Wi-Fi
大家好,满意不定时更新家庭网络知识,喜欢就记得关注我,今天带大家认识一下Wi-Fi,也就是目前这个网络时代,人人都离不开的东西,在中文里又称作“行动热点”,是Wi-Fi联盟制造商的商标做为产品的品牌认证,是一个创建于IEEE 802.11标准的无线局域网技术。基于两套系统的密切相关,也常有人把Wi-Fi当做IEEE 802.11标准的同义术语。“Wi-Fi”常被写成“WiFi”或“Wifi”,但是它们并没有被Wi-Fi联盟认可。
并不是每样匹配IEEE 802.11的产品都申请Wi-Fi联盟的认证,相对地缺少Wi-Fi认证的产品并不一定意味着不兼容Wi-Fi设备。
IEEE 802.11的设备已安装在市面上的许多产品上,如:个人计算机、游戏机、MP3播放器、智能手机、平板电脑、打印机、笔记本电脑以及其他可以无线上网的周边设备。
Wi-Fi联盟成立于1999年,当时的名称叫做Wireless Ethernet Compatibility Alliance(WECA)。在2002年10月,正式改名为Wi-Fi Alliance。
名字的由来
Wi-Fi这个术语被人们普遍误以为是指无线保真(Wireless Fidelity),并且即便是Wi-Fi联盟本身也经常在新闻稿和文件中使用“Wireless Fidelity”这个词,Wi-Fi还出现在ITAA的一个论文中。但事实上,Wi-Fi一词没有任何意义,也是没有全写的。
技术原理
无线网络在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网技术,以前通过网线连接电脑,而Wi-Fi则是通过无线电波来连网;常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用Wi-Fi连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为热点。
产生背景
无线网络是IEEE定义的无线网技术,在1999年IEEE官方定义802.11标准的时候,IEEE选择并认定了CSIRO发明的无线网技术是世界上最好的无线网技术,因此CSIRO的无线网技术标准,就成为了2010年Wi-Fi的核心技术标准。
无线网络技术由澳洲政府的研究机构CSIRO在90年代发明并于1996年在美国成功申请了无线网技术专利。(US Patent Number 5,487,069)
发明人是悉尼大学工程系毕业生Dr John O'Sullivan领导的一群由悉尼大学工程系毕业生组成的研究小组。
IEEE曾请求澳洲政府放弃其无线网络专利,让世界免费使用Wi-Fi技术,但遭到拒绝。
澳洲政府随后在美国通过官司胜诉或庭外和解,收取了世界上几乎所有电器电信公司(包括苹果、英特尔、联想、戴尔、AT&T、索尼、东芝、微软、宏碁、华硕,等等)的专利使用费。2010年我们每购买一台含有Wi-Fi技术的电子设备的时候,我们所付的价钱就包含了交给澳洲政府的Wi-Fi专利使用费。
2010年全球每天估计会有30亿台电子设备使用无线网络技术,而到2013年底CSIRO的无线网专利过期之后,这个数字预计会增加到50亿。
组成结构
一般架设无线网络的基本配备就是无线网卡及一台AP,如此便能以无线的模式,配合既有的有线架构来分享网络资源,架设费用和复杂程度远远低于传统的有线网络。如果只是几台电脑的对等网,也可不要AP,只需要每台电脑配备无线网卡。AP为Access Point简称,一般翻译为“无线访问接入点”,或“桥接器”。
它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP,就像一般有线网络的Hub一般,无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用,Wi-Fi更显优势,有线宽带网络(ADSL、小区LAN等)到户后,连接到一个AP,然后在电脑中安装一块无线网卡即可。普通的家庭有一个AP已经足够,甚至用户的邻里得到授权后,则无需增加端口,也能以共享的方式上网。
硬件设备
随着无线网络的不断兴起和发展,2010年无线网络模块的应用领域相当广泛!但是Wi-Fi模块毕竟是一高频性质的产品,它不象普通的消费类电子产品,生产设计的时候会有一些莫名其妙的现象和问题,让一些没有高频设计经验的工程师费劲心思,有相关经验的从业人员,往往也是需要借助昂贵的设备来协助分析。
