[无线协议知多少]

在使用无线设备之前，我们还是需要先对现有的无线网络传输协议加以了解。我们现在可以在市场上看到三种采用不同无线规格的产品。这三种无线规格分别是802.11b、802.11a和802.11g。

考虑到成本价格的因素，采用802.11b规格的无线产品价格最为低廉，因此这一规格的产品使用也最为广泛。基于2.4GHz频段的802.11b采用了一种被称之为冲突避免的技术，这种技术能够避免网络中冲突的发生，从而可以大幅度提升网络效率，使采用802.11b协议的无线局域网带宽最高可以达到11Mbps，相比802.11协议制定初期的速度快了五倍。在信号覆盖范围上，802.11b可以提供室内100米，室外300米的传输距离，满足局域网需求不在话下。安全方面，802.11b采用了WEP对信号传输进行加密，并提供64位和128位两种加密模式。然而随着无线技术的发展，以及人们使用需求的不断增多。802.11b不论在传输速率上还是在网络安全上都暴露出许多问题，已经逐渐不能满足使用需求。

针对802.11b速率较低的缺陷，802.11a协议稍后发布。该标准采用正交频分多路复用（OFDM）调制技术，通过提升频率波段为5GHz，使网络数据传输的最大带宽达到了54Mbps。在实际使用中数据传输率可以达到20Mbps以上，远远高于802.11b。不过工作频段的不同，也是得802.11a不能够向下兼容已经被广泛应用的802.11b，同时成本较高，因此难以普及。

此时802.11g协议便应运而生，在最大数据传输速率上802.11g与802.11a相同，高达54Mbps；而其工作频段则保持了与802.11a的兼容，即2.4GHz。传输速率和兼容性的完美结合使802.11g有希望成为新一代的标准协议。而且由于采用了最新的WPA无线安全标准，802.11g协议使无线网络的安全性也大大提升。以上这些优点使采用802.11g协议的产品逐渐取代市场上采用802.11b的产品成为主流。

[无线安全最重要]

当你正在享受冲浪的乐趣，正在网络的世界中尽情的遨游，你可知道危险正一步步向你靠近？当你正在为组建无线局域网后不再会受网线的束缚而庆祝，你可知道局域网中的数据有可能正在不知不觉中被偷窥，资源也许正在不知不觉中被盗用？因为你忽略了一个问题—无线网络的安全。由于无线网络本身的特性，它的存在是无形的，在方便了使用的同时也为网络入侵者提供了便利。

随着无线网络的逐渐普及，无线网络的安全性问题也受到了前所未有的重视。为了保证无线网络的安全性，早在802.11b无线协议中就采用了WEP对信号传输进行加密。虽然WEP可以提供64和128位两种加密模式，但是它并不能完全确保网络的安全。因为WEP加密存在固有的缺陷，它采用的是静态密钥，而且这种固定的密钥其初始向量为24位。WEP的根本缺陷就在于其初始向量过短，如果从这一点上对网络发起攻击，密钥本身再长也不能保证安全。同时现在网络上可以搜索到许多可以破解WEP的工具，如果入侵者使用这些工具软件，很多无线网络的WEP设置将形同虚设，数据和网络的安全性也将无从谈起。

为了解决WEP密钥本身容易被截获这个问题，IEEE正在推广新一代的无线安全标准WPA（Wi-Fi Protected Access）。WPA是802.11i中的一部分，根据WiFi的解释，WPA中包含了802.11x、EAP 、TKIP 、MIC。为了满足不同环境下对无线网络安全级别的不同要求，WPA提供了两种模式，一种是面向对网络安全要求较高的大型企业网络，使用专用的RADIUS服务器进行身份验证；另外一种是简单易用的“共享密钥”（WPA-PSK）模式，WPA-PSK是在无线局域网的Access Point、Router中设置一个单一的密码，其长度可以从8到64个HEX。任何想要访问无线网络的客户端，都要提交这样的密码，只要密码相符，便可以获得无线网络的访问权限，这种模式非常适合家庭或者小型办公环境使用。

同时，WPA中还通过TKIP将密钥的初始向量增加到48位，而且可以使用动态产生的多组密钥。TKIP依然采用了802.1X/ EAP的结构。认证服务器在接受用户的身份证明之后，又使用802.1X来为运算阶段产生一组唯一的主键、又称“配对”密钥。TKIP将这组密钥分配给客户端以及AP、建立密钥层以及管理系统、使用配对密钥动态来产生唯一的数据加密密钥，并以此加密所有用户在无线传输阶段所传输的数据封包。TKIP的密钥层会把WEP的单一静态密钥换成约500万亿组密钥。通过新的TKIP对密钥进行管理，WPA基本上可以避免密钥的泄漏，因为破解500万亿个密钥可不是一件很轻松的事。

最后，WPA中的MIC（信息完整性检查）则是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。当MIC发生错误的时候，数据很可能已经被篡改，系统很可能正在受到攻击。此时,WPA还会采取一系列的对策，比如立刻更换组密钥、暂停活动60秒等，来阻止黑客的攻击。

在新一代的802.11g无线产品中，普遍采用了WPA对连入网络的用户进行认证，并对无线传输的数据进行加密，因此无线网络的安全性才在一定程度上受到保障，我们也才能够真正安全的享受无线的乐趣。