，而不像从前那样必须要迁就于网络接口的布线位置。这样你的家里也不会被一根根的网线弄得乱七八糟了。

所需设备

既然没有了网线而改用信号方式进行连接，那么起到信号接收作用的无线网卡显然是一个必不可少的部件，目前主要分为MINI-PCI、PC卡和USB三种规格，前两种规格在笔记本电脑中应用比较广泛。其中MINI-PCI为内置型无线网卡，迅驰机型和非迅驰的无线网卡标配机型均使用这种无线网卡。其优点是无需占用PC卡插槽，并且免去了随时身携一张PC卡的麻烦，更重要的一点是，由于此类机型的信号天线大都放置在LCD的两侧，相对位置较高，从而可以获得更好的信号接收质量，因此信号上要好于自身集成天线的PC卡无线网卡。

如果你的笔记本电脑购买时并没有标配无线网卡，并且还预留了MINI-PCI插槽和信号天线，那么你可以购买一块本机BIOS支持的MINI-PCI型的无线网卡安装于机器中，并经过简单的天线连接就可以使用了；否则就只能考虑PC卡无线网卡了。

有了信号的接收设备，自然还要有无线信号的发射源才能称之为一个完整的网络环境。如果你居住和工作的环境已经提供无线网络信号，比如北京大学校园内、一些科技园区等等，那么一张无线网卡就已足够。否则，你还需要购置一个设备，那就是无线接入点（Wireless access point，简称AP），AP所起的作用就是给无线网卡提供网络信号。目前销售的AP主要分不带路由功能的普通AP和带路由功能的AP两种。

简单地说，前者可以说是最基本的AP，仅仅是提供一个无线信号发射的功能；而路由AP可以实现为拨号接入Internet的ADSL等提供自动拨号功能，也就是当客户机开机，网络实际上就自动接通了，而不再需要手动拨号了，另外路由AP具备相对更完善的安全防护功能。

光有无线网卡无法连接无线网络,还必须有无线AP,相当于有线网络的集线器.只有在无线AP可以覆盖的区域内,进行适当的设置,才能连接无线网络。

无线上网是靠无线网卡，当然，配套的还需无线路由（无线猫）。

无线网卡相当于是接收器，无线路由（无线猫）相当于发射器。其实还是需要有线的Internet线路接入到无线猫上，再将信号转化为无线的信号发射出去，由无线网卡接收。

一般无线路由可以拖2～4个无线网卡，工作距离在50米以内效果较好，远了通信质量很差。这种无线方案严格的说，只是无线布网，工作环境必须紧挨着有线网络。

一套的售价在300～800不等。

另外一种就是纯粹的无线了，这就需要通信器材，比如卫星接收器，或可以上网的手机等等，这些东西通过专用的数据线接入电脑，由他们接收来自卫星或无线网络服务的信号，但是速度不怎么样，通信费用超贵。并且卫星接收器和手机的价格也不菲，通常在3000~5000不等，优点就是，即使你在荒山野岭也能上网（当然要有电脑）

这两种方案都可以用在笔记本和台式机上，当然，台式机本来移动就不方便，无线就没什么太大的意义了。

无线网卡的作用类似于以太网中的网卡,作为无线网络的接口,实现与无线网络的连接.无线网卡根据接口类型的不同。主分为三种类型,即PCMCIA无线网卡,PCI无线网卡和USB无线网卡。

PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动式无线接入.

