更宽的带宽
虽然IEEE启动了两个项目打算将802.11标准数据速率提高到千兆或几千兆,但至今也还没有形成初稿。
更实际一点的是802.11n标准将数据速率提高了一个等级,可以适应不同的功能和设备,所有11n无线收发装置支持两个空间数据流,发送和接收数据可以使用两个或三个天线组合,苹果最新的Wi-Fi iPod Touch就含有一颗博通(Broadcom)的无线芯片,支持11n标准。
很快将会有芯片支持三、四个数据流,数据速率可以分别达到450Mbps和600Mbps。2009年初,Quantenna通信表示它已经研制成功4x4芯片,可以承载高清数字电视信号流。
Wi-Fi设备供应商Ruckus无线的共同创始人及CTO William Kish说:“虽然不会有很多客户端设备支持4个空间流,只要正确设计访问点,将可以利用600Mbps物理层数据速率,实现高速无线骨干网。”
你可以通过802.11s标准将这些高端节点连接起来,形成类似互联网的具有冗余能力的Wi-Fi网络。
更强的射频信号
11n中更多可选的性能特性将会出现在无线芯片中,无线客户端和无线访问点利用这些芯片可以使射频(RF)信号更具弹性,稳定和可靠,换句话说更象一个电线。
无线芯片制造商Atheros公司的CTO William McFarland说:“新的11n物理层技术将使Wi-Fi功能更强大,在给定范围内数据传输速率更高,传输距离更长”。
这些性能特性包括:低密度奇偶校验码,提高纠错能力;发射波束形成,它使用来自Wi-Fi客户端的反馈,让一个访问点集中处理客户端的射频信号;空间时分组编码(STBC),它利用多重天线提高信号可靠性。
McFarland说:“如今你带着一个有Wi-Fi功能的笔记本绕建筑物一周,你会发现数据速率下降或消失,但使用STBC后,连接将会继续工作”。
Wi-Fi功耗更低
802.11n在功耗和管理方面进行了重大创新,不仅能够延长Wi-Fi智能手机的电池寿命,还可以嵌入到其它设备中,如医疗监控设备,楼宇控制系统,实时定位跟踪标签和消费电子产品。可以不断地监测和收集数据,可基于用户的身份和位置进行个性化。
网络世界(Network World)博主Craig Mathias 写道“其它现代射频技术不能做到的,现在Wi-Fi都能做到了”。
Atheros的McFarland说:“随着企业无线局域网的建设,这些基础设施已经到位,现在只需要添加低功耗传感器就可以了”。
嵌入式Wi-Fi无线数据通信厂商首脑会议宣布的802.11a无线通信以各种插件形式提供,让设备使用不拥挤的5GHz波段,Gainspan提供的11b/g无线设备带有一个IP软件堆栈,电力消耗非常低,一块标准电池可以运行几年,Redpine Signals提供了一个单流嵌入到11n无线通信中。
技术参数
认证种类。前Wi-Fi联盟所公布的认证种类有:
*WPA/WPA2:WPA/WPA2是基于IEEE802.11a、802.11b、802.11g的单模、双模或双频的产品所建立的测试程序。内容包含通讯协定的验证、无线网络安全性机制的验证,以及网络传输表现与相容性测试。
*WMM(Wi-Fi MultiMedia):当影音多媒体透过无线网络的传递时,要如何验证其带宽保证的机制是否正常运作在不同的无线网络装置及不同的安全性设定上是WMM测试的目的。
* WMM Power Save:在影音多媒体透过无线网络的传递时,如何透过管理无线网络装置的待命时间来延长电池寿命,并且不影响其功能性,可以透过WMM Power Save的测试来验证。
*WPS(Wi-Fi Protected Setup):这是一个2007年年初才发布的认证,目的是让消费者可以透过更简单的方式来设定无线网络装置,并且保证有一定的安全性。当前WPS允许透过Pin Input Config(PIN)、Push Button Config(PBC)、USB Flash Drive Config(UFD)以及Near Field Communication 、Contactless Token Config(NFC)的方式来设定无线网络装置。
