不可否认，“无线应用”绝对是个热门的话题，“无线”让你我的网络生活不再被“线”制——你不用再去理会那些令人烦恼的布线；“无线”也让你我的网络生活不再有空间的局限——你可以在家里，也可以在其他任何有无线信号的地方享受美妙的网络生活；“无线”更是可以让你我在旅途中也能籍由Internet把握事业机会。早在50年前的第二次世界大战期间，美国陆军就已开始采用无线电波传输数据资料；就在“9.11”事件发生时，纽约作家米克在纽约金融区的星巴克店中通过笔记本电脑无线上网将世贸中心大楼被毁过程的全方位报道发向世界。

　　我们感慨笔记本电脑的“移动”精彩，也向往无线上网的无“线”自由，当两者完美结合的“笔记本无线上网”应运而生时，人类“自由”又迈进了一大步。

无线上网介绍篇

　　目前无线上网应用最常见有WLAN（Wireless Local-Area Network，无线局域网）方式和移动通讯（GPRS、CDMA、小灵通等）方式，而其中WLAN更是因为Intel的迅弛战略而越发受到关注。

　　从IEEE在1997年6月发表的第一个WLAN标准——802.11开始，有很长一段时间这个标准都鲜为人知，没有公司看好它的发展前景。转机出现在1999年9月，被称为Wi-Fi的802.11b标准横空出世，改变了人们对WLAN的看法，WLAN开始进入一个快速发展的黄金时期。802.11b采用了2.4GHz频段，可支持最高11Mbps的接入速率，并能按照无线网络不同的情况，自动变速至5.5Mbps、2Mbps和1Mbps。作为目前最普及、应用最广泛的无线标准，IEEE 802.11b技术的成熟，使得基于该标准网络产品的成本得到了很好的控制，无论家庭还是企业用户，无需太多的资金投入既可组建一套完整的无线局域网。但IEEE 802.11b的缺点也是显而易见的，11Mbps的带宽并不能很好地满足大容量数据传输的需要，只能作为有线网络的一种补充。与802.11b相似的802.11a技术，它采用了5.2GHz的频段，而高达54Mbps数据传输带宽，这也是IEEE 802.11a的真正意义所在，不过由于兼容问题以及频段受限制等问题802.11a的推广面临重重困难。直到802.11g诞生，则为无线网络市场注入了一剂“强心针”，它是一种混合标准，工作在2.4G频段上，兼容802.11b和802.11a标准，它最高也可以支持54Mbps。

　　WLAN规范还在继续升级，相应的也是技术方面的进一步提升，包括速率以及备受关注的无线安全（我国的WAPI协议本意就在提高我国的无线安全，目前研究的新协议主要也是针对安全）问题。根据IEEE的最新消息，更高技术层次的802.11e和802.11i即将在不久之后被确认为正式标准。

　　此外，蓝牙（BlueTooth）也是一种无线局域网标准，对于IEEE 802.11来说，它的出现不是为了竞争而是相互补充。蓝牙比IEEE 802.11更具备良好的移动性。此外，蓝牙还有着成本低、体积小，适用于多种设备的安装等优点。

WLAN虽然很诱人，也绝对是未来的主流，但目前由于发展还不是太充分，于是WLAN无线上网必须的无线“热点”还不是很多，WLAN信号的覆盖还不够广，限制了大家通过WLAN无线上网的自由，而其“移动性”也比较差。于是移动通讯方式成为了很多人无线上网的首选，它们的优势就在于可以随时随地上网，中国移动推出了基于GSM网络的GPRS上网，中国联通推出了基于CDMA网络的CDMA1X，中国电信也不甘落后，推出了能够上网的小灵通。

　　GPRS网络属于2.5G网络，与其他两家运营商相比，移动的网络在信号覆盖上面略胜一筹，GPRS网络亦是如此，在一些小县城、村庄里都有比较好的表现。但是相对其他的无线网络，GPRS的速度不是非常尽如人意，跟过去的56K拨号上网差不多，浏览网页、QQ聊天自然没有问题，但是并不适合长时间的下载文件。