PCI接口无线网卡适用于普通的台式计算机使用.其实PCI接口的无线网卡只是在PCI转接卡上插入一块普通的PC卡。

USB接口无线网卡适用于笔记本电脑和台式机,支持热插拨.不过,由于USB网卡对笔记本而言是个累赘,因此,USB网卡通常被用于台式机。

常见设备

在无线局域网里，常见的设备有无线网卡、无线网桥、无线天线等。

1、无线网卡

无线网卡的作用类似于以太网中的网卡，作为无线局域网的接口，实现与无线局域网的连接。无线网卡根据接口类型的不同，主要分为三种类型，即PCMCIA无线网卡、PCI无线网卡和USB无线网卡。

PCMCIA无线网卡仅适用于笔记本电脑，支持热插拔，可以非常方便地实现移动无线接入。

PCI无线网卡适用于普通的台式计算机使用。其实PCI无线网卡只是在PCI转接卡上插入一块普通的PCMCIA卡。

USB接口无线网卡适用于笔记本和台式机，支持热插拔，如果网卡外置有无线天线，那么，USB接口就是一个比较好的选择。

2、无线网桥

从作用上来理解无线网桥，它可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为2.4GHz频段的802.11b或802.11G以及采用5.8GHz频段的802.11a无线网桥。无线网桥有三种工作方式，点对点，点对多点，中继连接。特别适用于城市中的远距离通讯．

在无高大障碍（山峰或建筑）的条件下，一对速组网和野外作业的临时组网。其作用距离取决于环境和天线，现7km的点对点微波互连。一对27dbi的定向天线可以实现10km的点对点微波互连。12dbi的定向天线可以实现2km的点对点微波互连；一对只实现到链路层功能的无线网桥是透明网桥，而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器，也可作为第三层网桥使用。

无线网桥通常是用于室外，主要用于连接两个网络，使用无线网桥不可能只使用一个，必需两个以上，而AP可以单独使用。无线网桥功率大，传输距离远（最大可达约50km），抗干扰能力强等，不自带天线，一般配备抛物面天线实现长距离的点对点连接。

3、无线天线

当计算机与无线AP或其他计算机相距较远时，随着信号的减弱，或者传输速率明显下降，或者根本无法实现与AP或其他计算机之间通讯，此时，就必须借助于无线天线对所接收或发送的信号进行增益（放大）。

无线天线有多种类型，不过常见的有两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。室外天线的类型比较多，一种是锅状的定向天线，一种是棒状的全向天线。室外天线的优点是传输距离远。比较适合远距离传输。

设备

在无线局域网里，常见的设备有无线网卡、无线网桥、无线天线等。

无线网卡

PCMCIA无线网卡仅适用于笔记本电脑，支持热插拔，可以非常方便地实现移动无线接入。

PCI无线网卡适用于普通的台式计算机使用。其实PCI无线网卡只是在PCI转接卡上插入一块普通的PCMCIA卡。

USB接口无线网卡适用于笔记本和台式机，支持热插拔，如果网卡外置有无线天线，那么，USB接口就是一个比较好的选择。

无线桥

从作用上来理解无线网桥，它可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为2.4GHz频段的802.11b、802.11g和802.11n以及采用5.8GHz频段的802.11a和802.11n的无线网桥。无线网桥有三种工作方式，点对点，点对多点，中继桥接。特别适用于城市中的远距离通讯．

无线网桥通常是用于室外，主要用于连接两个网络，使用无线网桥不可能只使用一个，必需两个以上，而AP可以单独使用。无线网桥功率大，传输距离远（最大可达约50km），抗干扰能力强等，不自带天线，一般配备抛物面天线实现长距离的点对点连接；一些新的集成设备也都大都踊跃出来了，应有尽有。

无线天线

无线天线有多种类型，不过常见的有两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。室外天线的类型比较多，例如：栅栏式、平板式、抛物状等等。室外天线的优点是传输距离远。比较适合远距离传输。

网络辐射

辐射对老人、儿童、孕妇危害较大在无线网络使用过程中，无线路由器、无线AP等设备无时无刻不在发射着电波，高剂量的电磁辐射会影响及破坏人体原有的生物电流和生物磁场，使人体内原有的电磁场发生异常。值得注意的是，不同的人或同一个人在不同年龄段对电磁辐射的承受能力是不一样的，老人、儿童、孕妇是对电磁辐射敏感的人群，抵抗力较弱，应该是重点的保护对象。