*ASD(Application Specific Device):这是针对除了无线网络存取点(Access Point)及站台(Station)之外其他有特殊应用的无线网络装置,例如DVD播放器、投影机、打印机等等。
*CWG(Converged Wireless Group):主要是针对Wi-Fi mobile converged devices 的RF 部分测量的测试程序。
信道频点
信道频点(MHz)
1. 2412
2. 2417
3. 2422
4. 2427
5. 2432
6. 2437
7. 2442
8. 2447
9. 2452
10. 2457
11. 2462
12. 2467
13. 2472
14. 2484
发展前景
融合3G,从覆盖范围、传输速率、基本业务类别、可移动速率、前向扩展、演进走向等多方面综合分析,3G与WLAN是一种可以扬长避短的互补关系。
对于GPRS、CDMA1x、1xRTT、EV-DO、EV-DV等技术而言,上下链路数据业务的对称性是Wi-Fi的一个明显优势。对于3G室内的2Mbit数据速率,Wi-Fi也具有绝对的优势,它当前采用的是802.11b标准,理论数据速率可达11Mbit,实际的物理层数据速率支持1、2、5.5、11Mbit可调,覆盖范围从100-300m。随着802.11g/a、802.16e、802.11i、WiMAX等技术、协议标准的制定和完善,加上Wi-Fi联盟对市场快速的反应能力,Wi-Fi正在进入一个快速发展的阶段。其中,作为802.11b发展的后继标准802.16(WiMAX Worldwide Interoperability for Microwave Access全球微波接入互操作性),已经在2003年1月正式获得批准,虽然它采用了与802.11b不同的频段(10-66GHz),但是作为一项无线城域网(WMAN)技术,它可以和802.11b/g/a无线接入热点互为补充,构筑一个完全覆盖城域的宽带无线技术。Wi-Fi/WiMAX作为Cable和DSL的无线扩展技术,它的移动性与灵活性为移动用户提供了真正的无线宽带接入服务,实现了对传统宽带接入技术的带宽特性和QoS服务质量的延伸。
对于Wi-Fi技术而言,漫游、切换、安全、干扰等方面都是运营商组网时需考虑的重点。随着骨干传输网容量和传输速率的提高,无论采用平面或者两层的架构都不会影响到用户的宽带快速接入;随着IAPP以及MobileIP技术的完善、IPv6的发展也可以最终解决漫游和切换的问题;802.11i标准的产生将提供更多的包括WPA2、多媒体认证等安全策略;不断成熟的组网方案和干扰预检测机制都可以减少频率资源开发带来的干扰。
Wi-Fi/WiMAX的市场目标是成为宽带无线接入城域网技术,基本目标是要提供一种城域网领域点对多点的多厂商环境下可有效地互操作的宽带无线接入手段,以实现满足3G标准的以无线广域网WWAN为基本模式、以公众语音及多媒体数据为内容、在全球范围内漫游的个人手机终端的基本市场定位。Wi-Fi/WiMAX也可以作为3G无线广域/城域、多点基站互联支持手段的补充。
Wi-Fi/WiMAX的发展方向包括:网络技术,覆盖更大的范围,从热点到热区到整个城市;Wi-Fi手持终端和VoWLAN业务必然成为潜在的应用模式;基于IP的Wi-Fi/WiMAX的交换技术和开放的业务平台,将使WLAN网络更智能、更易管理;基于多层次的安全策略(WEP、WPA、WPA2、AES、VPN等)提供不同等级的安全方案,将使企业、个人用户可以根据不同的性价比来选择满足自己需要的安全策略。
1.基于全IP的网络架构
不管是商用的还是正在试验的(CDMA2000/WCDMAR99/R4/TD-SCDMA)3G标准都不是基于全IP的网络,比如CDMA2000是基于ANSI-41;WCDMA99/TD-SCDMA是基于传统的GSM-MAP、R4软交换的承载和控制分离方式,而直到R5引入了IMS才实现全IP的核心网。显然全IP的核心网络也是3G发展的方向,采用基于全IP的核心网不但可以与无线接入方式独立地发展,还可以支持包括Wi-Fi/WiMAX、WCDMA、Bluetooth等多种无线接入方式。在3G的R6中已经开始把WLAN和3G一同考虑了。
