Wi-Fi这个术语被人们普遍误以为是指无线保真(WirelessFidelity),并且即便是Wi-Fi联盟本身也经常在新闻稿和文件中使用“WirelessFidelity”这个词,Wi-Fi还出现在ITAA的一个论文中。但事实上,Wi-Fi一词没有任何意义,也是没有全写的。
无线网络在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网技术,以前通过网线连接电脑,而Wi-Fi则是通过无线电波来连网;常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用Wi-Fi连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为热点。
随着最新的802.11ax标准发布,新的WiFi标准名称也将定义为WiFi6,因为当前的802.11ax是第六代WiFi标准了,WiFi联盟从这个标准起,将原来的802.11a/b/g/n/ac之后的ax标准定义为WiFi6,从而也可以将之前的802.11a/b/g/n/ac依次追加为WiFi1/2/3/4/5。
2.4GHz频段支持以下标准(802.11b/g/n/ax),5GHz频段支持以下标准(802.11a/n/ac/ax),由此可见,802.11n/ax同时工作在2.4GHz和5GHz频段,所以这两个标准是兼容双频工作。
无线网络上网可以简单的理解为无线上网,几乎所有智能手机、平板电脑和笔记本电脑都支持Wi-Fi上网,是当今使用最广的一种无线网络传输技术。实际上就是把有线网络信号转换成无线信号,就如在开头为大家介绍的一样,使用无线路由器供支持其技术的相关电脑,手机,平板等接收。手机如果有Wi-Fi功能的话,在有Wi-Fi无线信号的时候就可以不通过移动联通的网络上网,省掉了流量费。
无线网络无线上网在大城市比较常用,虽然由Wi-Fi技术传输的无线通信质量不是很好,数据安全性能比蓝牙差一些,传输质量也有待改进,但传输速度非常快,可以达到54Mbps,符合个人和社会信息化的需求。Wi-Fi最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,并且由于发射信号功率低于100mw,低于手机发射功率,所以Wi-Fi上网相对也是比较安全的。
但是Wi-Fi信号也是由有线网提供的,比如家里的ADSL,小区宽带等,只要接一个无线路由器,就可以把有线信号转换成Wi-Fi信号。国外很多发达国家城市里到处覆盖着由政府或大公司提供的Wi-Fi信号供居民使用,我国也有许多地方实施“无线城市”工程使这项技术得到推广。在4G牌照没有发放的试点城市,许多地方使用4G转Wi-Fi让市民试用。
无线网络是IEEE定义的无线网技术,在1999年IEEE官方定义802.11标准的时候,IEEE选择并认定了CSIRO发明的无线网技术是世界上最好的无线网技术,因此CSIRO的无线网技术标准,就成为了2010年Wi-Fi的核心技术标准。
无线网络技术由澳洲政府的研究机构CSIRO在90年代发明并于1996年在美国成功申请了无线网技术专利。(USPatentNumber5,487,069)
发明人是悉尼大学工程系毕业生DrJohnO'Sullivan领导的一群由悉尼大学工程系毕业生组成的研究小组。
IEEE曾请求澳洲政府放弃其无线网络专利,让世界免费使用Wi-Fi技术,但遭到拒绝。
澳洲政府随后在美国通过官司胜诉或庭外和解,收取了世界上几乎所有电器电信公司(包括苹果、英特尔、联想、戴尔、AT&T、索尼、东芝、微软、宏碁、华硕,等等)的专利使用费。2010年我们每购买一台含有Wi-Fi技术的电子设备的时候,我们所付的价钱就包含了交给澳洲政府的Wi-Fi专利使用费。
2010年全球每天估计会有30亿台电子设备使用无线网络技术,而到2013年底CSIRO的无线网专利过期之后,这个数字预计会增加到50亿。
无线网络被澳洲媒体誉为澳洲有史以来最重要的科技发明,其发明人JohnO'Sullivan被澳洲媒体称为”Wi-Fi之父“并获得了澳洲的国家最高科学奖和全世界的众多赞誉,其中包括欧盟机构,欧洲专利局,EuropeanPatentOffice(EPO)颁发的EuropeanInventorAward2012,即2012年欧洲发明者大奖。
由于无线网络的频段在世界范围内是无需任何电信运营执照的,因此WLAN无线设备提供了一个世界范围内可以使用的,费用极其低廉且数据带宽极高的无线空中接口。用户可以在Wi-Fi覆盖区域内快速浏览网页,随时随地接听拨打电话。而其它一些基于WLAN的宽带数据应用,如流媒体、网络游戏等功能更是值得用户期待。有了Wi-Fi功能我们打长途电话(包括国际长途)、浏览网页、收发电子邮件、音乐下载、数码照片传递等,再无需担心速度慢和花费高的问题。Wi-Fi技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。
无线网络在掌上设备上应用越来越广泛,而智能手机就是其中一份子。与早前应用于手机上的蓝牙技术不同,Wi-Fi具有更大的覆盖范围和更高的传输速率,因此Wi-Fi手机成为了2010年移动通信业界的时尚潮流。
2010年无线网络的覆盖范围在国内越来越广泛,高级宾馆、豪华住宅区、飞机场以及咖啡厅之类的区域都有Wi-Fi接口。当我们去旅游、办公时,就可以在这些场所使用我们的掌上设备尽情网上冲浪了。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”,并通过高速线路将因特网接入上述场所。这样,由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方,用户只要将支持Wi-Fi的笔记本电脑或PDA或手机或psp或ipodtouch等拿到该区域内,即可高速接入因特网。
在家也可以买无线路由器设置局域网然后就可以痛痛快快的无线上网了。
无线网络和3G技术的区别就是3G在高速移动时传输质量较好,但静态的时候用Wi-Fi上网足够了。
无线网络的规模商业化应用,在世界范围内罕见成功先例。问题集中在两个方面:一是大型运营商对这一模式的不认可;二是本身缺乏有效的商业模式。但基于无线网络技术的无线局域网已经日趋普及,这意味将来可以十分方便的应用。一旦存在Wi-Fi网络的公众场合,解决了运营商的互联互通、高收费、漫游性的问题,Wi-Fi将来从一个成功的技术转化为成功的商业。
人民日报官方发布消息称,据Wi-Fi联盟官网,2019年9月16日,Wi-Fi联盟宣布启动Wi-Fi6认证计划。和上一代的Wi-Fi技术标准相比,Wi-Fi6的数据传输速度提高了四成,能够支持增强和虚拟现实(AR/VR),扩大了网络容量,即使我们身处拥挤的火车站也能享受到优质的网络服务。
2014年11月28日14时20分,中国首列开通WiFi服务的客运列车——广州至香港九龙T809次直通车从广州东站出发,标志中国铁路开始WiFi(无线网络)时代。
列车WiFi开通后,不仅可观看车厢内部局域网的高清影院、玩社区游戏,还能直达外网,刷微博、发邮件,以10—50兆的带宽速度与世界联通。
公厕免费WIFI
重庆南岸区2016年将修建20座带有免费WIFI功能的公厕。
一般架设无线网络的基本配备就是无线网卡及一台AP,如此便能以无线的模式,配合既有的有线架构来分享网络资源,架设费用和复杂程度远远低于传统的有线网络。如果只是几台电脑的对等网,也可不要AP,只需要每台电脑配备无线网卡。AP为AccessPoint简称,一般翻译为“无线访问接入点”,或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP,就像一般有线网络的Hub一般,无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用,Wi-Fi更显优势,有线宽带网络(ADSL、小区LAN等)到户后,连接到一个AP,然后在电脑中安装一块无线网卡即可。普通的家庭有一个AP已经足够,甚至用户的邻里得到授权后,则无需增加端口,也能以共享的方式上网。
随着无线网络的不断兴起和发展,2010年无线网络模块的应用领域相当广泛!