无线网络的辐射其实很微弱。

辐射的大小主要取决于发射功率的大小，国无线电管理委员会的规定：无线局域网产品的发射功率不能大于10mW，而其他国家的标准相对宽松，比如：日本的无线局域网产品的发射功率的上限是100mW，欧美一些国家是50mW左右。市面上所销售的产品一般都符合欧美国家的标准。手机在功率大的时候可以到1W多，绝大多数无线路由器的发射功率也就在50mW

~100 mW之间，而无线网卡的功率一般在10mW以下。

更换高增益的天线不会增加辐射。

市场上的无线网络产品，天线的增益一般为2dBi和3dBi，为了无线信号的扩展，一些用户喜欢更换高增益的天线。由于天线是无源器件，并不会增加功率，不管加多大增益的天线，它发射的功率都不会比50mw更高，发射功率主要取决于发射热点，即无线路由器、无线AP本身，只要它们的功率符合安全标准，大家就可以放心更换高增益的天线。

辐射危害人体的机理。

热效应：人体70%以上是水，水分子受到电磁波辐射后相互摩擦，引起机体升温，从而影响到体内器官的正常工作。

非热效应：人体的器官和组织都存在微弱的电磁场，它们是稳定和有序的，一旦受到外界电磁场的干扰，处于平衡状态的微弱电磁场即将遭到破坏，人体也会遭受损伤。

累积效应：热效应和非热效应作用于人体后，对人体的伤害尚未来得及自修复之前（通常所说的人体承受力—内抗力），再次受到电磁波辐射的话，其伤害程度就会发生累积，久之会成为永久性病态，危及生命。对于长期接触电磁波辐射的群体，即使功率很小，频率很低，也可能会诱发想不到的病变，应引起警惕。

如何避免无线辐射带来的伤害

无线网络的辐射主要取决于发射功率，离无线发射点越近的地方辐射就越强，所以应该把无线路由、无线AP摆放在离人远一些的地方，离卧室也要远一些，尽量避免老人、儿童和孕妇近距离的、长时间的接触无线路由器等设备，晚上睡觉前应该关掉电源。另外还要注意避免无线产品过分靠近音响、电视等电子设备，防止互相的干扰产生其它辐射。只要大家保持较远的距离，避免长时间生活在无线网络环境中所造成的累积效应，养成良好的使用习惯，就应该没有问题。

网络威胁

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括：

1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。

2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” 。

走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。

3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。

4、双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。

5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。

6、对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。

当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。

企业无线网络所面临的安全威胁

（1）加密密文频繁被破早已不再安全：

曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。

WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。

（2）无线数据sniffer让无线通讯毫无隐私：

另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。

然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。

（3）修改MAC地址让过滤功能形同虚设：

虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。

网络安全

要诀一

采用强力的密码。正如在文中所指出，一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害。

要诀二

严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻受到的威胁，因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。

要诀三

采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。

要诀四

可能的话，采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的，就象采用了SSL加密技术的电子商务网站一样。实际上，如果没有确实必要的话，尽量不要更换加密方式。

要诀五

对介质访问控制(MAC)地址进行控制。很多人会告诉你，介质访问控制(MAC)地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从专家到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。

要诀六

在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人能够连接不存在的网络。

要诀七

关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间，关闭的无线网络接口让你不会成为恶意攻击的目标。

要诀八

对网络入侵者进行监控。对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。

要诀九

确保核心的安全。在你离开的时间，务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，你要做的是尽一切可能确保整个系统的安全。

要诀十

不要在无效的安全措施上浪费时间。经常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的免费咨询所困扰。一般来说，这方面的咨询，不仅只是无用的，而且往往是彻头彻尾有害的。最经常看到的有害的建议就是，在类似咖啡馆的公共无线网络环境中进行连接的时间，你应该只选择采用无线加密的连接。有时，人们对建议往往就理解一半，结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。