2.共用开放的业务平台和运营支撑系统
Wi-Fi/WiMAX和3G不同的承载特性(吞吐量、延时、QoS、对称性等)为用户享受语音、数据、多媒体业务提供更多的接入方式选择;它们可通过共用开放的业务平台融合不同的业务引擎实现网络间互通;根据网络服务区内的性能,用户可以手工或者自动选择接入那个网络;同时支持WLAN和3G网络的运营支撑系统,可以对双网实现统一的运营管理、计费、甚至用户身份认证,最大限度降低网络建设、维护成本。
注意事项
手机银行如何保障安全
用户可通过手机上的专门客户端程序,通过WAP方式与银行系统建立了连接,并进行账户查询、转账、缴费付款、消费支付等金融服务,这种方式被称为“手机银行”。与一般上网方式显著不同的是,其网址的头三个字母是WAP。手机银行的账户信息是经过静态加密处理的,而且与手机绑定,,假使他人盗取了你的账户信息,但其它手机上也无法操作。经与工行客服核实,他们称为了方便用户,允许非指定手机操作手机银行账户了,但允许操作的资金额度很低。
最重要的是,手机银行还有认证手段。加密的原理很简单,其目的是让非授权用户即使获取了数据也无法利用,而认证则是对数据是否篡改、接收数据的人是不是授权用户等方面的审查措施,用来保证数据是真实可靠的,接收者是被授权的。从采用的具体技术和算法而言,加密与认证并没有明显的区别,但从功能角度而言,两者非常不同,相互不能取代,并可通过有效配合而达到很高的安全性。
你输入了正确的帐号和密码,当进行涉及到账户资金变动的操作时,手机银行会提示你输入特定的电子口令,而电子口令卡就是一种有效的认证手段。例如下图就是张工行的电子口令卡,它发来信息C5H8,你就要在相应的输入框里输入138141,而且银行每次发来的信息都不会相同。
工行的电子口令卡
不同的银行可能会采用不同的认证方法,比如建行就是通过绑定手机发送手机验证码,但都起到了类似的作用。
个人网上银行如何保障安全
个人网上银行会采用https的加密协议来保障交易安全,结尾比你常见的http多了个s。你在电脑上输入个人网上银行地址,当跳转到账户信息输入页面时,网址栏就由http变为https了,而且在最后面还多了一只小挂锁,这寓示着通过这个页面输入并传送的数据,会被128位的加密算法进行加密,只有银行方面才能正确解密,即使这些加密数据被黑客全部拿到,也毫无用途。
网银和支付宝的https页面和小挂锁标示,点击黄色小挂锁,就会弹出“网站标识”框,可查看证书情况。
而且,用电脑通过https方式访问个人网上银行时,还有认证手段的保护,操作帐户资金限额的大小与认证手段的强度相匹配,电子口令卡的认证强度低,能操作的资金少,而U盾的认证强度大,能操作的资金就多。使用https协议与个人网上银行进行连接,这是银行为了保证安全而采取的强制措施,通过非加密协议传送的信息是不会被银行所接纳的。
用过个人网上银行的网友都会知道,使用前必须安装银行提供的安全控件,否则帐户信息栏是灰色的,根本无法输入任何信息。而手机的系统无论是苹果、安卓、还是塞班,统统都不支持这个控件,根本就安装不了,帐号自然无法输入,被盗取更是毫无可能。
有些高水平玩家会在手机上装虚拟机,这倒是可能安装上银行的安全控件并成功操作个人网上银行,这时手机就已可看作是个简版电脑了,自然也要跟使用普通电脑一样,通过https这种安全协议与个人网上银行进行数据交换。
警惕钓鱼网站
不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面,骗取你输入的帐户名和密码,而这未必一定需要通过WiFi热点这种方式来实现,任何上网的方式都有可能上当。不过,公共的WiFi确实提供了植入钓鱼网站的潜力,利用ARP欺骗,可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。从这个角度说,公共WiFi网络为用户提供了一个便利的钓鱼环境。
