无线网络管理讲解.ppt

无线网络管理 无线网络的原理 传输原理 扩频方式 窄带调频方式 无线网络的优势 IEEE802.11系列标准 无线路由器与无线AP的区别 四个方面的区别： 功能 应用 组网 成本 功能区分 无线AP：AP为Access Point简称，一般翻译为“无线访问节点”，它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。 通俗的讲，无线AP是无线网和有线网之间沟通的桥梁 无线AP的覆盖范围是一个向外扩散的圆形区域，应当尽量把无线AP放置在无线网络的中心位置，而且各无线客户端与无线AP的直线距离最好不要超过30米，以避免因通讯信号衰减过多而导致通信失败。 无线路由器：无线路由器是单纯型AP与宽带路由器的一种结合体； 它借助于路由器功能，可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入 ， 另外，无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网，这样子网内的各种设备交换数据就非常方便。 当前的无线AP可以分为两类：单纯型AP和扩展型AP。 单纯型AP的功能相当无线集线器；对于此类无线AP，还没有发现可以互连的产品 扩展型AP也就是市场上的无线路由器，由于它功能比较全面，大多数扩展型AP不但具有路由交换功能还有DHCP、网络防火墙等功能。 无线路由器就是AP、路由功能和交换机的集合体，支持有线无线组成同一子网，直接接上MODEM。 ?无线AP相当于一个无线交换机，接在有线交换机或路由器上，为跟它连接的无线网卡从路由器那里分得IP。 应用区分 独立的AP在进行大面积覆盖的公司使用得比较多， 所有AP通过以太网连接起来并连到独立的无线局域网防火墙。 无线路由器在SOHO的环境中使用得比较多，在这种环境下，一个AP就足够了。这样的话，整合了宽带接入路由器和AP的无线路由器就提供了单个机器的解决方案，它比起两个分开的机器的方案要容易管理和便宜一些。  无线路由器一般包括了网络地址转换（NAT）协议，以支持无线局域网用户的网络连接共享--这是SOHO环境中很好用的一个功能。 有基本的防火墙或者信息包过滤器来防止端口扫描软件和其他针对宽带连接的攻击。 大多数无线路由器包括一个四个端口的以太网转换器，可以连接几台有线的PC。 AP不能直接跟ADSL MODEM相连，所以在使用时必须再添加一台交换机或者集线器： AP和无线路由的用法是一样的。 大部分无线路由器由于具有宽带拨号的能力，因此可以直接跟ADSL MODEM连接进行宽带共享： 成本 802.11B的无线AP和无线路由器的价钱相差不多， 一般无线路由器会贵100元左右； 802.11G则要看具体情况而言，根据品牌和附加功能的不同两者价格会有几百元不等的差距， 便宜的产品差价也是100多元。 无线局域网安全 内容概要 无线局域网安全的严峻挑战 无线局域网基本的安全措施 无线局域网的安全技术 一 无线局域网安全的严峻挑战 1.无线局域网安全的现状 2.无线局域网的常见攻击方式 1.无线局域网安全的现状 无线局域网安全问题的独特之处在于信道开放，用户不必与网络进行“可视”的连接。这使攻击者伪装合法用户更加容易，同时微波信号在空气中传播也会因多种原因导致信号损失。 目前，无线局域网络产品主要采用的是IEEE 802.11b国际标准，大多应用DSSS直接序列扩频通信技术进行数据传输，该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。 2.无线局域网的常见攻击方式 1）窃听 2）非法登录 3）干扰攻击 1）窃听 窃听是无线局域网被动攻击的有效类型。在网络上窃取数据又称为嗅探。 无线网络中无线信道的开放性给网络嗅探带来极大方便。在无线局域网中网络嗅探对信息安全的威胁来自被动性和非干扰性，执行监听程序的窃听过程中只是被动的接收网络中传输的信息，不会跟其他的主机交换信息，也不修改在网络中传输的信息包。使网络嗅探具有很强的隐蔽性，让网络信息失密变得不容易发现。 2）非法登录 无线局域网的非法登录过程是通过一个无线接入点AP连接到一个无线局域网上。 主动攻击：一个用户为了更深入地穿透或进入一个网络，或为了获取对于服务器的访问，以得到有价值的数据，或为了恶意的目的使用公司的Internet访问，甚至改变网络的界面配置，改变无线局域网自身。例如，一个黑客可以通过设定的MAC地址过滤实施恶意攻击。 3）干扰攻击 干扰攻击会让无线局域网瘫痪。 黑客使用高功率的微波信号发送器或扫描发送器实施有目的的干扰攻击； 一个不可移除和没有恶意的源头对无线局域网的干扰； 黑客使用另外一个无线接入