位置：&&&&&&
无线局域网应用中的安全案例
作者：CBISMB编辑&&责任编辑：null
来源：网络关键字：无线局域网,应用,安全,方案案例
　　美国加州柏克莱大学(University of California at Berkeley)的三名研究人员，Nikita Borisov、Ian Goldberg、以及Dabid Wagner，在去年发现WEP编码的重大漏洞;除此之外，在2001年8月，密码学家Scott Fluhrer、Itsik Mantin、以及Adi Shamir在一篇论文中，指出了RC4编码的缺点，而RC4正是WEP的基础。就在几天后，2001年8月底，Rice University(美国莱斯大学)的学生与两名AT&T(美国电报电话公司)实验室的员工(Adam Stubblefield与John Joannidis、Aviel D. Rubin)，将这两篇论文的内容化为实际的程序代码。令人惊讶的是，其中完全没有牵扯到任何特殊装置，你只要有一台可以连上无线网络的个人计算机，从网络上下载更新过的驱动程序，接下来就可以开始记录网络上来往的所有封包，再加以译码即可。
　　WEP的运作方式
　　在许多无线局域网中，WEP键值(key)被描述成一个字或位串，用来给整个网络做认证。
　　目前WEP使用2种编码大小，分别是64与128位，其中包含了24位的初始向量(IV，Initialization Vector)与实际的秘密键值(40与104位)。大家耳熟能详的40位编码模式，其实相当于64位编码。这标准中完全没有考虑到键值的管理问题;唯一的要求是，无线网卡与基地台必须使用同样的算法则。通常局域网的每一个用户都会使用同样的加密键值;然而，局域网用户会使用不同的IV，以避免封包总是使用同样WEP键值所「随机」产生的RC4内容。
　　在封包送出之前，会经过一个「忠诚检查(IC，Integrity Check)」，并产生一个验证码，其作用是避免数据在传输过程中，遭到黑客窜改。RC4接下来会从秘密键值与IV处，产生一个keystream，再用这个keystream对数据与IC做互斥运算(XOR，Exclusive-Or)。首先IV会以一般文字方式传送出去，然后才是加密后的数据。只要将IV、已知的键值、以及RC4的keystream再做一次互斥运算，我们就可以将数据还原。
　　弱点：初始向量(IV，Initialization Vector)
　　40或64位编码可以填入4组键值;然而我们只使用了第一组。
　　WEP编码的弱点在于IV实作的基础过于薄弱。例如说，如果黑客将两个使用同样IV的封包记录起来，再施以互斥运算，就可以得到IV的值，然后算出RC4的值，最后得到整组数据。
　　如果我们使用的初始向量为24位，那我们就可以在繁忙的网络点上(例如以11Mbps的频宽，不断传送1500字节的封包)，以不到5小时的时间算出结果。以这样的例子来说，总数据量为24GB。因此，要在几小时的时间内，记录所有传输的封包，并以笔记本计算机算出其结果，是绝对可行的事情。
　　由于该标准并没有规定IV所产生的相关事宜，所以并不是每家厂商都用到IV的24个位，并在短时间内就重复用到相同的IV，好让整个程序快一点。所以黑客所要记录的封包就更少了。以Lucent()的无线网卡来说，每次激活时它就会将IV的初始值设为0，然后再往上递增。黑客只要记录无线网络上几个用户的数据内容，马上就可以找到使用同样IV的封包。
　　Fluhrer、Martin、Shamir三人也发现，设计不良的IV有可能会泄漏键值的内容(信心水准为5%)，所以说只要记录400～600万个封包(顶多8.5 GB的数据量)，就有可能以IV来算出所有的WEP键值。