但是Wi-Fi模块毕竟是高频性质的产品,它不像普通的消费类电子产品,生产设计的时候会有一些莫名其妙的现象和问题,让一些没有高频设计经验的工程师费尽心思,有相关经验的从业人员,往往也是需要借助昂贵的设备来协助分析。
对于无线网络部分的处理,有直接把Wi-Fi部分Layout到PCB主板上去的设计,这种设计,需要勇气和技术,因为本身模块的价格不高,主板对应的产品价格不菲,当有Wi-Fi部分产生的问题,调试更换比较麻烦,直接报废可惜;所以很多设计都愿意采用模块化的Wi-Fi部分,这样可以直接让Wi-Fi部分模块化,处理起来方便,而且模块可以直接拆卸,对于产品的设计风险和具体的耗损也有很大帮助。
具体的硬件设计应该和相关Wi-Fi模块咨询时,要考虑清楚以下方面:
通信接口方面:2010年基本是采用USB接口形式,PCIE和SDIO的也有少部分,PCIE的市场份额应该不大,多合一的价格昂贵,而且实用性不强,集成的很多功能都不会使用,其实也是一种浪费。
供电方面:多数是用5V直接供电,有的也会利用主板设计中的电源共享,直接采用3.3V供电。
天线的处理形式:可以有内置的PCB板载天线或者陶瓷天线;也可以通过I-PEX接头,连接天线延长线,然后让天线外置。
规格尺寸方面:这个可以根据具体的设计要求,最小的有nano型号(可以直接做nano无线网卡);有可以做到迷你型的12*12左右(通常是外置天线方式采用);通常是25*12左右的设计多点(基本是板载天线和陶瓷天线多,也有外置天线接头)。
跟主板连接的形式:可以直接SMT,也可以通过2.54的排针来做插件连接(这种组装/维修方便)。
软件的调试要结合具体的方案主控,毕竟Wi-Fi部分仅仅是一个无线的收发而已。很多用户在咨询的时候,很容易混淆。可以说,2013年Wi-Fi模块应用最火爆的领域就是MID市场,同时传统的一些网络领域应用市场也有渗透,比如一些工业控制领域/网络播放领域/甚至一些遥控领域也有在考虑的,基本上是能用到网络的部分都希望尝试无线化。
一个Wi-Fi联接点网络成员和结构站点(Station),网络最基本的组成部分。
基本服务单元(BasicServiceSet,BSS)是网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态地联结(Associate)到基本服务单元中。
分配系统(DistributionSystem,DS)。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium)逻辑上和基本服务单元使用的媒介是截然分开的,尽管它们物理上可能会是同一个媒介,例如同一个无线频段。
接入点(AccessPoint,AP)。接入点既有普通站点的身份,又有接入到分配系统的功能。
扩展服务单元(ExtendedServiceSet,ESS)。由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。
关口(Portal),也是一个逻辑成分。用于将无线局域网和有线局域网或其它网络联系起来。
这儿有3种媒介,站点使用的无线的媒介,分配系统使用的媒介,以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重叠。
IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。
IEEE802.11没有具体定义分配系统,只是定义了分配系统应该提供的服务(Service)。整个无线局域网定义了9种服务,
5种服务属于分配系统的任务,分别为,联接(Association),结束联接(Diassociation),分配(Distribution),集成(Integration),再联接(Reassociation)。
4种服务属于站点的任务,分别为,鉴权(Authentication),结束鉴权(Deauthentication),隐私(Privacy),MAC数据传输(MSDUdelivery)。
Wi-Fi解禁问题再引关注
Wi-Fi与蓝牙技术一样,同属于短距离无线技术,是一种网络传输标准。在日常生活中,它早已得到普遍应用,并给人们带来极大的方便:白领们在星巴克中浏览网页、记者在会议现场发回稿件、普通人在自己家中随心所欲的选择用手机或者多台笔记本电脑无线上网,这些都离不开Wi-Fi。
但一直以来,由于工信部明令禁止支持Wi-Fi功能的手机在国内获得入网许可,洋品牌手机要想进入中国大陆市场必须摘除Wi-Fi模块或屏蔽该功能,成为被很多人戏称的“阉割版”手机。
“如果进入中国市场的是‘阉割版’iPhone,那发布之日就是我去买水货之时。”很多一直以来对Wi-Fi功能被禁不满的iPhone迷们都不约而同地表达了类似观点。
想了解Wi-Fi国内被禁的重要原因,就不得不提到另一个标准———WAPI的存在。2003年出台的WAPI标准(全名为无线局域网鉴别与保密基础结构),作为中国自主研发、拥有自主知识产权的无线局域网安全技术标准,与Wi-Fi是两个不同协议,最大的区别是安全加密的技术不同。出于对互联网安全的考虑,中国一直强烈建议推荐WAPI作为一个独立的国际标准。国内手机的Wi-Fi功能之所以被取消,也正因为Wi-Fi协议并非中国大陆官方所认可。
是WAPI胜利还是Wi-Fi变相解禁
中国本打算于2004年6月1日起强制实施WAPI标准,但遭到了英特尔等美国公司乃至美国政府的抵制,直至2009年6月WAPI首次获美、英、法等10余个国家成员的一致同意,将以独立文本形式推进为国际标准。
很多业内人士对2010年前的WAPI和Wi-Fi之争还记忆犹新。
2003年底,国家质检总局和国家标准化管理委员会发布公告,称自2004年6月1日起将开始强制实施WAPI标准。此举随即遭到了英特尔等美国公司乃至美国政府的抵制,并威胁将停止在中国开展无线业务,声称与WAPI标准相比,西方公司更愿意采用它们自己的标准。2004年4月22日,中美两国经过谈判,当时的中国国务院副总理吴仪表示,中国同意美方提出的要求,将不强制实施WAPI标准。7月,中国向国际标准组织正式提交了WAPI提案,但之后中国的WAPI标准遇到了前所未有的阻击,WAPI标准成为国际标准一事被迫搁浅。
谁曾想,这一等就是5年,直至2009年6月,事情才又有了重大转机。中国WAPI产业联盟公开确认,在2010年的国际标准组织ISO/IECJTC1/SC6会议上,WAPI首次获美、英、法等10余个国家成员的一致同意,将以独立文本形式推进为国际标准。有专家将此事件视为“美方第一次开始履行‘推进WAPI成为国际标准’承诺的标志性事件”。