对于无线网络部分的处理,有直接把Wi-Fi部分Layout到PCB主板上去的设计,这种设计,需要勇气和技术,因为本身模块的价格不高,主板对应的产品价格不菲,当有Wi-Fi部分产生的问题,调试更换比较麻烦,直接报废可惜;所以很多设计都愿意采用模块化的Wi-Fi部分,这样可以直接让Wi-Fi部分模块化,处理起来方便,而且模块可以直接拆卸,对于产品的设计风险和具体的耗损也有很大帮助。
具体的硬件设计应该和相关Wi-Fi模块咨询时,要考虑清楚以下方面:
通信接口方面:2010年基本是采用USB接口形式,PCIE和SDIO的也有少部分,PCIE的市场份额应该不大,多合一的价格昂贵,而且实用性不强,集成的很多功能都不会使用,其实也是一种浪费。
供电方面:多数是用5V直接供电,有的也会利用主板设计中的电源共享,直接采用3.3V供电。
天线的处理形式:可以有内置的PCB板载天线或者陶瓷天线;也可以通过I-PEX接头,连接天线延长线,然后让天线外置。
规格尺寸方面:这个可以根据具体的设计要求,最小的有nano型号(可以直接做nano无线网卡);有可以做到迷你型的12*12左右(通常是外置天线方式采用);通常是25*12左右的设计多点(基本是板载天线和陶瓷天线多,也有外置天线接头)。
跟主板连接的形式:可以直接SMT,也可以通过2.54的排针来做插件连接(这种组装/维修方便)。
软件的调试要结合具体的方案主控,毕竟Wi-Fi部分仅仅是一个无线的收发而已。很多用户在咨询的时候,很容易混淆!可以说,2013年Wi-Fi模块应用最火爆的领域就是MID市场,同时传统的一些网络领域应用市场也有渗透,比如一些工业控制领域/网络播放领域/甚至一些遥控领域也有在考虑的,基本上是能用到网络的部分都希望尝试无线化!
网络协议
一个Wi-Fi联接点网络成员和结构站点(Station),网络最基本的组成部分。
基本服务单元(Basic Service Set,BSS)是网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态地联结(Associate)到基本服务单元中。
分配系统(Distribution System,DS)。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium)逻辑上和基本服务单元使用的媒介是截然分开的,尽管它们物理上可能会是同一个媒介,例如同一个无线频段。
接入点(Access Point,AP)。接入点既有普通站点的身份,又有接入到分配系统的功能。
扩展服务单元(Extended Service Set,ESS)。由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。
关口(Portal),也是一个逻辑成分。用于将无线局域网和有线局域网或其它网络联系起来。
这儿有3种媒介,站点使用的无线的媒介,分配系统使用的媒介,以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重叠。
IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。
IEEE802.11没有具体定义分配系统,只是定义了分配系统应该提供的服务(Service)。整个无线局域网定义了9种服务,
5种服务属于分配系统的任务,分别为,联接(Association),结束联接(Diassociation),分配(Distribution),集成(Integration),再联接(Reassociation)。
4种服务属于站点的任务,分别为,鉴权(Authentication),结束鉴权(Deauthentication),隐私(Privacy), MAC数据传输(MSDU delivery)。
主要功能
无线网络上网可以简单的理解为无线上网,几乎所有智能手机、平板电脑和笔记本电脑都支持Wi-Fi上网,是当今使用最广的一种无线网络传输技术。实际上就是把有线网络信号转换成无线信号,就如在开头为大家介绍的一样,使用无线路由器供支持其技术的相关电脑,手机,平板等接收。手机如果有Wi-Fi功能的话,在有Wi-Fi无线信号的时候就可以不通过移动联通的网络上网,省掉了流量费。
无线网络无线上网在大城市比较常用,虽然由Wi-Fi技术传输的无线通信质量不是很好,数据安全性能比蓝牙差一些,传输质量也有待改进,但传输速度非常快,可以达到54Mbps,符合个人和社会信息化的需求。Wi-Fi最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,并且由于发射信号功率低于100mw,低于手机发射功率,所以Wi-Fi上网相对也是最安全健康的。