实际上，使用了加密功能的公共接入点并不会给你带来额外的安全，因为，网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来，但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家，任何人都可以随便访问，加密是不需要。实际上对无线网络来说，加密更象是一种威慑。只有使用特定的无线网络，才会在降低方便性的情况下，提高安全性。

要诀十一

改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要，一个强口令有助于无线网络的安全，但不要使用原始无线路由器的默认口令，建议更改较为复杂的口令避免简单被攻破。[4]

对于无线网络安全来说，大部分的要诀可以说就是“普通常识” 。但可怕的是，“普通常识”

是如此之多，以至于不能在同时给予全面考虑。因此，你应该经常对无线网络和移动电脑进行检查，以保证没有漏掉一些重要的部分，并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

网络故障8大原因

一、将问题的关键放到了无线信号冲突上，再次到朋友家并通过Network Stumbler无线信号扫描工具对周围信号进行扫描，结果笔者发现在朋友家附近确实有不少无线信号，估计都是邻居家使用无线路由器发射的。而且这些信号中有几个默认的SSID号是TP-LINK，由此判断也是TP-LINK公司的产品，并且使用了默认值。

二、无线信号的强弱很多时候并不是自身设备的发射功率起主要作用，信号之间的干扰程度往往起很大作用。所以合理修改无线信号发射频段，尽量躲开默认的频段是最好的提高信号强度的办法。

三、设置冲突造成信号异常衰弱，朋友家里最近刚刚架设了无线网络，使用的设备是TP-LINK的路由器，然而实际使用起来网络传输速度很不理想，而且信号覆盖范围也非常的小，并没有达到理想传输距离，隔离一堵墙或者一间屋子后信号强度迅速减弱。

四、检查笔记本确保无线网卡的开关是开启的，然而无线网卡的指示灯依然不亮。接下来用其他笔记本扫描当前无线网络可以顺利连接。朋友笔记本的硬件也没有任何问题，在BIOS中对应的无线网卡参数也是开启的，反复删除并重新安装了无线网卡的驱动程序，使用的是系统自带的系统光盘，依然无法解决问题。

五、经过排查发现即使在无线路由器旁边信号也无法达到最高，一直不能以满信号状态工作，进入到无线路由器设置界面中也没有找到有什么不对的地方，将该设备拿回家后没有发现一点问题，信号非常强，隔了两间屋子后也可以进行正常的无线通讯。看来并不是设备自身有问题。

六、还有一种情况是无线设备是自带有无线网卡的，然而在使用过程中却出现了无法顺利连接家中无线网络的问题，具体症状是明明存在无线网络，但是就是无法搜索到无线网络信号，系统显示“无法连接”的错误提示。

七、查看了无线路由器中关于无线网络的设置，发现无线信号发射频段选择为13频段，而笔记本自身带的Intel无线网卡只有11个信道，从而造成了Intel无线网卡无法连接到无线路由器的故障。经过修改发射频段后问题解决。

八、由于默认情况下TP-LINK产品都会通过频段6来对外发射无线信号，所以多个TP-LINK产品之间就产生了冲突，不同网络无线信号都利用频段6来传输，互相干扰影响了无线信号的强度，从而造成朋友家自己无线信号异常的故障。最后笔者将TP-LINK无线路由器发射的无线信号使用频段进行了修改，选择了一个当前网络中没有任何设备使用的频段，所有问题迎刃而解，无线信号也恢复了正常。

网络保护

1. 使用WPA2加密——旧的安全选项，如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则，它贯彻到了整个无线系统，可以从配置屏幕中进行选取。

2. 使用十个字符以上的密码——即便是比较新的加密方案，如WPA2，也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码，大可以使用一些表达，如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码，如“w1f1p4ss”。这类密码更具安全性。