按照2010年工信部的最新政策,凡是加装WAPI功能的手机可入网检测并获进网许可证,原则是这类手机在有WAPI网络时可以使用WAPI接入,而搜索不到WAPI时,则可通过Wi-Fi进行无线网络接入,但纯Wi-Fi手机仍不能上市。
与非Wi-Fi网络的协作
如果你是T-MobileWi-Fi用户,但你正处于另一个运营商提供的热点范围内,那你是不能使用Wi-Fi的。在未来,你的Wi-Fi设备能够查询到“外网(其它运营商的无线网络)”服务,并可以安全地接入,你的用户身份将和你一起漫游,使你能够使用各种不同的Wi-Fi服务。
802.11u标准出台后用户将会更灵活地使用无线网络,未来的Wi-Fi为了会对外广告它们的服务,只要你服从它的条款就可以链接到它们,根据你的身份,你可以访问其它网络中所有或部分服务的子集,在紧急情况下,你可以获得最基本的连接和功能,802.11u标准计划在2010年6月最后审批。
自我管理的客户端
Wi-Fi设备厂家已经想了许多办法使它们的设备与无线访问点更智能地结合工作,无线访问点自身的管理已经相当成熟,但无线客户端的管理还是空白。
如果你在访问点和客户端同时采用新的Wi-Fi管理协议,它们之间的协作会更有趣。
想象一下你的上网本Wi-Fi适配器,或Wi-FiVoIP电话在未发送和接收无线信号,或仅共享位置数据时,可以节省电力,访问点可以将Wi-Fi语音会议重定向到一个更理想的相邻访问点上,或者重定向到一个负载较低的访问点上。Wi-Fi网络可以定位一个客户端的位置,例如,在建筑物外,或在大街上,可以基于这些数据授予客户端连接操作。
802.11v标准可能会在2010年7月底完成,在Wi-Fi管理方面将会有许多增强特性,它将为统计收集增加一个计数器阵列,增加电源管理,提高电池寿命,并改善位置数据支持。
Wi-Fi联盟的Wi-Fi多媒体接纳控制规范也正在处理客户端协调问题,该规范正在开发中,它可以让无线网络协商和管理流媒体会话,因此高清晰视频不会切断相同访问点上的Wi-Fi语音会话,Wi-Fi联盟正在考虑具体的Wi-Fi为了管理规范,主要是借用几个相关的IEEE标准,然后再增加额外的无线管理功能。
改善移动性
在以前的标准中缺乏RF管理,因为访问点和客户端之间,以及与相邻无线设备之间通常彼此不了解,它们只了解自己的无线电波频率,这种局限性使得想管理RF也很困难。
例如,当一个Wi-Fi手机进入某个访问点范围时,它会触发一个盲目的寻找过程,如果客户端可以询问它的访问点“你的邻居是谁,哪一个是最佳连接访问点?”,这样设备和网络就可以更好地协作,与此同时,Wi-Fi访问点可以“看”到客户端的RF环境,确定弱信号或不足的覆盖面,然后采取措施优化连接。
2011年发布的IEEE802.11k无线资源管理标准解决了这个问题,通过智能RF(射频)管理改善移动性,但Wi-Fi设备厂家已经实施了一系列的专有功能以应对这一挑战,Aruba自适应无线管理技术的2.0版本就是一个例子。
同时,Wi-Fi联盟使用11k的某些特性构思它的语音企业认证,目标是优化大规模的,企业级Wi-Fi语音环境通话质量。
个人区域
Wi-Fi是一个端到端的连接,未来的Wi-Fi网络,你的设备无论在哪里都可以直接连接到其它客户端设备,例如搭载低功耗芯片的Ozmo设备让外围设备可以通过Wi-Fi直接连接到你的笔记本电脑。
Wi-Fi联盟最新公布的Wi-FiDirect(WFD)项目,将让你笔记本电脑上的Wi-Fi卡绕过访问点,直接连接到无线打印机,数码相机,投影仪,传感器或等离子屏幕。作为一个行业规范,WFD将在固件中引入新的协议实现,这样就不需要对硬件做改动了。
同时,Wi-Fi访问点通过802.11z标准(定于2010年7月完成)也可以变成点到点连接引擎,它将为直接连接配置提供扩展,客户端设备从一个访问点请求许可直接连接到另一个附近的客户端设备,但数据不通过访问点,客户端仍然与访问点连接,由访问点提供全套安全和管理服务。
加速方法
大多数情况下通过设置固定协议加速Wi-Fi速度。
第一步,先把手机里的连接过的Wi-Fi去掉,也就是选择不保存。(版本的不同显示的也不同。)
第二步,在浏览器中输入192.168.1.1或者192.168.0.1(本地)进入路由器的控制面板,选择设置向导。
第三步,把模式修改成11gOnly,一般默认的是11bgnMixed。
第四步,重启路由器,然后手机重新连接Wi-Fi。
(注:上述方式仅为兼容Wi-Fi终端,对提速无用,且为N年前的做法。如今设备均可自动适配,无需进行该设置。)
Wi-Fi共享方法
在没有Wi-Fi设备的情况,iPhone,Pad无法使用Wi-Fi是一件非常郁闷的事,但是可以利用Win7系统自带的dos命令把笔记本变身为一台无线AP发射器。以提供给iPhone和Pad等设备上网。
打开Win7开始菜单,找到命令提示符选项,以管理员身份运行。
在命令行上输入netshwlansethostednetworkmode=allowssid=scc_wankey=1*197k51*,该字符串命令是将win7系统自带的虚拟无线网卡功能启动起来,其中"scc_wan"是SSID,"1*197k51*"是无线访问密码,mode参数是用于指定是否启动系统自带虚拟无线网卡,如果该参数设置成allow表示允许启动该虚拟无线网卡,disallow表示禁用。
返回到控制面板,双击”网络和共享中心“图标,单击更改适配器设置按钮,会发现多出一个“MicrosoftVirtualWi-FiAdapter”图标,表示虚拟无线AP设备已经启动成功。
共享Internet网络,在网络邻居属性里面右击本地能够上网的适配器属性,在弹出目标网络连接的属性对话框,点选”共享“选项卡,选中对应的设置页面中的”允许其他用户通过此计算机的internet连接来连接“等选项,同时在列表中选择之前配置好的无线网络,再按确定按钮。
重新回来命令提示符下输入netshwlanstarthostednetwork,启动虚拟无线服务,即可。
iPhone和Pad等设备就可以通过此虚拟无线网络来上网了。
无线风行,Wi-Fi也成了“巨星”。Wi-Fi可谓是“金盔铁甲”,从八个方面全面包装自己。下文分别从带宽,信号,功耗,安全,融网,个人服务,移动特性,客户端全方位为您剖析Wi-Fi的独到之处。
更宽的带宽