　　CDMA1X网络与GPRS一样同属于第2.5代无线通信网络。与GPRS等其他广域无线上网相比，速度的表现是最好的，在大多数地区实际下载速度也能够稳定在10k左右，有掌中宽带之称。

　　采用小灵通的网络实现无线上网的好处就是资费比较便宜，与用Modem拨号的费用是一样的。不过与联通、移动的无线上网方案相比，小灵通上网最大的劣势就是无法漫游，另外在高速移动中的表现也不是很好，这与小灵通手机的表现也是一样。


无线上网应用篇

WLAN

　　对于笔记本电脑来说，要想享受WLAN带来的无“线”精彩，也离不开一些硬件条件，比如最基本的无线网卡。不过,并不是所有的笔记本电脑都内置了无线网卡（如上图）的，如果笔记本预留了天线并且有MINI PCI的插槽,我们可以自行加装无线网卡,或者更简单地就是使用PC卡式的外置无线网卡（如下图所示）。
　　有了硬件的支持，然后你就可以通过一些公共场所的“热点”直接享受WLAN无线上网的快乐，或者通过电信运营商提供的家庭（比如天翼通）或者移动（比如随e行WLAN服务）WLAN服务。

　　虽然其“移动性”和覆盖范围有局限性，但由于带宽的增大，从上网速率到娱乐性上来说，无线局域网都是目前无线上网方式中最强的。

GPRS

　　尽管GPRS方式无线上网速度比较慢，但由于覆盖很广和”一直在线“的优势，所以GPRS方式笔记本上网受到相当多的人的欢迎，而GPRS方式无线上网就必须有相应的GPRS终端或模块，目前主要有以下几种GPRS终端方式：

　　第一，少数笔记本生产商已在笔记本内置GPRS模块，比如方正颐和S2500（见图）、联想昭阳V80等型号，你只要按相应GPRS上网的图标就可以建立GPRS连接。这种情况是最简单易懂，省去了不少操作。

　　第二，采用PCMCIA卡或CF卡的GPRS Modem。用户只需将SIM卡插入GPRS Modem的相应SIM插槽内，并安装驱动程序、拨号程序后，就可以像普通Modem一样拨号上网了。这种情况的安装步骤也很简单。

　　第三，采用GPRS手机与笔记本相连来上网，就是将GPRS手机作为一个外置Modem来建立相应GPRS拨号连接。但不是所有带有GPRS功能的手机都可以与笔记本相连，这主要是因为部分手机生产商没有提供相应连接（数据线、红外或蓝牙功能，至于后两者也需要笔记本电脑有红外接口或蓝牙功能）以及驱动程序。这种情况下移动性相当好，但设置繁杂，而且传输速度受到接口影响，所以也会有一定的不爽。

CDMA1X

　　CDMA1X是联通在2003年3月开始推出的一项以无线上网为主的业务，在上网的终端方面也需要和GPRS类似的其中后两种方式（CDMA Modem＋笔记本、CDMA手机＋笔记本），不同的是其必须采用CDMA1X的技术。

　　假如仅仅从功能方面去分析，GPRS可以说根本不是与CDMA 1X一个级别的，速度方面自然是不必多言，多媒体邮件业务“彩Ｅ”、基于1X的无线上网的“掌中宽带”、基于WAP技术的“互动视界”、基于BREW和JAVA技术的“神奇宝典”、基于GPSone定位技术的“定位之星”等这一切功能也都是GPRS所无法应付的。需要提到的是尽管目前联通的信号也已经有了较大幅度的改善，其网络质量仍然是它的软肋，看看移动的广告“关键时刻信赖全球通”就可想而知联通之痛了。