　　更进一步探讨，如果WEP键值的组合不是从16进位表，而是从ASCII表而来，那么因为可用的字符数变少，组合也会变少。那么被黑客猜中的机率就会大增，只要一两百万个封包，就可以决定WEP的值。
　　网络上可找到的入侵工具
　　Adam Stubblefield在其论文中详尽的描述了整个过程，却仅限于理论;但现在网络上四处可见这些免费的入侵工具程序。与Stubblefield所提的类似，所有程序支持的几乎清一色是Prism-2芯片。使用这芯片的包括了Compaq(康柏)WL100、友讯()DWL-650、Linksys WPC11、以及SMC 2632W等，都是市面上常见的产品。会选用这芯片的原因是因为其Linux驱动程序(WLAN-NG)不需要登入网络，即可监听封包。这程序会先搜寻设计不良、有漏洞的IV，然后记录500～1,000万不等的封包，最后在刹那间将WEP键值算出来。
　　黑客可以采取主动式攻击
　　由于以上所说的被动式攻击(单纯的纪录封包)十分可靠、有效，所以主动式攻击反而失去了其重要性。不过毫无疑问的，黑客也可以主动的侵入网络，窃取数据。我们假设黑客知道了原始数据及加密后的数据，收讯方会将这些信息视为正确无误。接下来黑客就可以在不需要知道键值的情形下，将数据偷天换日，而收讯方仍然会将这些数据当成正确的结果
　　有效的解决方法
　　RSA Security(RC4编码的发明机构)与Hifn(位于加州，专精于网络
　　安全的公司，)正努力加强WEP的安全，并发展新的运算法则。两家机构为RC4发展的解决方案为「快速封包加密(Fast Packet Keying)」，每个封包送出时，都会快速的产生不同的RC4键值。传送与接收双方都使用了128位的RC4键值，称为暂时键值(TK，Temporal Key)。当双方利用TK连结时，会使用不同的keystream，其中会加入16位的IV，再一次的产生128位的RC4键值。用户可以通过软硬件与驱动程序更新，在现有无线局域网中使用RC4快速封包加密。
　　自行其道
　　网络大厂Cisco(思科)则大幅改进其Aironet系列产品，不过这系列只能搭配自家产品使用。无线局域网安全的第一步应该是双方面，而非单方面的。为了搭配其Radius Server(Access Control Server )，思科还发展了LEAP通讯协议(Lightweight Extensible Authentication Protocol，轻量可延伸授权通讯协议)。
　　思科使用的是分享键值(shared-key)方法，以响应双方的通讯要求。不可逆、单方向的杂凑键(hash key)可以有效阻隔复制密码式的攻击。
　　至于WEP键值，思科采取了动态的、每个用户、每次通讯只用一次的WEP键值，由系统自行产生，系统管理者完全不需介入。每个通讯过程中，用户都会收到独一无二的WEP，而且不会跟其它人共享。在将WEP广播送出之前，还会以LEAP加密一次，只有拥有相对应键值的人，才能存取信息。
　　与Access Control Server 结合以后，就可以建立重复的认证模式。用户会每隔一段时间为自己做认证，并在每次登录时获得一个新的键值。每次通讯时，IV都会被更改，黑客就无法使用这些信息，建立密码表。
　　最后，这些方法都不能提供万无一失的防护，因为背后用的都还是IV与WEP加密机制;不过不断变换的键值，的确能有效的遏止黑客攻击，让使用密码表的作法失败。如果键值更换的速度够频繁，黑客所记录的封包就无法提供足够的破解信息，你的无线局域网就会比较安全。
　　IEEE正在发展新的WEP标准()。在这项标准中，RC4将会以更新的编码通讯协议所取代，预计会使用AES(Advanced Encryption Standard，高级加密标准)。
网友评论 评论仅代表网友个人观点，不代表CBISMB观点。
CBISMB网友您好，欢迎发表评论。