3. 不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称，也就是所知道的SSID，如“netgear”或“linksys”，大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表，而这样无疑会加速密码破解的进程，甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。

4. 在密码中，添加数字，特殊符号和大小写字母——复杂的密码增加了字符数，这样便会增加密码破解的难度。例如，如果你的密码包含四个字节，但你仅使用了数字，那么可能的密码就是10的四次方，即10000个。如果你只使用小写字母，那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码，从而增加他解密的时间。

5. 调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率，所以，用户可以调节信号的覆盖范围。有些产品可以让通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围，从而可以避免其损坏你的网络。

故障解决

无线网络，特别是无线局域网给的生活带来了极大的方便，为提供了无处不在的、高带宽的网络服务，但是，由于无线信道特有的性质，使得无线网络连接具有不稳定性，大大影响了服务质量，本文将介绍一些常见的无线网络故障及排除方法，来帮助用户及时、有效地排除这些故障。

混合无线网络经常掉线

故障现象

使用Linksys WPC54G网卡和Linksys WRT54G AP构建无线局域网，它们使用的都是IEEE802.11g协议，网络中还存在少数802.11b网卡。当使用WRT54G进行54Mb/s连接时经常掉线。

故障分析

从理论上说，IEEE802.11g协议是向下兼容802.11b协议的，使用这两种协议的设备可以同时连接至使用IEEE 802.11g协议的AP。但是，从实际经验来看，只要网络中存在使用IEEE802.11b协议的网卡，那么整个网络的连接速度就会降至11Mb/s(IEEE 802.11b协议的传输速度)。

故障解决

在混用IEEE802.11b和IEEE802.11g无线设备时，一定要把无线AP设置成混合(MIXED)模式，使用这种模式，就可以同时兼容IEEE 802.11b和802.11g两种模式。