虽然IEEE启动了两个项目打算将802.11标准数据速率提高到千兆或几千兆,但至今也还没有形成初稿。
更实际一点的是802.11n标准将数据速率提高了一个等级,可以适应不同的功能和设备,所有11n无线收发装置支持两个空间数据流,发送和接收数据可以使用两个或三个天线组合,苹果最新的Wi-FiiPodTouch就含有一颗博通(Broadcom)的无线芯片,支持11n标准。
很快将会有芯片支持三、四个数据流,数据速率可以分别达到450Mbps和600Mbps。2009年初,Quantenna通信表示它已经研制成功4x4芯片,可以承载高清数字电视信号流。
Wi-Fi设备供应商Ruckus无线的共同创始人及CTOWilliamKish说:“虽然不会有很多客户端设备支持4个空间流,只要正确设计访问点,将可以利用600Mbps物理层数据速率,实现高速无线骨干网。”
你可以通过802.11s标准将这些高端节点连接起来,形成类似互联网的具有冗余能力的Wi-Fi网络。
更强的射频信号
11n中更多可选的性能特性将会出现在无线芯片中,无线客户端和无线访问点利用这些芯片可以使射频(RF)信号更具弹性,稳定和可靠,换句话说更象一个电线。
无线芯片制造商Atheros公司的CTOWilliamMcFarland说:“新的11n物理层技术将使Wi-Fi功能更强大,在给定范围内数据传输速率更高,传输距离更长”。
这些性能特性包括:低密度奇偶校验码,提高纠错能力;发射波束形成,它使用来自Wi-Fi客户端的反馈,让一个访问点集中处理客户端的射频信号;空间时分组编码(STBC),它利用多重天线提高信号可靠性。
McFarland说:“如今你带着一个有Wi-Fi功能的笔记本绕建筑物一周,你会发现数据速率下降或消失,但使用STBC后,连接将会继续工作”。
Wi-Fi功耗更低
802.11n在功耗和管理方面进行了重大创新,不仅能够延长Wi-Fi智能手机的电池寿命,还可以嵌入到其它设备中,如医疗监控设备,楼宇控制系统,实时定位跟踪标签和消费电子产品。可以不断地监测和收集数据,可基于用户的身份和位置进行个性化。
网络世界(NetworkWorld)博主CraigMathias写道“其它现代射频技术不能做到的,Wi-Fi都能做到了”。
Atheros的McFarland说:“随着企业无线局域网的建设,这些基础设施已经到位,只需要添加低功耗传感器就可以了”。
嵌入式Wi-Fi无线数据通信厂商首脑会议宣布的802.11a无线通信以各种插件形式提供,让设备使用不拥挤的5GHz波段,Gainspan提供的11b/g无线设备带有一个IP软件堆栈,电力消耗非常低,一块标准电池可以运行几年,RedpineSignals提供了一个单流嵌入到11n无线通信中。
改进的安全性
互联网最具破坏性的影响是通过盗窃身份证明,拒绝服务攻击,侵犯隐私,刺探以及缺乏相应的信任手段对用户造成的伤害,移动网络使这一情况变得更糟,如果用户信任当前打开的Wi-Fi连接,有可能使他们遭受毁灭性的风险。
IEEE已经批准了802.11w标准,它保护无线管理帧,使无线链路更好地工作,Networks公司首席分析师MatthewGast说:“Wi-Fi客户端可以接收和采用‘落地网络’信息,在此之前这个信息可能是由攻破访问点的黑客利用MAC地址伪造的,11w标准切断了这种攻击”。
ArubaNetwork公司战略营销主管MichaelTennefoss说:“Wi-Fi将会使用基于身份的安全,在Wi-Fi网络中,安全策略与用户关联,而不是与端口关联的,这样的好处是用户可以在家,办公场所,酒店,分支机构和公共场所移动,安全性不会受到影响”。
Wi-Fi信号图
据英国《每日邮报》6月19日报道,英国纽卡斯尔大学博士生路易斯·赫南(LuisHernan)日前绘制出一系列展现人类周围无形网络Wi-Fi连接情况的图,这些盘旋围绕的明亮光束犹如幽灵。
赫南首先利用定制的仪器为Wi-Fi信号拍照,以展现它们。这套仪器可持续扫描Wi-Fi网络,然后将信号强度变成彩色发光二极管。赫南最终获得缠绕卷曲的彩色光线条纹。
前Wi-Fi联盟所公布的认证种类有:
*WPA/WPA2:WPA/WPA2是基于IEEE802.11a、802.11b、802.11g的单模、双模或双频的产品所建立的测试程序。内容包含通讯协定的验证、无线网络安全性机制的验证,以及网络传输表现与相容性测试。
*WMM(Wi-FiMultiMedia):当影音多媒体透过无线网络的传递时,要如何验证其带宽保证的机制是否正常运作在不同的无线网络装置及不同的安全性设定上是WMM测试的目的。
*WMMPowerSave:在影音多媒体透过无线网络的传递时,如何透过管理无线网络装置的待命时间来延长电池寿命,并且不影响其功能性,可以透过WMMPowerSave的测试来验证。
*WPS(Wi-FiProtectedSetup):这是一个2007年年初才发布的认证,目的是让消费者可以透过更简单的方式来设定无线网络装置,并且保证有一定的安全性。当前WPS允许透过PinInputConfig(PIN)、PushButtonConfig(PBC)、USBFlashDriveConfig(UFD)以及NearFieldCommunication、ContactlessTokenConfig(NFC)的方式来设定无线网络装置。
*ASD(ApplicationSpecificDevice):这是针对除了无线网络存取点(AccessPoint)及站台(Station)之外其他有特殊应用的无线网络装置,例如DVD播放器、投影机、打印机等等。
*CWG(ConvergedWirelessGroup):主要是针对Wi-Fimobileconvergeddevices的RF部分测量的测试程序。
信道频点(MHz)
1.2412
2.2417
3.2422
4.2427
5.2432
6.2437
7.2442
8.2447
9.2452
10.2457
11.2462
12.2467
13.2472
14.2484
融合3G
从覆盖范围、传输速率、基本业务类别、可移动速率、前向扩展、演进走向等多方面综合分析,3G与WLAN是一种可以扬长避短的互补关系。