CBISMB网友 &注册邮箱： &
CBI 友情链接：
CBI集团其它网站：大型企业局域网安全解决方案案例1大型,大型局域网,1安全
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
大型企业局域网安全解决方案案例1
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
关于无线人体局域网技术浅析
　　人体通常被看作是应对医疗保健费用剧增以及医疗服务提供商匮乏的一种解决，标准组织和IEEE都在研发BAN技术。
　　近几年，无线人体局域网技术的出现解决了偏远地区患者的监护问题。降低医疗成本的需求以及人们对疾病预防和早期疾病检测关注度的提高，都是BAN不断发展的推动力。
　　一些市场研究报告预计，由于用于患者监护和消费类医疗保健的穿戴式及植入型医用设备的发展，2011年以前对BAN器件的需求将会达到每年1亿颗。
　　由于许多地区都存在人口老龄化问题，医疗监护将扮演重要的角色，特别是在那些临床医生紧缺的国家。这种系统可对老年患者身体状况实施持续监测，将信息与远处的医疗服务提供商共享，可以更好地满足医疗保健需求。
　　利用这种系统，医疗及老年人监护服务提供商可以为那些患有慢性疾病的老年人提供服务，让他们可以活得更长寿。
　　BAN是一些极为小型的络，可支持大量的医疗应用，从各种生命体征的追踪到对移植设备工作情况的监控，以及完成高水准的内窥镜检查。
　　传统的患者监护由许多生理传感器组成。这些传感器连接患者身体和一个安装在的专用信号处理单元，周围有许多笨拙不便的连接线。这些连接线限制了患者的活动范围，也影响了患者的舒适性。一些研究报告表明，这些连接线正是医院疾病传染的来源。另外，这些连线的晃动还会对检测结果产生不利影响。
　　随着低功耗、低成本无线连接技术的出现，现在可以实施和部署BAN，成为上述传统技术的一种补充。图1显示了一种典型的无线BAN。
　　&&&&&&&&&&&&&&&&&&&&&&&& 图1: 一种典型的人体局域网
　　我们可以将传感器网络安装到患者身体表面或者周围，也可以静态地植入到人体组织中，从而实现特定生理数据的收集。这样，不管患者身在何处，我们持续地监控患者的健康状况。这些收集来的信号可用于脑电图(EEG)、心电图(EKG)、肌电图(EMG)、表皮温度、皮肤电传导和眼动电图(EOG)。
　　所有传感器将采集到的信息通过无线方式发位于患者身上或者床边的一个外部。之后，处理器通过传统数据网络(例如：以太网、或者)，将所有信息实时地发送给医生使用的设备或者某台指定的。
　　BAN使用的传感器一般会要求指定其重要生理参数的精度，低功耗信号处理的水平，并要求具备无线连接功能。
　　某些情况下，传感器会成为收发器或者接收器，具体取决于所采集数据的带宽―例如，温度或者心率数据与模拟EKG波形的对比。
　　BAN中使用的传感器主要有两大类，具体使用哪一类取决于其工作模式。
　　穿戴式BAN所使用的传感器，一般贴在人体表面，或者植入人体浅层，用于短期监测(14天以内)。这些传感器一般都非常昂贵，较轻，体积很小，可以实现自由移动式健康监测。医疗提供商利用这些传感器，几乎可以实时地了解患者的健康状况。
　　植入式BAN使用的传感器安装在人体较深区域，例如：心脏、大脑和脊髓等。植入式BAN同时拥有主动刺激和生理监测功能，是一些慢性疾病监测的理想选择。到目前为止，这些慢性疾病只能使用药物治疗。植入式BAN治疗的例子包括帕金森病的深度脑刺激、慢性疼痛脊髓刺激，以及尿失禁膀胱刺激等。
　　理解BAN要求是在该领域进行可靠产品设计的关键。BAN的特点是易配置、低成本、超低功耗和高可靠的传感器系统。它的包装和工作运行必须是无菌的，以用于人体周围或者内部。另外，必须足够健壮，以经受各种环境的RF干扰，例如：Wi-Fi网络、微波炉和无绳电话等。