无线客户端接收不到信号

故障现象

构建无线局域网之后，发现客户端接收不到无线AP的信号。

故障分析

导致出现该故障的原因可能有以下几个：

(1)无线网卡距离无线AP或者无线路由器的距离太远，超过了无线网络的覆盖范围，在无线信号到达无线网卡时已经非常微弱了，使得无线客户端无法进行正常连接。

(2)无线AP或者无线路由器未加电或者没有正常工作，导致无线客户端根本无法进行连接。

(3)当无线客户端距离无线AP较远时，经常使用定向天线技术来增强无线信号的传播，如果定向天线的角度存在问题，也会导致无线客户端无法正常连接。

(4)如果无线客户端没有正确设置网络IP地址，就无法与无线AP进行通信。

(5)出于安全考虑，无线AP或者无线路由器会过滤一些MAC地址，如果网卡的MAC地址被过滤掉了，那么也无法进行正常的网络连接。

故障解决。

可以采用以下方法进行解决：

(1)在无线客户端安装天线以增强接收能力。如果有很多客户端都无法连接到无线AP，则在无线AP处安装全向天线以增强发送能力。

(2)通过查看LED指示灯来检查无线AP或者无线路由器是否正常工作，并使用笔记本电脑进行近距离测试。

(3)若无线客户端使用了天线，则试着调整一下天线的方向，使其面向无线AP或者无线路由器的方向。

(4)为无线客户端设置正确的IP地址。

(5)查看无线AP或者无线路由器的安全设置，将无线客户端的MAC地址设置为可信任的MAC地址。

3.无线客户端能够正常接收信号但无法接入无线网络

故障现象

无线客户端显示有无线信号，但无法接入无线网络

故障分析

导致该故障的原因可能有：

(1)无线AP或者无线路由器的IP地址已经分配完毕。当无线客户端设置成自动获取IP地址时，就会因没有可用的IP地址而无法接入无线网络。

(2)无线网卡没有设置正确的IP地址。当用户采用手工设置IP地址时，如果所设置的IP地址和无线AP的IP地址不在同一个网段内，也将无法接入无线网络。

故障解决

可以采取以下解决办法：

(1)增加无线AP或者无线路由器的地址范围。

(2)为无线网卡设置正确的IP地址，确保其和无线AP的IP地址在同一网段内。

4.无线网络内部能够正常通信，但是无法与无线路由器相连的以太网进行通信

故障现象

无线客户端可以与无线路由器正常进行通信，但是无法和与无线路由器连接的以太网通信。

故障分析

导致该故障的原因可能是：

(1)局域网(LAN)端口连接故障。

(2)IP地址设置有误。

故障解决

可以采用以下解决方法：

(1)通过查看LAN指示灯来检查LAN端口与以太网连接是否正确。应当使用交叉线连接LAN端口和以太网集线器。

(2)查看无线网络和以太网是否在同一IP地址段，只有同一IP地址段内的主机才能进行通信。

网络比较

无线网络与有线网络的比较。

无线局域网指的是采用无线传输媒介的计算机网络，结合了最新的计算机网络技术和无线通信技术。首先，无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据，减少了用户的连线需求。

在有线世界里，以太网已经成为主流的LAN技术，其发展不仅与无线LAN标准的发展并行，而且也确实预示了后者的发展方向。通过电气和电子研究所（IEEE） 802.3标准的定义，以太网提供了一个不断发展、高速、应用广泛且具备互操作特性的网络标准。

这一标准还在继续发展，以跟上现代LAN在数据传输速率和吞吐量方面要求。以太网标准最初仅能提供10兆位/秒（Mbps）的数据传输速率，已经发展成为可以提供网络主干和带宽密集型应用所要求的100兆位/秒的数据传输速率。IEEE 802.3标准是开放性的，减少了市场进入的障碍，并导致了大量可供以太网用户选择的供应商、产品和价值点的产生。最重要的是，只要符合以太网标准就可以实现到操作性，从而使用户能够选择多个供应商提供的一种产品，同时确保这些产品能够共同使用。

第一代无线LAN技术是低速的（1-2兆位/秒）专有产品提供。尽管有这些缺点，无线所带来的自由性和灵活性还是在纵向市场上为这些早期产品占据了一席之地，如零售业和仓储业，这些行业的移动工人使用手持设备进行存货管理和数据采集。随后，医院使用无线技术将病人的信息直接传送到病床边。随着计算机进入课堂，学校和大学开始安装无线网络，

以避免布线成本和共享Internet接入。打头阵的无线供应商不久就认识到，为使这一技术获得市场的广泛接受，需要建立一种类似以太网的标准。供应商们

在1991年联合到一起，第一次建议并随后建立了一个基于各自技术的标准。1997年6月，IEEE发布了用于无线局域网的802.11标准。

正象802.3标准允许数据通过双绞线和同轴电缆进行传输一样，802.11WLAN

标准允许通过不同的介质进行数据传输。可以使用的介质包括红外线和两种在无需获得许可的2.4千兆赫频段上的无线电传输：跳频扩频（FHSS）和直序扩频DSSS）。

传播频谱是40年代开发的一种调制技术，可以在一个很宽的无线电频率波段内传播信号。这一技术是数据通信的理想选择，因为它对无线电干扰不很敏感，而且几乎不产生干扰。FHSS受限于2兆位/秒的数据传输速率，仅推荐在非常特殊的应用如某些类型的水运工具中使用。对于其它所有的无线LAN应用，DSSS是更好的选择。发布的IEEE演化版本802.11b可以通过DSSS提供与以太网相当的11兆位/秒的数据传输速率。FHSS不支持2兆位/秒以上的数据传输速率。

Aironet/IEEE的多级安全保密措施，极大地增强无线网络的安全可靠性，而且用户还可增加一些附属功能以达到更高的保密性，无线网络则已具有同有线局域网络甚至更高级别的保密特性。