小灵通

　　价格便宜则是小灵通方式无线上网的杀手锏，而小灵通手机入网所需基本条件是：首先你的所在城市提供了小灵通WiWi业务（高速无线数据业务），然后你的小灵通手机必须是PHS或PAS(UTstarcom的机子)便携式无线电话机，最后需要将小灵通手机与笔记本相连的中间设备。目前小灵通与笔记本相连接主要有以下几种方式：

　　第一，PAS数据接口线。PAS数据接口线是一种经济而方便的新型数据通信产品，用它连接小灵通无线电话的耳机孔接口和电脑的Modem口，通过拨号可实现上网浏览和收发电子邮件，其连接速率在14.4Kpbs，网络侧无需增加任何设备。

　　第二，PAS USB调制解调器。用它连接电脑的USB接口和小灵通的数据端口，网络侧需增加RAS设备。在完成驱动程序的安装后，即可拨号上网(需网络支持)，其连接速率可达32Kpbs/64Kpbs(视网络而定)。该产品小巧精悍，高可靠性，适用于台式电脑和便携电脑。

　　第三，PAS掌上e卡。PAS掌上e卡是世界上最小、最轻的PAS终端。它内置了RF收发端，能方便的插入便携电脑（另需转接槽）或PDA（掌上电脑）中，无需再与PAS手机配合，不过在网络侧需增加RAS设备。其连接速率可达32Kpbs/64Kpbs(视网络而定)，支持CF Type II标准接口。


无线上网实战篇

　　考虑到CDMA1X方式速率方面以及技术上、功能上比GPRS更先进，这里我们将以CDMA1X无线上网方式为主线介绍具体的无线上网的操作。我们这里使用的VTION CDMA1X无线冲浪卡V1801，它支持双向短消息功能、拥有语音通话功能，最高支持153.6Kbps的无线互联网接入速率。

（1）安装篇
　　安装驱动程序之前，请不要把VTION 无线冲浪卡插入插槽。若您将VTION 无线冲浪卡插入插槽后安装驱动程序，会有下列窗口显示，此时您必须要点击“取消”，从插槽里拿出卡之后开始进行安装。
　　将驱动程序安装光盘放入光驱后，等候安装提示出现。若不自动开始安装，请点击Setup.exe后进行安装。之后一连串操作按默认设置进行就可以了。
之后的操作完全按照系统的提示正常进行就可以了，安装结束后重启计算机也就可以使用了，过程非常的简单。