但是Wi-Fi信号也是由有线网提供的,比如家里的ADSL,小区宽带等,只要接一个无线路由器,就可以把有线信号转换成Wi-Fi信号。国外很多发达国家城市里到处覆盖着由政府或大公司提供的Wi-Fi信号供居民使用,我国也有许多地方实施”无线城市“工程使这项技术得到推广。在4G牌照没有发放的试点城市,许多地方使用4G转Wi-Fi让市民试用。
应用领域
网络媒体
由于无线网络的频段在世界范围内是无需任何电信运营执照的,因此WLAN无线设备提供了一个世界范围内可以使用的,费用极其低廉且数据带宽极高的无线空中接口。用户可以在Wi-Fi覆盖区域内快速浏览网页,随时随地接听拨打电话。而其它一些基于WLAN的宽带数据应用,如流媒体、网络游戏等功能更是值得用户期待。有了Wi-Fi功能我们打长途电话(包括国际长途)、浏览网页、收发电子邮件、音乐下载、数码照片传递等,再无需担心速度慢和花费高的问题。Wi-F技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。
掌上设备
无线网络在掌上设备上应用越来越广泛,而智能手机就是其中一份子。与早前应用于手机上的蓝牙技术不同,Wi-Fi具有更大的覆盖范围和更高的传输速率,因此Wi-Fi手机成为了2010年移动通信业界的时尚潮流。
日常休闲
2010年无线网络的覆盖范围在国内越来越广泛,高级宾馆、豪华住宅区、飞机场以及咖啡厅之类的区域都有Wi-Fi接口。当我们去旅游、办公时,就可以在这些场所使用我们的掌上设备尽情网上冲浪了。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”,并通过高速线路将因特网接入上述场所。这样,由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方,用户只要将支持Wi-Fi的笔记本电脑或PDA或手机或psp或ipodtouch等拿到该区域内,即可高速接入因特网。
在家也可以买无线路由器设置局域网然后就可以痛痛快快的无线上网了。
无线网络和3G技术的区别就是3G在高速移动时传输质量较好,但静态的时候用Wi-Fi上网足够了。
无线网络的规模商业化应用,在世界范围内罕见成功先例。问题集中在两个方面:一是大型运营商对这一模式的不认可;二是本身缺乏有效的商业模式。但基于无线网络技术的无线局域网已经日趋普及,这意味将来可以十分方便的应用。一旦存在Wi-Fi网络的公众场合,解决了运营商的互联互通、高收费、漫游性的问题,Wi-Fi将来从一个成功的技术转化为成功的商业。
客运列车
2014年11月28日14时20分,中国首列开通WiFi服务的客运列车——广州至香港九龙T809次直通车从广州东站出发,标志中国铁路开始WiFi(无线网络)时代。
列车WiFi开通后,不仅可观看车厢内部局域网的高清影院、玩社区游戏,还能直达外网,刷微博、发邮件,以10-50兆的带宽速度与世界联通。
公共厕所
公厕免费WIFI
家庭及个人区域
Wi-Fi是一个端到端的连接,未来的Wi-Fi网络,你的设备无论在哪里都可以直接连接到其它客户端设备,例如搭载低功耗芯片的Ozmo设备让外围设备可以通过Wi-Fi直接连接到你的笔记本电脑。
Wi-Fi联盟最新公布的Wi-Fi Direct(WFD)项目,将让你笔记本电脑上的Wi-Fi卡绕过访问点,直接连接到无线打印机,数码相机,投影仪,传感器或等离子屏幕。作为一个行业规范,WFD将在固件中引入新的协议实现,这样就不需要对硬件做改动了。
同时,Wi-Fi访问点通过802.11z标准(定于2010年7月完成)也可以变成点到点连接引擎,它将为直接连接配置提供扩展,客户端设备从一个访问点请求许可直接连接到另一个附近的客户端设备,但数据不通过访问点,客户端仍然与访问点连接,由访问点提供全套安全和管理服务。
设置方法
我们拿到路由器后,今天我拿一款华为的路由器为大家演示,为它通上电,等一分钟左右路由器启动后,打开手机的设置界面,找到WLAN,要把WLAN开关打开,点击WLAN选项后,就会在下方看到路由器的SSID,
也就是WIFI名称了,这里先声明,有的路由器通上电后是自带密码的,密码在路由器的底部有显示,那么我们找到密码(有的底部写的是网络密钥)后输入连接,有的是没有密码的,就是点开WLAN后WIFI名称后面是没有那把锁的,点击就可连接。
连接后,返回手机主菜单,打开浏览器,在地址栏中输入路由器的管理地址,就可登录到路由器的设置界面,有的会自动弹出哦,