　　BAN节点设计的挑战包括：
　　外形尺寸体积和重量对BAN传感器尤为重要，因为它们直接影响患者的舒适性。节点面积和重量越小，它对患者活动的限制就越小。但是，它必须同其他要求一起进行权衡，例如：传感器信噪比、抗噪性能和无线链接天线的效率等。由于各大公司都在根据客户的应用进行BAN设计，因此用户友好和可靠性便成为增加用户接受度的重要因素。
　　功耗与流耗时间是BAN节点设计面临的一个巨大挑战。频繁更换电池或者充电，对穿戴式节点来说并不理想，对许多植入式节点而言更是不可接受的。传感器与通信忙闲度以及超级再生无线电接收器的使用，带来更长的工作时间，并实现了电池自主性。一些设计师正关注能源采集技术领域取得的许多新进展，想要通过这些技术延长其BAN产品的工作寿命。
　　可靠性在进行医疗器件和应用设计时，系统必须要能够提供足够高的数据准确性和可靠性。患者的安全程度取决于传感和无线传输层BAN系统的可重复性、准确性和可靠性。
　　安全性 BAN节点必须有足够的安全措施，以保护患者个人隐私和防止。
　　地信号处理能力的大小，决定了智能程度的高低;所需信号处理算法的灵活程度，决定了网络节点的多少，以及采集信号的带宽。由于嵌入式微处理器的功耗不断降低，节点正变得越来越智能。
　　今天，我们可以使用多种无线连接标准来实施BAN技术，例如：蓝牙、ZigBee、Wi-Fi、ANT或者低功耗蓝牙等。然而，这些无线连接标准制定之初并非为BAN技术应用而开发。
　　表1列出了一些标准的初始目标应用。有些标准的功耗过高，不能满足穿戴式BAN器件小于3mA的峰值功耗(耗电量)要求。但是，标准制定机构和行业组织已经实施了医疗专用计划，旨在满足这些BAN要求。
　　我们还可以使用各厂商提供的专有解决方案来实施BAN系统。这类系统通常都使用不同的工作频率(取决于各个国家)，且不可通用。另一方面，相比公共无线标准，专有解决方案允许BAN专为满足一些特定需求而定制，因而拥有更好的特性，例如低功耗等。
　　为了开发出一种适合BAN应用的低功耗器件优化型通信标准，IEEE于2007年成立了IEEE802.15工作组6(BAN)，目的是开发IEEE802.15.6标准。相比现有标准，IEEE802.15.6拥有许多优势：它侧重于短距离、低成本、低功耗和低实施复杂度。IEEE802.15.6标准对物理(PHY)层、媒体访问控制()协议和安全层进行了定义。
　　IEEE802.15.6架构
　　图2显示了IEEE802.15.6架构。它由一个PHY层和一个公共MAC及安全层组成。PHY层被分为三个频带，目的是满足医疗和消费类应用的不同数据速率要求：窄频带、超宽频带和人体通信频带。它的目标通信距离为3米，支持100kbps到1Mbps之间的各种数据速率，最大耗电量为3mA。MAC协议控制可访问该信道。
　　该标准还定义了三个安全等级：0级--非安全通信;1级--需身份认证;2级--同时需要身份认证和数据加密。
　　&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2: IEEE802.15.6架构。
　　推动无线BAN技术加速发展的因素有很多，其中之一便是IEEE802.15.6标准的出现。在低功耗和低成本无线电技术不断发展，以及人们要求获得越来越多信息的情况下，BAN市场预计会急剧增长。
　　未来，医疗保健应用仍然会是BAN技术发展的重要推动因素。不过，随着该技术的不断发展，还会出现其他一些诸如工业和农业监测等新兴应用。
[ 责任编辑：babycorn ]
本届云博会的主要内容包括展览展…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte您现在的位置： &