与有线局域网相比较，无线局域网具有开发运营成本低、时间短，投资回报快，易扩展，受自然环境、地形及灾害影响小，组网灵活快捷等优点。可实现“任何人在任何时间，任何地点以任何方式与任何人通信”，弥补了传统有线局域网的不足。随着IEEE802.11标准的制定和推行，无线局域网的产品将更加丰富，不同产品的兼容性将得到加强。无线网络的传输率已达到和超过了10Mbps，并且还在不断变快。无线局域网除能传输语音信息外，还能顺利地进行图形、图像及数字影像等多种媒体的传输。

众所周知有线网络是通过网线将各个网络设备连接到一起，不管是路由器，交换机还是计算机，网络通讯都需要网线和网卡；而无线网络则大大不同，广泛应用的802.11标准无线网络是通过2.4GHz无线信号进行通讯的，由于采用无线信号通讯，在网络接入方面就更加灵活了，只要有信号就可以通过无线网卡完成网络接入的目的；同时网络管理者也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了。总的来说中小企业无线网络相比传统有线网络的特点主要体现在以下两个方面。

（1）无线网络组网更加灵活：

无线网络使用无线信号通讯，网络接入更加灵活，只要有信号的地方都可以随时随地将网络设备接入到企业内网。因此在企业内网应用需要移动办公或即时演示时无线网络优势更加明显。

（2）无线网络规模升级更加方便：

无线网络终端设备接入数量限制更少，相比有线网络一个接口对应一个设备，无线路由器容许多个无线终端设备同时接入到无线网络，因此在企业网络规模升级时无线网络优势更加明显。

优化手段

介绍

无线网络优化是通过对现已运行的网络进行话务数据分析、现场测试数据采集、参数分析、硬件检查等手段，找出影响网络质量的原因，并且通过参数的修改、网络结

构的调整、设备配置的调整和采取某些技术手段（采用MRP的规划办法等），确保系统高质量的运行，使现有网络资源获得最佳效益，以最经济的投入获得最大的

收益。

优化方法

网络优化的方法很多，在网络优化的初期，常通过对OMC-R数据的分析和路测的结果，制定网络调整的方案。在采用的流程经过几个循环后，网络质量有了大

幅度的提高。但仅采用上述方法较难发现和解决问题，这时通常会结合用户投诉和CQT测试办法来发现问题，结合信令跟踪分析法、话务统计分析法及路测分析

法，分析查找问题的根源。在实际优化中，尤其以分析OMC-R话务统计报告，并辅以七号信令仪表进行A接口或Abis接口跟踪分析，作为网络优化最常用的手段。

未来展望

在新一代技术刚推出市场之后，更高的技术应用已经在实验室进行研发。日本的NTT DoCoMo公司已经表示，4G通信的试验网络已经部署在公司的横须贺研发园内，该网络集结了试验基站和移动终端，同时NTT

DoCoMo公司还表示，4G通信服务已于2010年推出，网络的下载速度可以达到100Mbps，上载速度为20Mbps。美国AT&T公司推出的4G通信网络的试验，据说可以配合EDGE进行无线上传，并通过OFDM技术达到快速下载的目的。美国AT&T公司声称大约还需要五年，这项技术才能发布；再有十年左右的时间，4G才能真正投入到商用阶段。欧洲的四家移动设备生产商——阿尔卡特、爱立信、诺基亚和西门子组成了世界无线研究论坛(WWRF)，以研究3G以后的发展方向。WWRF预计4G技术将在2010年开始投入应用。

这一代通信技术可以将不同的无线局域网络和通信标准，手机信号，无线电通信和电视广播以及卫星通信结合起来，这样手机用户就可以随心所欲的漫游了。在欧洲地区，无线区域回路与数字音讯广播已针对其室内(Indoor)应用而进行相关的研发，测试项目包括10Mbps与MPEG影像传输应用，而第四代移动通信技术则将会是现有两项研发技术的延伸，先从室内技术开始，再逐渐扩展到室外的移动通信网路。爱立信公司的一位高级官员表示，该公司在经济不景气的情况下不会减少研发第四代无线通讯技术的预算的，该公司的负责人同时表示，该公司的研发工作具有3-10年的前瞻性，暂时的需求不振不会使该公司放慢研究的速度。