输入对应的登录密码点击开始配置,路由器的登录密码在路由器底部有明显标识,有个别的是admin,点击全新安装,
接着点击已连接按钮,再点击暂不连接网线,然后选择上网方式,这个一般都是选择自动获取IP即可,当然那要看你的光猫是否是路由模式,如果光猫是桥接模式(PPPOE模式),那么就要选择宽带帐号上网了,输入宽带的帐号和密码就OK,网络配置界面直接点击下一步即可,路由设置,也就是设置你的WIFI名称及密码,当然有的路由器这里是无线设置,WIFI设置或无线设置里的无线安全设置,这里建议WIFI名称尽量不要设置汉字,因为有些网络设备会不支持中文哦,导致你的设备找不到WIFI名称,无法连接网络,建议设置字母,数字,特殊符号即可,
这里有个选项叫双频优选,建议不要打开,如果打开也可,意思就是路由器会自动为你选择好的WIFI频段,会自动切换,会稍有断开现象哦。设置好后点击下一步,这里问你是否将WIFI密码作为路由器的登录密码,如果方便记忆的话,直接打对勾即可,也可单独设置。然后点击下一步,点击保存配置,这样一个路由器就设置完成了,插上网线就可上网了,
目前华为路由器的网线端口支持盲插,就是WAN口和LAN口是没有区分的,自动识别,插那个口都可以,有的品牌的路由器不支持盲插,就会有明显的标识,这时一定要插到WAN口才可使用,那么网线的另一头要从光猫的千兆口连接,切记哦。路由器的型号或品牌不一样,设置方法略有差别,大同小异。
主要特性
无线风行,Wi-Fi也成了“巨星”。Wi-Fi可谓是“金盔铁甲”,从八个方面全面包装自己。下文分别从带宽,信号,功耗,安全,融网,个人服务,移动特性,客户端全方位为您剖析Wi-Fi的独到之处。
更宽的带宽
虽然IEEE启动了两个项目打算将802.11标准数据速率提高到千兆或几千兆,但至今也还没有形成初稿。
更实际一点的是802.11n标准将数据速率提高了一个等级,可以适应不同的功能和设备,所有11n无线收发装置支持两个空间数据流,发送和接收数据可以使用两个或三个天线组合,苹果最新的Wi-Fi iPod Touch就含有一颗博通(Broadcom)的无线芯片,支持11n标准。
很快将会有芯片支持三、四个数据流,数据速率可以分别达到450Mbps和600Mbps。2009年初,Quantenna通信表示它已经研制成功4x4芯片,可以承载高清数字电视信号流。
Wi-Fi设备供应商Ruckus无线的共同创始人及CTO William Kish说:“虽然不会有很多客户端设备支持4个空间流,只要正确设计访问点,将可以利用600Mbps物理层数据速率,实现高速无线骨干网。”
你可以通过802.11s标准将这些高端节点连接起来,形成类似互联网的具有冗余能力的Wi-Fi网络。
更强的射频信号
11n中更多可选的性能特性将会出现在无线芯片中,无线客户端和无线访问点利用这些芯片可以使射频(RF)信号更具弹性,稳定和可靠,换句话说更象一个电线。
无线芯片制造商Atheros公司的CTO William McFarland说:“新的11n物理层技术将使Wi-Fi功能更强大,在给定范围内数据传输速率更高,传输距离更长”。
这些性能特性包括:低密度奇偶校验码,提高纠错能力;发射波束形成,它使用来自Wi-Fi客户端的反馈,让一个访问点集中处理客户端的射频信号;空间时分组编码(STBC),它利用多重天线提高信号可靠性。
McFarland说:“如今你带着一个有Wi-Fi功能的笔记本绕建筑物一周,你会发现数据速率下降或消失,但使用STBC后,连接将会继续工作”。
Wi-Fi功耗更低
802.11n在功耗和管理方面进行了重大创新,不仅能够延长Wi-Fi智能手机的电池寿命,还可以嵌入到其它设备中,如医疗监控设备,楼宇控制系统,实时定位跟踪标签和消费电子产品。可以不断地监测和收集数据,可基于用户的身份和位置进行个性化。
网络世界(Network World)博主Craig Mathias 写道“其它现代射频技术不能做到的,现在Wi-Fi都能做到了”。
Atheros的McFarland说:“随着企业无线局域网的建设,这些基础设施已经到位,现在只需要添加低功耗传感器就可以了”。
嵌入式Wi-Fi无线数据通信厂商首脑会议宣布的802.11a无线通信以各种插件形式提供,让设备使用不拥挤的5GHz波段,Gainspan提供的11b/g无线设备带有一个IP软件堆栈,电力消耗非常低,一块标准电池可以运行几年,Redpine Signals提供了一个单流嵌入到11n无线通信中。
技术参数
认证种类。前Wi-Fi联盟所公布的认证种类有:
*WPA/WPA2:WPA/WPA2是基于IEEE802.11a、802.11b、802.11g的单模、双模或双频的产品所建立的测试程序。内容包含通讯协定的验证、无线网络安全性机制的验证,以及网络传输表现与相容性测试。
*WMM(Wi-Fi MultiMedia):当影音多媒体透过无线网络的传递时,要如何验证其带宽保证的机制是否正常运作在不同的无线网络装置及不同的安全性设定上是WMM测试的目的。
* WMM Power Save:在影音多媒体透过无线网络的传递时,如何透过管理无线网络装置的待命时间来延长电池寿命,并且不影响其功能性,可以透过WMM Power Save的测试来验证。
*WPS(Wi-Fi Protected Setup):这是一个2007年年初才发布的认证,目的是让消费者可以透过更简单的方式来设定无线网络装置,并且保证有一定的安全性。当前WPS允许透过Pin Input Config(PIN)、Push Button Config(PBC)、USB Flash Drive Config(UFD)以及Near Field Communication 、Contactless Token Config(NFC)的方式来设定无线网络装置。
*ASD(Application Specific Device):这是针对除了无线网络存取点(Access Point)及站台(Station)之外其他有特殊应用的无线网络装置,例如DVD播放器、投影机、打印机等等。
*CWG(Converged Wireless Group):主要是针对Wi-Fi mobile converged devices 的RF 部分测量的测试程序。
信道频点
信道频点(MHz)
1. 2412
2. 2417
3. 2422
4. 2427
5. 2432
6. 2437
7. 2442
8. 2447
9. 2452
10. 2457
11. 2462
12. 2467
13. 2472
14. 2484
发展前景
融合3G,从覆盖范围、传输速率、基本业务类别、可移动速率、前向扩展、演进走向等多方面综合分析,3G与WLAN是一种可以扬长避短的互补关系。
对于GPRS、CDMA1x、1xRTT、EV-DO、EV-DV等技术而言,上下链路数据业务的对称性是Wi-Fi的一个明显优势。对于3G室内的2Mbit数据速率,Wi-Fi也具有绝对的优势,它当前采用的是802.11b标准,理论数据速率可达11Mbit,实际的物理层数据速率支持1、2、5.5、11Mbit可调,覆盖范围从100-300m。随着802.11g/a、802.16e、802.11i、WiMAX等技术、协议标准的制定和完善,加上Wi-Fi联盟对市场快速的反应能力,Wi-Fi正在进入一个快速发展的阶段。其中,作为802.11b发展的后继标准802.16(WiMAX Worldwide Interoperability for Microwave Access全球微波接入互操作性),已经在2003年1月正式获得批准,虽然它采用了与802.11b不同的频段(10-66GHz),但是作为一项无线城域网(WMAN)技术,它可以和802.11b/g/a无线接入热点互为补充,构筑一个完全覆盖城域的宽带无线技术。Wi-Fi/WiMAX作为Cable和DSL的无线扩展技术,它的移动性与灵活性为移动用户提供了真正的无线宽带接入服务,实现了对传统宽带接入技术的带宽特性和QoS服务质量的延伸。
对于Wi-Fi技术而言,漫游、切换、安全、干扰等方面都是运营商组网时需考虑的重点。随着骨干传输网容量和传输速率的提高,无论采用平面或者两层的架构都不会影响到用户的宽带快速接入;随着IAPP以及MobileIP技术的完善、IPv6的发展也可以最终解决漫游和切换的问题;802.11i标准的产生将提供更多的包括WPA2、多媒体认证等安全策略;不断成熟的组网方案和干扰预检测机制都可以减少频率资源开发带来的干扰。
Wi-Fi/WiMAX的市场目标是成为宽带无线接入城域网技术,基本目标是要提供一种城域网领域点对多点的多厂商环境下可有效地互操作的宽带无线接入手段,以实现满足3G标准的以无线广域网WWAN为基本模式、以公众语音及多媒体数据为内容、在全球范围内漫游的个人手机终端的基本市场定位。Wi-Fi/WiMAX也可以作为3G无线广域/城域、多点基站互联支持手段的补充。