三面出击组建安全高效无线局域网
三面出击组建安全高效无线局域网
　　信息爆炸的时代，网络已经成为许多单位一种必不可少的日常办公工具，而且每一位办公用户对网络的依赖性以及使用要求也是逐步增强。伴随着网络连接技术的逐步成熟，传统的有线网络连接技术已经无法满足现代化办公需求，于是无线网络的概念就应运而生了。
　　无线网络作为有线网络的补充，时下已经成为Internet应用的一个热点话题――有了无线网络，我们在通过网络办公时就不需要受到时间与空间的限制，能够随时随地访问Internet网络中的任何内容，再也不用为布置线缆而苦恼了，所以不少单位纷纷开始组建无线局域网。
　　不过，要想组建一个安全、高效的无线局域网，我们应该从单位的实际使用需求出发，确保架设、组建成功的无线局域网能够更有效地提高单位办公效率，确保单位网络信息不随意对外泄露，确保单位网络日后能够平滑升级。
　　从安全方面出击
　　安全运行是组建无线局域网网络的首要条件。由于无线局域网网络是通过无线电波信号进行信息传输的，在信息传输过程中无线上网信号或多或少地会受到传输距离以及空间障碍物的影响，而许多单位对无线局域网网络最基本的使用要求就是网络能够安全、稳定运行。
　　同时，考虑到无线局域网本身是一个完全开放的网络，任何一台安装了无线网卡设备的笔记本电脑或普通工作站都能访问到该无线网络中的内容，很显然这对于许多单位的无线局域网来说具有很大的安全隐患，所以我们在组建单位的无线局域网时应该首先要确保安全。
　　保护无线局域网最简单的方法就是关闭SSID标识符广播功能，并为无线网络设置一个相对复杂一些的SSID名称，这样一来一些非法工作站即使处于无线局域网网络的覆盖范围之内，它们由于无法知道SSID名称而访问不到无线局域网中的内容，不过这种方法比较简单，而且很容易被一些高级用户猜中。
　　目前使用得比较普遍的无线局域网安全保持措施，就是使用802.11标准提出的一系列安全机制。例如，使用WEP或WPA加密协议，对无线上网信号进行加密或解密，那些不知道具体密钥内容的非法用户自然是无法访问无线局域网中的数据内容了。
　　而且为了躲避一些专业窃听工具的窃取，WEP加密技术为我们提供了40位、128位甚至152位长度的几种密钥算法机制，WPA加密技术为我们提供了TKIP、AES等两种加密方式，这些措施都能有效地防止加密信号被非法破解。
　　此外，802.11标准还为我们提供了类似访问控制表 、密钥管理、共享密钥认证、开放系统认证、封闭网络访问控制这样的安全保护机制；巧妙地组合使用这些安全保护机制，我们可以让组建成功的无线局域网能够达到与有线局域网同样的安全运行等级。
　　当然802.11标准提出的一系列安全机制也存在一些明显的安全缺憾，为了弥补这些缺憾，不少公司已经开始采取补救措施。例如，通过VPN技术来有效提高无线局域网的安全运行性能。借用VPN技术，我们能够为无线局域网提供三级安全保障，依次是用户认证保障、加密保障和数据认证保障。用户认证环节可以保证只有已经被成功授权的用户才有资格进行无线网络的连接、访问。
　　加密环节可以保证即使非法用户借助专业工具拦截窃听到无线上网信号，他们也没有足够的精力和时间将这些加密的无线上网信号解密开来；数据认证环节可以保证在无线局域网中传输的数据完整性，确保所有信号流都是来自已认证的设备处。我们还可以借助系统防火墙与入侵监测系统进行安全互动，通过对入侵监测系统进行正确的设置，让其与系统防火墙进行策略互动，从而实现确保无线局域网上网安全。
　　例如，我们可以对进出无线局域网的的信息包进行动态检测，一旦发现网络进出有异常行为时及时发出报警；并且通过防火墙进行策略互动，能够有效阻断网络非法入侵。
　　从范围方面出击