对于GPRS、CDMA1x、1xRTT、EV-DO、EV-DV等技术而言,上下链路数据业务的对称性是Wi-Fi的一个明显优势。对于3G室内的2Mbit数据速率,Wi-Fi也具有绝对的优势,它当前采用的是802.11b标准,理论数据速率可达11Mbit,实际的物理层数据速率支持1、2、5.5、11Mbit可调,覆盖范围从100-300m。随着802.11g/a、802.16e、802.11i、WiMAX等技术、协议标准的制定和完善,加上Wi-Fi联盟对市场快速的反应能力,Wi-Fi正在进入一个快速发展的阶段。其中,作为802.11b发展的后继标准802.16(WiMAXWorldwideInteroperabilityforMicrowaveAccess全球微波接入互操作性),已经在2003年1月正式获得批准,虽然它采用了与802.11b不同的频段(10-66GHz),但是作为一项无线城域网(WMAN)技术,它可以和802.11b/g/a无线接入热点互为补充,构筑一个完全覆盖城域的宽带无线技术。Wi-Fi/WiMAX作为Cable和DSL的无线扩展技术,它的移动性与灵活性为移动用户提供了真正的无线宽带接入服务,实现了对传统宽带接入技术的带宽特性和QoS服务质量的延伸。
对于Wi-Fi技术而言,漫游、切换、安全、干扰等方面都是运营商组网时需考虑的重点。随着骨干传输网容量和传输速率的提高,无论采用平面或者两层的架构都不会影响到用户的宽带快速接入;随着IAPP以及MobileIP技术的完善、IPv6的发展也可以最终解决漫游和切换的问题;802.11i标准的产生将提供更多的包括WPA2、多媒体认证等安全策略;不断成熟的组网方案和干扰预检测机制都可以减少频率资源开发带来的干扰。
Wi-Fi/WiMAX的市场目标是成为宽带无线接入城域网技术,基本目标是要提供一种城域网领域点对多点的多厂商环境下可有效地互操作的宽带无线接入手段,以实现满足3G标准的以无线广域网WWAN为基本模式、以公众语音及多媒体数据为内容、在全球范围内漫游的个人手机终端的基本市场定位。Wi-Fi/WiMAX也可以作为3G无线广域/城域、多点基站互联支持手段的补充。
Wi-Fi/WiMAX的发展方向包括:网络技术,覆盖更大的范围,从热点到热区到整个城市;Wi-Fi手持终端和VoWLAN业务必然成为潜在的应用模式;基于IP的Wi-Fi/WiMAX的交换技术和开放的业务平台,将使WLAN网络更智能、更易管理;基于多层次的安全策略(WEP、WPA、WPA2、AES、VPN等)提供不同等级的安全方案,将使企业、个人用户可以根据不同的性价比来选择满足自己需要的安全策略。
1.基于全IP的网络架构
不管是商用的还是正在试验的(CDMA2000/WCDMAR99/R4/TD-SCDMA)3G标准都不是基于全IP的网络,比如CDMA2000是基于ANSI-41;WCDMA99/TD-SCDMA是基于传统的GSM-MAP、R4软交换的承载和控制分离方式,而直到R5引入了IMS才实现全IP的核心网。显然全IP的核心网络也是3G发展的方向,采用基于全IP的核心网不但可以与无线接入方式独立地发展,还可以支持包括Wi-Fi/WiMAX、WCDMA、Bluetooth等多种无线接入方式。在3G的R6中已经开始把WLAN和3G一同考虑了。
2.共用开放的业务平台和运营支撑系统
Wi-Fi/WiMAX和3G不同的承载特性(吞吐量、延时、QoS、对称性等)为用户享受语音、数据、多媒体业务提供更多的接入方式选择;它们可通过共用开放的业务平台融合不同的业务引擎实现网络间互通;根据网络服务区内的性能,用户可以手工或者自动选择接入那个网络;同时支持WLAN和3G网络的运营支撑系统,可以对双网实现统一的运营管理、计费、甚至用户身份认证,最大限度降低网络建设、维护成本。
应用的互补
两种网络技术在移动通信技术发展中将实现局部的融合,各自发挥优势、扬长避短,互补趋势集中体现为以下几个方面:
1.语音和VoWLAN
相对于满足大话务量、多用户数的3G技术,基于IP技术的WLAN网络更适合开展广播式的语音业务(PTT、多方会议、长途通话、广告发布等)。
2.广域覆盖和区域覆盖下的数据业务
相对于3G技术覆盖范围大、快速移动时仍能保持144kbit的数据速率的特点,WLAN技术在特定区域内满足用户高速数据传输的需求具有绝对优势。
3.无线信道资源的利用
3G分配的频率资源是有限的,而数据业务对信道的占用率极高,影响其同时接入的语音用户数量。如果规划特定区域(比如商业中心人群密集区)内把数据业务转移到Wi-Fi/WiMAX的公共数据通道无疑将大大提高3G无线网络资源利用率。
4.手持终端和Laptop/PDA结合
传输数据速率高、AlwaysOnline和低使用费的Laptop/PDA可以满足商业用户大信息量的需求:携带更为方便、小巧的3G手持终端可以满足个人用户对快速消息的需求。
5.手机和电脑连接再也不用有线了,无线全能搞定。
商业运作
当前不少智能手机与多数平板电脑都支持Wi-Fi上网,Wi-Fi是当前大部分人所希望能随时搜索到的。它不仅是无线宽带接入服务的补充,同时还是运营商创新运营的重要一环。从全球Wi-Fi业务发展上看,只依靠提供单一的无线宽带接入实现盈利的方式,基本上都无法支撑Wi-Fi业务的发展。面对这种情况,迫切需要一种新的盈利模式来为Wi-Fi的发展提供强有力的支撑,保证投入的同时能有所回报。Wi-Fi广告模式,显然是当前比较成熟和可经营的模式,并且,Wi-Fi广告模式的探索正呈现出以下几个新方向。
方向1:区域电子地图
以Wi-Fi登录Portal页面的区域电子地图为基础进行的广告模式,即基于热点的不同位置,Wi-Fi用户会看到当前所在热点及其周围区域的电子地图,运营商可利用区域地图对热点周围商家继续进行广告宣传和标注。Wi-Fi门户的地图上注有鼠标停留短语,用户在区域地图上移动鼠标会显示不同商家的最新信息和链接,当点击任一广告,便进入这一商户的网页界面,商家可在后台更新自己的商家信息,运营商负责页面的维护和统一管理。这一模式对于用户来说,不仅可以找到离自己最近的商家、餐馆、自动取款机、加油站、电影院、医院等周边生活信息,以及使用地图导航、查询移动黄页等业务,而且还能找到诸如“最近的电影院即将上演的影片”或“该餐馆的消费水平、饭菜口味如何”等更深层的信息。
对广告主的好处:Wi-Fi电子地图广告可将广告推广和先进安全的无线网络技术合二为一,使商家广告宣传结合信息完备的地图,贴近距离最近的潜在客户,使热点上网的顾客能够就近方便地找到商家的地理位置。
对运营商的好处:利用顾客喜欢就近购买、省时方便的消费行为,使Wi-Fi单个热点变成一个个商圈,热点越多,其广告的商业价值就越大。
方向2:个性化Portal页面
