白皮書:通過WiFi與雲進行無線資料傳輸

總結 - 雲和無線局域網的作用




雲(也稱為雲計算),主要通過互聯網向人們提供IT基礎設施(如記憶體或軟體)。對於個人使用者來說,這意味著您不需要擁有自己的伺服器或安裝任何雲計算軟體。根據需求,各種雲在性能和資料安全性方面有所不同。本頁將詳細講述這些雲的不同之處。

雲的最大優點在於它的靈活性。在任何有網路的地方都可以使用具有聯網能力的終端訪問雲資料。WiFi為無線資料連接提供了便利,因此實現了對雲的靈活訪問。然而,在資料加密和無線局域網安全方面,還需要考慮幾個問題。

這份白皮書涉及重要的安全標準和相關安全資訊。

什麼是雲技術?

我們在日常生活當中經常聽到“雲技術”,這個詞彙對我們來說很新鮮。然而,在20世紀90年代初資訊技術產業中就有了“雲”的概念,它象徵著電腦網路的實體結構或操作模式與使用者無關。對用戶來說,“雲”看起來卻像一台個人電腦。

與實體電腦不同的是,雲電腦最大的優勢就是使任務變得更加靈活。記憶體、工作記憶體和處理器可以根據需要擴展。

然而,首先“雲”這個詞對雲電腦所在的位置沒有任何說明。與租賃車輛完全一樣,您現在也可以租用或租賃電腦容量。此外,這些電腦不一定必須在您自己的資料中心,而是可以根據需要在任何其他位置運行。唯一需要的就是資料鏈接。互聯網就是資料連接的媒介,因此與雲直接相關。我們現在都或多或少地通過互聯網與雲電腦進行過連接。我們在使用網上銀行時;郵購業務中的訂購時;註冊需要電子郵件驗證的帳戶時;使用社交媒體時都涉及到雲。如果沒有雲的話,所有這些日常操作都是不可想像的。

用於資料存儲的雲應用特別實用。尤其是當這些資料需要由不同的人從不同的位置使用或訪問它們時更為實用。然而,對於許多使用者來說,當自己的硬碟出現問題時,使用雲儲存技術防止資料丟失顯得尤為重要。

雲服務級別

云服务基本上是在三个不同的服务级别上提供的,所提供的资源有所不同。
Cloud white paper

基礎設施即服務(IaaS)

IT基礎設施在需要時被租用,而不是被購買。這使其能在短時間內應對不斷變化的需求。這也意味著不會有資金套牢的情況。客戶自己管理整個作業系統和應用程式。

平臺即服務(PAAS)

該模型通過底層硬體和軟體進一步創造了一個完整的運行環境。客戶可以在這裡開發和運行自己的應用程式。所需的處理能力和儲存器大小在這個模型中可以適當地縮放。
SaaS white paper

軟件即服務(SaaS)

這個全面的無憂套裝包括基礎設施、平臺和所需的應用程式。通常,應用程式是通過流覽器訪問的,不依賴于服務接收方使用的平臺。用戶支付相關費用來使用和操作平臺。為此,服務商承擔獲取和運營成本,包括:完善的IT管理、維護工作、更新和備份。

不同的雲模型

雲計算根據客戶各自的安全需求創造出以下雲模型。

公共雲

公共雲通過互聯網為公眾提供一個IT基礎設施。客戶共用基礎設施,通常根據實際使用時間付費。他們沒有任何經費用於電腦和資料中心基礎設施。

私有雲

私有雲是專屬於個人、公司或組織的基礎設施。私有雲可能同時在在內部運行(前提是由個人資料中心運行),或在外部由服務商運行。

社區雲

社區雲是一種特殊形式的私有雲,為有限的使用者群服務。它可以分散在不同的地點,如市級機關、大學或研究團隊中。

虛擬私有雲

虛擬私有雲是一個通過安全措施隔離的區域,原則上可以像公共雲一樣訪問虛擬私有雲。

通信和無線電標準

所有雲都需要與客戶進行資料連接。當通過互聯網進行資料連接時,相當方便,並且資料連接可供選擇的方式有很多。

筆記型電腦、平板電腦和智慧手機與互聯網的無線連接可以通過手機網路或無線局域網實現。這些無線局域網是基於國際標準的本地無線網路,其範圍可達100米。在這種無線局域網的中心有一個接入點,它通過有線或移動網路將局域網于互聯網相連。這種接入點通常也被稱為(WiFi)熱點或基站。