　　这里所说的“范围”，实际上指的就是无线局域网的信号覆盖范围。一个单位如果规模比较庞大，拥有的办公区域、会客厅比较多，那么我们组建的无线局域网信号必须要覆盖到单位的所有区域，以便能够让单位员工在单位的任何位置都能方便进行无线上网。
　　提高无线局域网的信号覆盖范围，我们首先应该先弄清无线网络的传输协议，一般来说我们经常要用到的无线网络协议包含IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g这几种类型。
　　尽管IEEE802.11、IEEE802.11a等标准目前已经不使用，不过这些协议都是无线网络使用的第一代通信标准。目前无线局域网使用的主流通信协议是IEEE802.11g，这种标准协议不但通信速度快，而且系统兼容性也比较好，并且在价格方面也容易让人接受。
　　不少人在组建无线局域网时，常常会选用信号非常强的无线节点设备，他们认为无线节点设备的信号越强，那么使用该设备组建的无线局域网信号覆盖范围就越大。其实这种认识是错误的！我们知道，增强无线节点设备发射信号的措施主要有加强天线增益以及改善发射功率。
　　如果选用的无线节点设备增益越大，那么无线节点设备的信号发射的能力越强，无线上网的灵敏度也就越高。要是选用的无线节点设备发射功率越大，那么无线节点设备的信号覆盖范围就越广，并且穿透能力就越强。
　　但是，如果无线节点设备的信号太强的话，无线局域网的信号覆盖范围虽然也很大，但是实际可控区域范围反而变小了，无线局域网的安全性反而会受到影响。比方说，要是某个单位一个比较偏僻的死角位置处，员工虽然可能会在这个位置处接收到信号，不过员工在这个位置访问无线局域网的安全性并不是最好的。
　　从前面的通信协议介绍来看，不少朋友还会认为选用的无线通信协议标准越高越好。的确，从表面上来看，选用的通信协议标准越高，那么无线节点设备的信号覆盖范围也就越远。正是由于这样，不少朋友在组建无线局域网时，常常会耗费大价钱去追求技术指标高的无线节点设备，而不去考虑无线节点设备的易用性。
　　其实，最新标准的无线通信协议虽然技术比较先进，但是它的技术还不是非常成熟，而且与其他设备的相互兼容性也不是很好，更重要的是使用了最新标准技术的无线节点设备在价格方面超过了市场主流产品的7-8倍。所以，对于中小型规模的单位来说，使用非常成熟的IEEE802.11g协议完全绰绰有余了。
　　从扩充方面出击
　　一般来说，一个单位往往会随着时间推移而不断地发展壮大，那么该单位的办公区域面积往往也会跟着不断地扩大，因此我们在为单位组建无线局域网时，一定要考虑到网络的可扩充性，尽管无线局域网和有线局域网有所不同，不过要是我们事先没有预留好位置，日后在升级网络时同样会遇到不少的麻烦。
　　考虑到单位内部办公场所中可能存在不少的障碍物，因此我们在组建无线局域网时就应该尽可能地选用具有很强穿透能力的无线节点设备，同时确保被选用的无线节点设备具有较大的信号覆盖范围。
　　例如，我们可以根据单位办公场所的空间位置以及实际使用需求，在办公区域的中心位置处放置一个或几个无线节点设备，同时使用有线线缆将这几个无线节点设备连接起来，以确保这几个无线节点设备可以在一个可靠的环境中进行工作，如此一来不但能够提高无线局域网的工作稳定性，而且还方便无线网络进行平滑扩充。
&&&主编推荐
&&&热门试卷
&&&最新视频
&&&热门阅读
&&&最新问答
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&&&湘教QS2-164&&增值电信业务经营许可证湘B2-热门日志推荐
人人最热标签
分享这篇日志的人常去
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&
请输入手机号，完成注册
请输入验证码
密码必须由6-20个字符组成
下载人人客户端
品评校花校草，体验校园广场