在Wi-Fi账号登录页面及登录后弹出页面上放置商家个性化广告或市场调研选项,也可以为每个热点的商家独立设置其个性化Portal页面,收取广告定制及发布费。这种模式的主要特点是,运营商拥有页面的控制权,商家可以利用其特定页面发布广告信息。
对广告主的好处:特定个性化广告页面直达Wi-Fi用户,让用户在上网第一时间接触到商家的广告或市场调研选项,既凸显商家的形象,又是进行市场调研的一种好方法。
对运营商的好处:利用账号登录页面及登录后弹出页面这一特有资源,可以为Portal定制“VLAN+端口+IP地址”的个性化认证页面,同时可以在Portal页面上开展广告业务,内置服务选择和信息发布等内容,进行业务拓展,实现Wi-Fi网络的运营。
方向3:地理位置定位
利用Wi-Fi热点地理位置可定位的特点来开展广告服务,广告主通过选择特定的地域和热点来推送广告,使广告主的广告能吸引最有可能购买其产品的潜在客户。同时,广告主还可以针对不同地理区域制定相应的特价促销或优惠活动方案,使广告的投放更加精准,更有针对性,能将定制化的信息推送到Wi-Fi用户,进行有效的广告宣传。例如,旅游服务类的广告主可针对机场Wi-Fi热点目标客户群,推送它们的广告,咖啡行业的广告主可以在咖啡吧等特定的Wi-Fi热点通过推送选项式广告去了解和发现目标客户群的习惯。
对广告主的好处:此模式能够根据商家的意愿和爱好,通过不同热点或地理位置,有意识地选择需要投放广告的客户群,从而能够精准,有效地进行广告营销。
对运营商的好处:Wi-Fi运营商能通过IP和VLAN对不同热点进行区隔,可有效细分客户群,使不同热点、不同场景的客户群呈现不同的消费特征,从而满足广告主对目标客户群精确投放的要求。
方向4:广告换取Wi-Fi免费
Wi-Fi的上网接入一般都是通过输入账号付费来实现的,而“通过观看广告可以免费上网”的运营模式将改变这单一的状况,转变成“后向付费”的运营模式,即前向用户使用Wi-Fi接入上网时是“零付费”。所谓“后向付费”是指由后向的广告主付费,而使用无线网络的用户则不用支付网络服务费。这一模式的典型使用场景是:上网者在登录Wi-Fi网络之前,需要观看登录页面上的广告,或者点击市场调查选项按钮等,用户只要选择并提交后就可免费上网。时间可由运营商设定,如30分钟,用户上网30分钟后,页面又会自动回到新的一组广告页面,只要用户再去看广告或继续点选,才可以再免费30分钟上网。
对广告主的好处:由于浏览广告或点选按钮是用户免费上网的必经之路,所以,商家广告的浏览量就有了保证,商家的市场调查也有了广泛的基础,在Wi-Fi上做广告就变得有价值。比如:在人口集中的街道、广场、咖啡馆、酒吧、餐馆、地铁等区域布设热点(可以以免费帮助商户设立热点的方式进行),并对外销售广告,广告主甚至可以指定某一区域的热点显示广告。
对运营商的好处:这种模式会降低Wi-Fi上网的门槛,增加用户数量。用户数量增加,则Wi-Fi使用量增加,广告的价值也就提升了。这种模式与付费模式要有一定的区隔,如付费用户会享受比免费用户更高的带宽,这样,才会不影响用户体验。
方向5:共建“吸引力”内容
Wi-Fi运营商与合作伙伴在Wi-Fi门户上共建“Wi-FiZone”内容区,“Wi-FiZone”里有能够吸引用户的“吸引力”内容,“吸引力”内容包括:精彩电影播放、音乐下载、优惠促销信息、活动信息、体验信息、网上冲印等,商家的广告穿插在相应的内容中,依靠“吸引力”内容被用户浏览。
对广告主的好处:通过“吸引力”内容,使广告浏览量增加,效果得到强化,同时有些商家的品牌促销广告也可以是“吸引力”内容的一部分。如在星巴克的用户,在消费的同时,可以收到店内各种优惠销售的信息
对运营商的好处:运营商与商家合作建立“Wi-FiZone”内容,可以吸引更多用户上网浏览其内容,创立优秀的内容品牌,并能与合作伙伴建立长久稳定的关系。同时,运营商也可以与商家合作推出诸如“Wi-FiZone”卡等产品,卡内既含账号密码信息,用户又可以持卡享受到“Wi-FiZone”的商家优惠,这一共赢模式会吸引商家在“Wi-FiZone”进行广告投入。
由此可见,网络迅猛发展,运营商可以通过尝试Wi-Fi商业模式的创新来探索Wi-Fi发展新的经营之道;目前国内Wi-Fi商业模式主要是广告,根据这一模式国内领先的Wi-Fi服务商witown开发出了一套Wi-Fi营销系统,将中小企业的闲置Wi-Fi改造成商用营销型Wi-Fi;不仅有企业级的路由功能,还可以通过Wi-Fi展示企业品牌0成本全天候推送广告等功能,相信不久会在国内的中小企业中刮起一股旋风。随着Wi-Fi网络建设的加速,热点会越来越多,基于无线上网的Wi-Fi创新应用也一定会有更大的市场空间。
构建物联
5G嵌入式Wi-Fi模块应用车联网
物联网等信息化技术是建设智慧城市的手段和工具,是承载智慧城市建设的基础设施。在互联网技术日益发达的今天,云计算、物联网、车联网等新技术层出不穷,这些新技术也反哺互联网,让互联网技术本身获得史无前例的快速发展。
而车联网的出现或许能够改变在互联网冲击下的通信产业的当前现状,如果传统运营商抓住时代所赋予的先机,对于通信业,焕发第二春不是不无可能,夺回行业话语权也将指日可待。
车辆是城市的重要组成部分,中国的机动车总保有量已经达到2.33亿辆,仅次于美国,基于这个庞大的汽车保有量,“车联网”应运而生。如此可观的数字后面,带来的是多种问题,如交通堵塞、环境污染等,车联网作为中国打造智慧城市的重要动力;而客户增多和需求上升,为车联网的发展提供商业市场。
据美国科技媒体报道,这个史无前例的项目由密歇根大学交通研究中心(UMTRI)管理,在未来12个月内,约3000辆车将列入计划。司机都是特别招聘的,因为他们经常在AnnArbor四分之一圆范围内活动。每辆车通过专用短程通信通道连接,这个技术类似于你在家或是咖啡馆使用的Wi-fi网络。
所有的数据都将被记录,所以研究者可以确定警告的准确性,知道哪种类型的警告最能帮助司机远离危险。眼下还没有自动驾驶车辆,但是车辆被安装了更多的传感器。大部分汽车是参与者自己的,汽车制造商也提供了64辆车,这些车辆配备了嵌入式通信设备连接汽车的机载计算机网络,安装了汽车制造商的定制警告界面和多个摄像机。
这个项目是美国交通运输部门、汽车制造商以及密歇根大学交通研究中心历经10年努力的成果。项目已经投入了2500万美元,80%的资金由美国交通运输部门提供。八大汽车制造商(Ford,GeneralMotors,Honda,Hyundai-Kia,Mercedes-Benz,Nissan,ToyotaandVolkswagen)通过合作协议的方式对研究提供支持。