（2）功能篇
　　双击桌面上生成的拨号上网的程序快捷方式，就会出现该无线网卡的全中文用户界面，点击其左上角那个“互联网”标志，然后点击出现在右手边的“连接”按钮就可以连接Internet了，使用起来应该非常容易。若界面上显示“已连接到互联网”，电脑将连接互联网并自动运行浏览器。而若要断开到互联网的连接时，点击“断开连接”就可以了。
　　下面是连入Internet的多次拨号连接速率，平均速率在113Kbps左右。当然，由于无线信号不能象有线信号那么稳定，而且实际的上网速度也因地域的不同以及笔记本电脑的配置不同而有所区别，即使是通过“CDMA手机＋笔记本”与通过“CDMA1X无线网卡＋笔记本”上网也有很大的区别。我们这里的测试数据来自广东省广州市天河区，测试用的笔记本电脑是腾龙X71的C-M那一款，下面包括后面的数据仅供参考。
　　我们再来看看具体的功能按钮说明：
　　其中①连接互联网②拨打/接听电话③发送短信④接收短信⑤储存和搜寻电话号码⑥其它设置⑦用户咨询⑧连接中国联通网站⑨用户信息。
　　发送和接收短消息总体上用法及概念与手机相似，打字速度嘛，就比手机快多了。写好收信人的手机号码以及内容就可以选择优先级发送，同时已发送的短信会自动储存在已发送信箱中。而至于接收短消息，每次有新信息来的时候会弹出提示，也很简单，这里就不怎么解释了。
　　
（3）对比篇
　　我们上网测试过程中通过网络测速网站进行了连向各地的速度测试。除了连到国外出现速率的大幅下降外，基本上是与前面的连接速率一致的。
　　此外，我们还将GPRS方式与CDMA1X方式进行了一些比较，从中也可以看出在信号保证的情况下，CDMA1X的确是全面超越GPRS。
　　对比1：多次拨号连接速率(3次拨号平均)CDMA1X：113 GPRS：62
　　对比2：各地网络连接速率（4地网速平均） CDMA1X：94 GPRS：45
　　对比3：下载速度对比（考虑下载同样内容的总时间）CDMA1X：61（7.6）GPRS：25（3.1）
　　虽说如此，由于CDMA1X的信号覆盖还存在一些遗憾，所以更多的人还是选择了GPRS来实现无线上网，我们也稍微说说通过GPRS方式无线上网的一些安装配置问题，其实前面的应用篇里也提到过一些。现在很多是通过GPRS适配卡与笔记本电脑的连接来实现的，这种情况只需要GPRS卡插入笔记本的PCMIA插槽，然后安装相关驱动程序，基本与前面的CDMA方式一样；在完成一系列的软硬件设置之后，将已经开通GPRS业务的SIM卡插入设备中，拨号“*99#”就可以上网了，相关费用会在SIM卡中扣除。而至于通过GPRS手机与笔记本电脑籍由数据线、红外或蓝牙连接来实现的可能稍微麻烦一些，主要涉及到不同手机的一些设置，这里就不详细介绍了。
　　至于最有前途的WLAN方式，目前除了一些公共的热点之外，中国移动已经推出了随e行WLAN服务，同时上海电信也推出了天翼通，这样个人也可以很方便的享受WLAN的高速无线网络服务了。而至于资费最便宜的小灵通方式，在具备的应用篇里提到的其中一种基础条件之后，具体安装连接方式也与前面提到的GPRS方式类似，这里就不多提了
　随着无线技术的迅速发展，无线网络的普及也势必越来越接近我们。经常移动办公的商务人士可以选择GPRS或者CDMA1X等随时在线的无线上网方式来满足自己经常旅行却离不开Internet的状态，而由于“移动”的需要似乎通过手机连接笔记本电脑的方式更方便一些；经常奔波的记者们，可能会经常传输一些资料或者文章、图片之类的，这种情况下似乎CDMA1X的速度优势就比较明显了，而为了追求稳定性，通过手机连接的方式就不太适合了；高级业务员们可能也经常需要在旅途中与客户通过网络联系，这时似乎GPRS的高质量网络更适合一些；而至于一般的只是追求无线享受的用户，可以尽量选择速度快的多的WLAN服务，那样就可以无线、娱乐两不误了。在我们轻松方便的享受自由自在的无线网络服务时，也务必不要忘了无线的“随时随地”同样是有限制的，例如，在机场（不过波音已经推出了空中WLAN服务）、医院等一些对无线电波干扰敏感的场所，无线网络是禁止使用的。不过总的来说，无线上网的确时带给了大家的更多的“无拘无束”，同时我们的网络生活也因无线而更加精彩。