IEEE 802.11

為了使智慧手機、平板電腦和其他設備在物聯網(IOT)框架內開發並廣泛利用該項技術,需要對這些無線電通信線路制定相關標準。

電氣與電子工程師協會的一個工作組於 1990 開始研究無線網路標準。電氣與電子工程師協會是一個全球性的專業工程師協會,主要來自電子和資訊技術領域。該協會提出了一種無線網路通訊協定和傳輸方法。IEEE 802.11 標準制定於 1997 年,被立刻接受並迅速推廣。在此基礎上,該標準不斷升級完善。這些升級可以通過附加的小寫字母來識別,例如a、b、g、n。

由於 2.4 GHz 頻段在大多數國家都可以無證使用,所以 802.11b/g 標準的產品得到廣泛應用。現在還有產品使用其他頻段:802.11ac 標準使用 5 GHz 頻段,802.11ad 使用 60 GHz 頻段,802.11AH 使用 900 MHz 頻段。

最重要的無線電頻率

2.4 GHz

優勢

  • 能夠穿透遮罩材料,損耗小,範圍廣
  • 免費授權的ISM
  • 應用廣泛,設備成本低


缺點

  • 頻段必須與其他設備或無線電設備(藍牙、微波爐、嬰兒監視器、無繩電話)共用,導致信號干擾
  • 同一地點最多使用4個網路不會出現問題(美國:3個),因為實際上只有4個可用的(幾乎不重疊的)頻道(德國:頻道1,5,9和13;美國:1,6和11)

5 GHz band

優勢

  • 傳輸速率很高
  • 使用率低—干擾小
  • 覆蓋廣,因為802.11h可以達到1000兆瓦傳輸功率,這可以彌補高頻率的較大衰減


缺點

  • 歐洲更嚴格的法規:在大多數頻道上都需要動態頻率選擇(DFS),以免干擾天氣雷達系統;在露天情況下不允許操作某些頻道;如果不使用發射功率的自動控制(TPC -發射功率控制),則必須降低發射功率。
  • 信號很快被牆體遮罩
通常來說,使用高頻傳輸資料,傳輸速率高。根據使用的材料的不同,無線電波在建築物中會受到嚴重阻礙。當大型建築物需要被無線網路完全覆蓋時,可能需要設置多個接入點或通過使用無線局域網中繼器來擴展無線覆蓋。
Wi-Fi logo

Wi-Fi (Alliance)

該組織是於1999年以無線乙太網相容聯盟(WECA)的名義成立的製造商協會。WECA於2002年更名為Wi-Fi聯盟。該協會依據IEEE-802.11準則推行WiFi產品的相容認證,保證了不同無線設備之間的可靠操作。獲得了Wi-Fi證書的這些產品可以使用“Wi-Fi”標誌。Wi-Fi標誌在全球成為IEEE-802.11標準下無線局域網的同義詞。然而,只有協會成員付費才能進行產品測試。如果不是該協會成員的製造商的設備將不具有Wi-Fi標誌。這不一定代表該產品不符合標準。

無線電網路安全

與電纜連線相比,無線電線路可以很容易被偵測到。因此,必須對該連結進行加密以確保隱私。此外,可能需要限制對已知使用者的接入點的訪問。就接入點運營商的使用責任而言,世界各地的管轄權有很大的不同。

訪問接入點

当无线路由器被传送时,路由器管理员预先设定一个标准密码。一般来说,这个密码是众所周知的,因为设备的说明书也可以在网上获得。这意味着在调试时要更改管理员名称和相关密码。

通过互联网许多路由器都能解决这一问题。登录并更改管理员名称和密码。大多数情况下,此功能默认为标准。如果没有必要启用该功能,建议禁用无线路由器远程管理。

每个接入点应该有一个单独名称,以便与其他接入点区分开来。这个网络名称(SSID - 服务集标识符)通常由接入点广播,因此对所有潜在用户可见。如果该接入点不打算对公众可见,则 SSID 的广播可以在路由器上停用。用户仍然可以访问它,但是他们需要知道网络名称,并且不能在可见访问点的列表中选择它。