来自美国国家公路交通安全管理局的数字显示,美国平均每年有34000人死于交通事故,需要约2400亿美元维护公路交通安全。而该项目如果未来大规模推广,无疑将有效的减少交通事故,避免人员伤亡。
连接车辆减少交通事故
据不完全统计,每年全世界因交通事故死亡的人数超过100万。尽管科技日新月异,但是几十年过去了这个世界性难题依然难以解决。之前我们也介绍过隐形自行车头盔、Google无人驾驶汽车等等。
美国密歇根州运输研究所(UMTRI)联合汽车厂家和各种机构,准备推出一个基于专用短程通讯(DSRC)的云平台,利用类似Wi-Fi的技术连接车载电脑和远程交通安全管理平台,在汽车有可能发生事故前发出警告信息,提醒司机注意安全驾驶,从而减少交通事故的发生。
未来一年内将有超过3000辆车参与到这个项目,工作人员将为每辆汽车配备车载电脑、通信设备、若干传感器和多个摄像头,车载电脑会在车辆行驶时的各种实时信号传给交通安全管理平台。
每当有危险情况发生,例如汽车超速行驶或逆向行驶,安全平台就会即刻察觉并通过车载电脑发出语音或震动警告。这个平台除了提供安全警告,还有其他应用,例如可以设置提醒功能,下班记得接孩子放学等等,也支持开发者为其开发各种应用。
当前已有八大汽车制造商加入了这个试验,包括福特、通用、本田、现代、奔驰、日产、丰田和大众。密歇根州这个项目眼下只是一个试点,但仍要花费25亿美元。如果在全美推广的话每年要花费240亿美元,但考虑到美国每年有3.4万人死于交通事故,生命无价,这笔投入还是可以接受的。
覆盖全球
让全世界每个角落都覆盖无线网,听上去好像是个美丽的设想,不过美国一家科技公司打算把它变成现实。这家公司预计在2015年6月前向近地轨道发射数百颗迷你卫星,这些卫星面向地球持续释放无线网络信号,覆盖世界各地,使用任何电子终端都能连接上无线网。
2014年2月26日,美国一家充满雄心壮志的公司,名叫媒体发展投资基金公司,他们推出的项目叫“Outernet”。这家公司正在与美国航天局联系,希望获得帮助,在国际空间站进行信号释放测试,后期还需要美国航天局帮忙把数百颗Cube-Sats迷你卫星送入指定轨道。按照设想,进入预定轨道后的卫星能够接收来自地面基站释放的网络数据,卫星需要对这些数据进行解析,并转换成无线网络释放到地球上。
另据站长之家报道,据外媒消息,美科技创业者们欲通过一个名为Outernet的“科技乌托邦”项目来达到将无线网络信号覆盖全世界的目的。据悉,该项目是通过将数百颗微型人造卫星CubeSats发射至近地轨道,而这些人造卫星便是免费wifi的“发源地”。
实际上,Outernet计划仍无法提供完善的无线网络,准确的说,这项计划主要是为了广泛的传播高质量的新闻以及息息相关的教育信息。Outernet计划中的通信方式更趋向于一种多通道无线规划形式。
2014年11月,微信开放WiFi接口,预示商业WiFi的喧嚣与暗流。其实也是倒逼部分不差钱,有IT执行应用能力,希望庞大的微信用户为自己带来更多关注的商户自主建设WIFI,从而从线上倒逼线下做增量。这也说明——其实线上加线下是一个才是一个相对完整的生态。
WiFi生态建设的从开始到结束的整个闭环,贯穿了用户的整个全过程,由此形成多重生态组合,包括:一是陌生场景如何获取免费流量入口(地推、流量);二是得到好的体验(技术平台);三是通过基于WiFi得到LBS属性和个人即时需求属性;四是最后针对性产品开发进行资源整合商业模式。
火车wifi
2014年3月6日,记者从交通运输方面专家和相关通信开发公司了解到,正在研发“火车WiFi”系统,并且在不久的将来就会在成渝动车上实现WiFi覆盖。
WiFi不会影响动车通信
2014年3月6日晚上,西南交通大学信息科学与技术学院通信工程系主任方旭明教授接受天府早报记者采访时介绍,王梦恕误解了地铁通信和动车通信的概念,动车上使用WiFi的频率不会影响动车通信。
为保证列车运营、调度的正常进行,铁路通信如GSM-R频率为800-900MHz左右,属于专门的通信频段,受到专门的保护。铁路系统的通信是沿着铁路线专门覆盖和优化的,信号质量得以保障。WiFi和地铁使用的通信频率属于公共频段,频率在2.4GHz,医疗等公共机构都可以使用这个频段。
由于地铁和WiFi的通信频率相同,在地铁上使用WiFi可能影响地铁通信。但铁路部门的通信系统和WiFi系统两者使用不同的网络,在频段和系统制式上都不同,“两个系统之间不会产生影响”。
适时公布“火车WiFi”进展情况
西南交通大学信息科学与技术学院通信工程系与北京某通信公司目前正在研制“火车WiFi”系统,春运期间曾经在成渝动车组上进行测试运行。
同步播报:WiFi信号不影响成都地铁运行
成都市无线电管理委员会相关负责人表示,地铁上使用WiFi不会影响地铁运行。
在成都地铁规划之初,成都市无线电管理委员会办公室就对成都地铁公司1、2号线800MHz数字集群通信系统组织召开了专家评审会,对成都地铁公司的通信系统设计问题进行了调研,证实其安全可靠。
其次,地铁开通之前,市无委还组织了成都市无线电监测站对成都地铁1、2号线所有站点进行了电磁环境测试,保证了指配频率的安全性。同时建立了定期联络沟通机制,成立了应急领导小组,并与电子政府应急网络接通,一旦地铁在地下运行出现问题,地面能及时知道情况。
手机银行如何保障安全
用户可通过手机上的专门客户端程序,通过WAP方式与银行系统建立了连接,并进行账户查询、转账、缴费付款、消费支付等金融服务,这种方式被称为“手机银行”。与一般上网方式显著不同的是,其网址的头三个字母是WAP。手机银行的帐户信息是经过静态加密处理的,而且与手机绑定,,假使他人盗取了你的账户信息,但其它手机上也无法操作。经与工行客服核实,他们称为了方便用户,允许非指定手机操作手机银行账户了,但允许操作的资金额度很低。
最重要的是,手机银行还有认证手段。加密的原理很简单,其目的是让非授权用户即使获取了数据也无法利用,而认证则是对数据是否篡改、接收数据的人是不是授权用户等方面的审查措施,用来保证数据是真实可靠的,接收者是被授权的。从采用的具体技术和算法而言,加密与认证并没有明显的区别,但从功能角度而言,两者非常不同,相互不能取代,并可通过有效配合而达到很高的安全性。
你输入了正确的帐号和密码,当进行涉及到账户资金变动的操作时,手机银行会提示你输入特定的电子口令,而电子口令卡就是一种有效的认证手段。例如一张工行的电子口令卡,它发来信息C5H8,你就要在相应的输入框里输入对应内容,而且银行每次发来的信息都不会相同。