无线安全八大主流技术及解决方案

浩瀚的大海，深邃的崖洞，在一片银白的沙滩上，膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯，正在享受自由、可移动、随时随地的无线网络所带来的无限空间。突然，鼠标停滞，屏幕模糊，系统瘫痪，随即自动关机，在那一刹那，您的第一感觉是什么?没错，病毒、黑客，或者是木马，这就是无线网络的两面性。
　　
　　一方面，它可以带给用户飞一般网上冲浪的感觉，而另一方面，它也可以带给用户不确定的网络安全。和有线网络一样，病毒、黑客、蠕虫，木马、间谍软件，随时都在威胁着无线网络的安全，并且无线网络比有线网络更容易遭侵害，因为用户在使用无线网络时的安全意识和掌握的技术手段还比较差。不能因为有人用枪杀人而停止枪的生产，同样不能因为无线网络会带来安全隐患而不去推广无线网络的使用。其实，无线网络安全隐患并不可怕，只要掌握一些基本的无线网络安全技术，就完全可以畅游网络而不惧病毒。
　　
　　无线网络:加强安全防范迫在眉睫
　　
　　在书房呆累了，小明抗着笔记本来到了客厅，奇怪的发现上网的速度怎么突然变快了?难道远离了AP(AP在书房)上网速度还更快?当然不会，这是因为由于客厅离隔壁的书房较近的原因，小明无意间访问了邻居的无线网络，而邻居申请的网络速度比小明的快所致。我们假设，小明接着访问了邻居的共享磁盘，正好磁盘里有银行卡密码、投标书、个人日记，甚至是一些个人图片，结果会怎么样?
　　
　　为了让更多的人可以访问到，无线网络选择了通过特定的无线电波来传送，在这个发射频率的有效范围内，任何具有合适接收设备的人都可以捕获该频率的信号，进而进入目标网络一个员工在公司阳台也可以访问公司网络，但这同时也意味着，蹲在公司阳台下面的竞争对手的情报人员也可以访问公司的网络，畅通无阻，而这个人拿着笔记本，也可以到全国各地的竞争对手阳台下去拿一些情报。
　　
　　这不是凭空假设，而是事实。相关机构最近一次调查表明，有85%的IT企业网络经理认为无线网络的安全防范意识和手段还需要进一步加强。由于WiFi的802.11规范的安全协议考虑不周的原因，无线网络存在安全漏洞，这就给了攻击者进行中间人攻击(man in the middle、DOS、封包破解等攻击的机会。而鉴于无线网络自身特性，攻击者不费吹灰之力就可以找到一个网络接口，在企业的建筑旁边接入客户网络，肆意盗取企业机密或进行破坏。另外，企业员工对无线设备不负责任滥用也会造成安全隐患，比如不负责任假设开放AP，随意打开无线网卡的Ad hoc模式，或者误上别人假冒的合法AP导致信息泄露等“无线网络行业下一个竞争点在安全，要想开辟无线网络应用新纪元，就必须编织更高安全的无线网络。”华硕网络通信部技术经理郭勇先生表示，无线网络安全将引发下一轮无线网络的技术革命。谁率先突破技术瓶颈，打造出最安全的无线网络，谁就将成为推动行业进步的主导力量，扬名沙场、统领群雄。
　　
　　技术:八大技术利弊剖析
　　
　　从上文描述的安全隐患我们可以看到，很多时候，并不是技术而是内部人员使用无线网络的不当做成安全隐患的。所以，要解决无线网络的安全问题，就必须从使用无线网络的人着手，强化他们的安全意识，强化他们的安全技术手段。目前很多人对无线网络的相关安全技术都还只是一知半解。
　　
　　下面，本文将着重分析业界排除无线网络安全隐患的八大主流技术各自的利弊和适用范围，希望能给处于困惑中的无线用户和准备架构WLAN设备的用户一些建议和指导，在实际的执行过程中做到心中有数、有备无患。
　　
　　隐藏SSID
　　
　　SSID，即Service Set Identifier的简称，让无线客户端对不同无线网络的识别，类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的，客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止，一般的漫游用户在无法找到 SSID的情况下是无法连接到网络的。
　　
　　需要注意的是，如果黑客利用其他手段获取相应参数，仍可接入目标网络，因此，隐藏SSID适用于一般SOHO环境当作简单口令安全方式。
　　
　　MAC地址过滤
　　
　　顾名思义，这种方式就是通过对AP的设定，将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断，只有符合设定标准的才能被转发，否则将会被丢弃。