密码的选择对于无线网络安全也很重要。这是被反复强调过的,但有一些无线网络密码还是与SSID相同,或是一串很容易猜测数字。

另一种防止未授权者使用无线网络的方法是通过 MAC(媒体访问控制)--地址过滤。每个 WiFi 无线电模块具有唯一的 MAC 地址,该 MAC 地址可用于识别无线电模块并在无线电操作中。接入点的操作员可以存储他们希望允许访问设备中的 MAC 地址列表。当其他无线电模块试图进行接触时,这会被接入点拒绝。
 

加密

確保 WiFi 網路免受未授權使用的另一個重要方法是加密通信。所有當前的無線路由器都有相關設置。

隨著無線網路技術的普及,人們反反復複地檢測到加密通信的薄弱環節,已經開發了越來越高端的加密通信方式。為了保證加密的完整性,有必要指出現在已經不安全的加密方法,從此不再使用:

  • WEP(有線等效加密)
  • WPS(WiFi保護設置)
  • WPA(WiFi保護接入)


當前 WPA2(WiFi保護接入2)方法加上適當的安全密碼被認為是難以破解的。根據 IEEE 802.11a、b、g、n和ac WLAN標準,它是基於先進加密標準(AES)的無線網路安全標準。因此,現在應使用這種加密方法。

無線局域網認證

不應允許任何人隨意使用無線局域網。無線局域網確實可以通過密碼來限制訪問。然而,一旦密碼被盜取,這意味著不僅網路訪問不安全,而且加密也不安全。例如在公司這樣龐大的局域網中,將一些訪問資料(用戶名和密碼)分配給每個使用者可能是正確的選擇,這樣可以集中管理。管理是在一個特殊的RADIUS伺服器(遠端認證撥號使用者服務)上進行的。例如,如果員工離開公司,不必更改WLAN的訪問密碼,只需要在RADIUS伺服器上刪除相應的訪問資料即可。

总结

雲計算使私人用戶、公司和公共機構從高性能的IT基礎設施中受益,無需購買和操作這些設施。“租而非買”模型在這方面給使用者相當大的靈活性。因為,與用戶的伺服器場相比,租用的雲容量可以按需要擴大或縮小。通常,當下出售的各種雲在提供者的資源範圍和所需的資料安全/隱私方面有所不同。

資料和應用程式在雲中存儲或運行(雲指的是在世界某個地方的電腦或電腦網路)使得客戶可以在任何時間、任何地方用任何設備調用它們。這和物聯網(IOT)息息相關。物聯網這一術語描述了不同產品與網際網路的關聯。說到物聯網,經常會提及自動訂購牛奶的冰箱,即使這非常實用,但它僅只是物聯網的一小部分。可自動訂購材料的智慧生產機器具有重大意義。資料記錄儀可以測量周圍環境,在資料超過極限值時發出報警通知。

然而,雲只能通過適當的無線電和通信標準有效、便捷地使用。這裡最重要的就是Wi-Fi聯盟的Wi-Fi。然而,由於無線通訊或資料傳輸容易被監視或非法使用,因此推薦了一系列安全措施。措施涵蓋了通過加密進行密碼保護到使用MAC位址的WLAN認證。然而,如果您謹慎選擇一個合適的雲解決方案,並且還堅持最新資料連結的安全標準的話,沒有什麼可以阻止您高效地使用這些技術。

關於作者

Volkmar Wismann Testo

Volkmar Wismann博士.

出生於漢堡,獲得了物理學和電子學博士學位,並從事過雷達技術的基礎研究。在擔任十年的地球觀測顧問後,他曾就職於一家資料記錄儀公司,之後在德圖成為測量技術專家並擔任管理職位。
下載wifi Cloud白皮書!在此處註冊,我們會立即發送下載連結給到您的郵箱。

即刻获取完整白皮书

Help

a8d6b535c69a487be51f04c1965f885c468b9d3c
Confirm
Found draft
Found draft
Found drafts
Existing form data found
Form Submitted
Review Form Validation Messages
Unable to complete action
Confirmation
Cloud expert report white paper