工行的电子口令卡
不同的银行可能会采用不同的认证方法,比如建行就是通过绑定手机发送手机验证码,但都起到了类似的作用。
个人网上银行如何保障安全
个人网上银行会采用https的加密协议来保障交易安全,结尾比你常见的http多了个s。你在电脑上输入个人网上银行地址,当跳转到账户信息输入页面时,网址栏就由http变为https了,而且在最后面还多了一只小挂锁,这寓示着通过这个页面输入并传送的数据,会被128位的加密算法进行加密,只有银行方面才能正确解密,即使这些加密数据被黑客全部拿到,也毫无用途。
网银和支付宝的https页面和小挂锁标示,点击黄色小挂锁,就会弹出“网站标识”框,可查看证书情况。
而且,用电脑通过https方式访问个人网上银行时,还有认证手段的保护,操作帐户资金限额的大小与认证手段的强度相匹配,电子口令卡的认证强度低,能操作的资金少,而U盾的认证强度大,能操作的资金就多。使用https协议与个人网上银行进行连接,这是银行为了保证安全而采取的强制措施,通过非加密协议传送的信息是不会被银行所接纳的。
用过个人网上银行的网友都会知道,使用前必须安装银行提供的安全控件,否则帐户信息栏是灰色的,根本无法输入任何信息。而手机的系统无论是苹果、安卓、还是塞班,统统都不支持这个控件,根本就安装不了,帐号自然无法输入,被盗取更是毫无可能。
有些高水平玩家会在手机上装虚拟机,这倒是可能安装上银行的安全控件并成功操作个人网上银行,这时手机就已可看作是个简版电脑了,自然也要跟使用普通电脑一样,通过https这种安全协议与个人网上银行进行数据交换。
警惕钓鱼网站
不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面,骗取你输入的帐户名和密码,而这未必一定需要通过WiFi热点这种方式来实现,任何上网的方式都有可能上当。不过,公共的WiFi确实提供了植入钓鱼网站的潜力,利用ARP欺骗,可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。从这个角度说,公共WiFi网络为用户提供了一个便利的钓鱼环境。
避免被钓要注意使用安全。一方面,需要对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的节目完全一致,但是实际你进入的是一个伪装的钓鱼网站;另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。对于智能手机用户,在下载和交易有关的客户端软件时尽量选择官方渠道下载,不要安装来路不明的客户端。
结论:银行账户是否安全与手机是否是通过免费的WiFi上网,并没有必然的联系。使用基于WAP客户端的手机银行是安全的,用电脑通过https使用个人网上银行也是安全的,但不要用手机上个人网上银行,银行也还不支持这项业务。用电脑上个人网上银行时,请核实下https和地址栏后面的小挂锁标志。
2014年6月,央视“危险的WiFi”为题的节目揭露了在无线网络存在巨大的安全隐患,公共场所的免费WiFi热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取,访问钓鱼网站,甚至造成直接的经济损失。
钓鱼陷阱
许多商家为招揽客户,会提供WiFi接入服务,客人发现WiFi热点,一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点,吸引网民接入。
一旦连接到黑客设定的WiFi热点,上网的所有数据包,都会经过黑客设备转发,这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看。
除了伪装一个和正常WiFi接入点雷同的WiFi陷阱,攻击者还可以创建一个和正常WiFi名称完全一样的接入点。由于无线路由器信号覆盖不够稳定,你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下,又一次掉落陷阱。
主动攻击
黑客可以使用黑客工具,攻击正在提供服务的无线路由器,干扰连接,家用型路由器抗攻击的能力较弱的网络连接就这样断线,继而连接到黑客设置的无线接入点。
攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码,如果破解成功,黑客就成功连接你的家用路由器,共享一个局域网。
攻击者除了免费享用网络带宽,还会尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见,黑客很可能破解家用路由器登录密码。
劫机风险
2014年8月,网路安全研究人员鲁本·圣马尔塔(RubenSantamarta)表示,他已经找到方法,可通过飞机WiFi和机上娱乐系统“黑入”民航客机上的卫星通讯设备,可能会被黑客用于劫机。理论上讲,一名黑客可以使用飞机上的WiFi信号或是机上娱乐系统来侵入其航空电子设备,来破坏或修改卫星通信,从而干扰飞机的导航和安全系统。因此,利用飞机WiFi来劫机在理论上是有可能发生的。
2014年时,圣马尔塔32岁,供职于网络安全公司IOActive。他计划在2014年8月7日拉斯维加斯的“黑帽(BlackHat)”大会上,发表有关航空航天等行业使用的卫星通信系统安全漏洞的演讲,公布他这一研究的技术细节。
圣马尔塔表示,他是通过“逆向工程”的方式发现了这些通讯设备上的软件漏洞。涉及的设备制造商包括科巴姆公司、哈里斯公司、艾科思达公司旗下的休斯网络系统公司、铱星通信以及日本无线株式会社。
但是圣马尔塔表示,他的“黑入”行为只有在可控的环境中进行过测试,例如IOActive在马德里的实验室,而现实中很难复制。而他决定公之于众是向鼓励制造商修复他所认为的风险安全隐患。
科巴姆、哈里斯、休斯和铱星的代表称,他们已经对圣马尔塔的研究做了评估,并确认了他的一些发现,但是也淡化了其中的风险。日本无线株式会社的发言人拒绝置评,只是表示这种安全风险的信息不会公开。
第一,谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好的WIFI使用习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。
第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。