　　
　　这种方式比较麻烦，而且不能支持大量的移动客户端。另外，如果黑客盗取合法的MAC地址信息，仍可以通过各种方法适用假冒的MAC地址登陆网络，一般SOHO，小型企业工作室可以采用该安全手段。
　　
　　WEP加密:
　　
　　WEP是Wired Equivalent Privacy的简称，所有经过WIFI认证的设备都支持该安全协定。采用64位或128位加密密钥的RC4加密算法，保证传输数据不会以明文方式被截获。
　　
　　该方法需要在每套移动设备和AP上配置密码，部署比较麻烦;使用静态非交换式密钥，安全性也受到了业界的质疑，但是它仍然可以阻挡一般的数据截获攻击，一般用于SOHO、中小型企业的安全加密。
　　
　　AP隔离
　　
　　类似于有线网络的VLAN，将所有的无线客户端设备完全隔离，使之只能访问AP连接的固定网络。
　　
　　该方法用于对酒店和机场等公共热点Hot Spot的架设，让接入的无线客户端保持隔离，提供安全的Internet接入。
　　
　　802.1x协议
　　
　　802.1x协议由IEEE定义，用于以太网和无线局域网中的端口访问与控制。802.1x引入了PPP协议定义的扩展认证协议EAP。作为扩展认证协议，EAP可以采用MD5，一次性口令，智能卡，公共密钥等等更多的认证机制，从而提供更高级别的安全。在用户认证方面，802.1x的客户端认证请求也可以由外部的Radius服务器进行认证。该认证属于过渡期方法且各厂商实现方法各有不同，直接造成兼容问题。
　　
　　该方法需要专业知识部署和Radius服务器支持，费用偏高，一般用于企业无线网络布局。
　　
　　WPA
　　
　　WPA即Wi-Fi protected access的简称，下一代无线规格802.11i之前的过渡方案，也是该标准内的一小部分。WPA率先使用802.11i中的加密技术-TKIP (Temporal Key Integrity Protocol)，这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。
　　
　　很多客户端和AP并不支持WPA协议，而且TKIP加密仍不能满足高端企业和政府的加密需求，该方法多用于企业无线网络部署。
　　
　　WPA2
　　
　　WPA2与WPA后向兼容，支持更高级的AES加密，能够更好地解决无线网络的安全问题。
　　
　　由于部分AP和大多数移动客户端不支持此协议，尽管微软已经提供最新的WPA2补丁，但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。
　　
　　802.11i
　　
　　IEEE正在开发的新一代的无线规格，致力于彻底解决无线网络的安全问题，草案中包含加密技术AES(Advanced Encryption Standard)与TKIP，以及认证协议IEEE802.1x。
　　
　　尽管理论上讲此协议可以彻底解决无线网络安全问题，适用于所有企业网络的无线部署，但是目前为止尚未有支持此协议的产品问世。
　　
　　综上所述，不同的无线网络用户遭受安全隐患威胁的程度不同，他们需要的技术支持也就有所区别。因此，我们根据不同用户的不同需求，推荐了不同的安全解决方案。
　　
　　SOHO用户
　　
　　SOHO用户可采用隐藏SSID，MAC地址过滤，WEP等方法进行简单防护;另外，如果设备支持，可以采用WPA-PSK方式部署，因为PSK方式相对比较简单。
　　
　　SMB用户:
　　
　　适合以上各种安全措施，包括WPA，WEP，隐藏SSID，MAC地址过滤，甚至VPN协议等。
　　
　　Hot pot或Public WLAN
　　
　　可以采用Web认证和AP无线客户二层隔离的安全措施
　　
　　大型企业和政府
　　
　　建议采用WPA2安全加密方案，保证目前最好的加密效果。自无线网络问世以来，关于其安全问题的讨论就不曾停止，也就使得对无线网络的态度也各自不同。反对者认为，无线网络太不安全，应该尽量少用，而支持者认为应该大力推广便捷、自由的无线网络，只要用户按照加强安全方面的防范即可，因为在技术上，各网络设备厂商都在不遗余力地探索解决无线网络安全隐患的方法，比如国内知名的网络通信设备厂商华硕便依托强大的自主研发队伍，不断推陈出新，开发出适合各层用户的高安全无线网络设备，让用户在家庭、企业、甚至政府应用方面都能做到得心应手。