国际电信联盟无线电通信部也已经达成共识，将把移动通信系统同其他系统结合起来，在2010年之前是数据传输数率达到100Mbps。对于更高级的3G系统，ITU决定同时发展IMT-2000的两个标准——提高数据包和声音文件的传输速率——被日本NTT DoCoMo和J-Phone两家公司采用的WCDMA将能最大达到8Mbps的下载速率，而CDMA2000系统也将达到2.4Mbps的速率。同时ITU对外发表声明说第四代移动通信的频段尚未被讨论与制订，不过原则上将会是以高频段频谱为主，另外也将会使用到微波相关的技术与频段。

第四代移动通信系统应具备以下几种基本特性：

(1)完全集中的服务：个人通信、信息系统、广播和娱乐等各项业务将会结合成一个整体，提供给用户比以往更广泛的服务和应用；系统的使用将会更加的安全、方便以及更加照顾用户的个性。

(2)无所不在的移动接入：在4G系统中，移动接入将是提供话音、高速信息业务、广播以及娱乐等业务的主要接入方式，人们可以随时、随地接入到系统中。

(3)各式各样的用户设备：用户将使用各式各样的移动设备接入到4G系统中来。设备与人之间的交流不再仅仅是简单的听、说、看，还可以通过其他途径与用户进行交流。这将大在方便人们的使用，特别是某些残疾用户的使用。

(4)自治的网络结构：4G系统的网络将是一个完全自治的、自适应的网络，它可以自动管理、动态改变自己的结构以满足系统变化和发展的要求。

上网问题

无线网络连接上但上不了网。

由于方便快捷的缘故，相信很多人经常会用到3g无线上网，电信宽带有2年的合同，非常不利于移动性上网，所以选择无线网络上网或者购买电信/联通的3g无线上网卡的人就越来越多。但是使用无线网络上网并不是那么的顺利。很多时候会出现无线网络连接上但上不了网，那遇上这样的情况怎么办呢？下面就由爱IT技术网IT编辑来和大家一起分享关于无线网络连接上但上不了网的一点经验。

对于某些无线网络用户，一般都设置密码，而密码容易忘记，而且也有可能被别人破解，所以爱IT技术网编辑认为，您可以选择设置密码为复杂型，比如数字、字母以及特殊符号混合，当然是在允许的情况下，设置好密码之后，最好要保存一份，以免忘记密码时出现不能上网的问题。

当[5]上但上不了网时，建议检查你的密码是否输入正确，往往会因为无线网络的密码过长或过于复杂而导致输入错误，要是可以直接使用复制粘贴就十分方便了，同时也要检查是否输入空格等。

优化手段

无线网络优化是通过对现已运行的网络进行话务数据分析、现场测试数据采集、参数分析、硬件检查等手段，找出影响网络质量的原因，并且通过参数的修改、网络结构的调整、设备配置的调整和采取某些技术手段（采用MRP的规划办法等），确保系统高质量的运行，使现有网络资源获得最佳效益，以最经济的投入获得最大的收益。

网络优化的方法很多，在网络优化的初期，常通过对OMC-R数据的分析和路测的结果，制定网络调整的方案。在采用图1的流程经过几个循环后，网络质量有了大幅度的提高。但仅采用上述方法较难发现和解决问题，这时通常会结合用户投诉和CQT测试办法来发现问题，结合信令跟踪分析法、话务统计分析法及路测分析法，分析查找问题的根源。在实际优化中，尤其以分析OMC-R话务统计报告，并辅以七号信令仪表进行A接口或Abis接口跟踪分析，作为网络优化最常用的手段