Wi-Fi/WiMAX的发展方向包括:网络技术,覆盖更大的范围,从热点到热区到整个城市;Wi-Fi手持终端和VoWLAN业务必然成为潜在的应用模式;基于IP的Wi-Fi/WiMAX的交换技术和开放的业务平台,将使WLAN网络更智能、更易管理;基于多层次的安全策略(WEP、WPA、WPA2、AES、VPN等)提供不同等级的安全方案,将使企业、个人用户可以根据不同的性价比来选择满足自己需要的安全策略。
1.基于全IP的网络架构
不管是商用的还是正在试验的(CDMA2000/WCDMAR99/R4/TD-SCDMA)3G标准都不是基于全IP的网络,比如CDMA2000是基于ANSI-41;WCDMA99/TD-SCDMA是基于传统的GSM-MAP、R4软交换的承载和控制分离方式,而直到R5引入了IMS才实现全IP的核心网。显然全IP的核心网络也是3G发展的方向,采用基于全IP的核心网不但可以与无线接入方式独立地发展,还可以支持包括Wi-Fi/WiMAX、WCDMA、Bluetooth等多种无线接入方式。在3G的R6中已经开始把WLAN和3G一同考虑了。
2.共用开放的业务平台和运营支撑系统
Wi-Fi/WiMAX和3G不同的承载特性(吞吐量、延时、QoS、对称性等)为用户享受语音、数据、多媒体业务提供更多的接入方式选择;它们可通过共用开放的业务平台融合不同的业务引擎实现网络间互通;根据网络服务区内的性能,用户可以手工或者自动选择接入那个网络;同时支持WLAN和3G网络的运营支撑系统,可以对双网实现统一的运营管理、计费、甚至用户身份认证,最大限度降低网络建设、维护成本。
注意事项
手机银行如何保障安全
用户可通过手机上的专门客户端程序,通过WAP方式与银行系统建立了连接,并进行账户查询、转账、缴费付款、消费支付等金融服务,这种方式被称为“手机银行”。与一般上网方式显著不同的是,其网址的头三个字母是WAP。手机银行的账户信息是经过静态加密处理的,而且与手机绑定,,假使他人盗取了你的账户信息,但其它手机上也无法操作。经与工行客服核实,他们称为了方便用户,允许非指定手机操作手机银行账户了,但允许操作的资金额度很低。
最重要的是,手机银行还有认证手段。加密的原理很简单,其目的是让非授权用户即使获取了数据也无法利用,而认证则是对数据是否篡改、接收数据的人是不是授权用户等方面的审查措施,用来保证数据是真实可靠的,接收者是被授权的。从采用的具体技术和算法而言,加密与认证并没有明显的区别,但从功能角度而言,两者非常不同,相互不能取代,并可通过有效配合而达到很高的安全性。
你输入了正确的帐号和密码,当进行涉及到账户资金变动的操作时,手机银行会提示你输入特定的电子口令,而电子口令卡就是一种有效的认证手段。例如下图就是张工行的电子口令卡,它发来信息C5H8,你就要在相应的输入框里输入138141,而且银行每次发来的信息都不会相同。
工行的电子口令卡
不同的银行可能会采用不同的认证方法,比如建行就是通过绑定手机发送手机验证码,但都起到了类似的作用。
个人网上银行如何保障安全
个人网上银行会采用https的加密协议来保障交易安全,结尾比你常见的http多了个s。你在电脑上输入个人网上银行地址,当跳转到账户信息输入页面时,网址栏就由http变为https了,而且在最后面还多了一只小挂锁,这寓示着通过这个页面输入并传送的数据,会被128位的加密算法进行加密,只有银行方面才能正确解密,即使这些加密数据被黑客全部拿到,也毫无用途。
网银和支付宝的https页面和小挂锁标示,点击黄色小挂锁,就会弹出“网站标识”框,可查看证书情况。
而且,用电脑通过https方式访问个人网上银行时,还有认证手段的保护,操作帐户资金限额的大小与认证手段的强度相匹配,电子口令卡的认证强度低,能操作的资金少,而U盾的认证强度大,能操作的资金就多。使用https协议与个人网上银行进行连接,这是银行为了保证安全而采取的强制措施,通过非加密协议传送的信息是不会被银行所接纳的。
用过个人网上银行的网友都会知道,使用前必须安装银行提供的安全控件,否则帐户信息栏是灰色的,根本无法输入任何信息。而手机的系统无论是苹果、安卓、还是塞班,统统都不支持这个控件,根本就安装不了,帐号自然无法输入,被盗取更是毫无可能。
有些高水平玩家会在手机上装虚拟机,这倒是可能安装上银行的安全控件并成功操作个人网上银行,这时手机就已可看作是个简版电脑了,自然也要跟使用普通电脑一样,通过https这种安全协议与个人网上银行进行数据交换。
警惕钓鱼网站
不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面,骗取你输入的帐户名和密码,而这未必一定需要通过WiFi热点这种方式来实现,任何上网的方式都有可能上当。不过,公共的WiFi确实提供了植入钓鱼网站的潜力,利用ARP欺骗,可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。从这个角度说,公共WiFi网络为用户提供了一个便利的钓鱼环境。