避免被钓要注意使用安全。一方面,需要对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的节目完全一致,但是实际你进入的是一个伪装的钓鱼网站;另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。对于智能手机用户,在下载和交易有关的客户端软件时尽量选择官方渠道下载,不要安装来路不明的客户端。
结论:银行账户是否安全与手机是否是通过免费的WiFi上网,并没有必然的联系。使用基于WAP客户端的手机银行是安全的,用电脑通过https使用个人网上银行也是安全的,但不要用手机上个人网上银行,银行也还不支持这项业务。用电脑上个人网上银行时,请核实下https和地址栏后面的小挂锁标志。
安全风险
2014年6月,央视“危险的WiFi”为题的节目揭露了在无线网络存在巨大的安全隐患,公共场所的免费WiFi热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取,访问钓鱼网站,甚至造成直接的经济损失。
钓鱼陷阱
许多商家为招揽客户,会提供WiFi接入服务,客人发现WiFi热点,一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点,吸引网民接入。
一旦连接到黑客设定的WiFi热点,上网的所有数据包,都会经过黑客设备转发,这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看。
除了伪装一个和正常WiFi接入点雷同的WiFi陷阱,攻击者还可以创建一个和正常WiFi名称完全一样的接入点。由于无线路由器信号覆盖不够稳定,你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下,又一次掉落陷阱。
主动攻击
黑客可以使用黑客工具,攻击正在提供服务的无线路由器,干扰连接,家用型路由器抗攻击的能力较弱的网络连接就这样断线,继而连接到黑客设置的无线接入点。
攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码,如果破解成功,黑客就成功连接你的家用路由器,共享一个局域网。
攻击者除了免费享用网络带宽,还会尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见,黑客很可能破解家用路由器登录密码。
劫机风险
2014年8月,网路安全研究人员鲁本·圣马尔塔(Ruben Santamarta)表示,他已经找到方法,可通过飞机WiFi和机上娱乐系统“黑入”民航客机上的卫星通讯设备,可能会被黑客用于劫机。理论上讲,一名黑客可以使用飞机上的WiFi信号或是机上娱乐系统来侵入其航空电子设备,来破坏或修改卫星通信,从而干扰飞机的导航和安全系统。因此,利用飞机WiFi来劫机在理论上是有可能发生的。
2014年时,圣马尔塔32岁,供职于网络安全公司IOActive。他计划在2014年8月7日拉斯维加斯的“黑帽(Black Hat)”大会上,发表有关航空航天等行业使用的卫星通信系统安全漏洞的演讲,公布他这一研究的技术细节。
圣马尔塔表示,他是通过“逆向工程”的方式发现了这些通讯设备上的软件漏洞。涉及的设备制造商包括科巴姆公司、哈里斯公司、艾科思达公司旗下的休斯网络系统公司、铱星通信以及日本无线株式会社。
但是圣马尔塔表示,他的“黑入”行为只有在可控的环境中进行过测试,例如IOActive在马德里的实验室,而现实中很难复制。而他决定公之于众是向鼓励制造商修复他所认为的风险安全隐患。
科巴姆、哈里斯、休斯和铱星的代表称,他们已经对圣马尔塔的研究做了评估,并确认了他的一些发现,但是也淡化了其中的风险。日本无线株式会社的发言人拒绝置评,只是表示这种安全风险的信息不会公开。
防范措施
第一,谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好的WIFI使用习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。
第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。