避免被钓要注意使用安全。一方面,需要对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的节目完全一致,但是实际你进入的是一个伪装的钓鱼网站;另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。对于智能手机用户,在下载和交易有关的客户端软件时尽量选择官方渠道下载,不要安装来路不明的客户端。
结论:银行账户是否安全与手机是否是通过免费的WiFi上网,并没有必然的联系。使用基于WAP客户端的手机银行是安全的,用电脑通过https使用个人网上银行也是安全的,但不要用手机上个人网上银行,银行也还不支持这项业务。用电脑上个人网上银行时,请核实下https和地址栏后面的小挂锁标志。
安全风险
2014年6月,央视“危险的WiFi”为题的节目揭露了在无线网络存在巨大的安全隐患,公共场所的免费WiFi热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取,访问钓鱼网站,甚至造成直接的经济损失。
钓鱼陷阱
许多商家为招揽客户,会提供WiFi接入服务,客人发现WiFi热点,一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点,吸引网民接入。
一旦连接到黑客设定的WiFi热点,上网的所有数据包,都会经过黑客设备转发,这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看。
除了伪装一个和正常WiFi接入点雷同的WiFi陷阱,攻击者还可以创建一个和正常WiFi名称完全一样的接入点。由于无线路由器信号覆盖不够稳定,你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下,又一次掉落陷阱。
主动攻击
黑客可以使用黑客工具,攻击正在提供服务的无线路由器,干扰连接,家用型路由器抗攻击的能力较弱的网络连接就这样断线,继而连接到黑客设置的无线接入点。
攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码,如果破解成功,黑客就成功连接你的家用路由器,共享一个局域网。
攻击者除了免费享用网络带宽,还会尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见,黑客很可能破解家用路由器登录密码。
劫机风险
2014年8月,网路安全研究人员鲁本·圣马尔塔(Ruben Santamarta)表示,他已经找到方法,可通过飞机WiFi和机上娱乐系统“黑入”民航客机上的卫星通讯设备,可能会被黑客用于劫机。理论上讲,一名黑客可以使用飞机上的WiFi信号或是机上娱乐系统来侵入其航空电子设备,来破坏或修改卫星通信,从而干扰飞机的导航和安全系统。因此,利用飞机WiFi来劫机在理论上是有可能发生的。
2014年时,圣马尔塔32岁,供职于网络安全公司IOActive。他计划在2014年8月7日拉斯维加斯的“黑帽(Black Hat)”大会上,发表有关航空航天等行业使用的卫星通信系统安全漏洞的演讲,公布他这一研究的技术细节。
圣马尔塔表示,他是通过“逆向工程”的方式发现了这些通讯设备上的软件漏洞。涉及的设备制造商包括科巴姆公司、哈里斯公司、艾科思达公司旗下的休斯网络系统公司、铱星通信以及日本无线株式会社。
但是圣马尔塔表示,他的“黑入”行为只有在可控的环境中进行过测试,例如IOActive在马德里的实验室,而现实中很难复制。而他决定公之于众是向鼓励制造商修复他所认为的风险安全隐患。
科巴姆、哈里斯、休斯和铱星的代表称,他们已经对圣马尔塔的研究做了评估,并确认了他的一些发现,但是也淡化了其中的风险。日本无线株式会社的发言人拒绝置评,只是表示这种安全风险的信息不会公开。
防范措施
第一,谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好的WIFI使用习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。
第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。
,